3.1 Pentingnya
Pengendalian Internal yang Efektif
Pengendalian
internal adalah salah satu konsep yang paling penting dan mendasar di semua
tingkat bisnis profesional dan kedua auditor eksternal dan internal harus
mengerti.
Sebagian
besar referensi untuk auditor dalam bab ini berlaku untuk auditor internal,
yang memiliki tanggung jawab besar untuk
memahami dan menilai pengendalian internal COSO. Definisi meurut COSO adalah:
Pengendalian
intern adalah proses, yang dilaksanakan oleh manajemen, yang dirancang untuk
memberikan keyakinan memadai untuk:
a. Informasi
keuangan dan operasional Handal
b. Kepatuhan
dengan kebijakan dan rencana prosedur, hukum, aturan, dan peraturan
c. Pengamanan
aset
d. Efisiensi
operasional
e. Pencapaian
misi didirikan, tujuan dan sasaran untuk perusahaan operasi dan program
f. Integritas
dan etika nilai-nilai
Sebuah
unit usaha memiliki kontrol internal yang baik jika (1) menyelesaikan misi yang
telah ditetapkan melalui cara yang etis, (2) menghasilkan data yang akurat dan
terpercaya, (3) sesuai dengan hukum yang berlaku dan kebijakan perusahaan, (4)
menyediakan sumber daya yang ekonomis
dan efisien, dan (5) memberikan pengamanan yang tepat pada aset. Semua anggota
perusahaan bertanggung jawab atas pengendalian internal di bidang tanggung
jawab dan untuk mengoperasikan secara efektif.
3.2
Latar Belakang Standar Pengendalian Internal
Meskipun konsep dan definisi
pengendalian internal dipahami cukup baik hari ini dengan kerangka pengendalian
internal COSO. Secara khusus, tidak ada kesepakatan yang konsisten tentang apa
yang dimaksud dengan " pengendalian internal yang baik. "definisi
awal yang pertama datang dari AICPA dan digunakan oleh US Securities dan
Exchange Commission (SEC) untuk Securities Exchange Act of 1934 peraturan
menyediakan titik awal yang baik.
Pengendalian
Akuntansi terdiri dari rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya
dirancang untuk memberikan keyakinan memadai bahwa:
a. Transaksi
dilaksanakan sesuai dengan manajemen umum atau spesifik otorisasi.
b. Transaksi
dicatat secara semestinya (1) untuk memungkinkan penyusunan laporan keuangan
sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria lain yang
berlaku untuk pernyataan tersebut dan (2) untuk menjaga akuntabilitas untuk
aset.
c. Akses
ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas
mencatat aset dibandingkan dengan aset yang ada pada interval yang wajar dan
tindakan yang tepat diambil sehubungan dengan perbedaan.
(a)
Pengendalian Internal Definisi: Foreign Corrupt Practices Act of 1977
Sama seperti skandal akuntansi
Enron dan lain-lain membawa SOx pada awal tahun dari abad kedua puluh satu,
Amerika Serikat mengalami situasi yang sama sekitar 30 tahun yang lalu. Periode
1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika Serikat.
Serangkaian tindakan ilegal ditemukan di waktu 1972 pada pemilihan presiden AS,
termasuk pencurian Demokrasi markas besar partai di sebuah kompleks bangunan
yang dikenal sebagai Watergate. Peristiwa ini akhirnya menyebabkan pengunduran
diri Presiden Richard Nixon.
FCPA
mensyaratkan bahwa perusahaan-perusahaan ini menyimpan catatan yang akurat
mencerminkan transaksi mereka "secara rinci wajar." FCPA mensyaratkan
bahwa perusahaan mempertahankan sistem akuntansi untuk pengendalian internal
yang cukup untuk memberikan keyakinan yang cukup bahwa transaksi berwenang dan
dicatat untuk memungkinkan penyusunan keuangan laporan sesuai dengan GAAP.
Setelah
Penerapan FCPA
Ketika diberlakukan, FCPA
mengakibatkan upaya besar untuk menilai dan sistem dokumen pengendalian
internal dalam perusahaan besar AS. Usaha yang belum pernah didokumentasikan
secara formal prosedur pengendalian internal mereka memulai upaya kepatuhan
utama.
3.3
Saat Memimpin Komisi Treadway
Meskipun persyaratan FCPA untuk
mendokumentasikan pengendalian internal, segera menjadi jelas bahwa tidak ada
pemahaman yang jelas dan konsisten dari apa yang dimaksud dengan
"pengendalian internal yang baik "ada. Pada akhir 1970-an, auditor
eksternal hanya melaporkan bahwa laporan keuangan perusahaan itu adalah
"cukup disajikan"; tidak ada lagi dari kecukupan prosedur
pengendalian internal mendukung mereka diaudit keuangan laporan. FCPA
mewajibkan perusahaan melaporkan untuk mendokumentasikan pengendalian internal
mereka tetapi tidak meminta auditor eksternal untuk membuktikan apakah suatu
perusahaan dalam sesuai dengan pengendalian internal persyaratan pelaporan FCPA
itu.
Pada
tahun 1974, AICPA membentuk Komisi tingkat tinggi tentang Tanggung Jawab
Auditor. Kelompok ini, yang lebih dikenal kemudian sebagai Komisi Cohen,
dianjurkan pada 1978 bahwa pernyataan mengenai kondisi pengendalian internal
suatu perusahaan harus diperlukan bersama dengan laporan keuangan mereka.
(a)
Penerapan AICPA Standar: SAS No 55
Sebelum
SOx, AICPA bertanggung jawab untuk melepaskan standar audit eksternal melalui
Laporan Audit Standar (Sass). selama bertahun-tahun, pada 1970-an dan 1980-an,
AICPA sering dikritik bahwa standar audit tidak memberikan bimbingan yang
memadai baik auditor eksternal atau pengguna laporan mereka. Masalah ini
disebut "expectations gap," karena standar akuntansi umum yang ada
tidak memenuhi harapan investor.
(b)
Laporan Komite Treadway
Selama akhir 1970-an dan awal
1980-an, banyak perusahaan besar AS gagal karena inflasi yang tinggi dan suku
bunga tinggi yang dihasilkan. Berkali-kali perusahaan melaporkan pendapatan
yang memadai dalam laporan keuangan yang telah mereka audit, hanya untuk
mengalami keruntuhan keuangan tak lama setelah rilis laporan tersebut.
Komisi
Nasional Pelaporan Keuangan Penipuan kemudian disebut Komisi Treadway memiliki
tujuan utama adalah untuk mengidentifikasi faktor-faktor penyebab yang
memungkinkan kecurangan pelaporan keuangan dan untuk membuat rekomendasi untuk
mengurangi insiden.
3.4 Kerangka
Pengendalian Internal COSO
a. Lingkungan Pengendalian
Lingkungan pengendalian
menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain
orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen
pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang
berpengaruh di dalam lingkungan pengendalian antara lain:
Ø Integritas dan Nilai Etik
Merupakan etika entitas
yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan
dan mengaplikasikan dalam praktik.
Ø Komitmen terhadap kompetensi
Kompetensi merupakan
pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
Ø Dewan Direksi dan Komite Audit
Jajaran direktur yang
efektif adalah yang independen terhadap manajemen. Komite audit bertanggung
jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
Ø Gaya Manajemen dan Gaya Operasi
Pemahaman dan
aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu
pemahaman mengenai sikap manajemen terhadap pengendalian intern.
Ø Struktur Organisasi
Pemahaman struktur
organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen
fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
Ø Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman
mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian,
perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan
yang dimiliki entitas
Ø Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia
merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang
dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang
dilakukan manusia dalam entitas.
b. Penaksiran Risiko
Penaksiran risiko adalah
identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi
organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan
laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima
umum.
Risiko dapat timbul atau
berubah karena keadaan sebagai berikut:
Ø Perubahan dalam lingkungan operasi
Ø Personel baru
Ø Sistem informasi yang baru atau yang diperbaiki
Ø Teknologi baru
Ø Lini produk, produk, atau aktivitas baru
Ø Restrukturisasi korporasi
Ø Operasi luar negeri
Ø Standar akuntansi baru
Semua entitas memiliki
risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan.
risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa
dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi
memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh
manajemen.
Auditor berkepentingan
untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan
oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan,
pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang
akan dilakukan.
c. Aktivitas Pengendalian
Aktivitas pengendalian
adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit
dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut
ini:
Ø Review terhadap kinerja
Ø Pengolahan informasi
Ø Pengendalian fisik
Ø Pemisahan tugas
Aktivitas pengendalian
dapat dikategorikan sebagai berikut:
·
Pengendalian Pemrosesan
Informasi
Hal ini berkaitan dengan
proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian
pemrosesan informasi digolongkan menjadi dua (2), yaitu:
1.
Pengendalian umum
2.
Pengendalian aplikasi
Pengendalian yang
ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun
manual dapat diklasifikasikan sebagai berikut:
1.
Otorisasi yang tepat
(setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang
melewati prosedur otorisasi)
2.
Pencatatan dan
dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila
akan diperiksa, dapat dilacak kembali)
3.
Pemeriksaan independen
4.
Pemisahan tugas
5.
Pengendalian fisik
6.
Telaah kinerja
Pengembangan atas
aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan
dalam lima (5) aktivitas pengendalian berikut:
1.
Pemisahan tugas
2.
Otorisasi yang jelas
atas transaksi dan aktivitas
3.
Pendokumentasian dan
pencatatan
4.
Pengendalian fisik atas
assets dan catatan
5.
Pengecekan secara
independen atas kinerja
d. Informasi dan Komunikasi
Informasi dan komunikasi
adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh
pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami:
Ø Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan
Ø Bagaimana transaksi tersebut dimulai
Ø Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakupalam pengolahan dan pelaporan transaksi
Ø Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti
komputer dan electronic data interchange) yang digunkan untuk mengirim,
memproses, memelihara, dan mengakses informasi
e. Pemantauan (Monitoring)
Pemantauan adalah proses
yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.
Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah
(separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas
pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas
tersebut dapat digunakan untuk mengembangkan pengendalian internal bila
dibutuhkan
Komentar
Posting Komentar