Pengendalian Internal dan Risiko Pengendalian

Tujuan Pengendalian Internal

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang agar

manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan

sasarannya. Kebijakan dan prosedur yang sering disebut sebagai pengendalian dan secara kolektif

akan membentuk suatu pengendalian internal entitas. Manajemen biasanya memiliki 3 (tiga) tujuan

umum terkait dalam merancang sistem pengendalian:

1. Keandalan laporan keuangan.

Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditur

dan pengguna lainnya. Manajemen memiliki tanggung jawab hukum maupun profesional

untuk meyakinkan bahwa informassi disajikan secara wajar sesuai dengan ketentuan dalam

pelaporan seperti misalnya GAAP. Tujuan pengendalian internal yang efektif terhadap laporan

keuangan adalah untuk memenuhi tanggung jawab pelaporan keuaangan ini.

2. Efisiensi dan efektivitas kegiatan operasi.

Pengendalian dalam suatu perusahaan akan mendorong penggunaan sumber daya perusahaan

secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. Sebuah

tujuan penting atas pengendalian tersebut adalah akurasi informasi keuangan dan nonkeuangan

mengenai kegiatan operasi perusahaan yang akan digunakan dalam pengambilan

keputusan oleh para pengguna laporan.

3. Kepatuhan terhadap hukum dan peraturan.

Perusahaan publik, perusahaan nonpublik maupun organisasi nirlaba diharuskan untuk

mematuhi beragam ketentuan hukum dan peraturan. Beberapa peraturan ada yang terkait

dengan akuntansi secara tidak langsung, misalnya perlindungan terhadap lingkungan dan

hukum hak-hak sipil, sedang yang terkait erat dengan akuntansi misalnya peraturan pajak

penghasilan dan kecurangan.

Fokus auditor dalam pengauditan atas laporan keuangan maupun audit atas pengendalian internal

terletak pada pengendaalian terhadap keandalan laporan keuangan ditambah beberapa pengendalian

terhadap kegiatan operasional.dan kepatuhan terhadap hukum dan peraturan yang dapat berdampak

secara signifikan pada laporan keuangan.

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

Tanggung Jawab Manajemen dan Auditor dalam Pengendalian Internal

Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen

bertanggung jawab untuk menegakkan dan menjaga pengendalian internal entitas. Tanggung jawab

auditor termasuk memahami dan menguji pengendalian internal atas laporan keuangan.

1. Tanggung jawab Manajemen untuk Menegakkan Pengendalian Internal

Manajemen yang harus menegakkan dan memeilihara pengendalian internal entitasnya.

Konsep ini konsisten bahwa manajemen, bukan auditor yang bertanggung jawab dalam

penyusunan laporan keuangan sesuai dengan PABU. 2 (dua) konsep penting yang mendasari

manajemen dalam merancang dan menerapkan pengendalian internal: keyakinan yang

memadai dan keterbatasan-keterbatasan bawaan.

a. Keyakinan yang memadai

Sebuah perusahaan harus menyusun pengendalian internal yang mampu memberikan

keyakinan yang memadai, bukan absolut bahwa laporan keuangan telah disajikan secara

wajar. Keyakinan yang memadai hanya akan memberikan kemungkinan terjadinya salah saji

meterial dengan probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak terdeteksi

dengan tepat waktu oleh pengendalian internal.

b. Keterbatasan Bawaan

Pengendalian internal tidak mungkin sepenuhnya efektif, tanpa memedulikan kehati-

hatian yang telah dilakukan dalam merancang sistem mampu menyusun suatu

pengendalian yang ideal, efektivitasnya akan bergantung pada kompetensi dan

ketergantungan orang-orang yang menggunakannya.

Tanggung jawab Manajemen di Amerika Serikat menurut Pasal 404

Pasal 404 Sarbanes Oxley Act mengharuskan manajemen pada semua perusahaan publik di

Amerika Serikat (AS) untuk menerbitkan laporan pengendalian internal yang mencangkup 2 (dua)

hal berikut:

- Sebuah pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan menjaga

suatu struktur pengendalian internal yang memadai dan prosedur atas laporan keuangan.

- Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur untuk

pelaporan keuangan pada saat akhir hari tahun fiskal perusahaan.

Manajemen juga harus mengidentifikasikan kerangka yang digunakan untuk mengevaluasi

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

efektivitas pengendalian internal. Kerangka pengendalian internal yang digunakan di hampir

seluruh perusahaan di AS adalah kerangka Terintegrasi Pengendalian Internal dari Comittee of

Sponsoring Organization of the Treadway Comission (COSO). Penilaian manajemen atas

pengendalian internal dalam laporan keuangan berisi dua hal penting. Pertama, manajemen harus

mengevaluasi rancangan pengendalian internal atas laporan keuangan. Kedua, manajemen harus

menguji efektivitas.

Rancangan Pengendalian Internal

Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan dilaksanakan untuk

mencegah atau mendeteksi salah saji material dalam laporan keuangan. Pusat perhatian

manajemen adalah pada pengendalian atas seluruh asersi yang relevan untuk semua akun yang

signifikan dan pengungkapan dalam laporan keuangan. Hal ini menyangkut evaluasi terhadap

evaluasi terhadap seberapa signifikan transaksi-transaksi yang dimulai, diotorisasi, dicatat,

diproses dan dilaporkan untuk mengidentifikasikan titik-titik dalam arus transaksi yang dapat

menyebabkan terjadinya salah saji material baik yang disebabkan oleh kesalahan maupun

kecurangan.

2. Tanggunga jawab Auditor Memahami Pengendalian Internal

Seperti yang dinyatakan dalam standar lapangan pekerjaan kedua standar audit yang berlaku

umum bahwa Auditor harus memperoleh pemahaman yang memadai mengenai pengendalian

entitas dan lingkunganya, termasuk pengendalian internalnya, untuk menilai risiko salah saji

material dalam laporan keuangan, baik yang disebabkan oleh kesalahan maupun kecurangan

dan untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan. Auditor memperoleh

pemahaman pengendalian internal untuk menilai risiko pengendalian dalam setiap pengauditan.

Pengendalian Terhadap Keandalan Laporan Keuangan

Untuk memenuhi standar kedua lapangan pekerjaan, fokus utama auditor adalah terhadap

pengendalian terkait dengan perhatian utama manajemen atas pengendalian internal yaitu

keandalan laporan keuaangan. Auditor memiliki tanggung jawab yang besar untuk

menemukan kecurangan material dalam laporan keuangan dan penyalahgunaan aset

(kecurangan) serta tindakan-tindakan ilegal yang berpengaruh langsung. Dengan demikian

auditor juga menaruh perhatian besar pada pengendaalian internal klien terhadap

pengamanan aset dan kepatuhan terhadap hukum dan peraturan jika hal tersebut

memegaruhi kewajaran atas laporan keuangan.

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

Pengendalian Terhadap Kelompok-kelompok Transaksi

Auditor lebih menekankan pada pengendalian internal atas kelompok-kelompok transaksi

dibandingkan dengan saldo-saldo akun karena akurasi output sistem akuntansi sangat

bergantung pada akurasi input dan pemrosesan (transaksi).

Contoh Jika produk dijual, barang dikirimkan dan harga penjualan per unit salah dalam

penagihan pada pelanggan baik penjualan maupun piutang dagang akan menjadi salah saji.

Komponen Pengendalian Internal COSO

Kerangka Terintegrasi-Pengendalian Internal COSO, kerangka pengendalian internal yang paling

banyak diterima di Amerika Serikat menjelaskan lima komponen pengendalian internal yang

dirancang dan diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa tujuan-

tujuan pengendalian dapat terpenuhi. Komponen pengendalian internal COSO terdiri dari hal-hal

berikut ini:

A) Lingkungan Pengendalian

B) Penilaian Risiko

C) Aktivitas Pengendalian

D) Informasi dan Komunikasi

E) Pengawasan

A) Lingkungan Pengendalian

Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan keseluruhan sikap

manajemen, direksi, dan pemilik dari suatu entitas atas pengendalian internal dan

pentingnya pengendalian internal tersebut terhadap entitas. Untuk memahami dan menilai

lingkungan pengendalian auditor harus mempertimbangkan subkomponen pengendalian

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

Penilaian risiko

Aktivitas pengendalian

Informasi &komunikasi

Pengawasan

Lingkungan Pengendalian

internal yang sangat penting..

Integritas dan nilai etika

Merupakan produk dari stadar etika dan sikap sebuah entitas, sebagaimana dengan seberapa

baik hal tersebut dikomunikasikan dan diterapkan dalam pratiknya.

Komitmen terhadap kompetensi

Kompetensi adalah pengetahuan dan ketrampilan yang dibutuhkan yang bertujuan

mencapai tugas-tugas yang mendefinisikan tugas setiap orang. Komitmen terhadap

kompetensi mencangkup pertimbangan manajemen terhadap tingkat kompetensi untuk

pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke dalam

pengetahuan dan ketrampilan yang diperlukan.

Partisipasi Dewan Direksi dan Komisaris atau Komite Audit

Keberadaan dewan direksi dan komisaris sangat penting bagi tata kelola perusahaan yang

baik karena tanggung jawab utama mereka adalah untuk meyakinkan bahwa manajemen

telah melakukan pengendalian internal dan proses pelaporan keuangan yang tepat. Untuk

membantu dewan melakukan pengawasan, dewan membentuk komite audit dengan

tanggung jawab untuk melakukan pengawasan terhadap pelaporan keuangan. Komite audit

bertanggung jawab untuk menjaga komunikasi yang telah berjalan dengan internal auditor

maupun eksternal auditor. Hal ini memungkinkan auditor dan direksi untuk membahas hal-

hal yang mungkin terkait dengan sesuatu seperti integritas atau tindakan manajemen.

B) Penilaian Risiko

Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis manajemen

terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan sesuai dengan

PABU. Contoh jika suatu perusahaan sering menjual produk dengan harga di bawah biaya

persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi

perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji

persediaan. Penilaian risiko manajemen berbeda namun berhubungan erat dengan penilaian

risiko yang dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu bagian dalam

perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan dan

kecurangan, auditor menilai risiko untuk menentukan bukti audit yang diperlukan. Jika

manajemen secara efektif menilai dan menangani risiko, biasanya auditor akan mengumpulkan

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

lebih sedikit bukti dibandingkan jika manajemen gagal untuk mengidentifikasikan atau

menangani risiko-risiko yang signifikan.

Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui

kuesioner dan diskusi dengan manajemen untuk mengetahui bagaimana manajemen

mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi

risiko-risiko yang signifikan dan kemungkinan terjadinya, serta menentukan tindakan-tindakan

yang diperlukan untuk menangani risiko tersebut.

C) Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang telah dimasukkan dalam

keempat komponen lainnya yang membantu untuk meyakinkan bahwa tindakan-tindakan yang

penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi.

Aktivitas pengendalian tersebut umumnya termasuk ke dalam salah satu dari kelima jenis

aktivitas berikut yaitu:

Pemisahan tugas yang memadai

Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah kesalahan

maupun kecurangan yang sangat dignifikan bagi para auditor. Contohnya pemisahan tugas

penyimpanan aset dari tugas pencatatan, pemisahan tugas otorisasi transaksi dan tugas

penyimpanan aset, pemisahan tugas sistem informasi dari departemen pengguna.

Otorisasi yang tepat atas transaksi dan aktvitas

Otorisasi dapat berupa otorisasi umum dan otorisasi khusus.

Otorisasi umum: Manajemen membuat kebijakan dan para bawahan diinstruksikan untuk

menerapkan otorisasi umum ini dengan menyetujui semua transaksi dalam batas yang telah

ditetapkan dalam kebijakan perusahaan.

Otorisasi khusus: diterapkan pada setiap transaksi khusus. Untuk beberapa transaksi

manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap transaksi. Contohnya

adalah otorisasi atas sebuah transaksi penjualan oleh manajer penjualan untuk sebuah

perusahaan mobil bekas. Perbedaan antara otorisasi dan persetujuan juga merupakan hal

yang penting. Otorisasi merupakan suatu keputusan kebijakan untuk suatu kelompok

transaksi umum ataupun transaksi-transaksi khusus. Persetujuan merupakan implementasi

atas keputusan otorisasi umum manajemen.

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.

Dokumentasi dan catatan yang memadai

Dokumen dan catatan merupakan objek fisik di mana transaksi dimasukkan dan

diikhtisarkan. Hal tersebut menyangkut beragam unsur seperti faktur penjualan, faktur

pembelian, catatan tambahan, jurnal penjualan, dan kartu kehadiran karyawan.

Sejumlah prinsip tertentu menetapkan rancangan dan penggunaan dokumen dan catatan

yang tepat. Dokumen dan catatan harus memenuhi syarat-syarat berikut:

- Diberi nomor berurut terlebih dahulu.

- Disusun pada saat terjadinya transaksi atau sesegera mungkin setelah transaksi terjadi

untuk meminimalkan kesalahan waktu.

- Dirancang untuk penggunaan multifungsi

- Dibangun dengan cara-cara yang mendorong penyusunan yang benar.

Pengendalian fisik atas aset dan catatan-catatan.

Pengecekan terhadap pekerjaan secara independen.

D) Informasi dan Komunikasi

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai,

mencatat, memproses dan melaporkan

E) Pengawasan

Pemeriksaan Akuntansi ISTIE MDP Andrew, SE., MSi., Ak.