audit - hakekat pengendalian internal

21
HAKEKAT PENGENDALIAN INTERNAL DAN PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL A. Hakekat Pengendalian Internal 1. Definisi Pengendalian Internal Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: a. keandalan pelaporan keuangan. b. efektivitas dan efisiensi operasi. c. kepatuhan terhadap hukum dan peraturan yang berlaku. Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini : a. Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri bukan merupakan suatu tujuan. Pengendalian intern merupakan suatu rangkaian tindakan yang bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan, dari infrastrukstur entitas. b. Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen, dan personel lain. c. Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan dewan komisaris entitas. Keterbatasan yang melekat dalam semua sistem pengendalian intern

Upload: cho18

Post on 12-Aug-2015

313 views

Category:

Documents


5 download

DESCRIPTION

SPI

TRANSCRIPT

Page 1: Audit - Hakekat Pengendalian Internal

HAKEKAT PENGENDALIAN INTERNAL

DAN PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL

A. Hakekat Pengendalian Internal

1. Definisi Pengendalian Internal

Pengendalian intern adalah suatu proses yang dijalankan oleh dewan

komisaris, manajemen, dan personel lain entitas yang di desain untuk

memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan

berikut ini:

a. keandalan pelaporan keuangan.

b. efektivitas dan efisiensi operasi.

c. kepatuhan terhadap hukum dan peraturan yang berlaku.

Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :

a. Pengendalian intern merupakan suatu proses. Pengendalian intern

merupakan suatu proses untuk mencapai tujuan tertentu. Pengendalian

intern itu sendiri bukan merupakan suatu tujuan. Pengendalian intern

merupakan suatu rangkaian tindakan yang bersifat pervasif dan menjadi

bagian tidak terpisahkan, bukan hanya sebagai tambahan, dari

infrastrukstur entitas.

b. Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan

hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh

orang dari setiap jenjang organisasi, yang mencakup dewan komisaris,

manajemen, dan personel lain.

c. Pengendalian intern dapat diharapkan mampu memberikan keyakinan

memadai, bukan keyakinan mutlak, bagi manajemen dan dewan

komisaris entitas. Keterbatasan yang melekat dalam semua sistem

pengendalian intern dan pertimbangan manfaat dan pengorbanan dalam

pencapaian tujuan pengendalian menyebabkan pengendalian intern tidak

dapat memberikan keyakinan mutlak.

d. Pengendalian intern ditujukan untuk mencapai tujuan yang saling

berkaitan: pelaporan keuangan, kepatuhan, dan operasi.

Tujuan Pelaporan Keuangan

Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan

dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang

disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di

Page 2: Audit - Hakekat Pengendalian Internal

Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang

berlaku umum di Indonesia.

Tujuan Operasi Dan Kepatuhan

Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan mungkin

relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data

yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh,

pengendalian yang berkaitan dengan data non keuangan yang digunakan oleh

auditor dalam prosedur analitik, seperti statistik, atau yang berkaitan dengan

pendektesian ketidakpatuhan dengan hukum dan peraturan yang kemungkinan

mempunyai dampak material terhadap laporan keuangan, seperti pengendalian

atas kepatuhan terhadap undang - undang dan peraturan perpajakan yang

digunakan untuk menentukan utang pajak penghasilan, mungkin relevan dengan

audit.

Suatu entitas umumnya mempunyai pengendalian yang berkaitan dengan

tujuan yang tidak relevan dengan suatu audit dan oleh karena itu tidak perlu

dipertimbangkan. Sebagai contoh, pengendalian yang berkaitan dengan

kepatuhan terhadap peraturan kesehatan dan keselamatan atau yang berkaitan

dengan efektivitas dan efesiensi proses pengambilan keputusan manajemen

tertentu (seperti penentuan harga yang semestinya dibebankan untuk produk

atau apakah perusahaan melakukan pengeluaran untuk riset dan

pengembangan tertentu atau aktivitas advertensi), meskipun penting bagi

entitas, biasanya tidak berkaitan dengan audit atas laporan keuangan.

2. Komponen Utama Pengendalian Internal

Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:

a. Lingkungan pengendalian menetapkan corak suatu organisasi, dapat

mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan

pengendalian merupakan dasar untuk semua komponen pengendalian intern,

menyediakan disiplin dan struktur.

b. Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang

relevan untuk mencapai tujuannya, membentuk suatu dasar untuk

menentukan bagaimana risiko harus dikelola.

c. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

menjamin bahwa arahan manajemen dilaksanakan.

Page 3: Audit - Hakekat Pengendalian Internal

d. Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan

pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan

orang melaksanakan tanggung jawab mereka.

e. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian

intern sepanjang waktu.

3. Limitasi Pengendalian Internal

Pengendalian intern setiap entitas memiliki keterbatasan bawaan.

Pengendalian intern hanya memberikan keyakinan memadai, bukan mutlak,

kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas.

Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian

intern:

a. Kesalahan dalam pertimbangan.

Seringkali manajemen dan personel lain dapat salah dalam

mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan

tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau

tekanan lain.

b. Gangguan

Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena

personel secara keliru memahami perintah atau membuat kesalahan karena

kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang besifat

sementara atau permanen dalam personel atau dalam sistem dan prosedur

dapat pula mengakibatkan gangguan.

c. Kolusi.

Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan

kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern

yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya

ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern

yang dirancang.

d. Pengabaian oleh manajemen.

Manajemen dapat mengabaikan kebijakan atau prosedur yang telah

ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer,

penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.

e. Biaya lawan manfaat.

Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh

melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena

pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin

Page 4: Audit - Hakekat Pengendalian Internal

dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara

kuantitatif dan kualiatif dalam mengevaluasi biaya dan manfaat suatu

pengendalian intern.

B. Pertimbangan Auditor atas Pengendalian Internal

1. Pemahaman Mengenai Klien dan Pengendalian Internalnya

Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang

pengendalian intern dan menggunakan informasi tersebut sebagai dasar

perencanaan audit. Dalam memperoleh pemahaman atas pengendalian intern,

auditor menggunakan tiga macam prosedur audit berikut ini:

a. Mewawancarai karyawan perusahaan yang berkaitan dengan unsur

pengendalian.

b. Melakukan inspeksi terhadap dokumen dan catatan.

c. Melakukan pengamatan atas kegiatan perusahaan.

Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit

tersebut diatas adalah:

a. Rancangan berbagai kebijakan dan prosedur dalam tiap - tiap unsur

pengendalian.

b. Apakah kebijakan dan prosedur tersebt benar-benar dilaksanakan.

Pemahaman atas Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi dan

mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan

pengendalian merupakan dasar untuk semua komponen pengendalian intern

yang lain, menyediakan disiplin dan struktur. Lingkungan pengendalian

mencakup berikut ini:

a. Integritas dan nilai etika.

Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai

etika orang yang menciptakan, mengurus dan memantaunya. Integritas dan

nilai etika merupakan unsur pokok lingkungan pengendalian, yang

mempengaruhi pendesainan pengurusan, dan pemantauan komponen yang

lain. Integritas dan perilaku etika merupakan produk dari standar etika dan

perilaku entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam

praktik. Standar tersebut mencakup tindakan manajemen untuk

menghilangkan atau mengurangi dorongan dan godaan yang mungkin

menyebabkan personel melakukan tindakan tidak jujur, melanggar hukum,

Page 5: Audit - Hakekat Pengendalian Internal

atau melanggar etika. Standar tersebut juga mencakup komunikasi nilai-nilai

dan standar perilaku entitas kepada personel melalui pernyataan kebijakan

dan kode etik serta dengan contoh nyata.

b. Komitmen terhadap kompetensi.

Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk

menyelesikan tugas yang dibebankan kepada individu. Komitmen terhadap

kompetisi mencakup pertimbangan manajemen atas tingkat kompetisi untuk

pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam

persyaratan ketrampilan dan pengetahuan.

c. Partisipasi dewan komisaris atau komite audit.

Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris

dan komite audit. Atribut yang berkaitan dengan dewan komisaris atau komite

audit ini mencakup independensi dewan komisaris atau komite audit dari

manajemen, pengalaman dan tingginya pengetahuan anggotanya, luasnya

keterlibatan dan kegiatan pengawasan, memadainya tindakan, tingkat

sulitnya pertanyaanpertanyaan yang diajukan oleh dewan atau komite

tersebut kepada manajemen, dan interaksi dewan atau komite tersebut

dengan auditor intern dan ekstern.

d. Filosofi dan gaya operasi manajemen.

Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik

yang luas. Karakteristik ini dapat meliputi antara lain: pendekatan manajemen

dalam mengambil dan memantau risiko usaha; sikap dan tindakan

manajemen terhadap pelaporan keuangan dan upaya manajemen untuk

mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran operasi

lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan

pengendalian terutama bila manajemen didominasi oleh satu atau beberapa

orang individu, tanpa mempertimbangkan faktor - faktor lingkungan

pengendalian lainnya.

e. Struktur organisasi.

Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh

bagi perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur

organisasi meliputi pertimbangan bentuk dan sifat unit - unit organisasi

entitas, termasuk organiasasi pengolahan data serta hubungan fungsi

manajemen yang berkaitan dengan pelaporan. Selain itu, struktur organiasi

harus menetapkan wewenang dan tanggung jawab dan entitas dengan cara

yang semestinya.

Page 6: Audit - Hakekat Pengendalian Internal

f. Pemberian wewenang dan tanggung jawab.

Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan

tanggung jawab yang ditetapkan dalam entitas. Metode penetapan

wewenang dan tanggung jawab meliputi pertimbangan atas:

1. Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat

diterima, konflik kepentingan dan aturan perilaku.

2. Penetapan tanggung jawab dan delegasi wewenang untuk menangani

masalah seperti maksud dan tujuan organiasi, fungsi operasi dan

persyaratan instansi yang berwenang.

3. Uraian tugas pegawai yang menegaskan tugas - tugas spesifik,

hubungan pelaporan dan kendala.

4. Dokumentasi sistem komputer yang menujukan prosedur untuk

persetujuan transaksi dan pengesahan perubahan sistem.

g. Kebijakan dan praktik sumber daya manusia.

Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika

perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian

intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan

tetap mampu menghasilkan pertanggungjawabn keuangan yang dapat

diandalkan. Karena pentingnya perusahaan memiliki karyawan yang

kompeten dan jujur agar tercipta lingkungan pengendalian yang baik, maka

perusahaan perlu memiliki metode yan baik dalam menerima karyawan,

mengembangkan kompetensi mereka, menilai prestasi dan memberikan

kompensasi atas prestasi mereka.

h. Kesadaran pengendalian.

Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh

manajemen dari berbagai jenjang organisasi atas kelemahan pengendalian

yang ditunjuk oleh auditor intern atau auditor independen. Jika manajemen

segera melakukan tindakan koreksi atas temuan kelemahan pengendalian

yang dikemukakan oleh auditor intern atau auditor independen, hal ini

merupakan petunjuk adanya komitmen manajemen terhadap penciptaan

lingkungan pengendalian yang baik. Auditor harus memperoleh pengetahuan

memadai tentang lingkungan pengendalian untuk memahami sikap,

kesadaran, dan tindakan manajemen dan dewan komisaris terhadap

lingkungan intern, dengan mempertimbangkan baik substansi pengendalian

Page 7: Audit - Hakekat Pengendalian Internal

maupun dampaknya secara kolektif. Auditor harus memusatkan pada

substansi pengendalian daripada bentuk luarnya, karena pengendalian

mungkin dibangun namun tidak dilaksanakan. Sebagai contoh, manajemen

dapat membangun aturan perilaku formal namun bertindak yang melanggar

apa yang telah ditetapkan dalam aturan tersebut.

Pemahaman atas Penaksiran Risiko

Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan

pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan

penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan

prinsip akuntansi yang berlaku umum di Indonesia. Auditor harus memperoleh

pengetahuan memadai tentang proses penaksiran risiko entitas untuk

memahami bagaimana manajemen mempertimbangkan risiko yang relevan

dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang

ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman

tentang bagaimana manajemen mengidentifikasi risiko, melakukan estimasi

signifikannya risiko, menaksir kemungkinan terjadinya, dan menghubungkannya

dengan pelaporan keuangan.

Pemahaman atas Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk

menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian

memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan

fungsi. Auditor harus memperoleh suatu pemahaman atas aktivitas

pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor

memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh

pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh

pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam sistem

pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar

apakah rekening bank telah direkonsiliasi.

Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak

adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap

komponen lain dalam menentukan apakah diperlukan perhatian tambahan untuk

memperoleh pemahaman atas aktivitas pengendalian dalam perencanaan audit.

Biasanya, perencanaan audit tidak mensyaratkan pemahaman atas aktivitas

Page 8: Audit - Hakekat Pengendalian Internal

pengendalian yang berkaitan dengan setiap saldo akun, golongan transaksi, dan

komponen pengungkapan dalam laporan keuangan atau setiap asersi yang

relevan dengan saldo akun, transaksi, dan pengungkapan tersebut.

Pemahaman atas Informasi dan Komunikasi

Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang

mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun

untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas

(termasuk peristiwa dan keadaan) dan untuk menyelanggarakan akuntabilitas

terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas informasi yang

dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil

keputusan semestinya dalam mengolah dan mengendalikan aktivitas entitas dan

untuk menyusun laporan keuangan yang andal.

Auditor harus memperoleh pengetahuan memadai tentang sistem

informasi yang relevan dengan pelaporan keuangan untuk memahami:

a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan

keuangan.

b. Bagaimana transaksi tersebut dimulai.

c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan

keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.

d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai

dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik

(seperti komputer dan electronic data interchange) yang digunakan untuk

mengirim, memproses, memelihara, dan mengakses informasi.

Pemahaman atas Pemantauan

Suatu tanggung jawab manajemen yang penting adalah membangun dan

memelihara pengendalian intern. Manajemen memantau pengendalian untuk

mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana

yang diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana

mestinya jika perubahan kondisi menghendakinya. Pemantauan adalah proses

penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan

ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan

pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang

berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan

berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau

Page 9: Audit - Hakekat Pengendalian Internal

personel yang melakukan pekerjaan serupa memberikan kontribusi dalam

memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan

informasi dari komunikasi dengan pihak luar seperti keluhancustomers dan

komentar dari badan pengatur dapat memberikan petunjuk tentang masalah

atau bidang yang memerlukan perbaikan.

2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit

Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah

salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam

laporan keuangan untuk mengelabuhi pemakai laporan keuangan. Kecurangan

dalam laporan keuangan dapat menyangkut tindakan seperti yang disajikan

berikut ini:

a. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen

pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan

b. Representasi yang salah dalam atau penghilangan dari laporan keuangan

peristiwa, transaksi, atau informasi signifikan.

c. Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan

jumlah, klasifikasi, cara penyajian, atau pengungkapan.

Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva

(seringkali disebut dengan penyalahgunaan atau penggelapan) berkaitan

dengan pencurian aktiva entitas yang berakibat laporan keuangan tidak

disajikan sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.

Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan dengan

berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian

aktiva, atau tindakan yang menyebabkan entitas membayar harga barang atau

jasa yang tidak diterima oleh entitas. Perlakuan tidak semestinya terhadap aktiva

dapat disertai dengan catatan atau dokumen palsu atau yang menyesatkan dan

dapat menyangkut satu atau lebih individu di antara manajemen, karyawan, atau

pihak ketiga.

Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material

dalam laporan keuangan akan terdeteksi. Karena aspek penyembunyian

kegiatan kecurangan, termasuk fakta bahwa kecurangan seringkali mencakup

kolusi atau pemalsuan dokumentasi, dan kebutuhan untuk menerapkan

pertimbangan profesional dalam mengidentifikasi dan mengevaluasi faktor risiko

kecurangan dan kondisi lain, walaupun audit yang direncanakan dan

Page 10: Audit - Hakekat Pengendalian Internal

dilaksanakan dengan baik mungkin tidak dapat mendeteksi salah saji material

yang diakibatkan oleh kecurangan.

Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan

Audit harus secara khusus menaksir risiko salah saji material dalam laporan

keuangan sebagai akibat dari kecurangan dan harus mempertimbangkan

taksiran risiko ini dalam mendesain prosedur audit yang akan dilaksanakan.

Dalam melakukan penaksiran ini, auditor harus mempertimbangkan faktor risiko

kecurangan yang berkaitan dengan baik salah saji yang timbul sebagai akibat

kecurangan dalam pelaporan keuangan maupun salah saji yang timbul dari

perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang

bersangkutan.

Sebagai bagian dari penaksiran risiko, auditor juga harus meminta

keterangan kepada manajemen untuk memperoleh pemahaman dari

manajemen tentang risiko kecurangan dalam entitas dan untuk menentukan

apakah manajemen memiliki pengetahuan tentang kecurangan yang telah

dilakukan terhadap atau terjadi dalam entitas. Informasi dari permintaan

keterangan ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang

mungkin berdampak terhadap taksiran auditor dan tanggapan yang

bersangkutan.

Beberapa hal yang dapat diajukan sebagai pertanyaan adalah apakah

terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe transaksi, saldo

akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko

kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut

dan bagaimana manajemen menangani risiko seperti itu.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari

Kecurangan Dalam Pelaporan Keuangan

Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan

dalam pelaporan keuangan dapat dikelompokkan ke dalam tiga golongan:

a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.

Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap

manajemen atas pengendalian intern dan proses pelaporan keuangan.

b. Kondisi industri.

Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam

industri yang menjadi tempat beroperasinya entitas.

Page 11: Audit - Hakekat Pengendalian Internal

c. Karakteristik operasi dan stabilitas keuangan.

Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan

transaksinya, keadaan keuangan entitas, dan kemampuan entitas dalam

menghasilkan laba. Berikut ini adalah contoh faktor - faktor risiko yang

berkaitan dengan salah saji sebagai akibat kecurangan dalam pelaporan

keuangan untuk setiap golongan risiko tersebut di atas:

a. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh

manajemen terhadap lingkungan pengendalian. Contoh-contoh

meliputi:

(1) Suatu dorongan bagi manajemen untuk melakukan

kecurangan dalam pelaporan keuangan.

(2) Kegagalan manajemen untuk menyajikan dan

mengomunikasikan sikap yang semestinya tentang

pengendalian intern dan proses pelaporan keuangan.

(3) Partisipasi dan fokus belebihan manajemen nonkeuangan

terhadap pemilihan prinsip akuntansi atau penentuan estimasi

signifikan.

(4) Tingkat perputaran yang tinggi anggota manajemen senior,

penasihat, atau dewan komisaris.

(5) Hubungan tegang antara manajemen dengan auditor sekarang

atau auditor pendahulu.

(6) Riwayat yang diketahui tentang pelanggaran peraturan

sekuritas atau tuntutan kepada entitas atau manajemen

seniornya yang dituduh melakukan kecurangan atau

pelanggaran undang-undang sekuritas.

b. Faktor risiko yang berkaitan dengan kondisi industri. Contohnya

mencakup:

(1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang

dapat menghancurkan stabilitas keuangan atau profitabilitas

entitas.

(2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai

dengan menurunnya laba.

(3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan

menurunnya permintaan customers.

(4) Perubahan pesat dalam industri, seperti kerentanan terhadap

perubahan cepat teknologi atau keusangan produk yang cepat.

Page 12: Audit - Hakekat Pengendalian Internal

c. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas

keuangan. Contohnya mencakup:

(1) Ketidakmampuan untuk menghasilkan arus kas dari operasi,

sementara itu perusahaan dilaporkan laba dan labanya

mengalami pertumbuhan.

(2) Tekanan signifikan untuk memperoleh modal yang diperlukan

untuk mempertahankan daya saing dengan mempertimbangkan

posisi keuangan entitas, termasuk kebutuhan dana untuk

membelanjai pengeluaran riset dan pengembangan atau

pengeluaran modal.

(3) Transaksi signifikan antarpihak yang memiliki hubungan istimewa

yang tidak dalam kegiatan bisnis normal atau dengan entitas yang

memiliki hubungan istimewa yang tidak diaudit atau diaudit oleh

kantor akuntan publik lain.

(4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas

legal, garis wewenang manajerial, atau perjanjian kontrak yang

berbagai macam dan tidak biasa, tanpa tujuan bisnis yang nyata.

(5) Kesulitan dalam penentuan organisasi atau individu yang

mengendalikan entitas.

(6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama

dibandingkan dengan perusahaan lain dalam industri yang sama.

(7) Sangat tergantung terhadap utang atau kemampuan rendah untuk

memenuhi persyaratan pembayaran kembali utang; perjanjian

penarikan utang yang sulit untuk dipenuhi.

(8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera

atau pengambilalihan perusahaan secara paksa (hostile takeover).

(9) Posisi keuangan yang buruk atau menurun bila manajemen

memiliki utang entitas dalam jumlah yang signifikan yang dijamin

secara pribadi.

Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh

Perlakuan Tidak Semestinya Terhadap Aktiva

Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh

perlakuan tidak semestinya terhadap aktiva dapat dikelompokkan ke dalam dua

golongan berikut ini:

a. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap

aktiva.

Page 13: Audit - Hakekat Pengendalian Internal

Hal ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva

dari pencurian. Pengendalian. Hal ini berkaitan dengan kurangnya

pengendalian yang dirancang untuk mencegah atau mendeteksi terjadinya

perlakuan tidak semestinya terhadap aktiva. Berikut ini adalah contoh faktor

risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan

tidak semestinya terhadap aktiva untuk setiap golongan faktor risiko

sebagaimana diuraikan di atas.

(1) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya

terhadap aktiva. 

(2) Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan

tinggi

(3) Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond),

berlian, atau computer chip

(4) Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak

adanya identifikasi kepemilikan

b. Faktor risiko yang berkaitan dengan pengendalian.

(1) Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh

yang kurang diawasi atau dipantau)

(2) Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan

yang memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan

tidak semestinya

(3) Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai

rentan terhadap perlakuan tidak semestinya

(4) Kurangnya pemisahan tugas atau pengecekan secara independen

(5) Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh,

dalam pembelian)

(6) Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva

tetap

(7) Kurangnya pendokumentasian semestinya dan tepat waktu terhadap

transaksi (sebagai contoh, pengkreditan atas retur barang dagangan)

(8) Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan

fungsi pengendalian kunci.

C. Pelaksanaan Prosedur Audit - Pengujian Pengendalian

Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan

efektifitas desain dan/atau operasi pengendalian intern. Karena kebijakan dan

prosedur akan efektif bila diterapkan semestinya secara konsisten oleh orang yang

Page 14: Audit - Hakekat Pengendalian Internal

berwenang, pengujian pengendalian yang berkaitan dengan efektifitas operasi

difokuskan ketiga pertanyaan:

a. Bagaimana pengendalian tersebut dilakukan?

b. Apakah pengendalian tersebut diterapkan secara konsisten?

c. Oleh siapa pengendalian tersebut diterapkan?

Pengujian Pengendalian Bersamaan ( Concurrent Tests of Controls )

Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan

waktunya dengan usaha pemerolehan pemahaman atas pengendalian intern.

Pengujian ini dilakukan oleh auditor, baik dalam strategi pendekatan terutama

substantif maupun dalam pendekatan risiko pengendalian rendah.

Pengujian Pengendalian Tambahan atau Pengujian Pengendalian yang

Direncanakan

Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan lapangan.

Pengujian pengendalian ini dapat memberikan buktitentang penerapan semestinya

kebijakan dan prosedur pengendalian secara konsisten sepanjang tahun yang

diaudit.

Jenis Pengujian Pengendalian

Jenis pengujian pengendalian yang dapat dipilih auditor dalam pelaksanaan

pengujian pengendalian adalah:

a. Permintaan keterangan. Permintaan keterangan didesain untuk menentukan

pemahaman personel terhadap tugas - tugasnya, pelaksanaan pekerjaan

mereka secara individual, frekuensi, penyebab, dan penyelesaian penyimpangan

yang terjadi.

b. Pengamatan. Secara ideal, prosedur pengamatan dilaksanakan tanpa

sepengetahuan personel yang diamati dan bersifat mendadak. Prosedur

permintaan keterangan dan pengamatan merupakan prosedur yang khusus

bermanfaat untuk memperoleh bukti tentang unsure pemisahan tugas dalam

pengendalian intern.

c. Inspeksi. Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan

kinerja pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh

auditor dengan melaksanakan kembali prosedur tertentu. d.Pelaksanaan

kembali. Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh

auditor dalam pemerolehan pemahaman atas pengendalian intern, namun

digunakan untuk menilai efektifitas pengendalian intern.

Page 15: Audit - Hakekat Pengendalian Internal

Waktu Pelaksanaan Pengujian Pengendalian

Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur

tersebut dilaksanakan dan bagian periode akuntansi dimana prosedur tersebut

berhubungan. Pengujian pengendalian tambahan dilaksanakan dalam pekerjaan

interim, yang dapat dalam jangka waktu beberapa bulan sebelum akhir tahun yang

diaudit.