3.1 Pentingnya Pengendalian Internal yang Efektif
Pengendalian internal adalah salah satu konsep yang paling penting dan mendasar di semua tingkat bisnis profesional dan kedua auditor eksternal dan internal harus mengerti.
Sebagian besar referensi untuk auditor dalam bab ini berlaku untuk auditor internal, yang memiliki tanggung jawab besar untuk memahami dan menilai pengendalian internal COSO. Definisi meurut COSO adalah:
Pengendalian intern adalah proses, yang dilaksanakan oleh manajemen, yang dirancang untuk memberikan keyakinan memadai untuk:
a. Informasi keuangan dan operasional Handal
b. Kepatuhan dengan kebijakan dan rencana prosedur, hukum, aturan, dan peraturan
c. Pengamanan aset
d. Efisiensi operasional
e. Pencapaian misi didirikan, tujuan dan sasaran untuk perusahaan operasi dan program
f. Integritas dan etika nilai-nilai
Sebuah unit usaha memiliki kontrol internal yang baik jika (1) menyelesaikan misi yang telah ditetapkan melalui cara yang etis, (2) menghasilkan data yang akurat dan terpercaya, (3) sesuai dengan hukum yang berlaku dan kebijakan perusahaan, (4) menyediakan sumber daya yang ekonomis dan efisien, dan (5) memberikan pengamanan yang tepat pada aset. Semua anggota perusahaan bertanggung jawab atas pengendalian internal di bidang tanggung jawab dan untuk mengoperasikan secara efektif.
3.2 Latar Belakang Standar Pengendalian Internal
Meskipun konsep dan definisi pengendalian internal dipahami cukup baik hari ini dengan kerangka pengendalian internal COSO. Secara khusus, tidak ada kesepakatan yang konsisten tentang apa yang dimaksud dengan " pengendalian internal yang baik. "definisi awal yang pertama datang dari AICPA dan digunakan oleh US Securities dan Exchange Commission (SEC) untuk Securities Exchange Act of 1934 peraturan menyediakan titik awal yang baik.
Pengendalian Akuntansi terdiri dari rencana perusahaan dan prosedur dan catatan yang berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya dirancang untuk memberikan keyakinan memadai bahwa:
a. Transaksi dilaksanakan sesuai dengan manajemen umum atau spesifik otorisasi.
b. Transaksi dicatat secara semestinya (1) untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria lain yang berlaku untuk pernyataan tersebut dan (2) untuk menjaga akuntabilitas untuk aset.
c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang wajar dan tindakan yang tepat diambil sehubungan dengan perbedaan.
(a) Pengendalian Internal Definisi: Foreign Corrupt Practices Act of 1977
Sama seperti skandal akuntansi Enron dan lain-lain membawa SOx pada awal tahun dari abad kedua puluh satu, Amerika Serikat mengalami situasi yang sama sekitar 30 tahun yang lalu. Periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika Serikat. Serangkaian tindakan ilegal ditemukan di waktu 1972 pada pemilihan presiden AS, termasuk pencurian Demokrasi markas besar partai di sebuah kompleks bangunan yang dikenal sebagai Watergate. Peristiwa ini akhirnya menyebabkan pengunduran diri Presiden Richard Nixon.
FCPA mensyaratkan bahwa perusahaan-perusahaan ini menyimpan catatan yang akurat mencerminkan transaksi mereka "secara rinci wajar." FCPA mensyaratkan bahwa perusahaan mempertahankan sistem akuntansi untuk pengendalian internal yang cukup untuk memberikan keyakinan yang cukup bahwa transaksi berwenang dan dicatat untuk memungkinkan penyusunan keuangan laporan sesuai dengan GAAP.
Setelah Penerapan FCPA
Ketika diberlakukan, FCPA mengakibatkan upaya besar untuk menilai dan sistem dokumen pengendalian internal dalam perusahaan besar AS. Usaha yang belum pernah didokumentasikan secara formal prosedur pengendalian internal mereka memulai upaya kepatuhan utama.
3.3 Saat Memimpin Komisi Treadway
Meskipun persyaratan FCPA untuk mendokumentasikan pengendalian internal, segera menjadi jelas bahwa tidak ada pemahaman yang jelas dan konsisten dari apa yang dimaksud dengan "pengendalian internal yang baik "ada. Pada akhir 1970-an, auditor eksternal hanya melaporkan bahwa laporan keuangan perusahaan itu adalah "cukup disajikan"; tidak ada lagi dari kecukupan prosedur pengendalian internal mendukung mereka diaudit keuangan laporan. FCPA mewajibkan perusahaan melaporkan untuk mendokumentasikan pengendalian internal mereka tetapi tidak meminta auditor eksternal untuk membuktikan apakah suatu perusahaan dalam sesuai dengan pengendalian internal persyaratan pelaporan FCPA itu.
Pada tahun 1974, AICPA membentuk Komisi tingkat tinggi tentang Tanggung Jawab Auditor. Kelompok ini, yang lebih dikenal kemudian sebagai Komisi Cohen, dianjurkan pada 1978 bahwa pernyataan mengenai kondisi pengendalian internal suatu perusahaan harus diperlukan bersama dengan laporan keuangan mereka.
(a) Penerapan AICPA Standar: SAS No 55
Sebelum SOx, AICPA bertanggung jawab untuk melepaskan standar audit eksternal melalui Laporan Audit Standar (Sass). selama bertahun-tahun, pada 1970-an dan 1980-an, AICPA sering dikritik bahwa standar audit tidak memberikan bimbingan yang memadai baik auditor eksternal atau pengguna laporan mereka. Masalah ini disebut "expectations gap," karena standar akuntansi umum yang ada tidak memenuhi harapan investor.
(b) Laporan Komite Treadway
Selama akhir 1970-an dan awal 1980-an, banyak perusahaan besar AS gagal karena inflasi yang tinggi dan suku bunga tinggi yang dihasilkan. Berkali-kali perusahaan melaporkan pendapatan yang memadai dalam laporan keuangan yang telah mereka audit, hanya untuk mengalami keruntuhan keuangan tak lama setelah rilis laporan tersebut.
Komisi Nasional Pelaporan Keuangan Penipuan kemudian disebut Komisi Treadway memiliki tujuan utama adalah untuk mengidentifikasi faktor-faktor penyebab yang memungkinkan kecurangan pelaporan keuangan dan untuk membuat rekomendasi untuk mengurangi insiden.
3.4 Kerangka Pengendalian Internal COSO
a. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
Ø Integritas dan Nilai Etik
Merupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
Ø Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
Ø Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
Ø Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
Ø Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
Ø Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas
Ø Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.
b. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
Ø Perubahan dalam lingkungan operasi
Ø Personel baru
Ø Sistem informasi yang baru atau yang diperbaiki
Ø Teknologi baru
Ø Lini produk, produk, atau aktivitas baru
Ø Restrukturisasi korporasi
Ø Operasi luar negeri
Ø Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
c. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
Ø Review terhadap kinerja
Ø Pengolahan informasi
Ø Pengendalian fisik
Ø Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
· Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:
1. Pengendalian umum
2. Pengendalian aplikasi
Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:
1. Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
2. Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
3. Pemeriksaan independen
4. Pemisahan tugas
5. Pengendalian fisik
6. Telaah kinerja
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:
1. Pemisahan tugas
2. Otorisasi yang jelas atas transaksi dan aktivitas
3. Pendokumentasian dan pencatatan
4. Pengendalian fisik atas assets dan catatan
5. Pengecekan secara independen atas kinerja
d. Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
Ø Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
Ø Bagaimana transaksi tersebut dimulai
Ø Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
Ø Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
e. Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan
Tidak ada komentar:
Posting Komentar