Académique Documents
Professionnel Documents
Culture Documents
RISIKO PENGENDALIAN
Tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:
a. Reliabilitas Pelaporan Keuangan. Manajemen bertanggung jawab untuk
menyiapkan laporan bagi peserta investor, kreditor dan pemakai lainnya.
Manajemen memikul baik tanggung jawab hukum maupun profesional untuk
memastikan bahwa informasi telah disajikan secara wajar sesuai dengan
persyaratan pelaporan kerangka kerja akuntansi seperti prinsip – prinsip akuntansi
yang berlaku umum (GAAP) dan IFRS.
b. Efisisensi dan Efektivitas Operasi. Pengendalian dalam perusahaan akan
mendorong pemakaian sumber daya secara efisiensi dan efektif untuk
mengoptimalkan sasaran-sasaran perusahaan. Tujuan penting dari pengendalian
ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang
operasi perusahaan untuk keperluan pengambilan keputusan.
c. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua
perusahaan publik mengeluarkan laporang tentang keefektifan pelaksanaan
pengendalian interna atas pelaporan keuangan.
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Manajemen bertanggung jawab untuk menetapkan dan menyelanggarakan pengendian
internal entitas. Sebaliknya, tanggung jawab auditor mencakup memahami dan
menguji pengendalian internal atas pelaporan keuangan. Auditor perusahaan publik
berukuran besar diwajibkan oleh SEC untuk menerbitkan laporan audit tentang
keefektifan pelaksanaan pengendalian setiap satu tahun.
Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian
internal - kepastian yang layak dan keterbatasan inheren.
Terdiri atas tindakan, kebijakan dan prosedur yang mencerminkan sikap manajemen
puncak , para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian
internal serta arti pentingnya bagi entitas itu. Sub-komponen pengendalian adalah:
Pihak – pihak yang bertanggung jawab mengawasi arah strategis entitas dan
akuntabilitas entitas, termasuk pelaporan keuangan dan pengungkapan disebut
sebagai pihak –pihak yang memikul tanggung jawab tata kelola oleh standar
auditing.
- Filosofi dan Gaya Operasi Manajemen
Manajemen, melalui aktivitasnya memberikan isyarat yang jelas kepada para
karyawan tentang pentingnya pengendalian internal.
- Struktur Organisasi
Struktur organisasi entitas menentukan garis-garis tanggung jawab dan
kewenangan yang ada.
- Kebijakan dan Praktik Sumber Daya Manusia
Aspek paling penting dari pengendalian internal adalah personil. Jika para
karyawan kompeten dan bisa dipercaya, pengendalian lainnya dapat diabaikan,
dan laporan keuangan yang andal masih akan dihasilkan.
b. Penilaian Risiko
Penilaian risiko (risk assessment) atas pelaporan keuangan adalah tindakan yang
dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang
relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.
c. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain
yang sudah termasuk dalam empat komponen lainnya, yang membantu
memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani
risiko guna mencapai tujuan entitas.
Aktivitas pengendalian umumnya dibagi menjadi 5:
1. Pemisahan Tugas yang Memadai
Ada empat pedoman umum menyangkut pemisahan tugas yang memadai
untuk mencegah baik kecurangan maupun kekeliruan yang terutama penting
bagi auditor.
- Pemisahan Penyimpanan Aset dari Akuntansi untuk melindungi
perusahaan dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva
secara permanen ataupun temporer tidak boleh mencatat aset itu.
- Pemisahan otorisasi transaksi dan penyimpanan aset terkait
sebaiknya orang yang mengotorisasi transaksi tidak boleh memegang kendali atas
aset terkait untuk mengurangi kemungkinan terjadinya penyelewengan.
- Pemisahan tugas TI dari departemen pemakai apabila tingkat
kompleksititas sistem TI meningkat, pemisahan otorisasi, pencatatanm dan
penyimpanan sering kali menjadi tidak jelas.
2. Otorisasi yang tepat atas transaksi dan aktivitas ada dua macam otorisasi
yaitu otorisasi umum dan otorisasi khusus.
Otorisasi Umum manajamen menetapkan kebijakan, dan para bawahan
diinstrksikan untuk mengimplementasikan otorisasi umum tersebut dengan
menyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan itu.
Otorisasi Khusus (specific authorization) berlaku untuk individual. Untuk
transaksi tertentu, manajemen memilih mengotorisasi setiap transaksi.
3. Dokumen dan Catatan yang Memadai
Dokumen dan Catatan adalah objek fisik di mana transaksi akan dicantumkan
serta diikhtisarkan. Dokumen dan catatan meliputi berbagai item seperti faktur
penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan dan kartu
absensi karyawan.
Prinsip-prinsip tertentu akan mengatur perancangan dan penggunaan dokumen
serta catatan yang baik. Dokumen dan catatan harus:
- Dirapnomori secara berurutan untuk memudahkan pengendalian atas
dokumen yang hilang dan sebagai alat bantu untuk mencari dokumen
itu ketika diperlukan di kemudian hari.
- Disiapkan pada waktu transaksi berlangsung, atau sesegera mungkin,
untuk meminimalkan kesalahan penetapan waktu.
- Dirancang untuk berbagai penggunaan jika mungkin, guna
meminimalkan jumlah formulir yang berbeda.
- Dibuat sedemikian rupa hingga memudahkan penyiapan yang benar.
Hal ini dapat dilakukan dengan mengecek sevata internal formulir atau
catatatn ini.
4. Pengendalian Fisik atas Aset dan Catatan. Untuk menyelenggarakan
pengendalian internal yang memadai, aset dan catatan harus dilindungi. Jika
dibiarkan tidak terlindungi aset itu bisa dicuri.
5. Pemeriksaan Independen atas Kinerja kategori terakhir dari aktivitas
pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal
lainnya, yang sering kali disebut pemeriksaan independen (independent
checks) atau verifikasi internal.
1. Integritas : jika manajemen tidak memiliki integritas ,sebagian besar auditor tidak
akan menerima penguasaan audit.
2. Catatan akuntansi : sumber bukti audit yang penting bagi sebagian besar tujuan
audit.
Auditor dapat membuat penilaian pendahuluan atas resiko pengendalian sebagai baguan dari
penilaian resiko salah saji yang material secara keseluuhan. Penilaian ini meupakan ukuran
ekspektasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau
mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
Banyak auditor menggunakan matriks resiko pengendalian untuk membantu proses penilaian
risisko pengendalian. Tujuannya adalah menyediakan cara yng mudah untuk mengatur
penilaian resiko pengendalian bagi setiap tujuan audit.
6. PENGUJIAN PENGENDALIAN
Dalam sebagian besar ksus, auditor belum mengumpulkan bukti yang cukup untuk
mengurangi penilaian resiko pengendalian ketingkat yang cukup rendah. Karena itu
auditor harus mendapatkan bukti tambahan tentamg efektivitas pelaksanaan
pengendalian selama seluruh atau paling tidak sebagian besar periode yang diaudit.
Prosedur untuk menguji efektivitas pengendalaian dalam mendukung penilaian resiko
pengendalian yang lebih rendah disebut pengujian pengendalian.