Hakekat Pengendalian Internal serta Pertimbangan Auditor atas Pengendalian Internal
A. HAKEKAT PENGENDALIAN INTERNAL
1. Definisi Pengendalian Internal
Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut ini:
a. keandalan pelaporan keuangan.
b. efektivitas dan efisiensi operasi.
c. kepatuhan terhadap hukum dan peraturan yang berlaku.
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini:
Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan suatu
proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri bukan
merupakan suatu tujuan. Pengendalian intern merupakan suatu rangkaian tindakan
yang bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai
tambahan, dari infrastrukstur entitas.
Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya terdiri dari
pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang
organisasi, yang mencakup dewan komisaris, manajemen, dan personel lain.
Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan
keyakinan mutlak, bagi manajemen dan dewan komisaris entitas. Keterbatasan yang
melekat dalam semua sistem pengendalian intern dan pertimbangan manfaat dan
pengorbanan dalam pencapaian tujuan pengendalian menyebabkan pengendalian intern
tidak dapat memberikan keyakinan mutlak.
Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan: pelaporan
keuangan, kepatuhan, dan operasi.
2. Komponen Utama Pengendalian Internal
Pengendalian terdiri dari lima komponen yang saling terkait, antara lain:
a. Lingkungan Pengendalian (Control Environment)
1
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur.
b. Penilaian Risiko (Risk Assessment)
Penilaian risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola.
c. Aktivitas Pengendalian (Control Activities)
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan.
d. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung
jawab mereka.
e. Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu.
3. Limitasi Pengendalian Internal
Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Pengendalian intern
hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan dewan
komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan bawaan yang
melekat dalam setiap pengendalian intern :
a. Kesalahan dalam pertimbangan.
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan
keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya
informasi, keterbatasan waktu, atau tekanan lain.
b. Gangguan.
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel
secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya
perhatian, atau kelelahan. Perubahan yang besifat sementara atau permanen dalam personel
atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.
c. Kolusi.
2
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi
(collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk
melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya
kecurangan oleh pengendalian intern yang dirancang.
d. Pengabaian oleh manajemen.
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk
tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang
berlebihan, atau kepatuhan semu. Contohnya adalah manajemen melaporkan laba yang lebih
tinggi dari jumlah sebenarnya untuk mendapatkan bonus lebih tinggi bagi dirinya atau untuk
menutupi ketidakpatuhannya terhadap peraturan perundangan yang berlaku.
e. Biaya lawan manfaat.
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh melebihi
manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran secara tepat
baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus
memperkirakan dan mempertimbangkan secara kuantitatif dan kualiatif dalam mengevaluasi
biaya dan manfaat suatu pengendalian intern.
B. PERTIMBANGAN AUDITOR ATAS PENGENDALIAN INTERNAL
1. Pemahaman Mengenai Klien dan Pengendalian Internalnya
SA 322 Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang
pengendalian intern dan menggunakan informasi tersebut sebagai dasar perencanaan audit.
Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan tiga macam
prosedur audit berikut ini:
a. Mewawancarai karyawan perusahaan yang berkaitan dengan unsur
pengendalian.
b. Melakukan inspeksi terhadap dokumen dan catatan.
c. Melakukan pengamatan atas kegiatan perusahaan.
Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit tersebut
diatas adalah:
a. Rancangan berbagai kebijakan dan prosedur dalam tiap-tiap unsur pengendalian.
b. Apakah kebijakan dan prosedur tersebut benar-benar dilaksanakan.
Pemahaman atas Lingkungan Pengendalian
3
Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern yang lain, menyediakan disiplin dan struktur. Lingkungan
pengendalian mencakup berikut ini:
a. Integritas dan nilai etika.
Efektif pengendalian tidak dapat meningkat melampaui integritas dan nilai etika orang
yang menciptakan, mengurus dan memantaunya. Integritas dan nilai etika merupakan unsur
pokok lingkungan pengendalian, yang mempengaruhi pendesainan pengurusan, dan
pemantauan komponen yang lain. Integritas dan perilaku etika merupakan produk dari standar
etika dan perilaku entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik.
Standar tersebut mencakup tindakan manajemen untuk menghilangkan atau mengurangi
dorongan dan godaan yang mungkin menyebabkan personel melakukan tindakan tidak jujur,
melanggar hukum, atau melanggar etika. Standar tersebut juga mencakup komunikasi nilai-nilai
dan standar perilaku entitas kepada personel melalui pernyataan kebijakan dan kode etik serta
dengan contoh nyata.
b. Komitmen terhadap kompetensi.
Kompetisi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesikan
tugas yang dibebankan kepada individu. Komitmen terhadap kompetisi mencakup
pertimbangan manajemen atas tingkat kompetisi untuk pekerjaan tertentu dan bagaimana
tingkat tersebut diterjemahkan ke dalam persyaratan ketrampilan dan pengetahuan.
c. Partisipasi dewan komisaris atau komite audit.
Kesadaran pengendalian entitas sangat dipengaruhi oleh dewan komisaris dan komite
audit. Atribut yang berkaitan dengan dewan komisaris atau komite audit ini mencakup
independensi dewan komisaris atau komite audit dari manajemen, pengalaman dan tingginya
pengetahuan anggotanya, luasnya keterlibatan dan kegiatan pengawasan, memadainya
tindakan, tingkat sulitnya pertanyaan-pertanyaan yang diajukan oleh dewan atau komite
4
tersebut kepada manajemen, dan interaksi dewan atau komite tersebut dengan auditor intern
dan ekstern.
d. Filosofi dan gaya operasi manajemen.
Falsafah dan gaya operasi manajemen menjangkau rentang karakteristik yang luas.
Karakteristik ini dapat meliputi antara lain: pendekatan manajemen dalam mengambil dan
memantau risiko usaha; sikap dan tindakan manajemen terhadap pelaporan keuangan dan
upaya manajemen untuk mencapai anggaran, laba serta tujuan bidang keuangan dan sasaran
operasi lainnya. Karakteristik ini berpengaruh sangat besar terhadap lingkungan pengendalian
terutama bila manajemen didominasi oleh satu atau beberapa orang individu, tanpa
mempertimbangkan faktor-faktor lingkungan pengendalian lainnya.
e. Struktur organisasi.
Struktur organisasi suatu entitas memberikan kerangka kerja menyeluruh bagi
perencanaan, pengarahan, dan pengendalian operasi. Suatu struktur organisasi meliputi
pertimbangan bentuk dan sifat unit-unit organisasi entitas, termasuk organiasasi pengolahan
data serta hubungan fungsi manajemen yang berkaitan dengan pelaporan. Selain itu, struktur
organiasi harus menetapkan wewenang dan tanggung jawab dan entitas dengan cara yang
semestinya.
f. Pemberian wewenang dan tanggung jawab.
Metode ini mempengaruhi pemahaman terhadap hubungan pelaporan dan tanggung
jawab yang ditetapkan dalam entitas. Metode penetapan wewenang dan tanggung jawab
meliputi pertimbangan atas:
1. Kebijakan entitas mengenai masalah seperti praktik usaha yang dapat diterima, konflik
kepentingan dan aturan perilaku.
2. Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah seperti
maksud dan tujuan organiasi, fungsi operasi dan persyaratan instansi yang berwenang.
3. Uraian tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan dan
kendala.
4. Dokumentasi sistem komputer yang menujukan prosedur untuk persetujuan transaksi
dan pengesahan perubahan sistem.
5
g. Kebijakan dan praktik sumber daya manusia.
Karyawan merupakan unsur penting dalam setiap pengendalian intern. Jika perusahaan
memiliki karyawan yang kompeten dan jujur, unsur pengendalian intern yang lain dapat
dikurangi sampai batas minimum, dan perusahaan tetap mampu menghasilkan
pertanggungjawaban keuangan yang dapat diandalkan. Karena pentingnya perusahaan
memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang baik,
maka perusahaan perlu memiliki metode yang baik dalam menerima karyawan,
mengembangkan kompetensi mereka, menilai prestasi dan memberikan kompensasi atas
prestasi mereka.
h. Kesadaran pengendalian.
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen
dari berbagai jenjang organisasi atas kelemahan pengendalian yang ditunjuk oleh auditor intern
atau auditor independen. Jika manajemen segera melakukan tindakan koreksi atas temuan
kelemahan pengendalian yang dikemukakan oleh auditor intern atau auditor independen, hal ini
merupakan petunjuk adanya komitmen manajemen terhadap penciptaan lingkungan
pengendalian yang baik. Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen dan dewan
komisaris terhadap lingkungan intern, dengan mempertimbangkan baik substansi pengendalian
maupun dampaknya secara kolektif. Auditor harus memusatkan pada substansi pengendalian
daripada bentuk luarnya, karena pengendalian mungkin dibangun namun tidak dilaksanakan.
Sebagai contoh, manajemen dapat membangun aturan perilaku formal namun bertindak yang
melanggar apa yang telah ditetapkan dalam aturan tersebut.
Pemahaman atas Penaksiran Risiko
Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan
pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan penyusutan laporan
keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di
Indonesia. Sebagai contoh, penaksiran risiko dapat ditujukan ke bagaimana entitas
mempertimbangkan kemungkinan transaksi yang tidak dicatat atau mengidentifikasi dan
menganalisa estimasi signifikan yang dicatat dalam laporan keuangan.
6
Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko
entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang relevan
dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang ditujukan ke risiko
tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang bagaimana manajemen
mengidentifikasi risiko, melakukan estimasi signifikannya risiko, menaksir kemungkinan
terjadinya, dan menghubungkannya dengan pelaporan keuangan.
Pemahaman atas Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan
bahwa tindakan yang diperlakukan telah dilaksanakan untuk menghadapi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di
berbagai tingkat organisasi dan fungsi.
Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang relevan
untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman tentang komponen
lain, ia juga mungkin memperoleh pemahaman atas aktivitas pengendalian. Sebagai contoh,
dalam memperoleh pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam
sistem pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar apakah
rekening bank telah direkonsiliasi. Auditor harus mempertimbangkan pengetahuan tentang ada
atau tidak adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen
lain dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh pemahaman
atas aktivitas pengendalian dalam perencanaan audit. Biasanya, perencanaan audit tidak
mensyaratkan pemahaman atas aktivitas pengendalian yang berkaitan dengan setiap saldo
akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan atau setiap
asersi yang relevan dengan saldo akun, transaksi, dan pengungkapan tersebut.
Pemahaman atas Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup
sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah,
meringkas, dan melaporkan transaksi entitas (termasuk peristiwa dan keadaan) dan untuk
menyelanggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas
informasi yang dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil
7
keputusan semestinya dalam mengolah dan mengendalikan aktivitas entitas dan untuk
menyusun laporan keuangan yang andal.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan
dengan pelaporan keuangan untuk memahami :
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan.
b. Bagaimana transaksi tersebut dimulai.
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti
komputer dan electronic data interchange) yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
Pemahaman atas Pemantauan
Suatu tanggung jawab manajemen yang penting adalah membangun dan memelihara
pengendalian intern. Manajemen memantau pengendalian untuk mempertimbangkan apakah
pengendalian tersebut beroperasi sebagaimana yang diharapkan dan bahwa pengendalian
tersebut dimodifikasi sebagaimana mestinya jika perubahan kondisi menghendakinya.
Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu.
Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi.
Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas,
auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dari
komunikasi dengan pihak luar seperti keluhan customers dan komentar dari badan pengatur
dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
2. Penetapan Risiko Salah Saji Material dan Desain Prosedur Audit
Salah saji yang timbul dari kecurangan dalam pelaporan keuangan adalah salah saji
atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk
8
mengelabuhi pemakai laporan keuangan. Kecurangan dalam laporan keuangan dapat
menyangkut tindakan seperti yang disajikan berikut ini:
Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen
pendukungnya yang menjadi sumber data bagi penyajian laporan keuangan.
Representasi yang salah dalam atau penghilangan dari laporan keuangan peristiwa,
transaksi, atau informasi signifikan.
Salah penerapan secara sengaja prinsip akuntansi yang berkaitan dengan jumlah,
klasifikasi, cara penyajian, atau pengungkapan.
Salah saji yang timbul dari perlakuan tidak semestinya terhadap aktiva (seringkali
disebut dengan penyalahgunaan atau penggelapan) berkaitan dengan pencurian aktiva entitas
yang berakibat laporan keuangan tidak disajikan sesuai dengan prinsip akuntansi yang berlaku
umum di Indonesia. Perlakuan tidak semestinya terhadap aktiva entitas dapat dilakukan dengan
berbagai cara, termasuk penggelapan tanda terima barang/uang, pencurian aktiva, atau
tindakan yang menyebabkan entitas membayar harga barang atau jasa yang tidak diterima oleh
entitas. Perlakuan tidak semestinya terhadap aktiva dapat disertai dengan catatan atau
dokumen palsu atau yang menyesatkan dan dapat menyangkut satu atau lebih individu di
antara manajemen, karyawan, atau pihak ketiga.
Auditor tidak dapat memperoleh keyakinan absolut bahwa salah saji material dalam
laporan keuangan akan terdeteksi. Karena aspek penyembunyian kegiatan kecurangan,
termasuk fakta bahwa kecurangan seringkali mencakup kolusi atau pemalsuan dokumentasi,
dan kebutuhan untuk menerapkan pertimbangan profesional dalam mengidentifikasi dan
mengevaluasi faktor risiko kecurangan dan kondisi lain, walaupun audit yang direncanakan dan
dilaksanakan dengan baik mungkin tidak dapat mendeteksi salah saji material yang diakibatkan
oleh kecurangan.
Penaksiran Risiko Salah Saji Material Sebagai Akibat Dari Kecurangan
Audit harus secara khusus menaksir risiko salah saji material dalam laporan keuangan
sebagai akibat dari kecurangan dan harus mempertimbangkan taksiran risiko ini dalam
mendesain prosedur audit yang akan dilaksanakan. Dalam melakukan penaksiran ini, auditor
harus mempertimbangkan faktor risiko kecurangan yang berkaitan dengan baik salah saji yang
timbul sebagai akibat kecurangan dalam pelaporan keuangan maupun salah saji yang timbul
dari perlakuan tidak semestinya terhadap aktiva untuk setiap golongan yang bersangkutan.
9
Sebagai bagian dari penaksiran risiko, auditor juga harus meminta keterangan kepada
manajemen untuk memperoleh pemahaman dari manajemen tentang risiko kecurangan dalam
entitas dan untuk menentukan apakah manajemen memiliki pengetahuan tentang kecurangan
yang telah dilakukan terhadap atau terjadi dalam entitas. Informasi dari permintaan keterangan
ini dapat mengidentifikasi faktor-faktor risiko kecurangan yang mungkin berdampak terhadap
taksiran auditor dan tanggapan yang bersangkutan. Beberapa hal yang dapat diajukan sebagai
pertanyaan adalah apakah terdapat lokasi anak perusahaan tertentu, segmen bisnis, tipe
transaksi, saldo akun, atau golongan laporan keuangan yang di dalamnya terdapat faktor risiko
kecurangan atau memiliki kemungkinan lebih besar adanya faktor risiko tersebut dan
bagaimana manajemen menangani risiko seperti itu.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Timbul Dari Kecurangan Dalam
Pelaporan Keuangan
Faktor risiko yang berkaitan dengan salah saji yang timbul dari kecurangan dalam pelaporan
keuangan dapat dikelompokkan ke dalam tiga golongan :
a. Karakteristik dan pengaruh manajemen atas lingkungan pengendalian.
Faktor risiko ini berkaitan dengan kemampuan, tekanan, gaya, dan sikap manajemen
atas pengendalian intern dan proses pelaporan keuangan.
b. Kondisi industri.
Faktor risiko ini mencakup lingkungan ekonomi dan peraturan dalam industri yang
menjadi tempat beroperasinya entitas.
c. Karakteristik operasi dan stabilitas keuangan.
Faktor risiko ini berkaitan dengan sifat dan kekompleksan entitas dan transaksinya,
keadaan keuangan entitas, dan kemampuan entitas dalam menghasilkan laba.
Berikut ini adalah contoh faktor-faktor risiko yang berkaitan dengan salah saji sebagai
akibat kecurangan dalam pelaporan keuangan untuk setiap golongan risiko tersebut di atas :
A. Faktor-faktor risiko yang berkaitan dengan karakteristik dan pengaruh manajemen
terhadap lingkungan pengendalian.
Contoh-contoh meliputi:
1. Suatu dorongan bagi manajemen untuk melakukan kecurangan dalam pelaporan
keuangan.Indikator khusus dapat mencakup :
10
Bagian signifikan kompensasi manajemen diwujudkan dalam bonus, stock option, atau
insentif lain, yang nilainya tergantung pada kemampuan entitas dalam mencapai target
yang terlalu agresif dalam hasil operasi, posisi keuangan, atau arus kas
Kepentingan berlebihan manajemen dalam mempertahankan atau meningkatkan harga
saham atau trend laba entitas melalui penggunaan praktik-praktik akuntansi yang agresif
Praktik oleh manajemen dalam memberikan komitmen kepada analis, kreditur, dan
pihak ketiga yang lain untuk mencapai prakiraan yang tampak terlalu agresif atau secara
jelas tidak realistik
Kepentingan manajemen dalam menempuh cara yang tidak semestinya untuk
meminimumkan laba yang dilaporkan berdasarkan alasan pajak
2) Kegagalan manajemen untuk menyajikan dan mengomunikasikan sikap yang
semestinya tentang pengendalian intern dan proses pelaporan keuangan. Indikator
khusus dapat mencakup
Cara yang tidak efektif untuk mengomunikasikan dan mendukung nilai dan etika entitas,
atau pengomunikasian nilai atau etika yang tidak semestinya.
Dominasi manajemen oleh seorang individu atau kelompok kecil, tanpa adanya
pengendalian yang mengompensasi kondisi tersebut seperti pengawasan oleh dewan
komisaris atau komite audit.
Pemantauan yang tidak mencukupi terhadap pengendalian signifikan.
Kegagalan manajemen dalam membetulkan pada waktu yang tepat kondisi yang
dilaporkan dan yang sudah diketahui.
Penetapan target dan harapan keuangan yang terlalu agresif oleh manajemen terhadap
personel operasi.
Ketidakpedulian signifikan terhadap pihak pengatur yang diperlihatkan oleh manajemen.
Pemekerjaan secara terus menerus staf akuntansi, teknologi informasi, auditor intern
yang tidak efektif.
3) Partisipasi dan fokus belebihan manajemen nonkeuangan terhadap pemilihan prinsip
akuntansi atau penentuan estimasi signifikan.
4) Tingkat perputaran yang tinggi anggota manajemen senior, penasihat, atau dewan
komisaris.
5) Hubungan tegang antara manajemen dengan auditor sekarang atau auditor pendahulu.
Indikator khusus dapat mencakup :
11
Perbedaan pendapat yang sering terjadi dengan auditor sekarang atau auditor
pendahulu tentang akuntansi, auditing, dan pelaporan.
Permintaan yang tidak masuk akal kepada auditor, termasuk batasan waktu yang tidak
masuk akal untuk menyelesaikan audit atau penerbitan laporan auditor.
Pembatasan resmi atau tidak resmi terhadap auditor yang membatasi secara tidak
semestinya akses auditor ke orang atau informasi atau atas kemampuan auditor untuk
melakukan komunikasi secara efektif dengan dewan komisaris atau komite audit.
Dominasi perilaku manajemen dalam berhubungan dengan auditor, terutama yang
menyangkut usaha untuk mempengaruhi lingkup pekerjaan auditor.
6) Riwayat yang diketahui tentang pelanggaran peraturan sekuritas atau tuntutan kepada
entitas atau manajemen seniornya yang dituduh melakukan kecurangan atau
pelanggaran undang-undang sekuritas.
B. Faktor risiko yang berkaitan dengan kondisi industri.
Contohnya mencakup :
1) Akuntansi baru, undang-undang, atau persyaratan peraturan yang dapat
menghancurkan stabilitas keuangan atau profitabilitas entitas.
2) Tingginya tingkat kompetisi atau kejenuhan pasar, yang disertai dengan menurunnya
laba.
3) Menurunnya industri dengan meningkatnya kegagalan bisnis dan menurunnya
permintaan customers.
4) Perubahan pesat dalam industri, seperti kerentanan terhadap perubahan cepat teknologi
atau keusangan produk yang cepat.
C. Faktor risiko yang berkaitan dengan karakteristik operasi dan stabilitas keuangan.
Contohnya mencakup :
1) Ketidakmampuan untuk menghasilkan arus kas dari operasi, sementara itu
perusahaan dilaporkan laba dan labanya mengalami pertumbuhan.
2) Tekanan signifikan untuk memperoleh modal yang diperlukan untuk
mempertahankan daya saing dengan mempertimbangkan posisi keuangan
entitas-termasuk kebutuhan dana untuk membelanjai pengeluaran riset dan
pengembangan atau pengeluaran modal.
12
3) Transaksi signifikan antarpihak yang memiliki hubungan istimewa yang tidak
dalam kegiatan bisnis normal atau dengan entitas yang memiliki hubungan
istimewa yang tidak diaudit atau diaudit oleh kantor akuntan publik lain.
4) Struktur organisasi yang sangat kompleks yang terdiri dari entitas legal, garis
wewenang manajerial, atau perjanjian kontrak yang berbagai macam dan tidak
biasa, tanpa tujuan bisnis yang nyata.
5) Kesulitan dalam penentuan organisasi atau individu yang mengendalikan entitas.
6) Pertumbuhan atau profitabilitas yang sangat pesat, terutama dibandingkan
dengan perusahaan lain dalam industri yang sama.
7) Sangat tergantung terhadap utang atau kemampuan rendah untuk memenuhi
persyaratan pembayaran kembali utang; perjanjian penarikan utang yang sulit
untuk dipenuhi.
8) Ancaman kebangkrutan atau penyitaan yang akan terjadi segera atau
pengambilalihan perusahaan secara paksa (hostile takeover).
9) Posisi keuangan yang buruk atau menurun bila manajemen memiliki utang
entitas dalam jumlah yang signifikan yang dijamin secara pribadi.
Faktor Risiko Yang Berkaitan Dengan Salah Saji Yang Disebabkan Oleh Perlakuan Tidak
Semestinya Terhadap Aktiva
Faktor risiko yang berkaitan dengan salah saji yang disebabkan oleh perlakuan tidak
semestinya terhadap aktiva dapat dikelompokkan ke dalam dua golongan berikut ini :
A. Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva. Hal
ini berkaitan dengan sifat aktiva entitas dan tingkat kerentanan aktiva dari pencurian.
B. Pengendalian. Hal ini berkaitan dengan kurangnya pengendalian yang dirancang untuk
mencegah atau mendeteksi terjadinya perlakuan tidak semestinya terhadap aktiva.
Berikut ini adalah contoh faktor risiko yang berkaitan dengan salah saji yang disebabkan
oleh perlakuan tidak semestinya terhadap aktiva untuk setiap golongan faktor risiko
sebagaimana diuraikan di atas.
a) Tingkat kecurigaan tentang terjadinya perlakuan tidak semestinya terhadap aktiva.
1. Jumlah kas atau kas dalam proses yang sangat besar
2. Karakteristik sediaan, seperti ukuran kecil, nilai tinggi, atau permintaan tinggi
13
3. Aktiva yang mudah diubah, seperti obligasi atas unjuk (bearer bond), berlian,
atau computer chip
4. Karakteristik aktiva tetap, seperti ukuran kecil, mudah dijual, atau tidak adanya
identifikasi kepemilikan
b) Faktor risiko yang berkaitan dengan pengendalian.
1. Kurangnya pengendalian oleh manajemen (sebagai contoh, lokasi jauh yang
kurang diawasi atau dipantau)
2. Kurangnya prosedur penyaringan pelamar pekerjaan untuk karyawan yang
memiliki akses ke aktiva yang dicurigai rentan terhadap perlakuan tidak
semestinya
3. Tidak memadainya penyelenggaraan catatan untuk aktiva yang dicurigai rentan
terhadap perlakuan tidak semestinya
4. Kurangnya pemisahan tugas atau pengecekan secara independen
5. Kurangnya sistem otorisasi dan pengesahan transaksi (sebagai contoh, dalam
pembelian)
6. Penjagaan fisik yang buruk terhadap kas, investasi, sediaan, atau aktiva tetap
7. Kurangnya pendokumentasian semestinya dan tepat waktu terhadap transaksi
(sebagai contoh, pengkreditan atas retur barang dagangan)
8. Kurangnya pengambilan liburan wajib bagi karyawan yang melaksanakan fungsi
pengendalian kunci.
3. Pelaksanaan Prosedur Audit - Pengujian Pengendalian
Pengujian pengendalian adalah prosedur audit yang dilaksanakan untuk menentukan
efektifitas desain dan/atau operasi pengendalian intern. Karena kebijakan dan prosedur akan
efektif bila diterapkan semestinya secara konsisten oleh orang yang berwenang, pengujian
pengendalian yang berkaitan dengan efektifitas operasi difokuskan ketiga pertanyaan :
a) Bagaimana pengendalian tersebut dilakukan?
b) Apakah pengendalian tersebut diterapkan secara konsisten?
c) Oleh siapa pengendalian tersebut diterapkan?
Pengujian Pengendalian Bersamaan ( Concurrent Tests of Controls )
14
Pengujian pengendalian bersamaan dilaksanakan oleh auditor bersamaan waktunya
dengan usaha pemerolehan pemahaman atas pengendalian intern. Pengujian ini dilakukan oleh
auditor, baik dalam strategi pendekatan terutama substantif maupun dalam pendekatan risiko
pengendalian rendah.
Pengujian Pengendalian Tambahan atau Pengujian Pengendalian yang Direncanakan
Pengujian pengendalian dilakukan oleh auditor dalam pekerjaan lapangan. Pengujian
pengendalian ini dapat memberikan bukti tentang penerapan semestinya kebijakan dan
prosedur pengendalian secara konsisten sepanjang tahun yang diaudit.
Jenis Pengujian Pengendalian
Jenis pengujian pengendalian yang dapat dipilih auditor dalam pelaksanaan pengujian
pengendalian adalah :
a. Permintaan keterangan.
Permintaan keterangan didesain untuk menentukan pemahaman personel
terhadap tugas-tugasnya, pelaksanaan pekerjaan mereka secara individual,
frekuensi, penyebab, dan penyelesaian penyimpangan yang terjadi.
b. Pengamatan.
Secara ideal, prosedur pengamatan dilaksanakan tanpa sepengetahuan
personel yang diamati dan bersifat mendadak. Prosedur permintaan keterangan
dan pengamatan merupakan prosedur yang khusus bermanfaat untuk
memperoleh bukti tentang unsur pemisahan tugas dalam pengendalian intern.
c. Inspeksi.
Inspeksi dilakukan terhadap dokumen dan laporan yang menunjukan kinerja
pengendalian. Pelaksanaan kembali (reperforming) dilakukan oleh auditor
dengan melaksanakan kembali prosedur tertentu.
d. Pelaksanaan kembali.
Prosedur pelaksanaan kembali (reperforming) tidak digunakan oleh auditor
dalam pemerolehan pemahaman atas pengendalian intern, namun digunakan
untuk menilai efektifitas pengendalian intern.
15
Waktu Pelaksanaan Pengujian Pengendalian
Waktu pelaksanaan pengujian pengendalian berkaitan dengan kapan prosedur tersebut
dilaksanakan dan bagian periode akuntansi dimana prosedur tersebut berhubungan. Pengujian
pengendalian tambahan dilaksanakan dalam pekerjaan interim, yang dapat dalam jangka waktu
beberapa bulan sebelum akhir tahun yang diaudit.
16