BAB VII
A. Preliminary Survey:
Survey Pendahuluan berguna untuk mendapatkan informasi mengenai objek yang
diteliti. Hiro Tugiman (2003 : 56) mengemukakan bahwa :
Survei merupakan suatu proses untuk mendapatkan informasi, tanpa melakukan
verifikasi secara terperinci, tentang kegiatan yang akan di audit.
Survey pendahuluan merupakan proses yang bertujuan untuk mendapatkan
pemahaman yang mendalam mengenai risiko dari suatu unit yang akan diperiksa. Oleh
karena itu survey pendahuluan di sini meliputi langkah-langkah analisis terhadap risiko mikro
yang terkait dalam suatu unit yang akan diaudit.
Survey pendahuluan dapat dilakukan dengan sejumlah teknik audit. Penggunaan
berbagai teknik audit tersebut dimaksudkan agar tercapai kombinasi optimal dari berbagai
upaya untuk memperoleh dan menganalisis informasi yang relevan dengan penilaian risiko
secara efisien dan efektif. Terdapat dua klasifikasi utama dari teknik-teknik audit pada tahap
survey pendahuluan, yaitu yang berkaitan dengan langkah-langkah survey pendahuluan di
kantor unit auditor internal (on desk/off site audit), dan di lokasi unit yang diaudit (on site
audit).
1. The Opening Conference
During this opening conference meeting, the client describes the unit or system to be
reviewed, the organization, available resources (personnel, facilities, equipment, finds), and
other relevant information. It is important that the client identify issues or areas of special
concern that should be addressed.
The opening Conference (Pertemuan Pendahuluan)dilakukan antara anggota tim audit
internal dengan manajemen perusahaan. Pertemuan ini biasanya diselenggarakan ditempat
kerja auditee.
2. On-Site Tour
On-site tour merupakan suatu kegiatan yang dilakukan untuk meninjau lokasi atau
tempat dilakukan audit. Kegiatan ini bertujuan untuk memberikan suatu gambaran luas
mengenai operasional perusahaan. Namun demikian, auditor internal harus mengamati
aktivitas operasional yang tidak biasa atau indikasi penyalahgunaan fasilitas serta melihat
sikap karyawan terhadap pekerjaannya.
Dalam hali ini, auditor internal dapat melakukan wawancara dengan pihak-pihak yang
terkait untuk memperoleh informasi secara jelas dan efektif. Untuk memastikan bahwa
wawancara merupakan bentuk komunukasi yang efektif, yayasan Pendidikan internal Audit
(2003 :16) mengemukakan bahwa :
Salah satu bentuk komunikasi auditor dengan auditee adalah melalui wawancara.
Teknik wawancara yang efektif akan menciptakan komunikasi yang baik antara auditor dan
auditee.
Dengan demikian, jelas bahwa wawancara merupakan alat komunikasi yang sangat
efektif dilakukan antara auditor dan objek yang diaudit, sehingga auditor memperoleh
informasi dengan cepat karena terciptanya hubungan yang baik antara kedua belah pihak.
3. Study Of Documents
Study of Documents (Mempelajari Dokumen) yang dipilih memberikan dasar untuk
deskripsi tertulis dari kegiatan audit yang tercakup dalam file audit, Arens, Elder and Beasley
(2006:170) mengatakan bahwa :
The Documents examined by the auditor are the records used by the client to provide
information for conducting its business in an organized minner.
Dari pernyataan di atas, jelas bahwa dokumen yang diperiksa oleh auditor adalah
dokumen yang digunakan klien dalam menyediakan informasi untuk menuntun bisnis dalam
suatu organisasi. Auditor internal akan mempelajari dokumen tentang grafik organisasi,
pernyataan tujuan organisasi, gambaran kerja, dokumen kegiatan lain serta laporan-laporan
relevan. Kunci dari kegiatan ini dalah auditor internal dapat mengetahui bagaimana dokumen
tersebut, bagaimana cara menyimpannya dan bagaimana cara pengamanannya.
4. Written Description Of The Auditee
Auditor internal harus meengerti tentang kegiatan auditee dalam hal mengevaluasi
sistem pengendalian internal yang memadai. Written Description of the auditee disimpan
dalam file permanen yang dapat dimengerti dan memberikan referensi untuk mengevaluasi
sistem pengendalian internal dan prosedur audit.
Deskripsi dari sistem informasi Dan kegiatan mencakup flow chart, struktur organisasi,
informasi financial dan operasi perusahaan.
5. Analytical Procedures
Analitycal Procedures (Prosedur Analitis) memberikan analisis laporan Singkat dari
rangkuman data kuantitatif yang mencakup laporan keuangan dan laporan kegiatan lainnya.
Saat pelaksanaan tinjauan prosedur analitis, auditor internal membandingkan hasil nyata
untuk aktivitas audit dari tahun ke tahun, contohnya membandingkan hasil operasi dengan
anggaran.
Arens, Elder and Beasley (2006:170) menyatakan bahwa :
Analitycal Procedures use comparisons and relationship to assess whether account
balances or other data appear resonable.
Dari pernyataan di atas, jelas bahwa prosedur analitis digunakan untuk membandingkan
dan menghubungkan apakah account balances atau data yang lain relevan.
B. Internal Control Review:
1. Konsep Pengendalian Internal
Pengertian Pengendalian Intern
Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal
adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk :
a) Keamanan asset yang berhubungan dengan badan hukum.
b) Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk.
c) Mendapatkan efisiensi.
d) Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum.
e) Mengukur pemenuhan dengan regulasi-regulasi.
f) Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas
pengrusakan.
Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian
internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk
mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan /
data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.
Tujuan Pengendalian Intern
Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan
pengendalian intern adalah menjamin manajemen perusahaan agar :
a) Tujuan perusahaan yang ditetapkan akan dapat dicapai.
b) Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
c) Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber
daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang
akan digunakan sebagai pedoman dalam perencanaan.
Komponen Pengendalian Intern
Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen
yang saling berintegrasi, antara lain:
a) Lingkungan Pengendalian (Control Environment)
Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan
tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang
digunakan untuk merencanakan dan memonitor kinerja.
Pengawasan intern (Internal Control) dalam arti sempit, pengawasan intern merupakan
pengecekan penjumlahan mendatar (crossfooting) maupun penjumlahan menurun (footing).
Dalam artian luas, pengawasan intern tidak hanya meliputi pekerjaan pengecekan tetapi
meliputi semua alat-alat yang digunakan manajemen untuk mengadakan pengawasan.
Pengawasan intern itu meliputi struktur organisasi dan semua cara-cara serta alat yang
dikoordinasikan yang digunakan dalam perusahaan dengan tujuan untuk menjaga keamanan
harta perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan efisiensi
di dalam operasi, dan membantu dipatuhinya kebijaksanaan manajemen yang telah
ditetapkan lebih dahulu.
Berdasarkan dari beberapa definisi yang telah dipaparkan diatas maka dapat disimpulkan
bahwa pengendalian intern adalah suatu rancangan prosedur organisasional yang
mendorong terciptanya kebijakan manajemen untuk menciptakan efisiensi operasional,
melindungi aktiva, serta yang terpenting untuk mencegah penyelewengan terhadap aktiva
perusahaan.
2) Fungsi Pengendalian Intern
Dengan melihat definisi sistem pengendalian intern di atas maka fungsi pengendalian
intern dapat dibagi atas:
a) Melindungsi harta perusahaan dari tindakan dan keadaan yang merugikan, misalnya
pencurian, kerugian dan kerusakan.
b) Mengecek kerusakan data akuntansi, sehingga dapat menghasilkan data yang dapat
diandalkan dalam pengambilan keputusan.
c) Meningkatkan efisiensi usaha dalam beroperasi. Hal ini dimaksudkan untuk menghindari
pengulangan kerja yang tidak perlu dan merupakan pemborosan dalam seluruh aspek usaha.
d) Mendorong ditaatinya kebijakan manajemen yang telah ditetapkan. Manajemen membuat
berbagai peraturan dan prosedur untuk pencapaian tujuan perusahaan.
3) Unsur-unsur Pengendalian Intern yang Berbasis Komputer.
Suatu pengendalian intern yang baik tidak luput dari berbagai unsur-unsur yang
mendukung. Unsur-unsur pengendalian intern yang berbasis komputer terdiri dari:
a) Pengendalian umum
Pengendalian umum bukan merupakan subtitusi pengendalian aplikasi. Pengendalian
umum dipandang perlu tetapi tidak mencukupi bagi pengendalian transaksi. Pengendalian
umum merupakan suatu standar dan paduan yang digunakan karyawan dalam
melaksanakan fungsinya yaitu:
Pengendalian organisasi, ditujukan untuk melakukan pemisahan secara jelas antara fungsi
pengolahan data elektronik (EDP) dengan fungsi-fungsi lainnya dalam organisasi. Di dalam
fungsi EDP itu sendiri perlu diadakan pemisahan antara fungsi perencanaan sistem dan
penyusunan program, fungsi operasi fasilitas pengolahan data, serta fungsi penyimpanan
program dan library. Hal ini dimaksud untuk:
1. Menciptakan pengecekan silang terhadap ketelitian dan kewajaran perubahan yang dimaksud
dalam sistem.
2. Mencegah operator komputer melakukan perubahan terhadap program tanpa ijin dan tanpa
pengujian terlebih dahulu.
3. Mencegah akses terhadap komputer oleh pihak yang tidak berwenang.
4. Mendorong efisiensi karena tiap fungsi memerlukan kemampuan serta keahlian yang berbeda
dalam melaksanakan kegiatannya.
pengendalian terhadap:
1. Prosedur penelaahan dan pengesahan sistem baru yang dilaksanakan oleh komisi yang
berwenang.
2. Prosedur pengujian program yang dilakukan untuk memperoleh keyakinan bahwa program
sesuai dengan spesifikasi dan rancangan serta mencakup logika pengambilan keputusan dan
pengolahan data.
3. Prosedur perubahan program yang dilaksanakan oleh fungsi perancangan sistem dan
program. Prosedur ini harus dirumuskan dengan baik untuk tujuan yang tidak diotorisasi.
4. Dokumentasi merupakan sarana yang penting untuk memahami dan mengevaluasi program
dan merupakan catatan historis terhadap semua perubahan pada program.
b) Pengendalian Transaksi:
Pengendalian Input:
Pengendalian masukan yang dimaksud untuk meyakinkan bahwa semua data transaksi
telah dicatat dengan teliti, lengkap dan tepat waktu. Ada beberapa langkah pengumpulan
data yaitu:
1. Otorisasi transaksi penjualan yang terkomputerisasi secara tumpuk dilakukan dengan
memeriksa tumpukan dokumen sedangkan secara online verifikasi dilakukan dengan
menggunakan kata sandi. Jika seseorang pengguna memberikan kata sandi yang benar
maka dianggap oleh sistem memiliki otorisasi untuk masuk ke dalam sistem. Prosedur
otorisasi umum dapat diperketat dengan membatasi jenis data yang boleh diterima dan
mencatat upaya akses ke dalam sistem oleh pengguna.
2. Pendesainer screen data entry, harus terprogram dengan baik sehingga memudahkan dalam
proses pencatatan data transaksi secara online. Ada beberapa hal yang harus diperhatikan
dalam rancangan tampilan layar monitor yaitu: tersedianya layar monitor yang menampilkan
format dokumen masukan yang merupakan faktur penjualan pada sistem online, penyesetan
tanggal dan waktu transaksi secara otomatis pada tanggal transaksi, adanya kode rekening
atau kode produk yang dapat diinput ke dalam komputer.
3. Validasi terhadap data input dilakukan dengan melakukan cek validitas yang memeriksa
apakah data yang dimaksudkan sudah ada dalam sistem komputer, malekukan cek field (data
item) yang memeriksa apakah data yang dimasukkan ke dalam suatu field sudah sesuai,
mencek batas untuk memeriksa apakah data kuantitatif yang dmasukkan tidak melewati
batas meksimum yang telah ditetapkan, melakukan cek logika untuk memeriksa apakah data
input tersebut sudah logis, mencek digit untuk memeriksa apakah kode yang dimasukkan
susunannya sudah benar.
4. Pengiriman data transaksi dapat dilakukan dengan cek pantulan (echo check) yang dilakukan
dengan pengiriman kembali data ke terminal untuk dibandingkan dengan data yang
dikirimkan, cek ganda yang dilakukan dengan manambah item data (field) agar akurasi data
yang dikirimkan dapat di cek, cek kelengkapan yang dilakukan dengan memeriksa apakah
semua data yang diinput telah sesuai. Bila ada data yang belum terkirim maka komputer akan
memberikan tanda dengan menampilkan pesan dilayar monitor.
Pengendalian Proses
Pengendalian proses merupakan pengendalian yang dirancang sesuai dengan aplikasi-
aplikasi tertentu. berikut ini kategori pengendalian proses, yaitu:
1. Total check dipergunakan untuk mendeteksi apakah semua data yang dioleh sudah lengkap
dan telah benar, kontrol check dihitung oleh komputer sewaktu proses pengolahan data
dicetak mesin printer dan hasilnya dibandingkan dengan total yang seharusnya. Pengecekan
total hasil penginputan dapat digunakan untuk mendeteksi kesalahan-kesalahan seperti
hilang atau rusaknya data.
2. Cek logika proses dilakukan untuk mengetahui kesalahan secara logika data yang dihasilkan
oleh proses komputer.
3. Pengendalian setiap proses dilakukan dengan mencetak laporan setiap kali selesai
menjalankan suatu proses. Pengendalian ini sangat tepat untuk pengolahan data secara
batch sedangkan untuk pengolahan data secara online dapat dibuatkan pada akhir setiap
hari.
Pengendalian Output
Pengendalian output dirancang untuk menjamin bahwa output yang dihasilkan oleh
sistem sudah lengkap, akurat, dan didistribusikan kepada pemakai yang tepat. Pengendalian
output meliputi:
1. Pengendalian Pendesainan Format Laporan. Laporan yang merupakan hasil output dari suatu
sistem informasi yang baik memudahkan pemakai untuk memahami lebih baik isi laporan
tersebut. Ada bebrapa hal penting dalam pendesainan laporan yang baik yaitu: nama laporan
merupakan judul halaman dari suatu laporan yang dimaksudkan untuk melakukan identifikasi
laporan. Waktu dan tanggal laporan dibuat yang dimaksudkan untuk melakukan pengendalian
terhadap berbagai laporan yang dihasilkan selama sehari, jumlah halaman beserta kopiannya
dibuat untuk mencegah halaman yang hilang pada saat pendistribusian.
2. Pengendalian Distribusi Laporan Secara Online. Pengendalian distribusi laporan secara online
dibutuhkan perusahaan untuk mencegah kemudahan akses oleh pihak yang tidak berhak
mendapatkan laporan tersebut. Pengendalian distribusi laporan ini ditujukan kepada sistem
jaringan komputer baik pemakai yang dituju maupun pihak EDP sebagai pengelola laporan.
Selain itu, sistem jaringan dapat dilengkapi dengan menggunakan perlindungan password.
Orang-orang berhak saja dapat mengetahui kata kunci password tersebut.