BAGIAN 9 SISTEM PENGENDALIAN INTERNAL

Slides:



Advertisements
Presentasi serupa
PENUGASAN & PERENCANAAN PENGAUDITAN
Advertisements

LAPORAN AKUNTAN LEMBARAN OPINI LAPORAN KEUANGAN
Pemahaman Struktur Pengendalian Intern
Pemahaman atas Struktur Pengendalian Internal
PELAKSANAAN PENUGASAN AUDIT
PEMAHAMAN DAN PENGUJIAN SPI
AUDIT KECURANGAN (FRAUD)
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
AUDIT KECURANGAN (FRAUD)
Pengendalian Sistem Informasi Akuntansi
PENGENDALIAN INTERNAL
BAGIAN I MENGENAL PROFESI AUDIT
REVIEW AUDITING Halaman.
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
PEMAHAMAN ATAS PENGENDALIAN INTERN
Pengendalian dan Sistem Informasi Akuntansi
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
PENGENDALIAN INTERN Kuliah ke - 3.
Pemahaman mengenai pengendalian intern
Bab_3 Pengendalian Intern
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Bab_3 Pengendalian Intern
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
BAGIAN 11 RISIKO KECURANGAN (FRAUD)
PEMAHAMAN ATAS PENGENDALIAN INTERN
LAPORAN AKUNTAN LEMBARAN OPINI LAPORAN KEUANGAN
AUDIT LAPORAN KEUANGAN
INTERNAL AUDIT Pengertian Pemeriksaan dan Pelaporan atas Kontrol TM 2
Pengendalian Intern.
Sistem Pengendalian Intern
PENGENDALIAN INTERNAL
AUDIT KECURANGAN (FRAUD)
BAGIAN I PENGAUDITAN DAN PROFESI AKUNTAN PUBLIK
PENGENDALIAN INTERN (INTERNAL CONTROL).
Pengendalian dan Sistem Informasi Akuntansi
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
PELAKSANAAN PENUGASAN AUDIT
BAGIAN I MENGENAL PROFESI AUDIT
AUDIT SIKLUS PENDANAAN
AUDIT INTERNAL Ikhtisar tentang Filosofi Auditor Eksternal
Pengendalian dan Sistem Informasi Akuntansi
Last Presentation 16 Juli 2016.
TAHAPAN AUDIT (LANJUTAN) Pertemuan 8
PENERIMAAN PENUGASAN DAN PERENCANAAN AUDIT
AUDIT SIKLUS PENDANAAN
ETIKA PROFESI Sesi 7.
SISTEM PENGENDALIAN MANAJEMEN
STRUKTUR PENGENDALIAN INTERN (SPI)
PENGENDALIAN INTERNAL DLM AUDIT LAP.KEUANGAN
PEMAHAMAN ATAS PENGENDALIAN INTERN
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
PENERIMAAN PENUGASAN DAN PERENCANAAN AUDIT
Auditing 1 & Prak Sumber : Sukrisno Agoes (2006) “Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik, Edisi Keempat, LPFE UI, Jakarta.
BAB 12 LAPORAN AUDITOR.
BAB XI PENYELESAIAN AUDIT
Audit Siklus Investasi Instrumen Keuangan (Obligasi dan Saham)
BAGIAN 10 MATERIALITAS DAN RISIKO AUDIT
BAGIAN 8 PENERIMAAN PENUGASAN AUDIT DAN PERENCANAAN AUDIT
AUDIT SIKLUS PENDANAAN
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
PENGENDALIAN INTERN Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personalia lain, yang dirancang untuk memberikan jaminan tentang.
BAB 10 AUDIT SALDO KAS.
GAMBARAN UMUM PMK NO. 17/PMK
REVIEW AUDITING Halaman.
Transcript presentasi:

BAGIAN 9 SISTEM PENGENDALIAN INTERNAL

SISTEM PENGENDALIAN INTERNAL Sistem Pengendalian Internal (SPI) adalah sistem yang dirancang untuk mengendalikan kegiatan internal organisasi atau entitas, agar tujuan entitas dapat dicapai dengan efektif dan efisien. Istilah lain kegiatan internal organisasi adalah proses bisnis. Jadi SPI adalah sistem untuk mengendalikan proses bisnis.

SISTEM PENGENDALIAN INTERNAL Tujuan SPI dapat diringkas menjadi sbb.: Menjamin keandalan laporan, baik laporan manajerial maupun laporan keuangan. Menjamin efisiensi dan efektifitas kegiatan operasional. Menjamin kepatuhan terhadap kebijakan manajemen. Menjamin kepatuhan terhadap hukum dan peraturan, serta komitmen terhadap pihak luar organisasi.

SISTEM PENGENDALIAN INTERNAL SPI terdiri dari sejumlah unsur pengendalian, antara lain: Pemisahan fungsi Otorisasi transaksi Dokumen transaksi Dokumen pembukuan (data base) Dokumen laporan Pengecekan independen Teknologi informasi SDM yang kompeten Pemantauan periodik

TANGGUNG JAWAB SPI Manajemen bertanggungjawab penuh terhadap perancangan dan implementasi SPI, terutama untuk tujuan menjamin kemampuan manajemen untuk menyusun laporan keuangan sesuai dengan framework pelaporan keuangan, seperti SAK atau IFRS. Konsep perancangan dan implementasi SPI: Keyakinan memadai (reasonable assurance) Keterbatasan bawaan (inherent limitation)

TANGGUNG JAWAB SPI Keyakinan memadai (reasonable assurance) SPI dirancang hanya untuk mendapatkan keyakinan memadai, bukan keyakinan mutlak, terhadap kewajaran laporan keuangan. Keterbatasan bawaan (inherent limitation) SPI tidak akan pernah bisa 100% efektif, sedetil apapun rancangan dan implementasinya.

KETERBATASAN SPI Kesalahan pengoperasian SPI (mistake in judgment). Kerusakan sistem atau teknologi pendukung SPI (systems break-down). Kolusi untuk mengelabuhi SPI, yang dilakukan justru oleh unsur manajemen dalam organisasi. Pelanggaran SPI dengan sengaja oleh manajemen (management override).

TANGGUNG JAWAB AUDITOR ATAS SPI Dalam audit laporan keuangan, auditor bertanggungjawab untuk memahami dan menguji SPI. Pemahaman dan pengujian SPI ditujukan untuk mengukur: Efektifitas pengendalian atas transaksi. Efektifitas pengendalian atas keandalan laporan keuangan.

FRAMEWORK SPI COSO COSO (Committee of Sponsoring Organization) adalah asosiasi profesi di US yang anggotanya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executives Institute). COSO dibentuk untuk mengembangkan konsep pengendalian internal, terutama untuk perusahaan publik, yang jika terjadi salah kelola bisa berdampak luas terhadap masyarakat.

FRAMEWORK SPI COSO COSO telah mengembangkan framework SPI yang komponennya terdiri dari: Lingkungan pengendalian (control environment) Asesmen risiko (risk assessment) Aktifitas pengendalian (control activities) Informasi dan komunikasi (information and communication) Monitoring

FRAMEWORK SPI COSO Implementasi komponen SPI COSO harus didukung dengan bukti-bukti dokumenter sehingga memungkinkan untuk dilakukan audit atas kecukupan dan efektifitasnya. Lingkungan pengendalian Terdiri dari kebijakan, prosedur, dan tindakan yang merefleksikan sikap mental manajemen puncak serta seluruh komponen organisasi.

FRAMEWORK SPI COSO Lingkungan pengendalian mencakup beberapa hal sebagai berikut, yang semuanya harus didukung dengan bukti-bukti dokumenter: Integritas dan nilai-nilai etika, bisa dinyatakan dalam pernyataan kebijakan (policy statement) Komitmen terhadap kompetensi Partisipasi dewan komisaris dan komite audit

FRAMEWORK SPI COSO Integritas dan nilai-nilai etika, bisa dinyatakan dalam pernyataan kebijakan (policy statement Filosofi manajemen dan gaya operasional, yaitu landasan pemikiran manajemen serta cara manajemen menjalankan aktifitas operasional organisasi. Struktur organisasi Kebijakan dan praktik bidang SDM

FRAMEWORK SPI COSO Asesmen risiko (risk assessment), adalah kesadaran dan kepedulian manajemen terhadap risiko kesalahan, kecurangan, dan inefisiensi dalam setiap proses bisnis yang dijalaninya. Asesmen risiko diwujudkan oleh manajemen dalam bentuk SPI (Sistem Pengendalian Interen). Aktifitas pengendalian (control activities), yaitu tindakan kongkrit untuk mengendalikan risiko kesalahan, kecurangan, dan inefisiensi.

FRAMEWORK SPI COSO Bentuk dari aktifitas pengendalian adalah: Pemisahan fungsi Otorisasi transaksi dan aktifitas bisnis Dokumen transaksi dan pembukuan Pengendalian akses fisik atas aset dan pembukuan Pengecekan independen atas kinerja operasional

FRAMEWORK SPI COSO Prinsip pemisahan fungsi: Pemisahan fungsi penyimpanan aset dari fungsi pembukuan Pemisahan fungsi otorisasi dari fungsi penyimpanan aset Pemisahan fungsi TI dari fungsi penggunaan TI Pemisahan fungsi diperlukan untuk meminimumkan potensi kecurangan melalui penyalahgunaan wewenang dan tanggungjawab

FRAMEWORK SPI COSO Otorisasi Transaksi Otorisasi berfungsi untuk mencegah risiko kecurangan melalui penyalahgunaan wewenang dan tanggung jawab. Otorisasi mencakup: Otorisasi umum, yaitu otorisasi untuk kegiatan rutin. Otorisasi khusus, yaitu otorisasi untuk kegiatan atau transaksi non rutin yang berpengaruh signifikan terhadap organisasi.

FRAMEWORK SPI COSO Dokumen transaksi: Prinsip dokumen transaksi mencakup: Bernomor urut tercetak (prenumbered form) Dibuat bersamaan dengan terjadinya transaksi Dirancang multi fungsi Mudah dibuat, kecil potensi salah isi dan potensi penyalahgunaan. Dokumen berfungsi sebagai: alat perintah, alat bukti, dan alat pengendalian/pengawasan.

FRAMEWORK SPI COSO Pengecekan independen: Adalah prosedur atau sistem yang dirancang untuk mendeteksi kesalahan atau kecurangan sedini mungkin, misalnya pencocokan user id dengan password dst. Informasi dan komunikasi: Adalah sistem untuk melancarkan arus informasi dan komunikasi, baik untuk internal entitas maupun untuk hubungan dengan lingkungan eksternal entitas. Monitoring: Adalah pemantauan atas kesesuaian SPI dengan lingkungannya, yang berubah secara berkelanjutan.

PEMAHAMAN DAN DOKUMENTASI SPI Pemahaman SPI dapat diperoleh melalui: Kuesioner Pemutakhiran dan evaluasi pengalaman dari penugasan audit sebelumnya Wawancara dengan staf yang relevan Evaluasi atas dokumen dan pembukuan Observasi aktifitas operasional Observasi sistem informasi akuntansi

PEMAHAMAN DAN DOKUMENTASI SPI Dokumentasi pemahaman SPI dapat dibuat dalam bentuk: Narasi atau uraian tertulis Bagan alir (gambar) Kuesioner yang sudah terisi

ASESMEN RISIKO PENGENDALIAN Asesmen risiko pengendalian dibuat setelah auditor memperoleh pemahaman SPI. Risiko pengendalian adalah risiko SPI tidak mampu mencegah salah saji dengan segera, baik karena kesalahan (error) maupun karena kecurangan (fraud). Kesalahan atau kecurangan perlu dicegah atau dideteksi dengan segera, karena jika terlambat bisa berdampak pada kerugian yang signifikan bagi entitas.

ASESMEN RISIKO PENGENDALIAN Asesmen risiko pengendalian merupakan bagian daris asesmen risiko salah saji dalam laporan keuangan secara keseluruhan. Langkah-langkah dalam asesmen risiko pengendalian: Mengidentifikasi objek audit dan tujuan audit Mengidentikasi sistem pengendalian yang ada.

ASESMEN RISIKO PENGENDALIAN Menghubungkan sistem pengendalian yang ada dengan objek audit dan tujuan audit. Mengidentifikasi dan mengevaluasi celah pengendalian (control deficiency), celah signifikan (significan deficiency), dan kelemahan material (material weakness).

ASESMEN RISIKO PENGENDALIAN Menghubungkan celah pengendalian dengan objek audit dan tujuan audit. Mengukur (melakukan asesmen) risiko pengendalian untuk setiap objek audit dan tujuan audit. Deskripsi terminologi: Celah pengendalian (control deficiency), adalah ketidakmampuan sistem pengendalian untuk mencegah atau mendeteksi salah saji dengan segera. Celah pengendalian terjadi pada saat pengendalian yang diperlukan tidak ada atau tidak dirancang dengan tepat.

ASESMEN RISIKO PENGENDALIAN Celah operasional (operational deficiency) terjadi pada saat sistem pengendalian yang dirancang dengan baik gagal dioperasikan atau pada saat operator sistem kurang kompeten atau tidak diberi otorisasi dengan tepat. Celah significan (significant deficiency), terjadi pada saat terdapat satu atau lebih celah pengendalian, tetapi sifatnya belum pervasive atau akut.

ASESMEN RISIKO PENGENDALIAN Kelemahan material (material weakness), terjadi pada saat terdapat beberapa celah pengendalian yang signifikan atau akut, yang bisa membuat salah saji material dalam laporan keuangan tidak dapat dicegah dan dideteksi dengan segera.

ASESMEN RISIKO PENGENDALIAN Lima cara deteksi deficiencies, significant deficiencies, dan material weakness: Identifikasi SPI yang ada. Identifikasi sistem pengendalian utama atau penting yang tidak ada. Identifikasi eksistensi alternatif pengendalian (compensating control) untuk mengganti pengendalian utama yang tidak ada.

ASESMEN RISIKO PENGENDALIAN Buat kesimpulan potensi adanya significant deficiency atau material weakness. Buat kesimpulan tentang potensi salah saji yang dapat terjadi, yang disebabkan oleh adanya control deficiency, signifincant deficiency, dan material weakness.

KOMUNIKASI SPI Auditor harus melaporkan secara tertulis kepada manajemen temuan tentang celah pengendalian (significant deficiency) dan kelemahan material (material weakness). Tujuan pelaporan adalah agar kelemahan SPI yang signifikan tersebut dapat segera ditindaklanjuti oleh manajemen. Laporan ditujukan kepada komite audit atau langsung ditujukan ke manajemen.

KOMUNIKASI SPI Kelemahan-kelemahan SPI yang tidak signifikan dilaporan tersendiri melalui surat terpisah yang disebut dengan management letters. Management letters tidak diwajibkan oleh standar audit, tetapi perlu dibuat sebagai nilai tambah layanan audit laporan keuangan (value-added service of the audit).

PENGUJIAN PENGENDALIAN Pengujian pengendalian (tests of controls) ditujukan untuk mengikur tingkat efektifitas SPI. Pengujian pengendalian diperlukan karena implementasi SPI bisa jadi berbeda dengan standar SPI yang telah ditetapkan, atau berbeda dengan yang difahami oleh auditor.

PENGUJIAN PENGENDALIAN Prosedur pengujian SPI: Wawancara dengan staf terkait. Evaluasi dokumen, pembukuan, dan laporan. Observasi prosedur pengendalian, terutama untuk kegiatan yang tidak didokumentasikan. Pengerjaan ulang prosedur SPI.

LUAS PENGUJIAN PENGENDALIAN Faktor-faktor yang mempengaruhi luas pengujian pengendalian: Asesmen risiko pengendalian pada tahap perencanaan audit. Jika asesmen risiko pengendalian ditetapkan rendah (lower assessed control risk), pengujian pengendalian akan lebih ekstensif dengan bukti yang relatif lebih banyak, begitu pula sebaliknya.

LUAS PENGUJIAN PENGENDALIAN Pengalaman audit tahun sebelumnya, jika SPI telah mengalami banyak perubahan, auditor harus melakukan pengujian untuk memastikan kecukupan dan efektifitas SPI yang baru. Adanya risiko signifikan, yaitu risiko salah saji yang dipandang perlu mendapatkan perhatian khusus oleh auditor. Hasil pengujian pengendalian digunakan untuk mengukur risiko pengendalian, yaitu risiko salah saji tidak dapat dideteksi dengan segera oleh sistem pengendalian yang ada.

PENGUJIAN SUBSTANTIF Pengujian substantif adalah pengujian atas kewajaran angka-angka dalam laporan keuangan. Jumlah bukti dan kedalaman pengujian substantif dipengaruhi oleh tingkat kualitas SPI yang telah diuji melalui pengujian pengendalian. Pengujian substantif dilakukan dengan cara mencocokkan angka laporan dengan dokumen pendukung dan standar akuntansi yang berlaku.

PENDEKATAN AUDIT

PENDEKATAN AUDIT Keterangan gambar: Terdapat dua alternatif pendekatan audit: Pendekatan pengujian sistem (the lower assessed level of control risk approach), digunakan pada saat: A. SPI diprediksi memadai dan efektif B. Volume transaksi relatif besar Pendekatan pengujian substantif (primarily substantive approach), digunakan pada saat: SPI diprediksi kurang memadai dan tidak efektif, ATAU Volume transaksi rendah, sehingga lebih efisien langsung melakukan pengujian substantif.

PENDEKATAN AUDIT Keterangan gambar: Pada pendekatan pengujian pengendalian, yang diperluas adalah pemahaman dan pengjian SPI, sedangkan pada pendekatan substantif, yang diperluas adalah pengujian substantif, yaitu pengujian kewajaran elemen laporan keuangan dengan acara mengujia kesesuaian angka laporan dengan bukti pendukung serta standar akuntansi yang berlaku.

PELAPORAN PENGUJIAN PENGENDALIAN Di US untuk audit perusahaan publik, auditor diwajibkan menerbitkan laporan hasil pengujian pengendalian, secara terpisah atau menjadi satu dengan laporan atas audit laporan keuangan. Cakupan laporan pengujian SPI hanya terbatas pada keyakian memadai bawah kelemahan material (material weakness) dalam SPI dapat diidentifikasi.

PELAPORAN PENGUJIAN PENGENDALIAN Opini auditor atas hasil pengujian SPI: Opini wajar tanpa pengecualian (unqualified opinion), dikeluarkan pada kondisi: Material weakness tidak teridentifikasi Tidak ada pembatasan luas pemeriksaan Opini tidak wajar (adverse opinion), dikeluarkan pada saat auditor menemukan satu atau lebih material weakness dalam SPI. Opini dengan pengecualian atau menolak memberi opini (qualified or disclaimer of opinion), dikeluarkan pada saat auditor mengalami keterbatasan luas pemeriksaan (scope limitation) dalam melakukan pengujian pengendalian.

Terimakasih (Bagian Terpenting Dalam Hidup)