BAB. I
PENDAHULUAN
A. LATAR
BELAKANG
Sejumlah besar
organisasi telah mengakui pentingnya pengendalian intern oleh manajemen,
auditor independen, dan pihak eksternal lainnya seperti pembuat peratura.
Standar pekerjaan lapangan kedua mensyaratkan agar auditor memperoleh pemahaman
yang cukup mengenai pengendalian intern suatu entitas untuk merencanakan audit.
Hal ini termasuk pemahaman mengenai rancangan pengendalian intern dan apakah
pengendalian tersebut telah ditempatkan dalm operasi, tetapi tidak termasuk
menentukan efektifitasnya. Auditor menggunakan pemahaman untuk mengidentifikasikan
jenis salah saji material yang dapat mempengaruhi asersi laporan keuangan
manajemen, untuk mempertimbangkan faktor-faktor yang dapat mempengaruhi risiko
salah saji semacam itu, dan untuk merancang pengujian substantif untuk
menyediakan keyakinan yang memadai dalam mendeteksi salah saji. Sebagian besar
entitas yang memerlukan audit menggunakan teknologi informasi dalam sistem
akuntansi mereka. Makalah ini me-review beberapa metode pemrosesan data yang
umum digunakan dan risiko yang dihubungkan dengan sistem akuntansi yang
terkomputerisasi.
B. TUJUAN
Adapun tujuan-tujuan dari materi makalah ini, antara lain
:
1.
Menjelaskan
pentingnya pengendalian intern bagi suatu entitas, auditor eksternal, dan
lainnya.
2.
Mendefinisikan
pengendalian intern dan mengidentifikasikan lima komponen pengendalian intern
yang saling berhubungan.
3.
Menyebutkan
keterbatasan yang melekat pada pengendalian intern serta menjelaskan peran dan
tanggung jawab berbagai pihak atas pengendalian intern suatu entitas.
4.
Menguraikan
komponen-komponen kunci dari lingkungan pengendalian, penilaian resiko, sitem
informasi dan komunikasi, aktivitas pengendalian, pemantauan termasuk
aspek-aspek teknologi informasi yang relevan.
5. Menjelaskan
pemahaman mengenai pengendalian intern yang diperlukan untuk merencanakan audit
dan bagaimana pemahaman tersebut digunakan.
6. Menunjukkan
prosedu-prosedur audit yang digunakan untuk memperoleh pemahaman.
7. Menyebutkan
persyaratan dan metode alternatif untuk mendokumentasikan pengendalian intern.
C. METODE
PENULISAN
Penyusun menggunakan metode kepustakaan, yaitu dengan
melakukan penelitian dengan cara studi pustaka. Dalam metode ini penyusun
membaca buku yang berkaitan dengan materi makalah kami yang berjudul Pemahaman Mengenai Pengendalian
Intern.
BAB.
II
PEMBAHASAN
A. DASAR
PEMIKIRAN
Standar pekerjaan lapangan yang kedua
dari standar-standar auditing yang berlaku umum menyatakan bahwa:
“Suatu pemahaman pengendalian intern
yang mencukupi diperoleh untuk merencanakan audit dan untuk menentukan sifat,
waktu, serta luasnya pengujian-pengujian yang akan dilaksanakan”.
B. PENGANTAR
PENGENDALIAN INTERN
Pada bagian ini, akan dibahas pentingnya
pengendalian intern bagi manajemen, auditor independen, dan pihak eksternal.
Kemudian menelaah suatu definisi kontemporer mengenai pengendalian intern dan
lima komponen pengendalian intern. Selain itu, mempertimbangkan tujuan entitas
mana yang dituju yang relevan terhadap audit laporan keuangan, menguraikan
komponen pengendalian intern, serta menspesifikasikan peran dan tanggung jawab
berbagai pihak terhadap pengendalian intern suatu entitas.
1. Pentingnya
Pengendalian Intern
Suatu
terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan faktor-faktor yang berkontribusi atas
meluasnya pengakuan atas pentingnya pengendalian intern, antara lain :
·
Lingkup dan ukuran bisnis entitas telah
menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung
pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif.
·
Pengujian dan penelaahan yang melekat
dalam sistem pengendalian intern yang baik menyediakan perlindungan terhadap
kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan
ketidakberesan.
·
Tidak praktis bagi auditor untuk
melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa
menggantungkan pada sistem pengendalian intern.
Sepuluh
tahun kemudian, National Commision on
Fraudulent Financial Reporting menekankan ulang pentingnya pengendalian
intern, antara lain:
·
Penekanan atas pentingnya mencegah
pelaporan keuangan yang curang merupakan “suasana yang ditetapkan oleh manajemen
puncak” yang mempengaruhi lingkungan perusahaan di masa pelaporan keuangan
dibuat.
·
Semua perusahaan publik harus memelihara
pengendalian intern yang akan menyediakan keyakinan yang memadai bahwa
pelaporan keuangan yang curang akan dicegah atau dideteksi lebih awal.
·
Organisasi yang mensponsor Commission harus bekerjasama dalam
mengembangkan pedoman tambahan mengenai sistem pengendalian intern.
2. Definisi
dan Komponen
Pengendalian
intern (internal control) adalah suatu proses, yang dilaksanakan oleh dewan
direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang
untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan
dalam kategori berikut:
·
Keandalan pelaporan keuangan
·
Kepatuhan terhadap hukum dan peraturan
yang berlaku
·
Efektifitas dan efisiensi operasi
Laporan
COSO menekankan bahwa konsep fundamental
dinyatakan dalam definisi berikut:
·
Pengendalian intern merupakan suatu proses
·
Pengendalian intern dilaksanakan oleh orang
·
Pengendalian intern dapat diharapkan
untuk menyediakan keyakinan yang memadai
·
Pengendalian intern diarahkan pada
pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan
keuangan, kepatuhan, dan operasi.
Laporan
COSO mengidentifikasikan lima komponen pengendalian intern (components of internal control) yang
saling berhubungan, yaitu:
·
Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya.
·
Penilaian risiko merupakan pengidentifikasian dan analisis entitas
mengenai resiko yang relevan terhadap pencapaian tujuan entitas, yang membentuk
suatu dasar mengenai bagaimana risiko harus dikelola.
·
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan
bahwa perintah manajemen telah dilaksanakan.
·
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang
mampu melaksanakan tanggung jawabnya.
·
Pemantauan
merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu.
3. Tujuan
Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Telah
disebutkan sebelumnya, tiga kategori tujuan dalam pengendalian intern yaitu:
(1)keandalan dari informasi keuangan, (2)kepatuhan terhadap hukum dan peraturan
yang berlaku, (3)efektifitas dan efisiensi operasi. Karena tidak semua dari
tujuan tersebut dan pengendalian yang berhubungan relevan dengan suatu audit
laporan keuangan, maka secara umum hal ini termasuk pada hal-hal yang berkaitan
dengan kategori pertama. Oleh karena itu, yang menjadi perhatian penting adalah
pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa
laporan keuangan yang disusun telah disajikan sesuai dengan prinsip-prinsip
akuntansi yang berlaku umum.
Secara
khusus, tujuan dan pengendalian dalam kategori kepatuhan terhadap hukum dan
peraturan yang berlaku relevan ketika mereka dapat memiliki suatu dampak yang
langsung dan material terhadap laporan keuangan.
Banyak
tujuan dan pengendalian yang berhubungan berkaitan dengan kategori
ketiga-efektifitas dan efektifitas operasi-walaupun penting bagi entitas, namun
tujuan tersebut tidak secara langsung relevan dengan audit. Akan tetapi,
laporan COSO memasukkan pengamanan aktiva
terhadap akuisisi yang tidak diotorisasi, penggunaan, dan pelepasan dalam
kategori pengendalian tersebut. Pengendalian ini relevan dengan suatu audit
apabila memainkan peran dalam memastikan bahwa kehilangan yang berhubungan,
seperti akibat pencurian, secara tepat direfleksikan dalam laporan keuangan
entitas. Pengendalian dirancang khusus untuk mengurangi resiko keputusan
operasi yang buruk, biasanya tidak dianggap relevan dengan audit laporan
keuangan.
4. Keterbatasan
Pengendalian Intern Suatu Entitas
AU
319.16-18, Consideration of Internal
Control in a Financial Statement Audit, mengidentifikasikan keterbatasan yang melekat berikut yang
menjelaskan mengapa penengendalian intern, sebaik apapun ia dirancang dan
dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan
pencapaian tujuan pengendalian suatu entitas.
·
Kesalahan
dalam pertimbangan. Kadang-kadang, manajemen dan personel
lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis
atau dalam melaksanakan keputusan rutin karena informasi yang tidak mencukupi,
keterbatasan waktu, atau prosedur lainnya.
·
Kemacetan.
Kemacetan dalam melaksanakan pengendalian dapat terjadi ketika personel salah
memahami instruksi atau membuat kekeliruan akibat kecerobohan, kebingungan,
atau kelelahan.
·
Kolusi.
Individu yang bertindak bersama, dapat melakukan sekaligus menutupi kecurangan
sehingga tidak dapat dideteksi oleh pengendalian intern.
·
Penolakan
manajemen. Praktik penolakan (override) termasuk membuat
penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti
menerbitkan dokumen palsu untuk mendukung pencatatan transaksi penjualan
fiktif.
·
Biaya
versus manfaat. Pengukuran yang tepat baik dari biaya
dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi
kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan
manfaat.
5. Peran
dan Tanggung Jawab
Beberapa
pihak yang bertanggung jawab dan peran mereka adalah sebagai berikut:
·
Manajemen.
Merupakan
tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif. Secara khusus, CEO harus merancang “suasana di puncak”
untuk kesadaran akan pengendalian di seluruh organisasi. Lingkungan
pengendalian yang efektif dapat mengurangi kemungkinan kekeliruan atau
kecurangan dalam suatu entitas.
·
Dewan direksi dan komite audit. Anggota dewan, sebagai bagian dari pengaturan umum dan
tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite
audit harus waspada dalam mengidentifikasikan keberadaan penolakan manajemen
atas pengendalian atau pelaporan keuangan yang curang, dan segera mengambil
tindakan yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh
manajemen.
·
Auditor internal. Auditor internal harus memeriksa dan mengevaluasi
kecukupan pengendalian intern suatu entitas secara periodik dan membuat
rekomendasi untuk perbaikan, tetapi mereka tidak memiliki tanggung jawab utama
untuk menciptakan dan memelihara pengendalian intern.
·
Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh,
sistem yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki
tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan
pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang
lebih tinggi dalam organisasi.
·
Auditor independen. Sistem pengendalian intern klien dalam audit laporan
keuangan dilaksanakan terutama agar auditor dapat secara tepat merencanakan
suatu audit, baik akan menyatakan suatu pendapat atas efektifitas pengendalian
intern, maupun dapat digunakan untuk mengidentifikasi semua, atau bahkan
kelemahan yang paling signifikan dalam pengendalian intern.
·
Pihak
eksternal lainnya. Pembuat aturan menetapkan persyaratan
minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.
Contohnya Federal Deposit Insurance
Corporation Improvement Act tahun 1991, yang mensyaratkan bank-bank
tertentu melaporkan efektifitas pengendalian intern mereka mengenai
pengendalian intern.
C.
KOMPONEN
PENGENDALIAN INTERN (AU 319)
Lima komponen pengendalian intern yang saling
berhubungan, antara lain :
1 .
Lingkungan
pengedalian
2 .
Penilaian
risiko
3 .
Informasi
dan komunikasi
4 .
Aktivitas
pengendalian
5 .
Pemantauan
Tiap komponen
mencakup sejumlah kebijakan dan prosedur pengedalian intern yang diperlukan
untuk mencapai tujuan entitas.
·
Lingkungan
Pengendalian
Lingkungan
pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian
merupakan pondasi dari semua komponen pengendalian intern lainnya yang
menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup
faktor-faktor (AU 319.25) :
1.
Integritas
dan nilai etika
Efektivitas pengendalian tidak dapat meningkat melampaui
integritas dan nilai etika orang yang menciptakan, mengurus, dan memantaunya.
Integritas dan perilaku etika merupakan produk dari standar etika dan perilaku
entitas, bagaimana hal itu dikomunikasikan, dan ditegakkan dalam praktik.
Standar tersebut mencakup tindakan manajemen untuk menghilangkan atau
mengurangi dorongan dan godaan yang mungkin menyebabkan personel melakukan
tindakan tidak jujur, melanggar hukum , atau melanggar etika.
Dalam rangka menetapkan pentingnya integritas dan nilai
etika di antara semua personel dalam organisasi, CEO, dan anggota manajemen
puncak lainnya harus menetapkan suasana, berkomunikasikan kepada semua
karyawan, memberikan bimbingan moral kepada karyawan, mengurangi atau
menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melakukan tindakan yanng tidak jujur.
2.
Komitmen
terhadap kompetisi
Kompetensi adalah pengetahuan dan keterampilan yang
diperlukan untuk menyelesaikan tugas yang dibebankan kepada individu. Komitmen
terhadap kompetensi mencakup pertimbangan manajemen atas tingkat kompetensi
untuk pekerjaan tertentu dan bagaimana tingkat tersebut diterjemahkan ke dalam
persyaratan keterampilan dan pengetahuan.
3.
Dewan
direksi dan komite audit
Kesadaran pengendalian entitas sangat dipengaruhi oleh
dean komisaris dan komite audit. Atribut yang berkaitan dengan ini mencakup
independensi dewan komisaris atau komite audit dari manajemen, pengalaman dan
tingginya pengetahuan anggotanya, luasnya keterlibatan dan kegiatan pengawasan,
memadainya tindakan, tingkat sulitnya pertanyaan yang diajukan oleh komite
tersebut kepada manajemen, dan interaksi dewan atau komite tersebut dengan
auditor intern dan ekstern.
4.
Filosofi
dan gaya operasi manajemen
Banyak karakteristik yang dapat membentuk dari filosofi
dan gaya operasi manajemen, meliputi: pendekatan untuk mengambil dan memonitor
risiko bisnis ; mengandalkan pada pertemuan informal secara langsung dengan
manajer kunci ; sikap dan tindakan terhadap pelaporan keuangan ; pemilihan
secara selektif atau agresif dari psinsip akuntansi yang tersedia ; kesadaran
dan konservatisme dalam mengembangkan estimasi akuntansi ; kesadaran dan
pamahaman terhadap risiko yang dihubungkan dengan teknologi informasi ; sikap
terhadap pemrosesan informasi dan fungsi akuntansi serta personel.
5.
Struktur
organisasi
Struktur organisasi berkontribusi terhadap kemampuan
suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja
menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan
aktivitas suatu entitas. Struktur organisasi entitas biasanya digambarkan dalam
suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang
dan hubungan pelaporan.
6.
Penetapan
wewenang dan tanggung jawab
Penetapan wewenang dan
tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur
organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas
entitas dibebankan untuk mengetahui bagaimana tindakannya saling berhubungan
dengan individu lainnya dalam memberikan kontribusi dan tiap individu akan
bertanggung jawab atas hal apa.
Metode penetapan wewenang dan tanggung jawab meliputi
pertimbangan atas :
a.
Kebijakan
entitas mengenai masalah seperti praktik usaha yang dapat diterima,
b.
Penetapan
tanggung jawab dan delegasi wewenang untuk menangani masalah seperti maksud dan
tujuan organisasi,
c.
Uraian
tugas pegawai yang menegaskan tugas-tugas spesifik, hubungan pelaporan, dan
kendala
d.
Dokumentasi
sistem komputer yang menunjukkan prosedur untuk persetujuan transaksi dan
pengesahan perubahan sistem
7.
Kebijakan
dan praktik sumber daya manusia
Kebijakan dan prosedur sumber daya manusia akan menjamin
bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi
yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyeleksian, orientasi,
pelatihan, evaluasi, bimbingan, promosi berdasarkan penilaian kerja periodik,
serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerjanya.
Entitas kecil
dan menengah dapat mengimplementasikan faktor lingkungan pengendalian secara
berbeda dari entitas yang lebih besar.
·
Penilaian
Resiko
Penilaian risiko
untuk tujuan pelaporan keuangan adalah ientifikasi, analisis, dan pengelolaan
risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang
disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku
umum. (AU 319.28)
Risiko relevan
dengan pelaporan keuangan mencakup peristiwa dan keadaan intern dan ekstern
yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan entitas
untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten
dengan asersi manajemen dalam laporan keuangan. Sekali risiko diidentifikasi,
manajemen mempertimbangkan signifikan atau tidaknya, kemungkinan terjadinya,
dan bagaimana hal itu dikelola.
Risiko dapat timbul
atau berubah karena keadaan yang seperti: perubahan dalam lingkungan operasi;
personel baru ; sistem informasi yang baru atau dimodifikasi ; pertumbuhan yang
cepat ; teeknologi baru ; lini, produk, atau aktivitas baru ; restrukturisasi
perusahaan ; operasi di luar negeri ; pernyataan akuntansi.
·
Informasi
dan Komunikasi
Sistem informasi
dan komunikasi yang relevan dengan tujuan pelapoarn keuangan yang memasukkan
sistem akuntansi, terdiri dari metode-metode dan catatan-catatan yang
diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengkalsifikasi,
mencatat, dan melaporkan transaksi-transaksi entitas (dan juga kejadian serta
kondisi) dan untuk memelihara akuntabilitas dari aktiva dan kewajiban yang
berhubungan. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas
mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian intern
atas pelaporan keuangan. (AU 319.34)
Fokus utama dari
kebijakan dan prosedur pengendalian yang berhubungan dengan sistem akuntansi
adalah transaksi yang ditangani dengan suatu cara yang dapat mencegah
terjadinya salah saji dalam asersi laporan keuangan manjemen. Olehnya, suatu
sistem akuntansi yang efektif harus:
a. Mengidentifikasi dan mencatat hanya transaksi yang valid
dari entitas yang terjadi dalam periode berjalan (asersi keberadaan atau
keterjadian).
b. Mengidentifikasi dan mencatat semua transaksi yang valid
dari entitas yang terjadi dalam periode berjalan (asersi kelengkapan).
c. Memastikan aktiva dan kewajiban yang tercatat merupakan
hasil dari transaksi yang memberikan entitas hak untuk , atau kewajiban untuk,
item-item tersebut (asersi hak dan kewajiban).
d. Mengukur nilai transaksi dalam suatu cara yang
mengijinkan pencatatan nilai moneter transaksi secara tepat dalam laporan
keuangan (asersi penilaian atau alokasi).
e. Memperoleh rincian yang mencukupi dari semua transaksi
untuk memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk
pengklasifikasian yang tepat dan pengungkapan yang diperlukan (asersi penyajian
dan pengungkapan).
Komunikasi termasuk
memastikan bahwa personel yang terlibat dalam sistem pelaporan keuangan
memahami bagaimana aktivitas mereka berhubungan dengan pekerjaan orang lain.
Hal ini termasuk peran sistem dalam pelaporan pengecualian untuk tindak lanjut
dan juga melaporkan pengecualian yang tidak biasa untuk tingkat yang lebih
tinggi dalam entitas. Pedoman kebijakan, pedoman pelaporan akuntansi dan
keuangan, bagan akun, dan memorandum juga membentuk bagian dari komponen
informasi dan komunikasi pengendalian intern.
·
Aktivitas
Pengendalian
Aktivitas
pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa
perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu
memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil
untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional.
(AU 319.32)
Aktivitas
pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan
dalam berbagai cara yang meliputi:
1. Pemisahan
tugas. Pemisahan tugas
melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak
seimbang. Selain itu, pemisahan tugas yang baik juga melibatkan pembandingan
akuntabilitas yang tercatat dengan aktiva di tangan. Alasan tersebut mendukung
pemisahan tugas dalam dua jenis situasi, yakni tanggung jawab untuk
melaksanakan transaksi dan memelihara penjagaan aktiva yang dihasilkan dari
transaksi harus dibebankan kepada individu atau departemen yang berbeda ; dan
harus terdapat pemisahan tugas yang tepat di dalam departemen teknologi
informasi dan antara departemen teknologi informasi dengan departmen pemakai
informasi.
2. Pengendalian
pemrosesan informasi. Pengendalian
pemrosesan informasi mengacu pada risiko yang berhubungan dengan otorisasi,
kelengkapan, dan akurasi transaksi. Pengendalian ini dikategorikan sebagai
pengendalian umum dan pengendalian aplikasi.
Tujuan dari pengendalian umum adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program. Lima jenis pengendalian umum yang
diakui secara luas, meliputi: pengendalian organisasi dan operasi ;
pengendalian pengembangan sistem dan dokumentasi ; pengendalian perangkat keras
dan sistem perangkat lunak ; pengendalian akses ; dan pengendalian data dan
prosedur.
Tiga kelompok pengendalian aplikasi meliputi:
pengendalian masukan ; pengendalian pemrosesa ; dan pengendalian keluaran. Pengendalian-pengendalian
tersebut dirancang untuk menyediakan keyakinan yang memadai bahwa pencatatan,
pemrosesan, dan pelaporan data oleh teknologi informasi secara tepat
dilaksanakan untuk aplikasi tertentu. Dalam lingkungan teknologi informasi
dewasa ini, pengendalian aplikasi melaksanakan fungsi dari pemeriksaan
independen yang melibatkan pekerjaan yang sebelumnya dilaksanakan oleh individu
lain atau departemen lain ; dan penilaian yang tepat dari jumlah yanhg
tercatat.
3. Pengendalian
fisik. Pengendalian fisik
menaruh perhatian terhadap pembatasan dua jenis akses ke aktiva dan catatan
yang penting berikut : akses fisik langsung dan akses tidak langsung melalui
persiapan atau pemrosesan dokumen. Jadi pengendalian tersebut terutama
berkenaan dengan alat keamanan dan mengukur penyimpanan dari aktiva, dokumen,
catatan, dan program atau file komputer. Pengendalian fisik juga melibatkan
penggunaan peralatan mekanis dan elektronik dalam melaksanakan transaksi.
Ketika peralatan teknologi informasi digunakan, akses terhadap
komputer, catatan, komputer, file data, dan program harus dibatasi pada
personel yang memiliki otorisasi. Penggunaan tanda pengenal identifikasi dapat
mengurangi risiko pengendalian untuk berbagai asersi. Akhirnya, aktivitas
pengendalian fiik meliputi perhitngan periodik atas aktiva dan perbandingan
dengan jumlah yang ditunjukkan dalam catatan pengendalian.
4. Review
kinerja. Aktivitas
pengendalian ini mencakup review atas kinerja sesungguhnya. Kualitas review
dapat menyediakan pengendalian terhadap asersi-asersi. Contoh dari review dan
analisis manajemen terhadap, yakni: laporan yang mengikhtisarkan secara terinci
dari saldo akun ; kinerja aktual dibaandingkan dengan anggaran, peramalan, atau
jumlah periode sebelumnya ; hubungan dari rangkaian data yang berbeda.
·
Pemantauan
Pemantauan
adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada
suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian
pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan
(AU 319.38). Pemantauan dapat dilaksanakan melalui aktivitas yang berkelanjutan
(on going activities) dan dapat juga
melalui pengevaluasian periodik secara terpisah.
Aktivitas
pemantauan daapat mencakup penggunaan informasi dari komunikasi dari pihak
luar. Customers secara tersirat
menguatkan data penagihan dengan pembayaran faktur mereka atau pengajuan
keluhan tentang pembebanan yang diterimanya. Di samping itu, badan pengatur
kemungkinan berkomunikasi dengan entitas berkaitan dengan masalah yang berdampak
terhadap berfungsinya pengendalian intern.
D.
MEMPEROLEH
PEMAHAMAN MENGENAI PENGENDALIAN INTERN
Metodologi auditor
dalam memnuhi standar pekerjaan lapangan kedua melibatkan tiga aktivitas utama
berikut :
·
Memperoleh suatu pemahamn yang cukup
mengenai komponen-komponen pengendalian intern untuk merencanakan audit.
·
Menilai resiko pengendalian untuk setiap
asensi signifikan yang terdapat dalam saldo akun,golongan transaksi,dan
pengungkapan komponen-komponen dari laporan keuangan.
·
Merancang pengujian substantive untuk
setiap asensi laporan keuangan yang signifikan.
Memperoleh suatu pemahaman (obtaining an
understanding) melibatkan prosedur-prosedur untuk :
·
Memahami rancangan kebijakan dan
prosedur yang berhubungan dengan setiap komponen pengendalian intern.
·
Menentukan apakah kebijakan dan prosedur
telah ditempatkan dalam operasi.
AU 319.19 mengindikasikan bahwa
pemahaman mengenai pengendalian intern seharusnya digunakan untuk :
·
Mengindentifikasi jenis salah saji yang
potensial
·
Mempertimbangkan factor-faktor yang
mempengaruhi resiko salah saji yang material.
·
Merancang pengujian substantive untuk
menyediakan keyakinan yang memadai untuk mendeteksi salah saji yang berhubungan
dengan asersi-asersi tertentu.
Singkatnya, perencanaan audit yang
efektif memerlukan auditor untuk mengetahui salah saji yang terdapat dalam
laporan keuangan suatu entitas dan kemungkinan kemunculan mereka dalam rangka
merancang pengujian substantive secara tepat.
1. Dampak
Strategis Audit Pendahuluan
AU 319.23 menyarankan beberapa factor lain yang
harus dipertimbangkan dalam mencapai suatu pertimbangan mengenai tingkat
pemahaman yang diperlukan sebagai berikut :
·
Pengetahuan mengenai klien dari audit
terdahulu.
·
Penilaian pendahuluan mengenai resiko
bawaan dan materialitas.
·
Suatu
pemahamn mengenai industri dimana entitas beroperasi.
·
Kompleksitas
serta kecanggihansistem dan operasi entitas, termasuk apakah metode pemrosesan
informasi didasarkan pada prosedur manual independent dari computer atau sangat
bergantung pada pengendalian computer.
2.
Memahami
Komponen Pengendalian Intern
·
Memahami Lingkungan Pengendalian. AU 319.26 menyatakan bahwa auditor harus memperoleh
pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk memahami
sikap dan tindakan manajemen serta dewan direksi berkenaan dengan lingkungan
pengendalian, dengan mempertimbangkan baik substansi pengendalian maupun dampak
kolektif mereka pada pengendalian lain. Auditpr harus memahami
substansi, tidak hanya bentuk, dari kebijakan dan prosedur manajemen untuk
komponen ini.
Tingkat
pemahaman yang diperlukan dari beberapa factor lingkungan pengendalian, seperti
filosofi dan gaya operasi manajemen, struktur organisasi, serta dewan direksi
dan komite audit, akan sama untuk setiap strategi audit. Akan tetapi, untuk
beberapa factor, mungkin akan diperlukan pengetahuan tambahan untuk pendekatan
resiko pengendalian yang dinilai lebih rendah.
·
Memahami
Penilaian Risiko. AU 319.30 menyatakan bahwa auditor harus
menentukan bagaimana manajemen mengidentifikasi risiko yang relevan terhadap
penyajian laporan keuangan yang wajar, kepedulian mengenai bagaimana ia
memutuskan aktivitas pengendalian atau tindakan lain berkenaan dengan risiko
tersebut. Secara khusus auditor harus waspada terhadap pemahaman manajemen
mengenai risiko teknologi informasi dan respon terhadap risiko tersebut.
·
Memahami
Informasi dan Komunikasi. AU 319.39 mengindikasi bahwa
auditor harus memperoleh pengetahuan yang mencukupi mengenai system informasi
yang relevan dengan laporan keuangan untuk memahami :
o
Golongan transaksi dalam operasi entitas
yang signifikan terhadap laporan keuangan.
o
Bagaimana transaksi tersebut dimulai
o
Catatan akuntansi, dokumen pendukung,
dan akun-akun spesifik dalam laporan keuangan yang terlibat dalam pemrosesan
dan pelaporan transaksi.
o
Pemrosesan akuntansi yang terlibat dalam
pengerjaan transaksi hingga pemasukannya dalam laporan keuangan, termasuk cara
elektronik yang digunakan untuk mengirimkan, memroses, memelihara, dan
mengakses informasi.
o
Proses pelaporan keuangan yang digunakan
untuk menyusun laporan keuangan entitas, termasuk estimasi dan pengungkapan
akuntansi yang signifikan.
Terdapat
empat fungsi ekonomi penting yang dihubungkan dengan transaksi dalam rangka
memahami dimana informasi baru dapat ditambahkan atau bentuk informasi dapat
diubah :
o
Pelaksanaan transaksi
o
Pengiriman atau penerimaan barang dan
jasa
o
Pencatatan transaksi
o
Penerimaan kas atau pengeluaran kas
·
Memahami Aktifitas Pengendalian. Dalam memahami suatu pemahaman mengenai lingkungan
pengendalian, penilaian risiko, informasi dan komunikasi, serta komponen
pemantauan dari pengendalian intern, auditor secara tidak langsung akan
memperoleh pengetahuan mengenai beberapa aktivitas pengendalian.
Tingkat
pemahaman ini mungkin mencukupi untuk tujuan perencanaan audit untuk asersi
dimana auditor memutuskan memilih satu dari beberapa pendekatan substantive
utama.
·
Memahami
Pemantauan. Menurut AU 319.39 adalah penting untuk
memahami jenis aktivitas yang digunakan oleh entitas, manajemen puncak,
manajemen akuntansi, dan auditor internal untuk memantau efektivitas
pengendalian intern dalam memenuhi tujuan pelaporan keuangan. Pengetahuan
mengenai bagaimana tindakan perbaikan dimulai juga harus diperoleh berdasarkan
informasi yang sedikit dari aktifitas pemantauan.
Auditor
eksternal tidak diwajibkan untuk menguji pekerjaan auditor internal yang
berkenaan dengan perolehan suatu pemahaman, tetapi ia dapat dapat memilih untuk
melakukan hal tersebut. Akan tetapi, perolehan pemahaman harus mencakup
pengajuan pertanyaan kepada manajemen dan personel auditor internal yang sesuai
dengan hal-hal seperti :
a) Keberadaan
staf internal audit dalam suatu entitas
b) Aktivitasnya
c) Kesesuaiannya
dengan standar-standar professional internal auditing
d) Sifat,
waktu, serta luas pekerjaannya
3.
Prosedur Untuk Memperoleh Suatu
Pemahaman
Prosedur untuk
memperoleh suatu pemahaman terdiri dari :
·
Review pengalaman masa lalu dengan klien
·
Mengajukan pertanyaan kepada manajemen,
pengawas,dan staff personel yang tepat
·
Memeriksa dokumen dan catatan
·
Mengamati aktivitas dan operasi entitas
Untuk memperkuat pemahaman mengenai beberapa aspek
system akuntansi serta beberapa aktivitas pengendalian tertentu, beberapa
auditor melaksanakan review transaksi
walkthrough. Untuk melaksanakan review tersebut, satu atau beberapa
transaksi dalam setiap golongan transaksi utama ditelusuri melalui jejak
transaksi dan kebijakan serta prosedur pengendalian yang berhubungan
diidentifikasi dan diamati.
E. MENDOKUMENTASIKAN
PEMAHAMAN
Mendokumentasikan pemahaman (documenting the understanding) tentang
pengendalian intern diperlukan dalam semua unit audit. AU 319.44 menyatakan
bahwa bentuk dan luas pendokumentasian dipengaruhi oleh ukuran dan kompleksitas
entitas, dan sifat dari pengendalian intern entitas. Pendokumentasian dalam
kertas kerja dapat berupa kuesioner yang lengkap, bagan arus, tabel keputusan
(dalam sistem akuntansi terkomputerisasi), dan memorandum naratif. Pembahasan
berikut menjelaskan empat bentuk pendokumentasian yang secara umum digunakan
oleh auditor.
a . Kuesioner
Kuesioner (questionnaires)
terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan
keuangan. Pertanyaan biasanya dibuat dalam bentuk jawaban Ya atau Tidak atau N /A (not applicable), dengan jawaban Ya
mengindikasikan suatu kondisi yang menguntungkan. Ruang kosong juga
disediakan untuk menyediakan komentar seperti siapa yang melaksanakan prosedur
pengendalian dan seberapa sering prosedur pengendalian dilaksanakan.
Kuesioner yang terstandarisasi digunakan pada kebanyakan
audit. Dalam beberapa kasus, digunakan kuesioner yang dikembangkan untuk
industri tertentu atau bahkan yang dikembangkan untuk klien tertentu. Beberapa
kantor akuntan menggunakan kuesioner yang berbeda untuk klien besar dank lien
kecil. Kuesioner tunggal dapat dikembangkan untuk mencakup semua komponen
pengendalian intern, atau terdapat kuesioner terpisah untuk setiap komponen.
Dalam kasus di mana sistem akuntansi dan aktivitas pengendalian berhubungan,
mungkin terdapat kuesioner terpisah berkenaan dengan golongan transaksi yang
berbeda seperti penjualan atau pengeluaran kas.
Beberapa kantor
akuntan telah mengotomatisasi kuesioner pengendalian mereka. Yaitu, staf
auditor memasukkan jawaban kuesioner
pengendalian mereka. Yaitu, staf auditor memasukkan jawaban ya, Tidak, atau N /A ke dalam komputer
laptop ketika informasi diperoleh dari klien. Perangkat lunak auditor kemudian
menganalisis pola jawaban dengan pertanyaan dan mengarahkan auditor pada
langkah-langkah dalam menilai risiko pengendalian dan merancang pengujian
substantif untuk asersi laporan keuangan spesifik.
Beberapa kantor
akuntan juga menyediakan pelatihan khusus untuk stafnya atas keahian melakukan
wawancara yang digunakan dalam mengatur kuesioner. Sebagai contoh, dengan
waspada terhadap tanda nonverbalyang diberikan oleh orang yang diwawancarai,
seperti keengganan menjawab, pemahaman auditor dapat ditingkatkan secara
signifikan.
Sebagai suatu cara
untuk mendokumentasikan pemahaman, kuesioner menawarkan sejumlah keuntungan.
Kuesioner biasanya dikembangkan oleh professional yang sangat berpengalaman dan
menyediakan pedoman yang baik bagi staf yang kurang berpengalaman yang ingin
memperoleh pemahaman mengenai suatu audit tertentu. Kuesioner
relatif mudah untuk digunakan dan secara signifikan mengurangi kemungkinan
pengabaian struktur pengendalian intern yang penting.
b. Bagan
Arus
Bagan arus (flowcharts)
adalah suatu diagram skematik dengan menggunakan simbol-simbol terstandarisasi,
garis arus yang saling berhubungan, dan keterangan yang menggambarkan
langkah-langkah yang terlibat dalam memproses informasi melalui sistem
akuntansi. Bagan arus bervariasi dalam cakupan rincian yang ditunjukkan. Suatu
tinjauan bagan arus yang luas yang hanya terdiri dari beberapa simbol dapat
dibuat untuk sistem akuntansi secara keseluruhan atau untuk siklus transaksi
tertentu seperti siklus pendapatan. Selain itu, bagan arus yang sangat terinci
dapat dibuat untuk menggambarkan pemrosesan golongan transaksi tersendiri
seperti penjualan, penerimaan kas, pembelian, pengeluaran kas, penggajian, dan
manufaktur.
Banyak bagan arus yang dirancang untuk bekerja
dengan suatu uraian naratif yang menggambarkan pengendalian dalam detil
tambahan. Bagan arus tersebut menunjukkan :
·
Alur transaksi dari mulainya transaksi
hingga pengikhtisaran dalam buku besar umum (yang mendukung laporan keuangan)
·
Fungsi-fungsi penting yang dimasukkan
dalam bagan arus
·
Pendokumentasian jejak audit
·
Laporan penting yang diproduksi oleh
sistem akuntansi
·
Program
dan arsip komputer di mana informasi disimpan
Salah
satu keuntungan dari bagan arus adalah bahwa bagan arus mudah dibaca dan
dipahami. Bagan arus menyediakan suatu peninjauan yang cepat
mengenai suatu sistem untuk individu yang tidak mengenal sistem tersebut.
Dewasa ini semakin banyak kantor akuntan mengembangkan bagan arus, dengan
perangkat lunak komputer sehingga auditor dapat mengidentifikasikan kekuatan
dan kelemahan pengendalian intern dalam bagan arus, mendeskripsikan
pengendalian secara mendetil, serta memeriksa silang kekuatan dan kelemahan
untuk pengujian audit selanjutnya.
F.
TABEL KEPUTUSAN
Tabel
keputusan (decision tables) adalah
sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program
komputer. Tabel keputusan biasanya memiliki tiga komponen penting, (1) kondisi
yang berhubungan dengan transaksi akuntansi, (2) tindakan yang diambil oleh
program komputer, dan (3) peraturan keputusan yang digunakan untuk mengatasi
kondisi dengan tindakan selanjutnya.
Kondisi
yang dimasukkan dalam tabel keputusan biasanya mewakili kondisi yang
berhubungan dengan prosedur pengendalian yang relevan dengan audit. Tindakan mencerminkan tindakan-tindakan
yang diambil oleh program komputer ketika kondisi dipenuhi. Dan kombinasi dari kondisi dan tindakan menggambarkan peraturan keputusan program.
Tabel keputusan tidak digunakan secara luas seperti bagan
arus atau naratif, tetapi bagan arus terutama berguna ketika memahami
pengendalian aplikasi yang terprogram. Keuntungan dari tabel keputusan adalah
bahwa tabel keputusan sederhana dan mudah dipahami, tabel tersebut menyediakan
pendekatan sistematis untuk menganalisis logikaprogram dan mudah untuk
merancang pengujian pengendalian dengan menggunakan tabel keputusan.
MEMORANDUM NARATIF
Memorandum
naratif (narrative memorandum)
terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor
atas pengendalian intern. Memorandum dapat digunakan untuk melengkapi bagan
arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan pemahaman
auditor mengenai pengendalian intern, komponen individu dari pengendalian
intern, atau kebijakan atau prosedur spesifik. Dalam mengaudit entitas kecil,
memorandum naratif dapat berperan sebagai satu-satunya pendokumentasian dari
pemahaman auditor. Keuntungan dari memorandum naratif adalah efektif dalam hal
biaya, mudah dibuat, dan menggambarkan pengendalian intern yang digunakan oleh
sebuah entitas.
BAB. III
PENUTUP
Makalah
ini dimulai dengan suatu pengendalian terhadap pengendalian intern dan
mendefinisikan pengendalian intern serta komponen-komponennya. Selanjutnya,
makalah ini membahas lima komponen penting dari sistem pengendalian intern
secara mendetil, termasuk aspek-aspek
teknologi informasi yang relevan.
Pertimbangan
kemudian diberikan unutk memperoleh suatu pemahaman mengenai pengendalian
intern yang mencukupi untuk merencanakan audit, dan untuk mendokumentasikan
pemahaman tersebut ke dalam kertas kerja audit. Secara virtual setiap entitas
yang harus diaudit memiliki suatu sistem akuntansi yang terkomputerisasi.
Sifat dan
luasnya prosedur yang digunakan dalam memperoleh suatu pemahaman dipengaruhi
oleh faktor-faktor seperti strategi audit, pengalaman masa lalu dengan klien,
serta ukuran dan kompleksitas dari operasi klien. Pemahaman auditor harus
didokumentasikan dalam kertas kerja melalui kuesioner yang dilengkapi, bagan
arus, dan/atau memorandum naratif.
DAFTAR PUSTAK
Boynton,
William C, dkk. 2002. Modern Auditing, 7th.
Jakarta: Erlangga.
Time in London
Komentar ini telah dihapus oleh pengarang.
BalasHapusSebelumnya terima kasih atas penjelasannya, yang ingin saya tanyakan adalah apakah internal audit memiliki tanggung jawab penuh terhadap pengendalian internal suatu organisasi
BalasHapus