BAB 10 CONSIDERING INTERNAL CONTROL
Hakekat Pengendalian Intern
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasaran.
Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan. Auditor perusahaan publik memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian dalam audit atas laporan keuangan.
Apabila pengendalian intern yang diterapkan oleh sebuah perusahaan tersebut baik dan memenuhi standar, maka dapat dipastikan tujuan dan sasaran perusahaan tersebut tercapai secara maksimal. Sehingga resiko kecurangan manajemen dan resiko audit bagi seorang auditor dapat diminimalisir.
Pengendalian intern ini sangat penting bagi perusahaan. Dan pemahaman auditor mengenai pengendalian intern perusahaan sangat dibutuhkan sebelum menyimpulkan suatu keputusan atau penilaian. Sebelum kesimpulan penilaian mengenai pengendalian tersebut diungkapkan, hendaknya auditor menguji terlebih dahulu.
Namun ada kalanya muncul masalah semacam defisiensi pengendalian internal yang bisa menimbulkan salah saji yang material dalam laporan keuangan. Karena , bisa jadi pengendalian internal tidak bisa efektif 100%. Keefektifan pengendalian internal tergantung pada kompetensi dan orang-orang yang menggunakannya. Untuk mengatasi masalah ini, Section 404 dari Undang-undang Sarbanes- Oxley mengharuskan auditor perusahaan publik menilai dan melaporkan keefektifan pengendalian internal atas pelaporan keuangan , selain audit atas laporan keuangan.
Konsep Pengendalian Intern
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen bertanggung jawab :
Menetapkan dan menyelenggarakan pengendalian internal entitas.
Melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian tersebut karena diharuskan oleh Section 404.
Tanggung jawab auditor :
Memahami dan menguji pengendalian internal atas pelaporan keuangan.
Menerbitkan laporan audit tentang penilaian manajemen atas pengendalian internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan pengendalian tersebut karena diwajibkan oleh Section 404.
Manajemen yang harus menetapkan dan menyelenggarakan pengendalian internal entitas. Konsep ini konsisten dengan persyaratan bahwa manajemen, yang bertanggung jawab atas penyusunan laporan keuangan yang sesuai dengan GAAP.
Dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :
Kepastian yang layak
Perusahaan mampu mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mepertimbangkan biaya maupun manfaat pengendalian itu.
Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100%, tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya. Keefektifan tergantung pada kompetensi dan ketergantungan orang-orang yang menggunakannya.
Tindakan yang diambil oleh dua karyawan atau lebih yang bersekongkol untuk mencuri aktiva atau menyalahsajikan catatan disebut kolusi (collusion).
Tujuan dan Elemen Pengendalian Intern
Tujuan Pengendalian Intern
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya.
Tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif :
Reliabilitas pelaporan keuangan
Manajemen memikul baik tanggung jawab hukum maupun professional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
Efisiensi dan efektivitas operasi
Tujuan yang penting dari pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
Ketaatan pada hukum dan peraturan
Selain mematuhi ketentuan hukum dalam section 404, organisasi-organisasi publik, nonpublik, dan nirlaba diwajibkan menaati berbagai hukum dan peraturan. Beberapa hanya berhubungan secara tidak langsung dengan akuntansi (UU perlindungan lingkungan dan hak sipil), yang berkaitan erat dengan akuntansi (peraturan pajak penghasilan dan kecurangan).
Lima Komponen / Elemen Pengendalian Intern Coso
Internal Control-Interated Framework yang dikeluarkan COSO, yaitu kerangka kerja pengendalian internal yang paling luas diterima di Amerika Serikat, menguraikan 5 (lima) komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Lingkungan pengendalian (control environment)
Terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Lingkungan kendali adalah payung untuk keempat komponen lainnya. tanpa suatu lingkungan kendali yang efektif, keempat komponen lainnya tidak mungkin menghasilkan pengendalian internal yang efektif, dengan mengabaikan mutu mereka.
Auditor harus mempertimbangkan subkomponen pengendalian yang paling penting.
Integritas dan nilai-nilai etisadalah produk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. Meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan atau godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur, ilegal, atau tidak etis. Dan juga meliputi pengomunikasian nilai-nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan, kode perilaku, dan teladan.
Komitmen pada kompetensi. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi keterampilan dan pengetahuan yang diperlukan
Partisipasi dewan komisaris atau komite audit. Meskipun mendelegasikan tanggung jawabnya atas pengendalian internal kepada manajemen, dewan harus secara teratur menilai pengendalian tersebut, dewan yang aktif dan objektif seringkali juga dapat mengurangi kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada. Untuk membantunya melakukan pengawasan, dewan membentuk komite audit utnuk mengawasi pelaporan keuangan. Komite audit bertanggungjawab untuk melakukan komunikasi yang berkelanjutan dengan auditor eksternal maupun internal, termasuk menyetujui jasa audit dan nonaudit yang dilakukan oleh para auditor perusahaan publik. Ini memungkinkan para auditor dan direktur membahas berbagai masalah yang mungkin berhubungan dengan hal-hal seperti integritas atau tindakan manajemen.
Filosofi dan gaya operasi manajemen. Manajemen melalui aktivitasnya, memberikan isyarat yang jelas kepada para karyawan tentang pentingnya penegndalian internal. Memahami aspek-aspek dalam filosofi dan gaya operasi manajemen akan membuat auditor dapat merasakan sikap manajemen tentang pengendalian internal.
Struktur organisasi. Dengan memahami struktur organisasi klien, auditor dapat mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana pengendalian diimplementasikan.
Kebijakan dan praktik sumber daya manusia. Karena pentingnya personil yang kompeten dan terpercaya mengadakan pengendalian yang efektif, metode utnuk mengangkat, mengevaluasi, melatih, mempromosikan, dan memberi kompensasi kepada personil itu merupakan bagian yang penting dari pengendalian internal. Setelah memperoleh informasi tentang setiap sub komponen lingkungan pengendalian, auditor menggunakan pemahaman ini sebagai dasar untuk menilai sikap dan kesadaran manajemen serta para direktur mengenai pentingnya pengendalian.
Penilaian Risiko
Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinan terjadinya risiko itu, serta memutuskan tindakan apa ynag diperlukan untuk menangani risiko itu.
Penilaian resiko manajemen berhubungan erat dengan penilaian resiko auditor.
Manajemen menilai resiko sebagai bagian dari merancang dan mengoperasikan pengendalian internal untuk memperkecil kesalahan dan kecurangan.
Auditor menilai resiko untuk memutuskan bukti yang dibutuhkan dalam audit.
Aktivitas Pengendalian (control activities)
Kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang perlu telah diambil untuk mengatasi resiko dalam pencapaian sasaran hasil entitas.
Dibagi menjadi lima bagian :
Pemisahan tugas yang memadai, mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor. Pemisahan tugas ini tergantung pada ukuran organisasi / perusahaan.
Pemisahan penyimpanan aktiva dari akuntansi
Pemisahan otorisasi transaksi dari penyimpanan aktiva terkait.
Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan.
Pemisahan tugas TI dari departemen pemakai.
Otorisasi yang sesuai atas transaksi dan aktivitas. Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan.
Otorisasi umum manajemen menetapkan kebijakan untuk diikuti oleh organisasi.
Otorisasi khusus manajemen menetapkan kebijakan kasus per kasus (berlaku bagi transaksi individual).
Dokumen dan catatan yang memadai, untuk memberikan jaminan yang wajar bahwa semua aset dikendalikan dengan baik dan semua transaksi dicatat dengan tepat.
Kriteria rancangan dan penggunaan dokumen dan catatan yang sesuai, harus :
Bernomor urut
Disiapkan pada waktu transaksi berlangsung atau segera sesudah itu
Cukup sederhana dan dapat dipahami
Dirancang untuk berbagai penggunaan
Dibuat dengan cara yang mendorong persiapan yang benar
Pengendalian fisik atas aktiva dan catatan, penggunaan pencegahan fisik. Contoh : penggunaan gudang persediaan untuk menjaga terhadap pencurian.
Pemeriksaan independen atas kinerja, verifikasi internal atau pemeriksaan independen.
Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan :
Kelas transaksi utama entitas
Bagaimana transaksi dimulai dan dicatat
Catatan akuntansi apa saja yang ada serta sifatnya
Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan
Sifat serta rincian proses pelaporan keuangan yang diikuti.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
Proses Untuk Memahami Pengendalian Internal Dan Menilai Risiko Pengendalian
Tahap 1 - Memperoleh Dan Mendokumentasikan Pemahaman Tentang Pengendalian Internal
Prosedur memperoleh pemahaman, meliputi : pengumpulan bukti tentang rancangan pengendalian internal dan apakah pengendalian itu sudah diimplementasikan lalu menggunakan informasi itu sebagai dasar audit terpadu.
Bukti yang digunakan auditor biasanya berupa dokumentasi, tanya jawab dengan personil entitas, mengamati karyawan yang melakukan proses pengendalian dan melakukan kembali dengan menelusuri satu atau beberapa transaksi melalui sistem akuntansi dari awal sampai akhir.
Tiga jenis dokumen untuk memperoleh dan mendokumentasikan pemahamannya atas perancangan pengendalian internal :
Naratif
Yaitu uraian tertulis tentang pengendalian internal klien. Naratif yang baik menguraikan 4 hal :
Asal-usul setiap dokumen dan catatan dalam sistem
Semua pemrosesan yang berlangsung
Disposisi setiap dokumen dan catatan dalam sistem
Petunjuk tentang pengendalian yang relevan dengan penilaian risiko pengendalian
Bagan arus
Yaitu diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi. Bagan arus memiliki 2 keunggulan dibandingkan dengan naratif yaitu lebih mudah dibaca dan lebih mudah diperbarui.
Kuesioner pengendalian internal.
Kuesioner pengendalian internal mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk mengidentifikasi defisiensi pengendalian internal. Dua kelemahan utama kuesioner : tidak mampu memberikan gambaran yang menyeluruh tentang sistem klien dan tidak dapat diterapkan pada beberapa audit, terutama ynag lebih kecil.
Mengevaluasi pengimplementasian pengendalian internal
Metode yang umum digunakan :
Memutakhirkan dan mengevaluasi pengalaman auditor sebelumnya dengan entitas
Melakukan tanya jawab dengan personil klien
Menelaah dokumen dan catatan
Mengamati aktivitas dan operasi entitas
Melakukan penelusuran sistem akuntansi
Tahap 2 - Menilai Resiko Pengendalian
Menilai risiko pengendalian merupakan suatu proses mengevaluasi efektivitas pengendalian intern suatu entitas dalam mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Ada dua faktor utama yang menentukan auditabilitas : integritas manajemen dan kememadaian catatan akuntansi.
Langkah-langkah dalam proses penilaian:
Mempertimbangkan pengetahuan yang diperoleh dari prosedur untuk memperoleh suatu pemahaman.
Mengidentifikasi salah saji potensial.
Mengidentifikasi pengendalian yang diperlukan.
Melaksanakan pengujian pengendalian.
Mengevaluasi bukti dan membuat penilaian
Tahap 3 - Merancang, Melaksanakan Dan Mengevaluasi Pengujian Pengendalian
Prosedur untuk menguji efektivitas pengendalian dalam mendukung suatu resiko pengendalian yang dinilai kurang.
Prosedur untuk ujian pengendalian :
Mengajukan pertanyaan kepada personil klien yang tepat
Memeriksa dokumen, catatan dan laporan
Mengamati aktivitas yang terkait dengan pengendalian
Melaksanakan kembali prosedur klien
Tingkat prosedur . Tingkat dimana ujian pengendalian diterapkan tergantung pada nilai tingkat resiko pengendalian yang iinginkan.
Hubungan ujian pengendalian dengan prosedur untuk memperoleh suatu pemahaman
Persamaan :
Meliputi pemeriksaan/wawancara, dokumentasi, dan pengawasan
Perbedaan :
Dalam memperoleh suatu pemahaman, prosedur diberlakukan bagi semua kendali dikenali sebagai bagian dari pemahaman pengendalian internal.
Prosedur untuk memperoleh suatu pemahaman hanya dilakukan pada satu atau beberapa transaksi.
Tahap 4 - Memutuskan Risiko Deteksi Yang Direncanakan Dan Pengujian Substansif
Auditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko deteksi yang direncanakan serta pengujian substantif terkait untuk audit atas laporan keuangan. Audit melakukannya dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama serta dengan 4 tujuan audit penyajian dan pengungkapan.
Untuk melakukan hal itu Auditor menggunakan hasil dan proses penilaian resiko kendali dan ujian pengendalian.
Sumber :
Arens, Alvin A. ,dkk. 2006. Auditing dan Jasa Assurance, Edisi Kedua belas Jilid 1. Jakarta. Erlangga.
http://maielvasundari.blogspot.co.id/2014/11/penilaian-resiko-pengendalian-dan.html