makalah struktur pengendalian intern
TRANSCRIPT
BAB I
PENDAHULUAN
Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting
dalam auditing. Struktur Pengendalian Intern adalah kebijakan dan prosedur yang ditetapkan untuk
memberikan keyakinan yang memadai bahwa tujuan tertentu satuan usaha akan dicapai.
Standar pekerjaan lapangan kedua menyatakan bahwa pemahaman yang memadahi atas
struktur pengendalain intern harus diperoleh untuk merencanakan audit dan menetukan sifat, saat,
dan lingkup pengujian yang akan dilakukan.
Oleh karena itu auditor harus melaksanakan prosedur audit yang antara lain meliputi prosedur
untuk memperoleh pemahaman struktur pengendalian intern. Adapun struktur pengendalian intern
digunakan auditor untuk :
1. Mengidentifikasi salah saji potensial,
2. Mempertimbangkan faktor yang mempengaruhi risiko salah saji material,
3. Merancang pengujian substantif.
Dalam merancang struktur pengendalian intern yang efektif, auditor memiliki tujuan untuk:
1. Menjaga kekayaan dan catatan organisasi
2. Mengecek ketelitian dan keandalan data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhnya kebijakan manajemen.
Melihat pentingnya melakukan pemahaman terhadap struktur pengendalian bagi auiditor,
maka melalui makalah ini kami akan membahas lebih dalam mengenai pemahaman terhadap
struktur pengendalian intern.
1
BAB II
STRUKTUR PENGENDALIAN INTERN
A. DEFINISI STRUKTUR PENGENDALIAN INTERN
Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting
dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06 dikemukakan
bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris,
manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai
tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b)
efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang
berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan
entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis,
bervariasi dan memiliki tujuan utama:
a. Menjaga keandalan pelaporan keuangan entitas
b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas ada
beberapa yang benar – benar relevan dengan audit atas laporan keuangan. Relevansi kebijakan dan
prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan satuan usaha untuk
mencatat, memproses, mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang
termuat dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur mengenai
efektivitas proses pengambilan keputusan manajemen tertentu, misal tentang penentuan harga
produk yang layak, penentuan besarnya aktivitas periklanan dan lain – lain. Hal tersebut memang
penting bagi entitas tetapi tidak berkaitan langsung dengan audit atas laporan keuangan, sehingga
tidak perlu dipertimbangkan.
Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang
pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk
merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan
dilakukan.
2
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur
pengendalian intern dan komponen – komponen yang ada dalam suatu entitas. Auditor
berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien. Hal ini
disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.
B. PENTINGNYA PENGENDALIAN INTERN
Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks. Hal ini mengakibatkan manajemen harus
mengandalkan laporan dan analisis yang banyak jumlahnya agar peranan pengendalian dapat
berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan terhadap
kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat
mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk mencegah
penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh pemahaman atas
struktur pengendalian intern, yang akan digunakan kemudian untuk melakukan penaksiran resiko
pengendalian untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen
pengungkapan dalam laporan keuangan. Setelah memperoleh pemahaman dan menaksir resiko
pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat resiko pengendalian taksiran
untuk asersi tertentu.
C. KANDUNGAN STRUKTUR PENGENDALIAN INTERN
Struktur pengendalian intern entitas (satuan usaha) mempunyai kandungan yang terdiri dari
kebijakan dan prosedur yang diterapkan untuk memberikan keyakinan memadai bahwa tujuan
tertentu suatu entitas akan tercapai. Sasaran perusahaan dapat berupa sasaran finansial maupun non
finansial. Sasaran finansial yang umum dapat berupa keakuratan dan ketepatan pelaporan keuangan
kepada pemegang saham atau BAPEPAM. Sasaran finansial yang khusus dapat berupa perbaikan
aliran kas masuk, dan pendapatan per lembar saham. Sasaran non finansial antara lain meliputi
pengendalian kualitas, pengembangan produk, penelitian pasar, dan sebagainya.
Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor mempunyai
kepentingan dengan kebijakan dan prosedur sasaran finansial. Kebijakan dan prosedur yang relevan
3
dengan audit adalah kebijakan dan prosedur mengenai kemampuan entitas dalam mengolah data
transaksi menjadi informasi laporan keuangan, dan kebijakan serta prosedur lainnya yang
menyangkut data yang dipakai auditor dalam menerapkan prosedur audit misalnya data statistik
penjualan untuk yang dipakai dalam prosedur analitik.
Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut:
a. Menjaga kekayaan dan catatan organisasi
b. Mengecek ketelitian dan keandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
Tujuan pertama dan kedua dapat dipenuhi dengan pengendalian akuntansi yang baik. Tujuan
ketiga dan keempat dapat dipenuhi dengan pengendalian administratif yang baik.
1. Pengendalian Administratif
Yaitu pengendalian yang ditujukan untuk mendorong efisiensi operasional dan menjaga
diikutinya kebijakan perusahaan. Pengendalian administratif dapat berupa rencana organisasi
serta prosedur-prosedur yang berhubungan dengan proses pembuatan keputusan yang membawa
kepada tindakan pimpinan perusahaan untuk menyetujui atau memberi wewenang terhadap
transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi rencana organisasi serta prosedur-prosedur yang berhubungan dengan pengamanan harta
kekayaan perusahaan dan dipercayainya catatan-catatan sehingga dalam pengendalian ini
dilakukan penyusunan sedemikian rupa untuk meyakinkan bahwa:
a) Transaksi-transaksi dilaksanakan sesuai dengan persetujuan atau wewenang pimpinan, baik
yang bersifat umum maupun khusus.
b) Transaksi-transaksi dicatat sedemikian rupa sehingga memungkinkan dibuatnya ikhtisar
keuangan yang sesuai dengan prinsip-prinsip akuntansi atau kriteria lain yang sesuai dengan
tujuan ikhtisar tersebut serta menekankan pertanggungjawaban atas harta perusahaan.
c) Penguasaan atas harta perusahaan diberikan hanya dengan persetujuan dan wewenang
pimpinan.
d) Jumlah aktiva / harta perusahaan seperti yang tercantum dalam catatan perusahaan
dicocokkan dengan aktiva / harta yang ada pada waktu yang tepat dan tindakan yang
sewajarnya diambil jika terjadi perbedaan.
4
D. KONSEP DASAR
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep dasar
tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian
intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga elemen struktur
pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya entitas; karakteristik
organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas
operasinya; metode pemrosesan data; persyaratan perundang-undangan yang harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern
manajemen mencari tingkat yang ”wajar”. Hal ini digunakan untuk memastikan bahwa sasaran
struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata ”wajar” dan bukan
tingkat absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap
pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi
dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada struktur
pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya dapat
diminumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam maupun dari luar
yang independen. Sebaik-baiknya sistem bagaimanapun, akan dapat dikalahkan oleh kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat
diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus, dan lain
sebaginya.
4. Metode Pengolahan Data
Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem pengolahan data
manual maupun terkomputerisasi atau EDP. Sistem manual biasanya dipakai dalam perusahaan
kecil. Sedangkan sistem EDP banyak digunakan dalam bisnis pemanufakturan internasional dan
perusahaan multi nasional dan atau mengglobal.
5
E. PERKEMBANGAN KONSEP PENGENDALIAN INTERN
Mendefinisikan Pengendalian Intern sebagai proses, dipengaruhi oleh dewan komisaris,
manajemen dan personel perusahaan, yang dirancang untuk menyediakan jaminan yang dapat
dipercaya untuk mencapai tujuan perusahaan, yang digolongkan menjadi:
a. Dapat dipercayainya pelaporan keuangan
b. Kepatuhan dengan hukum dan aturan yang berlaku
c. Efisiensi dan efektivitas operasi
Berdasarkan definisi tersebut dapat diuraikan beberapa konsep dasar pengendalian intern:
a. Pengendalian Intern adalah suatu proses
b. Pengendalian Intern berfungsi efektif karena manusia
c. Pengendalian Intern tidak dimaksudkan untuk memberi jaminan yang mutlak tetapi memberikan
jaminan yang memadai
d. Pengendalian Intern diharapkan mencapai tujuan yang meliputi pelaporan keuangan, kepatuhan,
dan operasional
Sistem pengendalian intern yang diciptakan di dalam suatu entitas memiliki kelemahan inheren.
Kelemahan inheren tersebut dapat diidentifikasikan sebagai berikut:
a. Kesalahan di dalam judgment. Manajemen atau personel yang lain memberikan judgement yang
salah dalam mengambil keputusan atau dalam menyusun tugas-tugas rutin. Kegagalan ini dapat
diakibatkan oleh kurangnya informasi, terbatasnya waktu atau tekanan-tekanan yang lain.
b. Kegagalan. Kegagalan masih mungkin dialami meskipun pengendalian sudah dilakukan.
Kegagalan ini dapat diakibatkan karena kesalahpahaman antar personel atau karena
kesembronoan dan ketidakhati-hatian di dalam menjalankan tugas.
c. Kolusi. Fungsi-fungsi yang ada di dalam organisasi yang seharusnya tidak boleh dipegang oleh
satu individu diserahlan pada satu individu atau bagian.
d. Pelanggaran Manajemen. Manajemen dapat melanggar kebijakan yang telah ditentukan untuk
mendapatkan keuntungan pribadi atau untuk merekayasa kondisi keuangan.
e. Cost VS Benefit. Biaya untuk sistem pengendalian intern hendaknya jangan melebihi benefit
yang diharapkan akan diperoleh. Permasalahannya sangat sulit untuk mengukur secara pasti
besarnya biaya dan benefitnya.
6
F. KOMPONEN PENGENDALIAN INTERN (COSO)
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua
komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian
menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-
orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam
lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi,
dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi,
pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus
memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap,
kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian
intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara
kolektif.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan
manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai
dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan
keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-
data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi
kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan
konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah
karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem
informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas
baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas
7
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan
sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan
informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
otorisasi yang tepat
pencatatan dan dokumentasi
pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
d. Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung
jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem
akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus
memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan
keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk
mengirim, memproses, memelihara, dan mengakses informasi.
e. Pemantauan / Monitoring
8
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.
Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup
penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon
dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang
memerlukan perbaikan.
Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen
tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi
entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan
mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
G. IDENTIFIKASI SASARAN PENGENDALIAN
Struktur pengendalian intern suatu perusahaan, pada umumnya dirancang untuk :
1. menjamin dapat dipercayainya catatan keuangan yang dihasilkan system akuntansi,
2. menjaga keamanan aktiva yang dimiliki
Catatan keuangan menyediakan dasar untuk menyusun laporan keuangan baik untuk intern
maupun ekstern. Auditor dalam mengaudit atas laporan keuangan, sangat berkepentingan dengan
pengendalian terutama yang berkaitan dengan laporan untuk pihak ekstern.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran berikut :
1. Validitas (Validity)
Transaksi yang dicatat harus mrupakan transaksi yang valid. Diharapkan transaksi yang dicatat
tidak ada transaksi yang merupakan transaksi fiktif.
2. Kelengkapan (Completeness
Seluruh transaksi dicatat mewakili seluruh kejadian yang terjadi dan tidak ada satu transaksi pun
yang terlewatkan. Ini berarti bahwa semua transaksi yang valid telah tercatat.
3. Keabsahan Pencatatan (Recording Propriety)
9
Transaksi yang rinci telah dimasukkan dalam pencatatan secara akurat sesuai sumber dokumen.
Transaksi yang telah dinilai, dievaluasi, diklasifikasi, dicatat, dan diposting secara tepat waktu
dan benar sesuai dengan prinsip akuntansi yang lazim.
4. Penjagaan / Pengamanan (Safeguarding)
Aktiva dan dokumen dapat dijaga / diamankan dan diakses hanya oleh pihak yang sesuai dengan
otorisasi manajemen. Tidak ada pihak yang tidak berwenang dapat melakukan akses terhadap
aktiva dan dokumen.
5. Purna Tanggung Jawab (Subsequent Accountability)
Saldo tercatat atas setiap aktiva dan hutang dibandingkan dengan wujud yang nyata sari setiap
aktiva dan hutang. Pembandingan tersebut harus dilakukan pada setiap selang waktu tertentu.
Selain itu, menurut Arens, sasaran / tujuan rinci dari suatu struktur pengendalian intern yang
harus dicapai untuk mencegah kesalahan pada pencatatan akuntansi ada tujuh, yaitu :
1. Transaksi yang dicatat adalah sah / valid (validity)
2. Transaksi telah mendapat otorisasi (authorization)
3. Transaksi yang sah telah dicatat (completeness)
4. Transaksi telah dinilai dengan memdai (valuation)
5. Transaksi telah diklasifikasikan dengan beat (classification)
6. Transaksi telah dicatat pada waktunya (timing)
7. Transaksi telah dicatat di buku pembantu dan diringkas dengan benar (posting and
summarization)
H. PROSEDUR UNTUK MENGHIMPUN PEMAHAMAN
Ada lima prosedur yang dapat digunakan untuk memperoleh pemahaman yaitu:
a. Menelaah Pengalaman Sebelumnya Dengan Klien
Auditor dapat memulai audit dengan informasi yang sangat memadai mengenai elemen struktur
pengendalian intern klien. Sistem dan pengendalian pada umumnya jarang berubah. Oleh karena
itu informasi mengenai pemahaman struktur pengendalian klien tahun sebelumnya dapat
diperbaharui dan dipakai untuk audit tahun berjalan.
b. Mengajukan Pertanyaan Kepada Manajemen, Pengawas, Dan Staf Personel
10
Langkah awal yang logis bagi auditor untuk memperbaharui informasi mengenai pemahaman
struktur pengendalian intern klien adalah mengajukan pertanyaan kepada staf personel klien
yang tepat.
c. Menginspeksi Dokumen Dan Catatan
Lingkungan pengendalian mempunyai sub elemen yang antara lain berupa detail sistem
akuntansi dan penerapan prosedur pengendalian. Kedua sub elemen tersebut menghasilkan
banyak dokumen dan catatan yang mengambarkan kebijakan dan prosedur pengendalian yang
eksis. Oleh karena itu auditor dapat menginspeksi dokumen dan catatan untuk memperoleh
pemahaman mengenai struktur pengendalian intern klien. Inspeksi juga mneghasilkan bukti
bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagiaman mestinya.
d. Mengamati Kegiatan Dan Operasi Entitas
Sebagai tambahan yang mendukung atas inspeksi auditor dapat mengamati staf atas karyawan
klien dalam menjalankan kegiatan dan operasi pengendalian. Prosedur ini dapat menghasilkan
bukti bahwa prosedur dan kebijakan pengendalian telah dijalankan sebagaimana mestinya.
Auditor dapat melaksanakan observasi, inspeksi, dan pengujian pertanyaan secara bersamaan
dengan efektif.
e. Mempelajari Buku Mnaula Prosedur Dan Kebijakan Pengendalian Klien
Auditor dapat mempelajari buku manual tersebut, dan mendiskusikan dengan staf perusahaan
untuk memastikan bahwa buku manual tersebut telah diinterpretasikan dan dipahami dengan
tepat.
I. PENGHIMPUNAN PEMAHAMAN STRUKTUR PENGENDALIAN INTERN
Standar pekerjaan lapangan kedua menyatakan bahwa auditor harus memperoleh pemahaman
yang memadai atas struktur pengendalian intern untuk merencanakan audit dan menentukan sifat,
saat, dan lingkup pengujian yang akan dilakukan. Penghimpunan pemahaman meliputi rancangan
kebijakan dan prosedur yang berkaitan dengan elemen struktur pengendalian intern, dan apakah
kebijakan dan prosedur etrsebut telah dilaksanakan dalam operasional atau praktiknya.
Pemahaman struktur pengendalian intern klien digunakan auditor untuk:
a. Mengidentifikasi Bentuk-Bentuk Salah Saji Yang Potensial
Dengan memahami struktur pengendalian intern klien, auditor dapat menilai auditabilitas atau
dapat tidaknya dilaksanakan audit terhadap laporan keuangan klien. Pemahaman atas struktur
11
pengendalian intern klien, dapat mendukung auditor untuk mengidentifikasi jenis kekeliruan
dan ketidakberesan potensial yang mungkin mempengaruhi laporan keuangan.
b. Mempertimbangkan Faktor Yang Mempengaruhi Risiko Salah Saji Material
Pemahaman stuktur pengendalian intern klien juga dapat digunakan untuk menetapkan risiko
bahwa kekeliruan dan ketidakberesan mungkin terjadi dalam jumlah yang material terhadap
laporan keuangan.
c. Merancang Pengujian Substantive
Informasi mengenai struktur pengendalian intern klien dapat digunakan untuk menentukan
risiko pengendalian untuk setiap tujuan pengendalian dan secara tidak langsung mempengaruhi
risiko deteksi. Auditor dapat merancang pengujian yang efektif terhadap saldo akun.
Tingkat pemahaman elemen struktur pengendalian inter tergantung judgement auditor yang
dipengaruhi:
a. Pengetahuan terhadap klien dari audit yang dilakukan pada tahun sebelumnya
b. Risiko bawaan dan materialitas yang telah ditentukan
c. Pemahaman terhadap industri klien
d. Kompleksitas dan tingkat kemajuan teknologi operasi dan sistem akuntansi klien\
Sesuai dengan elemen yang dimilikinya, maka pemahaman struktur pengendalian intern yang
harus diperoleh meliputi:
a. Pemahaman Lingkungan Pengendalian
Lingkungan pengendalian intern terdiri dari tindakan, kebijakan, dan prosedur yang
menggambarkan keseluruhan sikap dari top manajemen, direktur, dan pemilik entitas mengenai
pengendalian intern dan pentingnya pengendalian intern bagi entitas. Subkomponen dalam
lingkungan pengendalian intern adalah sebagai berikut:
a) Integritas dan nilai etika (integrity and ethical values)
Merupakan entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka
megkomunikasikan dan mengaplikasikan dalam praktik. Termasuk di dalamnya adalah
tindakan manajemen untuk mengurangi atau mengganti insentif dan gangguan yang
memungkinkan terjadinya ketidakjujuran, tindakan ilegal, atau tidak etis.
b) Komitmen terhadap kompeten(commitment to competence)
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas. Komitmen terhadap kompetensi termasuk kesadaran manajemen
12
tentang tingkat kompetensi untuk tugas spesifik dan bagaimana tingkat kompetensi tersebut
diubah menjadi keterampilan dan pengetahuan yang dibutuhkan.
c) Jajaran direktur dan partisipasi komite audit (board of directors and audit committee
participation)
d) Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Jajaran direktur
akan mendelegasikan tanggung jawab atas pengendalian internal kepada manajemen serta
memiliki beban untuk memberi penilaian yang independent terhadap pencapaian
keefektifan aplikasi pengendalian internal oleh manajemen.
Komite audit bertanggungjawab sebagai komunikator baik bagi internal maupun eksternal
auditor. Hal tersebut memungkinkan bagi auditor dan direktur untuk selalu mendiskusikan
berbagai hal yang berkaitan dengan integritas dan tindakan manajemen.
e) Filosofi dan gaya operasi manajemen (management’s philosophy and operating style)
Manajemen dalam bertindak memberikan sinyal bagi karyawan mengenai pentingnya
pengendalian intern. Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya
operasi memberi auditor suatu pemahaman mengenai sikao manajemen terhadap
pengendalian intern.
f) Struktur organisasi (organization stucture)
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan
lemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
g) Penetapan otoritas dan tanggung jawab (assigment authority and responbility)
Memberi pemahaman mengenai pengendalian dan cara-cara yang digunakan untuk
pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan
kebijakan yang dimiliki entitas.
h) Kebijakan dan praktik sumber daya manusia (human resources policies and practies)
Sumber daya manusia merupakan aspek penting dalam pengendalian intern. Pengendalian
intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan
yang dilakukan manusia dalam entitas. Metode untuk mengevaluasi, menggaji, memberi
pelatihan, adanya promosi dan kompensasi diatur secara jelas, agar manusia yang terlibat
dalam entitas dapat dipercaya, karena mereka percaya pada sistem yang ada.
b. Pemahaman Atas Penaksiran Risiko
Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko
berbeda. Manajemen harus bisa mengembangkan suatu mekanisme sehingga risiko yang akan
13
terjadi dapat segera dideteksi dan diatasi. Identifikasi dan penganalisaan risiko merupakan
proses terus menerus dan komponen kritis pada pengendalian intern. Auditor berkepentingan
untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh
manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian
kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
c. Pemahaman Atas Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang termasuk di dalamnya empat komponen yang memberi
jaminan atas tindakan untuk mencapai tujuan organisasi dan mencegah risiko yaitu pemisahan
tugas, pemrosesan informasi, pengendalian fisik, penelaahan kinerja. Pengembangan atas
aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima
aktivitas pengendalian berikut :
a) Pemisahan tugas
b) Otorisasi yang jelas atas transaksi dan aktivitas
c) Pendokumentasian dan pencatatan
d) Pengendalian fisik atas aset dan catatan
e) Pengecekan secara independen atas kinerja
d. Pemahaman Atas Informasi Dan Komunikasi
Bertujuan untuk mengidentifikasi, mengklasifikasi, menganalisa, mencatat dan melaporkan
transaksi yang berguna untuk mempertanggungjawabkan kekayaan perusahaan. Auditor
memahami mengenai lingkup informasi dan komunikasi dengan melihat : klasifikasi transaksi
utama perusahaan, bagaimana transaksi tersebut terjadi, catatan akuntansi apa yang digunakan
dan sifat alaminya, bagaimana transaksi diproses termasuk pemakaian komputer, sifat dan
rincian proses pelaporan keuangan yang dilakukan.
e. Pemahaman Atas Monitoring
Aktivitas pemantauan berkaitan dengan penilaian yang dilakukan terus menerus untuk
memantau kinerja pengendalian internal oleh manajemen untuk menjelaskan operasi sudah
dilaksanakan dengan benar dan diubah sesuai dengan kondisi yang ada. Auditor perlu
memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang
digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk
mengembangkan pengendalian internal bila dibutuhkan.
14
J. PENDOKUMENTASIAN PEMAHAMAN
Pendokumentasian pehamaman SPI merupakan satu hal yang disyaratkan oleh Standar
Profesional Akuntan Publik. Pendokumentasian dimaksud ditujukan untuk merencanakan audit.
Bentuk dan lingkup dokumentasi dipengaruhi baik oleh lingkup dan kerumitan suatu usaha, maupun
sifat dari struktur pengendalian internnya. Ada tiga dokumentasi kertas kerja yang dapat digunakan
untuk itu, yaitu :
a. Kuisioner Pengendalian Intern
Kuisioner pengendalian intern berisi pertanyaan-pertanyaan mengenai operasi kebijakan dan
prosedur pengendalian intern. Kuisioner merupakan cara yang banyak dipakai auditor untuk
mendokumentasikan pemahaman atas SPI klien.
Keuntungan utama penggunaan kuisioner adalah kemampuannya untuk mendokumentasikan
pemahaman secara lengkap. Disamping itu, kuisioner dapat disiapkan dengan cepat pada
permulaan penugasan audit. Kelemahan utama kuisioner adalah bahwa pemeriksaan bagian
individual sistem klien, dilaksanakan tanpa menghasilkan pandangan menyeluruh.
b. Bagan Alir
Bagan alir pengendalian intern merupakan representasi simbolik dalam bentuk diagram yang
menjelaskan mengenai dokumen-dokumen klien, dan alur dokumen tersebut dalam organisasi.
Penggunaan bagan alir ini memungkinkan auditor untuk melakukan penilaian secara tepat
mengenai efektifitas SPI. Disamping itu, auditor dapat menghindari penelaahan secara rinci
terhadap uraian tertulis dan jawaban yang terdapat dalam kuisioner pengendalian intern.
Kelemahan cara ini adalah biasanya memerlukan biaya yang lebih tinggi dibandingkan dengan
cara lain.
c. Narrative Memoranda Atau Deskripsi Naratif Yang Berisi Komentar Tertulis Tentang
Pertimbangan Auditor Tentang SPI
Deskripsi naratif adalah deskripsi tertulis yang berisi komentar tentang pertimbangan atau
penilaian auditor mengenai SPI. Kebijakan cara ini adalah bahwa penggunaan deskripsi naratif
merupakan hal yang umum karena mudah dan sederhana untuk dilaksanakan. Kelemahannya
adalah kesulitan mendeskripsikan rincian SPI ke dalam kata-kata yang sederhana dan jelas.
Deskripsi dalam kata-kata yang jelas dan sederhana akan membuatnya lebih mudah untuk
dipahami, dan menghasilkan informasi yang memadai untuk menganalisis pengendalian secara
efektif, dan menetapkan risiko pengendalian.
15
BAB III
PENUTUP
A. KESIMPULAN
Struktur pengendalian intern adalah kebijakan dan prosedur yang diharapkan untuk memberi
keyakinan memadahi bahwa tujuan tertentu satuan usaha akan dicapai. SPI harus dipahami melalui
prosedur audit oleh para auditor didalam melaksanakan auditnya.
SPI dirancang dengan tujuan pokok Menjaga kekayaan dan catatan organisasi (1) Mengecek
ketelitian dan keandalan data akuntansi, (2) Mendorong efisiensi, (3) Mendorong dipatuhnya
kebijakan manajemen.
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut: (1)
Lingkungan Pengendalian, (2) Penaksiran Risiko, (3) aktivitas pengendalian, (4) informasi dan
komunikasi, dan (5) pemantauan. Lingkungan pengendalian menetapkan corak suatu organisasi,
mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Penaksiran risiko
adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya,
membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Aktivitas pengendalian
adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi
risiko dalam pencapaian tujuan entitas. Informasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan
yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan,
menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset
dan kewajiban. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara
terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.
Sasaran pengendalian dapat diidentifikasikan atas 5 sasaran, yaitu: (1) Validitas (Validity), (2)
Kelengkapan (Completeness), (3) Keabsahan Pencatatan (Recording Propriety), (4) Penjagaan /
Pengamanan (Safeguarding), (5) Purna Tanggung Jawab (Subsequent Accountability).
16