P. 1
Paper Internal Auditing

Paper Internal Auditing

|Views: 730|Likes:
Published by Imah Mutimah

More info:

Published by: Imah Mutimah on Nov 18, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

04/11/2013

pdf

text

original

Kontrol dan Penentuan Risiko Audit Internal dalam Suatu Perusahaan

Dalam perkembangannya audit internal dalam perusahaan memberikan peranan yang penting terhadap perusahaan. Pada awalnya audit internal berfungsi sebagai turunan dari profesi auditor eksternal, auditor internal merupakan profesi yang hanya memfokuskan diri pada masalah teknis akuntansi dengan pusat perhatian pada penilaian atas keakuratan angka-angka keuangan. Namun sekarang audit internal memberikan jasa bernilai tambah bagi manajemen perusahaan. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publk maupun privat. Sedangkan aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Menurut Sawyer dalam bukunya Internal Auditing, audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; (4) Kriteria operasi yang memuaskan telah terpenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah dicapai secara efektif – semua dilakukan dengan dan tujuan untuk anggota dikonsultasikan dengan manajemen membantu

organisasi dalam menjalankan tanggung jawabnya secara efektif. Jadi menurut definisi di atas, audit internal melakukan penilaian terhadap operasi dan kontrol perusahaan meliputi 6 hal yaitu, informasi, risiko, peraturan serta kebijakan dan prosedur,

1

kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva. mendorong I. dan jadwal. penggunaan catatan akuntansi. memeriksa akurasi dan keandalan dan data kauntansi. Auditor internal mungkin tidak bisa memahami sistem operasi atau mungkin tidak dapat menilai secara objektif. yaitu: pembagian kerja. Menurut L.sumber daya. sistem pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang terinci. rotasi pegawai Menurut AICPA (American Istitute of Certified Public Accountants) – Commmittee on Auditing Procedure. terdiri dari prosedur. KONTROL Setiap kegiatan dalam organisasi memiliki dua tingkatan yang berada dalam dua sistem. . dan tujuan.b Sistem Kontrol Sistem kontrol terdapat dalam sistem operasi.R. Dalam makalah ini akan dibahas mengenai kontrol dalam perusahaan dan penentuan risiko oleh auditor internal. Jadi sistem 2 . ketaatan meningkatkan efisiensi operasional. aturan dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai. Menurutnya pula kontrol terdiri dari tiga elemen. Kontrol akan meningkatkan kemungkinan tercapainya tujuan perusahaan. kualitas. Pengertian Kontrol dan Internal Kontrol erhadap kebijakan manajerial yang telah ditetapkan. Dicksee. misalnya memproduksi 200 unit yang memenuhi standar biaya. I.1. yaitu sebagai berikut: . Akan teapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif. Semua dilakukan oleh audit internal untuk membantu manajemen perusahaan dalam menjalankan tanggung jawabnya.a Sistem Operasi Sistem operasi dirancang untuk memenuhi tujuan yang telah ditetapkan.

Menurut Standar Profesional AICPA dalam seksi 320.2 Model Model Kontrol Internal Ada dua model kontrol internal yang digunakan oleh auditor untuk menentukan kecukupan fungsi kontrol organisasi. Kontrol bias bersifat PREVENTIF( mencegah hal-hal yg tidak diinginkan). Menurut IIA kontrol didefinisikan sebagai berikut: Setiap tindakan yg diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yg ditetapkan. yang menyatakan bahwa kontrol internal adalah suatu proses yang dipengaruhi oleh aktvitas dewan komisaris. Konsep Sistem Kontrol merupakan gabungan komponen kontrol yg terintegrasi dan aktivitas-aktivitas yg digunakan organisasi untuk mencapai tujuan-tujuan dan sasaransasarannya. Efektivitas dan efisiensi operasi c.1. manajemen atau pegawai lainnya – yang dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini: a. atau DIREKTIF (untuk menyebabkan dan mengarahkan terjadinya hal yg diinginkan). Akan tetapi pernyataan tersebut di revisi pada tahun 1997.27-28 (1973) yang diambil dari SAS (Statement of Auditing Standard) No. kontrol internal dibagi menjadi dua yaitu kontrol administratif dan kontrol akuntansi.kontrol internal melampaui hal – hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi dan keuangan. Keandalan pelaporan keuangan b. Ketaatan terhadap hukum dan peraturan yang berlaku. DETEKTIF (untuk mendeteksi dan memperbaiki hal-hal yg tidak diinginkan telah terjadi). yaitu )1 Model COSO (Committee of Supporting Organizations of The Treadway Commission) Model COSO terdiri dari lima komponen kontrol internal yaitu: 3 . Sedangkan auditor independen di Amerika Serikat memandang defini tersebut terlalu luas untuk tujuan mereka. I.

rekonsiliasi. empat komponen kontrol internal adalah sebagai berikut: Tujuan Komitmen Kemampuan Pengawasan dan Pembelajaran Kedua jenis kontrol tersebut risiko yang dapat dijelaskan yang dapat dijelaskan dan diukur kemungkinan terjadi dan 4 . - Aktivitas Kontrol Meliputi persetujuan. serta integritas dan kepentingan terhadap kesejahteraan organisasi. )2 Model CoCo (Criteria of Control Board of The Canadian Institute of Chartered Accountants) Model CoCo terdiri dari empat komponen dan dua puluh kriteria. tanggung jawab dan kewenangan. - Pengawasan Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi informasi untuk tujuan manajemen control. - Penentuan Risiko Mencakup penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. pemeriksaan internal dan audit internal. juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen. - Informasi dan Komunikasi Komunikasi informasi tentang operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.- Lingkungan Kontrol Mencakup etika. karyawan yang kompeten dan jujur. pemisahan tugas. kompetensi. pendokumentasian.

3 Sarana Untuk Mencapai Kontrol Dalam mengendalikan fungsi di dalam perusahaan ada beberapa sarana operasional untuk mencapai kontrol perusahaan. Kombinasi kedua hal bisa disebut kerawanan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur. Jadi standar supervisi yang tinggi harus ditetapkan. yaitu: • Organisasi Sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan ekonomis. Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi. 5 . bila situasi tersebut dirumuskan maka akan terlihat sebagai berikut: PxS=V Keterangan: P = Kemungkinan Terjadi ( Potential Occurrence ) S = Signifikansi ( Significance ) V = Kerawanan ( Vulnerability ) I.signifikansi nya bila terjadi. atau membatasi tindakan. menjadi pedoman. • Personalia Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan. • Kebijakan Suau kebijakan adalah pernyataan prinsip yang membutuhkan. • Prosedur Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah ditetapkan.

Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan. II. Risiko kontrol merupakan hasil kompromi antara penelaahan aktual atas semua kejadian dan transaksi serta penelaahan dari sampel-sampel yang representatif. akuntansi merupakan ”penjaga gawang” keuangan dalam organisasi. bermakna. laporan haruslah tepat waktu.1 Pengertian dan Tujuan Penentuan Risiko 6 . • Pelaporan Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. akurat.4 Aspek Audit Risiko Kontrol Risiko kontrol merupakan elemen yang substansial dari daerah risiko yang luas. I. Oleh karena itu.• Akuntansi Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan ada aktivitas dan sumber daya. Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian tanggung jawab. anggaran menetapkan standar masukan sumber daya dan halhal yang harus dicapai sebagai keluaran dan hasil. dan ekonomis. Lebih lanjut. Berikut dijelaskan tentang penentuan risiko dalam teknikteknik audit internal. Penentuan Risiko II. Sebagai sebuah kontrol. Risiko kontrol tersebut juga mencakup pertimbangan atas metode kontrol dan kualitas orang-orang yang memfungsikan proses kontrol. • Penganggaran Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam bentuk numerik.

Menurut studi COSO. Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus dari manajemen. Mereka merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu 7 . auditor harus memasukkan pertimbangan tentang risiko dan eksposur organisasi. II.Salah satu teknik dalam audit internal adalah penentukan risiko. dan keterbatasan dari daftar risiko tersebut. yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan. tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas. yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko. Auditor internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko. Penentuan risiko di manfaatkan manajemen sebagai bagian dari yang proses dibuat untuk untuk memastikan mencapai kesuksesan tujuan yang perusahaan.2 Audit Berbasis Risiko dan Konsep Manajemen Risiko Berikut ini adalah tahapan konsep audit berbasis risiko secara tradisional yaitu : • Observasi dan analisis kontrol • Penentuan risiko yang berkaitan dengan operasi • Penentuan apakah aktivitas ini sesuai dengan tujuan organisasi. Sedagkan akuntan publik menggunakan penentuan risiko dalam merencanaka audit mereka. telah juga sebagai alat yang penting dalam merancang sistem-sistem baru ditetapkan. Penentuan risiko menurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencpai tujuan. Menurut Sawyer. Hal ini tidak sesuai menurut McNamee dan Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan dalam memenuhi tujuan terlebih dahulu. Dlam rencana audit.

dan 55 menyatakan bahwa Resiko Audit terdiri atas dua tingkatan. yaitu tingkat Laporan Keuangan dan Saldo akun (atau tingkat kelompok transaksi). c. Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan Management dan Dewan Komisaris telah menentukan Aktivitas penghindaran risiko dirancang dan tingkat risiko yg dapat diterima organisasi diimplementasikan untuk mengurangi atau justru mengola risiko pada tingkat yang ditetapkan dapat diterima. kemudian melakukan manajemen risiko dengan cara: • Mengendalikan dan menerima risiko. atau • Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya. Manajemen dan Dewan Komisaris menerima Laporan Periodik mengenai hasil proses Manajemen Resiko. atau • Menghindari atau mendiversifikasi risiko. Tujuan proses manajemen resiko adalah sebagai berikut: a.tujuan organisasi yang ditetapkan kemudian menentukan risiko melalui identifikasi.3 Risiko Audit dan Komponen-komponennya dalam Audit Laporan Keuangan AICPA dalam SAS 47 . d. b. pengukuran. Karakteristik Penugasan 8 . Dalam menentukan Resiko Audit pada Tingkat Laporan Keuangan Standar Audit (AU 316) mensyaratkan auditor untuk mempertimbangkan tiga Karakteristik : 1. e. Karakteristik Operasi dan Industri 3. dan penempatan prioritas.53. Karakteristik Manajemen 2. II. Aktivitas pengawasan yang berkelanjutan dllaksanakan untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengola risiko.

Risiko deteksi dapat terjadi karena auditor memutuskan untuk tidak memeriksa 100% saldo atau transaksi atau ketidak pastian lainnya. 3. Risiko Deteksi Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji yang material yang terdapat pada asersi. Pembuatan Bagan Alir Pembuatan bagan alir adalah sebuah metode analisis efisiensi dan kontrol operasi. Statement on Auditing Standards memberikan rumus sebagai berikut: RISIKO AUDIT = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi II. Risiko Bawaan Risiko Bawaan adalah kerentanan suatu asersi terhadap terjadinya salah saji yg material . kebijakan. 9 . Bagan alir adalah penyajian grafik dua dimensi dari sebuah opersi dalam hal aliran aktivitas melalui proses. yaitu: 1. Risiko Kontrol Risiko kontrol adalah risiko bahwa salah saji material yg bisa terjadi pd suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur.4 Metode Analitis dalam Penentuan Risiko Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Bagan tersebut memungkinkan untuk melihat operasi. atau prosedur kontrol internal perusahaan.Ada tiga hal yang termasuk risiko audit. Metode ini adalah: 1. dengan mengasumsikan tidak ada kebijakan atau prosedur struktur kontrol intern. 2. Seorang auditor dapat mengevaluasi risiko-s\risiko ini baik secara kuantitatif dan kualitatif.

mengidentifikasi ketidakefisienan. Perangkat Evaluasi berisi dua jenis umum perangkat. 4. 3. Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak.Informasi dan Komunikasi . Analisis matriks dipeerkenalkan dalam Kontrol Komputer dan Audit (Computer Control and Audit). yaitu: a. Komponen-komponen tersebut 10 . Metodologi Ilustratif COSO Studi COSO mencakup satu volume berjudul ”Evaluation Tools” (Perangkat Evaluasi). Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko. Kuesioner Kontrol Internal Kuesioner kontrol internal (internal control questionnaire – ICQ) merupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi. dan kelemahan-kelemahan kontrol. 2.Penentuan Risiko .Pengawasan Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam struktur entitas. langkah-langkah yang terabaikan. Perangkat Komponen Perangkat adalah: . ICQ memnbutuhkan jawaban yang langsung dan tepat mengenai ketaatan dengan prosedur yang diharapkan.Lingkungan Kontrol . Setiap komponen dapat dibagi lagi ke dalam hal-hal substantif yang disebut komponen merujuk pada analisis komponenkomponen system kontrol. ICQ dimulai dari jawaban yang diketahui atau diinginkan dan membutuhkan jawaban ”ya” atau ”tidak” disertai komentar. Analisis Matriks.Aktivitas-aktivitas Kontrol .

rupiah) ke risiko risiko potensial. risiko aktivitas dilakukan. 5. b. yaitu apakah aktivitas kontrol kinerja. Masalah-masalah ini kemudian dirinci ke dalam contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi. risiko. Efektivitas aktivitas kontrol ditentukan dalam analisis risiko. program diterapkan bersama sama untuk menguji aktivitas kontrol. dan Tata letak kontrol lembar telah kerja tersebut menuntun audit pembuatnya melalui proses analitis. memang diterapkan seperti yang dirancang. Audit merupakan pengujian kinerja. Metode Courtney Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar. dan estimasi terbuat dari frekuensi yang bersama denga risiko bisa menciptakan kesulitan. Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol Digunakan untuk menilai tujuan-tujuan khusus.”masalah-masalah yang menjadi fokus”. Jika pendekatan ini digunakan. Kesimpulan audit akan menjadi sebuah ukuran kualitas 11 . Bila analisis tujuan. dan kontrol. auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan frekuensi frekuensi yang diestimasi.

auditor internal menilai. Suatu operasi audit terintegrasi sekarang dipahami dan memandang risiko sebagai suatu sumber keuntungan. 12 . menguji. Menurut Gregg R Maynard. membandingkan. Kontrol akan meningkatkan kemungkinan tercapainya tujuan perusahaan. ”Strategi manajemen risiko yang holistik telah menggeser fokus auditor tradisional dalam mengendalikan risiko.KESIMPULAN Sistem kontrol pada perusahaan terdiri dari prosedur. Melalui metode – metode analitis dalam penentuan risiko. dan mengaudit kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. aturan dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai.

Internal Auditing. James H Scheiner. Empat Lawrence B. Morimer A Dittenhofer.REFERENSI Sawyer. 2005. Jakarta: Salemba 13 . Edisi Lima.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->