MAKALAH SEMINAR AUDIT

SISTEM PENGENDALIAN INTERNAL

Perkembangan dan Penerapan dalam Audit

Fenny Suryani Azmar | 8335103011

S1 Akuntansi Reguler 2010

UNIVERSITAS NEGERI JAKARTA

LATAR BELAKANG SISTEM PENGENDALIAN INTERNAL

Dunia usaha di Indonesia saat ini sudah cukup maju dan berkembang, bisa

dilihat dari semakin banyaknya berdiri usaha-usaha baru yang didirikan oleh

masyarakat. Salah satu aspek penting pada suatu perusahaan adalah sistem

pengendalian internal. Karena suatu perusahaan tidak dapat berjalan dengan baik

tanpa adanya sistem pengendalian internal yang baik.

Kite tentu tahu skandal keuangan yang terjadi pada Worldcom ataupun

Enron, salah satu penyebab terjadinya skandal tersebut adalah tidak adanya

kontrol atau sistem pengendalian yang baik dalam perusahaan tersebut. Sesaat

setelah menguaknya skandal tersebut, di Amerika Serikat muncul undang-undang

yang kita kenal dengan SOX (Sarbanes Oxley Act) dimana didalamnya mengatur

tentang tanggung jawab manajemen terhadap lingkungan pengendalian internal

perusahaan. Sayangnya, di Indonesia belum ada peraturan yang jelas mengenai

sistem pengendalian internal dalam perusahaan ini padahal hal tersebut

merupakan salah satu aspek penting untuk keberlangsungan perusahaan dimana

banyak manfaat yang dapat diperoleh perusahaan jika menerapkan sistem

pengendalian internal yang baik.

Sistem Pengendalian Internal (SPI) merupakan kebijakan dan prosedur

yang melindungi aktiva dari penyalahgunaan. Sistem pengendalian internal dapat

digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Hal ini

mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis

untuk operasi pengendalian internal yang efektif.

Sistem pengendalian intern juga adalah suatu hal yang sangat memegang

peranan penting dalam auditing. Standar pekerjaan lapangan kedua dalam

auditing menyatakan bahwa pemahaman yang memadai atas struktur

pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan

sifat, saat, dan lingkup pengujian yang akan dilakukan. Dan di dalam akuntansi,

SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan

keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena

itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor

meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya

kesalahan yang material dalam proses akuntansi.

Melihat begitu besar peranan sistem pengendalian intern dalam perusahaan

maupun dalam pelaksanaan audit, maka melalui makalah ini akan dibahas secara

mendalam tentang pemahaman sistem pengendalian internal serta

perkembangan dan penerapannya dalam audit.

DEFINISI SISTEM PENGENDALIAN INTERNAL

Sistem Pengendalian Internal (SPI) adalah suatu hal yang sangat

memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan

Publik pada SA 319, Par 06 dikemukakan bahwa:

Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan

komisaris, manajemen, dan personel lain entitas yang didesain untuk

memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan

berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi

operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Dengan demikian sistem pengendalian intern merupakan rangkaian proses

yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai

kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama :

a. Menjaga keandalan pelaporan keuangan entitas

b.Menjaga efektivitas dan efesiensi operasi yang dijalankan

c.Menjaga kepatuhan hukum dan peraturan yang berlaku

Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi

menjadi dua yaitu pengendalian intern akuntansi (preventive controls) dan

pengendalian intern administratif (feedback controls).

Pengendalian intern akuntansi dibuat untuk mencegah terjadinya inefisiensi

yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa

keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung

jawab antar unit organisasi.

Pengendalian administratif dibuat untuk mendorong dilakukannya efisiensi

dan mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya

pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari

penyimpangan yang ada, untuk kemudian diambil tindakan.

ARTI PENTING SISTEM PENGENDALIAN INTERNAL

Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama

diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan

alasan :

1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam

banyak hal manajemen tidak dapat melakukan pengendalian secara langsung

atau secara pribadi terhadap jalannya perusahaan.

2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang

baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi

kekeliruan dan penyimpangan yang akan terjadi

3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan

secara menyeluruh atau secara detail untuk hampir semu transaksi

perusahaan dalam waktu dan biaya terbatas

Bagi perusahaan, sistem pengendalian intern dapat digunakan secara efektif

untuk mencegah penggelapan maupun penyimpangan. Auditor berkepentingan

untuk memperoleh pemahaman atas struktur pengendalian intern, yang akan

digunakan kemudian untuk melakukan penaksiran resiko pengendalian untuk

asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen

pengungkapan dalam laporan keuangan. Setelah memperolah pemahaman dan

menaksir resiko pengendalian, auditor dapat mencari pengurangan lebih lanjut

tingkat resiko pengendalian taksiran untuk asersi tertentu.

KONSEP DASAR SISTEM PENGENDALIAN INTERNAL

Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian

intern. Konsep dasar tersebut meliputi:

1. Pertanggungjawaban Manajemen

Manajemen bertanggung jawab untuk menetapkan dan mempertahankan

struktur pengendalian intern. Pengendalian-pengendalian khusus yang harus

termasuk pada tiga elemen struktur pengendalian intern untuk suatu

perusahaan tergantung pada besar kecilnya entitas; karakteristik organisasi

dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas

operasinya; metode pemrosesan data; persyaratan perundangan-undangan

yang harus dipatuhi

2. Kewajaran atau Keyakinan Rasional yang Memadai

Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur

pengendalian intern manajemen mencari tingkat “wajar”. Hal ini digunakan

untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai.

Ada alasan mengapa digunakan kata wajar dan bukan tingkat absolut,

diantarnya a) kriteria biaya-manfaat merupakan suatu titik kritis bagi

manajemen dalam setiap pengambilan keputusan ekonomi b) realisasi bahwa

pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi

dan profatabilitas perusahaan

3. Keterbatasan Bawaan

Sistem pengendalian intern mempunyai keterbatasan bawaan yang melekat

pada sistem pengendalian intern tersebut. Keterbatasan bawaan tersebut

diakibatkan antara lain oleh a) faktor manusia yang melakukan fungsi prosedur

pengendalian b) pengendalian tidak dapat mengarah pada seluruh transaksi.

4. Metode Pengolahan Data

Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem

pengolahan data manual maupun terkomputerisasi atau EDP. Sistem manual

biasanya dipakai dalam perusahaan yang kecil sedangakan sistem EDP

banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan

multinasional.

KOMPONEN PENGENDALIAN INTERNAL (COSO)

Pengendalian internal terdiri dari 5 (lima) komponen yang saling

berhubungan. Komponen ini didapat dari cara manajemen menjalankan

bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-

komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang

kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar.

Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur,

namun pengendalian internal tetap dapat berjalan dengan efektif.

Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :

1. Control Environment

Lingkungan pengendalian memberikan nada pada suatu organisasi,

mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan

pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya,

memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :

Integritas, nilai etika dan kemampuan orang-orang dalam entitas;

Filosofi manajemen dan Gaya Operasi;

Cara Manajemen untuk menentukan wewenang dan tanggung jawab,

mengorganisasikan dan mengembangkan orang-orangnya; dan

Perhatian dan arahan yang diberikan dewan direksi.

2. Risk Assesment

Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang

harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang

terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk

Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang

relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan

bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan

operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan

menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

3. Control Activities

Control Activities adalah kebijakan dan prosedur membantu meyakinkan

manajemen bahwa arahannya telah dijalankan. Control Activities membantu

meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi

resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada

seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities

termasuk berbagai kegiatan yang berbeda-beda, seperti :

Penyetujuan (Approvals)

Otorisasi (Authorization)

Verifikasi (Verifications)

Rekonsiliasi (Reconciliations)

Review terhadap performa operasi (Reviews of Operating Performance)

Keamanan terhadap Aset (Security of Assets)

Pemisahan tugas (Segregation of duties)

4. Information and Communication

Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi

dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan

tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi

operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya

mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi

tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian

eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi

dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi

yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke

samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas

pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil

dengan serius. Para personel harus mengerti peran mereka dalam sistem

pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu

mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat

untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu

juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer,

supplier, regulator, dan Pemegang Saham.

5. Monitoring

Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan

kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui

kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau

kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang

reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan

tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama

penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung.

Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan

masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan

direksi.

PERKEMBANGAN SISTEM PENGENDALIAN INTERNAL

Sejarah perkembangan sistem pengendalian intern yang seperti dikenal

sekarang ini, awalnya dipicu oleh banyaknya temuan kecurangan pada profesi

akuntansi global yang merugikan stakeholder – terutama sejak kasus Enron,

Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001 – dan dengan

diterapkannya Sarbanes-Oxley Act menuntut pengendalian internal untuk

menyajikan keyakinan yang memadai yang benar benar mencerminkan adanya

proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan

dan akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong

keselarasan dengan kebijakan manajemen.

Sejumlah kerangka acuan pengendalian telah diajukan dan dikembangkan

untuk membantu perusahaan dalam menciptakan sistem pengendalian internal

yang baik, diantaranya COBIT, COSO Internal Control Framework, dan

COSO Enterprise Risk Management.

Satu temuan yang penting dari kerangka acuan dan temuan penelitian

sebelumnya adalah pentingnya analisis proses bisnis untuk perusahaan dan

proses pemberian pelayanan public untuk organisasi pemerintah. Proses bisnis

atau proses pemberian pelayanan public merupakan fokus utama dalam menilai

perancangan dan pengelolaan pengendalian internal. Doylea, Geb, dan McVay

(2006) menemukan bahwa salah satu penyebab kelemahan material

pengendalian internal menurut section 302 dan 404 Sarbanex-Oxley Act adalah

kompleksitas proses operasi. Sementara Namiri dan Stojanovic (2007)

mengemukakan bahwa rancangan pengendalian harus mengendalikan ke arah

mana sebuah proses bisnis dilaksanakan. Sebuah perancangan ulang proses

bisnis pun (business process reengineering) atau proses pemberian pelayanan

publik, menyebabkan pemutakhiran kembali penilaian risiko pada proses bisnis

atau proses pemberian pelayanan public tersebut, yang menggiring ke sebuah

pengendalian yang baru atau terbaharui, termasuk pengujiannya.

Sebenarnya konsep pengendalian internal atau internal control telah

bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan

definisi Internal Control. Namun istilah tersebut baru dinyatakan secara

institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul

“Pengendalian Internal – Elemen-elemen Sistem yang Terkoordinasi dan

Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen”.

Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal 8

(delapan) unsur Pengendalian Internal.

Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai

banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan

teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam

mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari

perusahaan dan institusi yang telah menerapkan konsep internal control

sebagaimana dikembangkan oleh American Institute of Certified Public

Accountant (AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The

Treadway Commission (COSO) menerbitkan laporan yang berjudul “Internal

Control-Integrated Framework”. Laporan COSO tersebut memberikan suatu

pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi

serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya

penyimpangan .Jika pada konsep sebelumnya hanya menekankan pada proses

penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan

yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh

komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai

pihak.

PENERAPAN SISTEM PENGENDALIAN INTERNAL DALAM AUDIT

Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor

mempunyai kepentingan dengan kebijakan dan prosedur sasaran finansial.

Kebijakan dan prosedur yang relevan dengan audit adalah kebijakan dan prosedur

mengenai kemampuan entitas dalam mengolah data transaksi menjadi informasi

laporan keuangan, dan kebijakan serta prosedur lainnya yang menyangkut data

yang dipakai auditor dalam menerapkan prosedur audit misalnya data statistik

penjualan untuk yang dipakai dalam prosedur analitik. Struktur pengendalian intern

yang efektif dirancang dengan tujuan pokok sebagai berikut:

a.    Menjaga kekayaan dan catatan organisasi

b.    Mengecek ketelitian dan keandalan data akuntansi

c.    Mendorong efisiensi

d.    Mendorong dipatuhinya kebijakan manajemen

Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan

oleh entitas ada beberapa yang benar – benar relevan dengan audit atas laporan

keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan

misalnya adalah kemampuan satuan usaha untuk mencatat, memproses,

mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang termuat

dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur

mengenai efektivitas proses pengambilan keputusan  manajemen tertentu, misal

tentang penentuan harga produk yang layak, penentuan besarnya aktivitas

periklanan dan lain – lain. Hal tersebut memang penting  bagi entitas tetapi tidak

berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu

dipertimbangkan.

Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan

tentang pengimplementasian  standar pekerjaan lapangan kedua, yaitu:

Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk

merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan

dilakukan.

Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah

pentingnya struktur pengendalian intern dan komponen – komponen yang ada

dalam suatu entitas.  Auditor berkepentingan untuk memperoleh bukti yang cukup

atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur

pengendalian intern merupakan salah satu tipe bukti audit.

Dalam semua audit, auditor harus memperoleh pemahaman masing-masing

dari lima komponen pengendalian intern yang cukup untuk merencanakan audit

dengan melaksanakan prosedur untuk memahami desain pengendalian yang

relevan dengan suatu audit laporan keuangan, dan apakah pengendalian tersebut

dioperasikan. Dalam perencanaan audit, pengetahuan tersebut digunakan untuk:

1. Mengidentifikasi salah saji potensial

2. Mempertimbangkan faktor-faktor yang berdampak terhadap resiko salah saji

material

3. Mendesain pengujian subtantif

Setelah auditor mendapat pemahaman mengenai sistem pengendalian

perusahaan yang diaudit, selanjutnya auditor dapat menilai dan menganilisis resiko

dan apa saja yang ada pada perusahaan tersebut dan dapat menentukan prosedur

audit apa yang harus dijalankan berdasarkan resiko tersebut atau yang kini kita

kenal dengan Risk Based Audit (RBA).

KESIMPULAN

Sistem pengendalian intern merupakan salah satu faktor penting dalam

pelaksanaan, SPI didesain untuk memberikan keyakinan memadai tentang

pencapaian tiga golongan tujuan berikut ini :

(a) keandalan pelaporan keuangan,

(b) efektivitas dan efisiensi operasi, dan

(c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Arti pentingnya SPI bagi manajemen dan auditor independen karena

manajemen tidak dapat melakukan pengendalian secara langsung atau secara

pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat pada

sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan

manusia dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak

praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara

detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.

Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di

auditnya, auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah

terjadinya kesalahan yang material dalam proses akuntansi.

Pemahaman auditor tentang struktur pengendalian intern yang berkaitan

dengan suatu asersi adalah untuk digunakan dalam kegiatan mungkin atau tidaknya

audit dilaksanakan, salah saji material yang potensial dapat terjadi, resiko deteksi,

perancangan pengujian substantif.

DAFTAR PUSTAKA

http://zzzfadhlan.wordpress.com/2012/11/25/komponen-pengendalian-intern-coso/

http://standarpengendalianinternal.blogspot.com

http://eleks-mulyadi.blogspot.com/2009/12/pengendalian-intern-auditing.html

http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/