KATA PENGANTAR
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan tugas pembuatan makalah mata kuliah Auditing dengan topik Pengendalian Internal ini sebatas pengetahuan dan kemampuan yang dimiliki. Dan juga kami berterima kasih pada Ibu Ni Nyoman Alit Triani,SE., M.Ak selaku Dosen mata kuliah Auditing yang telah memberikan tugas ini kepada kami. Kami sangat berharap makalah ini dapat berguna dalam rangka menambah wawasan serta pengetahuan kita mengenai Tujuan, Komponen, Ruang Lingkup, Sistem Informasi, dan Kegiatan Pengendalian Mutu dalam Auditing. Kami juga menyadari sepenuhnya bahwa di dalam tugas ini terdapat kekurangan dan jauh dari apa yang kami harapkan. Untuk itu, kami berharap adanya kritik, saran dan usulan demi perbaikan di masa yang akan datang, mengingat tidak ada sesuatu yang sempurna tanpa saran yang membangun. Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya. Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang yang membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata yang kurang berkenan dan kami mohon kritik dan saran yang membangun demi perbaikan di masa depan.
Surabaya , 2 Oktober 2015
Penyusun
DAFTAR ISI AUDITING “Pengendalian Internal”
1
HALAMAN JUDUL .................................................................................................i KATA PENGANTAR ...............................................................................................1 DAFTAR ISI .............................................................................................................2 BAB I PENDAHULUAN .........................................................................................3 1.1.
Latar
Belakang...............................................................................................3
1.2. Rumusan Masalah ................................................................................................3 1.3. Tujuan Penulisan ..............................................................................................3 BAB II PEMBAHASAN ..........................................................................................4 2.1. Tujuan Pengendalian Internal................................................................................4 2.2. Komponen Pengendalian Internal.....................................................................5 2.3. Lingkungan Pengendalian dan Sistem Informasi...............................................6 2.4. Kegiatan Pengendalian.........................................................................................13 BAB III PENUTUP ..................................................................................................18 3.1. Kesimpulan ........................................................................................................18 DAFTAR PUSTAKA .................................................................................................19
AUDITING “Pengendalian Internal”
2
BAB I PENDAHULUAN 1
Latar Belakang
Beberapa hal yang yang perlu diperhatikan auditor dalam melaksanakan auditnya yaitu mampu mengerti tujuan, lingkup, dan sifat pengendalian internal atas pelaporan keuangan dan beberapa komponen yang terkandung yang bertujuan untuk memudahkan internal auditor memahami sistem pengendalian internal dari entitas yang bersangkutan. Internal auditor harus dapat mendahulukan pengujian dan observasi pada aktivitas yang dinilai memiliki risiko, mampu mengidentifikasinya, dan mengatasi kelemahan terkait dengan perencanaan tahunan audit dan melaksanakan pengujian audit secara lebih efektif dan efisien dengan sumber daya yang terbatas. Pengendalian Internal dirancang, diimplementasikan, dan dipelihara oleh TCWG, manajemen, dan karyawan lain untuk menangani risiko bisnis dan risiko kecurangan yang diketahui (identified business and fraud risk) dari salah saji material disebabkan oleh kesalahan (error). Dan nantinya akan menunjukkan risiko yang dihadapi baik itu risiko rendah, risiko moderat, dan risiko tinggi yang mengancam pencapaian tujuan entitas, seperti pelaporan keuangan yang andal. 1
Rumusan Masalah
Dari uraian di atas ada beberapa masalah yang dirumuskan dalam makalah ini, yaitu sebagai berikut: 1
Apa tujuan dari pengendalian internal?
2
Apa saja komponen pengendalian internal?
3
Bagaimana lingkungan pengendalian dan sistem informasi?
4
Bagaimana kegiatan pengendalian? 1
Tujuan Penulisan
Setelah mempelajari makalah ini diharapkan mahasiswa mampu : 1
Mengetahui tujuan dari pengendalian internal.
2
Mengetahui komponen pengendalian internal.
AUDITING “Pengendalian Internal”
3
3
Memahami lingkungan pengendalian dan sistem informasinya.
4
Memahami kegiatan pengendalian.
BAB II PEMBAHASAN 2.1 Tujuan Pengendalian Internal Pengendalian internal merupakan jawaban manajemen untuk menangkal risiko yang diketahui, atau dengan perkataan lain, untuk mencapai suatu tujuan pengendalian (control objective). Ada hubungan langsung antara tujuan entitas dan pengendalian internal yang diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas ditetapkan, manajemen dapat menentukan potensi risiko yang dapat menghambat tujuan tadi. Dengan informasi ini manajemen dapat menyusun jawaban yang tepat termasuk merancang pengendalian internal. Tujuan pengendalian internal garis besarnya dapat dibagi dalam empat kelompok : 1. 2. 3. 4.
Strategis, sasaran-sasaran utama yang mendukung misi entitas. Pelaporan keuangan Operasi Kepatuhan terhadap hukum dan ketentuan perundang–undangan
Pengendalian operasional seperti penjadwalan produksi dan karyawan, pengendalian mutu, dan kepatuhan terhadap ketentuan mengenai kesehatan karyawan dan keselamatan kerja, biasanya tidak relevan untuk suatu audit : 1. Informasi digunakan untuk membuat prosedur analitikal; atau 2. Informasi diperlukan untuk pengungkapan dalam laporan keuangan Contoh : Jika statistik produksi digunakan untuk membuat prosedur analitikal, pengendalian yang memastikan keakuratan data itu akan relevan untuk audit. Begitu juga dengan ketidakpatuhan terhadap hukum dan perundang-undangan yang berdampak langsung terhadap laporan keuangan, pengendalian untuk mendeteksi dan melaporkan ketidakpatuhan itu menjadi relevan untuk audit.
AUDITING “Pengendalian Internal”
4
2.2 Komponen Pengendalian Internal istilah “internal control” yang digunakan ISA 315 lebih luas dari sekedar kegiatan-kegiatan pengendalian (control activities) seperti pemisahan tugas (segregation of duties), proses otorisasi (authorizations), rekonsiliasi saldo. Pengendalian internal dalam ISA 315 terdiri atas lima komponen.
Control Risk Environment Assesment Objectives Financial Information Reporting System Control Monitoring Activities
Gambar 6-2 Komponen Pengendalian Internal Sumber: Tuanakotta (2013:129)
Analisis pengendalian internal ke dalam lima komponennya, memudahkan auditor memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun perlu diperhatikan bahwa:
AUDITING “Pengendalian Internal”
5
1. Bagaimana pengendalian internal dirancang dan diimplementasi, berbeda dari satu entitas ke entitas lainnya, tergantung dari ukuran dan kompleksitas entitas yang bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara lebih informal. Dalam entitas semacam ini auditor tidak akan menemukan buku pedoman atau surat-surat keputusan pengangkatan pegawai. Proses dan prosedur untuk mencapai tujuan entitas juga lebih sederhana. Kelima komponen pengendalian internal tidak dibedakan secara tegas dalam entitas kecil, namun tujuan yang mendasari kelima komponen tersebut tetap sahih (valid). Pemilik yang merangkap sebagai pengelola (ownermanager) mungkin harus menangani beberapa komponen pengendalian internal, yang didalam entitas besar dikerjakan oleh satu atau beberapa karyawan lain. 2. Istilah atau kerangka yang berbeda (dari ISA 315) mungkin saja dapat digunakan untuk menjelaskan berbagai aspek pengendalian internal. Namun, kelima komponen pengendalian internal tersebut di atas harus ditangani dalam audit. 3. Yang menjadi perhatian utama auditor ialah apakah (dan bagaimana) pengendalian internal mencegah, mendeteksi, dan mengoreksi salah saji yang material, dalam berbagai jenis transaksi, saldo akun, atau pengungkapannya, dan asersi terkait.
2.3 Control Evironment ( Lingkungan Pengendalian ) Kutipan dari ISA 315 : “Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari pemahaman ini, ia wajib mengevaluasi apakah: a) Manajemen dengan pengawasan TCWG, menciptakan dan mempertahankan budaya jujur dan perilaku etis b) Kekuatan dalam unsur–unsur lingkungan pengendalian secara kolektif memberikan landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah komponen pengendalian internal lainnya diperlemah oleh kekurangan/defisiensi dalam lingkungan pengendalian” Lingkungan Pengendalian berurusan dengan fungsi pengelolaan (management) dan pengawasan (governance) di tingkat tertinggi dalam entitas itu. Ia juga mengatur sikap, perilaku, kesadaran berpengendalian, serta tindakan manajemen dan TCWG mengenai pengendalian internal entitas itu. AUDITING “Pengendalian Internal”
6
Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak secara langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam laporan keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian internal lainnya. Pengendalian dalam komponen lingkungan pengendalian yang bersifat pervasif ini memengaruhi penilaian auditor terhadap kegiatan pengendalian tertentu, misalnya dalam transaksi penjualan. Jika manajemen berperilaku menyepelekan pengendalian internal pada umumnya, ini akan memengaruhi penerapan kegaiatan pengendalian dalam transaksi penjualan atau transaksi lainnya. Tabel 6 – 2 Evaluasi auditor atas rancangan lingkungan pengendalian Unsur Utama Penjelasan Komunikasi dan Pelaksanaan nilai Nilai-nilai ini sangat penting dan merupakan unsur dasar integritas dan nilai lainnya yang memengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan pengendalian lainnya Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan pertimbangan manajemen mengenai tingkat kompetensi dari setiap tugas, dan persyaratan pengetahuan, keterampilan, dan pengalaman untuk tugas yang bersangkutan. Keikutsertaan TCWG Atribut TCWG : 1. Independen dari manajemen 2. Pengalaman dan penghargaan orang sekitarnya 3. Seberapa banyak mereka ikut terlibat dalam pengawasan, informasi apa yang mereka terima, dan penelitian yang mendalam (scrutiny) atas kegiatan yang penting 4. Tepatnya sikap dan tindakan mereka ketika berurusan dengan manajemen, auditor internal dan eksternal, terutama jika menghadapi masalah berat Gaya kepemimpinan pada umumnya Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis, sikap dan tindakan dalam pelaporan keuangan (misalnya dalam “mengatur jumlah omzet dan laba”), dan proses informasi dan akuntansi pada umumnya, dan sikapnya dalam masalah HRD Struktur Organisasi Ini adalah kerangka di mana tujuan entitas direncanakan, dilaksanakan, dikendalikan, dan direview Pembagian tugas dan tanggung jawab Ini menunjukkan bagaimana tugas dan tanggung jawab ditetapkan, hubungan antarpegawai dan atasan (siapa melapor kepada siapa), dan hierarki wewenang dalam entitas itu. Kebijakan dan prosedur SDM Ini berkenaan dengan fungsi HRD, yakni recruitmen, orientation, training, evaluating, counselling, promoting, compensating, dan remedial actions. AUDITING “Pengendalian Internal”
7
Sumber: Tuanakotta (2013:132) Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat mengatasi kelemahan dalam komponen lain. Namun, kelemahan dalam lingkungan pengendalian dapat melemahkan atau bahkan meniadakan rancangan yang baik dalam komponen pengendalian lainnya. Sebagai contoh, jika budaya jujur dan perilaku etis tidak ada dalam entitas itu, auditor harus sungguh-sungguh mempertimbangkan apakah prosedur auditnya masih dapat mendekteksi salah saji yang material, ataukah ia harus mundur dari penugasan. Lingkungan Pengendalian pada Entitas Kecil Pada entitas kecil mungkin auditor tidak menemukan dokumentasi yang mendukung pengendalian dalam komponen lingkungan pengendalian. Konsekuensinya ialah bahwa sikap, perilaku, tindakan owner-manager menjadi dasar bagi penilaian terhadap pengendalian ini. Pada entitas besar, ada aturan perilaku (code of conduct) tertulis yang harus dibaca seluruh karyawan. Dalam entitas yang lebih kecil, aturan ini dikomunikasikan secara lisan dan mungkin dengan contoh perilaku atasan atau sikap manajemen ketika menghadapi masalah tertentu. Tabel 6 – 3 Hal-hal yang dilakukan auditor dalam menilai pengendalian dalam komponen lingkungan pengendalian pada entitas kecil Pengendalian Pertanyaan Kunci Keikutsertaan Berapa efektifnya TCWG, di mana governance atas operasi manajemen bukan entitas? TCWG
a) b)
c)
d) Gaya kepemimpinan
Bagaimana sikap dan tindakan manajemen dalam pelaporan keuangan?
AUDITING “Pengendalian Internal”
8
a)
Pengendalian yang Mungkin Ada Mayoritas TCWG independen dari manajemen. TCWG punya pengalaman memadai dalam bidang yang relevan, disegani, dan punya keahlian dalam bidang keuangan Issue penting dan hasil usaha dibahas dengan TCWG tepat waktu TCWG memberikan pengawasan menyeluruh (over-sight) secara efektif atas kegiatan manajemen, dengan menanyakan jawaban atas pertanyaan ini TCWG bertemu secara teratur, risalah rapat dibuat dan dibagikan tepat waktu Manajemen menunjukkan sikap positif dalam menerapkan pengendalian internal yang baik, dalam menerapkan kebijakan akuntansi, dalam menetapkan pengendalian atas
b)
c) Struktur Organisasi
Apakah entitas mempunyai struktur organisasi yang relevan?
a)
b)
c)
d) Pembagian wewenang Apakah wewenang dan dan tanggung jawab tanggung jawab inti, telah dibagi dengan tepat?
a) b) c)
Kebijakan dan praktik Standar apa yang ada untuk HRD memastikan a) Penempatan karyawan yang paling kompeten dan jujur? b) Pelatihan diberikan agar pegawai bisa melaksanakan tugasnya dengan baik? c) Promosi didasarkan pada evaluasi atas kinerja?
a)
b)
c)
d)
AUDITING “Pengendalian Internal”
9
informasi, dan dalam memperlakukan karyawan akuntansi Manajemen telah menetapkan kebijakan yang mencegah akses tanpa otorisasi, atau penghancuran asset, dokumen, dan catatan lainnya Manajemen menganalisis risiko bisnis dan mengambil tindakan yang tepat. Struktur organisasi memadai untuk tercapainya tujuan entitas, fungsi operasional, dan ketentuan perundangan. Manajemen memahami dengan baik wewenang dan tanggung jawabnya, dan memiliki pengetahuan dan pengalaman yang cukup dalam melaksanakan tugasnya Struktur entitas mendukung arus informasi yang andal dan tepat waktu, kepada mereka yang bertanggung jawab atas kegiatan perencanaan dan pengendalian Ada pemisahan tugas sampai tingkat yang memadai Ada kebijakan dan prosedur pemberian otorisasi Ada garis pelaporan dan akuntabilitas yang jelas dan memadai untuk ukuran dan sifat entitas Job descriptions mencakup tanggung jawab atas pengendalian terkait. Manajemen menetapkan dan memberlakukan standar untuk menempatkan pegawai dengan kualifikasi baik. Dalam rekrutmen ada wawancara, pengecekan latar belakang, komunikasi tentang nilai-nilai entitas dan perilaku yang diharapkan, dan gaya kepemimpinan Kinerja karyawan dievaluasi secara berkala, dibicarakan dengan yang bersangkutan, dan tindakan yang diperlukan (seperti penjatuhan sanksi atau promosi) dilakukan tepat waktu. Pelatihan karyawan memperhatikan peran dan tanggung jawabnya di masa mendatang, tingkat kinerja yang diharapkan, dan kebutuhan entitas yang terus berkembang
Sumber: Tuanakotta (2013:133-135)
Risk Assessment (Penilaian Risiko) Pembahasan mengenai penilaian risiko, komponen kedua dari pengendalian internal, diawali dengan beberapa kutipan dari ISA 315 dalam Tabel 6-4 Tabel 6-4 Penilaian Risiko ISA 315 Alinea 15
Kutipan dari ISA 315 Alinea yang Bersangkutan Auditor wajib memperoleh pemahaman mengenai apakah entitas mempunyai proses untuk: a. Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan keuangan b. Mengestimasi berapa signifikannya risiko ini c. Menilai seberapa besarnya potensi terjadinya risiko ini d. Menentukan tindakan untuk menangani risiko ini. Alinea 16 Jika entitas memiliki proses tersebut (selanjutnya disebut “proses penilaian risiko entitas”, di pembahasan ini disingkat PPRE), auditor wajib memperoleh pemahaman mengenai proses itu, dan hasilnya. Jika auditor menemukan risiko salah saji yang tidak ditemukan manajemen, auditor wajib mengevaluasi apakah ada jenis risiko yang diduga auditor, seharusnya dapat ditemukan PPRE. Jika risiko itu memang ada, auditor wajib memperoleh pemahaman mengenai proses itu gagal menemukan risiko tersebut, dan auditor wajib mengevaluasi apakah PPRE itu tepat untuk situasi entitas, atau auditor wajib menentukan apakah ada kelemahan yang signifikan dalam pengendalian internal yang berkenaan dengan PPRE ini. Alinea 17 Jika entitas belum mempunyai PPRE atau prosesnya bersifat sementara (an ad hoc), auditor wajib membahas dengan manajemen apakah risiko bisnis yang relevan dengan tujuan pelaporan keuangan, telah ditemukan dan ditangani. Auditor wajib mengevaluasi apakah tidak adanya PPRE yang didokumentasikan, tepat untuk situasi yang dihadapi, atau apakah ini merupakan kelemahan yang signifikan dalam pengedalian internal Sumber: Tuanakotta (2013:135-136)
Jika proses penilaian risiko pada entitas yang bersangkutan (disingkat PPRE) tepat atau sesuai dengan situasi yang dihadapi entitas itu, maka PPRE ini mendukung upaya auditor untuk menilai seberapa besarnya risiko salah saji yang material dalam laporan keuangan yang diauditnya. PPRE pada umumnya berurusan dengan hal-hal yang berikut. 1) Perubahan dalam lingkungan operasi entitas. AUDITING “Pengendalian Internal”
10
2) Pejabat atau karyawan senior yang baru bergabung dengan entitas. 3) Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar– besaran. 4) Pertumbuhan yang cepat. 5) Teknologi baru. 6) Model bisnis, produk, atau kegiatan baru. 7) Restrukturisasi korporasi (termasuk akuisisi dan divestasi). 8) Perluasan kegiatan di luar negeri. 9) Terbitnya pernyataan akuntansi(accounting pronouncements) yang baru.
Information System (Sistem Informasi) Sistem informasi adalah komponen ketiga dari pengendalian internal. Terjemahan beberapa alinea dari ISA 315 disajikan dalam Tabel 6-5. Tabel 6 – 5 Sistem Informasi ISA 315
Kutipan dari ISA 315 Alinea yang Bersangkutan
Alinea 18
Auditor wajib memperoleh pemahaman mengenai sistem informasi yang relevan bagi pelaporan keuangan, termasuk area berikut a) Jenis transaksi dalam operasi entitas yang penting dalam laporan keuangan b) Prosedur, dalam sistem IT maupun non-IT, yang digunakan untuk mengolah transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan keuangan c) Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untuk menyiapkan, mencatat, mengolah, dan melaporkan transaki, termasuk pembetulan informasi yang salah, dan bagaimana informasi dipindahkan ke buku besar. Catatan ini dapat berbentuk catatan elektronis dan non-elektronis (manual) d) Bagaimana sistem informasi merekam peristiwa dan keadaan (diluar transaksi), yang penting dalam laporan keuangan e) Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang penting f) Pengendalian atas journal entries, termasuk non-standard journal entries yang
AUDITING “Pengendalian Internal”
11
digunakan untuk mencatat transaksi yang tidak berulang (non-recurring transactions), transaksi luar biasa (unusual transactions) atau penyesuaian dan koreksi (adjustments). Alinea 19
Auditor wajib memperoleh pemahaman mengenai bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal – hal penting lainnya berkenaan dengan pelaporan keuangan termasuk a. Komunikasi antara manajemen dan TCWG b. Komunikasi eksternal, misalnya dengan regulator
Sumber: Tuanakotta (2013:137-138)
Manajemen dan TCWG memerlukan informasi yang andal untuk: a. Mengelola
entitas,
seperti
perencanaan(planning),
penganggaran
(budgeting),
pemantauan kinerja (monitoring performance), pengalokasian sumber daya (allocating resources), penetapan harga (pricing), dan pembuatan laporan keuangan b. Mencapai tujuan entitas c. Mengidentifikasi, menilai, dan menanggapi faktor risiko Suatu sistem informasi meliputi informasi infrastruktur(komponen fisik dan perangkat keras), perangkat lunak, manusia, prosedur, dan data. Banyak sistem informasi memanfaatkan IT (information technology). Sistem Informasi mengidentifikasi, merekam, dan menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan tujuan pengendalian internal. Suatu sistem informasi yang relevan untuk tujuan pelaporan keuangan, meliputi proses bisnis dan sistem akuntansi dari entitas yang bersangkutan. Lihat Tabel 6-6 Tabel 6 – 6 Proses bisnis dan sistem akuntansi Proses Bisnis (Penjualan, Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan Pembelian, dan lain-lain) yang menghasilkan output tertentu. Hasil proses bisnis ini ialah transaksi yang dicatat, diolah, dan dilaporkan oleh sistem informasi Sistem Akuntansi
Ini meliputi perangkat lunak akuntansi (accounting software), lembar berkolom elektronis (electronic spreadsheets), dan kebijakan serta prosedur untuk pembuatan laporan keuangan berkala dan laporan keuangan akhir tahun, beserta pengungkapannya (disclosures).
Sumber: Tuanakotta (2013:138) AUDITING “Pengendalian Internal”
12
Dalam upayanya memahami sistem informasi, auditor perlu juga memperhatikan hal-hal yang tercantum dalam Tabel 6-6. Tabel 6 – 6 Hal-hal yang perlu auditor perhatikan dalam memahami sistem informasi Identifikasi Sumber informasi yang digunakan
Tentukan/Pahami Rincian Mengenai Hal-hal berikut a) Jenis transaksi apa saja yang penting dalam laporan keuangan? b) Bagaimana transaksi dimulai serta dalam proses bisnis entitas itu? c) Apa saja catatan akuntansi yang ada (elektronis atau manual)? d) Bagaimana sistem merekam peristiwa (events) dan kondisi (selain jenis transaksi yang disebut diatas) yang penting dalam laporan keuangan?
Bagaimana informasi Apa saja proses pelaporan keuangan yang digunakan untuk: direkam dan diolah a) Menyiapkan, mencatat, mengolah, dan melaporkan transaksi standar dan non-standar (seperti related-party transactions atau transaksi hubungan istimewa)?; dan b) Membuat laporan keuangan, termasuk estimasi akuntansi dan disclosures yang penting? Prosedur apa saja yang menanggapi atau menjawab ancaman yang: a) Risiko salah saji yang material karena pengendalian yang diabaikan (inappropriate override of controls), termasuk penggunaan journal entries (standar dan non-standar)? b) Override (pengabaian) atau suspension (penghentian) pengendalian otomatis (automated controls)? c) Menentukan adanya penyimpangan (exceptions) dan melaporkan tindakan untuk mengatasinya? Bagaimana informasi yang dihasilkan, kemudian digunakan
a) Bagaimana entitas mengomunikasikan peran, tanggung jawab, dan hal-hal penting lainnya mengenai laporan keuangan? b) Laporan apa saja yang secara teratur dihasilkan oleh sistem informasi, dan bagaimana informasi itu digunakan untuk mengelola entitas? c) Informasi apa yang diberikan manajemen kepada TCWG dan pihak eksternal seperti regulator?
Sumber: Tuanakotta (2013:140) Komunikasi
AUDITING “Pengendalian Internal”
13
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi yang efektif secara internal, membantu karyawan memahami tujuan pengendalian internal, proses bisnis, dan peran serta tanggung jawab masing-masing pegawai. Ia juga membantu mereka memahami hubungan antara kegiatan mereka dengan kegiatan orang lain, dan cara-cara melaporkan penyimpangan kepada atasan yang tepat dalam entitas. 2.4 CONTROL ACTIVITIES (Kegiatan Pengendalian) Kegiatan pengendalian adalah komponen keempat dari pengendalian internal. Beberapa kutipan dari ISA 315 disajikan dalam Tabel 6-7. Tabel 6-7 Kegiatan Pengendalian menurut kutipan ISA ISA 315 Alinea 20
Kutipan dari ISA 315 Alinea yang bersangkutan Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang relevan untuk auditnya, yakni pengendalian yang dipandang auditor adalah penting untuk menilai risiko salah saji yang material di tingkat asersi, dan merancang prosedur audit lanjutan untuk menanggapi risiko tersebut. Suatu audit tidak mewajibkan pemahaman semua kegiatan pengendalian yang berkenaan dengan jenis transaksi, saldo akun, dan disclosure yang penting dalam laporan keuangan atau mengenai setiap asersi. (lihat juga alinea A88-A94) Alinea 21 Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh pemahaman mengenai bagaimana entitas tersebut menanggapi risiko yang timbul dari teknologi informasi. (lihat juga alinea A95-A97) Sumber: Tuanakotta (2013:141) Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa petunjuk dan arahan manajemen dilaksanakan. Contoh, pengendalian yang memastikan bahwa barang dagangan dikirim ke pembeli yang mempunyai catatan atau reputasi kredit yang buruk, atau pembelian hanya boleh dilakukan jika ada otorisasi. Pengendalian ini merupakan tanggapan atas risiko yang jika tidak ditanggulangi akan mengancam tercapainya tujuan entitas. Tabel 6-8 Pengendalian Proses Bisnis Klasifikasi Pengendalian Preventive Control Detective Controls Compensating Controls
Penjelasan Mencegah kesalahan (errors) dan hal-hal yang tidak lazim (irregularities). Menemukan kesalahan dan hal-hal yang tidak lazim (irregularities) untuk kemudian dikoreksi, atau tindakan perbaikan cepat diambil. Merupakan corrective controls, memberikan jaminan ketika ada kendala sumber daya yang membuat pengendalian langsung tidak
AUDITING “Pengendalian Internal”
14
dapat dilakukan. Steering Controls Merupakan corrective controls, mengarahkan tindakan koreksi untuk mencapai hasil yang diinginkan. Sumber: Tuanakotta (2013:142) Sifat pengendalian proses bisnis bisa berbeda-beda tergantung risiko dan aplikasi yang digunakan. Contoh pengendalian di tingkat proses bisnis dijelaskan dalam Tabel 6-9. Tabel 6-9 Contoh Pengendalian Di Tingkat Proses Bisnis Pengendalian Pemisahan tugas
Penjelasan Contoh Pengendalian ini mengurangi Karyawan yang mengolah piutang, peluang bagi seseorang melakukan tidak menangani transaksi penerimaan. kesalahan atau kecurangan dan menyembunyikan perbuatannya. Otorisasi Pengendalian ini menegaskan siapa Pemberian wewenang: yang berwenang menyetujui a.) Memperkerjakan karyawan baru transaksi atau peristiwa. b.) Membuat investasi c.) Memesan barang dan jasa d.) Menyetujui penjualan kredit kepada pelanggan Rekonsiliasi Meliputi penyusunan dan review Rekonsiliasi saldo bank, transaksi atas rekonsiliasi secara tepat waktu, penjualan, rekening antarkantor, dan dan tindakan perbaikannya. lain-lain. Aplikasi IT Pngendalian ini diprogram dalam Memeriksa akurasi (ada berapa file aplikasi yang bersangkutan, penjualan, perkalian dan penjumlahan misalnya aplikasi penjualan atau dalam invoice) urutan pengeluaran pembelian. cek, exception report (laporan jika ada penyimpangan. Review angka-angka Pengendalian berupa review atas Membandingkan angka budget dengan realisasi realisasi (dibandingkan budget, angka realisasi dan lain-lain. forcast) membandingkan data produksi dan data keuangan, membandingkan data entitas dengan data industri. Perbedaan yang ditemukan, selanjutnya diselidiki. Pengendalian fisik Pengendalian ini berhubungan Penggunaan lemari besi untuk dengan pengaman fisik atas aset menyimpan uang, membatasi siapa dan pembatasan akses (ke satu yang boleh mempunyai akses apa ruang, file, data dan program dengan menggunakan sandi komputer dan seterusnya) (password, PIN dan lain-lain) cocokkan uang atau barang dengan catatan kas/persediaan. Sumber: Tuanakotta (2013:142)
AUDITING “Pengendalian Internal”
15
Pemantauan (Monitoring) Terjemahan dari ISA 315 mengenai komponen yang disajikan Tabel 6-10 Tabel 6-10 Komponen Pemantauan ISA 315 Alinea 22
Kutipan dari ISA 315 Alinea yang Bersangkutan Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang digunakan entitas untuk memantau pengendalian internal atas pelaporan keuangan, termasuk kegiatan pengendalian yang relevan dengan audit, dan bagaimana entitas mengambil tindakan perbaikan terhadap kekurangan atau kelemahan pengendalian. (Alinea A98-100) Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi yang digunakan entitas untuk memantau kegiatan, dan dasar yang digunakan manajemen untuk menyimpulkan bahwa informasi itu cukup andal untuk tujuan pemantauan. (Alinea A104) Sumber : Tuanakotta, (2013:144) Komponen pemantauan menilai efektifnya kinerja pengendalian internal dengan berjalannya waktu. Tujuannya adalah memastikan bahwa pengendalian berjalan sebagaimana harusnya, dan jika tidak, maka tindakan perbaikan (corrective actions) diambil. Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem pengendalian internal yang dirancang untuk mengatasi (mitigate) risiko : 1) Efektif dalam mencapai tujuan pengendalian yang ditetapkan 2) Dilaksanakan dan dipahami dengan baik oleh karyawan 3) Digunakan dan ditaati setiap hari 4) Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi Manajemen dapat memantau melalui kegiatan yang sedang berjalan dengan evaluasi terpisah. Pemantauan kegiatan yang sedang berjalan, dalam entitas kecil bersifat informal. Kegiatan pemantauan oleh manajemen dapat meliputi penggunaan informasi dari pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang memerlukan penyempurnaan. Sebagai contoh : a. Keluhan dari pelanggan b. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator c. Komunikasi mengenai pengendalian internal dari auditor dan konsultasi eksternal AUDITING “Pengendalian Internal”
16
Sumber Informasi untuk Pemantauan Manajemen mungkin cenderung menganggap informasi tersebut akurat. Jika tidak akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah. Maka dari itu manajemen memahami : 1) Sumber informasi yang berkaitan dengan kegiatan pemantauan 2) Yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk tujuan pemantauan.
BAB III PENUTUP 3.1 Kesimpulan Dalam mencapai tujuannya membuat laporan keuangan bebas dari salah saji yang material, yang disebabkan oleh kesalahan (error) maupun kecurangan (fraud). Auditor harus AUDITING “Pengendalian Internal”
17
memperhatikan lima komponen yang ada di Pengendalian Internal sebagai acuan dalam melaksanakan auditnya. Manajemen dan TCWG berupaya menekankan management’s residual risk dengan mempertimbangkan manfaat dan biaya (cost-benefit) prosedur pengendalian tambahan. Namun, kolusi dan penyalahgunaan manajemen untuk membuat pengendalian tidak berfungsi (management override) tetap membuka peluang adanya management’s residual risk atau risiko salah saji yang material. Oleh karena itu, nantinya akan ada pemantauan oleh manajemen dengan memperhatikan akurat atau tidaknya informasi tersebut. Jika informasi yang didapat oleh manajeman tidak akurat, ada risiko bahwa manajemen membuat kesimpulan yang salah, dan keputusan yang buruk. Dengan demikian, ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami sumber informasi yang berkaitan dengan kegiatan pemantauan dan menelaah apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk tujuan pemantauan.
Daftar Pustaka Tuanakotta, T.M., 2013. Audit Berbasis ISA (International Standards on Auditing). Jakarta:Salemba Empat.
AUDITING “Pengendalian Internal”
18