Professional Documents
Culture Documents
PEMBAHASAN
A.
TANGGUNG
JAWAB
MANAJEMEN
DAN
AUDITOR
DALAM
PENGENDALIAN INTERNAL
Tanggung Jawab Manajemen untuk Menegakkan Pengendalian Internal
Manajemen, bukan auditor, yang harus menegakkan dan memelihara
pengendalian internal entitasnya. Dua konsep penting yang mendasari manajemen
dalam merancang dan menerapkan pengendalian internalkeyakinan yang memadai
dan keterbatasan-keterbatasan yang memadai.
(a). Keyakinan yang memadai. Sebuah perusahaan harus menyusun pengendalian
internal yang mampu memberikan keyakinan yang memadai bukan absolut,
bahwa laporan keuangan telah disajikan secara wajar. Keyakinan yang memadai
hanya akan memberikan kemungkinan terjadinya salah saji material dengan
probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak dideteksi
dengan tepat waktu oleh pengendalian internal.
2
pengendalian
entitas
dan lingkungannya,
termasuk pengendalian
internalnya, untuk menilai risiko salah saji material dalam laporan keuangan, baik
yang disebabkan oleh kesalahan maupun kecurangan, dan untuk merancang sifat,
waktu, dan keluasan prosedur audit lanjutan.
Lingkungan pengendalian
Penilaian risiko
Aktivitas pengendalian
Informasi
dan
komunikasi
Pengawasan
1.
Lingkungan Pengendalian
Lingkungan pengendalian terdiri atas tindakan, kebijkan, dan prosedur yang
menggambarkan keseluruhan sikap manjemen, direksi, dan pemilik dari suatu entitas
atas pengendalian internal dan pentingnya pengendalian internal tersebut terhadap
entitas. Subkomponen lingkungan pengendalian:
Intergritas dan Nilai Etika
Merupakan produk dari standar etika dan sikap suatu entitas, sebagaimana
dengan seberapa baik hal tersebut dikomunikasikan dan diterapkan dalam
praktiknya.
Komitmen terhadap Kompetensi
Merupakan pengetahuan dan ketrampilan yang dibutuhkan yang bertujuan
mencapai tugas-tugas yang mendefinisikan tugas setiap orang. Komitmen terhadap
kompetensi mencakup pertimbangan manajemen tentang tingkat kompetensi untuk
pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke
dalam pengetahuan dan ketrampilan yang diperlukan.
Partisipasi Dewan Direksi dan Komisaris atau Komite Audit
Meskipun dewan mendelegasikan tanggung jawab atas pengendalian internal
pada manajemen, namun dewan harus secara berkala menilai pengendalian
tersebut. Selain itu, suatu dewan yang aktif dan objektif sering kali mampu
mengurangi kemungkinan terjadinya pengabaian pengendalian yang ada oleh
manajmen. Untuk membantu dewan dalam melakukan pengawasan, dewan
membentuk komite audit dengan tanggung jawab untuk melakukan pengawasan
terhadap pelaporan keuangan.
Filosofi Manajemen dan Gaya Operasi
Manajemen, melalui aktivitas-aktivitas yang dilakukannya, memberikan sinyal
yang sangat jelas kepada para karyawan mengenai signifikansi pengendalian
internal. Pemahaman terhadap hal tersebut dan asepk-aspek yang serupa atas
filosofi manajemen dan gaya operasi memebrikan intuisi bagi auditor mengenai
sikap manajemen terhadap pengendalian internal.
Struktur Organisasi
Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis
Aktivitas Pengendalian
Merupakan kebijakan dan prosedur, selain yang telah dimasukkan dalam
keempat komponen lainnya, yang membantu untuk meyakinkan bahwa tindakantindakan yang penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai
tujuan organisasi. Aktivitas pengendalian terdiri dari:
Pemisahan tugas yang memadai
Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah
kesalahan maupun kecurangan yang sangat signifikan bagi para auditor.
- Pemisahan tugas penyimpanan aset dari tugas pencatatan
- Pemisahan tugas otorisasi transaksi dari tugas penyimpanan aset
- Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
- Pemisahan tugas sistem informasi dari departemen pengguna.
Otorisasi yang tepat terhadap transaksi dan aktivitas
Setiap transaksi harus diotorisasi dengan tepat jika pengendalian ingin memuaskan.
Otorisasi dapat berupa otorisasi umum dan khusus.
Dokumen dan catatan yang memadai
Dokumen dan catatan merupakan objek fisik dimana transaksi akan dicantumkan
serta diikhtisarkan. Contohnya adalah faktur penjualan, pesanan pembelian, catatan
pembantu, jurnal penjualan, dan kartu absensi karyawan. Banyak dari dokumen
dan catatan tersebut disimpan dalam file komputer sampai waktunya dicetak.
Prinsip-prinsip berikut digunakan untuk mengatur perancangan dan penggunaan
dokumen serta catatan yang baik :
Dokumen dan catatan harus dipranomori secara berurutan untuk memudahkan
pengendalian atas dokumen yang hilang dan sebagai alat bantu untuk mencari
-
Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah
untuk memulai, mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi
dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait.
Untuk memahami rancangan sistem informasi akuntansi, auditor menentukan:
(1) kelompok-kelompok transaksi utama entitas, (2) bagaimana transaksi-transaksi
tersebut dimulai dan dicatat, (3) catatan akuntansi apa yang muncul dan sifat mereka,
(4) bagaimana sistem dapat menangkap kejadian-kejadian lain yang berpengaruh
signifikan dalam laporan keuangan, seperti penurunan dalam nilai aset, dan (5) sifat
dan perincian proses pelaporan keuangan yang diikuti.
5.
Pemantauan
Aktivitas pemantauan berkaitan dengan penilaian mutu pengendalian internal
TAHAP 2
TAHAP 3
TAHAP 4
1.
untuk
memperoleh
dan
mendokumentasikan
pemahamannya
atas
memahami
perancangan
pengendalian
internal,
auditor
juga
harus
b)
c)
d)
e)
pendahuluan atas risiko pengendalian bagi setiap kelas transaksi yang material, pertama-tama
auditor harus memutuskan apakah entitas itu dapat diaudit.
1.
atau tidak adalah integritas manajemen dan kecukupan pencatatan akuntansi. Jika
manajemen tidak memiliki integritas, sebagian besar auditor akan menolak kerjasama
kontrak kerja. Catatan akuntansi merupakan sumber yang penting untuk bukti audit
bagi hampir semua tujuan audit. Jika catatan akuntansi lemah, bukti audit yang
penting tidak akan tersedia.
2.
Menentukan
Penilaian
Risiko
Pengendalian
Yang
Didukung
Oleh
Menggunakan
Matriks
Risiko Pengendalian
Untuk
Menilai
Risiko
Pengendalian
Tujuan dari penggunaan matriks tersebut adalah memberikan cara yang mudah
untuk mengatur penilaian risiko pengendalian bagi setiap tujuan audit. Penyusunan
matriks matriks ini terdiri dari beberapa tahap yaitu :
a) Mengidentifikasi tujuan audit. Identifikasi tujuan audit apakah untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan yang akan dinilai.
b) Mengidentifikasi pengendalian yang ada. Pada tahap ini auditor
menggunakan informasi mengenai perolehan dan pendokumentasian
pemahaman
atas
pengendalian
internal
untuk
mengidentifikasi
10
kemungkinan
adanya
pengendalian
11
12
untuk
mengidentifikasi
salah
saji
spesifik
yang
dan kelemahan material secara tertulis kepada mereka yang bertanggung jawab dalam
tata kelola perusahaan segera setelah auditor mengetahui hal tersebut. Selain hal
tersebut, auditor seringkali mengidentifikasi isu-isu terkait pengendalian internal yang
kurang signifikan, dan juga kesempatan bagi klien untuk membuat perbaikan
operasional. Hal tersebut dikomunikasikan dengan klien dengan menggunakan
laporan yang terpisah yang disebut dengan surat manajemen atau management letter.
F. PENGUJIAN PENGENDALIAN
Tujuan Pengujian Pengendalian
Auditor kemungkinan akan menggunakan empat jenis prosedur berikut untuk
mendukung efektivitas pelaksanaan pengendalian internal. Pengujian manajemen terhadap
pengendalian internal kemungkinan akan memasukkan empat jenis prosedur yang sama.
Berikut keempat jenis prosedur tersebut.
1. Melakukan tanya jawab dengan personel klien yang tepat. Meskipun tanya jawab tidak
memiliki keandalan yang tinggi sebagai sumber bukti audit efektivitas pelaksanaan
pengendalian, namun tetap dianggap tepat.
2. Menguji dokumen, catatan dan laporan. Banyak pengendalian yang meninggalkan jejak
bukti catatan yang jelas yang dapat digunakan dalam menguji pengendalian. Auditor dapat
menguji pengendalian dengan memeriksa dokumen-dokumen untuk memastikan bahwa
dokumen tersebut telah lengkap dan telah sesuai dan bahwa tanda tangan atau inisial yang
diperlukan sudah ada.
3. Mengamati aktivitas terkait pengendalian. Beberapa pengendalian tidak meninggalkan
jejak bukti, yang berarti bahwa tidak mungkin untuk memeriksa dokumen untuk
memastikan bahwa pengendalian telah dilaksanakan. Untuk pengendalian yang tidak
13
b.
Menguji kurang dari seluruh periode audit. Penentuan waktu bagi auditor
untuk melakukan pengujian pengendalian dengan demikian bergantung pada sifat
pengendalian dan kapan perusahaan menerapkannya. Auditor kemudian akan
menentukan apakah perubahan dalam pengendalian telah terjadi dalam periode
yang tidak diuji dan memutuskan dampak dari setiap perubahan yang ada.
14
dokumentasi dan pengamatan. Terdapat dua perbedaan utama dalam penerapan kedua
prosedur tersebut.
1. Dalam mendapatkan pemahaman atas pengendalian internal, prosedur
untuk mendapatkan pemahaman diterapkan di semua pengendalian yang
diidentifikasi selama fase tersebut. Pengujian pengendalian, di sisi lain,
hanya diterapkan ketika risiko pengendalian yang dinilai tidak terpenuhi
oleh prosedur yang dilakukan untuk mendapatkan pemahaman.
2. Prosedur untuk mendapatkan pemahaman hanya dilakukan pada satu atau
beberapa transaksi atau dalam kasus pengamatan, dilakukan pada satu titik
waktu. Pengujian pengendalian dilakukan pada sampel transaksi yang lebih
besar (mungkin 20 sampai 100), dan sering kali, pengamatan dilakukan
pada lebih dari satu titik waktu.
Untuk pengendalian kunci, pengujian pengendalian selain dari pengerjaan ulang
biasanya merupakan perluasan dari prosedur untuk mendapatkan pemahaman. Sehingga,
dengan mengasumsikan para auditor merencanakan untuk mendapatkan penilaian risiko
pengendalian yang rendah dari awal pengauditan terintegrasi, mereka kemungkinan akan
menggabungkan baik jenis prosedur dan pelaksanaannya secara simultan.
G. MEMUTUSKAN
RESIKO
DETEKSI
YANG
DIRENCANAKAN
DAN
menggunakan
penilaian
resiko
pengendalian
dan
hasil
pengujian
pengendalian untuk menentukan resiko deteksi yang direncanakan serta pengujian subtantif
terkait untuk audit atas laporan keuangan. Auditor melakukanya dengan menghubungkan
penilaian resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akunakunyang dipengaruihi oleh jenis transaksi utama serta dengan empat tujuan audit penyajian
dan pengungkapan.
H. PELAPORAN PENGENDALIAN INTERNAL MENURUT SECTION 404
Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat :
a. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif
b. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal
yang material sesuai dengan prinsip-prinsip akuntansi.
15
lingkup
mengharuskan
auditor
mengeluarkan
pendapat
wajar
dengan
pengecualian. Dan bahkan tidak berpendapat, karena auditor tidak dapat mengetahui ada
atau tidaknya kelemahan material akibat dari pembatasan ruang lingkup atau auditor
tidak dapat memperoleh bukti yang cukup.
I. MENGEVALUASI,
MELAPORKAN,
DAN
MENGUJI
PENGENDALIAN
Persyaratan pelaporan
Luas pengendalian internal yang disyaratkan
Luas pemahaman yang diperlukan
Menilai resiko pengendalian
Luas pengujian pengendalian yang diperlukan
16
J. PENGENDALIAN
INTERNAL
DARI
SUDUT
PANDANG
STANDAR
Dalam
memperoleh
pengetahuan
tentang
apakah
pengendalian
telah
tidak dapat dilaksanakan. Sifat dan luasnya catatan entitas dapat mengakibatkan auditor
berkesimpulan bahwa tidak mungkin bukti audit kompeten yang cukup akan tersedia untuk
mendukung pendapat atas laporan keuangan.
Pemahaman Terhadap Pengendalian Intern
Dalam mempertimbangkan pemahaman atas pengendalian intern yang diperlukan
untuk merencanakan audit, auditor mempertimbangkan pengetahuan yang diperoleh dari
sumber lain tentang tipe salah saji yang dapat terjadi, risiko bahwa salah saji tersebut dapat
terjadi, dan faktor yang mempengaruhi desain pengujian substantif. Sumber lain pengetahuan
seperti itu mencakup audit sebelumnya dan pemahaman tentang industri yang menjadi tempat
beroperasinya entitas. Auditor juga mempertimbangkan taksirannya tentang risiko bawaan,
pertimbangan tentang materialitas, dan kompleksitas dan kecanggihan operasi dan sistem
entitas, termasuk apakah metode pengendalian pengolahan informasi didasarkan pada
prosedur manual yang terlepas dari komputer atau sangat tergantung pada pengendalian
berbasis komputer. Semakin kompleks dan canggih operasi dan sistem entitas, mungkin perlu
mencurahkan perhatian ke komponen pengendalian intern untuk memperoleh pemahaman
terhadap komponen tersebut yang diperlukan untuk mendesain pengujian substantif yang
efektif.
18
ARTIKEL PENELITIAN
1. Internal Auditing Practices and Internal Control System oleh Faudziah Hanim
Fadzil, Hasnah Haron, dan Muhamad Jantan (2005)
Pada pembahasan artikel penelitian pada pembahasan ini kami akan mengambil
artikel peneliatian yang dilakukan oleh Hanim pada tahun 2005 yang meneliti tingkat
praktik audit internal terhadap kualitas pengendalian internal perusahaan.
Variabel penelitian tingkat praktik audit internal diukur melalui faktor independensi
dan objektifitas, keahlian profesional, lingkup pekerjaan, kinerja dari pekerjaan audit,
dan manajemen departemen audit internal. Sedangkan variabel kualitas sistem
pengendalian interal diukur melalui faktor-faktor: penilaian risiko, pengendalian
lingkungan, pengendalia aktivitas, informasi dan komunikasi, dan pengawasan.
Penelitian ini dilakukan di Negara Malaysia dengan mengambil sampel perusahaan
yang telah listing sahamnya di bursa efek Malaysia tahun 2001.
Hasi penelitian adalah bahwa praktik internal audit di perusahaan mampu
meningkatkan kualitas sistem pengendalian internal, yaitu :
1. Kinerja dari kerja audit internal mendukung kualitas sistem pengendalian inetrnal
perusahaan yaitu dengan personil internal audit yang terlatih dan kompeten dapat
menyelesaikan penugasan secara baik dan objektif, dan ini akan mengarah pada
pengendalian aktivitas, pengendalian lingkungan, yang efektif dan efisien. Karena
personil tersebut akan dapat mengidentifikasi da menganalisa catatan atau
dokumentasi yang diperlukan untuk mencapai tujuan audit. Faktor kinerja dari
kerja audit internal ini juga dapat meningkatkan kualitas sistem pengendalian
internal dari sisi penilaian risiko, dan informasi dan komunikasi kelebihan da
kelemahan pengendalian internal yang terjadi.
2. Manajemen depertemen audit internal yang baik dan efisien meningkatkan kualitas
sistem pengendalian internal melalui fungsi pengawasan. Keahlian profesional,
independensi, dan lingkup kerja tidak meningkatkan kualitas dari sistem
pengendalian internal perusahaan.
19
memiliki transparansi pengungkapan yang lebih besar, dan harapan bahwa perusahaanperusahaan yang memiliki kualitas pengendalian internal yang lebih baik lebih mungkin
untuk memiliki transparansi pengungkapan yang lebih besar, yang menarik lebih banyak
analis dan mengurangi kesalahan perkiraan.
Selain itu, kita menemukan hubungan positif antara manajemen laba dan
kepemilikan institusional, hubungan positif antara kualitas pengendalian dan kepemilikan
institusional tetapi terdapat hubungan negatif antara kualitas pengendalian internal dan
transparansi yang tercermin dalam perilaku perkiraan analis.
Kesimpulan:
Dalam hubungan kepemilikan institusional, pengendalian internal dan transparansi
pelaporan, investor lebih memilih untuk mengutamakan kepentingan mereka sendiri
daripada mendorong perusahaan untuk melakukan pengungkapan yang baik. Selain itu,
perusahaan yang memiliki kepemilikan institusional yang lebih baik akan menunjukkan
pengendalian internal yang lebih baik. Pengendalian internal yang baik dapat mendorong
transparansi dalam pengungkapan perusahaan.
Peneliti
Variabel
Topik Penelitian
Hasil Penelitian
21
Penelitian
1
Mitra
(2009)
Variabel
Dependen :
audit fees.
Meneliti Besarnya
kegunaan
(pervasiveness),
tingkat keparahan
Variabel
(severity), dan
Independen :
remediasi dari
pervasiveness
kelemahan
(besarnya
material
kegunaan),
pengendalian
severity (tingkat internal (ICMW)
keparahan), dan terhadap
remediasi dari
audit fee yang
kelemahan
dilakukan oleh
material
anggota SEC
pengendalian
setelah
internal
pemberlakuan
(ICMW)
SOX Section 404.
meningkatkan risiko salah saji material dalam pelaporan keuangan dan memaksa auditor
incumbent untuk meningkatkan effort dalam perikatan audit, yang pada akhirnya akan
menambah premi fee karena adanya usaha yang lebih (ekstra) dalam proses audit, risiko
premi tambahan yang ditambahkan dalam fee audit, atau keduanya.
Untuk mengurangi ICMW, maka entitas melakukan remediasi (pengoreksian) ICMW.
Remediasi ICMW akan mengurangi risiko salah saji material dan masalah dalam pelaporan
keuangan. Pengurangan risiko spesifik antar klien dapat mengurangi baik audit effort dan
risiko premium auditor, yang kemudian akan mengurangi audit fees.
KESIMPULAN
22
dan
informasi
tentang
apakah
komponen
pengendalian
internal
telah
diimplementasikan akan membantu auditor dalam menilai risiko pengendalian untuk setiap
tujuan audit yang berhubungan dengan transaksi. Sedangkan, untuk perusahaan nonpublik
auditor mempunyai pilihan dalam menilai tingkat risiko pengendalian yang lebih tinggi,
tergantung pada kualitas pengendalian internal klien dan pertimbangan biaya serta
manfaatnya.
DAFTAR PUSTAKA
Randal J. Elder & Mark S. Beasley, and Arens, Alvin. 2008. Auditing and Assurance
Services: An Integrated Approach, 12 th Edition. Pearson Education International.
https://prezi.com/djpbgf5vvkrj/implementasi-pengendalian-intern-yang-belum-sempurna-diunit/
Fang, Fang & Zhou, Haiyan. 2012. Institutional Ownership, Internal Control and Disclosure
Transparency. International Finance Review, Vol. 13, pp. 11-37.
Mitra, Santanu. 2009. Pervasiveness, Severity, and Remediation of Internal Control Material
Weaknesses Under SOX Section 404 and Audit Fees. Review of Accounting and Finance,
Vol. 8 No. 4, pp. 369-387.
Fadzi, Faudziah Hanim, dkk. 2005. Internal Auditing Practices and Internal Control System.
Managerial Auditing Journal, Vol. 20, No.8, pp. 844-866.
SPAP
23