COSO Kaitannya Dengan Pengendalian Internal

COSO (Comittee Of Sponsoring Organizations Of The Treatway Comission)

Menurut COSO, pengendalian internal adalah proses yang dibuat oleh manajemen, dewan direksi, serta personel lainnya demi tercapainya suatu tujuan bersama. Tujuan tersebut meliputi: efektif dan efisiensinya operasi, terpercayanya laporan keuangan, tunduk pada hukum yang berlaku.

Menurutnya, pengendalian internal terdiri dari 5 komponen yang saling berkaitan. Komponen tersebut dapat diterapkan pada semua entitas, untuk perusahaan kecil dan menengah bisa menerapkan dengan cara yang berbeda dengan perusahaan besar. Pengendalian internal tidak harus formal dan terstruktur, namun harus berjalan efektif.

Lima komponen pengendalian internal, antara lain:

a.      Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian memberikan petunjuk pada suatu organisasi, mempengaruhi kesadaran pengendalian bagi anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen pengendalian internal lainnya, karena memberikan disiplin dan struktur. Faktor lingkungan pengendalian, antara lain: (1) Integritas, nilai etika, dan kemampuan orang-orang dalam entitas, (2) Filosofi manajemen dan gaya operasi, (3) Cara manajemen untuk menentukan wewenang dan tanggungjawab, mengorganisasikan, serta mengembangkan orang-orangnya, (4) Perhatian dan arahan yang diberikan dewan direksi. Contoh: Di suatu perusahaan dagang misalnya, manajemen disana menerapkan kebijakan-kebijakan yang mengharuskan setiap karyawan untuk disiplin dalam segala hal, disiplin waktu maupun pekerjaan. Hal ini bisa membuat seluruh anngota mempunyai sikap disiplin, karena mereka dituntut seperti itu mau tidak mau.

b.      Risk Assesment (Penilaian Resiko)

Seluruh entitas menghadapi resiko baik dari dalam maupun luar entitas yang harus diperhatikan. Risk assesment adalah proses mengidentifikasi serta menganalisis kemungkinan resiko yang akan terjadi dalam mencapai suatu tujuan, membentuk suatu basis untuk menentukan suatu resiko agar dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan cara untuk mengidentifikasi dan menghadapai resiko-resiko dalam kaitannya dengan perubahan tersebut. Contoh: Perusahaan dagang tersebut pastinya mempunyai pesaing dengan menjual produk yang sama. Maka perusahaan harus bisa menganalisa kemungkinan yang terjadi apabila pelanggan berpindah ke perusahaan pesaing dikarenakan produk mereka lebih unggul dengan kualitas yang memuaskan. Perusahaan harus mempunyai solusi untuk kasus tersebut.

c.       Control Activities (Aktivitas Pengendalian)

Control activities adalah kebijakan dan prosedur yang membantu manajemen bahwa arahannya sudah dijalankan. Control activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko, sehingga tujuan entitas dapat tercapai. Control activities terjadi pada seluruh organisasi, level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti: penyetujuan, otorisasi, verifikasi, rekonsiliasi, review terhadap perfoma operasi, keamanan pada asset, dan pemisahan tugas. Contoh: Perusahaan membuat suatu solusi untuk mengatasi resiko. Lantas manajer tingkat atas harus selalu mengontrol apakah solusi itu benar-benar dijalankan atau tidak.

d.      Information and Communication (Informasi dan Komunikasi)

Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi yang memungkinkan orang-orang menjalankan tanggungjawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tapi juga eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis, dan laporan eksternal. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa pekerjaan individu satu dengan individu lain saling berhubungan. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal seperti customer, supplier, regulator, dan pemegang saham. Contoh: untuk menjadi perusahaan yang kompeten, dibutuhkan informasi dan komunikasi yang baik dalam perusahaan maupun luar. Informasi dari manajemen tingkat atas harus tersampaikan. Apa yang diinginkan perusahaan, tujuan perusahaan. Selain itu, perusahaan juga harus berhubungan baik dengan pelanggan, supplier dan lain-lain agar mereka tetap loyal.

e.       Monitoring (Pemantauan)

Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius, juga dilaporkan kepada manajemen teratas dan dewan direksi. Contoh: Perusahaan perlu memantau  pengendalian yang dilakukan selama ini terus berjalan.

Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.

Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

Tahapan Perencanaan Audit

KELOMPOK 5

 Emi Puji Astuti           C1C010061

Ovi Shoviana               C1C010073

Trisa Lestari                C1C010087

Nikeu Nurmalasari      C1C010089

Erdha Ayu                    C1C010094

1.  Mendapatkan Pemahaman Tentang Bisnis dan Bidang Usaha Klien

Agar dapat membuat perencanaan audit secara memadai, auditor harus memiliki pengetahuan tentang bisnis kliennya agar memahami kejadian, transaksi, dan praktik yang mempunyai pengaruh signifikan terhadap laporan keuangan. Auditor harus mengetahui hal – hal berikut :

a.    Jenis usaha, jenis produk dan jasa, lokasi perusahaan, dan karakteristik operasi perusahaan, seperti misalnya metode produksi dan pemasaran.

b.    Jenis industri, dan mudah tidaknya industri terpengaruh oleh kondisi ekonomi, serta praktik dan kebijakan yang lazim dalam industri tersebut.

c.    Ada tidaknya transaksi – transaksi yang memiliki hubungan istimewa.

d.    Peraturan pemerintah yang berpengaruh terhadap perusahaan dan industri.

e.    Struktur pengendalian intern perusahaan.

f.     Laporan – laporan yang harus disampaikan kepada instansi tertentu, misalnya ke Bapepam.

2.    Melaksanakan prosedur analitis

Prosedur analitis merupakan evaluasi informasi keuangan yang dilakukan dengan mempelajari hubungan yang masuk akal antara data keuangan dan data nonkeuangan. Dengan melakukan analisis ini sangat penting karena dengan melakukan prosedur analitis seluruh kegiatan pemeriksaan dapat tergambar. 

Tujuan prosedur analitis yang digunakan dalam audit :

a.    Dalam tahap perencanaan audit, membantu auditor dalam merencanakan sifat, waktu dan luasnya prosedur audit lainnya.

b.    Dalam tahap pengujian, sebagai pengujian yang substantif untuk memperoleh bukti mengenai suatu asersi tertentu yang berhubungan dengan saldo akun atau transaksi

c.    Pada panyelesaian audit, didalam melakukan review akhir terhadap kelaayakan keseluruhan laporan keuangan yang diaudit.

Langkah – langkah dalam prosedur analitis :

a.    Mengidentifikasi perhitungan dan perbandingan yang akan dilakukan

b.    Mengembangkan ekspektasi (harapan)

c.    Melaksanakan perhitungan/perbandingan

d.    Menganalisis data dan mengidentifikasi perbedaan signifikan

e.    Menyelidiki perbedaan signifikan yang tidak diharapkan

f.     Menentukan dampak akan perencanaan audit

3.    Membuat pertimbangan awal tentang tingkat materialitas

Tahap ini sering disebut dengan materialitas perencanaan dimana sedikit berbeda dengan tingkat materialitas yang digunakan dalam penyelesaian audit dalam mengevaluasi temuan audit karena situasi yang ada disekitarnya mungkin akan berubah dan informasi tambahan klien akan diperoleh selama masa pelaksanaan audit.

Dalam merencanakan suatu audit, auditor harus menilai materialitas pada dua tingkat berikut:

-       Tingkat laporan keuangan kerena pendapat auditor mengenai kewajaran meluas sampai laporan keuangan secara keseluruhan.

-       Tingkat saldo akun karena auditor menguji saldo akun dalam memperoleh kesimpulan keseluruhan atas kewajaran laporan keuangan.

4.    Mempertimbangkan risiko audit

Konsep risiko audit sangat penting sebagai dasar mengekspresikan konsep keyakinan yang memadahi. Dalam tahap ini auditor harus membuat penilaian megenai berbagai komponen risiko audit yaitu risiko bawaan, risiko pengendalian, dan risiko deteksi. Hai ini diperlukan untuk mengarahkan keputusan tentang sifat, waktu, dan luas prosedur audit dan keputusan mengenai penetapan staf audit.

Resiko bawaan adalah kerentanan suatu asersi terhadap salah saji material, dengan mengasumsikan tidak terdapat pengendalian. Prosedur yang dilaksanakan untuk mendukung penilaian risiko bawaan biasanya serupa dengan untuk memperoleh pemahaman mengenai bisnis dan industri. Risiko pengendalian adalah risiko bahwa salah saji material yang dapat terjadi dalam suatu asersi tidak akan sapat dicegah atau dideteksi dengan tepat waktu oleh pengendalian intern entitas. Risiko deteksi adalah risiko bahwa auditor tidak akan mendeteksi salah saji material yang ada dalam suatu asersi. Risiko deteksi dapat dinyatakan sebagai suatu kombinasi dari risiko prosedur analitis dan risiko pengujian terinci. Dalam menentukan risiko deteksi auditor juga harus mempertimbangkan kemungkinan akan membuat suatu kekeliruan.

5.    Mengembangkan Strategi Audit Awal Untuk Asersi yang Signifikan

Auditor kadang membuat keputusan pendahuluan tentang komponen model resiko audit dan mengembangkan strategi awal untuk mengumpulkan bukti – bukti. Setelah memperbaharui pengetahuan perubahan – perubahan dalam entitas dan lingkungan, dan menjalankan sedikit prosedur rencana audit awal, auditor mungkin harus memulai untuk mengembangkan harapan apakah pengendalian internal berfungsi sesuai yang diharapkan. Auditor mengembangkan strategi audit awal untuk mengaudit asersi.

Mengembangkan strategi audit awal untuk asersi yang signifikan bertujuan agar auditor dalam perencanaan dan pelaksanaan audit dapat menurunkan risiko audit pada tingkat serendah mungkin untuk mendukung pendapat auditor mengenai kewajaran laporan keuangan. Terdapat dua alternatif strategi audit yaitu:

a.    Primarily Substantive Approach

Strategi ini biasa digunakan dalam audit klien yang pertama kali daripada audit atas klien lama. Strategi ini lebih mengutamakan pengujian substantif dari pada pengujian pengendalian. Auditor relatif lebih sedikit melakukan prosedur untuk memperoleh pemahaman mengenai struktur pengendalian intern klien.

b.    Lower Assessed of Control Risk Approach.

Ini merupakan kebalikan dari strategi yang pertama, dimana yang lebih diutamakan dalam strategi ini adalah pengujian pengendalian daripada pengujian substantif. Tetapi auditor dalam hal ini auditor  bukan berarti tidak melakukan pengujian substantif tapi tidak se-ektensif pada pendekatan yang pertama. Auditor lebih banyak melakukan prosedur untuk memperoleh pemahaman mengenai struktur pengendalian intern klien. Strategi ini sering digunakan dalam audit klien lama.

6.    Pemahaman Atas Pengendalian Intern

Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain yang didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan yaitu keandalan pelaporan keuangan,kepatuhan terhadap hukum dan peraturan yang berlaku,dan efektivitas dan efisiensi operasi. Secara umum, auditor perlu memperoleh pemahaman tentang pengendalian intern kliennya untuk perencanaan auditnya. Secara khusus pemahaman auditor tentang pengendalian intern yang berkaitan dengan suatu asersi digunakan dalam kegiatan: kemungkinan dapat atau tidaknya audit dilaksanakan, salah saji material yang potensialdapat terjadi, risiko deteksi, dan perancangan pengujian substantive.

Dalam memperoleh pemahaman atas pengendalian intern auditor menggunakan tiga macam prosedur audit yakni: (1) mewawancarai karyawan perusahaan yang berkaitan dengan unsur pengendalian, (2) melakukan inspeksi terhadap dokumen dan catatan, (3) melakukan pengamatan atas kegiatan perusahaan. Informasi yang dikumpulkan oleh auditor dalam melaksanakan prosedur audit tersebut adalah rancangan berbagai kebijakan dan prosedur dalam tiap – tiap unsur pengendalian dan apakah kebijakan dan prosedur tersebut benar – benar dilaksanakan. Terdapat lima unsur pokok pengendalian intern yaitu: lingkungan pengendalian, penaksiran risiko, informasi dan komunikasi, aktivitas pengendalian, serta pemantauan.

Standar Auditing

Standar Auditing

Standar auditing ada 10, yang terbagi dalam standar umum ada 3, standar pekerjaan lapangan ada 3, dan standar lapangan ada 4.

a.       Standar Umum

1.      Auditor dalam melaksanakan audit harus mempunyai kemampuan atau keahlian yang memadai.

Sebelum auditor menyatakan pendapatnya, auditor harus bertindak sebagai ahli akuntansi dan juga auditing. Untuk mencapai itu, bisa dengan pendidikan formal seorang auditor dan pengalamannya.

2.      Auditor harus bersifat independen, tidak memihak siapapun.

Auditor tidak mudah dipengaruhi, karena ia bekerja untuk kepentingan umum. Karena nantinya akan berdampak pada pendapatnya.

3.      Auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama dalam pelaksanaan audit dan pembuatan laporannya.

 Penggunaan kemahiran profesional dengan kecermatan dan keseksamaan menekankan tanggung jawab setiap profesional yang bekerja dalam organisasi auditor independen untuk mengamati standar pekerjaan lapangan dan standar pelaporan.

b.      Standar Pekerjaan Lapangan

1.      Pekerjaan harus dikerjakan sebaik-baiknya. Apabila mempergunakan asisten, bimbing dengan benar.

Perencanaan audit meliputi pengembangan strategi menyeluruh pelaksanaan dan lingkup audit yang diharapkan. Pekerjaan yang dilaksanakan oleh asistennya, harus direview kembali oleh auditor apakah sudah sesuai dengan keinginannya.

2.      Pemahaman tentang pengendalian intern harus benar-benar dipahami guna merencanakan audit.

 Pengendalian intern adalah suatu proses yang didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan : keandalan laporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan  terhadap hukum dan peraturan yang berlaku.

3.      Bukti audit harus kompeten dan diperoleh melalui pengamatan, permintaan keterangan, dan konfirmasi agar diperoleh suatu pendapat audit atas laporan keuangan tersebut.

Didalam memperoleh bukti audit yang kompeten dalam mendukung asersi dalam laporan keuangan, auditor independen merumuskan tujuan audit spesifik ditinjau dari sudut asersi tersebut dengan mempertimbangkan kondisi khuisus entitas termasuk sifat aktivitas ekonomi dan praktik akuntansi yang khas dalam industrinya. 

c.       Standar Pelaporan

1.      Laporan auditor sudahkah sesuai PABU (Peraturan Akuntansi yang Berlaku Umum) di Indonesia?

Pendapat auditor, bahwa laporan keuangan menyajikan secara wajar posisi keuangan, hasil usaha, dan arus kas sesuai dengan prinsip akuntansi yang berlaku umum.

2.      Laporan auditor harus menunjukkan atau menyatakan, jika ada, ketidakkonsistenan penerapan prinsip akuntansi dalam penyusunan laporan keuangan periode berjalan dibandingkan dengan penerapan prinsip akuntansi tersebut dalam periode sebelumnya.

Tujuan standar konsistensi adalah untuk memberikan jaminan bahwa jika daya banding laporan keuangan di antara dua periode dipengaruhi secara material oleh perubahan prinsip akuntansi, auditor akan mengungkapkan perubahan tersebut dalam laporannya.

3.      Pengungkapan informatif laporan keuangan harus memadai, kecuali dipandang lain dalam laporan auditor.

Penyajian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum mencakup dimuatnya pengungkapan informatif yang memadai atas hal-hal material. Hal-hal tersebut mencakup bentuk, susunan, dan isi laporan keuangan, serta cataan atas laporan keuangan.

4.      Laporan auditor harus lengkap. Mulai dari pendapatnya tentang laporan keuangan yang diaudit secara keseluruhan. Apabila auditor tidak bisa memberikan pernyataan atau pendapatnya, maka wajib disertai alasannya. Serta laporan auditor harus memuat petunjuk yang jelas mengenai sifat pekerjaan audit yang dilaksanakan, jika ada, dan tingkat tanggung jawab yang dipikul oleh auditor.