makalah seminar audit
DESCRIPTION
AuditTRANSCRIPT
MAKALAH SEMINAR AUDIT
SISTEM PENGENDALIAN INTERNAL
Perkembangan dan Penerapan dalam Audit
Fenny Suryani Azmar | 8335103011
S1 Akuntansi Reguler 2010
UNIVERSITAS NEGERI JAKARTA
LATAR BELAKANG SISTEM PENGENDALIAN INTERNAL
Dunia usaha di Indonesia saat ini sudah cukup maju dan berkembang, bisa
dilihat dari semakin banyaknya berdiri usaha-usaha baru yang didirikan oleh
masyarakat. Salah satu aspek penting pada suatu perusahaan adalah sistem
pengendalian internal. Karena suatu perusahaan tidak dapat berjalan dengan baik
tanpa adanya sistem pengendalian internal yang baik.
Kite tentu tahu skandal keuangan yang terjadi pada Worldcom ataupun
Enron, salah satu penyebab terjadinya skandal tersebut adalah tidak adanya
kontrol atau sistem pengendalian yang baik dalam perusahaan tersebut. Sesaat
setelah menguaknya skandal tersebut, di Amerika Serikat muncul undang-undang
yang kita kenal dengan SOX (Sarbanes Oxley Act) dimana didalamnya mengatur
tentang tanggung jawab manajemen terhadap lingkungan pengendalian internal
perusahaan. Sayangnya, di Indonesia belum ada peraturan yang jelas mengenai
sistem pengendalian internal dalam perusahaan ini padahal hal tersebut
merupakan salah satu aspek penting untuk keberlangsungan perusahaan dimana
banyak manfaat yang dapat diperoleh perusahaan jika menerapkan sistem
pengendalian internal yang baik.
Sistem Pengendalian Internal (SPI) merupakan kebijakan dan prosedur
yang melindungi aktiva dari penyalahgunaan. Sistem pengendalian internal dapat
digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Hal ini
mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis
untuk operasi pengendalian internal yang efektif.
Sistem pengendalian intern juga adalah suatu hal yang sangat memegang
peranan penting dalam auditing. Standar pekerjaan lapangan kedua dalam
auditing menyatakan bahwa pemahaman yang memadai atas struktur
pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan
sifat, saat, dan lingkup pengujian yang akan dilakukan. Dan di dalam akuntansi,
SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan
keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena
itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor
meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya
kesalahan yang material dalam proses akuntansi.
Melihat begitu besar peranan sistem pengendalian intern dalam perusahaan
maupun dalam pelaksanaan audit, maka melalui makalah ini akan dibahas secara
mendalam tentang pemahaman sistem pengendalian internal serta
perkembangan dan penerapannya dalam audit.
DEFINISI SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian Internal (SPI) adalah suatu hal yang sangat
memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan
Publik pada SA 319, Par 06 dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen, dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi
operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian sistem pengendalian intern merupakan rangkaian proses
yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai
kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama :
a. Menjaga keandalan pelaporan keuangan entitas
b.Menjaga efektivitas dan efesiensi operasi yang dijalankan
c.Menjaga kepatuhan hukum dan peraturan yang berlaku
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi
menjadi dua yaitu pengendalian intern akuntansi (preventive controls) dan
pengendalian intern administratif (feedback controls).
Pengendalian intern akuntansi dibuat untuk mencegah terjadinya inefisiensi
yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa
keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung
jawab antar unit organisasi.
Pengendalian administratif dibuat untuk mendorong dilakukannya efisiensi
dan mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya
pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari
penyimpangan yang ada, untuk kemudian diambil tindakan.
ARTI PENTING SISTEM PENGENDALIAN INTERNAL
Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama
diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan
alasan :
1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam
banyak hal manajemen tidak dapat melakukan pengendalian secara langsung
atau secara pribadi terhadap jalannya perusahaan.
2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang
baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi
kekeliruan dan penyimpangan yang akan terjadi
3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan
secara menyeluruh atau secara detail untuk hampir semu transaksi
perusahaan dalam waktu dan biaya terbatas
Bagi perusahaan, sistem pengendalian intern dapat digunakan secara efektif
untuk mencegah penggelapan maupun penyimpangan. Auditor berkepentingan
untuk memperoleh pemahaman atas struktur pengendalian intern, yang akan
digunakan kemudian untuk melakukan penaksiran resiko pengendalian untuk
asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen
pengungkapan dalam laporan keuangan. Setelah memperolah pemahaman dan
menaksir resiko pengendalian, auditor dapat mencari pengurangan lebih lanjut
tingkat resiko pengendalian taksiran untuk asersi tertentu.
KONSEP DASAR SISTEM PENGENDALIAN INTERNAL
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian
intern. Konsep dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan
struktur pengendalian intern. Pengendalian-pengendalian khusus yang harus
termasuk pada tiga elemen struktur pengendalian intern untuk suatu
perusahaan tergantung pada besar kecilnya entitas; karakteristik organisasi
dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas
operasinya; metode pemrosesan data; persyaratan perundangan-undangan
yang harus dipatuhi
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur
pengendalian intern manajemen mencari tingkat “wajar”. Hal ini digunakan
untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai.
Ada alasan mengapa digunakan kata wajar dan bukan tingkat absolut,
diantarnya a) kriteria biaya-manfaat merupakan suatu titik kritis bagi
manajemen dalam setiap pengambilan keputusan ekonomi b) realisasi bahwa
pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi
dan profatabilitas perusahaan
3. Keterbatasan Bawaan
Sistem pengendalian intern mempunyai keterbatasan bawaan yang melekat
pada sistem pengendalian intern tersebut. Keterbatasan bawaan tersebut
diakibatkan antara lain oleh a) faktor manusia yang melakukan fungsi prosedur
pengendalian b) pengendalian tidak dapat mengarah pada seluruh transaksi.
4. Metode Pengolahan Data
Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem
pengolahan data manual maupun terkomputerisasi atau EDP. Sistem manual
biasanya dipakai dalam perusahaan yang kecil sedangakan sistem EDP
banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan
multinasional.
KOMPONEN PENGENDALIAN INTERNAL (COSO)
Pengendalian internal terdiri dari 5 (lima) komponen yang saling
berhubungan. Komponen ini didapat dari cara manajemen menjalankan
bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-
komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang
kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar.
Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur,
namun pengendalian internal tetap dapat berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
1. Control Environment
Lingkungan pengendalian memberikan nada pada suatu organisasi,
mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan
pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya,
memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :
Integritas, nilai etika dan kemampuan orang-orang dalam entitas;
Filosofi manajemen dan Gaya Operasi;
Cara Manajemen untuk menentukan wewenang dan tanggung jawab,
mengorganisasikan dan mengembangkan orang-orangnya; dan
Perhatian dan arahan yang diberikan dewan direksi.
2. Risk Assesment
Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang
harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang
terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk
Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang
relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan
bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan
operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan
menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.
3. Control Activities
Control Activities adalah kebijakan dan prosedur membantu meyakinkan
manajemen bahwa arahannya telah dijalankan. Control Activities membantu
meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi
resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada
seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities
termasuk berbagai kegiatan yang berbeda-beda, seperti :
Penyetujuan (Approvals)
Otorisasi (Authorization)
Verifikasi (Verifications)
Rekonsiliasi (Reconciliations)
Review terhadap performa operasi (Reviews of Operating Performance)
Keamanan terhadap Aset (Security of Assets)
Pemisahan tugas (Segregation of duties)
4. Information and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi
dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan
tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya
mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi
tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian
eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi
dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi
yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke
samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas
pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil
dengan serius. Para personel harus mengerti peran mereka dalam sistem
pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu
mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat
untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu
juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer,
supplier, regulator, dan Pemegang Saham.
5. Monitoring
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan
kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui
kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau
kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang
reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan
tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama
penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.
Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan
masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan
direksi.
PERKEMBANGAN SISTEM PENGENDALIAN INTERNAL
Sejarah perkembangan sistem pengendalian intern yang seperti dikenal
sekarang ini, awalnya dipicu oleh banyaknya temuan kecurangan pada profesi
akuntansi global yang merugikan stakeholder – terutama sejak kasus Enron,
Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001 – dan dengan
diterapkannya Sarbanes-Oxley Act menuntut pengendalian internal untuk
menyajikan keyakinan yang memadai yang benar benar mencerminkan adanya
proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan
dan akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong
keselarasan dengan kebijakan manajemen.
Sejumlah kerangka acuan pengendalian telah diajukan dan dikembangkan
untuk membantu perusahaan dalam menciptakan sistem pengendalian internal
yang baik, diantaranya COBIT, COSO Internal Control Framework, dan
COSO Enterprise Risk Management.
Satu temuan yang penting dari kerangka acuan dan temuan penelitian
sebelumnya adalah pentingnya analisis proses bisnis untuk perusahaan dan
proses pemberian pelayanan public untuk organisasi pemerintah. Proses bisnis
atau proses pemberian pelayanan public merupakan fokus utama dalam menilai
perancangan dan pengelolaan pengendalian internal. Doylea, Geb, dan McVay
(2006) menemukan bahwa salah satu penyebab kelemahan material
pengendalian internal menurut section 302 dan 404 Sarbanex-Oxley Act adalah
kompleksitas proses operasi. Sementara Namiri dan Stojanovic (2007)
mengemukakan bahwa rancangan pengendalian harus mengendalikan ke arah
mana sebuah proses bisnis dilaksanakan. Sebuah perancangan ulang proses
bisnis pun (business process reengineering) atau proses pemberian pelayanan
publik, menyebabkan pemutakhiran kembali penilaian risiko pada proses bisnis
atau proses pemberian pelayanan public tersebut, yang menggiring ke sebuah
pengendalian yang baru atau terbaharui, termasuk pengujiannya.
Sebenarnya konsep pengendalian internal atau internal control telah
bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan
definisi Internal Control. Namun istilah tersebut baru dinyatakan secara
institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul
“Pengendalian Internal – Elemen-elemen Sistem yang Terkoordinasi dan
Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen”.
Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal 8
(delapan) unsur Pengendalian Internal.
Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai
banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan
teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam
mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari
perusahaan dan institusi yang telah menerapkan konsep internal control
sebagaimana dikembangkan oleh American Institute of Certified Public
Accountant (AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The
Treadway Commission (COSO) menerbitkan laporan yang berjudul “Internal
Control-Integrated Framework”. Laporan COSO tersebut memberikan suatu
pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi
serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya
penyimpangan .Jika pada konsep sebelumnya hanya menekankan pada proses
penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan
yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh
komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai
pihak.
PENERAPAN SISTEM PENGENDALIAN INTERNAL DALAM AUDIT
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor
mempunyai kepentingan dengan kebijakan dan prosedur sasaran finansial.
Kebijakan dan prosedur yang relevan dengan audit adalah kebijakan dan prosedur
mengenai kemampuan entitas dalam mengolah data transaksi menjadi informasi
laporan keuangan, dan kebijakan serta prosedur lainnya yang menyangkut data
yang dipakai auditor dalam menerapkan prosedur audit misalnya data statistik
penjualan untuk yang dipakai dalam prosedur analitik. Struktur pengendalian intern
yang efektif dirancang dengan tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan
oleh entitas ada beberapa yang benar – benar relevan dengan audit atas laporan
keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan
misalnya adalah kemampuan satuan usaha untuk mencatat, memproses,
mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang termuat
dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur
mengenai efektivitas proses pengambilan keputusan manajemen tertentu, misal
tentang penentuan harga produk yang layak, penentuan besarnya aktivitas
periklanan dan lain – lain. Hal tersebut memang penting bagi entitas tetapi tidak
berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu
dipertimbangkan.
Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan
tentang pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan
dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah
pentingnya struktur pengendalian intern dan komponen – komponen yang ada
dalam suatu entitas. Auditor berkepentingan untuk memperoleh bukti yang cukup
atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur
pengendalian intern merupakan salah satu tipe bukti audit.
Dalam semua audit, auditor harus memperoleh pemahaman masing-masing
dari lima komponen pengendalian intern yang cukup untuk merencanakan audit
dengan melaksanakan prosedur untuk memahami desain pengendalian yang
relevan dengan suatu audit laporan keuangan, dan apakah pengendalian tersebut
dioperasikan. Dalam perencanaan audit, pengetahuan tersebut digunakan untuk:
1. Mengidentifikasi salah saji potensial
2. Mempertimbangkan faktor-faktor yang berdampak terhadap resiko salah saji
material
3. Mendesain pengujian subtantif
Setelah auditor mendapat pemahaman mengenai sistem pengendalian
perusahaan yang diaudit, selanjutnya auditor dapat menilai dan menganilisis resiko
dan apa saja yang ada pada perusahaan tersebut dan dapat menentukan prosedur
audit apa yang harus dijalankan berdasarkan resiko tersebut atau yang kini kita
kenal dengan Risk Based Audit (RBA).
KESIMPULAN
Sistem pengendalian intern merupakan salah satu faktor penting dalam
pelaksanaan, SPI didesain untuk memberikan keyakinan memadai tentang
pencapaian tiga golongan tujuan berikut ini :
(a) keandalan pelaporan keuangan,
(b) efektivitas dan efisiensi operasi, dan
(c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Arti pentingnya SPI bagi manajemen dan auditor independen karena
manajemen tidak dapat melakukan pengendalian secara langsung atau secara
pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat pada
sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan
manusia dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak
praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara
detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.
Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di
auditnya, auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah
terjadinya kesalahan yang material dalam proses akuntansi.
Pemahaman auditor tentang struktur pengendalian intern yang berkaitan
dengan suatu asersi adalah untuk digunakan dalam kegiatan mungkin atau tidaknya
audit dilaksanakan, salah saji material yang potensial dapat terjadi, resiko deteksi,
perancangan pengujian substantif.
DAFTAR PUSTAKA
http://zzzfadhlan.wordpress.com/2012/11/25/komponen-pengendalian-intern-coso/
http://standarpengendalianinternal.blogspot.com
http://eleks-mulyadi.blogspot.com/2009/12/pengendalian-intern-auditing.html
http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/