PEMAHAMAN DAN PENGUJIAN SPI
Posisi SPI dalam Audit STRUKTUR (SISTEM) PENGENDALIAN INTEREN Men atur dan dan Men endalikan ndalikan Proses Bisnis Bisni s
BISNIS
• •
BUKTI TRANSAKSI
Laporan Rugi-Laba Laporan Lapor an Laba Ditahan Ditahan
•
•
PROSES AKUNTANSI
•
Keuangan) Laporan Arus Kas Pen un ka an La oran Keuangan
dengan efektif dan efisien
Posisi SPI dalam Standar Auditing Standar Umum
Tentang: Kompetensi Auditor Inde endensi Auditor Pelaksanaan •
•
•
cermat dan seksama
Standar Pekerjaan Lapangan
Standar Pelaporan
Tentang: Tentang: Perencanaan Kesesuaian audit dan laporan dengan su ervisi asisten SAK. auditor Konsistensi Pemahaman SPI penerapan . audit, penentuan Kecukupan sifat, saat, dan pengungkapan. luas audit. Pendapat Kecukupan dan auditor kom etensi bukti. •
•
•
•
•
•
•
Catatan: silahkan baca redaksi lengkap standar auditing
Definisi SPI • Sistem Pengendalian Interen adalah interen organisasi, dalam bentuk metode yang dirancang dan keandalan informasi, (2) efektifitas dan (3) kepatuhan terhadap kebijakan, -
Peran Penting SPI 1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan . 2. Menciptakan pengawasan melekat, menutupi , mengurangi kemungkinan terjadinya kesalahan dan kecurangan. 3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. 4. Membantu auditor dalam memastikan efektifitas au , engan e er a asan wa u an aya audit.
Keterbatasan SPI 1. Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan 2. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, ecero o an, gangguan ng ungan, peru a an personalia, atau perubahan sistem dan prosedur. 4. Pelanggaran dengan sengaja oleh manajemen (management override) 5. Dilema biaya-manfaat (costs versus benefits)
Penanggungjawab SPI COSO (committee of sponsoring or anizations suatu or anisasi an anggotannya terdiri dari AAA (the American Accountin Association AICPA IIA the Institute of Internal Auditors), IMA (the Institute of Mana ement Accountants dan FEI (the Financial Executive Institute), men atakan bahwa setia ersonel dalam suatu organisasi memiliki tanggungjawab dan meru akan ba ian dari struktur pengendalian interen organisasi.
Penanggungjawab SPI • Fihak eksteren, seperti auditor yang lain, dimungkinkan untuk mem er an on r us a am perancangan struktur pengendalian interen, tetapi mereka tidak bertan un awab terhada efektifitas SPI dan bukan bagian dari .
Penanggungjawab SPI • Kelompok berperan besar : (1) manajemen, (2) dewan komisaris dan komite audit 3 auditor interen (4) personel lain dalam organisasi, , lain, seperti lembaga-lembaga untuk mengatur jalannya organisasi.
Komponen SPI Versi COSO 1.
Lingkungan pengendalian (control
2.
Antisipasi/pengukuran risiko (risk
3.
Aktivitas pengendalian (control ac v es Sistem informasi dan komunikasi (information and communication systems) Pemantauan (monitoring)
4.
5.
Lingkungan Pengendalian Adalah kondisi lingkungan organisasi y u u u u SPI, yang komponennya terdiri dari: 1. integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, 2. komitmen terhadap kompetensi, . serta komite audit,
Lingkungan Pengendalian 4. filosofi manajemen dan gaya operasi organisasi, 5. struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, 6. budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab, . e a an an pra t yang se at ang sumber daya manusia. . pengaru a or- a or e s eren organ sas
Antisipasi/Pengukuran Risiko Risk Assessment
Adanya prosedur dan praktik yang baik dalam identifikasi, analisis, , memastikan kemampuan organ sas a am mem n ma an risiko bisnis serta men amin keandalan informasi akuntansi .
Aktivitas Pengendalian (Control Prosedur standar dan praktik pelaksanaan tu as untuk mence ah ter adin a risiko bisnis misalnya: • Pr r ri i r n k i: ri i umum dan otorisasi khusus • pembukuan, dan pengelolaan aset. • . • Pengecekan independen •
Informasi dan Komunikasi
Adalah adanya sistem informasi menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: . 2. Risiko informasi 3. Risiko operasional 4. Risiko strategis
Informasi dan Komunikasi Risiko keuangan, adalah risiko tentang Risiko informasi, adalah kesalahan . Risiko operasional, adalah risiko me a u an a yang enar engan cara yang salah. Risiko strategis, adalah risiko melakukan hal an salah dan tidak strate is.
Monitoring Adalah prosedur mengukur dan men a re evans an e e t tas sistem en endalian interen an dilakukan secara berkelanjutan, modifikasi serta pengembangan SPI.
Prosedur Pemahaman SPI Pemahaman SPI mencakup: . pengendalian. 2. Memahami disain kebijakan komponen SPI 3. Mengevaluasi penerapan .
Prosedur Pemahaman SPI Pemahaman dilakukan dengan cara: 1. Review pengalaman dengan klien dalam penugasan audit sebelumnya. 2. Wawancara dengan manajemen, , . 3. inspeksi dokumen dan catatan. 4. bservasi aktivitas dan operasi perusahaan.
Dokumentasi Pemahaman SPI Dokumentasi dalam bentuk: 1. Kuesioner yang sudah terisi 3. Tabel keputusan 4. Nasari aspek SPI yang didokumentasikan.
Pengujian SPI • Tujuan: menguji efektifitas implementasi SPI • pertanyaan sebagai berikut: – – Bagaimana konsistensi penerapan SPI? – kompetensinya)? • istilah deviation, occurrences, atau exceptions.
Jenis Pengujian SPI 1. Concurrent Test of Controls pemahaman SPI. Contoh, auditor menan akan rosedur otorisasi kredit dan sekaligus memeriksa bukti otorisasi kredit. Concurrent test efisien dalam pengujian SPI dan merupakan by-product pemahaman SPI. 2. Additional Tests of Control Dilaksanakan pada saat pelaksanaan pekerjaan lapangan untuk lebih memastikan ng a r s o pengen a an.
Cara Pengujian SPI Berikut ini alternatif prosedur pengujian SPI: . tentang kinerja pelaksanaan tugas. . dalam pelaksanaan tugas. . In in m n in k i k m n laporan untuk mengindikasikan kinerja pengendalian. 4. Reperforming atau pengerjaan ulang prosedur pengendalian.
n
Luas Pengujian SPI 1. Luas pengujian dipengaruhi oleh taksiran risiko pengendalian pada tahap perencanaan audit (planned assessed level of control risk). 2. Jika risiko pengendalian ditaksir rendah (low a an e uas assesse eve , pengu an atau lebih ekstensif dan intensif. . a r s o pengen a an a s r se ang a au tinggi, maka pengujian SPI lebih sempit dan . Catatan: .
Penggunaan Auditor Interen 1. Dalam bentuk koordinasi dengan auditor interen. 2. Dalam bentuk meminta bantuan langsung auditor interen. 3. Hasil pekerjaan auditor interen tidak bisa digunakan sebagai pengganti pekerjaan au or n epen en. 4. Tingkat koordinasi dan permintaan bantuan kulitas pekerjaan interen dan tingkat .
Dual Purpose Tests Adalah pengujian SPI yang dilakukan bersamaan dengan pengujian substantif, misalnya pengujian prosedur pengendalian piutang dilakukan sekaligus untuk menguji asersi piutang dagang. Contoh lain, auditor menguji tandatangan dan otorisasi faktur penjualan untuk memeriksa keakuratan dokumen, dan sekaligus membuat tabulasi kesalahan dalam faktur.
Komunikasi SPI • Auditor harus mengkomunikasikan kelemahan SPI atau temuan lain dalam pengujian SPI kepada komite audit . • Persoalan SPI yang dilaporkan oleh auditor disebut dengan REPORTABLE CONDITION. • Reportable condition dapat didefinisikan sebagai kelemahan signifikan di dalam desain atau , kemampuan perusahaan dalam mencatat, memproses, meringkas, dan melaporkan data keuangan secara konsisten, sesuai dengan prinsip akuntansi yang lazim serta sesuai dengan asersi manajemen di dalam la oran keuan an
er ma as