Lingkungan pengendalian (control environment) Pengukuran risiko

advertisement
INTERNAL AUDIT
Materi 1
Oleh
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
1
FAKTOR PENTING PERKEMBANGAN INTERNAL AUDIT
•
PERDEBATAN MENGENAI PERAN INTERNAL AUDIT
1. Jenis Usaha
2. Luas Kegiatan Usaha
3. Jumlah dan Kualifikasi Staff
4. Belum adanya Standar
5. Proses Audit
6. Lingkup Audit
7. Pernyataan Pendapat
2
LANJUTAN ……………….
•
PENTINGNYA PENDEFINISIAN PERAN
Pendefinisian Peran sangat penting, dan harus
disesuaikan dengan kondisi atau keadaan
organisasi.
•
KRISIS IDENTITAS PENGAWAS INTERNAL
1. Keengganan Menjadi Internal Auditor
2. Menganggap Akuntan Publik sebagai pesaing
3
LANJUTAN ……………….
•
KEBINGUNGAN PIHAK MANAJEMEN
1. Yang membentuk adalah manajemen
2. Untuk mengawasi Pekerjaan Manajemen
3. Dan menyatakan pendapat tentang kinerja
manajemen
4
LANJUTAN ……………….
•
PERAN DASAR AUDIT INTERNAL
1. Audit Internal berperan untuk ada di dalam perusahaan
2. Mempunyai peran untuk mengembangkan dan
mempertahankan staf pengawasan internal
yang
berkualitas dan jumlah yang sesuai dengan lsifat dan
ukuran Perusahaan
3. Berperan untuk menerapkan program pemeriksaan
yang pantas, yang dirancang untuk memastikan
kehandalan sistem pengendalian akuntansi yang
dimiliki perusahaan.
4. Berperan untuk melapor kepada dewan komisaris
secara periodik, sehubungan dengan baik tidaknya
sistem pengendalian.
5
PEMAHAMAN SPI
6
SISTEM PENGENDALIAN INTEREN (SPI)
AKTIVITAS
BISNIS
LAPORAN KEUANGAN:
• Laporan Laba-Rugi
• Neraca (Laporan Posisi
Keuangan)
BUKTI
TRANSAKSI
PROSES
AKUNTANSI
•
Laporan Perubahan
Ekuitas
•
Laporan Arus Kas
Sasaran SPI: seluruh proses bisnis bekerja
dengan efektif dan efisien
7
Definisi SPI
• Sistem Pengendalian Interen adalah sistem untuk
mengendalikan kegiatan interen organisasi, berupa:
perencanaan, kebijakan, prosedur, dan metode yang
dirancang dan diimplementasikan untuk menjamin
(1) keandalan informasi, (2) efektifitas dan efisiensi
operasi, (3) keamanan aset, serta (4) kepatuhan
terhadap kebijakan, komitmen, peraturan, dan
undang-undang.
8
Peran Penting SPI
1. Membantu manajemen dalam
mengendalikan dan memastikan keberhasilan
kegiatan organisasi.
2. Menciptakan pengawasan melekat, menutupi
kelemahan dan keterbatasan personel, serta
mengurangi kemungkinan terjadinya
kesalahan dan kecurangan.
9
Peran Penting SPI
3. Membantu auditor dalam menentukan
ukuran sampel dan pendekatan audit
yang akan diterapkan.
4. Membantu auditor dalam memastikan
efektifitas audit, dengan keterbatasan
waktu dan biaya audit.
10
Keterbatasan SPI
1. Kekeliruan pengoperasian sistem (mistake in
judgement). Kekeliruan disebabkan oleh
keterbatasan kemampuan atau pemahaman
pengguna sistem.
2. Pelanggaran sistem (breakdowns), baik
disengaja atau tidak, misalnya karena
kesalahan interpretasi, kecerobohan, gangguan
lingkungan, perubahan personalia, atau
perubahan sistem dan prosedur.
11
Keterbatasan SPI
3. Kolusi, atau kerjasama negatif
sekelompok orang.
4. Pelanggaran dengan sengaja oleh
manajemen (management override)
5. Dilema biaya-manfaat (costs versus
benefits). Karena biaya pengembangan
sistem yang ideal tidak terjangkau, maka
dipilih sistem yang memiliki sejumlah
keterbatasan.
12
Penanggungjawab Utama SPI
• Penanggung jawab atas pelaksanaan
SPI adalah Auditor Intern
• Penangungjawab atas kecukupan dan
efektifitas SPI adalah:
1.
2.
3.
Manajemen
Staf perusahaan
Dewan komisaris dan komite audit
13
Pengaruh Eksteren atas SPI
• Pihak eksteren yang berpengaruh
besar terhadap SPI antara lain
adalah:
1.
2.
3.
4.
Auditor independen
Pemerintah
Asosiasi profesi dan asosiasi bisnis
Lembaga-lembaga otoritas tertentu
14
Pengembangan SPI versi COSO
COSO (committee of sponsoring organizations)
adalah organisasi independen yang anggotannya
terdiri dari berbagai asosiasi profesi, seperti:
1. AAA (the American Accounting Association)
2. AICPA (the American Institute of Certified
Public Accountants)
3. IIA (the Institute of Internal Auditors)
4. IMA (the Institute of Management Accountants)
dan
5. FEI (the Financial Executive Institute)
15
Pengembangan SPI Versi COSO

COSO dibentuk untuk merumuskan dan
mengembangkan SPI serta mendorong
penerapan SPI pada organisasi publik.

COSO menyatakan bahwa setiap
personel dalam organisasi memiliki
tanggungjawab dan merupakan bagian
dari struktur pengendalian interen
organisasi.
16
Komponen SPI Versi COSO
1.
2.
3.
4.
5.
Lingkungan pengendalian (control
environment)
Pengukuran risiko (risk assessment)
Aktivitas pengendalian (control
activities)
Sistem informasi dan komunikasi
(information and communication
systems)
Pemantauan (monitoring)
17
Lingkungan Pengendalian
Adalah kondisi lingkungan organisasi yang
sehat untuk mendukung penerapan SPI, yang
komponennya terdiri dari:
1. Integritas dan nilai-nilai etika yang
tertanam dalam budaya organisasi,
2. Komitmen terhadap kompetensi,
3. Peran dan pengaruh dewan komisaris
serta komite audit,
18
Lingkungan Pengendalian
4. Filosofi manajemen dan gaya
operasi organisasi,
5. Struktur organisasi yang mampu
memberikan kejelasan wewenang
dan tanggung jawab dengan baik,
6. Budaya dan aturan yang sehat
dalam mekanisme penetapan
otoritas dan tanggungjawab,
19
Lingkungan Pengendalian
7. Kebijakan dan praktik yang
sehat di bidang sumber daya
manusia.
8. Pengaruh faktor-faktor eksteren
organisasi
20
Pengukuran Risiko (Risk Assessment)
 Manajemen harus memahami, peduli,
dan antisipatif terhadap berbagai
ancaman dan risiko atas setiap
aktivitas bisnis yang dijalankannya.
 Pemahaman dan kepedulian tersebut
harus diwujudkan dalam bentuk SPI
untuk mencegah ancaman atau
meminimalkannya
21
Aktivitas Pengendalian
Prosedur standar dan praktik pelaksanaan tugas
untuk mengatasi ancaman bisnis, misalnya:
• Prosedur otorisasi transaksi: otorisasi umum
dan otorisasi khusus
• Pemisahan fungsi: fungsi otorsasi, pembukuan,
dan pengelolaan aset.
• Pembatasan akses fisik dan akses lojik.
• Pengecekan independen
• Review kinerja
22
Informasi dan Komunikasi
Adalah sistem informasi dan komunikasi
yang baik untuk menjamin efektifitas dan
efisiensi proses bisnis, untuk mencegah:
1. Risiko keuangan
2. Risiko informasi
3. Risiko operasional
4. Risiko strategis
23
Informasi dan Komunikasi
Risiko keuangan, adalah risiko tentang
pemborosan keuangan.
Risiko informasi, adalah kesalahan
tindakan karena kesalahan informasi.
Risiko operasional, adalah risiko
melakukan hal yang benar dengan cara
yang salah.
Risiko strategis, adalah risiko melakukan
hal yang salah dan tidak strategis.
24
Monitoring
Adalah prosedur untuk mengukur dan
menilai relevansi dan efektifitas
sistem pengendalian interen yang
dilakukan secara berkelanjutan,
untuk menentukan perlu tidaknya
modifikasi serta pengembangan SPI.
25
Pemahaman SPI
Pemahaman SPI mencakup:
1. Memahami lingkungan
pengendalian.
2. Memahami desain kebijakan dan
prosedur masing-masing
komponen SPI
3. Mengevaluasi penerapan
kebijakan dan prosedur.
26
Dokumentasi Pemahaman SPI
Dokumentasi dalam bentuk:
1. Kuesioner yang sudah terisi
2. Bagan alir
3. Tabel keputusan
4. Narasi
Bentuk dokumen tergantung pada aspek
SPI yang didokumentasikan.
27
Pengujian SPI
• Tujuan: menguji efektifitas implementasi SPI
• Dirancang untuk menjawab (paling tidak)
pertanyaan sebagai berikut:
– Bagaimana SPI diterapkan?
– Bagaimana konsistensi penerapan SPI?
– Siapa melaksanakan SPI (mempertanyakan
kompetensinya)?
28
Cara Pengujian SPI
Berikut ini alternatif prosedur pengujian SPI:
1. Inquiring atau wawancara dengan personel
tentang kinerja pelaksanaan tugas.
2. Observing atau observasi kinerja personel dalam
pelaksanaan tugas.
3. Inspecting atau menginspeksi dokumen dan
laporan untuk mengindikasikan kinerja
pengendalian.
4. Reperforming atau pengerjaan ulang prosedur
pengendalian.
29
•
PERNYATAAN TENTANG TANGGUNG JAWAB AUDIT
INTERNAL
1. Berfungsi sebagai pedoman bagi Audit Internal
dan Bagi Manajemen dalam usaha mereka
untuk mengoptimalkan peran fungsi audit
internal
2. Berguna untuk membantu manajemen dalam
menjalankan tanggung jawabnya secara efektif.
3. Pernyataan tersebut dilenmgkapi dengan
berbagai analisis, penilaian, rekomendasi,
nasehat, dan informasi sehubungan dengan
aktivitas yang diperiksa.
30
•
ISI PERNYATAAN AUDIT INTERNAL
1. Cukup tidaknya pengendalian internal
2. Kualitas pelaksanaan dalam menjalankan
tanggung jawab yang diberikan
3. Reliabilitas dan integritas laporan keuangan dan
operasional
4. Kesesuaian dengan kebijakan, rencana,
prosedur, hukum dan pengatran
5. Verifikasi dan perlindungan harta
6. Efektifitas dan efisiensi dalam penggunaan
sumber daya
31
•
APA YANG DILAKUKAN DALAM AUDIT INTERNAL
1. Memastikan ( menentukan dan memverifikasi)
2. Menilai (mengevaluasi dan menaksir)
3. Merekomendasi (memberi saran)
32
•
ISI PERNYATAAN AUDIT INTERNAL
1. Cukup tidaknya pengendalian internal
2. Kualitas pelaksanaan dalam menjalankan
tanggung jawab yang diberikan
3. Reliabilitas dan integritas laporan keuangan dan
operasional
4. Kesesuaian dengan kebijakan, rencana,
prosedur, hukum dan pengatran
5. Verivikasi dan perlindungan harta
6. Efektifitas dan efisiensi dalam penggunaan
sumber daya
33
•
BEBERAPA ANGGAPAN YANG MENYESATKAN
1. Audit Internal adalah mata dan telinga
manajemen
2. Audit internal dianggap suatu pengendalian
yang dilaksanakan dengan cara memeriksa dan
mengevaluasi kecukupan serta keefektifan
pengendalian lainnya.
3. Control of Last Resort (pengendalian terakhir)
34
•
FUNGSI REKOMENDASI
Autit Internal juga berfungsi sebagai Konsultasi
Internal, dengan pengalamannya akan dapat
memebrikan rekomendasi dalam pemecahan
permasalahan.
Apabila suatu organisasi memiliki satuan audit
internal yang sangat kompeten, loyal dan
berdedikasi, maka permintaan bantuan dalam
memecahkan permasalahan adalah hal yang wajar.
35
INTERNAL AUDIT
Materi 2
Oleh
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
36
KEBEBASAN PEMERIKSAAN
• Bukan Suatu Hak, Melainkan Suatu Kewenangan
Pada umumnya ketika pengawas mengawali karirnya,
pengawasan internal memiliki konsep tentang kebebasan
yang tidak realistis;
1. Tidak ada pembatas sumber informasi
2. Kewenangan memeriksa apapun dan kapanpun
3. Bebas menyatakan sesuatu apa adanya
4. Didukung sepenuhnya oleh manajemen / pimpinan
37
• Gaya Kebebasan Pemeriksaan
1. Orang Luar
Gaya ini didasarkan pada anggapan bahwa fungsi
pengawasan intern mewakili kepentingan atau sudut
pandang pihak luar organisasi
2. Wakil Manajemen
Gaya ini didasarkan pada anggapan bahwa pengawas
internal bertindak sebagai wakil manajemen senior dan
dewan direksi
38
LANJUTAN ……………….
3. Otonomis
Gaya kebebasan pemeriksaan yang otonomis
mencerminkan anggapan bahwa pengawas internal
memiliki suatu kebijakan dan misi khusus yang
menyebabkan ia dapat menentukan penyelesaian
setiap persoalan secara sendirian
4. Absolutis
Gaya kebebasan absolutis didasarkan pada anggapan
bahwa audit internal memiliki kewajiban etik untuk
menyatakan sesuatu seperti apaadanya dan berpegang
teguh pada pendiriannya tak peduli apapun yang akan
terjadi
39
• Bebas Dari Pihak Yang Diperiksa
 Kebebasan pemeriksaan adalah suatu status khusus
yang terdapat dalam organisasi, dan pengawas internal
mendapat status tersebut dari manajemen
 Kebebasan pengawas internal tidak berkaitan dengan
pihak manajemen dan dewan direksi namun berkaitan
dengan aktivitas yang diperiksanya. Pengawas internal
memiliki
kebebasan
apabila
mereka
dapat
melaksanakan pekerjaannya secara bebas dan obyektif.
40
• Alat Pihak Manajemen
Pengawasan internal adalah alat bagi manajemen sebagai
fungsi pengendalian dan kontrol dalam organisasi
• Konflik dengan Pihak Manajemen
Kemungkinan konflik dapat terjadi, sehubungan dengan
kasus serius secara prinsip bukan merupakan hal yang
hanya dialami oleh pengawas internal dan tidak perlu
diperhitungkan dalam suatu hubungan normal antara
pengawas internal dengan manajemen. Ex. Manajemen
menyuruh sesuatu yang bertentangan dengan etika
pemeriksaan.
41
• Sifat Kebebasan Pemeriksaan
Kebebasan pemeriksaan mempunyai dua aspek;
1. Pemisahan organisasioal dari aktivitas yang diperiksa
Tujuan pemisahan organisasional adalah melindungi
pengawas internal dari rasa keberpihakan, ketakutan,
loyalitas, serta ambisi yang berpengfaruh terhadap
aktivitas pemeriksaan
2. Status yang memadai dalam organisasi secara
keseluruhan
Tujuannya
agar
jelas
statusnya
dan
pertanggungjawabannya.
42
• Lima Syarat Penting Keberhasilan Pemeriksaan
1. Akses
2. Objektivitas
3. Kebebasan Berpendapat
4. Ketekunan
5. Ketanggapan
43
Download