Pemahaman Mengenai Pengendalian Intern
PENGANTAR PENGENDALIAN INTERN
• Pentingnya Pengendalian Intern
Pentingnya pengendalian intern bagi manajemen dan auditor independen telah diakui dalam literatur profesional. Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan faktor-faktor berikut sebagai faktor-faktor yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian intern :
a. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif
b. Pengujian dan penelaahan yang melekat dalam sistem pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidak beresan
c. Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian intern klien
• Definisi, Konsep Dasar, dan KomponenPengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori :
a. Keandalan laporan keuangan
b. Kepatuhan terhadap hukum dan peraturan yang berlaku
c. Efektivitas dan efisiensi operasi
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam beberapa definisi berikut :
a. Pengendalian intern merupakan suatu proses. Ini berarti alat untuk mencapai suatu akhir, bukan akhir itu sendiri. Pengendalian intern terdiri dari serangkaian tindakan yang meresap dan terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur suatu entitas.
b. Pengendalian intern dilaksanakan oleh orang. Pengendalian intern bukan hanya suatu manual kebijakan dan formulir-formulir, orang pada berbagai tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel lainnya.
c. Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian .
d. Pengendalian intern diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
Untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu :
a. Lingkungan pengendalian
b. Penilaian risiko
c. Aktivitas pengendalian
d. Informasi dan komunikasi
e. Pemantauan
• Tujuan Entitas dan Pengendalian Intern Relevan yang Berhubungan dengan Suatu
Audit
Manajemen mengadopsi pengendalian intern untuk menyediakan keyakinan yang memadai dalam mencapai tiga kategori tujuan, yaitu :
a. Keandalan dari informasi keuangan
b. Kepatuhan terhadap hukum dan peraturan yang berlaku
c. Efektivitas dan efisiensi dari operasi
Karena tidak semua dari tujuan tersebut dan pengendalian yang mendukung relevan dengan suatu audit laporan keuangan, satu dari tugas pertama auditor untuk memenuhi standar pekerjaan lapangan kedua adalah mengidentifikasikan tujuan tersebut dan pengendalian yang relevan. Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun oleh manajemen untuk pemakai eksternal telah disajikan sesuai dengan prinsip akuntansi yang berlaku.
• Keterbatasan Pengendalian Intern Suatu Entitas
Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
a. Kesalahan dalam pertimbangan
b. Kemacetan
c. Kolusi
d. Penolakan manajemen
e. Biaya versus manfaat
• Peran dan Tanggung Jawab
a. Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
b. Dewan direksi dan komite audit. Anggota dewan sebagai harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite audit harus waspada dalam mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan keuangan yang curang, dan mengambil tindakan yang diperlukan.
c. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodik dan membuat rekomendasi untuk perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara pengendalian intern.
d. Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi atau menggunakan informasi harus memahami bahwa mereka memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi.
e. Auditor independen. Sebagai hasil dari proseduraudit laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.
f. Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu. Contohnya adalah Foreign Corrupt Act tahun 1977 dan Federal Deposit Insurance Corporation Improvement Act tahun 1991.
KOMPONEN PENGENDALIAN INTERN
• Lingkungan Pengendalian
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dan orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Dewan direksi dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Penetapan wewenang dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia
• Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti yang diuraikan dalam AU 319.29 :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepat
e. Teknologi baru
f. Lini, produk, atau aktivitas baru
g. Restrukturisasi perusahaan
h. Operasi di luar negeri
i. Pernyataan akuntansi
• Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, yang memasukkan sistem akuntansi, terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulakan, menganalisis, mengklarifikasi, mencatat, dan melaporkan transaksi-transaksi entitas dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian intren atas pelaporan keuangan.
• Aktivitas Pengendalian
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut :
a. Pemisahan tugas
b. Pengendalian pemrosesan informasi
- Pengendalian umum
- Pengendalian aplikasi
c. Pengendalian fisik
d. Review kinerja
• Pemantauan
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.
• Penerapan Komponen pada Entitas Kecil dan Menengah
Kelima komponen pengendalian intern dapat diterapkan entitas dengan semua ukuran. Namun demikian, tingkat formalitas dan spesifikasi mengenai bagaimana komponen-komponen tersebut diimplementasikan dapat sangat bervariasi untuk alasan praktik dan kelayakan. AU 319.15 mengidentifikasi faktor-faktor berikut yang akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen tersebut. Faktor-faktor tersebut yaitu :
a. Ukuran entitas
b. Karakteristik organisasi dan kepemilikan
c. Sifat dari usaha
d. Keanekaragaman dan kompleksitas dari operasi
e. Metode pemrosesan data
f. Persyaratan hukum dan peraturan yang berlaku
MEMPEROLEH SUATU PEMAHAMAN MENGENAI PENGENDALIAN INTERN
• Pemahaman Lingkungan Pengendalian
AU 319.26 menyatakan bahwa auditor harus memperoleh pengetahuan mengenai lingkungan pengendalian yang mencukupi untuk memahami sikap dan tindakan manajemen serta dewan direksi berkenaan dengan lingkungan pengendalian, dengan mempertimbangkan baik substansi pengendalianmaupun dampak kolektif mereka pada pengendalian lain.
• Pemahaman Penilaian Risiko
AU 319.30 menyatakan bahwa auditor harus menentukan bagaimana manajemen mengidentifikasi resiko yang relevan terhadap penyajian laporan keuangan yang wajar, kepedulian mengenai bagaimana ia menilai signifikasi dari risiko tersebut dan bagaimana ia memutuskan aktivitas pengendalian atau tindakan lain berkenaan dengan risiko tersebut.
• Pemahaman Informasi dan Komunikasi
Suatu sistem informasi entitas secara signifikan mempengaruhi risiko salah saji material dalam laporan keuangan. Secara khusus, sistem akuntansi yang dirancang dengan baik secara efektif beroperasi harus menyediakan dana akuntansi yang dapat diandalkan, sementara sistem yang dirancang dengan buruk akan memberikan hasil sebaliknya.
• Pemahaman Aktivitas Pengendalian
AU 319.33 menunjukkan bahwa auditor harus memperoleh suatu pemahaman tentang aktivitas pengendalian yang relevan dengan perencanaan audit. Dalam memperoleh suatu pemahaman mengenai lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, serta komponen pemantauan dari pengendalian intern, auditor secara tidak langsung akanmemperoleh pengetahuan mengenai beberapa aktivitas pengendalian.
• Pemahaman Pemantauan
AU 319.41 menyarankan agar prosedur memperoleh suatu pemahaman terdiri dari :
a. Review pengalaman masa lalu dengan klien
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat
c. Memeriksa dokumen dan catatan
d. Mengamati aktivitas dan operasi entitas
MENDOKUMENTASIKAN PEMAHAMAN
• Kuesioner
Kuesioner terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan.beberapa kantor akuntan menggunakan kuesioner yang berbeda untuk klien besar dan klien kecil.
• Bagan Arus
Bagan arus (flowcharts) adalah suatu diagram sistematik dengan menggunakan simbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memproses informasi melalui sistem informasi.
• Memorandum Naratif
Memorandum naratif terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor mengenai pengendalian intern, komponen individu dari pengendalian intern, atau kebijakan.