BAB I
PENDAHULUAN
A.
Latar Belakang
Pengendalian
intern yang berlaku dalam entitas merupakan faktor yang menentukan keandalan
laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu, sebelum auditor
melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan
keuangan. Standar pekerjaan lapangan kedua mengharuskan auditor memahami
pengendalian intern yang berlaku dalam entitas. Dalam memberikan pendapat atas
kewajaran laporan keuangan yang diauditnya. Auditor meletakkan kepercayaan atas
efektivitas pengendalian intern dalam mencegah terjadinya kesalahan yang
material dalam proses akuntansi.
Sebelumnya
istilah yang dipakai untuk pengendalian intern adalah sistem pengendalian
intern. Sistem pengawasan intern dan struktur pengawasan intern dan struktur
pengendalian intern mulai tahun 2001 istilah resmi yang digunakan IAI (Ikatan
Akuntansi Indonesia) adalah pengendalian intern.
Perusahaan-perusahaan
menggunakan pengendalian internal untuk mengarahkan operasi mereka, melindungi
aset, dan mencegah penyalahgunaan sistem mereka.
B.
Rumusan Masalah
1.
Bagaimana lingkup
kerja yang diperlukan dalam memahami pengendalian internal dalam rangka audit ?
2.
Bagaimana
langkah-langkah mengevaluasi rancangan dan implementasi pengendalian intern,
dan mendokumentasikan hasilnya ?
BAB II
PEMBAHASAN
A. Memahami
Pengendalian Internal
ISA 315, Alinea
4c
Pengendalian internal: Proses yang dirancang, diimplementasi, dan
dipelihara oleh TCWG, manajemen dan karyawan lain untuk memberikan asurans yang
memadai tentang tercapainya tujuan entitas mengenai keandalan pelapora
keuangan, efektif dan efisiennya operasi, dan kepatuhan terhadap hokum dan
ketentuan perundang-undangan. Istilah pengendalian bermakna satu atau beberapa
unsur pengendalian internal.
ISA 315, Alinea
12
Auditor wajib memperoleh pemahaman tentang pengendalian internal
yang relevan dengan audit. Meskipun kebanyakan pengendalian yang relevan dengan
audit pada umumnya berkaitan dengan pelaporan keuangan, tidak semua
pengendalian yang berkaitan dengan pelaporan keuangan adalah relevan dengan audit.
Pertimbangan professional auditor menentukan apakah pengendalian, secara
individual atau gabungan dengan pengendalian lain, memang relevan dengan audit.
Ø Selayang
Pandang
Pengendalian internal adalah proses, kebijakan, dan prosedur yang
dirancang oleh manajemen untuk memastikan pelaporan keuangan yang andal dan
pembuatan laporan keuangan sesuai kerangka akuntansi yang berlaku.
Auditor harus memperoleh pemahaman mengenai pengendalian internal
dalam semua penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun
auditor sudah memutuskan untuk menggunakan sepenuhnya menggunakan substantive
dalam menanggapi risiko salah saji yang material.
Pemahaman yang cukup mengenai pengendalian internal adalah
pemahaman mengenai hal-hal yang relevan untuk melaksanakan audit. Ini meliputi
pelaksanaan prosedur penilaian risiko untuk mengidentifikasi pengendalian yang
secara langsung atau tidak langsung menanggulangi (mitigate) salah saji yang material .
Informasi yang diperoleh, akan membantu auditor dalam :
·
Mengenai risiko
residual (residual risk); risiko
residual adalah risiko bawaan (inherent
risk) dan risiko pengendalian (control
risk)
·
Merancang
prosedur audit selanjutnya, untuk menanggapi risiko yang dinilai.
Ø Risiko dan
Pengendalian
Risiko bawaan (inherent risks)
yang merupakan risiko bisnis (business risks) maupun risiko kecurangan
(fraud risks) diidentifikasi dalam
tahap identifikasi dan penilaian risiko. Manajemen menanggulangi risiko ini
dengan merancang mengimplementasi pengendalian intern yang akan menurunkan
risiko ini ke tingkat rendah yang dapat diterima (acceptably low level)
Ø Butir
Pertimbangan
Satu-satunya
tujuan pengendalian ialah untuk menanggulangi risiko (to mitigate risk). Pengendalian tanpa risiko yang harus
ditanggulangi, adalah kesia-sian. Risiko harus ada terlebih dulu, sebelum
risiko itu di tanggulangi dengan pengendalian manajemen. Namun, ada auditor
yang mengabaikan hal ini.
Mereka mulai evaluasi pengendalian intern
dengan mendokumentasikan sistem dan pengendalian yang ada. Seharusnya mereka
mulai dengan mengidentifikasi risiko apa yang sebenarnya perlu dimitigasi.
Pendekatan yang benar menghindari dokumentasi yang tidak perlu, mengenai
sistem, proses, dan pengendalian yang sama sekali tidak relevan dengan
auditnya.
Ø Pengendalian
Internal Pervasif dan Spesifik
· Pengendalian Internal Pervasif
Pengendalian
pervasive berurusan dengan governance
dan general management. Tujuannya adalah menciptakan lingkungan pengawasan
menyeluruh (overall control environment)
yang memberikan “tone at the top”. Sifatnta
mengayomi, memayungi dan meneladani. Proses pengendalian dalam ketegori ini
meliputi SDM, penanganan kecurangan, risk
assessment dan masalah management
override, general IT management, pembuatan financial information (termasuk laporan keuangan dan estimasi yang
mendasarinya , dan pemantauan berjalan (ongoing
monitoring) terhadap operasi entitas. Dalam entitas kecil pengendalian ini
umumnya dan terutama berhubungan dengan sikap manajemen (management’s attitudes) terhadap integritas dan pengendalian.
· Spesifik
Pengendalian
transaksional adalah pengendalian atau proses yang spesifik dirancang agar :
1.
transaksi
dicatat dengan benar untuk membuat laporan keuangan;
2.
catatan
pembukuan dibuat cukup rinci untuk mencerminkan secara benar dan wajar semua
transaksi dan pengguna asset.
3.
Penerimaan dan
pengeluaran hanya dibuat jika ada persetujuan manajemen, dan;
4.
Akuisisi/pembelian,
penggunaan, atau penghapusan asset dicegah atau terdeteksi dengan cepat.
Ø Lima Komponen
Pengendalian Internal
1.
Control Environment
2.
Risk Assessment
3.
Information Sistem
4.
Control Activities
5.
Monitoring
Ø Pengendalian
Internal Entitas kecil
Pengendalian
internal pada entitas kecil tidak berpusat pada pengendalian spesifik atau
transaksi. Mengevaluasi control
environment sangat berbeda dari kegiatan pengendalian yang tradisional (traditional control activities), karena
menyangkut penilaian atas perilaku, sikap, kompetensi, dan tindakan manajemen.
Penilaian terhadap hal-hal tersebut didokumentasikan dalam memo atau dengan
kuesioner.
Ø Tidak Adanya Pengendalian
Internal
Hal-hal lain
menimbulkan tanda tanya mengenai apakah audit seharusnya dijalankan seperti
berikut.
1. Kecurangan mengenai integritas manajemen,
perilaku non-etis, atau sikap yang mengabaikan pengendalian internal. Kelemahan
dalam lingkungan pengendalian cenderung mengerdilkan makna pengendalian dalam
komponen pengendalian lainnya. Hal itu juga meningkatkan risiko kebohongan oleh
manajemen dan risiko kecurangan.
2. Kekhawatiran mengenai kondisi dan keandalan
catatan entitas yang membuat auditor tidak mungkin memperoleh bukti audit yang
cukup dan tepat untuk memberikan pendapat wajar tanpa perkecualian.
Ø Pengendalian
Pemberantas kecuranangan
Management Override atau
peniadaan pengendalian oleh manajemen, dalam entitas kecil, dapat dimitigasi
atau ditekan dengan menetapkan (beberapa) kebijakan dan prosedur inti dan
mendokumentasikannya. Contoh, kebijakan tertulis mengenai semua non-routine journal entries harus mendapat
persetujuan; ini akan memberdayakan pemegang buku untuk meminta atasannya
menyetujui journal entries yang
diusulkannya.
Ø Pengendalian
Internal yang Relevan untuk Audit
Tidak semua
pengendalian relevan bagi audit itu. Auditor hanya perlu memperhatikan
pemahaman dan evaluasi atas pengendalian yang memitigasi risio salah saji material dalam laporan keuangan (karena kecurangan atau
kesalahan). Ini berarti,
1.
Tidak berurusan
dengan pelaporan keuangan. Sebagai contoh: pengendalian operasional (Operational
controls) di lantai produksi dalam proses manufaktur; dan
2.
Sekalipun tidak
ada, kemungkinan terjadinya salah saji material dalam laporan keuangan sangat
kecil.
B.
Mengevaluasi
Pengendalian Internal
Auditor wajib mengevaluasi rencana dan implementasi pengendalian,
apakah ia akhirnya melksanakan atau tidak melaksanakan uji pengendalian (test
of controls) untuk menyimpulkan bukti. Evaluasi ini merupakan suatu proses yang
terdiri atas empat langkah , yaitu :
1.
Langkah 1 –
Risiko apa yang harus dimitigasi ?
Pada langkah ini diidentifikasi kemudaian menilai faktor risiko
yang signifikan dan faktor lain yang ada. Kalau tidak, evaluasi atas
pengendalian internal dilakukan tanpa memahami risiko apa yang harus
diintimigasi atau di tanggulangi dengan pengendalian internal.
Daftar faktor risiko berdasarkan proses bisnis tidak wajib dibuat.
Namun, jika sudah dibuat mengakibatkan salah saji yang material, sekalipun
tidak di intimidasi sama sekali. Pengendalian yang menanggulangi risiko ini,
tidak akan relevan bagi audit ini.
Dalam membuat daftar faktor risiko:
· Gunakan faktor risiko yang sesuai untuk entitas yang bersangkutan
· Perhatikan semua asersi yang relevan telah diperhatikan dan; dan
· Perhatikan, apakah ada risiko tambahan (pengendalian pada tingkat
entitas) yang dapat berakibat salah saji yang material, jika tidak di
intimidasi.
2.
Langkah 2 – Apakah
pengendalian memitigasi risiko ?
Dalam mengevaluasi apakah suatu pengendalian sudah dirancang dengn
tepat oleh manajemen, auditor menilai apakah suatu pengendalian yang
diidentifikasi (secara sendiri-sendiri atau di kombinasikan dengan pengendalian
lainya) benar-benar akan menangkal atau memitigasi faktor risiko. Ini berarti,
manajemen harus memperhatikan apakah pengendalian itu efektif untuk :
· Mencegah (preventing) terjadinya salah saji material: atau
· Menemukan/mengungkapkan (detecting) dan mengoreksi (correcting)
salah saji material,setelah salh saji itu terjadi.
Disarankan evaluasi atas rancangan dari suatu pengendalian di mulai
dengan pengendalian pervasif (pervasive controls). Pada tahap ini para auditor
memnadang perlu untukmemperoleh informasi, terutama yang dibuat oleh entitas
tersebut, yang menjelaskan proses bisnis, arus dokumen di dalam entitas, dan di
mana pengendalian itu berada.
Ada dua cara yang lazimnya digunakan untuk menyndingkan
pengendalian internal dengan faktor risiko atau tujuan pengendalianya yang di
rancang untu mrnilai risiko.
a)
One risk to
many controls
Dalam
pendekatan “satu risiko banyak pengendalian” ini, etiap faktor risiko di
pertimbangkan satu per satu. Semua pengendalian yang menangani faktor risiko
tersebut, diidentifikasi. Pendekatan ini sangat bermanfaat khususnya dalam
memetakan atau menyandingkan faktor risiko pervasif pada tingkat entitas
beserta pengendalianya.
Pendekatan
ini sering digunakan untuk memetakan semua jenis pengendalian transaksional.
Namun,satu pengendalian tranaksional seringkali dapat menangani lebih dari satu
risiko. Karenanya, satu pengendalian di tampilkan berulang_ulang dalam
pendekatan ini.
b)
Many risk to
many controls
Untuk
risiko spesifik dan risiko transional, pendekatan yang paling umum dalam
mengevaluasi rancangan pengendalian, ialah dengan menggunakan apa yang dikenal
sebagai “control design matrix” atau “matriks rancanagan pengendalian” matriks
ini memungkinkan auditor secara sekilas dengan cepat dapat melihat :
Ø Hubungan “banyak-dengan-banyak” (many-to-many relationship) antara
risiko dan pengendalian
Ø Di mana kuatnya pengendalian internal
Ø Di mana lemahnya pengendalian internal dan
Ø Pengendalian utama yang menanggapi banyak risiko/asersi dan dapat
diuji efektif/tidaknya pengendalian tersebut.
Bagaimana Menentukan PI yang Relevan
Bagaimana auditor mengidentifikasi pengendalian internal yang
relevan ? umumnya melalui diskusi atau wawancara dengan mereka yang bertanggung
jawab untuk mengelola suatu risiko. Atau istilah sederhananya, mereka yang
mengelola proses tertentu. Dalam entitas lebih kecil, orang ini adalah pemilik
merangkap pengelola (owner-manager) atau seorang manajer senior (senior
manager).
3.
Langkah 3 –
apakah pengendalian itu berfungsi ?
Pada langkah ini ingin memastikan bahwa pengendalian yang di
identifikasi, benar-benar berfungsi sesuai seperti dirancang.
Sekedar bertanya kepada manajemen tidak cukup untuk mengevaluasi
rancangan prosedur pengendalian internal atau apakah prosedur pengendalian
tersebut sudah di implementasi. Alasanya sederhana, manajemen betul-betul
percaya atau berharap bahwa pengendalian internal memang ada, padahal dalam
kenyataanya belum tentu demikian. Dokumen yang menjelaskan tentang
pengendalian, jika pengendalian itu dalam kenyataan tidak ada atau tidak
berfungsi, sama sekali tidak mempunyai nilai untuk audit itu. Itulah sebabnya
auditor perlu mengamati pengendalian yang sedang berjalan.
Prosedur penilaian risiko yang di wajibkan untuk memperoleh bukti
audit mengenai diimplemntasikan pengendalian meliputi :
· Bertanya (inquiry) kepada pegawai entitas
· Mengamati (observing) atau mengulangi (re-performing) aplikasi dari
pengendalian tertentu
· Menginspeksi dokumen dan laporan dan
· Menelusuri satu atau beberapa transaksi melalui sistem informasi
yang relevan untuk pelaporan keuangan (walkthrough).
4.
Langkah 4 –
apakah pengendalian sedah di dokumentasi ?
Langkah ini memastikan konteks beroperasinya pengendalian, sejak
awal sampai pelaporan keuangan.
Tujuan dari langkah ini adalah untuk memberikan informasi tentang
beroperasinya pengendalian yang relevan, yang di identifikasi pada langkah 2.
Berapa luas/banyaknya dokumentasi, di tentukan oleh kearifan profesional
auditor.
Dokumentasi yang baik membantu auditor :
· Memahami sifat (menyiapkan ,memproses, mencatat dn seterusnya), dan
konteks dari pengendalian yang diidentifikasi
· Menentukan apakah pengendalian itu andal dan berfungsi efektif.
Jika demikian dapat di uji sebagai bagian dari tanggapan audit terhadap risiko
yang di nilai.
Pemuktakhiran Dokumentasi Di Tahun Mendatang
Auditor dapat menggunakan yang di buat atau didapat dalam audit
periode yang lalu. Dalam hal strategi audit mungkin akan mengandalkan
efektifnya pengendalian tertentu ( misalnya melalui uji pengendalian ) dan
terjadi perubahan pengendlian, perlu napak tilas (walkthourgh) atas transaksi
sebelum dan sesudah terjadi perubahan.
Representasi Tertulis Tentang Pengendalian Internal
Representasi atau pernytaan tertulis tentang pengendalian intern
harus diminta dari manajemen yang mengakui bertanggung jawab untuk mengadakan
dan memelihara pengendalian intern yang menurutnya diperlukan untuk membuat
laporan keuangan yang bebas dari salah saji materilal, yang di sebabkan oleh
kealahan atau kecurangan.
BAB III
PENUTUP
·
Kesimpulan
Pengendalian internal adalah proses, kebijakan, dan prosedur yang
dirancang oleh manajemen untuk memastikan pelaporan keuangan yang andal dan
pembuatan laporan keuangan sesuai kerangka akuntansi yang berlaku.
Auditor harus memperoleh pemahaman mengenai pengendalian internal
dalam semua penugasan audit. Ini berlaku untuk semua ukuran entitas, sekalipun
auditor sudah memutuskan untuk menggunakan sepenuhnya menggunakan substantive
dalam menanggapi risiko salah saji yang material.
Pemahaman yang cukup mengenai pengendalian internal adalah
pemahaman mengenai hal-hal yang relevan untuk melaksanakan audit. Ini meliputi
pelaksanaan prosedur penilaian risiko untuk mengidentifikasi pengendalian yang
secara langsung atau tidak langsung menanggulangi (mitigate) salah saji yang material .
Auditor wajib mengevaluasi rencana dan implementasi pengendalian,
apakah ia akhirnya melaksanakan atau tidak melaksanakan uji pengendalian (test
of controls) untuk menyimpulkan bukti. Evaluasi ini merupakan suatu proses yang
terdiri atas empat langkah , yaitu :
· Langkah 1 – Risiko apa yang harus dimitigasi ?
· Langkah 2 – Apakah pengendalian memitigasi risiko ?
· Langkah 3 – apakah pengendalian itu berfungsi ?
DAFTAR
PUSTAKA
Tuanakotta, Theodorus M. Auditing I Edisi ke-4 (Jakarta :
Salemba Empat, 2016).
Accounting Auditing “Pengendalian
Intern”. Blog Dokumen.tips. http://dokumen.tips/documents/accounting-auditing-pengendalian-intern.html.
No comments:
Post a Comment