PENGENDALIAN INTERNAL
RIDWAN
DEFINISI PENGENDALIAN INTERNAL
Menurut Tuanakota pengertian pengendalian internal adalah sebagai berikut :
Pengendalian internal merupakan bagian dari TCWG, manajemen dan
karyawan lain untuk menangani risiko bisnis dan risiko kecurangan yang
mengancam pencapaian tujuan entitas ,seperti pelaporan keuangan yang
handal.
Sedangkan menurut ISA menjelaskan pengendalian internal adalah :
Proses yang dirancang ,diimplementasi , dan dipelihara oleh TCWG,
manajemen dan karyawan lain untuk memberikan assurans yang memadai
tentang tercapainya tujuan entitas mengenai keandalan pelaporan
keuangan ,efektif , dan efisien dan kepatuhan terhadap hukum dan perundang
– undangan.
PENGENDALIAN INTERNAL
Pengendalian selalu merupakan jawaban (response) untuk menangkal
(mitigate) suatu ancaman (kemungkinan terjadi risiko). Pengendalian
yang tidak merupakan jawaban untuk menangkal ancaman adalah kesia
– siaan (redundant). Langkah pertama dalam mengevaluasi rancangan
pengendalian adalah ,tentukan risiko apa yang perlu di tangkal. Langkah
kedua ,tentukan pengendalian yang ada untuk menangkal risiko
tersebut.
TUJUAN PENGENDALIAN INTERNAL
Pengendalian internal bertujuan membantu laporan keuangan bebas dari
salah saji yang material, yang disebabkan oleh kesalahan (error) maupun
kecurangan (fraud).
Tujuan pengendalian internal secara garis besarnya dapat dibagi dalam
empat kelompok, sebagai berikut:
1. Strategi, sasaran-sasaran utama (high-level goals) yang mendukung misi
entitas.
2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan).
3. Operasi (pengendalian operasional atau operational controls).
4. Kepatuhan terhadap hukum dan ketentuan perundang-undangan.
KOMPONEN PENGENDALIAN
INTERNAL
Istilah “Internal control“ yang digunakan ISA 315 lebih luas dari sekadar kegiatan-
kegiatan pengendaian (control activities) seperti pemisahan tugas (segregation
of duties), proses otoritas (authorizations), dan rekonsiliasi saldo. Pengendalian
dalam ISA 315 terdiri atas lima komponen :
1. Control environment
2. Risk assesment
3. Informastion system
4. Control activities
5. Monitoring
Analisis pengendalian internal ke dalam lima komponennya memudahkan
auditor memahami sistem pengendalian internal dari entitas yang bersangkutan.
HAL – HAL YANG PERLU
DIPERHATIKAN
• Bagaimana pengendalian internal dirancang dan diimplementasikan, berbeda dari
satu entitas ke entitas lainnya , tergantung dari ukuran dan kompleksitas entitas
yang bersangkutan. Entitas kecil mengembangkan pengendalian internalnya secara
lebih informal. Dalam entitas semacam ini auditor mungkin tidak akan menemukan
buku pedoman atau surat surat keputusan pengangkatan pegawai. Proses dan
prosedur untuk tujuan entitas lebih sederhana. Kelima komponen pengendalian
internal mungkin tidak dibedakan secara tegas, namun tujuan yang mendasari
kelima komponen tersebut tetaplah sahih(valid). Pemilik yang merangkap sebagai
pengelola, (owner-manajer) mungkin harus menangani beberapa komponen
pengendalian internal yang dalam entitas besar dikerjakan oleh satu atau beberapa
karyawan lainnya.
• Yang menjadi perhatian utama auditor ialah apakah (dan bagaimana) pengendalian
internal mencegah ,mendeteksi dan mengoreksi salah saji material,dalam berbagai
jenis transaksi ,saldo akun dan pengungkapan dan asersi terkait.
CONTROL ENVIRONMENT
(LINGKUNGAN PENGENDALIAN)
Kutipan dari ISA 315 (terjemahan bebas)
“Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari
pemahaman ini, ia wajib mengevaluasi apakah:
1. Manajemen dengan pengawas TCWG, menciptakan dan mempertahankan budaya
jujur dan perilaku etis; dan
2. Kekuatan dalam unsur-unsur lingkungan pengendalian secara kolektif memberikan
landasan yang kuat untuk komponen pengendalian internal lainnya, dan apakah
komponen pengendalian internal lainnya tidak diperlemah/dirusak oleh
kekurangan/defisiensi dalam lingkungan pengendalian”
Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak
secara langsung mencegah, mendeteksi, dan mengkoreksi salah saji yang material dalam
laporan keuangan. Pengendalian ini menjadi dasar bagi seluruh komponen pengendalian
internal lainnya.
UNSUR-UNSUR RANCANGAN LINGKUNGAN PENGENDALIAN INTERNAL
Unsur Utama Penjelasan
Komunikasi dan pelaksanaan nilai integritas dan Nilai-nilai ini sangat penting dan merupakan unsur dasar yang
nilai lainnya memengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan
pengendalian lainnya.
Komitmen terhadap kompetensi Hal ini berkenaan dengan pandangan dan pertimbangan manajemen
mengenai tingkat kompetensi dari setiap tugas, dan persyaratan
pengetahuan, keterampilan, dan pengalaman untuk tugas yang
bersangkutan
Keikutsertaan TCWG Atribut TCWG:
a) Independen dari manajemen
b) Pengalaman dan penghargaan orang sekitarnya
c) Seberapa banyak mereka ikut terlibat
d) Tepatnya sikap dan tindakan mereka ketika berurusan dengan
manajemen, auditor internal dan eksternal, terutama jika
mengahadapi masalah berat
Gaya kepemimpinan pada umumnya Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis
Struktur organisasi Kerangka dimana tujuan direncanakan, dilaksanakan, dikendalikan,
dan direviu
Pembagian tugas dan tanggung jawab Menunjukkan tugas dan tanggung jawab ditetapkan
Kebijakan dan prosedur SDM Berkenaan dengan fungsi HRD
CONTROL ENVIRONMENT
(LINGKUNGAN PENGENDALIAN)
Pengendalian yang dijelaskan diatas bersifat pervasif, menyebar dan berkenaan
dengan entitas secara menyeluruh. Penilaian atas pengendalian ini juga lebih
subjektif sifatnya, dibandingkan dengan pengendalian yang tradisional seperti
pemisahan tugas ( segregation of duties) dan pengamanan aset (safeguarding of
asset).
Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat
mengatasi kelemahan dalam komponen lain. Kelemahan dalam lingkungan
pengendalian dapat melemahkan bahkan meniadakan rancangan yang baik dalam
komponen pengendalian lainnya. Sebagai contoh ,jika budaya dan etis tidak ada
dalam entitas itu, auditor harus sungguh – sungguh mempertimbangkan apakah
prosedur auditnya masih dapat mendeteksi salah saji yang material, ataukah ia
harus mundur dari penugasan (withdraw from the engagement)
LINGKUNGAN PENGENDALIAN PADA
ENTITAS KECIL
Entitas kecil biasanya segan mendokumentasikan pengendalian dalam
komponen lingkungan pengendalian yang berjalan secara informal.
Sebenarnya, akan sangat bermanfaat jika manajemen
mendokumentasikan beberapa pengendalian atas proses dan prosedur.
Proses dan prosedur tertulis ini dapat diberikan kepada karyawan yang
bergabung dengan entitas tersebut. Waktu audit juga dapat dihemat,
dengan tidak diperlukannya inquiry dari tahun ke tahun.
RISK ASSESSMENT (PENILAIAN
RISIKO)
PPRE pada umumnya berurusan degan hal-hal yang berikut:
• Perubahan dalam lingkungan operasi entitas.
• Pejabat atau karyawan senior yang baru bergabung dengan entitas.
• Sistem (misalnya sistem informasi) yang baru atau yang mengalami
perubahan besar-besaran.
• Pertumbuhan yang cepat.
• Teknologi baru.
• Model bisnis, produk, atau kegiatan baru.
• Restrukturisasi korporasi (termasuk akuisisi dan divestsi).
• Perluasan kegiatan di luar negeri.
• Terbitnya pernyataan akutansi (accounting pronouncements) yang baru.
RISK ASSESSMENT (PENILAIAN
RISIKO)
Dalam entitas yang lebih kecil ,PPRE-nya lebih informal. Auditor membahas
dengan manajemen,bagaimana mengidentifikasi risiko bisnis dan kemudian
menanganinya (tindakan apa yang selanjutnya diambil).
Hal – hal yang perlu menjadi perhatian auditor adalah :
• Mengidentifikasi risiko bisnis yang relevan dengan tujuan pelaporan
keuangan.
• Mengestimasi signifikan risiko .
• Menentukan penilaian tentang seberapa besar potensi terjadinya risiko
tersebut.
• Memustukan tentang tindakan untuk menangani risiko tersebut.
RISK ASSESSMENT (PENILAIAN
RISIKO)
Jika auditor menemukan risiko - risiko yang gagal ditemukan manajemen
auditor perlu menanyakan :
• Apa yang menyebakan manajemen gagal menemukan risiko tersebut ?
• Apakah PPREnya tepat untuk situasi entitas?
Jika auditor menemukan kelemahan dalam PPRE atau PPRE tidak ada atau
tidak berfungsi ,auditor wajib mengkomunikasikan hal tersebut kepada kepala
manajemen atau TCWG.
INFORMATION SYSTEM (SISTEM INFORMASI)
ISA 315 Kutipan ISA 315 Alinea yang bersnagkutan
Alinea Auditor wajib memperoleh pemahaman mengenai sistem informasi (termasuk proses bisnis terkait) yang relevan bagi pelaporan
18 keuangan, termasuk area berikut.
a.Jenis transaksi dalam operasi entitas yang penting dalam pelaporan keuangan.
b.Prosedur, dalam sitem IT (information technology) maupun non-IT (manual system), yang digunakan untuk mengolah
transaksi sejak penyiapan, pencatatan, pengolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan
keuangan.
c.Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untukmenyiapkan,
mencatat, mengolah, dan melaporkan transaksi, termausk pembetulan informasi yang salah, dan bagaimana informasi
dipindahkan ke buku besar. Catatan ini dapat berbentuk elektronis dan non-elektronis (manual).
d.Bagaimana sistem informasi merekam peristiwa dan keadaan (di luar transaksi), yang penting dalam laporan keuangan.
e.Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan
pengungkapan yang penting.
f.Pengendalian atas juornal entries, termasuk non-standard juornal entries yang digunakan untuk mencatat transaksi yang tidak
berulang (non—recurring transactions), transaksi luar biasa (unusual transactions) atau peyesuaian dan koreksi (adjustments).
Alinea Auditor wajib memperoleh pemahaman mengenai bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan
19 keuangan dan hal-hal penting lainnya berkenaan dengan pelaporan keuangan, termasuk:
a.Komunikasi antara manajemen dan TCWG; dan
b.Komunikasi eksternal, misalnya dengan regulator.
INFORMATION SYSTEM (SISTEM
INFORMASI)
Manajemen dan TCWG memerlukan informasi yang andal untuk:
a. Mengelola entitas, seperti perencanaan (planning), penganggaran
(budgeting), pemantauan kinerja (monitoring perfomance),
pengalokasian sumber daya (allocating resources), penetapan harga
(pricing), dan pembuatan laporan keuangan.
b. Mencapai tujuan entitas.
c. Mengidentifikasi, menilai, dan menanggapi faktor risiko.
UPAYA AUDITOR MEMAHAMI SISTEM INFORMASI
Identifikasi Tentukan atau pahami rincian mengenai hal-hal berikut
Sumber informasi a.Jenis transaksi apa saja yang penting dalam laporan keuangan?
yang digunakan
b.Bagaimana transaksi dimulai dalam proses bisnis entitas itu?
c.Apa saja catatan akuntansi yang ada (ektronik atau manual)?
d.Bagaimana sistem merekam peristiwa (events) dan kondisi (selain jenis transaksi yang disebut diatas) yang penting
dalam laporan keuangan?
Bagaimana informasi Apa saja proses pelaporan keuangan yang digunakan untuk:
direkam dan diolah a.Menyiapkan, mencatat, mengolah, dan melaporkan transaksi standar dan nonstandar (seperti related-party
transactions atau trasaksi hubungan istimewa?
b.Membuat laporan keuangan, termasuk estimasi akuntansi dan disclosures yang penting?
Prosedur apa saja yang menanggapi atau ancaman yang:
c.Risiko salah saji yang material karena pengendalian yang diabaikan (inappropriate override of controls), termasuk
penggunaanjournal entries (standar dan non-standar)?
d.Override (pengabaian) atau suspension(penghentian) pengendalian otomatis (automated controls)?
e.Menentukan adanya penyimpangan (exceptions) dan melaporkan tindakan untuk mengatasinya?
Bagaimana informasi a.Bagaimana entitas mengomunikasikan peran, tanggung jawab, dan hal-hal penting lainya mengenai pelaporan
yang dihasilkan, keuangan?
kemudian digunakan
b.Laporan apa saja yag secara teratur dihasilkan oleh sistem informasi, dan bagaimana informasi itu digunakan untuk
mengelola entitas?
c.Informasi apa yang diberikan manajmen kepada TCWG dan pihak eksternal seperti regulator?
KOMUNIKASI
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi
yang efektif secara internal,membantu karyawan memahami tujuan
pengendalian internal, proses bisnis dan peran serta tanggung jawab masing-
masing pegawai.
Cara berkomunikasi bisa informal (lisan) atau formal (didokumentasikan dalam
kebijakan dan buku pedoman pelaporan keuangan). Komunikasi internal
antara manajemen puncak dan karyawan biasanya leih mudah dan kurang
formal dalam entitas kecil, karena jenjang karir lebih sedikit dan kehadiran
senior management yang lebih sering.
Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepada
pihak ketiga yang relevan seperti pemangku kepentingan
(key stakeholder) ,lembaga keuangan, regulator dan lembaga lainnya.
CONTROL ACTIVITIES (KEGIATAN PENGENDALIAN)