1. DEFINISI STRUKTUR PENGENDALIAN INTERN
Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06 dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama:
Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06 dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama:
a. Menjaga keandalan pelaporan keuangan entitas
b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas ada beberapa yang benar – benar relevan dengan audit atas laporan keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan satuan usaha untuk mencatat, memproses, mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur mengenai efektivitas proses pengambilan keputusan manajemen tertentu, misal tentang penentuan harga produk yang layak, penentuan besarnya aktivitas periklanan dan lain – lain. Hal tersebut memang penting bagi entitas tetapi tidak berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan.
Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur pengendalian intern dan komponen – komponen yang ada dalam suatu entitas. Auditor berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.
2. PENTINGNYA PENGENDALIAN INTERN
Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks.
Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis yang banyak jumlahnya agar peranan pengendalian dapat berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk mencegah penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh pemahaman atas struktur pengendalian intern, yang akan digunakan kemudian untuk melakukan penaksiran resiko pengendalian untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah memperoleh pemahaman dan menaksir resiko pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat resiko pengendalian taksiran untuk asersi tertentu.
3. KANDUNGAN STRUKTUR PENGENDALIAN INTERN
Struktur pengendalian intern entitas (satuan usaha) mempunyai kandungan yang terdiri dari kebijakan dan prosedur yang diterapkan untuk memberikan keyakinan memadai bahwa tujuan tertentu suatu entitas akan tercapai. Sasaran perusahaan dapat berupa sasaran finansial maupun non finansial. Sasaran finansial yang umum dapat berupa keakuratan dan ketepatan pelaporan keuangan kepada pemegang saham atau BAPEPAM. Sasaran finansial yang khusus dapat berupa perbaikan aliran kas masuk, dan pendapatan per lembar saham. Sasaran non finansial antara lain meliputi pengendalian kualitas, pengembangan produk, penelitian pasar, dan sebagainya.
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor mempunyai kepentingan dengan kebijakan dan prosedur sasaran finansial. Kebijakan dan prosedur yang relevan dengan audit adalah kebijakan dan prosedur mengenai kemampuan entitas dalam mengolah data transaksi menjadi informasi laporan keuangan, dan kebijakan serta prosedur lainnya yang menyangkut data yang dipakai auditor dalam menerapkan prosedur audit misalnya data statistik penjualan untuk yang dipakai dalam prosedur analitik. Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik. Tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik.
1. Pengendalian Administratif
Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga diikutinya kebijakan perusahaan. Pengendalian administratif dapat berupa rencana organisasi serta prosedur-prosedur yang berhubungan dengan proses pembuatan keputusan yang membawa kepada tindakan pimpinan perusahaan untuk menyetujui atau memberi wewenang terhadap transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi rencana organisasi serta prosedur-prosedur yang berhubungan dengan pengamanan harta kekayaan perusahaan dan dipercayainya catatan-catatan sehingga dalam pengendalian ini dilakukan penyusunan sedemikian rupa untuk meyakinkan bahwa:
a) Transaksi-transaksi dilaksanakan sesuai dengan persetujuan atau wewenang pimpinan, baik yang bersifat umum maupun khusus.
b) Transaksi-transaksi dicatat sedemikian rupa sehingga memungkinkan dibuatnya ikhtisar keuangan yang sesuai dengan prinsip-prinsip akuntansi atau kriteria lain yang sesuai dengan tujuan ikhtisar tersebut serta menekankan pertanggungjawaban atas harta perusahaan.
c) Penguasaan atas harta perusahaan diberikan hanya dengan persetujuan dan wewenang pimpinan.
d) Jumlah aktiva / harta perusahaan seperti yang tercantum dalam catatan perusahaan dicocokkan dengan aktiva / harta yang ada pada waktu yang tepat dan tindakan yang sewajarnya diambil jika terjadi perbedaan.
4. KONSEP DASAR
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya entitas; karakteristik organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas operasinya; metode pemrosesan data; persyaratan perundang-undangan yang harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern manajemen mencari tingkat yang ”wajar”. Hal ini digunakan untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata ”wajar” dan bukan tingkat absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya dapat diminumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam maupun dari luar yang independen. Sebaik-baiknya sistem bagaimanapun, akan dapat dikalahkan oleh kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus, dan lain sebaginya.
4. Metode Pengolahan Data
Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem pengolahan data manual maupun terkomputerisasi atau EDP. Sistem manual biasanya dipakai dalam perusahaan kecil. Sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan multi nasional dan atau mengglobal.
5. PERKEMBANGAN KONSEP PENGENDALIAN INTERN
COSO mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh dewan komisaris, manajemen dan personel perusahaan, yang dirancang untuk menyediakan jaminan yang dapat dipercaya untuk mencapai tujuan perusahaan, yang digolongkan menjadi:
1. dapat dipercayainya pelaporan keuangan
2. kepatuhan dengan hukum dan aturan yang berlaku
3. efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar pengendalian intern:
• Pengendalian Intern adalah suatu proses
• Pengendalian Intern berfungsi efektif karena manusia
• Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi memberikan jaminan yang memadai
• Pengendalian Intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan, kepatuhan, dan operasional
Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki kelemahan inheren. Kelemahan inheren tersebut dapat diidentifikasikan sebagai berikut:
• Kesalahan di dalam judgment. Manajemen atau personel yang lain memberikan judgement yang salah dalam mengambil keputusan atau dalam menyusun tugas-tugas rutin. Kegagalan ini dapat diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanan-tekanan yang lain.
• Kegagalan. Kegagalan masih mungkin dialami meskipun pengendalian sudah dilakukan. Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena kesembronoan dan ketidakhati-hatian di dalam menjalankan tugas.
• Kolusi. Fungsi-fungsi yang ada di dalam organisasi yang seharusnya tidak boleh dipegang oleh satu individu diserahlan pada satu individu atau bagian.
• Pelanggaran Manajemen. Manajemen dapat melanggar kebijakan yang telah ditentukan untuk mendapatkan keuntungan pribadi atau untuk merekayasa kondisi keuangan.
• Cost VS Benefit. Biaya untuk sistem pengendalian intern hendaknya jangan melebihi benefit yang diharapkan akan diperoleh. Permasalahannya sangat sulit untuk mengukur secara pasti besarnya biaya dan benefitnya.
6. KOMPONEN PENGENDALIAN INTERN (COSO)
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut :
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara kolektif.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
• otorisasi yang tepat
• pencatatan dan dokumentasi
• pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
d. Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.
e. Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
7. IDENTIFIKASI SASARAN PENGENDALIAN
Struktur pengendalian intern suatu perusahaan, pada umumnya dirancang untuk :
1. menjamin dapat dipercayainya catatan keuangan yang dihasilkan system akuntansi,
2. menjaga keamanan aktiva yang dimiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan dengan pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut :
1. Validitas (Validity)
Transaksi yang dicatat harus mrupakan transaksi yang valid. Diharapkan transaksi yang dicatat tidak ada transaksi yang merupakan transaksi fiktif.
2. Kelengkapan (Completeness)
Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi pun yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah tercatat.
3. Keabsahan Pencatatan (Recording Propriety)
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber dokumen. Transaksi yang telah dinilai, dievaluasi, diklasifikasi, dicatat, dan diposting secara tepat waktu dan benar sesuai dengan prinsip akuntansi yang lazim.
4. Penjagaan / Pengamanan (Safeguarding)
Aktiva dan dokumen dapat dijaga / diamankan dan diakses hanya oleh pihak yang sesuai dengan otorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses terhadap aktiva dan dokumen.
5. Purna Tanggung Jawab (Subsequent Accountability)
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud yang nyata sari setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu tertentu.
Selain itu, menurut Arens, sasaran / tujuan rinci dari suatu struktur pengendalian intern yang harus dicapai untuk mencegah kesalahan pada pencatatan akuntansi ada tujuh, yaitu :
1. transaksi yang dicatat adalah sah / valid (validity)
2. transaksi telah mendapat otorisasi (authorization)
3. transaksi yang sah telah dicatat (completeness)
4. transaksi telah dinilai dengan memdai (valuation)
5. transaksi telah diklasifikasikan dengan beat (classification)
6. transaksi telah dicatat pada waktunya (timing)
7. transaksi telah dicatat di buku pembantu dan diringkas dengan benar (posting and summarization)
10. PENGHIMPUNAN PEMAHAMAN STRUKTUR PENGENDALIAN INTERN
Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh pemahaman yang memadai atas struktur pengendalian intern untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Penghimpunan pemahaman meliputi rancangan kebijakan dan prosedur yang berkaitan dengan elemen struktur pengendalian intern, dan apakah kebijakan dan prosedur etrsebut telah dilaksanakan dalam operasional atau praktiknya. Pemahaman struktur pengendalian intern klien digunakan auditor untuk:
a. Mengidentifikasi bentuk-bentuk salah saji yang potensial
Dengan memahami struktur pengendalian intern klien, auditor dapat menilai auditabilitas atau dapat tidaknya dilaksanakan audit terhadap laporan keuangan klien. Pemahaman atas struktur pengendalian intern klien, dapat mendukung auditor untuk mengidentifikasi jenis kekeliruan dan ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan.
b. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material
Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk menetapkan risiko bahwa kekeliruan dan ketidakberesan mungkin terjadi dalam jumlah yang material terhadap laporan keuangan.
c. Merancang pengujian substantive
Informasi mengenai struktur pengendalian intern klien dapat digunakan untuk menentukan risiko pengendalian untuk setiap tujuan pengendalian dan secara tidak langsung mempengaruhi risiko deteksi. Auditor dapat merancang pengujian yang efektif terhadap saldo akun.
Tingkat pemahaman elemen struktur pengendalian inter tergantung judgement auditor yang dipengaruhi:
a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya
b. Risiko bawaan dan materialitas yang telah ditentukan
c. Pemahaman terhadap industri klien
d. Kompleksitas dan tingkat kemajuan teknologi operasi dan sistem akuntansi klien
Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur pengendalian intern yang harus diperoleh meliputi:
a. Pemahaman lingkungan pengendalian
Lingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan prosedur yang menggambarkan keseluruhan sikap dari top manajemen, direktur, dan pemilik entitas mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas. Subkomponen dalam lingkungan pengendalian intern adalah sebagai berikut:
a) Integritas dan nilai etika (integrity and ethical values)
Merupakan entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka megkomunikasikan dan mengaplikasikan dalam praktik. Termasuk di dalamnya adalah tindakan manajemen untuk mengurangi atau mengganti insentif dan gangguan yang memungkinkan terjadinya ketidakjujuran, tindakan ilegal, atau tidak etis.
b) Komitmen terhadap kompeten(commitment to competence)
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas. Komitmen terhadap kompetensi termasuk kesadaran manajemen tentang tingkat kompetensi untuk tugas spesifik dan bagaimana tingkat kompetensi tersebut diubah menjadi keterampilan dan pengetahuan yang dibutuhkan.
c) Jajaran direktur dan partisipasi komite audit (board of directors and audit committee participation)
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Jajaran direktur akan mendelegasikan tanggung jawab atas pengendalian internal kepada manajemen serta memiliki beban untuk memberi penilaian yang independent terhadap pencapaian keefektifan aplikasi pengendalian internal oleh manajemen.
Komite audit bertanggungjawab sebagai komunikator baik bagi internal maupun eksternal auditor. Hal tersebut memungkinkan bagi auditor dan direktur untuk selalu mendiskusikan berbagai hal yang berkaitan dengan integritas dan tindakan manajemen.
d) Filosofi dan gaya operasi manajemen (management’s philosophy and operating style)
Manajemen dalam bertindak memberikan sinyal bagi karyawan mengenai pentingnya pengendalian intern. Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikao manajemen terhadap pengendalian intern.
e) Struktur organisasi (organization stucture)
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan lemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f) Penetapan otoritas dan tanggung jawab (assigment authority and responbility)
Memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas.
g) Kebijakan dan praktik sumber daya manusia (human resources policies and practies)
Sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas. Metode untuk mengevaluasi, menggaji, memberi pelatihan, adanya promosi dan kompensasi diatur secara jelas, agar manusia yang terlibat dalam entitas dapat dipercaya, karena mereka percaya pada sistem yang ada.
b. Pemahaman atas penaksiran risiko
Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda. Manajemen harus bisa mengembangkan suatu mekanisme sehingga risiko yang akan terjadi dapat segera dideteksi dan diatasi. Identifikasi dan penganalisaan risiko merupakan proses terus menerus dan komponen kritis pada pengendalian intern. Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
c. Pemahaman atas aktivitas pengendalian
Merupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen yang memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu pemisahan tugas, pemrosesan informasi, pengendalian fisik, penelaahan kinerja. Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima aktivitas pengendalian berikut :
a) pemisahan tugas
b) otorisasi yang jelas atas transaksi dan aktivitas
c) pendokumentasian dan pencatatan
d) pengendalian fisik atas aset dan catatan
e) pengecekan secara independen atas kinerja
d. Pemahaman atas informasi dan komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor memahami mengenai lingkup informasi dan komunikasi dengan melihat : klasifikasi transaksi utama perusahaan, bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang digunakan dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian komputer, sifat dan rincian proses pelaporan keuangan yang dilakukan.
e. Pemahaman atas monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.
8. PROSEDUR UNTUK MENGHIMPUN PEMAHAMAN
Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah pengalaman sebelumnya dengan klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen struktur pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah. Oleh karena itu informasi mengenai pemahaman struktur pengendalian klien tahun sebelumnya dapat diperbaharui dan dipakai untuk audit tahun berjalan.
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
Langkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien yang tepat.
c. Menginspeksi dokumen dan catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem akuntansi dan penerapan prosedur pengendalian. Kedua sub elemen tersebut menghasilkan banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian yang eksis. Oleh karena itu auditor dapat menginspeksi dokumen dan catatan untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya.
d. Mengamati kegiatan dan operasi entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas karyawan klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat menghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagaimana mestinya. Auditor dapat melaksanakan observasi, inspeksi, dan pengujian pertanyaan secara bersamaan dengan efektif.
e. Mempelajari buku mnaula prosedur dan kebijakan pengendalian klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf perusahaan untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan dipahami dengan tepat.
Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah pengalaman sebelumnya dengan klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen struktur pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah. Oleh karena itu informasi mengenai pemahaman struktur pengendalian klien tahun sebelumnya dapat diperbaharui dan dipakai untuk audit tahun berjalan.
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
Langkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien yang tepat.
c. Menginspeksi dokumen dan catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem akuntansi dan penerapan prosedur pengendalian. Kedua sub elemen tersebut menghasilkan banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian yang eksis. Oleh karena itu auditor dapat menginspeksi dokumen dan catatan untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya.
d. Mengamati kegiatan dan operasi entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas karyawan klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat menghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagaimana mestinya. Auditor dapat melaksanakan observasi, inspeksi, dan pengujian pertanyaan secara bersamaan dengan efektif.
e. Mempelajari buku mnaula prosedur dan kebijakan pengendalian klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf perusahaan untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan dipahami dengan tepat.
9. PENDOKUMENTASIAN PEMAHAMAN
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh Standar Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan untuk merencanakan audit. Bentuk dan lingkup dokumentasi dipengaruhi baik oleh lingkup dan kerumitan suatu usaha, maupun sifat dari struktur pengendalian internnya. Ada tiga dokumentasi kertas kerja yang dapat digunakan untuk itu, yaitu :
a. Kuisioner pengendalian intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan prosedur pengendalian intern. Kuisioner merupakan cara yang banyak dipakai auditor untuk mendokumentasikan pemahaman atas SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk mendokumentasikan pemahaman secara lengkap. Disamping itu, kuisioner dapat disiapkan dengan cepat pada permulaan penugasan audit. Kelemahan utama kuisioner adalah bahwa pemeriksaan bagian individual sistem klien, dilaksanakan tanpa menghasilkan pandangan menyeluruh.
b. Bagan alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam bentuk diagram yang menjelaskan mengenai dokumen-dokumen klien, dan alur dokumen tersebut dalam organisasi. Penggunaan bagan alir ini memungkinkan auditor untuk melakukan penilaian secara tepat mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari penelaahan secara rinci terhadap uraian tertulis dan jawaban yang terdapat dalam kuisioner pengendalian intern. Kelemahan cara ini adalah biasanya memerlukan biaya yang lebih tinggi dibandingkan dengan cara lain.
c. Narrative memoranda atau deskripsi naratif yang berisi komentar tertulis tentang pertimbangan auditor tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau penilaian auditor mengenai SPI. Kebijakan cara ini adalah bahwa penggunaan deskripsi naratif merupakan hal yang umum karena mudah dan sederhana untuk dilaksanakan. Kelemahannya adalah kesulitan mendeskripsikan rincian SPI ke dalam kata-kata yang sederhana dan jelas. Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya lebih mudah untuk dipahami, dan menghasilkan informasi yang memadai untuk menganalisis pengendalian secara efektif, dan menetapkan risiko pengendalian.
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh Standar Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan untuk merencanakan audit. Bentuk dan lingkup dokumentasi dipengaruhi baik oleh lingkup dan kerumitan suatu usaha, maupun sifat dari struktur pengendalian internnya. Ada tiga dokumentasi kertas kerja yang dapat digunakan untuk itu, yaitu :
a. Kuisioner pengendalian intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan prosedur pengendalian intern. Kuisioner merupakan cara yang banyak dipakai auditor untuk mendokumentasikan pemahaman atas SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk mendokumentasikan pemahaman secara lengkap. Disamping itu, kuisioner dapat disiapkan dengan cepat pada permulaan penugasan audit. Kelemahan utama kuisioner adalah bahwa pemeriksaan bagian individual sistem klien, dilaksanakan tanpa menghasilkan pandangan menyeluruh.
b. Bagan alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam bentuk diagram yang menjelaskan mengenai dokumen-dokumen klien, dan alur dokumen tersebut dalam organisasi. Penggunaan bagan alir ini memungkinkan auditor untuk melakukan penilaian secara tepat mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari penelaahan secara rinci terhadap uraian tertulis dan jawaban yang terdapat dalam kuisioner pengendalian intern. Kelemahan cara ini adalah biasanya memerlukan biaya yang lebih tinggi dibandingkan dengan cara lain.
c. Narrative memoranda atau deskripsi naratif yang berisi komentar tertulis tentang pertimbangan auditor tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau penilaian auditor mengenai SPI. Kebijakan cara ini adalah bahwa penggunaan deskripsi naratif merupakan hal yang umum karena mudah dan sederhana untuk dilaksanakan. Kelemahannya adalah kesulitan mendeskripsikan rincian SPI ke dalam kata-kata yang sederhana dan jelas. Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya lebih mudah untuk dipahami, dan menghasilkan informasi yang memadai untuk menganalisis pengendalian secara efektif, dan menetapkan risiko pengendalian.
0 komentar:
Posting Komentar