UNIVERSITAS SUMATERA UTARA FAKULTAS EKONOMI MEDAN

PEMAHAMAN ATAS PENGENDALIAN INTERN DAN PENENTUAN RISIKO
DISUSUN OLEH: KELOMPOK 9

NAMA

:

JULI ANGGRAINI ANISTYA PUTRI RIYANTI SYARISTA SITI SAKDIAH EVA SANTY

100503151 100503154 100503159 100503168

Universitas Sumatera Utara Medan 2012

BAB I PENDAHULUAN
Sistem terdiri dari kebijakan-kebijakan dan prosedur-prosedur yang dirancang untuk memberikan manajemen keyakinan memadai bahwa tujuan dan sasaran yang penting bagi satuan usaha dapat dicapai. Kebijakan atau prosedur ini sering disebut pengendalian, dan bersama-sama membentuk struktur pengendalian intern suatu satuan usaha. Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan pentingdalam auditing. Struktur Pengendalian Intern adalah kebijakan dan prosedur yang ditetapkan untuk memberikan keyakinan yang memadai bahwa tujuan tertentu satuan usaha akan dicapai. Sistem pengendalian harus cost beneficial. Dalam perancangan sistem pengendalian, dibutuhkan kepentingan yang sama antara manajemen dengan auditor . Pengendalian internal (internal control) adalah suatu proses, yang dipengaruhi oleh dewan direksi entitas, manajemen, dan porsenel lainnya, yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran katagori sebagai berikut: efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan ketaatan terhadap hokum dan peraturan yang berlaku. Akuntan yang dapat berperan sebagai pengguna, perancang, dan evaluator sistem akuntansi mempunyai peranan penting dalam pengendalian internal , yaitu :  Pengguna juga harus memahami pengendalian internal perusahaan sehingga dapat diterapkan dengan tepat  Akuntan juga memiliki peran penting sebagai perancang prosedur pengendalian internal yang mendorong ketaatan terhadap peraturan dan sasaran perusahan  Dalam perannya sebagai evaluator , auditor internal dan auditor eksternal harus memahami sistem pengendalian internal.

BAB II ISI PEMAHAMAN ATAS PENGENDALIAN INTERN DAN PENENTUAN RISIKO
1. PENGERTIAN PENGENDALIAN INTERN
Dalam semua audit,auditor harus memperoleh pemahaman tentang pengendalian intern yang memadai untuk merencanakan audit dengan melaksanakan prosedur untuk memahami desain pengendalian yang relevan dengan audit atas laporan keuangan, dan apakah pengendalian intern tersebut dioperasi. Standar Pekerjaan Lapangan : Pemahaman yang memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang akan dilakukan. Auditor harus melaksanakan prosedur audit yang juga meliputi prosedur untuk memperoleh pemahaman struktur pengendalian intern. Focus yang diutamakan dalam standar pekerjaan ini adalah pentingnya struktur pengendalian intern dan komponen-komponen yang ada dalan satu entitas. Auditor berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit. Definisi Pengendalian Intern : Pengendalian menurut Ikatan Akuntan Indonesia dalam Standar Profesional Akuntan Publik (2001 : 4) adalah sebagai berikut : “Pengendalian adalah kemampuan untuk mengatur kebijakan keuangan dan operasional suatu perusahaan untuk mendapatkan manfaat dari kegiatan perusahaan tersebut.” Pengendalian intern adalah suatu proses, yang mempengaruhi oleh dewan komisaris, manajemen dan personel lainnya dalam suatu entitas, yang dirancang untuk memberikan keyakinan memadai guna mencapai tujuan-tujuan berikut ini : a. Keandalan pelaporan keuangan Manajemen memerlukan informasi keuangan yang teliti dan andal untuk menjalanakan usahanya. Banyak informasi akuntansi yang digunakan oleh manajemen untuk dasar pengambilan keputusan penting. Pengendalian intern dirancang untuk memberikan jaminan proses pengolahan data akuntansi akan menghasilkan informasi keuangan yang teliti dan andal. Karena data akuntansi b. Menjaga kekayaan dan catatan organisasi

dan untuk mencegah penggunaan sumber daya perusahaan yang tidak perlu. bukan ditambahkan. manajemen menetapkan kebijakan dan prosedur. Efektivitas dan efisiensi operasi Pengendalian intern ditujukan untuk mencegah aplikasi uasaha yang tidak perlu atau pemborosan dalam segala kegiatan bisnis perusahaan. Pengendalian intern adalah suatu proses. . Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi. Tujuan pokok struktur pengendalian intern tersebut dapat dipenuhi dengan pengendalian yang baik. sedangkan tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian administrasi yang baik. yang disusun untuk meyakinkan bahwa : (a) Transaksi dilaksanakan sesuai dengan persetujuan pimpinan (b) Transaksi dicatat sehingga dapat dibuat ikhtisar keuangan sesuai prinsip akuntansi yang berlaku serta menekankan pertanggungjawaban atas harta perusahaan (c) Penguasaan atas aktiva diberikan hanya dengan persetujuan dan otorisasi pimpinan (d) Jumlah aktiva dalam catatan dicocokan dengan aktiva yang ada pada waktu yang tepat dan tindakan yang sewajarnya jika terjadi perbedaan (2) Pengendalian administrative Pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga kebijakan perusahaan. akan rawan oleh kecurangan jika dokumen penting (seperti kontrak penjualan) dan catatan akuntansi (seperti kartu piutang atau account receivable file) tidak dijaga mencerminkan perubahan kekayaan perusahaan. Konsep-Konsep Dasar : 1. dengan infrastruktur suatu entitas. Pengendalian intern meliputi serangkaian tindakan yang berkaitan dan terintegrasi. Kepatuhan terhadap hukum dan peraturan Untuk mencapai tujuan perusahaan. disalahgunakan. (1) Pengendalian akuntansi Meliputi rencana organisasi serta prosedur dan catatan yang relevan dengan pengamanan aktiva.Kekayaan fisik suatu perusahaan dapat dicuri. maka ketelitian dan keandalan data akuntansi merefleksikan pertanggungjawaban penggunaan kekayaan perusahaan c. Dapat berupa rencana organisasi dan prosedur juga catatan yang relevan dengan pembuatan keputusan yang mengantarkan pimpinan perusahaan untuk menyetujui atau memberi wewenang terhadap transaksi-transaksi Pelimpahan wewenang merupakan fungsi pimpinan perusahaan yang secara langsung berhubungan dengan tanggung jawab untuk mencapai tujuan organisasi dan itu merupakan titik tolak untuk menciptakan pengendalian akuntansi atas transaksi. Begitu juga untuk kekayaan perusahaan yang tidak mewakili wujud fisik. seperti piutang dagang. Struktur pengendalian intern ditujukan untuk memberikan jaminan yang memadai agar kebijakan manajemen dipatuhi oleh karyawan perusahaan d. atau hancur karena kecelakaan kecuali jika kekayaan tersebut dilindungi dengan pengendalian yang memadai.

a. tetapi meliputi pula unsure manusianya pada setiap level organisasi. Pertimbangan cost dan benefit dalam menciptakan pengendalian 4. (5) Pertanggung jawaban Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan yang benar-benar ada. (2) Kelengkapan Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi yang dilewatkan. (2) Pemeriksaan dan penelaahan bawaan dalam system yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi. golongan transaksi. Pengendalian intern memberikan keyakinan memadai. manajemen dan personel lainnya. Sasaran Pengendalian Intern Struktur pengendalian intern suatu perusahaan. dan komponen pengungkapan dalam laporan keuangan. Pengendalian intern diarahkan kepada pencapaian tujuan-tujuan tertentu. bukan fiktif. Pengendalian intern dipengaruhi oleh manusia. (5) Auditor menggunakan perolehan pemahaman atas struktur pengendalian intern untuk melakukan penaksiran risiko pengendalian untuk asersi dalam saldo akun. Pentingnya Pengendalian Intern Alasan pentingnya pengendalian intern bagi manajemen dan auditor adalah : (1) Luas lingkup dan ukuran entitas bisnis semakin besar dan kompleks. (4) Pengamanan Aktiva dan dokumen dapat diamankan dan diakses hanya oleh pihak yang memiliki otorisasi. pada umumnya dirancang untuk : (a) Menjamin dapat dipercayainya catatan keuangan yang dihasilkan sitem akuntansi (b) Menjaga keamanan aktiva yang dimiliki Sasaran Pengendalian Intern Adalah (1) Validitas Transaksi yang dicatat adalah transaksi yang valid. SIAPA YANG BERTANGGUNG JAWAB ATAS PENGENDALIAN INTERN SUATU ENTITAS? .2. (3) Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat mengurangi biaya audit. bukan keyakinan absolute. Pengendalian intern tidak hanya berupa pedoman-pedoman kebijakan dan formulir-formulir. Ada keterbatasan bawaan (inherent limitations) dalam semua system pengendalian. diklasifikasi. 2. termasuk dewan komisaris. (3) Keabsahan pencatatan Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber dokumen. dicatat dan diposting secara tepat waktu dan benar sesuai dengan prinsip akuntansi yang berlaku umum. dievaluasi. 3. (4) Digunakan secara aktif untuk mencegah penggelapan maupun penyimpangan dalam organisasi. b. Transaksi telah dinilai.

Sebagai bagian dari prosedur auditnya terhadap laporan keuangan. manajemen. komite audit.Setiap orang dalam organisasi bertanggung jawab terhadap. direktur utama juga bertanggung jawab untuk menjamin bahwa semua komponen pengendalian intern terwujud di dalam organisasinya. Auditor intern. auditor independen tidak dapat diharapkan untuk menyatakan pendapat atas efektivitas pengendalian intern kliennya. perlu disadari bahwa tujuan auditor dalam studi terhadap pengendalian intern kliennya adalah untuk memungkinkan auditor merencanakan prosedur auditnya. serta pencegahan dan pendeteksian pelaporan keuangan yang menyesatkan. Berdasar temuan auditor tersebut. Di samping itu. Manajemen. Peran dan tanggung jawab semua personel lain yang menyediakan informasi atau menggunakan informasi yang dihasilkan oleh pengendalian intern harus memahami bahwa mereka bertanggung jawab untuk mengkomunikasikan masalah yang timbul sebagai akibat ketidakpatuhan terhadap pengendalian intern. Me-review laporan keuangan dan laporan audit pada saat audit selesai dilakukan. beberapa pihak luar. atau dewan komisaris. oleh karena itu. Menunjuk auditor yang melaksanakan audit tahunan terhadap laporan keuangan perusahaan. dewan komisaris. d. Manajemen bertanggung jawab untuk mengembangkan dan menyelenggarakan secara efektif pengendalian intern organisasinya. manajemen dapat melakukan peningkatan pengendalian intern entitas. Membicarakan lingkup audit dengan auditor. c. agar kesadaran terhadap pentingnya pengendalian menjadi tumbuh di seluruh organisasi. Jika akuntansi publik diharapkan . Direktur keuangan dan akuntansi menjalankan peran penting dalam rencana dan anggaran perusahaan. dan komite audit merupakan pihak utama yang bertanggung jawab atas pengendalian intern entitas. Meminta auditor untuk melakukan komunikasi langsung mengenai masalahmasalah besar yang ditemukan oleh auditor dalam auditnya. Personel lain entitas. Disamping itu. Pihak luar ini tidak bertanggung jawab atas efektivitas dan bukan merupakan bagian dari pengendalian intern organisasi. Direktur utama perusahaan bertanggung jawab untuk menciptakan atsmofer pengendalian di tingkat puncak. auditor dapat menemukan kelemahan pengendalian intern kliennya. Pihak-pihak yang bertanggung jawab terhadap pengendalian intern beserta perannya diuraikan berikut ini: Manajemen. Auditor intern bertanggung jawab untuk memeriksa dan mengevaluasi memadai atau tidaknya pengendalian intern dan membuat rekomendasi peningkatannya. dan menjadi bagian dari pengendalian intern organisasi. Namun. Dewan komisaris dan komite audit. Fungsi komite audit yang secara langsung berdampak terhadap auditor adalah: a. atau bertanggung jawab untuk menjadikan manajemen tingkat yang lebih tinggi sadar atas terjadinya tindakan pelanggaran hukum di dalam entitas. penilaian dan analisis kinerja. seperti auditor independen dan badan pengatur (regulatory body) dapat membantu organisasi dengan cara memberikan informasi yang bermanfaat bagi manajemen untuk pemberlakuan pengendalian intern dalam organisasi tersebut. sehingga ia dapat mengkomunikasikan temuan auditnya tersebut kepada. b. Dewan komisaris bertanggung jawab untuk menentukan apakah manajemen memenuhi tanggung jawab mereka dalam mengembangkan dan menyelenggarakan pengendalian intern. Auditor intern bukan pihak utama yang bertanggung jawab atas pengendalian intern entitas. Auditor independen.

Faktor-faktor yang membentuk lingkungan pengendalian antara lain : a. manajemen puncak tidak memberikan motivasi yang berarti maka tujuan pengendalian tidak dapat dicapai dengan efektif. kebijakan-kebijakan. dewan komisaris. Di lain pihak bagi anggota organisasi jika pengendalian tidak menjadi kepentingan utama manajemen. Pihak luar lain. KOMPONEN PENGENDALIAN INTERN Struktur pengendalian intern mencakup lima komponen dasar kebijkan dan prosedur yang dirancang dan digunakan oleh manajemen untuk memberikan keyakinan memadai bahwa tujuan pengendalian dapat dipenuhi.untuk melakukan studi secara lebih mendalam terhadap pengendalian intern suatu entitas. dan pihak lainnya terhadap pentingnya pengendalian intern bagi entitas. Lingkungan pengendalian menetapkan corak dan suasana suatu organisasi. Penetapan risiko manajemen 3. Integritas dan nilai etika . orang lain dalam organisasi akan merasakan hal itu dan bereaksi dengan sungguh-sungguh untuk mematuhi kebijakan dan prosedur yang telah ditetapkan. Badan pengatur ini mengeluarkan persyaratan minimum pengendalian intern yang harus dipenuhi oleh suatu entitas dan memantau kepatuhan entitas terhadap persyaratan tersebut. Kepentingan auditor terutama berkaitan dengan pencegahan atau pendeteksian salah saji yang material dalam laporan keuangan. dan prosedur-prosedur yang merefleksikan keseluruhan sikap manajemen. mempengaruhi kesadaran pengendalian personil dalam organisasi. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern yang lain. Pemantauan 1. Sebagai contoh. akuntan public harus menggunakan SAT Seksi 500 Pelaporan tentang Pengendalian intern Satuan Usaha atas Pelaporan Keuangan. dengan menciptakan dan menyediakan disiplin dan struktur. Berdasarkan standar ini. akuntan publik dapat melakukan evaluasi tentang memadai atau tidaknya desain dan mengevaluasi efektivitas pengendalian intern entitas. Esensi dari organisasi yang dikendalikan dengan efektif terletak pada sikap manajemen. Dalam perencanaan audit. Aktivitas pengendalian dan pemantauan 4. 3. Kelima komponen tersebut adalah 1. Lingkungan pengendalian 2. Lingkungan Pengendalian ( Control Environment ) Lingkungan pengendalian berkenaan dengan tindakan-tindakan. System informasi dan komunikasi akuntansi 5. bapepam pengendalian intern dan penyelenggaraan pembukuan oleh perusahaan efek (lihat SAT 9100 Laporan Akuntan atas Asersi Manajemen tentang Pengendalian Intern dan Penyelenggaraan Pembukuan Perusahaan Efek yang Didasarkan pada Kriteria yang Ditetapkan oleh Bapepam). seperti Bank Indonesia dan Bapepam. pemilik. auditor harus memperoleh suatu pemahaman yang memadai atas komponen pengendalian internal untuk merencanakan audit dengan cara melaksanakan prosedur guna memahami desain oengendalian yang relevan bagi penyusunan laporan keuangan. Pihak luar lain yang bertanggung jawab atas pengendalian intern entitas adalah badan pengatur (regulatory body). Jika manajemen puncak merasa bahwa pengendalian itu penting.

manajer dituntut untuk mendasarkan pada etika bisnis. Efektifitas pengendalian tidak dapat meningkat melampaui dari integritas dan nilai etika yang menciptakan. bergeser ke perusahaan sebagai interdependent companies-perusahaan-perusahaan yang tergabung dalam network organization.  Mengurangi hal-hal yang mendorong karyawan melakukan tindakan tidak jujur. Integritas dan nilai etika memiliki arti yang substansial. Trust-based relationship menjadi nilai baru yang dijunjung tinggi dalam menjalankan bisnis. Auditor membutuhkan bukti yang mendukung representasi manajemen. Pekerja pengetahuan menuntut suasana kerja yang menghargai kreativitas. Integritas dan nilai etika merupakan unsure pokok lingkungan pengendalian yang mempengaruhi perancangan pengurusan dan pemantauan komponen pengendalian intern lainnya. serta hubungan antara perusahaan dengan customer dibangun berlandaskan nilai kepercayaan tersebut. Perubahan pekerjaan tersebut menuntut perusahaan untuk menggunakan pekerja pengetahuan (knowledge worker) dalam memanfaatkan secara optimum teknologi informasi untuk menghasilkan produk dan jasa. dalam menjalankan aktivitas bisnisnya. dan kepercayaan (persuasion. system manajemen yang mengandalkan pada command and control tidak dapat lagi efektif digunakan untuk mengelola perusahaan. manajer mendesain sistem yang digunakan untuk membentuk perilaku yang diinginkan. perusahaan yang sebelumnya dipandang sebagai independent company. Dalam era teknologi informasi pekerjaan. Nilai integritas dan etika bisnis tersebut dikomunikasikan oleh manajer melalui personal behavior dan operational behavior. mitra bisnis. untuk memelihara tanggung jawab setiap keryawan atas pelanggaran yang dilakukan maupun diketahui terjadi dalam organisasi. Pekerja pengetahuan. akan mengakibatkan tidak terwujudnya tujuan pengendalian intern. komunikasi. Arm’s length transaction yang sebelumnya diyakini sebagai nilai yang baik dalam membangun hubungan bisnis dengan pemasok. dan wewenang lebih besar. dan system manajemen mengalami perubahan. communication and trust). Hubungan antara manajer dan karyawan. namun dijalankan oleh orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika. hubungan antara perusahaan dengan pemasok dan mitra bisnisnya. Oleh karena itu. tanggung jawab manajemen adalah menjunjung tinggi nilai integritas-suatu kemampuan untuk mewujudkan apa yang dikatakan atau telah menjadi komitmennya. pekerja. yang berdasarkan nilai integritas dan etika. organisasi. otonomi.  Mengkomunikasikan kepada semua karyawan mengenai kebijakan etika prilaku. jika auditor meyakini bahwa manajemen tidak memiliki integritas dan nilai etika. dalam lingkungan pekerjaan dan pekerja seperti itu. Pengendalian intern yang memadai desainnya. Disamping itu.Integritas dan nilai etika adalah produk dari standar etika dan prilaku entitas dan bagaimana standar tersebut dikomunikasikan dan dijalankan dalam praktik. dan . Pengelolaan pekerjaan dan pekerja dalam era teknologi informasi bergeser ke pengelolaan yang mendasarkan pada persuasi. Dalam lingkungan bisnis seperti ini. maka auditor akan mempertanyakan kebenaran semua dokumen dan catatan yang ada pada entitas. Teknologi informasi mengubah pekerjaan dari pekerjaan yang lebih mengandalkan otot ke pekerjaan yang lebih mengandalkan otak (knowledge-based work). Upaya-upaya dari manajemen puncak dalam menjaga integritas dan nilai etika dalam organisasi :  Memberi teladan dalam menunjukkan integritas dan melakukan etika yang baik. saling tergantung satu dengan yang lainnya menjadi nilai baru yang dijunjung tinggi dalam bisnis. Melalui personal behavior. mengurus dan memantaunya. Efektivitas pengendalian intern bersumber dari dalam diri orang yang mendesain dan melaksanakannya.

digantikan dengan related party transaction yang dilandasi dengan nilai trustbased relationship tersebut b. Keefektifan pekerjaan karyawan dipengaruhi oleh tingkat keahlian dan pengetahuan yang dimiliki karyawan. dan menempatkan pada pekerjaan yang tepat sesuai dengan kompetensinya. Manajemen yang menjaga pengendalian intern dengan mengkomunikasikan dukungannya terhadap prosedur pengendalian di seluruh organisasi akan dapat mengoptimalkan efektivitas pengendalian intern organisasinya. Hal ini memungkinkan auditor dan komite audit mambahas masalah-masalah yang berkaitan seperti integritas atau tindakan manajemen. Sebagai contoh. Agar menjadi efektif komite audit harus memelihara komunikasi yang terus menerus dengan baik auditor intern maupun auditor ekstern. sehingga memungkinkan keberadaan dewan komisaris akan lebih terlibat langsung dalam pengelolaan perusahaan bersama dewan direksi perusahaan. Komitmen terhadap kompetensi meliputi pertimbangan manajemen terhadap tingkat kompetensi dari pekerjaan tertentu dan bagaimana tingkatan tersebut berubah menjadi keterampilan dan pengetahuan yang disyaratkan pada karyawan. Komite audit biasanya dibebani tanggung jawab mengawasi proses pelaporan keuangan. masalah keuangan dan pembelanjaan. Komitmen terhadap kompetensi. hal ini untuk menjaga pengendalian intern pada tujuan yang diharapkan. Rumah sakit dengan pendapatan penjualan Rp150 milyar per tahun telah memerlukan seorang kepala bagian keuangan yang memiliki pengetahuan manajemen keuangan memadai dengan jumlah dana yang dikelola oleh rumah sakit tersebut. Manajemen mempekerjakan karyawan berdasarkan keahlian dan keterampilan yang dimiliki karyawan. mencakup struktur pengendalian intern. Akibat pendelegasian wewenang dari pemegang saham kepada dewan komisaris adalah bertambahnya volume dan tanggung jawab pekerjaan. Falsafah manajemen dan gaya operasinya Filosofi adalah seperangkat keyakinan dasar (basic beliefs) yang menjadi parameter bagi perusahaan dan karyawan. maka diperlukan komite audit yang bertugas membantu dewan komisaris. Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh perusahaan. Folosofi dan gaya manajemen dapat mempengaruhi mutu pengendalian intern. kompetensi yang dituntut dari seorang manajer yang mengelola organisasi rumah sakit dengan pendapatan penjualan jasa sebesar Rp150 milyar per tahun sangat berbeda dengan yang dituntut dari rumah sakit yang pendapatan penjualannya mencapai Rp150 milyar per tahun. d. c. Manajemen melalui aktivitas yang dilakukannya memberikan tanda yang jelas kepada pegawai tentang pentingnya pengendalian.customer. system informasi manajemen dan ketaatan kepada undang-undang dan peraturan. Partisipasi dewan komisaris dan komite audit Perusahaan yang sudah go public memerlukan penyerahan wewenang dan segala aktifitas rapat umum pemegang saham kepada dewan komisaris. Kompetensi merupakan pengetahuan dan keahlian serta keterampilan yang digunakan untuk menyelasaikan pekerjaan yang dibebankan pada individu. Dewan komisaris yang efektif adalah yang independen dari manajemen dan anggotanya aktif dalam menilai aktivitas manajemen. Karakteristik yang membentuk filosofi dan gaya operasi organisasi : .

sehingga rencana kegiatan dan anggaran benar-benar digunakan sebagai tolok ukur prestasi manajemen. Gaya operasi telah bergeser dari pengelolaan berbasis fungsi. pemasok.” Manajemen yang memiliki filosofi ini akan menjadikan semua tindakannya atas dasar rencana yang disusun lebih dahulu secara matang. fungsi akuntansi dan personalian Harapan manajemen dalam pencapaian target laba. ada manajer yang memilih gaya operasi yang condong pada desentralisasi kekuasaan ke tangan manajemen menengah dan bawah. Ada manajer yang memilih gaya operasi yang sangat menekankan pentingnya pelaporan keuangan. dan semua pihak yang berhubungan atas nama perusahaan mereka dengan kami. Ada manajemen puncak perusahaan yang memilih gaya operasi yang lebih condong pada pemusatan kekuasaan di tangan beberapa gelintir manajer puncak. customer memegang kendali bisnis.” Dalam berbisnis. manajemen yang memiliki filosofi ini akan meletakkan kejujuran sebagai dasar bisnisnya. ke pengelolaan berbasis proses-suatu serangkaian aktivitas yang digunakan untuk menghasilkan produk dan jasa bagi customer.       Pendekatan manajemen dalam memantau dan mengambil risiko bisnis Ketergantungan manajemen pada pertemuan informal dengan manajer kunci dibandingkan dengan berpedoman pada kebijakan tertulis yang sudah ada. Dengan demikian. Laporan keuangan perusahaan ini akan digunakan sebagai alat manajemen untuk mencerminkan kejujuran pertanggungjawaban keuangan perusahaan ini akan digunakan kepada siapa saja yang berhubungan bisnis dengan mereka. filosofi ini menjadi warna unik perusahaan dalam melaksanakan bisnis mereka. . dan pencapaian anggaran Pemberian kepentingan pada penyajian laporan keuangan Sifat manajemen akan terlihat dari tindakan dan metode manajemen dalam memantau dan mengambil risiko bisnis. ada manajer yang tidak demikian. Gaya operasi mencerminkan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan. sehingga tidak ada kejadian yang terlaksana tanpa rencana. Manajemen perusahaan yang gaya operasinya bersifat desentralisasi akan meletakkan peran perencanaan dan pengendalian alokasi sumber ekonomi ditangan manajemen menengah dan bawah. penyusunan dan penggunaan anggaran sebagai alat pengukur kinerja manajer. sehingga biaya pengendalian cenderung rendah. kami mengharapkan semua karyawan kami jujur dalam menghadapi customer. Contoh lain filosofi manajemen yang menekankan perencanaan sebagai dasar untuk melaksanakan bisnis adalah: “kami berkeyakinan bahwa perencanaan merupakan sebagai alat manajemen untuk membuat kami siap dalam menghadapi perubahan yang harus terjadi. karena sense of control tidak tumbuh dalam diri manajemen menengah dan bawah. sehingga organisasi perusahan umumnya dibangun untuk memuasi kebutuhan customer. Manajemen yang selalu mengambil risiko atau menghindar risiko. Contoh filosofi yang ditetapkan oleh manajemen puncak suatu perusahaan yang menekankan integritas dalam menjalankan bisnisnya adalah : “kami berkeyakinan bahwa integritas merupakan landasan semua hubungan bisnis kami. Dalam lingkungan bisnis sekarang. oleh karena itu. Manajemen dengan gaya operasi sentralisasi memerlukan alat kontrol yang cenderung berbiaya tinggi. dan indicator kinerja Selektif agresif dan konservatif manajemen dari prinsip akuntansi Konservatisme manajemen dalam penetapan estimasi akuntansi Pengolahan informasi.akan membuat auditor dapat merasakan sifat manajemen terhadap pengendalian. dan pencapaian tujuan yang telah dicanangkan dalam anggaran. Dengan gaya operasi ini. Semua kegiatan adalah direncanakan dengan baik. sense of control akan tumbuh di dalam diri manajemen menengah dan bawah.

menghubungkan garis arus komunikasi. tanggung jawab dan tugas diantara anggota organisasi untuk pengambilan keputusan. Dapat saja pegawai tersebut bosan dan tidak puas atau masalah pribadi yang dapat merusak kinerjanya. f. Entitas membangun struktur organisasi dipengaruhi oleh luas. Pegawai yang berkompeten. Dengan auditor memahami struktur organisasi klien. maka dapat mempelajari manajemen dan elemen fungsional usaha dan menaksir bagaimana kebijakan dan prosedur yang berhubungan dengan pengendalian dilaksanakan. Penetapan wewenang dan tanggung jawab Komunikasi formal mengenai wewenang dan tanggung jawab dan masalah lain yang berkaitan dengan pengendalian juga sama pentingnya. orang yang tidak jujur dan tidak kompeten dapat mengacaukan system. Struktur organisasi merupakan bentuk dan sifat unit serta fungsi manajemen dan hubungan pelaporan dengan sub unit. Struktur organisasi membagi wewenang. Pegawai jujur dan efisien akan dapat bekerja pada tingkat yang tinggi bahkan dengan sedikit pengendalian yang mendukung mereka. Meskipun pegawai tersebut kompeten dan dipercaya. Metode penetapan wewenang dan tanggung jawab yang ditetapkan dalam entitas meliputi pertimbangan atas :     Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima. Sehingga metode perekrutan. hubungan pelaporan dan kendala Dokumentasi sitem computer yang menunjukkan prosedur untuk persetujuan transaksi dan pengesahan perubahan system g. dan penggajian merupakan bagian penting dari struktur pengendalian inten. Bila hal tersebut diterapkan. Dalam membangun struktur organisasi entitas memerlukan penentuan bidang kunci otorisasi dan tanggung jawab serta garis pelaporan yang tepat. dan dapat dipercaya akan memberikan hasil pelaporan keuangan yang andal. pengendalian dan pemantauan aktivitas bisnis.e. konflik kepentingan dan aturan perilaku Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti maksud dan tujuan organisasi. Penentuan Risiko Manajemen ( Risk Assessment Management ) . fungsi operasi dan persyaratan instansi yang berwenang Uraian tugas pegawai yang menegaskan tugas-tugas spesifik. pelaksanaan. sifat bisnisnya. dan kemajuan teknologi. Kebijakan dan praktik di bidang sumber daya manusia Sistem pengendalian intern tidak terlepas dari sumber daya manusia. Struktur organisasi menyediakan kerangkan untuk perencanaan. Struktur organisasi Struktur organisasi suatu entitas membatasi garis tanggung jawab dan wewenang yang ada. 2. Hal ini mencakup deskriptif pekerjaan setiap lini organisasi dan kebijakan yang terkait. dan semacam memo manajemen tentang pentingnya pengendalian dan masalah yang berkaitan dengan pengendalian. prosedur untuk memantau pengambilan keputusan dari manajer yang terlibat sangat penting. dokumen kebijakan yang menggambarkan perilaku pegawai seperti perbedaan kepentingan dan kode etik perilaku formal. Bahkan meskipun terdapat banyak pengendalian. pengevaluasian. tiap orang memiliki kelemahan yang melekat.

restrukturisasi. Perluasan operasi yang cepat dapat member tekanan terhadap pengendalian dan menigkatkan risiko kegagalan dalam pengendalian. Perluasan usaha ke luar negeri.Penentuan risiko untuk pelaporan keuangan mencakup identifikasi. Personel baru dapat saja memiliki focus yang berbeda atas pemahaman terhadap pengendalian intern. Manajemen dapat membuat rencana. kemungkinan terjadinya dan bagaimana hal itu akan dikelola. risiko yang berubah dari transaksi mata uang asing. Penerapan prinsip akuntansi baru atau perubahan prinsip akuntansi yang dapat berdampak terhadap risiko dalam penyusunan laporan keuangan. program atau dapat memutuskan untuk menerima suatu risiko karena pertimbangan biaya. perubahan standar akuntansi. perubahan peraturan atau undang-undang. seperti risiko tambahan. perkembangan teknologi. Penerapan prinsip akuntansi yang baru. operasi baru di luar negeri dan sebagainya. Misal : mengidentifikasi risiko yang dapat timbul akibat kondisi yang berubah seperti bidang bisnis atau transaksi-transaksi baru. Penerapan system infformasi baru. analisis. membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. atau produk baru. Teknologi baru. Manajemen harus mengidentifikasi dan menganalisa factor-faktor yang mempengaruhi risiko yang dapat menyebabkan tujuan organisasi tidak tercapai. program. Risiko bisnis klien dapat berubah disebabkan karena :          Perubahan lingkungan operasi atau peraturan organisasi. Restrukturisasi perusahan. Penentuan risiko untuk tujuan pelaporan keuangan melibatkan identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya. Perubahan dalam lingkungan mengenai peraturan maupun operasi dapat mengakibatkan perubahan dalam tekanan persaingan dan risiko yang berbeda. dan manajemen risiko yang berkaitan dengan penyiapan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Restrukturisasi dapat disertai dengan pengurangan staf dan perubahan supervise serta pemisahan tugas yang dapat mengubah risiko yang berkaitan dengan pengendalian intern. Dengan masuk ke bidang bisnis atau transaksi yang didalamnya entitas belum memiliki pengalaman dapat mendatangkan risiko baru yang berkaitan dengan pengendalian intern. Proses penaksiran risiko entitas mempertimbangkan kejadian eksternal serta situasi yang mampu mempengaruhi kesanggupan manajemen untuk melakukan prosedur akuntansi yang konsisten dengan asersi manajemen dalam laporan keuangan. Pengenalan divisi usaha. Sekali risiko dapat diidentifikasi. Pertumbuhan organisasi yang pesat. personel baru. Perluasan atau perolehan operasi luar negeri akan membawa risiko baru atau risiko unik yang berdampak terhadap pengendalian intern.\ . Pemasangan teknologi baru ke dalam operasi atau sitem informasi dapat mengubah risiko yang berhubungan dengan pengendalian inten. manajemen mempertimbangkan signifikan atau tidaknya. Pergantian karyawan. Risiko yang relevan dengan pelaporan keuangan yang andal juga berkaitan dengan peristiwa dan transaksi khusus. Perubahan signifikan dan cepat dalam system informasi dapat mengubah risiko berkaitan dengan pengendalian inten. atau tindakan yang ditujukan ke risiko tertentu atau dapat membuat rencana.

inherent risk     Keduanya berkenaan dengan penentuan risiko atas asersi-asersi laporan keuangan yang timbul dari aktivitas-aktivitas pencatatan. Bila manajemen secara efektif mengidentifikasi dan merespon risiko. melakukan estimasi signifikansinya risiko. Jika manajemen secara efektif menilai dan bereaksi terhadap risiko. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. auditor biasanya mengumpulkan lebih sedikit bahan bukti dibandingkan jika manajemen tidak dapat mengidentifikasi atau bereaksi terhadap risiko yang signifikan. Auditor berkepentingan dengan risiko yang berkaitan dengan tujuan pelaporan keuangan yang dapat diandalkan. auditor akan menentukan tingkat inherent risk yang lebih rendah (bukti lebih sedikit). untuk itu auditor harus : . Kebijakan-kebijakan dan prosedur-prosedur. dan pelaporan data keuangan. dan pemerosesan data.Penetapan risiko oleh manajemen berbeda tetapi berkaitan erat dengan penetapan risiko oleh auditor. serta diintegritasikan dalam komponen-komponen pengendalian lainnya. pemerosesan. (merancang pengendalian yang mampu mengurangi errors and fraud). Aktivitas Pengendalian (control activities) Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. yang membantu meyakinkan bahwa tindakan-tindakan tertentu telah dijalankan guna mencapai tujuan perusahaan. Risk assessment vs. Manajemen menetapkan risiko sebagai bagian dari perancangan dan pengoperasian struktur pengendalian intern untuk meminimalkan salah saji dan ketidakberesan.Memutuskan tentang tindakan yang ditujukan kepada risiko tersebut.Memahami bagaimana manajemen mengidentifikasi risiko.Memperoleh pengetahuan yang cukup memadai mengenai proses penetapan risiko entitas. menaksir kemungkinan risiko terjadi dan mempertimbangkan risiko yang relevan dengan tujuan pelaporan keuangan. 3. . . Inherent risk ditentukan oleh auditor untuk menilai kemungkinan adanya salah saji material dan menentukan bukti yang diperlukan dalam audit. Auditor menetapkan risiko untuk memutuskan bahan bukti yang dibutuhkan dalam audit. Risk assessment dilakukan oleh manajemen untuk menentukan bagaimana memanage risiko tersebut. Aktivitas pengendalian (control activities) mencakup (yang relevan dengan laporan keuangan) :     Pemisahan tugas (separation of duties) Pengendalian pengolahan informasi (information processing controls) Pengendalian fisik (physical controls) Review kinerja ( performance review) 1) Pemisahan Tugas . selain yang termasuk ke dalam komponen lainnya. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.

walaupun hal tersebut tidak menjadikan operasi efiensi dan komunikasi yang efektif. Jika dalam tiap divisi bertanggung jawab untuk membuat catatan dan laporan. Pemisahan otorisasi transaksi dari custody of assets. dan yang bertugas yang bertanggung jawab atas pembayaran gaji. Atau dipisahkannya orang yang bertanggung jawab atas perekrutan pegawai baru. bertanggung jawab dalam menjalankan data melalui system dalam kaitannya dengan program computer dengan mengikuti petunjuk yang telah ditetapkan oleh programmer. Fungsi akuntansi dipisahkan di bawah pengendali. adalah tanggung jawab secretary-treasure. Struktur organisasi suatu perusahaan harus memisahkan tugas dengan pantas. menguji program dan mendokumentasikan hasilnya. Misal dipisahkannya tugas bagi yang menyetujui pembayaran faktur pembelian dengan yang melakukan pembayaran tagihan. menyiapkan intruksi computer. Untuk menjamin agar informasi tidak memihak maka pembukuan ada di divisi terpisah. Pemisahan tugas sangat beranekaragam. untuk menguji efektivitas dan efisiensi aspek-aspek dalam system. yang tidak memiliki tanggung jawab memegang aktiva dan operasi. Pemisahan tanggungjawab operasi dari tanggungjawab pembukuan (record keeping). Untuk mengamankan aktiva dari pengalaman atau penyelewengan dilakukan pemisahan fungsi dalam menangani aktiva. ada kecendrungan hasilnya memihak dalam usaha memperbaiki kinerja yang dilaporkan. Contoh pemisahan fungsi adalah pada kasir hanya memegang fisik uang tunai dan catatan seadanya.    2) Pengendalian Pengolahan Informasi . empat hal yang menjadi perhatian auditor adalah :  Pemisahan pemegang aktiva (custody of assets) dari akuntansi. Mencakup penerapan pada berbagai pengendalian kualitas masukan dan kelayakan keluaran. Karena tanpa adanya pemisahan fungsi maka perusahaan memiliki risiko besar untuk kehilangan aktiva tersebut. Sepanjang petugas kelompok pengendali melakukan verifikasi intern diperlukan keindependenan. mengembangkan data flow untuk aplikasi. (c) Operator computer. Dengan pencatatan dan pemegangan fisik aktiva di satu tangan akan memungkinkan terjadi penyelewengan aktiva untuk kepentingan pribadi. Programmer tidak boleh memiliki akses untuk input data. yang bertanggung jawab atas perancangan system. mencakup penerimaan dan pengeluaran. (d) Kelompok pengendali data. Pengeluaran aktiva untuk kepentingan pribadi dengan menyesuaikan catatannya guna menghilangkan tanggung jawab. (b) Programmer. bertugas sesuai dengan petunjuk analis system.Tujuan : untuk mengurangi peluang terjadinya error & fraud. guna menghindari penyalahgunaan untuk kepentingan pribadi. Operator dibatasi dalam pengetahuan tentang modifikasi program dengan tujuan untuk menghindari penggelapan dan perubahan program asli. (a) Analis system. Pembagian tugas di dalam bagian IT (EDP) dan antara bagian IT dan bagian users. karena analis system adalah yang menentukan tujuan system keseluruhan dan rancangan khusus bagi aplikasi tertentu. Pemisahan kendali atas aktiva dengan orang yang akan menyetujui diadakannya transaksi. Hal ini akan mengurangi kemungkinan penggelapan aktiva dalam perusahaan. Pemegang uang tunai. untuk pencatatn akuntansi penerimaan kas dan pengeluaran dipegang oleh individu lain.

Manajemen menentukan kebijakan otorisasi untuk pemesanan bahan baku saat gudang hanya tinggal menyediakan bahan baku untuk proses produksi untuk 2 minggu .Persetujuan : Implementasi dari kebijakan otorisasi Misal : Otorisasi umum . . Otorisasi yang tepat atas transaksi dan aktivitas Setiap transksi harus diotorisasi oleh personel manajemen yang berwenang.Dokumen dan catatan yang memadai . pegawai yang bertanggung jawab untuk mencatat akan menyetujiui adanya pemesanan yang mengindikasikan bahwa kebijakan otorisasi telah dipenuhi . order pembelian . (b) Otorisasi khusus ( Speific authorization ) Otorisasi khusus dilakukan terhadap transaksi individual . Penggunaan formulir bernomor urut tercetak ( pre. yang pemakaiaannya harus dipertanggungjawabkan oleh yang berwenang .Pengendalian pengolahan informasi berkaitan erat dengan proses otorisasi. Terdapat perbedaan antara otorisasi ( authorization ) dan persetujuan ( Approval ) .Otorisasi yang tepat atas transaksi atas aktivitas . kelengkapan dan keakuratan data keuangan. Bawahan diistruksikan untuk menerapkan otorisasi umum ini dengan cara menyetujui seluruh transaksi dalam batas yang ditentukan oleh kebijakan . 2. atau transaksi khusus atau transaksi nonrutin . kartu absent pegawai .Pengecekan independen 1. Mencakup tiga kelompok pengendalian pokok : . penerbitan daftar harga. Otorisasi dapat berbentuk umum ( general authorization)dan juga dapat berbentuk khusus (specific authorization).Otorisasi : Kebijakan yang ditetapkan untuk pelaksanaan transaksi . Contoh : kebijkana penjualan kredit . unsure pengendalian intern yang harus dipertimbangkan adalah sebagi berikut : a. Dalam perancangan dokumen dan catatan . Manajemen seringkali tidak dapat menyusun kebijakan umum otorisasi berdasarkan kasus demi kasus . Dokumen dan catatan yang memadai Dokumen dasar seperti faktur penjualan . Perancangan dokumen bernomor urut cetak . agar pengendalian yang diharapkan bagi perusahaan memuaskan. Orang yang menjamin operasi umum untuk transaksi ini harus dibuat oleh manajemen puncak . (a) Otorisasi umum ( General authorization ) Manajemen menyusun kebijakan bagi organisasi untuk ditaati . adalah penting keberadaannya .numbered form ) . akan data menetapkan pertanggungjawaban terlaksananya setiap transaksi . Persetujuan. Dokumen harus memadai untuk memberikan keyakinan bahwa seluruh aktiva dikendalikan sebagaimana mestinya dan seluruh transaksi telah dicatat dengan benar . Contoh : Otorisasi transaksi penjualan oleh manajer penjualan atas mesin pabrik yang sudah dipakai . Ketidakcukupan dokumen umumnya menyebabkan masalah pengendalian yang lebih besar .

Sebagai contoh . suatu dokumen berisi instruksi yang jelas tentang cara pengisian dan distribusinya. Pengendalian ini berlaku untuk mainframe . Pengendalian umum ( General Controls ) Pengendalian umum biasanya menakup pengendalian atas operasi pusat data . catatan akuntansi akan semakin kurang keandalannya dan kemungkinan terjadinya kesalahan akan semakin tinggi . Perancangan dokumen dan catatan yang mendoorng pengisian data yang benar . dan pemeliharaan sistem aplikasi . Karakteristik utama yang melakukan rosedur pengecekan independen adalah orang yang bertanggung jawab menyediakan data tersebut harus independen . d. c. sebagai pemberitahuan jumlah komisi penjualan kepada wiraniaga (salesperson) . perolehan dan pemeliharaan perangkat lunak sistem . Perancangan dokumen dan catatan haus cukup sederhana untuk menjamin kemudahan dalam pemahaman terhadap dokumen dan catatan tersebut . Sedapat ungkin dokumen dirancang untuk memenuhi berbagai keperluan sekaligus . diluar dari orang yang menangani catatn akuntansi dan orang yang memegang kas . meliputi :  Struktur Organisasi . ruang untuk otorisasi . atau (2) Penilaian semestinya terhadap jumlah yang dicatatat Struktur pengendalian intern cenderung berubah setiap saat sehingga dibutuhkan pengeekan independen .b. Berhubungan dengan semua aktivitas / bagian di dalam sistem EDP . Tujuan daripada pemisahan tuga ini adalah untuk mencegah terjadinya fraud dan untuk dapat dilakukannya deteksi segera atas kesalahan dan ketidakberesan dalam pelaksanaan tugas yang dibebankan kepada seseorang . pengembangan . dan kolom khusus untuk data berupa angka . ditinjau dari sudut pandang pengendaliann intern . kelengkapan . 3. e. Contoh : rekonsiliasi bank yang dilakukan oleh orang independen . dan lingkungan pemakai akhir . jabatan orang tersebut meruakn incompatible occupation . minicomputer . Pengendalian pengolahan informasi dalam sistem EDP : Berbagai pengendalian dilaksanakan untuk mengecek ketepatan . dan sebagai dasar pencatatan piutang ke dalam kartu piutang . dokumen faktur penjualan dirancang untuk dasar pencatatan transaksi penjualan dlaam jurnal penjualan . keamanan akses . JIka seseorang memiliki kesempatan untuk melakukan kesalahan dan ketidakberesan dalam melaksanakan tugasnya tanpa dapat divegah atau tanpa dapat dideteksi segera oleh unsure.hati dan berkesinambungan prosedur pengendalian yang telah dijelaskan sebelumnya . Dua pengelompokkan luas aktivitas pengendalian sistem informasi adalah : 1. Jika penatatan transaksi dilakukan dalam jarak wktu yang semakin jauh dari saat terjadinya transaksi . Hal ini dapat dilaukan dengan cara memasukan unsure pengecekan intern dalam pengisian dokumen atau catatan . Pencatatan transaksi harus dilakukan pada saat transaksi terjadi m atau segera setelah transaksi terjadi. Cara yang tepat untuk melakukan pengecekan adalah dengan pemisahan tugas . Sebagai contoh . Pengecekan Independen Pengecekan independen adalah prosedur pengendalian yang menelaah secara hati.unsure pengendalian intern yang dibentuk . danotorisasi transaksi . Pengecekan secara independen mencakup verifikasi terhadap : (1) Pekerjaan yang dilaksanakan sebelumnya oleh individu atau depertemen lain.

lemari tahan api . Pengendalian fisik biasanya tidak relevan bila kerugian persediaan akan dideteksi berdasarkan inspeksi fisik secara periodic dan dicatat dalam laporan keuangan . dari akses terhadap aktiva dan catatan . 1. Luasnya pengendalian fisik yang ditujukan untuk mencegah pencurian terhadap aktiva adalah relevan dengan keandalan penyusuna laporan keuangan dan oleh karena itu relevan dengan audit . Pengendalian terhadap Pengembangan Sitem dan Dokumentasi  Hardware dan Software Controls  Access Controls Pengendalian akses berkaitan dengan menyakinkan bahwa hanya orang yan diotorisasi yang dapat menggunakan peralatan dan memiliki akses terhadap piranti lunak dan berkas data . cash register ) (b) Pengamanan yang memadai terhadap akses data aktiva dan catatan akuntansi (c) Otorisasi atas akses ke program computer dan arsip data . Penghitungan aktiva secara berkala dan membandingkannya dengan catatn akuntansi aktiva tersebut (d) Melakukan backup and recovery procedure . Mengunci pintu ruangan dan terminal komputer . Contohnya adalah penggunaan on line process password system . Pengendalian yang ditujukan untuk pemrosesan tipe. Aktivitas Pengendalian fisik meliputi : (a) Pengamanan fisik assets dan catatan perusahaan . Pengendalian ini membantu menetapkan bahawa transaksi adalah sah . Pengendalian Aplikasi ( Application Controls ) Pengendalian aplikasi berlaku untuk pengolahan aplikasi secara individual . yaitu prosedur cadangan dan pemulihan yang merupakan prosedur organisasi dalam menjaga atas kehilangan peralatan dan program atau data dengan membuat cadangan salinan program dan data penting yang disimpan disuatu tempat yang aman . Namun jukan untuk tujuan pelaporan keuangan manajemen hanya semata. prakiraan . ruang oenyimpanan piranti lunak dan berkas data yang cukup untuk melindungi dari kehilangan 2. 4) Review Kinerja Review kinerja dapat diterpkan pada berbagai aktivitas .tipe transaksi . password harus dimasukkan ke mikrokomputer atau terminal sebelum program piranti lunak dijalankan . termasuk penjagaan memadai seperti fasilitas yang terlindungi . Berg=hubungan dengan pekerjaan spesifik yang dilakukan sistem EDP . periode sebelumnya dan berbagai data . dan perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum pada catatn pengendali . otorisasi untuk akses ke program komputer dan data file. sudah diotorisasi dan diolah secara lengka dan akurat . penfgendalian keamanan fisik akan relevan dengan audit .mata untuk mepercayai perpetual inventory records . meliputi :  Data Input Controls  Data Processing Controls  Output Controls 3) Pengendalian Fisik Aktivitas ini mencakup keamanan fisik aktiva .alat pengaman (gudang terkunci . Kinerja akrual dapat dibandingkan dengan anggaran .  Data Controls 2. Penggunaan alat. Sistem pemadaman kebakaran yang memadai 3.

Selain itu informasi harus pula andal dalam akurasi dan kelengkapannya. Aktivitas yang dapoat direview adalah :  Daftra umur piutang . b. Review kinerja menyediakan indikasi menyeluruh kepada manajemen prihal apakah personalia pada berbagai lapisan organisasi mengikuti secara efektif tujuan organisasi . laporan penjualan  Analisis perbandingan realisasi dan budget atau tahun sebelumnya  Analisis hubungan diantara data ( missal : data keuangan dan nonkeuangan ) 4. menganalisan . meringkas dan melaporkan dan untuk menyelenggarakan akuntabilitas terhadap aktiva . ekuitas yang bersangkutan .sebab kinerja yang tidak memuaskan . Kualitas informasi yang dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil keputusan semestinya dalam mengelola dan mengendalikan aktivitas entitas dan untuk menyusun laporan keuangan yang andal. yang mencakup sistem akuntansi . Menggambarkan transaksi secara tepat waktu dalam rincian yang memadai demi memungkinkan pnggolongan transaksi yang benar untuk pelaporan keuangan d. Mengukur nilai transaksi dengan cara yang memungkinkan pencatatan nilai moneternya yang akurat pada laporan keuangan e. Sistem akuntansi yang menjadi pusat perhatian auditor meliputi metode dan catatan yang diciptakan untuk: a. dan melaporkan transaksi . mengolah . laporan produksi . mengelopokkan . mencata . Menyelenggarakan pertanggungjawaban aktiva dan kewajiban yang berkaitan dengan transaksi tersebut . organisasi memerlukan infromasi relevan yang disediakan bagi orang dan pada saat yang tepat .financial dan nonfinansial . Menentukan periode waktu di mana transaksi – transaksi berlangsung supaya memungkinkan penatatatn transaksi pada periode akuntansi yang tepat f. Dengan menyelidiki sebab. informasi pendukung dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi. c. Manajer kredit dapat meninjau laporan dari anak perusahaan dan jenis kredit yang tepat bagi pelanggan . manajemen dapat mengadakan perubahan tepat aktu dalam strategi dan rencana organisasi atau melanarkan tindakan korektif lainnya . terdiri dari metode dan catatatn yang dibangun untuk mencatat . Yang menjadi perhatian auditor adalah sistem informasi akuntansi dan cara di mana tanggung jawab pengendalian internal atas pelapora keuangan dikonumikasikan di seuruh organisasi . Auditor harus memperoleh pengetahuan memadai mengenai sistem informasi yang relevan dengan laporan keuangan untuk memahami : (a) Golongan transaksi dalam operasi entitas yang sgnifikan bagi laporan keuangan (b) Bagaimana transaksi tersebut dimulai (c) Catatan akuntansi . Sistem informasi yang relevan dengan tujuan pelaporan keuangan . utang . Kinerja aktivitas atau fungsional dapat pula ditelaah . Menyajikan secara benar transaksi dan pengungkapan terkait dalam laporan keuangan . menghimpun . . Informasi dan Komunikasi ( Information and Communication ) Untuk berfungsi secara efisien dan efektif . Mengidentifikasi .

Komunikasi meliputi luasnya pemahaman personel tentang bagaimnana aktivitas mereka dalam sistem infomasi pelaporan keuangan berkaitan dengan pekerjaan orang lain dan cara pelaporan penyimpangann kepada tingkat yang semestinya dalam entitas. Sistem yang efektif akan dapat memenuhi tujuan audit untuk transaksi :       Existence Completeness Accuracy Classification Timing Posting dan Sumarizing Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan . seperti pemantauan secara terus menerus terhadap keluhan pelanggan atau peninjauan kewajaran laporan manajemen . Tujuan monitoring adalah untuk menentukan apakah pengendalian masih berjalan sesuai dengan tujuan yang ingin dicapai atau perlu adanya perbaikan .(d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dilaporkan termasuk alat elektronik yang digunakan untuk memproses informasi. 5. umpan balik dri karyawan . laporan dari bank . Proses ini dilaksanakan melalui : a. Perlunya perbaikan atau modifikasi pada pengendalian intern disebabkan adanya perubahan entitas yang semakin luas dan kompleks . adanya penambahan dan pengurangan pegawai yang menyebabkan personalia baru bergabung perlu adanya adaptasi . Informasi untuk penilaian dan perbaikan dapat berasal dari berbagai sumber meliputi studi atas struktur pengendalian intern yang ada . meliputi aktivitas penyelia dan manajemen secara teratur . Pembukaan saluran komunikasi membantu memastikan bahwa penyimpangan dilaporkan dan ditindaklanjuti .menerus atau periodic oleh manajemen . Bekenaan dengan penilaian efektivitas pengendalian intern secara terus. b. laporan auditor . Komunikasi dapat mengambil berbagai bentuk seperti panduan kebijakan . laporan penyimpangan atas aktivitas pengendalian . untuk melihat apakah telah dilaksanaan dengan semestinya dan telah diperbaiki sesuai dengan keadaan . akuntansi . Kegiatan yang berlangsung secara terus menerus ( on going monitoring ativities ). dan keluhan dari pelanggan atas tagihan yang datang . Pemantauan ( Monitoring ) Pemantauan adalah proses penetapan kualitas kinerja pengendalian intern sepanjang waktu . Evaluasi secara terpisah ( separate evaluations ) . dan panduan pelaporan keuangan serta memorandum . Komunikasi mencakup penyediaan suatu pemahaman tetang peran dan tanggung jawab individual beraitan dengan pengendalian intern terhadap pelaporan keuangan . Pemantauan mencakup penetuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi . beragamnya pelatihan dan supervise . Saluran komunikasi yang terbuka adalah esensial bagi pemfungsian sistem informasi akuntanasi secara benar . Komunikasi juga dapat dilakukan secara lisan dan melalui tindakan manajemen .

pengukuran tepat biaya dan manfaat umumnya tidak mungkin dilakukan. Gangguan . manajemen harus memperkirakan dan mempertimbangkan secara kuantitaif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu pengendalian intern . Hal yang dapat mencegah atau mengurangi terjadinya ketidakberesan yang dilakukan manajamen : . Hal tersebut disebabkan karena pengaruh dari keterbatasan bawaan yang melekat dalam pengendalian intern. manajemen dan personel lain dapat salah dalam mempertimbangkan kepuasan bisnis yang diambil atau dlam melaksanakan tugas rutin karena tidak memadainya informasi .aktivitas yang dilakukan secara tidak rutin . 3. tidak adanya perhatian .Pemantauan aktivitas. penyajian kondisi keuangan yang berlebihan . Maka manajemen harus melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut. atau kepatuhan semu . 5. Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang dirancang . Keterbatasan Pengendalian Intern Sebaik-baiknya desain dan operasi pengendalian intern. Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer . 4. Meskipun hubungan manfaat dan biaya merupakan kriteria utama yang harus dipertimbangkan dalam mendesain pengendalian intern. Seringkali . Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi ( collution ) . atau kelelahan . Contohnya adalah manajemen melaporkan laba yang tinggi dari jumlah sebenarnya untuk mendapatkan bonus lebih tinggi dari jumlah sebenarnya untuk mendapatkan bonus lebih tinggi bagi dirinya atau unuk menutupi keetidakpatuhannya terhadap peraturan perundangan yang berlaku . 1. Pengabaian oleh manajemen . Perubahan yang bersifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan . atau tekanan lain . KETERBATASAN. keterbatasan waktu . pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitanm dengan usaha untuk mencapai tujuan pengendalian intern organisasi. Biaya lawan manfaat . . seperti audit berkala oleh auditor internal . Kolusi . DAN TANGGUNG JAWAB ATAS PENGENDALIAN INTERN ORGANISASI 1. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan . KEPENTINGAN. 4. Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut . Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena kelalaian . 2. yaitu : Kesalahan dalam pertimbangan .

Biaya audit berkurang jika auditor menilai struktur pengendalian intern baik sehingga dapat ditetapkan bahwa risiko atas pengendaliannya rendah. . komite audit dan fungsi audit intern yang efektif dapt menghalangi perbuatan yang tidak semestinya oleh manjamen. dipengaruhi secara negatif oleh faktor – faktor seperti perubahan dalam kepemilikan dan pengendalian. Pengendalian yang digunakan diseleksi dengan membandingkan biaya terhadap keuntungan yang diharapkan. Keandalan pelaporan keuangan Menajemen bertanggungjawab menyiapkan laporan keunagn bagi para pengambil keputusan. Hal ini dimasukkan dalam standar auditing yang berlaku umum. 2. UU perseroan terbatas. Sistem pengendalian harus cost beneficial. Kepentingan dan Tanggung Jawaban atas Pengendalian Intern A. Corporate governance system c. Kepentingan Auditor Auditor berkepentingan atas pengetahuan pengendalian intern klien dan penetapan risiko pengendalian. Adat istiadat. Kebijakan dan prosedur tersebut adalah pengendalian. 1.a. c. dan kultur b. a. 2. Hubungan langsung adalah UU perpajakan. Sistem terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan keyakinan memadao bagi manajemen bahwa tujuan dan sasaran dapat dicapai. Aktiva diamankan dengan suatu pengendalian untuk menghindari penyalahgunaan dan pencurian. Kepentingan Entitas Dalam merancang struktur pengendalian intern yang efektif manajemen mempunyai kepentingan sebagi berikut : a. Salah satu keuntungan bagi manajemen adalah mengurangi biaya audit. Lingkungan pengendalian yang efektif Dewan komisaris. Mendorong efisiensi dan efektifitas operasional Tujuan pengendalian adalah sebagai alat mencegah aktivitas yang tidak perlu dan untuk mengurangi penggunaan sumber daya yang tidak efisien dan efektif. Pengamanan aktiva dan catatan adalah bagian penting lainnya dari efektivitas dan efisiensi. Manajemen mempunyai kewajiban hukum dan profesional dalam menjamin bahwa informasi yang dilaporkannya tersebut sesuai dengan prinsip akuntansi yang berlaku umum. Ketaatan kepada hukum dan peraturan Hukum dan peraturan yang haru diikuti organisasi berkaitan langsung maupun tidak langsung dengan akuntansi. Keandalan Pelaporan Keuangan Auditor berkepentingan terutama terhadap pengendalian intern yang berkaitan dengan kepentingan manajemen atas pengendalian intern yaitu keandalan pelaporan keuangan. dan yang tidak berhubungan langsung adalah UU Perburuhan dan UU Lingkungan hidup. perubahan manajemen atau personel lain atau pengembangan pasar atau industry. b. Kepentingan atas Pengendalian Intern Perusahaan menyusun sistem pengendalian intern dugunakan untuk membantu perusahaan mencapai tujuannya.

Informasi ini menjadi bahan bukti penting dalam membantu auditor memutuskan apakah laporan keuangan disajikan dengan wajar.Hal ini merupakan hal yang memiliki dampak langsung terhadap laporan keuangan dan asersi terkait. serta penyajian dan pengungkapan. auditor meletakkan kepercayaan atas efektivitas pengendalian intern dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi . Dalam memahami pengendalian intern klien dan penetapan risiko pengendalian. Selain itu auditor harus menekankan pengendalian yang berkenaan dengan keandalan data untuk tujuan pelaporan ke pihak ekstern perusahaan. Kepentingan auditor terhadap internal control klien Internal Control Efektif . Penekanan pada pengendalian atas golongan transaksi Alasan auditor menekankan pengendalian pada golongan transaksi dan bukan pada saldo akun adalah bahwa keakuratan hasil sistem akuntansi yaitu saldo akun sangat bergantung pada keakuratan input dan proses transaksi. maka auditor manaruh perhatian pada pengendalian yang berkenaan dengan pengamanan aktiva dan ketaatan kepada hukum jika hal tersebut mempengaruhi kewajaran laporan keuangan. . PEMAHAMAN ATAS PENGENDALIAN INTERN Pengendalian intern yang berlaku dalam entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut . Sehingga mempengaruhi tujuan spesifik auditor. hak dan kewajiban.Bukti audit lebih dapat diandalkan CR Rendah PDR Tinggi Bukjti Lebih Sedikit Audit Efisien 5. Auditor bertanggungjawab untuk mengungkapkan kecurangan manajemen dan pegawai. b. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan keuangan yang diauditnya .Mengurangi kemungkinan salah saji . auditor menaruh perhatian pada tujuan audit berkait transaksi. Auditor diharapkan melakukan evaluasi terpisah mengenai apakah manajemen klien telah menetapkan pengendalian intern untuk ketiga audit berkait saldo yaitu nilai realisasi.

dan sifat dokumentasi pengendalian khusus yang diselenggarakan oleh entitas . Pemahaman tentang pemantauan yang dibutuhkan dalam perencanaan suatu audit untuk entitas yang kecil dan tidak kompleks dapat juga bersifat terbatas. dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas . Pemahaman auditor tentang pengendalian intern kadang. Tipe salah saji yang dapat terjadi b. Mengetahui cara pengendalian tersebut dioperasikan Dalam perencanaan audit . Mempertimbangkan tentang materialitas 4. Di lain pihak efektivitas operasi berkaitan dengan bagaimana pengendalian tersebut diterapkan . Pemahaman tersebut diperoleh dengan : a. pengetahuan tersebut harus digunakan untuk : 1. Faktor yang mempengaruhi desain pengujian substantive d. Pemahaman tentang materialitas 2. Integritas manajemen entitas mungkin sangat rendah sehingga menyebabkan auditor berkesimpulanbahwa resiko salah representasi manajemen dalam laporan keuangan sedemikian rupa sehingga suatu audit tidak dapat dilaksanakan . sifat pengendalian khusus yang terkait . saat . Melaksanakan prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan keuangan. b.faktor yang berdampak terhadap resiko salah saji material 3. Contohnya sistem pelaporan anggaran apat memebrikan laporan memadai namun laporan tersebut tidak dianalisis dan ditindaklanjuti . Mempertimbangkan pengetahuan yang diperoleh dari sumber lain tentang : a.Audit sebelumnya e. Mempertimbangkan kompleksitas dan kecanggihan operasi dan sistem entitas termasuk apakah metode pengendalian pengolahan informasi didasarkan pada rosedur manial yang terlepas dari komputer atau sangat bergantung pada pengendalian berbasis komputer . Contohnya pemahaman tentang penaksiran risiko yang diperlukan untuk merencanakan suatu audit untuk entitas yang beroperasi dalam lingkungan yang relative stabil dapat bersifat terbatas . Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas operasinya Dalam memperoleh pengetahuan tentang apakah pengendalian telah dioperasikan . auditor harus memperoleh pemahaman mengenai komponen pengendalian intern yang cukup untuk dapat merencanakan audit . Tujuan Memahami Pengendalian Intern . Sifat dan luasnya catatan entitas dapat mengakibatkan auditor berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk mendukung pendapat atas laporan kuangan . auditor : 1. auditor menentukan bahwa enitas telah menggunakannya .Risiko bahwa salah saji tersebut dapat terjadi dan c. pengalaman sebelumnya dengan entitas .kadang menimbulkan keraguan tentang dapat atau tidaknya laporan keuangan entitas diaudit . Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan untuk merencanakan audit . Mempertimbangkan faktor.Dalam semua audit . Mengidentifikasi tipe salah saji 2. Mempertimbangkan taksirannya tentang risiko bawaan 3. Mendesain pengujian substantif Sifat .

1. Pengujian tersebut mencakup baik pengujian terinsi atas saldo maupun atas transaksi. prosedur analitis dan pengujian substantive. Menentukan sifat system anggaran klien sebagai bagian dari pemahaman rancangan lingkungan pengendalian. b. Merancang pengujian-pengujian Informasi yang diperoleh memungkinkan auditor untuk merancang pengujian saldo laporan keuangan yang efektif. Manajemen dapat membangun aturan perilaku formal namun tidak dilaksanakan oleh entitas. Misalnya auditor dapat: a. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern yang lain. Pemahaman Auditor terhadap Komponen Pengendalian Intern A. Lingkungan Pengendalian Lingkungan pengendalian menetapkan desain organisasi dan mempengaruhi kesadaran pengendalian personil. 4. auditor mempertimbangkan pengaruh keseluruhan kekuatan dan kelemahan dalam berbagai faktor lingkungan pengendalian terhadap lingkungan pengendalian. Memeriksa skedul klien dengan membandingkan hasil actual dengan anggaran. Mengidentifikasi kemungkinan adanya salah saji material Pemahaman akan memungkinkan auditor untuk mengidentifikasi jenis-jenis kekeliruan dan ketidakberesan yang potensial yang dapat mempengaruhi laporan keuangan dan menetapkan risiko akibat kekeliruan dan ketidakberesan yang terjadi dalam jumlah yang material terhadap laporan keuangan. Pelaksanaan system anggaran dievaluasi dengan Tanya jawab dengan pegawai bagian anggaran untuk menentukan prosedur penganggaran dan tindak lanjut perbedaan antara anggaran dan actual c. Kekuatan dan kelemahan manajemen dapat berdampak pervasive terhadap pengendalian intern. Saat memperoleh pemahaman atas lingkungan pengendalian. Misal: . Manajemen dapat membangun aturan perilaku formal namun bertindak melanggar aturan yang telah ditetapkan tersebut. kesadaran. menyediakan disiplin dan struktur. Auditor harus memfokuskan pada substansi pengendalian karena pengendalian dapat saja dibangun namun tidak dilaksanakan oleh entitas. dengan mempertimbangkan substansi pengendalian maupun dampaknya secara kolektif Auditor menggunakan pemahaman sebagai dasar guna menetapkan sikap dan kesadaran manajemen serta direktur dan komisaris akan pentingnya pengendalian. Menentukan Control Risk Risiko penemuan dalam bentuk perencanaan dari model risiko audit secara langsung mempengaruhi risiko penemuan yang direncanakan untuk setiap tujuan audit. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap. Menentukan Auditability Auditor harus memperoleh pengetahuan yang cukup mengenai integritas manajemen dan sifat serta luas catatan akuntansi sehingga bahan bukti yang kompeten tersedia untuk mendukung saldo laporan keuangan 2. dan tindakan manajemen dan dewan komisaris terhadap lingkungan pengendalian intern. 3. Informasi mengenai pengendalian intern digunakan untuk menetapkan risiko pengendalian bagi setiap tujuan pengendalian yang selanjutnya mempengaruhi risiko penemuan yang direncanakan.

Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko entitas untuk mengetahui bagaimana manajemen mempertimbangkan risiko yang relevan dengan tujuan pelaporan keuangan. Menghubungkannya dengan laporan keuangan Kuesioner dan diskusi dengan manajemen merupakan cara yang lazim mendapatkan pemahaman mengenai penetapan risiko oleh manajemen. untuk mengurangi pemisahan tugas. mengevaluasi signifikansinya dan kemungkinan terjadinya serta memutuskan tentang tindakan yang ditujukan pada risiko tersebut. mengolah. Auditor melakukan audit untuk melakukan penaksiran atas risiko bawaan dan risiko pengendalian untuk mengevaluasi kemungkinan bahwa salah saji material terjadi dalam laporan keuangan. Penaksiran risiko oleh entitas bertujuan untuk mengidentifikasi. Mengidentifikasi risiko b. Dalam memperoleh pemahaman tentang dokumen dan catatan dalam system pelaporan keuangan yang berkaitan dengan kas. Luas pengendalian yang diidentifikasi merupakan pertimbangan audit. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan entitas untukmencatat. auditor dapat mengetahui rekening bak telah direkonsiliasi. Cara auditor memperoleh pemahaman atas lingkungan pengendalian dan system akuntansi sama pada kebanyakan audit. b. Untuk entitas yang kecil ditemukan sedikit prosedur pengendalian karena pengendalian seringkali tidak efektif karena terbatasnya jumlah personel. Pengendalian yang dilakukan entitas bisnis kecil. dan melaporkan data keuangan dengan konsisten. Penaksiran Risiko Manajemen Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan identitas analisis. . Kebijakan dan praktik sumber daya manusia yang diarahkan ke penerimaan personil akuntansi dan keuangan yang kompeten mungkin tidak mengurangi kecenderungan manajemen puncak dalam menyajikan laba jumlah yang lebih tinggi. Dewan komisaris yang aktif dan independen dapat mempengaruhi filosofi gaya operasi manajemen dalam entitas besar. meringkas. menganalisis dan mengelola risiko yang berdampak terhadap tujuan entitas.a. Maka digunakan tingkat risiko pengendalian yang tinggi. dan manajemen risiko yang relevan dengan penyususan laporan keuangan yang wajar. C. tetapi memperoleh pemahaman atas aktivitas pengendalian adalah bervariasi. Penaksiran risiko dapat ditujukan ke cara entitas mengidentifikasi estimasi yang dicatat dalam laporan keuangan. Auditor harus memperoleh pemahaman atas aktivitas pengendalian yang relevan untuk merencanakan audit. Pengetahuan ini mencakup pemahaman atas cara manajemen: a. Menaksir kemungkinan terjadinya risiko d. Hal ini membantu untuk memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Penaksiran risiko oleh entitas berbea dengan pertimbangan risiko audit oleh auditor. Melakukan estimasi yang signifikan atas risiko c. Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Untuk pengendalian yang baik dimana auditor mempercayai kesempurnaan pengendalian entitas sering ditemukan banyak pengendalian sepanjang tahap pemahaman atas pengendalian. B.

dan mengakses informasi. terdiri dari metode dan catatan yang dibangun untuk mencatat. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. utang dan ekuitas yang bersangkutan. Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu. Kualitas informasi yang dihasilkan dari sistem tersebut berdampak terhadap kemampuan manajemen untuk membuat keputusan semestinya dalam mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal. mengolah. Prosedur untuk Memperoleh Pemahaman Pengendalian Intern Dalam memperoleh pemahaman atas pengendalian yang relevan dengan perencanaan audit. Proses pengelolaan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan. Sistem informasi yang relevan dengan pelaporan keuangan untuk memahami: a. Pengetahuan ini diperoleh melalui Prosedur yang Berkaitan dengan Operasi: 1) Pengalaman sebelumnya dengan entitas . dan akun tertentu dalam laporan keuangan yang tercakup dalam pengelolaan dan pelaporan transaksi yang ada dan sifatnya bagaimana d. Auditor harus memperoleh pemahaman tentang: 1. E. Auditor harus memperoleh pemahaman yang memadai tentang tipe utama aktivitas entitas yang digunakan untuk memantau pengendalian intern terhadap pelaporan keuangan. Pemantauan Manajemen bertanggung jawab untuk membangun dan memelihara pengendalian intern. 2. Diskusi dengan manajemen merupakan cara yang lazim untuk mendapatkan pemahaman mengenai pemantauan yang dilakukan oleh entitas. Operasi sistem akuntansi seringkali ditentukan dengan menelusuri satu atau lebih transaksi yang melewati sistem akuntansi (transaction walk-through). Manajemen memantau pengendalian untuk mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana mestinya dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya perubahan kondisi menghendakinya. Jenis golongan transaksi utama dalam operasi entitas yang signifikan bagi laporan keuangan b. termasuk alat elektronik yang digunakan untuk mengirim. Informasi dan komunikasi Sistem informasi yang relevan dengan tujuan pelaporan keuangan. termasuk bagaimana aktivitas tersebut digunakan untuk melaksanakan tindakan koreksi. auditor harus melaksanakan prosedur untuk memberikan pengetahuan memadai tentang desain pengendalian yang relevan dengan masing-masing dari lima komponen dan apakah pengendalian tersebut dioperasikan. Catatan akuntansi. meringkas. atau mengubah struktur pengendalian intern entitas. yang meliputi sistem akuntansi. Cara yang digunakan manajemen untuk mengkomunikasikan peran dan tanggung jawab pelaporan keuangan dan masalah-masalah signifikan yang berkaitan dengan pelaporan keuangan.D. Cara transaksi dimulai c. memproses. memelihara. dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas bagi aktiva. informasi pendukung.

laporan-laporan Observasi aktivitas-aktivitas pengendalian (untuk menentukan apakah kebijakan & prosedur pengendalian diterapkan) 4. . 4) Pengamatan atas aktivitas dan operasi entitas Auditor dapat mengamati pegawai perusahaan dalam melakukan aktivitas menyelesaikan dokumen dan catatan serta pelaksanaan aktivitas normal akuntansi dan pengendaliannya. Menentukan apakah kebijakan dan prosedur tersebut diterapkan dalam operasi. penyelesaian dokumen dan catatan. auditor dapat meminta keterangan kepada personel entitas yang semestinya dan melakukan inspeksi atas dokumentasi yang relevan untuk memahami desain aktivitas pengendalian dan dapat melakukan inspeksi laporan penyimpangan yang dihasilkan dari aktivitas pengendalian tersebut untuk menentukan bahwa pengendalian tersebut telah dioperasikan. flowchart transaksi. Informasi mengenai pengendalian intern dari tahun lalu dapat dimutakhirkan dan dapat digunakan untuk audit tahun berjalan. Pemahaman atas pengendalian intern meliputi pelaksanaan prosedur audit yang digunakan untuk: 1. ledger. chart of accounts. Sub elemen dari lingkungan pengendalian. Jika untuk perusahaan pertama kali auditor memulai audit dengan mencari informasi mengenai pengendalian intern klien dari auditor terdahulu. Dengan inspeksi actual.Pengalaman sebelumnya yang dimiliki auditor dengan entitas memberikan pemahaman atas golongan transaksi. akan mencakup pembuatan banyak dokumen dan catatan. journal. auditor dapat memahami isi pedoman dan mendapatkan pemahaman yang lebih baik. Hal ini dapat meningkatkan pemahaman auditor bahwa kebijakan dan prosedur pengendalian perusahaan telah dilaksanakan dalam operasional perusahaan klien. Penaksiran auditor atas risiko bawaan dan pertimbangan tentang materialitas berbagai saldo akun dan golongan transaksi juga berdampak terhadap sifat dan luasnya prosedur yang dilaksanakan untuk memperoleh pemahaman. dan penerapan prosedur pengendalian. Inspeksi juga memberikan bahan bukti bahwa kebijakan dan prosedur pengendalian telah ditempatkan dalam operasi. supervisor dan personel staf Permintaaan keterangan kepada personel entitas dan inspeksi atas dokumen dan catatan dapat memberikan pemahaman tentang catatan akuntansi yang disesain untuk memproses transaksi dan apakah pengendalian tersebut dioperasikan. 3. karena pengendalian intern tidak selalu berubah tiap tahun. 2. Selain itu audit perusahaan dilakukan setiap tahun oleh auditor yang sama. Prosedur Audit 1. 3) Inspeksi terhadap dokumen dan catatan entitas Dalam memperoleh pemahaman atas desain aktivitas pengendalian yang diperoleh dengan computer dan apakah pengendalian tersebut telah dioperasikan. struktur organisasi. 2) Permintaan keterangan dari manajemen. dokumen-dokumen transaksi. rincian sistem akuntansi. Review kertas kerja audit tahun lalu Inquiring Inspeksi dokumen dan catatan: manual kebijakan & prosedur. Memahami kebijakan dan prosedur yang dibuat untuk setiap komponen pengendalian intern klien 2.

diagram atas dokumentasi klien dan urutan arus dalam organisasi. d. Mencakup pemisahan tugas. Bentuk dan isi doumentasi dipengaruhi oleh ukuran dan kompleksitas entitas . Permulaan timbulnya setiap dokumen dan catatan b.5. sederhana dan informative. 1. Bagan Arus (Flowchart) Bagan arus adalah penggambaran dengan menggunakan symbol. . Jika dipergunakan dengan tepat kombinasi keduanya akan memberikan gambaran yang sempurna mengenai sistem bagi auditor . otorisasi dan persetujuan dan verifikasi intern. Narasi sistem akuntansi dan prosedur pengendalian terkait yang pantas. Deskripsi Naratif Naratif merupakan deskripsi tertulis. Bagan Arus ( Flowchart ) 3. dan kuesioner merupakan daftar pengecekan yang memiliki manfaat bagi auditor untuk mengingatkan pengendalian yang seharusnya adala dalam sistem entitas . serta sifat pengendalian intern entitas . Seluruh pemrosesan yang terjadi c.XYZ Deskripsi Sistem Akuntansi Siklus Penjualan dan Penerimaan Kas Bagian Penjualan Bagian Pengiriman Barang Bagian Penagihan Bagian Penerimaan Kas Penggunaan desripsi naratif lazim untuk pengendalian intern karena sederhana dan mudah dijelaskan. dokumentasi audit mencakup tiga metode yang dapat digunakan yaitu : 1. Walk-through review (beberapa transaksi ditelusuri melalui transaction trail untuk mengidentifikasi kebijakan & prosedur pengendaliannya. Deskripsi Naratif ( Narrative ) 2. Ditunjukkan pengarsipan dokumen. Kelemahannya adalah sulitnya menggambarkan rincian pengendalian intern dengan cukup jelas dengan kalimat yang mudah dimengerti. mencakup karakteristik sebagai berikut : a. Kuesioner Pengendalian intern ( Internal Control Questionnaire ) Penggunaan bagan arus dan kuesioner sangat diperlukan untuk memahami sistem klien . Bagan arus memberikan tinjauan sekilas mengenai sistem. Metode ini adalah dokumentasi atas pengendalian intern dalam bentuk deskripsi yang tertulis. Penyelesaian setiap dokumen dan catatan dalam sistem. Dokumentasi atas Pemahaman yang Diperoleh Auditor Auditor harus mendokumentasikan pemahamannya tentang komponen pengendalian intern entitas yang idiperoleh untuk merencanakan audit . pengiriman ke pelanggan. atau pemusnahannya. 2. Deskripsi Naratif PT. Agar lebih jelasnya maka akan dijelaskan satu per satu mengenai ketiga metode pendokumentasian atas pemahaman pengendalian intern klien di bawah ini . Indikasi adanya prosedur pengendalian yang relevan untuk penetapan risiko pengendalian.

terutama entitas kecil. Karena lebih cepat dan mudah membaca diagram daripada membaca uraian.Dapat memberikan tinjauan sekilas yang tepat atas sistem kien. . Auditor perlu menyingkap jenis salh saji potensial dari kelemahan tersebut. Pertanyaan – pertanyaan difokuskan pada pengendalian yang dianggap penting oleh auditor untuk mencegah terjadinya kesalahan dalam asersi laporan keuangan. pertanyaan dan informasi yang tersedia.Cakupan setiap bidang audit melalui instrument yang baik adalah relative lengkap. diskon penjualan. auditor kemudian membuat penetapan risiko pengendalian yang berdasarkan pada tujuan audit berkaitan transaksi. Kuisioner pengendalian intern (Internal Control Questionaire) Metode pendokumentasian pemahaman pengandalian intern melalui rangkaian pertanyaan dalam tiap bidang audit yang menyangkut pengendalian intern.Bagan arus memiliki kelebihan. Jawaban „tidak‟ mengindikasikan kelemahan potensial dalam pengendalian intern. Langkah – langkah Penentuan Risiko Pengendalian : a. Bagan arus yang baik akan membantu mengidentifikasikan kekurangan dengan memberikan pemahaman yang jelas bagaimana sistem beroperasi. . Selain itu lebih mudah memutakhirkan bagan arus daripada deskripsi naratif Bagan arus dapat diperoleh dari pegawai klien. Kelemahan metode ini adalah . Hal ini bermanfaat bagi auditor sebagai alat analitis dalam melakukan evaluasi. jika tersedia. maka jenis transaksinya adalah mencakup penjualan.MENENTUKAN RISIKO PENGENDALIAN Setelah auditor mendapatkan informasi deskriptif dan bahan bukti dalam mendukung rancangan dan operasi struktur pengendalian intern. Sebagian besar kuisioner dirancang sedemikian rupa sehingga suatu jawaban „tidak‟ akan mengindikasikan adanya kelemahan dalam pengendalian intern. Misal dalam siklus penjualan dan siklus poneriamaan kas. Kuisioner kebanyakan dirancang untuk mendapatkan jawaban „ya‟ dan „tidak‟.Lebih unggul disbanding deskripsi naratif dalam mengkomunikasikan karakteristik sistem. Risiko pengendalian (Control Risk) ditentukan untuk setiap asersi atau tujuan audit dari setiap jenis transaksi pokok dalam setiap siklus. penerimaan kas. retur penjualan. 3. penyisihan piutang dan penghapusan piutang tak tertagih.Dapat disiapkan relative cepat pada saat permulaan penugasan audit.Kuisioner standar seringkali tidak dapat diterapkan pada beberapa klien. yaitu : . Hal ini biasanya dilakukan terpisah untuk masing – masing jenis transaksi dalam masing – masing siklus transaksi. atau juga dapat melalui inspeksi dokumen atau catatan. atau auditor dapt membuatnya sendiri berdasarkan pengamatan. Pertanyaan – pertanyaan ini dijawab melalui wawancara dengan personalia yang semstinya atau melalui pengamatan atas aktivitas klien. 6. Mengidentifikasi tujuan audit berkait transaksi .Bagian – bagian individual dari system diperiksa tanpa memberikan tinjauan menyeluruh . Keuntungan metode ini adalah .

Mengidentifikasi pengendalian spesifik Mengidentifikasi kabijakan dan prosedur yang berperan dalam pencapaian masing – masing tujuan. untuk siklus penjualan dan penerimaan kas.XYZ Disiapkan : SKY Periode : 31/12/x6 Kelemahan dalam Pengendalian Intern Siklus : Penjualan dan Penerimaan Kas . Jika dalam pertimbangan auditor terdapat pengendalian yang tidak cukup untuk memenuhi satu dari tujuan. Mempertimbangkan kemungkinan pengendalian pengganti Pengendalian pengganti adalah apa saja yang ada dalam sistem yang menutup kelemahan. Classification. Klien : PT. maka ekspektasi terjadinya salah saji akan meningkat. (Existence. Kelemahan yang terjadi adalah proporsional dengan besarnya kekeliruan dan ketidakberesan yang terjadi. Completeness.Hal ini dilakukan dengan penerapan tujuan rincian pengendalian intern yang dinyatakan dalam bentuk umum bagi masing – masing jenis transaksi utama suatu satuan usaha. Dalam perusahaan yang lebih kecil pengendaliajn pengganti adalah keterlibatan aktif dari pemilik perusahaan. d. Auditor harus mengetahui ada tidaknya pengendalian. Contoh dokumentasi dari kelemahan dalam pengendalian intern. sehingga dapat meningkatkan risiko adanya salah saji dalam laporan keuangan. Menentukan salah saji yang besar dalam potensial yang mungkin dihasilkan. Pendekatan yang digunakan dalam upaya mengidentifikasi kelemahan yang signifikan : a. Auditor mengidentifikasikan pengendalian yang disebut dengan pemahaman melalui informasi deskriptif tentang pengendalian intern klien. Timing. Auditor harus mengidentifikasikan dan memasukkan pengendalian yang diperkirakan memiliki akibat paling besar dalam memenuhi tujuan pengendalian. Mengidentifikasi ketidakadaan pengendalian kunci. c. Jika risiko pengendalian yang ditetapkan adalah sedang atau tinggi maka terdapat ketiadaan pengendalian yang berakibat pada kemungkinan adanya salah saji. Mengidentifikasikan kekeliruan dan ketidakberesan spesifik yang mungkin terjadi karena ketiadaan pengendalian. Jika pengendalian pengganti ada maka kelemahan tidak lagi menjadi perhatian karena kemungkinan salah saji telah diminimalkan dengan cukup. Dokumentasi pemahaman pengendalian intern digunakan untuk mengidentifikasi bidang – bidang di mana terjadinya kelangkaan pengendalian kunci. c. b. Mengidentifikasi pengendalian yang ada. Accuracy. Alasan hanya memasukkan pengendalian kunci adalah bahwa hal tersebut telah cukup untuk memenuhi tujuan pengendalian dan memberikan efisiensi pada audit. yaitu disebut dengan pengendalian kunci. Posting and Summarizing) b. Mengidentifikasi dan mengevaluasi kelemahan Kelemahan adalah tidak adanya pengendalian yang cukup.

kekeliruan klerikal dalam penagihan kepada pelanggan. tidak ada Salah saji potensial . Materialitas. Menetapkan Risiko Pengendalian Jika pengendalian dan kelemahan telah di identifikasi dan dikaitkan dengan tujuan pengendalian maka selanjutnya auditor dapat menetapkan risiko pengendalian. Pengendalian pengganti. Berdasarkan matriks di atas maka akan dapat dianalisa apakah ada kemungkinan salah saji atau ketidakberesan yang material dari jenis yang dapat dikendaliakan tidak dicegah dan diperbaiki oleh pengendalian ini. Kelemahan. .Pengendalian intern secara keseluruhan tidak memadai . Pemilik perusahaan melakukan penelaahan untuk semua nota kredit Salah saji potensial. 7. Melaporkan kondisi pengendalian intern yang diamati dalam audit laporan keungan. Prosedur yang berkait dengan pengendalian mempangaruhi lebih dari satu tujuan pengendalian dan beberapa prosedur yang berbeda mempengaruhi satu tujuan pengendalian tertentu. KOMUNIKASI MASALAH PENGENDALIAN INTERN Selama pelaksanaan untuk memperoleh pemahaman atas pengendalian intern klien menetapkan risiko pengendalian. Oleh karena itu matriks risiko pengendalian digunakan untuk membantu menetapkan risiko pengendalian dengan mengidentifikasikan pengendalian dan kelemahan dalam menetapkan risiko pengendalian. a. Umumnya berupa informasi yang berkait dengan kekurangan yang besar dalam rancangan atau operasi struktur pengendalian intern (kelemahan).1. Kondisi Yang Dapat Dilaporkan: Kekurangan dalam design dan pelaksanaan pengendalian intern yang berdampak negative terhadap kecermatan pencatatan dan pelaporan data akuntansi. Kelemahan. PSA # 35 (SA Seksi 325). Kelemahan signifikan dalam rancangan Pengendalian Intern.Tidak ada otorisasi dan verifikasi transaksi dan pencatatan . manambah pengujkian terinci atas transaksi penjualan menjadi 160 transaksi. material Dampak pada bahan bukti. dan apa dampak dari kelemahan tersebut.Pengamanan asset sangat lemah . auditor menetapkan informasi yang menjadi kepentingan komite audit dalam memenuhi tanggungjawabnya. Klerk piutang usaha menyetujui nota kredit dan mempunyai akses terhadap kas. auditor menggunakan matriks risiko pengendalian. Matriks Risiko Pengendalian Untuk membantu auditor dalam proses penetapan risiko pengendalian. posting ke berkas induk dan klasifikasi persediaan Materialitas. tidak ada verifikasi intern atas pencatatan kunci nomer pelanggan.Tidak ada pemidahan tugas . Jika kemungkinannya adalah tinggi maka risiko pengendalian juga tinggi. jumlah bdan informasi terkait untuk faktur penjualan dan nota kredit. 2. Dampak pada bahan bukti. Pengendalian pengganti.

Pemeriksaan dokumen. atau dewan komisaris. Surat kepada manajemen ini berisi tentang masalah yang berkaitan dengan pengendalian intern klien yang dimaksud sebagai informasi. juga diperbolehkan oleh standar profesi. inspeksi atas dokumen. serta pengamatan terhadap penerapan pengenalian tertentu. Pengujian pengendalian yang diarahkan terhadapa efektivitas operasi pengendalian bersangkutan dengan bagaimana penerapan pengandalian. auditor memutuskan bahwa orang yang tidak terotorisasi tidak diijinkan mempunyai akses terhadap berkas computer dengan Tanya jawab dengab orang yang mengawasi perpustakaan computer.b. Bentuk komunikasi dapat berupa surat. Pengujian ini untuk mendapatkan bukti audit seperti itu biasanya meliputi prosedur permintaan keterangan dari pegawai entitas yang semestinya. yang didukumentasikan dalam kertas kerja. Kondisi yang dapat dilaporkan seharusnya dibicarakan dengan komite audit. Kekurangan kesadaran akan Pengandalian Intern. Hal ini dapat dibicarakan kepada klien guna memberikan kesempatan kepada klien untuk melakukan perbaikan operasional. disebut Management letters. inspeksi atas dokumen dan laporan atau elektronik files yang menggambarkan kinerja pengendalian. Prosedur untuk pengujian atas pengendalian Prosedur untuk pengujian yang digunakan sebagai pendukung pelaksanaan kebijakan dan prosedur yang berkenaan dengan pengendalian adalah sebagai berikut : a. meskipun komunikasi lisan. b. pemberi tugas. Komunikasi ditujukan kepada komite audit. Pengujian ini biasanya mencakup prosedur permintaan keterangan dari pegawai yang semstinya. dan laporan Kegiatan dan prosedur yang berkaitan dengan pengendalian memberikan bahan bukti dokumenter yang jelas. Bentuk komunikasi seringkali berupa surat terpisah untuk tujuan tersebut. konsistensi penerapan selama periode audit dan siapa yang menerapkannya. Disamping kondisi yang dapat dilaporkan auditor sering menemukan masalah yang berkenaan dengan pengendalian intern yang kurang signifikan. Missal transaksi penjualan akan meninggalkan jejak dokumen . pengamatan terhadap penerapan pengendalian. PENGUJIAN ATAS PENGENDALIAN Prosedur yang diarahkan terhadap efektivitas desain maupun operasi pengendalian disebut dengan pengujian pengendalian (test of control). Tidak ada follow-up untuk mengkoreksi kesalahan – kesalahan yang telah diidentifikasikan. pemilik. Pengendalian yang telah diidentifikasi auditor dalam penetapan sebagai pengurang risiko pengendalian (pengendalian kunci) harus didukung oleh pengujian tas pengendalian untuk menjamin bahwa pengendalian telah dilaksanakan dengan efektif dalam kerseluruhan atau sebagai periode audit. Pengujian pengendalian yang diarahkan terhadap efektivitas desain pengendalian berkaitan dengan apakah pengendalian tersebut didesain sesuai untuk mencegah atau mendeteksi salah saji material dalam asersi laporan keuangan. Kegagalan atau kelalaian dalam pelaksanaan Pengandalian intern. pemilik atau pemberi tugas sebagai bagian dari audit. c. catatan. atau dewan komisaris. 8. Tanya jawab dengan pegawai Tanya jawab sudah merupakan bahan bukti yang pantas. auditor harus mempertimbangkan penggunaan bagan arus untuk memudahkan penerapan pengujian atas desain. Untuk entitas yang pengendalian internnya kompleks. d. dan laporan. Misal. dan pengulangan penerapan pengendalian oleh auditor.

ukuran sampel yang lebih besar diterapkan untuk prosedur inspeksi. . pemimpin perusahaan membentuk banyak departemen. 9. Pendelegasian wewenang kepada sejumlah unit organisasi inilah yang mendorong perlunya dibentuk fungsi audit intern. Misal. dalam kondisi tersebut auditor menggunakan besar sampel yang lebih renadh dalam menguji pengendalian yang meninggalkan bahan bukti dokumenter. Auditor memeriksa dokumen untuk menyakinkan bahwa proses telah selesai dan ditandingkan dengan pantas dan bahwa terdapat tandatangan atau inisial yang diperlukan. seksi atau satuan organisasi yang lain dan mendelegasikan sebagian wewenangnya kepada kepalakepala unit organisasi tersebut. Pelaksaan ulang prosedur klien Terdapat aktivitas yang berkaitan dengan pengendalian yang mempunyai dokumen dan catatan. Misal. pengamatan dan pelaksanaan ulang. Misal. AUDIT INTERN SA seksi 322 Pertimbangan Auditor atas Fungsi Audit intern dalam Audit atas Laporan Keuangan memberikan panduan bagi auditor independen dalam mempertimbangkan pekerjaan auditor intern dan dalam menggunakan pekerjaan auditor intern untuk membantu pelaksanaan audit atas laporan keuangan klien. Tetapi. tidak praktis untuk melakukan hal tersebut. Luas Prosedur Pengujian Luas prosedur pengujian tergantung pada tingkat risiko pengendalian yang ditetapkan yang dikehendaki. d. auditor harus menentukan apakah perubahan dalam pengendalian terjadi dalam periode yang tidak diuji dan mendapatkan bahan bukti sifat dan luas perubahan tersebut. aktivitas verifikasi oleh pegawai klien atas harga pada faktur penjualan dan daftar harga yang sudah ditetapkan. Jika bahan bukti yang diperoleh dalam audit tahun lalu memberikan indikasi bahwa pengendalian kunci berjalan efektif dan auditor memutusakan bahwa hal tersebut mash berlangsung. Dengan demikian fungsi audit intern merupakan bentuk pengendalian yang fungsinya adalah untuk mengukur dan menilai efektivitas unsur-unsur pengendalian intern yang lain. c. Dalam perusahaan ini. Jika kurang dari keseluruhan periode audit yang diuji. auditor dapat menyimpulkan bahwa prosedur berjalan seperti yang diinginkan. luas pengujian pengendalian dapat dikurangi sampai luas tertentu dalam tahun berjalan. Tugas fungsi audit intern adalah menyelidiki dan menilai pengendalian intern dan efisiensi pelaksanaan fungsi berbagai unit organisasi. jika tidak ditemukannya adanya salah saji. Jika auditor menginginkan tingkat risiko pengendalian yang ditetapkan yang lebih rendah akan digunakan lebih banyak pengujian pengendalian. Fungsi audit intern hanya terdapat dalam perusahaan yang relative besar. Auditor akan melaksanakan kembali prosedur dengan menelusuri harga jual ke daftar harga pada tanggal transaksi. atau pengujiantertentu dapat digilir diantara bidang sepanjang dua tahu atau lebih. Pengamatan aktivitas berkenaan dengan pengendalian Jenis aktivitas yang berkaitan denganh pengendalian dengan pengendalian lainnya tidak meninggalkan jejak bahan bukti. bagian.berupa faktur penjualan dan dokumen pengiriman. Missal pemisahan tugas tidak menghasilkan dokumentasi sebagai hasil pelaksanaannya. jika auditor ingin menggunakan tingkat risiko pengendalian yang ditetapkan yang rendah. Idealnya pengujian pengendalian seharusnya diterapkan terhadap transaksi dan pengendalian untuk sepanjang periode yang diaudit. tetapi isinya tidak mencukupi untuk kepentingan auditor dalam menetapkan apakah pengendalian berjalan dengan efektif.

ia harus berusaha memahami fungsi audit intern untuk mengidentifikasi aktivitas audit intern yang relevan dengan perencanaan audit. penilaian. 2. Permintaan keterangan ini biasanya akan menghasilkan informasi mengenai tujuan dan sasaran untuk fungsi audit intern. 3. Menentukan keandalan informasi yang dihasilkan oleh berbagai bagian dalam perusahaan. Disamping itu. 3. auditor melaksanakan kegiatankegiatan berikut ini: 1. auditor intern menyediakan jasa tersebut. yang terdapat dalam organisasi yang dilakukan dengan cara memeriksa akuntansi. Menentukan sampai seberapa jauh pelaksanaan kebijakan manajemen puncak dipatuhi. 4. Pada waktu auditor berusaha memahami pengendalian intern. pernyataan misi.Fungsi audit intern merupakan kegiatan yang bebas. auditor independen biasayang mempertimbangkan informasi yang diperoleh dari pengalaman dalam auadit sebelumnya dengan fungsi audit intern dari diskuis dengan manajemen . atas aktivitas fungsi audit intern . tergantung atas sifat audit intern tersebut. mengenai berbagai hal yang berkaitan dengan fungsi audit intern berikut ini: 1. Memberikan rekomendasi perbaikan kegiatan-kegiatan perusahaan. Pemeriksaan dan penilaian terhadap efektivitas pengendalian intern dan mendorong penggunaan pengendalian intern yang efektif dengan biaya yang minimum. dan lingkup pekerjaan audit Akses ke catatan dan apakah terdapat pembatasan atas lingkup aktivitas mereka. dan kegiatan lain. Auditor dapat pula menggunakan standar professional auditing intern sebagai kriteria untuk menlakukan penilaian atas kompetensi dan objektivitas auditor intern . auditor independen dapat meminta keterangan mengenai anggaran dasar pembentukan fungsi audit intern. rekomendasi dan komentar-komentar penting terhadap kegiatan manajemen. Lingkup prosedur yang diperlukan untuk memahaminya bervariasi. 4. Menentukan sampai seberapa jauh kekayaan perusahaan dipertanggungjawabkan dan dilindungi dari segala macam kerugian. . untuk memberikan jasa bagi manajemen dalam melaksanakan tanggung jawab mereka. 2. sehingga tidak hanya terbatas pada audit atas catatan-catatan akuntansi. termasuk sifat. auditor independen berkepentingan untuk menilai kompetensi dan objektivitas auditor intern . Pemerolehan Pemahaman tentang Fungsi Audit Intern Tanggung jawab penting fungsi audit intern adalah memantau kinerja pengendalian intern entitas. Status auditor intern dalam organisasi entitas Penerapan standar profesional Perencanaan audit. auditor independen kemudian perlu mempertimbangkan bagaimana pekejaan auditor intern berdampak terhadap audit atas laporan keuangan . Dalam menetapkan kompetensi dan objektivitas auditor intern . dan dari review mutu yang terakhir dilaksanakan oleh pihak eksternal . keuangan. 5. Audit biasanya meminta keterangan dari manajemen yang semestinya dan dari staf audit intern. atau pengarahan lain yang serupa dari manajemen atau dewan komisaris. jika hal ini dilaksanakan . JIka auditor independen menentukan bahwa auditor intern ukup kompeten dan objektif . Audit intern berhubungan dengan semua tahap kegiatan perusahaan. Untuk mencapai tujuan tersebut. Penentuan Kompetensi dan Objektivitas Auditor Intern Untuk meletakkan kepercayaan terhadap hasil pekerjaan audit intern . Dengan cara menyajikan analisis. saat.

Sebagai contoh . Karen tujuan utama fungsi audit intern pada umumnya adalah me. Prosedur yang dilaksanakan oleh auditor pada saat menaksir risiko 3. 2. b.faktor berikut ini : 1. atau manajer pemilik melakukan pengawasan terhadap keputusan pengangkatan dan pemberhentian yang bersangkutan dengan auditor intern . 2. Pemahaman atas Pengendalian Intern Auditor independen berusaha memahami desain kebijakan dan prosedur pengendalian intern untuk merencanakan auditnya dan untuk menentukan apakah kebijakan dan prosedur tersebut dilaksanakan .temuan dan rekomendasi adutor intern b. Apakah audit intern melapor kepada pejabat yang memiliki status memadai untuk menjamin lingkup audit yang luas dan memiliki pertimbangan dan tindakan yang memadai atas temuan. Prosedur substantive yang dilaksanakan oleh auditor. termasuk : a. Tingkat pendidikan dan pengalaman professional auditor intern Ijazah professional dan pendidikan professional berkelanjutan Kebijakan . program . 2. 3. prosedur yang dilaksanakan oleh auditor independen . Apakah auditor intern memiliki akses langsung dan melaporkan secara teratur kepada dewan komisaris . Kebijakan pelarangan auditor intern melakukan aktivitas dalam bidang yang diaudit . dan lingkup audit yang dilaksanakan oleh auditor independen . Dampak Pekerjaan Auditor Intern atas Audit yang Dilaksanakan oleh Auditor Independen Pekerjaan auditor intern dapat berdampa terhadap sifat . Pada waktu menilai objektivitas auditor intern .review. komite audit . Prosedur yang dilaksanakan oleh auditor pada saat berusaha memahami pengendalian intern entitas. harus memperoleh atau memutakhirkan infromasi dari audit tahun sebelumnya mengenai faktorfaktor berikut ini : 1. auditor intern . yang mencakup : 1. menetapkan . dan rekomendasi Penilaian atas kinerja auditor intern Objektivitas auditor intern . Apakah dewan komisaris .Kompetensi Auditor Intern . laporan . 7. 6. Status organisasi auditor intern yang bertanggung jawab atas fungsi audit intern . auditor harus memperoleh atau memutakhirkan informasi dari tahun sebelumnya mengenai faktor. dan memantau kebijakan dan prosedur pengendalian intern . yang meliputi : a. dan prosedur audit Praktik yang bersangkutan dengan penugasan auditor intern Supervisi dan review terhadap aktivitas auditor intern Mutu dan dokumentasi dalam kertas kerja . 5. Kebijakan untuk mempertahankan objektivitas auditor intern mengenai bidang yang diaudit .Kebijakan pelarangan auditor intern melakukan audit di bidang yang sama dengan bidang yang baru saja diselesaikannya . yang keluarganya bekerja pada posisi penting atau posisi yang sensitive terhadap audit. komite audit atau manajer pemilik c. Pada waktu menentukan kompetensi auditor intern . 4. saat .

Pada waktu merencanakan dan melaksanakan pengujian pengendalian . dan lingkup prosedur audit yang dilaksanakan . Unsur lingkuangan pengendalian dan unsure informasi dan komunikasi seringkali mempunyai dampak luas atau sejumlah saldo akun dan golongan transaksi dan oleh karena itu . lingkup auditor intern mungkin mencakup pengujian pengendalian untuk kelengkapan utang usaha . auditor independen dapat mengubah saat prosedur konfirmasi . Tingkat laporan keuangan. saat . Hasil prosedur ini dapt memberikan bukti yang dapat dipertimbangkan oleh auditor independen dalam membatasi risiko deteksi bagi asersi yang bersangkutan . auditor independen dapat mempertimbangkan hasil prosedur yang dilaksanakan atau direncanakan oleh auditor intern .membuat bagan alir (flowchart ) sistem penjualan dan piutang yang dikomputerisasi . Auditor independen dapat melakukan review terhadap bagan alir tersebut untuk memperoleh informasi mengenai desain kebijakan dan prosedur yang bersangkutan . Prosedur Substantif Beberapa prosedur yang dilaksanakan oleh auditor intern dapat memberikan buti langsung tentang salah saji material dalam asersi mengenai saldo akun atau golongan transaksi tertentu. jika rencana auditor intern mencakup pekerjaan audit yang relevan di berbagai lokasi . saat . dapat melakukan konfirmasi piutang usaha tertentu dan melakukan pengamatan sediaan fisik tertentu . Sebagai akibatnya . auditor independen melakukan penaksiran menyeluruh atau risiko salah saji material . Pada tingkat saldo akun atau golongan transaksi auditor independen melakukan prosedur untuk memperoleh dan mengevaluasi bukti audit tentang asersi manajemen . dapat berdampak terhadap banyak asersi . Sebagai contoh . Hasil pengujian auditor intern tersebut dapat memberikan informasi memadai tentang efektivitas kebijakan dan prosedur pengendalian intern dan dapat mengubah sifat . Penaksiran auditor independen atas risio pada tingkat laporan keuangan seringkali berdampak terhadap strategi audit seara menyeluruh . auditor intern dapat melakukan koordinasi pekerjaan dengan auditor intern dan mengurangi jumlah lokasi entitas yang seharusnya memerlukan pelaksanaan prosedur audit . Sebagai contoh . Pada waktu melakukan penaksiran ini . jumlah piutang yang dikonfirmasi . auditor independen harus menyadari bahwa kebijakan dan prosedur pengendalian intern tertentu mungkin mempunyai dampak luas atas berbagai asersi laporan keuangan . dan lingkup pengujian yang dilaksanakan oleh auditor independen . auditor independen dapat mempertimbangkan hasil prosedur yang dilaksanakan oleh auditor intern atas kebijakan dan prosedur tersebut untuk memperoleh informasi mengenai apakah kebijakan dana prosedur tersebut telah dilaksanakan . Fungsi audit intern dapat mempengaruhi penaksiran menyeluruh risiko dan keputusan auditor independen tentang sifat . Pada tingkat laporan keuangan . Tingkat saldo akun atau golongan transaksi . Di samping itu . . Auditor independen menetapkan risio pengendalian untuk setiap asersi yang signifikan dan melaksanakan pengujian pengendalian (test of control) untuk mendukung penentuan risiko di bawah maksimum . auditor intern . Sebagai contoh . atau jumlah lokasi sediaan fisik yang diamati. Penaksiran Risiko Auditor independen menaksir risioko salah saji material baik pada tingkat laporan keuangan maupun pada tingkat saldo akun atau golongan transaksi . sebagai bagian pekerjaannya .

dan lingkup prosedur audit . Auditor independen juga harus memberitahu auditor intern bahwa semua masalah akuntansi dan auditing yang signifikan yang ditemukan selama audit harus diberitahukan kepada auditor independen . auditor independen dapat memintan bantuan langsung dari auditor intern . sesuai dengan pedoman tentang tanggung jawab auditor independen . auditor independen harus menentukan kompetensi dan objektivitas auditor intern dan melakukan supervise . evaluasi . review. seperti masalah akuntansi dan auditing . auditor intern dapat membantu auditor independen dalam memahamai pengendalian intern atau dalam melaksanakan pengujian pengendalian atau pengujian substantive . Bila bantuan langsung disediakan . Sebagai contoh . serta pengujian pekerjaan yang dilaksanakan oleh auditor intern yang luasnya disesuaikan dengan keadaan .Penggunaan Auditor Intern dalam Penyediaan Bantuan Langsung bagi Auditor Independen Dalam melaksanakan audit . serta hal. Auditor independen harus meberitahu auditor intern mengenai tanggung jawab auditor intern tersebut.hal yang mungkin berdampak terhadap sifat . tujuan prosedur yang dilaksanakan oleh auditor intern. . Bantuan langsung berkaitan dengan pekerjaan yang secara spesifik diminta oleh auditor independen dari auditor intern untuk menyelesaikan beberapa aspek pekerjaan auditor independen . saat .

dan (5) pemantauan. (4) Penjagaan /Pengamanan (Safeguarding). atau dengan berbagai kombinasi dari keduanya. (3) Keabsahan Pencatatan (Recording Propriety).Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangirisiko dalam pencapaian tujuan entitas.menganalisa. (4) informasi dankomunikasi. (2) Penaksiran Risiko. yaitu: (1) Validitas (Validity). Proses ini dilaksanakan melalui kegiatan yang berlangsung secaraterus menerus. menggabungkan. SPI harus dipahami melalui prosedur audit oleh para auditor didalam melaksanakan auditnya.SPI dirancang dengan tujuan pokok Menjaga kekayaan dan catatan organisasi (1) Mengecek ketelitian dan keandalan data akuntansi. Informasi dan komunikasi adalah pengidentifikasian. Aktivitas pengendalianadalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. mencatat. (2)Kelengkapan (Completeness). Lingkungan pengendalian menetapkan corak suatu organisasi. mengklasikasi. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian internsepanjang waktu. Penaksiran risikoadalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya. (5) Purna Tanggung Jawab (Subsequent Accountability) . (3) Mendorong dipatuhnya kebijakan manajemen.membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. penangkapan. evaluasi secara terpisah. menyediakan disiplin dan struktur.BAB III KESIMPULAN Struktur pengendalian intern adalah kebijakan dan prosedur yang diharapkan untuk member keyakinan memadahi bahwa tujuan tertentu satuan usaha akan dicapai. (3) aktivitas pengendalian. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. (2) Mendorong efisiensi.Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran.Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern.Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut: (1)Lingkungan Pengendalian.mempengaruhi kesadaran pengendalian orang-orangnya. Sistem informasi yang relevan dalam pelaporan keuanganyang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan. dan melaporkan transaksi serta menjaga akuntabilitas assetdan kewajiban. dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orangmelaksanakan tanggung jawab mereka.

Sign up to vote on this title
UsefulNot useful