SPI

advertisement
Materi Tambahan
SPI
Oleh
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
1
2
SISTEM PENGENDALIAN INTEREN (SPI)
AKTIVITAS
BISNIS
LAPORAN KEUANGAN:
• Laporan Laba-Rugi
• Neraca (Laporan Posisi
Keuangan)
BUKTI
TRANSAKSI
PROSES
AKUNTANSI
•
Laporan Perubahan
Ekuitas
•
Laporan Arus Kas
Sasaran SPI: seluruh proses bisnis bekerja
dengan efektif dan efisien
3
Definisi SPI
 Sistem Pengendalian Interen adalah sistem untuk
mengendalikan kegiatan interen organisasi,
berupa: perencanaan, kebijakan, prosedur, dan
metode yang dirancang dan diimplementasikan
untuk menjamin (1) keandalan informasi, (2)
efektifitas dan efisiensi operasi, (3) keamanan
aset, serta (4) kepatuhan terhadap kebijakan,
komitmen, peraturan, dan undang-undang.
4
Peran Penting SPI
1. Membantu manajemen dalam mengendalikan dan
memastikan keberhasilan kegiatan organisasi.
2. Menciptakan pengawasan melekat, menutupi
kelemahan dan keterbatasan personel, serta
mengurangi kemungkinan terjadinya kesalahan dan
kecurangan.
3. Membantu auditor dalam menentukan ukuran sampel
dan pendekatan audit yang akan diterapkan.
4. Membantu auditor dalam memastikan efektifitas audit,
dengan keterbatasan waktu dan biaya audit.
5
Keterbatasan SPI
1. Kekeliruan pengoperasian sistem (mistake
in judgement). Kekeliruan disebabkan oleh
keterbatasan kemampuan atau pemahaman
pengguna sistem.
2. Pelanggaran sistem (breakdowns), baik
disengaja atau tidak, misalnya karena
kesalahan
interpretasi,
kecerobohan,
gangguan
lingkungan,
perubahan
personalia, atau perubahan sistem dan
prosedur.
6
Keterbatasan SPI
3. Kolusi, atau kerjasama negatif sekelompok
orang.
4. Pelanggaran
dengan
sengaja
oleh
manajemen (management override)
5. Dilema
biaya-manfaat
(costs
versus
benefits). Karena biaya pengembangan
sistem yang ideal tidak terjangkau, maka
dipilih sistem yang memiliki sejumlah
keterbatasan.
7
Penanggungjawab Utama SPI
 Penanggung jawab atas pelaksanaan
SPI adalah Auditor Intern
 Penangungjawab atas kecukupan
dan efektifitas SPI adalah:
1.
2.
3.
Manajemen
Staf perusahaan
Dewan komisaris dan komite audit
8
Pengaruh Eksteren atas SPI
 Pihak eksteren yang berpengaruh
besar terhadap
adalah:
1.
2.
3.
4.
SPI
antara
lain
Auditor independen
Pemerintah
Asosiasi profesi dan asosiasi bisnis
Lembaga-lembaga otoritas tertentu
9
Pengembangan SPI versi COSO
COSO (committee of sponsoring organizations)
adalah organisasi independen yang anggotannya
terdiri dari berbagai asosiasi profesi, seperti:
1. AAA (the American Accounting Association)
2. AICPA (the American Institute of Certified
Public Accountants)
3. IIA (the Institute of Internal Auditors)
4. IMA (the Institute of Management Accountants)
dan
5. FEI (the Financial Executive Institute)
10
Pengembangan SPI Versi COSO

COSO dibentuk untuk merumuskan dan
mengembangkan SPI serta mendorong
penerapan SPI pada organisasi publik.

COSO menyatakan bahwa setiap
personel dalam organisasi memiliki
tanggungjawab dan merupakan bagian
dari struktur pengendalian interen
organisasi.
11
Komponen SPI Versi COSO
1.
2.
3.
4.
5.
Lingkungan pengendalian (control
environment)
Pengukuran risiko (risk assessment)
Aktivitas
pengendalian
(control
activities)
Sistem informasi dan komunikasi
(information
and
communication
systems)
Pemantauan (monitoring)
12
Lingkungan Pengendalian
Adalah kondisi lingkungan organisasi yang
sehat untuk mendukung penerapan SPI, yang
komponennya terdiri dari:
1. Integritas dan nilai-nilai etika yang
tertanam dalam budaya organisasi,
2. Komitmen terhadap kompetensi,
3. Peran dan pengaruh dewan komisaris
serta komite audit,
13
Lingkungan Pengendalian
4. Filosofi manajemen dan gaya operasi
organisasi,
5. Struktur
organisasi yang mampu
memberikan kejelasan wewenang dan
tanggung jawab dengan baik,
6. Budaya dan aturan yang sehat dalam
mekanisme penetapan otoritas dan
tanggungjawab,
14
Lingkungan Pengendalian
7. Kebijakan dan praktik yang sehat di
bidang sumber daya manusia.
8. Pengaruh
faktor-faktor
eksteren
organisasi
15
Pengukuran Risiko (Risk Assessment)
 Manajemen harus memahami, peduli, dan
antisipatif terhadap berbagai ancaman
dan risiko atas setiap aktivitas bisnis yang
dijalankannya.
 Pemahaman dan kepedulian tersebut
harus diwujudkan dalam bentuk SPI untuk
mencegah
ancaman
atau
meminimalkannya
16
Aktivitas Pengendalian
Prosedur standar dan praktik pelaksanaan tugas
untuk mengatasi ancaman bisnis, misalnya:
 Prosedur otorisasi transaksi: otorisasi umum
dan otorisasi khusus
 Pemisahan
fungsi:
fungsi
otorsasi,
pembukuan, dan pengelolaan aset.
 Pembatasan akses fisik dan akses lojik.
 Pengecekan independen
 Review kinerja
17
Informasi dan Komunikasi
Adalah sistem informasi dan komunikasi
yang baik untuk menjamin efektifitas dan
efisiensi proses bisnis, untuk mencegah:
1.
Risiko keuangan
2.
Risiko informasi
3.
Risiko operasional
4.
Risiko strategis
18
Informasi dan Komunikasi
Risiko keuangan, adalah risiko tentang
pemborosan keuangan.
Risiko informasi, adalah kesalahan tindakan
karena kesalahan informasi.
Risiko operasional, adalah risiko melakukan
hal yang benar dengan cara yang salah.
Risiko strategis, adalah risiko melakukan hal
yang salah dan tidak strategis.
19
Monitoring
Adalah prosedur untuk mengukur dan
menilai relevansi dan efektifitas sistem
pengendalian interen yang dilakukan
secara
berkelanjutan,
untuk
menentukan perlu tidaknya modifikasi
serta pengembangan SPI.
20
Pemahaman SPI
Pemahaman SPI mencakup:
1. Memahami
lingkungan
pengendalian.
2. Memahami desain kebijakan dan
prosedur
masing-masing
komponen SPI
3. Mengevaluasi
penerapan
kebijakan dan prosedur.
21
Dokumentasi Pemahaman SPI
Dokumentasi dalam bentuk:
1. Kuesioner yang sudah terisi
2. Bagan alir
3. Tabel keputusan
4. Narasi
Bentuk dokumen tergantung pada
aspek SPI yang didokumentasikan.
22
Pengujian SPI
 Tujuan: menguji efektifitas implementasi
SPI
 Dirancang untuk menjawab (paling tidak)
pertanyaan sebagai berikut:
 Bagaimana SPI diterapkan?
 Bagaimana konsistensi penerapan SPI?
 Siapa melaksanakan SPI
(mempertanyakan kompetensinya)?
23
Cara Pengujian SPI
Berikut ini alternatif prosedur pengujian SPI:
1. Inquiring atau wawancara dengan personel
tentang kinerja pelaksanaan tugas.
2. Observing atau observasi kinerja personel
dalam pelaksanaan tugas.
3. Inspecting atau menginspeksi dokumen dan
laporan
untuk
mengindikasikan
kinerja
pengendalian.
4. Reperforming
atau
pengerjaan
ulang
prosedur pengendalian.
24
Download