PENGENDALIAN INTERN DAN RISIKO PENGENDALIAN 1.

Pengertian Pengendalian Intern Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang) . Berikut merupakan bagan yang menunjukkan di mana tugas-tugas itu berada dalam suatu perencanaan audit, yang sebagian besar membahas mengenai bagaimana auditor perusahaan public menghubungkan bukti untuk mendapatkan dasar laporan atas risiko pengendalian dalam audit atas laporan keuangan. Menerima klien dan melakukan perencanaan awal audit

Memahami bisnis dan industri klien Menilai resiko bisnis klien Melakukan prosedur analitis awal Menetukan tingkat materialitas dan menilai resiko audit yang dapat diterima serta risiko bawaan Memahami pengendalian internal dan menilai resiko pengendalian Mendapatkan informasi untuk menilai resiko kecurangan Mengembangkan keseluruhan perencanaan audit dan program audit

2. Tujuan Pengendalian Intern Sistem pengendalian internal terdiri dari kebijsksn yang dirancang agar manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut seringkali disebut pengendalian internal entitas. Manajemen biasanya memiliki tiga tujuan umum berikat dalam merancang system pengendalian internal 1. Keandalan Laporan Keuangan Manajemen bertanggungjawab untuk menyusun laporan keuangan bagi para investor dan kreditor,dan para pengguna lainnya. Manajemen memiliki tanggung jawab hokum

maupun professional untuk meyakinkan bahwa informasi disajikan dengan wajar sesuai dengan ketentuan dalam pelaporan keuangan ini. 2. Efisiensi dan Efektifitas Kegiatan Operasi. Pengedalian dalam suatu perusahaan akan mendorong penggunaan sumber daya perusahaan secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. Tujuan penting tersebut adalah akurasi informasi keuangan dan nonkeuangan mengenai kegiatan operasi perusahaan yang akan digunakan dalam pengambilan keputusan oleh para pengguna laporan 3. Kepatuhan Terhadap Hukum dan Peraturan Perusahaan public, perusahaan nonpublic , maupun organisasi nirlaba diharuskan untuk mematuhi beragam ketentuan hokum dan peraturan. Beberapa peraturan ada yang terkait dengan akuntansi secara tidak langsung

6. Menilai Resiko Pengendalian Auditor mendapatkan bahwa pemahaman atas rancangan dan implementasi pengendalian internal untuk membuat penilaian awal resiko pengendalian sebagai bagian dari penilaian keseluruhan auditor terhadap resiko salah saji yang material. Dalam beberapa kondisi, auditor mungkin mempelajari bahwa kelemahan dalam pengendalian adalah signifikan sehingga laporan keuangan klien tidak dapat diudit. Sehingga, sebelum membuat penilain awal atas resiko pengendalian untuk setiap kelompok transaksi yang material, auditor pertama kali harus menentukan apakah entitas tersebut dapat diaudit. Tujuan dari menilai resiko pengendalian adalah menukur resiko pengendalian dengan menghubungkan pengndalian kekurangan-kekurangan yng signifikan dan kelemahan-kelemahan material terhadap tujuan audit terkait dengan transaksi.

1. Menilai Apakah Laporan Keuangan Dapat Diaudit Dua faktor utama yang menentukan laporan keuangan dapat diaudit atau tidak adalah integritas manajemen dan kecukupan pencatatan akuntansi

Mendapatkan dan mendokumentasikan pemahaman atas pengendalian internal rancangan dan pengoperasian.

Penilaian resiko pengendalian

Merancang, menjalankan dan mengevaluasi pengujian atas pengendalian

Memutuskan resiko deteksi yang direncanakan dari pengujian substantif

Dalam lingkungan teknologi informasi yang kompleks, banyak informasi transaksi yang hanya tersedia dalam bentuk elektronik tanpa menghasilkan jejeak audit nyata atas dokumen dan catatan-catatan. Dalam kasus tersebut, perusahaan biasanya masih dapat diaudit, namun auditor harus menilai apakhmereka memeiliki keahlian yang memadai untuk mendapatkan

bukti dalam bentuk elektronik dan dapat menugaskan personel dengan pengalaman dan keterampilan teknologi informasi yang memadai. 2. Menentukan Penilaian Risiko Pengendalia yang Didukung oleh Pemahaman yang Diperoleh, dengan Mengasumsikan Pengendalian Telah Dilaksanakan. Setelah mendapatkan pemahaman atas pngendalian internal, auditor membuat penilaian awal resiko pengendalian sebagai bagin dari penilaian keseluruhan auditor terhadap resiko salah saji material. Penilaian ini merupakan ukuran dari ekspektasi auditor bahwa pengendalian internal mampu mencegah terjadinya salah saji material atau mendeteksi dan memperbaikinya jika telah terjadi. Auditor membuat penilaian awal materialitas untuk setiap tujuan audit yang terkait transaksi untuk setiap jenis transaksi utama disetiap siklus transaksi. Auditor juga harus membuat penilaian awal resiko pengendalian yang memengaruhi tujuan audit untuk akun-kun neraca serta penyajian dan pengungkapan disetiap siklus tersebut. 3. Menggunakan Matriks Risiko Pengendalian untuk Menilai Resiko Pengendalian. Banyak auditor yang menggunakan matriks resiko pengendalian untuk membantu mereka dalam proses mengukur risiko pengendalian. Tujuan dari penggunaanmatriks tersebut adalah memberikan cara yang mudah untuk mengorganisasikan risiko pengendalian ke setiap tujuan pengauditan, auditor menggunakan format matriks resiko pengendqalian yang sama untuk menilai resiko pengendalian untuk tujuan audit terkait saldo serta penyajian dan pengungkapan. y Mengidentifikasi Tujuan Auditor Langkah pertama dalam pengukuran adala mengidentifiksi tujuan audit untuk kelompok transaksi, saldo akan serta penyajian dan pengungkapan yang ditetapkan dalam penilaian tersebut. Sebagai contoh, hal ini dilakukan untuk kelompok transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam bentuk umum, untuk setiap jenis transaksi utama entitas. Sebagai contoh, auditor membuat suatu penilaian atas tujuan keterjadian unt7uk penjualan dan penilaian terpisah atas tujuan kelengkapan y Mengidentifikasi Pengendalian yang Ada Auditor menggunakan informasi yang telah dibahas di bagian sebelumnya dalam mendapatkan dan mendokumentasikan pemahaman atas pengendalian internal untuk mengidentifikasi pengendalian yang berpengaruh pada pencapaian tujuan audit terkait transaksi. Salah satu cara untuk melakukan hal tersebut yaitu dengan mengidentifikasi resiko untuk memenuhi setiap tujuan audit. Hal yang sama juga dapat dilakukan untuk semua tujuan lainnya, juga sangat berguna bila auditor menggunakan lima aktifitas

pengendalian (pemisahan tugas, otorisasi yang tepat, dokumen dan catatan yang memadai, perlindungan fisik aset, dan pengecekan pekerjaan) secara independensi sebagai pengingat pengendalian. Auditor harus mengidentifikasi dan hanya memasukkan pengendalian-pengendalian yang diperkirakan dapat berpengaruh besar terhadap pencapaian tujuan audit terkait transaksi. Hal tersebut serinfg kali disebut dengan pengendalian kunci. Alasan untuk hanya memasukkan pengendalian kunci adalah karena pengendalian kunci tersebut akan memadai untuk mencapai tujuan audit terkait transaksi dan juga memberikan efisiensi audit. y Menghubungkan Pengendalian dengan Tujuan Audit Terkait Setiap pengendalian memenuhi satu atau lebih tujuan audit. y Mengidentifikasi dan Mengevaluasi Kekurangan pengendalian, kekurangan kekurangan yang signifikan dan kelemahan-kelemahan material Auditor harus menilai apakah pengendalian kunci tidak ada dalam pengendalian internal atas laporan keuangan sebagai bagian dari evaluasi terhadap resiko pengendalian dan kemungkinan terjadinya salah saji dalam laporan keuangan. Standar audit mendefinisikan tiga tingkat ketiadaan pengendalian internal, sebagai berikut: 1. Kekurangan pengendalian Kekurangan pengendalian terjadi jika rancangan atau pelaksanaan pengendalian tidak memungkinkan personel perusahaan untuk mencegah atau pun mendeteksi salah saji dengan tepat waktu. 2. Kekurangan signifikan Kekuarangan signifikan terjadi jika ketika satu aytau lebih kekurangan pengendalian muncul sebagai akibat dari kemungkianan yang lebih dari kecil bahwa salah saji yang cukup material tidak dapat dicegah atau dideteksi. 3. Kelemahan material Kelemahan material muncul ketika suatu kekurangan signifikan, dengan sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya, mengakibatkan kemungkinan yang lebih dari kecil bahwa pengandalian internal tidak mampu mencegah atau mendeteksi salah saji material dalam laporan keuangan. Untuk menentukan apakah suatu kekurangan pengendalian internal yang signifikan atau tersebut merupakan suatu kelemahan material, hal tersebut arus dievaluasi bersamaan deb\ngan dua dimensi lainnya, yaitu kemungkinan dan signifikansi.

4. Identifikasi Kekurangan, Kekurangan Signifikan dan Kelemahan Material Pendekatan lima langkah dapat digunakan dalam mengidentifikasi kekurangan, kekurangan signifikan dan kelemahan material, macam-macamnya sebagai berikut: 1. Mengidentifikasi pengendalian yang ada Kekurangan dan kelemahan material muncul akibat ketiadaan pengendalian yang memadai, maka auditor pertama kali harus mengetaui pengendalian mana yang sudah ada. 2. Mengidentifikasi pengendalian kunci yang tidak ada. Kuesioner pengendalian internal, bagan arus kas da penelusuran merupakan alat yang berguna untuk mengidentifikasi dimana terjadinya kekurangan dalam pengendalian dan kemungkinan terjadi salah saji dengan demikian akan meningkat. Hal tersebut juga berguna dalam menguji matriks resiko pengendalian. 3. Mempertimbangkan kemungkinan adanya pengendalian pengganti Pengendalian pengganti merupakan pengendalian yang ada dalam suatu sistem yang dapat menutupi kelemahan pengendalian kunci. 4. Menentukan apakah terdapat kekurangan signifikan atau kelemahan material. Kemungkinan salah saji dan materialitasnya digunakan untuk mengevaluasi apakah terdapat kekurangan signifikan atau kelemahan sigifikan 5. Menentukan potensi salah saji yang dapat terjadi Langkah ini dimaksudkan untuk mengidentifikasi salah saji spesifik yang kemungkinan muncul akibat dan kekurangan signifikan atau kelemahan material. Signifikansi dari kekurangan signifikan atau kelemahan material adalah secara langsung terkait dengan kemungkinan materialitas salah potensi salah saji.

Menghubungkan Kekurangan Signifikan dan Kelemahan Signifikansi dengan Tujuan Audit yang Terkait Signifikansi dengan tujuan Audit yang Terkait sama halnya seperti untuk pengendalian, masing masing kekurangan signifikansi atau kelemahan material dapat diterapkan di satu atau lebih tujuan audit.

Menilai Resiko Pengendalian Untuk Setiap Tujuan Audit yang Terkait Setelah pengendalian, kekurangan signifikansi, dan kelemahan material diidentifikasi dan dihubungkan dengan tujuan audit terkait transaksi. Hal tersebut merupakan keputusan yang sangat penting dalam mengevaluasi pengendalian internal. Auditor menggunakan

semua informasi yang telah dibahas sebelumnya untuk membuat penilaian resiko pengendalian yang subjektif untuk setiap tujuan audit 5.Komunikasi dengan Mereka yang Bertanggung Jawab Dalam Tata Kelola Perusahaan dan Memo Manajemen. Sebagai bagian dari pemahaman atas pengendalian internal dan penilaian atas resiko pengendalian, auditordiahruskan untuk melakukan komunikasi mengenai beberapa hal dengan mereka yang bertanggung jawab terhadap pelaksanaan tata kelola perusahaan. Informasi tersebut dan rekomendasi lainnya terkait dengan pengendalian internal sering kali dikomunikasikan dengan manajmen y Komunikasi dengan mereka yang bertanggung jawab dalam tata kelola perusahaan. Auditor harus mengomunikasikan kekurangan-kekurangan yang yang signifikan dan kelmahan material secara tertulis kepada mereka yang bertanggung jawab dalam tata kelola perusaaan segera setelah auditor mengetahui munculnya hal tersebut. Komunikasi yang tepat waktu dapat memberikan kesempatan bagi manajemen untuk menagani kekurangan pengendalian sebelum laporan manajemen terhadap pengendalian internal harus diterbitkan. y Memo manajemen Selain hal hal diatas, auditor sering kali mengidentifikasi isu-isu terkait pengendalian internal yang kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan operasional. Hal tersebut harus dikomunikasikan kepada klien. Bentuk k9omunikai sering kali merupakan surat yang terpisah untuk tujuan tersebut, yang dinamakan memo manajemen. Meskipun memo manajemen tidak diharuskan dalam standar audit, auditor biasanya menyiapkannya sebagai pelayanan audit yang bernilai tambah.