PEMAHAMAN ATAS PENGENDALIAN INTERN Pengendalian intern yang digunakan dalam suatu entitas merupakan factor yang menentukan

keandalan laporan keuangan yang dihasilkan oleh entitas. Oleh karena itu, sebelum auditor melaksanakan audit secara mendalam atas informasi yang tercantum dalam laporan keuangan, standar pekerjaan lapangan kedua mengharuskan auditor memahami pengendalian intern yang berlaku dalam entitas.

STANDAR PEKERJAAN LAPANGAN KEDUA Standar pekerjaan lapangan kedua berbunyi : Pemahaman memadai atas pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.

DEFINISI PENGENDALIAN INTERN SA Seksi 319 Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan paragraph 06 mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain yang di desain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan sebagai berikut : 1. Keandalan pelaporan keuangan 2. Kepatuhan terhadap hukum dan peraturan yang berlaku 3. Efektivitas dan efisiensi operasi Dari definisi pengendalian tersebut terdapat beberapa konsep dasar : 1. Pengendalian intern merupakan suatu proses. 2. Pengendalian intern dijalankan oleh orang 3. Pengendalian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan dewan komisaris entitas. 4. Pengendalian intern ditujukan untuk mencapai tujuan yang saling berkaitan.

KETERBATASAN PENGENDALIAN INTERN SUATU ENTITAS Pengendalian intern setiap entitas memiliki keterbatasan bawaan. Berikut ini adalah keterbatasan bawaan yang elekat dalam setiap pengendalian intern : 1. 2. 3. 4. 5. Kesalahan dalam pertimbangan Gangguan Kolusi Pengabaian oleh manajemen Biaya lawan manfaat

SIAPA YANG BERTANGGUNG JAWAB ATAS PENGENDALIAN INTERN SUATU ENTITAS ? Pihak-pihak yang bertanggung jawab terhadap pengendalian intern beserta perannya diuraikan berikut ini : 1. Manajemen. Manajemen bertanggung jawab untuk mengembangkan dan menyelenggarakan secara efektif pengendalian intern organisaninya. 2. Dewan komisaris dan komite audit. Dewan Komisaris bertanggung jawab untuk menentukan apakah manajemen memenuhi tanggung jawab mereka dalam mengembangkan dan menyelenggarakan pengendalian intern. Fungsi komite audit yang secara langsung berdampak terhadap auditor adalah: a. Menunjuk auditor yang melaksanakan audit tahunan terhadap laporan keuangan perusahaan b. Membicarakan lingkup audit dengan auditor c. Meminta auditor untuk melakukan komunikasi langsung mengenai masalahmasalah besar yang ditemukan oleh auditor dalam auditnya. d. Me-review laporan keuangan dan laporan audit pada saat audit selesai dilakukan 3. Auditor Intern. Auditor intern bertanggung jawab untuk memeriksa dan mengevaluasi memadai atau tidaknya pengendalian intern entitas dan membuat rekomendasi peningkatannya. 4. Personel lain entitas. Peran dan tanggung jawab semua personel lain yang menyediakan informasi atau menggunakan informasi yang dihasilkan oleh pengendalian intern harus ditetapkan dan dikomunikasikan dengan baik. 5. Auditor independen. Sebagai bagian dari prosedur auditnya terhadap laporan keuangan, auditor dapat menemukan kelemahan pengendalian intern kliennya, sehingga ia dapat mengkomunikasikan temuan auditnya tersebut kepada manajemen, komite audit, atau dewan komisaris. 6. Pihak luar lain. Pihak luar lain yang bertanggung jawab atas pengendalian intern entitas adalah badan pengatur (regulatory body), seperti Bank Indonesia dan Bapepam.

UNSUR PENGENDALIAN INTERN 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personel organisasi tentang pengendalian. Berbagai factor yang membentuk lingkungan pengendalian dalam suatu entitas antara lain :

a. Nilai integritas dan etika Efektivitas pengendalian intern bersumber dari dalam diri orang yang mendesain dan melaksanakannya. Pengendalian intern yang memadai desainnya, namun dijalankan oleh orang-orang yang tidak menjunjung tinggi integritas dan tidak memiliki etika, akan mengakibatkan tidak terwujudnya tujuan pengendalian intern. b. Komitmen terhadap kompetensi Untuk mencapai tujuan entitas, personil di setiap tingkat organisasi harus memiliki pengetahuan dan keterampilan yang diperlukan untuk melaksanakan tugasnya secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen atas pengetahuan dan keterampilan yang diperlukan, dan paduan antara kecerdasan, pelatihan, dan pengalaman yang dituntut dalam pengembangan kompetensi. c. Dewan komisaris dan komite audit Dalam perusahaan berbentuk PT., jika penunjukan auditor dilakukan oleh manajemen puncak, kebebasan auditor dapat tampak berkurang dipandang dari sudut pemegang saham. d. Filosofi dan gaya operasi manajemen Filosofi adalah seperangkat keyakinan dasar (basic beliefs) yang menjadi parameter bagi perusahaan dan karyawannya. Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh perusahaan. e. Struktur organisasi Organisasi dibentuk oleh manusia yang mencapai tujuan-tujuan tertentu. Orang bergabung dalam suatu organisasi dengan maksud utama untuk mencapai tujuantujuan yang tidak dapatt dicapainya dengan kemampuan yang dimilikinya sendiri. f. Pembagian wewenang dan pembebanan tanggung jawab Pembagian wewenang dan pembebanan tanggung jawab merupakan perluasan lebih lanjut pengembangan struktur organisasi. Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi. g. Kebijakan dan praktik sumber daya manusia Karyawan merupakan unsure penting dalam setiap pengendalian intern. Jika perusahaan memiliki karyawan yang kompeten dan jujur, unsure pengendalian intern yang lain dapat dikurangi sampai batas minimum, dan perusahaan tetap mampu menghasilkan pertanggungjawaban keuangan yang dapat diandalkan.

2. Penaksiran Risiko Penaksiran risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi berterima umum di Indonesia. Penaksiran risiko manajemen harus mencakup pertimbangan khusus terhadap risiko yang dapat timbul dari perubahan keadaan seperti : 1. Bidang baru bisnis atau transaksi yang memerlukan prosedur akuntansi yang belum pernah dikenal. 2. Perubahan standar akuntansi 3. Hukum dan peraturan baru 4. Perubahan yang berkaitan dengan revisi system dan teknologi yang baru yang digunakan untuk pengolahan informasi. 5. Pertumbuhan pesat entitas yang menuntut perubahan fungsi pengolahan dan pelaporan informasi dan personel yang terlibat di dalam fungsi tersebut. 3. Informasi dan komunikasi System akuntansi diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut. System akuntansi yang efektif dapat memberikan keyakinan memadai bahwa transaksi yang dicatat atau terjadi adalah : 1. Sah 2. Telah diotorisasi 3. Telah dicatat 4. Telah dinilai secara wajar 5. Telah digolongkan secara wajar 6. Telah dicatat dalam periode yang seharusnya 7. Telah dimasukkan ke dalam buku pembantu dan telah diringkas dengan benar. 4. Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Aktivitas pengendalian yang relevan dengan audit atas laporan keuangan dapat digolongkan ke dalam berbagai kelompok. Salah satu cara penggolongan adalah sebagai berikut : 1. Pengendalian pengolahan informasi a. Pengendalian umum Pengendalian umum ini meliputi : organisasi pusat pengolahan data, prosedur dan standar untuk perubahan program, pengembangan system dan pengoperasian fasilitas pengolahan data. b. Pengendalian aplikasi Pengendalian aplikasi dirancang untuk memenuhi persyaratan pengendalian khusus setiap aplikasi, yang tujuannya : 1. Menjamin bahwa semua transaksi yang telah diotorisasi telah diproses sekali saja secara lengkap

2. Menjamin bahwa data transaksi lengkap dan teliti 3. Menjamin bahwa pengolahan data transsaksi benar dan sesuai dengan keadaan 4. Menjamin bahwa hasil pengolahan data dimanfaatkan untuk tujuan yang telah ditetapkan. 5. Menjamin bahwa aplikasi dapat teruus menerus berfungsi (1) Otorisasi memadai Di dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. (2) Perancangan dan penggunaan dokumen dan catatan memadai Di dalam organisasi harus dibuat prosedur otorisasi dari yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. (3) Pengecekan secara independen Pengecekan secara independen mencakup verifikasi terhadap : 1) Pekerjaan yang dilaksanakan sebelumnya oleh individu atau departemen lain 2) Penilaian semestinya terhadap jumlah yang dicatat 2. Pemisahan fungsi yang memadai Struktur organisasi merupakan kerangka pembagian tugas kepada unit-unit organisasi yang dibentuk untuk melaksanakan kegiatan-kegiatan pokok perusahaan. Pembagian tugas di dalam organisasi ini didasarkan pada prinsipprinsip berikut : a. Pemisahan fungsi penyimpanan aktiva dari fungsi akuntansi b. Pemisahan fungsi otorisasi transaksi dari fungsi penyimpanan aktiva yang bersangkutan c. Pemisahan fungsi otorisasi dari fungsi akuntansi 3. Pengendalian fisik atas kekayaan dan catatan Cara yang paling baik dalam perlindungan kekayaan dan catatan adalah dengan menyediakan perlindungan secara fisik. Perlindungan fisik juga diperlukan untuk catatan dan dokumen. Pembuatan kembali catatan yang rusak akan memerlukan biaya yang besar dan waktu yang banyak. 4. Review atas kinerja Review atas kinerja mencakup review dan analisis yang dilakukan oleh manajemen atas : a. Laporan yang meringkas rinci jumlah yang tercantum dalam akun buku pembantu, seperti Daftar Umur Piutang Usaha, laporan penjualan menurut daerah pemasaran, wiraniaga, produk, dan customer.

b. Kinerja sesungguhnya dibandingkan dengan jumlah menurut anggaran, prakiraan, atau jumlah tahun yang lalau c. Hubungan antara serangkaian data, seperti data keuangan dengan data non keuangan (contoh ; perbandingan antara bed occupancy rate suatu rumah sakit dengan data pendapatan dari rawat inap) 5. Pemantauan Pemantauan adalah proses penilaian kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian, pada waktu yang tepat, untuk menentukan apakah pengendalian intern beroperasi sebagaimana yang diharapkan, dan untuk menentukan apakah pengendalian intern tersebut telah memerlukan perubahan karena terjadinya perubahan keadaan.

PEMAHAMAN ATAS PENGENDALIAN INTERN DAN PENGUJIAN PENGENDALIAN Pengendalian intern yang berlaku dalam entitas merupakan factor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu, dalam memberikan pendapat atas kewajaran laporan keuangan yang diauditnya, auditor meletakkan kepercayaan atas efektivitas pengendalian intern dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi. MENGAPA AUDITOR PERLU MEMPEROLEH PEMAHAMAN TENTANG PENGENDALIAN INTERN KLIENNYA ? Secara umum auditor perlu memperoleh pemahaman tentang pengendalian intern kliennya untuk perancangan auditnya. Secara khusus,pemahaman auditor tentang pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam kegiatan berikut : 1. 2. 3. 4. Kemungkinan dapat atau tidaknya audit dilaksanakan Salah saji material yang potensial dapat terjadi Risiko deteksi Perancangan pengujian substantive