Académique Documents
Professionnel Documents
Culture Documents
Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan keyakinan memadai untuk manajemen bahwa perusahaan mencapai tujuan dan
sasaran. Kebijakan dan prosedur sering disebut kontrol. Manajemen biasanya memiliki 3
tujuan dalam perancangan sistem pengendalian internal yang efektif:
1. Keandalan laporan keuangan. Manajemen bertanggung jawab atas penyusunan
laporan bagi investor, kreditur, dan pengguna lain sehingga punya tanggung jawab
hukum dan profesional untuk memastikan bahwa informasi yang disajikan secara
wajar sesuai dengan persyaratan pelaporan seperti GAAP. Tujuan pengendalian
internal yang efektif atas laporan keuangan adalah untuk memenuhi tanggung jawab
atas laporan keuangan.
2. Efisiensi dan efektivitas operasi. Kontrol dalam perusahaan mendorong efisien dan
efektifnya untuk menggunakan sumber daya untuk mengoptimalkan tujuan
perusahaan. Tujuan penting dari kontrol ini adalah informasi keuangan dan non
keuangan yang akurat tentang operasi perusahaan untuk mengambil keputusan.
3. Kepatuhan terhadap hukum dan peraturan. Public, nonpublic, dan organisasi non
profit diwajibkan untuk mengikuti banyak hukum dan peraturan. Beberapa yang
berhubungan dengan akuntansi secara tidak langsung, seperti perlindungan
lingkungan dan hak-hak sipil hukum. Yang berhubungan erat dengan akuntansi,
seperti peraturan pajak penghasilan dan penipuan.
Fokus auditor baik dalam audit atas laporan keuangan dan audit pengendalian internal pada
kontrol atas keandalan pelaporan keuangan plus kontrol-kontrol atas operasi dan kepatuhan
terhadap hukum dan peraturan yang secara material dapat mempengaruhi laporan keuangan.
Struktur organisasi
Struktur organisasi entitas mendefinisikan adanya tanggung jawab dan wewenang. Dengan
memahami struktur organisasi klien, auditor dapat mempelajari elemen manajemen dan
fungsional dari bisnis dan melihat bagaimana kontrol dilaksanakan.
Kebijakan sumber daya manusia dan prakteknya
Aspek yang paling penting dari pengendalian internal adalah personil. Jika karyawan
kompeten dan terpercaya, kontrol yang lain dapat dilakukan dan laporan keuangan yang
handal masih akan terjadi. Orang yang tidak jujur dapat mengurangi sistem yang berantakan
(bahkan jika ada banyak kontrol di tempat). Orang yang efisien mampu tampil pada tingkat
tinggi bahkan bila ada beberapa kontrol lainnya untuk mendukung mereka. Namun, bahkan
orang-orang kompeten dan dapat dipercaya dapat memiliki kelemahan. Misalnya mereka bisa
menjadi bosan atau tidak puas, masalah pribadi bisa mengganggu kinerja mereka atau tujuan
mereka dapat berubah. Karena pentingnya kompeten, personil dapat dipercaya dalam
memberikan kontrol yang efektif, metode-metode dengan mana orang yang disewa,
dievaluasi, terlatih, dipromosikan, dan kompensasi merupakan bagian penting dari
pengendalian internal.
Penilaian risiko
Penilaian risiko dalam pelaporan keuangan adalah mengidentifikasi dan menganalisis risiko
manajemen yang relevan dengan penyusunan laporan keuangan sesuai dengan SAK. Sebagai
contoh, jika sebuah perusahaan sering menjual produk dengan harga di bawah biaya
persediaan karena perubahan teknologi yang cepat, penting bagi perusahaan untuk melakukan
pengawasan untuk mengatasi risiko melebih-lebihkan persediaan. Demikian pula, kegagalan
untuk memenuhi tujuan sebelumnya, kualitas personel, dispersi geografis operasi perusahaan,
signifikansi dan kompleksitas proses bisnis inti, pengenalan teknologi informasi baru dan
masuknya kompetitor baru semua merupakan contoh faktor dapat menyebabkan peningkatan
risiko. Setelah manajemen mengidentifikasi risiko, diperkirakan pentingnya risiko itu,
menilai kemungkinan risiko yang terjadi, dan mengembangkan tindakan khusus yang perlu
diambil untuk mengurangi risiko ke tingkat yang dapat diterima. Tentu saja, tidak ada cara
biaya bermanfaat untuk menghilangkan resiko sama sekali.
Aktifitas pengendalian
Aktifitas Pengendalian adalah kebijakan dan prosedur di samping yang termasuk dalam
empat komponen lainnya, yang membantu memastikan bahwa tindakan yang perlu diambil
untuk mengatasi risiko dalam pencapaian tujuan entitas. Ada banyak kegiatan pengawasan
yang berpotensi dalam entitas apapun, termasuk manual dan kontrol otomatis. Kegiatan
pengawasan umumnya jatuh ke dalam lima jenis berikut ini:
1. Pemisahan tugas yang memadai (dilakukan untuk mencegah penipuan dan kesalahan)
a. Pemisahan aset dari akuntansi. Untuk melindungi perusahaan terhadap
penggelapan, seseorang yang memiliki hak asuh sementara atau permanen atas
aktiva tidak seharusnya account untuk aset tersebut. Membiarkan satu orang untuk
melakukan fungsi dengan meningkatkan resiko bahwa orang membuang aset
untuk keuntungan pribadi dan menyesuaikan catatan untuk menutupi
pencurian. Misalnya jika kasir menerima uang tunai dan bertanggung jawab
untuk entri data untuk penerimaan kas dan penjualan, orang tersebut harus
menyimpan kas yang diterima dan menyesuaikan rekening nasabah dengan tidak
mencatat penjualan atau dengan merekam kredit fiktif ke account.
b. Pemisahan otorisasi transaksi dari aset yang terkait. Hal ini diinginkan untuk
mencegah orang-orang yang mengotorisasi transaksi dari memiliki kontrol atas
aset yang bersangkutan, untuk mengurangi kemungkinan penggelapan. Misalnya,
orang yang sama seharusnya tidak berwenang pembayaran dari faktur vendor dan
juga menandatangani cek dalam pembayaran tagihan.
c. Pemisahan tanggung jawab operasional dari pencatatan tanggung jawab. Untuk
memastikan informasi yang tidak bias, pencatatan biasanya disertakan dalam
departemen terpisah di bawah controller. Misalnya, jika sebuah departemen atau
divisi mempersiapkan catatan sendiri dan laporan, mungkin mengubah hasil untuk
meningkatkan kinerjanya dilaporkan.
d. Terpisahnya tugas IT dari departemen pengguna. Pada tingkat kompleksitas
sistem IT meningkat, adanya pemisahan otorisasi, pencatatan,bahkan custody
sering kabur. Misalnya, agen penjualan dapat memasukkan pesanan pelanggan
secara online. Komputer berwenang atas penjualan berdasarkan perbandingannya
batas nasabah kredit ke file master dan pasca semua penjualan disetujui dalam
jurnal siklus penjualan. Oleh karena itu, komputer memainkan peran penting
dalam otorisasi dan pencatatan transaksi penjualan. Untuk mengimbangi potensi
atas tugas tumpang tindih, penting bagi perusahaan untuk memisahkan fungsi
utama TI terkait dari fungsi departemen pengguna kunci. Dalam contoh ini,
tanggung jawab untuk merancang dan mengendalikan program perangkat lunak
akuntansi yang berisi otorisasi penjualan dan posting kontrol harus berada di
bawah otoritas TI, sedangkan kemampuan untuk memperbarui informasi di file
master batas kredit pelanggan harus berada dalam perusahaan.
Menilai Risiko Pengendalian
Auditor memperoleh pemahaman tentang desain & pelaksanaan pengendalian internal untuk
membuat penilaian awal risiko pengendalian sebagai bagian dari penilaian secara keseluruhan
auditor risiko salah saji material. Auditor menggunakan penilaian awal terhadap risiko
pengendalian untuk merencanakan audit untuk setiap kelas materi transaksi. Namun, dalam
beberapa kasus auditor dapat belajar bahwa kekurangan kontrol yang signifikan misalnya
bahwa laporan keuangan klien mungkin tidak auditable. Jadi, sebelum membuat penilaian
awal risiko pengendalian untuk setiap kelas transaksi material, auditor terlebih dahulu harus
memutuskan apakah entitas yang auditable.
Mengidentifikasi Audit Tujuan. Langkah pertama dalam penilaian tersebut adalah untuk
mengidentifikasi tujuan audit untuk kelas transaksi, saldo rekening, & penyajian &
pengungkapan yang penilaian berlaku. Sebagai contoh, hal ini dilakukan untuk kelas
transaksi dengan menerapkan transaksi yang spesifik - tujuan audit terkait yang
diperkenalkan sebelumnya, yang dinyatakan dalam bentuk umum, untuk setiap jenis utama
transaksi untuk entitas.. Sebagai contoh, auditor membuat penilaian terhadap tujuan kejadian
untuk penjualan & penilaian yang terpisah dari tujuan kelengkapan.
Transaksi tujuan audit terkait ditampilkan untuk transaksi penjualan untuk PT Perkakas
Prima di bagian atas angka 8-4.
Identifikasi Kontrol yang ada. Selanjutnya, auditor menggunakan informasi yang dibahas
dalam bagian sebelumnya untuk memperoleh & mendokumentasikan pemahaman
pengendalian internal untuk mengidentifikasi kontrol yang berkontribusi untuk mencapai
tujuan audit transaksi-terkait. Salah satu cara untuk auditor untuk melakukan ini adalah untuk
mengidentifikasi kontrol untuk memenuhi setiap tujuan. Misalnya auditor dapat
menggunakan pengetahuan sistem klien untuk mengidentifikasi kontrol yang mungkin untuk
mencegah kesalahan atau penipuan dalam tujuan audit terkait terjadinya transaksi. Hal yang
sama dapat dilakukan untuk semua tujuan lainnya. Hal ini juga berguna bagi auditor untuk
menggunakan kegiatan pengendalian lima (pemisahan tugas, otorisasi yang tepat, dokumen
dan catatan yang memadai, penguasaan fisik atas aktiva dan catatan, & pemeriksaan
independen atas kinerja) sebagai pengingat kontrol.
Sebagai contoh: Apakah ada pemisahan tugas yang memadai dan ho itu tercapai? Apakah
master key file benar dibatasi dari akses tidak sah?
Auditor harus mengidentifikasi dan mencakup hanya mengendalikan diharapkan memiliki
efek gretest pada pertemuan transaksi. Hal ini juga sering disebut kontrol kunci. Alasan untuk
termasuk kontrol tombol hanya adalah bahwa mereka akan cukup untuk mencapai transaksi -
tujuan audit terkait & juga memberikan efisiensi audit. Contoh kontrol utama bagi PT
Perkakas Prima yang ditunjukkan pada Gambar 8-4.
Identifikasi & Evaluasi Kekurangan Control, Deficiences signifikan, & Kelemahan Material.
Auditor harus mengevaluasi apakah tombol kontrol yang absen dalam desain pengendalian
internal atas pelaporan keuangan sebagai bagian dari evaluasi pengendalian risiko dan
kemungkinan salah saji laporan keuangan. Audit standarts mendefinisikan tiga tingkat dari
tidak adanya kontrol internal:
1. Kontrol kekurangan. Kekurangan kontrol ada jika desain atau operasi pengendalian
tidak mengizinkan personil perusahaan untuk mencegah atau mendeteksi salah saji
tepat waktu secara tepat waktu. Kekurangan desain ada jika diperlukan kontrol yang
hilang atau tidak benar dirancang. Kekurangan operasi ada jika kontrol yang
dirancang dengan baik tidak bekerja seperti yang dirancang atau jika orang yang
melakukan kontrol tidak cukup berkualitas atau berwenang.
2. Penting kekurangan. Kekurangan yang signifikan ada apabila satu atau lebih
kekurangan kontrol ada hasil bahwa dalam lebih dari remote yang kemungkinan salah
saji yang lebih daripada ngawur tidak akan dicegah atau dideteksi. Jadi, untuk
menjadi kekurangan yang signifikan, kemungkinan salah saji adalah di luar remote &
& besarnya adalah subyektif dalam kedua konsep & praktek. Audit standarts
mendefinisikannya sebagai "kesempatan sedikit kejadian". Saji adalah ngawur jika
wajar orang akan menyimpulkan bahwa salah saji jelas akan material terhadap
laporan keuangan. Jika auditor menyimpulkan topi satu atau kekurangan kontrol yang
lebih besar untuk tujuan tertentu tidak melebihi lebih dari tingkat terpencil atau yang
tidak penting, mereka dapat diabaikan.
3. Kelemahan material. Sebuah kelemahan yang material jika ada kekurangan yang
signifikan, dengan sendirinya, atau dalam kombinasi dengan kekurangan penting
lainnya, mengakibatkan kemungkinan lebih dari jauh bahwa pengendalian internal
yang tidak akan mencegah atau mendeteksi salah saji material laporan keuangan.
Untuk menentukan apakah kekurangan kendali yang signifikan internal atau kekurangan
adalah kelemahan yang material, mereka harus dievaluasi bersama dua dimensi:
kemungkinan & signifikansi. Garis horizontal di figure8-5 menggambarkan kemungkinan
salah saji yang dihasilkan dari kekurangan yang signifikan, sedangkan garis vertikal
menggambarkan maknanya. Jika ada lebih dari satu kesempatan remote (kemungkinan)
bahwa salah saji material (signifikansi) (bisa hasil dari defisiensi signifikan atau kekurangan,
maka itu dianggap sebagai kelemahan yang material.
Tingkat Prosedur
Sejauh mana pengujian pengendalian diterapkan tergantung pada risiko pengendalian
pendahuluan dinilai. Jika auditor menginginkan risiko kontrol rendah dinilai, tes lebih luas
pengendalian diterapkan, baik dari segi jumlah kontrol diuji dan sejauh mana tes untuk
kontrol masing-masing. Sebagai contoh, jika auditor ingin menggunakan pengendalian risiko
dinilai rendah, ukuran sampel yang lebih besar untuk dokumentasi, observasi, dan prosedur
kinerja harus diterapkan.