rangkuman mata kuliah 5
DESCRIPTION
audit keuangan negara. sistem pengendalian internal pemerintahanTRANSCRIPT
RANGKUMAN MATA KULIAH
Penilaian Resiko Pengendalian dan Pengujian Sistem Pengendalian Internal Pemerintahan (SPIP)
A. Menilai Resiko Pengendalian
Auditor mendapatkan bahwa pemahaman atas rancangan dan implementasi
pengendalian internal untuk membuat penilaian awal resiko pengendalian sebagai
bagian dari penilaian keseluruhan auditor terhadap resiko salah saji yang material.
Dalam beberapa kondisi, auditor mungkin mempelajari bahwa kelemahan dalam
pengendalian adalah signifikan sehingga laporan keuangan klien tidak dapat diudit.
Sehingga, sebelum membuat penilain awal atas resiko pengendalian untuk setiap
kelompok transaksi yang material, auditor pertama kali harus menentukan apakah
entitas tersebut dapat diaudit.
Tujuan dari menilai resiko pengendalian adalah menukur resiko pengendalian
dengan menghubungkan pengndalian kekurangan-kekurangan yng signifikan dan
kelemahan-kelemahan material terhadap tujuan audit terkait dengan transaksi.
1. Menilai Apakah Laporan Keuangan Dapat Diaudit
Dua faktor utama yang menentukan laporan keuangan dapat diaudit atau tidak
adalah integritas manajemen dan kecukupan pencatatan akuntansi
Mendapatkan dan mendokumentasikan
pemahaman atas pengendalian internal
rancangan dan pengoperasian.
Penilaian resiko pengendalian
Merancang, menjalankan dan
mengevaluasi pengujian atas pengendalian
1
Memutuskan resiko deteksi yang
direncanakan dari pengujian substantif
Dalam lingkungan teknologi informasi yang kompleks, banyak informasi
transaksi yang hanya tersedia dalam bentuk elektronik tanpa menghasilkan jejeak
audit nyata atas dokumen dan catatan-catatan. Dalam kasus tersebut, perusahaan
biasanya masih dapat diaudit, namun auditor harus menilai apakhmereka
memeiliki keahlian yang memadai untuk mendapatkan bukti dalam bentuk
elektronik dan dapat menugaskan personel dengan pengalaman dan keterampilan
teknologi informasi yang memadai.
2. Menentukan Penilaian Risiko Pengendalian yang Didukung oleh
Pemahaman yang Diperoleh, dengan Mengasumsikan Pengendalian Telah
Dilaksanakan.
Setelah mendapatkan pemahaman atas pngendalian internal, auditor membuat
penilaian awal resiko pengendalian sebagai bagin dari penilaian keseluruhan
auditor terhadap resiko salah saji material. Penilaian ini merupakan ukuran dari
ekspektasi auditor bahwa pengendalian internal mampu mencegah terjadinya salah
saji material atau mendeteksi dan memperbaikinya jika telah terjadi.
Auditor membuat penilaian awal materialitas untuk setiap tujuan audit yang
terkait transaksi untuk setiap jenis transaksi utama disetiap siklus transaksi.
Auditor juga harus membuat penilaian awal resiko pengendalian yang
memengaruhi tujuan audit untuk akun-kun neraca serta penyajian dan
pengungkapan disetiap siklus tersebut.
3. Menggunakan Matriks Risiko Pengendalian untuk Menilai Resiko
Pengendalian.
Banyak auditor yang menggunakan matriks resiko pengendalian untuk
membantu mereka dalam proses mengukur risiko pengendalian. Tujuan dari
penggunaanmatriks tersebut adalah memberikan cara yang mudah untuk
mengorganisasikan risiko pengendalian ke setiap tujuan pengauditan, auditor
menggunakan format matriks resiko pengendqalian yang sama untuk menilai
resiko pengendalian untuk tujuan audit terkait saldo serta penyajian dan
pengungkapan.
2
Mengidentifikasi Tujuan Auditor
Langkah pertama dalam pengukuran adala mengidentifiksi tujuan audit untuk
kelompok transaksi, saldo akan serta penyajian dan pengungkapan yang
ditetapkan dalam penilaian tersebut. Sebagai contoh, hal ini dilakukan untuk
kelompok transaksi yang sudah dibahas sebelumnya, yang dinyatakan dalam
bentuk umum, untuk setiap jenis transaksi utama entitas. Sebagai contoh,
auditor membuat suatu penilaian atas tujuan keterjadian unt7uk penjualan dan
penilaian terpisah atas tujuan kelengkapan
Mengidentifikasi Pengendalian yang Ada
Auditor menggunakan informasi yang telah dibahas di bagian sebelumnya
dalam mendapatkan dan mendokumentasikan pemahaman atas pengendalian
internal untuk mengidentifikasi pengendalian yang berpengaruh pada
pencapaian tujuan audit terkait transaksi. Salah satu cara untuk melakukan hal
tersebut yaitu dengan mengidentifikasi resiko untuk memenuhi setiap tujuan
audit. Hal yang sama juga dapat dilakukan untuk semua tujuan lainnya, juga
sangat berguna bila auditor menggunakan lima aktifitas pengendalian
(pemisahan tugas, otorisasi yang tepat, dokumen dan catatan yang memadai,
perlindungan fisik aset, dan pengecekan pekerjaan) secara independensi
sebagai pengingat pengendalian.
Auditor harus mengidentifikasi dan hanya memasukkan pengendalian-
pengendalian yang diperkirakan dapat berpengaruh besar terhadap pencapaian
tujuan audit terkait transaksi. Hal tersebut serinfg kali disebut dengan
pengendalian kunci. Alasan untuk hanya memasukkan pengendalian kunci
adalah karena pengendalian kunci tersebut akan memadai untuk mencapai
tujuan audit terkait transaksi dan juga memberikan efisiensi audit.
Menghubungkan Pengendalian dengan Tujuan Audit Terkait
Setiap pengendalian memenuhi satu atau lebih tujuan audit.
Mengidentifikasi dan Mengevaluasi Kekurangan pengendalian, kekurangan –
kekurangan yang signifikan dan kelemahan-kelemahan material
Auditor harus menilai apakah pengendalian kunci tidak ada dalam
pengendalian internal atas laporan keuangan sebagai bagian dari evaluasi
terhadap resiko pengendalian dan kemungkinan terjadinya salah saji dalam
3
laporan keuangan. Standar audit mendefinisikan tiga tingkat ketiadaan
pengendalian internal, sebagai berikut:
1. Kekurangan pengendalian
Kekurangan pengendalian terjadi jika rancangan atau pelaksanaan
pengendalian tidak memungkinkan personel perusahaan untuk mencegah
atau pun mendeteksi salah saji dengan tepat waktu.
2. Kekurangan signifikan
Kekuarangan signifikan terjadi jika ketika satu aytau lebih kekurangan
pengendalian muncul sebagai akibat dari kemungkianan yang lebih dari
kecil bahwa salah saji yang cukup material tidak dapat dicegah atau
dideteksi.
3. Kelemahan material
Kelemahan material muncul ketika suatu kekurangan signifikan, dengan
sendirinya, atau bersama-sama dengan kekurangan signifikan lainnya,
mengakibatkan kemungkinan yang lebih dari kecil bahwa pengandalian
internal tidak mampu mencegah atau mendeteksi salah saji material dalam
laporan keuangan.
Untuk menentukan apakah suatu kekurangan pengendalian internal yang
signifikan atau tersebut merupakan suatu kelemahan material, hal tersebut
arus dievaluasi bersamaan deb\ngan dua dimensi lainnya, yaitu
kemungkinan dan signifikansi.
4. Identifikasi Kekurangan, Kekurangan Signifikan dan Kelemahan Material
Pendekatan lima langkah dapat digunakan dalam mengidentifikasi
kekurangan, kekurangan signifikan dan kelemahan material, macam-macamnya
sebagai berikut:
1. Mengidentifikasi pengendalian yang ada
Kekurangan dan kelemahan material muncul akibat ketiadaan
pengendalian yang memadai, maka auditor pertama kali harus mengetaui
pengendalian mana yang sudah ada.
2. Mengidentifikasi pengendalian kunci yang tidak ada.
Kuesioner pengendalian internal, bagan arus kas da penelusuran
merupakan alat yang berguna untuk mengidentifikasi dimana terjadinya
kekurangan dalam pengendalian dan kemungkinan terjadi salah saji
4
dengan demikian akan meningkat. Hal tersebut juga berguna dalam
menguji matriks resiko pengendalian.
3. Mempertimbangkan kemungkinan adanya pengendalian pengganti
Pengendalian pengganti merupakan pengendalian yang ada dalam suatu
sistem yang dapat menutupi kelemahan pengendalian kunci.
4. Menentukan apakah terdapat kekurangan signifikan atau kelemahan
material.
Kemungkinan salah saji dan materialitasnya digunakan untuk
mengevaluasi apakah terdapat kekurangan signifikan atau kelemahan
sigifikan
5. Menentukan potensi salah saji yang dapat terjadi
Langkah ini dimaksudkan untuk mengidentifikasi salah saji spesifik yang
kemungkinan muncul akibat dan kekurangan signifikan atau kelemahan
material. Signifikansi dari kekurangan signifikan atau kelemahan material
adalah secara langsung terkait dengan kemungkinan materialitas salah
potensi salah saji.
Menghubungkan Kekurangan Signifikan dan Kelemahan Signifikansi dengan
Tujuan Audit yang Terkait
Signifikansi dengan tujuan Audit yang Terkait sama halnya seperti untuk
pengendalian, masing masing kekurangan signifikansi atau kelemahan material
dapat diterapkan di satu atau lebih tujuan audit.
Menilai Resiko Pengendalian Untuk Setiap Tujuan Audit yang Terkait
Setelah pengendalian, kekurangan signifikansi, dan kelemahan material
diidentifikasi dan dihubungkan dengan tujuan audit terkait transaksi. Hal
tersebut merupakan keputusan yang sangat penting dalam mengevaluasi
pengendalian internal. Auditor menggunakan semua informasi yang telah
dibahas sebelumnya untuk membuat penilaian resiko pengendalian yang
subjektif untuk setiap tujuan audit
5. Komunikasi dengan Mereka yang Bertanggung Jawab Dalam Tata Kelola
Perusahaan dan Memo Manajemen.
5
Sebagai bagian dari pemahaman atas pengendalian internal dan penilaian atas
resiko pengendalian, auditordiahruskan untuk melakukan komunikasi mengenai
beberapa hal dengan mereka yang bertanggung jawab terhadap pelaksanaan tata
kelola perusahaan. Informasi tersebut dan rekomendasi lainnya terkait dengan
pengendalian internal sering kali dikomunikasikan dengan manajmen
Komunikasi dengan mereka yang bertanggung jawab dalam tata kelola
perusahaan.
Auditor harus mengomunikasikan kekurangan-kekurangan yang yang
signifikan dan kelmahan material secara tertulis kepada mereka yang
bertanggung jawab dalam tata kelola perusaaan segera setelah auditor
mengetahui munculnya hal tersebut. Komunikasi yang tepat waktu dapat
memberikan kesempatan bagi manajemen untuk menagani kekurangan
pengendalian sebelum laporan manajemen terhadap pengendalian internal
harus diterbitkan.
Memo manajemen
Selain hal hal diatas, auditor sering kali mengidentifikasi isu-isu terkait
pengendalian internal yang kurang signifikan, dan juga kesempatan bagi klien
untuk membuat perbaikan operasional. Hal tersebut harus dikomunikasikan
kepada klien. Bentuk k9omunikai sering kali merupakan surat yang terpisah
untuk tujuan tersebut, yang dinamakan memo manajemen. Meskipun memo
manajemen tidak diharuskan dalam standar audit, auditor biasanya
menyiapkannya sebagai pelayanan audit yang bernilai tambah.
B. Sistem Pengendalian Intern Pemerintahan ( SPIP )
6
Penyelenggaraan kegiatan pada suatu Instansi Pemerintah, mulai dari
perencanaan, pelaksanaan, pengawasan, sampai dengan pertanggungjawaban, harus
dilaksanakan secara tertib, terkendali, serta efektif dan efisien. Untuk mewujudkannya
dibutuhkan suatu sistem yang dapat memberi keyakinan memadai bahwa
penyelenggaraan kegiatan telah dilaksanakan sesuai dengan rencana dan dapat
mencapai tujuan. Sistem inilah yang dikenal sebagai Sistem Pengendalian Intern
Pemerintah (SPIP).
Sistem Pengendalian Intern (SPI) adalah proses yang integral pada tindakan
dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai
untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui
kegiatan yang efektif dan efisien, keandalan pelaporan keuangan, pengamanan aset
negara, dan ketaatan terhadap peraturan perundang-undangan. Sistem Pengendalian
Intern melekat sepanjang kegiatan, dipengaruhi oleh sumber daya manusia, serta
hanya memberikan keyakinan yang memadai, bukan keyakinan mutlak, sehingga
dalam pengembangan dan penerapannya perlu dilakukan secara komprehensif dan
harus memperhatikan aspek biaya manfaat (cost and benefit), rasa keadilan dan
kepatutan, perkembangan teknologi informasi dan komunikasi serta
mempertimbangkan ukuran, kompleksitas, dan sifat dari tugas dan fungsi Instansi
Pemerintah.
Dalam Peraturan Pemerintah Nomor 60 Tahun 2008 tentang Sistem
Pengendalian Intern Pemerintah (SPIP) dijelaskan bahwa SPIP adalah Sistem
Pengendalian Intern yang diselenggarakan secara menyeluruh di lingkungan
pemerintah pusat dan pemerintah daerah. Berkaitan dengan hal ini, Presiden selaku
Kepala Pemerintahan mengatur dan menyelenggarakan sistem pengendalian intern di
lingkungan pemerintahan secara menyeluruh. Sedangkan Menteri Keuangan selaku
Bendahara Umum Negara menyelenggarakan sistem pengendalian intern di bidang
perbendaharaan, Menteri/pimpinan lembaga selaku Pengguna Anggaran/Pengguna
Barang menyelenggarakan sistem pengendalian intern di bidang pemerintahan
masing-masing, dan Gubernur/Bupati/Walikota selaku pemegang kekuasaan
pengelolaan keuangan daerah mengatur lebih lanjut dan meyelenggarakan sistem
pengendalian intern di lingkungan pemerintah daerah yang dipimpinnya.
Unsur SPIP di Indonesia mengacu pada unsur Sistem Pengendalian Intern
yang telah dipraktikkan di lingkungan pemerintahan di berbagai negara, yaitu
meliputi:
7
1. Lingkungan pengendalian
Lingkungan pengendalian adalah kondisi dalam Instansi Pemerintah yang
memengaruhi efektivitas pengendalian intern. Unsur ini menekankan bahwa Pimpinan
Instansi Pemerintah dan seluruh pegawai harus menciptakan dan memelihara
keseluruhan lingkungan organisasi, sehingga dapat menimbulkan perilaku positif dan
mendukung pengendalian intern dan manajemen yang sehat.
Lingkungan pengendalian dapat diwujudkan melalui:
a) Penegakan integritas dan nilai etika;
b) Komitmen terhadap kompetensi;
c) Kepemimpinan yang kondusif;
d) Pembentukan struktur organisasi yang sesuai dengan kebutuhan;
e) Pendelegasian wewenang dan tanggung jawab yang tepat;
f) Penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya
manusia;
g) Perwujudan peran aparat pengawasan intern pemerintah yang efektif;
h) Hubungan kerja yang baik dengan Instansi Pemerintah terkait.
2. Penilaian risiko
Penilaian risiko adalah kegiatan penilaian atas kemungkinan kejadian yang
mengancam pencapaian tujuan dan sasaran Instansi Pemerintah. Unsur ini
memberikan penekanan bahwa pengendalian intern harus memberikan penilaian atas
risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam.
Pimpinan Instansi Pemerintah wajib melakukan penilaian risiko dengan cara
mengidentifikasi dan menganalisis resiko. Identifikasi risiko sekurang-kurangnya
dilaksanakan dengan menggunakan metodologi yang sesuai untuk tujuan Instansi
Pemerintah dan tujuan pada tingkatan kegiatan secara komprehensif, menggunakan
mekanisme yang memadai untuk mengenali risiko dari faktor eksternal dan faktor
internal serta menilai faktor lain yang dapat meningkatkan risiko. Sedangkan analisis
resiko dilaksanakan untuk menentukan dampak dari risiko yang telah diidentifikasi
terhadap pencapaian tujuan Instansi Pemerintah dengan tetap menerapkan prinsip
kehati-hatian.
Dalam rangka penilaian risiko pimpinan Instansi Pemerintah perlu
menetapkan tujuan Instansi Pemerintah dan tujuan pada tingkatan kegiatan dengan
berpedoman pada peraturan perundang-undangan. Tujuan Instansi Pemerintah
8
memuat pernyataan dan arahan yang spesifik, terukur, dapat dicapai, realistis, dan
terikat waktu. Tujuan Instansi Pemerintah tersebut wajib dikomunikasikan kepada
seluruh pegawai, sehingga untuk mencapainya pimpinan Instansi Pemerintah perlu
menetapkan strategi operasional yang konsisten dan strategi manajemen yang
terintegrasi dengan rencana penilaian risiko.
Begitupula dengan tujuan pada tingkatan kegiatan, sekurangkurangnya
dilakukan dengan memperhatikan ketentuan sebagai berikut:
1. Berdasarkan pada tujuan dan rencana strategis Instansi Pemerintah;
2. Saling melengkapi, saling menunjang, dan tidak bertentangan satu dengan
lainnya;
3. Relevan dengan seluruh kegiatan utama Instansi Pemerintah;
4. Mengandung unsur kriteria pengukuran;
5. Didukung sumber daya Instansi Pemerintah yang cukup; dan
6. Melibatkan seluruh tingkat pejabat dalam proses penetapannya.
3. Kegiatan pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi
risiko serta penetapan dan pelaksanaan kebijakan dan prosedur untuk memastikan
bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif. Unsur ini
menekankan bahwa Pimpinan Instansi Pemerintah wajib menyelenggarakan kegiatan
pengendalian sesuai dengan ukuran, kompleksitas, dan sifat dari tugas dan fungsi
Instansi Pemerintah yang bersangkutan.
Penyelenggaraan kegiatan pengendalian diutamakan pada kegiatan pokok Instansi
Pemerintah, seperti:
a) Reviu atas kinerja Instansi Pemerintah yang bersangkutan;
b) Pembinaan sumber daya manusia/Pegawai Pemerintahan;
c) Pengendalian atas pengelolaan sistem informasi;
d) Pengendalian fisik atas aset;
e) Penetapan dan reviu atas indikator dan ukuran kinerja;
f) Pemisahan fungsi;
g) Otorisasi atas transaksi dan kejadian yang penting;
h) Pencatatan yang akurat dan tepat waktu atas transaksi dan kejadian;
i) Pembatasan akses atas sumber daya dan pencatatannya;
9
j) Akuntabilitas terhadap sumber daya dan pencatatannya; dan
k) Dokumentasi yang baik atas Sistem Pengendalian Intern serta transaksi dan kejadian
penting.
Selain itu, kegiatan pengendalian harus dikaitkan dengan proses penilaian risiko
dan disesuaikan dengan sifat khusus Instansi Pemerintah. Kebijakan dan prosedur
dalam kegiatan pengendalian harus ditetapkan secara tertulis dan dilaksanakan sesuai
dengan yang ditetapkan tersebut, sehingga untuk menjamin kegiatan pengendalian
masih sesuai dan berfungsi seperti yang diharapkan maka harus dievaluasi secara
teratur.
4. Informasi dan komunikasi
Informasi adalah data yang telah diolah yang dapat digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi Instansi
Pemerintah. Sedangkan komunikasi adalah proses penyampaian pesan atau informasi
dengan menggunakan simbol atau lambang tertentu baik secara langsung maupun
tidak langsung untuk mendapatkan umpan balik.
Dalam hal ini pimpinan Instansi Pemerintah wajib mengidentifikasi, mencatat,
dan mengkomunikasikan informasi dalam bentuk dan waktu yang tepat. Berkaitan
dengan pengkomunikasian informasi, wajib diselenggarakan secara efektif, dengan
cara sebagai berikut:
a) Menyediakan dan memanfaatkan berbagai bentuk dan sarana komunikasi; dan
b) Mengelola, mengembangkan, dan memperbarui sistem informasi secara terus
menerus.
5. Pemantauan
Pemantauan pengendalian intern pada dasarnya adalah untuk memastikan
apakah sistem pengendalian intern pada suatu instansi pemerintah telah berjalan
sebagaimana yang diharapkan dan apakah perbaikan-perbaikan yang perlu dilakukan
telah dilaksanakan sesuai dengan perkembangan. Unsur ini mencakup penilaian
desain dan operasi pengendalian serta pelaksanaan tindakan perbaikan yang
diperlukan.
Pimpinan instansi harus menaruh perhatian serius terhadap kegiatan
pemantauan atas pengendalian intern dan perkembangan misi organisasi.
Pengendalian yang tidak dipantau dengan baik cenderung memberikan pengaruh yang
10
buruk dalam jangka waktu tertentu. Oleh karena itu, agar kegiatan pemantauan
menjadi lebih efektif, seluruh pegawai perlu mengerti misi organisasi, tujuan, tingkat
toleransi risiko dan tanggung jawab rnasing-masing.
Dalam menerapkan unsur SPIP, setiap pimpinan Instansi Pemerintah
bertanggung jawab untuk mengembangkan kebijakan, prosedur dan praktik detail
untuk menyesuaikan dengan kegiatan Instansi Pemerintah dan untuk memastikan
bahwa unsur tersebut telah menyatu dan menjadi bagian integral dari kegiatan Instansi
Pemerintah.
Untuk memperkuat dan menunjang efektivitas penyelenggaraan SPIP
dilakukan pengawasan intern dan pembinaan penyelenggaraan SPIP. Pengawasan
intern merupakan salah satu bagian dari kegiatan pengendalian intern yang berfungsi
melakukan penilaian independen atas pelaksanaan tugas dan fungsi Instansi
Pemerintah. Lingkup pengaturan pengawasan intern ini mencakup kelembagaan,
lingkup tugas, kompetensi sumber daya manusia, kode etik, standar audit, pelaporan,
dan telaahan sejawat. Sedangkan Pembinaan penyelenggaraan SPIP meliputi
penyusunan pedoman teknis penyelenggaraan, sosialisasi, pendidikan dan pelatihan,
pembimbingan dan konsultansi SPIP, serta peningkatan kompetensi auditor aparat
pengawasan intern pemerintah (APIP) pada setiap instansi.erintahan.
11