PEMAHAMAN MENGENAI PENGENDALIAN INTERN
PENTINGNYA PENGENDALIAN INTERN
Pentingnya pengendalian intern bagi manajemen dan auditor independen telah diakui dalam literature professional selama beberapa tahun. Factor-faktor yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian intern :
1. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif.
2. Pengujian dan penelaah yang melekat dalam system pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan.
3. Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien.
DEFINISI DAN KOMPONEN
Pengendalian intern (internal control) adalah suatu proses, yang dilaksanakan oleh dewan direksi, manajemen dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
a. Keandalan pelaporan keuangan
b. Kepatuhan terhadap hokum dan peraturan yang berlaku
c. Efektivitas dan efisiensi operasi
Untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, terdapat lima komponen pengendalian intern (components of internal control) yang saling berhubungan, yaitu :
a. Lingkungan pengendalian (control environment) menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan fondasi dari semua komponen pengendalian intern lainnya, yang menyediakan disiplin dan struktur.
b. Penilaian risiko (risk assessment) merupakan pengidentifikasian dan analisis entitas mengenai risiko yang relevan terhadap pencapaian tujuan entitas, yang membentuk suatu dasar mengenai bagaimana risiko harus dikelola.
c. Aktivitas pengendalian (control activities) merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
d. Informai dan komunikasi (information and communication) merupakan pengidentifikasian, penangkapan dan pertukaraninformasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya.
e. Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
PENGENDALIAN PEMROSESAN INFORMASI
Pengendalian pemrosesan informasi (information processing control) mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini terutama relevan dengan audit laporan keuangan. Pada saat ini, kebanyakan entitas, tanpa memperhatikan ukurannya, menggunakan computer untuk pemrosesan informasi secara umum dan untuk system akutansi secara khusus.
PENGENDALIAN UMUM
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi computer dan untuk mengamankan akses terhadap data dan program. Ada lima jenis pengendalian umum yang diakui secara luas :
1. Pengendalian organisasi dan operasi (organization and operation controls)
Berhubungan dengan factor lingkungan pengendalian filosofi dan gaya operasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departeen teknoogi informasi dan antara departemen teknologi informasi dengan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi.
2. Pengendalian pengembangan system dan dokumentasi (systems development and documentation controls)
Merupakan suatu bagian integral dari komponen pengendlaian intern informasi dan komunikasi. Pengendalian pengembangan system berhubunga dengan (1) review, pengujian, dan persetujuan system baru, (2) pengendalian atas perubahan program, dan (3) prosedur dokumentasi.
3. Pengendalian perangkat keras dan system perangkat lunak (hardware and systems software controls)
Merupakan factor penting yang berkontribusi pada tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan peralatan. Kategori pengendalian ini mencakup hal-hal berikut :
a. Pembacaan dua kali (dual read). Data masukan dibaca dua kali dan kedua bacaan diperbandingkan.
b. Pengujian keseimbangan (parity check)
c. Pengujian gema (echo check)
d. Baca setelah tulis (read after write)
4. Pengendalian akses (access controls)
Harus mencegah penggunaan yang tidak terotorisasi dari peralatan teknologi informasi, file, data dan pemrograman computer. Pengendalian khusus meliputi penjagaan secara fisik, perangkat lunak dan prosedur.
5. Pengendalian data dan prosedur (data and procedural controls)
Menyediakan suatu kerangka kerja untuk mengendalikan operasi computer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau kegagalan computer.
PENGENDALIAN APLIKASI
Tiga kelompok pengendalian aplikasi (application controls) berikut dikenal secara luas :
Pengendalian masukan (input controls)
Merupakan pengendalian program yang dirancang untuk mendeteksi dan melaporkan kekeliruan dalam data dimasukkan untuk diproses. Pengendalian input memegang peranan yang vital dalam system teknologi informasi karena kebanyakan kekeliruan muncul pada tahap ini.
Pengendalian pemrosesan (processing controls)
Dirancang untuk menyediakan keyakinan yang memadai bahwa aplikasi tertentu. Oleh karena itu, pengendalian tersebut harus menghindarkan data dari kemungkinan hilang, ditambahkan, digandakan, atau diubah selama pemrosesan.
Pengendalian keluaran (output controls)
Dirancang untuk memastikan ahwa hasil pemrosesan adalah benar dan hanya personel yang memiliki otorisasi yang menerima output. Keakuratan dari hasil pemrosesan meliputi baik file yang diperbarui maupun output cetakan.
PENGENDALIAN FISIK
Pengendalian fisik (physical controls) menaruh perhatian terhadap pembatasan dua jenis akses ke aktiva dan catatan yang penting berikut : (1) akses fisik langsung dan (2) akses tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisi aktiva. Pengendalian fisik juga melibatkan penggunaan peralatan mekanis dan elektronik dalam melaksanakan transaksi.
PEMANTAUAN
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.
BAGAN ARUS
Bagan arus (flowcharts) adalah suatu diagram skematik dengan menggunakan simbol-simbol terstandarisasi, garis arus yang saling berhubungan dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memroses informasi melalui system akuntansi. Bagan arus bervariasi dalam cakupan rincian yang ditunjukkan. Suatu tinjauan bagan arus yang luas yang hanya terdiri dari beberapa simbol dapat dibuat untuk system akuntansi secara keseluruhan atau untuk siklus transaksi tertentu seperti siklus pendapatan. Selain itu, bagan arus yang sangat terinci dapat dibuat untuk menggambarkan pemrosesan golongan transaksi tersendiri seperti penjualan, penrimaan kas, pembelian, pengeluaran kas, penggajian dan manufaktur.
Salah satu keuntungan dari bagan arus adalah bahwa bagan arus mudah untuk dibaca dan dipahami. Bagan arus menyediakan suatu peninjauan yang cepat mengenai suatu system untuk individu yang tidak mengenal system tersebut.
TABEL KEPUTUSAN
Tabel keputusan (decision table) adalah sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program computer. Tabel keputusan biasanya memiliki tiga komponen penting, (1) kondisi yang berhubungan dengan transaksi akuntansi, (2) tindakan yang diambil oleh program computer, dan (3) peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutya.
Kondisi yang dimasukkan dalam tabel keputusan biasanya mewakili kondisi yang berhubungan dengan prosedur pengendalian yang relevan dengan audit. Tindakan mencerminkan tindakan-tindakan yang diambil olehprogram computer ketika kondisi dipenuhi. Kombinasi dari kondisi dan tindakan menggambarkan peraturan keputusan program.
Tabel keputusan tidak digunakan secara luas seperti bagan arus atau naratif, tetapi bagan arus tersebut terutama berguna ketika memahami pengendalian aplikasi yang terprogram. Keuntungan drai tabel keputusan adalah bahwa tabel keputusan sederhana dan mudah dipahami, tabel tersebut menyediakan pendekatan sistematis untuk menganalisis logika program dan mudah untuk merancang pengujian pengendalian dengan menggunakan tabel keputusan.
MEMORANDUM NARATIF
Memorandum naratif (narrative memorandum) terdiridari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian yang lain dengan meringkas keseluruhan pemahaman auditor mengenai pengendalian intern, komponen individu dari pengendalian intern, atau kebijakan atau prosedur spesifik. Dalam mengaudit entitas kecil, memorandum naratif dapat berperan sebagai satu-satunya pendokumentasian dari pemahaman auditor.
Kasus :
1. Apa yang dimaksud dengan pengendalian intern dan apakah maksud dari menyediakan pengendalian intern bagi perusahaan ?
Pengendalian intern (internal control) adalah suatu proses, yang dilaksanakan oleh dewan direksi, manajemen dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
a) Keandalan pelaporan keuangan
b) Kepatuhan terhadap hokum dan peraturan yang berlaku
c) Efektivitas dan efisiensi operasi
Untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas
2. Sebutkan lima komponen struktur pengendalian intern.
a. Lingkungan pengendalian (control environment) menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan fondasi dari semua komponen pengendalian intern lainnya, yang menyediakan disiplin dan struktur.
b. Penilaian risiko (risk assessment) merupakan pengidentifikasian dan analisis entitas mengenai risiko yang relevan terhadap pencapaian tujuan entitas, yang membentuk suatu dasar mengenai bagaimana risiko harus dikelola.
c. Aktivitas pengendalian (control activities) merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
d. Informai dan komunikasi (information and communication) merupakan pengidentifikasian, penangkapan dan pertukaraninformasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya.
e. Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
3. Bagaimana auditor memperoleh pemahaman tersebut ?
Dalam memperoleh suatu pemahaman mengenai pengendalian yang relevan dengan perencanaan audit, auditor harus melaksanakan prosedur untuk menyediakan pengetahuan yang cukup mengenai rancangan pengendalian yang relevan berkenaan dengan kelima komponen pengendalian intern.
4. Konsep fundamental apakah yang melekat dalam definisi penegndalian intern?
Satu dari konsep fundamental yang diidentifikasi sebelumnya adalah bahwa pengendalian inetrna hanya dapat menyediakan keyakinan yang memadai kepada manajemen dan dewan direksi berkenaan dengan pencapaian tujuan entitas.
5. Ketika mempertimbangkan efektivitas dari suatu pengendalian intern, batsan yang melekat apakah yang harus dipertimbangkan ?
a. Kesalahan dalam pertimbangan
b. Kemacetan
c. Kolusi
d. Penolakan manajemen
e. Biaya versus manfaat
6. Identifikasikan enam pihak yang memiliki peran atau tanggung jawab berkenaan dengan struktur pengendalian intern suatu entitas dan sebutkan secara singkat peran atau tanggung jawabn dari masing-masing pihak tersebut.
a. Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efrektif.
b. Dewan direksi dan komite audit. Anggota dewan, senagai bagian dari pengaturan umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern.
c. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodik dan membuat rekmendasi untuk perbaikan, tetapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara pengendalian intern.
d. Personel entitas lainnya. Peran dan tanggung jawab dari smeua perosnel lain yang menyediakan informasi kepada atau menggunakan informai yang disediakan oleh, system yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung jawab untuk mengkomunikasikan maslaah apapun yang tidak sesuai dengan pengendalian atau tindakan melawan hokum yang mereka temui kepada tingkat yang lebih tinggi dalam organisasi
e. Auditor independen. Sebagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.
f. Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu.
7. Pengetahuan apakah yang harus diperoleh mengenai komponen-komponen pengendalian dalam memperoleh suatu pemahaman ?
Auditor menggunakan pemahaman untuk mengidentifikasi jenis salah saji matrial yang dapat mempengaruhi asersi laporan keuangan manajemen, untuk mempertimbangkan factor-faktor yang dapat mempengaruhi risiko salha saji semacam itu, dan untuk merancang pengujian substantive untuk menyediakan keyakinan yang memadai dalam mendeteksi salah saji. Sebagian besar entitas yang memerlukan audit menggunkaan teknologi informasi dalam system akuntansi mereka.
8. Apakah perlu dalam setiap kasusu untuk mendokumentasikan pemahaman tersebut ?
Perlu. Dalam audit terhadap entitas besat yang melibatkan kombinasi strategi audit, keempat jenis pendokumentasian dapat digunakan untuk berbagai bagian dari pemahaman. Dalam audit terhadap entitas kecil, di mana pendekatran substantive utama mendominasi, sutau memorandum tunggal mungkin sudah cukup untuk mencokumentasikan pemahaman mengenai semua komponen.
9. Secara singkat bahaslah metode alternative yang tersedia untuk mendokumentasikan pemahaman tersebut.
a. Kuesioner, terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan. Kuesioner yang terstandarisasi digunkana pada kebanyakan audit. Dalam beberapa kasus, digunakan kuesioner yang dikembangkan untuk industry tertentu atau bahkan yang dikembangkan untuk klien tertentu.
b. Bagan arus, Bagan arus (flowcharts) adalah suatu diagram skematik dengan menggunakan simbol-simbol terstandarisasi, garis arus yang saling berhubungan dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memroses informasi melalui system akuntansi. Bagan arus bervariasi dalam cakupan rincian yang ditunjukkan.
c. Tabel keputusan, Tabel keputusan (decision table) adalah sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program computer. Tabel keputusan biasanya memiliki tiga komponen penting, (1) kondisi yang berhubungan dengan transaksi akuntansi, (2) tindakan yang diambil oleh program computer, dan (3) peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutya.
d. Memorandum naratif, Memorandum naratif (narrative memorandum) terdiridari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern. Memorandum dapat digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian yang lain dengan meringkas keseluruhan pemahaman auditor mengenai pengendalian intern, komponen individu dari pengendalian intern, atau kebijakan atau prosedur spesifik.
10. Faktor-faktor yang membentuknya untuk mencukupi kebutuhan dalam pengendalian intern ?
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Dewan direksi dna komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Penetapan wewenang dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia
Tidak ada komentar:
Posting Komentar