PENGENDALIAN INTERNAL

A.  DEFINISI PENGENDALIAN INTERNAL

Pengendalian internal dapat didefinisikan sebagai suatu proses yang dijalankan oleh dewan komisaris manajemen, dan personel lain yang di desain untuk memberikan keyakinan yang memadai.

B.  TUJUAN PENGENDALIAN INTERNAL

Tujuan pengendalian internal dapat dibagi dalam empat kelompok, yaitu :

1.      strategis, sasaran-sasaran utama yang mendukung misi entitas

2.      Keandalan pelaporan keuangan

3.      Operasi efektivitas dan efisiensi operasi

4.      Kepatuhan terhadap hukum dan peraturan yang berlaku.

C.    KOMPONEN PENGENDALIAN INTERNAL

Analisis pengendalian internal ke dalam komponennya dapat memudahkan auditor untuk memahami sistem pengendalian internal dari entitas yang bersangkutan. Namun perlu memperhatikan:

·         Bagaimana pengendalian internal dirancang dan diimplementasikan. Kebutuhan dari satu entitas ke entitas lainnya berbeda tergantung dari ukuran dan kompleksitas entitas yang bersangkutan

·         Istilah atau kerangka yang berbeda mungkin saja dapat digunakan untuk menjelaskan berbagai aspek pengendalian internal.

·         Perhatian utama auditor adalah apakah dan bagaimana pengendalian internal dapat mencegah, mendeteksi dan mengoreksi salah saji yang material.

Pengendalian internal dalam ISA 315 terdiriatas 5 komponen, yaitu :

 

                Financial Reporting Objective

1.      Control Environment (LingkunganPengendalian)

Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang efektif. Lingkungan pengendalian berurusan dengan fungsi pengelolaan ditingkat tertinggi dalam suatu entitas. Pengendalian dalam lingkungan pengendalian bersifat pervasif. Pengendalian ini tidak langsung dapat mencegah, mendeteksi, dan mengoreksi salah saji yang material dalam laporan keuangan, namun dapat memengaruhi penilaian auditor terhadap kegiatan pengendalian tertentu.

Penilaian atas pengendalian ini juga lebih subjektif sifatnya. Pengendalian dalam komponen lingkungan pengendalian yang kuat dapat mengatasi kelemahan komponen pengendalian lainnya.

2.      Risk Assessment (PenilaianRisiko)

Istilah penilaian risiko dapat dilihat dari sisi entitas dan auditor. Entitas menilai risiko dari sudut pandangan ancaman terhadap pencapaian tujuan entitas. Di pihak lain, auditor menilai resiko sebagai bagian dari proses auditnya.  Jika proses penilaian risiko pada entitas yang bersangkutan (disingkat PPRE) tepat atau sesuai dengan situasi yang dihadapi entitas itu, maka PPRE ini mendukung upaya auditor untuk menilai seberapa besar risiko salah saji yang material dalam laporan keuangan yang di auditnya.

PPRE pada umumnya berurusan dengan hal-hal berikut:

·         Perubahan dalam lingkungan operasi entitas

·         Pejabat atau karyawan senior yang baru bergabung dengan entitas

·         Sistem yang baru atau yang mengalami perubahan besar-besaran

·         Pertumbuhan yang cepat

·         Teknologi baru

·         Model bisnis, produk, atau kegiatan baru

·         Restrukturisasi korporasi (termasuk akuisisi dan divestasi)

·         Perluasan kegiatan di luar negeri

·         Terbitnya pernyataan akuntansi yang baru

Hal-hal yang menjadi perhatian auditor:

·         Penentuan mengenai resiko yang relevan terhadap pelaporan keuangan

·         Penaksiran seberapa signifikan dampak risiko tersebut

·         Penilaian tentang seberapa besar potensi terjadinya risiko tersebut

·         Putusan mengenai bagaimana mengenai risiko tersebut dalam konteks auditnya

3.      Information System ( SistemInformasi )

Manjamen dan TCGW memerlukan informasi yang andal untuk:

·      Mengelola entitas, seperti perencanaan, penganggaran, pemantauan kinerja, pengalokasian sumber daya, penetapan harga, dan pembuatan laporan keuangan.

·      Mencapai tujuan entitas

·      Mengidentifikasi, menilai dan menanggapi faktor risiko

Suatu system informasi meliputi infrastruktur (komponen fisik dan perangkat keras), perangkat lunak, manusia, prosedur, dan data. Banyak system informasi memanfaatkan information technology. Sistem informasi mengidentifikasi, merekam, dan menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan pengendalian internal.

Pada entitas besar, sistem informasi sangat kompleks, otomatis secara penuh, dan terintegrasi. Sedangkan pada entitas kecil mungkin masih sepenuhnya menggunakan sistem manual. Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih.

4.      Control Activities ( KegiatanPengendalian)

     Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa petunjuk dan arahan manajemen telah dilaksanakan. Kegiatan pengendalian dirancang untuk menanggulangi risiko yang biasa terjadi dalam kegiatan sehari-hari yang dilakukan perusahaan. Proses bisnis merupakan perangkat terstruktur dari kegiatan-kegiatan yang menghasilkan output tertentu. Pengendalian proses bisnis lazimnya dapat digolongkan seperti di bawah ini.

Klasifikasi pengendalian	Penjelasan
Preventive Controls atau pencegahan	Mencegah kesalahan (errors) dan hal-hal yang tidak lazim (irregularities).
Detective Controls atau menemukan	Menemukan kesalahan dan hal tidak lazim untuk kemudian dikoreksi, atau tindakan perbaikan
Compensating Controls	Merupakan Corrective Controls, memberikan jaminan ketika ada kendala sumber data yang membuat pengendalian langsung tidak dapat dilakukan
Steering Controls	Merupakan Corrective Controls, mengarahkan tindakan koreksi untuk mencapai hasil yang di inginkan

Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian serupa dengan pada entitas besar, namun relevansinya bagi auditor bisa berbeda.

·      Banyak pengendalian berjalan secara informal dan mungkin tidak di dokumentasikan dengan baik, bahkan mungkin tidak di dokumentasikan sama sekali.

·      Kegiatan pengendalian jika memang ada, berhubungan dengan siklus transaksi utama seperti pembelian dari penjualan.

5.      Monitoring ( Pemantauan)

Pemantauan dapat menilai efektifnya kinerja pengendalian internal dengan tujuan untuk memastikan bahwa pengendalian berjalan sebagaimana seharusnya. Pemantauan memberikan umpan balik kepada manajemen untuk mengatasi resiko. Sumber informasi untuk pemantauan sendiri biasanya dihasilkan oleh system informasi entitas itu sendiri. Ketika auditor mengevaluasi pemantauan atas pengendalian, ia perlu memahami :

·         Sumber informasi yang berkaitan dengan kegiatan pemantauan

·         Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk pemantauan.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem pengendalian internal yang dirancang untuk mengatasi risiko:

·           Efektif dalam mencapai tujuan pengendalian yang ditetapkan

·           Dilaksanakan dan dipahami dengan baik oleh karyawan

·           Digunakan dan di taati setiap hari

·           Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi

Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari pihak eksternal yang mengindikasikan masalah atau yang menyoroti area yang memerlukan penyempurnaan, seperti:

·           Keluhan dari pelanggan

·           Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator

·           Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal