ISA 315

UNDERSTANDING INTERNAL
CONTROLS
KONTROL INTERNAL

Dirancang, diimplementasikan, dan dikelola oleh mereka yang bertanggung jawab atas tata
kelola dan pengelolaan personil lainnya untuk menangani risiko usaha dan kecurangan yang
diidentifikasi yang mengancam pencapaian tujuan yang telah ditetapkan, seperti keandalan
pelaporan keuangan.
Kontrol selalu dirancang untuk merespons (mengurangi) risiko yang mungkin terjadi. Kontrol
yang tidak mengatasi risiko jelas berlebihan.

Auditor harus memperoleh pemahaman tentang pengendalian internal yang relevan

dengan audit.

Meskipun sebagian besar kontrol yang relevan dengan audit cenderung berhubungan dengan
pelaporan keuangan, tidak semua kontrol yang berhubungan dengan pelaporan keuangan
relevan dengan audit.
Masalah pertimbangan profesional auditor apakah kontrol, individual atau kombinasi dengan
orang lain, relevan dengan audit.
Pemahaman tentang pengendalian internal membantu auditor dalam mengidentifikasi jenis
potensi salah saji dan faktor - faktor yang mempengaruhi risiko salah saji material, dan dalam
merancang sifat, waktu dan luasnya prosedur audit lebih lanjut.

Gambaran Umum dan Karakteristik Pengendalian Internal

Tujuan Pengendalian Internal

Pengendalian internal dirancang, dilaksanakan dan dipelihara untuk menangani risiko bisnis
yang teridentifikasi yang mengancam pencapaian tujuan perusahaan yang menjadi perhatian:
Keandalan pelaporan keuangan entitas
Efektivitas dan efisiensi operasinya
Ketaatannya terhadap hukum dan peraturan yang berlaku

Cara pengendalian internal dirancang, diterapkan dan dipelihara bervariasi dengan ukuran dan
kompleksitas suatu entitas.
 Entitas yang lebih kecil mungkin menggunakan cara yang kurang terstruktur dan proses dan
prosedur yang lebih sederhana untuk mencapai tujuan mereka.

Keterbatasan Pengendalian Internal

Pengendalian internal, seberapa pun efektifnya, dapat memberikan suatu entitas yang hanya
memiliki keyakinan memadai untuk mencapai tujuan pelaporan keuangan entitas.

Keterbatasan Yang Inheren

Kemungkinan pencapaian mereka dipengaruhi oleh keterbatasan control interla yang melekat
Mencakup penilaian manusia dalam pengambilan keputusan dapat salah dan gangguan dalam
pengendalian internal dapat terjadi karena kesalahan manusia dan mungkin ada kesalahan
dalam perancangan, perubahan, atau kontrol.
Operasi pengendalian mungkin tidak efektif, seoerti dimana informasi yang dihasilkan untuk
tujuan pengendalian internal tidak efektif digunakan karena individu yang bertanggung jawab
untuk meninjau informasi dalam memahami tujuannya atau gagal mengambil tindakan yang
tepat.

Kolusi

Kontrol dapat dielakkan oleh kolusi (pemufakatan secara bersama untuk melawan hokum
antar penyelenggara Negara atau antara penyelenggara dengan pihak lain yang merugikan
orang lain, masyarakat dan Negara) dua orang atau lebih atau penggantian manajemen
internal yang tepat.
Manajemen dapat melakukan kesepakatan dengan pelanggan yang mengubah syarat dan
ketentuan kontrak penjualan standar entitas, yang dapat mengakibatkan pengakuan
pendapatan yang tidak benar.
Mengedit cek dalam program perangkat lunak yang dirancang untuk mengidentifikasi dan
melaporkan transaksi yang melebihi batas kredit tertentu dapat diganti atau dinonaktifkan.

Penilaian
Dalam merancang dan menerapkan kontrol, manajemen dapat membuat penilaian mengenai
sifat dan tingkat kontrol yang dipilihnya untuk diterapkan, dan sifat dan tingkat risiko yang
dipilih untuk diasumsikan dari Entitas Kecil.

Audit Entitas Yang Lebih Kecil

Manajer pemilik mungkin dapat melakukan pengawasan yang lebih efektif daripada entitas
yang lebih besar

Pengawasan ini dapat mengimbangi kesempatan yang secara umum lebih terbatas untuk
pemisahan tugas manajer pemilik mungkin lebih dapat mengesampingkan kontrol karena
sistem pengendalian internal kurang terstruktur.
Manajer pemilik mungkin lebih mampu mengesampingkan kontrol karena sistem
pengendalian internal kurang terstruktur.

Karakteristik dari Manual dan Automated Elements of Internal Control Relevan dengan
Penilaian Risiko Auditor.

Elemen manual dalam pengendalian internal mungkin lebih sesuai bila penilaian dan
pertimbangan diperlukan seperti untuk situasi berikut:

Transaksi besar, tidak biasa atau tidak berulang.

Keadaan di mana kesalahan sulit didefinisikan mengantisipasi atau memprediksi.
Dalam keadaan berubah yang membutuhkan respon kontrol di luar lingkup kontrol otomatis
yang ada.
Dalam memantau keefektifan kontrol otomatis.

Elemen manual dalam pengendalian internal mungkin kurang dapat diandalkan daripada
elemen otomatis karena bisa lebih mudah dilewati, diabaikan, atau diganti dan juga lebih
rentan terhadap kesalahan dan kesalahan sederhana.

Kontrol yang Relevan dengan Audit

Ada hubungan langsung antara tujuan entitas dan kontrol yang diimplementasikannya
untuk memberikan keyakinan memadai tentang pencapaian mereka.

Tujuan dan pengendalian entitas, berhubungan dengan pelaporan keuangan, operasi dan
kepatuhan; namun, tidak semua tujuan dan kontrol ini relevan dengan penilaian risiko auditor.

Faktor-faktor yang relevan dengan penilaian auditor tentang apakah control, individual
atau kombinasi dengan orang lain, relevan dengan audit dapat mencakup hal-hal sebagai
berikut :

Materialitas
Pentingnya risiko yang terkait.
Ukuran entitas
Sifat bisnis entitas, termasuk karakteristik organisasinya dan kepemilikannya.
Keragaman dan kompleksitas operasi entitas.
Persyaratan hukum dan peraturan yang berlaku.
Keadaan dan komponen pengendalian internal yang berlaku.
Sifat dan kompleksitas sistem yang merupakan bagian dari pengendalian internal entitas,
termasuk penggunaan organisasi layanan.
Apakah, dan bagaimana, kontrol tertentu, secara individu atau kombinasi dengan orang lain,
mencegah, atau mendeteksi dan memperbaiki, salah saji material.

Nature and Extent of the Understanding of Relevant Controls

Ketika mendapatkan pemahaman tentang kontrol yang relevan dengan audit, auditor harus
mengevaluasi rancangan kontrol tersebut dan menentukan apakah tindakan tersebut telah
dilaksanakan, dengan melakukan prosedur selain penyelidikan terhadap personil entitas.

Kontrol Internal

Metode dan tindakan disesuaikan dengan

1. Perlindungan terhadap asset

2. Meningkatkan akurasu dan keandalan catatan akuntansi. Mengurangi resiko kesalahan baik
disengaja maupun tidak disengaja.

Keterbatasan pengendalian internal

Biaya seharusnya tidak melebihi keuntungan

 Unsur manusia
Ukuran bisnis

Pengendalian Lingkungan

Auditor harus memperoleh pemahaman tentang lingkungan pengendalian. Auditor harus

mengevaluasi :

- Manajemen dengan pengawasan orang-orang yang ditugaskan dalam pemerintahan, telah

menciptakan dan memelihara budaya perilaku jujur dan etis.
- Kekuatan dalam elemen lingkungan kontrol secara kolektif memberikan fondasi yang sesuai
untuk kompenen pengendalian internal lainnya dan apakah komponen lain tersebut di rusak
oleh kekurangan di lingkungan kontrol.

Bukti Audit Pengendalian Lingkungan

Bukti audit yang relevan dapat diperoleh melalui kombinasi pertanyaan dan prosedur penilaian
risiko lainnya seperti menguatkan pertanyaan melalui pengamatan atau pemeriksaan dokumen.

Pengaruh Lingkungan Pengendalian terhadap Penilaian Resiko salah saji Material

- Beberapa elemen lingkungan kontrol entitas memiliki efek yang meluas dalam
menilai risiko salah saji material.
- Efektivitas perancangan lingkungan pengendalian dalam kaitannya dengan
partisipasi yang diajukan oleh pemerintah dipengaruhi oleh hal-hal sebagai berikut:
1. Independensi mereka dari manajemen dan kemampuan mereka untuk mengevaluasi
tindakan manajemen.
2. Mereka memahami transaksi bisnis entitas.
3. Sejauh mana mereka mengevaluasi apakah laporan keuangan disusun sesuai dengan
kerangka pelaporan keuangan yang berlaku.
4. Dewan direksi yang aktif dan independen dapat mempengaruhi filosofi dan gaya
operasi manajemen senior
5. Adanya lingkungan kontrol yang memuaskan dapat menjadi faktor positif ketika
auditor menilai risiko salah saji material; Namun, bukan merupakan penghalang mutlak
untuk kecurangan.
6. Lingkungan kontrol itu sendiri tidak mencegah, atau mendeteksi dan memperbaiki,
salah saji material. Namun, hal itu dapat mempengaruhi evaluasi auditor terhadap
efektivitas kontrol lainnya.
7.