PEMAHAMAN DAN PENGUJIAN SPI

Posisi SPI dalam AuditSTRUKTUR (SISTEM) PENGENDALIAN INTEREN (Mengatur dan Mengendalikan Proses Bisnis)AKTIVITAS BISNIS BUKTI TRANSAKSI PROSES AKUNTANSI LAPORAN KEUANGAN: Laporan Rugi-Laba Laporan Laba Ditahan Neraca (Laporan Posisi Keuangan) Laporan Arus Kas Pengungkapan Laporan g g p p Keuangan

Sasaran SPI: seluruh proses bisnis berjalan dengan efektif dan efisien

Posisi SPI dalam Standar AuditingStandar Umum S Standar Pekerjaan S Lapangan Standar Pelaporan S

Tentang: Kompetensi Auditor Independensi p Auditor Pelaksanaan audit secara cermat dan seksama

Tentang: Perencanaan audit dan supervisi asisten p auditor Pemahaman SPI untuk perencaan audit, penentuan sifat, saat, dan luas audit. Kecukupan dan p kompetensi bukti.

Tentang: Kesesuaian laporan dengan SAK. Konsistensi penerapan SAK. SAK Kecukupan pengungkapan. Pendapat auditor

Catatan: silahkan baca redaksi lengkap standar auditing

Definisi SPI Sistem Pengendalian Interen adalah sistem untuk mengendalikan kegiatan interen organisasi, dalam bentuk perencanaan, kebijakan, prosedur, dan metode yang dirancang dan diimplementasikan untuk menjamin (1) keandalan informasi, (2) efektifitas dan efisiensi operasi, (3) keamanan aset, serta (3) kepatuhan terhadap kebijakan, komitmen, peraturan, dan undang-undang. undang undang.

Peran Penting SPI1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi. organisasi 2. Menciptakan pengawasan melekat, menutupi kelemahan dan keterbatasan personel serta personel, mengurangi kemungkinan terjadinya kesalahan dan kecurangan. g 3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan. 4. Membantu auditor dalam memastikan efektifitas audit, dengan keterbatasan waktu dan biaya dit d k t b t kt d bi audit.

Keterbatasan SPI1. Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah. 2. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan li k k b h lingkungan, perubahan b h personalia, atau perubahan sistem dan prosedur. 3. Kolusi, atau kerjasama negatif sekelompok orang. 4. Pelanggaran dengan sengaja oleh manajemen (management override) 5. Dilema biaya-manfaat (costs versus benefits)

Penanggungjawab SPICOSO (committee of sponsoring g ), g yang organizations), suatu organisasi y g anggotannya terdiri dari AAA (the American g ), , ( Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the g ), Institute of Management Accountants), dan FEI (the Financial Executive Institute), y p personel dalam menyatakan bahwa setiap p suatu organisasi memiliki tanggungjawab p g dan merupakan bagian dari struktur pengendalian interen organisasi.

Penanggungjawab SPI Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan k t ib i d l b ik kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap gg gj p efektifitas SPI dan bukan bagian dari SPI. SPI

Penanggungjawab SPI Kelompok berperan besar : (1) manajemen, (2) dewan komisaris ,( ) , dan komite audit, (3) auditor interen, (4) personel lain dalam organisasi, (5) auditor independen (6) fihak luar independen, lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi.

Komponen SPI Versi COSO1. Lingkungan pengendalian (control environment) 2. Antisipasi/pengukuran risiko (risk assessment) 3. Aktivitas pengendalian (control activities) ti iti ) 4. Sistem informasi dan komunikasi (information and communication systems) 5. Pemantauan (monitoring)

Lingkungan PengendalianAdalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari: 1. integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi, 2. komitmen terhadap kompetensi, 3. 3 peran dan pengaruh dewan komisaris serta komite audit,

Lingkungan Pengendalian4. filosofi manajemen dan gaya operasi organisasi, g 5. struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik, 6. budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab, 7. kebijakan dan 7 k bij k d praktik yang sehat di bid ktik h t bidang sumber daya manusia. 8. 8 pengaruh f kt f kt eksteren organisasi h faktor-faktor k t i i

Antisipasi/Pengukuran Risiko ( (Risk Assessment) )

Adanya prosedur dan praktik yang baik dalam identifikasi, analisis, dan manajemen risiko untuk risiko, memastikan kemampuan organisasi d l i i dalam meminimalkan i i lk risiko bisnis serta menjamin j keandalan informasi akuntansi yang dihasilkannya dihasilkannya.

Aktivitas Pengendalian (ControlProsedur standar dan praktik pelaksanaan tugas untuk mencegah terjadinya risiko bisnis, g g j y , misalnya: Prosedur otorisasi transaksi: otorisasi umum dan otorisasi khusus Pemisahan fungsi: fungsi otorsasi, pembukuan, dan pengelolaan aset. Pembatasan akses fisik dan akses lojik lojik. Pengecekan independen Review kinerja

Informasi dan Komunikasi

Adalah adanya sistem informasi dan komunikasi yang baik untuk menjamin efektifitas dan efisiensi proses bisnis, untuk mencegah: 1. 1 Risiko keuangan 2. Risiko informasi 3. Risiko operasional 4. Risiko strategis

Informasi dan KomunikasiRisiko keuangan, adalah risiko tentang pemborosan keuangan. Risiko informasi, adalah kesalahan tindakan karena kesalahan informasi informasi. Risiko operasional, adalah risiko melakukan hal yang b l k k h l benar d dengan cara yang salah. Risiko strategis, adalah risiko melakukan y g g hal yang salah dan tidak strategis.

Monitoring Adalah prosedur mengukur dan menilai relevansi d efektifitas il i l i dan f ktifit sistem pengendalian interen yang p g y g dilakukan secara berkelanjutan, untuk menentukan perlu tidaknya modifikasi serta pengembangan SPI.

Prosedur Pemahaman SPI Pemahaman SPI mencakup: 1. 1 Memahami lingkungan pengendalian. 2. Memahami disain kebijakan dan prosedur masing masing masing-masing komponen SPI 3. Mengevaluasi penerapan kebijakan dan prosedur prosedur.

Prosedur Pemahaman SPIPemahaman dilakukan dengan cara: 1. Review pengalaman dengan klien dalam penugasan audit sebelumnya. 2. Wawancara dengan manajemen, staff, staff serta personel pelaksana pelaksana. 3. inspeksi dokumen dan catatan. 4. O Observasi aktivitas dan operasi perusahaan.

Dokumentasi Pemahaman SPIDokumentasi dalam bentuk: 1. Kuesioner yang sudah terisi 2. Bagan alir 3. Tabel keputusan 4. Nasari Bentuk dokumen tergantung pada aspek SPI yang didokumentasikan.

Pengujian SPI Tujuan: menguji efektifitas implementasi SPI Dirancang untuk menjawab (paling tidak) pertanyaan sebagai berikut: Bagaimana SPI diterapkan? Bagaimana konsistensi penerapan SPI? Siapa melaksanakan SPI (mempertanyakan kompetensinya)? Kegagalan penerapan SPI disebut dengan istilah deviation, occurrences, atau exceptions.

Jenis Pengujian SPI1. Concurrent Test of Controls Pengujian SPI dilakukan bersamaan dengan pemahaman SPI. Contoh, auditor menanyakan prosedur otorisasi kredit dan y p sekaligus memeriksa bukti otorisasi kredit. Concurrent test efisien dalam pengujian SPI dan merupakan by-product pemahaman SPI. 2. Additional Tests of Control Dilaksanakan pada saat pelaksanaan pekerjaan lapangan untuk lebih memastikan tingkat risiko pengendalian pengendalian.

Cara Pengujian SPIBerikut ini alternatif prosedur pengujian SPI: 1. 1 Inquiring atau wawancara dengan personel tentang kinerja pelaksanaan tugas. 2. Observing atau observasi kinerja personel dalam pelaksanaan tugas. 3. Inspecting atau menginspeksi dokumen dan laporan untuk mengindikasikan kinerja pengendalian. 4. Reperforming atau pengerjaan ulang prosedur pengendalian.

Luas Pengujian SPI1. Luas pengujian dipengaruhi oleh taksiran risiko pengendalian pada tahap perencanaan audit (planned assessed level of control risk). 2. Jika risiko pengendalian ditaksir rendah (low assessed l d level), pengujian SPI akan lebih l l) ji k l bih luas atau lebih ekstensif dan intensif. 3. Jika i ik 3 Jik risiko pengendalian dit k i sedang atau d li ditaksir d t tinggi, maka pengujian SPI lebih sempit dan tidak intensif intensif. Catatan: Periksa kembali alternatif pendekatan audit audit.

Penggunaan Auditor Interen1. Dalam bentuk koordinasi dengan auditor interen. 2. Dalam bentuk meminta bantuan langsung auditor interen. 3. Hasil pekerjaan auditor interen tidak bisa digunakan sebagai pengganti pekerjaan auditor i d dit independen. d 4. Tingkat koordinasi dan permintaan bantuan harus dengan mempertimbangkan tingkat kulitas pekerjaan interen dan tingkat kompetensinya.

Dual Purpose TestsAdalah pengujian SPI yang dilakukan bersamaan dengan pengujian substantif, misalnya pengujian prosedur pengendalian piutang dilakukan sekaligus untuk menguji asersi piutang dagang. Contoh lain, auditor menguji tandatangan dan otorisasi faktur penjualan untuk memeriksa keakuratan dokumen, dan sekaligus membuat tabulasi kesalahan dalam faktur.

Komunikasi SPI Auditor harus mengkomunikasikan kelemahan SPI atau temuan lain dalam pengujian SPI kepada komite audit atau kepadan manajemen. manajemen Persoalan SPI yang dilaporkan oleh auditor disebut dengan REPORTABLE CONDITION. Reportable condition dapat didefinisikan sebagai kelemahan signifikan di dalam desain atau pelaksanaan SPI yang dapat mempengaruhi SPI, kemampuan perusahaan dalam mencatat, memproses, meringkas, dan melaporkan data keuangan secara konsisten, sesuai dengan prinsip akuntansi yang lazim serta sesuai dengan asersi manajemen di dalam p g laporan keuangan

Terimakasih T i k ih