Bab
10. Pemahaman Pengendalian Intern
Suatu
pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit
dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan
dilaksanakan. Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman
mengenai pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual
setiap entitas yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.
§ PENGANTAR PENGENDALIAN INTERN
Pentingnya
Pengendalian Intern
Suatu terbitan tahun 1947 oleh
AICPA yang berjudul Internal Control
menyebutkan factor-faktor berikut sebagai factor yang berkontribusi terhadap
meluasnya pengakuan atas pentingnya pengendalian intern.
· Lingkup
dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
· Pengujian
dan penelaahan yang melekat dalam system pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan
· Tidak
praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern
klien.
Selama lima decade setelah terbitan
ini muncul, tingkat kepentingan yang lebih tinggi telah diberikan kepada
pengendalian intern oleh manajemen, auditor independen, dan semakin banyak,
pihak eksternal, seperti pembuat aturan.
Menurut COSO, dua tujuan utama dari
usaha tersebut adalah untuk:
· Menetapkan
suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan
dari berbagai pihak yang berbeda
· Menyediakan
suatu standar dimana bisnis dan entitas lain dapat mengukur system pengendalian
mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut
Definisi
dan Komponen
Pengendalian intern adalah suatu
proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya
dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai
berkenaan dengan pencapaian tujuan dalam kategori berikut :
- Keandalan
pelaporan keuangan
- Kepatuhan
terhadap hukum dan peraturan yang berlaku
- Efektivitas
dan efisiensi operasi
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam
definisi berikut:
·
Pengendalian intern merupakan suatu Proses.
·
Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
·
Pengendalian intern dapat diharapkan
untuk menyediakan hanya keyakinan yang
memadai
·
Pengendalian intern diarahkan pada
pencapaian tujuan
Laporan COSO, mengidentifikasi lima
komponen pengendalian intern yang
saling berhubungan, yaitu :
·
Lingkungan
pengendalian menetapkan suasana suatu organisasi,
yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya
·
Penilaian
resiko merupakan pengidentifikasin dan analisis entitas
mengenai resiko yang relevan
·
Aktivitas
pengendalian merupakan kebijakan dan prosedur yang
membantu meyakinkan bahwa perintah manajemen telah dilaksanakan
·
Informasi
dan komunikasi merupakan pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu
yang membuat orang mampu melaksanakan tanggung jawabnya
·
Pemantauan
merupakan
suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu
Tujuan
Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Keyakinan yang memadai dalam
mencapai tiga kategori tujuan: (1) keandalan dari informasi keuangan, (2)
kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan
efisiensi dari operasi.
Yang menjadi perhatian penting
adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai
bahwa laporan keuangan yang disusun manajemen untuk pemakai eksternal telah
disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang
buruk.
Keterbatasan
Pengendalian Intern Suatu Entitas
Consideration
of Internal Control in a Financial Statement Audit,
mengidentifikasi keterbatasan yang
melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun
ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai
berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
·
Kesalahan dalam pertimbangan
·
Kemacetan
·
Kolusi
·
Penolakan manajemen
·
Biaya versus manfaat
Peran
dan Tanggung Jawab
Beberapa pihak yang bertanggung
jawab dan peran peran mereka adalah sebagai berikut :
·
Manajemen.
Merupakan
tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
·
Dewan
direksi dan Komite Audit. Anggota dewan, sebagai bagian dari
pengaturan umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa
manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara
pengendalian intern.
·
Auditor
internal. Auditor internal harus memeriksa dan mengevaluasi
kecukupan pengendalian intern suatu entitas secara periodic dan membuat
rekomendasi untuk melakukan perbaikan
·
Personel
entitas lainnya. Peran dan tanggung jawab dari semua
personel lain yang menyediakan informasi kepada, atau menggunakan informasi
yang disediakan oleh, system yang mencakup pengendalian intern
·
Auditor
independen. Sevagai hasil dari prosedur audit
laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan
dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite
audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.
·
Pihak
eksternal lainnya. Pembuat aturan menetapkan persyaratan
minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.
§ KOMPONEN PENGENDALIAN INTERN
Lima komponen pengendalian intern
yang saling berhubungan sebagai berikut :
·
Lingkungan
pengendalian. Menetapkan suasana dari suatu organisasi
yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan
pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya
yang menyediakan disiplin dan struktur. Factor membentuk lingkungan
pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
- Integritas dan Nilai Etika. Semua
personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan
suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral,
mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melaksanakan tindakan yang tidak jujur
- Komitmen terhadap Kompetensi. Mencakup
pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan
bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
- Dewan direksi dan Komite audit.
- Filosofi dan Gaya Operasi
Manajemen.
- Struktur organisasi. Berkontribusi
terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan
kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan
pemantauan aktivitas suatu entitas.
- Penetapan wewenang dan Tanggung
jawab.
- Kebijakan dan praktik SDM.
·
Penilaian
resiko. Identifikasi analisis dan pengelolaan risiko suatu
entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara
wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh
manajemen harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari
perubahan kondisi seperti :
- Perubahan
dalam lingkungan operasi
- Personel
baru
- System
informasi yang baru atau dimodifikasi
- Pertumbuhan
yang cepat
- Teknologi
baru
- Lini,
produk, atau aktivitas baru
- Restrukturisasi
perusahaan
- Operasi
di luar negeri
- Pernyataan
akuntansi
·
Informasi
dan Komunikasi. Suatu system akuntansi yang efektif
harus :
- Mengidentifikasi
dan mencatat hanya transaksi yang valid
- Mengidentifikasi
dan mencatat semua transaksi yang valid
- Memastikan
aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut
- Mengukur
nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan
- Memperoleh
rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara
tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan
pengungkapan yang diperlukan.
·
Aktivitas
Pengendalian. Aktivitas pengendalian yang relevan
dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah
satu cara adalah sebagai berikut:
- Pemisahan
tugas
- Pengendalian
proses informasi
a. Pengendalian umum. 5 jenis pengendalian umum
yang diakui secara luas adalah pengendalian organisasi dan operasi,
pengembangan system dan dokumentasi, perangkat keras dan system perangkat
lunak, akses, data dan prosedur
b. Pengendalian
aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah
pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran
(output).
- Pengendalian
fisik
- Review
kinerja
·
Pemantauan.
Suatu
proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan
dasar waktu dan mengambil tindakan perbaikan yang diperlukan
Aplikasi
Komponen Terhadap Entitas Kecil dan Sedang
Factor-faktor yang akan
dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen
tersebut adalah :
·
Ukuran entitas
·
Karakteristik organisasi dan kepemilikan
·
Sifat dari usaha
·
Keanekaragaman dan kompleksitas dari
operasi
·
Metode pemrosesan data
·
Persyaratan hukum dan peraturan yang
berlaku
§ MEMPEROLEH PEMAHAMAN MENGENAI
PENGENDALIAN INTERN
Metodologi auditor dalam memenuhi
standar pekerjaan lapangan kedua melibatkan tiga aktivitas utama, sebagai
berikut :
·
Memperoleh suatu pemahaman yang cukup
mengenai komponen-komponen pengendalian intern untuk merencanakan audit
·
Menilai risiko pengendalian untuk setiap
asersi signifikan yang terdapat dalam saldo akun, golongan transaksi, dan
pengungkapan komponen-komponen dari laporan keuangan
·
Merancang pengujian substantive untuk
setiap asersi laporan keuangan yang signifikan
Memperoleh suatu pemahaman
melibatkan prosedur-prosedur untuk :
·
Memahami rancangan kebijakan dan
prosedur yang berhubungan dengan setiap komponen pengendalian intern
·
Menentukan apakah kebijakan dan prosedur
telah ditempatkan dalam operasi
Dampak
Strategi Audit Pendahuluan
Meskipun tingkat pemahaman
pengendalian intern yang mencukupi untuk merencanakan bagian audit yang berbeda
merupakan masalah pertimbangan professional, namun pemahaman mengenai
pengendalian intern yang lebih mendalam diperlukan menurut pendekatan tingkat
risiko pengendalian yang dinilai lebih rendah dibandingkan dengan pendekatan
substantive utama.
Memahami
Komponen Pengendalian Intern
·
Memahami
lingkungan pengendalian. Auditor harus memahami substansi,
tidak hanya bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini.
Untuk beberapa factor, mungkin akan diperlukan pengetahuan tambahan untuk
pendekatan tingkat risiko pengendalian yang dinilai lbh rendah.
·
Memahami
penilaian risiko. Auditor harus waspada kepada pemahaman
manajemen mengenai risiko teknologi informasi dan respon terhadap risiko
tersebut.
·
Memahami
informasi dan komunikasi. System informasi yang relevan
dengan pelaporan keuangan untuk memahami :
- Golongan
transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan
- Bagaimana
transaksi tersebut dimulai
- Catatan
akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan
yang terlibat dalam pemrosesan dan pelaporan transaksi
- Pemrosesan
akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya ke dalam
laporan keuangan termasuk cara elektronik
- Proses
pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas
·
Memahami
aktivitas pengendalian.
·
Memahami
pemantauan.
Prosedur
untuk memperoleh suatu pemahaman
Prosedur ini terdiri dari :
·
Review pengalaman masa lalu dengan klien
·
Mengajukan pertanyaan kepada manajemen,
pengawas, dan staf personel yang tepat
·
Memeriksa dokumen dan catatan
·
Mengamati aktivitas dan operasi entitas
§ MENDOKUMENTASIKAN PEMAHAMAN
Dalam
audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi,
suatu memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman
mengenai semua komponen.
Kuisioner
Terdiri
dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan
keuangan
Bagan Arus
Suatu
diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus
yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang
terlibat dalam memroses informasi melalui system akuntansi.
Tabel Keputusan
Sebuah
matriks yang digunakan untuk mendokumentasikan logika dari suatu program
computer. Biasanya memiliki 3 komponen penting, yaitu:
1.
Kondisi yang berhubungan dengan
transaksi akuntansi
2.
Tindakan yang diambil oleh program
computer
3.
Peraturan keputusan yang digunakan untuk
mengatasi kondisi dengan tindakan selanjutnya
Memorandum Naratif
Terdiri
dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas
pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk
pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor.
KOMPONEN
TEKNOLOGI INFORMASI YANG PENTING
Komponen-komponen system teknologi
informasi berikut :
·
Perangkat keras computer. Adalah
peralatan fisik yang dihubungkan dengan system. Konfigurasi dasar perangkat
keras terdiri dari unit pemrosesan terpusat (CPU) dan input peripheral serta
alat output.
·
Perangkat lunak computer. Terdiri dari
program dan rutinitas yang memfasilitasi pemrograman dan pengoperasian
computer.
- Program
system. Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer
ketika melaksanakan tugas spesifik. Mencakup system pengoperasian, program
utilitas, penghimpunan dan pemasangan, system manajemen database, program
keamanan
- Program
aplikasi. Berisi intruksi-intruksi yang membut computer mampu melaksanakan
tugas pemrosesan data spesifik untuk pemakai.
·
Organisasi data dan metode pemrosesan.
Fungsi akuntansi sering melibatkan pencatatan, pembaruan, pengumpulan, dan
pelaporan volume data transaksi yang besar dan informasi yang berhubungan.
Ø Metode
organisasi data. Mengacu kepada cara data diorganisasikan dalam suatu file
computer.
-
Metode file tradisional. Dua jenis file
yang digunakan (1) file master yang berisi informasi terbaru mengenai golongan
tertentu dari data, (2) file transaksi yang berisi detail mengenai transaksi
individual
-
Metode sumber data. Merupakan
alternative utama dari metode file tradisional.
Ø Metode
pemrosesan data. Mengacu kepada cara data dimasukkan ke dalam dan diproses oleh
computer.
-
Pemrosesan batch. Data diakumulasikan
menurut golongan transaksi
-
Pemasukan on-line. Transaksi individual
dimasukkan secara langsung ke dalan computer melalui terminal ketika transaksi
terjadi.
MANFAAT
DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI
Manfaat utama dari system teknologi
informasi disbanding dengan system manual yaitu:
·
Dapat menyediakan konsistensi yang lebih
besar dalam pemrosesan daripada system manual
·
Laporan akuntansi yang dihasilkan lebih
tepat dapat menyediakan manajemen cara yang lebih efektif untuk
menganalisis,mengawasi dan merivew operasi perusahaan
Risiko penting dari system
teknologi informasi:
·
Dapat menghasilkan jejak transaksi yang
tersedia untuk audit hanya dalam waktu singkat
·
Seringkali terdapat sedikit bukti
dokumentansi
·
File dan catatan biasanya dalam bentuk
yang dapat dibaca oleh mesin
·
Berkurangnya keterlibatan manusia dalam
pemrosesan computer dapat mengaburkan kekeliruan yang dapat terlihat dalam
system manual
·
Lebih rentan terhadap bencana fisik,
manipulasi, kerusakan mekanis.
·
Mengurangi pemisahan tugas tradisional
yang dilakukan dalam system manual
·
Perubahan system sering lebih sulit
untuk mengimplementasi dan mengendalikan daripada system manual.
Tidak ada komentar:
Posting Komentar