A.DEFINISI PENGENDALIAN INTERNAL

Menurut Tuanakotta (1997:94 Pengendalian internal merupakan suatu teknik pengawasan dari seluruh kegiatan operasional perusahaan yang bertujuan untuk membuat laporan keuangan bebas dari salah saji yang material, yang disebabkan oleh kesalahan maupun kecurangan, serta melindungi harta milik perusahaan terutama yang paling likuid yaitu kas (Tuanakotta,2013). Sistem pengendalian yang baik harus dapat memenuhi tujuan pembuatannya dan menangkal resiko kecurangan. Secara garis besar, tujuan pengendalian internal dibagi ke dalam empat kelompok (Tuanakotta,2013):

B.TUJUAN PENGENDALIAN INTERNALTujuan pengendalian internal dapat dibagi dalam empat kelompok, yaitu :

C.KOMPONEN PENGENDALIAN INTERNALAnalisis pengendalian internal ke dalam komponennya dapat memudahkan auditor untuk memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun perlu memperhatikan: Bagaimana pengendalian internal dirancang dan diimplementasikan. Kebutuhan dari satu entitas ke entitas lainnya berbeda tergantung dari ukuran dan kompleksitas entitas yang bersangkutan Istilah atau kerangka yang berbeda mungkin saja dapat digunakan untuk menjelaskan berbagai aspek pengendalian internal. Perhatian utama auditor adalah apakah dan bagaimana pengendalian internal dapat mencegah, mendeteksi dan mengoreksi salah saji yang material.

Pengendalian internal dalam ISA 315 terdiriatas 5 komponen, yaitu :

1. Lingkungan Pengendalian2. Penilain risiko3. Sistem Informasi4. Pengendalian aktivitas5. Pengawasan ( monitoring)

1.Control Environment(LingkunganPengendalian)Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang efektif. Lingkungan pengendalian berurusan dengan fungsi pengelolaan ditingkat tertinggi dalam suatu entitas. Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak langsung dapat mencegah, mendeteksi, dan mengoreksi salah saji yang material dalam laporan keuangan, namun dapat memengaruhi penilaian auditor terhadap kegiatan pengendalian tertentu.Analisis auditor atas rancangan lingkungan pengendalian akan meliputi unsur unsur :

Unsur UtamaPenjelasan

Komunikasi dan pelaksanaa nilai integritas dan nilai lainnyaNilai- nilai ini sangat penting dan merupakan unsur dasar yang mempegaruhi efektifnya rancangan , pelaksanaan , dan pemantauan pengendalian lainnya .

Komitmen terhadap kompetensiHal ini berkenaan denga pandangan dan pertimbangan manajemen mengenai tingkat kompetensi dari setiap tugas , dan persyaratan pengetahuan , ketrampilan , dan pengalamanuntuk tugas yang bersangkutan .

Keikutsertaan TCGWAtribut TCGW : Independen dari manajemen Pengalaman dan penghargaan dari orang sekitarnya. Seberapa banyak mereka ikut terlibat dalam pengawasan , informasi apa yang mereka terima dan penelitian yang mendalam atas kegiatan yang penting. Tepatnya sikap dan tindakan mereka ketika berurusan dengan manajemen , auditor eksternal , dan internal .terutama jika menghadapai masalah yang berat.

Gaya kepemimpinan pada umumnyaPendekatan manajemen dalam mengambil dan mengelola risiko bisnis , sikap dan tindakan dalam pelaporan keuangan, dan proses informasi dan akuntansi pada umunya dan sikapnya dalam masalah HRD .

Sruktur OrganisasiIni adalah kerangka dimana tujuan entitas direncanakan , dilaksanakan , dikendaliakn , dan direview .

Pembagian tugas dan tanggung jawabIni menunjukkan bagaimana tugas dan tanggungjawab ditetapkan , hubungan antar pegawai dan atasan , dan hierarki wewnang dalam entitas itu

Kebijakan dan prosedur SDMIni berkenaan dengan fungsi HRD , yakni recruitment , Orientation , training , evaluating ,counseling , promoting , compensating , dan remedial action .

Penilaian atas pengendalian ini juga lebih subjektif sifatnya. Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat mengatasi kelemahan komponen pengendalian lainnya.

Lingkungan Pengendalian Pada Entitas Keci

l

2.Risk Assessment(Penilaian Risiko)Istilah penilaian risiko dapat dilihat dari sisi entitas dan auditor. Entitas menilai risiko dari sudut pandangan ancaman terhadap pencapaian tujuan entitas. Di pihak lain, auditor menilai resiko sebagai bagian dari proses auditnya.Jika proses penilaian risiko pada entitas yang bersangkutan (disingkat PPRE)tepat atau sesuai dengan situasi yang dihadapi entitas itu, maka PPRE ini mendukung upaya auditor untuk menilai seberapa besar risiko salah saji yang material dalam laporan keuangan yang di auditnya.PPRE pada umumnya berurusan dengan hal-hal berikut: Perubahan dalam lingkungan operasi entitas Pejabat atau karyawan senior yang baru bergabung dengan entitas Sistem yang baru atau yang mengalami perubahan besar-besaran Pertumbuhan yang cepat Teknologi baru Model bisnis, produk, atau kegiatan baru Restrukturisasi korporasi (termasuk akuisisi dan divestasi) Perluasan kegiatan di luar negeri Terbitnya pernyataan akuntansi yang baru

Hal-hal yang menjadi perhatian auditor: Penentuan mengenai resiko yang relevan terhadap pelaporan keuangan Penaksiran seberapa signifikan dampak risiko tersebut Penilaian tentang seberapa besar potensi terjadinya risiko tersebut Putusan mengenai bagaimana mengenai risiko tersebut dalam konteks auditnya

Jika auditor menemukan risiko-risiko yang gagal ditemukan manajemen ,auditor perlu menanyakan : Apa yang menyebabkan manajemen gagal menemukan risiko ? Apakah PPRE-nya tepat untuk situasi entitas ?

3.Information System( SistemInformasi )Manjamen dan TCGW memerlukan informasi yang andal untuk: Mengelola entitas, seperti perencanaan, penganggaran, pemantauan kinerja, pengalokasian sumber daya, penetapan harga, dan pembuatan laporan keuangan. Mencapai tujuan entitas Mengidentifikasi, menilai dan menanggapi faktor risiko

Suatu system informasi meliputi infrastruktur (komponen fisik dan perangkat keras), perangkat lunak, manusia, prosedur, dan data. Banyak system informasi memanfaatkaninformation technology. Sistem informasi mengidentifikasi, merekam, dan menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan pengendalian internal.Pada entitas besar, sistem informasi sangat kompleks, otomatis secara penuh, dan terintegrasi. Sedangkan pada entitas kecil mungkin masih sepenuhnya menggunakan sistem manual. Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih.

KomunikasiKomunikasi adalah unsure kunci dalam susesnya system informasi. Komunikasi yang efeketif secara internal membantu karyawan memahami tujuan pengendalian secara internal , proses bisnis , dan peran serta tanggung jawab masing masing pegawai .Komunikasi internal antara manajemen puncak dengan karyawan biasanya lebih mudah dan kurang formal dalam entitas kecil , karena jenjang kariri yang lebih sedikit dan kehadiran senior management yang lebih sering .Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepad pihak ketiga yang relevan seperti pemangku kepentingan , lembaga keuangan , regulator , dan lembaga negara lainnya .

4.Control Activities( Kegiatan Pengendalian)Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa petunjuk dan arahan manajemen telah dilaksanakan. Kegiatan pengendalian dirancang untuk menanggulangi risiko yang biasa terjadi dalam kegiatan sehari-hari yang dilakukan perusahaan. Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan yang menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan seperti di bawah ini.

Klasifikasi pengendalianPenjelasan

Preventive Controlsatau pencegahan

Mencegah kesalahan (errors) dan hal-hal yang tidak lazim (irregularities).

Detective Controlsatau menemukanMenemukan kesalahan dan hal tidak lazim untuk kemudian dikoreksi, atau tindakan perbaikan

Compensating ControlsMerupakanCorrective Controls, memberikan jaminan ketika ada kendala sumber data yang membuat pengendalian langsung tidak dapat dilakukan

Steering Controls

Merupakan Corrective Controls, mengarahkan tindakan koreksi untuk mencapai hasil yang di inginkan

Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian serupa dengan pada entitas besar, namun relevansinya bagi auditor bisa berbeda. Banyak pengendalian berjalan secara informal dan mungkin tidak di dokumentasikan dengan baik, bahkan mungkin tidak di dokumentasikan sama sekali. Kegiatan pengendalian jika memang ada, berhubungan dengan siklus transaksi utama seperti pembelian dari penjualan.

5.Monitoring( Pemantauan)Pemantauan dapat menilai efektifnya kinerja pengendalian internal dengan tujuan untuk memastikan bahwa pengendalian berjalan sebagaimana seharusnya. Pemantauan memberikan umpan balik kepada manajemen untuk mengatasi resiko. Sumber informasi untuk pemantauan sendiri biasanya dihasilkan oleh system informasi entitas itu sendiri. Ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami : Sumber informasi yang berkaitan dengan kegiatan pemantauan Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk pemantauan.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem pengendalian internal yang dirancang untuk mengatasi risiko: Efektif dalam mencapai tujuan pengendalian yang ditetapkan Dilaksanakan dan dipahami dengan baik oleh karyawan Digunakan dan di taati setiap hari Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi

Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang memerlukan penyempurnaan, seperti: Keluhan dari pelanggan Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal