A. INTRODUCTION TO INTERNAL CONTROL
Pentingnya
pengendalian intern bagi manajemen dan auditor independen telah diakui dalam
literatur profesional. Suatu terbitan tahun 1947 oleh AICPA yang berjudul
Internal Control menyebutkan faktor-faktor berikut sebagai faktor-faktor yang
berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian intern
:
a.
Lingkup
dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
b.
Pengujian
dan penelaahan yang melekat dalam sistem pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidak beresan.
c.
Tidak
praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian intern
klien
Definisi, Konsep Dasar, dan
Komponen
Pengendalian intern
adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel
lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang
memadai berkenaan dengan pencapaian tujuan dalam kategori :
a.
Keandalan
laporan keuangan
b.
Kepatuhan
terhadap hukum dan peraturan yang berlaku
c.
Efektivitas
dan efisiensi operasi
Laporan COSO menekankan bahwa
konsep fundamental dinyatakan dalam beberapa definisi berikut :
a.
Pengendalian
intern merupakan suatu proses. Ini berarti alat untuk mencapai suatu akhir,
bukan akhir itu sendiri. Pengendalian intern terdiri dari serangkaian tindakan
yang meresap dan terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur
suatu entitas.
b.
Pengendalian
intern dilaksanakan oleh orang. Pengendalian intern bukan hanya suatu manual
kebijakan dan formulir-formulir, orang pada berbagai tingkatan organisasi,
termasuk dewan direksi, manajemen, dan personel lainnya.
c.
Pengendalian
intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan
keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena
keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya
untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian .
d.
Pengendalian
intern diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang
tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Untuk menyediakan
suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang
berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi lima komponen
pengendalian intern yang saling berhubungan, yaitu :
a.
Lingkungan
pengendalian
b.
Penilaian
risiko
c.
Aktivitas
pengendalian
d.
Informasi
dan komunikasi
e.
Pemantauan
Tujuan Entitas dan
Pengendalian Intern Relevan yang Berhubungan dengan Suatu Audit Manajemen mengadopsi
pengendalian intern untuk menyediakan keyakinan yang memadai dalam mencapai
tiga kategori tujuan, yaitu :
a.
Keandalan
dari informasi keuangan
b.
Kepatuhan
terhadap hukum dan peraturan yang berlaku
c.
Efektivitas
dan efisiensi dari operasi
Karena tidak semua
dari tujuan tersebut dan pengendalian yang mendukung relevan dengan suatu audit
laporan keuangan, satu dari tugas pertama auditor untuk memenuhi standar
pekerjaan lapangan kedua adalah mengidentifikasikan tujuan tersebut dan
pengendalian yang relevan. Yang menjadi perhatian penting adalah pengendalian
yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan
keuangan yang disusun oleh manajemen untuk pemakai eksternal telah disajikan
sesuai dengan prinsip akuntansi yang berlaku.
Keterbatasan Pengendalian Intern
Suatu Entitas
Consideration
of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan
yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik
apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang
memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
a.
Kesalahan
dalam pertimbangan
b.
Kemacetan
c.
Kolusi
d.
Penolakan
manajemen
e.
Biaya
versus manfaat
Peran dan Tanggung Jawab
a.
Manajemen.
Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang
efektif.
b.
Dewan
direksi dan komite audit. Anggota dewan sebagai harus menentukan bahwa
manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara
pengendalian intern. Komite audit harus waspada dalam mengidentifikasi
keberadaan penolakan manajemen atas pengendalian atau pelaporan keuangan yang
curang, dan mengambil tindakan yang diperlukan.
c.
Auditor
internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodik dan membuat rekomendasi untuk
perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan
dan memelihara pengendalian intern.
d.
Personel
entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi atau menggunakan informasi harus memahami bahwa mereka
memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak
sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui kepada
tingkat yang lebih tinggi.
e.
Auditor
independen. Sebagai hasil dari proseduraudit laporan keuangan, seorang auditor
eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan
dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan
dengan rekomendasi perbaikan.
f.
Pihak
eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk
pengadaan pengendalian intern oleh entitas-entitas tertentu. Contohnya adalah
Foreign Corrupt Act tahun 1977 dan Federal Deposit Insurance Corporation
Improvement Act tahun 1991.
B. COMPONENTS OF INTERNAL CONTROL
Lingkungan Pengendalian
Lingkungan
pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dan orang-orangnya. Lingkungan pengendalian
merupakan pondasi dari semua komponen pengendalian intern lainnya yang
menyediakan disiplin dan struktur. Sejumlah faktor membentuk lingkungan
pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
a.
Integritas
dan nilai etika
b.
Komitmen
terhadap kompetensi
c.
Dewan
direksi dan komite audit
d.
Filosofi
dan gaya operasi manajemen
e.
Struktur
organisasi
f.
Penetapan
wewenang dan tanggung jawab
g.
Kebijakan
dan praktik sumber daya manusia
Penilaian Risiko
Penilaian
risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan
pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan
keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi
yang berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup
pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi
seperti yang diuraikan dalam AU 319.29 :
a.
Perubahan
dalam lingkungan operasi
b.
Personel
baru
c.
Sistem
informasi yang baru atau dimodifikasi
d.
Pertumbuhan
yang cepat
e.
Teknologi
baru
f.
Lini,
produk, atau aktivitas baru
g.
Restrukturisasi
perusahaan
h.
Operasi
di luar negeri
i.
Pernyataan
akuntansi
Informasi dan
Komunikasi
Sistem
informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, yang
memasukkan sistem akuntansi, terdiri dari metode-metode dan catatan-catatan
yang diciptakan untuk mengidentifikasi, mengumpulakan, menganalisis, mengklarifikasi,
mencatat, dan melaporkan transaksi-transaksi entitas dan untuk memelihara
akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan.
Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan
tanggung jawab individu berkenaan dengan pengendalian intren atas pelaporan
keuangan.
Aktivitas Pengendalian
Aktivitas
pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan
dalam berbagai cara. Salah satu cara adalah sebagai berikut :
a.
Pemisahan
tugas
b.
Pengendalian
pemrosesan informasi
- Pengendalian umum
- Pengendalian
aplikasi
c.
Pengendalian
fisik
d.
Review
kinerja
Pemantauan
Pemantauan adalah
suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu
waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian
dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.
Penerapan Komponen pada Entitas
Kecil dan Menengah
Kelima komponen
pengendalian intern dapat diterapkan entitas dengan semua ukuran. Namun demikian,
tingkat formalitas dan spesifikasi mengenai bagaimana komponen-komponen
tersebut diimplementasikan dapat sangat bervariasi untuk alasan praktik dan
kelayakan. AU 319.15 mengidentifikasi faktor-faktor berikut yang akan
dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen
tersebut. Faktor-faktor tersebut yaitu :
a.
Ukuran
entitas
b.
Karakteristik
organisasi dan kepemilikan
c.
Sifat
dari usaha
d.
Keanekaragaman
dan kompleksitas dari operasi
e.
Metode
pemrosesan data
f.
Persyaratan
hukum dan peraturan yang berlaku
C. UNDERSTANDING INTERNAL CONTROL
Pemahaman Lingkungan Pengendalian
AU 319.26 menyatakan
bahwa auditor harus memperoleh pengetahuan mengenai lingkungan pengendalian
yang mencukupi untuk memahami sikap dan tindakan manajemen serta dewan direksi
berkenaan dengan lingkungan pengendalian, dengan mempertimbangkan baik
substansi pengendalianmaupun dampak kolektif mereka pada pengendalian lain.
Pemahaman Penilaian Risiko
AU 319.30 menyatakan
bahwa auditor harus menentukan bagaimana manajemen mengidentifikasi resiko yang
relevan terhadap penyajian laporan keuangan yang wajar, kepedulian mengenai
bagaimana ia menilai signifikasi dari risiko tersebut dan bagaimana ia
memutuskan aktivitas pengendalian atau tindakan lain berkenaan dengan risiko
tersebut.
Pemahaman Informasi dan
Komunikasi
Suatu sistem informasi
entitas secara signifikan mempengaruhi risiko salah saji material dalam laporan
keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik secara
efektif beroperasi harus menyediakan dana akuntansi yang dapat diandalkan,
sementara sistem yang dirancang dengan buruk akan memberikan hasil sebaliknya.
Pemahaman Aktivitas Pengendalian
AU 319.33 menunjukkan
bahwa auditor harus memperoleh suatu pemahaman tentang aktivitas pengendalian
yang relevan dengan perencanaan audit. Dalam memperoleh suatu pemahaman
mengenai lingkungan pengendalian, penilaian risiko, informasi dan komunikasi,
serta komponen pemantauan dari pengendalian intern, auditor secara tidak
langsung akanmemperoleh pengetahuan mengenai beberapa aktivitas pengendalian.
Pemahaman Pemantauan
AU 319.41 menyarankan
agar prosedur memperoleh suatu pemahaman terdiri dari :
a.
Review
pengalaman masa lalu dengan klien
b.
Mengajukan
pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat
c.
Memeriksa
dokumen dan catatan
d.
Mengamati
aktivitas dan operasi entitas
Documenting the Understanding
-
Kuesioner
Kuesioner
terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan
keuangan.beberapa kantor akuntan menggunakan kuesioner yang berbeda untuk klien
besar dan klien kecil.
-
Bagan
Arus
Bagan
arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan
simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan
keterangan yang menggambarkan langkah-langkah yang terlibat dalam memproses
informasi melalui sistem informasi.
-
Memorandum
Naratif
Memorandum
naratif terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan
auditor atas pengendalian intern. Memorandum dapat digunakan untuk melengkapi
bagan arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan
pemahaman auditor mengenai pengendalian intern, komponen individu dari
pengendalian intern, atau kebijakan.
No comments:
Post a Comment