MEMAHAMI PENGENDALIAN INTERNAL, MENGEVALUASI PENGENDALIAN INTERNAL DAN MENGKOMUNIKASIAKAN PENGENDALIAN INTERNAL Tugas Mata Kuliah Auditing 1
Oleh : Husnul Irfan Efendi 150810301138
Program Studi Akuntansi Fakultas Ekonomi dan Bisnis Universitas Jember Tahun 2017
PENDAHULUAN
Saya akan menjelaskan bagaimana seorang auditor memahami pengendalian internal, mengevaluasi
pengendalian
internal
dan
mengkomunikasikan
kelemahan
pengendalian internal kepadah pihak manajemen maupun kepada TCWG secara tertulis sebelum atau mendekati tanggal laporan auditor. Karena komunikasi tertulis merupakan bagian dari audit file.
Karena dengan memahami pembahasan ini akan memberikan pengetahuan dan juga menambah wawasan bagaimana seorang auditor melakukan pemahan terhadap pengendalian internal dari suatu entitas, mengevaluasi pengendalian internal, serta mengkomunikasikannya kepada pihak manajemen dan TCWG secara tertulilis sebagai bagian dari file penyelesaian laporan auditor.
PEMBAHASAN A. Memahami Pengendalian Internal Pengendalian internal adalah proses, kebijakan, dan prosedur yang di rancang oleh manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan keuangan sesuai dengan kerangka akuntansi yang berlaku. Auditor harus memperoleh pemahaman mengenai pengendalian internal dalam semua penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun auditor sudah memutuskan untuk menggunakan sepenuhnya pendekatan substantif dalam menanggapi risiko salah saji material. Informasi yang diperoleh, akan membantu auditor dalam: a. Menilai risiko residual (residual risk ); risiko residual adalah risiko bawaan ( Inherent risk ) dan risiko pengendalian (control risk ); b. Merancang audit selanjutnya, untuk menanggapi risiko yang dinilai. Risko bawaan (inherent risk ) merupakan risiko bisnis (busines risk ) maupun risiko kecurangan (fraud risk ) diidentifikasi dalam tahap identifikasi dan penialaian risiko. Pengendalian Internal dan Spesifik a) Pengendalian Internal Pervasif Pengendalian pervasif berurusan dengan governance dan general management . Tujuanya
adalah
menciptakan
lingkungan
pengawasan
menyeluruh
yang
memberikan “tone at the top”. Sifatnya mengayomi, memayungi, dan meneladani. Proses pengendalian dalam kategori ini meliputi SDM, penanganan kecurangan, risk assesment dan masalah management override, general IT management, pembuatan financial
information
(termasuk
laporan
keuangan
dalam
estimasi
yang
mendasarinya), dan pemantauan berjalan ( ongoing monitoring ) terhadap operasi
entitas. Pemahaman yang baik mengenai unsur-unsur pervasif pengendalian internal memberikan dasar yang kokoh unutk menilai pengendalian yang relevan terhadap pelaporan keuangan di tingkat transaksional. Contoh, jika pengendalian atas data integritas di tingkat entitas lemah, kelemahan ini akan mempengaruhi keandalan informasi yang dihasilkan sistem seperti informasi penjualan, pembelian, dan gaji. b) Pengendalian Internal Spesifik Pengendalian transaksional adalah pengendalian atau proses yang spesifik dirancang agar:
Transaksi dicatat dengan benar untuk membuat laporan keuangan;
Catatan pembukuan dibuat cukup rinci untuk mencerminkan secara benar dan wajar semua transaksi dan penggunaan aset;
Penerimaan dan pengeluaran hanya dibuat jika ada persetujuan manajemen; dan
Akuisisi/pembelian, penggunaan, dan penghapusan aset dicegah atau terdeteksi dengan cepat.
Lima Komponen Pengendalian Internal
Control environment (Lingkungan Pengendalian)
Risk Assesment (Penilaian Risiko)
Information System (Sistem Informasi)
Control Acitivites (Kegiatan Pengendalian)
Monitoring (Pemantauan)
Dari kelima komponen tersebut bertujuan pada Financial reporting objectives mencapai tujuan pelaporan keuangan inilah yang diyakini auditor: Dalam pengendalian pervasif terlihat control environment, risk assesment, dan monitoring.
Sedangkan
dalam
pengendalian
spesifik
terlihat
control activities.
Sedangka information system menjembatani pengendalian pervasif dan pengendalian spesifik. Pengendalian Memberantas Kecurangan Management override atau peniadaan pengendalian oleh manajemen dalam entitas kecil, dapat dimitigasi atau ditekan dengan menetapkan beberapa kebijakan dan prosedur inti dan mendokumentasikannya.
Pengedalian mengenai kepatuhan terhadap ketentuan perundang-undangan yang tidak relevan dengan audit (dimana ketidak patuhan tidak menyebabkan salah saji material dalam laporan keuangan) tidak perlu ditangani dalam audit tersebut. Pengendalian Internal yang Relevan untuk Audit Tidak semua pengendalian relevan bagi audit itu, auditor hanya perlu memperhatikan pemahaman dan evaluasi atas pengendalian yang memitigasi risiko salah saji material dalam laporan keuangan (karena kecurangan atau kesalahan). Ini berarti pengendalian tertentu dapat dikeluarkan dari lingkup audit, seperti pengendalian yang:
Tidak berurusan dengan laporan keuangan. Contoh pengendalian operasi;
Sekalipun tidak ada, kemungkinan terjadinya salah saji material dalam laporan keuangan sangat kecil.
B. Mengevaluasi Pengendalian Internal Auditor wajib mengevaluasi rancangan dan implementasi pengendalian, apakah ia akhirnya akan melaksanakan atau
tidak melaksanakan uji pengendalian untuk
mengumpulkan bukti melalui suatu proses yang terdiri atas empat langkah yaitu : 1. Risiko apa yang harus dimitigasi ? Langkah pertama adalah mengidentifikasi dan kemudian menilai faktor risiko yang signifikan dan faktor risiko lain yang ada. Serta identifikasi risiko bawaan mengenai salah saji material yang terdiri atas risiko bisnis dan risiko kecurangan, dan apakah risiko ini bersifat pervasif yang memengaruhi semua asersi atau merupakan risiko spesifik yang memengaruhi area laporan keuangan dan asersi tertentu. 2. Apakah Pengendalian Memitigasi Risiko ? Langkah kedua perlu dikaji untuk kelima unsur pengendalian dalam pengendalian internal untuk memastikan apakah ada kelamahan signifikan dalam pengendalian? Auditor harus menilai apakah pengendalian diidentifikasi (secara sendiri-sendiri atau dikombinasikan dengan pengendalian lainnya) benar-benar akan menangkal atau memitgasi faktor risiko. Dan berarti manajemen harus memperhatikan apakah pengendalian itu efektif untuk:
Mencegah (preventing) terjadinya salah saji material atau;
Menemukan/mengungkapkan dan mengoreksi salah saji material setelah salah saji itu terjadi.
Ada dua cara untuk yang digunakan untuk menyandingkan pengendalian internal dengan faktor risiko atau tujuan pengendaliannya yang dirancang untuk menangkal risiko yaitu :
a) One-Risk-to-Many Controls Pendekatan ini sering digunakan untuk memetakan semua jenis pengendalian, termasuk
pengendalian
transaksional.
Namun,
suatu
pengendalian
transaksional sering kali dapat menangani lebih dari satu risiko; karenanya, suatu pengendalian ditampilkan berulang-ulang dalam pendekatan ini. Contoh
berikut
menggambarkan
bagaimana
pendekatan
one-risk-many
controls bekerja. Salah satu tujuan dari lingkungan pengendalian ialah perlunya manajemen, dan TCWG, menciptakan dan memelihara budaya jujur dan perilaku etis. Jika tujuan ini dinyatakan sebagai faktor risiko, maka manejemen belum menciptakan dan memelihara budaya jujur dan perilaku etika. b) Many-Risk-to-Many Controls Untuk risiko spesifik dan risiko transaksional, pendekatan yang paling umum dalam mengevaluasi rancangan pengendalian, ialah dengan menggunakan apa yang dikenal sebagai “control design matrix ’ atau “matriks rancangan pengendalian”. Matriks ini memungkinkan au ditor secara sekilas dengan cepat dapat melihat:
Hubungan “banyak-dengan-banyak” antara risiko dan pengendalian;
Dimana kuatnya pengendalian internal;
Dimana lemahnya pengendalian internal; dan
Pengendalian utama menanggapi banyak risiko/asersi dan dapat diuji efektif/tidaknya pengendalian tersebut.
c) Apakah pengendalian itu berfungsi ? Langkah ketiga memastikan bahwa pengendalian yang diidentifikasi, benarbenar berfungi sesuai seperti dirancang. Implementasi atas pengendalian membuktikan apakah pengendalian benarbenar dilaksanakan pada waktu-waktu tertentu. Bukti mengenai efektifknya pengendalian (jika ini menjadi bagian dari strategi audit dikembangkan) akan diperoleh melalui uji pengendalian yang mengumpulkan bukti mengenai befungsinya pengendalian selama periode yang diaudit. Hanya sesudah disimpulkan bahwa pengendalian intern yang relevan untuk audit, sudah dirancang dan diimplementasi, barulah saatnya untuk mempertimbangkan: Uji pengendalian atas efektifnya operasi yang mana (jika ada) akan
menurunkan kebutuhan untuk uji substantif lainnya; dan
Pengendalian mana uji pengendalian, karena tidak ada cara untuk
memperoleh bukti audit yang cukup tepat. d) Apakah pengendalian Sudah didokumentasikan ? Tujuan langkah ini untuk memberikan informasi tentang beroperasinya pengendlian yang relevan, yang diidentifikasi dalam langkah 2. Berapa luas/banyaknya dokumentasi oleh kearifan profesional auditor. Dokumentasi yang baik akan membantu auditor :
Memahami sifat, operasi (menyiapkan, memproses, mencatat, dan seterusnya),
dan
konteks
(seperti
siapa
yang
melaksanakan
pengendalian, dimana pengendalian dilaksanakan, berapa serimg dan pendokumentasian hasilnya) dari pengendalian yang diidentifikasi; dan
Menentukan apakah pengendalian itu andal dan berfungsi efektif. Jika memang demikian, dapat diuji sebagai bagian dari tanggapan audit terhadap assersed risks/ risiko yang dinilai.
Bentuk dokumentasi yang paling umum dibuat oleh manajemen atau auditor adalah :
Penjelasan naratif atau memo
Bagian arus (flow charts)
Kombinasi antara flow charts dan narrative description; dan
Kuesioner dan daftar uji
Pemutakhiran Dokumentasi di Tahun Mendatang Auditor dapat menggunakan dokumentasi yang dibuat atau didapat dalam audit periode yang lalu, ketika merencanakan audit tahun berikutnya. Pemutakhiran ini meliputi :
Buat salian dari kertas kerja tahun yang lalu, sebagai tolok ukur pemutakhiran ditahun berjalan.
Memutakhirkan daftar risiko yang dimitigasi oleh pengendalian;
Identifikasikan perubahan dalam pengendalian intern pada tingkat entitas dan tingkat transaksional;
Jika ditemukan ada perubahan (risiko atau pengendalian), tentuka apakah pengendalian intern yang baru sudah dirancang dan di implementasikan;
Memutakhirkan keterkaitan anatar pengendalian intern dengan faktor risiko yang tepat;
Memutakhirkan kesimpulan pada risiko pengendalian.
Representasi Tertulis tentang Pengendalian Internal Representasi atau pernyataan tertulis tentang pengendalian intern harus diminta dari manajemen yang mengakui bertanggung jawab untuk mengadakan dan memlihara pengendalian intern yang menurutnya diperlukan untuk membuat laporan keuangan yang bebas dari salah saji yang material, yang disebabkan oleh kesalahan atau kecurangan. C. Mengkomunikasikan Kelemahan Pengendalian Internal Selama
berlangsungnya
audit,
auditor
mungkin
menemukan
kelemahan
dalam
pengendalian internal. Ini bisa terjadi sebagai hasil pemahaman dan evaluasi terhadap pengendalian internal dalam membuat penilaian risiko, pelaksanaan prosedur audit, atau dari berbagai pengamatan dalam setiap tahap proses audit.
Kecurangan Jika auditor memperoleh bukti tentang adanya kecurangan, ia secepatnya memberi tahu hal itu kepada manajemen. Ini perlu dilakukan, sekalipun kecurangan tersebut se akan-akan kecil. Jika kecurangan melibatka senior manajemen, komunikasi dengan TCWG juga diperlukan, lisan atau tertulis. Menilai Parahnya Kelemahan Pengendalian Internal Hal-hal yang perlu dipertimbangkan auditor dalam menilai berapa parahnya kelemahan pengendalian internal adalah sebagai berikut : 1. Dampak kelemahan itu pada salah saji material dalam laporan keuangan 2. Kemungkinan kelemahan itu pada salah saji material dalam laporan keuangan dikemudian hari. 3. Kerentanan aset atau utang terhadap kerugian atau kecurangan. 4. Subjektivitas dan kompleksitas dalam menentukan angka estimasi, seperti nilai wajar. 5. Volume kegiatan yang sudah atau akan terjadi dalam saldo akun atau jenis transaksi yang terekspos oleh kelemahan pengendalian internal. 6. Pentingnya pengendalian intern dalam proses pelaporan keuangan. 7. Apa sebabnya dan berapa sering terjadinya penyimpangan karena kelemahan pengendalian internal. 8. Keterkaitan antara kelemahan pengendalian internal dengan kelemahan pengendalian internal lainnya. Pembahasan dengan Manajemen
Sebelum menerbitkan komunikasi tertulis, merupakan kebiasaan yang baik untuk membahas temuan audit secara lisan. Auditor bertemu dengan orang yang tepat dalam manajemen atau TCWG. Diskusi dengan manajemen sangat bermanfaat untuk : 1. Memberikan “peringatan” dini atau tepat waktu mengenai kelemahan d alam pengendalian intern; 2. Membuka peluang untuk memperoleh informasi yang relevan; 3. Memperoleh indikasi awal mengenai tanggapan manajemen atau TCWG terhadap temuan audit. Komunikasi Tertulis Kelemahan pengendalian internal yang signfikan harus dilaporkan secara tertulis. Ini mencerminkan betapa pentingnya temuan audit itu, dan dapat membantu manajemen dan TCWG dalam memenuhi berbagai kewajiban mereka. Waktu untuk Komunikasi Tertulis seorang auditor wajib mengkomunikasikan secara tertulis kelemahan pengendalian internal yang signifikan yang ditemukannya selama audit, secara tepat waktu. Faktor yang perlu dipertimbangkan adalah sebagai berikut. 1. Apakah penundaan yang tidak perlu, dalam melaporkan informasi tersebut, akan menyebabkan temuan audit itu kehilangan relevansinya ? 2. Apakah informasi tersebut merupakan faktor penting yang memungkinkan TCWG mempertanggung jawabkan kewajiban penugasan mereka ? Kecuali jika ketentuan setempat menetapkan tanggal tertentu, tanggal terakhir untuk komunikasi tertulis adalah sebelum atau mendekati tanggalm laporan auditor. Karena komunikasin tertulis merupakan dari audit file penyelasian kewajiban “komunikasi tertulis” secara dini memungkinkan auditor merampungkan penyusunan final audit filenya secara tepat waktu. KESIMPULAN Dari pembahasan di atas dapat di simpulkan bahwa pengendalian internal adalah proses, kebijakan prosedur yang dirancang oleh manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan keuangan sesuai dengan kerangka akuntansi
yang
berlaku.
Selain
itu
auditor
wajib
melakukan
evaluasi
terhadap
pengendalian internal dari suatu entitas serta mengkomunikasikan kelemahan auditor kepada pihak manajemen dan TCWG secara tertulis, sehingga kelemahan pengendalian internal tersebut dapat di diganti dengan pengendalian yang lebih baik dari pengendalian sebelumnya.
REFERENSI Tuanakotta. M. Theodorus. 2016. Auditing Kontemporer.Jakarta:Salemba Empat.
