AUDIT ATAS PENGENDALIAN INTERNAL MENURUT SECTION 404 DAN RISIKO PENGENDALIAN

Tujuan pengendalian intern Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Tujuan pengendalian intern adalah menjamin manajemen perusahaan agar:

Reliabilitas pelaporan keuangan Efisiensi dan efektifitas operasi Ketaatan pada hukum dan peraturan.

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan. Tanggung Jawab Manajemen dan Auditor atas Pengendalian Internal Tanggung jawab manajemen : a. Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan

pengendalian internal entitas. b. Menurut section 404 untuk melaporkan secara terbuka tentang keefektifan pelaksanaan pengendalian tersebut. Tanggung jawab auditor : a. Tanggung jawab auditor memahami dan menguji pengendalian internal atas laporan keuangan. b. Menurut section 404 auditor diwajibkan untuk menerbitkan laporan audit tentang penilaian manajemen atas pengendalian internalnya, termasuk pendapat auditor mengenai keefektifan pelaksanaan pengendalian tersebut.
1

Tanggung jawab manajemen untuk menetapkan pengendalian internal a. Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan disajikan secara wajar. b. Keterbatasan inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa menghiraukan kecermatan yang di terapkan dalam perencanaan dan implementasinya.

Tanggung jawab pelaporan oleh manajemen menurut section 404 a. Rancangan pengendalian internal, manajemen harus mengevaluasi apakah

pengendalian internal telah di rancang dan di berlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. b. Efektifitas pelaksanaan pengendalian, untuk menentukan apakah pengendalian telah berjalan seperti yang di rancang dan apakah yang dilakukan sudah efektif Tanggung jawab auditor untuk memahami pengendalian internal a. Pengendalian atas pelaporan keuangan, auditor berfokus pada pengendalian internal yang berhubungan dengan perhatian manajemen yang pertama dalam pengendalian internal, yaitu reliabilitas pelaporan keuangan. b. Pengendalian atas kelas-kelas transaksi, auditor menekankan pengendalian internal atas kelas-kelas transaksi bukan saldo akun. Tanggung jawab auditor untuk menguji pengendalian internal a. Untuk menyatakan pendapat mengenai pengendalian internal

Komponen Pengendalian Intern Committee of Sponsoring Organizations of the Treatway Commission (COSO)

memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication). 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang
2

berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. 2. Penilaian Resiko (Risk Assesment) Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. 3. Aktivitas Pengendalian (Control Activity) Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

Personil yang kompeten, mutasi tugas dan cuti wajib. Pelimpahan tanggung jawab. Pemisahan tanggung jawab untuk kegiatan terkait. Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

4. Pemantauan (Monitoring) Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem

pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan. 5. Informasi dan Komunikasi (Information and Communication) Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal. Memahami dan mendokumentasikan pengendalian internal Memperoleh dan mendokumentasikan pemahaman tentang pengendalian intern : rancangan dan operasi Menilai risiko pengendalian Merancang, melaksanakan, dan mengevaluasi pengujian pengendalian Memutuskan risiko deteksi yang direncanakan dan pengujian substantif

Menilai resiko pengendalian Menilai apakah laporan keuangan bisa diaudit (auditabelitas) Ada 2 faktor utama yang menentukan auditabilitas, yaitu : Integritas manajemen dan catatan akuntansi yang memadai. Menentukan penilaian risiko yang didukung pemahaman tentang pengendalian internal, dengan asumsi pengendalian tersebut telah diikuti (diimplementasikan didalam operasi) Penggunaan matriks risiko pengendalian, untuk penilaian risiko pengendalian : a. Mengidentifikasi tujuan audit b. Mengidentifikasi pengendalian yang ada c. Menghubungkan pengendalian dengan tujuan audit yang terkait

d. Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi signifikan, dan kelemahan material. Memutuskan resiko deteksi yang direncanakan a. Menilai risiko pengendalian untuk setiap tujuan audit yang terkait dan mendukung penilaian risiko pengendalian dengan pengujian pengendalian b. Berdasarkan penilaian risiko pengendalian dan hasil pengujian pengendalian auditor kemdian menentukan risiko deteksi yang direncanakan serta pengujian substantif atas laporan keuangan dengan menghubungkan risiko pengendalian dan tujuan audit berkait saldo c. Tingkat risiko deteksi untuk setiap tujuan audit yang berhubungan dengan saldo kemudian diputuskan dengan menggunakan model risiko audit Pelaporan pengendalian internal Sarbanes Oxley Act mengharuskan auditor membuat laporan audit mengenai pengendalian internal atas laporan keuangan Auditor dapat mengeluarkan laporan terpisah atau gabungan laporan keuangan dan pengendalian internal atas laporan keuangan. Laporan auditor mengenai pengendalian internal harus mencakup 2 pendapat : 1. Pendapat auditor apakah manajemen telah menerapkan pengendalian secara efektif 2. Pendapat apakah perusahaan telah menyajikan laporan keuangan wajar dalam semua hal yang material sesuai dengan prinsip-prinsip akuntansi. Pengujian pengendalian Pengujian pengendalian adalah prosedur untuk menguji efektifitas pengendalian dalam mendukung penilaian risiko pengendalian yang lebih rendah. Prosedur untuk pengujian pengendalian : a. Mengajukan pertanyaan kepada personil klien yang tepat. b. Memeriksa dokumen, catatan, dan laporan. c. Mengamati aktivitas yang terkait dengan pengendalian. d. Melaksanakan kembali prosedur dengan klien.
5