Apa itu pengendalian internal dalam audit?

Fungsi Pengawasan Internal di PT Phapros Tbk dilaksanakan oleh Satuan Pengawasan Intern (SPI).                                  

Pembentukan dan keberadaan SPI PT Phapros Tbk berdasarkan pada:

• Undang-Undang RI Nomor 19 tahun 2003 tentang Badan Usaha Milik Negara
• Peraturan Pemerintah RI Nomor 12 Tahun 1998 tanggal 17 Januari 1998 tentang Perusahaan Perseroan, tercantum pada BAB III Satuan Pengawasan Intern : Pasal 28, Pasal 29, dan Pasal 30
• Peraturan Menteri BUMN Nomor PER-01/MBU/2011 tanggal 1 Agustus 2011 tentang Penerapan Tatakelola Perusahaan Yang Baik (Good Corporate Governance) Pada Badan Usaha Milik Negara, dan
• Keputusan Ketua Badan Pengawas Pasar Modal dan Lembaga Keuangan Nomor Kep-496/ BL/ 2008 tanggal 28 November 2008 tentang Pedoman Penyusunan Piagam Unit Audit Internal, serta
• SK Direksi No. 271/ SK-DIR/ 2010 tanggal 27 Juli 2010 tentang Struktur Organisasi PT Phapros, Tbk.

Satuan Pengawasan Intern (SPI) merupakan unit satuan kerja yang bertugas untuk memberikan keyakinan (assurance) serta berfungsi melakukan kegiatan konsultasi yang objektif dan independen dengan tujuan meningkatkan nilai perusahaan dan rasa percaya pemegang saham serta pemangku kepentingan lainnya terhadap pengelolaan perusahaan dengan menjamin bahwa aktiva perusahaan telah digunakan secara efektif dan efisien serta dilaporkan dalam laporan keuangan dengan akurat dan wajar sesuai dengan ketentuan yang berlaku dan menguji apakah kerangka kerja maupun proses pengendalian, manajemen risiko dan tata kelola perusahaan telah berfungsi dengan baik.

TUGAS DAN TANGGUNG JAWAB SPI

• Menyusun program kerja dan anggaran tahunan di bidang Pengawasan Intern perusahaan;
• Menyusun objek pemeriksaan berbasis risiko dan melaksanakan Program Kerja Pemeriksaan Tahunan (PKPT) SPI;
• Membuat laporan hasil pemeriksaan (LHP) dan menyampaikan laporan tersebut kepada Direktur Utama;
• Memberikan informasi yang objektif tentang kegiatan yang diperiksa pada semua tingkat manajemen serta saran perbaikan terhadap kegiatan operasional perusahaan;
• Memantau, menganalisis dan melaporkan pelaksanaan tindak lanjut perbaikan yang telah disarankan;
• Menyusun strategi, kebijakan serta perencanaan pengawasan secara terpadu dan profesional;
• Melakukan pemeriksaan khusus apabila diperlukan dan diminta oleh Direktur Utama.
• Mengevaluasi pelaksanaan pengendalian intern dan sistem manajemen risiko sesuai dengan kebijakan perusahaan;
• Bekerjasama dengan Komite Audit dan SPI PT Kimia Farma (Persero) sebagai Perusahaan Induk;
• Melakukan pemantauan terhadap penerapan GCG.

Sesuai UU No. 19 tahun 2003, SPI bertanggung jawab secara langsung kepada Direktur Utama serta bertindak sebagai mitra kerja Komite Audit dan SPI PT Kimia Farma (Persero) sebagai Perusahaan Induk dalam melaksanakan fungsi pengawasan serta pemantauan tindak lanjut atas temuan pemeriksaan dan perkembangan proses pemeriksaan

SPI wajib membina hubungan dengan Komite Audit, karena Komite Audit, merupakan organ pendukung yang dibentuk untuk membantu Dewan Komisaris dalam kegiatan pengawasan.

Kedudukan

Kedudukan dan peran Satuan Pengawasan Intern harus ditempatkan pada posisi yang memungkinkan Satuan Pengawasan Intern dapat bertindak mandiri dalam melakukan tugasnya. Kedudukan Satuan Pengawasan Intern berada langsung di bawah Direktur Utama, dalam arti Kepala SPI bertanggung jawab kepada Direktur Utama, karena Satuan Pengawasan Intern merupakan perpanjangan tangan direksi dalam hal pengawasan terhadap pelaksanaan kegiatan yang tidak dapat dilaksanakan sendiri oleh direksi.

Laporan yang dihasilkan oleh Satuan Pengawasan Intern disampaikan langsung kepada Direktur Utama atau Direktur lain jika diperlukan dan juga dapat diberikan kepada Komite Audit dalam hal terdapat permintaan tertulis oleh Dewan Komisaris kepada Direktur Utama.

Sesuai dengan kedudukannya, Satuan Pengawasan Intern bersifat independen terhadap unit kerja lainnya dalam perusahaan.

Struktur Organisasi

Satuan Pengawasan Intern dipimpin oleh seorang Kepala Satuan Pengawasan Intern yang diangkat dan diberhentikan oleh Direktur Utama atas persetujuan Dewan Komisaris.

Direktur Utama dapat memberhentikan Kepala Satuan Pengawasan Intern, setelah mendapat persetujuan Dewan Komisaris, jika Kepala Satuan Pengawasan Intern tidak memenuhi persyaratan sebagai Auditor Satuan Pengawasan Intern sebagaimana diatur dalam piagam audit Internal ini dan/atau gagal atau tidak cakap menjalankan tugas.

Auditor yang duduk dalam Satuan Pengawasan Intern bertanggungjawab secara langsung kepada Kepala Satuan Pengawasan Intern.

Metode, prosedur, atau sistem yang dirancang oleh perusahaan untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan, menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan perusahaan (internal control).

Otoritas Jasa Keuangan

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Wikipedia

Pengendalian intern adalah proses yang dilakukan atas amanat dari dewan direksi atau manajemen dalam suatu organisasi yang bertujuan untuk melindungi aset perusahaan, serta memastikan kepatuhan pada hukum dan peraturan yang berlaku. Pengendalian intern yang efektif dapat membantu perusahaan dalam mengarahkan kegiatan operasional perusahaan dan mencegah adanya kecurangan atau penyalahgunaan lainnya.

• Mencapai tujuan perusahaan yang sebelumnya sudah ditetapkan.
• Menghasilkan laporan keuangan perusahaan yang dapat dipercaya.
• Memastikan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
• Mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan.
• Menjaga keuangan perusahaan.
• Mendorong efisiensi dalam kegiatan operasional perusahaan.
• Memastikan dipatuhinya kebijakan atau peraturan yang sudah dibuat oleh manajemen perusahaan.

Committee of Sponsoring Organizations of the Treatway Commission (COSO) mengidentifikasi lima komponen pengendalian intern yang meliputi:

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian merupakan dasar dari semua komponen pengendalian intern lainnya yang membuat organisasi menjadi disiplin dan terstruktur. Lingkungan pengendalian mencakup suasana organisasi dan sikap manajemen serta karyawan terhadap pentingnya pengendalian yang ada dalam organisasi.

2. Penilaian Risiko (Risk Assesment)

Penilaian risiko adalah identifikasi analisis dan pengelolaan risiko suatu organisasi. Suatu risiko yang telah diidentifikasi dapat dianalisis sehingga dapat diperkirakan tindakan yang dapat meminimalisirnya.

3. Prosedur Pengendalian (Control Activities)

Prosedur pengendalian adalah kebijakan atau prosedur yang dibuat untuk memastikan tercapainya tujuan perusahaan dan mencegah terjadinya kecurangan.

4. Pengawasan (Monitoring)

Pengawasan adalah proses untuk menilai kualitas kinerja pengendalian intern suatu organisasi. Pengawasan dilakukan untuk menemukan kekurangan serta meningkatkan efektivitas pengendalian intern.

5. Informasi dan Komunikasi (Information and Communication)

Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi ini untuk menilai standar eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berhubungan dengan pengendalian internal atas pelaporan keuangan.

Ekonomi. Sumber ilustrasi: PEXELS/Caruizp

Page 2

Audit atas Pengendalian Internal dan Resiko Pengendalian Internal

Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:

1. Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
4. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :

• Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian tersebut.
• Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.

Komponen penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan:

• Rancangan pengendalian internal, manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
• Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secra efektif.
• Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai.
• Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).

1. Komponen Pengendalian COSO

Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.

1. Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
2. Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian laporan keuangan yang sesuai dengan GAAP.
3. Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
4. Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait.
5. Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
6. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.

• Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk tentang pengendalian yang relevan dengan penilaian resiko pengendalian.
• Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
• Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi pengendalian internal.

1. Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan penilaian resiko:

1. Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
2. Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta pengungkapan.
3. Pengujian Pengendalian

Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:

1. Mengajukan pertanyaan kepada klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

1. Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian Substantif

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian dan pengungkapan.

1. Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor:

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
3. Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan Non Publik

Lihat Ekonomi Selengkapnya

Page 3

Audit atas Pengendalian Internal dan Resiko Pengendalian Internal

Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:

1. Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
4. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :

• Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian tersebut.
• Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.

Komponen penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan:

• Rancangan pengendalian internal, manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
• Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secra efektif.
• Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai.
• Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).

1. Komponen Pengendalian COSO

Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.

1. Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
2. Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian laporan keuangan yang sesuai dengan GAAP.
3. Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
4. Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait.
5. Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
6. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.

• Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk tentang pengendalian yang relevan dengan penilaian resiko pengendalian.
• Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
• Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi pengendalian internal.

1. Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan penilaian resiko:

1. Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
2. Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta pengungkapan.
3. Pengujian Pengendalian

Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:

1. Mengajukan pertanyaan kepada klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

1. Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian Substantif

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian dan pengungkapan.

1. Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor:

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
3. Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan Non Publik

Lihat Ekonomi Selengkapnya

Page 4

Audit atas Pengendalian Internal dan Resiko Pengendalian Internal

Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:

1. Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
4. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :

• Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian tersebut.
• Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.

Komponen penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan:

• Rancangan pengendalian internal, manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
• Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secra efektif.
• Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai.
• Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).

1. Komponen Pengendalian COSO

Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.

1. Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
2. Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian laporan keuangan yang sesuai dengan GAAP.
3. Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
4. Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait.
5. Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
6. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.

• Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk tentang pengendalian yang relevan dengan penilaian resiko pengendalian.
• Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
• Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi pengendalian internal.

1. Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan penilaian resiko:

1. Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
2. Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta pengungkapan.
3. Pengujian Pengendalian

Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:

1. Mengajukan pertanyaan kepada klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

1. Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian Substantif

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian dan pengungkapan.

1. Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor:

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
3. Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan Non Publik

Lihat Ekonomi Selengkapnya