LECTURE NOTES
LEARNING OUTCOMES
1. LO3: Identify and analyze internal control weaknesses which can lead to fraud
OUTLINE MATERI:
1. Kasus: United Way of America
2. Internal Control dan komponennya
1242F - Auditing Issues and Cases
Latar belakang:
1. United Way berawal dari organisasi yang bergerak di bidang social di 1887 dan
kemudian berkembang menjadi organisasi social terbesar di Amerika.
2. Masalah yang sedang dihadapi oleh United Way adalah:
a. Persaingan yang semakin sengit antara organisasi social
b. Kehilangan kredibilitas dan kepercayaan masyarakat atas terungkapnya
beberapa skandal penggelapan dana oleh beberapa pejabat United Way
sehingga mengakibatkan pendapatan donasi menurun sangat tajam.
3. Skema kecurangan yang dilakukan oleh beberapa pejabat United Way terjadi karena
beberapa hal:
a. Ketiadaan atau kelemahan pengendalian internal perusahaan seperti tidak
adanya supervisi.
b. Tidak adanya pengawasan yang ketat dari badan regulator untuk sektor donasi
social.
4. Setelah SOX 2002, beberapa yayasan mengadopsi reformasi pengendalian intern dan
mengajukan kepada legislator untuk mengesahkan aturan yang mensyaratkan yayasan
untuk menerapkan agenda reformasi yang komprehensifi seperti yang diamanatkan
dalam SOX.
5. Salah satunya yaitu bahwa yayasan harus menerbitkan laporan keuangan yang
memperoleh “persetujuan” sebagai salah satu asurans bahwa dana dari pendonor tidak
disalahgunakan. Dalam proposal agenda reformasi tersebut, bentuknya adalah bahwa
laporan keuangan yayasan harus diaudit oleh auditor independent.
1242F - Auditing Issues and Cases
Diskusi
Diskusikan kasus Buranello’s Ristorante dalam buku teks Anda di halaman 209 – 213
dan gunakan pertanyaan-pertanyaan yang tersedia di halaman 213 sebagai panduan
diskusi anda!
Tidak semua tujuan dari internal control (ingat: terdapat 3 tujuan internal control) relevan
untuk audit atas laporan keuangan, maka auditor hanya memfokuskan pada tujuan dan
control yang relevan saja dengan audit yaitu tujuan yang pertama. Namun, tujuan yang
lain mungkin dapat menjadi relevan jika hal tersebut dapat digunakan dalam prosedur
audit. misalnya data non keuangan yang digunakan dalam prosedur analitis dan data
keuangan yang semata-mata digunakan untuk keperluan internal.
b. Breakdowns. Kegagalan dalam suatu sistem yang mapan dapat terjadi karena
kesalahan manusia karena kecerobohan, kelelahan, ketidakpahaman mengenai
instruksi, dsb.
c. Collussion. Kolusi merupakan kerja sama beberapa pihak dalam suatu organisasi
untuk melakukan atau menyembunyikan fraud tanpa terdeteksi oleh internal Control.
d. Management override. Manajemen dapat melanggar prosedur dalam internal control
yang sudah ada untuk tujuan ilegal tertentu atau keuntungan pribadi sehingga tidak
dapat terdeteksi atau tercegah oleh internal control.
e. Cost versus benefits. Biaya untuk membangun internal control harus tidak boleh
melebihi manfaat yang akan diperoleh.
• Struktur organisasi
Pengembangan struktur organisasi yang sesuai dengan kebutuhan,
kompleksitas, ukuran dan sifat organisasi sehingga penempatan peran dan
tanggung jawab kunci serta garis wewenang dan pelaporan jelas dan efektif.
• Pelimpahan tugas dan tanggung jawab
Bagaimana dan kepada siapa tugas dan tanggung jawab seluruh aktivitas
organisasi didistribusikan sehingga
- setiap orang memahami pengaruh atas tindakannya terhadap organisasi
dan keterkaitannya dengan orang lain dalam organisasi.
- Untuk apa dan siap masing-masing individu bertanggung jawab
• Kebijakan dan praktek sumber daya manusia, meliputi:
- Proses rekruitmen yang baik
- Proses screening pada saat mempekerjakan
- Orientasi pegawai baru pada budaya dan gaya operasi perusahaan
- Kebijakan pelatihan
- Sanksi yang jelas atas pelanggaran aturan dan kode etik
- Evaluasi, konseling, dan promosi berdasarkan penilaian kinerja secara
periodik
- Program kompensasi dan penghargaan yang memotivasi namun tidak
mendorong pelanggaran kode etik.
- CONTROL ENVIRONMENT
B. RISK ASSESSMENT
Dalam penilaian risiko yang kuat, manajemen harus memperhatikan risiko-risiko:
- Risiko bisnis entitas dan konsekuensi keuangannya
- Risiko bawaan dalam asersi laporan keuangan
- Risiko fraud dan konsekuensi keuangannya.
Selain itu, manajeman perlu memperhatikan risiko yang timbul dari:
- Perubahan dalam lingkungan operasi
- Personel baru
- Perubahan atau pembaharuan Sistem informasi
- Pertumbuhan organisasi yang sangat cepat
1242F - Auditing Issues and Cases
- Teknologi baru
- Lini produksi, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Standar akuntansi baru
D. CONTROL ACTIVITIES
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu untuk
memastikan bahwa arahan manajemen telah dilakukan oleh seluruh anggota
entitas.
Komponen-komponen yang ada dalam aktivitas pengendalian:
a. Authorization control
- Untuk memastikan bahwa semua transaksi telah diotorisasi dan diotorisasi
sesuai dengan ruang lingkup otorisasinya.
1242F - Auditing Issues and Cases
d. Physical Control
Menitikberatkan pada alat-alat keamanan dan pengukuran yang digunakan
untuk mengamankan aset, dokumen, catatan, program komputer, dan files.
Dua tipe akses:
a. Direct akses.
b. Indirect akses misalnya melalui penyiapan dan pemrosesan dokumen
seperti sales order, dll.
e. Performance Review
Contohnya perbandingan kinerja periode tertentu dengan anggaran,
perbandingan kinerja keuangan dengan data nonkeuangan, laporan aging
schedule, laporan divisi, dsb. Performance reviews biasanya digunakan
manajemen untuk mengecek keakuratan informasi akuntansi dan merupakan
alat untuk deteksi awal terhadap salah saji.
f. Controls over Management Discretion in Financial Reporting
PCAB mensyaratkan perusahaan publik untuk menyelenggarakan internal
control yang mencakup tiga area:
- Pengendalian atas transaksi signifikan yang tidak rutin dan tidak
sistematis, seperti transaksi yang melibatkan estimasi dan judgement
- Pengendalian atas pemilihan dan penerapan GAAP
- Pengendalian atas pengungkapan
E. MONITORING
Komponen utama dari Monitoring adalah:
a. Ongoing monitoring program
Mencakup: fungsi internal audit yang efektif, self monitoring yang efektif
b. Separate evaluation
- adalah evaluasi internal control yang dilakukan oleh manajemen secara
periodik
- juga meliputi tingkat kesadaran manajemen dan BOD atas risiko
Information Technology dan dilakukannya evaluasi IT secara terpisah
yang meliputi general control dan application control.
1242F - Auditing Issues and Cases
b. Flowchart
Diagram skema yang menggunakan simbol, interkoneksi, garis alir standar yang
menggambarkan tahap-tahap dalam proses informasi pada sistem akuntansi.
Flowchart menunjukkan:
- Arus transaksi dari permulaan transaksi sampai ringkasannya pada buku besar
- Fungsi-fungsi utama yang tergambar dalam flowchart
- Dokumentasi dari jejak audit
- Laporan-laporan penting yang dihasilkan oleh sistem akuntansi.
c. Decision table
Adalh matriks yang digunakan untuk mendokumentasikan logika program komputer.
Umumnya mempunyai tiga komponen utama:
- Kondisi terkait transaksi akuntansi
- Tindakan yang diambil oleh program komputer
- Pengambilan keputusan yang digunakan untuk kondisi tersebut dengan tindakan
terkait
d. Narative memoranda
Merupakan serangkaian komentar mengenai pemahaman dan perhatian auditor
terhadap internal control.
Dapat merupakan pelengkap dari flowchart atau dokumentasi yang lain yang
memberikan penekanan terhadap pemahaman dan perhatian auditor atas internal
control.
1242F - Auditing Issues and Cases
SIMPULAN
1. Pengendalian internal adalah proses yang dijalankan oleh dewan komisaris, manajemen,
dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan.
2. Tujuan dan Komponen Internal Control
Tujuan internal control:
a. Keandalan pelaporan keuangan
b. Efektivitas dan efisiensi operasi
c. Kepatuhan terhadap hukum dan peraturan yang berlaku
Komponen Internal control:
a. Lingkungan Pengendalian
b. Penilaian risiko
c. Aktivitas pengendalian
d. Informasi dan komunikasi
e. pemantauan
3. Prosedur untuk pemerolehan pemahaman Internal Control
a. Review atas pengalaman sebelumnya dengan klien
b. Interview dan permintaan keterangan kepada manajemen, supervisor, dan staf
personel
c. Inspeksi terhadap dokumen dan catatan entitas
d. Pengamatan atas aktivitas dan operasi entitas
e. Tracing transaksi melalui sistem informasi dan komunikasi.
1242F - Auditing Issues and Cases
DAFTAR PUSTAKA