Audit atas Pengendalian Internal dan Resiko Pengendalian Internal
Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:
- Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku umum (GAAP). Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
- Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
- Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
- Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :
- Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian tersebut.
- Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.
Komponen penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan:
- Rancangan pengendalian internal, manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
- Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secra efektif.
- Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai.
- Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem akuntansi (saldo akun) sangat tergantung pada keakuratan input dan pemrosesan (transaksi).
- Komponen Pengendalian COSO
Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.
- Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
- Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian laporan keuangan yang sesuai dengan GAAP.
- Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
- Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait.
- Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
- Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal
Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.
- Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk tentang pengendalian yang relevan dengan penilaian resiko pengendalian.
- Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
- Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi pengendalian internal.
- Menilai Resiko Pengendalian
Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan penilaian resiko:
- Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
- Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta pengungkapan.
- Pengujian Pengendalian
Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:
- Mengajukan pertanyaan kepada klien yang tepat.
- Memeriksa dokumen, catatan, dan laporan.
- Mengamati aktivitas yang terkait dengan pengendalian.
- Melaksanakan kembali prosedur klien.
- Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian Substantif
Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian dan pengungkapan.
- Pelaporan Pengendalian Internal Menurut Section 404
Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor:
- Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
- Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
- Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan Non Publik