Dokumen tersebut membahas tentang pengendalian internal yang mencakup lima komponen utama yaitu lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, informasi dan komunikasi, serta pemantauan. Komponen-komponen tersebut digunakan untuk menjamin tercapainya tujuan entitas dalam hal keandalan pelaporan keuangan, kepatuhan terhadap peraturan, dan efektivitas operasional.
2. Pengendalian Internal 2
Sasaran BelajarSasaran Belajar
Pentingnya pengendalian internal bagiPentingnya pengendalian internal bagi
entitasentitas, auditor eksternal, dan pihak lain, auditor eksternal, dan pihak lain
Mendefinisikan pengendalian internal danMendefinisikan pengendalian internal dan
mengidenfikasi ke lima komponenmengidenfikasi ke lima komponen
pengendalian internal yang saling terkaitpengendalian internal yang saling terkait
Menyatakan keterbatasan pengendalianMenyatakan keterbatasan pengendalian
internal dan menjelaskan peran daninternal dan menjelaskan peran dan
tanggungjawab berbagai pihak atastanggungjawab berbagai pihak atas
pengendalian internal suatu entitaspengendalian internal suatu entitas
3. Pengendalian Internal 3
Memaparkan komponen kunci setiap unsurMemaparkan komponen kunci setiap unsur
pengendalian internal termasuk aspek TI yangpengendalian internal termasuk aspek TI yang
relevanrelevan
Menjelaskan pemahaman pengendalian internalMenjelaskan pemahaman pengendalian internal
yang diperlukan untuk merencanakan audit danyang diperlukan untuk merencanakan audit dan
bagaimana pemahaman tersebut digunakanbagaimana pemahaman tersebut digunakan
Menunjukkan prosedur audti yang digunakanMenunjukkan prosedur audti yang digunakan
untuk memperoleh pemahamanuntuk memperoleh pemahaman
Menyebutkan persyaratan dan metode alternatifMenyebutkan persyaratan dan metode alternatif
untuk mendokumentasikan pemahamanuntuk mendokumentasikan pemahaman
pengendalian internalpengendalian internal
4. Pengendalian Internal 4
Mengenal Istilah PengendalianMengenal Istilah Pengendalian
internalinternal
19471947 AICPAAICPA Internal ControlInternal Control
Internal Control SystemInternal Control System
Accounting Control SystemAccounting Control System
Administrative Control SystemAdministrative Control System
Internal Control Structure (SAS 55 -1988)Internal Control Structure (SAS 55 -1988)
Control EnvironmentsControl Environments
Accounting SystemsAccounting Systems
Control ProceduresControl Procedures
Internal ControlInternal Control
5. Pengendalian Internal 5
SAS 1 (section 320)SAS 1 (section 320)
Pengendalian internal terdiri atas strukturPengendalian internal terdiri atas struktur
organisasi dan seluruh metode yangorganisasi dan seluruh metode yang
dikoordinasi dan pengukuran yangdikoordinasi dan pengukuran yang
diterapkan dalam suatu bisnis untukditerapkan dalam suatu bisnis untuk
melindungi aktiva, mengecek keakuratanmelindungi aktiva, mengecek keakuratan
dan keandalan data akuntansi,dan keandalan data akuntansi,
meningkatkan efesiensi operasional, danmeningkatkan efesiensi operasional, dan
mendorong ditaatinya kebijakanmendorong ditaatinya kebijakan
management yang ditetapkan sebelumnyamanagement yang ditetapkan sebelumnya
6. Pengendalian Internal 6
SAS 55 (1988)SAS 55 (1988)
Internal Control Structure: artinyaInternal Control Structure: artinya
diperluas mencakup:diperluas mencakup:
Lingkungan PengendaianLingkungan Pengendaian
Sistem AkuntansiSistem Akuntansi
Prosedur PengendalianProsedur Pengendalian
7. Pengendalian Internal 7
SAS 78, 1995SAS 78, 1995
Mengadopsi pengertian Pengendalian internal dariMengadopsi pengertian Pengendalian internal dari
laporan COSO (Committee of Sponsoring Organization)laporan COSO (Committee of Sponsoring Organization)
Internal control adalah suatu proses, dijalankan olehInternal control adalah suatu proses, dijalankan oleh
dewan komisaris, managemen, dan karyawan lain daridewan komisaris, managemen, dan karyawan lain dari
suatu entitas, dirancang untuk memberikan jaminansuatu entitas, dirancang untuk memberikan jaminan
memadai sehubungan dengan pencapaian tujuan dalammemadai sehubungan dengan pencapaian tujuan dalam
kategori sbb:kategori sbb:
Keandalan pelaporan keuanganKeandalan pelaporan keuangan
Kepatuhan terhadap undang-undang dan peraturan yangKepatuhan terhadap undang-undang dan peraturan yang
berlakuberlaku
Efektivitas dan efesiensi operasionalEfektivitas dan efesiensi operasional
8. Pengendalian Internal 8
Komponen Pengendalian InternalKomponen Pengendalian Internal
Control EnvironmentControl Environment
Risk AssessmentRisk Assessment
Control ActivitiesControl Activities
Information and communicationInformation and communication
MonitoringMonitoring
9. Pengendalian Internal 9
Control environmentControl environment
merupakan dasar dari komponen yang lainmerupakan dasar dari komponen yang lain
menentukan irama organisasimenentukan irama organisasi
mempengaruhi kesadaran pengendalianmempengaruhi kesadaran pengendalian
anggota organisasianggota organisasi
10. Pengendalian Internal 10
Risk assessmentRisk assessment
Identifikasi dan analisis oelh entitas terhadapIdentifikasi dan analisis oelh entitas terhadap
risiko relevan dengan pencapaian tujuan-risiko relevan dengan pencapaian tujuan-
tujuannyatujuannya
Merumuskan dasar untuk menentukanMerumuskan dasar untuk menentukan
bagaimana risiko-risiko tersebut harusbagaimana risiko-risiko tersebut harus
dikeloladikelola
11. Pengendalian Internal 11
Control activitiesControl activities
Kebijakan dan prosedur yang membantuKebijakan dan prosedur yang membantu
menjamin pengarahan managemenmenjamin pengarahan managemen
dilaksanakandilaksanakan
12. Pengendalian Internal 12
Information and communication:Information and communication:
Idenfikasi, perekaman, dan pertukaranIdenfikasi, perekaman, dan pertukaran
informasi dalam rerangka bentuk dan waktuinformasi dalam rerangka bentuk dan waktu
yang memungkinkan orang menjalankanyang memungkinkan orang menjalankan
tanggungjawabnyatanggungjawabnya
13. Pengendalian Internal 13
MonitoringMonitoring
Proses untuk menilai kualitas pelaksanaanProses untuk menilai kualitas pelaksanaan
pengendalian internal dari waktu ke waktupengendalian internal dari waktu ke waktu
14. Pengendalian Internal 14
Tujuan Entitas dan PengendalianTujuan Entitas dan Pengendalian
internal yang relevan dg Auditinternal yang relevan dg Audit
Reliabilitas informasi keuanganReliabilitas informasi keuangan
PABUPABU
Kepatuhan terhadap undang-undang danKepatuhan terhadap undang-undang dan
peraturan-peraturan yang berlakuperaturan-peraturan yang berlaku
Mendeteksi kesalahan dan ketidakberesanMendeteksi kesalahan dan ketidakberesan
Efektivitas dan efesiensi operasionalEfektivitas dan efesiensi operasional
Pengamanan asetPengamanan aset
Pengurangan risiko bisnisPengurangan risiko bisnis
15. Pengendalian Internal 15
Keterbatasan PengendalianKeterbatasan Pengendalian
Internal suatu EntitasInternal suatu Entitas
Kesalahan dalam keputusanKesalahan dalam keputusan
BreakdownBreakdown
CollusionCollusion
Management overrideManagement override
Cost versus benefitsCost versus benefits
16. Pengendalian Internal 16
Peran dan TanggungjawabPeran dan Tanggungjawab
ManagementManagement
Board of directors dan Audit committeeBoard of directors dan Audit committee
Internal auditorInternal auditor
Karyawan lainKaryawan lain
Independent AuditorIndependent Auditor
Pihak Luar lain: legislators dan regulatorsPihak Luar lain: legislators dan regulators
17. Pengendalian Internal 17
Komponen Pengendalian InternalKomponen Pengendalian Internal
Control EnvironmentControl Environment
Risk AssessmentRisk Assessment
Control ActivitiesControl Activities
Information and communicationInformation and communication
MonitoringMonitoring
18. Pengendalian Internal 18
Control EnvironmentControl Environment
Nilai-nilai Etika dan IntegritasNilai-nilai Etika dan Integritas
Komitmen terhadap kompetensiKomitmen terhadap kompetensi
Dewan Komisaris dan Komite AuditDewan Komisaris dan Komite Audit
Philosophy managemen dan gaya operasionalPhilosophy managemen dan gaya operasional
Struktur organisasiStruktur organisasi
Pelimpahan wewenang dan tanggungjawabPelimpahan wewenang dan tanggungjawab
Kebijakan dan Praktek SDMKebijakan dan Praktek SDM
19. Pengendalian Internal 19
Risk AssessmentRisk Assessment
Perlu memperhatikan:Perlu memperhatikan:
Perubahan lingkungan operasionalPerubahan lingkungan operasional
Personel baruPersonel baru
Sistem informasi baru atau perubahan sistemSistem informasi baru atau perubahan sistem
informasiinformasi
Pertumbuhan cepatPertumbuhan cepat
Tehnologi baruTehnologi baru
Produk atau aktivitas baruProduk atau aktivitas baru
Restrukturisasi korporasiRestrukturisasi korporasi
Operasional luar negeriOperasional luar negeri
PSAK baruPSAK baru
20. Pengendalian Internal 20
Information and CommunicationInformation and Communication
TransaksiTransaksi
Hanya transakasi validHanya transakasi valid
Seluruh transaksiSeluruh transaksi
Hak dan kewajibanHak dan kewajiban
PengukuranPengukuran
Cukup detailCukup detail
Audit atau transaction trailAudit atau transaction trail
Dokumen dan catatanDokumen dan catatan
21. Pengendalian Internal 21
Control ActivitiesControl Activities
Pemisahan TugasPemisahan Tugas
Pengendalian Pengolahan InformasiPengendalian Pengolahan Informasi
General ControlGeneral Control
Application ControlApplication Control
Pengendalian PisikPengendalian Pisik
Review KinerjaReview Kinerja
22. Pengendalian Internal 22
Pemisahan Tugas:Pemisahan Tugas:
seseorang tidak boleh melakukan tugas yang tidakseseorang tidak boleh melakukan tugas yang tidak
kompatibelkompatibel
Pemisahan tugas pelaksana, pencatatan, danPemisahan tugas pelaksana, pencatatan, dan
penyimpanan aset dari suatu transaksipenyimpanan aset dari suatu transaksi
Pemisahan bagian IT dengan PenggunaPemisahan bagian IT dengan Pengguna
Pemisahan dalam bagian IT:Pemisahan dalam bagian IT:
Pengembangan sistemPengembangan sistem
OperationOperation
Data controlData control
Securities administrationSecurities administration
23. Pengendalian Internal 23
Information Processing ControlInformation Processing Control
General ControlGeneral Control
Pengendalian organisasi dan operasionalPengendalian organisasi dan operasional
Pengendalian pengembangan sistem danPengendalian pengembangan sistem dan
dokumentasidokumentasi
Pengendalian perangkat keras dan lunakPengendalian perangkat keras dan lunak
Pengendalian aksesPengendalian akses
Pengendalian data dan proseduralPengendalian data dan prosedural
Application ControlApplication Control
24. Pengendalian Internal 24
Application ControlApplication Control
Pengendalian InputPengendalian Input
Pengendalian ProsesPengendalian Proses
Pengendalian OutputPengendalian Output
25. Pengendalian Internal 25
Input ControlInput Control
OtorisasiOtorisasi
Konversi Data InputKonversi Data Input
Verification ControlVerification Control
Computer Editing: missing data check, validComputer Editing: missing data check, valid
character check, limit (reasonable) check, validcharacter check, limit (reasonable) check, valid
sign check, valid code check, check digit)sign check, valid code check, check digit)
Koreksi KesalahanKoreksi Kesalahan
26. Pengendalian Internal 26
Processing ControlProcessing Control
Control totalsControl totals
File identification labelsFile identification labels
Limit and reasonableness checksLimit and reasonableness checks
Before-and-after reportBefore-and-after report
Sequence testSequence test
Process tracing dataProcess tracing data
27. Pengendalian Internal 27
Output control: hasil benar dan hanyaOutput control: hasil benar dan hanya
orang yang berhak yang memperolehorang yang berhak yang memperoleh
hasilnyahasilnya
Reconciliation of totalsReconciliation of totals
Comparioson to source documentComparioson to source document
Visual scanningVisual scanning
28. Pengendalian Internal 28
Physical ControlPhysical Control
Direct physical controlDirect physical control
Indirect physical controlIndirect physical control
Penghitungan berkala terhadap asetPenghitungan berkala terhadap aset
29. Pengendalian Internal 29
Performance ReviewPerformance Review
Analisis Laporan Ikhtisar rincian saldoAnalisis Laporan Ikhtisar rincian saldo
akunakun
Analisis Realisasi dengan anggaran,Analisis Realisasi dengan anggaran,
prakiraan, atau periode yang laluprakiraan, atau periode yang lalu
Analisis hubungan seperangkat data sptAnalisis hubungan seperangkat data spt
antara data nonkeuangan dg dataantara data nonkeuangan dg data
keuangankeuangan
31. Pengendalian Internal 31
Penerapan komponenPenerapan komponen
pengendalian internalpengendalian internal
Untuk seluruh entitas tanpa memandang ukuranUntuk seluruh entitas tanpa memandang ukuran
entitasentitas
Faktor-faktor yang dipertimbangkan dalamFaktor-faktor yang dipertimbangkan dalam
memutusakan bagaimana setiap komponenmemutusakan bagaimana setiap komponen
harus diimplementasikan:harus diimplementasikan:
Ukuran entitasUkuran entitas
Karakteristik organisasi dan pemiliknyaKarakteristik organisasi dan pemiliknya
Jenis usahaJenis usaha
Diversitas dan kompleksitas operasionalDiversitas dan kompleksitas operasional
Metode pengolahan dataMetode pengolahan data
Aplikabilitas persyaratan legal dan regulatorAplikabilitas persyaratan legal dan regulator
32. Pengendalian Internal 32
Perolehan PemahamanPerolehan Pemahaman
Pengendalian InternalPengendalian Internal
Metodologi audit untuk memenuhi standarMetodologi audit untuk memenuhi standar
pekerjaan lapangan kedua:pekerjaan lapangan kedua:
Pemahaman cukup atas komponen-komponenPemahaman cukup atas komponen-komponen
pengendalian internal untuk merencanaan auditpengendalian internal untuk merencanaan audit
Penilaian risiko kontrol untuk setiap asersi pentingPenilaian risiko kontrol untuk setiap asersi penting
yang ada dlam saldo akun atau kelompok transaksiyang ada dlam saldo akun atau kelompok transaksi
dan komponen pengungkapan dari laporan keuangandan komponen pengungkapan dari laporan keuangan
Perancangan pengujian substantif untuk setiap asersiPerancangan pengujian substantif untuk setiap asersi
penting elemen laporan keuanganpenting elemen laporan keuangan
33. Pengendalian Internal 33
Perolehan pemahamanPerolehan pemahaman
Pemahaman disain kebijakan dan prosedurPemahaman disain kebijakan dan prosedur
yang terkait dengan setiap komponenyang terkait dengan setiap komponen
pengendalian internalpengendalian internal
Menentukan apakah kebijakan dan prosedurMenentukan apakah kebijakan dan prosedur
telah dijalankantelah dijalankan
Mengidentifikasi tipe potensi salahsajiMengidentifikasi tipe potensi salahsaji
Mempertimbangkan faktor-faktor yangMempertimbangkan faktor-faktor yang
mempengaruhi risiko salahsaji yang materialmempengaruhi risiko salahsaji yang material
Merancang pengujian substantif untukMerancang pengujian substantif untuk
memperoleh jaminan memadai dalammemperoleh jaminan memadai dalam
menemukan salahsaji yang terkait denganmenemukan salahsaji yang terkait dengan
asersi tertentuasersi tertentu
34. Pengendalian Internal 34
Pemahamabn KomponenPemahamabn Komponen
Pengendalian internalPengendalian internal
Pemahaman Lingkungan PengendalianPemahaman Lingkungan Pengendalian
Pemahaman Penilaian RisikoPemahaman Penilaian Risiko
Pemahaman Informasi dan KomunikasiPemahaman Informasi dan Komunikasi
Pemahaman Aktivitas PengendalianPemahaman Aktivitas Pengendalian
Pemahaman MonitoringPemahaman Monitoring
35. Pengendalian Internal 35
Prosedur untuk memperoleh suatuProsedur untuk memperoleh suatu
pemahamanpemahaman
Review pengalaman yang lalu denganReview pengalaman yang lalu dengan
klienklien
Menanyakan pada manajemen,Menanyakan pada manajemen,
supervisor, dan staff personil yang sesuaisupervisor, dan staff personil yang sesuai
Menginspeksi dokumen dan catatanMenginspeksi dokumen dan catatan
Mengamati aktivitas dan operasionalMengamati aktivitas dan operasional
entitasentitas
36. Pengendalian Internal 36
Dokumentasi PemahamanDokumentasi Pemahaman
Angket (questionnaires)Angket (questionnaires)
Rangkaian pertanyaan ya/tidak tentang pengendalian internalRangkaian pertanyaan ya/tidak tentang pengendalian internal
yang diperlukan untuk mencegah salahsaji materialyang diperlukan untuk mencegah salahsaji material
Bagan alirBagan alir
Diagram sistematik dg memakai simbol standar, garisDiagram sistematik dg memakai simbol standar, garis
penghubung dan penjelasanpenghubung dan penjelasan
Tabel keputusanTabel keputusan
Matriks yang digunakan mendokumentasikan logika programMatriks yang digunakan mendokumentasikan logika program
komputerkomputer
MemorandaMemoranda
Komentar tertulis auditor tentang pengendalian internalKomentar tertulis auditor tentang pengendalian internal