Pemahaman mengenai pengendalian intern Ardaniah Abbas
PENGANTAR PENGENDALIAN INTERN Faktor yg berkontribusi terhadap meluasnya pengakuan terhadap pentingnya pengendalian intern: Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif. Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien.
DEFENISI DAN KOMPONEN Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut : - Keandalan pelaporan keuangan - Kepatuhan terhadap hukum dan peraturan yang berlaku - Efektivitas dan efisiensi operasi
Laporan COSO (committe of sponsoring organization) juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi berikut: Pengendalian intern merupakan suatu Proses. Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai Pengendalian intern diarahkan pada pencapaian tujuan
Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu : Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang relevan Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu
Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit Keyakinan yang memadai dalam mencapai tiga kategori tujuan: (1) keandalan dari informasi keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan efisiensi dari operasi. Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai eksternal telah disajikan sesuai dengan prinsip- prinsip akuntansi yang berlaku umum. Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk.
Keterbatasan Pengendalian Intern Suatu Entitas Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas. · Kesalahan dalam pertimbangan · Kemacetan · Kolusi · Penolakan manajemen · Biaya versus manfaat
Peran dan Tanggung Jawab Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut: Manajemen. untuk menciptakan pengendalian intern yang efektif. Dewan direksi dan Komite Audit. menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Auditor internal. memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan perbaikan Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, system yang mencakup pengendalian intern Auditor independen. seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan. Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.
KOMPONEN PENGENDALIAN INTERN Lima komponen pengendalian intern yang saling berhubungan sebagai berikut : Lingkungan pengendalian. Penilaian resiko. Komunikasi. Suatu system akuntansi yang efektif harus : Aktivitas Pengendalian. Pemantauan.
Lingkungan pengendalian Lingkungan pengendalian. Menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang- orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Factor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut : Integritas dan Nilai Etika. Komitmen terhadap Kompetensi. Dewan direksi dan Komite audit. Filosofi dan Gaya Operasi Manajemen. Struktur organisasi. Penetapan wewenang dan Tanggung jawab. Kebijakan dan praktik SDM.
Penilaian resiko Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti : - Perubahan dalam lingkungan operasi - Personel baru - System informasi yang baru atau dimodifikasi - Pertumbuhan yang cepat - Teknologi baru - Lini, produk, atau aktivitas baru - Restrukturisasi perusahaan - Operasi di luar negeri - Pernyataan akuntansi
Informasi dan Komunikasi. Suatu system akuntansi yang efektif harus : Mengidentifikasi dan mencatat hanya transaksi yang valid Mengidentifikasi dan mencatat semua transaksi yang valid Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter transaksi secara tepat dalam laporan keuangan Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan pengungkapan yang diperlukan.
Aktivitas Pengendalian Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut: Pemisahan tugas Pengendalian proses informasi Pengendalian fisik Review kinerja Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan
Aplikasi Komponen Terhadap Entitas Kecil dan Sedang Factor-faktor yang akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen tersebut adalah : Ukuran entitas Karakteristik organisasi dan kepemilikan Sifat dari usaha Keanekaragaman dan kompleksitas dari operasi Metode pemrosesan data Persyaratan hukum dan peraturan yang berlaku
MEMPEROLEH PEMAHAMAN MENGENAI PENGENDALIAN INTERN Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua melibatkan tiga aktivitas utama, sebagai berikut : Memperoleh suatu pemahaman yang cukup mengenai komponen- komponen pengendalian intern untuk merencanakan audit Menilai risiko pengendalian untuk setiap asersi signifikan yang terdapat dalam saldo akun, golongan transaksi, dan pengungkapan komponen- komponen dari laporan keuangan Merancang pengujian substantive untuk setiap asersi laporan keuangan yang signifikan Memperoleh suatu pemahaman melibatkan prosedur-prosedur untuk: Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap komponen pengendalian intern Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi
Dampak Strategi Audit Pendahuluan Meskipun tingkat pemahaman pengendalian intern yang mencukupi untuk merencanakan bagian audit yang berbeda merupakan masalah pertimbangan professional, namun pemahaman mengenai pengendalian intern yang lebih mendalam diperlukan menurut pendekatan tingkat risiko pengendalian yang dinilai lebih rendah dibandingkan dengan pendekatan substantive utama.
Memahami Komponen Pengendalian Intern Memahami lingkungan pengendalian. Auditor harus memahami substansi, tidak hanya bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini. Memahami penilaian risiko. Auditor harus waspada kepada pemahaman manajemen mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. Memahami informasi dan komunikasi. System informasi yang relevan dengan pelaporan keuangan untuk memahami : Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan Bagaimana transaksi tersebut dimulai Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi Proses pelaporan keuangan yang digunakan Memahami aktivitas pengendalian. Memahami pemantauan.
MENDOKUMENTASIKAN PEMAHAMAN Kuisioner : Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan Bagan Arus: Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memroses informasi melalui system akuntansi. Tabel Keputusan: Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program computer. Biasanya memiliki 3 komponen penting, yaitu: 1. Kondisi yang berhubungan dengan transaksi akuntansi 2. Tindakan yang diambil oleh program computer 3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutnya Memorandum Naratif: Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern.
KOMPONEN TEKNOLOGI INFORMASI YANG PENTING Komponen-komponen system teknologi informasi berikut : Perangkat lunak computer. Terdiri dari program dan rutinitas yang memfasilitasi pemrograman dan pengoperasian computer. Program system. Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer ketika melaksanakan tugas spesifik. Mencakup system pengoperasian, program utilitas, penghimpunan dan pemasangan, system manajemen database, program keamanan Program aplikasi. Berisi intruksi-intruksi yang membut computer mampu melaksanakan tugas pemrosesan data spesifik untuk pemakai. Organisasi data dan metode pemrosesan.
MANFAAT DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI Manfaat utama dari system teknologi informasi disbanding dengan system manual yaitu: Dapat menyediakan konsistensi yang lebih besar dalam pemrosesan daripada system manual Laporan akuntansi yang dihasilkan lebih tepat dapat menyediakan manajemen cara yang lebih efektif untuk menganalisis,mengawasi dan merivew operasi perusahaan
Risiko penting dari system teknologi informasi: Dapat menghasilkan jejak transaksi yang tersedia untuk audit hanya dalam waktu singkat Seringkali terdapat sedikit bukti dokumentansi File dan catatan biasanya dalam bentuk yang dapat dibaca oleh mesin Berkurangnya keterlibatan manusia dalam pemrosesan computer dapat mengaburkan kekeliruan yang dapat terlihat dalam system manual Lebih rentan terhadap bencana fisik, manipulasi, kerusakan mekanis. Mengurangi pemisahan tugas tradisional yang dilakukan dalam system manual Perubahan system sering lebih sulit untuk mengimplementasi dan mengendalikan daripada system manual