Hai teman-teman, kali ini saya akan membahas mengenai Konsep Internal Kontrol Audit. Di bawah ini akan dibahas mengenai Konsep Internal Kontrol Audit yaitu sebagai berikut :
Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul “Pengendalian Internal – Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen”. Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal delapan unsur Pengendalian Internal.
Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant (AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway Commission (COSO) menerbitkan laporan yang berjudul “Internal Control-Integrated Framework”. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan. Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1 tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi para auditor internal pemerintah.
A. Pengertian Internal Control
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya.
Dalam teori akuntansi dan organisasi, pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Untuk menjaga agar sistem internal control ini benar-benar dapat dilaksanakan, maka sangat diperlukan adanya internal auditor atau bagian pemeriksaan intern. Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya.
B. Tujuan Internal Control
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern adalah sbb:
• Menjaga kekayaan organisasi.
• Memeriksa ketelitian dan kebenaran data akuntansi.
• Mendorong efisiensi.
• Mendorong dipatuhinya kebijakan manajemen.
C. Sistem Internal Control
Sistem pengendalian intern dapat dibagi menjadi dua yaitu :
1. Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
2. Pengendalian Intern Administratif (Feedback Controls)
Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
D. Unsur-Unsur Internal Control
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
a. Integritas dan Nilai EtikMerupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
b. Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
c. Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
d. Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
e. Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f. Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas
g. Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.
2. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
• Perubahan dalam lingkungan operasi
• Personel baru
• Sistem informasi yang baru atau yang diperbaiki
• Teknologi baru
• Lini produk, produk, atau aktivitas baru
• Restrukturisasi korporasi
• Operasi luar negeri
• Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
• Review terhadap kinerja
• Pengolahan informasi
• Pengendalian fisik
• Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
• Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:
a. Pengendalian umum
b. Pengendalian aplikasi
Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:
a. Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
b. Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
c. Pemeriksaan independen
d. Pemisahan tugas
e. Pengendalian fisik
f. Telaah kinerja
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:
1. Pemisahan tugas
2. Otorisasi yang jelas atas transaksi dan aktivitas
3. Pendokumentasian dan pencatatan
4. Pengendalian fisik atas assets dan catatan
5. Pengecekan secara independen atas kinerja
4. Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
• Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
• Bagaimana transaksi tersebut dimulai
• Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
• Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
5. Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.
6. Mengidentifikasi Entity-Level Controls
Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal,Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
E. Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya, kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitas-tingkat kontrol.
Konsep Internal Control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul “Pengendalian Internal – Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen”. Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal delapan unsur Pengendalian Internal.
Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal control sebagaimana dikembangkan oleh American Institute of Certified Public Accountant (AICPA), namun masih mengalami kegagalan.
Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway Commission (COSO) menerbitkan laporan yang berjudul “Internal Control-Integrated Framework”. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan. Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.
Di Indonesia, perkembangan menarik terjadi dengan terbitnya Undang-undang nomor 1 tahun 2004 dan Peraturan Pemerintah Nomor 58 tahun 2006. Pada ketentuan tersebut, ditetapkan bahwa setiap instansi pemerintah harus mengembangkan Sistem Pengendalian Intern. Penjelasan dan ketentuan lain yang menjabarkan menyebutkan bahwa Sistem Pengendalian Intern terdiri dari 5 komponen yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi serta monitoring. Hal ini mengandung arti bahwa konsep Internal Control versi COSO diterapkan pada sektor pemerintahan di Indonesia. Sebuah langkah maju dan berani serta menjadi tantangan yang tidak mudah bagi para auditor internal pemerintah.
A. Pengertian Internal Control
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya.
Dalam teori akuntansi dan organisasi, pengendalian intern atau internal control didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Untuk menjaga agar sistem internal control ini benar-benar dapat dilaksanakan, maka sangat diperlukan adanya internal auditor atau bagian pemeriksaan intern. Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian ini harus membuat suatu program yang sistematis dengan mengadakan observasi langsung, pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan sistem informasi akuntansi dan keuangan lainnya.
B. Tujuan Internal Control
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern adalah sbb:
• Menjaga kekayaan organisasi.
• Memeriksa ketelitian dan kebenaran data akuntansi.
• Mendorong efisiensi.
• Mendorong dipatuhinya kebijakan manajemen.
C. Sistem Internal Control
Sistem pengendalian intern dapat dibagi menjadi dua yaitu :
1. Pengendalian Intern Akuntansi (Preventive Controls)
Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
2. Pengendalian Intern Administratif (Feedback Controls)
Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakan manajemen (dikerjakan setelah adanya pengendalian akuntansi). Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
 |
| Konsep Internal Kontrol Audit |
D. Unsur-Unsur Internal Control
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
a. Integritas dan Nilai EtikMerupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
b. Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
c. Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
d. Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
e. Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
f. Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas
g. Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.
2. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
• Perubahan dalam lingkungan operasi
• Personel baru
• Sistem informasi yang baru atau yang diperbaiki
• Teknologi baru
• Lini produk, produk, atau aktivitas baru
• Restrukturisasi korporasi
• Operasi luar negeri
• Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
• Review terhadap kinerja
• Pengolahan informasi
• Pengendalian fisik
• Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
• Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:
a. Pengendalian umum
b. Pengendalian aplikasi
Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:
a. Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
b. Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
c. Pemeriksaan independen
d. Pemisahan tugas
e. Pengendalian fisik
f. Telaah kinerja
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:
1. Pemisahan tugas
2. Otorisasi yang jelas atas transaksi dan aktivitas
3. Pendokumentasian dan pencatatan
4. Pengendalian fisik atas assets dan catatan
5. Pengecekan secara independen atas kinerja
4. Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
• Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
• Bagaimana transaksi tersebut dimulai
• Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
• Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
5. Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.
6. Mengidentifikasi Entity-Level Controls
Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal,Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan pemantauan, dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan informasi dan komunikasi).
Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.
E. Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya, kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitas-tingkat kontrol.
Demikian pembahasan mengenai Konsep Internal Kontrol Audit, semoga memberikan manfaat bagi pembaca sekalian....
0 komentar:
Post a Comment