Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA Materi Tambahan SPI Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
PEMAHAMAN SPI
SISTEM PENGENDALIAN INTEREN (SPI) AKTIVITAS BISNIS LAPORAN KEUANGAN: Laporan Laba-Rugi Neraca (Laporan Posisi Keuangan) Laporan Perubahan Ekuitas Laporan Arus Kas BUKTI TRANSAKSI PROSES AKUNTANSI Sasaran SPI: seluruh proses bisnis bekerja dengan efektif dan efisien
Definisi SPI Sistem Pengendalian Interen adalah sistem untuk mengendalikan kegiatan interen organisasi, berupa: perencanaan, kebijakan, prosedur, dan metode yang dirancang dan diimplementasikan untuk menjamin (1) keandalan informasi, (2) efektifitas dan efisiensi operasi, (3) keamanan aset, serta (4) kepatuhan terhadap kebijakan, komitmen, peraturan, dan undang-undang.
Peran Penting SPI Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. Membantu auditor dalam memastikan efektifitas audit, dengan keterbatasan waktu dan biaya audit.
Keterbatasan SPI Kekeliruan pengoperasian sistem (mistake in judgement). Kekeliruan disebabkan oleh keterbatasan kemampuan atau pemahaman pengguna sistem. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
Keterbatasan SPI Kolusi, atau kerjasama negatif sekelompok orang. Pelanggaran dengan sengaja oleh manajemen (management override) Dilema biaya-manfaat (costs versus benefits). Karena biaya pengembangan sistem yang ideal tidak terjangkau, maka dipilih sistem yang memiliki sejumlah keterbatasan.
Penanggungjawab Utama SPI Penanggung jawab atas pelaksanaan SPI adalah Auditor Intern Penangungjawab atas kecukupan dan efektifitas SPI adalah: Manajemen Staf perusahaan Dewan komisaris dan komite audit
Pengaruh Eksteren atas SPI Pihak eksteren yang berpengaruh besar terhadap SPI antara lain adalah: Auditor independen Pemerintah Asosiasi profesi dan asosiasi bisnis Lembaga-lembaga otoritas tertentu
Pengembangan SPI versi COSO COSO (committee of sponsoring organizations) adalah organisasi independen yang anggotannya terdiri dari berbagai asosiasi profesi, seperti: AAA (the American Accounting Association) AICPA (the American Institute of Certified Public Accountants) IIA (the Institute of Internal Auditors) IMA (the Institute of Management Accountants) dan FEI (the Financial Executive Institute)
Pengembangan SPI Versi COSO COSO dibentuk untuk merumuskan dan mengembangkan SPI serta mendorong penerapan SPI pada organisasi publik. COSO menyatakan bahwa setiap personel dalam organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.
Komponen SPI Versi COSO Lingkungan pengendalian (control environment) Pengukuran risiko (risk assessment) Aktivitas pengendalian (control activities) Sistem informasi dan komunikasi (information and communication systems) Pemantauan (monitoring)
Lingkungan Pengendalian Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari: Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, Komitmen terhadap kompetensi, Peran dan pengaruh dewan komisaris serta komite audit,
Lingkungan Pengendalian Filosofi manajemen dan gaya operasi organisasi, Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
Lingkungan Pengendalian Kebijakan dan praktik yang sehat di bidang sumber daya manusia. Pengaruh faktor-faktor eksteren organisasi
Pengukuran Risiko (Risk Assessment) Manajemen harus memahami, peduli, dan antisipatif terhadap berbagai ancaman dan risiko atas setiap aktivitas bisnis yang dijalankannya. Pemahaman dan kepedulian tersebut harus diwujudkan dalam bentuk SPI untuk mencegah ancaman atau meminimalkannya
Aktivitas Pengendalian Prosedur standar dan praktik pelaksanaan tugas untuk mengatasi ancaman bisnis, misalnya: Prosedur otorisasi transaksi: otorisasi umum dan otorisasi khusus Pemisahan fungsi: fungsi otorsasi, pembukuan, dan pengelolaan aset. Pembatasan akses fisik dan akses lojik. Pengecekan independen Review kinerja
Informasi dan Komunikasi Adalah sistem informasi dan komunikasi yang baik untuk menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: Risiko keuangan Risiko informasi Risiko operasional Risiko strategis
Informasi dan Komunikasi Risiko keuangan, adalah risiko tentang pemborosan keuangan. Risiko informasi, adalah kesalahan tindakan karena kesalahan informasi. Risiko operasional, adalah risiko melakukan hal yang benar dengan cara yang salah. Risiko strategis, adalah risiko melakukan hal yang salah dan tidak strategis.
Monitoring Adalah prosedur untuk mengukur dan menilai relevansi dan efektifitas sistem pengendalian interen yang dilakukan secara berkelanjutan, untuk menentukan perlu tidaknya modifikasi serta pengembangan SPI.
Pemahaman SPI Pemahaman SPI mencakup: Memahami lingkungan pengendalian. Memahami desain kebijakan dan prosedur masing-masing komponen SPI Mengevaluasi penerapan kebijakan dan prosedur.
Dokumentasi Pemahaman SPI Dokumentasi dalam bentuk: Kuesioner yang sudah terisi Bagan alir Tabel keputusan Narasi Bentuk dokumen tergantung pada aspek SPI yang didokumentasikan.
Pengujian SPI Tujuan: menguji efektifitas implementasi SPI Dirancang untuk menjawab (paling tidak) pertanyaan sebagai berikut: Bagaimana SPI diterapkan? Bagaimana konsistensi penerapan SPI? Siapa melaksanakan SPI (mempertanyakan kompetensinya)? Penyimpangan Kejadian
Cara Pengujian SPI Berikut ini alternatif prosedur pengujian SPI: Inquiring atau wawancara dengan personel tentang kinerja pelaksanaan tugas. Observing atau observasi kinerja personel dalam pelaksanaan tugas. Inspecting atau menginspeksi dokumen dan laporan untuk mengindikasikan kinerja pengendalian. Reperforming atau pengerjaan ulang prosedur pengendalian.