audit internal pert7.kelas d.kelompok 7
TRANSCRIPT
![Page 1: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/1.jpg)
AUDIT INTERNALDigunakan untuk memenuhi salah satu tugas mata kuliah Audit Internal dengan dosen
Syafdinal SE,. MM. Jurusan Akutansi Fakultas Ekonomi Universitas Widyatama semester 6
tahun ajaran 2012/2013
Disusun Oleh:
Kelompok 7
0110U050 Marchel
0110U208 Sherly Kristianti
0110U188 Fulgentius Ivan Jennuar K
0110U193 Jessica Christine W
FAKULTAS EKONOMI
AKUNTANSI S1
UNIVERSITAS WIDYATAMA
2013
![Page 2: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/2.jpg)
Sejarah
Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George
E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara
institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul “Pengendalian
Internal – Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi
Manajemen dan Akuntan Independen”. Selanjutnya konsep tersebut berkembang pesat dengan
yang kita kenal delapan unsur Pengendalian Internal.
Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak
sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep
pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan.
Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal
control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant
(AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway
Commission (COSO) menerbitkan laporan yang berjudul “Internal Control-Integrated
Framework”. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep
Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha
untuk mencegah terjadinya penyimpangan. Jika pada konsep sebelumnya hanya menekankan
pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang
lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi.
Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1
tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan
bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan
dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri
dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal
Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah langkah maju
dan berani serta menjadi tantangan yang tidak mudah bagi para auditor internal pemerintah.
![Page 3: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/3.jpg)
THE COMPONENTS, ROLES, LIMITATIONS OF INTERNAL CONTROL
Pengertian Internal Control
Mulyadi : Sistem Pengendalian Internal Meliputi struktur Organisasi, metode, dan ukuran-
ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan
keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan
manajemen.
James R Davis, C Wayne Alderman, & Leonard A Robinson (sesuai dengan SAS No. 55) :
Pengendalian Internal adalah seluruh kebijakan dan prosedur yang diciptakan untuk memberikan
jaminan yang masuk akal agar tujuan organisasi (Entity) dapat tercapai.
COSO (The Committee of Sponsoring Organizations of the Treadway Commission) :
Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen,
dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang
memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :
Efektif dan efisisiensinya operasi
Terpercayanya (Reliabillity) Laporan Keuangan Tunduk pada hukum dan aturan yang berlaku
Standar 2130 – Pengendalian
2130 – Pengendalian
Aktivitas Audit Internal harus membantu organisasi dalam memelihara pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya serta dengan mempromosikan perbaikan terus-menerus.
2130.A1 – Aktivitas Audit Internal harus mengevaluasi kecukupan dan efektivitas pengendalian dalam merespons risiko di dalam tata kelola, operasi, dan sistem informasi organisasi, mengenai:
Reliabilitas dan integritas informasi keuangan dan operasional; Efektivitas dan efisiensi operasi; Menjaga aset; dan Kepatuhan terhadap hukum, peraturan perundang-undangan, dan kontrak.
2130.A2 – Auditor internal harus memastikan sejauh mana tujuan dan sasaran program dan operasi telah ditetapkan serta sesuai dengan organisasi mereka.
![Page 4: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/4.jpg)
2130.A3 – Auditor internal harus meninjau operasi dan program untuk memastikan sejauh mana hasilnya konsisten dengan tujuan dan sasaran yang ditetapkan
2130.C1 – Selama penugasan konsultasi, auditor internal harus memperhatikan pengendalian sesuai dengan tujuan penugasan dan waspada terhadap isu-isu pengendalian yang signifikan.
2130.C2 – Internal auditor harus menggunakan pengetahuan tentang pengendalian yang diperoleh dari penugasan konsultasi pada saat mengevaluasi proses pengendalian organisasi.
Tujuan dan Peran Internal Control
Dari definisi di atas dapat kita lihat bahwa tujuan dan peran adanya pengendalian intern adalah:
Menjaga kekayaan organisasi. Memeriksa ketelitian dan kebenaran data akuntansi. Mendorong efisiensi. Mendorong dipatuhinya kebijakan manajemen.
Fungsi Internal Control
Preventive Control --> Pengendalian diterapkan sebelum masalah, yang bertujuan untuk
mncegah terjadinya suatu masalah
Detective Control --> Pengendalian diterapkan setelah mengidentifikasi adanya suatu
masalah yang terjadi.
Corrective control --> Pengendalian diterapkan untuk memperbaiki dampak dari masalah
yang sudah terjadi.
Sistem Internal Control
Sistem pengendalian intern dapat dibagi menjadi dua yaitu :
Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
Pengendalian Intern Administratif (Feedback Controls)
Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
![Page 5: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/5.jpg)
Components of Internal Control
Mulyadi :
1. Struktur Organisasi yang memisahkan tanggung jawab fungsional secara tegas.
2. Sistem Wewenang dan prosedur pencatatan, yang memberikan perlindungan yang
cukup terhadap kekayaan, utang, pendapatan, dan biaya.
3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi.
4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.
Efektifitas unsur-unsur Sistem pengendalian tersebut sangat ditentukan oleh Lingkungan
Pengendalian (Control Environment) dimana lingkungan pengendalian tersebut memiliki 4
(empat) unsur sebagai berikut :
1. Filosofi dan gaya operasi
2. Berfungsinya dewan komisaris dan komite pemeriksaan
3. Metode Pengendalian Manajemen
4. Kesadaran pengendalian
James R Davis, C Wayne Alderman, & Leonard A Robinson :
1. Lingkungan Pengendalian (The Control Environment)
Lingkungan Pengendalian adalah efek kolektif dari berbagai factor pada saat
pembangunan, penyempurnaan, atau pelemahan efektifnya system akuntansi suatu entitas atau
Prosedur Pengendalian (Control Procedures) dan kemampuannya untuk memcapai tujuan
tertentu.
Faktor Lingkungan Pengendalian meliputi filosofi manajemen dan gaya operasi, struktur
organisasi, fungsi dewan direksi dan komisinya (khususnya audit committee), metode penentuan
wewenang dan tanggung jawab, metode pengendalian manajemen, kebiasaan dan kebijaksanaan
personelnya, dan pengaruh eksternal lainnya yang mempengaruhi sebuah entitas.
2. Sistem Akuntansi (The Accounting System)
![Page 6: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/6.jpg)
Sistem akuntansi terdiri dari metode-metode dan catatan-catatan yang dibangun untuk
mengidentifikasi, membangun, mengklasifkasi, merekam, dan melaporkan transaksi suatu entitas
dan untuk menjaga akuntabilitas asset dan hutang yang terkait.
Sebuah system akuntansi harus memiliki metode dan catatan yang cukup dan tepat untuk
menyelesaikan tujuan sebagai berikut :
Mengidentifikasi dan merekam seluruh transaksi yang valid
Menggambarkan transaksi dalam basis waktu dan detil yang cukup untuk membolehkan
klasifikasi transaksi yang sesuai untuk Laporan Keuangan
Mengukur nilai transaksi dalam dalam suatu sikap(gaya/tingkahlaku) yang membolehkan
mencatat nilai moneter yang wajar dalam Pernyataan Keuangan.
Menentukan periode waktu kapan terjadinya transaksi agar dibolehkannya pencatatan
transaksi dalam periode waktu yang sesuai.
Menyajikan transaksi secara sesuai dan penyingkapan yang berhubungan dalam
pernyataan keuangan.
1. Prosedur Pengendalian (Control Procedures)
Prosedur Pengendalian adalah kebijakan dan prosedur tambahan selain Lingkungan
Pengendalian dan system akuntasi, yang dibangun manajemen untuk memberikan jaminan yang
masuk akal bahwa tujuan khusus sebuah entitas dapat tercapai.
Tujuan khusus tersebut terbagi dalam beberapa kategori sebagai berikut :
Pemberian wewenang (Otorisasi) yang sesuai untuk melaksanakan transaksi dan kegiatan
Pemisahan Tugas
Desain dan penggunaan dokumen dan catatan yang memadai
Perlindungan yang memadai terhadap akses dan penggunaan asset dan catatan-catatan.
Pengecekan independen terhadap performance dan penilaian sesuai dengan yang direkam
COSO (Committee of Sponsoring Organizations)
![Page 7: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/7.jpg)
Menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak
kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO
mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu :
1. Lingkungan Pengendalian (control environment)
2. Penilaian Risiko (risk assessment)
3. Informasi dan Komunikasi (information and communication)
4. Aktivitas Pengendalian (controlling activities)
5. Pemantauan (monitoring)
1. Lingkungan Pengendalian (control environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan
pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan
struktur.
Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya
adalah sebagai berikut :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Dewan direksi dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Penetapan wewenang
g. Tanggung jawab
h. Kebijakan dan praktik sumberdaya manusia
2. Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan
pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang
disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat
muncul dari perubahan kondisi seperti :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepat
![Page 8: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/8.jpg)
e. Teknologi baru
f. Lini, produk, atau aktifitas baru
g. Restrukturisasi perusahaan
h. Operasi di luar negeri
i. Pernyataan akuntansi
3. Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri
dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi,
mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi
entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari
aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan
penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu
berkenaan dengan pengendalian internal atas laporan keuangan.
4. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan
bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan
bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan
entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai
tingkatan organisasional dan fungsional.
Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu :
a. Pemisahan tugas
b. Pengendalian pemrosesan informasi :
- Pengendalian umum
- Pengendalian aplikasi
c. Pengendalian fisik
d. Review kinerja
5. Pemantauan
![Page 9: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/9.jpg)
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian
internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian
pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.
Bagi kita yang cenderung mekanis dalam menerapkan dan mengevaluasi efektivitas pengendalian internal, tampaknya angka 17 prinsip tersebut lah yang akan segera menjadi alat yang populer. Terutama karena aspek kejelasan dan kemudahannya.
Lingkungan Pengendalian
1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap
pengembangan dan bekerjanya pengendalian internal.3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan,
serta wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten dalam keselarasan dengan tujuan.5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal
mereka dalam mengejar tujuan.
Penilaian Risiko
6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan penilaian risiko terkait.
7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan menganalisisnya sebagai dasar penentuan pengelolaan risiko.
8. Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat mempengaruhi sistem pengendalian internal.
Aktivitas Pengendalian
10. Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut memitigasi risiko pencapaian tujuan pada tingkat yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas teknologi untuk mendukung pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.
![Page 10: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/10.jpg)
Informasi dan Komunikasi
13. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal.
14. Organisasi mengomunikasikan informasi secara internal, termasuk komunikasi atas tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari pengendalian internal.
15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal.
Pemantauan Kegiatan
16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
17. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan Dewan.
Keterbatasan Pengendalian Intern Entitas
Pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan
komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas, berikut ini adalah
keterbatasan bawaan yang melekat dalam pengendalian intern :
1. Pertimabangan manusia dalam pengambilan keputusan dapat salah
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan
keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak
memadainya informasi, keterbatasan waktu atau tekanan lain.
2. Pengendalian intern dapat rusak karena kekeliruan dan kesalahan
Bisa terjadi karena petugas salah mengerti tentang instruksi, atau melakukan kesalahan
karena kecorobohan, kebingungan, atau kelelahan, perpindahan personil sementara atau
tetap, atau perubahan sistem atau prosedur.
3. Pengendalian tidak efektif karena adanya kolusi
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi.
Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk
melindungi kekayaan entitas dan tidak terungkapnya ketidak beresan atau tidak
terdeteksinya kecurangan oleh sistem pengendalian intern yang dirancang.
4. Pelanggaran oleh manajemen
![Page 11: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/11.jpg)
Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk
tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan
yang berlebihan, atau kepatuhan semu.
5. Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan
Biaya yang diperlukan untuk mengoperasikan struktur pengendalian intern tidak boleh
melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran
secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen
harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif.
Siapa yang bertanggung jawab dalam pengendalian internal
Mulyadi :
Dalam buku tulisan Mulyadi, yang harus bertanggung jawab dalam pengendalian internal
adalah Manajemen puncak yang terdiri dari seluruh dewan direksi. Tidak hanya direktur
keuangan saja yang bertanggung jawab atas pengendalian internal , tetapi seluruh jajaran direksi
bertanggung jawab atas pengendalian internal.
Manajemen puncak bertanggung jawab terhadap pengembangan dan pengoperasian
Pengendalian internal karena mereka bertanggung jawab atas pengelolaan dana yang
dipercayakan oleh pemilik perusahaan.
James R Davis, C Wayne Alderman, & Leonard A Robinson :
Dalam buku tulisan James R Davis, C Wayne Alderman, & Leonard A Robinson, tidak
menyuratkan siapa yang bertanggung jawab terhadap pengendalian internal, namun dapat tersirat
bahwa peran manajemen dan dewan direksi sangat penting dalam pengendalian internal
mengingat kebijakan-kebijakan dan prosedur-prosedur tersebut merupakan hasil keputusan
manajemen. Selain itu manajemen dan dewan direksi memiliki peran yang signifikan dalam
elemen-elemen pengendalian internal.
COSO :
Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite
Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua
orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian
internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan
perannya dalam pengendalian internal.
![Page 12: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/12.jpg)
Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian
tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis
keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab
terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan
bagian dari sistem pengendalian internal.
Menilai Kecukupan Proses Pengendalian
Sebuah organisasi membangun dan memelihara proses manajemen risiko dan pengendalian yang efektif dengan tujuan untuk mendukung organisasi dalam mengelola risiko dan pencapaian tujuan yang telah ditetapkan dan dikomunikasikan sebelumnya. Proses pengendalian diharapkan dapat memastikan, antara lain, hal-hal sebagai berikut:
Informasi keuangan dan informasi operasional yang handal dan memiliki integritas, Operasi dilakukan secara efisien dan mencapai sasaran yang ditetapkan, Aset telah dilindungi, dan Tindakan dan keputusan organisasi telah sesuai dengan ketentuan perundang-undangan
yang berlaku dan kontrak.
Peran manajemen senior adalah untuk mengawasi penetapan, administrasi, serta penilaian sistem dalam proses manajemen risiko dan pengendalian. Sementara itu tanggung jawab manajer lini organisasi adalah memastikan proses pengendalian yang telah ditetapkan tersebut berjalan di area mereka masing-masing. Di lain pihak, auditor internal memberikan layanan pemastian mengenai tingkat efektivitas proses manajemen risiko dan pengendalian yang berjalan.
CAE menyusun dan menyampaikan pendapat keseluruhan (overall opinion) mengenai kecukupan dan efektivitas proses pengendalian. Penyampaian pendapat tersebut oleh CAE didasarkan pada bukti audit yang cukup yang diperoleh melalui audit dan, bila diperlukan, juga didasarkan pada hasil pekerjaan penyedia pemastian lainnya. CAE mengomunikasikan pendapat tersebut kepada manajemen senior dan Dewan.
CAE mengembangkan rencana audit internal yang dirancang untuk mendapatkan bukti yang memadai untuk mengevaluasi efektivitas dari proses pengendalian. Rencana tersebut mencakup penugasan audit dan/atau prosedur lain untuk memperoleh bukti audit yang cukup dan relevan pada semua unit utama dan fungsi bisnis yang akan dinilai, serta penelaahan terhadap pengendalian utama dalam proses operasi di seluruh organisasi. Rencana tersebut harus fleksibel sehingga penyesuaian dapat dilakukan sepanjang tahun untuk menyesuaikan dengan perubahan strategi manajemen, kondisi eksternal, area berisiko besar, atau revisi asumsi/ekspektasi dalam pencapaian tujuan organisasi.
Rencana audit harus memberikan perhatian khusus terhadap operasi-operasi yang paling terpengaruh oleh perubahan terbaru atau perubahan tak terduga. Perubahan keadaan dapat
![Page 13: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/13.jpg)
diakibatkan, antara lain, dari kondisi pasar atau investasi, akuisisi dan divestasi, restrukturisasi organisasi, sistem baru, dan usaha baru.
Dalam menentukan cakupan audit yang diharapkan untuk rencana audit yang diusulkan, CAE perlu mempertimbangkan hasil kerja terkait yang dilakukan oleh pihak lain yang juga memberikan layanan pemastian kepada manajemen senior (misalnya, unit kepatuhan). Rencana audit juga perlu mempertimbangkan hasil audit oleh auditor eksternal dan penilaian yang dilakukan sendiri oleh manajemen dalam proses manajemen risiko, pengendalian, dan peningkatan kualitas.
CAE harus mengevaluasi luasnya lingkup rencana audit yang diusulkan untuk menentukan apakah lingkup tersebut memdai sebagai dasar menyatakan pendapat tentang proses manajemen risiko dan pengendalian organisasi. CAE harus memberitahukan kepada manajemen senior dan Dewan bila terdapat kesenjangan dalam cakupan audit yang mengganggu penyampaian pendapat terhadap semua aspek proses-proses tersebut .
Tantangan utama bagi aktivitas audit internal adalah mengevaluasi efektifitas pengendalian organisasi secara agregat berdasarkan hasil penugasan individual pada beberapa area terpilih. Hasil penilaian sebagian besarnya diperoleh dari penugasan audit internal, review self-assessment manajemen, dan pekerjaan pemberi layanan pemastian lainnya. Seiring dengan berjalannya penugasan-penugasan, auditor internal melaporkan temuan kepada tingkat manajemen yang sesuai secara tepat waktu sehingga tindakan cepat dapat diambil untuk memperbaiki atau mengurangi konsekuensi dari kekurangan atau kelemahan pengendalian yang ditemukan.
Dalam mengevaluasi efektivitas proses pengendalian organisasi secara keseluruhan/agregat, CAE perlu mempertimbangkan apakah:
Terdapat temuan-temuan kekurangan/kelemahanan pengendalian yang signifikan, Dilakukan tindakan-tindakan perbaikan atas temuan-temuan tersebut Temuan-temuan tersebut dan konsekuensi-konsekuensi potensial mengarah pada
kesimpulan bahwa telah terjadi kondisi pervasif yang mengakibatkan tingkat risiko yang tidak dapat diterima.
Adanya kekurangan atau kelemahan signifikan tidak selalu mengarah pada kesimpulan bahwa kondisi pervasif eksis menimbulkan risiko yang tidak dapat diterima. Auditor internal harus mempertimbangkan sifat dan tingkat eksposur risiko serta tingkat konsekuensi potensial, dalam menentukan apakah efektivitas proses pengendalian dalam kondisi membahayakan dan ada risiko yang tidak dapat diterima.
Laporan CAE tentang proses pengendalian organisasi biasanya disajikan sekali dalam setahun kepada manajemen senior dan papan tulis. Laporan tersebut menyatakan peran penting yang dimainkan oleh proses pengendalian dalam pencapaian tujuan organisasi. Laporan ini juga menggambarkan sifat dan luasnya pekerjaan yang dilakukan oleh aktivitas audit internal, serta sifat dan tingkat reliance terhadap penyedia layanan pemastian lainnya, dalam merumuskan pendapat.
![Page 14: Audit Internal Pert7.Kelas d.kelompok 7](https://reader035.vdokumen.com/reader035/viewer/2022081719/5572140f497959fc0b93aa90/html5/thumbnails/14.jpg)
Daftar Pustaka
1. auditorinternal Posted in: Pengendalian Internal, Practice Advisories, Standar Kinerja
2. zamino.blogspot.com/.../komponen-internal-control
3. Kurt F Reding, dkk.2009.INTERNAL AUDITING ; Assurance and Consulting Services
4. junior-auditor.blogspot.com/
5. auditorinternal Posted in: Pengendalian Internal, Standar Kinerja
6. www.jtanzilco.com/.../627-internalcontrolbagiperusahaan