HAKEKAT PENGENDALIAN INTERNAL

SERTA PERTIMBANGAN AUDITOR ATAS

PENGENDALIAN INTERNAL
A. HAKEKAT PENGENDALIAN INTERNAL
1. Definisi Pengendalian Internal
Pengendalian internal adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen, dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan
tujuan berikut ini: (a) keandalan pelaporan keuangan. (b) efektivitas
dan efisiensi operasi. (c) kepatuhan terhadap hukum dan peraturan
yang berlaku.
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar
berikut ini:
Pengendalian intern merupakan suatu proses. Pengendalian intern
merupakan suatu proses untuk mencapai tujuan tertentu. Pengendalian
intern itu sendiri bukan merupakan suatu tujuan. Pengendalian intern
merupakan suatu rangkaian tindakan yang bersifat pervasif dan
menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan, dari
infrastrukstur entitas.
Pengendalian intern dijalankan oleh orang. Pengendalian intern
bukan hanya terdiri dari pedoman kebijakan dan formulir, namun
dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup
dewan komisaris, manajemen, dan personel lain.
Pengendalian intern dapat diharapkan mampu memberikan
keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan
dewan komisaris entitas. eterbatasan yang melekat dalam semua
sistem pengendalian intern dan pertimbangan manfaat dan pengorbanan
dalam pencapaian tujuan pengendalian menyebabkan pengendalian
intern tidak dapat memberikan keyakinan mutlak.
Pengendalian intern ditujukan untuk mencapai tujuan yang saling
berkaitan: pelaporan keuangan, kepatuhan, dan operasi.
. K!"#!nen Uta"a Pengendalian Internal
Pengendalian terdiri dari lima komponen yang saling terkait, antara
lain:
a. Ling$%ngan Pengendalian &'!ntr!l En(ir!n"ent)
!ingkungan pengendalian menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang"orangnya. !ingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian
intern, menyediakan disiplin dan struktur.
*. Penilaian Risi$! &Ris$ Assess"ent)
Penilaian risiko adalah identifikasi entitas dan analisis terhadap risiko
yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.
+. A$ti(itas Pengendalian &'!ntr!l A+ti(ities)
#ktivitas pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan.
d. Inf!r"asi dan K!"%ni$asi &Inf!r"ati!n and '!""%ni+ati!n)
$nformasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang
memungkinkan orang melaksanakan tanggung jawab mereka.
e. Pe"anta%an &M!nit!ring)
Pemantauan adalah proses yang menentukan kualitas kinerja
pengendalian intern sepanjang waktu.
,. Li"itasi Pengendalian Internal
Pengendalian intern setiap entitas memiliki keterbatasan bawaan.
Pengendalian intern hanya memberikan keyakinan memadai, bukan
mutlak, kepada manajemen dan dewan komisaris tentang pencapaian
tujuan entitas. %erikut ini adalah keterbatasan bawaan yang melekat
dalam setiap pengendalian intern :
a. Kesala-an dala" #erti"*angan.
&eringkali manajemen dan personel lain dapat salah dalam
mempertimbangkan keputusan bisnis yang diambil atau dalam
melaksanakan tugas rutin karena tidak memadainya informasi,
keterbatasan waktu, atau tekanan lain.
*. Gangg%an.
'angguan dalam pengendalian yang telah ditetapkan dapat terjadi
karena personel secara keliru memahami perintah atau membuat
kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan.
Perubahan yang besifat sementara atau permanen dalam personel atau
dalam sistem dan prosedur dapat pula mengakibatkan gangguan.
+. K!l%si.
(indakan bersama beberapa individu untuk tujuan kejahatan disebut
dengan kolusi (collusion). olusi dapat mengakibatkan bobolnya
pengendalian intern yang dibangun untuk melindungi kekayaan entitas
dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya
kecurangan oleh pengendalian intern yang dirancang.
d. Penga*aian !le- "ana.e"en.
)anajemen dapat mengabaikan kebijakan atau prosedur yang telah
ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi
manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan
semu. *ontohnya adalah manajemen melaporkan laba yang lebih tinggi
dari jumlah sebenarnya untuk mendapatkan bonus lebih tinggi bagi
dirinya atau untuk menutupi ketidakpatuhannya terhadap peraturan
perundangan yang berlaku.
e. Bia/a la0an "anfaat.
%iaya yang diperlukan untuk mengoperasikan pengendalian intern tidak
boleh melebihi manfaat yang diharapkan dari pengendalian intern
tersebut. arena pengukuran secara tepat baik biaya maupun manfaat
biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan
mempertimbangkan secara kuantitatif dan kualiatif dalam mengevaluasi
biaya dan manfaat suatu pengendalian intern.
B. PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL
1. Pe"a-a"an Mengenai Klien dan Pengendalian Internaln/a
&tandar auditing kedua mewajibkan auditor mengumpulkan informasi
tentang pengendalian intern dan menggunakan informasi tersebut
sebagai dasar perencanaan audit. Dalam memperoleh pemahaman atas
pengendalian intern, auditor menggunakan tiga macam prosedur audit
berikut ini: (a). )ewawancarai karyawan perusahaan yang berkaitan
dengan unsur pengendalian. (b). )elakukan inspeksi terhadap dokumen
dan catatan. (c). )elakukan pengamatan atas kegiatan perusahaan.
$nformasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur
audit tersebut diatas adalah: (a). +ancangan berbagai kebijakan dan
prosedur dalam tiap"tiap unsur pengendalian. (b). #pakah kebijakan dan
prosedur tersebut benar"benar dilaksanakan.
Pe"a-a"an atas Ling$%ngan Pengendalian
!ingkungan pengendalian menetapkan corak suatu organisasi dan
mempengaruhi kesadaran pengendalian orang"orangnya. !ingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian
intern yang lain, menyediakan disiplin dan struktur. !ingkungan
pengendalian mencakup berikut ini:
a) Integritas dan nilai eti$a.
,fektif pengendalian tidak dapat meningkat melampaui integritas dan
nilai etika orang yang menciptakan, mengurus dan memantaunya.
$ntegritas dan nilai etika merupakan unsur pokok lingkungan
pengendalian, yang mempengaruhi pendesainan pengurusan, dan
pemantauan komponen yang lain. $ntegritas dan perilaku etika
merupakan produk dari standar etika dan perilaku entitas, bagaimana
hal itu dikomunikasikan, dan ditegakkan dalam praktik. &tandar
tersebut mencakup tindakan manajemen untuk menghilangkan atau
mengurangi dorongan dan godaan yang mungkin menyebabkan personel
melakukan tindakan tidak jujur, melanggar hukum, atau melanggar
etika. &tandar tersebut juga mencakup komunikasi nilai"nilai dan
standar perilaku entitas kepada personel melalui pernyataan kebijakan
dan kode etik serta dengan contoh nyata.
*) K!"it"en ter-ada# $!"#etensi.
ompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesikan tugas yang dibebankan kepada individu. omitmen
terhadap kompetisi mencakup pertimbangan manajemen atas tingkat
kompetisi untuk pekerjaan tertentu dan bagaimana tingkat tersebut
diterjemahkan ke dalam persyaratan ketrampilan dan pengetahuan.
+) Partisi#asi de0an $!"isaris ata% $!"ite a%dit.
esadaran pengendalian entitas sangat dipengaruhi oleh dewan
komisaris dan komite audit. #tribut yang berkaitan dengan dewan
komisaris atau komite audit ini mencakup independensi dewan komisaris
atau komite audit dari manajemen, pengalaman dan tingginya
pengetahuan anggotanya, luasnya keterlibatan dan kegiatan
pengawasan, memadainya tindakan, tingkat sulitnya pertanyaan"
pertanyaan yang diajukan oleh dewan atau komite tersebut kepada
manajemen, dan interaksi dewan atau komite tersebut dengan auditor
intern dan ekstern.
d) 1il!s!fi dan ga/a !#erasi "ana.e"en.
-alsafah dan gaya operasi manajemen menjangkau rentang
karakteristik yang luas. arakteristik ini dapat meliputi antara lain:
pendekatan manajemen dalam mengambil dan memantau risiko usaha.
sikap dan tindakan manajemen terhadap pelaporan keuangan dan upaya
manajemen untuk mencapai anggaran, laba serta tujuan bidang
keuangan dan sasaran operasi lainnya. arakteristik ini berpengaruh
sangat besar terhadap lingkungan pengendalian terutama bila
manajemen didominasi oleh satu atau beberapa orang individu, tanpa
mempertimbangkan faktor"faktor lingkungan pengendalian lainnya.
e) Str%$t%r !rganisasi.
&truktur organisasi suatu entitas memberikan kerangka kerja
menyeluruh bagi perencanaan, pengarahan, dan pengendalian operasi.
&uatu struktur organisasi meliputi pertimbangan bentuk dan sifat unit"
unit organisasi entitas, termasuk organiasasi pengolahan data serta
hubungan fungsi manajemen yang berkaitan dengan pelaporan. &elain
itu, struktur organiasi harus menetapkan wewenang dan tanggung
jawab dan entitas dengan cara yang semestinya.
f) Pe"*erian 0e0enang dan tangg%ng .a0a*.
)etode ini mempengaruhi pemahaman terhadap hubungan pelaporan
dan tanggung jawab yang ditetapkan dalam entitas. )etode penetapan
wewenang dan tanggung jawab meliputi pertimbangan atas: (/).
ebijakan entitas mengenai masalah seperti praktik usaha yang dapat
diterima, konflik kepentingan dan aturan perilaku. (0). Penetapan
tanggung jawab dan delegasi wewenang untuk menangani masalah
seperti maksud dan tujuan organiasi, fungsi operasi dan persyaratan
instansi yang berwenang. (1). 2raian tugas pegawai yang menegaskan
tugas"tugas spesifik, hubungan pelaporan dan kendala. (3).
Dokumentasi sistem komputer yang menujukan prosedur untuk
persetujuan transaksi dan pengesahan perubahan sistem.
g) Ke*i.a$an dan #ra$ti$ s%"*er da/a "an%sia.
aryawan merupakan unsur penting dalam setiap pengendalian intern.
4ika perusahaan memiliki karyawan yang kompeten dan jujur, unsur
pengendalian intern yang lain dapat dikurangi sampai batas minimum,
dan perusahaan tetap mampu menghasilkan pertanggungjawaban
keuangan yang dapat diandalkan. arena pentingnya perusahaan
memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan
pengendalian yang baik, maka perusahaan perlu memiliki metode yang
baik dalam menerima karyawan, mengembangkan kompetensi mereka,
menilai prestasi dan memberikan kompensasi atas prestasi mereka.
-) Kesadaran #engendalian.
esadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan
oleh manajemen dari berbagai jenjang organisasi atas kelemahan
pengendalian yang ditunjuk oleh auditor intern atau auditor
independen. 4ika manajemen segera melakukan tindakan koreksi atas
temuan kelemahan pengendalian yang dikemukakan oleh auditor intern
atau auditor independen, hal ini merupakan petunjuk adanya komitmen
manajemen terhadap penciptaan lingkungan pengendalian yang baik.
#uditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan
manajemen dan dewan komisaris terhadap lingkungan intern, dengan
mempertimbangkan baik substansi pengendalian maupun dampaknya
secara kolektif. #uditor harus memusatkan pada substansi
pengendalian daripada bentuk luarnya, karena pengendalian mungkin
dibangun namun tidak dilaksanakan. &ebagai contoh, manajemen dapat
membangun aturan perilaku formal namun bertindak yang melanggar
apa yang telah ditetapkan dalam aturan tersebut.
Pe"a-a"an atas Pena$siran Risi$!
Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan
penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan
prinsip akuntansi yang berlaku umum di $ndonesia. &ebagai contoh,
penaksiran risiko dapat ditujukan ke bagaimana entitas
mempertimbangkan kemungkinan transaksi yang tidak dicatat atau
mengidentifikasi dan menganalisa estimasi signifikan yang dicatat
dalam laporan keuangan.
#uditor harus memperoleh pengetahuan memadai tentang proses
penaksiran risiko entitas untuk memahami bagaimana manajemen
mempertimbangkan risiko yang relevan dengan tujuan pelaporan
keuangan dan memutuskan tentang tindakan yang ditujukan ke risiko
tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang
bagaimana manajemen mengidentifikasi risiko, melakukan estimasi
signifikannya risiko, menaksir kemungkinan terjadinya, dan
menghubungkannya dengan pelaporan keuangan.
Pe"a-a"an atas A$ti(itas Pengendalian
#ktivitas pengendalian adalah kebijakan dan prosedur yang membantu
meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk
menghadapi risiko dalam pencapaian tujuan entitas. #ktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai
tingkat organisasi dan fungsi.
#uditor harus memperoleh suatu pemahaman atas aktivitas
pengendalian yang relevan untuk merencanakan audit. Pada waktu
auditor memperoleh pemahaman tentang komponen lain, ia juga mungkin
memperoleh pemahaman atas aktivitas pengendalian. &ebagai contoh,
dalam memperoleh pemahaman tentang dokumen, catatan, dan tahap
pengolahan dalam sistem pelaporan keuangan yang berkaitan dengan
kas, auditor mungkin menjadi sadar apakah rekening bank telah
direkonsiliasi. #uditor harus mempertimbangkan pengetahuan tentang
ada atau tidak adanya aktivitas pengendalian yang diperoleh dari
pemahaman terhadap komponen lain dalam menentukan apakah
diperlukan perhatian tambahan untuk memperoleh pemahaman atas
aktivitas pengendalian dalam perencanaan audit. %iasanya, perencanaan
audit tidak mensyaratkan pemahaman atas aktivitas pengendalian yang
berkaitan dengan setiap saldo akun, golongan transaksi, dan komponen
pengungkapan dalam laporan keuangan atau setiap asersi yang relevan
dengan saldo akun, transaksi, dan pengungkapan tersebut.
Pe"a-a"an atas Inf!r"asi dan K!"%ni$asi
&istem informasi yang relevan dengan tujuan pelaporan keuangan, yang
mencakup sistem akuntansi, terdiri dari metode dan catatan yang
dibangun untuk mencatat, mengolah, meringkas, dan melaporkan
transaksi entitas (termasuk peristiwa dan keadaan) dan untuk
menyelanggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang
bersangkutan. ualitas informasi yang dihasilkan oleh sistem
berdampak kemampuan manajemen untuk mengambil keputusan
semestinya dalam mengolah dan mengendalikan aktivitas entitas dan
untuk menyusun laporan keuangan yang andal.
#uditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami :
(a). 'olongan transaksi dalam operasi entitas yang signifikan bagi
laporan keuangan. (b). %agaimana transaksi tersebut dimulai. (c).
*atatan akuntansi, informasi pendukung, dan akun tertentu dalam
laporan keuangan yang tercakup dalam pengolahan dan pelaporan
transaksi. (d). Pengolahan akuntansi yang dicakup sejak saat transaksi
dimulai sampai dengan dimasukkan ke dalam laporan keuangan,
termasuk alat elektronik (seperti komputer dan electronic data
interchange) yang digunakan untuk mengirim, memproses, memelihara,
dan mengakses informasi.
Pe"a-a"an atas Pe"anta%an
&uatu tanggung jawab manajemen yang penting adalah membangun dan
memelihara pengendalian intern. )anajemen memantau pengendalian
untuk mempertimbangkan apakah pengendalian tersebut beroperasi
sebagaimana yang diharapkan dan bahwa pengendalian tersebut
dimodifikasi sebagaimana mestinya jika perubahan kondisi
menghendakinya. Pemantauan adalah proses penentuan kualitas kinerja
pengendalian intern sepanjang waktu. Pemantauan ini mencakup
penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan
yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor
intern atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. #ktivitas pemantauan
dapat mencakup penggunaan informasi dari komunikasi dengan pihak
luar seperti keluhan customers dan komentar dari badan pengatur
dapat memberikan petunjuk tentang masalah atau bidang yang
memerlukan perbaikan.
. Peneta#an Risi$! Sala- Sa.i Material dan Desain Pr!sed%r A%dit
&alah saji yang timbul dari kecurangan dalam pelaporan keuangan
adalah salah saji atau penghilangan secara sengaja jumlah atau
pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai
laporan keuangan. ecurangan dalam laporan keuangan dapat
menyangkut tindakan seperti yang disajikan berikut ini:
)anipulasi, pemalsuan, atau perubahan catatan akuntansi atau
dokumen pendukungnya yang menjadi sumber data bagi penyajian
laporan keuangan.
+epresentasi yang salah dalam atau penghilangan dari laporan
keuangan peristiwa, transaksi, atau informasi signifikan.
&alah penerapan secara sengaja prinsip akuntansi yang berkaitan
dengan jumlah, klasifikasi, cara penyajian, atau pengungkapan.
&alah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva
(seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan
dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak
disajikan sesuai dengan prinsip akuntansi yang berlaku umum di
$ndonesia. Perlakuan tidak semestinya terhadap aktiva entitas dapat
dilakukan dengan berbagai cara, termasuk penggelapan tanda terima
barang5uang, pencurian aktiva, atau tindakan yang menyebabkan
entitas membayar harga barang atau jasa yang tidak diterima oleh
entitas. Perlakuan tidak semestinya terhadap aktiva dapat disertai
dengan catatan atau dokumen palsu atau yang menyesatkan dan dapat
menyangkut satu atau lebih individu di antara manajemen, karyawan,
atau pihak ketiga.
#uditor tidak dapat memperoleh keyakinan absolut bahwa salah saji
material dalam laporan keuangan akan terdeteksi. arena aspek
penyembunyian kegiatan kecurangan, termasuk fakta bahwa
kecurangan seringkali mencakup kolusi atau pemalsuan dokumentasi,
dan kebutuhan untuk menerapkan pertimbangan profesional dalam
mengidentifikasi dan mengevaluasi faktor risiko kecurangan dan
kondisi lain, walaupun audit yang direncanakan dan dilaksanakan dengan
baik mungkin tidak dapat mendeteksi salah saji material yang
diakibatkan oleh kecurangan.
Pena$siran Risi$! Sala- Sa.i Material Se*agai A$i*at Dari
Ke+%rangan
#udit harus secara khusus menaksir risiko salah saji material dalam
laporan keuangan sebagai akibat dari kecurangan dan harus
mempertimbangkan taksiran risiko ini dalam mendesain prosedur audit
yang akan dilaksanakan. Dalam melakukan penaksiran ini, auditor harus
mempertimbangkan faktor risiko kecurangan yang berkaitan dengan
baik salah saji yang timbul sebagai akibat kecurangan dalam pelaporan
keuangan maupun salah saji yang timbul dari perlakuan tidak
semestinya terhadap aktiva untuk setiap golongan yang bersangkutan.
&ebagai bagian dari penaksiran risiko, auditor juga harus meminta
keterangan kepada manajemen untuk memperoleh pemahaman dari
manajemen tentang risiko kecurangan dalam entitas dan untuk
menentukan apakah manajemen memiliki pengetahuan tentang
kecurangan yang telah dilakukan terhadap atau terjadi dalam entitas.
$nformasi dari permintaan keterangan ini dapat mengidentifikasi
faktor"faktor risiko kecurangan yang mungkin berdampak terhadap
taksiran auditor dan tanggapan yang bersangkutan. %eberapa hal yang
dapat diajukan sebagai pertanyaan adalah apakah terdapat lokasi anak
perusahaan tertentu, segmen bisnis, tipe transaksi, saldo akun, atau
golongan laporan keuangan yang di dalamnya terdapat faktor risiko
kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko
tersebut dan bagaimana manajemen menangani risiko seperti itu.
1a$t!r Risi$! 2ang Ber$aitan Dengan Sala- Sa.i 2ang Ti"*%l Dari
Ke+%rangan Dala" Pela#!ran Ke%angan
-aktor risiko yang berkaitan dengan salah saji yang timbul dari
kecurangan dalam pelaporan keuangan dapat dikelompokkan ke dalam
tiga golongan :
a) arakteristik dan pengaruh manajemen atas lingkungan
pengendalian.
-aktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap
manajemen atas pengendalian intern dan proses pelaporan keuangan.
b) ondisi industri.
-aktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam
industri yang menjadi tempat beroperasinya entitas.
c) arakteristik operasi dan stabilitas keuangan.
-aktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan
transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam
menghasilkan laba.
%erikut ini adalah contoh faktor"faktor risiko yang berkaitan dengan
salah saji sebagai akibat kecurangan dalam pelaporan keuangan untuk
setiap golongan risiko tersebut di atas :
a) -aktor"faktor risiko yang berkaitan dengan karakteristik dan
pengaruh manajemen terhadap lingkungan pengendalian. *ontoh"contoh
meliputi:
/) (&uatu dorongan bagi manajemen untuk melakukan kecurangan dalam
pelaporan keuangan. $ndikator khusus dapat mencakup :
%agian signifikan kompensasi manajemen diwujudkan dalam
bonus, stock option, atau insentif lain, yang nilainya tergantung pada
kemampuan entitas dalam mencapai target yang terlalu agresif dalam
hasil operasi, posisi keuangan, atau arus kas
epentingan berlebihan manajemen dalam mempertahankan atau
meningkatkan harga saham atau trend laba entitas melalui penggunaan
praktik"praktik akuntansi yang agresif
Praktik oleh manajemen dalam memberikan komitmen kepada
analis, kreditur, dan pihak ketiga yang lain untuk mencapai prakiraan
yang tampak terlalu agresif atau secara jelas tidak realistik
epentingan manajemen dalam menempuh cara yang tidak
semestinya untuk meminimumkan laba yang dilaporkan berdasarkan
alasan pajak
0) egagalan manajemen untuk menyajikan dan mengomunikasikan sikap
yang semestinya tentang pengendalian intern dan proses pelaporan
keuangan. $ndikator khusus dapat mencakup :
*ara yang tidak efektif untuk mengomunikasikan dan mendukung
nilai dan etika entitas, atau pengomunikasian nilai atau etika yang tidak
semestinya.
Dominasi manajemen oleh seorang individu atau kelompok kecil,
tanpa adanya pengendalian yang mengompensasi kondisi tersebut
seperti pengawasan oleh dewan komisaris atau komite audit.
Pemantauan yang tidak mencukupi terhadap pengendalian
signifikan.
egagalan manajemen dalam membetulkan pada waktu yang tepat
kondisi yang dilaporkan dan yang sudah diketahui.
Penetapan target dan harapan keuangan yang terlalu agresif oleh
manajemen terhadap personel operasi.
etidakpedulian signifikan terhadap pihak pengatur yang
diperlihatkan oleh manajemen.
Pemekerjaan secara terus menerus staf akuntansi, teknologi
informasi, auditor intern yang tidak efektif.
1) Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap
pemilihan prinsip akuntansi atau penentuan estimasi signifikan.
3) (ingkat perputaran yang tinggi anggota manajemen senior,
penasihat, atau dewan komisaris.
6) 7ubungan tegang antara manajemen dengan auditor sekarang atau
auditor pendahulu. $ndikator khusus dapat mencakup :
Perbedaan pendapat yang sering terjadi dengan auditor
sekarang atau auditor pendahulu tentang akuntansi, auditing, dan
pelaporan.
Permintaan yang tidak masuk akal kepada auditor, termasuk
batasan waktu yang tidak masuk akal untuk menyelesaikan audit atau
penerbitan laporan auditor.
Pembatasan resmi atau tidak resmi terhadap auditor yang
membatasi secara tidak semestinya akses auditor ke orang atau
informasi atau atas kemampuan auditor untuk melakukan komunikasi
secara efektif dengan dewan komisaris atau komite audit.
Dominasi perilaku manajemen dalam berhubungan dengan
auditor, terutama yang menyangkut usaha untuk mempengaruhi lingkup
pekerjaan auditor.
8) +iwayat yang diketahui tentang pelanggaran peraturan sekuritas
atau tuntutan kepada entitas atau manajemen seniornya yang dituduh
melakukan kecurangan atau pelanggaran undang"undang sekuritas.
b) -aktor risiko yang berkaitan dengan kondisi industri. *ontohnya
mencakup :
/) #kuntansi baru, undang"undang, atau persyaratan peraturan yang
dapat menghancurkan stabilitas keuangan atau profitabilitas entitas.
0) (ingginya tingkat kompetisi atau kejenuhan pasar, yang disertai
dengan menurunnya laba.
1) )enurunnya industri dengan meningkatnya kegagalan bisnis dan
menurunnya permintaan customers.
3) Perubahan pesat dalam industri, seperti kerentanan terhadap
perubahan cepat teknologi atau keusangan produk yang cepat.
c) -aktor risiko yang berkaitan dengan karakteristik operasi dan
stabilitas keuangan. *ontohnya mencakup :
/) etidakmampuan untuk menghasilkan arus kas dari operasi,
sementara itu perusahaan dilaporkan laba dan labanya mengalami
pertumbuhan.
0) (ekanan signifikan untuk memperoleh modal yang diperlukan untuk
mempertahankan daya saing dengan mempertimbangkan posisi keuangan
entitas"termasuk kebutuhan dana untuk membelanjai pengeluaran riset
dan pengembangan atau pengeluaran modal.
1) (ransaksi signifikan antarpihak yang memiliki hubungan istimewa
yang tidak dalam kegiatan bisnis normal atau dengan entitas yang
memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh kantor
akuntan publik lain.
3) &truktur organisasi yang sangat kompleks yang terdiri dari entitas
legal, garis wewenang manajerial, atau perjanjian kontrak yang
berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata.
6) esulitan dalam penentuan organisasi atau individu yang
mengendalikan entitas.
8) Pertumbuhan atau profitabilitas yang sangat pesat, terutama
dibandingkan dengan perusahaan lain dalam industri yang sama.
9) &angat tergantung terhadap utang atau kemampuan rendah untuk
memenuhi persyaratan pembayaran kembali utang. perjanjian penarikan
utang yang sulit untuk dipenuhi.
:) #ncaman kebangkrutan atau penyitaan yang akan terjadi segera
atau pengambilalihan perusahaan secara paksa (hostile takeover).
;) Posisi keuangan yang buruk atau menurun bila manajemen memiliki
utang entitas dalam jumlah yang signifikan yang dijamin secara pribadi.
1a$t!r Risi$! 2ang Ber$aitan Dengan Sala- Sa.i 2ang Dise*a*$an
Ole- Perla$%an Tida$ Se"estin/a Ter-ada# A$ti(a
-aktor risiko yang berkaitan dengan salah saji yang disebabkan oleh
perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke
dalam dua golongan berikut ini :
a) (ingkat kecurigaan tentang terjadinya perlakuan tidak semestinya
terhadap aktiva. 7al ini berkaitan dengan sifat aktiva entitas dan
tingkat kerentanan aktiva dari pencurian.
b) Pengendalian. 7al ini berkaitan dengan kurangnya pengendalian yang
dirancang untuk mencegah atau mendeteksi terjadinya perlakuan tidak
semestinya terhadap aktiva.
%erikut ini adalah contoh faktor risiko yang berkaitan dengan salah
saji yang disebabkan oleh perlakuan tidak semestinya terhadap aktiva
untuk setiap golongan faktor risiko sebagaimana diuraikan di atas.
a) (ingkat kecurigaan tentang terjadinya perlakuan tidak semestinya
terhadap aktiva.
/) 4umlah kas atau kas dalam proses yang sangat besar
0) arakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau
permintaan tinggi
1) #ktiva yang mudah diubah, seperti obligasi atas unjuk (bearer
bond), berlian, atau computer chip
3) arakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau
tidak adanya identifikasi kepemilikan
b) -aktor risiko yang berkaitan dengan pengendalian.
/) urangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh
yang kurang diawasi atau dipantau)
0) urangnya prosedur penyaringan pelamar pekerjaan untuk karyawan
yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan
tidak semestinya
1) (idak memadainya penyelenggaraan catatan untuk aktiva yang
dicurigai rentan terhadap perlakuan tidak semestinya
3) urangnya pemisahan tugas atau pengecekan secara independen
6) urangnya sistem otorisasi dan pengesahan transaksi (sebagai
contoh, dalam pembelian)
8) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau
aktiva tetap
9) urangnya pendokumentasian semestinya dan tepat waktu terhadap
transaksi (sebagai contoh, pengkreditan atas retur barang dagangan)
:) urangnya pengambilan liburan wajib bagi karyawan yang
melaksanakan fungsi pengendalian kunci.
,. Pela$sanaan Pr!sed%r A%dit 3 Peng%.ian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk
menentukan efektifitas desain dan5atau operasi pengendalian intern.
arena kebijakan dan prosedur akan efektif bila diterapkan
semestinya secara konsisten oleh orang yang berwenang, pengujian
pengendalian yang berkaitan dengan efektifitas operasi difokuskan
ketiga pertanyaan :
a) %agaimana pengendalian tersebut dilakukan<
b) #pakah pengendalian tersebut diterapkan secara konsisten<
c) =leh siapa pengendalian tersebut diterapkan<
Peng%.ian Pengendalian Bersa"aan & '!n+%rrent Tests !f '!ntr!ls )
Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan
waktunya dengan usaha pemerolehan pemahaman atas pengendalian
intern. Pengujian ini dilakukan oleh auditor, baik dalam strategi
pendekatan terutama substantif maupun dalam pendekatan risiko
pengendalian rendah.
Peng%.ian Pengendalian Ta"*a-an ata% Peng%.ian Pengendalian /ang
Diren+ana$an
Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan
lapangan. Pengujian pengendalian ini dapat memberikan bukti tentang
penerapan semestinya kebijakan dan prosedur pengendalian secara
konsisten sepanjang tahun yang diaudit.
4enis Peng%.ian Pengendalian
4enis pengujian pengendalian yang dapat dipilih auditor dalam
pelaksanaan pengujian pengendalian adalah :
a) Permintaan keterangan.
Permintaan keterangan didesain untuk menentukan pemahaman
personel terhadap tugas"tugasnya, pelaksanaan pekerjaan mereka
secara individual, frekuensi, penyebab, dan penyelesaian penyimpangan
yang terjadi.
b) Pengamatan.
&ecara ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan
personel yang diamati dan bersifat mendadak. Prosedur permintaan
keterangan dan pengamatan merupakan prosedur yang khusus
bermanfaat untuk memperoleh bukti tentang unsur pemisahan tugas
dalam pengendalian intern.
c) $nspeksi.
$nspeksi dilakukan terhadap dokumen dan laporan yang menunjukan
kinerja pengendalian. Pelaksanaan kembali (reperforming) dilakukan
oleh auditor dengan melaksanakan kembali prosedur tertentu.
d) Pelaksanaan kembali.
Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh
auditor dalam pemerolehan pemahaman atas pengendalian intern,
namun digunakan untuk menilai efektifitas pengendalian intern.
5a$t% Pela$sanaan Peng%.ian Pengendalian
>aktu pelaksanaan pengujian pengendalian berkaitan dengan kapan
prosedur tersebut dilaksanakan dan bagian periode akuntansi dimana
prosedur tersebut berhubungan. Pengujian pengendalian tambahan
dilaksanakan dalam pekerjaan interim, yang dapat dalam jangka waktu
beberapa bulan sebelum akhir tahun yang diaudit.