AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404 DAN RISIKO PENGENDALIAN
Tujuan pengendalian intern
Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Tujuan pengendalian intern adalah menjamin manajemen perusahaan agar:
Reliabilitas pelaporan keuangan
Efisiensi dan efektifitas operasi
Ketaatan pada hukum dan peraturan.
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal
Tanggung jawab manajemen : a. Manajemen
bertanggung
jawab
untuk
menetapkan
dan
menyelenggarakan
pengendalian pengendalian internal entitas. b. Menurut section 404 untuk melaporkan secara terbuka tentang keefektifan pelaksanaan pelaksanaan pengendalian tersebut.
Tanggung jawab auditor : a. Tanggung jawab auditor memahami dan menguji pengendalian internal atas laporan keuangan. b. Menurut section 404 auditor diwajibkan untuk menerbitkan laporan audit tentang penilaian manajemen atas pengendalian internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan pengendalian tersebut.
1
Tanggung jawab manajemen untuk menetapkan pengendalian pengendalian internal a. Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan disajikan secara wajar. b. Keterbatasan inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa menghiraukan kecermatan yang di terapkan dalam perencanaan dan implementasinya.
Tanggung jawab pelaporan oleh manajemen menurut section 404 a. Rancangan
pengendalian
internal,
manajemen
harus
mengevaluasi
apakah
pengendalian internal telah di rancang dan di berlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. b. Efektifitas pelaksanaan pengendalian, untuk menentukan apakah pengendalian telah berjalan seperti yang di rancang dan apakah yang dilakukan sudah efektif
Tanggung jawab auditor untuk memahami pengendalian internal a. Pengendalian atas pelaporan keuangan, auditor berfokus pada pengendalian internal yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal, yaitu reliabilitas pelaporan keuangan. keuangan. b. Pengendalian atas kelas-kelas transaksi, auditor menekankan pengendalian internal atas kelas-kelas transaksi bukan saldo akun.
Tanggung jawab auditor untuk menguji pengendalian internal a. Untuk menyatakan pendapat mengenai pengendalian internal
Komponen Pengendalian Intern
Committee
of
Sponsoring
Organizations
of
the
Treatway
Commission
(COSO)
memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication). 1. Lingkungan Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang 2
berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. 2. Penilaian Resiko (Risk Assesment) Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. meminimalkannya. 3. Aktivitas Pengendalian (Control Activity) Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
Personil yang kompeten, mutasi tugas dan cuti wajib.
Pelimpahan tanggung jawab.
Pemisahan tanggung jawab untuk kegiatan terkait.
Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
4. Pemantauan (Monitoring) Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem
3
pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian pengendalian intern sebagai bagian dari audit atas laporan keuangan. 5. Informasi dan Komunikasi (Information and Communication) Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal. Memahami dan mendokumentasikan pengendalian internal
Memperoleh dan mendokumentasikan pemahaman tentang pengendalian intern : rancangan dan operasi
Menilai risiko pengendalian
Merancang, melaksanakan, melaksanakan, dan mengevaluasi pengujian pengendalian pengendalian
Memutuskan risiko deteksi yang direncanakan dan pengujian substantif
Menilai resiko pengendalian
Menilai apakah laporan keuangan bisa diaudit (auditabelitas) Ada 2 faktor utama yang menentukan auditabilitas, yaitu : Integritas manajemen dan catatan akuntansi yang memadai.
Menentukan penilaian risiko yang didukung pemahaman tentang pengendalian internal, dengan asumsi pengendalian tersebut telah diikuti (diimplementasikan didalam operasi)
Penggunaan Penggunaan matriks risiko risik o pengendalian, untuk penilaian risiko pengendalian pengendalian : a. Mengidentifikasi tujuan audit b. Mengidentifikasi pengendalian yang ada c. Menghubungkan pengendalian dengan tujuan audit yang terkait
4
d. Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi signifikan, dan kelemahan material. Memutuskan resiko deteksi yang direncanakan
a. Menilai risiko pengendalian untuk setiap tujuan audit yang terkait dan mendukung penilaian risiko pengendalian dengan pengujian pengendalian b. Berdasarkan penilaian risiko pengendalian dan hasil pengujian pengendalian auditor kemdian menentukan risiko deteksi yang direncanakan serta pengujian substantif atas laporan keuangan dengan menghubungkan risiko pengendalian dan tujuan audit berkait saldo c. Tingkat risiko deteksi untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan menggunakan model risiko audit Pelaporan pengendalian internal
Sarbanes Oxley Act
mengharuskan auditor membuat laporan audit mengenai
pengendalian pengendalian internal atas laporan keuangan
Auditor dapat mengeluarkan laporan terpisah atau gabungan laporan keuangan dan pengendalian pengendalian internal atas laporan keuangan.
Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat : 1. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif 2. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal yang material sesuai dengan prinsip-prinsip akuntansi.
Pengujian pengendalian
Pengujian pengendalian adalah prosedur untuk menguji efektifitas pengendalian dalam mendukung penilaian risiko pengendalian yang lebih r endah. Prosedur untuk pengujian pengendalian : a. Mengajukan pertanyaan kepada personil klien yang tepat. b. Memeriksa dokumen, catatan, dan laporan. c. Mengamati aktivitas yang terkait dengan pengendalian. d. Melaksanakan Melaksanakan kembali prosedur dengan klien. 5