Struktur Pengendalian Intern (SPI) adalah suatu hal yang sangat memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319. Par 06 dikemukakan bahwa:
Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.
Dengan demikian struktur pengendalian intern merupakan rangkaian proses yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama:
a. Menjaga keandalan pelaporan keuangan entitas
b. Menjaga efektivitas dan efisiensi operasi yang dijalankan
c. Menjaga kepatuhan hukum dan peraturan yang berlaku.
Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas ada beberapa yang benar – benar relevan dengan audit atas laporan keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan satuan usaha untuk mencatat, memproses, mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur mengenai efektivitas proses pengambilan keputusan manajemen tertentu, misal tentang penentuan harga produk yang layak, penentuan besarnya aktivitas periklanan dan lain – lain. Hal tersebut memang penting bagi entitas tetapi tidak berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan. Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang pengimplementasian standar pekerjaan lapangan kedua, yaitu:
Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.
Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur pengendalian intern dan komponen – komponen yang ada dalam suatu entitas. Auditor berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.
Pentingnya Pengendalian Intern
Pengendalian intern menjadi penting berkaitan dengan:
a. Lingkup dan ukuran entitas bisnis semakin kompleks.
Hal ini mengakibatkan manajemen harus mengandalkan laporan dan analisis yang banyak jumlahnya agar peranan pengendalian dapat berjalan efektif.
b. Pemeriksaan dan penelaahan bawaan dalam sistem yang baik memberikan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan kekeliruan dan ketidakberesan yang terjadi.
c. Pengendalian intern yang baik akan mengurangi beban pelaksanaan audit sehingga dapat mengurangi biaya ataupun fee audit.
Bagi perusahaan, struktur pengendalian intern dapat digunakan secara efektif untuk mencegah penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh pemahaman atas struktur pengendalian intern, yang akan digunakan kemudian untuk melakukan penaksiran resiko pengendalian untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah memperoleh pemahaman dan menaksir resiko pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat resiko pengendalian taksiran untuk asersi tertentu.
Tiga unsur-unsur pengendalian intern, yaitu :
· Lingkungan pengendalian
Lingkungan pengendalian merupakan pengaruh gabungan dari berbagai faktor dalam membentuk, memperkuat atau memperlemah efektivitas kebijakan dan prosedur tertentu.
Faktor-faktor yang mempengaruhi tersebut adalah :
1) Falsafah manajemen dan gaya operasinya
2) Struktur organisasi satuan usaha
3) Berfungsinya dewan komisaris, dan komite-komite yang dibentuk
4) Metode pemberian wewenang dan tanggung jawab
5) Metode pengendalian manajemen dalam membantu dan menindaklanjuti kinerja, termasuk audit intern.
6) Kebijakan dan praktik personalia
7) Berbagai factor ekstern yang mempengaruhi operasi dan praktik satuan usaha, seperti pemeriksaan yang dilakukan oleh badan legislative dan lembaga pemerintah. Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran dan tindakan dari dewan komisaris, manajemen, pemilik dan pihak lain mengenai pentingnya pengendalian intern dan tekanannya pada satuan usaha yang bersangkutan.
· Sistem akuntansi
Sistem akuntansi terdiri dari metode dan catatan yang diciptakan untuk mengidentifikasikan, menghimpun, menganalisa, mengelompokkan, mencatat dan melaporkan transaksi satuan usaha dan untuk menyelenggarakan pertanggungjawaban aktiva dan kewajiban yang bersangkutan dengan transaksi tersebut.
Sistem akuntansi yang efektif mempertimbangkan pembuatan metode dan catatan yaitu :
Mengidentifikasi dan mencatat semua transaksi yang sah. Menggambarkan transaksi secara tepat waktu dan cukup rinci sehingga memungkinkan pengelompokkan transaksi secara semestinya untuk pelaporan keuangan.
1. Mengukur nilai transaksi dengan cara yang memungkinkan pencatatan nilai keuangan yang layak dalam laporan keuangan.
2. Menentukan periode terjadinya transaksi untuk memungkinkan pencatatan nilai keuangan yang layak dalam laporan keuangan.
3. Menyajikan dengan semestinya transaksi dan pengungkapannya dalam laporan keuangan.
· Prosedur pengendalian
Prosedur pengendalian adalah kebijakan dan prosedur sebagai tambahan terhadap lingkungan pengendalian dan sistem akuntansi yang telah diciptakan oleh manajemen untuk memberikan keyakinan memadai bahwa tujuan tertentu satuan usaha akan tercapai. Prosedur pengendalian mempunyai beberapa tujuan dan diterapkan pada berbagai tingkatan organisasi dan pembrosesan data. Prosedur pengendalian dapat diintegrasikan dalam komponen tertentu lingkungan pengendalian dan system akuntansi. Secara umum prosedur pengendalian dapat dikelompokkan ke dalam prosedur, yaitu :
1. Otorisasi yang semestinya atas transaksi dan kegiatan.
2. Pemisahan tugas yang mengurangi kesempatan yang memungkingkan seseorang dalam posisi yang dapat melakukan dan sekaligus menutupi kekeliruan atau ketidakberesan dalam pelaksanaan tugasnya sehari-hari. Oleh sebab itu, tanggung jawab untuk memberikan otorisasi transaksi, mencatat transaksi, dan menyimpan aktiva perlu dipisahkan di tangan karyawan yang berbeda.
3. Perancang dan penggunaan dokumen dan catatan yang memadai untuk membantu pencatatan secara semestinya transaksi dan peristiwa, misalnya dengan memantau penggunaan dokumen pengiriman barang yang bernomor urut tercetak.
4. Pengamanan yang cukup atas akses dan penggunaan aktiva perusahaan dan catatan, misalnya penetapan fasilitas yang dilindungi dan otorisasi untuk akses ke program dan arsip data komputer.
5. Pengecekan secara independen atas pelaksanaan dan penilaian yang semestinya atas jumlah yang dicatat, misalnya pengecekan atas pekerjaan klerikal, rekonsiliasi, pembandingan aktiva yang ada dengan pertanggungjawaban yang tercatat, pengawasan dengan menggunakan program komputer, penelaahan oleh manajemen atas laporan yang mengikhtisarkan rincian akan (misalnya saldo piutang yang dirinci menurut umur piutang) dan penelaahan oleh pemakai atas laporan yang dihasilkan oleh komputer.
Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep dasar tersebut meliputi:
1. Pertanggungjawaban Manajemen
Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya entitas; karakteristik organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas operasinya; metode pemrosesan data; persyaratan perundang-undangan yang harus dipatuhi.
2. Kewajaran atau Keyakinan Rasional yang Memadai
Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern manajemen mencari tingkat yang ”wajar”. Hal ini digunakan untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai. Ada dua alasan penggunaan kata ”wajar” dan bukan tingkat absolut. Kedua alasan tersebut adalah:
a) Kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap pengambilan keputusan ekonomi.
b) Realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi dna profitabilitas perusahaan.
3. Keterbatasan Bawaan
Struktur pengendalian intern mempunyai keterbatasan bawaan yang melekat pada struktur pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh:
a) Faktor manusia yang melakukan fungsi prosedur pengendalian. Keterbatasan ini hanya dapat diminumkan, tidak dapat dihilangkan sama sekali oleh orang dari dalam maupun dari luar yang independen. Sebaik-baiknya sistem bagaimanapun, akan dapat dikalahkan oleh kolusi.
b) Pengendalian tidak dapat mengarah pada seluruh transaksi. Pengendalian tidak dapat diterapkan pada transaksi yang bersifat tidak rutin, seperti kejadian luar biasa, bonus, dan lain sebaginya.
Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut :
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM.
Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara kolektif.
2. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
Aktivitas pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
b) pengendalian umum
c) pengendalian aplikasi
d) otorisasi yang tepat
e) pencatatan dan dokumentasi
f) pemeriksaan independen
g) Pemisahan tugas
h) Pengendalian fisik
i) Telaah kinerja
4. Informasi dan komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi.
5. Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
Ancaman Terhadap SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti kebakaran atau panas yang berlebihan, banjir, gempa bumi, badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
· Kegagalan hardware
· Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
· Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
· Kecelakaan yang disebabkan kecerobohan manusia
· Kesalahan tidak disengaja karen teledor
· Kehilangan atau salah meletakkan
· Kesalahan logika
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
· Sabotase
· Penipuan komputer
· Penggelapan
Klasifikasi Pengendalian Internal
1. Menurut tujuannya, bedakan menjadi tiga kelompok, yaitu:
a. Pengendalian preventif dimaksudkan untuk mencegah masalah sebelum masalah tersebut benar-benar terjadi.
b. Pengendalian detektif untuk menemukan masalah segera setelah masalah tersebut terjadi.
c. Pengendalian korektif dimaksudkan untuk memcahkan masalah yang ditemukan oleh pengendalian detektif.
2. Menurut waktu pelaksanaannya, dibagi dalam dua kelompok yaitu:
a. Pengendalian umpan balik (feedback control) adalah pengendalian yang termasuk dalam kelompok pengendalian preventif karena jenis pengawasan ini memonitor proses dan input untuk memprediksi masalah yang akan terjadi (potential problem).
b. Pengendalian dini (feedforward control) pengendalian yang masuk dalam kelompok pengendalian detektif, karena jenis pengawasan ini mengukur sebuah proses dan menyesuaikannya apabila terjadi penyimpangan dari rencana semual.
3. Menurut objek yang dikendalikan, maka dikelompokkan menjadi dua, yaitu:
a. Pengawasan umum (general control) adalah pengawasan yang dirancang untuk menjamin bahwa lingkungan pengawasan oragnisasi mantap dan dikelola dengan baik untuk meningkatkan efektivitas pengawasan aplikasi.
b. Pengawasan aplikasi (application control) adalah pengawsan ayng digunakan untuk mencegah, mendeteksi, dan membetulkan kesalahan transaksi saat trnsaksi tersebut diproses.
4. Menurut tempat implementasi dalam siklus pengolahan data, dikelompokkan menjadi tiga, yaitu:
a. Pengawasan input dirancang untuk menjamin bahwa hanya data yang sah (valid), akurat, dan diotorisasi saja yang dimasukkan dalam proses.
b. Pengawsan proses dirancang untuk menjamin bahwa semua transaksi diproses secara akurat dan lengkap, dan semua file dan record di-update secara tepat.
c. Pengawasan output dirancang untuk menjamin bahwa keluaran sistem diawasi dengan semestinya.
Pengendalian CBIS
CBIS atau Computer Base Information System mengandung arti bahwa komputer memainkan peranan penting dalam sebuah sistem informasi, meskipun secara teoritis, penerapan sebuah sistem informasi memang tidak harus menggunakan komputer dalam kegiatannya, namun pada prakteknya dengan data dan kebutuhan informasi yang begitu kompleks maka peran teknologi komputer begitu dibutuhkan, peran komputer inilah yang dikenal dengan istilah “computer based” karena digunakan untuk mengolah informasi dalam sebuah sistem maka disebut “Computer Base Information System” atau sistem informasi berbasis komputer.
CBIS ini diharapkan dapat menghasilkan informasi yang berkualitas, sehingga tujuan organisasi (user) dapat tercapai secara effisien dan efektif dengan hasil yang maksimal dalam proses yang optimal dan 5 (lima) hal pokok yang merupakan manfaat dari Sistem Informasi dalam pengendalian Manajemen Organisasi adalah :
1. Penghematan waktu (time saving)
2. Penghematan biaya (cost saving)
3. Peningkatan efektifitas (effectiveness)
4. Pengembangan teknologi (technology development)
5. Pengembangan personil akuntansi (accounting staff development)
Beberapa istilah yang terkait dengan CBIS antara lain adalah data, informasi, sistem, sistem informasi dan basis komputer. Berikut penjelasan masing-masing istilah tersebut :
· Data : merupakan deskripsi dari sesuatu dan kejadian yang kita hadapi. Jadi pada intinya, data merupakan kenyataan yang menggambarkan suatu kejadian dan merupakan kesatuan nyata yang nantinya akan digunakan sebagai bahan dasar suatu informasi.
· Informasi : merupakan hasil dari pengolahan data menjadi bentuk yang lebih berguna bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian nyata dan dapat digunakan sebagai alat bantu untuk pengambilan suatu keputusan. Sistem : merupakan entitas, baik abstrak maupun nyata, dimana terdiri dari beberapa komponen yang saling terkait satu sama lain. Objek yang tidak memiliki kaitan dengan
Tidak ada komentar:
Posting Komentar