AUDITING - STRUKTUR PENGENDALIAN INTERN

STRUKTUR PENGENDALIAN INTERN

1. 1. Arti Pentingnya Struktur Pengendalian Intern

Arti pentingnya struktur pengendalian intern (SPI) bagi manajemen dan auditor
independen sudah lama diakui dalam profesi akuntasi, dan pengakuan tersbut
semakin meluas dengan alasan :
 Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak
hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara
pribadi terhadap jalannya operasi perusahaan. Manajemen hanya harus
mempercayai berbagai laporan dan hasil analisis mengenai keefektifan operasinya.
Sedangkan tanggung jawab yang utama untuk menjaga keamanan harta milik
perusahaan dan untuk mencegah kesalahan-kesalahan dan ketidakberesan terletak
di tangan manajemen.
 Pengecekan dan review yang melekat pada system pengendalian intern yang
baik akan dapat melindungi dari kelemahan manusia dan mengurangi kemungkinan
kekeliruan dan penyimpangan yang akan terjadi.
 Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan
secara menyeluruh atau secara detail untuk hamper semua transaksi perusahaan di
dalam waktu dan biaya yang terbatas.
Oleh karena itu bagi manajemen mempertahankan terus adanya struktur
pengendalian intern (SPI) termasuk struktur pelaporan yang baik adalah sangat
diperlukan agar dapat melepaskan, menyerahkan atau mendelegasikan wewenang
dan tanggung jawabnya dengan tepat.

1. 2. Pengertian Struktur Pengendalian Intern

Pengertian Struktur Pengendalian Intern menurut Mulyadi adalah “Pengendalian
Intern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan
diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik
perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong
efisiensi, dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan
sebelumnya.
Sedangkan menurut Bodnar and Hopwood, Struktur Pengendalian Intern adalah
“kebijakan dan prosedur untuk menyediakan jaminan yang memadai bahwa tujuan
perusahaan dapat dicapai.”
Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional
perusahaan atau organisasi tertentu.
Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian
intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang
lainnya.
Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses
yang diberlakukan oleh pimpinan (dewan direksi) dan management secara
keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan
perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu :
a) Keefektifan dan efisiensi operasional perusahaan
b) Pelaporan Keuangan yang handal
c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi :

1. Direksi dan manajemen mendapat pemahan akan arah pencapain

tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target
perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan
sumberdaya (asset) perusahaan.
2. Laporan Kuangan yang dipublikasikan adalah handal dan dapat
dipercaya, yang meliputi laporan segmen maupun interim.
3. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah
ditaati dan dipatuhi dengan semestinya.
1. 3. Unsur Struktur Pengendalian Intern
Sruktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :
(1) Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat
memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajemen di dalam
mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi.
Kunci lingkungan pengendalian adalah:
 Integritas dan Etika
 Komitmen terhadap Kompetensi
 Struktur Organisasi
 Pendelegasian Wewenang dan Tanggung Jawab
 Praktik dan Kebijakan Sumber Daya Manusia yang Baik
(2) Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu
mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”.
Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal
untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target
hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:
 Mengidentifikasi faktor-faktor yang mempengaruhi risiko
 Menaksir risiko yang berpengaruh cukup signifikan
 Menentukan tindakan yang dilakukan untuk me-manage risiko
(3) Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya
dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus
semua level dan semua fungsi yang ada di perusahaan.
Aktivitas pengendalian meliputi:
 Pemisahan fungsi/tugas/wewenang yang cukup
 Otorisasi traksaksi dan aktivitas lainnya yang sesuai
 Pendokumentasiaan dan pencatatan yang cukup
 Pengendalian secara fisik terhadap aset dan catatan
 Evaluasi secara independen atas kinerja
 Pengendalian terhadap pemrosesan informasi
 Pembatasan akses terhadap sumberdaya dan catatan
(4) Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem
informasi merupakan kunci dari komponen pengendalian ini. Informasi internal
maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya
dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-
keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5) Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam
perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal
audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi
pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius
seharusnya dilaporkan kepada manajemen puncak dan dewan direksi, hal ini
meliputi :
 Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.
 Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi
dari audit dan reviu.
 Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan
untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan
kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara
dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan (organisasi).

1. 4. Pemahaman Struktur Pengendalian Intern

Langkah pertaman dalam metodologi untuk memenuhi standar pekerjaan lapangan,
yang kedua adalah memperoleh pemahaman SPI untuk perencanaan audit. Untuk
tujuan perencanaan audit, pemahaman yang harus diperoleh meliputi:
1. Perencanaan (design) kebijakan dan prosedur yang berkaitan dengan
masing-masing elemen struktur pengendalian
2. Penerapan dalam operasi atau kegiatan perusahaan sehari-hari.
Pemahaman struktur pengendalian intern akan digunakan oleh auditor untuk :
1. Identifikasi type atau jenis salah saji yang potensial
 2. Mempertimbangkan factor-faktor yang mempengaruhi resiko salah saji
yang material
3. Merancang pengujian subtantif
Prosedur pemahaman pengendalian intern dalam arti penilaian secara kritis
terhadap kelemahan dan kebaikan struktur pengendalian intern yang berlaku dapat
dibagi menjadi beberapa tahap sebagai berikut :
1) Melakukan review pendahuluan atau memahami pengendalian intern yang
diterapkan manajemen, serta menentukan potensi dapat dipercayanya pengendalian
intern tersebut
2) Mendokomentasi hasil pemahaman
3) Melakukan pengamatan transaksi secara sepintas
4) Identifikasi dapat tidaknya pengendalian tersebut diandalkan atau dipercaya
5) Menentukan pengaruh SPI terhadap pengujian subtantif
Sifat, saat dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman
akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya
dengan entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi
pengendalian khusus yang diselenggarakan oleh entitas. Apakah suatu pengendalian
telah dioperasikan adalah berbeda dari efektivitas operasinya. Dalam memperoleh
pengetahuan tentang apakah pengendalian telah dioperasikan, auditor menentukan
bahwa entitas telah menggunakannya. Di lain pihak, efektivitas operasi, berkaitan
dengan bagaimana pengendalian tersebut diterapkan, konsistensi penerapannya,
dan oleh siapa pengendalian tersebut diterapkan.
1.5 hubungan SPI dengan prosedur audit lainya
. Pada prosedur audit ini, auditor harus memusatkan perhatian pada rancangan dan operasi dari
aspek-aspek SPI sampai seluas yang diperlukan untuk dapat merencanakan audit dengan efektif. Lima
jenis prosedur audit yang berhubungan dengan pemahaman auditor atas SPI, yaitu
1. Pengalaman auditor pada periode sebelumnya terhadap satuan usaha
tersebut.
2. Tanya jawab dengan pegawai perusahaan
3. Pemeriksaan pedoman kebijakan dan prosedur.
4. Inspeksi atas dokumen dan catatan.
5. Pengamatan aktivitas dan operasi satuan usaha tersebut.

· Pengujian atas Pengendalian

Penggunaan utama atas pemahaman SPI adalah untuk menetapkan risiko pengendalian relatif
terhadap berbagai tujuan pengendalian intern yang ada. Auditor dapat menetapkan risiko
pengendalian pada tingkat yang mencerminkan evaluasi atas SPI klien , tetapi harus dibatasi sampai
tingkat yang didukung oleh bahan bukti yang diperoleh.
Pengujian atas pengendalian diarahkan pada efektivitas pengendalian yang mencakup jenis bahan
bukti sbb :
 Tanya jawab dengan pegawai klien
 Inspeksi dokumen dan catatan
 Pengamatan penerapan kebijakan dan prosedur spesifik
  Pelaksanaan ulang oleh auditor terhadap penerapan kebijakan dan prosedur
spesifik
Perbedaan dengan prosedur untuk memperoleh pemahaman atas SPI adalah bahwa dengan pengujian
atas pengendalian, tujuan menjadi lebih spesifik dan pengujian menjadi lebih ekstensif.
Jika auditor memutuskan untuk menetapkan risiko pengendalian dibawah tingkat maksimum untuk
satu tujuan pengendalian intern tertentu, maka prosedur satu dapat digabung dengan prosedur dua.

· Pengujian Substantif atas Transaksi

Pengujian substantif adalah prosedur yang dirancang untuk menguji kekeliruan atau ketidakberesan
dalam bentuk uang yang langsung mempengaruhi kebenaran saldo L/K Tujuan dari pengujian ini
adalah untuk menentukan apakah transaksi pembukuan klien telah diotorisasi dengan pantas, dicatat
dan diikhtisarkan dalam jurnal dengan benar dan dipindahbukukan ke buku besar dan buku tambahan
dengan benar.
· Prosedur analitis
Prosedur analitis mencakup perbandingan jumlah yang dicatat dengan perkiraan yang
dikembangkan oleh auditor. Prosedur analitis ini sering berupa perhitungan rasio oleh auditor untuk
dibandingkan dengan rasio tahun lalu dan data lain yang berhubungan.
Tujuan penggunaan prosedur analitis :
1. Memperoleh pemahaman atas bidang usaha klien.
2. Menetapkan kemampuan kelangsungan hidup suatu satuan usaha.
3. Indikasi timbulnya kemungkinan kekeliruan dalam L/K.
4. Mengurangi pengujian audit yang lebih rinci.

· Pengujian Terinci atas Saldo

Pengujian ini menitikberatkan pada saldo akhir buku besar untuk Neraca maupun rugi laba dengan
penekanan utama pada Neraca. Merupakan pengujian yang penting karena bahan bukti diperoleh dari
sumber yang independen dari klien sehingga berkualitas tinggi.

Pengujian ini bertujuan memberikan kebenaran moneter atas perkiraan yang berkaitan, sehingga
merupakan pengujian substantif juga.
 PENGENDALIAN INTERNAL
Pengendalian internal bertujuan membantu laporan keuanga bebsa dari salah saji yang
material, yang disebabkan oleh kesalahan (error) maupun kecurangan (fraud).
Tinjauan Umum
Langkah pertama dalam mengevaluasi rancangan pengenalian adalah tentukan risiko
apa yang perlu ditangkal. Langkah kedua, tentukan pengendalian yang adaa untuk menangkal
risiko.
Tujuan Pengendalian Internal
Tujuan pengendalian internal secara garis besarnya dapat dibagi dalam empat
kelompok, sebagai berikut:
1. Strategi, sasaran-sasaran utama (high-level goals) yang mendukung misi entitas.
2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan).
3. Operasi (pengendalian operasional atau operational controls).
4. Kepatuhan terhadap hokum dan ketentuan perundang-undangan.
Komponen Pengendalian Internal
Istilah “Internal control“ yang digunakan ISA 315 lebih luas dari sekadar kegiatan-kegiatan
pengendaian (control activities) seperti pemisahan tugas (segregation of duties), proses
otoritas (authorizations), dan rekonsiliasi saldo.
Control Environment (Lingkungan Pengendalian)
Pengendalian dalam lingkungan pengendalian bersifat pervasive. Pengendalian ini
tidak secara langsung mencegah, mendeteksi, dan mengoreksi salah saji yang material dalam
laporan keuangan.
Lingkungan Pengendalian pada Entitas Kecil
Entitas kecil biasanya segan mendokumentasikan pengendalian dalam komponen lingkungan
pengendalian yang berjalan secara informal. Sebenarnya, akan sangat bermanfaat jika
manajemen mendokumentasikan beberapa pengendalian atas proses dan prosedur. Proses dan
prosedur tertulis ini dapat diberikan kepada karyawan yang bergabung dengan entitas tersebut.
Waktu audit juga dapat dihemat, dengan tidak diperlukannya inquiry dari tahun ke tahun.
Risk Assessment (Penilaian Risiko)
PPRE pada umumnya berurusan degan hal-hal yang berikut:
 Perubahan dalam lingkungan operasi entitas.
 Pejabat atau karyawan senior yang baru bergabung dengan entitas.
 Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar-besaran.
 Pertumbuhan yang cepat.
 Teknologi baru.
 Model bisnis, produk, atau kegiatan baru.
 Restrukturisasi korporasi (termasuk akuisisi dan divestsi).
 Perluasan kegiatan di luar negeri.
 Terbitnya pernyataan akutansi (accounting pronouncements) yang baru.
Information System (Sistem Informasi)
Manajemen dan TCGW memerlukana informasi yang andal untuk:
 Mengelola entitas, seperti perencanaan (planning), penganggaran (budgeting), pemantauan
kinerja (monitoring performance) pengalokasian sumber daya (allocating
resources), penetapan harga (pricing), dan pembuatan laporan keuangan;
 Mencapai tujuan entitas; dan
 Mengidentifikasi, menilai, dan menanggapi factor risiko.
Komunikasi
Komunikasi adalah unsure kunci dalam suksesnya sistem informasi. Komuniksai yang efektif
secara internal, membantu karyawan memahami tujuan pengendalian internal, proses bisnis,
dan peran serta tanggung jawab masing-masing pegawai.
Control Activities (Kegiatan Pengendalian)
Kegiatan-kegiatan pengendalian (control activities) adalah kebijakan dan prosedur
yang memastikan bahwa petunjuk dan arahan manajemen (management’s
directivies) dilaksanakan.
Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan yang
menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan
sebagai preventive atau mencegah,detective atau menemukan dan corrective atau mengoreksi.
Untuk corrective controls juga digunakan istilah lain, tergantung konteksnya
seperti: compensating controls dan steering controls.
Entitas Kecil
Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian serupa dengan
pada entitas besar, namun elevasinya bagi auditor bisa berbeda.
 Banyak pengendalian berjalan secara informa dan mungkin tidak didokumentasikan dengan
baik, bahkan mungkin tidak didokumentasikan sama sekali.
 Kegiatan pengendalian, jika memang ada, berhubungan dengan siklus transaksi utama (main
transaction cycles) seperti pembelian dan penjualan.
Pemantauan (Monitoring)
Pemantauan (monitoring) adalah komponen kelima dalam pengendalian internal. Pemantauan
memberikan umpan balik kepada manajemen mengenai apakah system pengendalian internal
yang dirancang untuk mengatasi (mitigate) risiko:
 Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
 Dilaksanakan dan dipahami dengan baik oleh karyawan;
 Digunakan dan ditaati setiap hari; dan
 Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.
Sumber Informasi untuk Pemantauan
Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh sistem informasi entitas
itu sendiri. Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika
informasi tersebut tidak akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah,
dan keputusan yang buruk. Oleh karena itu, ketika auditor mengevaluasi pemantauan atas
pengendalian, ia perlu memahami:
 Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
 Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk
tujuan pematauan.
 PEMBAHASAN

2.1 Resiko dan Peranan Auditor Intern

Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam

pencapaian tujuan. Pengertian risiko berkaitan dengan ”adanya tujuan”, sehingga apabila tidak ada tujuan

yang ditetapkan maka tidak ada risiko yang harus dihadapi.

Jadi, jika tujuan auditor intern adalah untuk mendukung pencapaiantujuan yang ditetapkan instansi, maka auditor
intern dalam penugasan auditnya juga harus memperhatikan seluruh risiko yang mungkin dihadapi oleh

perusahaan dalam rangka mencapai tujuannya. Dengan mengenali risiko inilah auditor intern akan mampu

memberikan masukan kepada auditisehingga auditi dapat meminimalisasi dampak risiko.

Manajemen harus mengelola kegiatan perusahaan sedemikian rupa untuk menjamin bahwa tujuan perusahaan

akan tercapai. Pengelolaan risiko ini dilakukan dengan membangun pengendalian intern. Dengan kata lain

pengendalian intern merupakan suatu proses untuk mengelola risiko. Oleh karena itu, auditor dalam setiap

penugasan audit harus mempertimbangkan terhadap risiko-risiko yang ada.

Berkaitan dengan risiko-resiko yang mungkin terdapat dalam perusahaan, maka tugas auditor intern

diantaranya,

1. mengidentifikasi risiko-risiko yang akan dihadapi,

2. mengukur atau menentukan besarnya risiko tersebut,

3. mencari jalan untuk menghadapi dan menanggulangi risiko,

4. menyusun strategi untuk memperkecil maupun mengendalikan risiko yang meliputi langkah-langkah

pengoordinasian pelaksanaan penanggulangan risiko,

5. serta mengevaluasi program penanggulangan risiko yang telah dibuatnya.

Sehingga, dapat dikatakan jika auditor memiliki setidaknya 3 peranan dalam kecurangan, antara lain:

a. Pencegahan Kecurangan (Fraud Prevention),

b. Pendeteksian Kecurangan (Fraud Detection), dan

c. Penginvestigasian Kecurangan (Fraud Investigation).

Di samping itu, dalam melakukan audit, auditor akan berhadapan pula dengan kemungkinan disajikannya

laporan keuangan atau pertanggungjawaban manajemen yang dengan sengaja disusun tidak benar, untuk
kepentingan pribadi berbagai anggota manajemen ataupun pimpinan atau pihak-pihak berkepentingan dalam
suatu unit perusahaan. Dengan berbagai motif yang melatarbelakanginya, misalnya untuk menutupi

penggelapan besar-besaran terhadap aset/kekayaan perusahaan.

2.2 Apa itu (Resiko) Kecurangan?

Untuk lebih berhasilnya peran auditor dalam pencegahan dan pendeteksian adanya kecurangan, sebaiknya

internal auditor perlu memahami kecurangan dan jenis-jenis kecurangan yang mungkin terjadi dalam
perusahaan. G.Jack Bologna, Robert J.Lindquist dan Joseph T.Wells mendifinisikan kecurangan “ Fraud is

criminal deception intended to financially benefit the deceiver ( 1993,hal 3 )” yaitu kecurangan adalah penipuan

kriminal yang bermaksud untuk memberi manfaat keuangan kepada si penipu. Kriminal disini berarti setiap

tindakan kesalahan serius yang dilakukan dengan maksud jahat. Dan dari tindakan jahat tersebut ia memperoleh

manfaat dan merugikan korbannya secara financial. Biasanya kecurangan mencakup tiga langkah yaitu (1)
tindakan/theact., (2) Penyembunyian/the concealment dan (3) konversi/the conversion Misalnya pencurian atas

harta persediaan adalah tindakan, kemudian pelaku akan menyembunyikan kecurangan tersebut misalnya

dengan membuat bukti transaksi pengeluaran fiktif.

Selanjutnya setelah perbuatan pencurian dan penyembunyian dilakukan, pelaku akan melakukan konversi

dengan cara memakai sendiri atau menjual persediaan tersebut. Pada dasarnya terdapat dua tipe kecurangan,

yaitu eksternal dan internal. Kecurangan eksternal adalah kecurangan yang dilakukan oleh pihak luar terhadap

suatu perusahaan/entitas, seperti kecurangan yang dilakukan pelanggan terhadap usaha; wajib pajak terhadap

pemerintah. Kecurangan internal adalah tindakan tidak legal dari karyawan, manajer dan eksekutif terhadap
perusahaan tempat ia bekerja. Berkaitan dengan itu Association of Certified Fraud Examinations (ACFE- 2000),

salah satu asosiasi di USA yang mendarmabaktikan kegiatannyadalam pencegahan dan pemberantasan
kecurangan, mengkategorikan kecurangan dalam tiga kelompok sebagai berikut:

a. Kecurangan Laporan Keuangan (Financial Statement Fraud)

Kecurangan Laporan Keuangan dapat didefinisikan sebagai kecurangan yang dilakukan oleh manajemen dalam

bentuk salah saji material Laporan Keuangan yang merugikan investor dan kreditor. Kecurangan ini dapat

bersifat financial atau kecurangan non financial.

b. Penyalahgunaan aset (Asset Misappropriation)

Penyalahagunaan aset dapat digolongkan ke dalam ‘Kecurangan Kas’ dan ‘Kecurangan atas Persediaan dan
Aset Lainnya’, serta pengeluaran-pengeluaran biaya secara curang (fraudulentdisbursement).

c. Korupsi (Corruption)

Korupsi dalam konteks pembahasan ini adalah korupsi menurut ACFE, bukannya pengertian korupsi menurut

UU Pemberantasan TPK di Indonesia. Menurut ACFE, korupsi terbagi ke dalam pertentangan kepentingan
(conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion).
2.3 Pencegahan Kecurangan

Peran utama dari internal auditor sesuai dengan fungsinya dalam pencegahan kecuarangan adalah berupaya

untuk menghilangkan atau mengeleminir sebab- sebab timbulnya kecurangan tersebut. Karena pencegahan

terhadap akan terjadinya suatu perbuatan curang akan lebih mudah daripada mengatasi bila telah terjadi

kecurangan tersebut. Pada dasarnya kecurangan sering terjadi pada suatu suatu entitas apabila :

a. Pengendalian intern tidak ada atau lemah atau dilakukan dengan longgar dan tidak efektif.

b. Pegawai dipekerjakan tanpa memikirkan kejujuran dan integritas mereka.

c. Pegawai diatur, dieksploitasi dengan tidak baik, disalahgunakan atau ditempatkan dengan tekanan yang besar

untuk mencapai sasaran dan tujuan keuangan yang mengarah tindakan kecurangan.

d. Model manajemen sendiri melakukan kecurangan, tidak efsien dan atau tidak efektif serta tidak taat terhadap

hukum dan peraturan yang berlaku..

e. Pegawai yang dipercaya memiliki masalah pribadi yang tidak dapat dipecahkan , biasanya masalah keuangan,

kebutuhan kesehatan keluarga, gaya hidup yang berlebihan.

f. Industri dimana perusahaan menjadi bagiannya, memiliki sejarah atau tradisi kecurangan.

Pencegahan kecurangan pada umumnya adalah aktivitas yang dilaksanakan manajemen dalam hal penetapan

kebijakan, sistem dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlukan sudah dilakukan

dewan komisaris, manajemen, dan personil lain

perusahaan untuk dapat memberikan keyakinan memadai dalam mencapai 3 ( tiga ) tujuan pokok yaitu ;

keandalan pelaporan keuangan, efektivitas dan efisiensi operasi serta kepatuhan terhadap hukum & peraturan

yang berlaku. ( COSO: 1992).

Untuk hal tersebut , kecurangan yang mungkin terjadi harus dicegah antara lain dengan cara –cara berikut :

1) Membangun struktur pengendalian intern yang baik

Dengan semakin berkembangnya suatu perusahaan, maka tugas manajemen untuk mengendalikan jalannya

perusahaan menjadi semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat dicapai, keamanan

harta perusahaan terjamin dan kegiatan operasi bisa dijalankan secara efektif dan efisien, manajemen perlu

mengadakan struktur pengendalian intern yang baik dan efektif mencegah kecurangan.

2) Mengefektifkan aktivitas pengendalian

(1) Review Kinerja

Aktivitas pengendalian ini mencakup review atas kinerja sesungguhnya dibandingkan dengan anggaran,

prakiraan, atau kinerja priode sebelumnya, menghubungkan satu rangkaian data yang berbeda operasi atau

keuangan satu sama lain, bersama dengan analisis atas hubungan dan tindakan penyelidikan dan perbaikan;

dan review atas kinerja fungsional atau aktivitas seseorang manajer kredit atas laporan cabang perusahaan

tentang persetujuan dan penagihan pinjaman.

(2) Pengolahan informasi

Berbagai pengendalian dilaksanakan untuk mengecek ketepatan, kelengkapan, dan otorisasi transaksi. Dua
pengelompokan luas aktivitas pengendalian sistem informasi adalah pengendalian umum ( general control ) dan

pengendalian aplikasi ( application control).

(3) Pengendalian fisik

Aktivitas pengendalian fisik mencakup keamanan fisik aktiva, penjagaan yang memadai terhadap fasilitas yang

terlindungi dari akses terhadap aktiva dan catatan; otorisasi untuk akses ke program komputer dan data files;

dan perhitungan secara periodic dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali.

3) Meningkatkan kultur perusahaan

Meningkatkan kultur perusahaan dapat dilakukan dengan mengimplementasikan prinsip-prinsip Good Corporate

Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumber-sumber

perusahaan bekerja secara efisien, menghasikan nilai

ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar

secara keseluruhan.

4) Mengefektifkan fungsi internal audit

Walaupun internal auditor tidak dapat menjamin bahwa kecurangan tidak akan terjadi, namun ia harus

menggunakan kemahiran jabatannya dengan saksama sehingga diharapkan mampu mendeteksi terjadinya

kecurangan dan dapat memberikan saran-saran yang bermafaat kepada manajemen untuk mencegah terjadinya
kecurangan.resiko yang dihadapi perusahaan diantaranya adalah Integrity risk, yaitu resiko adanya kecurangan

oleh manajemen atau pegawai perusahaan, tindakan illegal, atau tindak penyimpangan lainnya yang dapat

mengurangi nama baik / reputasi perusahaan di dunia usaha, atau dapat mengurangi kemampuan perusahaan

dalam mempertahankan kelangsungan hidupnya. Adanya resiko tersebut mengharuskan internal auditor untuk
menyusun tindakan pencegahan / prevention untuk menangkal terjadinya kecurangan sebagaimana diuraikan

dalam bagian sebelumnya.

Namun, pencegahan saja tidaklah memadai, internal auditor harus memahami pula bagaimana cara mendeteksi
secara dini terjadinya kecurangan-kecurangan yang timbul. Tindakan pendeteksian tersebut tidak dapat di

generalisir terhadap semua kecurangan. Masing-masing jenis kecurangan memiliki karakteristik tersendiri,
sehingga untuk dapat mendeteksi kecurangan perlu kiranya pemahaman yang baik terhadap jenis-jenis

kecurangan yang mungkin timbul dalam perusahaan.

2.4 Cara Penilaian Resiko Kecurangan

Auditor tidak menjamin bahwa semua fraud terdeteksi, tetapi harus melaksanakan kemahiran profesionalnya di

dalam merencanakan, melaksanakan dan mengevaluasi hasil prosedur auditnya, sehingga dapat memperoleh

keyakinan yang memadai bahwa kekeliruan, ketidakberesan, dan ketidaktaatan yang material dapat dideteksi.

Beberapa standar audit yang mewajibkan auditor untuk mendeteksi fraud antara lain terdapat pada Standar

Profesional Akuntan Publik (SPAP) dan Standar Audit Aparat Pengawasan Intern Pemerintah (SA – APIP).

Sejalan dengan tanggung jawab profesi auditor serta dalam rangka memenuhi harapan masyarakat tersebut,

maka dalam setiap perencanaan dan pelaksanaan auditnya, auditor harus mempertimbangkan risiko

kecurangan.

Sehubungan dengan hal tersebut, maka auditor hendaknya menempuh langkah berikut berkaitan dengan risiko

kecurangan.

1. Mengenali kemungkinan kecurangan terkait dengan kegiatan/ substansi masalah/hal yang akan diaudit.

Langkah tersebut dapat dilakukan dengan pedoman sebagai berikut.

a. Kelompokkan kegiatan/substansi masalah/hal yang akan diaudit dalam kategori sesuai keperluan penaksiran.

b. Rumuskan kemungkinan kecurangan yang dapat terjadi dari setiap bahasan dalam kategori yang ditetapkan.

Kemungkinan kecurangan tersebut disusun sebanyak yang dapat didaftar.

2. Menetapkan pengendalian yang seharusnya ada, dalam rangka memastikan bahwa risiko kecurangan di atas

tidak akan terjadi.

Langkah tersebut dilakukan dengan pedoman sebagai berikut.

a. Pengendalian yang seharusnya ada disusun berdasarkan risiko yang diidentifikasi pada langkah nomor 1.

b. Atas satu risiko kecurangan yang diidentifikasi dapat diidentifikasi lebih dari satu prosedur pengendalian yang

seharusnya tersedia.

c. Demikian pula sebaliknya, satu prosedur pengendalian yang seharusnya ada mungkin akan efektif mencegah

lebih dari satu risiko kecurangan.

d. Dasar yang digunakan untuk menilai risiko kecurangan adalah daftar prosedur pengendalian yang seharusnya

tersedia, bukan berdasarkan risiko kecurangan yang mungkin terjadi. Penilaian didasarkan pada tersedia atau

tidaknya prosedur pengendalian, serta efektif atau tidaknya prosedur pengendalian tersebut.

3. Mengidentifikasi apakah pengendalian yang seharusnya ada tersebut benar-benar diterapkan atau tidak

diterapkan oleh perusahaan.

Langkah ini dilakukan dengan pedoman sebagai berikut.

a. Menilai apakah pengendalian yang seharusnya ada benar-benar diterapkan atau tidak. Penilaian ini

berdasarkan hasil pengamatan atau cara lain atas pelaksanaan kegiatan.

b. Penilaian ini harus memberikan jawaban “ya” atau “tidak” atas setiap prosedur pengendalian yang

diidentifikasi, bukan atas risiko kecurangan yang mungkin terjadi.

c. Penekanan dalam penilaian ini adalah pada efektivitas prosedur pengendalian, bukan pada tersedianya

rancangan pengendalian.

4. Menetapkan tingkat kemungkinan terjadinya (likehood) serta dampak (consequences) kecurangan tersebut,

untuk menetapkan ranking risikonya.

Langkah ini dilakukan dengan pedoman sebagai berikut.

a. Penaksiran tingkat risiko dilakukan dengan memberikan skor 1 – 5 dengan ketentuan skor 1 untuk risiko

minimum dan skor 5 untuk risiko maksimum.

b. Penaksiran tingkat risiko hendaknya telah menggabungkan antara tingkat kemungkinan terjadinya dan

dampak dari risiko tersebut.

c. Penetapan ranking risiko dilakukan dengan cara menjumlahkan seluruh nilai risiko dari satu kategori/sub

kategori dan kemudian membaginya dengan jumlah butir prosedur pengendalian yang seharusnya ada sehingga

diperoleh nilai rata-rata risiko kategori/sub kategori yang bersangkutan. Kategori/sub kategori yang mendapat

nilai rata-rata risiko tinggi menunjukkan bahwa kategori/sub kategori tersebut rawan risiko kecurangan.

5. Memilih risiko kecurangan yang akan di dalami dalam kegiatan audit.

Langkah ini dilakukan dengan memerhatikan hasil perhitungan penetapan ranking risiko yang dihasilkan dari

langkah nomor 4 tersebut di atas.

Pedoman yang dapat digunakan, berkaitan dengan risiko kecurangan, adalah bahwa audit hendaknya fokus

pada risiko kecurangan pada kategori/sub kategori dengan skor risiko tinggi (misalnya skor rata-rata nilai risiko
kategori/sub kategori > 3.5).
 Pemahaman Pengendalian Intern
Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit
dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan dilaksanakan.
Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman mengenai
pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual setiap entitas
yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.

 PENGANTAR PENGENDALIAN INTERN

Pentingnya Pengendalian Intern

Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan factor-
faktor berikut sebagai factor yang berkontribusi terhadap meluasnya pengakuan atas
pentingnya pengendalian intern.
 Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga
manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi
secara efektif.
 Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan
 Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien.

Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah
diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin
banyak, pihak eksternal, seperti pembuat aturan.
Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk:
 Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan
dari berbagai pihak yang berbeda
 Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut

Definisi dan Komponen

Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen,
dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang
memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
- Keandalan pelaporan keuangan
- Kepatuhan terhadap hukum dan peraturan yang berlaku
- Efektivitas dan efisiensi operasi

Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi
berikut:
 Pengendalian intern merupakan suatu Proses.
 Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
 Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai
 Pengendalian intern diarahkan pada pencapaian tujuan
 Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling
berhubungan, yaitu :
 Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya
 Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang
relevan
 Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan
bahwa perintah manajemen telah dilaksanakan
 Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan
tanggung jawabnya
 Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu

Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Keyakinan yang memadai dalam mencapai tiga kategori tujuan: (1) keandalan dari informasi
keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan
efisiensi dari operasi.
Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan
keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai
eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk.

Keterbatasan Pengendalian Intern Suatu Entitas

Consideration of Internal Control in a Financial Statement
Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa
pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan
keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
 Kesalahan dalam pertimbangan
 Kemacetan
 Kolusi
 Penolakan manajemen
 Biaya versus manfaat

Peran dan Tanggung Jawab

Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut :
 Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern
yang efektif.
 Dewan direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan umum dan
tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi
tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern.
 Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan
perbaikan
 Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, system
yang mencakup pengendalian intern
 Auditor independen. Sevagai hasil dari prosedur audit laporan keuangan, seorang auditor
eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan
dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan
rekomendasi perbaikan.
 Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan
pengendalian intern oleh entitas-entitas tertentu.

 KOMPONEN PENGENDALIAN INTERN

Lima komponen pengendalian intern yang saling berhubungan sebagai berikut :
 Lingkungan pengendalian. Menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan
pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan
struktur. Factor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya
adalah sebagai berikut :
- Integritas dan Nilai Etika. Semua personel dalam organisasi, CEO dan anggota manajemen
lainnya harus menetapkan suasana, mengkomunikasikan kepada semua karyawan,
memberikan bimbingan moral, mengurangi atau menghilangkan insentif dan godaan yang
dapat mengarahkan individu untuk melaksanakan tindakan yang tidak jujur
- Komitmen terhadap Kompetensi. Mencakup pertimbangan manajemen mengenai
pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan
pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
- Dewan direksi dan Komite audit.
- Filosofi dan Gaya Operasi Manajemen.
- Struktur organisasi. Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi
tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas suatu entitas.
- Penetapan wewenang dan Tanggung jawab.
- Kebijakan dan praktik SDM.

 Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan
penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi
yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus
atas risiko yang dapat muncul dari perubahan kondisi seperti :
- Perubahan dalam lingkungan operasi
- Personel baru
- System informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi

 Informasi dan Komunikasi. Suatu system akuntansi yang efektif harus :

- Mengidentifikasi dan mencatat hanya transaksi yang valid
- Mengidentifikasi dan mencatat semua transaksi yang valid
- Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut
- Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan
- Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian
secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan
pengungkapan yang diperlukan.

 Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan keuangan
dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut:
- Pemisahan tugas
- Pengendalian proses informasi
a. Pengendalian umum. 5 jenis pengendalian umum yang diakui secara luas adalah pengendalian
organisasi dan operasi, pengembangan system dan dokumentasi, perangkat keras dan system
perangkat lunak, akses, data dan prosedur
b. Pengendalian aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah
pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran (output).
- Pengendalian fisik
- Review kinerja

 Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar
waktu dan mengambil tindakan perbaikan yang diperlukan

Aplikasi Komponen Terhadap Entitas Kecil dan Sedang

Factor-faktor yang akan dipertimbangkan dalam memutuskan bagaimana
mengimplementasikan setiap komponen tersebut adalah :
 Ukuran entitas
 Karakteristik organisasi dan kepemilikan
 Sifat dari usaha
 Keanekaragaman dan kompleksitas dari operasi
 Metode pemrosesan data
 Persyaratan hukum dan peraturan yang berlaku

 MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN

Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua melibatkan tiga
aktivitas utama, sebagai berikut :
 Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen pengendalian
intern untuk merencanakan audit
 Menilai risiko pengendalian untuk setiap asersi signifikan yang terdapat dalam saldo akun,
golongan transaksi, dan pengungkapan komponen-komponen dari laporan keuangan
 Merancang pengujian substantive untuk setiap asersi laporan keuangan yang signifikan

Memperoleh suatu pemahaman melibatkan prosedur-prosedur untuk :

 Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap komponen
pengendalian intern
 Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi

Dampak Strategi Audit Pendahuluan

 Meskipun tingkat pemahaman pengendalian intern yang mencukupi untuk merencanakan
bagian audit yang berbeda merupakan masalah pertimbangan professional, namun pemahaman
mengenai pengendalian intern yang lebih mendalam diperlukan menurut pendekatan tingkat
risiko pengendalian yang dinilai lebih rendah dibandingkan dengan pendekatan substantive
utama.

Memahami Komponen Pengendalian Intern

 Memahami lingkungan pengendalian. Auditor harus memahami substansi, tidak hanya
bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini. Untuk beberapa factor,
mungkin akan diperlukan pengetahuan tambahan untuk pendekatan tingkat risiko pengendalian
yang dinilai lbh rendah.
 Memahami penilaian risiko. Auditor harus waspada kepada pemahaman manajemen
mengenai risiko teknologi informasi dan respon terhadap risiko tersebut.
 Memahami informasi dan komunikasi. System informasi yang relevan dengan pelaporan
keuangan untuk memahami :
- Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan
- Bagaimana transaksi tersebut dimulai
- Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan
yang terlibat dalam pemrosesan dan pelaporan transaksi
- Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya ke
dalam laporan keuangan termasuk cara elektronik
- Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas
 Memahami aktivitas pengendalian.
 Memahami pemantauan.

Prosedur untuk memperoleh suatu pemahaman

Prosedur ini terdiri dari :
 Review pengalaman masa lalu dengan klien
 Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat
 Memeriksa dokumen dan catatan
 Mengamati aktivitas dan operasi entitas

 MENDOKUMENTASIKAN PEMAHAMAN
Dalam audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi,
suatu memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman
mengenai semua komponen.
Kuisioner
Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan
Bagan Arus
Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus
yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat
dalam memroses informasi melalui system akuntansi.
Tabel Keputusan
Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program
computer. Biasanya memiliki 3 komponen penting, yaitu:
1. Kondisi yang berhubungan dengan transaksi akuntansi
2. Tindakan yang diambil oleh program computer
3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutnya
Memorandum Naratif
Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas
pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk
pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor.

KOMPONEN TEKNOLOGI INFORMASI YANG PENTING

Komponen-komponen system teknologi informasi berikut :
 Perangkat keras computer. Adalah peralatan fisik yang dihubungkan dengan system.
Konfigurasi dasar perangkat keras terdiri dari unit pemrosesan terpusat (CPU) dan input
peripheral serta alat output.
 Perangkat lunak computer. Terdiri dari program dan rutinitas yang memfasilitasi pemrograman
dan pengoperasian computer.
- Program system. Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer
ketika melaksanakan tugas spesifik. Mencakup system pengoperasian, program utilitas,
penghimpunan dan pemasangan, system manajemen database, program keamanan
- Program aplikasi. Berisi intruksi-intruksi yang membut computer mampu melaksanakan tugas
pemrosesan data spesifik untuk pemakai.
 Organisasi data dan metode pemrosesan. Fungsi akuntansi sering melibatkan pencatatan,
pembaruan, pengumpulan, dan pelaporan volume data transaksi yang besar dan informasi yang
berhubungan.
 Metode organisasi data. Mengacu kepada cara data diorganisasikan dalam suatu file computer.
- Metode file tradisional. Dua jenis file yang digunakan (1) file master yang berisi informasi
terbaru mengenai golongan tertentu dari data, (2) file transaksi yang berisi detail mengenai
transaksi individual
- Metode sumber data. Merupakan alternative utama dari metode file tradisional.
 Metode pemrosesan data. Mengacu kepada cara data dimasukkan ke dalam dan diproses oleh
computer.
- Pemrosesan batch. Data diakumulasikan menurut golongan transaksi
- Pemasukan on-line. Transaksi individual dimasukkan secara langsung ke dalan computer
melalui terminal ketika transaksi terjadi.

MANFAAT DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI

Manfaat utama dari system teknologi informasi disbanding dengan system manual yaitu:
 Dapat menyediakan konsistensi yang lebih besar dalam pemrosesan daripada system manual
 Laporan akuntansi yang dihasilkan lebih tepat dapat menyediakan manajemen cara yang lebih
efektif untuk menganalisis,mengawasi dan merivew operasi perusahaan

Risiko penting dari system teknologi informasi:

 Dapat menghasilkan jejak transaksi yang tersedia untuk audit hanya dalam waktu singkat
 Seringkali terdapat sedikit bukti dokumentansi
 File dan catatan biasanya dalam bentuk yang dapat dibaca oleh mesin
 Berkurangnya keterlibatan manusia dalam pemrosesan computer dapat mengaburkan
kekeliruan yang dapat terlihat dalam system manual
 Lebih rentan terhadap bencana fisik, manipulasi, kerusakan mekanis.
 Mengurangi pemisahan tugas tradisional yang dilakukan dalam system manual
 Perubahan system sering lebih sulit untuk mengimplementasi dan mengendalikan daripada
system manual.