Audit internal control
Download as DOCX, PDF2 likes2,078 views
COSO adalah organisasi yang dibentuk pada tahun 1985 untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan merekomendasikan pengendalian internal yang efektif. Model pengendalian internal COSO terdiri dari lima komponen utama: lingkungan pengendalian, penilaian risiko, prosedur pengendalian, pemantauan, serta informasi dan komunikasi. Sarbanes-Oxley Act (SOX) dilahirkan untuk melindungi kepentingan investor dan meningkatkan sistem pengendalian internal di perusahaan setelah terjadinya skandal akuntansi besar.
Audit internal control
- 1. Apa itu COSO ?? Menurut Om Wiki, Committee of Sponsoring Organizations of The Treadway Commissions yang dibentuk pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. Definisi internal control menurut COSO Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai: Efektifitas dan efisiensi operasional Reliabilitas pelaporan keuangan Kepatuhan atas hukum dan peraturan yang berlaku I. Pengertian Audit Internal Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana organi sasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, meyakini keandalan dan akurasi data akuntansi, meningkatkan efisiensi operasional dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi ini diinteprestasikan oleh banyak pihak terdiri atas dua kelompok yaitu pengendalian administatif dan pengendalian akuntansi. Pengendalian administratif yang berhubungan dengan pencapaian tujuan perusahaan sedangkan pengendalian akuntansi terkait dengan penyajian laporan keuangan. Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari 1997. Redefinisi ini dipengaruhi oleh Laporan COSO sebagaimana disebutkan sebelumnya (1992). Laporan COSO menyatakan definisi Internal Control sebagai berikut : “Internal control is broadly defined as a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: l Effectiveness and efficiency of operations. l Reliability of financial reporting. l Compliance with applicable laws and regulations” Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang
- 2. berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi sebelumnya. II. Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut: Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian interen: 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. 2. Penilaian Resiko (Risk Assesment) Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. 3. Prosedur Pengendalian (Control Procedure) Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut: Personil yang kompeten, mutasi tugas dan cuti wajib. Pelimpahan tanggung jawab. Pemisahan tanggung jawab untuk kegiatan terkait. Pemisahan fungsi akuntansi, penyimpanan aset dan operasional. 4. Pemantauan (Monitoring) Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
- 3. Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan. 5. Informasi dan Komunikasi (Information and Communication) Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal III . ERM versi COSO terdiri dari 8 komponen yang saling terkait. Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah: 1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan. 2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya. 3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen. 4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola. 5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) – dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi ( risk tolerance) dan risk appetite.
- 4. 6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif. 7. Informasi dan komunikasi (Information and Communication) – Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya. 8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya. IV. internal financial control dalam sarbox Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di tahun 2001. Oleh karena itu pemerintah Amerika Serikat menerbitkan undang-undang yang dapat melindungi stakeholder yaitu Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Company Accounting Reform and Investor Protection Act of 2002) atau kadang disingkat SOX atau Sarbox. Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan. Pasal yang berkatian dengan Internal Control Over Financial Reporting (ICOFR) adal ah 304 dan 404. Pasal 304 mewajibkan manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal 404 mensyaratkan adanya laporan manajemen tahunan (annual management report) tentang pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen tersebut merupakan subjek yang akan diaudit. SOX mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kunci dan melaporkan kondisi pengendalian internnya secara periodik. • SOX Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap pernyataan prosedur pengendalian, internal control, dan jaminan atas kecurangan (fraud). • SOX section 404 tentang “Management Assessment of Internal Controls” mengatur ketentuan yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian internal (internal control report). Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan, juga terdapat laporan manajemen tentang keefektifan pengendalian intern yang diimplementasikan dalam perusahaan untuk mendukung reliabilitas laporan keuangan. Aturan pelaksanaannya bagi auditor dam manajemen telah diatur dalam PCAOB Auditing Standard No. 2 an audit of internal control over financial reporting performed in conjunction with an audit of financial statements dan AS No. 5 an audit of internal control over financial reporting that is integrated with an audit of financial statements. SEC dan PCAOB menganjurkan mengunakan kerangka acuan pengendalian internal COSO (Committee of Sponsoring Organizations of the Treadway Commission) dan untuk pengendalian internal teknologi informasi disarankan menggunakan COBIT (Control Objectives for Information and related Technology), yang dikebangkan oleh ISACA (Information Systems Audit and Control Association) sekarang versi 4.1. Sarbanes Oxley itu menyajikan beberapa hal penting antara lain:
- 5. a. Tanggungjawab Perusahaan, semua yang terafiliasi dalam perusahaan semakin diminta dan diaktifkan seperti Komite Audit, Internal Auditor, pemisahan yang lebih jelas antara audit service dengan non-audit service, dan perlunya persetujuan dan pengungkapan atas semua jasa non-audit. Direktur Utama perusahaan serta Direktur keuangan harus membuat pernyataan bahwa laporan keuangan yang disajikannya adalah akurat dan tidak menimbulkan salah tafsir dan telah menerapkan sistem pengawasan internal yang sehat dan tidak ada keterkaitan pinjaman mereka kepada perusahaan. b. Auditor, independensi akuntan publik diperketat lagi dengan kewajiban mempertahan- kan independensi dan membentuk Dewan Pengawas Akuntan Publik serta melarang pemberian jasa non audit diluar jasa perpajakan dan adanya kewajiban untuk menggilir pelaksana dan penanggungjawab audit. c. Pengungkapan diperluas, manajemen dan auditor setiap tahun harus menilai sistem pengendalian internal. Seperti halnya di industri perbankan maka semua pembiayaan yang bersifat off -balance sheet dan pembiayaan yang bersifat kontingensi harus diungkapkan. Laporan proforma wajib disajikan. Transaksi saham intern harus dilaporkan dalam jangkawa waktu dua hari. Beberapa informasi tertentu yang dianggap penting harus di laporkan dalam “real time”. d. Analis, analis saham harus dapat mengungkapkan kemungkinan konflik kepentingan. e. SEC, memperluas objek reviewnya terhadap laporan keuangan perusahaan, me- ningkatkan kekuasaan untuk memaksa perusahaan melaksanakan peraturannnya dan menaikkan biaya hukuman terhadap setiap pelanggaran UU pasar modal. Semua ketentuan dalam SOX berlaku bagi perusahaan Amerika dan juga perusahaan Non Amerika. Baik yang mengeluarkan saham atau obligasi di pasar modal Amerika seperti tentu di New Yorks Stock Exchange. Tentu saja UU ini akan berpengaruh juga pada perusahaan Indonesia yang mendaftarkan sahamnya di pasar modal Amerika seperti PT Telkom, PT Indosat dan sebagainya. Jika hal ini berpengaruh maka sudah otomatis akan mempengaruhi professi akuntan di Tanah Air khususnya yang mengadit perusahaan yang dipengaruhi oleh Sarbanes Oxley Act itu. Daftar pustaka : http://lpai.co/ www. Coso.com http://auditorinternal.com/2010/02/15/mengenal-erm/