BAB VII
A. Preliminary Survey:
Survey Pendahuluan berguna
untuk mendapatkan informasi mengenai objek yang diteliti. Hiro Tugiman (2003 :
56) mengemukakan bahwa :
“Survei merupakan suatu
proses untuk mendapatkan informasi, tanpa melakukan verifikasi secara terperinci,
tentang kegiatan yang akan di audit”.
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan
pemahaman yang mendalam mengenai risiko dari suatu unit yang akan diperiksa.
Oleh karena itu survey pendahuluan di sini meliputi langkah-langkah analisis
terhadap risiko mikro yang terkait dalam suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit. Penggunaan
berbagai teknik audit tersebut dimaksudkan agar tercapai kombinasi optimal dari
berbagai upaya untuk memperoleh dan menganalisis informasi yang relevan dengan
penilaian risiko secara efisien dan efektif. Terdapat dua klasifikasi utama
dari teknik-teknik audit pada tahap survey pendahuluan, yaitu yang berkaitan
dengan langkah-langkah survey pendahuluan di kantor unit auditor internal (on
desk/off site audit), dan di lokasi unit yang diaudit (on site audit).
1. The Opening Conference
During this opening conference
meeting, the client describes the unit or system to be reviewed, the
organization, available resources (personnel, facilities, equipment, finds),
and other relevant information. It is important that the client identify issues
or areas of special concern that should be addressed.
The opening Conference (Pertemuan Pendahuluan)dilakukan
antara anggota tim audit internal dengan manajemen perusahaan. Pertemuan ini
biasanya diselenggarakan ditempat kerja auditee.
2.
On-Site Tour
On-site tour
merupakan suatu kegiatan yang dilakukan untuk meninjau lokasi atau tempat
dilakukan audit. Kegiatan ini bertujuan untuk memberikan suatu gambaran luas
mengenai operasional perusahaan. Namun demikian, auditor internal harus
mengamati aktivitas operasional yang tidak biasa atau indikasi penyalahgunaan
fasilitas serta melihat sikap karyawan terhadap pekerjaannya.
Dalam hali ini,
auditor internal dapat melakukan wawancara dengan pihak-pihak yang terkait
untuk memperoleh informasi secara jelas dan efektif. Untuk memastikan bahwa
wawancara merupakan bentuk komunukasi yang efektif, yayasan Pendidikan internal
Audit (2003 :16) mengemukakan bahwa :
“Salah satu bentuk
komunikasi auditor dengan auditee adalah melalui wawancara. Teknik wawancara
yang efektif akan menciptakan komunikasi yang baik antara auditor dan auditee”.
Dengan demikian,
jelas bahwa wawancara merupakan alat komunikasi yang sangat efektif dilakukan
antara auditor dan objek yang diaudit, sehingga auditor memperoleh informasi
dengan cepat karena terciptanya hubungan yang baik antara kedua belah pihak.
3. Study Of Documents
Study of Documents
(Mempelajari Dokumen) yang dipilih memberikan dasar untuk deskripsi tertulis
dari kegiatan audit yang tercakup dalam file audit, Arens, Elder and Beasley
(2006:170) mengatakan bahwa :
“The Documents
examined by the auditor are the records used by the client to provide information
for conducting its business in an organized minner”.
Dari pernyataan di
atas, jelas bahwa dokumen yang diperiksa oleh auditor adalah dokumen yang
digunakan klien dalam menyediakan informasi untuk menuntun bisnis dalam suatu
organisasi. Auditor internal akan mempelajari dokumen tentang grafik
organisasi, pernyataan tujuan organisasi, gambaran kerja, dokumen kegiatan lain
serta laporan-laporan relevan. Kunci dari kegiatan ini dalah auditor internal
dapat mengetahui bagaimana dokumen tersebut, bagaimana cara menyimpannya dan bagaimana cara
pengamanannya.
4. Written Description Of The Auditee
Auditor internal
harus meengerti tentang kegiatan auditee dalam hal mengevaluasi sistem
pengendalian internal yang memadai. Written Description of the auditee disimpan
dalam file permanen yang dapat dimengerti dan memberikan referensi untuk
mengevaluasi sistem pengendalian internal dan prosedur audit.
Deskripsi dari sistem
informasi Dan kegiatan mencakup flow
chart, struktur organisasi, informasi financial dan operasi perusahaan.
5. Analytical Procedures
Analitycal Procedures
(Prosedur Analitis) memberikan analisis laporan Singkat dari rangkuman data
kuantitatif yang mencakup laporan keuangan dan laporan kegiatan lainnya. Saat
pelaksanaan tinjauan prosedur analitis, auditor internal membandingkan hasil
nyata untuk aktivitas audit dari tahun ke tahun, contohnya membandingkan hasil
operasi dengan anggaran.
Arens, Elder and
Beasley (2006:170) menyatakan bahwa :
“Analitycal
Procedures use comparisons and relationship to assess whether account balances
or other data appear resonable”.
Dari pernyataan di
atas, jelas bahwa prosedur analitis digunakan untuk membandingkan dan
menghubungkan apakah account balances atau data yang lain relevan.
B. Internal Control Review:
1. Konsep Pengendalian Internal
Pengertian Pengendalian Intern
Menurut Michael P. Cangemi
dan Tommie Singleton (2002, p.66), pengendalian internal adalah aturan,
praktek, prosedur, dan peralatan yang dirancang untuk :
a)
Keamanan asset yang berhubungan dengan badan hukum.
b)
Meyakinkan akurasi dan kepercayaan perolehan data dan
informasi produk.
c)
Mendapatkan efisiensi.
d)
Mengukur pemenuhan dengan aturan yang berhubungan dengan
badan hukum.
e)
Mengukur pemenuhan dengan regulasi-regulasi.
f)
Mengatur kejadian-kejadian negatif dan pengaruh dari
penyuapan, kejahatan dan aktivitas pengrusakan.
Berdasarkan pengertian
diatas maka dapat disimpulkan bahwa sistem pengendalian internal meliputi
metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk mengamankan
kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan / data
akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.
Tujuan Pengendalian Intern
Menurut Anomymous 1 (2007,
http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan pengendalian intern adalah
menjamin manajemen perusahaan agar :
a)
Tujuan perusahaan yang ditetapkan akan dapat dicapai.
b)
Laporan keuangan yang dihasilkan perusahaan dapat
dipercaya.
c)
Kegiatan perusahaan sejalan dengan hukum dan peraturan
yang berlaku.
Pengendalian
intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya
perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi
yang akan digunakan sebagai pedoman dalam perencanaan.
Komponen Pengendalian Intern
Menurut
Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen
yang saling berintegrasi, antara lain:
a)
Lingkungan Pengendalian (Control Environment)
Komponen
ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung
jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang
digunakan untuk merencanakan dan memonitor kinerja.
b)
Penilaian Resiko (Risk Assessment)
Komponen
untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan
cara-cara untuk menghadapi resiko tersebut.
c)
Aktivitas Pengendalian (Control Activities)
Komponen
yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya
pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset
dan record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi.
d)
Informasi dan Komunikasi (Information and Communication)
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.
e)
Pemantauan (Monitoring)
Komponen
yang memastikan pengendalian internal beroperasi secara dinamis.
Unsur-unsur sistem
pengendalian intern sangat penting karena sistem mempunyai beberapa unsur dan
sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya
data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan
perusahaan.
Sistem pengendalian intern
merupakan bagian yang tidak terpisahkan dari sistem informasi akuntansi. Tanpa
dukungan sistem pengendalian intern yang memadai sistem informasi akuntansi
tidak akan dapat menghasilkan informasi yang handal untuk pengambilan
keputusan. Sistem pengendalian intern yang diterapkan pada sistem informasi
akuntansi sangat berguna untuk mencegah dan menjaga hal-hal yang tidak
diinginkan. Sistem pengendalian intern juga dapat digunakan untuk mengecek
kesalahan-kesalahan yang terjadi sehingga dapat dikoreksi.
1) Pengertian
Pengendalian Intern
Sistem pengendalian intern meliputi
struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk
menjaga kekayaan organisasi, mengecek ketelitian dan dapat dipercaya tidaknya
data akuntansi mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen.
Pengawasan intern (Internal Control)
dalam arti sempit, pengawasan intern merupakan pengecekan penjumlahan mendatar
(crossfooting) maupun penjumlahan menurun (footing). Dalam artian luas,
pengawasan intern tidak hanya meliputi pekerjaan pengecekan tetapi meliputi
semua alat-alat yang digunakan manajemen untuk mengadakan pengawasan.
Pengawasan intern itu meliputi struktur organisasi dan semua cara-cara serta
alat yang dikoordinasikan yang digunakan dalam perusahaan dengan tujuan untuk
menjaga keamanan harta perusahaan, memeriksa ketelitian dan kebenaran data
akuntansi, memajukan efisiensi di dalam operasi, dan membantu dipatuhinya
kebijaksanaan manajemen yang telah ditetapkan lebih dahulu.
Berdasarkan dari beberapa definisi
yang telah dipaparkan diatas maka dapat disimpulkan bahwa pengendalian intern
adalah suatu rancangan prosedur organisasional yang mendorong terciptanya
kebijakan manajemen untuk menciptakan efisiensi operasional, melindungi aktiva,
serta yang terpenting untuk mencegah penyelewengan terhadap aktiva perusahaan.
2)
Fungsi Pengendalian Intern
Dengan
melihat definisi sistem pengendalian intern di atas maka fungsi pengendalian
intern dapat dibagi atas:
a) Melindungsi harta perusahaan dari
tindakan dan keadaan yang merugikan, misalnya pencurian, kerugian dan
kerusakan.
b) Mengecek kerusakan data akuntansi,
sehingga dapat menghasilkan data yang dapat diandalkan dalam pengambilan
keputusan.
c) Meningkatkan efisiensi usaha dalam
beroperasi. Hal ini dimaksudkan untuk menghindari pengulangan kerja yang tidak
perlu dan merupakan pemborosan dalam seluruh aspek usaha.
d) Mendorong ditaatinya kebijakan
manajemen yang telah ditetapkan. Manajemen membuat berbagai peraturan dan
prosedur untuk pencapaian tujuan perusahaan.
3) Unsur-unsur
Pengendalian Intern yang Berbasis Komputer.
Suatu
pengendalian intern yang baik tidak luput dari berbagai unsur-unsur yang
mendukung. Unsur-unsur pengendalian intern yang berbasis komputer terdiri dari:
a) Pengendalian umum
Pengendalian
umum bukan merupakan subtitusi pengendalian aplikasi. Pengendalian umum
dipandang perlu tetapi tidak mencukupi bagi pengendalian transaksi.
Pengendalian umum merupakan suatu standar dan paduan yang digunakan karyawan
dalam melaksanakan fungsinya yaitu:
·
Pengendalian organisasi, ditujukan untuk melakukan pemisahan secara jelas
antara fungsi pengolahan data elektronik (EDP) dengan fungsi-fungsi lainnya
dalam organisasi. Di dalam fungsi EDP itu sendiri perlu diadakan pemisahan
antara fungsi perencanaan sistem dan penyusunan program, fungsi operasi fasilitas
pengolahan data, serta fungsi penyimpanan program dan library. Hal ini
dimaksud untuk:
1. Menciptakan pengecekan silang
terhadap ketelitian dan kewajaran perubahan yang dimaksud dalam sistem.
2. Mencegah operator komputer melakukan
perubahan terhadap program tanpa ijin dan tanpa pengujian terlebih dahulu.
3. Mencegah akses terhadap
komputer oleh pihak yang tidak berwenang.
4. Mendorong efisiensi karena tiap
fungsi memerlukan kemampuan serta keahlian yang berbeda dalam melaksanakan
kegiatannya.
·
pengendalian terhadap:
1. Prosedur penelaahan dan pengesahan
sistem baru yang dilaksanakan oleh komisi yang berwenang.
2. Prosedur pengujian program yang
dilakukan untuk memperoleh keyakinan bahwa program sesuai dengan spesifikasi
dan rancangan serta mencakup logika pengambilan keputusan dan pengolahan data.
3. Prosedur perubahan program yang
dilaksanakan oleh fungsi perancangan sistem dan program. Prosedur ini harus
dirumuskan dengan baik untuk tujuan yang tidak diotorisasi.
4. Dokumentasi merupakan sarana yang
penting untuk memahami dan mengevaluasi program dan merupakan catatan historis
terhadap semua perubahan pada program.
b) Pengendalian Transaksi:
·
Pengendalian Input:
Pengendalian masukan yang dimaksud untuk meyakinkan
bahwa semua data transaksi telah dicatat dengan teliti, lengkap dan tepat
waktu. Ada beberapa langkah pengumpulan data yaitu:
1. Otorisasi transaksi penjualan yang
terkomputerisasi secara tumpuk dilakukan dengan memeriksa tumpukan dokumen
sedangkan secara online verifikasi dilakukan dengan menggunakan kata sandi.
Jika seseorang pengguna memberikan kata sandi yang benar maka dianggap oleh
sistem memiliki otorisasi untuk masuk ke dalam sistem. Prosedur otorisasi umum
dapat diperketat dengan membatasi jenis data yang boleh diterima dan mencatat
upaya akses ke dalam sistem oleh pengguna.
2. Pendesainer screen data entry, harus
terprogram dengan baik sehingga memudahkan dalam proses pencatatan data
transaksi secara online. Ada beberapa hal yang harus diperhatikan dalam
rancangan tampilan layar monitor yaitu: tersedianya layar monitor yang
menampilkan format dokumen masukan yang merupakan faktur penjualan pada sistem
online, penyesetan tanggal dan waktu transaksi secara otomatis pada tanggal
transaksi, adanya kode rekening atau kode produk yang dapat diinput ke dalam
komputer.
3. Validasi terhadap data input
dilakukan dengan melakukan cek validitas yang memeriksa apakah data yang
dimaksudkan sudah ada dalam sistem komputer, malekukan cek field (data item)
yang memeriksa apakah data yang dimasukkan ke dalam suatu field sudah sesuai, mencek
batas untuk memeriksa apakah data kuantitatif yang dmasukkan tidak melewati
batas meksimum yang telah ditetapkan, melakukan cek logika untuk memeriksa
apakah data input tersebut sudah logis, mencek digit untuk memeriksa apakah
kode yang dimasukkan susunannya sudah benar.
4. Pengiriman data transaksi dapat
dilakukan dengan cek pantulan (echo check) yang dilakukan dengan pengiriman
kembali data ke terminal untuk dibandingkan dengan data yang dikirimkan, cek
ganda yang dilakukan dengan manambah item data (field) agar akurasi data yang
dikirimkan dapat di cek, cek kelengkapan yang dilakukan dengan memeriksa apakah
semua data yang diinput telah sesuai. Bila ada data yang belum terkirim maka
komputer akan memberikan tanda dengan menampilkan pesan dilayar monitor.
·
Pengendalian Proses
Pengendalian proses merupakan pengendalian yang dirancang sesuai dengan
aplikasi-aplikasi tertentu. berikut ini kategori pengendalian proses, yaitu:
1. Total check dipergunakan untuk
mendeteksi apakah semua data yang dioleh sudah lengkap dan telah benar, kontrol
check dihitung oleh komputer sewaktu proses pengolahan data dicetak mesin
printer dan hasilnya dibandingkan dengan total yang seharusnya.
Pengecekan total hasil penginputan dapat digunakan untuk mendeteksi
kesalahan-kesalahan seperti hilang atau rusaknya data.
2. Cek logika proses dilakukan untuk
mengetahui kesalahan secara logika data yang dihasilkan oleh proses komputer.
3. Pengendalian setiap proses dilakukan
dengan mencetak laporan setiap kali selesai menjalankan suatu proses. Pengendalian
ini sangat tepat untuk pengolahan data secara batch sedangkan untuk pengolahan
data secara online dapat dibuatkan pada akhir setiap hari.
·
Pengendalian Output
Pengendalian
output dirancang untuk menjamin bahwa output yang dihasilkan oleh sistem sudah
lengkap, akurat, dan didistribusikan kepada pemakai yang tepat. Pengendalian
output meliputi:
1. Pengendalian Pendesainan Format
Laporan. Laporan yang merupakan hasil output
dari suatu sistem informasi yang baik memudahkan pemakai untuk memahami lebih
baik isi laporan tersebut. Ada bebrapa hal penting dalam pendesainan laporan
yang baik yaitu: nama laporan merupakan judul halaman dari suatu laporan yang
dimaksudkan untuk melakukan identifikasi laporan. Waktu dan tanggal laporan
dibuat yang dimaksudkan untuk melakukan pengendalian terhadap berbagai laporan
yang dihasilkan selama sehari, jumlah halaman beserta kopiannya dibuat untuk
mencegah halaman yang hilang pada saat pendistribusian.
2. Pengendalian Distribusi Laporan
Secara Online. Pengendalian distribusi laporan
secara online dibutuhkan perusahaan untuk mencegah kemudahan akses oleh pihak
yang tidak berhak mendapatkan laporan tersebut. Pengendalian distribusi laporan
ini ditujukan kepada sistem jaringan komputer baik pemakai yang dituju maupun
pihak EDP sebagai pengelola laporan. Selain itu, sistem jaringan dapat
dilengkapi dengan menggunakan perlindungan password. Orang-orang berhak saja
dapat mengetahui kata kunci password tersebut.
2. Description And Analysis Of Intenal Control
Internal
Control: Sebuah Tinjauan Teoritis
Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama
kali, George E. Bennet menyebutkan definisi Internal Control. Namun istilah
tersebut baru dinyatakan secara institutional oleh AICPA pada tahun 1949
melalui laporan khusus yang berjudul “Pengendalian Internal – Elemen-elemen
Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan
Akuntan Independen”. Selanjutnya konsep tersebut berkembang pesat dengan yang
kita kenal 8 (delapan) unsur Pengendalian Internal. Perkembangan berikutnya, pada awal tahun 80-an konsep
tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep pengendalian
internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan.
Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan
konsep internal control sebagaimana dikembangkan oleh American Institute of
Certified Public Accountant (AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway
Commission (COSO) menerbitkan laporan yang berjudul “Internal
Control-Integrated Framework”. Laporan COSO tersebut memberikan suatu pandangan
baru tentang konsep Internal Control yang lebih luas dan terintegrasi serta
sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan
.Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan
keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan
melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini
mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang
nomor 1 tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan
tersebut, ditetapkan bahwa setiap instansi pemerintah harus mengembangkan
Sistem Pengendalian Intern. Penjelasan dan ketentuan lain yang menjabarkan
menyebutkan bahwa Sistem Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan
komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal
Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah
langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi para
auditor internal pemerintah. Tulisan ini akan membahas secara umum konsep
tersebut.
Definisi
Internal Control
Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana
organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan di perusahaan untuk mengamankan aktiva, meyakini keandalan dan
akurasi data akuntansi, meningkatkan efisiensi operasional dan mendorong
ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi ini
diinteprestasikan oleh banyak pihak terdiri atas dua kelompok yaitu
pengendalian administatif dan pengendalian akuntansi. Pengendalian
administratif yang berhubungan dengan pencapaian tujuan perusahaan sedangkan
pengendalian akuntansi terkait dengan penyajian laporan keuangan.
Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari
1997. Redefinisi ini dipengaruhi oleh Laporan COSO sebagaimana disebutkan
sebelumnya (1992). Laporan COSO menyatakan definisi Internal Control sebagai
berikut :
“Internal control is broadly defined
as a process, effected by an entity’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories:
l
Effectiveness and efficiency of operations.
l
Reliability of financial reporting.
l Compliance
with applicable laws and regulations”
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal
Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh
aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk
memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b)
efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan
yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan
pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi
berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh
komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari
definisi sebelumnya.
Dengan perluasan definisi ini, IC terdiri atas 5
komponen, meliputi :
a) Lingkungan Pengendalian.
b) Penilaian Risiko.
c) Aktivitas Pengendalian.
d) Informasi dan Komunikasi
e) Monitoring.
Sesuai dengan definisi IC menurut COSO, komponen-komponen tersebut
mencerminkan adanya perubahan pengertian yang cukup signifikan. IC bukan hanya
meliputi komponen-komponen organisasi yang bersifat statis, tetapi meliputi
juga hal-hal yang bersifat dinamis. Tidak hanya terkonsentrasi pada penyusunan
laporan keuangan saja, namun meliputi juga pencapaian tujuan organisasi. Tidak
hanya memperhatikan tingkatan manajerial dan operasional organisasi, namun juga
meliputi tingkatan strategis pada organisasi.
Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain.
Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah
bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian
risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi
pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah
IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan
baik dan beroperasi sesuai proporsinya masing-masing.
3. Preliminary Evaluation Of Internal Control
Tahap
perencanaan evaluasi merupakan langkah awal evaluasi sekaligus Merupakan tahap paling penting yang
dilakukan untuk mempermudah dan
mengarahkan proses kerja evaluasi sehingga lebih efektif, efisien dan ekonomis. Dalam tahap ini ditentukan
ruang lingkup pelaksanaan
evaluasi serta tujuan dilaukannya evaluasi pada ruang lingkup yang ditetapkan. Selanjutnya,
menyiapkan penelitian di lapangan menggunakan
instrumen evaluasi yang berupa checklist, wawancara dan pengamatan.
4. Reassessment Of Auditee Risk
Penilaian Kembali Risiko Audit
Resiko audit
adalah adanya ketidakpastian tentang kompetensi bukti, ketidakpastian tentang
evektivitas dali pengendalian intern yang dimiliki klien, serta ketidakpastian
tentang kebenaran dan kewajaran penyajian laporan keuangan. Konsep keseluruhan audit mengenai resiko audit
merupakan kebalikan dari konsep keyakinan yang memadai. Semakin tinggi
kepastian yang ingin diperoleh audit dalam menyatakan pendapat yang benar,
semakin rendah resiko audit yang akn diterima. Sedangkan jika 99% kepastian
diinginkan, maka resiko audit adalah 1%.
Model Resiko audit (Audit Risk Model) mengekspresikan
hubungan antara komponen-komponen resiko audit sebagai berikut :
AR = IR × CR × DR
Simbol tersebut mewakili resiko audit, resiko bawaan (IR), resiko
pengendalian (CR), dan resiko deteksi (DR), secara berurutan.
Dalam rangka untuk mengimplementasikan model ini auditor harus memahami
faktor-faktor yang mempengaruhi penilian resiko bawaan, resiko pengendalian,
dan resiko deteksi. Faktor-faktor tersebut adalah :
a) Resiko Bawaan (Inherent Risk)
Resiko bawaan adalah Kerentanan suatu asersi terhadap
salah saji material dengan mengasumsikan tidak terdapat pengendalian. Penilaian
resiko bahwa memerlukan pertimbangan mengenai hal-hal yang mungkin memiliki
dampak yang mendalam terhadap asersi-asersi untuk semua atau banyak akun dal
hal-hal yang hanya berkaitan dengan asersi spesifik untuk suatu akun yang
spesifik.
b) Resiko Pengendalian (Control Risk)
Resiko pengendalian adalah resiko bahwa salah saji
meterial yang dapat terjadi dalam suatu asersi tidak dapat dicegah atau
dideteksi dengan tepat waktu oleh pegendalian intern entitas. Pengendalian
intern yang efektf atas suatu asersi akan mengurangi resiko pengendalian ,
sementara pengendalian intern yang tidak efektif meningkatkan resiko
pengendalian.
c) Resiko Deteksi (Detection Risk)
Resiko deteksi adalah resiko bahwa auditor tidak akan
mendeteksi salah saji material yang ada dalam suatu asersi. Resiko deteksi
dapat dinyatakan sebagai suatu kombinasi dari resiko prosedur analitis dan
resiko pengujian terinci. Resiko prosedur analitis dan resiko pengujian terinci
merupakan fungsi dari efektifitas prosedur audit dan penerapannya oleh auditor.
Jenis-jenis Resiko Auditor :
a) Resiko Deteksi Rencana ( Plenned Detection risk)
Ukuran
resiko bahwa bukti audit dalam suatu segmen akan gagal mendeteksi keberadaan
salah saji yang melebihi nilai salah saji yang masih dapat ditoleransi.
b) Resiko Bawaan (inherent risk)
Merupakan
ukuran atas penilaian auditor terhadap kemungkinan terdapat suatu salah
saji yang material dalam suatu segmen sebelum mempertimbangkan efektivitas
pengendalian intern.
c) Resiko pengendalian (control Risk)
Suatu ukuran
atas penilaian auditor akan kemungkinan terdapatnya suatu salah saji yang
melebihi nilai salah saji yang masih dapat diterima pada suatu segmen yang akan
tidak tercegah atau terdeteksi oleh pengendalian intern yang dimiliki klien.
d) Resiko Akseptibilitas Audit (accepteable audit risk)
Suatu ukuran
atas seberapa besar kesediaan auditor untuk menerima bahawa laporan keuangan
mengandung suatu kesalahan penyaajian yang material setelah suatu proses audit
dinyatakan selesai dan suatu pendapat wajar tanpa syarat yang diterbitkan, juga
lihat assurance.
e) Resiko perjanjian (engagement risk)
Resiko bahwa
auditor atau kantor akuntan akan menderita sejumlah kerugian akibat hubungannya
dengan klien, walaupun laporan audit yang disampaikan bagi klien tersebut sudah
benar.
Dalam Standar 2210.A1 disebutkan bahwa auditor internal harus
melakukan penilaian awal terhadap risiko-risiko yang relevan
dengan kegiatan yang sedang diperiksa. Tujuan penugasan harus
mencerminkan hasil dari proses penilaian ini.
a) Auditor
internal mempertimbangkan penilaian risiko yang telah dilakukan
oleh manajemen terhadap risiko-risiko yang relevan
dengan kegiatan yang sedang diperiksa. Auditor internal
juga mempertimbangkan:
1) Keandalan
dari penilaian risiko oleh manajemen.
2)
Proses manajemen dalam pemantauan, pelaporan, dan
penyelesaian masalah-masalah risiko dan pengendalian.
3)
Pelaporan manajemen atas kejadian-kejadian
yang melampaui batas risk appetite organisasi
dan respons manajemen terhadap laporan tersebut.
4)
Risiko-risiko dalam kegiatan lain yang terkait
dengan kegiatan yang sedang diperiksa.
b) Auditor internal mendapatkan
atau memperbarui informasi mengenai latar belakang dari kegiatan yang
sedang diperiksa untuk menentukan dampak terhadap
tujuan dan ruang lingkup penugasan.
c) Selayaknya auditor
internal melakukan survei untuk familiariasi dengan kegiatan yang
diperiksa, risiko-risiko beserta pengendaliannya untuk mengidentifikasi
area-area penekanan penugasan, serta meminta komentar/saran dari
klien penugasan bila ada.
d) Auditor
internal merangkum hasil dari review atas penilaian risiko yang
dilakukan oleh manajemen tersebut, termasuk informasi latar
belakang dan hasil survei. Ringkasan tersebut mencakup:
1) Isu-isu signifikan yang akan ditelusuri
lebih mendalam dalam pekerjaan lapangan, beserta alasan-alasannya.
3) Metodologi yang akan
digunakan, seperti teknik audit berbasis teknologi dan teknik sampling.
4) Potensi titik-titik
pengendalian yang kritikal, baik karena pengendalian yang kurang
dan/atau berlebih.
5) Alasan untuk tidak
melanjutkan penugasan atau untuk mengubah
tujuan penugasan secara signifikan (jika ada).
Menilai
Resiko Pengendalian
Empat
penilaian yang spesifik harus dibuat untuk tiba dipenilaian awal :
a)
Menilai apakah laporan keuangan bisa diaudit.
b)
Menentukan resiko kendali yang telah dinilai didukung oleh
pemahaman yang diperoleh.
c)
Menilai apakah mungkin bahwa resiko kendali yang dinilai
lebih rendah bisa didukung.
d)
Menentukan resiko pengendalian yang sesuai yang telah
dinilai
Memutuskan Rencana Resiko Pendeteksian
Dan Merancang Ujian Substantif
Untuk melakukan hal itu
Auditor menggunakan hasil dan proses penilaian resiko kendali dan ujian
pengendalian.
SUMMARY :
Suatu paragraf
pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan
sasarannya. Pemahaman akan pengendalian internal terutama pemahaman yang
berkaitan dengan keandalan dari pelaporan keuangan.
Pengendalian internal
memiliki lima kategori pengendalian yang direncanakan dan diimplementasikan
oleh manajemen untuk memberikan jaminan bahwa sasaran hasil pengendalian manajemen
akan terpenuhi. Kelima kategori tersebut adalah:
a)
Lingkungan Kendali terdiri dari tindakan, kebijakan, dan
prosedur yang mencerminkan keseluruhan sikap dari manajemen puncak, para
direktur, dan pemilik dari suatu entitas mengenai pengendalian internal dan
arti pentingnya bagi entitas itu.
b)
Penilaian Resiko adalah identifikasi manajemen dan
analisis resiko yang relevan dengan persiapan laporan keuangan yang sesuai
dengan GAAP/PSAK.
c)
Aktivitas Pengendalian adalah kebijakan dan prosedur yang
dapat membantu memastikan bahwa tindakan yang perlu telah diambil untuk
mengatasi resiko dalam pencapaian sasaran hasil entitas itu.
d)
Informasi dan komunikasi bertujuan untuk memulai,
mencatat, memproses, dan melaporkan transksi entitas dan untuk memelihara akuntabilitas
asset yang terkait.
e)
Pengawasan adalah aktivitas penilaian berkala atau
berkelanjutan dari mutu penampilan/ prestasi pengendalian internal oleh
manajemen untuk menentukan bahwa pengendalian itu beroperasi seperti yang
diharapkan.
Tugas auditor dalam
memperoleh pemahaman dari pengendalian internal adalah untuk mengetahui tentang
masing-masing dari kelima komponen pengendalian internal. Dalam memperoleh
pemahaman tersebut, auditor perlu mempertimbangkan dua aspek yakni aspek
perancangan berbagai kendali di masing-masing komponen dan aspek apakah mereka
telah ditempatkan dalam operasional.
Dallam memperoleh
pemahaman dari pengendalian internal terdapat lima prosedur audit yang
berhubungan dengan pemahaman auditor akan pengendalian internal yakni sebagai
berikut:
a)
Memperbaharui dan mengevaluasi pengalaman auditor yang
sebelumnya auditor dengan entitas itu.
b)
Meminta keterangan dari personil klien.
c)
Menguji dokumen dan arsip.
d)
Mengamati aktivitas dan operasional entitas.
Tiga metode yang biasanya
digunakan untuk mengdokumentasikan pemahaman pengendalian internal adalah
naratif, bagan alur, dan daftar pertanyaan. Naratif adalah suatu uraian
tertulis tentang pengendalian internal klien, bagan alur adalah perwujudan
simbolis berbentuk diagram dari dokumen klien dan aliran berurut mereka dalam
organisasi, sedangkan daftar pertanyaan merupakan serangkaian pertanyaan
tentang pengendalian pada setiap area audit sebagai sebuah cara untuk
menunjukkan kepada auditor aspek-aspek dari pengendalian internal yang mungkin
tidak memadai.
Suatu penggunaan utama
dari pemahaman auditor akan pengendalian internal adalah untuk menilai risiko
pengendalian untuk masing-masing sasaran audit yang terkait dengan transakasi.
Namun dalam membuat risiko penilaian ini, risiko pengendalian yang dinilai harus
dibatasi pada tingkatan yang didukung oleh bukti. Prosedur yang digunakan untuk
memperoleh bukti demikian disebut pengujian pengendalian. Dalam melakukan uji
pengendalian terdapat beberapa prosedur yang dilakukan yaitu:
a)
Meminta keterangan dari personil klien yang sesuai.
b)
Menguji dokumen, arsip, dan laporan.
c)
Mengamati aktivitas yang terkait dengan pegendalian.
d)
Melaksanakan kembali prosedur klien.
Tidak ada komentar:
Posting Komentar