Anda di halaman 1dari 10

PENDAHULUAN

Sistem Pengendalian Internal merupakan kebijakan dan


prosedur yang melindungi aktiva dari penyalahgunaan. Sistem
Pengendalian Internal dapat digunakan lebih efektif untuk mencegah
penggelapan atau penyimpangan. Pada suatu perusahaan,
pengendalian internal sangat dibutuhkan mengingat faktor -faktor
yang meliputi luas dan entitas perusahaan yang sangat kompleks.
Hal ini mengakibatkan manajemen harus percaya pada laporan -
laporan serta analisis untuk operasi pengendalian Internal yang
efektif.

Pada Sistem Pengendalian Internal juga terdapat elemen -


elemen penting yang juga harus ditanamkan pada tiap perusahaan
yaitu lingkungan pengendalian, sistem akuntansi, dan pengendalian
prosedur. Kas merupakan alat pembayaran yang siap dan bebas
dipergunakan untuk membiayai kegiatan umum perusahaaan. Kas
perlu dikendalikan agar dapat terlindungi dari hal -hal yang dapat
merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan
harta lancar perusahaan yang sangat menarik dan mudah
diselewengkan,dan banyak transaksi perusahaan yang menyangkut
penerimaan dan pengeluaran kas. Karena itu, diperlukan adanya
pengendalian internal yang baik.
PEMBAHASAN

1. OVERVIEW AUDIT

Audit Eksternal (Audit Keuangan)

 Audit eksternal/audit keuangan adalah suatu atestasi


independen yang dilakukan oleh seorang ahli (auditor) yang
mengungkapkan suatu opini terkait dengan penyajian laporan
keuangan. Tugas ini dinamakan jasa atestasi , yang dilakukan
oleh Certified Public Accountant (CPA) yang bekerja untuk
perusahaan akuntansi publik yang independen terhadap
organisasi klien yang diaudit. Dalam melakukan auit
keuangan, auditor eksternal harus mengikuti standar -standar
yang telah ditetapkan oleh SEC, FASB, AICPA, dan
Sarbanes -Oxley (SOX) Act 2002 .

Audit Internal
 Menurut The Institute of Internal Auditors (IIA) , Audit
internal adalah fungsi penilaian independen yang dibentuk
dalam suatu organisasi untuk memeriksa dan mengevaluasi
aktivitas-aktivitasnya sebagai suatu layanan dalam organisasi.
 Audit internal umumnya dilakukan oleh auditor yang bekerja
untuk organisasi, namun bisa juga dilakukan oleh orang luar
yang dikontrak dari organisasi lain. Auditor internal memiliki
sertifikasi sebagai Certified Internal Auditor (CIA) atau
Certified Information System Auditors (CISA) .
Audit Kecurangan (Fraud Audits)

 Tujuan dari fraud audit adalah untuk menginvestigasi


penyimpangan dan mengumpulkan bukti kecurangan yang
mungkin mengarah pada hukum pidana.
 Auditor fraud memperoleh sertifikat Certified Fraud
Examiner (CFE), yang dikelola oleh A ssociation of Certified
Fraud Examiners (ACFE).

2. KOMPONEN AUDIT KEUANGAN

Standar Audit

 Auditor memiliki tanggung jawab professional yang diatur


oleh standar audit yang diterima umum ( generally accepted
auditing standards -GAAS). Tiga golongan Standar Audit,
yaitu : Standar Kualifikasi Umum, Standar Kegiatan Lapangan
dan Standar Pelaporan.
 Untuk memberikan petunjuk yang terperinci, American
Institute of Certified Public Accountants (AICPA)
menerbitkan pernyataan standar audit ( Statements on Auditing
Standards-SAS) sebagai int erpretasi legal atas GAAS.

Asersi Manajemen dan Tujuan Audit

 Laporan keuangan organisasi mencerminkan sekumpulan


asersi manajemen tentang kesehatan keuangan entitas. Tugas
auditor adalah untuk menentukan apakah laporan keuangan
tersebut telah disajikan sec ara wajar atau tidak. Untuk
mencapai tujuan ini, auditor harus membentuk tujuan audit,
prosedur desain, dan mengumpulkan bukti yang menguatkan
atau membantah asersi manajemen.
 Asersi manajemen ini dibagi menjadi lima kategori, yaitu:
1. Keberadaan atau keterj adian (Existence and Occurrence )
2. Kelengkapan (Completeness )
3. Hak dan kewajiban ( Rights and Obligation)
4. Valuasi atau alokasi ( Valuation or Allocation )
5. Penyajian dan pengungkapan ( Presentation and
Disclosure)
 Dalam lingkungan IT, proses pengumpulan bukti meli puti
pengumpulan bukti yang berkaitan dengan keandalan
pengendalian komputer serta konten database yang telah
diproses oleh program komputer.
 Auditor juga harus menentukan apakah terdapat kelemahan
dalam pengendalian internal serta salah saji yang ditemukan
dalam transaksi dan saldo akun adalah material. Menilai suatu
materialitas dalam IT dapat dikatakan sulit karena teknologi
dan struktur pengendalian internal yang canggih.

3. RISIKO AUDIT

Risiko audit adalah kemungkinan bahwa auditor akan membuat


pendapat wajar tanpa pengecualian (bersih) atas laporan keuangan
yang, pada kenyataannya, salah saji material. Salah saji material
dapat disebabkan oleh kesalahan atau penyimpangan atau keduanya.

Komponen Risiko Audit

 Risiko yang Melekat ( Inherent Risk), adalah risiko yang


berhubungan dengan berbagai karakteristik unik dari bisnis
atau industri klien. Auditor tidak dapat mengurangi tingkat
risiko yang melekat. Bahkan dalam sistem yang dilindungi
oleh kontrol yang sangat baik, data keuangan dan, akibatnya,
laporan keuangan, dapat salah saji material.
 Risiko Pengendalian (Control Risk), adalah kemungkinan
bahwa struktur pengendalian cacat karena kontrol tidak ada
atau tidak memadai untuk mencegah atau mendeteksi
kesalahan dalam akun. Risiko ini dapat dikurangi dengan
melakukan berbagai pengujian pengendalian internal.
 Risiko Deteksi ( Detection Risk ), adalah risiko yang bersedia
diambil auditor atas berbagai kesalahan yang tidak terdeteksi
atau dicegah oleh struktur pengendalian yang juga tidak
terdeteksi oleh a uditor. Untuk mencegahnya auditor
menetapkan risiko deteksi yang direncanakan yang
berpengaruh terhadap tingkat uji subtantif yang akan
dilakukan.

4. AUDIT TEKNOLOGI INFORMASI

Tahapan Audit TI

 Perencanaan Audit ( Audit Planning )


Sebagian besar dari fase audit ini adalah analisis risiko audit.
Tujuan auditor adalah untuk memperoleh informasi yang
memadai tentang perusahaan untuk merencanakan tahapan
lain dari audit.
 Uji Pengendalian (Test of Control )
Tujuan dari tahap ini adalah untuk menentukan apakah
pengendalian internal yang memadai telah pada tempatnya
dan berfungsi dengan baik. Untuk mencapai hal ini, auditor
melakukan berbagai pengujian pengendalian. Teknik
pengumpulan bukti yang digunakan dalam fase ini dapat
mencakup kedua teknik manual dan teknik audit komputer
khusus.
 Uji Substantif (Substantive Testing)
Fase ini melibatkan penyelidikan rinci dari saldo rekening
dan transaksi khusus melalui apa yang disebut pengujian
substantif.Beberapa pengujian substantif adalah kegiatan fisik
dan padat karya, sepe rti menghitung uang tunai, menghitung
persediaan di gudang, dan memverifikasi keberadaan
sertifikat saham di tempat yang aman. Dalam lingkungan TI,
data yang diperlukan untuk melakukan pengujian substantif
(seperti saldoakun, serta nama dan alamat pelangga n
individu) yang terkandung dalam file data yang sering harus
diekstrak menggunakan software Computer-Assisted Audit
Tools and Techniques (CAATTs) .

5. PENGENDALIAN INTERNAL

Sejarah UU Pengendalian Internal

 Undang-undang SEC Tahun 1933 dan 1934


 Undang-undang Hak Cipta Tahun 1976
 Komite Organisasi Pendukung Tahun 1992
 Undang-undang Sarbanes -Oxley Tahun 2002

6. TUJUAN, PRINSIP, DAN MODEL PENGENDALIAN


INTERNAL
 Sistem pengendalian internal organisasi terdiri dari kebijakan,
praktik, dan prosedur untuk mencapai empat tujuan utama:
1. Untuk mengamankan aset perusahaan.
2. Untuk menjamin keakuratan dan keandalan pencatatan dan
informasi akuntansi.
3. Untuk mendorong efisiensi dalam operasi perusahaan.
4. Untuk mengukur kepatuhan terhadap kebijakan dan
prosedur yang dianjurkan manaj emen.
 Melekat dalam tujuan pengendalian ini, terdapat empat
prinsip yang memandu desainer dan auditor dari sistem
pengendalian intern, yaitu:
1. Tanggung Jawab Manajemen
2. Metode Pemrosesan Data
3. Pembatasan
4. Keyakinan yang Memadai.

Model PDC

Pengendalian internal terbagi ke dalam 3 tingkat yang disebut model


Pengendalian PDC, yaitu:

 Pengendalian Preventif.
Pengendalian preventif adalah teknik pasif yang dirancang
untuk mengurangi frekuensi terjadinya peristiwa yang tidak
diinginkan. Pengendalian preventif memaksa kesesuaian
dengan tindakan yang ditentukan atau diinginkan dan dengan
demikian menyaring peristiwa yang menyimpang.
 Pengendalian Detektif.
Pengendalian detektif adalah perangkat, teknik, dan prosedur
yang dirancang untuk mengidentifikasi dan mengungkap
kejadian yang tidak diinginkan yang menghindari
pengendalian preventif. Pengendalian detektif
mengungkapkan jenis kesalahan tertentu dengan
membandingkan kejadian yang sebenarnya terhadap standar
yang telah ditetapkan sebelumnya.
 Pengendalian Korektif.
Tindakan korektif harus diambil untuk membalikkan efek dari
kesalahan terdeteksi. Ada perbedaan penting antara
pengendalian detektif dan pengendalian korektif.
Pengendalian detektif mengidentifikasi kejadian yang tidak
diinginkan dan menarik perhatian untuk masa lah ini,
sedangkan pengendalian korektif benar -benar memperbaiki
masalah.

COSO Internal Control Framework

 Pengendalian internal menurut COSO, ada 5 komponen, yaitu:


1. Lingkungan Pengendalian untuk menetapkan arah
perusahaan dan kesadaran manajemen dan karyaw an atas
pengendalian. SAS 78 mengharuskan auditor memiliki
pengetahuan yang memadai untuk menilai sikap dan
kesadaran pihak manajemen perusahaan, dewan komisaris
dan para pemilik atas pengendalian internal.
2. Penilaian Risiko untuk mengidentifikasi, menganal isis,
dan mengelola risiko yang berkaitan dengan pelaporan
keuangan. SAS 78 mengharuskan auditor mendapatkan
pengetahuan yang cukup atas prosedur penilaian risiko
perusahaan untuk memahami tata kelola perusahaan
berkaitan dengan pelaporan keuangan.
3. Informasi dan Komunikasi berkaitan dengan
pengambilan keputusan dan membuat laporan keuangan
yang andal. SAS 78 mengharuskan auditor untuk
mendapatkan cukup pengetahuan yang cukup mengenai
sistem informasi perusahaan untuk memahami berbagai
aspek terkait penyusun an laporan keuangan.
4. Pengawasan merupakan suatu proses penilaian kualitas
dan operasi pengendalian internal. Dengan meringkas
berbagai aktivitas, memperlihatkan berbagai tren, serta
mengidentifikasi kinerja operasi, laporan manajemen yang
didesain dengan b aik dapat memberikan bukti atas
berfungsinya atau kegagalan pengendalian internal.
5. Aktivitas Pengendalian yaitu berbagai kebijakan dan
prosedur yang digunakan untuk memastikan tindakan yang
telah dilakukan untuk menangani berbagai risiko telah
berjalan den gan baik dan sesuai dengan identifikasi
perusahaan.
 Dalam TI,aktivitas pengendalian terbagi 2 (dua):
1. Pengendalian umum berlaku untuk berbagai jenis
risiko yang secara sistematis mengancam integritas
semua aplikasi yang diproses dalam lingkungan TI.
2. Pengendalian aplikasi berfokus pada berbagai risiko
yang berhubungan dengan sistem tertentu.
 Dalam lingkungan TI, para auditor TI melakukan fungsi
verifikasi independen dengan mengevaluasi pengendalian atas
pengembangan sistem dan aktivitas pemeliharaan se rta
mengkaji logika internal program.
KESIMPULAN

REFERENSI