Pemeriksaan Akuntansi - Pengendalian intern dan risiko pengendalian Pemeriksaan Akuntansi - Pengendalian intern dan risiko pengendalian

I. Pengendalian intern.

      dalam spap à standar pekerjaan lapangan ke 2 “ pemahaman yang memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan audit, saat dan lingkup pengujian yang akan dilakukan”.

      pengendalian intern à suatu proses yang dipengaruhi oleh dewan komisaris, manajemen dan personil lainnya dalam suatu entitas, yang dirancang untuk memberikan keyakian memadai, guna mencapai tujuan-tujuan berikut :

a)      Keandalan pelaporan keuangan

b)      Menjaga kekayaan dan catatan organisasi.

c)       Kepatuhan terhadap hukum dan peraturan.

d)      Efektivitas dan efisiensi

konsep dasar dari pengendalian intern :

1. Pengendalian intern à merupakan proses untuk mencapai tujuan tertentu.
2. Pengendalian intern dijalankan oleh orang à dewan komisaris, manajemen dan personil lainnya.

3. Pengendalian intern diharapkan mampu memberikan keyakinan yang memadai à bukan keyakinan mutlak, karena ada keterbatasan bawaan dalam semua sistem pengendalian dan pertimbangan biaya dan benefitnya.
4. Pengendalain intern dtujukan untuk mencapai tujuan yang saling berkaitan.

Kesimpulan tujuan pengendalian intern à

1)      Tujuan ke 1 dan 2 dapat dipenuhi dengan pengendalian akuntansi à meliputi rencana organisasi serta prosedur dan catatan yang relevan dengan pengamanan aktiva, disusun untuk meyakinkan bahwa :

1. Transaksi dilaksanakan sesuai dengan persetujuan manajemen.  
2. Transaksi dicatat sehingga dapat dibuat ikhtisar keuangan sesuai prinsip akuntansi yang berlaku umum.
3. Penguasaan atas aktiva diberikan hanya dengan persetujuan dan otorisasi pimpinan.
4. Jumlah aktiva dalam catatan dicocok an dengan aktiva yang ada pada waktu tepat dan tindakan yang sewajarnya, jika terdapat perbedaan.      

2)      Tujuan ke 3 dan 4 dapat dipenuhi dengan pengendalian administratif à yang ditujukan untuk mendorong efisiensi operasional dan menjaga diikutinya kebijakan akuntansi.

      berupa rencana organisasi dan prose dur yang relevan dengan pembuatan keputusan untuk menyetujui dan memberikan wewenang terhadap transaksi-transaksi.  

2. Perlunya pengendalian intern.

       untuk manajemen dan auditor  perlunya pengendalian intern à

a)      Luasnya ruang lingkup dan ukuran bisnis entitas semakin besar dan komplek.

b)      Pengendalian intern yang baik akan mengurangi beban audit.

c)       Dapat digunakan secara efektif untuk mencegah penggelapan dan penyimpangan.

d)      Pemeriksaan dan penelaahan bawaan dalam sistem yang baik akan memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan yang terjadi.

3. Auditor menggunakan perolehan pe mahaman atas struktur pengendalian intern dalam melakukan penaksiran risiko pengendalian untuk asersi dalam saldo akun, golongan transaksi dan komponen pengungkapan dalam laporan keuangan.

4. Sasaran pengendalian intern.

      sasarannya à

a)      Transaksi validitas à bukan fiktif

b)      Kelengkapan à semua transaksi dicatat

c)       Keabsahan pencatatan à transaksi telah dinilai, dievaluasi, diklasifikasi, dicatat dan diposting secara tepat waktu dan benar, sesuai prinsip akuntansi yang berlaku umum.

d)      Pengamanan à aktiva dan dokumen dapat diamankan dan diakses hanya oleh pihak yang mempunyai otorisasi.

e)      Pertanggungjawaban à saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan yang benar-benar ada.

4. Keterbatasan struktur pengendalian intern.

      struktur pengendalian intern setiap entitas memiliki keterbatasan bawaan.

1)      Kesalahan dalam pertimbangan à karena kurangnya informasi, keterbatasan waktu.

2)      Gangguan à karena personil keliru memahami perintah atau membuat kesalahan, kelalaian, kelelahan,      

3)      Kolusi à tindakan bersama beberapa individu untuk tujuan kejahatan.

4)      Pengabaian oleh manajemen à manajemen mengabaikan kebijakan dan prosedur yang telah ditetapkan untuk tujuan yang tidak sah. Contohnya : manajemen melaporkan laba yang lebih tinggi dari yang sebenarnya untuk mendapatkan bonus bagi dirinya atau menutupi ketidak patuhan terhadap peraturan yang berlaku.

5)      Biaya lawan manfaat à biaya tidak boleh melebihi manfaatnya.

5. Komponen pengendalian intern.

      unsur-unsur pengendalian intern à

1. Lingkungan pengendalian (control environment)à berkenaan dengan tindakan, kebijakan, prosedur yang merefleksikan seluruh sikap manaje men, dewan komisaris dan pemilik. 

         faktor-faktor yang membentuk ling kungan pengendalian :

a)      Integritas dan etika à produk dari standar etika dan perilaku entitas dan bagaimana standar tersebut dikomuni kasikan dan dijalankan dalam praktek nya.

      upaya manajemen untuk menjaga integritas dan nilai etika yaitu à

• Memberikan contoh teladan dan etika yang baik. 

• Mengkomunikasikan kepada karyawan mengenai kebijakan dan etika untuk memelihara tanggungjawab setiap karyawan atas pelanggaran yang dilakukan.
• Mengurangi hal-hal yang mendorong karyawan untuk melakukan perbuatan tidak jujur.

b)      Komitmen terhadap kompetensi à merupakan pengetahuan dan keahlian serta ketrampilan yang digunakan untuk menyelesaikan pekerjaan.

c)       Partisipasi dewan komisaris dan komite audit à dewan komisaris yang efektif adalah yang independen dari manajemen dan anggotanya aktif dalam menilai aktivitas manajemen.

      komite audit à bertugas membantu dewan komisaris dalam pengawasan proses laporan keuangan, termasuk pengendalian intern, masalah keuang an dan pembelanjaan, sistem informasi manajemen dan ketaatan kepada peraturan dan undang-undang. Termasuk selalu berkomuni kasi dengan pihak auditor intern dan ekstern.

d)      Falsafah manajemen dan gaya operasinya.

      falsafah à suatu keyakinan dasar yang menjadi parameter bagi perusaha an dan karyawannya. Yang berisikan apa yang harus dikerjakan dan apa yang tidak boleh dikerjakan.

      gaya operasi à mencerminkan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan.

      contoh : manajer yang menekankan pentingnya laporan keuangan, atau menekankan anggaran sebagai alat ukur kinerja manajer.

      karakteristik yang membentuk filosofi dan gaya operasi :

1)            pendekatan manajemen dalam meman tau dan mengambil risiko bisnis.

2)      Ketergantungan manajemen dalam pertemuan informal dengan manajer kunci.

3)      Seleksi agresif dan konservatif manajemen dari prinsip akuntansi.

4)      Konservatisme manajemen dalam penetapan estimasi akuntansi.

5)      Pengolahan informasi, fungsi akun tansi dan personalia.

6)      Harapan manajemen dalam pencapai an target laba dan anggaran.

e)      Struktur organisasi à membatasi garis tanggung jawab dan wewenang yang ada, menghubungkan garis komunikasi serta menyediakan kerangka untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivi tas bisnis.

f)       Penetapan wewenang dan tanggung jawab à manajemen harus memahami tujuan entitas, aktivitas yang dilakukan dan tanggungjawab akan memberikan kontribusi.

      metode penetapan wewenang dan tanggungjawab yang ditetapkan entitas meliputi pertimbangan atas :

1)      Kebijakan entitas mengenai masalah praktik usaha, konflik kepentingan, aturan perilaku.

2)      Penetapan tanggung jawab dan delegasi wewenang untuk menangani masalah tujuan organisasi, fungsi operasi.

3)      Uraian tugas karyawan yang menegaskan tugas-tugas khusus, seperti hubungan pelaporan.

4)      Dokumentasi sistem komputer yang menunjukan prosedur persetujuan transaksi dan pengesahan perubahan sistem.

g)      Kebijakan dan praktik dibidang sumber daya manusia à adanya karyawan yang kompeten, dapat dipercaya akan memberikan hasil laporan keuangan yang andal. Untuk itu perlunya metode perekrutan, pengevaluasian dan penggajian yang baik.

2. Penaksiran risiko manajemen à ada lah penaksiran risiko yang terkan dung dalam asersi tertentu dalam laporan keuangan dan desain serta implementasi aktivitas pengendalian yang ditujukan untuk mengurangi risiko pada tingkat minimum, dengan mempertimbangkan biaya dan manfaat.

      penaksiran risiko manajemen harus mencakup pertimbangan khusus terhadap risiko yang timbul, karena perubahan keadaan :

1)      Bidang bisnis baru atau transaksi yang memerlukan prosedur akuntansi belum pernah dikenal.

2)      Perubahan standar akuntansi.

3)      Peraturan dan undang-undang baru.

4)      Revisi sistem dan teknologi baru untuk pengolahan informasi.

5)      Pertumbuhan pesat entitas yang menuntut perubahan fungsi pengolah an dan pelaporan informasi dan personil yang terlibat didalamnya.

6)      Informasi dan komunikasi (informa tion and communication) à untuk berfungsi secara efisien dan efektif organisasi memerlukan informasi relevan pada saat yang tepat.

      sistem informasi yang relevan dengan tujuan pelaporan keuangan, menca kup sistem akuntansi terdiri dari meto de dan catatan yang dibangun untuk mencatat, mengolah, meringkas dan melaporkan.     

3. Informasi dan komunikasi (informa tion and communication) à untuk berfungsi secara efisien dan efektif organisasi memerlukan informasi relevan pada saat yang tepat.

      sistem informasi yang relevan dengan tujuan pelaporan keuangan, menca kup sistem akuntansi terdiri dari meto de dan catatan yang dibangun untuk mencatat, mengolah, meringkas dan melaporkan.     

      sistem informasi akuntansi yang menjadi perhatian auditor :

1. Mengidentifikasi, menghimpun, meng analisis, mengelompokan, mencatat dan melaporkan transaksi.
2. Menyelenggarakan pertanggung ja waban aktiva dan kewajiban.
3. Menggambarkan transaksi secara tepat waktu dengan rincian yang memadai dan penggolongan transaksi yang benar.     
4. Mengukur nilai transaksi dengan cara nilai moneter yang akurat.
5. Menentukan periode waktu sehingga pencatatan transaksi pada periode akuntansi yang tepat.     
6. Menyajikan secara benar transaksi dan pengungkapannya.

      auditor harus memperoleh pengetahu an tentang sistem informasi yang relevan untuk memahami :

a)      Golongan transaksi signifikan untuk laporan keuangan.

b)      Bagaimana awal transaksi terjadinya.

c)       Catatan akuntansi, informasi pendu kung dan akun tertentu dalam lapor an keuangan.

d)      Pengolahan akuntansi dari terjadinya transaksi sampai pelaporan, termasuk alat elektronik yang digunakan untuk memproses informasi tersebut.

      sistem informasi yang efektif dapat memberikan keyakinan memadai :

• Keberadaan dan terjadinya (existence and occurrence) à semua piutang yang dicatat benar-benar ada pada tanggal neraca.
• Kelengkapan (completeness)à semua piutang yang ada pada tanggal neraca telah dicatat.
• Penilaian dan alokasi (valuation & allocation) à

ü  Akurasi à akun yang dicatat telah disajikan dengan jumlah yang benar.

ü  Klasifikasi à akun telah diklasifikasikan dengan benar.

ü  Pisah batas à transaksi penjualan dan penerimaan telah dicatat dalam periode yang benar.   

ü  Kecocokan rincian à jumlah piutang yang dilaporkan cocok dengan ledger / subledger. 

ü  Realize value à piutang disajikan dengan nilai realisasi bersih.

• Hak dan kewajiban (rights and obligations) à piutang yang dilaporkan benar-benar merupakan hak perusahaan.
• Penyajian dan pengungkapan (presentation and disclosure) à piutang dan informasi penting yang berhubungan dengan piutang yang disajikan dengan semestinya.

      komunikasi à meliputi tersedianya diskripsi tugas individu dan tanggung jawab, berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan serta penyampaian infor masi kepada semua personil yang terlibat yaitu bagaimana aktivitas mereka berkaitan dengan pekerjaan orang lain. 

4. Aktivitas pengendalian (control activities) à kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat manajemen telah dilaksanakan.

      aktivitas pengendalian dikelompokan :

• Pengendalian pengolahan informasi (information processing controls)
• Pemisahan tugas atau fungsi (separation of duties)
• Pengendalian fisik (physical controls)

• Review atas kinerja (performance review).

1)      Pengendalian pengolahan informasi à saat ini sudah banyak menggunakan komputer dan berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan.     

      pengendalian pengolahan dibagi 2 à

a)      Pengendalian umum (general control) à unsurnya meliputi organi sasi pusat pengolahan data, prosedur dan standar perubahan program, pengembangan sistem dan pengope rasian fasilitas pengolahan data, hardware dan sofware control, access control untuk pengendalian akses bahwa hanya orang yang mempunyai otorisasi yang dapat menggunakan peralatan dan memiliki akses terhadap piranti perangkat lunak dan data.

b)      Pengendalian aplikasi (application control) à dirancang untuk memenuhi persyaratan pengendalian khusus setiap aplikasi.

      berkaitan dengan sistem edp meliputi data input, data processing controls, output controls.

      tujuan pengendalian aplikasi : à

• Menjamin bahwa semua transaksi yang diotorisasi telah diproses sekali saja dengan lengkap.
• Menjamin bahwa data transaksi lengkap dan teliti.
• Menjamin bahwa pengolahan data transaksi benar dan sesuai.
• Menjamin bahwa hasil pengolahan data dimanfaatkan untuk tujuan yang telah ditetapkan.

• Menjamin bahwa aplikasi dapat terus menerus berfungsi.

      pengendalian aplikasi terdiri dari 3 kelompok :

1)      Prosedur otorisasi atas transaksi yang memadai dan tepat à setiap transaksi harus diotorisasi oleh personil manajemen yang berwenang.

•       Otorisasi berbentuk umum à  manajemen membuat kebijakan organisasi agar bawahan mentaati dan menerapkannya.

      contoh : kebijakan penjualan kredit, penerbitan daftar harga barang dan jasa.

•       Otorisasi khusus à dilakukan terhadap transaksi individual atau transaksi yang tidak rutin.

      contoh : otorisasi transaksi penjualan oleh manajer penjualan atas mesin pabrik yang sudah dipakai.

      misalnya : transaksi pembelian.

•       Kepala fungsi gudang à berwenang memberikan otorisasi atas permintaan pembelian yang ditujukan kepada fungsi pembelian.

•       Kepala fungsi pembelian à berwenang memberikan otorisasi atas surat order pembelian yang dibuat fungsi pembelian.

•       Kepala fungsi penerimaan à berwenang memberikan otorisasi di laporan penerimaan barang yang dibuat oleh fungsi penerimaan.

•       Kepala fungsi akuntansi à berwenang memberikan otorisasi pada bukti kas keluar yang dipakai untuk dasar pencatatan terjadinya transaksi pembelian.

2)      Perancangan dokumen dan catatan yang cukup à dokumen dasar seperti faktur penjualan, order pembelian, kartu absensi pegawai.

      fungsi dokumen atau formulir à sebagai media informasi yang diguna kan untuk merekam penggunaan wewenang dan otorisasi.

      prinsip dan unsur pengendalian intern pembuatan rancangan dan penggunaan dokumen à

1. Dokumen bernomor urut (pre numbered).
2. Perancangannya harus sederhana.
3. Dokumen dirancang multiguna à digunakan untuk berbagai catatan.

3)      Pengecekan independenà prosedur pengendalian yang menelaah secara hati-hati dan berkesinambungan atas ketiga prosedur pengendalian.

      cara untuk melakukan pengecekan independen adalah à dengan pemisahan fungsi otorisasi, fungsi penyimpanan dan fungsi akuntansi.

      contoh :

• Karyawan bagian penerimaan memverifikasi kesesuaian jenis, jumlah  dan kualitas barang yang diterima dari pemasok dengan data dari copy order pembelian dari bagian pembelian. (asersi keberadaan dan keterjadian nya).

• Kepala bagian keuangan memverifikasi jumlah yang tercantum dalam formulir cek yang dibuat oleh karyawan bagian hutang dengan dokumen pendukung cek tersebut sebelum cek ditandatanganinya.

2. Pemisahan tugas atau fungsi à tujuannya untuk mengurangi kesalahan (error) dan kecurangan (fraud).

      pemisahan tugas didalam organisasi berdasarkan prinsip-prinsip :

a)      Pemisahan fungsi pemegang aktiva dari akuntansi à contoh : pemisahan fungsi kasir hanya sebagai pemegang fisik uang dan untuk pencatatan penerimaan dan pengeluarannya dilakukan oleh karyawan lainnya.

b)      Pemisahan fungsi otorisasi dari fungsi penyimpanan aktiva à contoh : pemisahan tugas untuk yang menyetu jui pembayaran faktur pembelian dengan yang melakukan pembayarannya.

c)       Pemisahan tanggung jawab operasi dari tanggung jawab fungsi akuntansi à untuk menjamin agar informasi tidak memihak.

d)      Pemisahan fungsi di bagian edp dan dengan users.

• Analis sistem à bertanggung jawab atas perancangan sistem, karena yang menentukan tujuan sistem keseluruh an dan rancangan khusus aplikasi.
• Programmer à mengembangkan data flow untuk aplikasi, menyiapkan instruksi komputer, menguji program dan mendokumentasikan hasilnya.
• Operator komputer à bertanggung jawab dalam menjalankan data melalaui sistem dengan program yang telah ditetapkan oleh programmer.

• Pengendali data à untuk menguji efektivitas dan efisiensi aspek-aspek dalam sistem, termasuk penerapan berbagai pengendaliaan kualitas masukan (input) dan kelayakan keluaran (output).

     

3. Pengendalian fisik (physical controls) à mencakup keamanan fisik aktiva, fasilitas yang terlindungi, otorisasi untuk akses ke program komputer dan data file, perhitungan secara periodik serta membandingkan dengan jumlah yang tercantum pada catatannya.

      contoh : penggunaan gudang untuk menjaga barang tidak lekas rusak dan aman. Penggunaan besi brankas untuk menjaga uang tidak dicuri dan menghindarkan dari kerusakan.          

4. Review kinerja à menyediakan indikasi  menyeluruh kepada manajemen peri hal apakah personil pada berbagai lapisan organisasi mengikuti secara efektif tujuan organisasi.

      aktivitas yang direview :

• Daftar umur piutang, laporan penjualan.
• Analisis perbandingan realisasi de ngan budget atau tahun sebelumnya.
• Analisis hubungan data, misal data keuangan dengan non keuangan.

5. Pemantauan (monitoring) à proses penilaian kualitas kinerja struktur pengendalian intern sepanjang waktu.

      tujuannya à untuk menentukan apakah pengendalian masih berjalan sesuai dengan tujuan yang ingin dicapai atau perlu adanya perbaikan.

      proses pemantauan dilakukan melalui:

• Kegiatan yang berlangsung terus menerus. Misalnya : pemantauan terus   menerus terhadap keluhan pelanggan atau peninjauan kewajaran laporan keuangan.  

• Evaluasi secara terpisah, misalnya audit berkala oleh audit intern.

6. Pemahaman pengendalian intern.

      untuk memahami struktur pengendali an intern auditor menggunakan 3 prosedur audit :

1)      Mewancarai karyawan perusahaan yang berkaitan dengan unsur struktur pengendalian intern.     

2)      Melakukan inspeksi terhadap dokumen dan catatan.

3)      Melakukan pengamatan atas kegiatan perusahaan.

      informasi yang didapat auditor dalam melaksanakan prosedur audit itu :

1)      Rancangan kebijakan dan prosedur dalam tiap-tiap unsur pengendalian intern.

2)      Apakah kebijakan dan prosedur benar - benar dilaksanakan.

      tujuan memahami pengendalian intern :

a)      Mengidentifikasi kemungkinan salah saji material à auditor mengidenti fikasi jenis-jenis kekeliruan dan ketidak beresan potensial yang dapat mempengaruhi laporan keuangan.

b)      Menentukan auditability à menentu kan dapat tidaknya audit dilaksana kan.

c)       Mendeteksi risiko.

d)      Merancang pengujian à untuk merancang pengujian saldo laporan keuangan yang efektif. Mencakup pengujian atas saldo dan transaksi, dan pengujian substantif.   

      pemahaman auditor terhadap kompo nen pengendalian intern :

1. Lingkungan pengendalian.
2. Penaksiran risiko manajemen.   
3. Aktivitas pengendalian.

4. Informasi dan komunikasi.
5. Pemantauan.

7.   pengujian pengendalian (test of control) à disebut juga dengan pengujian kepatuhan (compliance tests) yaitu auditor melakukan pengujian terhadap efektivitas struktur pengendalian intern dalam mencapai tujuan tertentu yang telah ditetapkan.

       dokumen, seluruh proses yang terjadi, penyelesaian setiap dokumen, indikasi adanya prosedur yang relevan untuk menetapkan risiko pengendali an, pemisahan tugas, otorisasi.

      contoh : uraian tertulis sistem permintaan dan pengeluaran barang.

2)       kuesioner pengendalian intern (internal control questionaire). Keuntungannya : mencakup setiap bidang audit dan relatif lengkap, dapat disiapkan lebih cepat.

      kelemahannya à bagian individual dari sistem diperiksa tanpa memberikan tinjauan menyeluruh dan kuesioner standar tidak dapat diterapkan pada beberapa klien.

3)      Bagan arus (flowchart) à penggam baran dengan simbol, diagram atas dokumentasi klien dan urutan arus dalam organisasi.

       kelebihannya à dapat memberikan tinjauan sekilas yang tepat atas sistem klien dan lebih baik dari diskripsi naratif.