Pengendalian Internal dan Strategi Audit

PENGENDALIAN INTERNAL

Pengendalian Internal didefisinikan sebagai suatu proses yang dilakukan oleh Dewan Komisaris, Manajemen, dan orang lain yang ditujukan untuk menyediakan jaminan yang dapat dipertanggungjawabkan tentang objektif hasil dalam kategori sebagai berikut :

1.      Keandalan Laporan Keuangan

Manajemen bertanggung jawab dalam menyiapkan laporan keuangan bagi investor, kreditor, dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan profesional untuk menjamin bahwa informasi telah disiapkan sesuai dengan standar pelaporan, misalnya PABU.

2.      Ketaatan kepada hukum dan peraturan

Banyak sekali hukum dan peraturan yang harus diikuti oleh perusahaan. Beberapa tidak berkaitan langsung dengan akuntansi, seperti: UU Lingkungan Hidup, UU Perburuhan. Yang berkaitan erat dengan akuntansi, contohnya: UU Perpajakan dan UU Perseroan Terbatas.

3.      Mendorong efesiensi dan efektifitas operasional

Pengendalian dalam sebuah entitas adalah alat untuk mencegah kegiatan dan pemborosan yang tidak perlu dalam segala aspek usaha dan untuk mengurangi penggunaan sumber daya yang tidak efektif dan efesien.

Tujuan Pengendalian Internal

Menurut Anomymous, tujuan pengendalian internal adalah menjamin manajemen perusahaan agar :

1.      Tujuan perusahaan yang ditetapkan akan dapat dicapai

2.      Laporan keuangan yang dihasilkan perusahaan dapat dipercaya

3.      Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.

Adapun tujuan pengendalian internal menurut Warren, Reeve, & Fees adalah :

1.      menjaga kekayaan organisasi

2.      mrngecek ketelitian dan keandalan data akuntansi

3.      mendorong efisiensi

4.      mendorong dipatuhinya kebijakan manajemen

Unsur – Unsur Pengendalian Internal

Pengendalian Internal terdiri dari unsur-unsur yang saling terkait, antara lain :

1.      Control Environment ( Lingkungan Pengendalian )

Lingkungan Pengendalian terdiri dari tindakan, kebijakan, dan prosedur yang mencerminkan sikap menyeluruh manajemen puncak, direktur dan komisaris, dan pemilik suatu entitas terhadap pengendalian dan pentingnya terhadap satuan usaha tersebut. Komponen yang mendasar mencerminkan tingkah laku dan filosofi yang dianut manajemen. Lingkungan Pengendalian dipengaruhi beberapa faktor :

a.       integritas dan nilai-nilai etika dari klien

b.      komitmen terhadap kompetensi

c.       dewan komisaris/komite audit

d.      filosofi dan gaya bisnis manajemen

e.       struktur organisasi

f.       pelimpahan wewenang dan tanggung jawab

g.      prosedur dan kebijakan SDM

2.      Risk Assessement ( Perkiraan Risiko)

Penetapan risiko untuk pelaporan keuangan adalah identifikasi dan analisis oleh manajemen atas risiko-risiko yang relevan terhadap penyiapan laporan keuangan yang sesuai dengan prinsip akuntansi yang berlaku umum. Manajemen menetapkan risiko sebagai bagian dari perancangan dan pengoperasian struktur pengendalian internal untuk meminimalkan salah saji dan ketidakberesan. Auditor menetapkan risiko untuk memutuskan bahan bukti yang dibutuhkan dalam audit. Ancaman risiko dapat muncul dari berbagai hal seperti :

a.       Perubahan dalam lingkungan operasi

b.      Personil baru

c.       Sistem informasi baru

d.      Pertumbuhan yang cepat

e.       Teknologi baru

f.       Produk dan kegiatan baru

g.      Restrukturisasi korporasi

h.      Operasi pihak asing\

Dalam tambahan untuk mengidentifikasi risiko, manajemen harus merencanakan untuk :

a.       Memperkirakan kemungkinan dan arti dari risiko

b.      Mengendalikan risiko, menentukan tindakan yang harus diambil

3.      Prosedur pengendalian

Prosedur pengendalian ditetapkan untuk memberikan jaminan yang wajar bahwa sasaran bisnis akan dicapai, termasuk pencegahan penggelapan, kita akan membahas secara singkat prosedur pengendalian yang dapat dipadukan dengan sistem akuntansi. Prosedur-prosedur tersebut adalah :

a.       Pegawai yang kompeten, perputaran tugas dan cuti wajib

Sistem akuntansi yang baik memerlukan prosedur untuk memastikan bahwa para karyawan mampu melaksanakan tugas yang diembannya. Karena itu, para karyawan bagian akuntansi harus mendapat pelatihan yang memadai dan diawasi dalam melaksanakan tugasnya. Ada baiknya juga bila dilakukan perputaran atau rotasi tugas di antara karyawan klerikal dan mengharuskan para karyawan nonklerikal untuk mengambil cuti. Kebijakan ini mendorong para karyawan untuk menaati prosedur yang digariskan. Disamping itu, kesalahan atau penggelapan dapat dideteksi.

b.      Pemisahan tanggungjawab untuk operasi yang berkaitan

Untuk mengurangi kemungkinan terjadinya ketidakefisienan, kesalahan dan penggelapan, maka tanggungjawab untuk operasi yang berkaitan harus dibagi kepada dua orang atau lebih. Misalnya, tanggungjawab untuk pembelian, penerimaan dan pembayaran atas perlengkapan komputer harus dibagi kepada tiga orang atau departemen. Jika orang yang sama melakukan pemesanan, memeriksa penerimaan atas barang yang dipesan dan melakukan pembayaran kepada pemasok, maka penyelewengan bisa terjadi. Upaya-upaya pengecekan yang akan timbul akibat dibaginya tanggungjawab kepada berbagai departemen tidak perlu menyebabkan tumpang tindih tugas. Dokumen perusahaan yang disiapkan oleh suatu departemen dirancang agar terkoordinasi dan saling mendukung dengan dokumen yang disiapkan oleh departemen lain.

c.       Pemisahan operasi, pengamanan aktiva dan akuntansi

Kebijakan pengendalian harus menetapkan pihak-pihak yang bertanggungjawab atas berbagai aktifitas usaha. Untuk mengurangikemungkinan timbulnya kesalahan dan penggelapan, maka tanggungjawab atas operasi, pengamanan aktiva dan akuntansi harus dipisahkan. Selanjutnya, catatan akuntansi akan digunakan sebagai alat pengecekan independen terhadap mereka yang bertugas mengamankan aktiva dan mereka yang berkecimpung dalam operasi usaha.

d.      Prosedur pembuktian dan pengamanan

Prosedur pembuktian dan pengamanan harus digunakan utnuk melindungi aktiva dan memastikan bahwa data akuntansi dapat dipercaya. Hal ini dapat diterapkan pada banyak hal seperti prosedur otorisasi, persetujuan dan rekonsiliasi.

4.      Information and Communication ( Informasi dan Komunikasi )

Mencakup sistem akuntansi yang akan mengidentifikasi, menjabarkan, mengukur, dan mencatat semua transaksi keuangan yang sah. Yang mencakup batasan umum dari informasi adalah:

a.       Keunggulan merk

b.      Market share

c.       Tren/mode pelanggan

d.      Data statistik

e.       Aktivitas perkembangan produk saingan

f.       Peraturan-peraturan

5.      Monitoring ( Pemantauan )

Aktivitas pemantauan berkaitan dengan penilaian efektifitas rancangan dan operasi struktur pengendalian internal secara periodik dan terus menerus. Karena sistem pengendalian internal berubah seiring waktu, pemantauan memastikan bahwa sistem masih bekerja efektif. Kontrol adalah pemantauan internal oleh manajer, internal audit, dan lainnya. Pemantauan eksternal dilakukan oleh pelanggan, vendor, dan regulator.

Jenis-jenis Pengendalian Internal

1.      Pengendalian Umum

Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan di perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi. Pengendalian umum berupa:

a.     Top Management Control

Mengontrol peranan manajemen dalam perencanaan kepemimpinan dan pengawasan fungsi .

b.    System Development Management Control

Mengontrol alternatif dari model proses pengembangan informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti.

c.     Control Programming Management

Mengontrol tahapan utama dari siklus program dan pelaksanaan dari tiap tahap.

d.    Data Resource Management Control

Mengontrol peranan dan fungsi.

e.     Operation Management Control

Mengontrol fungsi utama yang harus dilakukan oleh quality assurance management untuk meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian, pemeliharaan.

f.      Security Management Control

Mengontrol fungsi utama dari security administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin informasi tetap aman.

2.      Pengendalian khusus

Pengendalian ini sangat jarang sekali digunakan, hanya digunakan untuk kondisi tertentu seperti bencana alam, dsb.

Pentingnya Pengendalian Internal

Pentingnya pengendalian internal bagi perusahaan dipengaruhi oleh struktur pengendalian internal pada perusahaan meliputi:

1.      Luas dan ukuran entitas perusahaan yang sangat kompleks . Hal ini mengakibatkan manajemen harus percaya pada laporan –laporan serta analisis-analisis untuk operasi pengendalian yang efektif.

2.      Pengecekan dan penelaahan melekat pada pengendalian internal yang baik. Hal ini mempunyai arti bahwa pengendalian mampu mencegah kelemahan manusia dan mengurangi kemungkinan kesalahan dan penyimpangan yang terjadi.

3.      Pengandalian internal dapat dipraktekkan oleh akuntan pemeriksa untuk mengaudit perusahaan dengan biaya yang terbatas.

Bagi perusahaan, pengendalian internal dapat digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Dengan kata lain, memberikan kepastian bahwa penggelapan laporan keuangan dapat tercegah.

STRATEGI AUDIT

Strategi audit adalah aktivitas yang pertama kali dilakukan dari seluruh rangkaian kegiatan audit. Strategi audit dapat didefinisikan sebagai proses penyusunan arahan atau petunjuk audit dan penyelarasan antara pemahaman auditor atas kegiatan auditan dengan fokus audit yang akan dilakukan. Auditor harus mempertimbangkan kegiatan utama (main activity) auditan dan indikator kinerja untuk industri atau perusahaan sejenis yang dapat berpengaruh terhadap proses audit. Auditor perlu juga mengidentifikasi faktor-faktor penting bagi keberhasilan pelaksanaan audit, baik dalam menyusun program audit untuk merumuskan opini audit maupun dalam menyediakan jasa pelayanan profesional bermutu lainnya yang diharapkan auditan.

Auditor bertanggung jawab dalam mengembangkan strategi audit dan mengkomunikasikannya kepada anggota tim audit lainnya. Auditor dapat pula mendelegasikan beberapa elemen dalam menyusun strategi audit dan mencari masukan dari pihak lain yang lebih kompeten. Untuk auditan yang memiliki lebih dari satu divisi atau bagian dengan usaha atau kegiatan yang berbeda dapat dipertimbangkan untuk menyusun strategi audit yang berbeda untuk masing-masing divisi atau bagian.

Auditor menggunakan bermacam teknik untuk menentukan seberapa besar ketergantungan relatif untuk menempatkan dalam pengendalian dan tes substantif pada penemuan bukti. Auditor mengidentifikasikan kontrol kemudian membuat keputusan bagaimana pengendalian terkait mempengaruhi tes substantif.

Jenis – Jenis Strategi Audit

Dua alternatif strategi audit mungkin dikembangkan untuk asersi terkait saldo akun yang signifikan atau penggolongan transaksi.

1.      Primarily substantive approach ( Pendekatan Terutama Substantif )

Auditor mengumpulkan hampir semua bukti audit, dan hampir atau sama sekali tidak mempercayai Internal Control. Pada dasarnya ada tiga alasan auditor menggunakan pendekatan ini :

a.       Hanya ada sedikit (jika ada) kebijakan dan prosedur pengendalian internal yang relevan dengan perikatan audit atas Laporan Keuangan.

b.      Kebijakan dan prosedur pengendalian internal yang berkaitan dengan asersi untuk akun dan golongan transaksi signifikan tidak efektif.

c.       Peletakan kepercayaan besar terhadap pengujian substantif lebih efisien untuk asersi tertentu.

2.      Lower control risk approach.

Auditor meletakkan kepercayaan moderat atau tingkat kepercayaan penuh terhadap pengendalian internal, akibatnya audit hanya sedikit melaksanakan pengujian substantif.

            Perbandingan dua strategi audit dapat dilihat dibawah ini :

Comparasion	Primarily Substantive Approach	Lower Control Risk Approach
1.      Asersi dari risiko kontrol 2.      Keluasan prosedur untuk memperoleh pemahaman pengendalian internal 3.      Pengujian dari kontrol 4.      Pengujian substantive	a.       Tingkat menengah – maksimum b.      Sedikit c.       Sedikit b.      - Luas	a.       Tingkat moderat – rendah b.      Lebih luas c.       Luas b.      - Terbatas

Dalam memilih alternatif strategi audit tersebut, auditor mempertimbangkan faktor-faktor sebagai berikut:

1.      Planned assessed level of control risk

2.      Luas pemahaman auditor terhadap struktur pengendalian interaln yang dihimpun

3.      Test of control yang dilaksanakan dalam menentukan risiko pengendalian

4.      Planned assessed level of substantive test yang dilaksanakan auditor untuk mengurangi risiko audit pada tingkat serendah mungkin.

Tingkat risiko pengendalian yang direncanakan (Planned assessed level of control risk) yang tinggi, berarti auditor mengangap bahwa struktur pengendalian internal klien adalah sangat efektif dan dapat mengurangi kemungkinan salah saji. Oleh karena itu, auditor harus menguji kebenaran anggapannya tersebut. Auditor lebih banyak melakukan pengujian pengendalian. Tingkat risiko pengendalian yang direncanakan (Planned assessed level of control risk) yang rendah, berarti auditor menganggap bahwa struktur pengendalian intern klien sangt tidak efektif dan tidak akan dapat mencegah terjadinya salah saji. Oleh karena itu, auditor kemudian menguji apakah salah saji yang tak terdeteksi oleh struktur pengendalian intern klien tersebut, dapat dideteksi oleh prosedur audit. Oleh karena itu, auditor melakukan pengujian substantif.

Luas pemahaman auditor terhadap struktur pengendalian internal juga mempengaruhi pemilihan strategi audit. Apabila auditor sangat memahami struktur pengendalian internal klien, maka auditor dapat memilih strategi audit Primarily substantive approach. Apabila auditor kurang memahami struktur pengendalian internal klien, maka auditor dapat memilih strategi audit Lower assessed level of control risk approach.

Pentingnya strategi audit

Strategi audit adalah elemen fundamental dalam pelaksanaan audit. Proses penyusunan strategi memungkinkan auditor untuk:

1.      dapat diungkapkan dengan cara-cara yang relevan bagi manajemen auditan.

2.      Memahami kegiatan auditan, dalam sektor atau industri apa auditan bergerak dan tujuan kegiatan auditan.

3.      Memahami keefektifan pengendalian internal dan merancang pendekatan audit.

4.      Mendapatkan bukti audit yang efektif.

5.      Memperlancar komunikasi dengan manajemen auditan dan antar anggota tim audit itu sendiri.