![Sub Materi 1 Dan 2 [PDF]](https://pdfs.asia/img/200x200/sub-materi-1-dan-2.jpg)
22 0 562 KB
1. Terminologi dalam Mengevaluasi Control Deficiency Control deficiency adalah sebuah pengendalian atas kekurangan dalam sebuah
pengendalian
internal.
Control deficiency muncul
apabila
sistem
pengendalian internal tidak berjalan sebagaimana semestinya. Sistem pengendalian internal berfungsi untuk mengendalikan manajemen atau karyawan menjalankan fungsinya masing-masing. Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau penerapan pengendalian tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu. Kelemahan dalam desain terjadi ketika: 1) Pengendalian yang diperlukan untuk mencapai tujuan pengendalian tidak ada. 2) Pengendalian yang ada saat ini tidak didesain secara tepat. Kelemahan dalam operasional terjadi ketika: 1) Pengendalia yang sudah didesain dengan baik tidak dijalankan. 2) Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi yang memadai untuk menjalankan pengendalian tersebut secara efektif. Kelemahan
signifikan
(significant
deficiency)
adalah
kelemahan
pengendalian, atau gabungan dari beberapa kelemahan pengendalian, yang berdampak negatif terhadap kemampuan perusahaan untuk melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada pihak eksternal sesuai dengan prinsip akuntansi yang berlaku umum, sehingga terdapat lebih dari kemungkinan kecil (remote likelihood) bahwa salah saji dalam pelaporan keuangan tahunan atau interim terjadi tidak dapat dicegah atau dideteksi. Kelemahan material (material weakness) adalah kelemahan signifikan, atau kombinasi beberapa kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa salah saji material pada laporan keuangan tahunan atau interim tidak dapat dicegah atau dideteksi. Terdapat kemungkinan:
tiga
terminologi
yang
digunakan
untuk
mengidentifikasi
1) Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di masa depan (likely to occure). 2) Reasonably possible: kemungkinan terjadinya hal tersebut di masa mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi lebih kecil daripada likely. 3) Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau kejadian tersebut terjadi relatif kecil (slight). Dengan demikian, ketika disebutkan bahwa kemungkinan terjadinya “more than remote” adalah antara reasonably possible atau probable. Kelemahan signifikan ini levelnya berada di bawah kelemahan material (material weakness) dan cukup penting untuk mendapat perhatian oleh orang-orang yang bertanggung jawab atas pelaporan keuangan entitas. Tugas pengujian (test objective): desain pengujian aktivitas pengendalian untuk menentukan apakah pengendalian beroperasi sebagaimana yang didesain. Pertimbangan
sifat
dari
pengendalian
dan
definisi
exception,
frekuensi
pengendalian, tingkat keyakinan yang diharapkan. 2. Kerangka dalam Mengevaluasi Control Exception dan Deficieny ICoFR merupakan salah satu unsur konsep pengendalian internal dalam arti luas. Pengendalian internal mencakup semua proses dan prosedur yang ditetapkan manajemen untuk membantu memastikan bahwa aset perusahaan terlindungi dan aktivitas perusahaan berjalan sesuai dengan kebijakan dan prosedur yang ditetapkan. Pada tahun 1992, Komite Sponsoring Organizations of the Treadway Komisi (COSO), sebuah inisiatif dari beberapa kelompok yang berkepentingan dengan pengendalian internal yang efektif, merilis sebuah kerangka kerja untuk membantu perusahaan dalam penataan dan mengevaluasi sistem pendendalian atas berbagai risiko. Kerangka kerja COSO mendefinisikan pengendalian internal sebagai sebuah proses yang dipengaruhi oleh Dewan Direksi, Manajemen, dan personil lainnya yang dirancang untuk memberikan jaminan mengenai pencapaian tujuan yang berkaitan dengan operasional, pelaporan, dan kepatuhan.
ICoFR dapat diartikan sebagai suatu pengendalian yang dirancang secara khusus untuk memitigasi risiko terkait laporan keuangan. Dengan kata lain ICoFR organisasi/perusahaan meliputi berbagai pendalian yang dirancang untuk memberikan jaminan/keyakinan bahwa laporan keuangan perusahaan dapat dipercaya
dan
disusun
berdasarkan
standar
akuntansi
yang
berlaku.
Ketidakakuratan suatu laporan keuangan bisa terjadi karena kesalahan matematis, ketidaktepatan penerapan standar akuntansi atau dilakukan secara sengaja (fraud). ICoFR diharapkan dapat dapat mencegah ketidakakuratan tersebut. Laporan keuangan seringkali tidak hanya membutuhkan pengambilan keputusan yang akurat namun juga membutuhkan suatu judgment. Misalkan untuk membuat estimasi cadangan kerugian tidak hanya ditetapkan berdasarkan persentase tertentu namun juga judgment berdasarkan asumsi tertentu. Dengan demikian pengendalian tidak dapat menghilangkan unsur judgement, namun dapat memberikan guidance dalam penetapan judgment dengan tetap memperhatikan aturan. Perlu dipahami bahwa tidak ada satu sistem ICoFR yang dapat memberikan jaminan keakuratan 100% karena: 1. Pengendalian internal dilakukan oleh orang-orang yang tidak mungkin bebas dari kesalahan. 2. Faktor biaya dan manfaat, akan mempengaruhi desain dari sistem pengendalian, semakin banyak risiko yang hendak dimitigasi, maka semakin besar biaya pengendaliannya. 3. Faktor niat jahat untuk melakukan kecurangan dam kolusi, akan membuat pengendalian yang sudah dirancang dengan bagus menjadi tidak berguna. Komponen utama dalam ICoFR adalah pengendalian lingkungan (control environment) dan pengendalian kegiatan (control activities) yang dapat diuraikan sebagai berikut: 1. Control environment, ICoFR dapat berjalan dengan baik apabila di dukung oleh budaya perusahaan dan komitmen dari pimpinan berupa pembuatan dan penegakan kode etik
perusahaan serta program pelatihan untuk
pegawai agar dapat mengikuti perubahan aturan atau ketentuan.
2. Control activities, dapat dilakukan melalui: a. Pembagian tugas (segregation of duties), misal pegawai yang bertanggung jawab atas fisik barang tidak diberi akses ke sistem pencatatan barang. b. Pencegahan dan penyidikan (preventive dan detective control), misalkan pemisahan pegawai bagian pencatatan dan pembayaran, pembatasan akses pada IT sistem serta rekonsilasi pencatatan kas (detective control). c. Pengendalian level perusahaan dan level proses (entity-level dan processlevel controls), misal pembetukan Komite Audit dan review berkala oleh CFO (entity level) atau pencocokan dokumen penerimaan barang dengan vendor invoice (process level). Ketika desain dari ICoFR atau pelaksanaan pengendalian tidak memberikan kesempatan pada manajemen maupun pegawai untuk mencegah atau mendeteksi kesalahan pelaporan yang terjadi pada kondisi normal, maka terjadilah deficiency ICoFR. Ketika terjadi deficiency terjadi pada saat desain maupun pelaksanaan, maka majamenen perlu menilai seberapa besar dampaknya terhadap proses penyusunan laporan keuangan perusahaan. Deficiencies yang besar dapat dikategorikan sebagai significant deficiencies atau material weakness. Dalam hal pelaporan pada SEC, maka jika terjadi satu material weakness dalam ICoFR, maka ICoFR dinilai tidak efektif meskipun pengendalian lainnya sudah efektif. Adanya material weakness berarti ada kemungkinan pengendalian yang dilakukan tidak dapat mencegah atau mendeteksi kesalahan pengungkapan yang material atas laporan keuangan perusahaan secara tepat waktu. Namun bukan berarti bahwa dengan adanya material weakness dalam ICoFR maka terdapat salah pengungkapan pada laporan keuangan. Audit Standar No.5 memberikan persyaratan dan memberikan arahan untuk auditor dalam melakukan audit atas penilaian manajemen terkait efektivitas dari pengendalian internal atas pelaporan keuangan, yang juga menyediakan kerangka untuk evaluasi control exception dan deficiency. Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk: 1. Definisi apakah temuan merupakan control exception atau control deficiency
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency, significant deficiency atau material weakness. 3. Kotak 1 dan kotak 3: tujuan pengujian terpenuhi dengan beberapa pertimbangan: a. Tingkat deviasi terkait dengan frekuensi kinerja pengendalian. b. Faktor kualitatif. c. Apakah exception ini menghasilkan salah saji laporan keuangan. 4. Kotak 2: jika tujuan pengendalian tidak terpenuhi, terdapat dua pilihan: a. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini tidak dapat mewakili polulasi, misal karena sampling error, pengujian dapat direvaluasi dan diperluas. b. Jika exception yang diobservasi dan menghasilkan tingkat deviasi yang diyakini dapat mewakili populasi, exception tersebut dianggap sebagai control deficiency dan tingkat signifikansinya dinilai. Control deficiency sebaiknya dievaluasi menggunakan secara kuantitatif dan kualitatif dengan memperhatikan faktor berikut: 1. Compensating control. 2. Kemungkinan terjadinya deficiency. 3. Volume transaksi. 4. Status deficiency sebelumnya. 5. Jumlah lokasi pengujian. 6. Asersi terkait deficiency. 7. Fraud. 8. Pemahaman terhadap dampak atas akun laporan keuangan. 9. Pemahaman atas proses bisnis terkait laporan keuangan.
