A. TUJUAN PENGENDALIAN INTERNAL SA 315.4 (c) mendefinisikan pengendalian internal sebagai berikut: “ Proses yang
dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggungjawab atas kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai tentang pencapaian tujuan entitas yan berkaitan dengan keandalan peaporan keuagan, efesiensi dan efektivitas perasi dan kepatuhan terhadap peraturan perundang-undangan.” Pada umumna mana!emen meiliki tiga tu!uan umum dalam merancang suatu sistem pengendalian internal ang efektif" aitu : a. Keandalan pelaporan keuangan entitas . #u!uan pengendalian internal ang efektif atas pelap$ran keuangan adala% untuk memenu%i tanggung!a&ab pelap$ran keuangan ini. b. Efektivitas dan efesisensi operasi entitas . #u!uan pengendalian ini adala% untuk memberi inf$rmasi keuangan dan n$n keuangan ang akurat tentang $perasi entitas untuk pengambilan keputusan. c. Kesesuaian dengan undangundang dan peraturanperaturan . Suatu entitas memiliki ke&a!iban untuk mentaati suatu undang'udang dan peraturan'peraturan ang ada.
!. TANGGUNGJA"A! #ANAJE#EN DAN TANGGUNGJA"A! AUDIT$R ATA% PENGENDALIAN INTERNAL ana!emen dan audit$r memilki tanggung!a&ab ang berbeda atas pengendalian
internal. ana!emen bertanggung!a&ab untuk menetapkan dan memeli%ara pengendalian internal entitas. Sedangkan audit$r berke&a!iban untuk mema%ami dan melakukan pengu!ian pengendalian internal untuk peelap$ran keuangan. TANGGUNGJA"A! #ANAJE#EN UNTUK #ENETAPKAN PENGENDALIAN INTERNAL ana!emen bukan audit$r" berke&a!iban untuk menusun la$ran keuangan sesuai
dengan standar akuntansi ang ditetapkan $le% A dan *+S. Ada dua k$nsep ang melandasi rancangan dan penerapan pengendalian internal $le% mana!emen" aitu: a. Ke&akinan 'e'adai. ,ntitas %arus mengemangkan pengendalian internal ag memberi keakinan memadai (bukan keakinan mutlak) ba%&a lap$ran keuangan disa!ikan secara &a!ar. -$nsep ini tidak memberi !aminan ba%&a kesala%an pena!ian material akan bisa dicega% atau dideteksi secara tepat &aktu $le% pengendalian internal. b. Keter(atasan in)eren. ana!emen dapat merancag sstem ang ideal" naun efektiitasna tergantung pada k$mpetensi dan ke!u!uran $rang'$rang ang menggunakanna.
TANGGUNGJA"A! INTERNAL SA 315.1/
AUDIT$R
menatakan
UNTUK
tanggung!a&ab
#E#A*A#I
audit$r
ang
PENGENDALIAN
berkaitan
dengan
pengendalian internal entitas sebagai berikut : “ Auditor harus memperoleh suatu
pemahaman atas pengendalian internal yang relevan dengan audit. Meskipun sebagian besar pengendalian yang relevan dengan audit kemungkinan berhubungan dengan pelaporan keuangan, namun tidak semua pengendalian yang berhubungan dengan pelaporan keuangan relevan dengan audit. Ini merupakan hal yang berkaitan dengan pertimbangan profesional auditor apakah suatu pengendalian, secara individual atau bersama-sama dengan yang lain, merupakan hal yang relevan dengan audit.” Suatu pema%aman atas pengedalian internal membantu audit$r
dalam
mengidentifikasi tipe'tipe kesala%an pena!ian ang p$tensial dan fact$r'fakt$r ang memengaru%i risik$ kesala%an pena!ian material serta dalam meraancang sifat" saat" dan luas pr$sedur audit lebi% lan!ut. ateri penerapan pengedalian internal ang %arus dipa%ami $le% audit$r meliputi %al'%al sebagai berikut:
a. %ifat dan karakteristik u'u' pengendalian internal Pengendalian internal dirancang" diemplementasikan" dan dipeli%ara untuk meresp$n risik$ bisnis ang teridentifikasi ang mengancam pencapaian tu!uan entitas ang berkaitan dengan: -eandalan pelap$ran keuangan entitas • ,fektiitas dan efesiensi $peras entitas • -epatu%an entitas ter%adap peraturan perundang'undangan ang • b. Pengendalian &ang relevan dengan audit *akt$r'fakt$r ang relean 0enman pertimbangan audit$r tentang apaka% suatu pengendalian" baik secara indiidu maupun bersama'sama dengan pengendalian lain" adala% releant dengan audit dapat mencakup %al'%al sebagai berikut: aterialitas • Signifikansi risik$ ang terkait • kuran entitas • Sifat bisnis entitas" termasuk karateristik $rganisasi dan kepemilikanna • -eberagaman dan k$mpleksitas $perasi entitas • -etentuan %ukumdan peraturan ang berlaku • -$ndisi dan k$mp$nen pengendalian internal ang berlaku • Sifat dan k$mpleksitas sistem ang merupakan bagian pengendalian internal • entitas" termasuk $rganisasi !asa
•
Apaka%" bagaimana" suatu pengandalian tertentu" baik secara indiidu atau 2ergsma dengan pengendalian lain" mencega%" atau mendeteksi dan meng$reksi" kesala%an pena!ian material Pengendalian ter%adap kelengkapan dan keakuratan inf$rmasi ang di%asilkan
$le% entitas dapat men!adi relean dengan audit !ika audit$r bermaksud untuk menggunakan inf$rmasi tersebut dalam merancang dan melaksanakan pr$sedur lan!utan. Pengendalian ang berkaitan dengan tu!uan $peras dan kepatu%an dapat !ug men!adi relean dengan audit !ika pengendalian tersebut berkaitan dengan data ang diealuasi atau ang digunakan $le% audit$r dalam menerapkan pr$sedur audit. +. %ifat dan luas pe'a)a'an atas pengendalian relevan Pengealuasian atau rancangan suatu pengendalian melibatkan pertimbangan atas
apaka% pengendalian tersebut baik secara indiidu maupun bersama dengan pengendalian lain" dapat secara efektif mencega%" atau mendeteksi dan meng$reksi" kesala%an pena!ian material. d. Ko'ponen pengendalian int ernal -$mp$nen pengendalian internal akan di!elaskan pada subbab selan!utna. ,. K$#P$NENK$#P$NEN PENGENDALIAN INTERNAL SA 315.A51 menebutkan terdapat lima k$mp$nen pengendalian internal ang
bermanfaat bagi audit$r untuk mempertimbangkan bagaimana berbagai aspek pegedalia internal ang berbeda pada entitas da$at mempegaru%i audit. -elima k$mp$nen ini dapat dili%at pada gambar di atas. ntuk lebi% rincina" akan di!elaskan pada table di ba&a% ini: Ko'ponen ingkungan pengendalian
PENGENDALIAN INTERNAL DeskripsiKo'ponen %u(ko'ponen #indakan" kebi!akan" dan Subk$mp$nen lingkungan pr$sedur ang mencermin' pengendalian : ntegritas dan nilai • kan perilaku mana!emen
puncak" de&an k$misaris" dan pemilik entitas tentang pengendalian iteral dan arti penting pengendalian
•
etika -$mitmen ter%adap
•
k$mpetensi Partisipasi pi%ak ang
internal
•
bertanggung!a&abatas tata kel$la (de&an k$misaris dan k$mite audit) *alsafa% dan gaa $pe'
•
rasi mana!emen Struktur $rganisasi
•
•
Pr$ses penilaian risik$ entitas
dentifikasi dan analisis $le% mana!emen tentang risik$ ang relean dengan penusunan lap$ran ke' uangan an sesuai dengan SA-'A
Pemberian &e&enang dan tanggung!a&ab -ebi!akan dan praktik
ttg sumber daa manusia Pr$ses penilaian risik$ : engidentifikasi •
•
fakt$r'fakt$r ang mempengaru%i risik$ enilai signifikansi
•
risik$ dan kemungkinn ter!adina enentukan tindakan ang diperlukan untuk mengel$la risik$
-ateg$ri asersi mana!emen ang %arus dipenu%i: •
Aersi'aasersi tentang
•
g$l$ngan transasksi dan ke!adian lainna Asersi'aersi tentang
•
sald$ akun Asersi'asersi tentang pena!ian dan pengung'
nf$rmasi dan k$munikasi
et$da ang digunakan untuk menginisiasi" men' catat" meng$la% dan mela' p$rkan transaksi perusa' %aan dan untuk men!aga akuntabilitas atas asset'aset ang bersangkutan
•
kapan engidentifikasi dan
•
mencatat seluru% tran' saksi ang alid endeskripsikan tran'
•
saksi engukur nilai tran'
•
saksi enentukan peri$de
•
ter!adina transaksi ena!ikan transaksi dan pengungkapan
Aktiitas pengendalian
-ebi!akan dan pr$sedur ang ditetapkan mana!e' men untuk memenu%i tu' !uan pelap$ran keuangan
terkait enis'!enis aktiitas pe' ngendalian spesifik : t$rissasi penelaa%an • • • •
Pemantuan pengendalian
kiner!a Peng$la%an inf$rmasi Pengendalian fisik Pemisa%an tugas
Penilaian ang dilakukan mana!emen secara terus menerus dan peri$dic ttg kiner!a pengedalian internal untuk memastikan apaka% peengendalian ber!alan sebagai'mana dike%endaki dan dim$di' fikasi bila dibutu%kan
D. #ENDAPATKAN DAN #END$KU#ENTA%IKAN PE#A*A#AN TENTANG PENGENDALIAN INTERNAL 6ambar diba&a% ini merupakan pr$ses mendapatkan pema%aman pengendalian
internal dan penilaian risik$ pengendalian.
#ENDAPATKAN DAN #END$KU#ENTA%IKAN PE#A*A#AN TENTANG PENGENDALIAN INTERNAL
SA 315.13 menebutkan ba%&a “ Pada waktu memperoleh peahama tetang
pengendalian yang relevan dengan audit, auditor harus mengevaluasi rancangan pengendalian dan menentukan apakah pengendalian tersebut telah diimplementasikan, dengan melaksanakan prosedur sebagai tambahan terhadap permintaan keterangan dari personel entitas.” Audit$r biasana menggunakan tiga !eis d$kumen untuk mendapatkan dan mend$kumentasikan pema%amanna tentang rancangan pengendalian internal" aitu : 1. Naratif" adala% deskripsi tertulis tentang pengendalian internal ang berlaku pada entitas klien. 7arasi ang baik men!elaskan empat %al berikut: a) Sumber dari semua d$kumen dan lap$ran dalam sistem. b) Semua pengl$a%an data ang dilakukan. c) 0isp$sisi setiap d$kumen dan catatan dalam sstem. d) ndikasi pengendalian ang relean dengan penilaian risik$ pengendalian. /. !agan alir -flow chart " adala% suatu diagram dai d$kumen'd$kumen klie da urutan aliranna dalam $rganisasi. 0ibandingkan dengan naratif" bagan alir memiliki dua keunggulan" aitu muda% dibaca dan muda% direisi untuk dimutak%irkan. 3. Daftar pertan&aan pengendalian internal " menananakan serangkaian pertanaan tentang pengendalian pada setiap bidang ang diaudit sebagai ara untuk mengidentifikasi defisiensi pengendalian internal. #erdapat dua kelema%an daftar pertanaann" aitu tidak dapat memberi gambaran keseluru%an siste dan tidak dapat diterapkan pada bidang'bidag audit tertentu" terutama pada entitas kecil. 7amun" penggunaan daftar pertanaan dan bagan alir secara bersama berguna untuk mendapatkan pema%aan tentang rancangan pengendalian iternal klien dan untuk mengidentifiki defesiensi pengendalian internal. 0imana baga alir memberikan gambaran tentang sstem secara umum sedangkan daftar pertanaan sebagai checklist untuk mengingatkan audit$r akan berbagai macam !enis pengendalian internal ang %arus ada. PENILAIAN I#PLE#ENTA%I PENGENDALIAN INTERNAL 0alam praktik" pr$ses mendapatkan pema%aman rancangan dan penerapan
seringkali dilakka secara bersamaan. Pr$sedur penilaian risik$ untuk memper$le% bukti audit tentang rancangan dan implementasi pengendalian ang relean dapat mencakup: (SA 315.89) 1. /. 3. 4.
emutak%irkan dan mengealuasi pengalaman masa lalu audit$r dengan klien. eminta keterangan dari pers$nel entitas. enginspeksi d$kumen dan lap$ran. egamati penerapan pengendalian tertentu.
5. enelusuri transaksi melalui sstem inf$rmasi ang relean dengan pelap$ran keuangan.
E. PENILAIAN RI%IK$ PENGENDALIAN
Audit$r mendapatkan pema%aman tentang rancangan dan penerapan pengendalian internal agar dapat melakukan penilaian a&al risik$ pengendalian sebagai bagian dari penilaian meneluru% risik$ kesala%an pena!ian material. le% karena itu" sebelum melakukan penilaian a&al risik$ pengendalian untuk setiap g$l$ngan transaksi ang material" audit$r pertama'tama %arus memutuskan apaka% entitas bisa diaudit atau tidak. #ENETAPKAN APAKA* LAP$RAN KEUANGAN !I%A DIAUDIT ATAU TIDAK Ada dua fakt$r ang mempengaru%i apaka% lap$ran keuangan bisa diaudit atau
tidak" aitu: integritas mana!emen dan kecukupan catatan akuntansi. Apabila integritas mana!emen diragukan" kebanakan audit$r akan men$lak untuk melakukan audit pada entitas dengan mana!emen seperti itu. atatan akuntansi adala% sumber utama bukti audit untuk sebagian besar tu!uan audit. Apabila catatan akuntansi tidak memadai" bukti audit ang diperlukan biasana tidak akan tersedia. #ENETAPKAN RI%IK$ PENGENDALIAN
DENGAN
DIDUKUNG
$LE*
PE#A*A#AN /ANG DIPER$LE* Setela% menapat pema%amn tentang pengendalian internal" audit$r melakukan
penilaian a&al risik$ pengendalian sebagai bagian dari penilaian meneluru% risik$ kesala%an pena!ian material. Penilaian ini merupakan ukuran tentang ekspektasi audit$r ba%&a pengendalian internal akan dapat mencega% ter!adina kesala%an pena!ian material atau mendeteksi dan membetulkanna !ika %al itu ter!adi. -ebanakan audit$r menga&ali kegiatan ini dengan menetapkan pengendalian leel'entitas. Setela% audit$r menentukan ba%&a pengendalian leel'entitas tela% dirancang dan dila!alankan" selan!utna audit$r membuat penilaian a&al untuk setiap tu!uan audit transaksi bagi setiap transaksi utama dalam setiap siklus transaksi. #ENGGUNAKAN #ATRI0 RI%IK$ PENGENDALIAN UNTUK #ENETAPKAN RI%IK$ PENGENDALIAN 0alam praktikna audit$r menggunakan f$rmat matri; risik$ pengendalian ang
sama untuk menetapkan risik$ pengendalian bagi tu!uan audit sald$ dan pena!ian serta pengungkapan diba&a% ini akan diuraikan pembuatan matri; tersebut : a. #engidentifikasi Tu1uan Audi t
angka% pertama dalam penilaian risik$ pengendalian adala% mengidentifikasi tu!uan audit untuk setiap g$l$ngan transaksi" sald$ akun" dan pena!ian serta pengungkapan ang akan ditetapkan risik$ pengendalianna. (. #engidentifikasi Pengendalian &ang Ada angka% kedua audit$r menggunakan inf$rmasi ang tela% diba%as pada bagian a&al bab ini aitu pada ta%ap mendapatkan dan mend$kumentasikan pengendalian internal untuk mengidentifikasi pengendalian'pengendalian ang mempunai k$ntribusi untuk mencapai tu!uan audit transaksi. Sala% satu cara ang dilakukan audit$r untuk melakukan %al ini adala% mengidentifikasi pengendalian ang memenu%i tu!uan audit. Audit$r %arus mengidentifikasi dan %ana memasukkan pengendalian'pengendalian ang diperkirakan memiliki pengaru% paling besar dalam memenu%i tu!uan audit transaksi.
menilai risik$ kesala%an pena!ian material pada (a) #ingkat lap$ran keuangan dan (b) #ingkat arsesi untuk g$l$ngan transaksi" sald$ akun" dan pengungkapan" untuk menediakan suatu basis bagi perancangan dan pelaksanaan pr$sedur audit lan!utan (SA 315./5). ntuk tu!uan ini SA 315./8 meng%aruskan audit$r untuk : (a) engidentifikasi risik$ sepan!ang pr$ses pemer$le%an pema%aman tentang entitas dan lingkunganna. (b) enilai dan mengidentifikasi risik$. (c) eng%ubungkan risik$ ang diidentifikasi dengan apa ang bisa men!ad i sala% (what can go wrong pada tingkat arsesi. (d) empertimbangkan kemungkinan kesala%an pena !ian.
0engan kata lain audit$r %arus mengealuasi apaka% pengendalian kunci tidak terdapat dalam rancangan pengendalian internal untuk pelap$ran keuangan sebagai bagian dari penilaian risik$ pengendalian dan kemungkinan ter!adina kesala%an pena!ian dalam lap$ran keuangan. 1
0efisiensi
pengendalian
ter!adi
apabila
rancangan
atau
peng$perasian
pengendalian tidak memungkinkan pers$nel entitas untuk mencega% atau mendeteksi kesala%an pena!ian secara tepat &aktu dalam k$ndisi n$rmal pelaksanaan
fungsi'fungsi.
0efisiensi
rancangan
ter!adi
apabila
suatu
pengendalian ang diperlukan tidak ada atau tidak dirancang dengan tepat. 0efisiensi peng$perasian ter!adi apabila suatu pengendalian ang tela% dirancang dengan baik tidak di$perasikan sebagaimana dirancang atau apabila $rang ang /
melaksanakan pengendalian tidak cukup >ualified. 0efisiensi sign ifikan ter!adi apabila terdapat defisiensi pada satu atau lebi% pengendalian ang kelema%anna tidak begitu besar bila dibandingkan dengan
3
kelema%an material. -elema%an material ter!a di apabila terdapat terdapat suatu def isiensi signifikan atau se!umla% defisiensi signifikan" ang mengakibatkan terbukana kemungkinan ba%&a pengendalian internal tidak akan dapat mencega% atau mendeteksi kesala%an pena!ian material dalam pelap$ran keuangan secara tepat &aktu. 0i ba&a% ini menggambarkan kemungkinan kesala%an pena!ian ang diakibatkan
$le%
defisiensi
signifikan"
sedangkan
garis
ertikal
menggambarkan signifikanna : %IGNI3IKAN%I #aterial
KE#UNGKINAN TERJADI
-elema%an material
-emungkinan kecil
-emungkinan besar
Tidak #aterial #ENGIDENTI3IKA%I
DE3I%IEN%I2
DE3I%IEN%I
%IGNI3IKAN2
DAN
KELE#A*A# #ATERIAL ntuk melakukan %al tersebut bisa melalui pendekatan lima ta%ap berikut ini :
4
engidentifikasi pengendalian ang ada. -arena defisiensi dan kelema%an material adala% ketiadaan pengendalian ang memadai" audit$r pertama'tama %arus mengeta%ui
5
pengendalian mana ang ada. engidentifikasi pengendalian kunci ang tidak ada. 0aftar pertanaan pengendalian internal" bagian alir" dan naratif berguna untuk mengidentifikasi pengendalian mana ang tidak ada dan $le% karenana kemungkinan kesala%an pena!ian men!adi
6
meningkat. empertimbangkan kemungkinan adana pengendalian pengganti. Suatu pengganti adala% sesuatu ang terdapat dalam sistem ang dapat menggantik an ketiadaan suatu
7
pengendalian kunci. enentukan apaka%
terdapat
defisiensi signifikan atau kelema%an material.
-emungkinan ter!adina kesala%an pena!ian dan tingkat materialitasna digunakan 8
untuk mengealuasi apaka% terdapat defisiensi signifikan atau kelema%an material. enentukan kesala%an pena!ian p$tensial ang bisa ter!adi. #a%ap ini dimaksudkan untuk mengidentifikasi kesala%an pena!ian spesifik sebagai akibat defisiensi signifikan atau kelema%an material.
#engaitkan Defisiensi %ignifikan dan Kele'a)an #aterial dengan Tu1uan Audit &ang !ersangkutan Seperti %alna untuk pengendalian" setiap defisiensi signifikan atau kelema%an
material dapat diterapkan pada satu atau lebi% tu!uan audit. Pada gambar atri; +isik$ Pengendalian ? Pen!ualan di atas dimisalkan terdapat dua defisiensi signifikan dan masing ? masing %ana dapat diterapkan pada satu tu!uan audit transaksi. 0efisiensi signifikan diberi tanda dengan %uruf 0 pada k$l$m tu!uan ang sesuai. #enetapkan Risiko Pengendalian untuk %etiap Tu1uan Audit &ang !ersangkutan Setela% defisiensi pengendalian" defisiensi signifikan dan kelema%an material diidentifikasi dan dikaitkan dengan tu!uan audit transaksi" audit$r dapat menetapkan risik$ pengendalian untuk tu!uan audit transaksi.
PENG$#UNIKA%IAN KEPADA PI*AK /ANG !ER%ANGKUTAN DENGAN TATA KEL$LA DAN KEPADA #ANAJE#EN Audit$r %arus menentukan apaka% berdasarkan peker!aan audit ang tela%
dilakukan" audit$r tela% mengidentifikasi satu atau lebi% defisiensi dalam pengendalian internal. Ko'unikasi Kepada Pi)ak &ang !ersangkutan dengan Tata Kelola SA /85.@ menetapkan sebagai berikut: “ Auditor harus mengomunikasikan secara
tertulis tentang defisiensi signifikan dalam pengendalian internal yang diidentifikasi selama audit kepada pihak yang bertanggungjawab atas tata kelola secara tepat waktu”. Audit$r %arus meng$munikasikan defisiensi signifikan dalam pengendalian internal secara tertulis %arus menatakan tentang (SA /85.11) (a) 0eskripsi serta pen!elasan damp ak p$tensial atas defisiensi tersebut: dan (b) nf$rmasi ang cukup untuk memungkinkan pi%ak ang bertangg ung!a&ab atas tata kel$la dan mana!emen dalam mema%ami k$nteks k$munikasi tersebut. Audit$r %arus men!elaskan ba%&a : (i) #u!uan au dit adala% untuk audit$r dapat menatakan $pini atas lap$ran (ii)
keuangan Audit mencakup pertimbangan atas pengendalian internal ang relean ter%adap penusunan lap$ran keuangan dan merancang pr$sedur audit ang tepat sesuai dengan k$ndisi" namun tidak bertu!uan untuk menatakan $pini
(iii)
atas efektiitas pengendalian internal dan
Ko'unikasi kepada #ana1e'en Audit$r !uga %arus meng$munikasikan kepada mana!emen
pada tingkat
tanggung!a&ab ang tepat secara tepat &aktu (SA /85.1=) : (a) Secara tertulis" defisiensi signifikan dalam pengendalian internal ang $le% audit$r tela% dik$munikasikan kepada pi%ak ang bertanggung!a&ab atas tata kel$la" kecuali !ika %al itu tidak tepat untuk dik$munikasikan secara langsung kepada mana!emen dalam k$ndisi tersebut" dan (b) 0efisiensi lain dalam pengendalian internal ang diidentifikasi selama audit ang belum dik$munikasikan $le% pi%ak lain kepada mana!emen dan ang menurut pertimbangan pr$fessi$nal audit$r adala% cukup penting untuk mendapatkan per%atian mana!emen.
*akt$r'fakt$r ang dipertimbangkan $le% audit$r dalam menentukan tingkat kerincian k$munikasi mencakup : • • • • •
Sifat entitas kuran dan k$mpleksitas entitas Sifat defisiensi signifikan ang diidentifikasi $le% audit$r -$mp$sisi tata kel$la entitas -etentuan peraturan perundang'undangan tetang k$munikasi DA3TAR RE3EREN%I
usup" Al.