Ringkasan Audit Internal PDF

Preview

Summary

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012) AUDIT INTERNAL RINGKASAN KOMPREHENSIF MODERN INTERNAL AUDITING BRINKS Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaa...

Description

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012)

AUDIT INTERNAL RINGKASAN KOMPREHENSIF MODERN INTERNAL AUDITING - BRINKS

Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal Tujuan Pengendalian Internal Manajemen memiliki tiga tujuan umum dalam merancang system pengendalian internal yang efektif: 1.Reliabilitas pelaporan keuangan Manajemen bertanggung jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya. 2.Efisiensi dan efektifitas operasi Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran perusahaan. 3. Ketaatan pada hukum dan peraturan Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal, yaitu : 1.Kepastian yang layak Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. 2.Keterbatasan inheren Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya. COSO (Comitte of Sponsoring Organization) COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway Commision,yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Model COSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi,dan mengembangkan pengendalian internal. Pengertian Internal Control Menurut COSO Menurut model COSO,internal control adalah suatu proses, melibatkan seluruh anggota organisasi,dan memiliki tiga tujuan utama, yaitu efektifitas dan efisiensi operasi,mendorong

kehandalan laporan keuangan ,dan dipatuhinya hukum dan peraturan yang ada. Pengendalian internal memberikan jaminan yang wajar,bukan yang absolute, karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna. Komponen Pengendalian Internal COSO Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework)yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, an terintegrasi dengan proses manajemen. Untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai. Komponen pengendalian COSO meliputi hal-hal berikut ini: 1.Lingkungan pengendalian 2.Penilaian risiko 3.Aktivitas pengendalian 4.Infornasi dan komunikasi 5.Pemantauan I. Lingkungan Pengendalian Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya.Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting, yaitu; 1. Integritas dan nilai-nilai etis 2. Komitmen kepada kompetensi 3. Partisipasi dewan komisaris atau komite audit 4. Filosofi dan gaya operasi manajemen 5. struktur organisasi 6. Kebijakan dan praktik sumber daya manusia 2. Penilaian Resiko Penilaian risiko(risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. 3. Aktivitas Pengendalian Aktivitas pengendalian (control activities)adalah kebijakan dan prosedur,selain yang sudah termasuk dalam empat komponen lainnya,yang embantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini,yang akan dibahas berikutnya: 1.Pemisahan tugas yang memadai 2.Otorisasi yang sesuai atas transaksi dan aktivitas 3.Dokumen dan catatan yang memadai 4.Pengendalian fisik atas aktiva dan catatan

Ma ta k u l i a h l a i n ya n g b e l u m a d a d i PD F i n i a k a n sa y a u p d a te d i w ww .a ku n t a n s i d a nb i s n i s .w or d p re s s . c o m C t t h d fi 17 7@ il /@ fi h d ( Li )

893

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012) 5.Pemeriksaan kinerja secara independen

d.Monitoring

4. Informasi dan Komunikasi Tujuan sistem informasi dan omunikasi akuntansi dari entitas adalah untuk mencatat, memroses,dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait.

Pengguna Utama COBIT COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu: 1. Manajemen 2. User 3. Auditor

Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan; 1.kelas transaksi utama entitas; 2.bagaimana transaksi dicatat; 4. Informasi dan Komunikasi 3.catatan akuntansi apa saja yang ada serta sifatnya; 4.bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva; 5.sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.

Tujuan pengendalian internal bagi organisasiOperasi yang efektif dan efisien Kerahasiaan Integritas Ketersediaan Informasi Pelaporan Keuangan yang handal Ketaatan pada ketentuan hukum dan peraturan

5. Pemantauan Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.

THE NATURE OF INTERNAL AUDITING

Pihak yang terlibat dalam COSO Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi.Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen. Tujuan Pengendalian Internal bagi Organisasi Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain : 1. Efektivitas dan efisiensi operasi 2. Keandalan laporan keuangan 3. Kepatuhan terhadap hukum dan peraturan yang berlaku COBIT (Control Objectives for Information and Related Technology) COBIT dalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor,pengguna (user),dan manajemen,untuk menjembatani gap antara risiko bisnis,kebutuhan control dan masalah-masalah teknis IT. COBIT mendukung tatakelola dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu,kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan,resiko IT dikelola secara tepat,dan sumberdaya TI digunakan secara bertanggungjawab. COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain: a.Planning and Organization b.Acquisition & Implementation c.Delivery & Support

Persamaan COSO dan COBIT 1.Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan. 2.Pertanggungjawaban ditujukan kepada manajemen. 3.Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

EVOLUSI AUDIT INTERNAL • Audit Internal di Abad Permulaan. • Audit Internal di Abad Pertengahan. • Audit Internal di Masa Revolusi industri. • Audit Internal di Tahun-Tahun Belakangan Ini. • Audit di Amerika Serikat. • Pencapaian Identitas Diri Auditor Internal. EVOLUSI AUDIT INTERNAL Pada awalnya sebagai “adik” Profesi Eksternal Auditor & fokus pada keakuratan angka-angka keuangan serta masalah teknis akuntansi. Saat ini menjadi disiplin ilmu tersendiri yang berorientasi memberikan jasa bernilai tambah bagi manajemen. Jasa Audit Internal Modern memiliki aspek kerja yang lebih luas mencakup : pemeriksaan & penilaian atas pengendalian, kinerja, risiko dan tata kelola (governance) perusahaan (publik maupun privat). Aspek keuangan merupakan salah satu aspek saja dalam lingkup kerja Audit Internal. AUDIT INTERNAL DI ABAD PERMULAAN Tahun 3.500 Sebelum Masehi, telah dimulai ilmu dan profesi Audit Internal.  Peradaban Mesopotamia, terdapat tanda- tanda kecil yang dibuat disamping transaksi keuangan sebagai sistem verifikasi (. X V ).  Masyarakat Mesir, Cina, Persia & Yahudi, menerapkan sistem yang sama.  Masyarakat Yunani mementingkan prosedur otorisasi & verifikasi.  Kerajaan Romawi Kuno menerapkan “sistem dengar laporan” merupakan verifikasi secara lisan. Muncul istilah “Audit” berasal dari bahasa Latin “Auditus” berarti “mendengarkan”. AUDIT INTERNAL DI ABAD PERTENGAHAN Pada abad ke-13, di Italia lahir sistem pembukuan berpasangan (double entry), yaitu setiap transaksi dicatat baik sisi Debet maupun Credit. Sistem tsb membantu para pengusaha mengontrol transaksi dengan para pelanggan dan pemasok serta membantu mereka mengawasi pekerjaan para karyawan. Pada saat itu Auditor yang

Ma ta k u l i a h l a i n ya n g b el u m a d a d i PD F i n i ak an s a y a u p d a te d i w ww .a ku n t a n s i d a nb i s n i s .w or d p re s s . c o m C t t h d fi 17 7@ il /@ fi h d ( Li )

894

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012) mewakili Ratu Isabella ikut menemani Columbus menjelajah dunia. AUDIT INTERNAL DI MASA REVOLUSI INDUSTRI Di mulai saat Revolusi Industri di Inggris. Perusahaan mempekerjakan Akuntan untuk memeriksa catatan keuangannya. Saat itu Auditor bukan hanya sekedar “mendengarkan’, namun melakukan verifikasi audit kemudian berkembang menjadi verifikasi tertulis dan perbandingan angka-angka yang tertera pada jurnal dengan bahan bukti dokumennya. AUDIT INTERNAL DI TAHUN-TAHUN BELAKANGAN INI Pada abad 19, orang Inggris menginvestasikan dana yang cukup besar di negara Amerika Serikat. Mereka memnginginkan verifikasi independen atas investasinya. Para Auditor Inggris membawa metode dan prosedur audit yang kemudian diadaptasi untuk kepentingan mereka sendiri. Munculnya Undang-Undang Perusahaan Inggris menyebabkan pentingnya pertanggungjawaban kepada investor. AUDIT DI AMERIKA SERIKAT (AS) Setelah Perang Dunia II, perekonomian di AS mengalami peningkatan. Umumnya audit lebih ditujukan kepada para Bankir yang mencurigai pelaporan di Neraca yang terlihat terlalu optimis, sehingga memerlukan verifikasi yang independen dan dapat dipercaya. Perkembangan audit internal, disebabkan meningkatnya kompleksitas operasi perusahaan dan pemerintahan. Pertumbuhan perusahaan menjadikan fungsi audit internal semakin penting karena kemampuan manajer yang terbatas dalam mengawasi masalah operasional perusahaan. PENCAPAIAN IDENTITAS DIRI AUDITOR INTERNAL Selama beberapa tahun Auditor Eksternal terus memberikan pengaruh terhadap perkembangan Audit Internal. Audit Internal Modern mulai muncul pada tahun 1941 ketika Institute of Internal Auditors (IIA) terbentuk. Ruang lingkup audit diperluas, yaitu menilai semua aspek yang berkaitan dengan operasional perusahaan. Sejak saat itu profesi Auditor Internal setara dengan Auditor eksternal. Harapan para pendiri IIA, yang memimpikan audit internal sebagai profesi yang menyediakan penelaahan independen atas semua aktivitas perusahaan AUDITOR INTERNAL VS AUDITOR EKSTERNAL Auditor Internal :  Memberikan informasi yang diperlukan mana dalam emyakinkan tanggung jawab.  Bertindak sebagai penilai independen untuk menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan pengendalian serta efisiensi & efektivitas kinerja perusahaan.  Pengukuran perusahaan dan risiko terkait dan menjalankan usaha. Auditor Eksternal.  Memberikan opini atas laporan keuangan perusahaan.  Menentukan kewajaran penyajian posisi keuangan perusahaan dan hasil-hasil usaha untuk perusahaan tsb.  Meyakinkan bahwa laporan keuagan disusun sesuai dengan General Accepted Accounting principle

(GAAP) dan diterapkan secara konsisten dengan tahun sebelumnya dan aktiva telah diamankan dengan semestinya. Auditor Internal 1. Menelaah aktivitas secara terus menerus. 2. Independen terhadap aktivitas yang diaudit,tetapi siap sedia untuk menggapai kebutuhan dan keinginan dari semua tingkatan manajemen. 3. Langsung berkaitan dengan pencegahan fraud dalam segala bentuknya / perluasan dalam aktivitas yang ditelaah. 4. Fokus pada Kejadian-kejadian di masa depan dengan mengevaluasi pengendalian yang dirancang untuk meyakinkan pencapaian tujuan organisasi. 5. Melayani kebutuhan organisasi meskipun fungsinya harus dikelola oleh perusahaan. 6. Merupakan karyawan perusahaan / entitas independen. 7. Sangat memperhatikan pemborosan & kecurangan darimanapun sumbernya dan sekecil apapun jumlahnya. Auditor Eksternal 1. Menelaah catatan-catatan yang mendukung laporan keuangan secara periodik ( biasanya satu tahun sekali). 2. Independen terhadap manager dan dewan Direksi, baik dalam kenyataan maupun mental. 3. Sekali-sekali memperhatikan pencegahan dan pendeteksian fraud secara umum, namun akan memberika perhatian lebih bila fraud tsb akan mempengaruhi laporan keuangan secara material 4. Ketepatan dan kemudahan pemahaman dari kejadiankejadian masa lalu yang dinyatakan dalam laporan keuangan. 5. Melayani pihak ketiga yang memerlukan informasi keuangan yang dapat diandalkan. 6. Merupakan orang independen diluar perusahaan. 7. Tidak terlalu memperhatikan kecurangan / pemborosan yang tidak memiliki dampak signifikan / tidak material terhadap laporan keuangan.

MENUJU DEFINISI AUDITOR INTERNAL American Accounting association (AAA) : Proses sistimatis untuk secara obyektif memperoleh dan mengevaluasi asersi mengenai tindakan dan kejadian ekonomis untuk meyakinkan derajat kesesuaian antara asersi dan kriteria yang ditetapkan dan mengkomunikasikan ke pengguna yang berkepentingan. Institute of Internal Auditors (IIA) dalam Standar for The Proffessional Practice of Internal Auditing (SPPIA) : Fungsi Auditor Internal melakukan penilaian independent yang dibentuk dalam perusahaan untuk memeriksa dan mengevaluasi aktivitas-aktivitasnya sebagai jasa yang diberikan kepada manajemen.

Ma ta k u l i a h l a i n ya n g b el u m a d a d i PD F i n i ak an s a y a u p d a te d i w ww .a ku n t a n s i d a nb i s n i s .w or d p re s s . c o m C t t h d fi 17 7@ il /@ fi h d ( Li )

895

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012) Auditor Internal Modern : sebuah penilaian yang sistimatis dan obyektif yang dilakukan Auditor Internal terhadap operasi dan kontrak yang berbedabeda dalam organisasi untuk menentukan apakah : 1. Informasi keuangan dan operasional telah akurat dan dapat diandalkan. 2. Risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi. 3. Peraturan eksternal serta kebijakan dan prosedur internal yang bisa diterima telah diikuti. 4. Kriteria operasi yang memuaskan telah dipenuhi. 5. Sumber daya telah digunakan secara efektif dan ekonomis. 6. Tujuan organisasi telah dicapai secara efektif, semua dilakukan dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawab secara efektif. PROFESI AUDITOR INTERNAL Untuk menilai kualitas profesional suatu jabatan, terdapat beberapa kriteria sebagai berikut : 1. Pelayanan kepada publik. 2. Pelatihan khusus berjangka panjang. 3. Menaati kode etik. 4.Menjadi anggota asosiasi dan menghadiri pertemuanpertemuan. 5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik. 6. Menguji pengetahuan para kandidat auditor bersertifikat. 7. Lisensi oleh negara atau sertifikasi oleh dewan. Kriteria profesi yang melekat pada Auditor Internal : 1. Memiliki dasar ilmu yang jelas. 2. Program sertifikasi. 3. Program Pengetahuan Profesional berkelanjutan. 4. Adanya kode etik. 5. Pernyataan tanggung jawab. 6. Seperangkat standar. 7. Jurnal profesi. 8. Jumlah literatur yang semakin meningkat. CBOK & SPPIA CBOK  CBOK IIA diadopsi tahun 1972.  Pada tahun 1992 telah direvisi  Terdapat 334 jenis kompetensi yang dialokasikan ke 20 disiplin ilmu yang berbeda. SPPIA  Pada tahun 1978 dalam konferensi internasional di San Fransisco Amerika Serikat.  Terdapat 5 standar minimum & 25 stnadar khusus.  Pada 1 januari 2002, SPPIA masuk dalam bab 31. PROGRAM SERTIFIKASI  Pada Maret 1975 : terdapat 122 lulusan bergelar CIA dari 654 peserta ujian tahap I tahun 1974.  Pada Juni 2002: terdapat 35.000 peserta ujian dari seluruh dunia (bergelar CIA).  Pada oktober 1973 : terdapat 7.900 bergelar CIA dari 8.500 pendaftar. SERTIFIKASI KHUSUS : 1. CCSA : Certification in Control Self Assesment.

2. CGAP : Certified government Auditing Proffessional. 3. CFSA : Certified Financial Services Auditor. 4. CISA : Certified Information System Auditor. 5. CBA : Certified bank Auditor. POSISI AUDIT (INTERSECTION)

INTERNAL

SEBAGAI

TITIK

TEMU

CONTROL (PENGENDALIAN) Pentingnya Pengendalian bagi Auditor Internal (Important of control to the Internal Auditor) Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan jika memahami mungkin tidak bisa menilainya secara obyektif, tetapi auditor internal dididik untuk bisa mengevaluasi sistem pengendalian secara obyektif . Standar 2120 (Control) : Kegiatan audit internal haruslah membantu organisasi menerapkan control yang efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-menerus. Definisi Pengendalian (Control Defined) Definisi awal : 1. George E. Bennett (1930) : Sistem pengecekan internal sebagai koordinasi dan sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan. 2. AICPA Committee on Auditing procedure (1949) : Pengendalian internal (internal control) berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi untuk Akuntan Publik (Public Accountant) : 1. Statement on Auditing Standard (SAS) No. 1 (1973) : pengendalian administratif (Administrative control) mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung dengan tanggungjawab pencapaian tujuan organisasi dan merupakan titik awal untuk menetapkan pengendailan

Ma ta k u l i a h l a i n ya n g b el u m a d a d i PD F i n i ak an s a y a u p d a te d i w ww .a ku n t a n s i d a nb i s n i s .w or d p re s s . c o m C t t h d fi 17 7@ il /@ fi h d ( Li )

896

Disusun oleh : Muhammad Firman (Akuntansi FE UI 2012) akuntansi (accounting control) atas transaksi. Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan pengamanan aktiva dan keandalan catatan keuangan, yang memberikan keyakinan yang wajar, bahwa : a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen. b. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan tersebut dan untuk menjaga akuntabilitas atas aktiva. c. Akses terhadap aktiva hanya diberika sesuai otorisasi manajemen. d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat. 2. Perluasan atas SAS 78 (revisi oleh AICPA yang berlaku efektif ...