Anda di halaman 1dari 6

Dalam merencanakan proses audit salah satu hal yang perlu

diperhatikan oleh auditor adalah pemahaman mengenai pengendalian


internal (internal control). Menurut COSO, internal control didefinisikan
sebaga suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris,
Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan
yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan
efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang
berlaku. Pentingnya internal control untuk suatu entitas karena berfungsi
dalam melindungi aset dari pencurian oleh pihak tertentu, reliabilitas
laporan keuangan, meningkatkan efektivitas dan efisiensi perusahaan, dan
mendorong ditaatinya kebijakan dan peraturan yang berlaku.
Secara khusus yang akan dibahas kali ini adalah internal control
terkait dengan audit laporan keuangan. Maka dari itu, penting untuk
menentukan mana internal control yang relevan dengan laporan keuangan.
Internal control juga dipengaruhi oleh perkembangan teknologi yang
digunakan oleh perusahaan. Penggunaan teknologi informasi akan
berdampak pada mulainya transaksi, autorisasi, pencatatan, proses, dan
pelaporan. Banyak keuntungan yang bisa diperoleh seperti konsistensi
dalam melakukan kegiatan perusahaan termasuk perhitungan,
meningkatkan performa terkait efektivitas dan efisiensi, memberikan
tambahan informasi, dsb. Namun terdapat beberapa kekurangan seperti,
ketidakakuratan dalam memproses data, perubahan data utama oleh pihak

yang tidak berkewenangan, risiko kehilangan data, dsb. Sehingga akan


lebih baik penggunaan tekonologi informasi ini tetap dikendalikan secara
manual (kombinasi) juga untuk menghindari beberapa risiko yang mungkin
terjadi.
Berdasarkan COSO framework internal control terdiri dari lima
komponen, yaitu control environment, entitys risk assessment process,
information systems and communication, control activities, dan monitoring
of controls. Lima komponen ini harus menjadi perhatian bagi auditor
terutama mengenai efeknya terhadap laporan keuangan entitas. Namun
auditor sekali lagi harus menentukan yang relevan terhadap realibilitas
laporan keuangan.
Setelah memahami internal control perusahaan, auditor dapat
memikirkan strategi dalam melakukan proses audit seperti menentukan
audit risk model. Setelah melakukan prosedur risk assessment maka auditor
dapat menentukan model pengendalian dan apakah pengendalian tersebut
telah direalisasikan atau belum. Segala pemahaman mengenai internal
control didokumentasikan sehingga dapat membantu proses audit ke
depannya. Setelah itu, auditor dihadapkan pada dua pilihan antara
mempercayai kontrol tersebut atau tidak. Jika tidak maka auditor depat
mengatur control risk menjadi maksimum untuk menghidari adanya salah
saji material (subbstantive strategy). Jika auditor memilih untuk
menggunakan kontrol tersebut, maka dilanjutkan dalam perencenaan dan

melakukan tess of control untuk menentukan risiko berdasarkan hasil tes


(reliance strategy).
Standar auditing menentukan bahwa seorang auditor untuk
memperoleh pemahaman untuk setiap komponen di atas. Sebagai contoh
dalam penerapan teknologi informasi auditor dapat memperoleh
pengetahuan mengenai segala macam program yang digunakan dengan
menggunakan tenaga ahli di bidang IT. Untuk mengetahui kelima
komponen secara lebih, auditor dapat menggunakan beberapa metode
seperti, memberikan pertanyaan kepada manajemen, supervisor, atau
bahkan langsung kepada staff; melakukan inspeksi terhadap dokumen dan
laporan; dan melakukan observasi terhadap aktivitas produksi.
Standar auditing juga mengharuskan auditor untuk
mendokumentasikan hasil pengetahuan mengenai internal control
perusahaan. Beberapa sarana yang bisa didokumentasikan antara lain
seperti SOP perusahaan dan struktur organisasi, narasi mengenai internal
control dari perusahaan, kuisioner tentang internal control, dan flowchart
sistem perusahaan.
Konsep internal control dibuat untuk memenuhi tujuan perusahaan
seefektif dan seefisien mungkin. Sebisa mungkin biaya yang digunakan
sekecil mungkin dibandingkan benefit yang diperoleh. Namun, sistem ini
memiliki keterbatasan dimana sebaik-baiknya perusahaan membangun
internal control perusahaannya tetap saja bisa rusak. Setidaknya ada tiga

hal yang dapat merusak internal control perusahaan, yaitu manajemen yang
mengabaikan internal controlnya sendiri, kesalahan manusia sengaja atau
tidak sengaja, dan kolusi. Biasanya senior atau pada tingkat manajerial
merasa lebih berpengalaman dan sering kali tidak mempedulikan internal
control. Kesalahan kecil baik sengaja ataupun tidak bisa saja merusak
internal control, contohnya kesalahan perancangan, pemeliharaan, dan
pemantauan pengendalian secara otomatis (komputerisasi). Kolusi
merupakan alasan terbesar dalam rusaknya internal control karena
keefektivan segregasi kewajiban tidak dapat dilakukan dan pihak-pihak
yang tidak bertanggung jawab akan saling bekerja sama menutupi
kecurangan yang terjadi.
Pemahaman auditor mengenai efektivitas internal control perusahaan
akan membantu auditor dalam menentukan lokasi spesifik yang harus
mendapatkan perhatian lebih (memiliki risiko yang lebih besar). Kemudian
auditor melakukan test of control untuk menentukan efektivitas control
yang menjadi acuan dalam menentukan tinggi rendahnya risiko audit. Test
of control ini didesain untuk menentukan efektivitas secara langsung
apakah kontrol tersebut sudah sesuai dalam mencegah, mendeteksi dan
membenarkan adanya salah saji material. Setelah melakukan test of control,
auditor harus bisa membuat suatu kesimpulan mengenai tingkat risiko
auditnya. Langkah terakhir adalah melakukan substantive test yang meliputi
prosedur analitik dan test of details. Test dan prosedur analitik yang

dilakukan sesuai dengan level risikonya. Misalnya suatu perusahaan


memiliki banyak salah saji material, maka test yang dilakukan pasti lebih
banyak dibanding dengan yang tidak. Karena pengujian dilakukan lebih
detil, maka waktu yang diperlukan juga semakin banyak.
Pada beberapa kasus, klien mungkin menggunakan jasa organisasi dari
luar untuk memproses transaksi akuntansi. Menurut standar auditing,
auditor perlu memeriksa beberapa transaksi yang sifatnya material.
Kekurangan (defisiensi) internal control dapat muncul ketika, (i)
pengendalian yang dibuat atau dioperasikan tidak bisa mencegah,
mendeteksi dan mengoreksi salah saji material secara tepat waktu; (ii)
pengendalian untuk mencegah, mendeteksi dan mengoreksi salah saji
material dari waktu ke waktu hilang.
Berikut adalah contoh kasus tentang pengendalian internal yang
kurang baik pada PT. ISN. Pada Desember 2006 Indonesia Corruptin Watch
(ICW) melaporkan kasus dugaan korupsi ke Komisi Pemberantasan
Korupsi (KPK) dalam ruislaag (tukar guling) antara asset PT. Industri
Sandang Nusantara (ISN), sebuah BUMN yang bergerak di bidang tekstil,
dengan asset PT. GDC, sebuah perusahaan swasta. Dalam ruislaag tersebut
PT. ISN menukarkan tanah seluas 178.497 meter persegi di kawasan
Senayan dengan Tanah seluas 47 hektar beserta Pabrik dan mesin di
karawang.

Berdasarkan hasil temuan Badan Pemeriksaan Keuangan (BPK)


semester II Tahun Anggaran 1998/1999, menyatakan ruislaag itu berpotensi
merugikan keuangan Negara sebesar Rp. 121,628 miliar. Kerugian itu
terdiri dari kekurangan luas bangunan pabrik dan mesin milik PT. GDC
senilai Rp. 63,954 miliar, berdasarkan penilaian aktiva tetap oleh PT.
Sucofindo pada 1999; penyusutan nilai asset pabrik milik PT. GDC senilai
Rp. 31,546 miliar; dan kelebihan perhitungan harga tanah senilai Rp. 0,127
miliar. Selain itu juga ditemukan bahwa terdapat nilai saham yang belum
dibayarkan oleh PT. GDC sebesar Rp. 26 miliar.
Dalam proses pertukaran tersebut tidak ada kejelasan baik pada
prosedur dan syarat-syarat dalam melakukan pertukaran, sehingga rawan
untuk dimanfaatkan. Selain itu diperlukan juga kontrol dari suatu lembaga
untuk menentukan nilai aset yang sebenarnya, dokumen kelengkapan aset,
sehingga idak terjadi manipulasi nilai aset. Dalam kasus ini dapat dilihat
bahwa PT. ISN memiliki pengendalian internal yang kurang baik. Sehingga
rawan mengalami tindak kecurangan oleh rekan bisnisnya maupun pejabat
perusahaannya. Oleh karena itu, penting bagi PT. ISN untuk membenahin
pengendalian internalnya terlebih dahulu.