PENTINGNYA PENGENDALIAN INTERNAL DAN MANAJEMEN RISIKO tiga tujuan untuk berikut dalam merancang sistem pengendalian internal. 1. Kean Keanda dala lan n lapor aporan an keua keuan ngan gan, seb sebaga agaiman imanaa tela telah h diba dibaha hass pada pada bab 4 manaj anajem eman an bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditor, dan para pengguna lainya . 2. Efes Efesie iens nsii dan dan efek efekti tifit fitas as kegi kegiat atan an oper operasi asi.. enge engend ndal alian ian dalam dalam suat suatu u peru perusah sahaa aan n akan akan mendor mendorong ong !pengg !pengguna unaan an sumber sumber daya daya perusa perusahaa haan n secara secara efesie efesien n dan efekti efektiff untuk untuk mengoptimalkan sasaran yang dituju perusahaan. ". Kepatuhan Kepatuhan terhadap terhadap hukum dan peraturan, peraturan, perusahan perusahan publik, publik, perusah perusahaan aan nonpublic, nonpublic, maupun maupun organisasi nirlaba diharuskan untuk memmatuhi beragam ketentuan hukum dan peraturan.
Menur Menurut ut Keput eputus usan an Ketua etua Bada Badan n Penga engawa was s Pasar asar Moda Modall dan dan Lemba Lembaga ga Keuanga euangan n Nomor Nomor:: KEPKEP- 480/BL 480/BL/20 /2009 09 pela!s pela!sana anaan an "ungs# "ungs# mana$eme mana$emen n r#s#! r#s#!o o d#la d#la! !u!an u!an berda berdasa sar! r!an an su suat atu u stra strate teg# g# mana mana$em $emen en r#s# r#s#! !o %ang %ang se!u se!ura rang ng-!urangn%a memuat: &' (dent#)!as# semua r#s#!o %ang mung!#n t#mbul dalam !eg#atan perusa*aan' 2' Pen$e Pen$elas lasan an mengena# mengena# pen%e pen%ebab bab dar# dar# t#mbuln t#mbuln%a %a r#s#! r#s#!o-r# o-r#s#! s#!o o tersebu tersebut' t' +' (dent# (dent#)!a )!as# s# !emun !emung!# g!#nan nan ter$a ter$ad#n% d#n%a a r#s#!or#s#!o-r#s r#s#! #!o o tersebu tersebut' t' 4' Pen$e Pen$elas lasan an tentang tentang #mpl#! #mpl#!as# as# atas atas ter$ad#n ter$ad#n%a %a r#s#!or#s#!o-r#s r#s#! #!o o tersebut tersebut'' ,' Lang!a Lang!a*-la *-lang! ng!a* a* %ang %ang a!an d#amb# d#amb#ll apab#la apab#la r#s#!o r#s#!o-r#s -r#s#! #!o o tersebu tersebutt ter$ad#' ter$ad#'
Tanggungjawab Manajemen Untuk Menegakkan Pengendalan Inte!nal Tanggung jawab Manajemen Untuk Menegakkan Pengendalan Inte!nal #anajemen, bukan auditor yang harus menegakkan dan memelihara pengendalian internal enti entita tasny snya, a, kons konsep ep ini ini kons konsist isten en deng dengan an kete ketentu ntuan an bahw bahwaa mana manajem jemen en buka bukan n audi audito tor, r, yang yang bertanggung jawab dalam menyusun laporan keuangan sesai dengan $%$&. 'ua konsep penting yang yang saling saling mendas mendasari ari manaj manajeme emen n dalam dalam meran merancan cang g dan menerapk menerapkan an pengen pengendal dalian ian intern internal al keyakinan yang memadai dan keterbatasan keterbatasan bawaan. Ke"akan "ang memada (ebuah (ebuah perusa perusahaa haan n harus harus menyusun menyusun perusa perusahaa haan n pengen pengendal dalian ian intern internal al yang yang mampu mampu memberikan keyakinan yang memadai, bukan absolute, bahwa laporan keuangan telah disajikan secara wajar . engendalian internal yang dikembangkan oleh manajemen setelah mempertimbangkan manf manfaa aatt maup maupun un biay biayaa atas atas peng pengen enda dali lian an ters terseb ebut ut.. Keyak Keyakin inan an yang yang mema memada daii hany hanyaa akan akan memeberikan kemungkinan terjadinya salah saji material dengan prbabilitas yang sangat kecil yang tidak dapat dicegah atau tidak terdeteksi dengan tepat waktu oleh pengendalian internal. Kete!bata#an bawaan pengendalian internal tidak mungkin sepenuhnya efektif, tanpa memedulikan kehatia)hatian yang telah dilakukan dalam merancang dan menerapkan pengendalian internal. #eskipun personel yang yang meranc merancang ang sistem sistem mampu mampu menyusun menyusun suatu suatu pengen pengendal dalian ian yang yang ideal, ideal, efekti efektivit vitasny asnyaa akan akan bergantung pada kompetensi kompetensi dan ketergantungan orang)orang orang)orang yang menggunakannya. menggunakannya. Tanggung Jawab Manajemen D Ame!ka Se!kat Menu!ut Pa#al $%$
asal 4*4 (arbana+)o+ley %ct mengharuskan manajemen pada semua perusahaan publik di %merika (erikat %(- untuk menerbitkan laporan pengendalian internal yang mencakup dua hal berikut. •
(ebuah pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan menjaga
•
suatu struktur pengendalian internal yang memadai dan prosedur atas laporan keuangan. (uatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur untuk pelaporan keuangan pada saat akhir tahun fisskal perusahaan,
Ran&angan 'engendalan nte!nal manajemen harus mengevaluasi apakah pengendalian telah dirancang dan dilaksanakan untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. E(ekt)ta# 'elak#anaan 'engendalan sebagai tambahan, manajemen juga harus menguji efektivitas pelaksanaan pengendalian internal. ujuan pengujian tersebut adalah untuk menetukan apakah pengendalian dijalankan seuai denga rencana dan apakah orang menjalankan pengendalian memiliki otoritas dan kualifikasi yang diperlukan untuk melakukan pengendalian dengan efektif. anggung jawab auditor memahami pengendalian internal
%uditor memberikan perhatian utama pada pengendalian yang dirancang untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan. Komponen pengendalian internal /0(0 terdiri dari hal)hal berikut 1. ingkungan pengendalian 2. enilaian risiko ". %ktivitas pengendalian 4. 3nformasi dan komunikasi . engawasan
KOMPONEN PENGENDALIAN COSO Kerang!a ter#ntegras#pengendal#an #nternal .. !erang!a pengendal#an #nternal %ang pal#ng ban%a! d#ter#ma d# men$elas!an l#ma !omponen pengendal#an #nternal %ang d#ran1ang dan d#terap!an mana$emen untu! member#!an !e%a!#nan %ang memada# ba*wa tu$uan-tu$uan pengendal#an namun aud#tor member#!an per*at#an utama pada pengendal#an %ang d#ran1ang untu! men1ega* atau mendete!s# sala* sa$# mater#al dalam laporan !euangan' Komponen pengendal#an #nternal .. terd#r# dar# *al-*al ber#!ut : Lingkungan pengendalian L#ng!ungan pengendal#an terd#r# dar# t#nda!an !eb#$a!an dan prosedur %ang menggambar!an !eseluru*an s#!ap mana$emen d#re!s# dan pem#l#! dar# suatu ent#tas atas pengendal#an #nternal pent#ngn%a pengendal#an #nternal tersebut ter*adap ent#tas' ntu! mema*am# dan men#la# l#ng!ungan pengendal#an aud#tor *arus mempert#mbang!an sub!omponen pengendal#an #nternal %ang sangat pent#ng' Penilaian risiko Pen#la#an r#s#!o untu! laporan !euangan merupa!an #dent#)!as# dan anal#s#s mana$emen ter*adap r#s#!o-r#s!o %ang rele3an ter*adap pen%usunan laporan !euangan sesua# dengan PB' ebaga# 1onto* $#!a suatu perusa*aan ser#ng men$ual produ! dengan *arga d# bawa* b#a%a persed#aan !arena adan%a
peruba*an te!nolog# %ang sangat pesat sangat pent#ng bag# perusa*aan untu! menerap!an pengendal#an %ang tepat untu! mengatas# r#s#!o leb#* sa$# persed#aan'
Aktivitas pengendalian !t#3#tas pengendal#an merupa!an !eb#$a!an dan prosedur sela#n %ang tela* d#masu!!an dalam !eempat !omponen la#nn%a %ang membantu untu! me%a!#n!an ba*wa t#nda!an-t#nda!an %ang pent#ng tela* d#la!u!an untu! mengatas# r#s#!o-r#s#!o dalam men1apa# tu$uan organ#sas#' erdapat !emung!#nan ban%a! a!t#3#tas pengendal#an pada set#ap ent#tas termasu! pengendal#an se1ara manual dan pengendal#an se1ara otomat#s' Informasi dan komunikasi u$uan dar# s#stem #n"ormas# dan !omun#!as#a!untans# suatu ent#tas adala* untu! memula# men1atat memproses dan melapor!an transa!s#-transa!s# %ang ter$ad# dalam suatu ent#tas dan untu! men$aga a!untab#l#tas aset-aset %ang ter!a#t' ebua* s#stem #n"ormas# dan !omun#!as# a!untans# mem#l#!# beberapa sub!omponen b#asan%a membentu! suatu !elompo! transa!s# sepert# pen$ualan retur pen$ualan pener#maan !as pembel#an dan la#n-la#n' Pengaasan !t#3#tas pengawasan ber!a#tan dengan pen#la#an %ang ber$alan atau pen#la#an ber!ala atas !ual#tas pengendal#an #nterna! ole* mana$emen untu! menentu!a ba*wa pengendal#an d#$alan!an sesua# dengan tu$uannn%a d#mod#)!as# $#!a d#perlu!an $#!a ter$ad# peruba*an !ond#s#'
MENILAI RISIKO PENGENDALIAN Penlaan !#k* enilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis manajemen terhadap risiko)risko yang relevan terhadap penyusunan laporan keuangan sesuai dengan %$&. (ebagai contoh, jika suatu perusahaan sering menjual produk dengan harga di bawah biaya persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji persediaan. enilaian risiko manajemen berbeda namun berhubungan erat dengan penilaian risiko yang dilakukan auditor. (ementara manajemen menilai risiko sebagai suatu bagaian dalam perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan dan kecurangan, auditor menilai risiko untuk menetukan bukti audit yang diperlukan. %uditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui kuesioner dan diskusi dengan manajemen untuk mengatahui bagaiman manajemen mengidentifikasikan risiko)risiko yang relevan dengan pelaporan keuangan, mengevaluasi risiko) risiko yang signifikan dan kemungkinan terjadinya, serta menetukan tindakan)tindakan yang diperlukan untuk menangani risiko)risiko tersebut. Menla A'aka+ La'*!an Keuangan Da'at Daudt, 'ua faktor utama yang menentukan apakah laporan keuangan dapat diaudi atau tidak adalah imtegritas manajemen dan kecukupan pencatatan akuntansi.
/atatan akuntansi merupakan sumber yang penting untuk bukti audit bagi hampir semua tujuan audit.5ika catatan akuntansi lemah, bukti audit yang penting tidak akan tersedia sebagai contoh, jika klien tidak membuat salinan faktur penjualan dan salinan faktur pemasok, biasanya tidak mungkin untuk melakukan pengauditan. Menentukan Penulaan Re#k* Pengendalan "ang Ddukukng *le+ Pema+aman "ang D'e!*le+ Dengan menga#um#kan Pengendalan Tela+ Dlak#anakan elah mendapatkan pemahaman atas pengendalian internal, %uditor membuat penilaian awal resiko pengendalian sebagai bagian dari penilaian keseluruhan auditor terhadap resiko salah saji internal.enilaian ini merupakan ukuran dari espektasiauditor bahwa pengendalian internal mempu mencegah terjadinya salah saji internal atau mendeteksi dan memperbaiki jika telah terjadi.
Menggunakan Mat!k# Re#k* Pengendalan untuk Menla Re#k* Pengendalan $anyak auditor yang menggunakan matriks resiko pengendalian untuk membatu mereka dalam proses mengukur resiko pengendalian.ujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah untuk mengorganisasikan resiko pengendalian kesetiaptujuan pengauditan. Mengdent(ka# tujuan audt langka+ 'e!tama dalam 'enguku!an adalah mengidentifikasi tujuan audit untuk kelompok transaksi, salso akun serta penyajian dan pengungkapan yang diterapkan dalam penilaian tersebut. (ebagai contoh, hal ini dilakukan untuk kelompok transaksi dengan menerrapkan tujuan audit spesifik terkait transaksi yang sudah di bahas sebelumnya, yang dinyatakan dalam bentuk umum, untuk setiap jenis transaksi suatu entitas. Mengdent(ka# Pengendalan "ang Ada (elanjutnya, %udtor harus mengidentifikasi dan hanya memasukkan pengendalian)pengendalian yang diperkirakan dapat berpenagaruh besat terhadap pencapaian tujuan audit terkait transaksi.hal tersebut sering kali disebut dengan pengendalian kunci.%lasan untuk hanya memasukkan pengendalian kunci adalah karena pengendalain kunci tesebut akan memadai untuk pencapaian tujuan audit terkait transaksi, dan juga memberikan efesiensi audit.
he 6isk #anagement (ociety 63#(- dan he 3nstitute of 3nternal %uditors 33%menyatakan bahwa fungsi manajemen risiko dan audit internal akan lebih efektif jika bekerja sama daripada terpisah, terutama jika keduanya memahami perannya masing)masing. 'i 3ndonesia, penerapan manajemen risiko telah dianggap sangat penting khususnya pada perusahaan)perusahaan yang bergerak di industri jasa keuangan. 7al tersebut terbukti dari dikeluarkannya eraturan $ank 3ndonesia $3- 8omor 9:9$392**" yang diubah atau diperbaharui oleh $3 8omor 11929$392**; dan surat edaran $ank 3ndonesia 8o. 1"92"9'8 tentang penerapan manajemen risiko bagi perusahaan bank umum. $egitu pula dengan penerapan fungsi audit internal yang sangat penting bagi perusahaan di 3ndonesia karena akan dapat meningkatkan kinerja perusahaan. MENENTUKAN RISIKO DETEKSI YANG DIREN-ANAKAN DAN MERAN-ANG PENGUJIAN SU.STANTI/
enyelesaian aktivitas)aktvitas tersebut memadai pengauditan terhadap pengendalian internal terhadap pelaporan keuangan, meskipun pelaporan tersebut tidak dapat diselesaikan hingga auditor telah selesai mengaudit laporan keuangan.
%uditor menggunakan penilaian risiko pengendalian dan hasil pengujian pengendalian untuk menentukan risiko audit yang dapat diterima dan pengujian substantive pengauditan atas laporan keuangan. %uditor melakukan hal ini dengan menghubungkan penilaian risiko pengendalian dengan tujuan audit terkait saldo untuk akun)akun yang dipengaruhi oleh jenis transaksi)transaksi utaman dengan keempat tujuan audit terkait saldo kemudian ditentukan dengan menggunakan model risiko audit.
