Baik menurut Standar Profesional Akuntan Publik (SA Seksi 319) maupun Arens, Elder, dan Beasley (2005:274), struktur pengendalian intern dibagi menjadi lima unsur, yaitu:
1) Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian mencakup seluruh tindakan, kebijakan, dan prosedur yang mencerminkan atau menggambarkan seluruh sikap manajemen, direktur, dan pemilik satuan usaha tentang pengendalian intern yang dapat menimbulkan kesadaran bagi para anggota organisasi tersebut mengenai pentingnya pengendalian semacam itu bagi satuan usaha yang bersangkutan.
Sebagian dari lingkungan pengendalian ini dapat dikendalikan oleh manajemen dengan enggunakan kebijakan-kebijakan dan prosedur tertentu, seperti:
a) Penggunaan anggaran dan laporan-laporan keuangan sebagai sarana untuk memformulasikan dan mengkomunikasikan, tujuan, perencanaan, dan kegiatan perusahaan yang bersangkutan.
b) Penggunaan pegawai yang saling menguji (check and balance) untuk memisahkan kegiatan-kegiatan yang tidak boleh digabung (tidak kompatibel) serta untuk mengadakan supervise oleh tingkatan manajemen yang lebih tinggi.
c) Adanya serta sampai seberapa jauh pengendalian terhadap penggunaan metode pengolahan data serta terhadap pengembangan dan pemeliharaan sistem oleh perusahaan tersebut.
Untuk tujuan pemahaman dan penetapan lingkungan pengendalian, berikut ini adalah sub elemen terpenting yang harus dipertimbangkan oleh auditor:
a. Integritas dan nilai-nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris dan komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggung jawab
g. Kebijakan dan praktik sumber daya manusia
2) Penaksiran Risiko
Penaksiran risiko untuk tujuan pelaporan keuangan merupakan pengidentifikasian, analisis oleh manajemen atas risiko-risiko yang relevan terhadap penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern dan ekstern yang mungkin terjadi dan secara negatif berdampak terhadap kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam pelaporan keuangan.
Manajemen dapat membuat rencana, program atau tindakan yang ditujukan ke risiko tertentu atau dapat memutuskan untuk menerima suatu risiko karena pertimbangan biaya atau lain. Risiko yang dapat timbul atau berubah karena keadaan seperti perubahan dalam lingkup operasi, personel baru, sistem informasi baru atau yang diperbaikin, pertumbuhan yang pesat, teknologi baru dan muncul competitor baru.
3) Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu bahwa tindakan yang diperlukan telah dilaksanakan untuk menghadapi risiko dalam pencapaian tujuan perusahaan. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Umumnya, aktivitas pengendalian yang relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini:
1.Pemisahan tugas yang memadai Empat pedoman umum dalam pemisahan tugas untuk mencegah salah saji, baik yang disengaja maupun yang tidak disengaja yang mempunyai kepentingan khusus bagi auditor, yaitu:
a. Pemisahan pemegang (custody) aktiva dari akuntansi.
b. Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan.
c. Pemisahan tanggung jawab operasional dari tanggung jawab pembukuan.
d. Pemisahan tugas dalam PDE
2. Otorisasi yang memadai atas transaksi dan aktivitas
Setiap transaksi harus diotorisasi memadai jika ingin pengendalian tersebut memuaskan. Otorisasi dapat dibedakan menjadi dua yaitu otorisasi umum (general authorization) dan otorisasi khusus (specific authorization). Manajemen menyusun otorisasi umum bagi perusahaan untuk ditaati bawahan diinstruksikan untuk menerapkan otorisasi umum dengan cara menyetujui seluruh transaksi dalam batas yang ditentukan oleh kebijakan. Contoh otorisasi umum adalah penerbitan daftar harga pasti untuk penjualan barang, batasan kredit untuk pelanggan, titik pemesanan kembali yang pasti untuk melakukan pembelian. Otorisasi khusus dilakukan terhadap transaksi individual. Manajemen seringkali tidak dapat menyusun kebijakan umum otorisasi untuk beberapa transaksi. Sehingga manajemen lebih memilih membuat otorisasi berdasarkan kasus demi kasus. Misalnya adalah otorisasi transaksi penjualan oleh manajer penjualan atas mobil perusahaan yang telah dipakai. Kebijakan otorisasi baik umum maupun khusus harus dibuat oleh manajemen puncak.
3. Dokumen dan catatan yang memadai
Dokumen merupakan bukti terjadinya transaksi berikut harga, sifat, dan syarat-syarat transaksi. Contoh dokumen yang banyak dijumpai adalah faktur, cek, dan kontrak. Dokumen berfungsi sebagai penghantar informasi ke seluruh bagian organisasi klien dan antara organisasi yang berbeda. Dokumen harus memadai untuk memberikan keyakinan memamdai bahwa seluruh aktiva dikendalikan dengan pantas dan seluruh transaksi tercatat dengan benar.
Prinsip-prinsip relevan tertentu dalam membuat rancangan dan penggunaan dokumen dan catatan yang pantas. Dokumen dan catatan sebaiknya:
a. Berseri dan prenumbered untuk memungkinkan pengendalian atas hilangnya dokumen dan sebagai alat bantu dalam penempatan dokumen jika diperlukan kembali.
b. Disiapkan pada saat terjadi atau sesudah segera.
c. Cukup sederhana untuk menjamin bahwa dokumen dan catatan dapat dimengerti dengan jelas.
d. Dirancang sedapat mungkin untuk multiguna sehingga meminimalkan bentuk dokumen dan catatan yang berbeda-beda.
e. Dirancang dalam bentuk yang mendorong penyajian yang benar.
4. Pengendalian Fisik atas aktiva dan catatan
Pengendalian fisik berhubungan dengan perbatasan dua jenis akses terhadap aktiva dan catatan penting, yiatu: Akses fisik secara langsung Akses tidak melalui perbuatan atau pengolahan dokumen seperti order penjualan yang memberi persetujuan untuk menggunakan atau menjual aktiva. Pengendalian ini terutama berhubungan dengan alat dan aturan pengamanan atas aktiva, dokumen, catatan, dan program komputer. Alat pengamanan mencakup tempat penyimpanan, penguncian gudang, pengaman luar perusahaan, perbatasan akses, missal yang diperbolehkan masuk gudang hanya orang-orang yang diberi wewenang oleh perusahaan. Hal ini dimaksudkan untuk mengurangi risiko terjadinya pencurian, relevan untuk asersi keberadaan (existence) dan keterjadian.
5. Penilaian independent terhadap kinerja
Kategori terakhir prosedur pengendalian adalah penelaahan yang hati-hati dan berkesinambungan atas ke empat prosedur yang lain, yang sering kali disebut pengecekan independe atau verifikasi intern. Kebutuhan pengecekan independen meningkat karena struktur pengendalian intern cenderung untuk berubah setiap saat jika tidak terdapat mekanisme penelaahan yang sering. Karakteristik utama orang yang melakukan prosedur verifikasi intern adalah orang tersebut harus independent dan bertanggung jawab menyiapkan data.Sistem akuntansi yang terkomputerisasi dapat dirancang sehingga membuat banyak prosedur verifikasi intern diotomatisasi sebagai bagian dari sistem.
4) Informasi dan Komunikasi
Sistem informasi relevan dengan tujuan pelaporan keuangan, yang mencakup sistem akuntansi, terdiri dari metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan untuk menyelenggarakan akuntabilitas terhadap aktiva, utang, ekuitas yang bersangkutan.
Komunikasi meliputi luasnya pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi pelaporan keuangan berkaitan dengan pekerjaan orang lain dan cara pelaporan penyimpangan kepada tingkat yang semestinya dalam entitas. Komunikasi dapat dilakukan secara lisan dan melalui tindakan manajemen. Pembukaan saluran komunikasi membantu memastikan bahwa penyimpangan dilaporakan dan ditindak lanjuti.
5) Pemantauan
Pemantauan adalah proses penetapan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan tindakan perbaikan yang dilakukan. Proses ini dilaksanakan melalui aktivitas pemantauan secara terus menerus, evaluasi secara terpisah, atau suatu kombinasi diantara keduanya. Informasi untuk penilaian dan perbaikan dapat berasal dari berbagai sumber meliputi studi atas struktur pengendalian intern yang ada, laporan audit intern, laporan penyimpangan atas aktivitas pengendalian, laporan dari bank, umpan balik dari pegawai, dan keluhan dari pelanggan atas tagihan.
0 komentar:
Posting Komentar