NIM : B200210445 Kelas :J Mata Kuliah : Pengauditan 1
Pendalaman Materi Chapter 9
Jawablah Pertanyaan di bawah ini : 1. Jelaskan tiga tujuan utama efektifitas pengendalian internal. Jawab : Struktur pengendalian internal merupakan rangkaian proses yang dijalankan entitas, yang mana proses tersebut mencakup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama yaitu : a) Menjaga keandalan pelaporan keuangan entitas Manajemen bertanggung jawab untuk menyiapkan laporan keuangan bagi para investor, kreditor, dan para pemakai lainnya. Manajemen memikul baik tanggung jawab hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan prinsip – prinsip akuntansi yang berlaku umum. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memnuhi tanggung jawab pelaporan keuangan tersebut. b) Menjaga efektivitas dan efisiensi operasi yang dijalankan Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran – sasaran perusahaan. Tujuan yang penting dari pengendalian ini adalah memperoleh informasi keuangan dan non keuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan c) Menjaga kepatuhan hukum dan peraturan yang berlaku Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pengendalian internal atas pelaporan keuangan. Selain mematuhi ketentuan hukum dalam Section 404, organisasi – organisasi publik, non publik dan nirlaba diwajibkan menaati berbagai hukum dan peraturan. Beberapa hanya berhubungan secara tidak langsung dengan akuntansi seperti UU perlindungan lingkungan dan hak sipil, sementara yang lainnya berkaitan erat dengan akuntansi seperti peraturan pajak penghasilan dan kecurangan. 2. Jelaskan konsep dasar dan tujuan pokok pengendalian intern. Jawab : Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern yaitu : a) Pertanggungjawaban manajemen Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian intern. Pengendalian – pengendalian khusus yang harus termasuk pada tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada : 1) Besar kecilnya entitas 2) Karakteristik organisasi dan kepemilikan 3) Sifat kegiatan usahanya 4) Keanekaragaman dan kompleksitas operasinya 5) Metode pemrosesan data 6) Persyaratan perundang – undangan yang harus dipatuhi Tanggung jawab manajemen meliputi pelaksanaan pengawasan struktur pengendalian intern yang sedang berjalan. Manajemen harus selalu memperbaiki struktur pengendalian intern perusahaan yang dikelolanya. b) Kewajaran atau keyakinan rasional yang memadai Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern manajemen mencari tingkat yang wajar. Hal ini digunakan untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata wajar dan bukan tingkat absolut. Kedua alasan tersebut yaitu : 1) Kriteria biaya manfaat merupakan suatu titik kritis bagi manajemen dalam setiap pengambilan keputusan ekonomi. Pada kenyataannya, nilai hubungan anatara manfaat dan biaya tersebut merupakan hasil suatu estimasi atau judgement dan bukan hasil pengukuran secara absolut. 2) Realisasi bahwa pengendalian tidak memiliki pengaruh yang signifikan terhadap efisiensi dan profitabilitas perusahaan c) Keterbatasan bawaan Struktur pengendalian intern memiliki keterbatasan bawaan yang melekat pada struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan oleh : 1) Faktor manusia yang melakukan fungsi prosedur pengendalian 2) Pengendalian tidak dapat mengarah pada seluruh transaksi, yaitu transaksi yang bersifat tidak rutin seperti bonus, kejadian luar biasa dan sebagainya d) Metode pengolahan data Konsep pengendalian dapat diterapkan baik untuk sistem pebgolahan data manual maupun terkomputerisasi atau electronid data processing (EDP). Sistem manual biasanya dipakai dalam perusahaan kecil sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan multi nasional dan atau mengglobal. Pengendalian bersifat dinamis sehingga perubahan kondisi lingkungan mungkin akan mengakibatkan perlunya modifikasi atas struktur pengendalian. Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut : 1) Menjaga kekayaan dan catatan organisasi 2) Mengecek ketelitian dan keandalan data akuntansi 3) Mendorong efisiensi 4) Mendorong dipatuhinya kebijakan manajemen Tujuan yang pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik. Tujuan ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik. 3. Jelaskan elemen struktur pengendalian intern dan komponen SPI menurut COSO Jawab : Pengendalian intern terdiri dari lima komponen yang saling berkaitan yaitu sebagai berikut : a) Lingkungan pengendalian Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang – orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang – orang yang ada di dalam organisasi tersebut. Lingkungan pengendalian menjadi dasar bagi komponen yang lain dan menyediakan disiplin serta struktur. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian : 1) Integritas dan nilai etik 2) Komitmen terhadap kompetensi 3) Dewan direksi dan komite audit 4) Gaya manajemen dan gaya operasi 5) Struktur organisasi 6) Pemberian wewenang dan tanggung jawab 7) Praktik dan kebijakan sumber daya manusia b) Penentuan risiko Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mecapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data – data keuangan. Taksiran manajemen risiko hendaknya juga memeprtimbangkan risiko – risiko yang muncul dari perubahan lingkungan seperti pembukaan bisnis baru, penanganan transaksi yang menuntut perlakuan akuntansi yang khusus, perubahan standar akuntansi, peraturan hukum yang baru, perubahan penggunaan teknologi informasi dan perubahan personel. c) Informasi dan komunikasi Informasi dan komunikasi adalah pengidentifikasian, penangkapan dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan meliputi sistem akuntansi yang berisi metode untuk mengindentifikasikan, menggabungkan, menganalisa, mengklasifikasi, mencatat, dan melaporkan transaksi serta menjaga akutabilitas aset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaita dengan pengendalian intern terhadap pelaporan keuangan. d) Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlilan untuk menanggulangi risiko dalam pencapaian tujuan entitas/ aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis berikut ini : 1) Pemisahan tugas yang memadai 2) Otorisasi yang sesuai atas transaksi dan aktivitas 3) Dokumen dan catatan yang memadai 4) Pengendalian fisik atas aktiva dan catatan 5) Pemeriksaan kinerja secara independen e) Pemantauan / monitoring Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah atau dengan berbagai kombinasi dari keduanya. 4. Jelaskan sasaran struktur pengendalian intern Jawab : Struktur pengendalian intern suatu perusahaan pada umumnya dirancang untuk : a. Menjamin dapat dipercayainya catatan keuangan yang dihasilkan sistem akuntansi b. Menajaga keamanan aktiva yang dmiliki Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan dengan pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern. Bagaimanapun juga, auditor hanya berkepentingan dengan pengendalian yang dapat mencegah kerugian aktiva akibat kesalahan dan ketidakberesan. Sasaran pengendalian dapat diidentifikasikan atas lima sasaran berikut : a. Validitas Transaksi yang dicatat harus merupakan transaksi yang valid. Diharapkan transaksi yang dicatat tidak ada transaksi yang merupakan transaksi fiktif. b. Kelengkapan Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaski pun yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah tercatat c. Keabsahan Pencatatan Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber dokumen. Transaksi telah dinilai, dievaluasi diklasifikasi, dicatat dan diposting secara tepat waktu dan benar sesuai dengan prinsip akunntansi yang lazim d. Penajagaan / Pengamanan Aktiva dan dokumen dapat dijaga dan diakses hanya oleh pihak yang sesuai dengan autorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses terhadap aktiva dan dokumen e. Purna Tanggung Jawab Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud ynag nyata dari setiap aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu tertentu. 5. Jelaskan mengenai pengendalian umum dan pengendalian aplikasi dalam teknologi informasi. Jawab : Pengendalian umum bertujuan untuk mengontrol pengembangan program, perubahan program, operasi komputer dan mengamankan akses program dan data. Lima tipe pengendalian umum yaitu : a) Pengendalian organisasi dan operasi ditujukan pada pemisahan tugas dalam departemen Teknologi Informasi dan diantara Teknologi informasi dan pengguna departemen b) Pengendalian sistem pengembangan dan dokumentasi berhubungan dengan : 1) Review, menguji dan mengizinkan perubahan sistem baru dan program 2) Mengendalikan dokumen c) Pengendalian hardware dan sistem software, merupakan faktor penting dalam memberikan kontribusi yang tinggi terhadap reliabilitas Teknologi Informasi saat ini d) Pengendalian akses didesain untuk mencegah penggunaan peralatan Teknologi Informasi, data, dan program komputer yang tidak diautorisasi (di luar kewenangan) e) Pengendalian prosedural dan data, menyediakan kerangka kerja untuk mengontrol operasi komputer harian dan meminimalisasi kesalahan pemrosesan. Pengendalian aplikasi bertujuan untuk mengendalikan transaksi dalam siklus transaksi individual dengan menggunakan kekuatan Teknologi Informasi. Tiga kelompok dari pengendalian aplikasi yaitu : a) Pengendalian input merupakan pengendalian yang didesain untuk mendeteksi dan melaporkan kesalahan dalam data yang menjadi input untuk pemrosesan. Pengendalian yang spesifik termasuk : Pengendalian verifikasi, meliputi penguncian ulang semua atau sebagian data yang diperlukan telah dilengkapi dan tidak terdapat bagian yang kosong. Pengecekan karakter yang valid untuk menentukan bahwa hanya karakter alphabet, numerik atau karakter khusus lainnya yang muncul seperti yang disyaratkan oleh bidang data. Pengujian kelayakan batasan untuk menentukan apakah hanya data dalam batasan yang telah ditentukan sebelumnya yang dimasukkan. Pengecekan tanda, yang valid untuk menentukan tanda dari data, jika memungkinkan adalah benar Pengujian kode yang valid untuk menyesuaikan klasifikasi atau kode transaksi dengan daftar utama dari kode yang diizinkan untuk jenis transaksi yang diproses Digit pengecekan untuk menentukan bahwa suatu akun, karyawan, atau nomor identifikasi yang lain telah secara benar dimasukkan dengan mengaplikasikan suatu operasi aritmatika tertentu ke dalam nomor identifikasi dan membandingkan hasilnya dengan digit pengecekan b) Pengendalian pemrosesan, dirancang untuk menyediakan keyakinan yang memadai bahwa pemrosesan komputer telah dilaksanakan seperti yang ditujukan untuk aplikasi tertentu. Pengendalian ini mempunyai banyak bentuk tetapi, yang paling umum adalah pengendalian terprogram, yang disatukan dengan perangkat individual antara lain : Total pengendalian, untuk mengakumulasikan total pengendalian ditulis dalam program komputer untuk memfasilitasi keseimbangan total masukan dengan total pemrosesan untuk setiap run Label pengidentifikasi file. Label eksternal secara fisik melekat pada pita magnetik atau disket yang memungkinkan untuk pengidentifikasian visual dari suatu file. Label internal terdapat dalam bentuk yang dapat dibaca oleh mesin dan disesuaikan secara elektronik dengan instruksi operator tertentu yang disatukan ke dalam program komputer sebelum pemrosesan dapat dimulai atau diselesaikan secara sukses. Pengecekan batasan dan kelayakan sama dengan editing komputer Laporan sebelum dan sesudah, menunjukkan ikhtisar dari isi file utama setiap sebelum dan sesudah pembaharuan Pengujian urutan transaksi yang memiliki catatan atau nomor identifikasi seharusnya diproses dalam urutan tertentu Proses penelusuran data, untuk mengevaluasi perubahan dalam item data penting, penelusuran data dapat meliputi isi sebelum dan sesudah pemrosesan c) Pengendalian output. Untuk memastikan bahwa hasil pemrosesan adalah benar dan hanya personel yang memiliki autorisasi yang menerima output. Tujuan ini dipenuhi dengan : Rekonsiliasi total, total output yang dihasilkan oleh program komputer direkonsiliasi dengan total input dan total pemrosesan oleh kelompok pengendali data serta departemen pemakai Perbandingan dengan dokumen sumber, data output merupakan subyek dari perbandingan secara detail dengan dokumen sumber Peninjauan secara visual. Output di review kelengkapan, kejelasan dan kelayakannya. Hasil aktual dibandingkan dengan hasil yang diestimasi 6. Jelaskan pemahaman SPI Dalam Auditing Jawab : Pemahaman struktur pengendalian intern klien, digunakan auditor untuk : a) Mengidentifikasi bentuk – bentuk salah saji yang potensial b) Mempertimbangkan faktor yang mempengaruhi risiko salah saji material c) Merancang pengujian substantif Pemahaman struktur pengendalian intern yang harus diperoleh meliputi : 1) Pemahaman lingkungan pengendalian Lingkungan pengendalian terdiri dari tindakan, kebijakan dan prosedur yag menggambarkan keseluruhan sikap dari top manajemen, direktur dan pemilik entitas mengenai pengendalian intern dan pentingnya pengendalian intern bagi entitas. Subkomponen dalam lingkungan pengendalian intern yaitu integritas dan nilai etik, komitmen terhadap kompetensi, dewan komisaris dan komite audit, filosofi manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab serta praktik dan kebijakan sumber daya manusia. 2) Pemahaman atas penaksiran risiko Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan. 3) Pemahaman atas aktivitas pengendalian Merupakan kebijakan dan prosedur yang termasuk didalamnya empat komponen yang memberi jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu : a) Pemisahan tugas b) Pemrosesan informasi c) Pengendalian fisik d) Penelaahan kinerja 4) Pemahaman atas informasi dan komunikasi Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor memahami mengenai lingkup informasi dan komunikasi dengan melihat : a) Klasifikasi transaksi utama perusahaan b) Bagaimana transaksi tersebut terjadi c) Catatan akuntansi apa yang digunakan dan sifat alaminya d) Bagaimana transaksi diproses termasuk pemakaian komputer e) Sifat dan rincian proses pelaporan keuangan yang dilakukan 5) Pemahaman atas monitoring Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk memantau kinjera pengendalian internal oleh manajemen untuk mejelaskan operasi sudah dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.
Manajemen waktu dalam 4 langkah: Metode, strategi, dan teknik operasional untuk mengatur waktu sesuai keinginan Anda, menyeimbangkan tujuan pribadi dan profesional