Cara apa yang digunakan auditor menilai efektivitas pengendalian intern kliennya

You're Reading a Free Preview
Pages 6 to 8 are not shown in this preview.

You're Reading a Free Preview
Pages 12 to 22 are not shown in this preview.

Audit Operasional merupakan suatu pemeriksaan terhadap kegiatan operasi suatu perusahaan, termasuk kebijakan akuntansi dan kebijakan operasional yang ditentukan oleh manajemen untuk mengetahui apakah kegiatan operasi tersebut sudah dilakukan secara efektif, efisien, dan ekonomis

Secara umum, audit operasional adalah audit yang dilaksanakan untuk menilai efisiensi dan efektivitas kegiatan suatu organisasi dalam prosesnya untuk mencapai tujuan organisasi tersebut. Audit operasional sering juga disebut dengan pemeriksaan pengelolaan [management audit], pemeriksaan operasional [functional audit], dan pemeriksaan efektivitas [effectiveness audit].

Pendekatan audit yang biasa dilakukan adalah menilai efisiensi, efektivitas, dan keekonomian dari masing-masing fungsi yang terdapat dalam perusahaan. Contohnya fungsi penualan dan pemasaran, fungsi produksi, fungk=si pergudangan dan distribusi, fungsi personalia [sumber daya manusia], fungsi akuntansi dan fungsi keuangan.

Prosedur audit yang dilakukan dalam suatu audit operasional tidak seluas audit prosedur yang dilakukan dalam suatu general [financial] audit, karena ditekankan pada evaluasi terhadap kegiatan operasi perusahaan. Pada umumnya, audit prosedur mencakup:

• Analytical review procedures, yaitu membandingkan laporan keuangan periode berjalan dengan periode yang lalu, budget dengan realisasinya serta analisis rasio misalnya menghitung rasio likuiditas, dan profitabilitas untuk tahun berjalan maupun tahun lalu, dan membandingkannya dengan rasio industry
• evaluasi aas management control system yang terdapat di perusahaan. Tujuannya antara lain untu mengetahui apakah terdapat system pengendalian manajemen dan pengendalian intern[internal control] yang memadai dalam perusahaan, untuk menjamin keamanan asset perusahaan, dapat dipercayainya data keaungan dan mencegah terjadinya pemborosan dan kecurangan.
• Pengujian Ketaatan [Compliance Test]

Untuk menilai efektivitas dari pengendalian intern dan system pengendalian manajemen dengan melakukan pemeriksaan secara sampling atas bukti-bukti pembukuan, sehingga bias diketahui apakah transaksi bisnis perusahaan dan pencatatan akuntansinya sudah dilakukan sesuai dengan kebijakan yang telah ditentukan manajemen perusahaan.

Ada empat tahapan dalam melaksanakan audit operasional menurut Sukrisno Agoes [2011:11] yaitu :

1. Survei Pendahuluan [Preliminary Survey]

Survei pendahuluan dimaksudkan untuk mendapat gambaran mengenai bisnis perusahaan yang dilakukan melalui tanya jawab dengan manajemen dan staf perusahaan serta penggunaan Questionanaires.

1. Penelaahan dan Pengujian atas Sistem Pengendalian Manajemen [Review and Testing of Management Control System]

Untuk mengevaluasi dan menguji efektivitas dari pengendalian manajemen yang terdapat diperusahaan. Biasanya digunakan management control questionanaires, flowchart dan penjelasan narative serta dilakukan pengetesan atas beberapa transaksi [walk throught the documents].

1. Pengujian Terinci [Detailed examination]

Melakukan pemeriksaan terhadap transaksi perusahaan untuk mengetahui apakah prosesnya sesuai dengan kebijakan yang telah ditetapkan manajemen. Dalam hal ini auditor harus melakukan observasi terhadap kegiatan dari fungsi-fungsi yang terdapat di perusahaan.

1. Pengembangan Laporan [Report Development]

Dalam menyusun laporan pemeriksaan, auditor tidak memberikan opini mengenai kewajaran laporan keuangan perusahaan. Laporan yang dibuat mirip dengan management letter, karena berisi temuan pemeriksaan [audit findings] mengenai penyimpangan yang terjadi terhadap kriteria [standard] yang berlaku yang menimbulkan inefisiensi, inefektivitas dan ketidakhematan [pemborosan] dan kelemahan dalam sistem pengendalian manajemen [management control system] yang terdapat di perusahaan. Selain itu auditor juga memberikan saran-saran perbaikan.

Sedangkan menurut Rob Reider [2012:171-174] yang dialihbahasakan oleh Sukrisno Agoes dan Jan Hoesada mengemukakan ada [lima tahapan audit operasional] sebagai berikut :

1. Tahap Perencanaan [planning]

Untuk memperoleh hasil yang lebih baik dari sumber daya audit operasional, auditor harus melakukan identifikasi masalah-masalah penting sehingga dapat menawarkan potensi manfaat yang lebih besar dengan cara survey. Tujuan dari tahapan ini adalah mengumpulkan informasi tentang bidang operasi, mengidentifikasi kemungkinan adanya masalah dalam bidang operasi tersebut, serta sebagai titik awal untuk mengembangkan dasar program kerja audit operasional.

1. Tahapan Program Kerja [work programs]

Program kerja merupakan dasar pelaksanaan audit operasional dalam masalah efisiensi dan efektivitas juga merupakan kunci keberhasilan dalam audit operasional. Program kerja audit operasional merupakan suatu rencana kerja agar pelaksanaan audit mencapai hasil terbaik. Program kerja yang bersifat fleksibel dan dapat disesuaikan dengan perubahan kondisi tertentu dapat ditambah atau dikurangi sesuai dengan fakta yang ditemui.

1. Tahap Pelaksanaan Kerja Lapangan [field work]

Tahap pelaksanaan kerja lapangan merupakan tahap dimana langka-langka kerja yang telah ditentukan dalam program kerja dilaksanakan atau direalisasikan. Pada tahap ini, auditor harus mengumpulkan serta menganalisis bukti-bukti atau informasi yang cukup untuk mendukung, menyajikan temuan pemeriksaan.

1. Tahap Pengembangan Temuan Audit dan Rekomendasi [development of findings and recomendations]

Selama pelaksanaan kerja lapangan auditor mungkin menemukan dan mengidentifikasi kekurangan [deficiency] yang secara keseluruhan dapat mempengaruhi jalannya perusahaan. Oleh karena itu, auditor harus mengembangkan unsur-unsur temuan audit untuk meyakinkan manajemen bahwa terdapat kekurangan atau penyimpangan, sehingga dilakukan tindakan korektif sesegera mungkin. Pengembangan temuan bagian ini meliputi hal-hal berikut :

1. Pernyataan Kondisi [statement of condition]

Kondisi harus dinilai secara benar, oleh karena itu informasi yang dikumpulkan harus cukup, kompeten, dan relevan.

Kriteria merupakan hal penting dalam mengembangkan suatu temuan audit seperti Penyebab [cause] yang artinya Temuan audit tidak lengkap sampai auditor mengidentifikasi penyebab atas alasan terjadinya penyimpangan dari kriteria yang telah ditetapkan; dan Akibat [Effect] yang merupakan unsur yang diperlukan untuk meyakinkan manajemen bahwa kondisi yang tidak diinginkan apabila dibiarkan berjalan terus akan mengakibatkan kerugian yang serius; dan Rekomendasi [Rekomendations] yang menjelaskan mengenai kondisi, sebab, serta apa yang harus dilakukan untuk mencegah keadaan yang tidak diinginkan.

1. Tahap Pelaporan [reporting]

Tahap pelaporan merupakan tahap akhir dari kegiatan pemeriksaan. Laporan tersebut bertujuan memberikan informasi yang bermanfaat dan tepat waktu atas kekurangan yang berpengaruh terhadap kegiatan operasi perusahaan dan merekomendasikan perbaikan. Selain itu laporan pemeriksaan berguna untuk mengkomunikasikan hasil dari pemeriksaan kepada pemimpin.

Audit Operasional bias dilakukan oleh:

• Internal Auditor
• Kantor Akuntan Publik
• Management Consultant

sumber: Agoes, Sukrisno.2017. Auditing: petunjuk Praktis Pemeriksaan Akuntan oleh Kantor Akuntan Publik. Jakarta: Salemba Empat

Audit atas Pengendalian Internal dan Resiko Pengendalian Internal

Pengendalian internal adalah cara-cara yang dilakukan oleh suatu perusahaan untuk melindungi aset-aset perusahaan. Dalam membentuk pengendalian internal biasanya manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian internal yang efektif:

1. Reabilitas pelaporan keuangan. Manajemen bertanggung jawab kepada hukum maupun profesional untuk memastikan bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan seperti prinsip-prinsip akuntansi yang berlaku umum [GAAP]. Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah memenuhi tanggung jawab pelaporan keuangan tersebut.
2. Efisiensi dan efektivitas operasi. Tujuan terpenting dalam pengendalian ini adalah memperoleh informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas pelaporan keuangan.
4. Tanggung Jawab Manajemen untuk Menetapkan Pengendalian Internal

Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor. Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal atas pelaporan keuangan. Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal :

• Kepastian yang layak, perusahaan harus mengembangkan pengendalian internal yang akan memberikan kwpastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. Pengendalian internal dikembangkan oleh manajemen setelah mempertimbangkan biaya maupun manfaat pengendalian tersebut.
• Kepastian inheren, pengendalian internal tidak akan pernah bisa efektif 100%, tanpa memperhatikan kecermatan yang diterapkan dalam perancangan dan implementasinya. Manajemen juga harus mengidentifikasi kerangka kerja yang digunakan untuk mengevaluasi keefektifan pengendalian internal.

Komponen penilaian manajemen mengenai pengendalian internal atas pelaporan keuangan:

• Rancangan pengendalian internal, manajemen harus mengevaluasi apakah pengendalian telah dirancang dan diberlakukan untuk mencegah atau mendeteksi salah saji yang material dalam laporan keuangan. Manajemen berfokus terhadap pengendalian atas semua asersi yang relevan bagi semua akun dan pengungkapan yang signifikan dalam laporan keuangan.
• Efektivitas pelaksanaan pengendalian, manajemen harus menguji efektivitas pengendalian. Tujuan pengujian ini adalah untuk menentukan apakah pengendalian telah berjalan seperti yang dirancang, dan apakah orang yang melaksanakan memiliki kewenangan serta kualifikasi yang diperlukan untuk melaksanakan pengendalian itu secra efektif.
• Pengendalian atas reliabilitas laporan keuangan. Laporan keuangan mungkin tidak sesuai dengan GAAP jika pengendalian internal atas pelaporan keuangan tidak memadai.
• Pengendalian atas kelas-kelas transaksi. Auditor menekan pengendalian internal atas kelas-kelas transaksi dan buak saldo akun, karena keakuatan output sistem akuntansi [saldo akun] sangat tergantung pada keakuratan input dan pemrosesan [transaksi].

1. Komponen Pengendalian COSO

Internal control COSO adalah kerangka kerja pengendalian internal yang digunakan di AS. Komponen itu meliputi: lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan.

1. Lingkungan pengendalian : terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas.
2. Penilaian resiko : adalah sebagai tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis resiko-resiko yang relevan dengan penyesuaian laporan keuangan yang sesuai dengan GAAP.
3. Aktivitas pengendalian : adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas.
4. Informasi dan komunikasi : untuk memulai, mencatat, memroses dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas yang terkait.
5. Pemantaun : hal yang berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi.
6. Memperoleh dan Mendokumentasikan Pemahaman tentang Pengendalian Internal

Prosedur untuk memperoleh pemahaman meliputi pengumpulan bukti tentang rancangan pengendalian internal. Biasanya auditor menggunakan 3 jenis dokumen untuk memperoleh dan mendokumentasiakan pemahamannya atas perancangan pengendalian internal: naratif, bagan arus, dan kuisioner pengendalian internal.

• Naratif adalah uraian tertulis tentang pengendalian internal klien. Naratif yang baik harus terdiri dari asal-usul dokumen dan catatan dalam sistem, semuan proses yang berlangsung, disposisi setiap dokumen dan catatan dalam sistem, serta petunjuk tentang pengendalian yang relevan dengan penilaian resiko pengendalian.
• Bagan arus pengendalian internal adalah diagram yang menunjukkan dokumen klien dan aliran urutannya dalam organisasi.
• Kuisioner pengendalian internal, yaitu mengajukan serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai alat untuk mengidentifikasi defiansi pengendalian internal.

1. Menilai Resiko Pengendalian

Auditor harus memahami perancangan dan pengimplementasian pengendalian internal untuk melakukan penilaian pendahuluan atas resiko pengendalian sebagai bagian dari penilain resiko salah saji material secara keseluruhan. Dua faktor yang menentukan penilaian resiko:

1. Menentukan penilaian resiko pengendalian yang didukung oleh pemahaman yang diperoleh, dengan asumsi pengendalian telah diikuti. Penilaian ini merupakan ukuran ekspetasi auditor bahwa pengendalian internal akan mencegah salah saji yang material atau mendeteksi dan mengoreksinya jika salah saji itu sudah terjadi.
2. Penggunaan matriks resiko. Tujuannya adalah menyediakan cara yang mudah untuk mangatur penialain resiko pengendalian bagi setiap tujuan audit. Penggunanaan pengendalian matriks hanya mengilustrasikan tujuan audit yang berhubungan dengan transaksi, auditor menggunakan format matriks resiko pengendalian yang serupa untuk menilai resiko pengendalian bagi tujuan audit yang berhubungan dengan saldo dan penyajian serta pengungkapan.
3. Pengujian Pengendalian

Auditor akan menggunakan 4 jenis prosedur untuk mendukung keefektifan pelaksanaan pengendalian internal. Keempat jenis prosedur itu adalah sebagai berikut:

1. Mengajukan pertanyaan kepada klien yang tepat.
2. Memeriksa dokumen, catatan, dan laporan.
3. Mengamati aktivitas yang terkait dengan pengendalian.
4. Melaksanakan kembali prosedur klien.

1. Memutuskan Resiko Deteksi yang Direncankan dan Merancang Pengujian Substantif

Auditor menggunakan penilaian resiko pengendalian dan hasil pengujian pengendalian untuk menentukan resiko deteksi yang direncankan serta pengujian substantif terkait untuk audit atas laporan keuangan. Auditor melakukannya dengan menghubungkan penilain resiko pengendalian dengan tujuan audit yang berkaitan dengan saldo untuk akun-akun yang dipengaruhi oleh jenis transaksi utama, serta dengan empat tujuan audit penyajian dan pengungkapan.

1. Pelaporan Pengendalian Internal Menurut Section 404

Laporan auditor mengenai pengendalian internal harus mencakup dua pendapat auditor:

1. Pendapat auditor mengenai apakah penilaian manajemen terhadap keefektifan pengendalian internal atas pelaporan keuangan per akhir periode fiskal telah dinyatakan secara wajar, dalam semua hal yang material.
2. Pendapat auditor mengenai apakah perusahaan telah menyelanggrakan, dalam semua hal yang material, pengendalian internal yang efektif atas pelaporan keuangan per tanggal yang disebutkan.
3. Mengevaluasi, Melaporkan, dan Menguji Pengendalian Internal Untuk Perusahaan Non Publik

Lihat Ekonomi Selengkapnya

Video yang berhubungan