Hakekat Pengendalian Intern Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasaran. Pengendalian internal yang efektif dapat mengurangi bukti audit yang direncanakan dalam audit atas laporan keuangan. Auditor perusahaan publik memadukan bukti guna menyediakan dasar bagi laporannya mengenai keefektifan pengendalian internal atas pelaporan keuangan dengan penilaian risiko pengendalian dalam audit atas laporan keuangan. Apabila pengendalian intern yang diterapkan oleh sebuah perusahaan tersebut baik dan memenuhi standar, maka dapat dipastikan tujuan dan sasaran perusahaan tersebut tercapai secara maksimal. Sehingga resiko kecurangan manajemen dan resiko audit bagi seorang auditor dapat diminimalisir. Pengendalian intern ini sangat penting bagi perusahaan. Dan pemahaman auditor mengenai pengendalian intern perusahaan sangat dibutuhkan sebelum menyimpulkan suatu keputusan atau penilaian. Sebelum kesimpulan penilaian mengenai pengendalian tersebut diungkapkan, hendaknya auditor menguji terlebih dahulu. Namun ada kalanya muncul masalah semacam defisiensi pengendalian internal yang bisa menimbulkan salah saji yang material dalam laporan keuangan. Karena , bisa jadi pengendalian internal tidak bisa efektif 100%. Keefektifan pengendalian internal tergantung pada kompetensi dan orang-orang yang menggunakannya. Untuk mengatasi masalah ini, Section 404 dari Undang-undang Sarbanes- Oxley mengharuskan auditor perusahaan publik menilai dan melaporkan keefektifan pengendalian internal atas pelaporan keuangan , selain audit atas laporan keuangan. Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Manajemen bertanggung jawab :
Tanggung jawab auditor :
Manajemen yang harus menetapkan dan menyelenggarakan pengendalian internal entitas. Konsep ini konsisten dengan persyaratan bahwa manajemen, yang bertanggung jawab atas penyusunan laporan keuangan yang sesuai dengan GAAP. Metode, prosedur, atau sistem yang dirancang oleh perusahaan untuk meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan, menegakkan disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan perusahaan (internal control). Otoritas Jasa Keuangan Dalam teori akuntansi dan organisasi, pengendalian intern atau kontrol intern didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Wikipedia Pengendalian intern adalah proses yang dilakukan atas amanat dari dewan direksi atau manajemen dalam suatu organisasi yang bertujuan untuk melindungi aset perusahaan, serta memastikan kepatuhan pada hukum dan peraturan yang berlaku. Pengendalian intern yang efektif dapat membantu perusahaan dalam mengarahkan kegiatan operasional perusahaan dan mencegah adanya kecurangan atau penyalahgunaan lainnya.
Committee of Sponsoring Organizations of the Treatway Commission (COSO) mengidentifikasi lima komponen pengendalian intern yang meliputi: 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian merupakan dasar dari semua komponen pengendalian intern lainnya yang membuat organisasi menjadi disiplin dan terstruktur. Lingkungan pengendalian mencakup suasana organisasi dan sikap manajemen serta karyawan terhadap pentingnya pengendalian yang ada dalam organisasi. 2. Penilaian Risiko (Risk Assesment) Penilaian risiko adalah identifikasi analisis dan pengelolaan risiko suatu organisasi. Suatu risiko yang telah diidentifikasi dapat dianalisis sehingga dapat diperkirakan tindakan yang dapat meminimalisirnya. 3. Prosedur Pengendalian (Control Activities) Prosedur pengendalian adalah kebijakan atau prosedur yang dibuat untuk memastikan tercapainya tujuan perusahaan dan mencegah terjadinya kecurangan. 4. Pengawasan (Monitoring) Pengawasan adalah proses untuk menilai kualitas kinerja pengendalian intern suatu organisasi. Pengawasan dilakukan untuk menemukan kekurangan serta meningkatkan efektivitas pengendalian intern. 5. Informasi dan Komunikasi (Information and Communication) Informasi diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi ini untuk menilai standar eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berhubungan dengan pengendalian internal atas pelaporan keuangan.
Dalam rangka menentukan kualitas pengendalian internal, auditor pada umumnya sepakat untuk menggunakan konsep pengendalian berdasarkan dokumen yang dipublikasikan oleh Committee of Sponsoring Organization (COSO) sebagai pedoman bagi penilaian pengendalian internal yang berjalan pada suatu entitas. Pengujian komponen dari pengendalian intern atau internal control COSO terdiri dari:
Penilaian terhadap lingkungan pengendalian merupakan langkah awal yang dilakukan oleh auditor dalam rangka penilaian kualitas pengendalian internal. Penilaian terhadap pengendalian internal dilakukan dalam kerangka pelaksanaan penugasan audit, bukan dengan tujuan menilai kekuatan pengendalian internal secara khusus.
Pengendalian internal sangat ditentukan oleh kemampuan perusahaan mengidentifikasi jenis-jenis risiko yang dihadapinya. Setiap jenis risiko yang dapat diidentifikasi akan menentukan jenis pengendalian yang harus dilakukan. Terdapat beberapa jenis risiko yang berhubungan dengan transaksi penjualan dan penerimaan kas dan saldo-saldo yang terkait dalam siklus penjualan. Beberapa kejadian yang mungkin memiliki risiko yang harus menjadi perhatian auditor antara lain adalah:
Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan telah dilakukan. Kegiatan pengendalian dilakukan pada semua tingkat organisasi, tahapan proses bisnis, dan lingkungan teknologi. Aktivitas pengendalian dapat mencegah atau mendeteksi baik secara manual atau otomatis yang berupa otorisasi atau persetujuan, verifikasi, rekonsiliasi, dan pengkajian kinerja bisnis.Struktur organisasi dijadikan dasar untuk melakukan pemisahan fungsi dan pembagian wewenang. Pemisahan fungsi yang dilakukan pada siklus pendapatan atau revenue cycle terlihat dari dipisahkannya menjadi tiga fungsi yaitu fungsi penjualan, fungsi pengelolaan piutang, dan fungsi penerimaan kas. Pemisahan ketiga fungsi tersebut merupakan bentuk pengendalian internal yang berfungsi untuk meminimalkan peluang terjadinya fraud atau kecurangan. Sistem otorisasi juga berjalan, sebagai contoh setiap pengeluaran barang harus didukung dengan adanya sales order dan surat jalan. Dengan demikian barang yang keluar dari gudang sesuai dengan pesanan dari pelanggan.
Informasi dan komunikasi yang merupakan pengidentifikasian, pengungkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat pemangku kepentingan dalam perusahaan mampu melaksanakan tanggung jawabnya. Auditor perlu memahami sistem informasi akuntansi yang berjalan di perusahaan. Pada audit atas piutang diperlukan pemahaman atas hal sebagai berikut.
Pemantauan merupakan bentuk dari sustainability evaluation, terpisah, atau terkombinasi dari keduanya yang digunakan untuk memastikan apakah masing-masing termasuk dalam komponen pengendalian internal. Evaluasi yang berkelanjutan dibangun dalam proses bisnis pada setiap tingkat yang berbeda sehingga dapat memberikan informasi secara tepat waktu. Sementara evaluasi terpisah dilakukan secara periodik bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi yang sedang berlangsung, dan pertimbangan manajemen lainnya. Temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh regulator atau lembaga yang menetapkan standar yaitu oleh manajemen dan dewan direksi. BLH |