MAKALAH SEMINAR AUDIT

SISTEM PENGENDALIAN INTERNAL Perkembangan dan Penerapan dalam Audit

Fenny Suryani Azmar | 8335103011

S1 Akuntansi Reguler 2010

UNIVERSITAS NEGERI JAKARTA

LATAR BELAKANG SISTEM PENGENDALIAN INTERNAL

Dunia usaha di Indonesia saat ini sudah cukup maju dan berkembang, bisa dilihat dari semakin banyaknya berdiri usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan adalah sistem pengendalian internal. Karena suatu perusahaan tidak dapat berjalan dengan baik tanpa adanya sistem pengendalian internal yang baik.

Kite tentu tahu skandal keuangan yang terjadi pada Worldcom ataupun Enron, salah satu penyebab terjadinya skandal tersebut adalah tidak adanya kontrol atau sistem pengendalian yang baik dalam perusahaan tersebut. Sesaat setelah menguaknya skandal tersebut, di Amerika Serikat muncul undang-undang yang kita kenal dengan SOX (Sarbanes Oxley Act) dimana didalamnya mengatur tentang tanggung jawab manajemen terhadap lingkungan pengendalian internal perusahaan. Sayangnya, di Indonesia belum ada peraturan yang jelas mengenai sistem pengendalian internal dalam perusahaan ini padahal hal tersebut merupakan salah satu aspek penting untuk keberlangsungan perusahaan dimana banyak manfaat yang dapat diperoleh perusahaan jika menerapkan sistem pengendalian internal yang baik.

Sistem Pengendalian Internal (SPI)

merupakan kebijakan dan prosedur

yang melindungi aktiva dari penyalahgunaan. Sistem pengendalian internal dapat digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Hal ini mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis untuk operasi pengendalian internal yang efektif.

Sistem pengendalian intern juga adalah suatu hal yang sangat memegang peranan penting dalam auditing. Standar pekerjaan lapangan kedua dalam auditing menyatakan bahwa pemahaman yang memadai atas struktur

pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan. Dan di dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena

itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi.

Melihat begitu besar peranan sistem pengendalian intern dalam perusahaan maupun dalam pelaksanaan audit, maka melalui makalah ini akan dibahas secara mendalam tentang pemahaman sistem pengendalian internal serta

perkembangan dan penerapannya dalam audit.

DEFINISI SISTEM PENGENDALIAN INTERNAL Sistem Pengendalian Internal (SPI) adalah suatu hal yang sangat memegang peranan penting dalam auditing. Dalam Standar Profesional Akuntan Publik pada SA 319, Par 06 dikemukakan bahwa:

Pengendalian Intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Dengan demikian sistem pengendalian intern merupakan rangkaian proses yang dijalankan entitas, yang mana proses tersebut mencangkup berbagai kebijakan dan prosedur sistematis, bervariasi dan memiliki tujuan utama : a. Menjaga keandalan pelaporan keuangan entitas b. Menjaga efektivitas dan efesiensi operasi yang dijalankan c. Menjaga kepatuhan hukum dan peraturan yang berlaku

Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu pengendalian intern akuntansi (preventive controls) dan pengendalian intern administratif (feedback controls).

Pengendalian intern akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa

keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

Pengendalian administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari

penyimpangan yang ada, untuk kemudian diambil tindakan.

ARTI PENTING SISTEM PENGENDALIAN INTERNAL Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :

1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan. 2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi 3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas

Bagi perusahaan, sistem pengendalian intern dapat digunakan secara efektif untuk mencegah penggelapan maupun penyimpangan. Auditor berkepentingan untuk memperoleh pemahaman atas struktur pengendalian intern, yang akan digunakan kemudian untuk melakukan penaksiran resiko pengendalian untuk asersi yang terdapat dalam saldo akun, golongan transaksi, dan komponen pengungkapan dalam laporan keuangan. Setelah memperolah pemahaman dan menaksir resiko pengendalian, auditor dapat mencari pengurangan lebih lanjut tingkat resiko pengendalian taksiran untuk asersi tertentu.

KONSEP DASAR SISTEM PENGENDALIAN INTERNAL

Ada beberapa konsep dasar yang berkaitan dengan struktur pengendalian intern. Konsep dasar tersebut meliputi:

1. Pertanggungjawaban Manajemen Manajemen bertanggung jawab untuk menetapkan dan mempertahankan struktur pengendalian intern. Pengendalian-pengendalian khusus yang harus termasuk pada tiga elemen struktur pengendalian intern untuk suatu perusahaan tergantung pada besar kecilnya entitas; karakteristik organisasi dan kepemilikan; sifat kegiatan usahanya; keanekaragaman dan kompleksitas operasinya; metode pemrosesan data; persyaratan perundangan-undangan yang harus dipatuhi

2. Kewajaran atau Keyakinan Rasional yang Memadai Manajemen bukan mencari tingkat absolut atau mutlak kualitas struktur pengendalian intern manajemen mencari tingkat wajar. Hal ini digunakan untuk memastikan bahwa sasaran struktur pengendalian intern dapat tercapai. Ada alasan mengapa digunakan kata wajar dan bukan tingkat absolut, diantarnya a) kriteria biaya-manfaat merupakan suatu titik kritis bagi manajemen dalam setiap pengambilan keputusan ekonomi b) realisasi bahwa pengendalian tidak mempunyai pengaruh yang signifikan terhadap efisiensi dan profatabilitas perusahaan

3. Keterbatasan Bawaan Sistem pengendalian intern mempunyai keterbatasan bawaan yang melekat pada sistem pengendalian intern tersebut. Keterbatasan bawaan tersebut diakibatkan antara lain oleh a) faktor manusia yang melakukan fungsi prosedur pengendalian b) pengendalian tidak dapat mengarah pada seluruh transaksi.

4. Metode Pengolahan Data Konsep pengendalian yang dibicarakan dapat diterapkan baik untuk sistem pengolahan data manual maupun terkomputerisasi atau EDP. Sistem manual biasanya dipakai dalam perusahaan yang kecil sedangakan sistem EDP banyak digunakan dalam bisnis pemanufakturan internasional dan perusahaan multinasional.

KOMPONEN PENGENDALIAN INTERNAL (COSO) Pengendalian internal terdiri dari 5 (lima) komponen yang saling

berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponenkomponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif. Adapun 5 (lima) komponen Pengendalian internal tersebut adalah : 1. Control Environment Lingkungan pengendalian memberikan nada pada suatu organisasi,

mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :

Integritas, nilai etika dan kemampuan orang-orang dalam entitas; Filosofi manajemen dan Gaya Operasi; Cara Manajemen untuk menentukan wewenang dan tanggung jawab,

mengorganisasikan dan mengembangkan orang-orangnya; dan

Perhatian dan arahan yang diberikan dewan direksi.

2. Risk Assesment Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut. 3. Control Activities Control Activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

Penyetujuan (Approvals) Otorisasi (Authorization) Verifikasi (Verifications) Rekonsiliasi (Reconciliations) Review terhadap performa operasi (Reviews of Operating Performance) Keamanan terhadap Aset (Security of Assets) Pemisahan tugas (Segregation of duties)

4. Information and Communication Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian

eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham. 5. Monitoring Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.

PERKEMBANGAN SISTEM PENGENDALIAN INTERNAL

Sejarah perkembangan sistem pengendalian intern yang seperti dikenal sekarang ini, awalnya dipicu oleh banyaknya temuan kecurangan pada profesi akuntansi global yang merugikan stakeholder terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001 dan dengan diterapkannya Sarbanes-Oxley Act menuntut pengendalian internal untuk

menyajikan keyakinan yang memadai yang benar benar mencerminkan adanya proses untuk menjaga aset perusahaan, menyajikan informasi yang diandalkan

dan akurat, mendukung dan meningkatkan efisiensi operasional, dan mendorong keselarasan dengan kebijakan manajemen.

Sejumlah kerangka acuan pengendalian telah diajukan dan dikembangkan untuk membantu perusahaan dalam menciptakan sistem pengendalian internal yang baik, diantaranya COBIT, COSO Internal Control Framework, dan COSO Enterprise Risk Management.

Satu temuan yang penting dari kerangka acuan dan temuan penelitian sebelumnya adalah pentingnya analisis proses bisnis untuk perusahaan dan proses pemberian pelayanan public untuk organisasi pemerintah. Proses bisnis atau proses pemberian pelayanan public merupakan fokus utama dalam menilai perancangan dan pengelolaan pengendalian internal. Doylea, Geb, dan McVay (2006) menemukan bahwa salah satu penyebab kelemahan material

pengendalian internal menurut section 302 dan 404 Sarbanex-Oxley Act adalah kompleksitas proses operasi. Sementara Namiri dan Stojanovic (2007)

mengemukakan bahwa rancangan pengendalian harus mengendalikan ke arah mana sebuah proses bisnis dilaksanakan. Sebuah perancangan ulang proses bisnis pun (business process reengineering) atau proses pemberian pelayanan publik, menyebabkan pemutakhiran kembali penilaian risiko pada proses bisnis atau proses pemberian pelayanan public tersebut, yang menggiring ke sebuah pengendalian yang baru atau terbaharui, termasuk pengujiannya.

Sebenarnya konsep pengendalian internal atau internal control telah bergulir sejak tahun 1930-an. Untuk pertama kali, George E. Bennet menyebutkan definisi Internal Control. Namun istilah tersebut baru dinyatakan secara institutional oleh AICPA pada tahun 1949 melalui laporan khusus yang berjudul Pengendalian Internal Elemen-elemen Sistem yang Terkoordinasi dan Pentingnya Pengendalian bagi Manajemen dan Akuntan Independen.

Selanjutnya konsep tersebut berkembang pesat dengan yang kita kenal 8 (delapan) unsur Pengendalian Internal.

Perkembangan berikutnya, pada awal tahun 80-an konsep tersebut dinilai banyak pihak sudah tidak aplicabel lagi. Semakin kompleksnya dunia bisnis dan

teknologi membuat konsep pengendalian internal tersebut tidak efektif dalam mendorong tercapainya tujuan perusahaan. Semakin banyak keluhan dari perusahaan dan institusi yang telah menerapkan konsep internal control sebagaimana dikembangkan oleh American Institute of Certified Public

Accountant (AICPA), namun masih mengalami kegagalan.

Pada tahun 1992, The Commitee of Sponsoring Organization of The Treadway Commission (COSO) menerbitkan laporan yang berjudul Internal Control-Integrated Framework. Laporan COSO tersebut memberikan suatu pandangan baru tentang konsep Internal Control yang lebih luas dan terintegrasi serta sesuai dengan perkembangan dunia usaha untuk mencegah terjadinya penyimpangan .Jika pada konsep sebelumnya hanya menekankan pada proses penyusunan laporan keuangan saja, maka konsep COSO memiliki pandangan yang lebih luas yaitu dengan melakukan pengendalian atas perilaku seluruh komponen organisasi. Konsep ini mendapat akseptasi yang luas dari berbagai pihak.

PENERAPAN SISTEM PENGENDALIAN INTERNAL DALAM AUDIT Struktur pengendalian intern mempunyai kaitan erat dengan auditor. Auditor mempunyai kepentingan dengan kebijakan dan prosedur sasaran finansial. Kebijakan dan prosedur yang relevan dengan audit adalah kebijakan dan prosedur mengenai kemampuan entitas dalam mengolah data transaksi menjadi informasi laporan keuangan, dan kebijakan serta prosedur lainnya yang menyangkut data yang dipakai auditor dalam menerapkan prosedur audit misalnya data statistik penjualan untuk yang dipakai dalam prosedur analitik. Struktur pengendalian intern yang efektif dirancang dengan tujuan pokok sebagai berikut:

a. b. c. d.

Menjaga kekayaan dan catatan organisasi Mengecek ketelitian dan keandalan data akuntansi Mendorong efisiensi Mendorong dipatuhinya kebijakan manajemen

Dari berbagai macam kebijakan dan prosedur yang ditetapkan dan dijalankan oleh entitas ada beberapa yang benar benar relevan dengan audit atas laporan keuangan. Relevansi kebijakan dan prosedur terhadap audit atas laporan keuangan misalnya adalah kemampuan satuan usaha untuk mencatat, memproses,

mengikhtisarkan dan melaporkan data keuangan sesuai dengan asersi yang termuat dalam laporan keuangan. Yang tidak relevan seperti kebijakan dan prosedur mengenai efektivitas proses pengambilan keputusan manajemen tertentu, misal tentang penentuan harga produk yang layak, penentuan besarnya aktivitas periklanan dan lain lain. Hal tersebut memang penting bagi entitas tetapi tidak berkaitan langsung dengan audit atas laporan keuangan, sehingga tidak perlu dipertimbangkan.

Ikatan Akuntan Indonesia melalui seksi ini khususnya memberikan panduan tentang pengimplementasian standar pekerjaan lapangan kedua, yaitu: Pemahaman yang memadai atas struktur pengendalian intern harus diperoleh untuk merencanakan audit dan menentukan sifat, saat, dan lingkup pengujian yang akan dilakukan.

Fokus yang diutamakan dalam standar pekerjaan lapangan kedua adalah pentingnya struktur pengendalian intern dan komponen komponen yang ada dalam suatu entitas. Auditor berkepentingan untuk memperoleh bukti yang cukup atas struktur pengendalian intern klien. Hal ini disebabkan karena struktur pengendalian intern merupakan salah satu tipe bukti audit.

Dalam semua audit, auditor harus memperoleh pemahaman masing-masing dari lima komponen pengendalian intern yang cukup untuk merencanakan audit dengan melaksanakan prosedur untuk memahami desain pengendalian yang relevan dengan suatu audit laporan keuangan, dan apakah pengendalian tersebut dioperasikan. Dalam perencanaan audit, pengetahuan tersebut digunakan untuk:

1. Mengidentifikasi salah saji potensial 2. Mempertimbangkan faktor-faktor yang berdampak terhadap resiko salah saji material 3. Mendesain pengujian subtantif

Setelah auditor mendapat pemahaman mengenai sistem pengendalian perusahaan yang diaudit, selanjutnya auditor dapat menilai dan menganilisis resiko dan apa saja yang ada pada perusahaan tersebut dan dapat menentukan prosedur audit apa yang harus dijalankan berdasarkan resiko tersebut atau yang kini kita kenal dengan Risk Based Audit (RBA).

KESIMPULAN Sistem pengendalian intern merupakan salah satu faktor penting dalam pelaksanaan, SPI didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini :

(a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) kepatuhan terhadap hukum dan peraturan yang berlaku.

Arti pentingnya SPI bagi manajemen dan auditor independen karena manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi.

Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam kegiatan mungkin atau tidaknya audit dilaksanakan, salah saji material yang potensial dapat terjadi, resiko deteksi, perancangan pengujian substantif.

DAFTAR PUSTAKA http://zzzfadhlan.wordpress.com/2012/11/25/komponen-pengendalian-intern-coso/

http://standarpengendalianinternal.blogspot.com http://eleks-mulyadi.blogspot.com/2009/12/pengendalian-intern-auditing.html http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/