Anda di halaman 1dari 11

Struktur Pengendalian Intern

1. DEFINISI STRUKTUR PENGENDALIAN INTERN


Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting
dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06
dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b)
efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang
berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan
entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur
sistematis, bervariasi dan memiliki tujuan utama:
a. Menjaga keandalan pelaporan keuangan entitas
b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas
ada beberapa yang benar benar relevan dengan audit atas laporan keuangan. Relevansi
kebijakan dan prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan
satuan usaha untuk mencatat, memproses, mengikhtisarkan dan melaporkan data keuangan
sesuai dengan asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti
kebijakan dan prosedur mengenai efektivitas proses pengambilan keputusan manajemen
tertentu, misal tentang penentuan harga produk yang layak, penentuan besarnya aktivitas
periklanan dan lain lain. Hal tersebut memang penting bagi entitas tetapi tidak berkaitan
langsung dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan.
Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang
pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur
pengendalian intern dan komponen komponen yang ada dalam suatu entitas. Auditor
berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien.
Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.

2. PENTINGNYA PENGENDALIAN INTERN


Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks.
Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis yang banyak
jumlahnya agar peranan pengendalian dapat berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan
perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan
ketidakberesan yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga
dapat mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk
mencegah penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh
pemahaman atas struktur pengendalian intern, yang akan digunakan kemudian untuk
melakukan penaksiran resiko pengendalian untuk asersi yang terdapat dalam saldo akun,
golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah
memperoleh pemahaman dan menaksir resiko pengendalian, auditor dapat mencari
pengurangan lebih lanjut tingkat resiko pengendalian taksiran untuk asersi tertentu.

3. KANDUNGAN STRUKTUR PENGENDALIAN INTERN


Struktur pengendalian intern entitas (satuan usaha) mempunyai kandungan yang terdiri dari
kebijakan dan prosedur yang diterapkan untuk memberikan keyakinan memadai bahwa
tujuan tertentu suatu entitas akan tercapai. Sasaran perusahaan dapat berupa sasaran
finansial maupun non finansial. Sasaran finansial yang umum dapat berupa keakuratan dan
ketepatan pelaporan keuangan kepada pemegang saham atau BAPEPAM. Sasaran finansial
yang khusus dapat berupa perbaikan aliran kas masuk, dan pendapatan per lembar saham.
Sasaran non finansial antara lain meliputi pengendalian kualitas, pengembangan produk,
penelitian pasar, dan sebagainya.
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor mempunyai
kepentingan dengan kebijakan dan prosedur sasaran finansial. Kebijakan dan prosedur yang
relevan dengan audit adalah kebijakan dan prosedur mengenai kemampuan entitas dalam
mengolah data transaksi menjadi informasi laporan keuangan, dan kebijakan serta prosedur
lainnya yang menyangkut data yang dipakai auditor dalam menerapkan prosedur audit
misalnya data statistik penjualan untuk yang dipakai dalam prosedur analitik. Struktur
pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik. Tujuan
ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik.
1. Pengendalian Administratif
Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga
diikutinya kebijakan perusahaan. Pengendalian administratif dapat berupa rencana
organisasi serta prosedur-prosedur yang berhubungan dengan proses pembuatan keputusan
yang membawa kepada tindakan pimpinan perusahaan untuk menyetujui atau memberi
wewenang terhadap transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi rencana organisasi serta prosedur-prosedur yang berhubungan dengan
pengamanan harta kekayaan perusahaan dan dipercayainya catatan-catatan sehingga
dalam pengendalian ini dilakukan penyusunan sedemikian rupa untuk meyakinkan bahwa:
a) Transaksi-transaksi dilaksanakan sesuai dengan persetujuan atau wewenang pimpinan,
baik yang bersifat umum maupun khusus.
b) Transaksi-transaksi dicatat sedemikian rupa sehingga memungkinkan dibuatnya ikhtisar
keuangan yang sesuai dengan prinsip-prinsip akuntansi atau kriteria lain yang sesuai dengan
tujuan ikhtisar tersebut serta menekankan pertanggungjawaban atas harta perusahaan.
c) Penguasaan atas harta perusahaan diberikan hanya dengan persetujuan dan wewenang
pimpinan.
d) Jumlah aktiva / harta perusahaan seperti yang tercantum dalam catatan perusahaan
dicocokkan dengan aktiva / harta yang ada pada waktu yang tepat dan tindakan yang
sewajarnya diambil jika terjadi perbedaan.

4. KONSEP DASAR
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep
dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur
pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga
elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya
entitas; karakteristik organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman
dan kompleksitas operasinya; metode pemrosesan data; persyaratan perundang-undangan
yang harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern
manajemen mencari tingkat yang wajar. Hal ini digunakan untuk memastikan bahwa
sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata
wajar dan bukan tingkat absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap
pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap
efisiensi dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada struktur
pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya
dapat diminumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam maupun dari
luar yang independen. Sebaik-baiknya sistem bagaimanapun, akan dapat dikalahkan oleh
kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat
diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus, dan
lain sebaginya.
4. Metode Pengolahan Data
Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem pengolahan data
manual maupun terkomputerisasi atau EDP. Sistem manual biasanya dipakai dalam
perusahaan kecil. Sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan
internasional dan perusahaan multi nasional dan atau mengglobal.

5. PERKEMBANGAN KONSEP PENGENDALIAN INTERN


COSO mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh dewan
komisaris, manajemen dan personel perusahaan, yang dirancang untuk menyediakan
jaminan yang dapat dipercaya untuk mencapai tujuan perusahaan, yang digolongkan
menjadi:
1. dapat dipercayainya pelaporan keuangan
2. kepatuhan dengan hukum dan aturan yang berlaku
3. efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar pengendalian intern:
Pengendalian Intern adalah suatu proses
Pengendalian Intern berfungsi efektif karena manusia
Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi
memberikan jaminan yang memadai
Pengendalian Intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan,
kepatuhan, dan operasional
Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki kelemahan
inheren. Kelemahan inheren tersebut dapat diidentifikasikan sebagai berikut:
Kesalahan di dalam judgment. Manajemen atau personel yang lain memberikan
judgement yang salah dalam mengambil keputusan atau dalam menyusun tugas-tugas rutin.
Kegagalan ini dapat diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanan-
tekanan yang lain.
Kegagalan. Kegagalan masih mungkin dialami meskipun pengendalian sudah dilakukan.
Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena
kesembronoan dan ketidakhati-hatian di dalam menjalankan tugas.
Kolusi. Fungsi-fungsi yang ada di dalam organisasi yang seharusnya tidak boleh dipegang
oleh satu individu diserahlan pada satu individu atau bagian.
Pelanggaran Manajemen. Manajemen dapat melanggar kebijakan yang telah ditentukan
untuk mendapatkan keuntungan pribadi atau untuk merekayasa kondisi keuangan.
Cost VS Benefit. Biaya untuk sistem pengendalian intern hendaknya jangan melebihi
benefit yang diharapkan akan diperoleh. Permasalahannya sangat sulit untuk mengukur
secara pasti besarnya biaya dan benefitnya.

6. KOMPONEN PENGENDALIAN INTERN (COSO)


Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut :
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua
komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian
menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari
orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di
dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur
organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk
memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap
lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian
maupun dampaknya secara kolektif.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis,
dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan
sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik
laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan
pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup
peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan
data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat
timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan
operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini
produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar
akuntansi baru.
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat
digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja,
pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
otorisasi yang tepat
pencatatan dan dokumentasi
pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
d. Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab
mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem
akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan
dengan pelaporan keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan
yang tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk
mengirim, memproses, memelihara, dan mengakses informasi.
e. Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari
keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang
masalah atau bidang yang memerlukan perbaikan.
Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen
tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas
operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
7. IDENTIFIKASI SASARAN PENGENDALIAN
Struktur pengendalian intern suatu perusahaan, pada umumnya dirancang untuk :
1. menjamin dapat dipercayainya catatan keuangan yang dihasilkan system akuntansi,
2. menjaga keamanan aktiva yang dimiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern
maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan
dengan pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut :
1. Validitas (Validity)
Transaksi yang dicatat harus mrupakan transaksi yang valid. Diharapkan transaksi yang
dicatat tidak ada transaksi yang merupakan transaksi fiktif.
2. Kelengkapan (Completeness)
Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi
pun yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah tercatat.
3. Keabsahan Pencatatan (Recording Propriety)
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber
dokumen. Transaksi yang telah dinilai, dievaluasi, diklasifikasi, dicatat, dan diposting secara
tepat waktu dan benar sesuai dengan prinsip akuntansi yang lazim.
4. Penjagaan / Pengamanan (Safeguarding)
Aktiva dan dokumen dapat dijaga / diamankan dan diakses hanya oleh pihak yang sesuai
dengan otorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses
terhadap aktiva dan dokumen.
5. Purna Tanggung Jawab (Subsequent Accountability)
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud yang nyata sari
setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu
tertentu.
Selain itu, menurut Arens, sasaran / tujuan rinci dari suatu struktur pengendalian intern yang
harus dicapai untuk mencegah kesalahan pada pencatatan akuntansi ada tujuh, yaitu :
1. transaksi yang dicatat adalah sah / valid (validity)
2. transaksi telah mendapat otorisasi (authorization)
3. transaksi yang sah telah dicatat (completeness)
4. transaksi telah dinilai dengan memdai (valuation)
5. transaksi telah diklasifikasikan dengan beat (classification)
6. transaksi telah dicatat pada waktunya (timing)
7. transaksi telah dicatat di buku pembantu dan diringkas dengan benar (posting and
summarization)
10. PENGHIMPUNAN PEMAHAMAN STRUKTUR PENGENDALIAN INTERN
Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh
pemahaman yang memadai atas struktur pengendalian intern untuk merencanakan audit dan
menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Penghimpunan
pemahaman meliputi rancangan kebijakan dan prosedur yang berkaitan dengan elemen
struktur pengendalian intern, dan apakah kebijakan dan prosedur etrsebut telah dilaksanakan
dalam operasional atau praktiknya. Pemahaman struktur pengendalian intern klien
digunakan auditor untuk:
a. Mengidentifikasi bentuk-bentuk salah saji yang potensial
Dengan memahami struktur pengendalian intern klien, auditor dapat menilai auditabilitas atau
dapat tidaknya dilaksanakan audit terhadap laporan keuangan klien. Pemahaman atas
struktur pengendalian intern klien, dapat mendukung auditor untuk mengidentifikasi jenis
kekeliruan dan ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan.
b. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material
Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk menetapkan risiko
bahwa kekeliruan dan ketidakberesan mungkin terjadi dalam jumlah yang material terhadap
laporan keuangan.
c. Merancang pengujian substantive
Informasi mengenai struktur pengendalian intern klien dapat digunakan untuk menentukan
risiko pengendalian untuk setiap tujuan pengendalian dan secara tidak langsung
mempengaruhi risiko deteksi. Auditor dapat merancang pengujian yang efektif terhadap
saldo akun.
Tingkat pemahaman elemen struktur pengendalian inter tergantung judgement auditor yang
dipengaruhi:
a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya
b. Risiko bawaan dan materialitas yang telah ditentukan
c. Pemahaman terhadap industri klien
d. Kompleksitas dan tingkat kemajuan teknologi operasi dan sistem akuntansi klien
Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur pengendalian intern
yang harus diperoleh meliputi:
a. Pemahaman lingkungan pengendalian
Lingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan prosedur yang
menggambarkan keseluruhan sikap dari top manajemen, direktur, dan pemilik entitas
mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas.
Subkomponen dalam lingkungan pengendalian intern adalah sebagai berikut:
a) Integritas dan nilai etika (integrity and ethical values)
Merupakan entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka
megkomunikasikan dan mengaplikasikan dalam praktik. Termasuk di dalamnya adalah
tindakan manajemen untuk mengurangi atau mengganti insentif dan gangguan yang
memungkinkan terjadinya ketidakjujuran, tindakan ilegal, atau tidak etis.
b) Komitmen terhadap kompeten(commitment to competence)
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas. Komitmen terhadap kompetensi termasuk kesadaran manajemen
tentang tingkat kompetensi untuk tugas spesifik dan bagaimana tingkat kompetensi tersebut
diubah menjadi keterampilan dan pengetahuan yang dibutuhkan.
c) Jajaran direktur dan partisipasi komite audit (board of directors and audit committee
participation)
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Jajaran direktur
akan mendelegasikan tanggung jawab atas pengendalian internal kepada manajemen serta
memiliki beban untuk memberi penilaian yang independent terhadap pencapaian keefektifan
aplikasi pengendalian internal oleh manajemen.
Komite audit bertanggungjawab sebagai komunikator baik bagi internal maupun eksternal
auditor. Hal tersebut memungkinkan bagi auditor dan direktur untuk selalu mendiskusikan
berbagai hal yang berkaitan dengan integritas dan tindakan manajemen.
d) Filosofi dan gaya operasi manajemen (managements philosophy and operating style)
Manajemen dalam bertindak memberikan sinyal bagi karyawan mengenai pentingnya
pengendalian intern. Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya
operasi memberi auditor suatu pemahaman mengenai sikao manajemen terhadap
pengendalian intern.
e) Struktur organisasi (organization stucture)
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan
lemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f) Penetapan otoritas dan tanggung jawab (assigment authority and responbility)
Memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk
pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan
kebijakan yang dimiliki entitas.
g) Kebijakan dan praktik sumber daya manusia (human resources policies and practies)
Sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian
intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan
yang dilakukan manusia dalam entitas. Metode untuk mengevaluasi, menggaji, memberi
pelatihan, adanya promosi dan kompensasi diatur secara jelas, agar manusia yang terlibat
dalam entitas dapat dipercaya, karena mereka percaya pada sistem yang ada.
b. Pemahaman atas penaksiran risiko
Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko
berbeda. Manajemen harus bisa mengembangkan suatu mekanisme sehingga risiko yang
akan terjadi dapat segera dideteksi dan diatasi. Identifikasi dan penganalisaan risiko
merupakan proses terus menerus dan komponen kritis pada pengendalian intern. Auditor
berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang
dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan,
pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan
dilakukan.
c. Pemahaman atas aktivitas pengendalian
Merupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen yang
memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu
pemisahan tugas, pemrosesan informasi, pengendalian fisik, penelaahan kinerja.
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat
dijabarkan dalam lima aktivitas pengendalian berikut :
a) pemisahan tugas
b) otorisasi yang jelas atas transaksi dan aktivitas
c) pendokumentasian dan pencatatan
d) pengendalian fisik atas aset dan catatan
e) pengecekan secara independen atas kinerja
d. Pemahaman atas informasi dan komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan
transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor
memahami mengenai lingkup informasi dan komunikasi dengan melihat : klasifikasi transaksi
utama perusahaan, bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang
digunakan dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian komputer,
sifat dan rincian proses pelaporan keuangan yang dilakukan.
e. Pemahaman atas monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk
memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah
dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor perlu
memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah
yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk
mengembangkan pengendalian internal bila dibutuhkan.

8. PROSEDUR UNTUK MENGHIMPUN PEMAHAMAN


Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah pengalaman sebelumnya dengan klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen
struktur pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah.
Oleh karena itu informasi mengenai pemahaman struktur pengendalian klien tahun
sebelumnya dapat diperbaharui dan dipakai untuk audit tahun berjalan.
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
Langkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman
struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien
yang tepat.
c. Menginspeksi dokumen dan catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem
akuntansi dan penerapan prosedur pengendalian. Kedua sub elemen tersebut menghasilkan
banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian
yang eksis. Oleh karena itu auditor dapat menginspeksi dokumen dan catatan untuk
memperoleh pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga
mneghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan
sebagiaman mestinya.
d. Mengamati kegiatan dan operasi entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas
karyawan klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat
menghasilkan bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan
sebagaimana mestinya. Auditor dapat melaksanakan observasi, inspeksi, dan pengujian
pertanyaan secara bersamaan dengan efektif.
e. Mempelajari buku mnaula prosedur dan kebijakan pengendalian klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf
perusahaan untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan
dipahami dengan tepat.
9. PENDOKUMENTASIAN PEMAHAMAN
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh Standar
Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan untuk merencanakan
audit. Bentuk dan lingkup dokumentasi dipengaruhi baik oleh lingkup dan kerumitan suatu
usaha, maupun sifat dari struktur pengendalian internnya. Ada tiga dokumentasi kertas kerja
yang dapat digunakan untuk itu, yaitu :
a. Kuisioner pengendalian intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan
prosedur pengendalian intern. Kuisioner merupakan cara yang banyak dipakai auditor untuk
mendokumentasikan pemahaman atas SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk
mendokumentasikan pemahaman secara lengkap. Disamping itu, kuisioner dapat disiapkan
dengan cepat pada permulaan penugasan audit. Kelemahan utama kuisioner adalah bahwa
pemeriksaan bagian individual sistem klien, dilaksanakan tanpa menghasilkan pandangan
menyeluruh.
b. Bagan alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam bentuk diagram yang
menjelaskan mengenai dokumen-dokumen klien, dan alur dokumen tersebut dalam
organisasi. Penggunaan bagan alir ini memungkinkan auditor untuk melakukan penilaian
secara tepat mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari penelaahan
secara rinci terhadap uraian tertulis dan jawaban yang terdapat dalam kuisioner
pengendalian intern. Kelemahan cara ini adalah biasanya memerlukan biaya yang lebih tinggi
dibandingkan dengan cara lain.
c. Narrative memoranda atau deskripsi naratif yang berisi komentar tertulis tentang
pertimbangan auditor tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau
penilaian auditor mengenai SPI. Kebijakan cara ini adalah bahwa penggunaan deskripsi
naratif merupakan hal yang umum karena mudah dan sederhana untuk dilaksanakan.
Kelemahannya adalah kesulitan mendeskripsikan rincian SPI ke dalam kata-kata yang
sederhana dan jelas. Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya
lebih mudah untuk dipahami, dan menghasilkan informasi yang memadai untuk menganalisis
pengendalian secara efektif, dan menetapkan risiko pengendalian.

TAMBAHAN

Sruktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :

(1) Lingkungan Pengendalian

Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat
memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan,
Falsafah Manajemen dan gaya operasional, cara manajemen di dalam mendelegasikan tugas
dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan
oleh dewan direksi.

Kunci lingkungan pengendalian adalah:

Integritas dan Etika


Komitmen terhadap Kompetensi
Struktur Organisasi
Pendelegasian Wewenang dan Tanggung Jawab
Praktik dan Kebijakan Sumber Daya Manusia yang Baik

(2) Penilaian Resiko

Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai
penentuan bagaimana resiko dinilai untuk kemudian dikelola. Komponen ini hendaknya
mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum
melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan
dikaitkan sesuai dengan level-levelnya.

Langkah-langkah dalam penaksiran risiko adalah sebagai berikut:

Mengidentifikasi faktor-faktor yang mempengaruhi risiko


Menaksir risiko yang berpengaruh cukup signifikan
Menentukan tindakan yang dilakukan untuk me-manage risiko

(3) Aktivitas Pengendalian


Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya
dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua
level dan semua fungsi yang ada di perusahaan.

Aktivitas pengendalian meliputi:

Pemisahan fungsi/tugas/wewenang yang cukup


Otorisasi traksaksi dan aktivitas lainnya yang sesuai
Pendokumentasiaan dan pencatatan yang cukup
Pengendalian secara fisik terhadap aset dan catatan
Evaluasi secara independen atas kinerja
Pengendalian terhadap pemrosesan informasi
Pembatasan akses terhadap sumberdaya dan catatan

(4) Informasi dan Komunikasi

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan


mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian
eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar
manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus
diambil, dan untuk tujuan pelaporan eksternal.

(5) Pengawasan

Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan.
Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam
perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum
manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern
hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada
manajemen puncak dan dewan direksi, hal ini meliputi :

Mengevaluasi temuan-temuan, reviu, rekomendasi audit secara tepat.


Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan
reviu.
Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk
menindaklanjuti rekomendasi yang menjadi perhatian manajemen.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja
sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem
Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif
apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi
bagian yang paling esensial dari perusahaan (organisasi).

Anda mungkin juga menyukai