RINGKASAN MATERI KULIAH

PENGAUDITAN I
SECTION 404 AUDITS OF INTERNAL CONTROL AND
CONTROL RISK

Disusun oleh:
Kelompok VI
1. Ricki Caesar Putra (F1315077)
2. Muhamad Hamdi (F1315062)
3. Luhur Budi Novanda Putra (F1315058)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SEBELAS MARET
SURAKARTA
2015

SECTION 404 AUDITS OF INTERNAL CONTROL AND CONTROL

RISK

A. Tujuan Pengendalian Internal

Tujuan pengendalian internal antara lain:
1. reliabilitas pelaporan keuangan;
2. efisiensi dan efektivitas operasi; dan
3. pemenuhan hukum dan peraturan.
B. Tanggung Jawab Auditor dan Manajemen Untuk Pengendalian Internal
Manajemen bertanggung jawab untuk membangun dan memelihara pengendalian internal
entitas. Selain itu, manajemen diharuskan untuk menerbitkan laporan efektivitas
pengendalian internal oleh Section 404.
Auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas
pelaporan keuangan.
Dua konsep yang menjadi dasar desain dan penerapan pengendalian internal adalah:
1. Keyakinan Memadai
Keyakinan yang memadai memungkinkan bahwa kemungkinan terjadinya salah saji
material yang tidak terdeteksi dan tidak dapat dicegah oleh pengendalian internal
sangat kecil.
2. Keterbatasan yang Melekat
Selain desain sistem yang ideal, efektivitas pengendalian internal bergantung pada
kompetensi dan keteguhan dari pihak yang menggunakannya.
Dua aspek pernyataan manajemen mengenai pengendalian internal atas pelaporan
keuangan antara lain:
1. Desain Pengendalian Internal
Manajemen harus mengevaluasi apakah pengendalian didesain dan diterapkan untuk
mencegah dan mendeteksi salah saji material dalam laporan keuangan.
2. Efektivitas Operasi Sistem Pengendalian
Manajemen harus menguji efektivitas operasi sistem pengendalian dengan tujuan untuk
menentukan apakah sistem pengendalian dioperasikan sesuai desainnya dan apakah
orang yang melaksanakan sistem pengendalian memiliki kualifikasi dan otoritas untuk
menjalankan pengendalian yang efektif.
Auditor harus dapat memahami pengendalian internal klien untuk menilai risiko
pengendalian. Auditor utamanya memperhatikan dua hal berikut:
1. Pengendalian atas Reliabilitas Pelaporan Keuangan
Auditor memiliki tanggung jawab untuk menemukan kecurangan material dalam
pelaporan keuangan dan penyalahgunaan aktiva serta akibat langsung tindakan ilegal.
Oleh karena itu, auditor harus memperhatikan pengendalian internal klien atas
pengamanan aktiva dan pemenuhan hukum dan peraturan yang mempengaruhi
kewajaran laporan keuangan.
2. Pengendalian atas Kelas Transaksi

Auditor menekankan pengendalian internal atas kelas transaksi daripada saldo akun
karena akurasi sistem akuntansi output sangat bergantung pada akurasi input dan
proses transaksi.
C. Komponen Pengendalian Internal COSO
1. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tindakan, kebijakan, dan prosedur yang
menggambarkan seluruh sikap manajemen puncak, direktur, dan pemilik entitas tentang
pengendalian internal dan kepentingannya untuk entitas. Untuk memahami dan menilai
lingkungan pengendalian, auditor harus mempertimbangkan subkomponen
pengendalian berikut:
a. integritas dan nilai etis;
b. komitmen kompetensi;
c. partisipasi jajaran direksi atau komite audit;
d. filosofi manajemen dan gaya operasi;
e. struktur organisasi; dan
f. kebijakan serta praktek SDM.
2. Penilaian Risiko
Penilaian risiko merupakan identifikasi dan analisis manajemen atas risiko terkait
dengan penyiapan laporan keuangan yang sesuai dengan standar akuntansi. Saat
manajemen mengidentifikasi risiko, manajemen mengestimasikan signifikansi risiko,
kemungkinan risiko terjadi, dan mengembangkan tindakan spesifik untuk mengurangi
risiko sampai dengan level yang diterima. Auditor menilai risiko untuk menentukan bukti
yang dibutuhkan dalam audit. Auditor mendapatkan pengetahuan atas penilaian risiko
manajemen menggunakan kuesioner dan diskusi dengan manajemen untuk
menentukan bagaimana manajemen mengidentifikasi risiko terkait pelaporan keuangan.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan
bahwa tindakan yang berguna telah diambil untuk mengatasi risiko atas pencapaian
tujuan entitas. Tipe aktivitas pengendalian antara lain:
a. pemisahan tugas yang memadai, yang terdiri dari empat pedoman pemisahan tugas
antara lain:
pemisahan antara penjaga aktiva dari akuntansi;
pemisahan otorisator transaksi dari penjaga aktiva terkait;
pemisahan antara tanggung jawab operasional dari tanggung jawab pencatatan;
pemisahan antara tugas IT dari departemen pengguna;
b. otorisasi transaksi dan aktivitas yang tepat;
c. dokumentasi dan pencatatan yang memadai;
d. pengendalian fisik atas aktiva dan catatan;
e. pemeriksaan independen atas kinerja.

4. Informasi dan Komunikasi

Tujuan sistem informasi dan komunikasi akuntansi entitas adalah untuk memulai,
mencatat, memproses, dan melaporkan transaksi entitas dan untuk memelihara
akuntabilitas aktiva terkait. Untuk memahami desain sistem informasi akuntansi ,
auditor harus menentukan:

a.
b.
c.
d.

kelas transaksi utama entitas;

bagaimana transaksi tersebut dilaksanakan dan dicatat;
pencatatan akuntansi yang ada dan sifatnya;
bagaimana sistem merekam peristiwa lain yang signifikan terhadap pelaporan
keuangan; serta
e. sifat dan detail proses pelaporan keuangan yang diikuti.
5. Pengawasan
Pengawasan terkait dengan penilaian secara periodik atas kualitas pengendalian
internal untuk menentukan bahwa pengendalian dioperasikan sesuai dengan
maksudnya dan dimodifikasi sesuai dengan perubahan kondisi.
D. Mendapatkan dan Mendokumentasikan Pemahaman atas Pengendalian Internal
Auditor menggunakan prosedur untuk mendapatkan pemahaman yang melibatkan
kumpulan bukti tentang desain dan implementasi pengendalian internal. Auditor dapat
menggunakan tiga tipe dokumentasi, yaitu:
1. Naratif
Naratif adalah deskripsi tertulis atas pengendalian internal klien. Naratif yang tepat atas
sistem akuntansi dan pengendalian terkait menjelaskan empat hal, yaitu:
a. asal setiap dokumen dan catatan pada sistem;
b. semua proses yang dilakukan;
c. disposisi setiap dokumen dan catatan pada sistem;
d. indikasi atas pengendalian terkait dengan penilaian risiko pengendalian.
2. Flowchart
Flowchart pengendalian internal adalah diagram dokumen klien dan aliran dokumen
yang berurutan di organisasi.
3. Kuesioner Pengendalian Internal
Kuesioner ini menanyakan beberapa pertanyaan tentang pengendalian pada tiap area
audit.
Untuk memahami desain dan penerapan pengendalian internal, auditor dapat menggunakan
beberapa metode di bawah ini:
1.
2.
3.
4.
5.

memperbaharui dan mengevaluasi pengalaman auditor sebelumnya dengan entitas;

membuat pertanyaan tentang personal klien;
memeriksa dokumen dan catatan;
meneliti aktivitas dan operasi entitas;
menelusuri sistem akuntansi.

E. Penilaian Risiko Pengendalian

Auditor menggunakan control risk matrix untuk membantu dalam proses penilaian
pengendalian internal di level transaksi. Langkah-langkah dalam penyiapan matriks tersebut
antara lain:
1. identifikasi tujuan audit;
2. identifikasi pengendalian yang ada;
3. menghubungkan pengendalian dengan tujuan audit terkait;

4. identifikasi dan evaluasi kekurangan pengendalian, kekurangan signifikan, dan

kelemahan material dimana standar audit menetapkan tiga level kekurangan
pengendalian internal, yaitu:
kekurangan pengendalian, terjadi apabila desain atau operasi atas pengendalian
tidak memungkinkan manajemen untuk mencegah dan mendeteksi salah saji
pada saat menjalankan fungsi yang ditugaskan;
kekurangan signifikan, terjadi apabila satu atau lebih kekurangan pengendalian
yang terjadi tidak lebih parah dari kelemahan material tetapi cukup penting untuk
mendapat perhatian;
kelemahan material, terjadi apabila kekurangan signifikan menghasilkan
kemungkinan yang memadai bahwa pengendalian internal tidak akan mencegah
atau mendeteksi salah saji material dalam laporan keuangan.
Lima langkah pendekatan untuk identifikasi kekurangan, kekurangan signifikan, dan
kelemahan material antara lain:
1.
2.
3.
4.
5.

mengidentifikasi pengendalian yang ada;

mengidentifikasi kekurangan kunci pengendalian;
mempertimbangkan kemungkinan kompensasi pengendalian;
memutuskan apakah ada kekurangan signifikan atau kelemahan material;
menentukan salah saji potensial yang dapat terjadi.

Dalam memahami pengendalian internal dan menilai risiko pengendalian, auditor

diharuskan untuk mengomunikasikan hal-hal tertentu kepada pihak yang bertanggung jawab
atas tata kelola. Auditor harus mengomunikasikan kekurangan signifikan dan kelemahan
material dalam tulisan kepada pihak yang bertanggung jawab atas tata kelola sesegera
mungkin pada saat auditor menemukan kekurangan tersebut. Auditor juga harus
mengomunikasikan masalah yang terkait dengan pengendalian internal dalam bentuk
management letter.
F. Uji Pengendalian
Uji pengendalian adalah prosedur untuk menguji efektifitas pengendalian dalam mendukung
penurunan nilai risiko pengendalian. Prosedur pengujian pengendalian terdiri dari:
1.
2.
3.
4.

membuat pertanyaan kepada personil klien yang sesuai;

memeriksa dokumen, catatan, dan laporan;
mengamati aktivitas yang terkait dengan pengendalian; dan
pelaksanaan ulang prosedur klien.

Auditor dapat memperluas uji pengendalian jika auditor ingin risiko pengendalian dengan
nilai lebih rendah. Perluasan prosedur uji pengendalian dapat dilakukan menggunakan
beberapa hal berikut:
1. keandalan bukti dari audit tahun sebelumnya;
2. pengujian pengendalian yang terkait dengan risiko yang signifikan;
3. pengujian kurang dari keseluruhan periode audit.
Dua perbedaan antara pengujian pengendalian
pemahaman antara lain:

dan prosedur untuk mendapatkan

1. dalam mendapatkan pemahaman atas pengendalian internal, prosedur yang digunakan

diaplikasikan kepada seluruh pengendalian yang teridentifikasi selama periode tersebut
sedangkan pada uji pengendalian, prosedur yang digunakan diaplikasikan hanya pada

saat prosedur untuk mendapatkan pemahaman tidak memberikan kepuasan dalam

penilaian risiko pengendalian;
2. prosedur untuk mendapatkan pemahaman dilaksanakan hanya pada satu atau sedikit
transaksi sedangkan uji pengendalian dilaksanakan pada sampel transaksi yang besar.
G. Memutuskan Deteksi Risiko Terencana dan Desain Pengujian Substantif
Auditor menggunakan penilaian risiko pengendalian dan hasil uji pengendalian untuk
menentukan deteksi risiko terencana dan pengujian subtantisf yang terkait untuk audit
laporan keuangan.
H. Pelaporan Pengendalian Internal
Lingkup laporan auditor atas pengendalian internal terbatas pada mendapatkan keyakinan
memadai bahwa kelemahan material dalam pengendalian internal sudah teridentifikasi. Tipe
opini auditor untuk audit atas pengendalian internal antara lain:
1. Unqualified Opinion, diberikan dalam keadaan berikut:
tidak ada kelemahan material yang teridentifikasi;
tidak ada pembatasan ruang lingkup pekerjaan auditor;
2. Adverse Opinion, diberikan pada saat terdapat satu atau lebih kelemahan material;
3. Qualified or Disclaimer Opinion, diberikan pada saat terdapat pembatasan ruang lingkup
pekerjaan auditor.
I.

Evaluasi, Pelaporan, dan Pengujian Pengendalian Internal Untuk Perusahaan Non

Publik

Perbedaan evaluasi, pelaporan, dan pengujian pengendalian internal untuk perusahaan

non-publik antara lain:
1. persyaratan pelaporan, tidak ada persyaratan untuk melaksanakan audit pengendalian
internal atas pelaporan keuangan;
2. sejauh mana pengendalian internal diperlukan, manajemen bertanggung jawab untuk
menciptakan pengendalian internal yang memadai;
3. sejauh mana pemahaman dibutuhkan, auditor mendapatkan level pemahaman yang
cukup hanya untuk menilai apakah pernyataan dapat diaudit dan untuk mengevaluasi
lingkungan pengendalian atas sikap manajemen terhadap pengendalian internal;
4. penilaian risiko pengendalian, penilaian risiko pengendalian pada tingkat maksimal
untuk setiap tujuan terkait pengendalian saat pengendalian internal untuk tujuan
perusahaan tidak ada atau tidak efektif;
5. sejauh mana pengujian pengendalian diperlukan, auditor tidak akan melaksanakan uji
pengendalian pada saat auditor menilai risiko pengendalian pada tingkat maksimal
karena pengendalian yang tidak memadai.