INTERNAL CONTROL
PEMAHAMAN
PENGENDALIAN INTERN
Pengertian Pengendalian Intern
2
Internal control adalah suatu proses, dijalankan
oleh dewan komisaris, managemen, dan karyawan
lain dari suatu entitas, dirancang untuk
memberikan jaminan memadai sehubungan
dengan pencapaian tujuan.
Tujuan Pendalian Intern
3
Tujuan pengendalian intern:
Keandalan pelaporan keuangan (tujuan pelaporan
keuangan).
Efektivitas dan efesiensi operasional (tujuan operasi).
Kepatuhan terhadap undang-undang dan peraturan yang
•
Pengendalian intern merupakan suatu proses yang
berkelanjutan
, suatu alat untuk mencapai tujuan, bukan
merupakan tujuan itu sendiri
•
Pengendalian intern dipengaruhi oleh orang-orang yang
ada pada setiap tingkatan di organisasi
, bukan hanya
merupakan kebijakan dan prosedur serta dokumentasinya
semata.
•
Pengendalian intern tidak pernah bisa menghilangkan
risiko
tetapi dapat memberikan keyakinan memadai
bahwa pengendalian telah berjalan untuk mengurangi
risiko.
Konsep Utama
5
Kesalahan dalam keputusan (kurang informasi, kendala
waktu, tekanan).
Breakdown (macet karena salah memahami instruksi
dan prosedur serta lalai).
Collusion (kerja sama antarkaryawan).
Management override (manajemen melanggar
pengendalian yang dibuatnya sendiri).
Cost versus benefits (biaya pembuatan pengendalian
lebih besar dari manfaatnya).
6
Control Environment (Lingkungan Pengendalian) Risk Assessment (Penilaian Risiko)
Control Activities (Aktivitas Pengendalian)
Information and Communication (Informasi dan
Komunikasi)
Monitoring (Pemantauan)
7
1) Control
Environment
2) Risk
Assessment 3)ActivitiesControl
5) Monitoring
Lingkungan pengendalian terdiri
dari tindakan, kebijakan, prosedur
yang mencerminkan sikap
keseluruhan top manajemen,
direktur, dan pemilik suatu
perusahaan terhadap pengendalian
dan pentingnya pengendalian
tersebut bagi perusahaan.
Unsur-unsur yang perlu dipahami dan dinilai oleh auditor:
1. Integritas dan nilai etika
2. Komitmen terhadap kompetensi
3. Partisipasi dewan komisaris dan komite audit
4. Filosofi dan gaya operasi
5. Struktur Organisasi
6. Pemberian wewenang dan tanggung jawab
7. Kebijakan dan praktik SDM
Mekanisme untuk mengidentifikasikan,
menganalisis, dan mengelola
berbagai risiko dalam organisasi atau perusahaan dihubungkan
dengan tujuan yang ingin dicapai
Kendalikan Bagikan atau Pindahkan Pilah atau Abaikan Risk Management Proses Aktivitas Entitas Risk Monitoring Identifikasi Ukur Tentukan Prioritas Risk Assessment
Analisis Risiko
Risiko bisa muncul karena:
Perubahan lingkungan operasional Personel baru
Sistem informasi baru atau perubahan sistem informasi Pertumbuhan cepat
Tehnologi baru
Produk atau aktivitas baru Restrukturisasi korporasi Perluasan Operasional
Aturan baru
Control
Share Mitigate & Control
Accept High Risk Medium Risk Medium Risk Low Risk Low High High I M P A C T PROBABILITY
Penilaian Risiko
Auditor harus memperoleh pengetahuan tentang proses penilaian risiko untuk memahami bagaimana manajemen mempertimbangkan risiko.
Tujuan penilaian risiko adalah untuk menilai, mengelola, dan memonitor risiko yang berdampak bagi entitas.
16
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen
dilaksanakan. Aktivitas pengendalian meliputi:
Review kinerja
Pengolahan informasi Pengendalian fisik Pemisahan tugas
17
Analisis laporan ikhtisar rincian saldo akun
Analisis realisasi dengan anggaran, prakiraan, atau
periode yang lalu
Analisis hubungan seperangkat data seperti antara
data nonkeuangan dengan data keuangan
18
General Control
Pengendalian organisasi dan operasional
Pengendalian pengembangan sistem dan dokumentasi Pengendalian perangkat keras dan lunak
Pengendalian akses
Pengendalian data dan prosedural
Application Control
Pengendalian Input: otorisasi, computer check, koreksi
kesalahan
Pengendalian Proses: control total, limit check, sequence test,
process tracing data.
Pengendalian Output: pihak yang berhak memperoleh hasil,
perbandingan dengan dokumen sumber, visual scanning Aktivitas Pengendalian – Pengolahan Informasi
19
Direct physical control
Indirect physical control
Penghitungan berkala terhadap aset
20
Seseorang tidak boleh melakukan tugas yang tidak
kompatibel
Pemisahan tugas pelaksana, pencatatan, dan
penyimpanan aset dari suatu transaksi
Pemisahan bagian IT dengan pengguna. Pemisahan dalam
bagian IT:
Pengembangan sistem Operation
Data control
Securities administration
Sistem informasi dan komunikasi memungkinkan orang dalam organisasi untuk mendapatkan dan berbagi informasi yang diperlukan untuk
mengelola, melaksanakan, dan mengendalikan kegiatan operasi.
Contoh:
Memperoleh informasi internal dan eksternal
untuk diolah dan disajikan kpd manajemen
Menyajikan informasi relevan kepada pihak
yang tepat secara tepat isi dan tepat waktu
Line staff Supervisors Senior Managers Top Management Down: Goals /objectives Directives Policies /procedures Up: Progress reports Problem identification Improvement suggestions
Across: Daily work information—all levels
23
Transaksi
Hanya transaksi valid Seluruh transaksi
Hak dan kewajiban Pengukuran
Cukup detail
Audit atau transaction trail Dokumen dan catatan
24
Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas sistem pengendalian internal
Ongoing activities
Problem solution
Separate periodic evaluations
Internal auditor’s assessment
On-going monitoring Observations Recording Regular Activities Regular Activities On-going monitoring Progress check Performance improvements Regular Activities Regular Activities
Monitoring
26
Review
Review pengalaman yang lalu dengan klien
Bertanya
Menanyakan pada manajemen, supervisor, dan staff
personil yang sesuai
Inspeksi
Menginspeksi dokumen dan catatan
Observasi
Mengamati aktivitas dan operasional entitas
Prosedur untuk Memahami SPI
27
Kuesioner (questionnaires)
Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang diperlukan untuk mencegah salahsaji material
Bagan alir
Diagram sistematik dengan memakai simbol standar, garis penghubung dan penjelasan
Memoranda
Komentar tertulis auditor tentang pengendalian internal
SISTEM BERBASIS KOMPUTER
INTERNAL CONTROL
Pengendalian Internal
Input Control
Processing Control Output Control
Bentuk Aplication Control
Aplication Control
Tujuan application control adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah
Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer
Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya
Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu
Input Control
Didesain untuk memberikan keyakinan memadai bahwa :
Processing Control
Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer
Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya
Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu
Didesain untuk memberikan keyakinan memadai bahwa :
Output Control
Hasil pengolahan adalah cermat
Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi
Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya
Didesain untuk memberikan keyakinan memadai bahwa :
33
Internal Control Pada CBAS
yang Menjadi Fokus Perhatian Auditor
Database computer program 3C Journal Ledger Sub ledger ReportsReports Reports Journal Computer generated input User key-in input Database manipulation computer program 3A computer program 3B computer program 3D computer program 2 computer program 1A computer program 1B Input control Process control output control Application Control + General Control
Audit Around the Computer
Auditor cenderung hanya mengaudit masukan dan
keluaran data yang diolah dengan komputer,
sehingga sering disebut dengan
Data Oriented
Approach
(
DOA
)
source document berbentuk non-machine language; Bukti pembukuan dapat ditelusuri dengan mudah ke
bukti aslinya;
Sistem aplikasinya menggunakan Accounting Package yang sudah diuji oleh perusahaan software yang
mengeluarkannya.
Audit Through the Computer
Bertujuan memperoleh keyakinan bahwa sistem
informasi berbasis komputer yang diaudit
mempunyai tingkat pengendalian baik dan data yang
diolah memiliki validitas yang tinggi, dengan cara
melakukan pengujian langsung terhadap sistem
yang bersangkutan
Audit with the Computer
(CAATs / TABK)
adalah teknik dan perangkat berbasis komputer yang memungkinkan auditor meningkatkan produktifitas personal yang berkaitan dengan fungsi audit
(Coderre:1998). Tujuan utama :
meningkatkan efisiensi dan efektifitas setiap tahap audit dan manajemen audit secara keseluruhan
memungkinkan auditor melakukan fungsi yang tidak mungkin/sulit dilakukan secara manual
memperluas cakupan audit (audit-coverage) meningkatkan kemampuan analitis
Audit with the Computer
(CAATs / TABK)
Pendekatan yang biasa digunakan : System-based approach
menguji pengendalian aplikasi sehingga kinerja sistem diketahui obyek audit adalah sistem sebagai keseluruhan
lebih banyak digunakan pada saat perencanaan audit
Data-based approach
digunakan untuk verifikasi, uji kelengkapan, uji integritas, uji keandalan, uji ketepatan-waktu