SISTEM PENGENDALIAN INTERN DAN PENETAPAN RISIKO PENGENDALIAN

PENGERTIAN

Sistem Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.

Dari defenisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :1. Pengendalian merupakan suatu proses. Pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu, bukan tujuan itu sendiri.pengendalian intern merupakan suatu rangkaian tindakan bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan dari infrastruktur entitas2. Pengendalian dijalankan oleh orang.pengendalian intern bukan hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang organisasi, yang menckup dewan komisaris, manajemen dan personel lain.3. Pengendlian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan komisaris entitas.4. Pengendalian ditujukan untuk mencapai tujuan yang saling berkaitan: pelaporan, keuangan, keparuhan dan operasi.

Keterbatasan Struktur Pengendalian Intern Suatu EntitasStruktur pengendalian intern setiap entitas memiliki keterbatasan bawaan sehingga hanya memberikan keyakinan memadai , bukan mutlak , kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas. Berikut adalah keterbatasan bawaan yang melekat setiap struktur pengendalian intern:1. Kesalahan dalam pertimbangan. Seringkali manajemen dan personil lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu atau tekanan lain.2. Gangguan. Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena lalai tidak adanya perhatian, atau kelelahan.perubahan yang bersifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.3. Kolusi. Tindakan bersama beberapa individu untuk tujuan kejahatan disebut kolusi, ini dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidkberesan atau tidak terdeteksinya kecurangan oleh struktur pengendalian intern yang dirancang.4. Pengabaian oleh manajemen. Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan atau kepatuhan semu.5. Biaya lawan manfaat. Biaya yang diperlukan untuk mengoperasikan SPI tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut.

Ada delapan tujuan pengendalian intern terperinci yang sudah mencakup kepentingan pokok akuntan pemeriksa untuk mencegah kesalahan pancatatan transaksi dalam buku jurnal dan dalam beberapa catatan lainnya. Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa :• Transaksi yang tercatat adalah wajar.• Transaksi yang tercatat adalah sah• Transaksi diotorisasi sebgaimana mestinya• Transaksi yang ada sudah di catat• Transaksi dinilai sebagaimana mestinya• Transaksi diklasifikasikan sebagaimana mestinya• Transaksi dicatat pada waktu yang tepat• Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.

Mengapa Auditor perlu memperoleh pemahaman tentang SPI kliennya ?Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :• Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhdap jalannya perusahaan.• Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruab dan penyimpngan yang akan terjadi• Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.Menurut Bambang Hartadi, Ak berikut di bawah ini di pandang sebagai alasan mengapa sistem pengendalian intern diperlukan.1. Luas dan ukuran kesatuan usaha yang menjadi begitu kompleks dan meluas sehingga manajemen harus mempercayai berbagai macam laporan-laporan dan analisis-analisis. Untuk mengendalikan operasi secara efektif.2. Pengawasan dan penelaahan yang melihat pada sistem pengendalian intern yang baik mampu melindungi terhadap kelemahan manusia dan mengurangi kemungkinan kesalahan atau ketidakberesan akan terjadi.3. Tidak praktis apakah akuntan untuk memeriksa secara keseluruhan dan keterbatasan uang jasa (fee) tanpa mempercayai sistem pengendalian intern.

Tujuan Auditor memahami struktur pengendalian intern adalah sebagai berikut ;• Memenuhi standar auditing khususnya standar pelaksanaan auditing nomor dua.• Untuk menentukan kemungkinan dilakukannya pemeriksaan.• Untuk menentukan luasnya atau ruang lingkup audit atau menentukan bukti-bukti audit yang harus dikumpulkan• Untuk membantu sebagai dasar rekomendasi (jika perlu) kepada manajemen untuk mengadakan perbaikan-perbaikan supaya SPI semakin sempurna.

Secara umum, auditor perlu memperoleh pemahaman tentang SPI kliennya untuk perencanaan auditnya. Secara khusus, pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam kegiatan berikut ini :1. kemungkinan atau tidaknya audit dilaksanakan2. salah saji material yang potensial dapat terjadi3. risiko deteksi4. perancangan pengujian substantif

Sebagai contoh dalam memeriksa asersi keberadaan kas, perlu memperoleh pemahaman tentang SPI terhadap asersi tersebut. Pertanyaan-pertanyaan berikut ini menuntut auditor untuk memperoleh pemahaman tentang SPI yang berkaitan dengan asersi keberadaan kas :• jenis asersi apa yang dapat terjadi dalam asersi keberadaan kas ?• faktor apa saja yang berdampak terhadap resiko salah saji material dan berapa taksiran tingkat risiko pengendalian ?• pengujian substantif apa yang perlu di desain?

Oleh karena itu, auditor perlu memperoleh pemahaman tentang kebijakan dan prosedur yang berkaitan dengan asersi keberadaan kas dengan mempertimbangkan kemungkinan terjadinya saldo akun bank di catat benar-benar ada.Jika dari hasil pemahaman dan pengujian efektivitas pengendalian intern ternyata pengendalian intern dalam perusahaan klien sangat lemah atau sama sekali tidak ada, tidaklah mungkin bagi auditor untuk memberikan pendapat mengenai kewajaran laporan keuangan klien. Masalah utama yang timbulkarena sangat lemahnya pengendalian intern adalah adanya kemungkinan tidak dicatatnya jumlah-jumlah yang material seperti misalnya hasil penjualan, utang yang ditarik klien, dan pemilik kekayaan. Oleh karena itu, jika pengendalian intern di perusahaan sangat jelek, auditor harus menolak untuk melaksanakan audit atau menolak untuk memberikan pendapat atas laporan keuangan yang diauditnya.

Hasil studi dan pengujian efektivitas pengendalian intern menentukan juga luasnya audit yaitu dalam hal ;1. pemilihan prosedur audit yang akan digunakan dalam audit.2. pemlihan saat penerapan prosedur audit tersebut , yaitu apakah diterapkan sebelum tanggal laporan keuangan atau sesudahnya.3. penentuan jumlah pengujian (test) yang diperlukan untuk mendukung pendapat auditor atas laporan keuangan yang diauditnya,

Jika dari hasil pemahaman dan pengujian efektivitas pengendalian intern, auditor menemukan adannya kelemahan-kelemahan di dalamnya, auditor bertanggung jawab untuk memberitahukan penemuannya tersebut kepada manajemen. Atas dasar informasi tersebut manajemen dapat memperbaiki pengendalian internnya jika manfaat yang diperoleh lebih besar dari biaya yang dikorbankan.

Pertimbangan Pengendalian Intern Dalam Perencanaan Audit

Dalam semua Audit, Auditor harus memperoleh pemahaman masing-masing dari lima komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan prosedur untuk memahami dewsain pengendalian relevan dengan suatu audit laporan keuangan dan apakah pengendalian tersebut dioperasikan. Dalam perencanaaan audit pengetahuan tersebut harus digunakan untuk :a. mengidentifikasi tipe salah saji potensialb. mempertimbangkan faktor-faktor yang berdampak terhadap resiko salah saji materialc. mendesain pengujian substantif.Sifat, saat dan luasnya prosedur yang dipilih auditor untuk memperoleh pemahaman akan bervariasi dengan ukuran dan kompleksitas entitas, pengalaman sebelumnya dengan entitas, sifat pengendalian khusus yang terkait, dan sifat dokumentasi pengendalian khusus yang diselenggarakan oleh entitas.Apakah suatu pengendalian telah dioperasikan adalah berbeda dari efektivitas operasinya. Dalam memperoleh pengetahuan tentang apakah pengendalian telah dioperasikan, auditor menentukan bahwa entitas telah menggunakannya. Di lain pihak, efektivitas operasi, berkaitan dengan bagaimana pengendalian tersebut diterapkan, konsistensi penerapannya, dan oleh siapa pengendalian tersebut diterapkan.

Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:

Mengidentifikasi faktor-faktor yang mempengaruhi risiko Menaksir risiko yang berpengaruh cukup signifikan Menentukan tindakan yang dilakukan untuk me-manage risiko

KOMPONEN PENGENDALIAN INTERNAL

1.Lingkungan PengendalianManajemen dan pegawai/karyawan seharusnya mempunyai komitmen dan sikap yang positif dan konstruktif terhadap pengendalian internal dan kesungguhan manajemen. Kunci lingkungan pengendalian adalah:

Integritas dan Etika Komitmen terhadap Kompetensi Struktur Organisasi Pendelegasian Wewenang dan Tanggung Jawab Praktik dan Kebijakan Sumber Daya Manusia yang Baik Falsafah Manajemen dan Operasi Dewan Komisaris dan Komite Audit

2.Aktivitas PengendalianAktivitas pengendalian merupakan kebijakan, prosedur, teknik, dan mekanisma yang digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian seharusnya efesien dan efektif untuk mencapai tujuan pengendalian itu sendiri. Aktivitas pengendalian meliputi:

Pemisahan kewajiban yang memadaio Pemisahan pemegang aktiva dari akuntansio Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutano Pemisahan tanggung jawab operasional dari tanggung jawab pembukuano Pemisahan tugas dalam pemrosesan data elektronik

Otorisasi yang sesuai dari transaksi dan aktivitas Dokumen dan catatan yang memadai Pengendalian secara fisik terhadap aset dan catatan Pemeriksaan independen atas penampilan

3.Informasi dan KomunikasiInformasi seharusnya dicatat dan dikomunikasikan kepada manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi dan dalam bentuk dan jangka waktu yang memungkinkan diselenggarakannya pengendalian internal dan tanggung jawab lain terhadap informasi tersebut. Di dalam menjalankan dan mengendalikan operasinya, manajemen harus mengkomunikasikan kejadian yang relevan, handal, dan tepat waktu. Tujuan sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai, mencatat, memproses dan melaporkan transaksi entitas dan untuk memelihara akuntabilitas untuk asset yang terkait.

4.Pengawasan atau PemantauanPengawasan atau pemantauan seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan review lainnya diselesaikan dengan tepat. Hal ini meliputi:

Mengevaluasi temuan-temuan, review, rekomendasi audit secara tepat. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari

audit dan reviu. Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan

untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

PROSEDUR UNTUK MEMPEROLEH SUATU PEMAHAMAN PENGENDALIAN INTERNAL

Adalah prosedur yang digunakan untuk mengumpulkan bukti tentang rancangan dan penempatan dalam operasional sepanjang tahap pemahaman.

Proses Pemahaman Pengendalian Internal dan Menilai Risiko Pengendalian

1.

1. Alasan untuk memahami pengendalian internal yang cukup untuk merencanakan

Auditabilitas

Potensi Salah saji Material

Risiko Deteksi

Rancangan Ujian

2. Prosedur untuk Menentukan Rancangan dan Penempatan dalam Operasional

Memperbaharui dan Mengevaluasi Pengalaman Lama Auditor dengan Entitas

Mencari Keterangan tentang Personil Klien

Membaca Kebijakan dan Petunjuk Sistem milik Klien

Menguji Dokumen dan Arsip

Mengamati Akitivitas dan Operasional Entitas

Tugas auditior dalam merancang suatu pemahaman dari pengendalian internal adalah mencari tahu tentang masing-masing dari kelima komponen pengendalian internal. Dalam memperoleh pemahaman tersebut, auditor perlu mempertimbangkan dua aspek yaitu :

Memperoleh Pemahaman dari Pengendalian Internal:Rancangan dan Operasional

Menilai Risiko Pengendalian

Menguji Pengendalian

Memutuskan Pengujian Risiko Deteksi dan Substantif yang telah direncanakan

a. Perancangan berbagai kendali di dalam masing-masing komponen.b. Apakah mereka telah ditempatkan dalam operasional.

3. Dokumen dari Pemahaman

1. Naratif

Adalah suatu uraian tentang pengendalian internal klien. Narasi system akuntansi dan prosedur penegndalian terkait yang panta mencakup 4 karakteristik :

Permulaan timbulnya setiap dokumen dan catatan dalam sistem. Seluruh pemrosesan yang terjadi.

Penyelesaian setiap dokumen dan catatan dalam sistem.

Indikasi adanya prosedur pengendalian yang relevan untuk penetapan risiko pengendalian

Kesimpulan• Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi.• Pengendalian intern merupakan suatu proses-yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan pelaporan keuangan,(b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.• Arti pentingnya SPI bagi manajemen dan auditor independen: karena : manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan., Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.• Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam kegiatan: mungkin atau tidaknya audit dilaksanakan, salah saji material yang potensial dapat terjadi, risiko deteksi, perancangan pengujian substantif.