Pengendalian internal berkaitan dengan pemeriksaan laporan keuangan dan pengendalian
manajemen yang berkaitan dengan kinerja audit mempunyai karakteristik yang sama, namun mempunyai tujuan berbeda. Pengendalian internal terdiri dari rencana organisasi yang mengkoordinasikan dan melakukan pengukuran dalam suatu usaha untuk: 1) Mengamankan asset (harta perusahaan), 2) Mengecek keakuratan, dan 3) Data akuntansi yang dapat dipercaya, sehingga dapat meningkatkan operasional secara efisien dan meningkatkan ketaatan terhadap kebijakan manajerial. SAS 55 (AU 319.6) menyebutkan bahwa suatu susunan pengendalian internal terdiri dari kebijakan-kebijakan dan prosedur-prosedur yang dibuat untuk memberikan kepastian secara wajar bahwa tujuan perusahaan secara khusus akan dicapai. Pengendalian akuntansi terdiri dari perencanaan organisasi, prosedur dan catatan yang berkaitan dengan perlindungan aktiva (asset), dan keandalan pencatatan akuntansi yang dirancang untuk memberikan keyakinan yang wajar. Pengendalian manajemen merupakan perencanaan organisasi, perencanaan lain, kebijakan, prosedur dan praktek yang diperlukan oleh karyawan untuk mencapai tujuan perusahaan. Sawyer et.al., (2003:66) mengatakan bahwa terdapat lima komponen pengendalian internal yang saling berkaitan pada pernyataan COSO (committee of sponsoring organization) atau disebut dengan model pengendalian COSO. Kelima komponen tersebut adalah: 1) Lingkungan pengendalian. 2) Penentuan risiko. 3) Aktivitas pengendalian. 4) Informasi dan komunikasi. 5) Pengawasan. Pengendalian preventif merupakan pengendalian yang diterapkan untuk mencegah terjadinya kecurangan. Pengendalian preventif lebih efektif dari segi biaya dibandingkan dengan pengendalian detektif. Pengendalian detektif dirancang untuk menemukan terjadinya kecurangan. Pengendalian detektif mencakup pemeriksaan dan perbandingan seperti catatan kinerja dan pemeriksaan independen atas kinerja. Pengendalian korektif dirancang untuk memastikan bahwa tindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut (seperti penyalahgunaan otorisasi yang tidak layak, atau pencurian) tidak terulang. Aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas pengendalian yang mencakup tata kelola, operasi, dan sistem informasi organisasi yang meliputi: 1) Keandalan dan integritas informasi keuangan dan operasional. 2) Efektivitas dan efisiensi operasi. 3) Pengamanan aktiva. 4) Kepatuhan terhadap hukum, regulasi dan kontrak. Pekerjaan manajer audit meliputi: 1) Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai. 2) Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain. 3) Mengevaluasi ukuran kerja atas kecukupan pengendalian dan tercakupnya berbagai transaksi dan jenis proses bisnis. Standar operasi merupakan elemen kunci dalam proses pengendalian. Standar-standar operasi dapat berasal dari berbagai sumber yakni standar produksi, standar akuntansi biaya, standar tugas, standar industri, standar historis dan standar estimasi terbaik. Sedangkan standar umum meliputi keyakinan yang wajar, perilaku yang mendukung, integritas, kompetensi, tujuan pengendalian spesifik, dan pengawasan pengendalian. Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem pengendalian dan menunjukkan kelemahan-kelemahan dalam pengendalian internal. Bukti ketaatan terhadap kebijakan, prosedur, peraturan atau undang-undang yang sudah ditetapkan baik oleh manajemen maupun pemerintah terletak pada pendokumentasian yang layak. Pendekatan siklus menyarankan tiga langkah: 1) Klasifikasikan transaksi-transaksi sesuai siklusnya. 2) Tentukan kriteria (standar) pengendalian internal yang cocok untuk transaksi sesuai tujuan yang akan dicapai. 3) Bandingkan prosedur dan teknik pengendalian yang ada serta hasil dengan kriterianya. Audit pengendalian adalah untuk menentukan bahwa: 1) Pengedalian memang diterapkan. 2) Pengendalian secara structural memang wajar. 3) Pengendalian dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan transaksi. 4) Pengendalian memang digunakan. 5) Pengendalian secara efisien melayani tujuan tersebut. 6) Pengendalian bersifat efektif. 7) Manajemen menggunakan keluaran yang dihasilkan sistem pengendalian. Hubungan antara COSO dan SOX adalah SOX memerlukan penilaian dari asersi manajemen terhadap pengendalian internal atas laporan keuangan. Penilaian ini diukur oleh kerangka kerja (framework) yang menentukan apakah pengendalian internal sudah berjalan efektif. COSO assersi meliputi existence, occurrence, completeness, rights dan obligations, valuations dan allocation, presentation, serta disclosure.
JAWABAN PERTANYAAN BAB 3 HALAMAN 66
1. Jelaskan mengenai pendekatan siklus untuk pengendalian internal! Jawab: Pada Tahun 1979, AICPA mengeluarkan Laporan Komite Pertimbangan Khusus atas Pengendalian Akuntansi Internal. Komite menyarankan pendekatan siklus untuk mengevaluasi prosedur dan teknik pengendalian. Pendekatan ini memang wajar, karena mempertimbangkan tujuan dan memanfaatkan standar. Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi yang ada pada sistem pengendalian organisasi. Misalnya, siklus pengeluaran untuk barang yang dibeli diawali dari otorisasi ke pemasok-pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang dan pembayaran ke pemasok, kemudian berakhir dengan pencatatan pembayaran. Pendekatan siklus ini diterapkan pada operasi pemerintah dan pada operasi aktivitas-aktivitas khusus yang tidak menggunakan siklus-siklus standar. Tujuan pengendalian meliputi pemberian otorisasi, pencatatan akuntansi dan pengamanan aktiva perusahaan. Kriteria (standar) merupakan penerapan transaksi yang sesuai pada masing-masing siklus transaksi. Pendekatan siklus menyarankan tiga langkah. (1). klasifikasikan transaksi-transaksi sesuai siklusnya, (2). tentukan kriteria (standar) pengendalian internal yang cocok untuk transaksi sesuai tujuan yang akan dicapai, dan (3). bandingkan prosedur dan teknik pengendalian yang ada serta hasil dengan kriterianya.
2. Jelaskan dampak mengenai pengaturan organisasi terhadap pengendalian intern!
Jawab: Dengan adanya pengaturan organisasi memberikan dampak terhadap pengendalian intern berupa dapat memperoleh keandalan dan integritas informasi keuangan dan operasional, tercapai nya efektivitas dan efisiensi operasi, pengamanan aktiva serta kepatuhan terhadap hukum, regulasi dan kontrak.
3. Jelaskan mengenai auditing COSO!
Jawab: Audit internal yang dirancang untuk mempertimbangkan konsep pengendalian COSO yang baru menjadi lebih rumit dibandingkan audit pengendalian internal yang tradisional . Kebanyakan meningkatkan kesulitan muncul dari kebutuhan untuk mempertimbangkan pengendalian lunak yang melekay pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit pengendalian. Operasi tersebut mencakup prosedur seperti: (1). tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima komponen pengendalian COSO), (2) sub tujuan dari tujuan dasar, (3) risiko yang berhubungan dengan pencapaian sub tujuan tersebut, (4). tingkat kerawanan risiko-risiko tersebut, (5) kekuatan dan kelemahan pengendalian tersebut, (6). ada kesepakatan atau persetujuan (consensus) bersama mengenai hasil evaluasi, dan (7). ada penyelesaian masalah jika tidak terdapat mufakat atau kesepakatan. Risiko pengendalian merupakan hasil kompromi antara penelaahan actual atas semua kejadian da transaksi serta penelaahan dari sampel- sampel yang representatif. Dengan demikian, risiko pengendalian merupakan kemungkinan bahwa pengendalian yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan.
4. Jelaskan mengenai COSO assertions!
Jawab: COSO assersi meliputi existence, occurrence, completeness, rights dan obligations, valuations dan allocation, presentation, serta disclosure (Singh, 2006:27). 1) Existence adalah kebenaran yang meliputi aktiva, kewajiban, dan kepemilikan yang ada pada saat pelaporan. 2) Occurrence adalah pencatatan transaksi yang mewakili kejadian atau peristiwa ekonomi yang terjadi selama periode pelaporan. 3) Completeness merupakan semua transaksi dan peristiwa lainnya yang terjadi selama periode pelaporan. 4) rights dan obligations merupakan aktiva dan kewajiban yang dilaporkan di neraca pada periode pelaporan. 5) Valuation dan allocation merupakan aktiva, kewajiban, pendapatan, dan beban yang dicatat dalam jumlah yang tepat sesuai dengan prinsip akuntansi. 6) Presentation dan disclosure merupakan item-item dalam laporan keuangan yang disajikan secara wajar.
5. Jelaskan mengenai hubungan antara COSO dan Sarbanes Oxley!
Jawab: Hubungan antara COSO dan SOX adalah SOX memerlukan penilaian dari asersi manajemen terhadap pengendalian internal atas laporan keuangan. Penilaian ini diukur oleh kerangka kerja (framework) yang menentukan apakah pengendalian internal sudah berjalan efektif. Kerangka kerja COSO merupakan kebutuhan penilaian pengendalian internal. COSO internal controll framework terdiri dari (Singh, 2006:24): Tiga tujuan yang meliputi: a) Efektivitas dan efisiensi operasi. b) Reliabilitas laporan keuangan. c) Kepatuhan terhadap penerapan hukum dan peraturan. Lima komponen yang meliputi: a) Lingkungan pengendalian (control environment). b) Penilaian risiko (risk assessment). c) Aktivitas pengendalian (control activities). d) Informasi atau komunikasi. e) Monitoring.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional