Wednesday 27 April 2016

Pengendalian Internal



BAB II
PEMBAHASAN

A.    Tujuan Pengendalian Internal
Pengendalian merupakan jawaban manajemen untuk menangkal risiko yang diketahui atau untuk mencapai suatu tujuan pengendalian. Ada hubungan antara tujuan entitas dan pengendalian internal yang diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas ditetapkan, manajemen dapat menentukan risiko potensi yang dapat menghambat tujuan tadi. Dengan informasi ini, manajemen dapat menyusun jawaban yang tepat dan merancang pengendalian internal.
Tujuan pengendalian internal adalah:
1.    Strategis, sasaran- sasaran utama yang mendukung misi entitas.
2.    Pelaporan keuangan (pengendalian internal atas pelaporan keuangan).
3.    Operasi (pengendalian operasional).
4.    Kepatuhan terhadap hukum dan ketentuan perundang- undangan.
Pengendalian internal  yang relevan untuk suatu audit, khususnya ditujukan pada pelaporan keuangan.Pengendalian operasional, seperti penjadwalan produksi dan karyawan, pengendalian mutu dan kepatuhan terhadap ketentuan mengenai kesehatan karyawan dan keselamatan kerja, biasanya tidak relevan untuk suatu audit, kecuali informasi digunakan untuk membuat prosedur analitikal atau informasi diperlukan untuk pengungkapan dalam laporan keuangan.
  1. Komponen Pengendalian Internal
Istilah “Internal Control”  yang digunakan ISA 315 lebih luas dari sekedar kegiatan kegiatan pengendalian seperti pemisahan tugas, proses otorisasi, dan rekonsiliasi saldo. Pengendalian internal dalam ISA 315 terdiri atas lima komponen.
            Analisis pengendalian internal ke dalam lima komponennya, memudahkan auditor memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun, perlu diperhatikan bahwa:
1.      Bagaimana pengendalian internal dirancang dan diimplementasikan, berbeda dari satu entitas ke entitas lainnya, tergantung ukuran dan kompleksitas entitas yang bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara lebih informal.








Sumber: Tuanakotta (2013;129)
Gambar 1
2.      Istilah atau kerangka yang berbeda mungkin saja dapat digunakan untuk menjelaskan berbagai aspek pengendalian internal. Namun, kelima komponen pengendalian internal tersebut di atas harus ditangani dalam audit.
3.      Yang menjadi perhatian utama auditor ialah apakah pengendalian internal mencegah, mendeteksi, dan mengoreksi salah sajji yang material, dalam berbagai jenis transaksi, saldo akun, atau pengungkapannya, dan asersi terkait.
  1. Control Environment (Lingkungan Pengendalian)
Kutipan dari ISA 315 (terjemahan bebas)
            “Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari pemahaman ini, ia wajib mengevaluasi apakah:
a)      Manajemen dengan pengawas TCWG, menciptakan dan mempertahankan budaya jujur dan perilaku etis; dan
b)      Kekuatan dalam unsur-unsur lingkungan pengendalian secara kolektif memberikan landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah komponen pengendalian internal lainnya tidak diperlemah oleh kekurangan/defisiensi dalam lingkungan pengendalian”
Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak secara langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam laporan keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian internal lainnya.
Tabel 1. Unsur-Unsur Rancangan Lingkungan Pengendalian Internal
Unsur Utama
Penjelasan
Komunikasi dan pelaksanaan nilai integritas dan nilai lainnya
Nilai-nilai ini sangat penting dan merupakan unsur dasar yang memengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan pengendalian lainnya.
Komitmen terhadap kompetensi
Hal ini berkenaan dengan pandangan dan pertimbangan manajemen mengenai tingkat kompetensi dari setiap tugas, dan persyaratan pengetahuan, keterampilan, dan pengalaman untuk tugas yang bersangkutan
Keikutsertaan TCWG
Atribut TCWG:
a)       Independen dari manajemen
b)       Pengalaman dan penghargaan orang sekitarnya
c)       Seberapa banyak mereka ikut terlibat
d)       Tepatnya sikap dan tindakan mereka ketika berurusan dengan manajemen, auditor internal dan eksternal, terutama jika mengahadapi masalah berat
Gaya kepemimpinan pada umumnya
Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis
Struktur organisasi
Kerangka dimana tujuan direncanakan, dilaksanakan, dikendalikan, dan direviu
Pembagian tugas dan tanggung jawab
Menunjukkan tugas dan tanggung jawab ditetapkan
Kebijakan dan prosedur SDM
Berkenaan dengan fungsi HRD
Sumber: Tuanakotta (2013;131)
  1. Information System (Sistem Informasi)
Tabel 2. Terjemahan Beberapa Alinea dari ISA 315
ISA 315
Kutipan ISA 315 Alinea yang bersnagkutan
Alinea 18
Auditor wajib memperoleh pemahaman mengenai sistem informasi (termasuk proses bisnis terkait) yang relevan bagi pelaporan keuangan, termasuk area berikut.
  1. Jenis transaksi dalam operasi entitas yang penting dalam pelaporan keuangan.
  2. Prosedur, dalam sitem IT (information technology) maupun non-IT (manual system), yang digunakan untuk mengolah transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan keuangan.
  3. Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untukmenyiapkan, mencatat, mengolah, dan melaporkan transaksi, termausk pembetulan informasi yang salah, dan bagaimana informasi dipindahkan ke buku besar. Catatan ini dapat berbentuk elektronis dan non-elektronis (manual).
  4. Bagaimana sistem informasi merekam peristiwa dan keadaan (di luar transaksi), yang penting dalam laporan keuangan.
  5. Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang penting.
  6. Pengendalian atas juornal entries, termasuk non-standard juornal entries yang digunakan untuk mencatat transaksi yang tidak berulang (non—recurring transactions), transaksi luar biasa (unusual transactions) atau peyesuaian dan koreksi (adjustments).
Alinea 19
Auditor wajib memperoleh pemahaman mengenai bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal-hal penting lainnya berkenaan dengan pelaporan keuangan, termasuk:
  1. Komunikasi antara manajemen dan TCWG; dan
  2. Komunikasi eksternal, misalnya dengan regulator.
Sumber: Tuanakotta (2013;137)
Manajemen dan TCWG memerlukan informasi yang andal untuk:
a.       Mengelola entitas, seperti perencanaan (planning), penganggaran (budgeting), pemantauan kinerja (monitoring perfomance), pengalokasian sumber daya (allocating resources), penetapan harga (pricing), dan pembuatan laporan keuangan.
b.      Mencapai tujuan entitas
c.       Mengidentifikasi, menilai, dan menanggapi faktor risiko.
Tabel 3. Upaya Auditor Memahami Sistem Informasi
Identifikasi
Tentukan atau pahami rincian mengenai hal-hal berikut
Sumber informasi yang digunakan
  1. Jenis transaksi apa saja yang penting dalam laporan keuangan?
  2. Bagaimana transaksi dimulai dalam proses bisnis entitas itu?
  3. Apa saja catatan akuntansi yang ada (ektronik atau manual)?
  4. Bagaimana sistem merekam peristiwa (events) dan kondisi (selain jenis transaksi yang disebut diatas) yang penting dalam laporan keuangan?
Bagaimana informasi direkam dan diolah
Apa saja proses pelaporan keuangan yang digunakan untuk:
  1. Menyiapkan, mencatat, mengolah, dan melaporkan transaksi standar dan nonstandar (seperti related-party transactions atau trasaksi hubungan istimewa?
  2. Membuat laporan keuangan, termasuk estimasi akuntansi dan disclosures yang penting?
Prosedur apa saja yang menanggapi atau ancaman yang:
  1. Risiko salah saji yang material karena pengendalian yang diabaikan (inappropriate override of controls), termasuk penggunaan journal entries (standar dan non-standar)?
  2. Override (pengabaian) atau suspension (penghentian) pengendalian otomatis (automated controls)?
  3. Menentukan adanya penyimpangan (exceptions) dan melaporkan tindakan untuk mengatasinya?
Bagaimana informasi yang dihasilkan, kemudian digunakan
  1. Bagaimana entitas mengomunikasikan peran, tanggung jawab, dan hal-hal penting lainya mengenai pelaporan keuangan?
  2. Laporan apa saja yag secara teratur dihasilkan oleh sistem informasi, dan bagaimana informasi itu digunakan untuk mengelola entitas?
  3. Informasi apa yang diberikan manajmen kepada TCWG dan pihak eksternal seperti regulator?
    Sumber: Tuanakotta (2013; 140)
  1. Control Activities (Kegiatan Pengendalian)
Kegiatan-kegiatan pengendalian (control activities) adalah kebijakan dan prosedur yang memastikan bahwa petunjuk dan arahan manajemen (managemen’s directives) dilaksanakan. Contoh, pengendalian yang memastikan bahwa barang dagangan tidak dikirim ke pembeli yang mempunyai catatan atau reputasi kredit yang buruk, atau pembelian hanya boleh dilakukan jika ada otorisasi. Pengendalian ini merupakan tanggapan atas risiko yang jika tidak ditanggulangi (mitigated), akan mengancam tercapainya tujuan entitas.
Kegiatan pengendalian dirancang untuk menanggulangi risiko yang bisa terjadi dalam kegiatan sehari-hari seperti pengolahan transaksi (penjualan, pembelian, pembayaran, dan transaksi lainnya), dan pengamanan asset (safeguarding of assets)
Klasifikasi pengendalian:
a.       Preventive controls: mencegah kesalahan dan hal-hal yang tidak lazim.
b.      Detective controls: menemukan kesalahan untuk kemudian dikoreksi, atau tindakan perbaikan dapat diambil.
c.       Compensating controls: memberikan jaminan ketika ada kendala sumber daya yang membuat pengendalian langsung tidak dapat dilakukan.
d.      Steering control: mengarahkan tindakan koreksi untuk mencapai hasil yang diinginkan.



Pengendalian
Penjelasan
Contoh
Pemisahan tugas (segregation of duties)
Pengendalian ini mengurangi peluang bagi seseorang melakukan kesalahan atau kecurangan dan menyembunyikan perbuatannya.
Karyawan yang mengolah piutang, tidak menangani transaksi penerimaan.
Otorisasi (authorization controls)
Pengendalian ini menegaskan siapa yang berwenang menyutujui transaksi atau peristiwa (event).
Pemberian wewenang:
a.       Mempekerjakan karyawan baru
b.       Membuat investasi;
c.        Memesan barang dan jasa;
d.       Menyetuuutujui penjualan kredit kepada pelanggan.
Rekonsiliasi (account reconsiliations)
Meliputi penyusunan dan review atas rekonsiliasi secara tepat waktu, dan tindakan perbaikannya.
Rekonsiliasi saldo, transaksi penjualan, rekening antar kantor, dan lain-lain,
Aplikasi IT (IT application controls)
Pengendalian ini diprogram dalam aplikasi yang bersangkutan, misalnya aplikasi penjualan atau pembelian. 
Memeriksa akurasi (ada berapa file penjualan, perkalian dan penjumlahan dalam invoice), urutan pengeluaran cek, exception report (laporan jika ada penyimpangan).
Review angka-angka realisasi
Pengendalian berupa review atas realisasi (dibandingkn budget, forecast), membandingkan data produksi dan data keuangan , memandingkan entitas dengan data industry. Perbedaan yang ditemukan selanjutnya diselidiki.
Membandingkan angka budget dengan angka realisasi, dan lain-lain.
Pengendalian fisik (physical controls)
Pengendalian ini berhubungan dengan pengaman fisik atas asset dan pembatasan akses (ke suatu ruang file, data, program computer, dan seterusnya).
Penggunaan lemari besi untuk menyimpan uang, membatasi siapa yang boleh mempunyai akses apa dengan menggunakan sandi (password, PIN, dan lain-lain), cocokkan uang atau barang dengan catatan kas/persediaan.




DAFTAR PUSTAKA

Tuanakotta, Theodorus M. Audit Berbasis ISA, Salemba Empat., Jakarta, 2013

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)