Kapan pengendalian intern perusahaan klien dikatakan tidak efektif

Hakekat Pengendalian Intern

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasaran.

Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan. Auditor perusahaan publik memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian dalam audit atas laporan keuangan.

Apabila pengendalian intern yang diterapkan oleh sebuah perusahaan tersebut baik dan memenuhi standar, maka dapat dipastikan tujuan dan sasaran perusahaan tersebut tercapai secara maksimal. Sehingga resiko kecurangan manajemen dan resiko audit bagi seorang auditor dapat diminimalisir.

Pengendalian intern ini sangat penting bagi perusahaan. Dan pemahaman auditor mengenai pengendalian intern perusahaan sangat dibutuhkan sebelum menyimpulkan suatu keputusan atau penilaian. Sebelum kesimpulan penilaian mengenai pengendalian tersebut diungkapkan, hendaknya auditor menguji terlebih dahulu.

Namun ada kalanya muncul masalah semacam defisiensi pengendalian internal yang bisa menimbulkan salah saji yang material dalam laporan keuangan. Karena , bisa jadi pengendalian internal tidak bisa efektif 100%. Keefektifan pengendalian internal tergantung pada kompetensi dan orang-orang yang menggunakannya. Untuk mengatasi masalah ini, Section 404 dari Undang-undang Sarbanes- Oxley mengharuskan auditor perusahaan publik menilai dan melaporkan keefektifan pengendalian internal atas pelaporan keuangan , selain audit atas laporan keuangan.

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen bertanggung jawab :

• Menetapkan dan menyelenggarakan pengendalian internal entitas.
• Melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian tersebut karena diharuskan oleh Section 404.

Tanggung jawab auditor :

• Memahami dan menguji pengendalian internal atas pelaporan keuangan.
• Menerbitkan laporan audit tentang penilaian manajemen atas pengendalian internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan pengendalian tersebut karena diwajibkan oleh Section 404.

Manajemen yang harus menetapkan dan menyelenggarakan pengendalian internal entitas. Konsep ini konsisten dengan persyaratan bahwa manajemen, yang bertanggung jawab atas penyusunan laporan keuangan yang sesuai dengan GAAP.

Lihat Money Selengkapnya

Metode, prosedur, atau sistem yang dirancang oleh perusahaan untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan, menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan perusahaan (internal control).

Otoritas Jasa Keuangan

Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Wikipedia

Pengendalian intern adalah proses yang dilakukan atas amanat dari dewan direksi atau manajemen dalam suatu organisasi yang bertujuan untuk melindungi aset perusahaan, serta memastikan kepatuhan pada hukum dan peraturan yang berlaku. Pengendalian intern yang efektif dapat membantu perusahaan dalam mengarahkan kegiatan operasional perusahaan dan mencegah adanya kecurangan atau penyalahgunaan lainnya.

• Mencapai tujuan perusahaan yang sebelumnya sudah ditetapkan.
• Menghasilkan laporan keuangan perusahaan yang dapat dipercaya.
• Memastikan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
• Mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan.
• Menjaga keuangan perusahaan.
• Mendorong efisiensi dalam kegiatan operasional perusahaan.
• Memastikan dipatuhinya kebijakan atau peraturan yang sudah dibuat oleh manajemen perusahaan.

Committee of Sponsoring Organizations of the Treatway Commission (COSO) mengidentifikasi lima komponen pengendalian intern yang meliputi:

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian merupakan dasar dari semua komponen pengendalian intern lainnya yang membuat organisasi menjadi disiplin dan terstruktur. Lingkungan pengendalian mencakup suasana organisasi dan sikap manajemen serta karyawan terhadap pentingnya pengendalian yang ada dalam organisasi.

2. Penilaian Risiko (Risk Assesment)

Penilaian risiko adalah identifikasi analisis dan pengelolaan risiko suatu organisasi. Suatu risiko yang telah diidentifikasi dapat dianalisis sehingga dapat diperkirakan tindakan yang dapat meminimalisirnya.

3. Prosedur Pengendalian (Control Activities)

Prosedur pengendalian adalah kebijakan atau prosedur yang dibuat untuk memastikan tercapainya tujuan perusahaan dan mencegah terjadinya kecurangan.

4. Pengawasan (Monitoring)

Pengawasan adalah proses untuk menilai kualitas kinerja pengendalian intern suatu organisasi. Pengawasan dilakukan untuk menemukan kekurangan serta meningkatkan efektivitas pengendalian intern.

5. Informasi dan Komunikasi (Information and Communication)

Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi ini untuk menilai standar eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berhubungan dengan pengendalian internal atas pelaporan keuangan.

Dalam rangka menentukan kualitas pengendalian internal, auditor pada umumnya sepakat untuk menggunakan konsep pengendalian berdasarkan dokumen yang dipublikasikan oleh Committee of Sponsoring Organization (COSO) sebagai pedoman bagi penilaian pengendalian internal yang berjalan pada suatu entitas. Pengujian komponen dari pengendalian intern atau internal control COSO terdiri dari:

1. Lingkungan Pengendalian (control environment)

Penilaian terhadap lingkungan pengendalian merupakan langkah awal yang dilakukan oleh auditor dalam rangka penilaian kualitas pengendalian internal. Penilaian terhadap pengendalian internal dilakukan dalam kerangka pelaksanaan penugasan audit, bukan dengan tujuan menilai kekuatan pengendalian internal secara khusus.

1. Penilaian Risiko (risk assessment)

Pengendalian internal sangat ditentukan oleh kemampuan perusahaan mengidentifikasi jenis-jenis risiko yang dihadapinya. Setiap jenis risiko yang dapat diidentifikasi akan menentukan jenis pengendalian yang harus dilakukan. Terdapat beberapa jenis risiko yang berhubungan dengan transaksi penjualan dan penerimaan kas dan saldo-saldo yang terkait dalam siklus penjualan. Beberapa kejadian yang mungkin memiliki risiko yang harus menjadi perhatian auditor antara lain adalah:

1. sistem dan prosedur untuk jenis-jenis transaksi yang sifatnya baru;
2. perlakuan akuntansi yang baru, baik karena transaksinya ataupun karena terjadinya perubahan pada standar akuntansi;
3. komitmen manajemen untuk menciptakan pengendalian terhadap risiko yang telah diidentifikasi.

1. Aktivitas Pengendalian (control activities)

Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan telah dilakukan. Kegiatan pengendalian dilakukan pada semua tingkat organisasi, tahapan proses bisnis, dan lingkungan teknologi. Aktivitas pengendalian dapat mencegah atau mendeteksi baik secara manual atau otomatis yang berupa otorisasi atau persetujuan, verifikasi, rekonsiliasi, dan pengkajian kinerja bisnis.Struktur organisasi dijadikan dasar untuk melakukan pemisahan fungsi dan pembagian wewenang. Pemisahan fungsi yang dilakukan pada siklus pendapatan atau revenue cycle terlihat dari dipisahkannya menjadi tiga fungsi yaitu fungsi penjualan, fungsi pengelolaan piutang, dan fungsi penerimaan kas. Pemisahan ketiga fungsi tersebut merupakan bentuk pengendalian internal yang berfungsi untuk meminimalkan peluang terjadinya fraud atau kecurangan. Sistem otorisasi juga berjalan, sebagai contoh setiap pengeluaran barang harus didukung dengan adanya sales order dan surat jalan. Dengan demikian barang yang keluar dari gudang sesuai dengan pesanan dari pelanggan.

1. Sistem Akuntansi (information dan communication)

Informasi dan komunikasi yang merupakan pengidentifikasian, pengungkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat pemangku kepentingan dalam perusahaan mampu melaksanakan tanggung jawabnya. Auditor perlu memahami sistem informasi akuntansi yang berjalan di perusahaan. Pada audit atas piutang diperlukan pemahaman atas hal sebagai berikut.

1. Metode pemrosesan data. Metode pemrosesan data penjualan menjadi informasi penjualan dan penagihannya menentukan tingkat risiko untuk terjadinya salah saji dalam saldo piutang.
2. Sistem Otorisasi. Sistem otorisasi yang baik perlu ditetapkan atas setiap transaksi penjualan yang dilakukan secara kredit. Auditor harus meyakini bahwa penjualan secara kredit hanya dilakukan kepada pembeli yang telah terdaftar dan mendapat otorisasi dari supervisor atau manajer penjualan kredit.
3. Laporan dan informasi yang dihasilkan. Laporan dan informasi yang dihasilkan dari sistem merupakan informasi yang handal dan bermanfaat bagi pengambilan keputusan.

Pemantauan merupakan bentuk dari sustainability evaluation, terpisah, atau terkombinasi dari keduanya yang digunakan untuk memastikan apakah masing-masing termasuk dalam komponen pengendalian internal. Evaluasi yang berkelanjutan dibangun dalam proses bisnis pada setiap tingkat yang berbeda sehingga dapat memberikan informasi secara tepat waktu. Sementara evaluasi terpisah dilakukan secara periodik bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi yang sedang berlangsung, dan pertimbangan manajemen lainnya. Temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh regulator atau lembaga yang menetapkan standar yaitu oleh manajemen dan dewan direksi.

BLH