Auditing 1 & Prak Sumber : Sukrisno Agoes (2006) “Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik, Edisi Keempat, LPFE UI, Jakarta
BAB - 3 PENGENDALIAN INTERN Istilah resmi dari IAI : 2001 (sebelumnya : Sistem Pengendalian Intern, Sistem Pengawasan Intern, Struktur Pengendalian Intern) Berdasarkan Standar Pekerjaan Lapangan yang Kedua (IAI, 2001:150.1) “ Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat dan lingkup pengujian yang dilakukan ”
BAB - 3 PENGERTIAN PENGENDALIAN INTERN IAI (2001:319.2) : “ suatu proses yang dijalankan oleh Dewan Komisaris, Manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan pelaporan keuangan, (b) efektifitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku ” Konrath (2002:205) : ” The process effected by an entity ’ s board of directors, management and other personnel designed to provide reasonable assurance regarding the achievement of objectives in the following categories : Operations controls – relating to the effective and efficient use of the entity ’ s resources Financial reporting controls – relating to the preparation of reliable published financial statement Compliance controls – relating to the entity ’ s compliance with applicable laws and regulations
KOMPONEN PENGENDALIAN INTERN (AICPA) 1. Lingkungan Pengendalian (control environment) Menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian terdiri dari : a. Integritas dan nilai etika b. Komitmen terhadap kompetensi c. Partisipasi dewan komisaris dan komite udit d. Struktur organisasi e. Pemberian wewenang dan tanggungjawab f. Kebijakan dan praktik sumber daya manusia BAB - 3
2. Penaksiran Resiko (Risk Assessment) Identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola Keadaan yang menimbulkan resiko : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi yang baru atau yang diperbaiki d. Teknologi baru e. Lini produk, produk atau aktivitas baru f. Restrukturisasi korporasi g. Operasi luar negeri h. Standar akuntansi baru BAB - 3
3. Aktivitas Pengendalian (Control Activities) kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas, sudah dilaksanakan Harus relevan dengan kebijakan dan prosedur : a. Review terhadap kinerja b. Pengolahan informasi c. Pengendalian fisik d. Pemisahan tugas BAB - 3
4. Informasi dan Komunikasi (Information and Communication) pengidentifikasian,penangkapan dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka Informasi ditekankan pada kualitas sistem informasi yang relevan dengan tujuan pelaporan keuangan (meliputi sistem akuntansi, terdiri dari metode dan catatan untuk mencatat, mengolah, meringkas dan melaporkan transaksi entitas dan untuk akuntabilitas aktiva, utang dan ekuitas) Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggungjawab individual berkaitan dengan pengendalian intern terhadap laporan keuangan Pemahaman auditor tentang sistem informasi yang relevan dengan laporan keuangan : 1. Golongan transaksi yang signifikan 2. Bagaimana transaksi tersebut dimulai 3. Catatan akuntansi, informasi pendukung,dan akun tertentu dalam pengolahan dan pelaporan transaksi 4. Pengolahan akuntansi sejak saat transaksi dimulai sampai dengan dimasukan kedalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara dan mengakses informasi BAB - 3
5. Pemantauan (Monitoring) proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu Mencakup : a. Penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi b. Penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan customer dan komentar dari badan pengatur BAB - 3
HUBUNGAN PENGENDALIAN INTERN DENGAN RUANG LINGKUP (Scope) PEMERIKSAAN Pengendalain intern lemah (tidak berjalan dengan efektif ) : Kemungkinan terjadinya kesalahan, ketidakakuratan dan kecurangan yang besar Resiko yang dihadapi auditor juga besar (risiko untuk memberikan opini tidak sesuai dengan kenyataan) karena auditor kurang hati-hati dan tidak cukup bukti yang mendukung pendapatnya Auditor harus memperluas scope pemeriksaan pada waktu melakukan substantive test (misal : jumlah konfirmasi piutang yang dikirimkan harus lebih banyak, pada saat observasi dan stock opname harus melakukan test perhitungan phisik persediaan yang lebih banyak) Pengendalain intern berjalan efektif : –Scope pemeriksaan pada saat substantive test dipersempit BAB - 3
PEMAHAMAN dan EVALUASI PENGENDALIAN INTERN Pemahaman komponen pengendalian intern didokumentasikan untuk merencanakan audit (audit planning) Bentuk dan isi dokumentasi tergantung ukuran,kompleksitas dan sifat pengendalian intern entitas (semakin kompleks pengendalian intern dan luas prosedur yang dilaksanakan, semakin luas dokumentasi pemahaman pengendalian intern) Baik buruknya pengendalian intern berpengaruh pada : Keamanan harta kekayaan perusahaan Dapat dipercayai atau tidaknya laporan keuangan perusahaan Lama atau cepatnya proses pemeriksaan akuntan Tinggi rendahnya audit fee Jenis opini dari akuntan publik Cara melakukan pemahaman dan evaluasi pengendalian intern (lihat Exhibit 4-1) : 1. Internal Control Questionnaires 2. Flow Chart 3. Narrative BAB - 3
Cara melakukan pemahaman dan evaluasi pengendalian intern (lihat Exhibit 4-1) : 1. Internal Control Questionnaires (ICQ) Sederhana dan Praktis banyak digunakan KAP 1 set ICQ standar jawaban Ya (ciri internal control yang baik), Tidak (internal control yang lemah) dan TR (pertanyaan tidak relevan dengan perusahaan) Auditor menanyakan langsung kepada staf klien dan mengisi sendiri jawabannya Untuk repeat engagement (penugasan berikutnya) ICQ harus yang terbaru Kecenderungan klien memberikan jawaban yang baik-baik Auditor harus melakukan Compliance Test (menilai efektifitas pengendalian intern klien) BAB - 3
Dikekompokkan menjadi (lihat Exhibit 4-2 dan 4-3) : Umum struktur organisasi, pembagian tugas dan tanggung jawab, akte pendirian, keadaan perusahaan secara umum Akuntansi proses pembukuan manual/computerized, jumlah dan kualifikasi pegawai akuntansi Siklus Penjualan-Piutang-Penerimaan Kas sistem dan prosedur siklus penjualan tunai/kredit, piutang dan penerimaan kas Siklus Pembelian-Utang-Pengeluaran Kas sistem dan prosedur siklus penjualan tunai/kredit, utang dan pengeluaran kas Persediaan sistem dan prosedur penyimpanan dan pengawasan phisik persediaan, sistem pencatatan dan metode penilaian persediaan dan stock opname Surat Berharga (securities) otoisasi pembelian dan penjualan surat berharga Aktiva Tetap sistem dan prosedur penambahan dan pengurangan aktiva tetap, pencatatan dan penilaian aktiva tetap Gaji dan Upah kebijakan personalia, sistem dan prosedur pembayran gaji dan upah BAB - 3
2. Flow Chart (bagan arus) Menggambarkan arus dokumen dalam sistem dan prosedur akuntansi Setelah flow chart walk through (mengambil dua atau tiga dokumen untuk mentest apakah prosedur yang dijalankan sesuai dengan apa yang digambarkan dalam flow chart) Contoh flow chart prosedur pembelian, utang dan pengeluaran kas (lihat Exhibit 4-4) 3. Narrative Auditor menceritakan dalam bentuk memo, sistem dan prosedur akuntansi Biasa digunakan pada klien kecil dengan pembukun yang sederhana BAB - 3
Keterbatasan Pengendalian Intern Entitas Hanya memberi keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas Keterbatasan bawaan yang melekat dalam pengendalian intern : Pertimbangan manusia dalam pengambilan keputusan dapat salah Pengendalian intern dapat rusak karena kekeliruan dan kesalahan Pengendalian tidak efektif karena adanya kolusi Manajemen mengesampingkan pengendalian intern Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan BAB - 3