Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA INTERNAL AUDIT Materi 5 Oleh Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
LINGKUP PEKERJAAN Lingkup Pekerjaan Audit Internal Harus Meliputi Pengujian dan Evaluasi Terhadap Kecukupan dan Keefektivan Sistem Pengendalian Intern Yang Dimiliki Oleh Organisasi dan Kualitas Pelaksanaan Tanggung Jawab. Lingkup pekerjaan pemeriksa internal, meliputi pemeriksaan apa saja yang harus dilaksanakan. Tujuan peninjauan terhadap kecukupan suatu sistem pengendalian intern adalah menentukan apakah sistem yang ditetapkan telah memberikan kepastian yang layak atau masuk akal bahwa tujuan dan sasaran organisasi akan tercapai secara ekonomis dan efisien.
LINGKUP PEKERJAAN Tujuan peninjauan terhadap keefektivan sistem pengendalan intern adalah memastikan apakah sistem tersebut berfungsi sebagaimana yang diharapkan. Tujuan peninjauan terhadap kualitas pelaksanaan kegiatan adalah memastikan apakah tujuan dan sasasran organisasi telah tercapai Tujuan Utama SPI adalah meyakinkan: Keandalan Informasi Kesesuaian dengan kebijakan, rencana, proses dan ketentuan perundang-undangan Perlindungan terhadap harta Penggunaan suber daya yang ekonomis dan efisien Tercapainya berbagai tujuan dan sasaran yang ditetapkan
LINGKUP PEKERJAAN Pengendalian adalah berbagai tindakan yang dilakukan manajemen untuk mempertinggi kemungkinan tercapainya berbagai tujuan dan sasaran. Manajemen bertugas merencanakan, menyusun, dan mengatur sedemikian rupa untuk memberikan kepastian yang layak atau masuk akal bahwa berbagai tujuan dan sasaran yang telah ditetapkan tercapai. Auditor Internal harus menguji dan mengevaluasi berbagai proses perencanaan, penyusunan, dan pengaturan untuk menentukan apakah terdapat kepastian bahwa berbagai tujuan dan sasaran dapat dicapai.
REVIEW PEMAHAMAN SPI
SISTEM PENGENDALIAN INTEREN (SPI) AKTIVITAS BISNIS LAPORAN KEUANGAN: Laporan Laba-Rugi Neraca (Laporan Posisi Keuangan) Laporan Perubahan Ekuitas Laporan Arus Kas BUKTI TRANSAKSI PROSES AKUNTANSI Sasaran SPI: seluruh proses bisnis bekerja dengan efektif dan efisien
Definisi SPI Sistem Pengendalian Interen adalah sistem untuk mengendalikan kegiatan interen organisasi. berupa: perencanaan, kebijakan, prosedur, dan metode yang dirancang dan diimplementasikan untuk menjamin (1) keandalan informasi, (2) efektifitas dan efisiensi operasi, (3) keamanan aset, serta (4) kepatuhan terhadap kebijakan, komitmen, peraturan, dan undang-undang.
Peran Penting SPI Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. Membantu auditor dalam memastikan efektifitas audit, dengan keterbatasan waktu dan biaya audit.
Keterbatasan SPI Kekeliruan pengoperasian sistem (mistake in judgement). Kekeliruan disebabkan oleh keterbatasan kemampuan atau pemahaman pengguna sistem. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
Keterbatasan SPI Kolusi, atau kerjasama negatif sekelompok orang. Pelanggaran dengan sengaja oleh manajemen (management override) Dilema biaya-manfaat (costs versus benefits). Karena biaya pengembangan sistem yang ideal tidak terjangkau, maka dipilih sistem yang memiliki sejumlah keterbatasan.
Pengembangan SPI versi COSO COSO (committee of sponsoring organizations) adalah organisasi independen yang anggotannya terdiri dari berbagai asosiasi profesi, seperti: AAA (the American Accounting Association) AICPA (the American Institute of Certified Public Accountants) IIA (the Institute of Internal Auditors) IMA (the Institute of Management Accountants) dan FEI (the Financial Executive Institute)
Pengembangan SPI Versi COSO COSO dibentuk untuk merumuskan dan mengembangkan SPI serta mendorong penerapan SPI pada organisasi publik. COSO menyatakan bahwa setiap personel dalam organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.
Komponen SPI Versi COSO Lingkungan pengendalian (control environment) Pengukuran risiko (risk assessment) Aktivitas pengendalian (control activities) Sistem informasi dan komunikasi (information and communication systems) Pemantauan (monitoring)
Lingkungan Pengendalian Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari: Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, Komitmen terhadap kompetensi, Peran dan pengaruh dewan komisaris serta komite audit,
Lingkungan Pengendalian Filosofi manajemen dan gaya operasi organisasi, Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
Lingkungan Pengendalian Kebijakan dan praktik yang sehat di bidang sumber daya manusia. Pengaruh faktor-faktor eksteren organisasi
Pengukuran Risiko (Risk Assessment) Manajemen harus memahami, peduli, dan antisipatif terhadap berbagai ancaman dan risiko atas setiap aktivitas bisnis yang dijalankannya. Pemahaman dan kepedulian tersebut harus diwujudkan dalam bentuk SPI untuk mencegah ancaman atau meminimalkannya
Aktivitas Pengendalian Prosedur standar dan praktik pelaksanaan tugas untuk mengatasi ancaman bisnis, misalnya: Prosedur otorisasi transaksi: otorisasi umum dan otorisasi khusus Pemisahan fungsi: fungsi otorsasi, pembukuan, dan pengelolaan aset. Pembatasan akses fisik dan akses lojik. Pengecekan independen Review kinerja
Informasi dan Komunikasi Adalah sistem informasi dan komunikasi yang baik untuk menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: Risiko keuangan Risiko informasi Risiko operasional Risiko strategis
Informasi dan Komunikasi Risiko keuangan, adalah risiko tentang pemborosan keuangan. Risiko informasi, adalah kesalahan tindakan karena kesalahan informasi. Risiko operasional, adalah risiko melakukan hal yang benar dengan cara yang salah. Risiko strategis, adalah risiko melakukan hal yang salah dan tidak strategis.
Monitoring Adalah prosedur untuk mengukur dan menilai relevansi dan efektifitas sistem pengendalian interen yang dilakukan secara berkelanjutan, untuk menentukan perlu tidaknya modifikasi serta pengembangan SPI.
Pemahaman SPI Pemahaman SPI mencakup: Memahami lingkungan pengendalian. Memahami desain kebijakan dan prosedur masing-masing komponen SPI Mengevaluasi penerapan kebijakan dan prosedur.
Dokumentasi Pemahaman SPI Dokumentasi dalam bentuk: Kuesioner yang sudah terisi Bagan alir Tabel keputusan Narasi Bentuk dokumen tergantung pada aspek SPI yang didokumentasikan.
Pengujian SPI Tujuan: menguji efektifitas implementasi SPI Dirancang untuk menjawab (paling tidak) pertanyaan sebagai berikut: Bagaimana SPI diterapkan? Bagaimana konsistensi penerapan SPI? Siapa melaksanakan SPI (mempertanyakan kompetensinya)? Penyimpangan Kejadian
Cara Pengujian SPI Berikut ini alternatif prosedur pengujian SPI: Inquiring atau wawancara dengan personel tentang kinerja pelaksanaan tugas. Observing atau observasi kinerja personel dalam pelaksanaan tugas. Inspecting atau menginspeksi dokumen dan laporan untuk mengindikasikan kinerja pengendalian. Reperforming atau pengerjaan ulang prosedur pengendalian.
PENGUJIAN DENGAN KUISIONER Kalimat pertanyaan dalam kuisioner: Merupakan kalimat jelas, singkat dan operasional Merupakan pertanyaan tertutup dengan jawaban ‘Ya’, ‘Tidak’, Atau ‘Tidak Lengkap’ Merupakan pertanyaan yang menanyakan sesuatu yang ada dan yang dilakukan bukan yang seharusnya dilakukan.