AUDITING Chapter 5

HAKEKAT PENGENDALIAN INTERNAL

A.       Hakekat Pengendalian Internal

1.    Definisi Pengendalian Internal

Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini:

a.    keandalan pelaporan keuangan.

b.    efektivitas dan efisiensi operasi.

c.    kepatuhan terhadap hukum dan peraturan yang berlaku.

Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :

a.    Pengendalian intern merupakan suatu proses. Pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu. Pengendalian intern itu sendiri bukan merupakan suatu tujuan. Pengendalian intern merupakan suatu rangkaian tindakan yang bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan, dari infrastrukstur entitas.

b.    Pengendalian intern dijalankan oleh orang. Pengendalian intern bukan hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan komisaris, manajemen, dan personel lain.

c.    Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan dewan komisaris entitas. Keterbatasan yang melekat dalam semua sistem pengendalian intern dan pertimbangan manfaat dan pengorbanan dalam pencapaian tujuan pengendalian menyebabkan pengendalian intern tidak dapat memberikan keyakinan mutlak.

d.    Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan: pelaporan keuangan, kepatuhan, dan operasi.

Tujuan Pelaporan Keuangan

Umumnya, pengendalian yang relevan dengan suatu audit adalah berkaitan dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia atau basis akuntansi komprehensif selain prinsip akuntansi yang berlaku umum di Indonesia.

Tujuan Operasi Dan Kepatuhan

Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan mungkin relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh, pengendalian yang berkaitan dengan data non keuangan yang digunakan oleh auditor dalam prosedur analitik, seperti statistik, atau yang berkaitan dengan pendektesian ketidakpatuhan dengan hukum dan peraturan yang kemungkinan mempunyai dampak material terhadap laporan keuangan, seperti pengendalian atas kepatuhan terhadap undang - undang dan peraturan perpajakan yang digunakan untuk menentukan utang pajak penghasilan, mungkin relevan dengan audit.

2.    Komponen Utama Pengendalian Internal

Pengendalian terdiri dari lima komponen yang saling terkait berikut ini:

a.         Lingkungan pengendalian menetapkan corak suatu organisasi, dapat mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.

b.         Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.

c.         Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.

d.         Informasi dan komunikasi adalah pengidentifikasikan, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.

e.         Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu.

3.    Limitasi Pengendalian Internal

Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Pengendalian intern hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian intern:

a.         Kesalahan dalam pertimbangan.

Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau tekanan lain.

b.         Gangguan

Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang besifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.

c.         Kolusi

Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang dirancang.

d.         Pengabaian oleh manajemen

Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.

e.         Biaya lawan manfaat

Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualiatif dalam mengevaluasi biaya dan manfaat suatu pengendalian intern.

B.       Pertimbangan Auditor atas Pengendalian Internal

1.         Pemahaman Mengenai Klien dan Pengendalian Internalnya

Standar auditing kedua mewajibkan auditor mengumpulkan informasi tentang pengendalian intern dan menggunakan informasi tersebut sebagai dasar perencanaan audit. Dalam memperoleh pemahaman atas pengendalian intern, auditor menggunakan tiga macam prosedur audit berikut ini:

a.         Mewawancarai karyawan perusahaan yang berkaitan dengan unsur pengendalian.

b.         Melakukan inspeksi terhadap dokumen dan catatan.

c.         Melakukan pengamatan atas kegiatan perusahaan.

Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit tersebut diatas adalah:

a.         Rancangan berbagai kebijakan dan prosedur dalam tiap - tiap unsur pengendalian.

b.         Apakah kebijakan dan prosedur tersebt benar-benar dilaksanakan.

2.         Pemahaman atas Lingkungan Pengendalian

Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi kesadaran pengendalian orang - orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern yang lain, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup berikut ini:

a.    Integritas dan nilai etika.

b.    Komitmen terhadap kompetensi.

c.    Partisipasi dewan komisaris atau komite audit.

d.    Filosofi dan gaya operasi manajemen.

e.    Struktur organisasi.

f.      Pemberian wewenang dan tanggung jawab.

g.    Kebijakan dan praktik sumber daya manusia.

h.    Kesadaran pengendalian.

3.         Pemahaman atas Penaksiran Risiko

Penaksiran risiko entitas untuk tujuan pelaporan keuangan merupakan pengidentifikasian, analisa, dan pengelolaan risiko yang relevan dengan penyusutan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia. Auditor harus memperoleh pengetahuan memadai tentang proses penaksiran risiko entitas untuk memahami bagaimana manajemen mempertimbangkan risiko yang relevan dengan tujuan pelaporan keuangan dan memutuskan tentang tindakan yang ditujukan ke risiko tersebut. Pengetahuan ini mungkin mencakup pemahaman tentang bagaimana manajemen mengidentifikasi risiko, melakukan estimasi signifikannya risiko, menaksir kemungkinan terjadinya, dan menghubungkannya dengan pelaporan keuangan.

4.         Pemahaman atas Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa tindakan yang diperlakukan telah dilaksanakan untuk menghadapi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Auditor harus memperoleh suatu pemahaman atas aktivitas pengendalian yang relevan untuk merencanakan audit. Pada waktu auditor memperoleh pemahaman tentang komponen lain, ia juga mungkin memperoleh pemahaman atas aktivitas pengendalian. Sebagai contoh, dalam memperoleh pemahaman tentang dokumen, catatan, dan tahap pengolahan dalam sistem pelaporan keuangan yang berkaitan dengan kas, auditor mungkin menjadi sadar apakah rekening bank telah direkonsiliasi.

Auditor harus mempertimbangkan pengetahuan tentang ada atau tidak adanya aktivitas pengendalian yang diperoleh dari pemahaman terhadap komponen lain dalam menentukan apakah diperlukan perhatian tambahan untuk memperoleh pemahaman atas aktivitas pengendalian dalam perencanaan audit.

5.         Pemahaman atas Informasi dan Komunikasi

Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (termasuk peristiwa dan keadaan) dan untuk menyelanggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan oleh sistem berdampak kemampuan manajemen untuk mengambil keputusan semestinya dalam mengolah dan mengendalikan aktivitas entitas dan untuk menyusun laporan keuangan yang andal.

Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:

a.         Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.

b.         Bagaimana transaksi tersebut dimulai.

c.         Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.

d.         Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.

6.         Pemahaman atas Pemantauan

Suatu tanggung jawab manajemen yang penting adalah membangun dan memelihara pengendalian intern. Manajemen memantau pengendalian untuk mempertimbangkan apakah pengendalian tersebut beroperasi sebagaimana yang diharapkan dan bahwa pengendalian tersebut dimodifikasi sebagaimana mestinya jika perubahan kondisi menghendakinya. Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi dengan pihak luar seperti keluhancustomers dan komentar dari badan pengatur dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan.