klik di sini

Download Report

Transcript klik di sini 

1
SISTEM PENGENDALIAN INTEREN (SPI)
AKTIVITAS
BISNIS
LAPORAN KEUANGAN:
• Laporan Laba-Rugi
• Neraca (Laporan Posisi
Keuangan)
BUKTI
TRANSAKSI
PROSES
AKUNTANSI
•
Laporan Perubahan
Ekuitas
•
Laporan Arus Kas
Sasaran SPI: seluruh proses bisnis bekerja
dengan efektif dan efisien
sururi
2
Standar Umum
 Kompetensi
Auditor
 Independensi
Auditor
 Pelaksanaan
audit secara
cermat dan
seksama
Standar Pekerjaan
Lapangan
Standar Pelaporan
 Perencanaan
audit dan
supervisi asisten
auditor
 Pemahaman SPI
untuk perencaan
audit, penentuan
sifat, saat, dan
luas audit.
 Kecukupan dan
kompetensi bukti.
 Kesesuaian
laporan dengan
SAK.
 Konsistensi
penerapan
SAK.
 Kecukupan
pengungkapan.
 Pendapat
auditor
Catatan: kaji ulang redaksi lengkap standar auditing
sururi
3

Sistem Pengendalian Interen adalah sistem
untuk mengendalikan kegiatan interen
organisasi, berupa: perencanaan, kebijakan,
prosedur, dan metode yang dirancang dan
diimplementasikan untuk menjamin (1)
keandalan informasi, (2) efektifitas dan
efisiensi operasi, (3) keamanan aset, serta
(4) kepatuhan terhadap kebijakan,
komitmen, peraturan, dan undang-undang.
sururi
4
1.
2.
Membantu manajemen dalam
mengendalikan dan memastikan
keberhasilan kegiatan organisasi.
Menciptakan pengawasan melekat,
menutupi kelemahan dan
keterbatasan personel, serta
mengurangi kemungkinan terjadinya
kesalahan dan kecurangan.
sururi
5
3.
4.
Membantu auditor dalam menentukan
ukuran sampel dan pendekatan audit
yang akan diterapkan.
Membantu auditor dalam memastikan
efektifitas audit, dengan keterbatasan
waktu dan biaya audit.
sururi
6
1.
2.
Kekeliruan pengoperasian sistem (mistake in
judgement). Kekeliruan disebabkan oleh
keterbatasan kemampuan atau pemahaman
pengguna sistem.
Pelanggaran sistem (breakdowns), baik
disengaja atau tidak, misalnya karena
kesalahan interpretasi, kecerobohan, gangguan
lingkungan, perubahan personalia, atau
perubahan sistem dan prosedur.
sururi
7
3.
4.
5.
Kolusi, atau kerjasama negatif
sekelompok orang.
Pelanggaran dengan sengaja oleh
manajemen (management override)
Dilema biaya-manfaat (costs versus
benefits). Karena biaya pengembangan
sistem yang ideal tidak terjangkau, maka
dipilih sistem yang memiliki sejumlah
keterbatasan.
sururi
8
 Penangungjawab
utama atas
kecukupan dan efektifitas SPI
adalah:
1.
2.
3.
4.
Manajemen
Auditor interen
Staf perusahaan
Dewan komisaris dan komite audit
sururi
9
 Pihak
eksteren yang berpengaruh
besar terhadap SPI antara lain
adalah:
1.
2.
3.
4.
Auditor independen
Pemerintah
Asosiasi profesi dan asosiasi bisnis
Lembaga-lembaga otoritas tertentu
sururi
10
COSO (committee of sponsoring organizations)
adalah organisasi independen yang anggotannya
terdiri dari berbagai asosiasi profesi, seperti:
1. AAA (the American Accounting Association)
2. AICPA (the American Institute of Certified
Public Accountants)
3. IIA (the Institute of Internal Auditors)
4. IMA (the Institute of Management Accountants)
dan
5. FEI (the Financial Executive Institute)
sururi
11

COSO dibentuk untuk merumuskan dan
mengembangkan SPI serta mendorong
penerapan SPI pada organisasi publik.

COSO menyatakan bahwa setiap
personel dalam organisasi memiliki
tanggungjawab dan merupakan bagian
dari struktur pengendalian interen
organisasi.
sururi
12
1.
2.
3.
4.
5.
Lingkungan pengendalian (control
environment)
Pengukuran risiko (risk assessment)
Aktivitas pengendalian (control
activities)
Sistem informasi dan komunikasi
(information and communication
systems)
Pemantauan (monitoring)
sururi
13
Adalah kondisi lingkungan organisasi
yang sehat untuk mendukung
penerapan SPI, yang komponennya
terdiri dari:
1. Integritas dan nilai-nilai etika yang
tertanam dalam budaya organisasi,
2. Komitmen terhadap kompetensi,
3. Peran dan pengaruh dewan
komisaris serta komite audit,
sururi
14
4.
5.
6.
Filosofi manajemen dan gaya
operasi organisasi,
Struktur organisasi yang mampu
memberikan kejelasan wewenang
dan tanggung jawab dengan baik,
Budaya dan aturan yang sehat
dalam mekanisme penetapan
otoritas dan tanggungjawab,
sururi
15
7.
8.
Kebijakan dan praktik yang
sehat di bidang sumber daya
manusia.
Pengaruh faktor-faktor eksteren
organisasi
sururi
16


Manajemen harus memahami, peduli,
dan antisipatif terhadap berbagai
ancaman dan risiko atas setiap
aktivitas bisnis yang dijalankannya.
Pemahaman dan kepedulian tersebut
harus diwujudkan dalam bentuk SPI
untuk mencegah ancaman atau
meminimalkannya
sururi
17
Prosedur standar dan praktik pelaksanaan
tugas untuk mengatasi ancaman bisnis,
misalnya:

Prosedur otorisasi transaksi: otorisasi
umum dan otorisasi khusus

Pemisahan fungsi: fungsi otorsasi,
pembukuan, dan pengelolaan aset.

Pembatasan akses fisik dan akses lojik.

Pengecekan independen

Review kinerja
sururi
18
Adalah sistem informasi dan
komunikasi yang baik untuk
menjamin efektifitas dan efisiensi
proses bisnis, untuk mencegah:
1.
Risiko keuangan
2.
Risiko informasi
3.
Risiko operasional
4.
Risiko strategis
sururi
19
Risiko keuangan, adalah risiko tentang
pemborosan keuangan.
Risiko informasi, adalah kesalahan
tindakan karena kesalahan informasi.
Risiko operasional, adalah risiko
melakukan hal yang benar dengan cara
yang salah.
Risiko strategis, adalah risiko melakukan
hal yang salah dan tidak strategis.
sururi
20
Adalah prosedur untuk mengukur dan
menilai relevansi dan efektifitas
sistem pengendalian interen yang
dilakukan secara berkelanjutan,
untuk menentukan perlu tidaknya
modifikasi serta pengembangan SPI.
sururi
21
Pemahaman SPI mencakup:
1.
Memahami lingkungan
pengendalian.
2.
Memahami desain kebijakan dan
prosedur masing-masing
komponen SPI
3.
Mengevaluasi penerapan
kebijakan dan prosedur.
sururi
22
1.
2.
3.
4.
Review pengalaman audit tahun
sebelumnya.
Wawancara dengan manajemen,
staff, serta personel pelaksana.
inspeksi dokumen dan catatan.
Observasi aktivitas dan operasi
perusahaan.
sururi
23
Dokumentasi dalam bentuk:
1. Kuesioner yang sudah terisi
2. Bagan alir
3. Tabel keputusan
4. Nasari
Bentuk dokumen tergantung pada
aspek SPI yang didokumentasikan.
sururi
24


Tujuan: menguji efektifitas implementasi SPI
Dirancang untuk menjawab (paling tidak)
pertanyaan sebagai berikut:
◦ Bagaimana SPI diterapkan?
◦ Bagaimana konsistensi penerapan SPI?
◦ Siapa melaksanakan SPI (mempertanyakan
kompetensinya)?

Kegagalan penerapan SPI disebut dengan
istilah deviation, occurrences, atau
exceptions.
sururi
25
1.
2.
Concurrent Test of Controls
Pengujian SPI dilakukan bersamaan dengan
pemahaman SPI. Contoh, auditor
menanyakan prosedur otorisasi kredit dan
sekaligus memeriksa bukti otorisasi kredit.
Concurrent test efisien dalam pengujian SPI
dan merupakan by-product pemahaman SPI.
Additional Tests of Control
Dilaksanakan pada saat pelaksanaan
pekerjaan lapangan untuk lebih memastikan
tingkat risiko pengendalian.
sururi
26
Berikut ini alternatif prosedur pengujian SPI:
1. Inquiring atau wawancara dengan
personel tentang kinerja pelaksanaan
tugas.
2. Observing atau observasi kinerja personel
dalam pelaksanaan tugas.
3. Inspecting atau menginspeksi dokumen
dan laporan untuk mengindikasikan
kinerja pengendalian.
4. Reperforming atau pengerjaan ulang
prosedur pengendalian.
sururi
27
Luas pengujian dipengaruhi oleh taksiran
risiko pengendalian pada tahap perencanaan
audit (planned assessed level of control risk).
2. Jika risiko pengendalian ditaksir rendah (low
assessed level), pengujian SPI akan lebih luas
atau lebih ekstensif dan intensif.
3. Jika risiko pengendalian ditaksir sedang atau
tinggi, maka pengujian SPI lebih sempit dan
tidak intensif.
Catatan:
Periksa kembali alternatif pendekatan audit.
1.
sururi
28
Adalah pengujian SPI yang dilakukan
bersamaan dengan pengujian substantif,
misalnya pengujian prosedur pengendalian
piutang dilakukan sekaligus untuk menguji
asersi piutang dagang.
Contoh lain, auditor menguji tandatangan dan
otorisasi faktur penjualan untuk memeriksa
keakuratan dokumen, dan sekaligus membuat
tabulasi kesalahan dalam faktur.
sururi
29
1.
2.
3.
4.
Dalam bentuk koordinasi dengan auditor
interen.
Dalam bentuk meminta bantuan langsung
auditor interen.
Hasil pekerjaan auditor interen tidak bisa
digunakan sebagai pengganti pekerjaan
auditor independen.
Tingkat koordinasi dan permintaan bantuan
harus dengan mempertimbangkan tingkat
kulitas pekerjaan interen dan tingkat
kompetensinya.
sururi
30



Auditor harus mengkomunikasikan kelemahan
SPI atau temuan lain dalam pengujian SPI
kepada komite audit atau kepada manajemen.
Persoalan SPI yang dilaporkan oleh auditor
disebut dengan REPORTABLE CONDITION.
Reportable condition dapat didefinisikan
sebagai kelemahan signifikan di dalam desain
atau pelaksanaan SPI, yang dapat
mempengaruhi kemampuan perusahaan dalam
mencatat, memproses, meringkas, dan
melaporkan informasi keuangan dengan benar.
sururi
31
sururi
32