auditing1-9 kontrol internal

5/24/2018 Auditing1-9 Kontrol Internal

1/36Pengendalian Internal 1

Pemahaman Pengendalian Internal



Sasaran Belajar

Pentingnya pengendalian internal bagientitas, auditor eksternal, dan pihak lain

Mendefinisikan pengendalian internal dan

mengidenfikasi ke lima komponenpengendalian internal yang saling terkait

Menyatakan keterbatasan pengendalian

internal dan menjelaskan peran dantanggungjawab berbagai pihak ataspengendalian internal suatu entitas



Memaparkan komponen kunci setiap unsurpengendalian internal termasuk aspek TI yangrelevan

Menjelaskan pemahaman pengendalian internal

yang diperlukan untuk merencanakan audit danbagaimana pemahaman tersebut digunakan

Menunjukkan prosedur audti yang digunakanuntuk memperoleh pemahaman

Menyebutkan persyaratan dan metode alternatifuntuk mendokumentasikan pemahamanpengendalian internal



Mengenal Istilah Pengendalian

internal

1947 AICPA Internal Control

Internal Control SystemAccounting Control System

Administrative Control System

Internal Control Structure (SAS 55 -1988) Control Environments

Accounting Systems Control Procedures

Internal Control



SAS 1 (section 320)

Pengendalian internal terdiri atas strukturorganisasi dan seluruh metode yangdikoordinasi dan pengukuran yang

diterapkan dalam suatu bisnis untukmelindungi aktiva, mengecek keakuratandan keandalan data akuntansi,

meningkatkan efesiensi operasional, danmendorong ditaatinya kebijakanmanagement yang ditetapkan sebelumnya



SAS 55 (1988)

Internal Control Structure: artinyadiperluas mencakup:

Lingkungan Pengendaian

Sistem Akuntansi

Prosedur Pengendalian



SAS 78, 1995

Mengadopsi pengertian Pengendalian internal darilaporan COSO (Committee of Sponsoring Organization)

Internal control adalah suatu proses, dijalankan olehdewan komisaris, managemen, dan karyawan lain dari

suatu entitas, dirancang untuk memberikan jaminanmemadai sehubungan dengan pencapaian tujuan dalamkategori sbb: Keandalan pelaporan keuangan

Kepatuhan terhadap undang-undang dan peraturan yang

berlaku Efektivitas dan efesiensi operasional



Komponen Pengendalian Internal

Control Environment

Risk Assessment

Control Activities Information and communication

Monitoring



Control environment

merupakan dasar dari komponen yang lain

menentukan irama organisasi

mempengaruhi kesadaran pengendaliananggota organisasi



Risk assessment

Identifikasi dan analisis oelh entitas terhadaprisiko relevan dengan pencapaian tujuan-

tujuannya

Merumuskan dasar untuk menentukanbagaimana risiko-risiko tersebut harus dikelola


11/36

Pengendalian Internal 11

Control activities

Kebijakan dan prosedur yang membantumenjamin pengarahan managemen

dilaksanakan


12/36


Information and communication:

Idenfikasi, perekaman, dan pertukaraninformasi dalam rerangka bentuk dan waktu

yang memungkinkan orang menjalankantanggungjawabnya


13/36


Monitoring

Proses untuk menilai kualitas pelaksanaanpengendalian internal dari waktu ke waktu


14/36


Tujuan Entitas dan Pengendalian

internal yang relevan dg Audit

Reliabilitas informasi keuangan

PABU

Kepatuhan terhadap undang-undang danperaturan-peraturan yang berlaku

Mendeteksi kesalahan dan ketidakberesan

Efektivitas dan efesiensi operasional

Pengamanan aset

Pengurangan risiko bisnis


15/36


Keterbatasan Pengendalian

Internal suatu Entitas

Kesalahan dalam keputusan

Breakdown

Collusion Management override

Cost versus benefits


16/36


Peran dan Tanggungjawab

Management

Board of directors dan Audit committee

Internal auditor Karyawan lain

Independent Auditor

Pihak Luar lain: legislators dan regulators


17/36


Komponen Pengendalian Internal

Control Environment

Risk Assessment

Control Activities Information and communication

Monitoring


18/36


Control Environment

Nilai-nilai Etika dan Integritas

Komitmen terhadap kompetensi

Dewan Komisaris dan Komite Audit

Philosophy managemen dan gaya operasional

Struktur organisasi

Pelimpahan wewenang dan tanggungjawab

Kebijakan dan Praktek SDM


19/36


Risk Assessment

Perlu memperhatikan: Perubahan lingkungan operasional

Personel baru

Sistem informasi baru atau perubahan sisteminformasi

Pertumbuhan cepat

Tehnologi baru

Produk atau aktivitas baru

Restrukturisasi korporasi

Operasional luar negeri

PSAK baru


20/36


Information and Communication

Transaksi

Hanya transakasi valid

Seluruh transaksi

Hak dan kewajiban

Pengukuran

Cukup detail

Audit atau transaction trail

Dokumen dan catatan


21/36


Control Activities

Pemisahan Tugas

Pengendalian Pengolahan Informasi

General Control

Application Control

Pengendalian Pisik

Review Kinerja


22/36


Pemisahan Tugas:

seseorang tidak boleh melakukan tugas yang tidakkompatibel

Pemisahan tugas pelaksana, pencatatan, danpenyimpanan aset dari suatu transaksi

Pemisahan bagian IT dengan Pengguna

Pemisahan dalam bagian IT:

Pengembangan sistem Operation

Data control

Securities administration


23/36


Information Processing Control

General Control Pengendalian organisasi dan operasional

Pengendalian pengembangan sistem dandokumentasi

Pengendalian perangkat keras dan lunak

Pengendalian akses Pengendalian data dan prosedural

Application Control


24/36


Application Control

Pengendalian Input

Pengendalian Proses

Pengendalian Output


25/36


Input Control

Otorisasi

Konversi Data Input

Verification Control

Computer Editing: missing data check, validcharacter check, limit (reasonable) check, validsign check, valid code check, check digit)

Koreksi Kesalahan


26/36


Processing Control

Control totals

File identification labels

Limit and reasonableness checks

Before-and-after report

Sequence test

Process tracing data


27/36


Output control: hasil benar dan hanyaorang yang berhak yang memperolehhasilnya

Reconciliation of totals

Comparioson to source document

Visual scanning


28/36


Physical Control

Direct physical control

Indirect physical control

Penghitungan berkala terhadap aset


29/36


Performance Review

Analisis Laporan Ikhtisar rincian saldoakun

Analisis Realisasi dengan anggaran,prakiraan, atau periode yang lalu

Analisis hubungan seperangkat data sptantara data nonkeuangan dg data

keuangan


30/36


Monitoring

Ongoing activities

Problem solution

Separate periodic evaluations

Internal auditors assessment


31/36


Penerapan komponen

pengendalian internal

Untuk seluruh entitas tanpa memandang ukuranentitas

Faktor-faktor yang dipertimbangkan dalammemutusakan bagaimana setiap komponenharus diimplementasikan: Ukuran entitas

Karakteristik organisasi dan pemiliknya

Jenis usaha

Diversitas dan kompleksitas operasional

Metode pengolahan data

Aplikabilitas persyaratan legal dan regulator


32/36


Perolehan Pemahaman

Pengendalian Internal

Metodologi audit untuk memenuhi standarpekerjaan lapangan kedua:

Pemahaman cukup atas komponen-komponen

pengendalian internal untuk merencanaan audit Penilaian risiko kontrol untuk setiap asersi penting

yang ada dlam saldo akun atau kelompok transaksidan komponen pengungkapan dari laporan keuangan

Perancangan pengujian substantif untuk setiap asersipenting elemen laporan keuangan


33/36


Perolehan pemahaman

Pemahaman disain kebijakan dan proseduryang terkait dengan setiap komponenpengendalian internal

Menentukan apakah kebijakan dan prosedur

telah dijalankan Mengidentifikasi tipe potensi salahsaji Mempertimbangkan faktor-faktor yang

mempengaruhi risiko salahsaji yang material

Merancang pengujian substantif untukmemperoleh jaminan memadai dalammenemukan salahsaji yang terkait denganasersi tertentu


34/36


Pemahamabn Komponen

Pengendalian internal

Pemahaman Lingkungan Pengendalian

Pemahaman Penilaian Risiko

Pemahaman Informasi dan Komunikasi Pemahaman Aktivitas Pengendalian

Pemahaman Monitoring


35/36


Prosedur untuk memperoleh suatu

pemahaman

Review pengalaman yang lalu denganklien

Menanyakan pada manajemen, supervisor,dan staff personil yang sesuai

Menginspeksi dokumen dan catatan

Mengamati aktivitas dan operasionalentitas


36/36

P d li I l 36

Dokumentasi Pemahaman

Angket (questionnaires) Rangkaian pertanyaan ya/tidak tentang pengendalian internal

yang diperlukan untuk mencegah salahsaji material

Bagan alir

Diagram sistematik dg memakai simbol standar, garispenghubung dan penjelasan

Tabel keputusan Matriks yang digunakan mendokumentasikan logika program

komputer

Memoranda Komentar tertulis auditor tentang pengendalian internal

auditing1-9 kontrol internal

Documents

bisnis untukmelindungi

dijalankan olehdewan