RANGKUMAN PENGAUDITAN “PENGENDALIAN INTERNAL, DAN TEST OF CONTROL”
Oleh : Siska Florencia 165020301111033
AKUNTANSI FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS BRAWIJAYA 2018
A. Definisi Menurut PP 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, SPI adalah proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset negara, dan ketaatan terhadap peraturan perundang-undangan. B. Tujuan SPI Menurut Arens & Loebbecke (2009:258) Manajemen dalam merancang struktur pengendalian intern mempunyai kepentingan-kepentingan sebagai berikut: 1. Keandalan Laporan Keuangan; Manajemen bertanggung jawab dalam menyiapkan laporan keuangan bagi investor, kreditor dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan profesional untuk menjamin bahwa informasi telah disiapkan sesuai standar laporan, yaitu prinsip akuntansi yang berlaku umum. 2. Mendorong efektifitas dan efisiensi operasional; Pengendalian dalam suatu organisasi adalah alat untuk mencegah kegiatan dan pemborosan yang tidak perlu dalam segala aspek usaha, dan untuk mengurangi penggunaan sumber daya yang tidak efektif dan efisien. 3. Ketaatan pada hukum dan peraturan; Pengendalian internal yang baik tidak hanya menyediakan seperangkat peraturan lengkap dan sanksinya saja. Tetapi pengendalian internal yang baik, akan mampu mendorong setiap peronal untuk dapat mematuhi peraturan yang sudah ditetapkan dan berkaitan erat dengan akuntansi contohnya adalah UU Perpajakan dan UU Perseroan Terbatas C. Komponen Utama Pengendalian Internal Pengendalian terdiri dari lima komponen yang saling terkait, antara lain:
Lingkungan
Pengendalian
pengendalian
menetapkan
(Control corak
suatu
kesadaran pengendalian orang-orangnya.
Environment); organisasi,
Lingkungan mempengaruhi
Lingkungan pengendalian
merupakan
dasar
untuk
semua
komponen
pengendalian
intern,
menyediakan disiplin dan struktur.
Penilaian Risiko (Risk Assessment); Penilaian risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.
Aktivitas Pengendalian (Control Activities); Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
Informasi dan Komunikasi (Information and Communication); Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Pemantauan (Monitoring); Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.
D. Keterbatasan Dalam Pengendalian Internal Keterbatasan-keterbatasan tersebut menurut Mulyadi (2002 : 181) adalah: Kesalahan dalam pertimbangan; Kesalahan dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin yang biasanya dilakukan oleh manajemen atau personel lain. Kesalahan ini dapat disebabkan oleh tidak memadainya informasi yang diterima, keterbatasan waktu, dan tekanan lain. Gangguan; Adanya kekeliruan dalam memahami perintah, terjadinya kesalahan karena kelalaian dan perubahan yang bersifat sementara atau permanent dalam personil atau dalam sistem dan prosedur yang diterapkan. Kolusi; Kerja sama antara pihak-pihak yang terkait, yang mana seharusnya antara pihak-pihak tersebut saling mengawasi, tetapi malah saling bekerja sama untuk menutupi kesalahan-kesalahan yang dibuat baik secara sengaja maupun tidak sengaja.
Pengabaian oleh manajemen; Manajemen mengabaikan kebijakan dan prosedur yang telah diterapkan semata-mata untuk kepentingan pribadinya sehingga pengendalian internal tidak berfungsi secara baik. Biaya vs. manfaat; Biaya yang telah dikeluarkan untuk penerapan pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari adanya penerapan pengendalian internal tersebut. E. Hubungan Pengendalian Internal Dengan Proses Audit Standar auditing dari Standar Pekerjaan Lapangan kedua “Pemahaman memadai atas pengendalian intern harus diperoleh unutk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan”. Hal ini mewajibkan auditor mengumpulkan informasi tentang pengendalian intern dan menggunakan informasi tersebut sebagai dasar perencanaan audit. Hubungan pengendalian internal dengan tahapan audit selanjutnya secara sederhana adalah bila pengendalian internal dari perusahaan/ instansi kuat maka dalam substantive test yang akan dilakukan selanjutnya scope pemeriksaan dapat diperkecil dan bukti audit yang dikumpulkan dapat dikurangi, dan hal ini terjadi sebaliknya bila internal control lemah. Pengendalian intern yang kuat dapat mencerminkan keandalan terhadap data akuntansi dan laporan keuangan. F. Cara Auditor Memahami Sistem Pengendalian Internal Auditee Metodologi pemahaman SPI: 1. Memperoleh serta menelaah data dan informasi SPI Data yang harus diperoleh dan ditelaah oleh pemeriksa antara lain: Struktur organisasi Seluruh uraian pekerjaan terkait pelaporan keuangan Prosedur standar operasi Kebijakan akuntansi Kebijakan pengambilan keputusan penting yang ditetapkan oleh pimpinan entitas Anggaran tahunan Laporan pertanggungjawaban
Laporan, kertas kerja, pengawasan internal, dan program pengawasan internal Peraturan perundang-undangan yang berpengaruh terhadap pelaporan keuangan entitas Informasi dan data lain yang relevan. 2. Mendokumentasikan hasil pemahaman SPI Pemeriksa harus mendokumentasikan hasil pemeriksaan SPI dalam bentuk: Narasi siklus transaksi; Bagan alir (flowchart) siklus transaksi; dan Kuesioner SPI. 3. Mengevaluasi implementasi SPI Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan tiga macam prosedur audit berikut ini: Mewawancarai karyawan perusahaan yang berkaitan dengan unsur pengendalian. Melakukan inspeksi terhadap dokumen dan catatan. Melakukan pengamatan atas kegiatan perusahaan. Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit tersebut diatas adalah: (a). Rancangan berbagai kebijakan dan prosedur dalam tiap-tiap unsur pengendalian. (b). Apakah kebijakan dan prosedur tersebut benarbenar dilaksanakan. 4. Mengidentifikasi pengendalian yang ada Pemeriksa menggukan alat yang disebut Control Risk Matrix (CRM) atau matriks Risiko Pengendalian (MRP). MRP dibuat untuk tiap siklus transaksi. MRP memuat pengendalian yang ada, kelemahan pengendalian, tingkat kelemahan pengendalian, asersi terkait siklus transaksi, serta nilai dari risiko pengendalian. Penggunaan MRP untuk menentukan risiko pengendalian. 5. Mengidentifikasi adanya kelemahan pengendalian 6. Menentukan tingkat kelemahan pengendalian
Tingkat kelemahan tersebut dikategorian sebagai material, signifikan, atau tidak berdampak. Dalam menentukan tingkat kelemahan pengendalian pemeriksa perlu mempertimbangkan keberadaan pengendalian pengganti dan dua faktor di atas, yaitu kemungkinan keterjadian dan pengaruh kesalahan penyajian pada laporan keuangan. 7. Menentukan nilai awal resiko pengendalian Setelah kita mengidentifikasikan tingkat kelemahan SPI yang ada maka pemeriksa akan menetukan nilai awal risiko pengendalian. Ini didasarkan atas analsisi identifikasi sebelumnya yang telah dilakukan. Secara singkat risiko pengendalian dapat dijabarkan sebagai berikut. Pengujian Sistem Pengendalian Internal: Hasil akhir dari tahapan pemahaman pengendalian internal adalah nilai awal risiko pengendalian yang mengambarkan keyakinan pemeriksa atas SPI entitas dalam mencegah kesalahan saji material dalam laporan keuangan Perbedaan antara pemahaman dan pengujian SPI adalah:
Dalam pemahaman prosedur untuk memperoleh pemahaman dilakukan pada semua pengendalian pada siklus yang teridentifikasi berisiko dari hasil analisis MRB, sementara, pada tahap pengujian pengendalian hanya dilakukan pada pengendalian dengan risiko rendah dan/atau sedang
Prosedur pemahaman dilakukan hanya pada satu atau beberapa transaksi (dalam observasi dokumen), sebaliknya pada pengujian pengendalian dilakukan pada sampel yang lebih banyak dengan menggunakan teknik uji petik pemeriksaan
SUMBER: Jusup, Al. Haryono. 2014. AUDITING (Pengauditan Berbasis ISA). Yogyakarta: Sekolah Tinggi Ilmu Ekonomi YKPN PP 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah