Lingkungan Pengendalian
Mencakup :
a. menciptakan dan mempertahankan budaya jujur dan perilaku etis.
b. kekuatan dalam unsur - unsur lingkungan pengendalian secara kolektif
memberikan landasan yang kuat untuk komponen pengendalian internal
lainnya, dan apakah komponen pengendalian internal lainnya tidak diperlemah
oleh kekurangan/ definisi dalam lingkungan pengendalian.
Penilaian Risiko
Mencakup :
a. perubahan dalam lingkungan operasi entitas
b. pejabat atau karyawan senior yang baru bergabung dengan entitas
c. sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan
besar-besaran
d. pertumbuhan yang cepate. teknologi baru
f. model bisnis produk atau kegiatan barug. restrukturisasi korporasi termasuk
akuisisi dan divestasi
h. perluasan kegiatan luar negeri
Pemantauan
Mencakup :
a. efektif dalam mencapai tujuan pengendalian yang ditetapkan.
b. dilaksanakan dan dipahami dengan baik oleh karyawan.
c. digunakan dan ditaati setiap harid. dimodifikasi atau disempurnakan sesuai
dengan perubahan kondisi.
Informasi dan Komunikasi
Mencakup :
a. mengelola entitas, seperti perencanaan (planning), penganggaran (budgeting),
pemantauan kinerja (monitoring performance), pengalokasian sumber daya
(allocating resources), penetapan harga (pricing), dan pembuatan laporan
keuangan.
b. mencapai tujuan entitas
c. mengidentifikasi, menilai, dan menanggapi faktor risiko.
Aktivitas Pengendalian
Mencakup :
pengendalian yang memastikan bahwa barang dagangan tidak dikirim ke
pembeli yang mempunyai catatan atau reputasi kredit yang buruk, atau
pembelian hanya boleh dilakukan jika ada otorisasi. pengendalian ini merupakan
tanggapan atas risiko yang jika tidak ditanggulangi akan mengancam tercapainya
tujuan entitas.
Contoh Pengendalian Internal Perusahaan
The Brothers Company (TBC)
Departmen penjualan menyimpan catatan - catatan akuntansi (yang terjadi)
Kas perusahaan disimpan didalam tempat yang seadanya seperti lemari/laci dan
catatan pembukuan tidak lengkap (yang terjadi)
Kas perusahaan disimpan di tempat yang aman seperti brankas. dibatasi akses
brankasnyadan catatan pembukuan harus up to date (yang seharusnya)
Contoh Pengendalian Internal Perusahaan
Tidak adanya otorisasi untuk transaksi dalam nominal jumlah besar (yang terjadi)
Adanya pembatasan akses ke gudang, hanya orang bagian gudang saja yang
boleh masuk, ditambahkan dengan memakai sistem seperti sidik jari untuk
akses masukdan pengecekan persediaan dilakukan berkala 1 bulan 1 kali (yang
seharusnya)
Conclusion
Materi ini berfokus pada tanggung jawab manajemen dan auditor untuk
memahami, mengevaluasi, serta menguji pengendalian internal dalam suatu audit
terpadu atas laporan keuangan dan pengendalian internal atas pelaporan
keuangan menurut persyaratan Section 404 UU Sarbanes-Oxley serta PCAOB
agar pengendalian internal klien dapat diandalkan.
Catatan tentang Sarbanes-Oaxley Act ( SOX )
banyak temuan kecurangan pada profesi akuntansi global yang merugikan stakeholder –
terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun
2001.
pemerintah Amerika Serikat menerbitkan undang-undang yang melindungi stakeholder yaitu
Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, )
untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola perusahaan
yang baik, full disclosure, dan akuntabilitas dalam perusahaan. Pasal 304 mewajibkan
manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal 404 mensyaratkan
adanya laporan manajemen tahunan (annual management report) tentang pengendalian intern
perusahaan atas pelaporan keuangan dan laporan manajemen tersebut merupakan subjek
yang akan diaudit.
selain laporan auditor yang dilampirkan dalam laporan keuangan, juga terdapat laporan
manajemen tentang keefektifan pengendalian intern yang diimplementasikan dalam
perusahaan untuk mendukung reliabilitas laporan keuangan
Opini : Efektif atau tidak efektif