• Tidak ada hasil yang ditemukan

Paper Internal Auditing

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Paper Internal Auditing"

Copied!
13
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 13 Halaman )

Teks penuh

(1)

Kontrol dan Penentuan Risiko Audit Internal

dalam Suatu Perusahaan

Dalam perkembangannya audit internal dalam perusahaan memberikan peranan yang penting terhadap perusahaan. Pada awalnya audit internal berfungsi sebagai turunan dari profesi auditor eksternal, auditor internal merupakan profesi yang hanya memfokuskan diri pada masalah teknis akuntansi dengan pusat perhatian pada penilaian atas keakuratan angka-angka keuangan. Namun sekarang audit internal memberikan jasa bernilai tambah bagi manajemen perusahaan. Audit internal modern menyediakan jasa-jasa yang mencakup pemeriksaan dan penilaian atas kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publk maupun privat. Sedangkan aspek keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal.

Menurut Sawyer dalam bukunya Internal Auditing, audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah (1) informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti; (4) Kriteria operasi yang memuaskan telah terpenuhi; (5) sumber daya telah digunakan secara efisien dan ekonomis; dan (6) tujuan organisasi telah dicapai secara efektif – semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.

Jadi menurut definisi di atas, audit internal melakukan penilaian terhadap operasi dan kontrol perusahaan meliputi 6 hal yaitu, informasi, risiko, peraturan serta kebijakan dan prosedur,

(2)

sumber daya, dan tujuan. Semua dilakukan oleh audit internal untuk membantu manajemen perusahaan dalam menjalankan tanggung jawabnya. Dalam makalah ini akan dibahas mengenai kontrol dalam perusahaan dan penentuan risiko oleh auditor internal.

I. KONTROL

I.1. Pengertian Kontrol dan Internal Kontrol

Setiap kegiatan dalam organisasi memiliki dua tingkatan yang berada dalam dua sistem, yaitu sebagai berikut:

.a Sistem Operasi

Sistem operasi dirancang untuk memenuhi tujuan yang telah ditetapkan, misalnya memproduksi 200 unit yang memenuhi standar biaya, kualitas, dan jadwal.

.b Sistem Kontrol

Sistem kontrol terdapat dalam sistem operasi, terdiri dari prosedur, aturan dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai. Kontrol akan meningkatkan kemungkinan tercapainya tujuan perusahaan.

Auditor internal mungkin tidak bisa memahami sistem operasi atau mungkin tidak dapat menilai secara objektif. Akan teapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif.

Menurut L.R. Dicksee, sistem pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang terinci. Menurutnya pula kontrol terdiri dari tiga elemen, yaitu: pembagian kerja, penggunaan catatan akuntansi, rotasi pegawai

Menurut AICPA (American Istitute of Certified Public Accountants) – Commmittee on Auditing Procedure, kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data kauntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan erhadap kebijakan manajerial yang telah ditetapkan. Jadi sistem

(3)

kontrol internal melampaui hal – hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi dan keuangan.

Sedangkan auditor independen di Amerika Serikat memandang defini tersebut terlalu luas untuk tujuan mereka. Menurut Standar Profesional AICPA dalam seksi 320.27-28 (1973) yang diambil dari SAS (Statement of Auditing Standard) No.1, kontrol internal dibagi menjadi dua yaitu kontrol administratif dan kontrol akuntansi.

Akan tetapi pernyataan tersebut di revisi pada tahun 1997, yang menyatakan bahwa kontrol internal adalah suatu proses yang dipengaruhi oleh aktvitas dewan komisaris, manajemen atau pegawai lainnya – yang dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini: a. Keandalan pelaporan keuangan

b. Efektivitas dan efisiensi operasi

c. Ketaatan terhadap hukum dan peraturan yang berlaku.

Menurut IIA kontrol didefinisikan sebagai berikut: Setiap tindakan yg diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yg ditetapkan. Kontrol bias bersifat PREVENTIF( mencegah hal-hal yg tidak diinginkan), DETEKTIF (untuk mendeteksi dan memperbaiki hal-hal yg tidak diinginkan telah terjadi), atau DIREKTIF (untuk menyebabkan dan mengarahkan terjadinya hal yg diinginkan). Konsep Sistem Kontrol merupakan gabungan komponen kontrol yg terintegrasi dan aktivitas-aktivitas yg digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya.

I.2 Model Model Kontrol Internal

Ada dua model kontrol internal yang digunakan oleh auditor untuk menentukan kecukupan fungsi kontrol organisasi, yaitu

)1 Model COSO (Committee of Supporting Organizations of The Treadway Commission)

(4)

- Lingkungan Kontrol

Mencakup etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi, juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen.

- Penentuan Risiko

Mencakup penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko.

- Aktivitas Kontrol

Meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur, pemeriksaan internal dan audit internal.

- Informasi dan Komunikasi

Komunikasi informasi tentang operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.

- Pengawasan

Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi informasi untuk tujuan manajemen control.

)2 Model CoCo (Criteria of Control Board of The Canadian Institute of Chartered Accountants)

Model CoCo terdiri dari empat komponen dan dua puluh kriteria, empat komponen kontrol internal adalah sebagai berikut:

- Tujuan - Komitmen - Kemampuan

- Pengawasan dan Pembelajaran

Kedua jenis kontrol tersebut risiko yang dapat dijelaskan yang dapat dijelaskan dan diukur kemungkinan terjadi dan

(5)

signifikansi nya bila terjadi. Kombinasi kedua hal bisa disebut kerawanan. Jadi, bila situasi tersebut dirumuskan maka akan terlihat sebagai berikut:

P x S = V

Keterangan:

P = Kemungkinan Terjadi ( Potential Occurrence ) S = Signifikansi ( Significance )

V = Kerawanan ( Vulnerability )

I.3 Sarana Untuk Mencapai Kontrol

Dalam mengendalikan fungsi di dalam perusahaan ada beberapa sarana operasional untuk mencapai kontrol perusahaan, yaitu:

• Organisasi

Sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.

• Kebijakan

Suau kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi tindakan.

• Prosedur

Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur.

• Personalia

Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi standar supervisi yang tinggi harus ditetapkan.

(6)

• Akuntansi

Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan ada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian tanggung jawab. Lebih lanjut, akuntansi merupakan ”penjaga gawang” keuangan dalam organisasi.

• Penganggaran

Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.

• Pelaporan

Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.

I.4 Aspek Audit Risiko Kontrol

Risiko kontrol merupakan elemen yang substansial dari daerah risiko yang luas. Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan. Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol. Risiko kontrol merupakan hasil kompromi antara penelaahan aktual atas semua kejadian dan transaksi serta penelaahan dari sampel-sampel yang representatif. Risiko kontrol tersebut juga mencakup pertimbangan atas metode kontrol dan kualitas orang-orang yang memfungsikan proses kontrol. Berikut dijelaskan tentang penentuan risiko dalam teknik-teknik audit internal.

II. Penentuan Risiko

(7)

Salah satu teknik dalam audit internal adalah penentukan risiko. Auditor internal harus memasukkan hasil penentuan risiko ke dalam program audit untuk memastikan bahwa kontrol-kontrol yang dibutuhkan memang diterapkan untuk mengurangi risiko.

Menurut studi COSO, persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan pada tingkat-tingkat yang berbeda dan konsisten di dalam organisasi. Penentuan risiko menurut COSO adalah identifikasi dan analisis risiko-risiko yang relevan untuk mencpai tujuan, yang membentuk suatu dasar untuk menentukan cara pengelolaan risiko.

Penentuan risiko merupakan tanggung jawab tidak terpisahkan dan terus menerus dari manajemen. Menurut Sawyer, tujuan penentuan risiko adalah untuk membuat karyawan sadar akan beragam risiko yang ada serta prioritas, dan keterbatasan dari daftar risiko tersebut.

Penentuan risiko di manfaatkan manajemen sebagai bagian dari proses untuk memastikan kesuksesan perusahaan, juga sebagai alat yang penting dalam merancang sistem-sistem baru yang dibuat untuk mencapai tujuan yang telah ditetapkan. Sedagkan akuntan publik menggunakan penentuan risiko dalam merencanaka audit mereka. Dlam rencana audit, auditor harus memasukkan pertimbangan tentang risiko dan eksposur organisasi.

II.2 Audit Berbasis Risiko dan Konsep Manajemen Risiko

Berikut ini adalah tahapan konsep audit berbasis risiko secara tradisional yaitu :

• Observasi dan analisis kontrol

• Penentuan risiko yang berkaitan dengan operasi

• Penentuan apakah aktivitas ini sesuai dengan tujuan organisasi. Hal ini tidak sesuai menurut McNamee dan Selim menyatakan pendekatan ini tidak tepat karena adanya kebutuhan dalam memenuhi tujuan terlebih dahulu. Mereka merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih dahulu

(8)

tujuan organisasi yang ditetapkan kemudian menentukan risiko melalui identifikasi, pengukuran, dan penempatan prioritas, kemudian melakukan manajemen risiko dengan cara:

• Mengendalikan dan menerima risiko, atau

• Menghindari atau mendiversifikasi risiko, atau

• Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.

Tujuan proses manajemen resiko adalah sebagai berikut:

a. Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan

b. Management dan Dewan Komisaris telah menentukan tingkat risiko yg dapat diterima organisasi

c. Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi atau justru mengola risiko pada tingkat yang ditetapkan dapat diterima.

d. Aktivitas pengawasan yang berkelanjutan dllaksanakan untuk secara periodik menilai ulang risiko dan efektivitas kontrol untuk mengola risiko.

e. Manajemen dan Dewan Komisaris menerima Laporan Periodik mengenai hasil proses Manajemen Resiko.

II.3 Risiko Audit dan Komponen-komponennya dalam Audit Laporan Keuangan

AICPA dalam SAS 47 ,53, dan 55 menyatakan bahwa Resiko Audit terdiri atas dua tingkatan, yaitu tingkat Laporan Keuangan dan Saldo akun (atau tingkat kelompok transaksi). Dalam menentukan Resiko Audit pada Tingkat Laporan Keuangan Standar Audit (AU 316) mensyaratkan auditor untuk mempertimbangkan tiga Karakteristik :

1. Karakteristik Manajemen

2. Karakteristik Operasi dan Industri 3. Karakteristik Penugasan

(9)

Ada tiga hal yang termasuk risiko audit, yaitu: 1. Risiko Bawaan

Risiko Bawaan adalah kerentanan suatu asersi terhadap terjadinya salah saji yg material , dengan mengasumsikan tidak ada kebijakan atau prosedur struktur kontrol intern.

2. Risiko Kontrol

Risiko kontrol adalah risiko bahwa salah saji material yg bisa terjadi pd suatu asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur kontrol internal perusahaan.

3. Risiko Deteksi

Risiko deteksi adalah risiko bahwa auditor tidak dapat mendeteksi salah saji yang material yang terdapat pada asersi. Risiko deteksi dapat terjadi karena auditor memutuskan untuk tidak memeriksa 100% saldo atau transaksi atau ketidak pastian lainnya.

Seorang auditor dapat mengevaluasi risiko-s\risiko ini baik secara kuantitatif dan kualitatif. Statement on Auditing Standards memberikan rumus sebagai berikut:

RISIKO AUDIT = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi

II.4 Metode Analitis dalam Penentuan Risiko

Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode ini adalah: 1. Pembuatan Bagan Alir

Pembuatan bagan alir adalah sebuah metode analisis efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari sebuah opersi dalam hal aliran aktivitas melalui proses. Bagan tersebut memungkinkan untuk melihat operasi,

(10)

mengidentifikasi ketidakefisienan, langkah-langkah yang terabaikan, dan kelemahan-kelemahan kontrol.

2. Kuesioner Kontrol Internal

Kuesioner kontrol internal (internal control questionnaire – ICQ) merupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi. ICQ memnbutuhkan jawaban yang langsung dan tepat mengenai ketaatan dengan prosedur yang diharapkan. ICQ dimulai dari jawaban yang diketahui atau diinginkan dan membutuhkan jawaban ”ya” atau ”tidak” disertai komentar.

3. Analisis Matriks.

Analisis matriks dipeerkenalkan dalam Kontrol Komputer dan Audit (Computer Control and Audit). Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga mengakui bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.

4. Metodologi Ilustratif COSO

Studi COSO mencakup satu volume berjudul ”Evaluation Tools” (Perangkat Evaluasi). Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:

a. Perangkat Komponen

Perangkat komponen merujuk pada analisis komponen-komponen system kontrol. Komponen-komponen-komponen tersebut adalah:

- Lingkungan Kontrol - Penentuan Risiko

- Aktivitas-aktivitas Kontrol - Informasi dan Komunikasi - Pengawasan

Perangkat komponen dirancang untuk mengevaluasi setiap komponen tersebut dalam struktur entitas. Setiap komponen dapat dibagi lagi ke dalam hal-hal substantif yang disebut

(11)

”masalah-masalah yang menjadi fokus”. Masalah-masalah ini kemudian dirinci ke dalam contoh-contoh aplikasi khusus yang dapat diperiksa dan ditanggapi.

b. Lembar Kerja Penilaian Risiko dan Aktivitas Kontrol

Digunakan untuk menilai tujuan-tujuan khusus, risiko, dan kontrol. Tata letak lembar kerja tersebut menuntun pembuatnya melalui proses analitis. Bila analisis tujuan, risiko dan aktivitas kontrol telah dilakukan, program audit diterapkan bersama sama untuk menguji aktivitas kontrol. Efektivitas aktivitas kontrol ditentukan dalam analisis risiko. Audit merupakan pengujian kinerja, yaitu apakah aktivitas kontrol memang diterapkan seperti yang dirancang. Kesimpulan audit akan menjadi sebuah ukuran kualitas kinerja.

5. Metode Courtney

Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,rupiah) ke risiko risiko potensial, dan estimasi terbuat dari frekuensi yang bersama denga risiko bisa menciptakan kesulitan. Jika pendekatan ini digunakan, auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan frekuensi frekuensi yang diestimasi.

(12)

KESIMPULAN

Sistem kontrol pada perusahaan terdiri dari prosedur, aturan dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai. Kontrol akan meningkatkan kemungkinan tercapainya tujuan perusahaan.

Melalui metode – metode analitis dalam penentuan risiko, auditor internal menilai, membandingkan, menguji, dan mengaudit kontrol dengan risiko guna memastikan bahwa setiap risiko memiliki kontrol yang layak.

Menurut Gregg R Maynard, ”Strategi manajemen risiko yang holistik telah menggeser fokus auditor tradisional dalam mengendalikan risiko. Suatu operasi audit terintegrasi sekarang dipahami dan memandang risiko sebagai suatu sumber keuntungan.

(13)

REFERENSI

Sawyer, Lawrence B, Morimer A Dittenhofer, James H Scheiner. 2005. Edisi Lima. Internal Auditing. Jakarta: Salemba Empat

Referensi

Unduh sekarang ( PDF - 13 Halaman - 80.95 KB )

Dokumen terkait

Peran Bahasa Indonesia Dan Bahasa Daerah Dalam Pendidikan Karakter

Bahasa Indonesia merupakan bahasa yang penting bagi bangsa Indonesia karena berfungsi sebagai pemersatu antarsuku yang ada di wilayah Indonesia. Dalam ikrar Sumpah

1. RENCANA PEMBELAJARAN SEMESTER. (2) Kemampuan akhir yang diharapkan (1) (3) Bahan Kajian. 4) Metode pembela jaran. (5) Waktu (menit) (6) Pengalama

Capaian pembelajaran lulusan yang dibebankan pada mata kuliah ini : Pada akhir perkuliahan mahasiswa mampu memahami dan menganalisis manfaat penggunaan

PROFIL PENYAKIT MALARIA PADA PENDERITA RAWAT INAP DI RUMAH SAKIT UMUM DAERAH KOTA BITUNG

Tujuan dari penelitian ini untuk mendapatkan gambaran penyakit malaria pada penderita rawat inap di Rumah Sakit Umum Daerah Bitung periode Januari 2008 sampai

STUDI KOMPARASI ALGORITMA KLASIFIKASI MENTAL WORKLOAD BERDASARKAN SINYAL EEG

Berdasarkan ujicoba yang dilakukan untuk klasifikasi mental workload berdasarkan data EEG menggunakan algoritma Random Forest, KNN, MLP, dan SVM denganekstraksi

BAB I PENDAHULUAN. A. Latar Belakang Masalah. dalamnya terdapat suatu tanggung jawab dari kedua belah pihak. Pernikahan

Pada wanita, status janda adalah satu tantangan emosional yang paling berat karena di dunia ini tidak akan ada seorang wanita yang merencanakan jalan hidupnya untuk menjadi

THE DEVELOPMENT OF NAPOLEON’S THEOREM ON QUADRILATERAL WITH CONGRUENCE AND TRIGONOMETRY

Then, according to [11] said that he tried several such as square, rhombus, rectangle, parallelogram, when constructed on each side of any quadrilateral, the four centroids of

Perbedaan Kemampuan Pemahaman Konsep Dan Pemecahan Masalah Matematis Siswa Yang Diajar Dengan Model Pembelajaran Problem Based Learning (PBL) Dan Contextual Teaching And Learning (CTL) Di MAN 2 Model Medan

bekerjasama dalam kelompok yang heterogen. Berbeda dengan pembelajaran konvensional dalam pengelompokan siswa tidak heterogen, dan sering kali dibentuk berdasarkan

Pengaruh kurs, inflasi dan penyaluran kredit pertanian terhadap ekspor sektor pertanian di Provinsi Sumatera Utara

Untuk itu dengan adanya penyaluran kredit produktif akan dapat meningkatkan ekspor di Indonesia pada umumnya dan Sumatera Utara pada khususnya sehingga nantinya

Image