makalah pengendalian internal

8/17/2019 Makalah Pengendalian Internal

1/24

MAKALAH AUDITING DAN ATETASI

PEMAHAMAN PENGENDALIAN INTERN

KELOMPOK V :

DAMIANUS BOLI

TRI UTAMI ASRUL

PENDIDIKAN PROFESI AKUNTANSI

UNIVERSITAS HASANUDDIN

2016

BAB I

1


2/24

PENDAHULUAN

1.1 Latar Belakang Masalah

Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan

hasilnya.Manajemen harus mempunyai pandangan dan sikap yang profesional untuk

memajukan atau meningkatkan hasil yang telah dicapainya.Pandangan dan sikap

tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti,

menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas

meja mereka.Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk

mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling

terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya

menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyaanatau ukuranyang lain yang diperlukannya. !i samping laporan berfungsi untuk

mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah

kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi

keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian,

atau departemen berlangsung harmonis

BAB II

2


3/24

PEMBAHASAN

Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk

merencanakan audit dan untuk menentukan sifat, aktu, serta luasya pengujian- pengujian yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk

memperoleh suatu pemahaman mengenai pengendalian intern yang mencukupi untuk

merencanakan audit, dan untuk mendokumentasikan pemahaman tersebut dalam kertas

kerja audit. Secara "irtual setiap entitas yang harus diaudit memiliki suatu system

akuntansi yang terkomputerisasi.

2.1 Pentingnya Pengendalian Intern

Pentingnya pengendalian intern bagi manajemen dan auditor independen dan

telah diakui dalam literature professional selama beberapa tahun. Suatu terbitan tahun

#$%& oleh '()P' yang berjudul Internal Control menyebutkan faktor-faktor berikutsebagai faktor-faktor yang berkonstribusi terhadap meluasnya pengakuan atas

pentingnya pengendalian intern *

a. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas

sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk

mengendalikan operasi secara efektif b. Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal yang

baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi

kemungkinan terjadinya kekeliruan dan ketidakberesan

c. +idak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan

dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalianinternal klien.

Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih

tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen,

dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut )S, dua

tujuan utama dari usaha tersebut adalah untuk*

a. Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi

kebutuhan dari berbagai pihak yang berbeda

b. Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system

pengendalian mereka dan menentukan bagaimana meningkatkan system

pengendalian tersebut

2.2 Definisi

3


4/24

Pengertian Struktur Pengendalian (ntern menurut Mulyadi adalah Pengendalian

(ntern meliputi struktur organisasi metode dan prosedur yang dikoordinasikan dan

diterapkan dalam perusahaan dengan tujuan untuk mengamankan harta milik

perusahaan, mengecek ketelitian dan keandalan data akuntansinya, mendorong efisiensi,

dan mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan sebelumnya.

Sedangkan menurut odnar and opood, Struktur Pengendalian (ntern adalah

kebijakan dan prosedur untuk menyediakan jaminan yang memadai baha tujuan

perusahaan dapat dicapai.0

Secara umum, Pengendalian (ntern merupakan bagian dari masing-masing sistem

yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan

atau organisasi tertentu.

Sedangkan Sistem Pengendalian (ntern merupakan kumpulan dari pengendalian

intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

!i lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang

diberlakukan oleh pimpinan 1dean direksi2 dan management secara keseluruhan,

dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang

secara umum dibagi kedalam tiga kategori, yaitu *

a.3eefektifan dan efisiensi operasional perusahaan

b. Pelaporan 3euangan yang handalc.3epatuhan terhadap prosedur dan peraturan yang diberlakukan

Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan

perusahaan tersebut dapat dicapai, yaitu dengan kondisi *

a. !ireksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan,dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja,

tingkat profitabilitas, dan keamanan sumberdaya 1asset2 perusahaan.

b. Laporan 3uangan yang dipublikasikan adalah handal dan dapat dipercaya, yang

meliputi laporan segmen maupun interim.

c. Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah ditaati dan

dipatuhi dengan semestinya.

Laporan )S juga menekankan baha 3onsep 4undamental dinyatakan dalam

definisi berikut*

a. Pengendalian intern merupakan suatu Proses. b. Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi

c. Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang

memadai

d. Pengendalian intern diarahkan pada pencapaian tujuan

2.3 !"#!nen Pengendalian Intern

4


5/24

2.3.1 Lingk$ngan Pengendalian

Merupakan dasar dari komponen pengendalian yang lain yang secara umum

dapat memberikan acuan disiplin. Meliputi * (ntegritas, 5ilai 6tika, 3ompetensi personil

perusahaan, 4alsafah Manajemen dan gaya operasional, cara manajemen di dalam

mendelegasikan tugas dan tanggung jaab, mengatur dan mengembangkan personil,

serta, arahan yang diberikan oleh dean direksi. 3unci lingkungan pengendalian adalah*

a. (ntegritas dan 6tika

Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel

organisasi, )6 dan anggota manajemen puncak lainnya harus *

• Menetapkan suasana melalui contoh mendemonstrasikan integritas dan

mempraktikkan standar yang tinggi dari perilaku etis

• Mengkomunikasikan kepada semua karyaan, baik secara "erbal melalui

pernyataan kebijakan tertulis dan kode etik perilaku, baha hal yang sama

diharapkan dari mereka, bahasetiap karyaan memiliki tanggung jaab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada

tingkat yang lebih tinggi dalam organisasi, dan baha pelanggaran akan

dikenakan denda.

• Memberikan bimbingan moral kepada karyaan yang memiliki latar belakang

moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana

yang baik dan yang buruk.

• Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan

indi"idu untuk melakukan tindakan yang tidak jujur, melaan hukum, atau tidak

etis.

b. 3omitmen terhadap 3ompetensiUntuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi

harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan

pekerjaan mereka secara efektif. 3omitmen terhadap kompetensi mencakup

pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan,

dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk

mengembangkan kompetensi tersebut.

c. !ean !ireksi dan komite audit

3omposisi dean direksi dan komita audit dan cara mereka melaksanakan

tanggung jaab atas kekuasaan dan kekeliruan memiliki dampak yang besar

terhadap lingkungan pengendalian. 4aktor-faktor yang mempengaruhi efekti"itas

dari dean direksi dan komite audit termasuk independensi mereka dari manajemen,

yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan

status dari anggota, sifat dan luasnya keterlibatan mereka dalam akti"itas manajemen

serta pengamatan mereka terhadap akti"itas manajemen7 kesesuaian tindak tanduk

mereka7 tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit

5


6/24

dengan manajemen7 serta sifat dan luasnya interaksi mereka dengan auditor internal

dan auditor eksternal. 3omite audit yang hanya terdiri dari direksi dari luar

perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan

pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap

kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor

eksternal.

d. 4ilosofi dan gaya operasi manajemen

'da & karakteristik yang dapat membentuk filosofi dan gaya operasi manajemen,

yaitu*

• Pendekatan untuk mengambil dan memonitor resiko bisnis.

• Mengandalkan pada pertemuan informal secara langsung dengan manajer

kunci dibandingkan dengan system formal dalam kebijakan tertulis, indicator

kinerja, dan laporan pengecualian.

• Sikap dan tindakan terhadap pelaporan keuangan.

• Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang

tersedia.

• 3esadaran dan konser"atisme dalam mengembangkan estimasi akuntansi.

• 3esadaran dan pemahaman terhadap risiko yang dihubungkan dengan

teknologi informasi.

• Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.

e. Struktur rganisasi

Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk

memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas

perencanaan, pelaksanaan, pengendalian, dan pemantauan akti"itas suatu entitas.Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang

kunci dari eenang dan tanggung jaab, serta garis pelaporan yang tepat. al ini

sebagian akan tergantung pada ukuran entitas dan sifat akti"itasnya. Struktur

organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus

secara akurat merefleksikan garis eenang dan hubungan pelaporan. Manajemen

harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur

informasi dari teknologi informasi dan system informasi akuntansi. 'uditor perlu

memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan

bagaimana hubungan tersebut dapat mempengaruhi efekti"itas pengendalian

tertentu.

f. Pendelegasian 8eenang dan +anggung 9aab

Penetapan eenang dan tanggung jaab merupakan perpanjangan dari

pengembangan suatu struktur organisasi. 8eenang dan tanggung jaab mencakup

penjelasan-penjelasan mengenai bagaimana dan kepada siapa eenang dan

tanggung jaab untuk semua akti"itas entitas dibebankan, dan harus memungkinkan

6


7/24

setiap indi"idu untuk mengetahui 1#2 bagaimana tindakannya saling berhubungan

dengan indi"idu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan

entitas, dan 1:2 setiap indi"idu akan betanggung jaab atas hal apa. 4aktor ini juga

mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan

pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan

tugas.

g. Praktik dan 3ebijakan Sumber !aya Manusia yang aik

3ebijakan dan prosedur sumberdaya manusia 1human resources policies and

procedures2 yang diterapkan akan menjamin baha personel entitas memiliki tingkat

integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup

perekrutan dan proses penyelesaian yang dikembangkan dengan baik7 orientasi

personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang

mengkomunikasikan peran prospektif dan tanggung jaab7 tindakan pendisiplinan

untuk pelanggaran terhadap perilaku yang diharapkan7 penge"aluasian, konseling,

dan mempromosikan orang berdasarkan penilaian kinerja periodik7 serta program

kompensasi yang memoti"asi dan memberikan penghargaan atas kinerja yang tinggi

sambil menghindari disinsentif terhadap perilaku etis.

al ini menyimpulkan penjabaran dari faktor-faktor lingkungan pengendalian,

yang dapat mempengaruhi efekti"itas setiap empat komponen lainnya dari pengendalian

intern. 6ntitas yang memiliki lingkungan pengendalian yang buruk mengurangi

kesempatan bagi komponen pengendalian intern lainnya untuk beroperasi secara efektif.

9ika manajemen senior tidak memperkerjakan indi"idu yang kompeten, serta

memandang rendah pentingnya etika dan kompetensi dalam kinerja pekerjaan yangmendukung sistem akuntansi, karyaan mungkin tidak akan melaksanakan prosedur

pengendalian lain dengan kepedulian profesional yang mencukupi. 9ika dalam penetapan

eenang dan tanggung jaab manajemen puncak tidak meminta manajer lain untuk

bertanggung jaab atas penggunaan sumberdaya mereka, maka terdapat sedikit

dorongan untuk mengimplementasikan sisa dari komponen pengendalian inter lainnya

secara efektif.

2.3.2 Penilaian %esik!

Penilaian resiko 1risk assessment2 untuk tujuan pelaporan keuangan adalah

identifikasi, analisis, dan pengelolaan resiko suatu entitas yang rele"an dengan

penyusunan laporan keuangan yang disajikan secara ajar sesuai dengan prinsip-prinsip

akuntansi yang berlaku umum 1'U ;#$.:


8/24

pemrosesan, pengikhtisaran, dan pelaporan data keuangan yang berhubungan. 'kan

tetapi, ketika tujuan manajemen adalah untuk menentukan bagaimana mengelola resiko

yang diidentifikasikan, tujuan auditor adalah untuk menge"aluasi kemungkinan baha

salah saji material terdapat dalam laporan keuangan. Pada suatu saat dimana manajemen

secara tepat mengidentifikasi resiko dan secara sukses memulai akti"itas pengendalian

berkenaan dengan resiko tersebu, penilaian kombinasi auditor mengenai resiko baaan

dan resiko pengendalian untuk asersi yang berhubungan akan lebih rendah. 'kan tetapi,

dalam beberapa kasus, manajemen dapat memutuskan untuk menerima resiko tanpa

memperdulikan pengendalian karena pertimbangan biaya atau pertimbangan lainnya.

Penilaian resiko oleh manajemen harus meliputi pertimbangan mengenai resiko

yang dihubungkan dengan teknologi informasi. Sebagai contoh, manajemen harus

merancang sistem informasi dan pengendalian yang mengurangi masalah-masalah yang

berhubungan dengan dampak teknologi informasi dalam mengurangi pemisahan tugas

tradisional. 9ika manajemen merancang dan mengimplementasikan suatu sistem

pengendalian umum komputer yang baik, maka banyak resiko menyeluruh tersebut yang

akan dikurangi hingga tingkat yang dapat dikelola.

Penilaian resiko oleh manajemen juga harus mencakup pertimbangan khusus atas

resiko yang dapat muncul dari perubahan kondisi seperti yang diuraikan dalam 'U

;#$.:$ *

a. Perubahan dalam lingkungan operasi b. Personel baru

c. Sistem informasi yang baru atau dimodifikasi

d. Pertumbuhan yang cepate. +eknologi baru

f. Lini, produk, atau akti"itas barug. =estrukturisasi perusahaanh. perasi di luar negeri

i. Pernyataan akuntansi

2.3.3 Akti&itas Pengendalian

3ebijakan dan prosedur yang dapat membantu mengarahkan manajemen

hendaknya dilaksanakan. 'kti"itas pengendalian hendaknya dilaksanakan dengan

menembus semua le"el dan semua fungsi yang ada di perusahaan. 'kti"itas

pengendalian meliputi*

a. Pe"isahan t$gas

Pemisahan tugas melibatkan pemastian baha indi"idu tidak melaksanakan

tugas yang tidak seimbang. +ugas dianggap tidak seimbang dari sudut pandang

pengendalian ketika memungkinkan indi"idu untuk melakukan suatu kekeliruan atau

kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan

tugas normalnya. Sebagai contoh, indi"idu yang memroses pengiriman kas dari

8


9/24

pelanggan 1memiliki akses pada penjagaan akti"a2 seharusnya tidak memiliki juga

otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur

penjualan dan penyisihan atas penghapusan 1melaksanakan transaki2. !alam kasus

semacam ini, indi"idu dapat mencuri pengiriman kas dan menutupi pencurian

tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan

piutang tak tertagih.

Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang

tercatat dengan akti"a di tangan. Sebagai contoh, pengendalian intern yang baik

melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan

saldo buku perusahaan untuk setiap akun bank. )atatan persediaan perpetual juga

harus dibandingkan secara periodik dengan persediaan yang ada di tangan. 'lasan

tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut *

• +anggung jaab untuk melaksanakan transaksi, mencatat transaksi dan

memelihara penjagaan akti"a yang dihasilkan dari transaksi harus dibebankankepada indi"idu atau departemen yang berbeda. Sebagi contoh, personel

departemen pembelian harus mengeluarkan pesanan pembelian, personel

departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel

ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat

pembelian, personel akuntansi harusnya memastikan baha pembelian telah

diotorisasi dan barang yang dipesan telah diterima. 9urnal akuntansi pada

dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam

ruang penyimpanan. Lebih lanjut, indi"idu yang bertanggung jaab untuk

melakukan pencatatan transaksi 1seperti penerimaan kas2, seharusnya tidak

memiliki tanggung jaab untuk memelihara akuntabilitas tercatat 1rekonsiliasi bank2.

• arus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi

informasi dan antara departemen teknologi informasi dengan departemen

pemakai informasi. eberapa fungsi dalam teknologi informasi---pengembangan

sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya

dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data

yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus

independen dari departemen pemakai informasi. Pemisahan tugas dalam

teknologi informasi sangat penting karena mempertimbangkan aspek penting

dari pengendalian umum.

'. Pengendalian #e"r!sesan inf!r"asi

Pengendalian pemrosesan informasi 1information processing controls2 mengacu

pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.

Pengendalian ini rele"an dengan audit laporan keuangan.

9


10/24

• Pengendalian umum

+ujuan dari pengendalian umum 1general controls2 adalah untuk mengendalikan

pengembangan program, perubahan program, operasi komputer, dan untuk

mengamankan akses terhadap data dan program. erikut adalah lima

jenis pengendalian umum yang diakui secara luas*

#. Pengendalian organisasi dan operasi

Pengendalian rganisasi dan perasi 1organi>ation and operation

controls2 berhubungan dengan faktor pengendalian fikosofi dan gaya perasi

manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut

berkaitan dengan pemisahan tugas dalam departemen teknologi informasi

dan antara departemen teknologi informasi dan departemen pemakai

informasi. 3elemahan dalam pengendalian ini biasanya mempengaruhi

semua aplikasi teknologi informasi. +anggung jaab utama untuk setiap

posisi adalah sebagai berikut*PS(S( +'5??U5? 9'8' U+'M'

Manajer +eknologi (nformasi Melaksanakan semua pengendalian,

mengembangkan rencana jangka

pendek dan rencana jangka panjang

dan menyetujui sistem

Penge"'angan Siste"

'nalisis Sistem

Programmer

Menge"aluasi sistem yang ada,

merancang sistem baru, menjelaskan

garis besar sistem, dan membuat

spesifikasi untuk programmer Membuat logika bagan alur untuk

program komputer, mengembangkan

dan mendokumentasikan program,

serta mencari kesalahan dalam

program dan memperbaikinya

(#erasi )ekn!l!gi Inf!r"asi

perator 3omputer

Pustakaan

'dministrator 9aringan

Mengoperasikan perangkat keras

komputer dan melaksanakan

program menurut instruksi operasi

Memelihara penjagaan dokumentasi

sistem, program, dan file data

Merencanakan dan memelihara

hubungan dan file data

10


11/24

Pengendalian Data

3elompok Pengendali !ata

'dministrator !atabase

ertindak sebagai penghubung

antara departemen pemakai

informasi dan memonitor input,

pemrosesan dan outputMerancang isi dan pengorganisasian

dari database serta mengendalikan

akses terhadap database dan

penggunaannya

ea"anan Inf!r"asi

'dministrator 3eamanan Mengelola keamanan sistem

teknologi informasi termasuk

pengamanan perangkat keras dan

perangkat lunak, memonitor akses

terhadap program data, serta

menindaklanjuti pelanggaran

keamanan

!alam organisasi yang kecil, posisi analis sistem dan programmer dapat

dikombinasikan. 'kan tetapi, pengkombinasian dari kedua tugas tersebut

dengan tugas dalam operasi teknologi informasi mengakibatkan tugas yang

tidak seimbang. 3etika ketiga tugas tersebut dilaksanakan oleh satu indi"idu,

orang tersebut berada dalam posisi yang dapat melakukan sekaligus menutupi

kekeliruan. Sejumlah kecurangan komputer telah dihasikan ketika tugas-

tugas tersebut dikombinasikan.

!epertemen teknologi informasi harus diorganisasikan secara independen

dari departemen pemakai informasi. leh karena itu, manajer teknologi

informasi seharusnya melaporkan kepada seorang eksekutif seperti chief

financial officer, yang tidak secara teratur terlibat dalam otorisasi transaksi

untuk pemrosesan komputer. Selain itu, personel teknolgi informasi

seharusnya tidak memperbaiki kekeliruan kecuali kekeliruan tersebut berasal

dari dalam teknologi informasi.

:. Pengendalian pengembangan sistem dan dokumentasi

Pengendalian pengembangan sistem dan dokumentasi 1system

de"elopment and documentation controls2 merupakan suatu bagian integraldari komponen pengendalian intern informasi dan komunikasi. Pengendalian

pengembangan sistem berhubungan dengan 1#2 re"ie, pengujian dan

persetujuan dan sistem baru 1:2 pengendalian atas perubahan program, dan

1;2 prosedur dokumentasi. Prosedur berikut berguna dalam menyediakan

pengendalian yang dibutuhkan*

11


12/24

a. Perancangan sistem harus memasukkan perakilan dari departemen

pemakai dan, jika sesuai departemen akuntansi dan auditor internal

b. Setiap sistem harus memiliki spesifikasi tertulis yang ditelaah dan

disetujui oleh manajemen dan departemen pemakai informasi

c. Pengujian sistem seharusnya merupakan usaha kerjasama antara pemakaidan personel tenaga teknologi informasi

d. Manajer teknologi informasi, administrator database, personel pemakai

informasi dan tingkat manajemen yang sesuai harus memberikan

persetujuan akhir terhadap suatu sistem baru sebelum ditempatkan dalam

operasi normale. Perubahan program harus disetujui sebelum pengimplementasian untuk

menentukan apakah perubahan tersebut telah diotorisasi, diuji, dan

didokumentasikan.

Pengendalian dokumentasi yang berkenaan dengan dokumen dan catatan

dipelihara oleh sebuah perusahaan untuk menguraikan akti"itas pemrosesankomputer. Pendokumentasian yang mencukupi adalah penting, baik bagi

manajemen maupun bagi auditor. agi manajemen, dokumentasi membuat

manajemen dapat 1#2 me-re"ie sistem, 1:2 melatih personel baru, dan 1;2

memelihara dan mere"isi sistem dan program yang ada. agi auditor,

dokumentasi menyediakan sumber informasi utama mengenai arus transaksi

melalui sistem dan pengendalian akuntansi yang berhubungan. !okumentasi

mencakup*

a. Uraian dan bagan alur dari sistem dan program

b. (nstruksi pengoperasian bagi operator komputer

c. Prosedur pengendalian yang akan diikuti oleh operator dan pemakaid. Uraian dan contoh dari masukan dan keluaran yang diperlukan

!alam sistem manajemen database, pengendalian dokumentasi yang

penting adalah kamus data/directory 1data dictionary/directory2.

!irectory merupakan perangkat lunak yang menyimpan jejak definisi dan

lokasi elemen data dalam database.

;. Pengendalian perangkat keras dan sistem perangkat lunak

Pengendalian perangkat keras dan perangkat lunak sistem 1hardare and

systen softare controls2 merupakan faktor penting yang berkontribusi pada

tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian

perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan

peralatan. 3ategori pengendalian ini mencakup hal-hal berikut*

a. Pembacaan dua kali 1dual read2. !ata masukan dibaca dua kali dan kedua

bacaan diperbandingkan

12


13/24

b. Pengujian keseimbangan 1parity check2. !ata diproses oleh komputer

dalam deretan titik 1digit @ atau #2. !isamping titik yang diperlukan

untuk meakili karakter numerik dan alphabet, suatu titik keseimbangan

ditambahkan ketika diperlukan, untuk membuat jumlah dari semua # titik

genap atau ganjil. 3etika data dimasukkan dan dikirimkan dalam

komputer, pengujian keseimbangan diaplikasikan oleh komputer untuk

memastikan baha titik tidak hilang selama prosesc. Pengujian gema 1echo check2. 6cho check melibatkan pengiriman

kembali data yang diterima oleh suatu alat keluaran kepada unit sumber

untuk diperbandingkan dengan data asli.

d. aca setelah tulis 1read after rite2. 3omputer membaca kembali data

setelah dicatat, baik dalam penyimpanan maupun dalam alat keluaran dan

memeriksa data dengan membandingkannya dengan sumber asli.

Untuk mencapai manfaat yang maksimum dari pengendalian ini, 1#2

harus terdapat suatu program pemeliharaan pencegahan untuk semua

perangkat keras dan 1:2 pengendalian terhadap perubahan dalam perangkat

lunak sistem harus paralel dengan pengembangan sistem dan pengendalian

dokumentasi yang diuraikan di atas.

%. Pengendalian akses

Pengendalian akses 1access control2 harus mencegah penggunaan yang

tidak terotorisasi dari peralatan teknologi informasi filedata dan pemrogaman

komputer. Pengendalian khusus meliputi penjagaan secara fisik perangkat

lunak, dan prosedur.

'kses ke perangkat keras komputer harus dibatasi pada indi"idu yang

diotorisasi seperti operator komputer. Penjagaan fisik termasuk penempatan

peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas

keamanan, pintu dalam keadaan terkunci, atau kunci khusus harus dapat

membatasi akses terhadap lokasi komputer.

'kses terhadap file data dan program harus dirancang untuk mencegah

penggunaan yang tidak diotorisasi baik untuk program maupun data.

Pengendalian fisik dalam bentuk suatu perpustakaan dan seorang

pustakaan. 'kses terhadap dokumentasi program dan file data harus

dibatasi pada indi"idu yang memiliki otorisasi untuk memroses, memeliharaatau memodifikasi sistem tertentu.

Pengendalian akses lainnya adalah 1#2 prosedur pemanggilan kembali

komputer ketika telepon digunakan untuk menghubungi komputer, dan 1:2

kata sandi yang diperiksa oleh komputer sebelum seseorang dapat memasuki

suatu transaksi.

13


14/24

A. Pengendalian data dan prosedur

Pengendalian data dan prosedur 1 data and procedural

controls2 menyediakan suatu kerangka kerja untuk mengendalikan operasi

komputer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan,dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau

kegagalan komputer.

!ua tujuan pertama dicapai melalui fungsi pengendalian yang

dilaksanakan oleh indi"idu atau departemen yang secara organisasi

independen dan pengoperasian komputer. 3elompok pengendali data dalam

teknologi iniformasi biasanya memikul tanggung jaab ini. 4ungsi

pengendalian tersebut meliputi*

a. Penerimaan dan pemilihan semua data yang akan diproses

b. 'kuntansi untuk semua data masukan

c. Penindaklanjutan dari pemroses kekeliruand. Pemeriksaan distribusi output dengan tepat

3emampuan untuk memelihara kelanjutan pengoperasian komputer

melibatkan 1#2 penggunaan penyimpanan off-premiereuntuk file-

file, program-program dan dokumentasi-dokumentasi yang penting7 1:2

perlindungan fisik terhadap bahaya lingkungan7 1;2 penahanan catatan formal

dan rencana pemulihan data7 serta 1%2 pengaturan penggunaan backup pada

lokasi lain.

3emampuan untuk menyusun kembali file data sama pentingnya. 3etika

pemrosesan berurutan digunakan, suatu metode umum untuk menyusun

kembali catatan adalah konsep kakek-ayah-anak 1grandfather-father-son

concept2 yang diilustrasikan dalam bagian atas gambar $-;. Menurut konsep

ini, file utama yang diperbarui merupakan anak. 4ile utama yang digunakan

dalam operasi yang terus diperbarui, yang menghasilkan anak adalah ayah,

dan file utama sebelumnya adalah kakek. Untuk memperbarui file utama

tersebut, catatan dari transaksi periode berjalan dan periode lalu harus

ditahan. !alam kejadian file utama komputer hancur, sistem kemudian

memiliki kemampuan untuk menggantikan file tersebut. (dealnya, tiga

generasi dari file utama dan file transaksi harus disimpan dalam lokasi yang

terpisah untuk meminimalkan resiko hilangnya file secara sekaligus.

*. Pengendalian fisik

d. %e&ie+ kiner,a

2.3.- Inf!r"asi dan !"$nikasi

14


15/24

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan

mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu

melaksanakan tanggung jaab mereka.!i dalam perusahaan 1organisasi2, Sistem

informasi merupakan kunci dari komponen pengendalian ini.(nformasi internal maupun

kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan

agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang

harus diambil, dan untuk tujuan pelaporan eksternal.

2.3. Penga+asan

Pengendalian intern seharusnya diaasi oleh manajemen dan personil di dalam

perusahaan. (ni merupakan kerangka kerja yang diasosiasikan dengan fungsi internal

audit di dalam perusahaan 1organisasi2, juga dipandang sebagai pengaasan seperti

aktifitas umum manajemen dan akti"itas super"ise. 'dalah penting baha defisiensi

pengendalian intern hendaknya dilaporkan ke atas. !an pemborosan yang serius

seharusnya dilaporkan kepada manajemen puncak dan dean direksi, hal ini meliputi *

a. Menge"aluasi temuan-temuan, re"iu, rekomendasi audit secara tepat.

b. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari

audit dan re"iu.

c. Menyelesaikan dalam aktu yang telah ditentukan tindakan yang digunakan untuk

menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

3elima komponen ini terkait satu dengan yang lainnya, sehingga dapat

memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi

secara dinamis. Sistem Pengendalian (nternal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam

infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari

perusahaan 1organisasi2.

2.- Me"aha"i !"#!nen Pengendalian Intern

2.-.1 Me"aha"i Lingk$ngan Pengendalian

'U ;#$.:B menyatakan baha auditor harus memperoleh pengetahuan mengenai

lingkungan pengendalian yang mencukupi untuk memahami sikap dan tindakan

manajemen serta dean direksi berkenaan dengan lingkungan pengendalian , denganmempertimbangkan baik substansi pengendalian maupun dampak kolektif mereka pada

pengendalian lain. 'uditor harus memahami substansi, tidak hanya bentuk, dari

kebijakan dan prosedur manajemen untuk komponen ini. Sebagai contoh, penetapan

suatu kode etik perilaku tertulis formal oleh manajemen untuk personel entitas akan

15


16/24

tidak berarti jika manajemen sendiri melanggar kode etik atau tindakan tersebut dengan

suatu cara yang mendorong pelanggaran oleh orang lain.

+ingkat pemahaman yang diperlukan dari beberapa faktor lingkungan

pengendalian, seperti filosofi dan gaya operasi manajemen, struktur organisasi, serta

dean direksi dan komite audit, akan sama untuk setiap strategi audit. 'kan tetapi,

untuk beberapa faktor, mungkin akan diperlukan pengetahuan tambahan untuk

pendekatan tingkat resiko pengendalian yang dinilai lebih rendah. leh karena itu, selain

pemahaman mendasar mengenai kebijakan dan praktik sumber daya manusia yang akan

diperoleh menurut pendekatan substantif utama, auditor juga dapat menginginkan

pengetahuan spesifik mengenai perekrutan, pengalaman, dan pelatihan personel

komputer dan lainnya yang memiliki tanggung jaab pengendalian yang penting, seperti

kasir, penjaga gudang, dan penyelia gaji.

2.-.2 Me"aha"i Penilaian %isik!

'U ;#$.;@ menyatakan baha auditor harus menentukan bagaimana manajemen

mengidentifikasi risiko yang rele"an terhadap penyajian laporan keuangan yang ajar,

kepedulian mengenai bagaimana ia menilai signifikansi dari risiko tersebut dan

bagaimana ia memutuskan akti"itas pengendalian atau tindakan lain berkenaan dengan

resiko tersebut. Secara khusus, auditor harus aspada terhadap pemahaman manajemen

mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. al yang juga

penting adalah pemahaman mengenai bagaimana manajemen mengidentifikasi dan

bereaksi terhadap perusahaan baik dalam situasi eksternal maupun internal yang dapat

mempengaruhi risiko yang berhubungan dengan pelaporan keuangan. Pemahaman yang

lebih luas mengenai komponen ini biasanya diperlukan apabila menggunakan strategitingkat risiko pengendalian yang dinilai lebih rendah daripada apabila menggunakan

strategi audit substantif utama.

2.-.3 Me"aha"i Inf!r"asi dan !"$nikasi

Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji

material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang

dengan baik dan secara efektif beroperasi harus menyediakan data akuntansi yang dapat

diandalkan, sementara sistem yang dirancang dengan buruk akan memberikan hasil

sebaliknya.

'U ;#$.;B mengindikasikan baha auditor harus memperoleh pengetahuan yang

mencukupi mengenai sistem informasi yang rele"an dengan pelaporan keuangan untuk

memahami *

a. ?olongan transaksi dalam operasi entitas yang signifikan terhadap laporan

keuangan.

b. agaimana transaksi-transaksi tersebut dimulai.

16


17/24

c. )atatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan

keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi.

d. Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga

pemasukannya dalam laporan keuangan, termasuk cara elektronik yang

digunakan untuk mengirimkan, memroses, memelihara, dan mengaksesinformasi.

e. Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan

entitas, termasuk estimasi dan pengungkapan akuntansi yang signifikan.

?olongan transaksi yang secara umum memiliki dampak signifikan terhadap

laporan keuangan meliputi penjualan dan penerimaan kas, pembelian dan pengeluaran

kas, persediaan, serta penggajian. Seringkali terdapat "olume yang tinggi dari transaksi-

transaksi tersebut yang memerlukan pemrosesan akuntansi secara luas dan melibatkan

risiko salah saji yang lebih tinggi, yang memerlukan suatu pemahaman yang lebih

mendalam oleh auditor. Sebaliknya, dalam suatu periode tertentu untuk entitas tertentu,

transaksi in"estasi dan pembiayaan dapat minimal, sehingga memerlukan pemahaman

yang lebih sedikit. 'uditor juga harus memperoleh suatu pemahaman mengenai

bagaimana entitas mengkomunikasikan peran dan tanggung jaab serta masalah

signifikan lainnya yang berhubungan dengan pelaporan keuangan.

=isiko salah saji dikaitkan dengan perubahan isi atau bentuk dari informasi.

+erdapat empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam

rangka memahami di mana informasi baru dapat ditambahkan atau bentuk informasi

dapat diubah

a. Pelaksanaan transaksi

b. Pengiriman atau penerimaan barang dan jasa

c. Pencatatan transaksid. Penerimaan kas atau pengeluaran kas

!alam memahami sistem akuntansi adalah penting untuk memahami bagaimana

sistem akuntansi menangani kejadian-kejadian ekonomi tersebut.

Secara umum, tingkat pemahaman yang lebih tinggi mengenai komponen informasi dan

komunikasi diperlukan untuk bagian sistem informasi yang lebih canggih dan lebih

kompleks yang mempengaruhi asersi dimana auditor memilih untuk menggunakan

pendekatan tingkat risiko pengendalian yang dinilai lebih rendah.

2.-.- Me"aha"i Akti&itas Pengendalian'U ;#$.;; menunjukkan baha auditor harus memperoleh suatu pemahaman

tentang akti"itas pengendalian yang rele"an dengan perencanaan audit. !alam

memperoleh suatu pemahaman mengenai lingkungan pengendalian, penilaian risiko,

informasi dan komunikasi, serta komponen pemantauan dari pengendalian intern,

auditor secara tidak langsung akan memperoleh pengetahuan mengenai beberapa

akti"itas pengendalian. +ingkat pemahaman ini mungkin mencukupi untuk tujuan

17


18/24

perencanaan audit untuk asersi dimana auditor memutuskan memilih satu dari

pendekatan substantif utama. 3arena pada kasus tersebut auditor menilai risiko

pengendalian pada tingkat yang tinggi atau maksimum, dan merencanakan pengujian

substantif dalam bentuk prosedur analisis atau pengujian rincian, maka hal tersebut

biasanya tidak efisien atau tidak perlu untuk memperoleh suatu pemahaman mengenai

akti"itas pengendalian tambahan yang berkenaan dengan asersi laporan keuangan yang

berhubungan. 3etika auditor merencanakan pendekatan substantif utama, tambahan

pengetahuan mengenai prosedur pengendalian mungkin tidak diperlukan untuk

mengidentifikasi faktor-faktor yang mempengaruhi risiko salah saji, menilai risiko salah

saji, dan merancang pengujian substantif.

'kan tetapi, untuk asersi dimana auditor berharap menggunakan pendekatan

tingkat resiko pengendalian yang dinilai lebih rendah, ia akan lebih mungkin untuk

menginginkan memperoleh suatu pemahaman mengenai akti"itas pengendalian

tambahan yang rele"an dengan asersi tertentu. Sebagai contoh, auditor mungkin perlu

memahami pengendalian umum, pengendalian aplikasi, dan bagaimana mereka

melaporkan pengecualian, dalam rangka merancang pengujian pengendalian guna

mendukung penilaian risiko pengendalian yang rendah.

2.-. Me"aha"i Pe"anta$an

Menurut 'U ;#$.;$ adalah penting untuk memahami jenis akti"itas yang

digunakan oleh entitas, manajemen puncak, manajemen akuntansi, dan auditor internal

untuk memantau efektifitas pengendalian intern dalam memenuhi tujuan pelaporan

keuangan. Pengetahuan mengenai bagaimana tindakan perbaikan dimulai juga harus

diperoleh berdasarkan informasi yang sedikit dari akti"itas pemantauan.(nformasi yang diperoleh dari prosedur pemantauan yang dilaksanakan oleh

auditor internal dapat berguna secara khusus bagi auditor eksternal. Sebagai contoh,

auditor eksternal mungkin akan memperoleh suatu pemahaman mengenai rancangan

sistem penjualan dan piutang usaha yang terkomputerisasi dengan mere"ie bagan arus

auditor internal mengenai sistem tersebut. !emikian juga, suatu re"ie terhadap laporan

auditor internal dapat mengungkap pengendalian spesifik yang telah ditempatkan dalam

operasi.

'uditor eksternal tidak diajibkan untuk menguji pekerjaan auditor internal

yang berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat memilih untuk

melakukan hal tersebut. 'kan tetapi, perolehan pemahaman harus mencakup pengajuan

pertanyaan kepada manajemen dan personel auditor internal yang sesuai berkenaan

dengan hal-hal seperti 1#2 keberadaan staf internal audit dalam suatu entitas, 1:2

akti"itasnya, 1;2 kesesuaiannya dengan standar-standar profesional internal auditing, dan

1%2 sifat, aktu, serta luas pekerjaannya.

18


19/24

2. Pr!sed$r Unt$k Me"#er!leh S$at$ Pe"aha"an

!alam memperoleh suatu pemahaman mengenai pengendalian yang rele"an

dengan perencanaan audit, auditor harus melaksanakan prosedur untuk menyediakan

pengetahuan yang cukup mengenai rancangan pengendalian yang rele"an berkenaan

dengan kelima komponen pengendalian intern dan apakah hal itu telah ditempatkan

dalam operasi. 'U ;#$.%# menyarankan agar prosedur untuk memperoleh suatu

pemahaman 1procedures to obtain an understanding2 terdiri dari *

a. =e"ie pengalaman masa lalu dengan klien

b. Mengajukan pertanyaan kepada manajemen, pengaas, dan staf personel yang

tepat

c. Memeriksa dokumen dan catatand. Mengamati akti"itas dan operasi entitas

Sifat dan luas prosedur yang dilaksanakan secara umum ber"ariasi dari entitas ke

entitas dan dipengaruhi oleh ukuran dan kompleksitas entitas, pengalaman masa lalu

auditor dengan entitas, sifat pengendalian tertentu, serta sifat dari pendokumentasian

pengendalian tertentu.

9ika auditor memiliki pengalaman masa lalu dengan klien, maka kertas kerja

tahun lalu harus berisi sejumlah besar informasi yang rele"an dengan audit tahun

berjalan. 3ertas kerja juga harus berisi informasi mengenai jenis salah saji yang

ditemukan sebelum audit dan penyebabnya. Sebagai contoh, kertas kerja harus

menunjukkan apakah salah saji masa lalu yang dihasilkan dari 1#2 kurangnya

pengendalian yang mencukupi, 1:2 pelaksanaan yang salah secara sengaja dari

pengendalian yang ada, 1;2 ketidakpatuhan yang tidak disengaja dari pengendalian yang

ada oleh personel yang tidak berpengalaman, atau 1%2 perbedaan dalam memberikan

pertimbangan profesional mengenai estimasi akuntansi. 'uditor dapat menindaklanjuti

informasi tersebut untuk menentukan apakah tindakan perbaikan telah diambil.

!okumen dan catatan dari entitas yang rele"an harus diperiksa. )ontohnya

termasuk bagan organisasi, pedoman kebijakan, bagan akun, buku besar akuntansi,

jurnal, dokumen sumber, bagan arus transaksi, dan laporan yang digunakan oleh

manajemen dalam me-re"ie kinerja seperti laporan komparatif yang menunjukkan data

anggaran dan data aktual serta "ariansnya. Pemeriksaan ini secara langsung akan

mengarah pada penambahan pertanyaan mengenai pengendalian spesifik dan perubahan

kondisi. Pengamatan kinerja dari beberapa pengendalian akan diperlukan untuk

menentukan apakah pengendalian tersebut telah ditempatkan dalam operasi.Untuk memperkuat pemahaman mengenai beberapa aspek sistem akuntansi serta

beberapa akti"itas pengendalian tertentu, beberapa auditor melaksanakan re"ie

transaksi alkthrough 1transaction alkthrough re"ie2. Untuk melaksanakan re"ie

tersebut, satu atau beberapa transaksi dalam setiap golongan transaksi utama ditelusuri

19


20/24

melalui jejak transaksi, dan kebijakan serta prosedur pengendalian yang berhubungan

diidentifikasi dan diamati.

2./ Mend!k$"entasikan Pe"aha"an

Mendokuntasikan pemahaman 1documenting the understanding2 tentang

pengendalian intern diperlukan dalam sebuah audit. 'U ;#$.%% menyatakan baha

bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas entitas,

dan sifat dari pengendalian intern entitas. Pendokumentasian dalam kertas kerja dapat

berupa kuesioner yang lengkap, bagan arus, tabel keputusan 1dalam sistem akuntansi

terkomputerisasi2, dan memorandum naratif. !alam audit terhadap entitas besar yang

melibatkan kombinasi strategi audit, keempat jenis pendokumentasian dapat digunakan

untuk berbagai bagian dari pemahaman. !alam audit terhadap entitas kecil, dimana

pendekatan substantif utama mendominasi, suatu memorandum tunggal mungkin sudah

cukup untuk mendokumentasikan pemahaman mengenai semua komponen.

'uditor dapat mendokumentasikan pemahaman bersamaaan dengan ketika

mereka memperoleh pemahaman itu. Sebagai contoh, auditor seringkali mencatat

jaaban klien atas pertanyaan dalam kuesioner yang telah dicetak sebelumnya yang

menjadi bagian dari kertas kerja. !alam perikatan berulang, auditor mungkin hanya

perlu memperbarui kuesioner, bagan arus, atau memorandum naratif yang telah ada dari

kertas kerja tahun lalu. !okumentasi yang diperlukan hanya berkenaan dengan bagian

pengendalian intern yang rele"an dengan audit. Pembahasan berikut menjelaskan tiga

bentuk pendokumentasian yang secara umum digunakan oleh auditor.

Kuesioner 3uesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern

yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam

laporan keuangan. Pertanyaan biasanya dibuat dalam bentuk jaaban Ca atau +idak atau

5/' 1not applicable2, dengan jaaban Ca mengindikasikan suatu kondisi yang

menguntungkan. =uang kosong juga disediakan untuk menyediakan komentar seperti

siapa yang melaksanakan prosedur pengendalian dan seberapa sering prosedur

pengendalian dilaksanakan.

Bagan Ar$s

agan arus 1flocharts2 adalah suatu diagram sistematik dengan menggunakan

simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang

menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui

sistem informasi.

Me"!rand$" Naratif

20


21/24

Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan

pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk

melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas

keseluruhan pemahaman auditor mengenai pengendalian intern, komponen indi"idu dari

pengendalian intern, atau kebijakan.

2.0 eter'atasan Pengendalian Internal S$at$ Entitas

Sebaik apapun suatu pengendalian internal dirancang dan dioperasikan dalam

suatu perusahaan, tetap saja ada berbagai keterbatasan yang melekat 1 inherent

limitations 2 pada prakteknya di lapangan. erikut di antaranya *

a. 3esalahan dalam pertimbangan. 3adang D kadang, manajemen dan personel lainnya

dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau

dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi,

keterbatasan aktu, atau prosedur lainnya

b. 3emacetan. 3emacetan dalam melaksanakan pengendalian dapat terjadi ketika

personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan,

kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel

atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya kemacetanc. 3olusi. (ndi"idu yang bertindak bersama, seperti karyaan yang melaksanakan suatu

pengendalian penting bertindak bersama dengan karyaan lain, konsumen atau

pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat

dideteksi oleh pengendalian internal

d. Penolakan manajemen. Manajemen dapat mengesampingkan kebijakan atau

prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi

mengenai kondisi keuangan suatu entitas yang dinaikkan 1 misal, menaikkan laba

yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham

entitas 2. Praktik penolakan termasuk membuat penyajian yang salah dengan sengaja

kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung

pencatatan transaksi penjualan fiktif e. iaya "ersus manfaat. iaya pengendalian internal suatu entitas seharusnya tidak

melebihi manfaat yang diharapkan untuk diperoleh. 3arena pengukuran yang tepat

baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus

membuat baik estimasi kuantitatif maupun kualitatif dalam menge"aluasi hubungan

antara biaya dan manfaat.

2. Peran dan )angg$ng a+a'

eberapa pihak yang bertanggung jaab dalam suatu organisasi *

a.Manajemen. Merupakan tanggung jaab manajemen untuk menciptakan

pengendalian intern yang efektif.

21


22/24

b. !ean !ireksi dan 3omite 'udit. !ean direksi harus menentukan baha

manajemen telah memenuhi tanggung jaabnya untuk menciptakan dan memelihara

pengendalian intern. 3omite audit 1atau bila tidak ada, dean direksi sendiri2 harus

aspada dalam mengidentifikasi keberadaan penolakan manajemen atas

pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan

yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.

c.'uditor (nternal. 'uditor internal harus memeriksa dan menge"aluasi kecukupan

pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk

perbaikan, tapi mereka tidak memiliki tanggung jaab utama untuk menciptakan dan

memelihara pengendalian intern.

d. Personel 6ntitas Lainnya. Peran dan tanggung jaab dari semua personel lain

yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan

oleh system yang mencakup pengendalian intern, harus memahami baha mereka

memiliki tanggung jaab untuk mengkomunikasikan masalah apapun yang tidak

sesuai dengan pengendalian atau tindakan melaan hukum yang mereka temui

kepada tingkat yang lebih tinggi dalam organisasi.

e.'uditor (ndependen. Seorang akuntan public dapat melakukan perikatan atestasi

terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi

manajemen terpisah atas pengendalian intern entitas.

f. Pihak 6ksternal Lainnya.

BAB III

ESIMPULAN

• !alam akuntansi, SP( yang berlaku dalam perusahaan/entitas merupakan faktor yang

menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. leh

karena itu dalam memberikan pendapat atas keajaran laporan yang di auditnya,

22


23/24

'uditor meletakkan kepercayaan atas efekti"itas SP( dalam mencegah terjadinya

kesalahan yang material dalam proses akuntansi.

• Pengendalian intern merupakan suatu proses-yang dijalankan oleh dean komisaris,

manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan

memadai tentang pencapaian tiga golongan tujuan berikut ini * 1a2 keandalan

pelaporan keuangan,1b2 efekti"itas dan efisiensi operasi, dan 1c2 kepatuhan terhadap

hukum dan peraturan yang berlaku.

• 'rti pentingnya SP( bagi manajemen dan auditor independen* karena * manajemen

tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap

jalannya perusahaan., Pengecekan dan re"ie yang melekat pada sistem

pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia

dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi

auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk

hampir semu transaksi perusahaan dalam aktu dan biaya terbatas.• Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan

suatu asersi adalah untuk digunakan dalam kegiatan* mungkin atau tidaknya audit

dilaksanakan, salah saji material yang potensial dapat terjadi, risiko deteksi,

perancangan pengujian substantif.

• Struktur pengendalian intern ditujukan untuk memberikan jaminan yang memadai

agar kebijakan manajemen dipatuhi oleh karyaan perusahaan.

DA)A% PUS)AA

http:!"#$%"#&"'&($##)*$"#!+p#t*,#-201203t./.%&+'+t(-p(&!(&%"'%&

'&t(&*ht-"

http:)%%&'%*$"#!+p#t*,#-201111+t.)t.p(&!(&%"'%&'&t(&%"*ht-"

http:.+'5*#p(++*,#-20120611+t.)t.p(&!(&%"'%&'&t(&

%"%-%.'t

23

http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.htmlhttp://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://kadandia.blogspot.com/2011/11/struktur-pengendalian-internal.htmlhttp://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/http://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.htmlhttp://globalonlinebook.blogspot.com/2012/03/tujuan-sistem-pengendalian-intern.html


24/24

24

makalah pengendalian internal

Documents