RESIKO AUDIT DAN PEMAHAMAN SISTEM PENGENDALIAN INTERENT (SPI) 1.1 1.1.1
RISIKO AUDIT Pengertian Risiko Audit Risiko audit (audit risk) merupakan risiko kesalahan auditor dalam memberikan pendapat
wajar tanpa pengecualian atas laporan keuangan yang salah saji secara material. Risiko bisnis (business risk) merupakan risiko dimana auditor akan menderita kerugian atau merugikan dalam melakukan praktik profesinya akibat proses pengadilan atau penolakan publik dalam hubungannya dengan audit (Guy, Dan et al, 2002). Sedangkan menurut SA seksi 312 (PSA No. 25) yang dikutip oleh Soekrisno Agoes (2004), risiko audit adalah risiko yang timbul karena auditor, tanpa disadari tidak memodifikasikan pendapatnya sebagaimana mestinya, atas suatu laporan keuangan yang mengandung salah saji material. SAS No. 47, tentang Risiko Audit dan Materialitas dalam Pelaksanaan Audit (AU 312), meminta auditor untuk menilai risiko audit. SAS No. 47, juga menjelaskan bahwa risiko salah saji (misstatement) yang material dalam laporan keuangan yang disebabkan oleh penipuan merupakan bagian dari risiko audit dan meminta auditor secara khusus menilai risiko tersebut. Berdasarkan pengertian diatas dapat disimpulkan bahwa risiko Audit atau Audit Risk (AR) adalah kemungkinan risiko salah saji bersifat material dan/atau penggelapan (fraud) yang bisa lolos dari proses audit jika auditor tidak melakukan tugasnya secara cermat. Mengingat risiko itu maka, auditor harus melakukan pemeriksaan risiko (risk assessment) sebelum menjalankan proses audit, tepatnya pada fase perencanaan audit (audit planning). Tujuannya yaitu untuk mengukur dan memetakan risiko audit yang mungkin timbul thus bisa menentukan dimana proses pemeriksaan dilaksanakan secara ketat dan dimana agak longgar, dimana audit penuh (full audit) dan dimana secara acak (random audit). 1.1.2
Jenis Jenis Risiko Audit Menurut SAS NO. 47 (AU 312.20) menyatakan bahwa risiko audit terdiri dari 3 jenis
risiko audit yang wajib diuji dan dipertimbangkan oleh seorang auditor sebelum menjalankan proses audit, yaitu: 1.
Risiko Bawaan (Inherent risk)
Risiko bawaan (IR) merupakan kerentanan asersi terhadap salah saji (misstatement) yang material, dengan mengasumsikan bahwa tidak ada pengendalian yang berhubungan. Risiko salah saji (misstatement) seperti itu lebih besar dalam beberapa asersi laporan keuangan dan saldosaldo atau pengelompokan yang berhubungan daripada yang lainnya. Risiko ini dipertimbangkan pada tahap perencanaan audit. Sebagai contoh, perhitungan yang rumit lebih mungkin disajikan salah jika dibandingkan dengan perhitungan yang sederhana. Akun yang terdiri dari jumlah yang berasal estimasi akuntansi cenderung mengandung risiko lebih besar dibandingkan dengan akun yang sifatnya relatif rutin dan berisi data berupa fakta. Ada beberapa ciri risiko bawaan (IR) yang tinggi, yaitu terjadinya profitabilitas dan kinerja laporan keuangan yang terus menurun, terjadi kekurangan modal kerja dan tingginya asset menganggur (tidak menghasilkan). Berikut contoh pemeriksaan IR pada saat memeriksa Pendapatan, sebagai seorang auditor harus melihat 4 faktor penting berikut ini dalam mengukur risiko bawaan (Inherent Risk), yaitu: a)
Usaha Sejenis, maksudnya adalah pertimbangkan persaingan di lingkungan usaha sejenis yang mungkin mempengaruhi pendapatan dan aliran kas audit. Misalnya: faktor persaingan (mungkinkah audit kalah dalam persaingan sehingga revenue nya menurun?)
b)
Kompleksitas
Pengakuan
Pendapatan,
yaitu
periksa
metode
pengakuan
pendapatannya, apakah mengandung kompleksitas yang berpotensi menjadi risiko? Contoh
pengakuan pendapatan
dengan perhitungan kompleks
dan berpotensi
mengandung risiko bawaan adalah “metode persentase penyelesaian” yang biasa digunakan oleh jenis usaha real estate atau developer atau metode pengakuan pendapatan atas kontrak lainnya yang lamanya melewati satu tahun buku. c)
Kesulitan dalam Menakar Akurasi Perhitungan Revenue, yaitu periksa besarnya nilai revenue dipengaruhi oleh perhitungan yang akurasinya sulit diukur. Misalnya menggunakan “Cadangan Bad Debt” dan yang angka persentasenya menggunakan estimasi (termasuk write off nya).
d)
Salah Saji Pada Audit Sebelumnya, yaitu seorang auditor juga dapat menggunakan laporan hasil audit priode sebelumnya sebagai tambahan bahan pertimbangan; akun-akun yang
kerap
mengandung
salah
saji
pada
kemungkinannya mengandung risiko inherent.
periode-periode
sebelumnya
besar
2.
Risiko Pengendalian (Control Risk) Risiko Pengendalian (CR) merupakan risiko bahwa suatu salah saji yang material yang
akan terjadi dalam asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian perusahaan. Risiko ini merupakan fungsi keefektifan perancangan dan operasi pengendalian internal dalam mencapai tujuan entitas yang relevan untuk menyusun laporan keuangan entitas. Beberapa risiko pengendalian akan selalu ada karena keterbatasan yang melekat pada pengendalian internal. Terdapat beberapa karakter perusahaanyang berrisiko pengendalian yang tinggi, yaitu: a)
Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas. Jika ini terjadi maka bisa dipastikan CR nya tinggi
b)
Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan (ciri ini bisa dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang jelas, semua orang bisa mengakses semua data/informasi, tidak ada aktivitas supervisi, tidak pernah ada audit fisik, tidak ada performance review, tidak ada budgeted financial statement). Kalau ini yang terjadi maka angka persentase CR sudah pasti tinggi.
c)
Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa dipastikan angka CR juga tinggi.
d)
Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu diperiksa terlebih dahulu untuk menentukan faktor ini, perhatikan contoh dibawah. Berikut contoh pemeriksaan sistem pengendalian intern (SPI) yang paling klasik, yaitu
auditor memeriksa faktor Pemisahan Tugas pada departemen-departemen yang berpotensi terjadi Asset Fraud. Dua jenis asset dimana kerap terjadi fraud adalah pada persediaan dan kas. Ketika seorang auditor sedang memeriksa persediaan. Maka auditor harus memeriksa apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu orang petugas. Misalnya sebagai berikut:
Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan gudang persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai petugas gudang yang mengurus persediaan barang jadi (ini juga buruk).
Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi) diijinkan bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini buruk).
Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Payable (Utang)
Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Receivable (Piutang).
3.
Risiko Deteksi (Detection Risk) Risiko Deteksi (DR) merupakan risiko bahwa auditor tidak dapat mendeteksi salah saji
yang material dalam suatu perusahaan. Risiko ini merupakan fungsi keefektifan prosedur audit dan aplikasinya oleh auditor. Hal ini sebagian muncul dari ketidakpastian yang ada ketika auditor tidak memeriksa semua saldo akun atau kelompok transaksi untuk mengumpulkan bukti tentang asersi lainnya. Ada 4 faktor yang berpotensi menghasilkan DR yang tinggi, yaitu: a)
b)
Salah Mengaplikasikan Prosedur Audit Contoh kesalahan fatal, misalnya menggunakan rasio untuk mengukur tingkat akurasi angka saldo, dan ternyata anda menggunakan rasio yang salah. Salah Menginterpretasikan Hasil Audit Contoh seperti yang diatas, mungkin sudah menggunakan rasio yang benar, namun salah dalam menginterpretasikan hasil perhitungan (misalnya menyatakan inventory sudah disajikan dengan semestinya padahal sebenarnya mengandung salah saji bersifat
c)
material). Salah Memilih Metod Uji Setiap saldo akun yang disajikan pada Laporan Keuangan seharusnya diuji dengan menggunakan metode yang paling sesuai dengan nature nya masing-masing. Anda ingin memastikan apakah suatu penjualan memang seharusnya diakui (atau tidak diakui), maka anda mengujinya dengan melihat tanggal transaksi yang kemudian disandingkan dengan
d)
periodisasi pelaporan (bukan dengan menguji hitungan matematisnya) Pengujian CR Yang Kurang Intensive Risiko deteksi (DR) juga meningkat bila pengujian terhadap DR kurang intensif (beberapa wilayah pengendalian lemah namun lolos tidak tahu wilayah tersebut ternyata
lemah), sehingga ada salahsaji atau fraud yang tidak terdeteksi selama proses pengujian 1.1.3
anda jalankan. Model Perhitungan Risiko Audit Model Risiko Audit (audit risk) yang paling lumrah digunakan adalah sebagai berikut: AR = IR x CR x DR Dimana: AR
= Audit Risk
IR
= Inherent Risk
CR
= Control Risk
DR
= Detection Risk
Model Risiko Audit ini bisa diterapkan dengan 3 langkah berikut ini, yaitu: 1)
Kantor Akuntan Publik (KAP) biasanya sudah mematok besaran angka persentase Audit Risk (AR) yang bisa diterima (biasanya tak boleh lebih dari 10%).
2)
Menentukan IR dan CR. Inherent risk (IR) diukur dengan mempertimbangkan faktor eksternal dan internal seperti yang sudah dijelaskan di atas. Sedangkan CR diukur dengan menilai desain dan implementasi sistim pengendalian internal yang dimiliki oleh auditee seperti yang sudah dijelaskan di atas.
3)
Menentukan DR dengan menggunakan persamaan di atas, sehingga menjadi: DR = AR/(IR x CR) Nah, besaran DR inilah yang nantinya akan dijadikan sebagai bahan pertimbangan dalam merancang prosedur audit, substantive test dan rencana audit secara keseluruhan. Untuk mengilustrasikan penggunaan dari model tersebut, asumsikan bahwa auditor telah
membuat penilaian risiko berikut untuk suatu asersi tertentu seperti asersi kelengkapan untuk persediaan. AR = 5%, IR = 75%, CR = 50% Risiko deteksi dapat ditentukan sebagai berikut :
Risiko deteksi sebesar 13%, berbarti auditor perlu merencanakan pengujian subtantif dengan suatu cara yang akan menghasilkan risiko yang dapat diterima bahwa terdapat kemungkinan kegagalan sekitar sebesar 13% dalam mendeteksi salah saji yang material. Risiko ini dapat diterima jika auditor memiliki keyakinan dari sumber-sumber lain untuk mendukung penilaian risiko bawaan dan risiko pengendalian. 1.2 1.2.1
SISTEM PENGENDALIAN INTERENT (SPI) Pengertian Sistem Pengendalian Intern (SPI) Pengertian pengendalian intern adalah seperangkat kebijakan dan prosedur untuk
melindungi aset atau kekayaan perusahaan dari segala bentuk tindakan penyalahgunaan, menjadmin tersedianya informasi akuntansi perusahaan yang akurat, serta memastikan bahwa semua ketentuan (peraturan) hukum/undang-undang serta kebijakan manajemen telah dipatuhi atau dijalankan sebagaimana mestinya oleh seluruh karyawan perusahaan (Hery,2013). Sedangkan pengertian pengendalian intern menurut Amin (2010) adalah suatu proses yang dijalankan oleh Dewan Komisaris, Manajemen, Personal entitas lain yang didesain untuk memberikan keyanikan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan (b) Efektifitas dan efisiensi operasi, dan (c) Kepatuhan terhadap hukum dan peraturan yang berlaku. Dari pengertian diatas dapat disimpulkan bahwa sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan. 1.2.2
Posisi Sistem Pengendalian Intern Dalam Standar Auditing Dalam standar auditing, posisi sistem pengendalian intern (SPI) terbagi menjadi 3 (tiga),
yaitu: 1) Standar Umum
Yaitu audit harus dilaksanakan oleh seorang atau lebih yang memiliki keahlian dan pelatihan teknis yang cukup sebagai auditor. Semua hal yang berhubungan dengan perikatan, independensi dalam sikap mental harus dipertahankan oleh auditor. Dalam pelaksanaan audit dan penyusunan laporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan saksama. 2) Standar Pekerjaan Lapangan Pekerjaan harus direncanakan sebaik-baiknya dan jika digunakan asisten harus disupervisi dengan semestinya. Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat atas laporan keuangan yang diaudit. 3) Standar Pelaporan Laporan auditor harus menyatakan apakah laporan keuangan telah disusun sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya. Pengungkapan informatif dalam laporan keuangan harus dipandang memadai, kecuali dinyatakan lain dalam laporan auditor. Laporan auditor harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan atau suatu asersi bahwa pernyataan demikian tidak dapat diberikan. Jika pendapat secara keseluruhan tidak dapat diberikan, maka alasannya harus dinyatakan. Dalam hal nama auditor dikaitkan dengan laporan keuangan, maka laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor. Berikut dibuatkan dalam bentuk tabel.
Standar Pekerjaan
Standar Umum
Tentang:
Kompetensi auditor
Independensi auditor
Tentang:
Perencanaan audit dan
secara cermat dan
Tentang:
supervisi asisten auditor
Pelaksanaan auditor
Standar Pelaporan
Lapangan
dengan SAK
Pemahaman SPI dalam perencanaan
sseksama
Konsistensi penerapan SAK
audit, penentuan sifat, saat dan luas audit
Kesesuaian laporan
Kecukupan pengungkapan
Pendapat auditor
Kecukupan dan kompetensi bukti
1.2.2
Jenis dan Peran Penting Sistem Pengendalian Intern Dalam Sistem pengendalian intern terdapat jenis-jenisnya. Jenis sistem pengendalian
intern (SPI) terbagi menjadi 2 (dua), yaitu: 1.
Pengendalian Akuntansi Pengendalian akuntansi (accounting control) adalah suatu pengendalian yang termasuk
dalam unsur pengendalian internal yang meliputi rencana, prosedur dan pencatatan untuk mencegah terjadinya inefisiensi. Pengendalian ini menjamin bahwa semua transaksi dilaksanakan sesuai otorisasi manajemen. Transaksi dicatat sesuai dengan Standar Akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. Pengendalian akuntansi mencakup semua aspek dari transaksi-transaksi keuangan seperti misalnya pembayaran kas, penerimaan kas, arus dana, investasi yang bijaksana dan pengamanan dana dari penggunaan yang tidak sah. Adapun tujuan utama dari pengendalian akuntansi adalah: a. Menjaga keamanan harta kekayaan milik perusahaan. b. Memeriksa ketepatan dan kebenaran data akuntansi.
c. Pengendalian akuntansi perlu dirancang sedemikian rupa, sehingga memberikan jaminan yang cukup beralasan atau meyakinkan terhadap transaksi-transaksi dilaksanakan sesuai dengan wewenang manajemen, baik yang sifatnya umum maupun yang sifatnya khusus, dan transaksi-transaksi
perlu
dicatat
untuk
menyusunan
laporan
keuangan,
menjaga
pertanggungjawaban atas kekayaan, pemakaian harta kekayaan perusahaan hanya diijinkan bila ada wewenang dari manajemen dan bahwa harta kekayaan perusahaan menurut catatan sama besarnya dengan kekayaan riil. Adapun bentuk-bentuk Pengendalian akuntansi, yaitu: a. Pengendalian Umum Pengendalian umum adalah suatu pengendalian terhadap semua aktivitas pemrosesan data dengan komputer, hal ini meliputi pemisahan tanggung jawab dan fungsi pengolahan data.Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data. Yang termasuk dalam pengendalian umum diantranya
yaitu;
pengendalian
organisasi
dan
operasi,
pengendalian
dalam
pengembangan sistem, pengendalian atas Dokumentasi, pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya dan pengendalian penggunaan komputer, fasilitas dan datanya b. Pengendalian Aplikasi Pengendalian aplikasi adalah suatu pengendalian yang mencakup semua, pengawasan transaksi dan penggunaan program- program aplikasi dikomputer. Untuk menjaga agar setiap transaksi mendapat otorisasi serta dicatat, diklasifikasikan, diproses, dan dilaporkan dengan benar. Tujuan dari pengendalian aplikasi adalah untuk mencegah atau mendeteksi adanya penyelewengan akan aplikasi program yang diterapkan pada sistem perusahaan. 2.
Pengendalian Administrasi Pengendalian administrasi (administrative control) adalah suatu pengendalian yang termasuk
dalam unsur pengendalian internal yang meliputi rencana, prosedur dan pencatatan yang mendorong efisiensi dan ditaatinya kebijakan manajemen yang ditetapkan. Pengendalian administrasi dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Pengendalian
administratif mendukung pengendalian akuntansi yang berorientasi pada manajemen. Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan Pengendalian administratif memiliki tujuan utama, yaitu untuk meningkatkan efisiensi operasi kegiatan dan mendorong ditaatinya kebijaksanaan-kebijaksanaan perusahaan. Yang termasuk dalam pengendalian administratif, yaitu: a. Pengendalian perencanaan, yang terdiri dari anggaran penjualan (sales budget), perencanaan induk (master plan), perennaan jaga-jaga (contingency plan), peramalan arus kas (cash flow forecast) dan pengendalian perediaan (inventory control) b. Pengendalian
personil,
yang
terdiri
dari
recruitment,
pelatihan,
evaluasi
pekerjaan, administrasi gaji, promosi dan transfer c. Pengendalian standar operasi, yang terdiri dari standar yang harus dikerjakan dan system untuk melaporkan penyimpangan Bentuk-bentuk Pengendalian Administrasi terbagi menjaid 2 (dua), yaitu: a)
Pengendalian umpan balik Pengendalian umpan balik adalah suatu proses mengukur keluaran (output) dari sistem
yang membandingkan dengan suatu terstandar tertentu. Bilamana terjadi perbedaan-perbedaan atau penyimpangan maka akan dikoreksi untuk memperbaiki masukan (input) sistem selanjutnya. Pada sistem ini keluaran (output) tidak ikut andil dalam aksi pengendalian. Di sini kinerja kontroler tidak bisa dipengaruhi oleh input atau masukan referensi. b)
Pengendalian umpan maju Pengendalian umpan maju atau disebut juga dengan istilah umpan balik positif adalah
mendorong proses dari sistem supaya menghasilkan hasil balik yang positif. Sistem pengendalian umpan maju merupakan perkembangan dari sistem umpan balik. Supaya suatu keluaran (output) dapat menghasilkan umpan balik yang positif maka pengendalian tidak boleh diukur dari keluarannya tetapi diukur dan dikendalikan dari prosesnya. Dan selama proses terjadi didalam sistem maka selalu dilakukan pengamatan dan cepat-cepat diatasi bila mulai terjadi penyimpangan, sebelum terlanjur fatal pada keluarannya. Pengendalian jenis ini adalah suatu sistem pengaturan dimana sistem keluaran pengendalian ikut andil dalam aksi kendali. 2.2.3
Peran Penting Sistem Pengendalian Intern
Peran penting sistem pengendalian intern, yaitu: 1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. 2. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan. 3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. 4. Membantu auditor dalam memastikan efektifitas 5. Audit dengan keterbatasan waktu dan biaya audit
1.2.4
Elemen Sistem Pengendalian Intern Terdapat beberapa elemen penting pada sistem pengendalian intern, yaitu:
1. Lingkungan Pengendalian Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian 2. Sistem Akuntansi Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen. 3. Prosedur Pengendalian Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai. Secara umum prosedur pengendalian yang baik terdiri dari: a) Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain. b) Pembagian tugas. Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi. Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya. c) Pembuatan dan penggunaan dokumen dan catatan yang memadai. Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat). d) Keamanan yang memadai terhadap aset dan catatan
Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan. e) Pengecekan independen terhadap kinerja. Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.
4. Penilaian Resiko (Risk Assesment) Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. 5. Informasi dan komunikasi Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen, pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
1.2.5
Sistem Pengendalian Intern pada Lingkungan Pemprosesan Data Elektronik Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam
akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi, yaitu: 1. Pengendalian Umum Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi: a. Organisasi Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi. Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus. b. Prosedur dan standar untuk perubahan program, c. Pengembangan sistem dan pengoperasian fasilitas pengolahan data. 1.2.6 Informasi yang Didapat Dari Sistem Pengendalian Intern Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:
1. Transaksi yang tercatat adalah wajar. 2. Transaksi yang tercatat adalah sah 3. Transaksi diotorisasi sebagaimana mestinya 4. Transaksi yang ada sudah di catat 5. Transaksi dinilai sebagaimana mestinya 6. Transaksi diklasifikasikan sebagaimana mestinya 7. Transaksi dicatat pada waktu yang tepat 8. Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.