BAB 5 PENGENDALIAN INTERN (INTERNAL CONTROL) Pembahasan : • Pengertian Pengendalian intern • Hubungan Pengendalian Intern Dengan Ruang Lingkup (Scope) Pemeriksaan • Bagaimana Melakukan Pemahaman dan Evaluasi atas Pengendalian intern • Keterbatasan Pengendalian Intern Entitas PENGERTIAN PENGENDALIAN INTERN • Standar Pekerjaan Lapangan Yang Kedua menyebutkan (IAPI, 2011: 150.1): “Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan” • IAPI (2011: 319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitasyang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku Pengendalian intern terdiri dari lima komponen yang saling terkait berikut ini : - Lingkungan Pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. - Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. - Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. - Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. - Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Konrath (2002: 205), mengutip AICPA Professional Standards, mendefinisikan internal control sebagai berikut: The process effected by an entity’s board of directors, management, and other personnel designed to provide reasonable assurance regarding the achievement of objectives in the following categories : • Operations Controls – relating to the effective and efficient use of the entity’s resources ; • Financial reporting controls – relating to the preparation of reliable published financial statements ; and • Compliance Controls – relating to the entity’s compliance with applicable laws and regulations AICPA Professional Standards, seperti yang dikutip oleh Konrath (2002 ; 205, 206) mengidentifikasikan lima komponen internal control yaitu : control environment, risk assessment, information and communication, control activities and monitoring. Komponen pertama, control environment, merupakan pondasi dari keempat komponen lainnya seperti yang digambarkan berikut ini: 6 FIGURE 5.1. Komponen Internal Control Monitoring (ongoing) RISK ASSESSMENT CONTROL ACTIVITIES INFORMATION AND COMMUNICATION CONTROL ENVIRONMENT (foundation) Sumber : Konrath (2002: 207) Infrastructure HUBUNGAN PENGENDALIAN INTERN DENGAN RUANG LINGKUP (SCOPE) PEMERIKSAAN Jika pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya kesalahan, ketidakakuratan ataupun kecurangan dalam perusahaan sangat besar. Bagi akuntan publik, hal tersebut menimbulkan risiko yang besar, dalam arti risiko untuk memberikan opini tidak sesuai dengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya. BAGAIMANA MELAKUKAN PEMAHAMAN DAN EVALUASI ATAS PENGENDALIAN INTERN Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat penting dalam proses pemeriksaan oleh akuntan publik. Karena baik buruknya pengendalian intern akan memberikan pengaruh yang besar terhadap : 1. keamanan harta perusahaan 2. dapat dipercayai atau tidaknya laporan keuangan perusahaan 3. lama atau cepatnya proses pemeriksaan akuntan 4. tinggi rendahnya audit fee 5. Jenis opini yang akan diberikan akuntan publik Gambaran mengenai cara melakukan pemahaman dan evaluasi pengendalian intern bisa dilihat di exhibit 5-1. Ada tiga cara yang bisa digunakan akuntan publik, yaitu: 1. Internal Control Questionnaires 2. Flow Chart 3. Narrative Internal Control Questionnaires Cara ini banyak digunakan oleh Kantor Akuntan Publik (KAP), karena dianggap lebih sederhana dan praktis. Biasanya KAP sudah memiliki satu set ICQ yang standar, yang bisa digunakan untuk memahami dan mengevaluasi pengendalian intern diberbagai jenis perusahaan. Pertanyaan-pertanyaan dalam ICQ diminta untuk dijawab Ya (Y), Tidak (T), atau Tidak Relevan (TR). Jika pertanyaan-pertanyaan tersebut sudah disusun dengan baik, maka jawaban “Ya” akan menunjukkan ciri internal control yang baik, “Tidak” akan menunjukkan ciri internal control yang lemah, “Tidak Relevan” berarti pertanyaan tersebut tidak relevan untuk perusahaan tersebut. Flow Chart (bagan Arus) Flow Chart menggambarkan arus dokumen dalam sistim dan prosedur di suatu unit usaha, misalnya dalam flow chart untuk sistim dan prosedur pembelian, utang dan pengeluaran kas, digambarkan arus dokumen mulai dari permintaan pembelian (puchase requisition), order pembelian (purchase order) sampai dengan pelunasan utang yang berasal dari pembelian tersebut. 12 • Untuk auditor yang terlatih baik, penggunaan flow chart lebih disukai, karena auditor bisa lebih cepat melihat apa saja kelemahankelemahan dan kebaikan-kebaikan dari suatu sistim dan prosedur. • Untuk penugasan tahun-tahun berikutnya, auditor harus selalu memutakhirkan (mengupdate) flow chart tersebut untuk mengetahui apakah terdapat perubahanperubahan dalam sistim dan prosedur perusahaan. 13 Narrative • Dalam hal ini auditor menceritakan dalam bentuk memo, sistim dan prosedur akuntansi yang berlaku di perusahaan, misalnya prosedur pengeluaran kas. Cara ini biasa digunakan untuk klien kecil yang pembukuannya sederhana. 14 KETERBATASAN PENGENDALIAN INTERN ENTITAS Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas. Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan pengendalian intern. Faktor lain yang membatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari pengendalian tersebut. 15 EXHIBIT 4-1 CARA MELAKUKAN PEMAHAMAN DAN EVALUASI ATAS PENGENDALIAN INTERN DAPATKAN GAMBARAN MENGENAI IC YANG ADA DI PERUSAHAAN (SECARA TEORITIS) LAKUKAN COMPLIANCE TEST (TEST OF RECORDED TRANSACTIONS) 1. Pelajari Accounting & Operation Manual 2. Pelajari Bagan Organisasi & Job Description 3. Lakukan Tanya Jawab dengan petugas klien Untuk membuktikan: 1.Apakah Internal Control yang ada betul seperti yang digambarkan dalam A, B dan C 2.Sistim & Prosedur yang digambarkan dalam A, B atau C betul-betul diterapkan perusahaan. DOKUMENTASIKAN DALAM BENTUK : A. INTERNAL CONTROLQUESTIONNAIRES B. FLOW CHART C. NARRATIVE (MEMO) LAKUKAN WALK THROUGH: Ambil 2 atau 3 dokumen, periksa apakah pemrosesannya sesuai dengan yang dijelaskan dalam A, B dan C. jika diperlukan sesuaikan A, B dan C Buat Kesimpulan Sementara (Preliminary Evaluation) terhadap Internal Control klien: - Baik (Excellent, Good) - Sedang (Fair) - Lemah (Weak, Bad) Jika kesimpulan sementara menyatakan Internal Control lemah, langsung lakukan Substantive Test yang diperluas. Jika I/C baik atau sedang, buktikan dengan melakukan Compliance Test. TEST DILAKUKAN TERHADAP: 1.Transaksi Penjualan, Piutang dan Penerimaan Kas 2.Transaksi Pembelian, Utang dan Pengeluaran Kas 3.Pembayaran Gaji (Payroll Test) 4.Journal Voucher Sebelumnya perlu ditentukan Cara Pemilihan Sample: a. Judgement / Random Sampling b. Block Sampling c. Statistical Sampling 16 BUAT KESIMPULAN AKHIR (FINAL EVALUATION) TERHADAP INTERNAL CONTROL KLIEN Jika Internal Control Baik, Scope Pemeriksaan (Substantive Test) bisa dipersempit Jika Internal Control Lemah, Scope Pemeriksaan (Substantive Test) harus diperluas LAKUKAN SUBSTATIVE TEST (PEMERIKSAAN ATAS KEWAJARAN SALDO POS-POS LAPORAN POSISI KEUANGAN DAN LABA RUGI KOMPARATIF) Tarik kesimpulan mengenai Kewajaran PosPos Laporan Posisi Keuangan dan Laba Rugi Komparatif Buat : 1.Daftar Audit Adjustment 2.(Draft) Audit Report 3.Management Letter Minta : Client Representation Letter 17 Menurut PSA No.26: “Sampling audit adalah penerapan prosedur audit terhadap unsur-unsur suatu saldo akun atau kelompok transaksi yang kurang dari seratus persen dengan tujuan untuk menilai beberapa karakteristik saldo akun atau kelompok transaksi tersebut.” “Ada dua pendekatan umum dalam sampling audit : nonstatistik dan statistik. Kedua pendekatan tersebut mengharuskan auditor menggunakan pertimbangan profesionalnya dalam perencanaan, pelaksanaan, dan penilaian sample, serta dalam menghubungkan bukti audit yang dihasilkan dari sample dengan bukti audit lain dalam penarikan kesimpulan atas saldo akun kelompok transaksi yang berkaitan”. “Kedua pendekatan sampling audit diatas, jika diterapkan dengan semestinya, dapat menghasilkan bukti audit yang cukup”. Metode sampling apapun yang digunakan, auditor dianjurkan untuk terlebih dahulu menyusun “sampling plan”. Beberapa cara pemilihan sampling yang sering digunakan adalah: a. Random/Judgement Sampling Pemilihan sample dilakukan secara random dengan menggunakan judgement si akuntan publik. Salah satu cara, misalnya: dalam melakukan test transaksi atas pengeluaran kas auditor menentukan bahwa semua pengeluaran kas yang lebih besar atau sama dengan Rp.5.000.000,- harus di vouching, ditambah dua setiap bulan yang berjumlah dibawah Rp. 5.000.000,-. Cara lainnya auditor bisa menggunakan random sampling table dalam memilih sample. Pemilihan sample bisa juga dilakukan dengan menggunakan computer. b.Block Sampling Dalam hal ini auditor memilih transaksi dibulan-bulan tertentu sebagai sample, misalnya bulan Januari, Juni dan Desember. Keberhasilan kedua cara di atas walaupun paling mudah, tetapi sangat tergantung pada judgement si auditor, semakin banyak pengalaman auditor, semakin baik hasilnya, dalam arti sample yang dipilih betul-betul representative. Tetapi jika auditor kurang pengalaman, sample yang dipilih akan kurang representative. Dalam hal ini auditor memilih transaksi dibulan-bulan tertentu sebagai sample, misalnya bulan Januari, Juni dan Desember. Keberhasilan kedua cara di atas walaupun paling mudah, tetapi sangat tergantung pada judgement si auditor, semakin banyak pengalaman auditor, semakin baik hasilnya, dalam arti sample yang dipilih betul-betul representative. Tetapi jika auditor kurang pengalaman, sample yang dipilih akan kurang representative. c. Statistical Sampling Pemilihan sample dilakukan secara ilmiah, sehingga walaupun lebih sulit namun sample yang terpilih betul-betul representative. Karena memakan waktu yang lebih banyak, statistical sampling lebih banyak digunakan dalam audit di perusahaan yang sangat besar dan mempunyai internal control yang cukup baik. Reliabilitas dari Bukti Audit RELIABILITAS TERTINGGI RELIABILITAS TERENDAH Physical Evidence Confirmation Evidence Mathematical Evidence Analytical Evidence Internal Documents Under Conditions of Strong Internal Control Internal Documents Under Conditions of Weak Internal Control Hearsay Sumber: Konrath, (2002: 126) Evidence
