File

advertisement
VI. PEMAHAMAN DAN PENILAIAN ATAS
PENGENDALIAN INTERN
Tanggung Jawab Auditor dan Manajemen
Berkaitan dengan Pengendalian Intern
Pemahaman atas pengendalian sangat penting
bagi auditor dan secara khusus dimasukkan ke
dalam standar auditing yang berlaku umum.
Dalam standar
pekerjaan lapangan disebutkan: “Pemahaman
yang memadai atas struktur pengendalian
intern harus diperoleh untuk merencanakan
audit dan menentukan sifat, saat, dan lingkup
pengujian yang dilakukan”
Tujuan Pemahaman dan Penilaian atas
Pengendalian Intern
Untuk audit keuangan, auditor harus memperoleh
pemahaman atas pengendalian intern dan
mendapatkan bukti tentang efektivitas pengendalian
intern untuk tiga tujuan, yaitu:
a). Menilai risiko pengendalian,
b). Menentukan sifat, saat dan ruang lingkup pengujianpengujian yang dilakukan atas p
c). Menyatakan pendapat atau membuat laporan atas
pengendalian intern berkenaan dengan laporan
keuangan dan ketaatan psengendalian, ketaatan dan
substantif.
Dalam audit keuangan, auditor mengevaluasi pengendalian
intern, yang telah dirancang dan dilaksanakan manajemen,
untuk mendapatkan
keyakinan yang memadai bahwa tujuan-tujuan berikut
terpenuhi, yaitu:
1. Keandalan laporan keuangan (pengendalian
laporan keuangan).
Transaksi-transaksi dicatat, diproses, dan diringkas
untuk memungkinkan penyajian laporan keuangan
yang sesuai dengan standar akuntansi yang berlaku
umum.
2. Ketaatan atas peraturan dan perundang-undangan
yang Berlaku (pengendalian ketaatan).
Transaksi-transaksi dilaksanakan sesuai dengan
(a) peraturan perundang-undangan yang mengatur
penggunaan anggaran dan peraturan perundangundangan lainnya yang dapat berpengaruh langsung
dan material terhadap laporan keuangan, dan
(b) semua peraturan dan kebijakan lainnya yang
ditetapkan bagi instansi tersebut. Pengendalianpengendalian yang berkaitan dengan tujuan ini
sering disebut sebagai pengendalian administratif.
Jenis-Jenis Pengendalian Yang
Perlu Dipahami Auditor
Pengendalian-pengendalian yang perlu
dipahami oleh auditor pada umumnya
dikelompokkan dalam tiga jenis, yaitu
1. pengendalian pelaporan
keuangan,pengendalian pengamanan,
pengendalian anggaran,
2. pengendalian ketaatan, dan
3. pengendalian operasional.
Pengendalian Pelaporan Keuangan
Pengendalian-pengendalian pelaporan keuangan
adalah
pengendalian-pengendalian
yang
dirancang dan diselenggarakan dengan tujuan
mencegah atau menemukan salah saji agregat
dalam laporan keuangan dan laporan anggaran.
Auditor harus memperkirakan jenis-jenis salah saji
yang dapat terjadi untuk setiap asersi yang
signifikan pada setiap akun yang dilaporkan.
Satu atau beberapa salah saji dapat terjadi pada
setiap asersi laporan keuangan/anggaran.
Misalnya, untuk asersi keberadaan atau
keterjadian, salah saji potensial dapat terjadi
pada empat bidang berikut:
Validitas: Transaksi-transaksi yang tercatat
tidak mewakili kejadian-kejadian ekonomi
yang sebenarnya terjadi.
Titik pisah (cutoff): transaksi-transaksi
dicatat dalam periode yang berbeda dengan
periode timbulnya kejadian ekonomi.
Pengikhtisaran: Transaksi-transaksi diringkas
dengan cara yang tidak benar sehingga angka
totalnya dilaporkan terlalu tinggi.
 Keberadaan: Aset-aset dan hutang-hutang
entitas tidak ada pada suatu tanggal tertentu.
Pengendalian Pengamanan
Pengendalian-pengendalian pengamanan adalah
pengendalian-pengendalian yang bertujuan
mengamankan aset/harta dari perolehan,
Penggunaan dan pelepasan yang tidak sah.
Pengendalian ini sangat penting terutama
dalam mengamankan aset-aset yang likuid,
seperti kas, persediaan, atau properti yang
sangat rawan terhadap pencurian, kehilangan
atau penggunaan yang tidak sah. dan
pelepasan yang tidak sah.
Pengendalian-pengendalian pengamanan
membatasi akses yang tidak sah terhadap
aset/harta dan dokumen-dokumen. Contoh
bentuk-bentuk pengendaliannya adalah sebagai
berikut:
a). Penerimaan kas dicatat sebelum kas disetorkan
ke bank (kas negara).
b). Penggunaan fasilitas-fasilitas pengamanan,
seperti ruangan yang terkunci, area berpagar,
brankas, dan sebagainya. Akses terhadap formulir
dan mesin-mesin yang penting (misalnya mesin
penandatangan) dibatasi hanya kepada pegawai
yang berwenang.
c). Akses terhadap file program dan data dibatasi hanya kepada
pegawai yang berwenang. Misalnya, manual, terminal
komputer, file backup ditempatkan pada ruangan dengan
pengamanan yang hanya bisa dimasuki oleh pegawai yang
berwenang.
d). Aset/harta dan catatan-catatan dilindungi dari kerusakankerusakan fisik, Misalnya, penggunaan alarm, satpam, alatalat pemadaman kebakaran untuk menghindari perusakan
secara sengaja maupun tidak sengaja terhadap aset/catatan.
e). Aset yang dikeluarkan dan dimasukkan
dicatat, diperiksa, diterima atau diserahkan
hanya dengan otorisasi yang sah sesuai
dengan prosedur yang telah ditetapkan.
f). Prosedur-prosedur ditetapkan untuk
memberikan keyakinan yang memadai bahwa
file data dapat diperbaiki bila terjadi
kegagalan sistem komputer.
g). Akses terhadap dokumen-dokumen dan
formulir-formulir penting dibatasi, misalnya
akses terhadap cek bank.
Pengendalian Anggaran
Tujuan dari pengendalian anggaran adalah
untuk memberikan keyakinan yang memadai
bahwa entitas telah:
a). Mencatat, memproses, dan meringkas
transaksi-transaksi dengan benar yang
memungkinkan penyajian laporan realisasi
anggaran sesuai dengan peraturan pelaporan
anggaran yang berlaku;
b). Melaksanakan transaksi-transaksi sesuai
dengan otorisasi dalam anggaran
Manual audit GAO menggambarkan proses
pelaksanaan anggaran pada sistem akrual yang
menjadi perhatian auditor sebagai berikut:
General Phases
Events
Accounting
Recognition
Preparation
Budget submission
None
Aproval
Granting budget authority
Appropriation
Execution
Delegation of authority
Use of authority
Apportionment
Allotment
Commitment
Obligation
Expended
Outlay
GAMBAR 6-1: TAHAPAN BUDGET EXECUTION PROCESS (SUMBER AUDIT MANUAL
GAO)
Pengendalian-pengendalian yang dievaluasi auditor
berkenaan dengan pengendalian anggaran pada
sistem akrual dalam hal:
a). Pagu anggaran (appropriation):
pagu anggaran yang dicatat oleh entitas sama
dengan yang tercantum dalam perundangundangan anggaran yang meliputi batas
maksimal anggaran, tujuan, dan jangka waktu.
b). Rencana kerja anggaran (apportionment):
rencana kerja anggaran yang ada pada entitas
sesuai dengan rencana kerja anggaran yang
disetujui oleh unit pengkoordinasi penyusunan
anggaran dan tidak melebihi pagu anggaran.
c). Petunjuk pelaksanaan (allotment):
Jumlah yang dialokasikan ada kegiatan-kegiatan
dalam satu entitas tidak melebihi pagu pada
rencana kerja anggarannya.
d). Komitmen (commitment):
Pengendalian atas komitmen umumnya tidak
menjadi perhatian auditor dalam
pengendalian anggaran karena lebih
merupakan pengendalian operasional, yaitu
bagaimana manajemen entitas memastikan
bahwa berbagai kegiatan yang dilakukan
didukung dengan anggaran yang tersedia
e). Transaksi kewajiban (obligations)
f). Transaksi kewenangan belanja (expended
authority)
g). Transaksi realisasi belanja (outlay)
h). Saldo kewajiban dan kewenangan belanja
i). Saldo pagu anggaran: Mata anggaran ditutup
tepat pada waktunya.
j). Pencatatan penerimaan kas berkenaan
dengan penutupan anggaran. Kas ini telah
disetorkan ke kas negara paling lambat pada
tanggal yang telah ditetapkan.
Pengendalian Ketaatan
Pengendalian ketaatan adalah pengendalianpengendalian dengan tujuan untuk
menyediakan keyakinan yang memadai bahwa
entitas telah
menaati semua peraturan perundang-undangan
yang berlaku.
Pengendalian Operasional
Pengendalian operasional adalah pengendalian
pengendalian yang dirancang untuk
memberikan keyakinan yang memadai bahwa
entitas telah mencapai tujuannya secara
efektif dan efisien.
Aktivitas-Aktivitas Pengendalian Tipikal
Jenis-jenis aktivitas pengendalian yang spesifik
dalam berbagai pengendalian adalah:
a). Otorisasi.
Pengendalian-pengendalian otorisasi dirancang
untuk memberikan keyakinan yang memadai
bahwa transaksi, kejadian yangmenyebabkan
munculnya transaksi, dan prosedur pemrosesan
transaksi diotorisasi sesuai dengan peraturan
perundang-undangan yang berlaku
b). Persetujuan.
Pengendalian-pengendalian persetujuan dirancang untuk
memberikan keyakinan yang memadai bahwa
pegawai/pejabat yang berwenang menyetujui transaksitransaksi sesuai dengan kriteria umum dan khusus dari
manajemen.
c). Pemisahan tugas.
Pengendalian-pengendalian pemisahan tugas dirancang untuk
mengurangi kesempatan-kesempatan bagi seseorang untuk
menyusup dan menutupi kesalahan atau kecurangan dalam
pelaksanaan tugas-tugas normalnya.
d). Perancangan dan penggunaan dokumen dan catatan.
Tujuan dari pengendalian ini adalah untuk memberikan
keyakinan yang memadai bahwa transaksi-transaksi dan
kejadian-kejadian dicatat dengan benar.
e). Pengecekan secara independen.
Pengendalian ini dirancang untuk memberikan pengecekan
terpisah atas keabsahan, akurasi dan kelengkapan data yang
diproses. Prosedur yang sering dipakai adalah penghitungan
ulang, inventarisasi fisik, tindak lanjut yang segera atas
keberatan-keberatan dari berbagai pihak, penelaahan
manajemen atas laporan kinerja dan sebagainya
f). Penilaian atas jumlah yang dicatat.
Pengendalian ini dirancang dengan tujuan agar aset dilaporkan
pada nilai yang benar.
g). Peringkasan data.
Pengendalian ini dirancang dengan tujuan agar data-data dalam
laporan merupakan hasil peringkasan yang sah atas data-data
transaksi.
h). Hak dan kewajiban
Pengendalian ini dirancang untuk memberikan
keyakinan yang memadai bahwa:
(1) entitas memiliki aset/kekayaan
yang dicatatnya, dengan dukungan dokumen kepemilikan yang
Lengkap
(2) entitas memiliki hak atas aset pada tanggalpelaporan,
(3) hutang entitas yang dicatat merupakan kewajiban-kewajiban
yang sah terhadap entitas.
i). Penyajian dan pengungkapan.
Pengendalian ini dirancang dengan tujuan untuk
memberikan keyakinan bahwa klasifikasi dan
pengungkapan dalam laporan telah disajikan
sesuai dengan standar/peraturan.
Prosedur untuk Memperoleh
Pemahaman atas
Pengendalian Intern
Prosedur-prosedur yang digunakan terdiri dari:
* Menelaah pengalaman sebelumnya dengan
entitas;
* Menanyai pimpinan, manajemen, dan staf yang
sesuai;
* Menginspeksi dokumen-dokumen dan catatancatatan;
* Mengamati kegiatan-kegiatan dan aktivitasaktivitas instansi pemerintah tersebut.
Dokumentasi Pemahaman
Dokumentasi atas pemahaman terhadap sistem
informasi ini diperlukan pada semua audit.
Dokumentasi dalam kertas kerja ini dapat berbentuk
kuesioner yang telah dijawab, flow chart dan catatan
naratif.
Dalam suatu audit atas entitas yang besar yang
menggunakan berbagai audit strategi, etiga
dokumentasi ini dapat digunakan untuk berbagai
bagian yang berbeda dalam mendapatkan
pemahaman. Untuk audit atas entitas yang kecil,
catatan naratif mungkin sudah cukup untuk
mendokumentasikan pemahaman atas semua
komponen.
KUESIONER
Suatu kuesioner pengendalian intern berisi seperangkat
pertanyaan tentang kebijakan-kebijakan dan prosedurprosedur akuntansi dan pengendalian yang menurut
pertimbangan auditor penting dalatujuan pengendalian.
Sebagai alat untuk mendokumentasikan pemahaman, kuesioner
memiliki sejumlah keunggulan.
1. Kuesioner biasanya dikembangkan oleh auditor yang
profesional dan berpengalaman dan menjadi alat bimbingan
yang sangat baik staf yang belum berpengalaman yang
mungkin dipekerjakan untuk memperoleh pemahaman pada
audit-audit tertentu.
2. Kuesioner relatif mudah digunakan dan bila digunakan dapat
mengurangi kemungkinan terlewat mendata masalahmasalah pengendalian intern yang penting.
Kelemahan kuesioner adalah dapat menjadi sangat panjang bila
digunakan untuk memperoleh pemahaman atas
pengendalian intern dari berbagai sistem informasi yang
berbeda.
FLOW CHART
Flow chart adalah diagram skema yang
menggunakan simbol-simbol standar, garisgaris yang saling menghubungkan dan anotasianotasi yang menggambarkan langkahlangkah pemrosesan informasi pada suatu
sistem informasi/akuntansi.
Flow chart disiapkan untuk memetakan proses
dari transaksi/kegiatan individu seperti
pengadaan, pembayaran, upah dan produksi.
MEMO/CATATAN NARASI
Memo narasi berisi komentar-komentar tertulis yang
menunjukkan
pertimbangan auditor atas suatu sistem informasi/akuntansi.
Memo ini dapat digunakan sebagai pelengkap dari dua bentuk
dokumentasi sebelumnya untuk meringkaskan pemahaman
menyeluruh auditor terhadap sistem informasi/akuntansi atau
kebijakan-kebijakan dan prosedur-prosedur pengendalian
spesifik.
Penilaian Awal atas Pengendalian
Manajemen
Tujuan Penilaian Awal
Penilaian atas risiko pengendalian dilakukan dalam
dua tahapan.
Tahap penilaian awal ditujukan untuk membantu
merancang prosedur audit rinci. Dalam
memetakan program audit rinci, cara yang paling
efektif dan efisien adalah menggabungkan
pengujian atas pengendalian dan pengujian
substantif (dengan menggunakan bukti sumber
yang sama).
Penilaian awal dilakukan untuk mendapatkan
ekspektasi yang layak atas efektivitas
pengendalian yang memungkinkan
pengembangan program audit rinci sesuai
dengan strategi audit yang dipilih.
Tahap kedua terjadi setelah penyelesaian
semua pengujian atas pengendalian. Jika
pengujian-pengujian ini tidak mendukung
hasil penilaian awal atas risiko pengendalian,
maka auditor harus melakukan prosedurprosedur substantif tambahan, yang tentu saja
menambah biaya audit.
Proses Penilaian Risiko Pengendalian
Penilaian risiko pengendalian adalah proses mengevaluasi
efektivitas rancangan dan pelaksanaan pengendalian intern
entitas dalam mencegah atau menemukan kesalahan
material dalam laporan, ketaatan terhadap peraturan dan
ketentuan, dan pelaksanaan kegiatan operasional entitas
yang efektif dan efisien.
Langkah:
1. Menilai lingkungan pengendalian.
2. Menilai efektivitas rancangan dari prosedur pengendalian
dan kemampuannya untuk mencegah atau menoreksi
kesalahan.
3. Menilai apakah pengendalian tersebut telah diterapkan
secara efektif selama periode yang diaudit.
Dalam mengevaluasi efektivitas rancangan yang
cukup untuk melakukan penilaian awal atas
risiko pengendalian untuk suatu asersi, auditor
dapat melakukan:
 Identifikasi salah saji dalam asersi entitas atau
ketidaktaatan atau
permasalahan kinerja yang dapat terjadi;
 Identifikasi pengendalian-pengendalian yang
diperlukan yang mampu mencegah atau
menemukan permasalahan di atas;
 Evaluasi bukti dan membuat penilaian.
Pengujian-pengujian atas Pengendalian
Pengujian-pengujian pengendalian berkenaan dengan
rancangan menitikberatkan apakah pengendalianpengendalian tersebut dirancang cocok untuk
mencegah atau menemukan salah saji atau
ketidaktaatan atau permasalahan kinerja.
Pengujian-pengujian pengendalian
berkenaan dengan efektivitas pelaksanaan dari
prosedur-prosedur pengendalian menitikberatkan
apakah pengendalian-pengendalian tersebut benarbenar bekerja.
Pengujian atas Efektivitas
Pengendalian
Pengujian-pengujian atas efektivitas
pengendalian biasanya dilakukan pada saat
memperoleh pemahaman, dengan hasilnya
digunakan dalam membuat penilaian awal
atas risiko pengendalian.
Pengujian atas Efektivitas
Pelaksanaan Pengendalian
Pengujian-pengujian pengendalian jenis ini dimasukkan dalam
program audit yang ditulis setelah strategi audit yang tepat
telah ditentukan. Pengujian-pengujian ini terutama dilakukan
selama pekerjaan audit interim, tetapi pengujian-pengujian
lebih lanjut dapat dilakukan pada audit akhir tahun untuk
pengendalian-pengendalian yang penting selama periode
setelah audit interim.
Perancangan Pengujian
Auditor memiliki beberapa pilihan dalam
merancang pengujian pengujian.
Pilihan-pilihan ini berkaitan dengan sifat
prosedur audit yang digunakan untuk
melakukan pengujian-pengujian, dan jangka
waktu serta luasnya pengujian.
SIFAT PENGUJIAN
Pilihan-pilihan auditor terkait dengan sifat dari pengujianpengujian pengendalian adalah:
 Mewawancarai para pegawai berkenaan dengan pelaksanaan
tugas mereka;
 Mengamati pelaksanaan tugas oleh para pegawai;
 Memeriksa dokumen-dokumen dan laporan-laporan yang
menunjukkan pelaksanaan pengendalian-pengendalian; dan
 Pelaksanaan ulang pengendalian oleh auditor.
Dalam melakukan pengujian-pengujian, auditor memilih
prosedur yang akan memberikan bukti yang paling
meyakinkan tentang efektivitas pengendalian.
Prosedur wawancara dirancang untuk menentukan:
Ω Pemahaman para pegawai atas tugas-tugas mereka;
Ω Bagaimana para pegawai melaksanakan tugas-tugas
mereka; dan
Ω Frekuensi, penyebab-penyebab dan penyelesaianpenyelesaian
Ω penyimpangan-penyimpangan pelaksanaan tugas.
WAKTU PENGUJIAN
Waktu pengujian pengendalian mengacu pada kapan
pengujian dilakukan dan bagian periode pelaporan
mana pengujian ini terkait.
Oleh karena itu, pengujian-pengujian ini menyediakan
bukti efektivitas pengendalian sejak awal tahun sampai
dengan tanggal pengujian.
Padahal, standar audit mengharuskan auditor
memperoleh bukti efektivitas pengendalian untuk
keseluruhan tahun/periode pelaporan/ketaatan/kinerja
yang dicakup dalam audit. Dengan demikian, dari sudut
pandang efisiensi audit, pengujian-pengujian
pengendalian seharusnya dilakukan pada saat yang
paling akhir dari periode audit interim.
CAKUPAN PENGUJIAN
Pengujian pengendalian yang lebih luas
menyediakan bukti yang lebih banyak tentang
efektivitas pelaksanaan suatu pengendalian.
Luasnya pengujian pengendalian dipengaruhi
langsung oleh tingka penilaian risiko
pengendalian yang direncanakan. Pengujian
akan dilakukan lebih banyak untuk tingkat
penilaian yang rendah atas risiko pengendalian
daripada untuk tingkat penilaian yang moderat
atas risiko pengendalian
Program Audit untuk Pengujian
Pengendalian
Keputusan auditor berkenaan dengan sifat, luas
dan waktu pengujian pengendalian harus
didokumentasikan dalam program audit dan
kertas kerjanya yang terkait. Perlu diingat
bahwa program tersebut berisi prosedurprosedur yang digunakan dalam melakukan
pengujian-pengujian untuk asersi yang
ditunjukkan.
Penilaian Akhir atas Risiko
Pengendalian
Penilaian akhir atas risiko pengendalian didasarkan
pada evaluasi
bukti-bukti yang diperoleh dari:
prosedur untuk memperoleh pemahaman
atas komponen-komponen sistem informasi dan
pengendalian intern
pengujian-pengujian pengendalian yang terkait.
Mendokumentasikan Tingkat Risiko
Pengendalian yang Dinilai
Kertas kerja auditor harus mencakup dokumentasi
risiko pengendalian. Persyaratan dokumentasi
sebagai berikut:
• Risiko pengendalian tinggi: hanya
kesimpulannya saja yang perlu
didokumentasikan.
• Risiko pengendalian lebih rendah daripada
tinggi: dasar untuk penilaian harus
didokumentasikan.
Sekian
dan
terimakasih
partisipasi
• Nurlaily
• Ineu
Download