400 likes | 1.07k Views
Pemahaman Pengendalian Internal. Sasaran Belajar. Pentingnya pengendalian internal bagi entitas, auditor eksternal, dan pihak lain Mendefinisikan pengendalian internal dan mengidenfikasi ke lima komponen pengendalian internal yang saling terkait
E N D
Pemahaman Pengendalian Internal Pengendalian Internal
Sasaran Belajar • Pentingnya pengendalian internal bagi entitas, auditor eksternal, dan pihak lain • Mendefinisikan pengendalian internal dan mengidenfikasi ke lima komponen pengendalian internal yang saling terkait • Menyatakan keterbatasan pengendalian internal dan menjelaskan peran dan tanggungjawab berbagai pihak atas pengendalian internal suatu entitas Pengendalian Internal
Memaparkan komponen kunci setiap unsur pengendalian internal termasuk aspek TI yang relevan • Menjelaskan pemahaman pengendalian internal yang diperlukan untuk merencanakan audit dan bagaimana pemahaman tersebut digunakan • Menunjukkan prosedur audti yang digunakan untuk memperoleh pemahaman • Menyebutkan persyaratan dan metode alternatif untuk mendokumentasikan pemahaman pengendalian internal Pengendalian Internal
Mengenal Istilah Pengendalian internal • 1947 AICPA Internal Control • Internal Control System • Accounting Control System • Administrative Control System • Internal Control Structure (SAS 55 -1988) • Control Environments • Accounting Systems • Control Procedures • Internal Control Pengendalian Internal
SAS 1 (section 320) • Pengendalian internal terdiri atas struktur organisasi dan seluruh metode yang dikoordinasi dan pengukuran yang diterapkan dalam suatu bisnis untuk melindungi aktiva, mengecek keakuratan dan keandalan data akuntansi, meningkatkan efesiensi operasional, dan mendorong ditaatinya kebijakan management yang ditetapkan sebelumnya Pengendalian Internal
SAS 55 (1988) • Internal Control Structure: artinya diperluas mencakup: • Lingkungan Pengendaian • Sistem Akuntansi • Prosedur Pengendalian Pengendalian Internal
SAS 78, 1995 • Mengadopsi pengertian Pengendalian internal dari laporan COSO (Committee of Sponsoring Organization) • Internal control adalah suatu proses, dijalankan oleh dewan komisaris, managemen, dan karyawan lain dari suatu entitas, dirancang untuk memberikan jaminan memadai sehubungan dengan pencapaian tujuan dalam kategori sbb: • Keandalan pelaporan keuangan • Kepatuhan terhadap undang-undang dan peraturan yang berlaku • Efektivitas dan efesiensi operasional Pengendalian Internal
Komponen Pengendalian Internal • Control Environment • Risk Assessment • Control Activities • Information and communication • Monitoring Pengendalian Internal
Control environment • merupakan dasar dari komponen yang lain • menentukan irama organisasi • mempengaruhi kesadaran pengendalian anggota organisasi Pengendalian Internal
Risk assessment • Identifikasi dan analisis oelh entitas terhadap risiko relevan dengan pencapaian tujuan-tujuannya • Merumuskan dasar untuk menentukan bagaimana risiko-risiko tersebut harus dikelola Pengendalian Internal
Control activities • Kebijakan dan prosedur yang membantu menjamin pengarahan managemen dilaksanakan Pengendalian Internal
Information and communication: • Idenfikasi, perekaman, dan pertukaran informasi dalam rerangka bentuk dan waktu yang memungkinkan orang menjalankan tanggungjawabnya Pengendalian Internal
Monitoring • Proses untuk menilai kualitas pelaksanaan pengendalian internal dari waktu ke waktu Pengendalian Internal
Tujuan Entitas dan Pengendalian internal yang relevan dg Audit • Reliabilitas informasi keuangan • PABU • Kepatuhan terhadap undang-undang dan peraturan-peraturan yang berlaku • Mendeteksi kesalahan dan ketidakberesan • Efektivitas dan efesiensi operasional • Pengamanan aset • Pengurangan risiko bisnis Pengendalian Internal
Keterbatasan Pengendalian Internal suatu Entitas • Kesalahan dalam keputusan • Breakdown • Collusion • Management override • Cost versus benefits Pengendalian Internal
Peran dan Tanggungjawab • Management • Board of directors dan Audit committee • Internal auditor • Karyawan lain • Independent Auditor • Pihak Luar lain: legislators dan regulators Pengendalian Internal
Komponen Pengendalian Internal • Control Environment • Risk Assessment • Control Activities • Information and communication • Monitoring Pengendalian Internal
Control Environment • Nilai-nilai Etika dan Integritas • Komitmen terhadap kompetensi • Dewan Komisaris dan Komite Audit • Philosophy managemen dan gaya operasional • Struktur organisasi • Pelimpahan wewenang dan tanggungjawab • Kebijakan dan Praktek SDM Pengendalian Internal
Risk Assessment • Perlu memperhatikan: • Perubahan lingkungan operasional • Personel baru • Sistem informasi baru atau perubahan sistem informasi • Pertumbuhan cepat • Tehnologi baru • Produk atau aktivitas baru • Restrukturisasi korporasi • Operasional luar negeri • PSAK baru Pengendalian Internal
Information and Communication • Transaksi • Hanya transakasi valid • Seluruh transaksi • Hak dan kewajiban • Pengukuran • Cukup detail • Audit atau transaction trail • Dokumen dan catatan Pengendalian Internal
Control Activities • Pemisahan Tugas • Pengendalian Pengolahan Informasi • General Control • Application Control • Pengendalian Pisik • Review Kinerja Pengendalian Internal
Pemisahan Tugas: • seseorang tidak boleh melakukan tugas yang tidak kompatibel • Pemisahan tugas pelaksana, pencatatan, dan penyimpanan aset dari suatu transaksi • Pemisahan bagian IT dengan Pengguna • Pemisahan dalam bagian IT: • Pengembangan sistem • Operation • Data control • Securities administration Pengendalian Internal
Information Processing Control • General Control • Pengendalian organisasi dan operasional • Pengendalian pengembangan sistem dan dokumentasi • Pengendalian perangkat keras dan lunak • Pengendalian akses • Pengendalian data dan prosedural • Application Control Pengendalian Internal
Application Control • Pengendalian Input • Pengendalian Proses • Pengendalian Output Pengendalian Internal
Input Control • Otorisasi • Konversi Data Input • Verification Control • Computer Editing: missing data check, valid character check, limit (reasonable) check, valid sign check, valid code check, check digit) • Koreksi Kesalahan Pengendalian Internal
Processing Control • Control totals • File identification labels • Limit and reasonableness checks • Before-and-after report • Sequence test • Process tracing data Pengendalian Internal
Output control: hasil benar dan hanya orang yang berhak yang memperoleh hasilnya • Reconciliation of totals • Comparioson to source document • Visual scanning Pengendalian Internal
Physical Control • Direct physical control • Indirect physical control • Penghitungan berkala terhadap aset Pengendalian Internal
Performance Review • Analisis Laporan Ikhtisar rincian saldo akun • Analisis Realisasi dengan anggaran, prakiraan, atau periode yang lalu • Analisis hubungan seperangkat data spt antara data nonkeuangan dg data keuangan Pengendalian Internal
Monitoring • Ongoing activities • Problem solution • Separate periodic evaluations • Internal auditor’s assessment Pengendalian Internal
Penerapan komponen pengendalian internal • Untuk seluruh entitas tanpa memandang ukuran entitas • Faktor-faktor yang dipertimbangkan dalam memutusakan bagaimana setiap komponen harus diimplementasikan: • Ukuran entitas • Karakteristik organisasi dan pemiliknya • Jenis usaha • Diversitas dan kompleksitas operasional • Metode pengolahan data • Aplikabilitas persyaratan legal dan regulator Pengendalian Internal
Perolehan Pemahaman Pengendalian Internal • Metodologi audit untuk memenuhi standar pekerjaan lapangan kedua: • Pemahaman cukup atas komponen-komponen pengendalian internal untuk merencanaan audit • Penilaian risiko kontrol untuk setiap asersi penting yang ada dlam saldo akun atau kelompok transaksi dan komponen pengungkapan dari laporan keuangan • Perancangan pengujian substantif untuk setiap asersi penting elemen laporan keuangan Pengendalian Internal
Perolehan pemahaman • Pemahaman disain kebijakan dan prosedur yang terkait dengan setiap komponen pengendalian internal • Menentukan apakah kebijakan dan prosedur telah dijalankan • Mengidentifikasi tipe potensi salahsaji • Mempertimbangkan faktor-faktor yang mempengaruhi risiko salahsaji yang material • Merancang pengujian substantif untuk memperoleh jaminan memadai dalam menemukan salahsaji yang terkait dengan asersi tertentu Pengendalian Internal
Pemahamabn Komponen Pengendalian internal • Pemahaman Lingkungan Pengendalian • Pemahaman Penilaian Risiko • Pemahaman Informasi dan Komunikasi • Pemahaman Aktivitas Pengendalian • Pemahaman Monitoring Pengendalian Internal
Prosedur untuk memperoleh suatu pemahaman • Review pengalaman yang lalu dengan klien • Menanyakan pada manajemen, supervisor, dan staff personil yang sesuai • Menginspeksi dokumen dan catatan • Mengamati aktivitas dan operasional entitas Pengendalian Internal
Dokumentasi Pemahaman • Angket (questionnaires) • Rangkaian pertanyaan ya/tidak tentang pengendalian internal yang diperlukan untuk mencegah salahsaji material • Bagan alir • Diagram sistematik dg memakai simbol standar, garis penghubung dan penjelasan • Tabel keputusan • Matriks yang digunakan mendokumentasikan logika program komputer • Memoranda • Komentar tertulis auditor tentang pengendalian internal Pengendalian Internal