PEMAHAMAN PENGENDALIAN INTERN INTERNAL CONTROL

(1)

INTERNAL CONTROL

PEMAHAMAN

PENGENDALIAN INTERN

(2)

Pengertian Pengendalian Intern

2



Internal control adalah suatu proses, dijalankan

oleh dewan komisaris, managemen, dan karyawan

lain dari suatu entitas, dirancang untuk

memberikan jaminan memadai sehubungan

dengan pencapaian tujuan.

(3)

Tujuan Pendalian Intern

3

Tujuan pengendalian intern:

 Keandalan pelaporan keuangan (tujuan pelaporan

keuangan).

 Efektivitas dan efesiensi operasional (tujuan operasi).

 Kepatuhan terhadap undang-undang dan peraturan yang

(4)

•

Pengendalian intern merupakan suatu proses yang

berkelanjutan

, suatu alat untuk mencapai tujuan, bukan

merupakan tujuan itu sendiri

•

Pengendalian intern dipengaruhi oleh orang-orang yang

ada pada setiap tingkatan di organisasi

, bukan hanya

merupakan kebijakan dan prosedur serta dokumentasinya

semata.

•

Pengendalian intern tidak pernah bisa menghilangkan

risiko

tetapi dapat memberikan keyakinan memadai

bahwa pengendalian telah berjalan untuk mengurangi

risiko.

Konsep Utama

(5)

5



Kesalahan dalam keputusan (kurang informasi, kendala

waktu, tekanan).



Breakdown (macet karena salah memahami instruksi

dan prosedur serta lalai).



Collusion (kerja sama antarkaryawan).



Management override (manajemen melanggar

pengendalian yang dibuatnya sendiri).



Cost versus benefits (biaya pembuatan pengendalian

lebih besar dari manfaatnya).

(6)

6

 Control Environment (Lingkungan Pengendalian)  Risk Assessment (Penilaian Risiko)

 Control Activities (Aktivitas Pengendalian)

 Information and Communication (Informasi dan

Komunikasi)

 Monitoring (Pemantauan)

(7)

7

(8)

1) Control

Environment

2) Risk

Assessment 3)ActivitiesControl

5) Monitoring

(9)

Lingkungan pengendalian terdiri

dari tindakan, kebijakan, prosedur

yang mencerminkan sikap

keseluruhan top manajemen,

direktur, dan pemilik suatu

perusahaan terhadap pengendalian

dan pentingnya pengendalian

tersebut bagi perusahaan.

(10)

Unsur-unsur yang perlu dipahami dan dinilai oleh auditor:

1. Integritas dan nilai etika

2. Komitmen terhadap kompetensi

3. Partisipasi dewan komisaris dan komite audit

4. Filosofi dan gaya operasi

5. Struktur Organisasi

6. Pemberian wewenang dan tanggung jawab

7. Kebijakan dan praktik SDM

(11)

Mekanisme untuk mengidentifikasikan,

menganalisis, dan mengelola

berbagai risiko dalam organisasi atau perusahaan dihubungkan

dengan tujuan yang ingin dicapai

(12)

Kendalikan Bagikan atau Pindahkan Pilah atau Abaikan Risk Management Proses Aktivitas Entitas Risk Monitoring Identifikasi Ukur Tentukan Prioritas Risk Assessment

Analisis Risiko

(13)

Risiko bisa muncul karena:

 Perubahan lingkungan operasional  Personel baru

 Sistem informasi baru atau perubahan sistem informasi  Pertumbuhan cepat

 Tehnologi baru

 Produk atau aktivitas baru  Restrukturisasi korporasi  Perluasan Operasional

 Aturan baru

(14)

Control

Share Mitigate & Control

Accept High Risk Medium Risk Medium Risk Low Risk Low High High I M P A C T PROBABILITY

Penilaian Risiko

(15)

Auditor harus memperoleh pengetahuan tentang proses penilaian risiko untuk memahami bagaimana manajemen mempertimbangkan risiko.

Tujuan penilaian risiko adalah untuk menilai, mengelola, dan memonitor risiko yang berdampak bagi entitas.

(16)

16

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen

dilaksanakan. Aktivitas pengendalian meliputi:

 Review kinerja

 Pengolahan informasi  Pengendalian fisik  Pemisahan tugas

(17)

17



Analisis laporan ikhtisar rincian saldo akun



Analisis realisasi dengan anggaran, prakiraan, atau

periode yang lalu



Analisis hubungan seperangkat data seperti antara

data nonkeuangan dengan data keuangan

(18)

18

 General Control

 Pengendalian organisasi dan operasional

 Pengendalian pengembangan sistem dan dokumentasi  Pengendalian perangkat keras dan lunak

 Pengendalian akses

 Pengendalian data dan prosedural

 Application Control

 Pengendalian Input: otorisasi, computer check, koreksi

kesalahan

 Pengendalian Proses: control total, limit check, sequence test,

process tracing data.

 Pengendalian Output: pihak yang berhak memperoleh hasil,

perbandingan dengan dokumen sumber, visual scanning Aktivitas Pengendalian – Pengolahan Informasi

(19)

19



Direct physical control



Indirect physical control



Penghitungan berkala terhadap aset

(20)

20

 Seseorang tidak boleh melakukan tugas yang tidak

kompatibel

 Pemisahan tugas pelaksana, pencatatan, dan

penyimpanan aset dari suatu transaksi

 Pemisahan bagian IT dengan pengguna. Pemisahan dalam

bagian IT:

 Pengembangan sistem  Operation

 Data control

 Securities administration

(21)

Sistem informasi dan komunikasi memungkinkan orang dalam organisasi untuk mendapatkan dan berbagi informasi yang diperlukan untuk

mengelola, melaksanakan, dan mengendalikan kegiatan operasi.

Contoh:

 Memperoleh informasi internal dan eksternal

untuk diolah dan disajikan kpd manajemen

 Menyajikan informasi relevan kepada pihak

yang tepat secara tepat isi dan tepat waktu

(22)

Line staff Supervisors Senior Managers Top Management Down: Goals /objectives Directives Policies /procedures Up: Progress reports Problem identification Improvement suggestions

Across: Daily work information—all levels

(23)

23

 Transaksi

 Hanya transaksi valid  Seluruh transaksi

 Hak dan kewajiban  Pengukuran

 Cukup detail

 Audit atau transaction trail  Dokumen dan catatan

(24)

24

Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas sistem pengendalian internal

 Ongoing activities



Problem solution

 Separate periodic evaluations



Internal auditor’s assessment

(25)

On-going monitoring Observations Recording Regular Activities Regular Activities On-going monitoring Progress check Performance improvements Regular Activities Regular Activities

Monitoring

(26)

26



Review

Review pengalaman yang lalu dengan klien



Bertanya

Menanyakan pada manajemen, supervisor, dan staff

personil yang sesuai



Inspeksi

Menginspeksi dokumen dan catatan



Observasi

Mengamati aktivitas dan operasional entitas

Prosedur untuk Memahami SPI

(27)

27

 Kuesioner (questionnaires)

Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang diperlukan untuk mencegah salahsaji material

 Bagan alir

Diagram sistematik dengan memakai simbol standar, garis penghubung dan penjelasan

 Memoranda

Komentar tertulis auditor tentang pengendalian internal

(28)

SISTEM BERBASIS KOMPUTER

INTERNAL CONTROL

Pengendalian Internal

(29)

 Input Control

 Processing Control  Output Control

Bentuk Aplication Control

Aplication Control

Tujuan application control adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah

(30)

 Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer

 Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer

 Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya

 Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu

Input Control

Didesain untuk memberikan keyakinan memadai bahwa :

(31)

Processing Control

 Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer

 Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya

 Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu

(32)

Output Control

 Hasil pengolahan adalah cermat

 Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi

 Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya

(33)

33

Internal Control Pada CBAS

yang Menjadi Fokus Perhatian Auditor

Database computer program 3C Journal Ledger Sub ledger Reports_Reports Reports Journal Computer generated input User key-in input Database manipulation computer program 3A computer program 3B computer program 3D computer program 2 computer program 1A computer program 1B Input control Process control output control Application Control + General Control

(34)

Audit Around the Computer

Auditor cenderung hanya mengaudit masukan dan

keluaran data yang diolah dengan komputer,

sehingga sering disebut dengan

Data Oriented

Approach

(

DOA

)

 source document berbentuk non-machine language;  Bukti pembukuan dapat ditelusuri dengan mudah ke

bukti aslinya;

 Sistem aplikasinya menggunakan Accounting Package yang sudah diuji oleh perusahaan software yang

mengeluarkannya.

(35)

Audit Through the Computer

Bertujuan memperoleh keyakinan bahwa sistem

informasi berbasis komputer yang diaudit

mempunyai tingkat pengendalian baik dan data yang

diolah memiliki validitas yang tinggi, dengan cara

melakukan pengujian langsung terhadap sistem

yang bersangkutan

(36)

Audit with the Computer

(CAATs / TABK)

adalah teknik dan perangkat berbasis komputer yang memungkinkan auditor meningkatkan produktifitas personal yang berkaitan dengan fungsi audit

(Coderre:1998). Tujuan utama :

 meningkatkan efisiensi dan efektifitas setiap tahap audit dan manajemen audit secara keseluruhan

 memungkinkan auditor melakukan fungsi yang tidak mungkin/sulit dilakukan secara manual

 memperluas cakupan audit (audit-coverage)  meningkatkan kemampuan analitis

(37)

Audit with the Computer

(CAATs / TABK)

Pendekatan yang biasa digunakan :  System-based approach

 menguji pengendalian aplikasi sehingga kinerja sistem diketahui  obyek audit adalah sistem sebagai keseluruhan

 lebih banyak digunakan pada saat perencanaan audit

 Data-based approach

 digunakan untuk verifikasi, uji kelengkapan, uji integritas, uji keandalan, uji ketepatan-waktu

(38)