Struktur Pengendalian Intern

1. DEFINISI STRUKTUR PENGENDALIAN INTERN

Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang
peranan penting dalam auditing. Dalam Standar Profesional Akuntan Publik
pada SA 319. Par 06 dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen, dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan
efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang
berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses
yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai
kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama:
a. Menjaga keandalan pelaporan keuangan entitas
b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan
oleh entitas ada beberapa yang benar – benar relevan dengan audit atas
laporan keuangan. Relevansi kebijakan dan prosedur terhadap audit atas
laporan keuangan misalnya adalah kemampuan satuan usaha untuk mencatat,
memproses, mengikhtisarkan dan melaporkan data keuangan sesuai dengan
asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti
kebijakan dan prosedur mengenai efektivitas proses pengambilan
keputusan manajemen tertentu, misal tentang penentuan harga produk yang
layak, penentuan besarnya aktivitas periklanan dan lain – lain. Hal
tersebut memang penting bagi entitas tetapi tidak berkaitan langsung
dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan.
Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan
tentang pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh
untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian
yang akan dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah
pentingnya struktur pengendalian intern dan komponen – komponen yang ada
dalam suatu entitas. Auditor berkepentingan untuk memperoleh bukti yang
cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena
struktur pengendalian intern merupakan salah satu tipe bukti audit.

2. PENTINGNYA PENGENDALIAN INTERN

Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks.
Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis
yang banyak jumlahnya agar peranan pengendalian dapat berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan
perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
kekeliruan dan ketidakberesan yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan
audit sehingga dapat mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara
efektif untuk mencegah penggelapan maupun penyimpangan. Auditor
berkepentingan untuk memperoleh pemahaman atas struktur pengendalian
intern, yang akan digunakan kemudian untuk melakukan penaksiran resiko
pengendalian untuk asersi yang terdapat dalam saldo akun, golongan
transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah
memperoleh pemahaman dan menaksir resiko pengendalian, auditor dapat
mencari pengurangan lebih lanjut tingkat resiko pengendalian taksiran
untuk asersi tertentu.

3. KANDUNGAN STRUKTUR PENGENDALIAN INTERN

Struktur pengendalian intern entitas (satuan usaha) mempunyai kandungan
yang terdiri dari kebijakan dan prosedur yang diterapkan untuk memberikan
keyakinan memadai bahwa tujuan tertentu suatu entitas akan tercapai.
Sasaran perusahaan dapat berupa sasaran finansial maupun non finansial.
Sasaran finansial yang umum dapat berupa keakuratan dan ketepatan
pelaporan keuangan kepada pemegang saham atau BAPEPAM. Sasaran finansial
yang khusus dapat berupa perbaikan aliran kas masuk, dan pendapatan per
lembar saham. Sasaran non finansial antara lain meliputi pengendalian
kualitas, pengembangan produk, penelitian pasar, dan sebagainya.
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor
mempunyai kepentingan dengan kebijakan dan prosedur sasaran finansial.
Kebijakan dan prosedur yang relevan dengan audit adalah kebijakan dan
prosedur mengenai kemampuan entitas dalam mengolah data transaksi menjadi
informasi laporan keuangan, dan kebijakan serta prosedur lainnya yang
menyangkut data yang dipakai auditor dalam menerapkan prosedur audit
misalnya data statistik penjualan untuk yang dipakai dalam prosedur
analitik. Struktur pengendalian intern yang efektif dirancang dengan
tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang
baik. Tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian
administratif yang baik.
1. Pengendalian Administratif
Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional
dan menjaga diikutinya kebijakan perusahaan. Pengendalian administratif
dapat berupa rencana organisasi serta prosedur-prosedur yang berhubungan
dengan proses pembuatan keputusan yang membawa kepada tindakan pimpinan
perusahaan untuk menyetujui atau memberi wewenang terhadap transaksi-
transaksi.
2. Pengendalian Akuntansi
Meliputi rencana organisasi serta prosedur-prosedur yang berhubungan
dengan pengamanan harta kekayaan perusahaan dan dipercayainya catatan-
catatan sehingga dalam pengendalian ini dilakukan penyusunan sedemikian
rupa untuk meyakinkan bahwa:
a) Transaksi-transaksi dilaksanakan sesuai dengan persetujuan atau
wewenang pimpinan, baik yang bersifat umum maupun khusus.
b) Transaksi-transaksi dicatat sedemikian rupa sehingga memungkinkan
dibuatnya ikhtisar keuangan yang sesuai dengan prinsip-prinsip akuntansi
atau kriteria lain yang sesuai dengan tujuan ikhtisar tersebut serta
menekankan pertanggungjawaban atas harta perusahaan.
c) Penguasaan atas harta perusahaan diberikan hanya dengan persetujuan
dan wewenang pimpinan.
d) Jumlah aktiva / harta perusahaan seperti yang tercantum dalam
catatan perusahaan dicocokkan dengan aktiva / harta yang ada pada waktu
yang tepat dan tindakan yang sewajarnya diambil jika terjadi perbedaan.

4. KONSEP DASAR
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian
intern. Konsep dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur
pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk
pada tiga elemen struktur pengendalian intern untuk suatu perusahaan
tergantung pada besar kecilnya entitas; karakteristik organisasi dan
kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas
operasinya; metode pemrosesan data; persyaratan perundang-undangan yang
harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur
pengendalian intern manajemen mencari tingkat yang ”wajar”. Hal ini
digunakan untuk memastikan bahwa sasaran struktur pengendalian intern
dapat tercapai. Ada dua alasan penggunaan kata ”wajar” dan bukan tingkat
absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen
dalam setiap pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang
signifikan terhadap efisiensi dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat
pada struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut
diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian.
Keterbatasan ini hanya dapat diminumkan, tidak dapat dihilangkan sama
sekali oleh orang dari dalam maupun dari luar yang independen. Sebaik-
baiknya sistem bagaimanapun, akan dapat dikalahkan oleh kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi.
Pengendalian tidak dapat diterapkan pada transaksi yang bersifat tidak
rutin, seperti kejadian luar biasa, bonus, dan lain sebaginya.
4. Metode Pengolahan Data
Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem
pengolahan data manual maupun terkomputerisasi atau EDP. Sistem manual
biasanya dipakai dalam perusahaan kecil. Sedangkan sistem EDP banyak
digunakan dalam bisnis pemanufakturan internasional dan perusahaan multi
nasional dan atau mengglobal.

5. PERKEMBANGAN KONSEP PENGENDALIAN INTERN

COSO mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh
dewan komisaris, manajemen dan personel perusahaan, yang dirancang untuk
menyediakan jaminan yang dapat dipercaya untuk mencapai tujuan perusahaan,
yang digolongkan menjadi:
1. dapat dipercayainya pelaporan keuangan
2. kepatuhan dengan hukum dan aturan yang berlaku
3. efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar
pengendalian intern:
• Pengendalian Intern adalah suatu proses
• Pengendalian Intern berfungsi efektif karena manusia
• Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang
mutlak tetapi memberikan jaminan yang memadai
• Pengendalian Intern diharapkan mencapai tujuan yang meliputi
pelaporan keuangan, kepatuhan, dan operasional
Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki
kelemahan inheren. Kelemahan inheren tersebut dapat diidentifikasikan
sebagai berikut:
• Kesalahan di dalam judgment. Manajemen atau personel yang lain
memberikan judgement yang salah dalam mengambil keputusan atau dalam
menyusun tugas-tugas rutin. Kegagalan ini dapat diakibatkan oleh kurangnya
informasi, terbatasnya waktu atau tekanan-tekanan yang lain.
• Kegagalan. Kegagalan masih mungkin dialami meskipun pengendalian
sudah dilakukan. Kegagalan ini dapat diakibatkan karena kesalahpahaman
antar personel atau karena kesembronoan dan ketidakhati-hatian di dalam
menjalankan tugas.
• Kolusi. Fungsi-fungsi yang ada di dalam organisasi yang seharusnya
tidak boleh dipegang oleh satu individu diserahlan pada satu individu atau
bagian.
• Pelanggaran Manajemen. Manajemen dapat melanggar kebijakan yang telah
ditentukan untuk mendapatkan keuntungan pribadi atau untuk merekayasa
kondisi keuangan.
• Cost VS Benefit. Biaya untuk sistem pengendalian intern hendaknya
jangan melebihi benefit yang diharapkan akan diperoleh. Permasalahannya
sangat sulit untuk mengukur secara pasti besarnya biaya dan benefitnya.

6. KOMPONEN PENGENDALIAN INTERN (COSO)

Pengendalian intern terdiri dari lima komponen yang saling berkaitan
sebagai berikut :
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan
dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan
struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam
organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya
operasi, struktur organisasi, pemberian wewenang dan tanggung jawab,
praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan
pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan
dewan komisaris terhadap lingkungan pengendalian intern, dengan
mempertimbangkan baik substansi pengendalian maupun dampaknya secara
kolektif.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko
yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan
laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen
risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan
sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi
spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan,
pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan
dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun
ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan
entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan
konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat
timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam
lingkungan operasi, personel baru, sistem informasi yang baru atau yang
diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi
baru.
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu
memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan
dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya
aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan
sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap
kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
• otorisasi yang tepat
• pencatatan dan dokumentasi
• pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
d. Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam
pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode
untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi,
mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan
tanggung jawab berkaitan dengan struktur pengendalian intern dalam
pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang
relevan dengan pelaporan keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi
laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam
laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai
sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat
elektronik yang digunakan untuk mengirim, memproses, memelihara, dan
mengakses informasi.
e. Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian
intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di
berbagai entitas, auditor intern atau personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas
pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak
luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat
memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.
Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas.
Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran
entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis
entitas, keberagaman dan kompleksitas operasi entitas, metode yang
digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan
mengakses informasi, serta penerapan persyaratan hukum dan peraturan.

7. IDENTIFIKASI SASARAN PENGENDALIAN

Struktur pengendalian intern suatu perusahaan, pada umumnya dirancang
untuk :
1. menjamin dapat dipercayainya catatan keuangan yang dihasilkan system
akuntansi,
2. menjaga keamanan aktiva yang dimiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik
untuk intern maupun ekstern. Auditor dalam mengaudit atas laporan
keuangan, sangat berkepentingan dengan pengendalian terutama yang
berkaitan dengan laporan untuk pihak ekstern.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut :
1. Validitas (Validity)
Transaksi yang dicatat harus mrupakan transaksi yang valid. Diharapkan
transaksi yang dicatat tidak ada transaksi yang merupakan transaksi
fiktif.
2. Kelengkapan (Completeness)
Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak
ada satu transaksi pun yang terlewatkan. Ini berarti bahwa semua transaksi
yang valid telah tercatat.
3. Keabsahan Pencatatan (Recording Propriety)
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat
sesuai sumber dokumen. Transaksi yang telah dinilai, dievaluasi,
diklasifikasi, dicatat, dan diposting secara tepat waktu dan benar sesuai
dengan prinsip akuntansi yang lazim.
4. Penjagaan / Pengamanan (Safeguarding)
Aktiva dan dokumen dapat dijaga / diamankan dan diakses hanya oleh pihak
yang sesuai dengan otorisasi manajemen. Tidak ada pihak yang tidak
berwenang dapat melakukan akses terhadap aktiva dan dokumen.
5. Purna Tanggung Jawab (Subsequent Accountability)
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud
yang nyata sari setiap aktiva dan hutang. Pembandingan tersebut harus
dilakukan pada setiap selang waktu tertentu.
Selain itu, menurut Arens, sasaran / tujuan rinci dari suatu struktur
pengendalian intern yang harus dicapai untuk mencegah kesalahan pada
pencatatan akuntansi ada tujuh, yaitu :
1. transaksi yang dicatat adalah sah / valid (validity)
2. transaksi telah mendapat otorisasi (authorization)
3. transaksi yang sah telah dicatat (completeness)
4. transaksi telah dinilai dengan memdai (valuation)
5. transaksi telah diklasifikasikan dengan beat (classification)
6. transaksi telah dicatat pada waktunya (timing)
7. transaksi telah dicatat di buku pembantu dan diringkas dengan benar
(posting and summarization)
10. PENGHIMPUNAN PEMAHAMAN STRUKTUR PENGENDALIAN INTERN
Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh
pemahaman yang memadai atas struktur pengendalian intern untuk
merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang
akan dilakukan. Penghimpunan pemahaman meliputi rancangan kebijakan dan
prosedur yang berkaitan dengan elemen struktur pengendalian intern, dan
apakah kebijakan dan prosedur etrsebut telah dilaksanakan dalam
operasional atau praktiknya. Pemahaman struktur pengendalian intern klien
digunakan auditor untuk:
a. Mengidentifikasi bentuk-bentuk salah saji yang potensial
Dengan memahami struktur pengendalian intern klien, auditor dapat menilai
auditabilitas atau dapat tidaknya dilaksanakan audit terhadap laporan
keuangan klien. Pemahaman atas struktur pengendalian intern klien, dapat
mendukung auditor untuk mengidentifikasi jenis kekeliruan dan
ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan.
b. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material
Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk
menetapkan risiko bahwa kekeliruan dan ketidakberesan mungkin terjadi
dalam jumlah yang material terhadap laporan keuangan.
c. Merancang pengujian substantive
Informasi mengenai struktur pengendalian intern klien dapat digunakan
untuk menentukan risiko pengendalian untuk setiap tujuan pengendalian dan
secara tidak langsung mempengaruhi risiko deteksi. Auditor dapat merancang
pengujian yang efektif terhadap saldo akun.
Tingkat pemahaman elemen struktur pengendalian inter tergantung judgement
auditor yang dipengaruhi:
a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun
sebelumnya
b. Risiko bawaan dan materialitas yang telah ditentukan
c. Pemahaman terhadap industri klien
d. Kompleksitas dan tingkat kemajuan teknologi operasi dan sistem
akuntansi klien
Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur
pengendalian intern yang harus diperoleh meliputi:
a. Pemahaman lingkungan pengendalian
Lingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan
prosedur yang menggambarkan keseluruhan sikap dari top manajemen,
direktur, dan pemilik entitas mengenai pengendalian intern dan pentingnya
pengendalian intern bagi entitas. Subkomponen dalam lingkungan
pengendalian intern adalah sebagai berikut:
a) Integritas dan nilai etika (integrity and ethical values)
Merupakan entitas yang dimiliki dan standar perilaku yang berlaku serta
bagaimana mereka megkomunikasikan dan mengaplikasikan dalam praktik.
Termasuk di dalamnya adalah tindakan manajemen untuk mengurangi atau
mengganti insentif dan gangguan yang memungkinkan terjadinya
ketidakjujuran, tindakan ilegal, atau tidak etis.
b) Komitmen terhadap kompeten(commitment to competence)
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas. Komitmen terhadap kompetensi termasuk kesadaran
manajemen tentang tingkat kompetensi untuk tugas spesifik dan bagaimana
tingkat kompetensi tersebut diubah menjadi keterampilan dan pengetahuan
yang dibutuhkan.
c) Jajaran direktur dan partisipasi komite audit (board of directors
and audit committee participation)
Jajaran direktur yang efektif adalah yang independen terhadap manajemen.
Jajaran direktur akan mendelegasikan tanggung jawab atas pengendalian
internal kepada manajemen serta memiliki beban untuk memberi penilaian
yang independent terhadap pencapaian keefektifan aplikasi pengendalian
internal oleh manajemen.
Komite audit bertanggungjawab sebagai komunikator baik bagi internal
maupun eksternal auditor. Hal tersebut memungkinkan bagi auditor dan
direktur untuk selalu mendiskusikan berbagai hal yang berkaitan dengan
integritas dan tindakan manajemen.
d) Filosofi dan gaya operasi manajemen (management’s philosophy and
operating style)
Manajemen dalam bertindak memberikan sinyal bagi karyawan mengenai
pentingnya pengendalian intern. Pemahaman dan aspek-aspek tentang filosofi
manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikao
manajemen terhadap pengendalian intern.
e) Struktur organisasi (organization stucture)
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai
manajemen dan lemen-elemen fungsional dari bisnis dan bagaimana
pengendalian diimplementasikan.
f) Penetapan otoritas dan tanggung jawab (assigment authority and
responbility)
Memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk
pengendalian, perencanaan formal organisasi dan operasi, penugasan
karyawan dan kebijakan yang dimiliki entitas.
g) Kebijakan dan praktik sumber daya manusia (human resources policies
and practies)
Sumber daya manusia merupakan aspek penting dalam pengendalian intern.
Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur,
menjaga tindakan-tindakan yang dilakukan manusia dalam entitas. Metode
untuk mengevaluasi, menggaji, memberi pelatihan, adanya promosi dan
kompensasi diatur secara jelas, agar manusia yang terlibat dalam entitas
dapat dipercaya, karena mereka percaya pada sistem yang ada.
b. Pemahaman atas penaksiran risiko
Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan
timbulnya risiko berbeda. Manajemen harus bisa mengembangkan suatu
mekanisme sehingga risiko yang akan terjadi dapat segera dideteksi dan
diatasi. Identifikasi dan penganalisaan risiko merupakan proses terus
menerus dan komponen kritis pada pengendalian intern. Auditor
berkepentingan untuk memahami mengenai pengetahuan tentang penilaian
risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko
terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya,
keputusan manajemen atas tindakan yang akan dilakukan.
c. Pemahaman atas aktivitas pengendalian
Merupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen
yang memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan
mencegah risiko yaitu pemisahan tugas, pemrosesan informasi, pengendalian
fisik, penelaahan kinerja. Pengembangan atas aktivitas pengendalian
berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima
aktivitas pengendalian berikut :
a) pemisahan tugas
b) otorisasi yang jelas atas transaksi dan aktivitas
c) pendokumentasian dan pencatatan
d) pengendalian fisik atas aset dan catatan
e) pengecekan secara independen atas kinerja
d. Pemahaman atas informasi dan komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat
dan melaporkan transaksi yang berguna untuk mempertanggungjawabkan
kekayaan perusahaan. Auditor memahami mengenai lingkup informasi dan
komunikasi dengan melihat : klasifikasi transaksi utama perusahaan,
bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang digunakan
dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian
komputer, sifat dan rincian proses pelaporan keuangan yang dilakukan.
e. Pemahaman atas monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus
menerus untuk memantau kinerja pengendalian internal oleh manajemen untuk
menjelaskan operasi sudah dilaksanakan dengan benar dan diubah sesuai
dengan kondisi yang ada. Auditor perlu memahami mengenai pemantauan untuk
mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan
dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan
pengendalian internal bila dibutuhkan.

8. PROSEDUR UNTUK MENGHIMPUN PEMAHAMAN

Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah pengalaman sebelumnya dengan klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai
elemen struktur pengendalian intern klien. Sistem dan pengendalian pada
umumnya jarang berubah. Oleh karena itu informasi mengenai pemahaman
struktur pengendalian klien tahun sebelumnya dapat diperbaharui dan
dipakai untuk audit tahun berjalan.
b. Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel
Langkah awal yang logis bagi auditor untuk memperbaharui informasi
mengenai pemahaman struktur pengendalian intern klien adalah mengajukan
pertanyaan kepada staf personel klien yang tepat.
c. Menginspeksi dokumen dan catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa
detail sistem akuntansi dan penerapan prosedur pengendalian. Kedua sub
elemen tersebut menghasilkan banyak dokumen dan catatan yang mengambarkan
kebijakan dan prosedur pengendalian yang eksis. Oleh karena itu auditor
dapat menginspeksi dokumen dan catatan untuk memperoleh pemahaman mengenai
struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti bahwa
prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya.
d. Mengamati kegiatan dan operasi entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf
atas karyawan klien dalam menjalankan kegiatan dan operasi pengendalian.
Prosedur ini dapat menghasilkan bukti bahwa prosedur dan kebijakan
pengendalian telah dijalankan sebagaimana mestinya. Auditor dapat
melaksanakan observasi, inspeksi, dan pengujian pertanyaan secara
bersamaan dengan efektif.
e. Mempelajari buku mnaula prosedur dan kebijakan pengendalian klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan
staf perusahaan untuk memastikan bahwa buku manual tersebut telah
diinterpretasikan dan dipahami dengan tepat.
9. PENDOKUMENTASIAN PEMAHAMAN
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh
Standar Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan
untuk merencanakan audit. Bentuk dan lingkup dokumentasi dipengaruhi baik
oleh lingkup dan kerumitan suatu usaha, maupun sifat dari struktur
pengendalian internnya. Ada tiga dokumentasi kertas kerja yang dapat
digunakan untuk itu, yaitu :
a. Kuisioner pengendalian intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai
operasi kebijakan dan prosedur pengendalian intern. Kuisioner merupakan
cara yang banyak dipakai auditor untuk mendokumentasikan pemahaman atas
SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk
mendokumentasikan pemahaman secara lengkap. Disamping itu, kuisioner dapat
disiapkan dengan cepat pada permulaan penugasan audit. Kelemahan utama
kuisioner adalah bahwa pemeriksaan bagian individual sistem klien,
dilaksanakan tanpa menghasilkan pandangan menyeluruh.
b. Bagan alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam
bentuk diagram yang menjelaskan mengenai dokumen-dokumen klien, dan alur
dokumen tersebut dalam organisasi. Penggunaan bagan alir ini
memungkinkan auditor untuk melakukan penilaian secara tepat
mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari
penelaahan secara rinci terhadap uraian tertulis dan jawaban yang terdapat
dalam kuisioner pengendalian intern. Kelemahan cara ini adalah biasanya
memerlukan biaya yang lebih tinggi dibandingkan dengan cara lain.
c. Narrative memoranda atau deskripsi naratif yang berisi komentar
tertulis tentang pertimbangan auditor tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang
pertimbangan atau penilaian auditor mengenai SPI. Kebijakan cara ini
adalah bahwa penggunaan deskripsi naratif merupakan hal yang umum karena
mudah dan sederhana untuk dilaksanakan. Kelemahannya adalah kesulitan
mendeskripsikan rincian SPI ke dalam kata-kata yang sederhana dan jelas.
Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya lebih
mudah untuk dipahami, dan menghasilkan informasi yang memadai untuk
menganalisis pengendalian secara efektif, dan menetapkan risiko
pengendalian.