PEMAHAMAN DAN PENGUJIAN SPI

Posisi SPI dalam Audit SISTEM PENGENDALIAN INTEREN (SPI) AKTIVITAS BISNIS LAPORAN KEUANGAN: Laporan Laba-Rugi Neraca (Laporan Posisi Keuangan) Laporan Perubahan Ekuitas Laporan Arus Kas BUKTI TRANSAKSI PROSES AKUNTANSI Sasaran SPI: seluruh proses bisnis bekerja dengan efektif dan efisien sururi

Posisi SPI dalam Standar Auditing Standar Umum Standar Pekerjaan Lapangan Standar Pelaporan Kompetensi Auditor Independensi Auditor Pelaksanaan audit secara cermat dan seksama Perencanaan audit dan supervisi asisten auditor Pemahaman SPI untuk perencaan audit, penentuan sifat, saat, dan luas audit. Kecukupan dan kompetensi bukti. Kesesuaian laporan dengan SAK. Konsistensi penerapan SAK. Kecukupan pengungkapan. Pendapat auditor Catatan: kaji ulang redaksi lengkap standar auditing sururi

Definisi SPI Sistem Pengendalian Interen adalah sistem untuk mengendalikan kegiatan interen organisasi, berupa: perencanaan, kebijakan, prosedur, dan metode yang dirancang dan diimplementasikan untuk menjamin (1) keandalan informasi, (2) efektifitas dan efisiensi operasi, (3) keamanan aset, serta (4) kepatuhan terhadap kebijakan, komitmen, peraturan, dan undang-undang. sururi

Peran Penting SPI Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan. sururi

Peran Penting SPI Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. Membantu auditor dalam memastikan efektifitas audit, dengan keterbatasan waktu dan biaya audit. sururi

Keterbatasan SPI Kekeliruan pengoperasian sistem (mistake in judgement). Kekeliruan disebabkan oleh keterbatasan kemampuan atau pemahaman pengguna sistem. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur. sururi

Keterbatasan SPI Kolusi, atau kerjasama negatif sekelompok orang. Pelanggaran dengan sengaja oleh manajemen (management override) Dilema biaya-manfaat (costs versus benefits). Karena biaya pengembangan sistem yang ideal tidak terjangkau, maka dipilih sistem yang memiliki sejumlah keterbatasan. sururi

Penanggungjawab Utama SPI Penangungjawab utama atas kecukupan dan efektifitas SPI adalah: Manajemen Auditor interen Staf perusahaan Dewan komisaris dan komite audit sururi

Pengaruh Eksteren atas SPI Pihak eksteren yang berpengaruh besar terhadap SPI antara lain adalah: Auditor independen Pemerintah Asosiasi profesi dan asosiasi bisnis Lembaga-lembaga otoritas tertentu sururi

Pengembangan SPI versi COSO COSO (committee of sponsoring organizations) adalah organisasi independen yang anggotannya terdiri dari berbagai asosiasi profesi, seperti: AAA (the American Accounting Association) AICPA (the American Institute of Certified Public Accountants) IIA (the Institute of Internal Auditors) IMA (the Institute of Management Accountants) dan FEI (the Financial Executive Institute) sururi

Pengembangan SPI Versi COSO COSO dibentuk untuk merumuskan dan mengembangkan SPI serta mendorong penerapan SPI pada organisasi publik. COSO menyatakan bahwa setiap personel dalam organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi. sururi

Komponen SPI Versi COSO Lingkungan pengendalian (control environment) Pengukuran risiko (risk assessment) Aktivitas pengendalian (control activities) Sistem informasi dan komunikasi (information and communication systems) Pemantauan (monitoring) sururi

Lingkungan Pengendalian Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari: Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, Komitmen terhadap kompetensi, Peran dan pengaruh dewan komisaris serta komite audit, sururi

Lingkungan Pengendalian Filosofi manajemen dan gaya operasi organisasi, Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab, sururi

Lingkungan Pengendalian Kebijakan dan praktik yang sehat di bidang sumber daya manusia. Pengaruh faktor-faktor eksteren organisasi sururi

Pengukuran Risiko (Risk Assessment) Manajemen harus memahami, peduli, dan antisipatif terhadap berbagai ancaman dan risiko atas setiap aktivitas bisnis yang dijalankannya. Pemahaman dan kepedulian tersebut harus diwujudkan dalam bentuk SPI untuk mencegah ancaman atau meminimalkannya sururi

Aktivitas Pengendalian Prosedur standar dan praktik pelaksanaan tugas untuk mengatasi ancaman bisnis, misalnya: Prosedur otorisasi transaksi: otorisasi umum dan otorisasi khusus Pemisahan fungsi: fungsi otorsasi, pembukuan, dan pengelolaan aset. Pembatasan akses fisik dan akses lojik. Pengecekan independen Review kinerja sururi

Informasi dan Komunikasi Adalah sistem informasi dan komunikasi yang baik untuk menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: Risiko keuangan Risiko informasi Risiko operasional Risiko strategis sururi

Informasi dan Komunikasi Risiko keuangan, adalah risiko tentang pemborosan keuangan. Risiko informasi, adalah kesalahan tindakan karena kesalahan informasi. Risiko operasional, adalah risiko melakukan hal yang benar dengan cara yang salah. Risiko strategis, adalah risiko melakukan hal yang salah dan tidak strategis. sururi

Monitoring Adalah prosedur untuk mengukur dan menilai relevansi dan efektifitas sistem pengendalian interen yang dilakukan secara berkelanjutan, untuk menentukan perlu tidaknya modifikasi serta pengembangan SPI. sururi

Pemahaman SPI Pemahaman SPI mencakup: Memahami lingkungan pengendalian. Memahami desain kebijakan dan prosedur masing-masing komponen SPI Mengevaluasi penerapan kebijakan dan prosedur. sururi

Prosedur Pemahaman SPI Review pengalaman audit tahun sebelumnya. Wawancara dengan manajemen, staff, serta personel pelaksana. inspeksi dokumen dan catatan. Observasi aktivitas dan operasi perusahaan. sururi

Dokumentasi Pemahaman SPI Dokumentasi dalam bentuk: Kuesioner yang sudah terisi Bagan alir Tabel keputusan Nasari Bentuk dokumen tergantung pada aspek SPI yang didokumentasikan. sururi

Pengujian SPI Tujuan: menguji efektifitas implementasi SPI Dirancang untuk menjawab (paling tidak) pertanyaan sebagai berikut: Bagaimana SPI diterapkan? Bagaimana konsistensi penerapan SPI? Siapa melaksanakan SPI (mempertanyakan kompetensinya)? Kegagalan penerapan SPI disebut dengan istilah deviation, occurrences, atau exceptions. sururi

Jenis Pengujian SPI Concurrent Test of Controls Pengujian SPI dilakukan bersamaan dengan pemahaman SPI. Contoh, auditor menanyakan prosedur otorisasi kredit dan sekaligus memeriksa bukti otorisasi kredit. Concurrent test efisien dalam pengujian SPI dan merupakan by-product pemahaman SPI. Additional Tests of Control Dilaksanakan pada saat pelaksanaan pekerjaan lapangan untuk lebih memastikan tingkat risiko pengendalian. sururi

Cara Pengujian SPI Berikut ini alternatif prosedur pengujian SPI: Inquiring atau wawancara dengan personel tentang kinerja pelaksanaan tugas. Observing atau observasi kinerja personel dalam pelaksanaan tugas. Inspecting atau menginspeksi dokumen dan laporan untuk mengindikasikan kinerja pengendalian. Reperforming atau pengerjaan ulang prosedur pengendalian. sururi

Luas Pengujian SPI Luas pengujian dipengaruhi oleh taksiran risiko pengendalian pada tahap perencanaan audit (planned assessed level of control risk). Jika risiko pengendalian ditaksir rendah (low assessed level), pengujian SPI akan lebih luas atau lebih ekstensif dan intensif. Jika risiko pengendalian ditaksir sedang atau tinggi, maka pengujian SPI lebih sempit dan tidak intensif. Catatan: Periksa kembali alternatif pendekatan audit. sururi

Dual Purpose Tests Adalah pengujian SPI yang dilakukan bersamaan dengan pengujian substantif, misalnya pengujian prosedur pengendalian piutang dilakukan sekaligus untuk menguji asersi piutang dagang. Contoh lain, auditor menguji tandatangan dan otorisasi faktur penjualan untuk memeriksa keakuratan dokumen, dan sekaligus membuat tabulasi kesalahan dalam faktur. sururi

Penggunaan Auditor Interen Dalam bentuk koordinasi dengan auditor interen. Dalam bentuk meminta bantuan langsung auditor interen. Hasil pekerjaan auditor interen tidak bisa digunakan sebagai pengganti pekerjaan auditor independen. Tingkat koordinasi dan permintaan bantuan harus dengan mempertimbangkan tingkat kulitas pekerjaan interen dan tingkat kompetensinya. sururi

Komunikasi SPI Auditor harus mengkomunikasikan kelemahan SPI atau temuan lain dalam pengujian SPI kepada komite audit atau kepada manajemen. Persoalan SPI yang dilaporkan oleh auditor disebut dengan REPORTABLE CONDITION. Reportable condition dapat didefinisikan sebagai kelemahan signifikan di dalam desain atau pelaksanaan SPI, yang dapat mempengaruhi kemampuan perusahaan dalam mencatat, memproses, meringkas, dan melaporkan informasi keuangan dengan benar. sururi

Terimakasih sururi