1. Pemahaman Pengendalian Inernal
Pengendalian intern yang digunakan dalam suatu entitas merupakan faktor yang
menentukan keandalan laporan keuangan yang dihasilkan oleh entitas.Oleh karena
itu,sebelum auditor melaksanakan audit secara mendalam atas informasi yang
tercantumdalam laporan keuangan,standar pekerjaan lapangan kedua mengharuskan
auditor memahami pengendalian intern yang berlaku dalam entitas.
Standar Pekerjaan Lapangan Kedua
Standar pekerjaan lapangan kedua berbunyi sebagai berikut:
“Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan
audit dan menentukan sifat,saat, dan lingkup pengujian yang akan dilakukan”.
Sebelum diuraikan secara mendalam maksud standar pekerjaan lapangan kedua
ini,akan diuraikan lebih dahulu konsep pengendalian intern sebagai objek yang harus di
pahami oleh auditor.
Definisi Pengendalian Intern
SA Seksi 319 pertimbangan atas pengendalian intern dalam audit laporan keuanagn
paragraf 06 mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan
oleh dewan komisaris,manajemen, dan personal lain yang didesain untuk memberikan
keyakinan memadai tentang pencapaian 3 golongan tujuan berikut ini:
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi operasi
Dari definisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini:
1. Pengendalian intern merupakan proses.Artinya suatu rangkaian tindakan yang
bersifat pervasif dan menjadi bagian tidak terpisahkan,bukan hanya sebagai
tambahan, dari infrastruktur entitas.
2. Pengendalian intern dijalankan oleh orang.Artinya bukan hanya terdiri dari
pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang
organisasi, yang mencakup dewan komisaris, manajemen, dan personal lain.
3. Pengendalian intern diharapkan mampu memberikan keyakinan memadai, bukan
keyakinan mutlak, bagi manajemen dan dewan komisaris entitas.
4. Pengendalian intern ditujukan untuk mencapai tujuan yang saling
berkaitan;pelaporan keuangan, kepatuhan, dan operasi.
Tujuan Pengendalian Intern
Seperti telah disebutkan di atas, tujuan pengendalian intern adalah untuk memberikan
keyakinan memadai dalam pencapaian tiga golongan tujuan.(1) keandalan informasi
keuanagn, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan
efisiensi operasi. Oleh karena itu tidak semua tujuan pengendalian intern tersebut relevan
2. dengan audit atas laporan keuangan, tanggung jawab auditor dalam mematuhi standar
pekerjaan lapangan kedua sebagaimana disajikan di atas, hanya di batasi pada golongan
tujuan pertama keandalan pelaporan keuangan.Oleh karena itu,auditor berkewajiban
untuk memahami pengendalian intern yang ditujukan untuk memberikan keyakinan
memadai bahwa laporan keuangan disajikan secara wajar sesuai denagn prinsip
akuntansi berterima umum di Indonesia.
Keterbatasan Pengendalian Intern Suatu Entitas
Keterbatasan bawaan yang melekat dalam setiap pengendalian intern sebagai berikut:
Kesalahan dalam pertimbangan.Seringkali, manajemen dan personal lain dapat salah
dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan
tugas rutin karena tidak memadainya informasi,kertebatasan waktu atau tekanan lain.
Gangguan.Personal secara kelru memahami perintah atau membuat kesalahan
karena kelalaian,tidak adanya perhatian atau kelelahan,perubahan yang bersifat
sementara dalam personal atau dalam sistem dan prosedur.
Kolusi.Tindakan bersama beberapa individu untuk tujuan kejahatan yang dapat
mengakibatkan bobolnya pengendalian intern yang dibangun untuk kekayaan entitas
dan tidak terungkapnya ketidakberesan atau tidak terdeteksi kecurangan oleh
pengendalian intern yang dirancang.
Pengabaian oleh manajemen.Manajemen dapat mengabaikan kebijakan atau
prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi
manajer,penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.
Biaya lawan manfaat.Biaya yang diperlukan untuk mengoperasikan pengendalian
intern tidak boleh melebihi manfaat yangdiharapkan dari pengendalian intern
tersebut.
Siapa Yang Bertanggung Jawab Atas Pengendalian Intern Suatu Eentitas?
Pihak-pihak yang bertanggung jawab terhadap pengendalian intern beserta perannya
sbb:
1. Manajemen.Bertanggung jawab untuk mengembangkan dan menyelenggarakan
secara efektif pengendalian intern organisasinya.Direktur utama perusahaan
bertanggung jawab untuk menciptakan atmosfer pengendalian di tingkat puncak,
agar kesadaran terhadap pentingnya pengendalian menjadi tumbuh di seluruh
organisasi.
2. Dewan komisaris dan komite audit.Bertanggung jawab untuk menentukan
apakah manajemen memenuhi tanggung jawab mereka dalam mengembangkan
dan menyelenggaran pengendalian intern.
3. Auditor intern.Bertanggung jawab untuk memeriksa dan mengevaluasi memadai
atau tidaknya pengendalian intern entitas dan membuat rekomendasi
peningkatannya.
3. 4. Personal lain entitas.Peran dan tanggung jawab semua personal lain yang
menyediakan informasi atau menngunakan informasi yang dihasilkan oleh
pengendalian intern harus ditetapkan dan dikomunikasikan dengan baik.
5. Auditor independen.Sebagai bagian dari prosedur auditnya terhadap laporan
keuangan, auditor dpat menemukan kelemahan pengendalian intern
kliennya,sehingga ia dapat mengkomunikasikan temuan auditnya tersebut
kepada manajemen,komite audit,atau dewan komisaris.
6. Pihak luar lain.Bertanggung jawab atas pengendalian intern entitas adalah badan
pengatur, seperti Bank Indonesia dan Bapepam.
Unsur Pengendalian Intern
SA Seksi 319 pertimbangan atas pengendalian intern dalam audit laporan keunangan
paragraph 07 menyebutkan lima unsur pokok pengendalian intern adalah sebagai
berikut:
1. Lingkungan Pengendalian(control Environment)
Lingkungan pengedalian menciptakan suasana pengendalian dalam suatu organisasi
dan mempengaruhi kesadaran personal organisasi tentang pengendalian.Berbagai faktor
yang membentuk lingkungan pengendalian dalam suatu entitas antara lain:
a. integritas dan etika
b. Komitmen terhadap kompetensi
c. Dewan komisaris dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pembagian wewenang dan pembebanan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia.
2. Penaksiran resiko
Penaksiran resiko manajemen harus mencakup pertimbangan khusus terhadap risiko
yang dapat timbul dari perubahan keadaan,seperti:
a. Bidang baru bisnis atau transaksi yang memerlukan prosedur akuntansi yang
belum pernah dikenal.
b. Perubahan standar akuntansi.
c. Hukum dan peraturan baru.
d. Perubahan yang berkaitan dengan revisi sistem dan teknologi baru yang
digunakan untuk pengolahan informasi.
e. Pertumbuhan pesat entitas yang yang menuntut perubahan fungsi pengelolaan
dan pelaporan informasi dan personal yang terlibat di dalam fungsi tersebut.
3. Informasi dan Komunikasi
4. Sistem akuntansi diciptakan untuk mengidentifikasi ,merakit, menggolongkan,
menganalisis, mencatat,dan melaporkan transaksi suatu entitas,serta menelenggarakan
pertanggungjawaban kekayaan dan utang entitas tersebut.
4. Aktivitas Pengendalian
Aktivitas Pengendalian adalah kebijakan dan prosedur yang dibuat memberikan
keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan.Kebijakan dan
prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan telah dilaksanakan
untuk mengurangi risiko dalam pencapaian tujuan entitas.Aktivitas pengendalian memiliki
berbagai macam tujuan dan diterapkan dalam berbagai dalam berbagai tingkat dan
fungsi organisasi.
5. Pengendalian Pengelolahan Informasi
Banyak perusahaan sekarang menggunakan komputer untuk pengolahan informasi
umumnya dan terutama informasi akuntansinya.Pengendalian pengelolahan informasi
dibagi menjadi dua:pengendalian umum dan pengendalian aplikasi.
6. Pengendalian Umum (General Control)
Unsur pengendalian umum ini meliputi organisai pusat pengelolahan data,produsen dan
standar untuk perubahan program,pengembangan system dan pengoperasian fasilitas
pengolahan data.
7. Pengendalian Aplikasi (Apllication Control)
Pengendalian aplikasi mempunyai tujuan sebagai berikut:
a. Menjamin bahwa semua transaksi yang telah diotorisasi telah diproses sekali saja
secara lengkap.
b. Menjamin bahwa data transaksi lengkap dan teliti.
c. Menjamin bahwa pengelolahan data transaksi benar dan sesuai dengan keadaan.
d. Menjamin bahwa hasil pengelolahan data dimanfaatkan untuk tujuan yang telah
ditetapkan.
e. Menjamin bahwa aplikasi dapat terus menerus berfungsi.
8. Pemantauan
Pemantauan adalah proses penilaian kualitas kinerja pengendalian intern sepanjang
waktu.Pemantauan dilaksanakan oleh personal yang semestinya melakukan pekerjaan
tersebut,baik pada tahap desain maupun pengoperasian pengendalain.
5. Pemahaman Atas Pengendalian Intern dan Pengujian Pengendalian
A. Mengapa Audtor Perlu Memperoleh Pemahaman tentang Pengendalian Intern
Kliennya?
Secara umum,auditor perlu memperoleh pemahaman tentang pengendalian intern
kliennya untuk perencanaan auditnya.Secara khusu,pemahaman auditor tentang
pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam
kegiatan berikut ini:
- Kemungkinan dapat atau tidaknya audit dilaksanakan.
- Salah saji material yang potensial dapat terjadi.
- Risiko deteksi.
- Perancangan pengujian substantif.
B. Pemahaman atas Pengendalian Intern
Dalam memperoleh pemahaman atas pengendalian intern,auditor menggunakan 3
macam prosedur audit berikut:
- Mewawancarai karyawan perusahaan yang berkaitan dengan unsur
pengendalian.
- Melakukan inspeksi terhadap dokumen dan catatan.
- Melakukan pengamatan atas kegiatan perusahaan.
C. Pemahaman atas Lingkungan Pengendalian
Informasi tentang lingkungan pengendalian umumnya dikumpulkan oleh auditor dengan
cara:permintaan keterangan dari manajer yang bertanggung jawab atas unsur
pengendalian intern,inspeksi dokumen dan catatan,dan pengamatan atas kegiatan
perusahaan.
D. Pemahaman atas penaksiran Risiko
Auditor harus mengumpulkan informasi tentang bagaimana manajemen mengidentifikasi
risiko yang berkaitan dengan penyajian laporan keuangan secara wajar dan kepedulian
manajemen terhadap risiko tersebut,serta bagaimana manajemen merancang aktivitas
pengendalian untuk mengatasi risiko tersebut.
E. Pemahaman atas Informasi dan Komunikasi.
Sistem informasi entitas sangat menentukan risiko salah saji dalam laporan
keuangan.Sistem akuntansi yang didesain dengan baik dan diimplementasikan denagn
baik akan menghasilkan informasi yang andal.
6. F. Pemahaman atas Aktivitas Pengendalian
Informasi tentang aktivitas pengendalian umumya diperoleh auditor bersamaan dengan
pengumpulan informasi mengenai lingkungan pengendalian dan aktivitas pengendalian.
G. Pemahaman atas Pemantauan
Auditor harus memahami jenis aktivitas yang digunakan oleh klien untuk memantau
efektivitas pengendalian intern untuk menghasilkan laporan keuangan yang andal.
Pengujian Pengendalian
1. Pengujian Adanya Kepatuhan
Untuk menentukan apakah informasi mengenai pengendalian yang dikumpulkan oleh
auditor benar-benar ada,auditor melakukan dua macam pengujian:
a. Pengujian transaksi dengan cara mengikuti pelaksanaan transaksi tertentu
b. Pengujian transaksi tertentu yang telah terjadi dan yang telah dicatat.
2. Pengujian Tingkat Kepatuhan
Dalam pengujian pengendalian terhadap pengendalain intern,auditor tidak hanya
berkepentingan terhadap eksistensi unsur-unsur pengendalian intern,namun auditor juga
berkepentingan terhadap tingkat kepatuhan klien terhadap pengendalian intern.
Dokumentasi Informasi Tetang Pengendalian Intern Yang Berlaku
Ada tiga cara yang biasanya digunakan oleh auditor untuk mendokumentasikan informasi
mengenai pengendalian intern yang berlaku dalam perusahaan:
1. Kuesioner pengendalian intern baku
Kuesioner merupakan cara yang banyak dipakai oleh auditor dalam mendokumentasikan
informasi pengendalian intern kliennya.
2. Uraian tertulis
Ini biasanya berisi identitas karyawan yang melaksanakan suatu fungsi dan uraian terinci
cara pelaksanaan fungsinya.Penggunaan uraian tertulis hanya praktis diterpkan pada
audit atas laporan keuangan perusahhan yang kecil saja.
7. 3. Bagan alir system
Cara ini suatu sistem yang digambarkan dengan menggunakan simbol-simbol
tertentu.Simbol-simbol yang dapat digunakan oleh auditor untuk membuat deskripsi
pengendalian intern kliennya.
Sumber Informasi Untuk Memperoleh Gambaran Pengendalian Intern Yang Berlaku
Sumber informasi yang digunakan oleh auditor dalam melakukan audit terhadap
pengendalian intern kliennya adalah:
1. Bagan organisasi dan deskripsi jabatan
2. Buku pedoman akun
3. Buku pedoman sistem akuntansi
4. Permintaan Keterangan kepada karyawan inti
5. Permintaan keterangan kepada karyawan pelaksana
6. Laporan,kertas kerja,dan program audit auditor intern
7. Pemeriksaan terhadap catatan akuntansi,dokumen,perlatan mekanis,dan
media lain yang digunakan untuk mencatat transaksi.
8. Laporan mengenai rekomendasi perbaikan pengendalian intern dan laporan
auditor tahun sebelumnya yang telah diterbitkan.
Hasil Pemahaman Terhadap Pengendalian Intern
Hasil pemahaman auditor atas pengendalian intern dicantumkan dalam suatu kertas
kerja,yang berisi kelemahan dan kekuatan pengendalian intern klien,pengaruh
kelemahan dan kekuatan pengendalian intern tersebut terhadap luas prosedur audit yang
akan dilaksanakan dan rekomendasi yang ditujukan kepada klien untuk memperbaiki
bagian-bagian yang lemah dalam pengendalian intern.
Audit Intern (Internal Auditing)
Untuk mencapai tujuan tersebut auditor intern melaksanakan kegiatan-kegiatan berikut
ini:
a. Pemeriksaan dan penilaian terhadap efektivitas pengendalian intern dan
mendorong penggunaan pengendalian intern yang efektif dengan biaya yang
minimum.
b. Menentukan sampai seberapa jauh pelaksanaan kebijakan manajemen puncak di
patuhi
c. Menentukan sampai seberapa jauh kekayaan perusahaan
dipertanggungjawabkan dan dilindungi dari segala macam kerugian.
d. Menentukan keandalan informasi yang dihasilkan oleh berbagai bagian dalam
perusahaan.
e. Memberikan rekomendasi perbaikan kegiatan-kegiatan perusahaan.