PENGETAHUAN TENTANG SARBANESOXLEY ACT SOA RESUME KULIAH KE
PENGETAHUAN TENTANG SARBANESOXLEY ACT (SOA) RESUME KULIAH KE 2 AUDIT INTERNAL oleh: IBNU RACHMAN
LATAR BELAKANG KASUS-KASUS SKANDAL AKUNTANSI YANG DILAKUKAN OLEH DUNIA USAHA DI AMERIKA SERIKAT: Yang dimaksud skandal akuntansi adalah suatu tindakan kecurangan yang dilakukan dengan sengaja oleh manajemen terhadap laporan keuangan, melalui: 1. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau dokumen pendukungnya. 2. Representasi yang salah dalam atau penghilang dari L/K peristiwa, 3. transaksi atau informasi yang signifikan. Salah penerapan secara prinsip akuntansi terhadap jumlah, klasifikasi, cara penyajian atau pengungkapan.
SKANDAL AKUNTANSI OLEH ENRON DI USA Januari 2000 : ENRON mengumumkan akan membangun jaringan telekomunikasi kecepatan tinggi untuk dijual bersama-sama dengan elektronik dan gas alam. Juli 2000 : ENRON dan BLOCKBUSTER mengumumkan akan bersama-sama memberikan layanan video on demand kepada pelanggan melalui layanan internet kecepatan tinggi. Wall Street merespon strategi ini dengan harga saham USD 40. 00 Agustus 2000 : Harga Saham ENRON naik menjadi USD 90. 56, sehingga oleh majalah FORTUNE dinyatakan sebagai salah satu perusahaan paling inovatif di dunia. Februari 2001 : Harga saham ENRON naik dari USD 80→ USD 126. Maret 2001 : ENRON dan BLOCKBUSTER mengumumkan pembatalan jasa video on demand, saham turun menjadi USD 60. Oktober 2001 : ENRON mengumumkan kerugian USD 1 Milyar dan akan mempesiunkan 40. 100 karyawannya. Nopember 2001: saham ENRON turun menjadi USD 10 dan pada tanggal 30 Nopember harga sahamnya menjadi USD 26 cents. Desember 2001 : ENRON dinyatakan bankrut pada tanggal 2 Desember 2001
SKANDAL AKUNTANSI OLEH ENRON DI USA Pertanyaan : Apa yang dilakukan oleh ENRON selama tahun 2000 dan 2001? ENRON membuat L/K tidak benar kepada publik mengenai aktivitas usaha yang dilakukan yaitu membentuk SPE (Special Purpose Entities = 97% pemilikannya) yang melakukan transaksi derivative. Pertanyaan : Bagaimana peran auditor Eksternalnya? Auditor eksternalnya adalah Arthur Andersen yang pada saat itu juga bertindak sebagai Auditor Internal, telah bekerjasama dengan manajemen untuk menutupi hal terseut. Akibatnya : pasar saham di bursa USA resah karena investor tidak merasa dilindungi hak-haknya sehingga kedudukan presiden Bush terguncang.
SKANDAL AKUNTANSI OLEH PERUSAHAAN LAIN DI USA TAHUN 2000 • WOLRDCOM Inc • TYCO : menyembunyikan $4 billion expenses. • XEROX Corp. : melakukan revenue selama 5 tahun lebih sebesar $6 billion melanggar GAAP. • MERCK : melaporkan revenue $12, 4 billion dari pendapatan farmasi selama 3 tahun yang tidak pernah ditagihkan. : menggunakan uang perusahaan untuk membeli rumah dan barang-barang seni. • GLOBAL CROSSING : penjualan $100 million fiber optic kepada QWEST secara akuntansi dipertanyakan oleh US SEC.
COSO REPORT 1999 MENGENAI FRAUDULENT FINANCIAL REPORTING 1987 -1997 PADA US PUBLIC COMPANIES • BAHWA PADA TAHUN 1987 -1997 PERUSAHAAN YANG LISTING PADA NYSE, ASE, YANG COMMIT TERHADAP FRAUD RELATIF LEBIH SEDIKIT. • • PERSONIL YANG TERLIBAT FRAUD ADALAH : CEO= 72% DAN CFO= 43%. • TYPE FRAUD : LEBIH DARI 1 TAHUN FISCAL, DAN MENINGGIKAN REVENUE DAN ASET. • NAMA AUDITOR EKSTERNAL (FIRM) DINYATAKAN DALAM PERIODE FRAUD, SELEBIHNYA NAMA INDIVIDUAL. • PERUSAHAAN SERING MENGGANTI AUDITOR EKSTERNAL DALAM PERIODE FRAUD. PERUSAHAAN TERSEBUT, TIDAK MEMPUNYAI KOMITE AUDIT, ATAU MEMPUNYAI TETAPI PERTEMUANNYA: X SETAHUN.
USAHA YANG DILAKUKAN OLEH PEMERINTAH USA Berdasarkan kasus skandal akuntansi pada tahun 1987 -1997, dan terutama kasus ENRON dan yang lainnya, maka pemerintah USA membentuk suatu komite yang terdiri dari: 1. 2. Paul Sypros Sarbanes, anggota senat. Michael Oxley, anggota House representative. Untuk menyelidiki kenapa kasus-kasus tersebut bisa terjadi. Hasilnya disampaikan kepada Conggress dan pada tanggal 24 Juli 2002 disetujui dengan suara terbesar. Tanggal 30 Jui 2002 di ttd oleh Bush dan dinyatakan sebagai UU yang dinamakan SARBANES-OXLEY ACT-2002 Sejak tahun 2002 s/d sekarang secara berangsur-angsur pasal-pasal (section) SOA digunakan sebagai final rules US SEC.
SARBANES-OXLEY ACT Adalah UU yang digunakan oleh US SEC sebagai final rules untuk mengatur perusahaan US dan non US (emiten) yang listing di NYSE. Tujuannya: Melindungi investor dengan cara meningkatkan keakuratan dan keandalan pengungkapan perusahaan sesuai dengan ketentuan hukum sekuritas dan untuk tujuan-tujuan lainnya.
ISI SARBANES-OXLEY ACT TERDIRI DARI 11 SECTION (PASAL) : Pasal 1 : PCAOB (Public Company Over sight Board) Pasal 2 : Auditor independence. Pasal 3 : Corporate Responsibility. Pasal 4 : Enhanced Financial Disclosure. Pasal 5 : Analyst Conflict of Interest. Pasal 6 : Commision Resources and Authority.
ISI SARBANES-OXLEY ACT LANJUTAN DARI SECTION (PASAL) SEBELUMNYA : Pasal 7 : Studies and Report. Pasal 8 : Corporate Criminal Fraud and Accountability. Pasal 9 : White- Collar Crime Penalty enhancements. Pasal 10 : Corporate Tax returns. Pasal 11 : Corporate Fraud and Accountability.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 1 : PCAOB 1. PCAOB adalah badan swasta yang menggantikan POB yang sebelumnya dibawah AICPA. 2. PCAOB berwenang menetapkan standard: Auditing, Attestation, Quality Control and Ethics. 3. Melakukan quality review terhadap Kantor akuntan Publik, mengenakan sanksi dan tindakan indisipliner terhadap pelanggaran yang dilakukan oleh KAP. 4. Anggotanya: 2 orang dari AICPA dan 3 orang bukan dari anggota profesi. 5. KAP US dan Non US harus terdaftar pada PCAOB.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 2 : Auditor Independen 1. Akuntan Publik dilarang melakukan jasa audit dan non edit bersama-sama pada satu perusahaan. 2. Penugasan Akuntan Publik disetujui komite Audit dan disampaikan pada Investor. 3. Rotasi lead audit partner dan reviewing audit partner harus dilakukan 5 tahun sekali. 4. Akuntan Publik melaporkan kebijakan akuntansi dan prakteknya, alternative perlakuan akuntansi dan komunikasinya yang material dengan manajemen kepada Komite Audit. 5. Keharusan rotasi KAP yang mengaudit suatu perusahaan.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 3 : Corporate Responsibility 1. Memiliki komite audit sesuai dengan kriteria yang ditetapkan. 2. Perusahaan harus membuat sertifikasi tentang L/K periodic yang disajikan: a. Dalam L/K tidak ada laporan yang tidak benar secara material. b. Laporan yang disajikan present fairly dan dihasilkan dari desain Internal control yang efektif, dan telah dievaluasi serta kelemahannya telah diidentifikasi serta tidak mengandung salah saji materiil. 3. Direksi perusahaan dilarang memiliki saham perusahaan dan melakukan insider trading. 4. Standar professional minimum dan kode etik bagi attorney akan ditetapkan oleh SEC.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 4 : Enhanced Financial Disclosure 1. L/K harus mencerminkan all material correcting adjustments dan mengungkapkan all material off- balance sheet serta other relationship with unconsolidated entities. 2. Perusahaan dilarang memberikan Personal Loan to Executives. 3. Transaksi yang melibatkan manajemen dan pemegang saham utama (10%) harus dilaporkan dalam waktu 2 hari. 4. Kewajiban manajemen untuk memelihara dan melakukan assessment terhadap kecukupan Internal control atas L/K. 5. Kewajiban akuntan publik melakukan atestasi terhasap assessment 1/C yang dilakukan oleh manajemen disamping audit L/K. 6. Kode etik senior Management officer. 7. Mengungkapkan Commite Audit Expert.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 5 : ANAKYST CONFLICTS OF INTEREST Menjelaskan mengenai perlindungan Independensi seorang analis sekuritas terhadap laporan hasil risetnya yang dipublikasikan kepada publik. Pasal 6 : COMMISSION RESOURCES AND AUTHORITY Menjelaskan Fungsi, kewenangan dan kewajiban commission maupun kualifikasi : Brokers, Dealers dan Investment adviser.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 7 : STUDIES AND REPORT Menjelaskan kebutuhan laporan-laporan studi: 1. GAO terhadap kompetisi antar KAP. 2. Commission terhadap peran dan fungsi agen-agen credit rating terhadap operasi pasar sekuritas. 3. Para Pelanggar dan Pelanggaran di dalam pasar sekuritas. 4. GAO terhadap investment bank dan penasehat keuangan yang membantu perusahaan go publik memanipulasi hasil usahanya.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 8 : CORPORATE FRAUD AND CRIMINAL FRAUD ACCOUNTABILITY Menjelaskan: 1. Hukuman kriminal bagi yang memanipulasi dokumen : merusak catatan, dokumen dan aset fisik bisa dikenakan hukuman tidak kurang dari 20 tahun penjara. Catatan audit perusahaan harus disimpan oleh KAP selama 5 tahun, bagi yang tidak melaksanakan bisa dikenakan hukuman tidak kurang dari 10 tahun penjara. Utang-utang yang tidak dibebankan melanggar UU sekuritas. Perlindungan bagi pegawai pada perusahaan go public yang menginformasikan bukti kecurangan yang dilakukan oleh perusahaan.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 9 : White Collar Crime Penalty Enhancements. Menjelaskan: • Tanggung jawab perusahaan terhadap L/K, Jika CEO dan CFO tidak membuat sertifikasi secara periodic dikenakan denda tidak lebih dari USD 1 juta dengan kurungan tidak lebih dari 10 tahun atau denda tidak lebih dari USD 5 juta dengan kurungan tidak lebih dari 20 tahun. Pasal 10 : Corporate Tax Returns Menjelaskan pengembalian Federal Income Tax Returns oleh perusahaan harus ditanda tangani oleh CEO.
PENJELASAN PASAL-PASAL SARBANES-OXLEY ACT Pasal 11 : Corporate Fraud Accountability Menjelaskan: 1. Yang melakukan pengrusakan, penghancuran, penyembunyian atau tindakan menghalang-halangi terhadap : catatan, dokumen dan obyek lain milik perusahaan akan dikenakan kurungan tidak lebih dari 20 tahun. 2. Pembekuan sementara kewenangan US SEC. 3. Kewenangan Commission melarang secara kondisional, atau tidak kondisional, bahkan permanen atau untuk periode tertentu terhadap person yang bertindak sebagai officer atau directions perusahaan yang listing bursa.
KESIMPULAN DARI SECTION-SECTION SOA ANTARA LAIN : 1. Mengatur badan yang mengawasi KAP, menyusun standar : audit, atestasi, quality assurance, dll. 2. Mengatur akuntan publik. 3. Mengatur tanggung jawab perusahaan terhadap L/K yang dipublikasikan kepada publik. 4. Mengatur peningkatan pengungkapan L/K. 5. Mengatur tanggung jawab terhadap kecurangan dan kejahatan yang dilakukan oleh perusahaan. 6. Mengatur sanksi-sanksi terhadap para pelaku kecurangan dan kejahatan perusahaan.
KESIMPULAN SOA SECARA KESELURUHAN • MEREFORMASI AKUNTAN PUBLIK. • MEREFORMASI PELAPORAN KEUANGAN PERUSAHAAN. • MENEGAKKAN GOOD CORPORATE GOVERNANCE.
RESUME HAL-HAL PENTING SOA YANG BERDAMPAK BAGI PERUSAHAAN INDONESIA YANG LISTING DI NYSE Perusahaan Indonesia yang listing di NYSE: • PT. Telekomunikasi Indonesia, Tbk • PT. Indonesia Satelit, Tbk. Pasal-pasal SOA yang harus dipatuhi : • Tanggung jawab perusahaan terhadap L/K yang dipublikasikan kepada publik, melalui sertifikasi oleh CEO dan CFO secara periodic (psl 302) • Tanggung jawab peningkatan pengungkapan L/K, melalui atestasi oleh Akuntan Publik terhadap efektivitas pengendalian internal atas L/K yang dinyatakan CEO dan CFO (psl 404).
CONTOH : UPAYA PT. TELKOM UNTUK PEMENUHAN SOA 1. Membentuk Tim Implementasi SOA 302 dan 404 bersama Konsultan Ernst & Young untuk: a. Mendokumentasikan prosedur pengendalian intern berbasisi COSO Framework pada setiap proses bisnis pada unit organisasi di Kantor Pusat dan Divisi serta Pusat-2. b. Menyusun risk register dan control register dari setiap proses bisnis, berdasarkan siklus pelaporan keuangan. 2. Melakukan test of control dari desain risk dan control register yang telah disusun.
Section 302 and Section 404 Section 302 (Disclosure Controls and Procedures) • • • Mengharuskan sertifikasi laporan keuangan per triwulan oleh Dirut dan Dirkug mensertifikasi kelengkapan dan akurasi 34 Act filings. Dirut dan Dirkug mensertifikasi efektivitas pengendalian internal (internal control). Section 404 (Internal Control Attest) • • • Mengharuskan adanya pertanggungjawaban manajemen terhadap pengendalian internal yang berkaitan dengan laporan keuangan per tahun. Manajemen harus memberikan pernyataan tertulis mengenai hasil evaluasi atas efektivitas penyelenggaraan proses pengendalian internal. Auditor harus memberikaan pernyataan tertulis hasil evaluasi manajemen atas pengendalian internal. Peran Audit Internal terhadap Section 302 & 404 • Sesuai Practice Advisory 2120. A 1 -3: The internal Auditor’s role in Quartely Financial Reporting. Disclosure and Management Certidications, dan KD. 49/PW 000/KUG-10/2004, tanggal 24 -102004.
PEDOMAN MELAKSANAKAN AUDIT (ATESTASI) PENGENDALIAN INTERN OLEH AKUNTAN PUBLIK. PCAOB (PUBLIC ACCOUNTING OVERSIGHT BOARD) RELEASE ON MARCH 9, 2004, AUDITING AND RELATED PROFESSIONAL PRACTICE STANDARDS. PCAOB Standard No. 2 : An Audit of Internal Control Over Financial Reporting Performed in conjuction with An Audit of Financial Statement.
PENGENDALIAN INTERN CONCEPTUAL DEVELOPMENT OF INTERNAL CONTROL 1900 -29 : Earliest Concept Of internal Control • Protect cash from theft by employees. 1929 -36 : Early Revision of Internal Control • • Protect cash and other assets from theft by employees. Promote operating efficiency. 1936 -49 : Revised Early Concept of Internal control • • Safeguard cash and other assets. Check the clerical accuary of records. 1949 -92 : Broadened concept of Internal control • • Safeguard assets from lost or theft. Check accuracy and relability of accounting data. Promote operating efficiency. Encourage adherence to establish managerial policies. 1992 to present: COSO Internal Control • • • Effectiveness and efficiency operation. Reliability of financial reporting. Compliance with applicable laws and regulation.
PENJELASAN PENGENDALIAN INTERNAL KONSEP PENGENDALIAN INTERNAL, SEBAGAI SUATU SISTEM: • • • Menurut Statement of Auditing Standard (SAS) No. 1 tahun 1977: Internal control can be described as the overall plan of organization and the method employed of its accounting to safeguard its assets, ensure the reliability of its accounting data, promote efficient operations, and ensure compliance with established company policies. Sistem Pengendalian internal terdiri dari : Pengendalian Akuntansi dan Pengendalian Administrasi. Pengendalian Akuntansi terdiri dari : rencana organisasi, seluruh metode dan prosedur dengan tujuan langsung pengamanan asset dan keandalan data akuntansi → bersifat keuangan. Pengendalian Administrasi terdiri dari : rencana organisasi, seluruh metode dan prosedur dengan tujuan efisiensi dan ketaatan terhadap kebijakan yang telah ditetapkan. KOMPONENNYA: Struktur Organisasi dengan pemisahan fungsi Uraian tugas dan Pendelegasian wewenang Pegawai yang kompeten.
PENJELASAN PENGENDALIAN INTERNAL KONSEP PENGENDALIAN INTERNAL, SEBAGAI SUATU STRUKTUR: • Menurut Statement of Auditing Standard (SAS) No. 1 tahun 1977: • An entity’s Internal control consists of the policies and procedures established to provide reasonable assurance that specific entity’s objective will be achieved. KOMPONENNYA: • • • (1). Lingkungan Pengendalian, (2) Sistem Akuntansi, dan (3) Prosedur Pengendalian. Lingkungan Pengendalian, terdiri dari : Filosofi dan gaya operasi manajemen, Struktur organisasi, Komite audit, Metode Penetapan wewenang dan tanggung jawab, Fungsi audit internal, kebijakan dan praktek kepegawaian, Pengaruh dari luar. Sistem akuntansi, terdiri dari : Pengidentifikasian dan pencatatan transaksi yang diotorisasi, Pengukuran nilai transaksi berdasarkan satuan moneter, Pengklasifikasian transaksi secara layak, Penentuan kejadian transaksi untuk menjamin bahwa transaksi dicatat dalam periode akuntansi secara tepat, Penyajian seluruh transaksi ke dalam L/K dengan lengkap dan disertai pengungkapannya. Prosedur Pengendalian, terdiri dari : otorisasi yang tepat atas transaksi dan kegiatan, Pemisahan fungsi, Kecukupan pencatatan dokumen, Kecukupan pengamanan terhadap asset dan catatan keuangan, Review kegiatan oleh pihak yang independent.
PENJELASAN PENGENDALIAN INTERNAL KONSEP PENGENDALIAN INTERNAL, SEBAGAI SUATU PROSES: • Menurut COSO of the Treadway Commision 1992 dan diadopt SAS 78/1996: Internal control is a process, effected by an entity’s board of directors, management and other personel, designed to provide reasonable assurance regarding the achievement of objectives in the following catagories: (1). Reliability financial reporting; (2). Compliance with appliacable laws and regulations; (3). Effectiveness and efficiency of operations. • Kerangka COSO terintegrasi, Buku SPAP (2001), SA Seksi 319 :
KONSEP DASAR PROSES: • Alat/sarana untuk mencapai tujuan • Lebih merupakan suatu serial aktivitas. • Merupakan suatu bagian dari proses bisnis yang terintegrasi. DILAKUKAN OLEH MANUSIA : • Bukan hanya sekedar manual (pedoman) kebijakan dan prosedur, tetapi adalah manusia pada setiap tingkatan organisasi. • Control atau pengendalian akan mempengaruhi berbagai tindakan yang dilakukan manusia.
KONSEP DASAR REASONABLE ASSURANCE: • Pengendalian internal diharapkan memberikan sesuatu hal yang sewajarnya saja dan bukan sesuatu yang absolut. • Probabilitas pencapaian target tujuan sangat dipengaruhi oleh keterbatasan yang melekat pada pengendalian internal. • Pengendalian tidak akan berfungsi jika terjadi kolusi. • Manajemen mempunyai kemampuan untuk mengabaikan pengendalian.
KONSEP DASAR UNTUK MENCAPAI TUJUAN : • Bahwa maksud pencapaian tujuan adalah untuk mencapai suatu tujuan baik yang individual atau bersama-sama (yang merupakan tujuan organisasi). • Tujuan terdiri dari : 1. 2. Operasi → artinya bahwa operasi perusahaan telah dilakukan secara efektif dan efisien. 3. Ketaatan → artinya perusahaan telah mentaati ketentuan hokum dan peraturan yang berlaku. Pelaporan Keuangan→ artinya bahwa informasi yang disajikan dalam laporan keuangan dapat diandalkan (reliabel).
KOMPONEN PENGENDALIAN INTERNAL CONTROL ENVIRONMENT (Lingkungan Pengendalian) : ØInti dari setiap usaha adalah manusianya, yaitu atribut yang melekat pada diri manusia (Integritas, nilai etika dan kompetensi). Ø Lingkungan usaha juga ikut mempengaruhi. RISK ASSESSMENT (Penilaian Risiko) : Ø Setiap organisasi harus sigap dan waspada terhadap berbagai resiko yang dihadapi. ØHarus ditetapkan juga mekanisme untuk identifikasi, analisis dan mengelola risiko-risiko.
KOMPONEN PENGENDALIAN INTERNAL CONTROL ACTIVITIES (Aktivitas pengendalian) : Ø Kebijakan dan prosedur pengendalian dengan maksud untuk meminimalkan risiko, ditetapkan diimplementasikan untuk membantu memastikan pencapaian tujuan dengan efektif. INFORMATION & COMMUNICATION (Informasi dan Komunikasi) : ØSorrounding the activities. Ø Memungkinkan setiap orang untuk memahami fdan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola dan mengendalikan kegiatan operasi.
KOMPONEN PENGENDALIAN INTERNAL MONITORING (Pemantauan) : Ø Keseluruhan proses harus dimonitor dan dimodifikasi jika memang diperlukan. Ø Sistem dapat bereaksi lebih dinamis dan berubah sesuai dengan keadaan atau kondisi yang relevan.
CONTROL ENVIRONMENT (Lingkungan Pengendalian) q INTEGRITAS DAN NILAI ETIKA. q. KOMPETENSI. q. KEBIJAKAN DAN PRAKTEK-PRAKTEK SDM. q. BUDAYA ORGANISASI. q. FILOSOFI DAN GAYA KEPEMIMPINAN MANAJEMEN. q. DEWAN KOMISARIS/ KOMITE AUDIT. q. STRUKTUR ORGANISASI. q. WEWENANG DAN TANGGUNG JAWAB
RISK ASSESSMENT (Penilaian Risiko) q PAHAMI TUJUAN ORGANISASI (UNIT) Ø KATAGORI TUJUAN : 1. 2. 3. Operational Objectives Financial Objectives Compliance Objectives ØPendekatan smart. q. ASSESSING RISIKO Ø Mengenali, mengukur dan memprioritaskan risiko. ØAnalisis risiko : 1. 2. 3. Estimasi tingkat signifikan dari risiko-risiko. Meng-assess tingkat kemungkinan/keterjadian risiko-risiko. Mempertimbangkan bagaimana risiko dikelola.
RISK ASSESSMENT (Penilaian Risiko) q MANAGING RISK AND RISK ASSESSMENT • • Lingkungan organisasi yang berubah Personil-personil yang baru. Teknologi dan sistem informasi. Pertumbuhan yang cepat. Aktivitas & Kegiatan bisnis atau produk baru. Re-strukturisasi organisasi. Kegiatan operasi di luar negeri.
CONTROL ACTIVITIES (Aktivitas Pengendalian) q. JENIS PENGENDALIAN ØPreventive, untuk pencegahan : tanda tangan bersama. ØDetective, untuk pendeteksi : rekonsiliasi bank. Ø Corrective, untuk perbaikan : perbaikan hasil rekonsiliasi. ØDirective, untuk perbaikan masalah : penggunaan konsultan. ØCompensative, untuk menghindari: asuransi (biaya/manfaatnya? ). q. AKTIVITAS PENGENDALIAN ØKebijakan dan Prosedur ØPengamanan aset dan kekayaan organisasi. ØDelegasi wewenang dan pemisahan fungsi. ØSupervisi oleh atasan. q. INTEGRASI DENGAN RISK ASSESSMENT
INFORMATION & COMMUNICATION (Informasi & Komunikasi) q KUALITAS INFORMASI Ø Appropriate ØTimely ØCurrent ØAccurate ØAccessible q. ARAH KOMUNIKASI ØInternal ØEksternal q. ALAT KOMUNIKASI ØKebijakan manual, Memo, bulletin, pesan-pesan melalui media elektronik.
MONITORING (Pemantauan) q. ONGOING MONITORING ACTIVITIES ØAktivitas supervise, rekonsilasi dan aktivitas rutin lainnya. q. SEPARATE EVALUATION Ø Scope & frequency. ØSiapa yang mengevaluasi. ØProses evaluasi metodologi. ØDokumentasi. ØAction plan. q REPORTING DEFICIENCIES Ø Sumber Informasi. ØApa yang dilaporkan. ØKepada siapa dilaporkan. ØArahan untuk pelaporan.
LIMITATIONS of INTERNAL CONTROL (Keterbatasan Pengendalian Internal) q JUDGEMENT q. DILANGGAR/MENYIMPANG. q. DIABAIKAN OLEH MANAJEMEN. q. KOLUSI q. COST VERSUS BENEFIT.
WHO IS RESPONSIBLE FOR CONTROL (Siapa yang Bertanggung Jawab Terhadap Pengendalian) “Most people react badly to the idea of being controlled, but when control is viewed as away to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Kesimpulan : WHO IS RESPONSIBLE FOR CONTROL = EVERYONE
Pengujian Efektivitas Pengendalian Internal • Tingkat 0 (Tidak Ada) a. Terdapat kesengajan cukup besar antara proses identifikasi pengendalian dengan keberadaan prosedurnya. b. Perusahaan tidak mengetahui bila ada masalah yang harus diselesaikan, karena tidak ada masalah yang dikomunikasikan. • Implikasi : Perusahaan tidak memenuhi pengendalian internal bahkan untuk batas minimum.
Pengujian Efektivitas Pengendalian Internal • Tingkat 1 (Awal/Ad hock) a. Indikasi perusahaan telah menyadari pentingnya pengendalian tetapi kebijakan, prosedur pengendalian terkait belum ada. b. Belum ada proses pengungkapan kejadian penting dan pegawai belum menyadari tanggung jawabnya dalam pelaksanaan pengendalian. c. d. Efektivitas pelaksanaan pengendalian internal belum dievaluasi secara berkala. Aktivitas, kebijakan dan prosedur pengendalian tidak memadai untuk mendukung sertifikasi dan asersi manajemen. b. Diperlukan upaya yang sangat besar/signifikan untuk mendokumentasikan dan melakukan validasi dan memperbaiki pengendalian. Kelemahan Pengendalian (control deficiencies) belum diidentifikasi. • Implikasi :
Pengujian Efektivitas Pengendalian Internal • Tingkat 2 (Informasi dan berdasarkan Intuisi) a. b. c. d. e. • Terdapat aktivitas pengendalian, kebijakan dan prosedurnya tetapi belum didokumentasikan secara memadai. Proses pengungkapan kejadian penting telah dilaksanakan tetapi belum didokumentasikan secara memadai. Karyawan mungkin belum menyadari tanggung jawabnya dalam pelaksanaan pengendalian. Evaluasi efektivitas pelaksanaan pengendalian Internal belum dilaksanakan secara berkala dan memadai serta sama sekali belum didokumentasikan. Kelemahan pengendalian internal mungkin telah diidentifikasi tetapi belum diperbaiki tepat pada waktunya. Implikasi : a. b. Meskipun telah ada aktivitas, kebijakan dan prosedur pengendalian tetapi tidak didukung dokumentasi yang memadai untuk mendukung asersi manajemen. Diperlukan upaya yang sangat besar/signifikan untuk mendokumentasikan untuk melakukan validasi dan memperbaiki pengendalian.
Pengujian Efektivitas Pengendalian Internal • Tingkat 3 (Proses telah didifinisikan) a. b. c. d. Aktivitas, kebijakan dan prosedur pengendalian internal telah didokumentasikan dengan memadai dan karyawan telah menyadari peran dan tanggung jawabnya atas aktivitas pengendalian. Proses pengungkapan kejadian penting telah dilaksanakan dan telah didokumentasikan tetapi belum dievaluasi kembali agar mencerminkan perubahan organisasi dan proses bisnis. Efektivitas pengendalian telah dievaluasi secara berkala tetapi proses evaluasinya belum didokumentasikan dengan memadai. Kelemahan pengendalian telah diperbaiki tepat pada waktunya. • Implikasi : a. b. Terdapat dokumentasi untuk mendukung sertifikasi dan asersi manajemen. Upaya mendokumentasikan dan melakukan validasi serta memperbaiki pengendalian mungkin cukup besar tergantung kondisi perusahaan.
Pengujian Efektivitas Pengendalian Internal • Tingkat 4 (Telah dikelola dan telah diukur) a. b. c. d. Aktivitas, kebijakan dan prosedur pengendalian internal telah didokumentasikan dengan memadai dan karyawan telah menyadari peran dan tanggung jawabnya atas aktivitas pengendalian. Proses pengungkapan kejadian penting telah dilaksanakan dan telah didokumentasikan tetapi belum dievaluasi kembali agar mencerminkan perubahan organisasi dan proses bisnis. Efektivitas pengendalian telah dievaluasi secara berkala tetapi proses evaluasinya belum didokumentasikan dengan memadai. Penggunaan Teknologi masih terbatas untuk mendokumentasikan proses, tujuan dan aktivitas pengendalian. • Implikasi : a. b. Terdapat dokumentasi untuk mendukung sertifikasi dan asersi manajemen. Upaya mendokumentasikan dan melakukan validasi serta memperbaiki pengendalian mungkin kurang signifikan tergantung kondisi perusahaan.
Pengujian Efektivitas Pengendalian Internal • Tingkat 5 (Optimal) a. b. Telah memenuhi kriteria tingkat 4. c. Proses “self assessment” telah digunakan untuk mengevaluasi efektivitas rancangan dan pelaksanaan pengendalian. d. • Terdapat program “ECWRM” dimana seluruh pengendalian dan prosedur telah didokumentasikan dengan baik dan secara kontinyu dievaluasi agar dapat mencerminkan perubahan organisasi dan proses bisnis. Penggunaan Teknologi telah optimal dan menyeluruh untuk mendokumentasikan proses, tujuan dan aktivitas pengendalian, mengidentifikasi kesenjangan dan mengevaluasi efektivitas pengendalian. Implikasi : a. b. Sama dengan tingkat 4. c. d. Sumber daya digunakan secara efektif dan efisien. Proses pengambilan keputusan meningkat karena dukungan informasi yang tepat waktu dan kualitasnya tinggi. Informasi yang tepat waktu dan andal.
TUJUAN EVALUASI PENGENDALIAN UNTUK MENENTUKAN APAKAH PENGENDALIAN: • DITEMPATKAN PADA POSISI YANG SEMESTINYA • DIRANCANG CUKUP BAIK. • DIRANCANG UNTUK PENCAPAIAN TUJUAN MANAJEMEN. • DIMANFAATKAN SEBAIK-BAIKNYA. • MANAJEMEN MEMANFAATKAN OUTPUT PENGENDALIAN.
LANGKAH-LANGKAH EVALUASI PENGENDALIAN q Pahami tujuan yang ingin dicapai. q. Identifikasi penilaian risiko. q. Pertimbangkan pengendalian yang diperlukan. q. Identifikasi pengendalian yang ada. q. Bandingkan pengendalian yang ada dengan pengendalian yang diperlukan. q. Analisis kecukupan pengendalian. q. Uji efektivitas pengendalian.
MANFAAT PENGENDALIAN INTERNAL BAGI MANAJEMEN: Menghasilkan informasi yang teliti, tepat waktu, jelas, dan dapat dipercaya untuk perencanaan, pengelolaan dan pengendalian. • Untuk menilai efektivitas prosedur yang telah ditetapkan apakah telah ditaati (digunakan oleh Auditor Internal) → sesuai standard no. 2120. BAGI AKUNTAN PUBLIK (SPAP→ SA 319) : • Untuk merencanakan audit : 1. 2. 3. Mengidentifikasi salah saji potensial. Mempertimbangkan faktor-2 yanzg berdampak terhadap resiko salah saji potensial. Mendesain pengujian Substantif. • Menetapkan sifat, saat dan luas pengujian substantive untuk asersi L/K.
PERBEDAAN PENGENDALIAN INTERNAL GENERASI PERTAMA • Belum dipaksakan oleh regulasi. • Sangat sederhana. GENERASI KEDUA • Belum dipaksakan oleh regulasi. • Sudah agak kompleks. GENERASI KETIGA • Dipaksakan oleh regulasi (US SEC → terhadap para emitennya). • Lebih luas cakupannya/sangat kompleks, termasuk perilaku. • Menuntut adanya panutan dari atas (tone of the top). • Memperhitungkan resiko dan juga pengendalian terhadap resiko tersebut. • Menuntut adanya self assessment. • Memerlukan komunikasi dan pemantauan secara terus menerus.
- Slides: 53