P. 1
Paper Evaluasi Sistem Pengendalian Internal

Paper Evaluasi Sistem Pengendalian Internal

|Views: 286|Likes:
Published by Firstly Lastly
paper evaluasi pengendalian internal yang dibuat oleh tim xxx
paper evaluasi pengendalian internal yang dibuat oleh tim xxx

More info:

Categories:Types, Research
Published by: Firstly Lastly on Jun 18, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

10/01/2015

pdf

text

original

Evaluasi Sistem 2012 Pengendalian Internal

Kelompok V DIV Kurikulum Khusus : Hery Jhonatan Sembiring (14) I Wayan Murlanda Wangsa (15) Jonathan M Sibarani (18) Rio Eryco Vebriadi (23) Yasinta Widya Paramitha (30)

SEKOLAH TINGGI AKUNTANSI NEGARA

BAB I Pendahuluan
Sebagaimana tersirat dalam Standar Pemeriksaan Keuangan Negara dan Panduan Manajemen Pemeriksaan (PMP) mengharuskan pemeriksa untuk memahami, menilai dan mengevaluasi Sistem Pengendalian Internal (SPI) auditee sebagai bagian dalam pemeriksaan keuangn. Tujuan dari pemahaman, penilaian dan pengevaluasian akan efektivitas Sistem Pengendalian Internal adalah untuk mengidentifikasi penilaian dan kemungkinan pengevaluasian salah Sistem saji, mengenali faktor-faktor yang untuk mempengaruhi risiko salah saji, dan merancang pengujian substantif. Pemahaman, Pengendalian Internaldilakukan merencanakan pemeriksaan, yaitu dalam menentukan sifat, saat dan lingkup pemeriksaan. Penilaian tersebut merupakan ukuran atas harapan pemeriksa bahwa pengendalian internal akan mencegah terjadinya salah saji material atau mendeteksi dan mengoreksinya, jika hal tersebut terjadi. Penilaian atas efektivitas Sistem Pengendalian Internal dilakukan dengan melakukan pengujian atas desain dan implementasi Sistem Pengendalian Internal entitas. Pemahaman dan Pngujian SPI dilaksanakan pada tahap perencanaan pemeriksaan sebagaimana tercantum pada Petunjuk Pelaksanaan (Juklak) Pemeriksaan Keuangan. Pada Juknis Sistem Pengendalian Internal, memberikan gambaran umum tentang pedoman teknis pemahaman dan pengujian/evaluasi Sistem Pengendalian Internaluntuk pemeriksaan Laporan Keuangan Pemerintah Pusat/Daerah, Kementerian/Lembaga, BUMN/D dan entitas lain yang diperiksa oleh BPK. Pemahaman Sistem Pengendalian Internal meliputi pemahaman atas desain serta implementasi Sistem Pengendalian Internal entitas dan penilaian awal atas risiko pengendalian. Pemeriksa melakukan penilaian awal atas risiko pengendalian untuk setiap siklus transaksi berisiko yang teridentifikasi dari hasil analisis risiko bisnis sebagaimana didokumentasikan dalam Matriks Risiko Bisnis entitas. Pengujian Sistem Pengendalian Internal dilakukan untuk memperoleh keyakinan atas efektivitas Sistem Pengendalian Internal berdasarkan nilai awal risiko pengendalian Pemahaman Sistem Pengendalian Internal tingkat entitas dilakukan dengan menggunakan kerangka pengendalian internal baik yangdiatur dalam Peraturan 2

BAB II Evaluasi Sistem Pengendalian Internal I. Lingkungan pengendalian menciptakan budaya organisasi dan mempengaruhi kesadaran pegawai atas pengendalian internal. Aktivitas pengendalian (control activities) 4. yaitu: 1. SPI terdiri dari komponen-komponen yang dikembangkan oleh COSO. pengendalian internal terdiri dari 5 (lima) komponen. Sistem Pengendalian Internal Sistem Pengendalian Internal (SPI) artinya adalah suatu proses integral yang didesain dan diimplementasikan oleH pimpinan dan seluruh pegawai untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan entitas terkait dengan efektivitas dan efisiensi operasi. Lingkungan pengendalian (control environment) 2. Filosofi dan gaya kepemimpinan manajemen 3 . dan 5. ebrdasarkan kerangka pengendalian internal yang dikembangkan oleh Commite of Sponsoring Organization. yaitu: 1. Penilaian resiko (risk assessment) 3. keandalan dari laporan keuangan. Lingkungan pengendalian menjadi dasar dari empat komponen pengendalian internal lainnya.Pemerintah maupun peraturan lain yang berlaku bagi entitas. Faktor-faktor yang dapat membentuk lingkungan pengendalian. 3. Informasi dan komunikasi (information and communication). 2. Menurut Juknis SPI ini. ketaatan terhadap peraturan perundang-undangan. Penegakan integritas dan nilai etika Seluruh komponen dari entitas berperan untuk menegakkan standar nilainilai integritas dan etika organisasi. dan pengamanan aset. Pemantauan (monitoring). Komitmen terhadap kompetensi Manajemen menentukan tingkat kompetensi atas suatu pekerjaan dan mendefenisikan bagaimana pekerjaan tersebut dilaksanakan untuk mencapai tujuan entitas.

pelaksanaan. Risiko Proses penilaian risiko entitas harus mengidentifikasi risiko baik yang berasal dari internal maupun eksternal serta mempertimbangkan implikasinya terhadap pencapaian tujuan baik pada tingkat entitas maupun aktivitas. Pendelegasian wewenang dan tanggung jawab Pemberian tanggung jawab. Tujuan pada tingkat entitas Untuk mencapai pengendalian yang efektif. 3. pendelegasian wewenang. Tujuan pada tingkat aktivitas Tujuan dan strategi entitas secara keseluruhan harus memiliki hubungan yang jelas dan konsisten dengan tujuan pada tingkat aktivitas. Kebijakan sumber daya manusia dan penerapannya Kebijakan sumber daya manusia merupakan titik sentral dalam merekrut dan mempertahankan pegawai yang kompeten untuk mencapai tujuan entitas. nilai-nilai dasar. dan keteladanan. serta hubungan pelaporan dalam organisasi. dan penilaian kinerja yang mendukung tujuan pengendalian internal. menjelaskan wewenang dan tanggung jawab. serta etika profesi. 5. 6. Penilaian resiko adalah identifikasi dan analisis atas risiko-risiko pencapaian tujuan. sebagai dasar untuk menentukan langkah dalam menangani risiko tersebut. 2. Pimpinan entitas menetapkan kode etik. 4 . pengendalian.Pimpinan entitas harus memiliki komitmen terhadap pengendalian internal. dan pemantauan untuk mencapai tujuan entitas. entitas harus memiliki tujuan yang ingin dicapai serta strategi yang dapat mendukung tercapainya tujuan. konseling. Dewan Direksi atau Komite Audit Dewan Direksi atau Komite Audit yang aktif dan efektif merupakan fungsi supervisi yang penting demi tercapainya pengendalian internal yang efektif. Faktor-faktor yang harus dipahami dan dilakukan dalam penilaian risiko adalah: 1. Penilaian risiko harus meliputi analisis dan pengelolaan risiko. Struktur organisasi Struktur organisasi merupakan kerangka yang menggambarkan kegiatan perekonomian. 7. kompetensi. dan penyusunan kebijakannya memberikan dasar akuntabilitas dan pengendalian serta membangun peran individual terkait dengan tugas yang diberikan. 4. Struktur organisasi yang memadai antara lain harus mampu menyediakan arus informasi-informasi penting.

dan perubahan sistem teknologi informasi akuntansi yang digunakan. serta responsif terhadap pencapaian tujuan entitas dan aktivitas. dan 4. kecukupan dokumen dan catatan/data ( adequate documents and records). diproses. 2. Hal yang harus dilakukan terkait dengan informasi adalah: 1. Pembangunan sistem informasi dan perbaikannya harus didasarkan pada rencana strategis sistem informasi yang sesuai dengan rencana strategis entitas. industri. Informasi disampaikan kepada pegawai secara rinci. Sumber informasi dapat berasal dari internal dan eksternal. penggunaan prosedur akuntansi baru. 3. misalnya perubahan ekonomi. dan dilaporkan oleh sistem informasi. Aktivitas pengendalian adalah kebijakan dan prosedur yang menjamin bahwa arahan pimpinan entitas dilaksanakan. Dukungan pimpinan entitas terhadap pembangunan sistem informasi yang diperlukan ditunjukkan dengan komitmen penyediaan sumber daya manusia dan dana. Komunikasi meliputi penyediaan dan penyampaian informasi secara jelas. peraturan. Perubahan antara yang lain langsung berpengaruh keuangan. seragam. otorisasi Aktivitas tersebut meliputi aktivitas persetujuan (approvals).4. penilaian kinerja yang independen ( independent checks on performance). jelas. dan tepat waktu agar mereka dapat menjalankan kewajibannya secara efektif dan efisien. (authorization). pelaksanaan aktivitas pengendalian. Informasi yang relevan dengan tujuan entitas yang bersumber dari internal dan eksternal disampaikan kepada manajemen. verifikasi (verification). diperoleh. dan perubahan atas berkembangnya terhadap aktivitas pelaporan entitas. dan tepat waktu kepada semua pegawai entitas yang terlibat dalam 5 . Informasi diidentifikasi. dan pemisahan tugas (segregation of duties). Mengelola perubahan yang berpengaruh pada entitas Mekanisme identifikasi dan penanganan diperlukan atas terjadinya perubahan-perubahan yang berasal baik dari eksternal maupun internal entitas. Faktor yang dipertimbangkan kebijakan dan dalam menilai aktivitas pengendalian aktivitas adalah dan keberadaan efektivitas prosedur yang tepat atas entitas. rekonsiliasi (reconciliation). perubahan standar akuntansi.

Pembiayaan (financing) d. yaitu: 6 . Pemantauan yang efektif biasanya meliputi pemantauan berkelanjutan (ongoing monitoring). Pemantauan adalah proses penilaian kualitas kinerja pengendalian internal sepanjang waktu. Pendapatan dan penerimaan kas (revenues and cash receipts) b. Jenis siklus transaksi entitas pemerintah pada umumnya adalah sebagai berikut: a. Pembelian dan pengeluaran kas (acquisition and payment) c. yaitu: a. Penjualan dan penerimaan kas (sales and collection) b. Belanja dan pengeluaran kas (expenditures and cash payment) c. Pengendalian internal harus dipantau dan jika perlu dibenahi agar kualitasnya tetap bisa dipertahankan bahkan ditingkatkan. Kebijakan akuntansi. Penggajian (payroll and personnel) d. dan pelaporan kelemahan kepada komite audit dan atau aparat pengawasan internal. meliputi penilaian atas desain dan implementasi pengendalian. Jenis siklus transaksi suatu badan usaha umumnya. Aset tetap (fixed asset). dan e. Komunikasi tersebut bertujuan untuk menjamin bahwa semua pegawai yang terkait akan saling memahamii peran dan aktivitasnya. Perolehan dan penghapusan (acquisition and disposal) III. Persediaan dan penyimpanan (inventory and warehousing). dan memo juga merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal. termasuk melaporkan terjadinya penyimpangan melalui mekanisme whistle blowing. evaluasi terpisah (separate evaluation). Pendanaan (capital acquisition and repayment). II. pedoman akuntansi dan pelaporan keuangan. Keterbatasan Sistem Pengendalian Internal Manajemen mendesain dan mengimplementasikan pengendalian internal dengan mempertimbangkan 2 (dua) konsep mendasar sebagai suatu keterbatasan SPI. dan e. Sistem Pengendalian Internal dan Siklus Transaksi Pemahaman dan pengujian SPI dilakukan atas siklus transaksi atau ativitas entitas dengan melihat komponen SPI yang relevan.pelaporan keuangan. daftar akun.

atau karena kelelahan. Efektivitas SPI meliputi efektivitas desain dan efektivitas implementasi. c. Kesalahan dalam penilaian (mistakes in judgement) Kadangkala manajemen memberikan penilaian yang salah dalam pengambilan keputusan atau dalam melaksanakan pekerjaan rutin yang disebabkan informasi.1. Kolusi Tindakan bersama yang dilakukan untuk melakukan kecurangan ( fraud) yang tidak terdeteksi selalui SPI yang telah dirancang dengan baik d. e. Perubahan sistem dan prosedur atau pergantian pegawai baik sementara atau permanen juga dapat mengkibatkan gangguan. yang dijelaskan di bawah ini: a. Biaya dan manfaat (cost and benefit) Biaya suatu pengendalian internal entitas seharusnya tidak boleh melebihi manfaat yang diharapkan. tidak hati-hati. 2. yaitu: a. bukan keyakinan yang absolute atau mutlak akan terjadinya salah saji material yang tidak mampu dicegah atau dideteksi oleh pengendalian internal. Efektivitas desain pengendalian internal diukur dari kemampuan desain tersebut dalam mencegah dan mendeteksi salah saji material dalam laporan keuangan. Gangguan fungsi pengendalian (breakdowns) Pengendalian yang sudah mapan dapat terganggu jika pegawai salah memahami instruksi. yaitu bahwa pengendalian internal tidak akan sempurna. lalai. b. Keyakinan yang memadai (reasonable assurance). atau prosedur lain. Setiap SPI yang dirancang dan diselenggarakan entitas masih memiliki keterbatasan bawaan yang melekat dalam setiap pengendalian. Keterbatasan bawaan (inherent limitations). Pelanggaran Manajemen (management override) Manajemen terkadang melanggar kebijakan dan prosedur yang telah ditetapkan untuk tujuan yang tidak sah dalam rangka menguntungkan diri sendiri atau meningkatkan performa laporan keuangan atau performa atas kepatuhan terhadap peraturan dan perundang-undangan. waktu. Perhatian manajemen ditujukan kepada pengedalian untuk 7 .

ii. iii. Asersi Manajemen dan Tujuan Pemeriksaan Asersi Manajemen merupakan kriteria bagi manajemen untuk merekam dan mengungkapkan informasi akuntansi dalam laporan keuangan. i. Asersi manajemen diklasifikasikan dalam tiga kategori: Asersi-asersi mengenai kelas-kelas transaksi dan kejadian selama periode laporan yang diperiksa Asersi-asersi mengenai saldo akun pada akhir periode laporan keuangan yang diperiksa Asersi-asersi mengenai penyajian dan pengungkapan dalam laporan keuangan. Pemeriksa melakukan pemeriksaan dalam rangka menilai keandalan laporan keuangan berdasarkan suatu asersi manajemen Tujuan pemeriksaan terkait kelas transaksi meliputi:  Keterjadian (occurence)  Kelengkapan (completeness)  Akurasi (accuracy)  Pembukuan dan ihktisar (posting and summarisation)  Pengklasifikasian (classification)  Waktu (timing) V. Metodologi Pemahaman dan Pengujian Sistem Pengendalian Internal Memperoleh serta menelaah data dan informasi SPI Mendokumentasikan hasil pemahaman SPI Mengevaluasi implementasi SPI 8 Metodologi pemahaman SPI: .menangani risiko pada semua asersi terkait. b. IV. Pemahaman dan pengujian SPI dilakukan pemeriksa pada pengendalian internal atas kelas-kelas transaksi bukan pada kelas akun dengan pertimbangan akurasi pada saldo akun akan dipengaruhi oleh akurasi transaksi. Efektivitas implementasi pengendalian internal diukur dari kesesuaiannya dengan desain serta pegawai yang mengoperasikan pengendalian melakukan otorisasi dan penelaahan yang diperlukan. untuk semua akun dan pengungkapan yang signifikan pada laporan keuangan.

v. Mengevaluasi implementasi SPI d. VI. Pemeriksa dapat mempertimbangkan bahwa RP rendah jika tindak lanjut telah selesai. Pemahaman SPI dalam pemeriksaan keuangan dimulai dari perolehan data dan dokumen sampai dengan memberikan nilai awal RP. iii. Mengidentifikasi pengendalian yang ada e. vi. ii. Mengidentifikasi kelemahan pengendalian f. vii. begitu juga sebaliknya. Menentukan nilai awal RP VII. i. Apabila tidak ada temuan maka pada umumnya RP adalah rendah (SPI adalah efektif). iv. Mendokumentasikan hasil pemahaman SPI c. vi. Struktur organisasi 9 . begitu juga sebaliknya. Mengidentifikasi pengendalian yang ada Mengidentifikasi adanya kelemahan pengendalian Menentukan tingkat kelemahan pengendalian Menentukan nilai awal resiko pengendalian Merancang uji pengendalian Menguji pengendalian Mengevaluasi hasil pengujian Mendokumentasikan hasil Menentukan risiko tingkat pengendalian siklus Menyusun temuan sementara atas efektivitas SpI entitas jika ada Pengujian SPI: Pemahaman Sistem Pengendalian Internal Temuan hasil pemeriksaan sebelumnya dapat membantu pemeriksa dalam memberi gambaran mengenai kondisi SPI dan mengidentifikasi Risiko Pengendalian (RP). v. meliputi: a. Memperoleh serta menelaah data dan informasi SPI b. Memperoleh serta Menelaah Data dan Informasi Sistem Pengendalian Internal Langkah pertama dalam pemahaman SPI adalah memperoleh serta menelaah data dan informasi entitas.iv. Data yang harus diperoleh dan ditelaah oleh pemeriksa antara lain: 1. Menentukan tingkat kelemahan pengendalian g.

Dalam kuesioner level siklus transaksi. lingkungan pengendalian. Laporan pertanggungjawaban 8. Pemeriksa harus menyiapkan kuesioner pada level siklus transaksi sesuai dengan aktivitas pada masing-masing siklus tersebut. Alat yang digunakan untuik memperoleh data dan informasi sistem pengendalian internal antara lain berupa kuesioner SPI yaitu kuesioner pada tingkat entitas dan kuesioner pada tingkat siklus transaksi/aktivitas. pengawasan internal. Peraturan perundang-undangan yang berpengaruh terhadap pelaporan keuangan entitas 10. Kuesioner SPI pada level entitas bermanfaat untuk memperoleh dan meningkatkan pengentahuan pemeriksa atas SPI entitas serta memperoleh indikasi adanya kelemahan SPI entitas.2. Pertanyaan yang disampaikan harus relevan dengan kondisi instansi yang diaudit. penilaian resiko. Dalam menyiapkan SPI siklus transaksi. dan pemantauan. Pemeriksa membuat simpulan efektifitas SPI bedasarkan simpulan atas 5 (lima) komponen yang diperoleh. Kebijakan pengambilan keputusan penting yang ditetapkan oleh pimpinan entitas 6. Dari jawaban pada kuesioner tersebut kita dapat menemukan adaya indikasi kelemahan pengendalian internal. Kuesioner SPI level entitas berisi pertanyaan-pertanyaan untuk mengidentifikasi kelemahankelemahan pengendalian. Tujuan dari kuesioner pengendalian 10 . informasi dan komunikasi.Informasi dan data lain yang relevan. Anggaran tahunan 7. Kebijakan akuntansi 5. Laporan. pemeriksa harus memperhatikan hasil dan simpulan atas 5 (lima) komponen SPI yang diperoleh dari kuesioner level entitas. aktivitas pengendalian. Kuesioner SPI pada tingkat entitas meliputi 5 (lima) komponen pengendalian yang dikembangkan oleh COSO yaitu. dan disampaikan kepada pejabat yang berwenang hingga pelaksana yang terkait. kertas kerja. Prosedur standar operasi 4. dan program pengawasan internal 9. pemeriksa berusaha memperoleh informasi yang berkaitan dengan 6 tujuan pemeriksaan terkait transaksi (asersi). Seluruh uraian pekerjaan terkait pelaporan keuangan 3.

Pemeriksa hanya perlu melakukan penyesuaian atau pemuktahiran terhadap data dan informasi sesuai dengan perubahan yang terjadi pada periode tahun pemeriksaan. Mengevaluasi Implementasi Sistem Pengendalian Internal 11 b. bukan bagan alir yang diperoleh langsung dari entitas. Narasi dan bagan alir memberikan informasi yang sama sehingga pemeriksa dapat memilih dokumentasi sistem akuntansi dalam bentuk narasi atau bagan alir. atas pengendalian yang relevan dengan penilaian risiko pengendalian. Bagan alir memiliki 2 (dua) keunggulan dibanding dengan narasi yaitu mudah dibaca dan dimuktahirkan. Bagan alir yang didokumentasikan di sini adalah bagan alir hasil pemahaman pemeriksa. biasanya meliputi pemisahan tugas (seperti pemisahan antara pencatat kas dengan pemegang kas). pemeriksa perlu memperoleh dan menelaah data mengenai tindak lanjut pemeriksaan atas laporan keuangan tahun sebelumnya. Narasi yang baik dapat menjelaskan sekurang-kurangnya: a. otorisasi dan pengesahan. d. dan c) Kuesione SPI. c. Bagan alir yang memadai sekurang-kurangnya memuat 4 (empat) hal seperti dalam pembuatan narasi. Selain itu. Apabila entitas pernah diperiksa sebelumnya dan telah dilakukan pemahaman atas SPI maka pemeriksa dapat menggunakan KPP hasil pemahaman SPI tersebut. dan sebagainya. IX. Indikasi . VIII. b) Bagan alir (flowchart) siklus transaksi. Mendokumentasikan Hasil Pemahaman Sistem Pengendalian Internal Pemeriksa harus mendokumentasikan hasil pemeriksaan SPI dalam bentuk: a) Narasi siklus transaksi. Semua pemrosesan yang terkait dengan transaksi.untuk mengidentifikasi pengendalian yang ada dan kelemahan pengendalian paa siklur tersebut. Disposisi atas semua dokumen dan catatan. Narasi merupakan uraian tertulis mengenai pengendalian internal suatu siklus transaksi entitas. Sumber dokumen dan pencatatan ke dalam sistem. Bagan alir adalah diagram yang menggambarkan arus dokumen dan urutan proses suatu siklus transaksi.

kelemahan pengendalian. 12 .Dalam melakukan pemahaman SPI. Pengawasan tersebut antara lain melakukan reviu atas pekerjaan dan menyediakan saluran komunikasi yang atas elevan pemasalahan. pemeriksa melakukan evaluasi apakah desai pengendalian internal yang dirancang oleh entitas telah diimplementasikan. b. MRP memuat pengendalian yang ada. pemeriksa diharapkan mampu mengevaluasi apakah informasi yang digambarkan dalam bagan alir dan/atau narasi telah diimplementasikan. Menelaan dokumen dan catatan. Wawancara. untuk Wawancara juga dilakukan mereka kepada pelasakana mengevaluasi apakah memahami pekerjaannya dan melakukan apa yang seharusnya mereka lakukan sesuai tupoksi. Melalui analisis terhadap dokumen dan catatan transaksi baik cetak maupun elektronis. tingkat kelemahan pengendalian. MRP dibuat untuk tiap siklus transaksi. Beberapa teknik yang dapat digunakan dalam evaluasi implementasi SPI adalah: a. Mengidentifikasi Pengendalian yang Ada Dalam melakukan tahapan-tahapan pemahaman SPI. Dalam praktik seringkali pemahaman desain dan evaluasi atas implementasi dilakukan secara bersama-sama. pemeriksa melakukan pengamatan suatu kegiatan transaksi mulaii dari awal hingga selesai. Dalam melakukan walkthrough. Penggunaan MRP untuk menentukan risiko pengendalian. SPI dibandingkan dengan desainnya berdasarkan penilaian X. asersi terkait siklus transaksi. c. pemeriksa menggukan alat yang disebut Control Risk Matrix (CRM) atau matriks Risiko Pengendalian (MRP). serta nilai dari risiko pengendalian. Dokumentasi memuat informasi perbedaan antara implementasi dengan desain SPI serta efektivitas implementasi pemeriksa. dan Wawancara dilakukan terhadap pimpinan entitas untuk memastikan bahwa mereka melakukan pengawasan atas setiap pekerjaan di unit yang mereka pimpin. Melakukan obeservasi dan walkthrough atas siklus transaksi. Hasil pemahaman pemeriksa atas implementasi SPI suatu siklus transaksi entitas didokumentasikan dalam kertas kerja pemeriksaan.

desain dan impelemntasi SOI tidak memungkinkan manajemen atau pegawai mencegah atau mendeteksi salah saji secara tepat waktu. Dalam menentukan tingkat kelemahan pengendalian pemeriksa perlu mempertimbangkan keberadaan pengendalian pengganti dan dua faktor di atas. pemeriksa harus menganalisis kelemahan terseut dalam dua dimensi yaitu kemungkinan keterjadiannya (likeliyhood) dan tingkat pengaruhnya pada salah saji dalam laporan keuangan (magnitude). Identifikasi pengendalian-pengendalian yang terdapat dalam sistem membantu pemeriksa melakukan tahap selanjutnya yaitu identifikasi kelemahan pengendalian. Tingkat kelemahan tersebut dikategorian sebagai material. yaitu kemungkinan keterjadian dan pengaruh kesalahan penyajian pada laporan keuangan. Mengidentifikasi adanya kelemahan pengendalian Kelemahan pengendalian terjadi apabila dalam situasi normal. auditor menghubungkannya dengan asersi pada siklus transaksi yang ada. XI. Kelemahan ini terjadi jika ditemukan kondisi tidak terdapat pengendalian kunci ( key control) atau pengendalian yang ada dtidak memadai dalam mencegah terjadinya salah saji material dalam laporan keuangan. Kemudian setelah identifikasi dilakukan maka. TINGKAT PENGARUH Material 13 . Dalam menentukan tingkat kelemahan pengendalian. pemeriksa mengidentifikasi pengendalian yang memberikan dampak besar terhadap tujuan pemeriksaan (asersi) terkait siklus transaksi. Setelah pengendalian yang ada teridentifikasi. atau tidak berdampak. pengendalian ini disebut pengendalian kunci ( key control). signifikan. pemeriksa menghubungkannya dengan asersi pada siklus transaksi (menganalisis asersi mana yang dipenuhi oleh pengendalian tersebut).Dalam mengidentifikasi pengendalian yang ada.

Risiko Pengendalian digunakan untuk menentukan sifat. Jenis pengujian substantif juga perlu mempertimbangkan risiko bawaan dan risiko pemeriksaan. Pengujian Sistem Pengendalian Internal Hasil akhir dari tahapan pemahaman pengendalian internal adalah nilai awal risiko pengendalian sebagiamana diterangkan di atas. Nilai awal ini mengambarkan keyakinan pemeriksa atas SPI entitas dalam mencegah kesalahan saji material dalam laporan keuangan. Tingkat Kelemahan Pengendalian Tidak Berdampak Signifikan Material Nilai Risiko Awal Rendah Sedang Tinggi Jenis Pengujian Pengujian SPI Pengujian SPI Pengujian Substantif mendalam XII.KETERJADIAN SIGNIFIKAN Kec il TIDAK BERDAM PAK Tidak MATERIAL Bes SIGNIFI KAN ar Material Ilustrasi Penentuan tingkat kelemahan SPI Setelah kita mengidentifikasikan tingkat kelemahan SPI yang ada maka pemeriksa akan menetukan nilai awal risiko pengendalian. Ini didasarkan atas analsisi identifikasi sebelumnya yang telah dilakukan. Pengujian SPI meliputi kegiatan-kegiatan merancang uji pengendalian. menguji pengendalian. dan lingkup pengujian substantif. saat. melakukan evaluasi hasil pengujian. Secara singkat risiko pengendalian dapat dijabarkan sebagai berikut. Terdapat beberapa persamaan langkah dalam 14 . mendokumentasikan hasil. menentukan tingkat risiko pengendalian siklus dan menyusun temuan sementara atas efektivitas SPI entitas jika ada.

mengukur kecukupan bukti pemeriksaan yang diperoleh dan mengevaluasi hasi sampel secara kuantitatif. sebaliknya pada pengujian pengendalian dilakukan pada sampel yang lebih banyak dengan menggunakan teknik uji . Uji petik secara statistik mampu membantu pemeriksa untuk mendesain sampel secara efisien. pemeriksa perlu melakukan uji petik dalam menguji pengendalian untuk menghemat waktu dan biaya. Pemeriksa memutuskan untuk menggunakan uji petik statistika atau non statistika berdasarkan asas manfaat dan dokumen). Sebaliknya pada uji petik non statistika kedua manfaat tadi tidak dapat dilakukan oleh pemeriksa. pengujian dokumen dan data serta observasi. Dalam merancang pengujian pengendalian dengan uji petik secara statistik pemeriksa melakukan langkah-langkah sebagai berikut : a) Menentukan asersi dan pengendalian yang akan diuji. b) Menentukan atribut pengendalian yang akan diuji dan kondisi deviasi. Kondisi deviasi adalah kondisi dimana terjadi penyimpangan (tidak sesuai dengan kondisi yang diharapkan). sementara. Sedangkan perbedaan antara pemahaman dan pengujian SPI adalah: • Dalam pemahaman prosedur untuk memperoleh pemahaman dilakukan pada semua pengendalian pada siklus yang teridentifikasi berisiko dari hasil analisis • MRB. XIII. Merancang Uji Pengendalian Dalam melakukan uji pengendalian seringkali pemeriksa tidak dapat menguji seluruh dokumen. Pengujian ini juga memungkinkan pemeriksa untuk mengkuantifikasikan risiko uji petik dan meproyeksikan hasil pengujian atas sampel terhadap populasi. c) Mendefinisikan populasi dan unit sampel.pengujian pengendalian dan pemahaman SPI antara lain wawancara. 15 dapat diyakini kebenarannya. Oleh karena itu. pada tahap pengujian pengendalian hanya dilakukan pada pengendalian dengan risiko rendah dan/atau sedang Prosedur pemahaman dilakukan anya pada satu atau beberapa transaksi (dalam observasi petik pemeriksaan. Sampel yang diambil dalam uji petik harus merepresentasikan populasi sehingga kesimpulan yang dihasilkan biaya.

Umumnya pemeriksaan menggunakan UPL sebesar 5 % untuk nilai awal risiko pengendalian rendah. Dalam uji petik secara statistika pemilihan sampel harus dengan metode probabilistik antara metode random. systemic selection. Nilai Awal Risiko Pengendalian Rendah Sedang Tinggi/Maksimum Tolerable Rate (Acceptence UPL) 2–7% 6 – 12 % Tidak dilakukan uji pengendalian f) Menentukan metode uji petik atribut yang digunakan untuk menetukan jumlah sampel.d) Menentukan tingkat reliabilitas atau tingkat keandalan atau keyakinan atas kesimpulan yang diperoleh dari hasil pengujian pengendalian. Pemeriksa harus tepat dalam menggunakan metode untuk menetukan jumlah sample. UPL ditentukan pemeriksa berdasarkan hasil penilaian awal risiko pengendalian. pemeriksa melakukan pengambilan atau pemiliha sampel. Jika pemeriksa menetapkan audit risk sebesar 5 % maka tingkat reliabilitas yang digunakan sebesar 95 %. e) Menetapkan tingkat toleransi atau Acceptence Upper Precision Limit (UPL). 16 . Secara ringkas memilih metode uji petik atribut dapat dilihat pada tabel di bawah ini Metode Uji Petik Atribut No 1 Metode Fixed size • • • • Keterangan Sample • Jika nilai awal risiko pengendalian ( ekspektasi tingkat deviasi/penyimpangan) rendah (SPI entitas adalah efektif) dan 2 Sequential Ekspektasi tingkat deviasi dapat diketahui Jika nilai awal risiko pengendalian relatif lebih rendah (SPI entitas sangat efektif) dan/atau 3 Discovery Jika tingkat ekspektasi deviasi tidak diketahui Jika nilai awal risiko pengendalian sangat rendah (mendekati nol) g) Menentukan teknik pemilihan sampel Setelah menentukan jumlah sampel. Reliability atau confidence level terkati dengan audit risk yaitu berbanding terbalik.

Mengevaluasi hasil pengujian pengendalian Setelah dilakukan uji pengendalian. Jika asersi/pengendalian yang diuji memiliki lebih dari satu atribut pengendalian maka suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak dipenuhi oleh sampel tersebut. professional judgement.random systemic selection. Jika asersi yang diuji memiliki lebih dari satu atribut pengendalian. Menguji Pengendalian Dalam menguji pengendalian. Faktor-faktor yang mempengaruhi pemeriksa dalam menentukan bukti tambahan atas sisa periode akuntansi antara lain : • • • Signifikasi dari asersi yang uji Adanya perubahan pengendalian dalam sisa periode akuntansi dibandingkan periode interim dan Pajangnya sisa periode akuntansi yang belum diperiksa. pemeriksa menguji dokumen atau bukti transaksi serta dokumen pendukungnya untuk menilai apakah dokumen atau bukti transaksi tersebut sesuai dengan atribut pengendalian yang diuji atau tidak (merupakan deviasi/penyimpangan atribut pengendalian atau tidak). pemeriksa harus mengevaluasi jumlah deviasi (penyimpangan) yang ditemukan. Sedangkan uji petik secara non statistika dapat menggunakan baik pemiliha sample secara probalistik maupun non probabilistik maupun non probabilistik sampling). pemeriksa harus mempertimbangkan bukti tambahan atas sisa periode akuntansi (periode akuntansi yang belum termasuk dalam pemeriksaan interim). Jika uji pengendalian dilakukan pada pemeriksaan iterim. (haphazard. banyak atau tidak mengambil sampel. Langkah-langkah pengujian non statistika sama dengan langkah-langkan pengujian pengendalian uji petik statitstika. Perbedaan terjadi pada penentuan jumalh sampel dan ukuran kualitatif seperti sedikit. maka suatu sampel disimpulkan merupakan suatu deviasi walaupun hanya satu atribut yang tidak dipenuhi oleh sampel tersebut. XV. maupun statified selection. sedang. atau block XIV. probability-proportional-in-size. Dalam mengevaluasi deviasi pemeriksa harus mempertimbangkan : 17 . quoto.

f. termasuk asersi-asersi yang relevan d. pemeriksa menentukan tingkat risiko pengendalian siklus dengan ukuran kualitatif maupun kuantitatif. memberikan skor risiko pengendalian tiap asersi yang diuji serta total skor risiko pengendalian dan c. dan b. sampel-sampel terpilih i. Menentukan tingkat risiko pengendalian siklus Setelah melakukan pengujian pengendalian. XVI. deskripsi bagaimana prosedur sampel dilaksanakan evaluasi hasil pengujian sampel dan kesimpulannya Pemeriksa wajib mendokumentasikans etiap langkah dalam melakukan pengujian pengendalian termasuk pertimbangan profesional yang digunakan. Deskripsi dari pengendalian yang diuji definisi populasi dan unit sampel tingkat keyakinan (confidence level) metode penentuan jumlah sampel b. Mendokumentasikan hasil pengujian pengendalian Pemeriksa harus mendokumentasikan hasil pengujian pengendalian sebagai kertas kerja pemeriksaan. Langkah-langkah dalam menentukan risiko pengendalian siklus adalah : a. memutakhirkan risiko pengendalian setiap asersi yang diuji jika tingkat risiko pengendalian hasil uji pengendalian berbeda dengan nilai awal risiko pengendalian b. sifat dan penyebab. apakah deviasi disebabkan oleh eror atau fraud.a. metode pemilihan atau pengambilan sampel h. menentukan tingkat risiko pengendalian siklus secara kualitatif dan kuantitatif 18 . e. efeknya terhadap prosedur pemeriksaan Jika dokumen yang menjadi sampel tidak ditemukan. pemeriksa perlu mencermati lebih lanjut karena hal tersebut dapat merupakan indikator adanya fraud. c. Evaluasi atas hasil pengujian dijelaskan dalam juknis uji petik pemeriksaan. definisi kondisi deviasi g. tujuan pengendalian. Penggunaan profesional judgement harus didasari oleh pertimbangan yang dapat dipertanggungjawabkan XVII. j. Dokumentasi uji pengendalian meliputi a.

Risiko Pengendalian siklus ditentukan secara kualitatif maupun kuantitatif . Walaupun Menyusun temuan dan sementara pengujian atas efektivitas Pengendalian sistem Internal pengendalian internal entitas pemahaman Sistem merupakan bagian dari tahap perencanaan pemeriksaan akan tetapi pemeriksa 19 .Pemeriksa harus memutakhirkan tingkat risiko pengendalian tiap asersi yang diuji berdasarkan hasil uji pengendalian . Total Skor 6-9 10-13 14-18 Risiko Pengendalian Kualitatif Kuantitatif Rendah 30% Sedang 70% Tinggi 100% Jika hasil dari pemahaman dan pengujian SPI menunjukkan bahwa Risiko Pengendapian atas suatu silus transaksi adalah tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam atas akunakun terkait sebaliknya jika hasilnya adalah Risiko Pengendalian tetap rendah maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif terbatas XVIII. Skor Risiko Pengendalian diberikan secara kuantitatif untuk setiap asersi pada siklus yang dapat dilihat pada tabel berikut Tabel Skor Risiko Pengendalian Tingkat Risiko Pengendalian Skor Risiko Pengendali an Rendah 1 Sedang 2 Tinggi 3 Sedangkan total skor Risiko Pengendalian siklus merupakan jumlahan dari seluruh skor Risiko Pengendalian tiap asersi. Pedoman yang digunakan dalam menentukan Risiko Pengendalian siklus tersebut dapat dilihat pada tabel berikut.

XX. Dalam laporan hasil pemeriksaan atas efektivitas Sistem Pengendalian Internal entitas.dapat menyusun sementara temuan-temuan yang terkait dengan efektivitas Sistem Pengendalian Intern entitas. Pengendalian terkait penggunaan Teknologi Informasi dibagi menjadi dua yaitu pengendalian umum (general control) dan pengendalian aplikasi (application control) 1. Pengujian dengan tujuan ganda (Dual-Purpose Tests) Dalam praktik seringkali saat pemeriksa melakukan pengujian atas pengendalian. Pengendalian umum Pengendalian umum adalah pengendalian yang dioperasikan secara menyeluruh untuk meyakinkan bahwa sisem komputer yang digunakan entitas stabil dan dikelola dengn baik sehingga diperoleh tingkat keyakinan yang memadai 20 . yaitu melakukan penilaian atas dokumen dan catatan. namun disisi lain penggunaan Teknologi Informasi dapat pula meningkatkan risikop pengendalian entitas. terutama jika disimpulkan bahwa tingkat Risiko Pengendalian adalah sedang atau tinggi. Dampak dari kelemahan pengendalian akan dapat teridentifikasi setelah pemeriksa melakukan pengujian substantif yang dilakukan pada tahap pelaksanaan pemeriksaan. terutama pada kelemahan-kelemahan pengendalian (deficiencies) yang teridentifikasi. pemeriksa menyebutkan dampak kelemahan pengendalian terhadap salah saji laporan keuangan. pemeriksa dapat sekaligus melakukan pengujian substantif. Pengendalian dalam lingkungan teknologi informasi Penggunaan Teknologi Informasi (TI ) dalam sistem akuntansi entitas mampu meningkatkan pengendalian internal entitas . Temuan-temuan tersebut tidak lain adalah kelemahan-kelemahan material pengendalian yang teridentifikasi selama pemeriksa melakukan pemahaman dan pengujian atas SPI. yaitu prosedur yang dilakukan untuk menguji adanya salah saji yang dapat mempengaruhi ketepatan laporan keuangan. Pengujian substantif dilakukan untuk meyakini asersi-asersi manajemen atas laporan keuangan entitas. Pengujian susbtantif yang dilakukan secara bersamaan saat melakukan pengujian atas pengendalian internal sering dinamakan pengujian dengan tujuan ganda atau dual purpose test. XIX.

Terdapat tiga pengendalian aplikasi. Pengembangan sistem Adanya pengembangan sistem memungkinakan adanya perubahan dalam pengoperasian sistem informasi yang digunakan. perangkat lunak.bahwa tujuan pengendalian internal secara keseluruhan dapat tercapai. Administrasi dari fungsi Teknologi Informasi Pandangan dan pemahaman pimpinan entitas mengenai Teknologi Informasi berpengaruh terhadap efektivitas Teknologi Informasi yang dioperasikan oleh entitas b. Rencana cadangan (backup) dan kontijensi Pencadangan data tidak hanya bertujuan untuk mencegah kehilangan atau rusaknya data. Keamanan fisik dan online Pengendalian fisik atas komputer (termasuk perangkat keras. akan tetapi memungkinkan entitas tetap beroperasi jika suatu saat sistem informasi terganggu f. Pengendaliana tas perubahan yang terjadi diperlukan untuk memastikan bahwa sistem dapat beroperasi secara efektif d. Pemisahan tugas Teknologi Informasi Pemisahan tugas diterapkan untuk memitigasi risiko penyalahgunaan atau kecurangan dalam mengoperasikan sistem informasi c. Pengendalian Aplikasi (Application Control) Pengendali aplikasi diterapkan pada proses transaksi. Pengendalian perangkat keras pengendalian perangkat keras dalam komputer biasanya disediakan oleh [pembuat komputer untuk mendeteksi dan melaporkan adanya kegagalan sistem dalam komputer 2. Terdapat enam kategori pengendalian umum : a. Pemeriksa mengevaluasi pengendalian aplikasi untuk setiap siklus transaksi yang dinilai. Pengendalian masukan (input controls) 21 . yaitu a. file data cadangan dan media penyimpanan data) serta pembatasan akses atas perangkat lunak online dan data terkait mampu memitigasi risiko adanya pihak yang tidak berwenang mengakses dan atau mengubah program dan file data e.

pemeriksa juga harus mengidentifikasi pengendalian dan kelemahan pengendalian terkait dengan penggunaan Teknologi Informasi dalam sistem akuntansi entitas. Pengendalian ini bukan merupakan tindakan pencegahan Dalam menilai risiko pengendalian. Pengendalian Proses (Processing Control) Pengendalian proses mencegah dan mendeteksi eror pada saat data transaksi diproses c. Pengendalian dan kelemahan pengendalian yang teridentifikasi juga harus dianalisis hubungannya dengan asersi dan didokumentasikan dalam matriks risiko pengendalian. Pengendalian keluaran (output controls) Pengendalian keluaran fokus pada pendeteksian eror setelah proses selesai. BAB III Penutup 22 .Pengendalian masukan didesain untuk meyakinkan bahwa informasi yang dimasukkan dalam komputer adalah akurat lengkap dan telah diotorisasi b.

DAFTAR PUSTAKA 23 .Sistem Pengendalian Internal merupakan salah satu unsur penting dalam pengelolaan organisasi. Terdapat beberapa persamaan tahapan dalam melakukan pengujian Sistem Pengendalian Internal dengan pemahaman Sistem Pengendalian Internal. Dengan melakukan hal ini auditor dapat mengetahui seberapa hebat internal kontrol entitas tersebut. Namun. antara lain wawancara. Dengan pengendalian internal. menguji pengendalian. mendokumentasikan hasil. menentukan tingkar Risiko Pengendalian Siklus dan menyusun temuan sementara atas efektivitas Sistem Pengendalian Internal entitas jika ada. Auditor juga dapat mengetahui kemungkinan salah saji dan juga faktor-faktor yang mempengaruhinya. serta observasi. Oleh karena itu keberadaan pengendalian internal merupakan suatu keharusan bagi suatu entitas. Pengujian Sistem Pengendalian Internal meliputi beberapa tahapan antara lain dengan merancang uji pengendalian. Untuk itulah sudah menjadi tugas auditor untuk melakukan pemahaman dan evaluasi Sistem Pengendalian Internal sebagai bagian dari proses pemeriksaan keuangan. mengevaluasi hasil pengujian. banyak entitas yang telah membangun Sistem Pengendalian Internalnya namun dalam implementasinya tidak berjalan dengan lancar. pengujian dokumen dan data . maka manajemen akan memperoleh peringatan yang lebih awal bila ada risiko yang akan menghalangi tercapainya tujuan organisasi.

Auditing dan Informasi Vol. Tinjauan Terhadap Kompetensi dan Independensi Akuntan Publik : Refleksi Atas Skandal Keuangan. Tesis tidak dipublikasikan. Jakarta Peraturan Jakarta. Universitas Diponegoro. 24 . Menteri Negara Pendayagunaan Aparatur Negara nomor PER/05/M. Hexana. Standar Audit Aparat Pengawasan Intern Pemerintah .1 April 2005. Semarang Sri Lastanti. Saifuddin. 2004. Pengaruh Kompetensi dan Independensi Terhadap Opini Audit Going Concern (Studi Kuasieksperimen pada Auditor dan Mahasiswa). Semarang.Peraturan Badan Pemeriksa Keuangan Republik Indonesia Nomor 01 Tahun 2007. 2005.5 No. Media Riset Akuntansi. Standar Pemeriksaan Keuangan Negara.PAN/03/2008.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->