VI. PEMAHAMAN DAN PENILAIAN ATAS PENGENDALIAN INTERN Tanggung Jawab Auditor dan Manajemen Berkaitan dengan Pengendalian Intern Pemahaman atas pengendalian sangat penting bagi auditor dan secara khusus dimasukkan ke dalam standar auditing yang berlaku umum. Dalam standar pekerjaan lapangan disebutkan: “Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang dilakukan” Tujuan Pemahaman dan Penilaian atas Pengendalian Intern Untuk audit keuangan, auditor harus memperoleh pemahaman atas pengendalian intern dan mendapatkan bukti tentang efektivitas pengendalian intern untuk tiga tujuan, yaitu: a). Menilai risiko pengendalian, b). Menentukan sifat, saat dan ruang lingkup pengujianpengujian yang dilakukan atas p c). Menyatakan pendapat atau membuat laporan atas pengendalian intern berkenaan dengan laporan keuangan dan ketaatan psengendalian, ketaatan dan substantif. Dalam audit keuangan, auditor mengevaluasi pengendalian intern, yang telah dirancang dan dilaksanakan manajemen, untuk mendapatkan keyakinan yang memadai bahwa tujuan-tujuan berikut terpenuhi, yaitu: 1. Keandalan laporan keuangan (pengendalian laporan keuangan). Transaksi-transaksi dicatat, diproses, dan diringkas untuk memungkinkan penyajian laporan keuangan yang sesuai dengan standar akuntansi yang berlaku umum. 2. Ketaatan atas peraturan dan perundang-undangan yang Berlaku (pengendalian ketaatan). Transaksi-transaksi dilaksanakan sesuai dengan (a) peraturan perundang-undangan yang mengatur penggunaan anggaran dan peraturan perundangundangan lainnya yang dapat berpengaruh langsung dan material terhadap laporan keuangan, dan (b) semua peraturan dan kebijakan lainnya yang ditetapkan bagi instansi tersebut. Pengendalianpengendalian yang berkaitan dengan tujuan ini sering disebut sebagai pengendalian administratif. Jenis-Jenis Pengendalian Yang Perlu Dipahami Auditor Pengendalian-pengendalian yang perlu dipahami oleh auditor pada umumnya dikelompokkan dalam tiga jenis, yaitu 1. pengendalian pelaporan keuangan,pengendalian pengamanan, pengendalian anggaran, 2. pengendalian ketaatan, dan 3. pengendalian operasional. Pengendalian Pelaporan Keuangan Pengendalian-pengendalian pelaporan keuangan adalah pengendalian-pengendalian yang dirancang dan diselenggarakan dengan tujuan mencegah atau menemukan salah saji agregat dalam laporan keuangan dan laporan anggaran. Auditor harus memperkirakan jenis-jenis salah saji yang dapat terjadi untuk setiap asersi yang signifikan pada setiap akun yang dilaporkan. Satu atau beberapa salah saji dapat terjadi pada setiap asersi laporan keuangan/anggaran. Misalnya, untuk asersi keberadaan atau keterjadian, salah saji potensial dapat terjadi pada empat bidang berikut: Validitas: Transaksi-transaksi yang tercatat tidak mewakili kejadian-kejadian ekonomi yang sebenarnya terjadi. Titik pisah (cutoff): transaksi-transaksi dicatat dalam periode yang berbeda dengan periode timbulnya kejadian ekonomi. Pengikhtisaran: Transaksi-transaksi diringkas dengan cara yang tidak benar sehingga angka totalnya dilaporkan terlalu tinggi. Keberadaan: Aset-aset dan hutang-hutang entitas tidak ada pada suatu tanggal tertentu. Pengendalian Pengamanan Pengendalian-pengendalian pengamanan adalah pengendalian-pengendalian yang bertujuan mengamankan aset/harta dari perolehan, Penggunaan dan pelepasan yang tidak sah. Pengendalian ini sangat penting terutama dalam mengamankan aset-aset yang likuid, seperti kas, persediaan, atau properti yang sangat rawan terhadap pencurian, kehilangan atau penggunaan yang tidak sah. dan pelepasan yang tidak sah. Pengendalian-pengendalian pengamanan membatasi akses yang tidak sah terhadap aset/harta dan dokumen-dokumen. Contoh bentuk-bentuk pengendaliannya adalah sebagai berikut: a). Penerimaan kas dicatat sebelum kas disetorkan ke bank (kas negara). b). Penggunaan fasilitas-fasilitas pengamanan, seperti ruangan yang terkunci, area berpagar, brankas, dan sebagainya. Akses terhadap formulir dan mesin-mesin yang penting (misalnya mesin penandatangan) dibatasi hanya kepada pegawai yang berwenang. c). Akses terhadap file program dan data dibatasi hanya kepada pegawai yang berwenang. Misalnya, manual, terminal komputer, file backup ditempatkan pada ruangan dengan pengamanan yang hanya bisa dimasuki oleh pegawai yang berwenang. d). Aset/harta dan catatan-catatan dilindungi dari kerusakankerusakan fisik, Misalnya, penggunaan alarm, satpam, alatalat pemadaman kebakaran untuk menghindari perusakan secara sengaja maupun tidak sengaja terhadap aset/catatan. e). Aset yang dikeluarkan dan dimasukkan dicatat, diperiksa, diterima atau diserahkan hanya dengan otorisasi yang sah sesuai dengan prosedur yang telah ditetapkan. f). Prosedur-prosedur ditetapkan untuk memberikan keyakinan yang memadai bahwa file data dapat diperbaiki bila terjadi kegagalan sistem komputer. g). Akses terhadap dokumen-dokumen dan formulir-formulir penting dibatasi, misalnya akses terhadap cek bank. Pengendalian Anggaran Tujuan dari pengendalian anggaran adalah untuk memberikan keyakinan yang memadai bahwa entitas telah: a). Mencatat, memproses, dan meringkas transaksi-transaksi dengan benar yang memungkinkan penyajian laporan realisasi anggaran sesuai dengan peraturan pelaporan anggaran yang berlaku; b). Melaksanakan transaksi-transaksi sesuai dengan otorisasi dalam anggaran Manual audit GAO menggambarkan proses pelaksanaan anggaran pada sistem akrual yang menjadi perhatian auditor sebagai berikut: General Phases Events Accounting Recognition Preparation Budget submission None Aproval Granting budget authority Appropriation Execution Delegation of authority Use of authority Apportionment Allotment Commitment Obligation Expended Outlay GAMBAR 6-1: TAHAPAN BUDGET EXECUTION PROCESS (SUMBER AUDIT MANUAL GAO) Pengendalian-pengendalian yang dievaluasi auditor berkenaan dengan pengendalian anggaran pada sistem akrual dalam hal: a). Pagu anggaran (appropriation): pagu anggaran yang dicatat oleh entitas sama dengan yang tercantum dalam perundangundangan anggaran yang meliputi batas maksimal anggaran, tujuan, dan jangka waktu. b). Rencana kerja anggaran (apportionment): rencana kerja anggaran yang ada pada entitas sesuai dengan rencana kerja anggaran yang disetujui oleh unit pengkoordinasi penyusunan anggaran dan tidak melebihi pagu anggaran. c). Petunjuk pelaksanaan (allotment): Jumlah yang dialokasikan ada kegiatan-kegiatan dalam satu entitas tidak melebihi pagu pada rencana kerja anggarannya. d). Komitmen (commitment): Pengendalian atas komitmen umumnya tidak menjadi perhatian auditor dalam pengendalian anggaran karena lebih merupakan pengendalian operasional, yaitu bagaimana manajemen entitas memastikan bahwa berbagai kegiatan yang dilakukan didukung dengan anggaran yang tersedia e). Transaksi kewajiban (obligations) f). Transaksi kewenangan belanja (expended authority) g). Transaksi realisasi belanja (outlay) h). Saldo kewajiban dan kewenangan belanja i). Saldo pagu anggaran: Mata anggaran ditutup tepat pada waktunya. j). Pencatatan penerimaan kas berkenaan dengan penutupan anggaran. Kas ini telah disetorkan ke kas negara paling lambat pada tanggal yang telah ditetapkan. Pengendalian Ketaatan Pengendalian ketaatan adalah pengendalianpengendalian dengan tujuan untuk menyediakan keyakinan yang memadai bahwa entitas telah menaati semua peraturan perundang-undangan yang berlaku. Pengendalian Operasional Pengendalian operasional adalah pengendalian pengendalian yang dirancang untuk memberikan keyakinan yang memadai bahwa entitas telah mencapai tujuannya secara efektif dan efisien. Aktivitas-Aktivitas Pengendalian Tipikal Jenis-jenis aktivitas pengendalian yang spesifik dalam berbagai pengendalian adalah: a). Otorisasi. Pengendalian-pengendalian otorisasi dirancang untuk memberikan keyakinan yang memadai bahwa transaksi, kejadian yangmenyebabkan munculnya transaksi, dan prosedur pemrosesan transaksi diotorisasi sesuai dengan peraturan perundang-undangan yang berlaku b). Persetujuan. Pengendalian-pengendalian persetujuan dirancang untuk memberikan keyakinan yang memadai bahwa pegawai/pejabat yang berwenang menyetujui transaksitransaksi sesuai dengan kriteria umum dan khusus dari manajemen. c). Pemisahan tugas. Pengendalian-pengendalian pemisahan tugas dirancang untuk mengurangi kesempatan-kesempatan bagi seseorang untuk menyusup dan menutupi kesalahan atau kecurangan dalam pelaksanaan tugas-tugas normalnya. d). Perancangan dan penggunaan dokumen dan catatan. Tujuan dari pengendalian ini adalah untuk memberikan keyakinan yang memadai bahwa transaksi-transaksi dan kejadian-kejadian dicatat dengan benar. e). Pengecekan secara independen. Pengendalian ini dirancang untuk memberikan pengecekan terpisah atas keabsahan, akurasi dan kelengkapan data yang diproses. Prosedur yang sering dipakai adalah penghitungan ulang, inventarisasi fisik, tindak lanjut yang segera atas keberatan-keberatan dari berbagai pihak, penelaahan manajemen atas laporan kinerja dan sebagainya f). Penilaian atas jumlah yang dicatat. Pengendalian ini dirancang dengan tujuan agar aset dilaporkan pada nilai yang benar. g). Peringkasan data. Pengendalian ini dirancang dengan tujuan agar data-data dalam laporan merupakan hasil peringkasan yang sah atas data-data transaksi. h). Hak dan kewajiban Pengendalian ini dirancang untuk memberikan keyakinan yang memadai bahwa: (1) entitas memiliki aset/kekayaan yang dicatatnya, dengan dukungan dokumen kepemilikan yang Lengkap (2) entitas memiliki hak atas aset pada tanggalpelaporan, (3) hutang entitas yang dicatat merupakan kewajiban-kewajiban yang sah terhadap entitas. i). Penyajian dan pengungkapan. Pengendalian ini dirancang dengan tujuan untuk memberikan keyakinan bahwa klasifikasi dan pengungkapan dalam laporan telah disajikan sesuai dengan standar/peraturan. Prosedur untuk Memperoleh Pemahaman atas Pengendalian Intern Prosedur-prosedur yang digunakan terdiri dari: * Menelaah pengalaman sebelumnya dengan entitas; * Menanyai pimpinan, manajemen, dan staf yang sesuai; * Menginspeksi dokumen-dokumen dan catatancatatan; * Mengamati kegiatan-kegiatan dan aktivitasaktivitas instansi pemerintah tersebut. Dokumentasi Pemahaman Dokumentasi atas pemahaman terhadap sistem informasi ini diperlukan pada semua audit. Dokumentasi dalam kertas kerja ini dapat berbentuk kuesioner yang telah dijawab, flow chart dan catatan naratif. Dalam suatu audit atas entitas yang besar yang menggunakan berbagai audit strategi, etiga dokumentasi ini dapat digunakan untuk berbagai bagian yang berbeda dalam mendapatkan pemahaman. Untuk audit atas entitas yang kecil, catatan naratif mungkin sudah cukup untuk mendokumentasikan pemahaman atas semua komponen. KUESIONER Suatu kuesioner pengendalian intern berisi seperangkat pertanyaan tentang kebijakan-kebijakan dan prosedurprosedur akuntansi dan pengendalian yang menurut pertimbangan auditor penting dalatujuan pengendalian. Sebagai alat untuk mendokumentasikan pemahaman, kuesioner memiliki sejumlah keunggulan. 1. Kuesioner biasanya dikembangkan oleh auditor yang profesional dan berpengalaman dan menjadi alat bimbingan yang sangat baik staf yang belum berpengalaman yang mungkin dipekerjakan untuk memperoleh pemahaman pada audit-audit tertentu. 2. Kuesioner relatif mudah digunakan dan bila digunakan dapat mengurangi kemungkinan terlewat mendata masalahmasalah pengendalian intern yang penting. Kelemahan kuesioner adalah dapat menjadi sangat panjang bila digunakan untuk memperoleh pemahaman atas pengendalian intern dari berbagai sistem informasi yang berbeda. FLOW CHART Flow chart adalah diagram skema yang menggunakan simbol-simbol standar, garisgaris yang saling menghubungkan dan anotasianotasi yang menggambarkan langkahlangkah pemrosesan informasi pada suatu sistem informasi/akuntansi. Flow chart disiapkan untuk memetakan proses dari transaksi/kegiatan individu seperti pengadaan, pembayaran, upah dan produksi. MEMO/CATATAN NARASI Memo narasi berisi komentar-komentar tertulis yang menunjukkan pertimbangan auditor atas suatu sistem informasi/akuntansi. Memo ini dapat digunakan sebagai pelengkap dari dua bentuk dokumentasi sebelumnya untuk meringkaskan pemahaman menyeluruh auditor terhadap sistem informasi/akuntansi atau kebijakan-kebijakan dan prosedur-prosedur pengendalian spesifik. Penilaian Awal atas Pengendalian Manajemen Tujuan Penilaian Awal Penilaian atas risiko pengendalian dilakukan dalam dua tahapan. Tahap penilaian awal ditujukan untuk membantu merancang prosedur audit rinci. Dalam memetakan program audit rinci, cara yang paling efektif dan efisien adalah menggabungkan pengujian atas pengendalian dan pengujian substantif (dengan menggunakan bukti sumber yang sama). Penilaian awal dilakukan untuk mendapatkan ekspektasi yang layak atas efektivitas pengendalian yang memungkinkan pengembangan program audit rinci sesuai dengan strategi audit yang dipilih. Tahap kedua terjadi setelah penyelesaian semua pengujian atas pengendalian. Jika pengujian-pengujian ini tidak mendukung hasil penilaian awal atas risiko pengendalian, maka auditor harus melakukan prosedurprosedur substantif tambahan, yang tentu saja menambah biaya audit. Proses Penilaian Risiko Pengendalian Penilaian risiko pengendalian adalah proses mengevaluasi efektivitas rancangan dan pelaksanaan pengendalian intern entitas dalam mencegah atau menemukan kesalahan material dalam laporan, ketaatan terhadap peraturan dan ketentuan, dan pelaksanaan kegiatan operasional entitas yang efektif dan efisien. Langkah: 1. Menilai lingkungan pengendalian. 2. Menilai efektivitas rancangan dari prosedur pengendalian dan kemampuannya untuk mencegah atau menoreksi kesalahan. 3. Menilai apakah pengendalian tersebut telah diterapkan secara efektif selama periode yang diaudit. Dalam mengevaluasi efektivitas rancangan yang cukup untuk melakukan penilaian awal atas risiko pengendalian untuk suatu asersi, auditor dapat melakukan: Identifikasi salah saji dalam asersi entitas atau ketidaktaatan atau permasalahan kinerja yang dapat terjadi; Identifikasi pengendalian-pengendalian yang diperlukan yang mampu mencegah atau menemukan permasalahan di atas; Evaluasi bukti dan membuat penilaian. Pengujian-pengujian atas Pengendalian Pengujian-pengujian pengendalian berkenaan dengan rancangan menitikberatkan apakah pengendalianpengendalian tersebut dirancang cocok untuk mencegah atau menemukan salah saji atau ketidaktaatan atau permasalahan kinerja. Pengujian-pengujian pengendalian berkenaan dengan efektivitas pelaksanaan dari prosedur-prosedur pengendalian menitikberatkan apakah pengendalian-pengendalian tersebut benarbenar bekerja. Pengujian atas Efektivitas Pengendalian Pengujian-pengujian atas efektivitas pengendalian biasanya dilakukan pada saat memperoleh pemahaman, dengan hasilnya digunakan dalam membuat penilaian awal atas risiko pengendalian. Pengujian atas Efektivitas Pelaksanaan Pengendalian Pengujian-pengujian pengendalian jenis ini dimasukkan dalam program audit yang ditulis setelah strategi audit yang tepat telah ditentukan. Pengujian-pengujian ini terutama dilakukan selama pekerjaan audit interim, tetapi pengujian-pengujian lebih lanjut dapat dilakukan pada audit akhir tahun untuk pengendalian-pengendalian yang penting selama periode setelah audit interim. Perancangan Pengujian Auditor memiliki beberapa pilihan dalam merancang pengujian pengujian. Pilihan-pilihan ini berkaitan dengan sifat prosedur audit yang digunakan untuk melakukan pengujian-pengujian, dan jangka waktu serta luasnya pengujian. SIFAT PENGUJIAN Pilihan-pilihan auditor terkait dengan sifat dari pengujianpengujian pengendalian adalah: Mewawancarai para pegawai berkenaan dengan pelaksanaan tugas mereka; Mengamati pelaksanaan tugas oleh para pegawai; Memeriksa dokumen-dokumen dan laporan-laporan yang menunjukkan pelaksanaan pengendalian-pengendalian; dan Pelaksanaan ulang pengendalian oleh auditor. Dalam melakukan pengujian-pengujian, auditor memilih prosedur yang akan memberikan bukti yang paling meyakinkan tentang efektivitas pengendalian. Prosedur wawancara dirancang untuk menentukan: Ω Pemahaman para pegawai atas tugas-tugas mereka; Ω Bagaimana para pegawai melaksanakan tugas-tugas mereka; dan Ω Frekuensi, penyebab-penyebab dan penyelesaianpenyelesaian Ω penyimpangan-penyimpangan pelaksanaan tugas. WAKTU PENGUJIAN Waktu pengujian pengendalian mengacu pada kapan pengujian dilakukan dan bagian periode pelaporan mana pengujian ini terkait. Oleh karena itu, pengujian-pengujian ini menyediakan bukti efektivitas pengendalian sejak awal tahun sampai dengan tanggal pengujian. Padahal, standar audit mengharuskan auditor memperoleh bukti efektivitas pengendalian untuk keseluruhan tahun/periode pelaporan/ketaatan/kinerja yang dicakup dalam audit. Dengan demikian, dari sudut pandang efisiensi audit, pengujian-pengujian pengendalian seharusnya dilakukan pada saat yang paling akhir dari periode audit interim. CAKUPAN PENGUJIAN Pengujian pengendalian yang lebih luas menyediakan bukti yang lebih banyak tentang efektivitas pelaksanaan suatu pengendalian. Luasnya pengujian pengendalian dipengaruhi langsung oleh tingka penilaian risiko pengendalian yang direncanakan. Pengujian akan dilakukan lebih banyak untuk tingkat penilaian yang rendah atas risiko pengendalian daripada untuk tingkat penilaian yang moderat atas risiko pengendalian Program Audit untuk Pengujian Pengendalian Keputusan auditor berkenaan dengan sifat, luas dan waktu pengujian pengendalian harus didokumentasikan dalam program audit dan kertas kerjanya yang terkait. Perlu diingat bahwa program tersebut berisi prosedurprosedur yang digunakan dalam melakukan pengujian-pengujian untuk asersi yang ditunjukkan. Penilaian Akhir atas Risiko Pengendalian Penilaian akhir atas risiko pengendalian didasarkan pada evaluasi bukti-bukti yang diperoleh dari: prosedur untuk memperoleh pemahaman atas komponen-komponen sistem informasi dan pengendalian intern pengujian-pengujian pengendalian yang terkait. Mendokumentasikan Tingkat Risiko Pengendalian yang Dinilai Kertas kerja auditor harus mencakup dokumentasi risiko pengendalian. Persyaratan dokumentasi sebagai berikut: • Risiko pengendalian tinggi: hanya kesimpulannya saja yang perlu didokumentasikan. • Risiko pengendalian lebih rendah daripada tinggi: dasar untuk penilaian harus didokumentasikan. Sekian dan terimakasih partisipasi • Nurlaily • Ineu