makalah pengendalian internal
TRANSCRIPT
-
8/17/2019 Makalah Pengendalian Internal
1/24
MAKALAH AUDITING DAN ATETASI
PEMAHAMAN PENGENDALIAN INTERN
KELOMPOK V :
DAMIANUS BOLI
TRI UTAMI ASRUL
PENDIDIKAN PROFESI AKUNTANSI
UNIVERSITAS HASANUDDIN
2016
BAB I
1
-
8/17/2019 Makalah Pengendalian Internal
2/24
PENDAHULUAN
1.1 Latar Belakang Masalah
Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan
hasilnya.Manajemen harus mempunyai pandangan dan sikap yang profesional untuk
memajukan atau meningkatkan hasil yang telah dicapainya.Pandangan dan sikap
tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti,
menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas
meja mereka.Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk
mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling
terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya
menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyaanatau ukuranyang lain yang diperlukannya. !i samping laporan berfungsi untuk
mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah
kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi
keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian,
atau departemen berlangsung harmonis
BAB II
2
-
8/17/2019 Makalah Pengendalian Internal
3/24
PEMBAHASAN
Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk
merencanakan audit dan untuk menentukan sifat, aktu, serta luasya pengujian- pengujian yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk
memperoleh suatu pemahaman mengenai pengendalian intern yang mencukupi untuk
merencanakan audit, dan untuk mendokumentasikan pemahaman tersebut dalam kertas
kerja audit. Secara "irtual setiap entitas yang harus diaudit memiliki suatu system
akuntansi yang terkomputerisasi.
2.1 Pentingnya Pengendalian Intern
Pentingnya pengendalian intern bagi manajemen dan auditor independen dan
telah diakui dalam literature professional selama beberapa tahun. Suatu terbitan tahun
#$%& oleh '()P' yang berjudul Internal Control menyebutkan faktor-faktor berikutsebagai faktor-faktor yang berkonstribusi terhadap meluasnya pengakuan atas
pentingnya pengendalian intern *
a. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif b. Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal yang
baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi
kemungkinan terjadinya kekeliruan dan ketidakberesan
c. +idak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan
dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalianinternal klien.
Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih
tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen,
dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut )S, dua
tujuan utama dari usaha tersebut adalah untuk*
a. Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi
kebutuhan dari berbagai pihak yang berbeda
b. Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system
pengendalian tersebut
2.2 Definisi
3
-
8/17/2019 Makalah Pengendalian Internal
4/24
Pengertian Struktur Pengendalian (ntern menurut Mulyadi adalah Pengendalian
(ntern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan
diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik
perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong efisiensi,
dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan sebelumnya.
Sedangkan menurut odnar and opood, Struktur Pengendalian (ntern adalah
kebijakan dan prosedur untuk menyediakan jaminan yang memadai baha tujuan
perusahaan dapat dicapai.0
Secara umum, Pengendalian (ntern merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu.
Sedangkan Sistem Pengendalian (ntern merupakan kumpulan dari pengendalian
intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.
!i lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang
diberlakukan oleh pimpinan 1dean direksi2 dan management secara keseluruhan,
dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang
secara umum dibagi kedalam tiga kategori, yaitu *
a.3eefektifan dan efisiensi operasional perusahaan
b. Pelaporan 3euangan yang handalc.3epatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi *
a. !ireksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan,dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja,
tingkat profitabilitas, dan keamanan sumberdaya 1asset2 perusahaan.
b. Laporan 3uangan yang dipublikasikan adalah handal dan dapat dipercaya, yang
meliputi laporan segmen maupun interim.
c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan
dipatuhi dengan semestinya.
Laporan )S juga menekankan baha 3onsep 4undamental dinyatakan dalam
definisi berikut*
a. Pengendalian intern merupakan suatu Proses. b. Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
c. Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai
d. Pengendalian intern diarahkan pada pencapaian tujuan
2.3 !"#!nen Pengendalian Intern
4
-
8/17/2019 Makalah Pengendalian Internal
5/24
2.3.1 Lingk$ngan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum
dapat memberikan acuan disiplin. Meliputi * (ntegritas, 5ilai 6tika, 3ompetensi personil
perusahaan, 4alsafah Manajemen dan gaya operasional, cara manajemen di dalam
mendelegasikan tugas dan tanggung jaab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dean direksi. 3unci lingkungan pengendalian adalah*
a. (ntegritas dan 6tika
Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel
organisasi, )6 dan anggota manajemen puncak lainnya harus *
• Menetapkan suasana melalui contoh mendemonstrasikan integritas dan
mempraktikkan standar yang tinggi dari perilaku etis
• Mengkomunikasikan kepada semua karyaan, baik secara "erbal melalui
pernyataan kebijakan tertulis dan kode etik perilaku, baha hal yang sama
diharapkan dari mereka, bahasetiap karyaan memiliki tanggung jaab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada
tingkat yang lebih tinggi dalam organisasi, dan baha pelanggaran akan
dikenakan denda.
• Memberikan bimbingan moral kepada karyaan yang memiliki latar belakang
moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana
yang baik dan yang buruk.
• Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
indi"idu untuk melakukan tindakan yang tidak jujur, melaan hukum, atau tidak
etis.
b. 3omitmen terhadap 3ompetensiUntuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi
harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan
pekerjaan mereka secara efektif. 3omitmen terhadap kompetensi mencakup
pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan,
dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
c. !ean !ireksi dan komite audit
3omposisi dean direksi dan komita audit dan cara mereka melaksanakan
tanggung jaab atas kekuasaan dan kekeliruan memiliki dampak yang besar
terhadap lingkungan pengendalian. 4aktor-faktor yang mempengaruhi efekti"itas
dari dean direksi dan komite audit termasuk independensi mereka dari manajemen,
yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan
status dari anggota, sifat dan luasnya keterlibatan mereka dalam akti"itas manajemen
serta pengamatan mereka terhadap akti"itas manajemen7 kesesuaian tindak tanduk
mereka7 tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit
5
-
8/17/2019 Makalah Pengendalian Internal
6/24
dengan manajemen7 serta sifat dan luasnya interaksi mereka dengan auditor internal
dan auditor eksternal. 3omite audit yang hanya terdiri dari direksi dari luar
perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan
pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap
kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor
eksternal.
d. 4ilosofi dan gaya operasi manajemen
'da & karakteristik yang dapat membentuk filosofi dan gaya operasi manajemen,
yaitu*
• Pendekatan untuk mengambil dan memonitor resiko bisnis.
• Mengandalkan pada pertemuan informal secara langsung dengan manajer
kunci dibandingkan dengan system formal dalam kebijakan tertulis, indicator
kinerja, dan laporan pengecualian.
• Sikap dan tindakan terhadap pelaporan keuangan.
• Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang
tersedia.
• 3esadaran dan konser"atisme dalam mengembangkan estimasi akuntansi.
• 3esadaran dan pemahaman terhadap risiko yang dihubungkan dengan
teknologi informasi.
• Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.
e. Struktur rganisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk
memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksanaan, pengendalian, dan pemantauan akti"itas suatu entitas.Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang
kunci dari eenang dan tanggung jaab, serta garis pelaporan yang tepat. al ini
sebagian akan tergantung pada ukuran entitas dan sifat akti"itasnya. Struktur
organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus
secara akurat merefleksikan garis eenang dan hubungan pelaporan. Manajemen
harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur
informasi dari teknologi informasi dan system informasi akuntansi. 'uditor perlu
memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan
bagaimana hubungan tersebut dapat mempengaruhi efekti"itas pengendalian
tertentu.
f. Pendelegasian 8eenang dan +anggung 9aab
Penetapan eenang dan tanggung jaab merupakan perpanjangan dari
pengembangan suatu struktur organisasi. 8eenang dan tanggung jaab mencakup
penjelasan-penjelasan mengenai bagaimana dan kepada siapa eenang dan
tanggung jaab untuk semua akti"itas entitas dibebankan, dan harus memungkinkan
6
-
8/17/2019 Makalah Pengendalian Internal
7/24
setiap indi"idu untuk mengetahui 1#2 bagaimana tindakannya saling berhubungan
dengan indi"idu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan
entitas, dan 1:2 setiap indi"idu akan betanggung jaab atas hal apa. 4aktor ini juga
mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan
pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan
tugas.
g. Praktik dan 3ebijakan Sumber !aya Manusia yang aik
3ebijakan dan prosedur sumberdaya manusia 1human resources policies and
procedures2 yang diterapkan akan menjamin baha personel entitas memiliki tingkat
integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
perekrutan dan proses penyelesaian yang dikembangkan dengan baik7 orientasi
personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang
mengkomunikasikan peran prospektif dan tanggung jaab7 tindakan pendisiplinan
untuk pelanggaran terhadap perilaku yang diharapkan7 penge"aluasian, konseling,
dan mempromosikan orang berdasarkan penilaian kinerja periodik7 serta program
kompensasi yang memoti"asi dan memberikan penghargaan atas kinerja yang tinggi
sambil menghindari disinsentif terhadap perilaku etis.
al ini menyimpulkan penjabaran dari faktor-faktor lingkungan pengendalian,
yang dapat mempengaruhi efekti"itas setiap empat komponen lainnya dari pengendalian
intern. 6ntitas yang memiliki lingkungan pengendalian yang buruk mengurangi
kesempatan bagi komponen pengendalian intern lainnya untuk beroperasi secara efektif.
9ika manajemen senior tidak memperkerjakan indi"idu yang kompeten, serta
memandang rendah pentingnya etika dan kompetensi dalam kinerja pekerjaan yangmendukung sistem akuntansi, karyaan mungkin tidak akan melaksanakan prosedur
pengendalian lain dengan kepedulian profesional yang mencukupi. 9ika dalam penetapan
eenang dan tanggung jaab manajemen puncak tidak meminta manajer lain untuk
bertanggung jaab atas penggunaan sumberdaya mereka, maka terdapat sedikit
dorongan untuk mengimplementasikan sisa dari komponen pengendalian inter lainnya
secara efektif.
2.3.2 Penilaian %esik!
Penilaian resiko 1risk assessment2 untuk tujuan pelaporan keuangan adalah
identifikasi, analisis, dan pengelolaan resiko suatu entitas yang rele"an dengan
penyusunan laporan keuangan yang disajikan secara ajar sesuai dengan prinsip-prinsip
akuntansi yang berlaku umum 1'U ;#$.:
-
8/17/2019 Makalah Pengendalian Internal
8/24
pemrosesan, pengikhtisaran, dan pelaporan data keuangan yang berhubungan. 'kan
tetapi, ketika tujuan manajemen adalah untuk menentukan bagaimana mengelola resiko
yang diidentifikasikan, tujuan auditor adalah untuk menge"aluasi kemungkinan baha
salah saji material terdapat dalam laporan keuangan. Pada suatu saat dimana manajemen
secara tepat mengidentifikasi resiko dan secara sukses memulai akti"itas pengendalian
berkenaan dengan resiko tersebu, penilaian kombinasi auditor mengenai resiko baaan
dan resiko pengendalian untuk asersi yang berhubungan akan lebih rendah. 'kan tetapi,
dalam beberapa kasus, manajemen dapat memutuskan untuk menerima resiko tanpa
memperdulikan pengendalian karena pertimbangan biaya atau pertimbangan lainnya.
Penilaian resiko oleh manajemen harus meliputi pertimbangan mengenai resiko
yang dihubungkan dengan teknologi informasi. Sebagai contoh, manajemen harus
merancang sistem informasi dan pengendalian yang mengurangi masalah-masalah yang
berhubungan dengan dampak teknologi informasi dalam mengurangi pemisahan tugas
tradisional. 9ika manajemen merancang dan mengimplementasikan suatu sistem
pengendalian umum komputer yang baik, maka banyak resiko menyeluruh tersebut yang
akan dikurangi hingga tingkat yang dapat dikelola.
Penilaian resiko oleh manajemen juga harus mencakup pertimbangan khusus atas
resiko yang dapat muncul dari perubahan kondisi seperti yang diuraikan dalam 'U
;#$.:$ *
a. Perubahan dalam lingkungan operasi b. Personel baru
c. Sistem informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepate. +eknologi baru
f. Lini, produk, atau akti"itas barug. =estrukturisasi perusahaanh. perasi di luar negeri
i. Pernyataan akuntansi
2.3.3 Akti&itas Pengendalian
3ebijakan dan prosedur yang dapat membantu mengarahkan manajemen
hendaknya dilaksanakan. 'kti"itas pengendalian hendaknya dilaksanakan dengan
menembus semua le"el dan semua fungsi yang ada di perusahaan. 'kti"itas
pengendalian meliputi*
a. Pe"isahan t$gas
Pemisahan tugas melibatkan pemastian baha indi"idu tidak melaksanakan
tugas yang tidak seimbang. +ugas dianggap tidak seimbang dari sudut pandang
pengendalian ketika memungkinkan indi"idu untuk melakukan suatu kekeliruan atau
kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan
tugas normalnya. Sebagai contoh, indi"idu yang memroses pengiriman kas dari
8
-
8/17/2019 Makalah Pengendalian Internal
9/24
pelanggan 1memiliki akses pada penjagaan akti"a2 seharusnya tidak memiliki juga
otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur
penjualan dan penyisihan atas penghapusan 1melaksanakan transaki2. !alam kasus
semacam ini, indi"idu dapat mencuri pengiriman kas dan menutupi pencurian
tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan
piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang
tercatat dengan akti"a di tangan. Sebagai contoh, pengendalian intern yang baik
melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan
saldo buku perusahaan untuk setiap akun bank. )atatan persediaan perpetual juga
harus dibandingkan secara periodik dengan persediaan yang ada di tangan. 'lasan
tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut *
• +anggung jaab untuk melaksanakan transaksi, mencatat transaksi dan
memelihara penjagaan akti"a yang dihasilkan dari transaksi harus dibebankankepada indi"idu atau departemen yang berbeda. Sebagi contoh, personel
departemen pembelian harus mengeluarkan pesanan pembelian, personel
departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel
ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat
pembelian, personel akuntansi harusnya memastikan baha pembelian telah
diotorisasi dan barang yang dipesan telah diterima. 9urnal akuntansi pada
dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam
ruang penyimpanan. Lebih lanjut, indi"idu yang bertanggung jaab untuk
melakukan pencatatan transaksi 1seperti penerimaan kas2, seharusnya tidak
memiliki tanggung jaab untuk memelihara akuntabilitas tercatat 1rekonsiliasi bank2.
• arus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi
informasi dan antara departemen teknologi informasi dengan departemen
pemakai informasi. eberapa fungsi dalam teknologi informasi---pengembangan
sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya
dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data
yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus
independen dari departemen pemakai informasi. Pemisahan tugas dalam
teknologi informasi sangat penting karena mempertimbangkan aspek penting
dari pengendalian umum.
'. Pengendalian #e"r!sesan inf!r"asi
Pengendalian pemrosesan informasi 1information processing controls2 mengacu
pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pengendalian ini rele"an dengan audit laporan keuangan.
9
-
8/17/2019 Makalah Pengendalian Internal
10/24
• Pengendalian umum
+ujuan dari pengendalian umum 1general controls2 adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program. erikut adalah lima
jenis pengendalian umum yang diakui secara luas*
#. Pengendalian organisasi dan operasi
Pengendalian rganisasi dan perasi 1organi>ation and operation
controls2 berhubungan dengan faktor pengendalian fikosofi dan gaya perasi
manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut
berkaitan dengan pemisahan tugas dalam departemen teknologi informasi
dan antara departemen teknologi informasi dan departemen pemakai
informasi. 3elemahan dalam pengendalian ini biasanya mempengaruhi
semua aplikasi teknologi informasi. +anggung jaab utama untuk setiap
posisi adalah sebagai berikut*PS(S( +'5??U5? 9'8' U+'M'
Manajer +eknologi (nformasi Melaksanakan semua pengendalian,
mengembangkan rencana jangka
pendek dan rencana jangka panjang
dan menyetujui sistem
Penge"'angan Siste"
'nalisis Sistem
Programmer
Menge"aluasi sistem yang ada,
merancang sistem baru, menjelaskan
garis besar sistem, dan membuat
spesifikasi untuk programmer Membuat logika bagan alur untuk
program komputer, mengembangkan
dan mendokumentasikan program,
serta mencari kesalahan dalam
program dan memperbaikinya
(#erasi )ekn!l!gi Inf!r"asi
perator 3omputer
Pustakaan
'dministrator 9aringan
Mengoperasikan perangkat keras
komputer dan melaksanakan
program menurut instruksi operasi
Memelihara penjagaan dokumentasi
sistem, program, dan file data
Merencanakan dan memelihara
hubungan dan file data
10
-
8/17/2019 Makalah Pengendalian Internal
11/24
Pengendalian Data
3elompok Pengendali !ata
'dministrator !atabase
ertindak sebagai penghubung
antara departemen pemakai
informasi dan memonitor input,
pemrosesan dan outputMerancang isi dan pengorganisasian
dari database serta mengendalikan
akses terhadap database dan
penggunaannya
ea"anan Inf!r"asi
'dministrator 3eamanan Mengelola keamanan sistem
teknologi informasi termasuk
pengamanan perangkat keras dan
perangkat lunak, memonitor akses
terhadap program data, serta
menindaklanjuti pelanggaran
keamanan
!alam organisasi yang kecil, posisi analis sistem dan programmer dapat
dikombinasikan. 'kan tetapi, pengkombinasian dari kedua tugas tersebut
dengan tugas dalam operasi teknologi informasi mengakibatkan tugas yang
tidak seimbang. 3etika ketiga tugas tersebut dilaksanakan oleh satu indi"idu,
orang tersebut berada dalam posisi yang dapat melakukan sekaligus menutupi
kekeliruan. Sejumlah kecurangan komputer telah dihasikan ketika tugas-
tugas tersebut dikombinasikan.
!epertemen teknologi informasi harus diorganisasikan secara independen
dari departemen pemakai informasi. leh karena itu, manajer teknologi
informasi seharusnya melaporkan kepada seorang eksekutif seperti chief
financial officer, yang tidak secara teratur terlibat dalam otorisasi transaksi
untuk pemrosesan komputer. Selain itu, personel teknolgi informasi
seharusnya tidak memperbaiki kekeliruan kecuali kekeliruan tersebut berasal
dari dalam teknologi informasi.
:. Pengendalian pengembangan sistem dan dokumentasi
Pengendalian pengembangan sistem dan dokumentasi 1system
de"elopment and documentation controls2 merupakan suatu bagian integraldari komponen pengendalian intern informasi dan komunikasi. Pengendalian
pengembangan sistem berhubungan dengan 1#2 re"ie, pengujian dan
persetujuan dan sistem baru 1:2 pengendalian atas perubahan program, dan
1;2 prosedur dokumentasi. Prosedur berikut berguna dalam menyediakan
pengendalian yang dibutuhkan*
11
-
8/17/2019 Makalah Pengendalian Internal
12/24
a. Perancangan sistem harus memasukkan perakilan dari departemen
pemakai dan, jika sesuai departemen akuntansi dan auditor internal
b. Setiap sistem harus memiliki spesifikasi tertulis yang ditelaah dan
disetujui oleh manajemen dan departemen pemakai informasi
c. Pengujian sistem seharusnya merupakan usaha kerjasama antara pemakaidan personel tenaga teknologi informasi
d. Manajer teknologi informasi, administrator database, personel pemakai
informasi dan tingkat manajemen yang sesuai harus memberikan
persetujuan akhir terhadap suatu sistem baru sebelum ditempatkan dalam
operasi normale. Perubahan program harus disetujui sebelum pengimplementasian untuk
menentukan apakah perubahan tersebut telah diotorisasi, diuji, dan
didokumentasikan.
Pengendalian dokumentasi yang berkenaan dengan dokumen dan catatan
dipelihara oleh sebuah perusahaan untuk menguraikan akti"itas pemrosesankomputer. Pendokumentasian yang mencukupi adalah penting, baik bagi
manajemen maupun bagi auditor. agi manajemen, dokumentasi membuat
manajemen dapat 1#2 me-re"ie sistem, 1:2 melatih personel baru, dan 1;2
memelihara dan mere"isi sistem dan program yang ada. agi auditor,
dokumentasi menyediakan sumber informasi utama mengenai arus transaksi
melalui sistem dan pengendalian akuntansi yang berhubungan. !okumentasi
mencakup*
a. Uraian dan bagan alur dari sistem dan program
b. (nstruksi pengoperasian bagi operator komputer
c. Prosedur pengendalian yang akan diikuti oleh operator dan pemakaid. Uraian dan contoh dari masukan dan keluaran yang diperlukan
!alam sistem manajemen database, pengendalian dokumentasi yang
penting adalah kamus data/directory 1data dictionary/directory2.
!irectory merupakan perangkat lunak yang menyimpan jejak definisi dan
lokasi elemen data dalam database.
;. Pengendalian perangkat keras dan sistem perangkat lunak
Pengendalian perangkat keras dan perangkat lunak sistem 1hardare and
systen softare controls2 merupakan faktor penting yang berkontribusi pada
tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian
perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan
peralatan. 3ategori pengendalian ini mencakup hal-hal berikut*
a. Pembacaan dua kali 1dual read2. !ata masukan dibaca dua kali dan kedua
bacaan diperbandingkan
12
-
8/17/2019 Makalah Pengendalian Internal
13/24
b. Pengujian keseimbangan 1parity check2. !ata diproses oleh komputer
dalam deretan titik 1digit @ atau #2. !isamping titik yang diperlukan
untuk meakili karakter numerik dan alphabet, suatu titik keseimbangan
ditambahkan ketika diperlukan, untuk membuat jumlah dari semua # titik
genap atau ganjil. 3etika data dimasukkan dan dikirimkan dalam
komputer, pengujian keseimbangan diaplikasikan oleh komputer untuk
memastikan baha titik tidak hilang selama prosesc. Pengujian gema 1echo check2. 6cho check melibatkan pengiriman
kembali data yang diterima oleh suatu alat keluaran kepada unit sumber
untuk diperbandingkan dengan data asli.
d. aca setelah tulis 1read after rite2. 3omputer membaca kembali data
setelah dicatat, baik dalam penyimpanan maupun dalam alat keluaran dan
memeriksa data dengan membandingkannya dengan sumber asli.
Untuk mencapai manfaat yang maksimum dari pengendalian ini, 1#2
harus terdapat suatu program pemeliharaan pencegahan untuk semua
perangkat keras dan 1:2 pengendalian terhadap perubahan dalam perangkat
lunak sistem harus paralel dengan pengembangan sistem dan pengendalian
dokumentasi yang diuraikan di atas.
%. Pengendalian akses
Pengendalian akses 1access control2 harus mencegah penggunaan yang
tidak terotorisasi dari peralatan teknologi informasi filedata dan pemrogaman
komputer. Pengendalian khusus meliputi penjagaan secara fisik perangkat
lunak, dan prosedur.
'kses ke perangkat keras komputer harus dibatasi pada indi"idu yang
diotorisasi seperti operator komputer. Penjagaan fisik termasuk penempatan
peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas
keamanan, pintu dalam keadaan terkunci, atau kunci khusus harus dapat
membatasi akses terhadap lokasi komputer.
'kses terhadap file data dan program harus dirancang untuk mencegah
penggunaan yang tidak diotorisasi baik untuk program maupun data.
Pengendalian fisik dalam bentuk suatu perpustakaan dan seorang
pustakaan. 'kses terhadap dokumentasi program dan file data harus
dibatasi pada indi"idu yang memiliki otorisasi untuk memroses, memeliharaatau memodifikasi sistem tertentu.
Pengendalian akses lainnya adalah 1#2 prosedur pemanggilan kembali
komputer ketika telepon digunakan untuk menghubungi komputer, dan 1:2
kata sandi yang diperiksa oleh komputer sebelum seseorang dapat memasuki
suatu transaksi.
13
-
8/17/2019 Makalah Pengendalian Internal
14/24
A. Pengendalian data dan prosedur
Pengendalian data dan prosedur 1 data and procedural
controls2 menyediakan suatu kerangka kerja untuk mengendalikan operasi
komputer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan,dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau
kegagalan komputer.
!ua tujuan pertama dicapai melalui fungsi pengendalian yang
dilaksanakan oleh indi"idu atau departemen yang secara organisasi
independen dan pengoperasian komputer. 3elompok pengendali data dalam
teknologi iniformasi biasanya memikul tanggung jaab ini. 4ungsi
pengendalian tersebut meliputi*
a. Penerimaan dan pemilihan semua data yang akan diproses
b. 'kuntansi untuk semua data masukan
c. Penindaklanjutan dari pemroses kekeliruand. Pemeriksaan distribusi output dengan tepat
3emampuan untuk memelihara kelanjutan pengoperasian komputer
melibatkan 1#2 penggunaan penyimpanan off-premiereuntuk file-
file, program-program dan dokumentasi-dokumentasi yang penting7 1:2
perlindungan fisik terhadap bahaya lingkungan7 1;2 penahanan catatan formal
dan rencana pemulihan data7 serta 1%2 pengaturan penggunaan backup pada
lokasi lain.
3emampuan untuk menyusun kembali file data sama pentingnya. 3etika
pemrosesan berurutan digunakan, suatu metode umum untuk menyusun
kembali catatan adalah konsep kakek-ayah-anak 1grandfather-father-son
concept2 yang diilustrasikan dalam bagian atas gambar $-;. Menurut konsep
ini, file utama yang diperbarui merupakan anak. 4ile utama yang digunakan
dalam operasi yang terus diperbarui, yang menghasilkan anak adalah ayah,
dan file utama sebelumnya adalah kakek. Untuk memperbarui file utama
tersebut, catatan dari transaksi periode berjalan dan periode lalu harus
ditahan. !alam kejadian file utama komputer hancur, sistem kemudian
memiliki kemampuan untuk menggantikan file tersebut. (dealnya, tiga
generasi dari file utama dan file transaksi harus disimpan dalam lokasi yang
terpisah untuk meminimalkan resiko hilangnya file secara sekaligus.
*. Pengendalian fisik
d. %e&ie+ kiner,a
2.3.- Inf!r"asi dan !"$nikasi
14
-
8/17/2019 Makalah Pengendalian Internal
15/24
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jaab mereka.!i dalam perusahaan 1organisasi2, Sistem
informasi merupakan kunci dari komponen pengendalian ini.(nformasi internal maupun
kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan
agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang
harus diambil, dan untuk tujuan pelaporan eksternal.
2.3. Penga+asan
Pengendalian intern seharusnya diaasi oleh manajemen dan personil di dalam
perusahaan. (ni merupakan kerangka kerja yang diasosiasikan dengan fungsi internal
audit di dalam perusahaan 1organisasi2, juga dipandang sebagai pengaasan seperti
aktifitas umum manajemen dan akti"itas super"ise. 'dalah penting baha defisiensi
pengendalian intern hendaknya dilaporkan ke atas. !an pemborosan yang serius
seharusnya dilaporkan kepada manajemen puncak dan dean direksi, hal ini meliputi *
a. Menge"aluasi temuan-temuan, re"iu, rekomendasi audit secara tepat.
b. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari
audit dan re"iu.
c. Menyelesaikan dalam aktu yang telah ditentukan tindakan yang digunakan untuk
menindaklanjuti rekomendasi yang menjadi perhatian manajemen.
3elima komponen ini terkait satu dengan yang lainnya, sehingga dapat
memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi
secara dinamis. Sistem Pengendalian (nternal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan 1organisasi2.
2.- Me"aha"i !"#!nen Pengendalian Intern
2.-.1 Me"aha"i Lingk$ngan Pengendalian
'U ;#$.:B menyatakan baha auditor harus memperoleh pengetahuan mengenai
lingkungan pengendalian yang mencukupi untuk memahami sikap dan tindakan
manajemen serta dean direksi berkenaan dengan lingkungan pengendalian , denganmempertimbangkan baik substansi pengendalian maupun dampak kolektif mereka pada
pengendalian lain. 'uditor harus memahami substansi, tidak hanya bentuk, dari
kebijakan dan prosedur manajemen untuk komponen ini. Sebagai contoh, penetapan
suatu kode etik perilaku tertulis formal oleh manajemen untuk personel entitas akan
15
-
8/17/2019 Makalah Pengendalian Internal
16/24
tidak berarti jika manajemen sendiri melanggar kode etik atau tindakan tersebut dengan
suatu cara yang mendorong pelanggaran oleh orang lain.
+ingkat pemahaman yang diperlukan dari beberapa faktor lingkungan
pengendalian, seperti filosofi dan gaya operasi manajemen, struktur organisasi, serta
dean direksi dan komite audit, akan sama untuk setiap strategi audit. 'kan tetapi,
untuk beberapa faktor, mungkin akan diperlukan pengetahuan tambahan untuk
pendekatan tingkat resiko pengendalian yang dinilai lebih rendah. leh karena itu, selain
pemahaman mendasar mengenai kebijakan dan praktik sumber daya manusia yang akan
diperoleh menurut pendekatan substantif utama, auditor juga dapat menginginkan
pengetahuan spesifik mengenai perekrutan, pengalaman, dan pelatihan personel
komputer dan lainnya yang memiliki tanggung jaab pengendalian yang penting, seperti
kasir, penjaga gudang, dan penyelia gaji.
2.-.2 Me"aha"i Penilaian %isik!
'U ;#$.;@ menyatakan baha auditor harus menentukan bagaimana manajemen
mengidentifikasi risiko yang rele"an terhadap penyajian laporan keuangan yang ajar,
kepedulian mengenai bagaimana ia menilai signifikansi dari risiko tersebut dan
bagaimana ia memutuskan akti"itas pengendalian atau tindakan lain berkenaan dengan
resiko tersebut. Secara khusus, auditor harus aspada terhadap pemahaman manajemen
mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. al yang juga
penting adalah pemahaman mengenai bagaimana manajemen mengidentifikasi dan
bereaksi terhadap perusahaan baik dalam situasi eksternal maupun internal yang dapat
mempengaruhi risiko yang berhubungan dengan pelaporan keuangan. Pemahaman yang
lebih luas mengenai komponen ini biasanya diperlukan apabila menggunakan strategitingkat risiko pengendalian yang dinilai lebih rendah daripada apabila menggunakan
strategi audit substantif utama.
2.-.3 Me"aha"i Inf!r"asi dan !"$nikasi
Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji
material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang
dengan baik dan secara efektif beroperasi harus menyediakan data akuntansi yang dapat
diandalkan, sementara sistem yang dirancang dengan buruk akan memberikan hasil
sebaliknya.
'U ;#$.;B mengindikasikan baha auditor harus memperoleh pengetahuan yang
mencukupi mengenai sistem informasi yang rele"an dengan pelaporan keuangan untuk
memahami *
a. ?olongan transaksi dalam operasi entitas yang signifikan terhadap laporan
keuangan.
b. agaimana transaksi-transaksi tersebut dimulai.
16
-
8/17/2019 Makalah Pengendalian Internal
17/24
c. )atatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan
keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi.
d. Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga
pemasukannya dalam laporan keuangan, termasuk cara elektronik yang
digunakan untuk mengirimkan, memroses, memelihara, dan mengaksesinformasi.
e. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan
entitas, termasuk estimasi dan pengungkapan akuntansi yang signifikan.
?olongan transaksi yang secara umum memiliki dampak signifikan terhadap
laporan keuangan meliputi penjualan dan penerimaan kas, pembelian dan pengeluaran
kas, persediaan, serta penggajian. Seringkali terdapat "olume yang tinggi dari transaksi-
transaksi tersebut yang memerlukan pemrosesan akuntansi secara luas dan melibatkan
risiko salah saji yang lebih tinggi, yang memerlukan suatu pemahaman yang lebih
mendalam oleh auditor. Sebaliknya, dalam suatu periode tertentu untuk entitas tertentu,
transaksi in"estasi dan pembiayaan dapat minimal, sehingga memerlukan pemahaman
yang lebih sedikit. 'uditor juga harus memperoleh suatu pemahaman mengenai
bagaimana entitas mengkomunikasikan peran dan tanggung jaab serta masalah
signifikan lainnya yang berhubungan dengan pelaporan keuangan.
=isiko salah saji dikaitkan dengan perubahan isi atau bentuk dari informasi.
+erdapat empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam
rangka memahami di mana informasi baru dapat ditambahkan atau bentuk informasi
dapat diubah
a. Pelaksanaan transaksi
b. Pengiriman atau penerimaan barang dan jasa
c. Pencatatan transaksid. Penerimaan kas atau pengeluaran kas
!alam memahami sistem akuntansi adalah penting untuk memahami bagaimana
sistem akuntansi menangani kejadian-kejadian ekonomi tersebut.
Secara umum, tingkat pemahaman yang lebih tinggi mengenai komponen informasi dan
komunikasi diperlukan untuk bagian sistem informasi yang lebih canggih dan lebih
kompleks yang mempengaruhi asersi dimana auditor memilih untuk menggunakan
pendekatan tingkat risiko pengendalian yang dinilai lebih rendah.
2.-.- Me"aha"i Akti&itas Pengendalian'U ;#$.;; menunjukkan baha auditor harus memperoleh suatu pemahaman
tentang akti"itas pengendalian yang rele"an dengan perencanaan audit. !alam
memperoleh suatu pemahaman mengenai lingkungan pengendalian, penilaian risiko,
informasi dan komunikasi, serta komponen pemantauan dari pengendalian intern,
auditor secara tidak langsung akan memperoleh pengetahuan mengenai beberapa
akti"itas pengendalian. +ingkat pemahaman ini mungkin mencukupi untuk tujuan
17
-
8/17/2019 Makalah Pengendalian Internal
18/24
perencanaan audit untuk asersi dimana auditor memutuskan memilih satu dari
pendekatan substantif utama. 3arena pada kasus tersebut auditor menilai risiko
pengendalian pada tingkat yang tinggi atau maksimum, dan merencanakan pengujian
substantif dalam bentuk prosedur analisis atau pengujian rincian, maka hal tersebut
biasanya tidak efisien atau tidak perlu untuk memperoleh suatu pemahaman mengenai
akti"itas pengendalian tambahan yang berkenaan dengan asersi laporan keuangan yang
berhubungan. 3etika auditor merencanakan pendekatan substantif utama, tambahan
pengetahuan mengenai prosedur pengendalian mungkin tidak diperlukan untuk
mengidentifikasi faktor-faktor yang mempengaruhi risiko salah saji, menilai risiko salah
saji, dan merancang pengujian substantif.
'kan tetapi, untuk asersi dimana auditor berharap menggunakan pendekatan
tingkat resiko pengendalian yang dinilai lebih rendah, ia akan lebih mungkin untuk
menginginkan memperoleh suatu pemahaman mengenai akti"itas pengendalian
tambahan yang rele"an dengan asersi tertentu. Sebagai contoh, auditor mungkin perlu
memahami pengendalian umum, pengendalian aplikasi, dan bagaimana mereka
melaporkan pengecualian, dalam rangka merancang pengujian pengendalian guna
mendukung penilaian risiko pengendalian yang rendah.
2.-. Me"aha"i Pe"anta$an
Menurut 'U ;#$.;$ adalah penting untuk memahami jenis akti"itas yang
digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan auditor internal
untuk memantau efektifitas pengendalian intern dalam memenuhi tujuan pelaporan
keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga harus
diperoleh berdasarkan informasi yang sedikit dari akti"itas pemantauan.(nformasi yang diperoleh dari prosedur pemantauan yang dilaksanakan oleh
auditor internal dapat berguna secara khusus bagi auditor eksternal. Sebagai contoh,
auditor eksternal mungkin akan memperoleh suatu pemahaman mengenai rancangan
sistem penjualan dan piutang usaha yang terkomputerisasi dengan mere"ie bagan arus
auditor internal mengenai sistem tersebut. !emikian juga, suatu re"ie terhadap laporan
auditor internal dapat mengungkap pengendalian spesifik yang telah ditempatkan dalam
operasi.
'uditor eksternal tidak diajibkan untuk menguji pekerjaan auditor internal
yang berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat memilih untuk
melakukan hal tersebut. 'kan tetapi, perolehan pemahaman harus mencakup pengajuan
pertanyaan kepada manajemen dan personel auditor internal yang sesuai berkenaan
dengan hal-hal seperti 1#2 keberadaan staf internal audit dalam suatu entitas, 1:2
akti"itasnya, 1;2 kesesuaiannya dengan standar-standar profesional internal auditing, dan
1%2 sifat, aktu, serta luas pekerjaannya.
18
-
8/17/2019 Makalah Pengendalian Internal
19/24
2. Pr!sed$r Unt$k Me"#er!leh S$at$ Pe"aha"an
!alam memperoleh suatu pemahaman mengenai pengendalian yang rele"an
dengan perencanaan audit, auditor harus melaksanakan prosedur untuk menyediakan
pengetahuan yang cukup mengenai rancangan pengendalian yang rele"an berkenaan
dengan kelima komponen pengendalian intern dan apakah hal itu telah ditempatkan
dalam operasi. 'U ;#$.%# menyarankan agar prosedur untuk memperoleh suatu
pemahaman 1procedures to obtain an understanding2 terdiri dari *
a. =e"ie pengalaman masa lalu dengan klien
b. Mengajukan pertanyaan kepada manajemen, pengaas, dan staf personel yang
tepat
c. Memeriksa dokumen dan catatand. Mengamati akti"itas dan operasi entitas
Sifat dan luas prosedur yang dilaksanakan secara umum ber"ariasi dari entitas ke
entitas dan dipengaruhi oleh ukuran dan kompleksitas entitas, pengalaman masa lalu
auditor dengan entitas, sifat pengendalian tertentu, serta sifat dari pendokumentasian
pengendalian tertentu.
9ika auditor memiliki pengalaman masa lalu dengan klien, maka kertas kerja
tahun lalu harus berisi sejumlah besar informasi yang rele"an dengan audit tahun
berjalan. 3ertas kerja juga harus berisi informasi mengenai jenis salah saji yang
ditemukan sebelum audit dan penyebabnya. Sebagai contoh, kertas kerja harus
menunjukkan apakah salah saji masa lalu yang dihasilkan dari 1#2 kurangnya
pengendalian yang mencukupi, 1:2 pelaksanaan yang salah secara sengaja dari
pengendalian yang ada, 1;2 ketidakpatuhan yang tidak disengaja dari pengendalian yang
ada oleh personel yang tidak berpengalaman, atau 1%2 perbedaan dalam memberikan
pertimbangan profesional mengenai estimasi akuntansi. 'uditor dapat menindaklanjuti
informasi tersebut untuk menentukan apakah tindakan perbaikan telah diambil.
!okumen dan catatan dari entitas yang rele"an harus diperiksa. )ontohnya
termasuk bagan organisasi, pedoman kebijakan, bagan akun, buku besar akuntansi,
jurnal, dokumen sumber, bagan arus transaksi, dan laporan yang digunakan oleh
manajemen dalam me-re"ie kinerja seperti laporan komparatif yang menunjukkan data
anggaran dan data aktual serta "ariansnya. Pemeriksaan ini secara langsung akan
mengarah pada penambahan pertanyaan mengenai pengendalian spesifik dan perubahan
kondisi. Pengamatan kinerja dari beberapa pengendalian akan diperlukan untuk
menentukan apakah pengendalian tersebut telah ditempatkan dalam operasi.Untuk memperkuat pemahaman mengenai beberapa aspek sistem akuntansi serta
beberapa akti"itas pengendalian tertentu, beberapa auditor melaksanakan re"ie
transaksi alkthrough 1transaction alkthrough re"ie2. Untuk melaksanakan re"ie
tersebut, satu atau beberapa transaksi dalam setiap golongan transaksi utama ditelusuri
19
-
8/17/2019 Makalah Pengendalian Internal
20/24
melalui jejak transaksi, dan kebijakan serta prosedur pengendalian yang berhubungan
diidentifikasi dan diamati.
2./ Mend!k$"entasikan Pe"aha"an
Mendokuntasikan pemahaman 1documenting the understanding2 tentang
pengendalian intern diperlukan dalam sebuah audit. 'U ;#$.%% menyatakan baha
bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas,
dan sifat dari pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat
berupa kuesioner yang lengkap, bagan arus, tabel keputusan 1dalam sistem akuntansi
terkomputerisasi2, dan memorandum naratif. !alam audit terhadap entitas besar yang
melibatkan kombinasi strategi audit, keempat jenis pendokumentasian dapat digunakan
untuk berbagai bagian dari pemahaman. !alam audit terhadap entitas kecil, dimana
pendekatan substantif utama mendominasi, suatu memorandum tunggal mungkin sudah
cukup untuk mendokumentasikan pemahaman mengenai semua komponen.
'uditor dapat mendokumentasikan pemahaman bersamaaan dengan ketika
mereka memperoleh pemahaman itu. Sebagai contoh, auditor seringkali mencatat
jaaban klien atas pertanyaan dalam kuesioner yang telah dicetak sebelumnya yang
menjadi bagian dari kertas kerja. !alam perikatan berulang, auditor mungkin hanya
perlu memperbarui kuesioner, bagan arus, atau memorandum naratif yang telah ada dari
kertas kerja tahun lalu. !okumentasi yang diperlukan hanya berkenaan dengan bagian
pengendalian intern yang rele"an dengan audit. Pembahasan berikut menjelaskan tiga
bentuk pendokumentasian yang secara umum digunakan oleh auditor.
Kuesioner 3uesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern
yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam
laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk jaaban Ca atau +idak atau
5/' 1not applicable2, dengan jaaban Ca mengindikasikan suatu kondisi yang
menguntungkan. =uang kosong juga disediakan untuk menyediakan komentar seperti
siapa yang melaksanakan prosedur pengendalian dan seberapa sering prosedur
pengendalian dilaksanakan.
Bagan Ar$s
agan arus 1flocharts2 adalah suatu diagram sistematik dengan menggunakan
simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang
menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui
sistem informasi.
Me"!rand$" Naratif
20
-
8/17/2019 Makalah Pengendalian Internal
21/24
Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan
pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk
melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas
keseluruhan pemahaman auditor mengenai pengendalian intern, komponen indi"idu dari
pengendalian intern, atau kebijakan.
2.0 eter'atasan Pengendalian Internal S$at$ Entitas
Sebaik apapun suatu pengendalian internal dirancang dan dioperasikan dalam
suatu perusahaan, tetap saja ada berbagai keterbatasan yang melekat 1 inherent
limitations 2 pada prakteknya di lapangan. erikut di antaranya *
a. 3esalahan dalam pertimbangan. 3adang D kadang, manajemen dan personel lainnya
dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau
dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi,
keterbatasan aktu, atau prosedur lainnya
b. 3emacetan. 3emacetan dalam melaksanakan pengendalian dapat terjadi ketika
personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel
atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya kemacetanc. 3olusi. (ndi"idu yang bertindak bersama, seperti karyaan yang melaksanakan suatu
pengendalian penting bertindak bersama dengan karyaan lain, konsumen atau
pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat
dideteksi oleh pengendalian internal
d. Penolakan manajemen. Manajemen dapat mengesampingkan kebijakan atau
prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi
mengenai kondisi keuangan suatu entitas yang dinaikkan 1 misal, menaikkan laba
yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham
entitas 2. Praktik penolakan termasuk membuat penyajian yang salah dengan sengaja
kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung
pencatatan transaksi penjualan fiktif e. iaya "ersus manfaat. iaya pengendalian internal suatu entitas seharusnya tidak
melebihi manfaat yang diharapkan untuk diperoleh. 3arena pengukuran yang tepat
baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus
membuat baik estimasi kuantitatif maupun kualitatif dalam menge"aluasi hubungan
antara biaya dan manfaat.
2. Peran dan )angg$ng a+a'
eberapa pihak yang bertanggung jaab dalam suatu organisasi *
a.Manajemen. Merupakan tanggung jaab manajemen untuk menciptakan
pengendalian intern yang efektif.
21
-
8/17/2019 Makalah Pengendalian Internal
22/24
b. !ean !ireksi dan 3omite 'udit. !ean direksi harus menentukan baha
manajemen telah memenuhi tanggung jaabnya untuk menciptakan dan memelihara
pengendalian intern. 3omite audit 1atau bila tidak ada, dean direksi sendiri2 harus
aspada dalam mengidentifikasi keberadaan penolakan manajemen atas
pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan
yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
c.'uditor (nternal. 'uditor internal harus memeriksa dan menge"aluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk
perbaikan, tapi mereka tidak memiliki tanggung jaab utama untuk menciptakan dan
memelihara pengendalian intern.
d. Personel 6ntitas Lainnya. Peran dan tanggung jaab dari semua personel lain
yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan
oleh system yang mencakup pengendalian intern, harus memahami baha mereka
memiliki tanggung jaab untuk mengkomunikasikan masalah apapun yang tidak
sesuai dengan pengendalian atau tindakan melaan hukum yang mereka temui
kepada tingkat yang lebih tinggi dalam organisasi.
e.'uditor (ndependen. Seorang akuntan public dapat melakukan perikatan atestasi
terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi
manajemen terpisah atas pengendalian intern entitas.
f. Pihak 6ksternal Lainnya.
BAB III
ESIMPULAN
• !alam akuntansi, SP( yang berlaku dalam perusahaan/entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. leh
karena itu dalam memberikan pendapat atas keajaran laporan yang di auditnya,
22
-
8/17/2019 Makalah Pengendalian Internal
23/24
'uditor meletakkan kepercayaan atas efekti"itas SP( dalam mencegah terjadinya
kesalahan yang material dalam proses akuntansi.
• Pengendalian intern merupakan suatu proses-yang dijalankan oleh dean komisaris,
manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan tujuan berikut ini * 1a2 keandalan
pelaporan keuangan,1b2 efekti"itas dan efisiensi operasi, dan 1c2 kepatuhan terhadap
hukum dan peraturan yang berlaku.
• 'rti pentingnya SP( bagi manajemen dan auditor independen* karena * manajemen
tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap
jalannya perusahaan., Pengecekan dan re"ie yang melekat pada sistem
pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia
dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi
auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk
hampir semu transaksi perusahaan dalam aktu dan biaya terbatas.• Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan
suatu asersi adalah untuk digunakan dalam kegiatan* mungkin atau tidaknya audit
dilaksanakan, salah saji material yang potensial dapat terjadi, risiko deteksi,
perancangan pengujian substantif.
• Struktur pengendalian intern ditujukan untuk memberikan jaminan yang memadai
agar kebijakan manajemen dipatuhi oleh karyaan perusahaan.
DA)A% PUS)AA
http:!"#$%"#&"'&($##)*$"#!+p#t*,#-201203t./.%&+'+t(-p(&!(&%"'%&
'&t(&*ht-"
http:)%%&'%*$"#!+p#t*,#-201111+t.)t.p(&!(&%"'%&'&t(&%"*ht-"
http:.+'5*#p(++*,#-20120611+t.)t.p(&!(&%"'%&'&t(&
%"%-%.'t
23
http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.htmlhttp://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.htmlhttp://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.html
-
8/17/2019 Makalah Pengendalian Internal
24/24
24