Naratif merupakan uraian tertulis yang berisi tentang pengendalian intern klien, yang menjelaskan asal-usul setiap dokumen atau catatan dari seluruh
transaksi dan proses yang berlangsung, petunjuk pemisahan tugas, otorisasi serta verifikasi internal. Jenis bukti audit yang lebih mudah dibaca dan
diperbaharui dibandingkan dengan bentuk naratif adalah bagan arus flow chart, yang merupakan diagram yang menunjukkan dokumen klien dan
aliran urutannya dalam organisasi serta sangat bermanfaat karena memberikan gambaran secara menyeluruh mengenai sistem klien. Sedangkan
dokumen yang terakhir yang digunakan auditor untuk memperoleh pemahaman atas pengendalian intern klien adalah kuisioner.
“Kuesioner berisi serangkaian pertanyaan tentang pengendalian dalam setiap area audit sebagai sarana untuk menemukan kelemahan dalam
pe ngendalian internal klien” Hery 2011: 104 dan biasanya berisi
pertanyaan-pertanyaan terkait kelima komponen pengendalian lingkungan pengendalian, penilaian risiko manajemen, aktivitas pengendalian, informasi
dan komunikasi akuntansi, dan pemantauan atau keenam tujuan audit atas transaksi keterjadian, kelengkapan, keakuratan, posting dan pengikhtisaran,
klasifikasi, dan penetapan waktu transaksi dicatat.
C. Komponen Pengendalian Intern
Komponen pengendalian intern digunakan oleh auditor untuk memperoleh suatu pemahaman dalam merencanakan audit dengan cara
melaksanakan prosedur guna memahami desain pengendalian yang relevan bagi penyusunan laporan keuangan. Pengendalian intern mencakup lima
komponen dasar kebijakan dan prosedur yang dirancang dan digunakan oleh manajemen untuk memberikan keyakinan memadai bahwa tujuan
pengendalian dapat dipenuhi. Lima komponen pengendalian intern menurut COSO Committee of
Sponsoring Organizations meliputi: 1 lingkungan pengendalian, 2 pelilaian risiko, 3 aktivitas pengendalian, 4 Informasi dan komunikasi
akuntansi, serta 5 Pemantauan. Penjelasan mengenai kelima komponen pengendalian intern di atas diuraikan sebagai berikut:
1. Lingkungan Pengendalian
“Lingkungan pengendalian berkenaan dengan tindakan-tindakan, kebijakan-kebijakan,
dan prosedur-prosedur
yang merefleksikan
keseluruhan sikap manajemen, dewan komisaris, pemilik dan pihak lainnya terhadap pentingnya pengendalian intern bagi entitas
” Rahayu 2010: 224. Lingkungan pengendalian menetapkan corak dan suasana
organisasi, mempengaruhi kesadaran pengendalian personil dalam organisasi, serta menjadi payung bagi keempat komponen pengendalian
internal lainnya. “Tanpa lingkungan pengendalian yang efektif, keempat komponen lainnya tidak akan menghasilkan pengendalian internal yang
efektif” Hery 2011: 90. Inti dari keberhasilan dalam pengendalian entitas secara efektif terletak pada sikap manajemen, jika manajemen
puncak sangat fokus terhadap pengendalian maka anggota entitas lainnya juga akan bersikap demikian.
Subkomponen dari lingkungan pengendalian intern meliputi: a.
Integritas dan nilai-nilai etis Subkomponen ini meliputi tindakan yang dilakukan manajemen
untuk mencegah karyawan melakukan tindakan tidak jujur, ilegal atau tidak etis. Integritas dan nilai-nilai etis ini dituangkan dalam sebuah
standar etika atau kode perilaku. b.
Komitmen pada kompetensi Subkomponen ini meliputi pertimbangan dari pihak manajemen
tentang persyaratan kompetensi yang harus dipenuhi bagi pekerjaan tertentu. Setiap karyawan diharapkan dapat menjalankan tugas dan
pekerjaannya sesuai dengan tingkat keterampilan dan pengetahuan yang dimilikinya.
c. Partisipasi dewan komisaris dan komite audit
Dewan komisaris adalah sekelompok orang yang dipilih atau ditunjuk untuk mengawasi kegiatan suatu perusahaan atau organisasi.
Selaku perwakilan pemegang saham, dewan komisaris memegang peranan penting dalam mengawasi kegiatan entitas, serta memastikan
bahwa manajemen selaku pihak yang diberi kepercayaan oleh pemilik
modal untuk
mengelola dana
perusahaan telah
mengimplementasikan pengendalian internal dan proses pelaporan keuangan secara layak.
Komite audit dibentuk oleh dewan komisaris untuk membantu pengawasan terhadap manajemen dan bertanggung jawab untuk
melakukan komunikasi secara berkelanjutan dengan auditor internal dan eksternal.
d. Filosofi dan gaya operasi manajemen
Manajemen, melalui prinsip dan sikapnya memberikan isyarat tertentu bagi para karyawannya mengenai arti penting pengendalian
internal. Auditor dapat merasakan sikap manajemen terhadap pengendalian intern dari gaya pengelolaan manajemen.
e. Struktur organisasi
Struktur organisasi menunjukkan tingkatan tanggung jawab dan kewenangan yang ada dalam setiap divisi atau bagian. Auditor dapat
mempelajari perihal pengelolaan entitas dan unsur-unsur fungsional bisnis serta melihat bagaimana pengendalian atas pengelolaan
diterapkan dengan memahami struktur organisasi klien. f.
Kebijakan perihal sumber daya manusia karyawan entitas Sumber daya manusia menjadi salah satu hal yang penting bagi
keberhasilan sebuah entitas. Metode atau kebijakan untuk mengangkat, mengevaluasi, melatih, mempromosikan, dan memberi
kompensasi kepada karyawan merupakan bagian penting dari pengendalian intern.
2. Penilaian Risiko
Risiko merupakan ketidakpastian atau kemungkinan terjadinya sesuatu yang bila terjadi dapat mengakibatkan kerugian. Penilaian
risiko adalah kegiatan penilaian atas kemungkinan kejadian yang mengancam pencapaian tujuan entitas.
“Risiko bisnis klien dapat berubah disebabkan karena beberapa hal antara lain karena terjadinya perubahan lingkungan operasi atau
peraturan organisasi, karena adanya pergantian karyawan, diterapkannya suatu sistem informasi baru, pertumbuhan organisasi
yang pesat, adanya penggunaan teknologi baru, pengenalan produk baru, restrukturisasi perusahaan, perluasan usaha ke luar negri dan
karena penerapan prinsip akuntansi yang baru” Rahayu 2010: 227- 229.
Penilaian risiko oleh manajemen berbeda dengan penilaian risiko oleh auditor meski ada keterkaitannya. Manajemen menilai risiko sebagai
bagian dari perancangan dan pelaksanaan pengendalian internal yang tujuannya untuk memperkecil kekeliruan dan kecurangan, sedangkan
auditor menilai risiko untuk menentukan jenis dan cakupan bukti dalam pemeriksaan.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang diperlukan untuk mengatasi
risiko telah diambil, sehingga tidak menghambat aktivitas pencapaian tujuan entitas. Aktivitas pengendalian yang berupa kebijakan dan
prosedur meliputi: pemisahan tugas, otorisasi yang tepat atas transaksi, dokumen dan catatan yang memadai, pengendalian fisik atas aktiva dan
catatan, pemeriksaan independen atau verifikasi internal Hery 2011. Kebijakan dan prosedur yang membantu memastikan bahwa tindakan
yang diperlukan untuk mengatasi risiko meliputi:
a. Pemisahan tugas
“Pemisahan tugas maksudnya adalah pemisahan fungsi atau pembagian kerja” Hery 2011: 93. Rasionalisasi dari pembagian
tugas adalah bahwa tugaspekerjaan seorang karyawan seharusnya dapat memberikan dasar yang memadai untuk mengevaluasi pekerjaan
karyawan lainnya, jadi hasil pekerjaan seorang karyawan dapat diperiksa silang cross check kebenarannya oleh karyawan lain.
Unsur dari aktivitas penjualan seharusnya ditangani secara terpisah oleh karyawan yang berbeda untuk menjamin pengendalian
internal yang baik dari aktivitas penjualan. Misalnya bagian akuntansi harus terpisah dari bagian kasir untuk menentukan pertangungjawaban
atas kas. b.
Otorisasi yang tepat atas transaksi Otorisasi dilakukan untuk menjamin bahwa transaksi yang
dilakukan telah mendapatkan persetujuan terlebih dahulu dari pihak yang berwenang. “Pengendalian atas pekerjaan tertentu akan menjadi
lebih efektif jika hanya ada satu orang saja yang bertanggungjawab atas sebuah pekerja
an tersebut” Hery 2011: 97. Misalnya dalam transaksi pemberian kredit, haruslah terlebih dahulu meminta
persetujuan dari manajer kredit, selaku orang yang memiliki wewenang untuk memberikan kredit kepada nasabah dalam
menganalisismenentukan kelayakan kredit itu.
c. Dokumen dan catatan yang memadai
Dokumen yang memadai sangat penting untuk mencatat transaksi dan mengendalikan aktiva. Dokumen memberikan bukti bahwa
transaksi bisnis atau peristiwa ekonomi telah terjadi. Dokumen seharusnya bernumur urut tercetak untuk membantu mencegah
terjadinya pencatatan transaksi secara berganda serta mencegah adanya transaksi tidak dicatat.
d. Pengendalian fisik atas aktiva dan catatan
Pengendalian fisik atas aktiva dan catatan diperlukan dalam penyelenggaraan pengendalian internal yang baik. Jika tidak
diamankan aktiva dapat dicuri, diselewengkan atau disalahgunakan. Demikian juga catatan, jika tidak dilindungi secara memadai catatan
dapat rusak, bisa dicuri, atau hilang sehingga dapat menggangu proses pencatatan akuntansi dan operasi normal perusahaan.
Pengendalian tidak hanya dapat dilakukan dengan pengendalian fisik saja, melainkan dapat melakukan pengendalian elektronik dan
mekanik seperti: uang kas dan surat-surat berharga sebaiknya disimpan dalam safe deposits box, pengunaan kamera CCTV,
penggunaan password system, dan kebijakan bahwa tidak semua karyawan dapat keluar masuk gudang penyimpanan persediaan
barang.
e. Pemeriksaan independen atau verifikasi internal
Kebanyakan sistem pengendalian intern memberikan pengecekan independen atau verifikasi internal. Kegiatan ini meliputi peninjauan
ulang, perbandingan, dan pencocokan data. Verifikasi sebaiknya dilakukan secara periodik agar memperoleh manfaat maksimum dan
dilakukan oleh
pihak yang
independen. Jika
ditemukan ketidakcocokanketidaksesuaian maka harus dilaporkan kepada pihak
manajemen untuk mendapatkan tindakan korektif. 4.
Informasi dan Komunikasi Informasi dan komunikasi adalah pengidentifikasian dan pertukaran
informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggungjawabnya. Sistem informasi yang relevan dalam
pelaporan keuangan meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi,
mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban.
Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan pengendalian intern dalam pelaporan
keuangan. Organisasi memerlukan informasi yang relevan dan bersifat tepat
waktu agar berfungsi secara efisien dan efektif. Selain itu informasi harus andal dalam akurasi dan kelengkapannya. “Kualitas informasi yang
dihasilkan oleh sistem berdampak pada kemampuan manajemen untuk
mengambil keputusan dalam mengelola dan mengendalikan aktivitas entitas dan untuk menyusun laporan keuanga yang andal” Rahayu
2010:232. “Tujuan dari sistem informasi dan komunikasi akuntansi adalah agar
transaksi yang dicatat, diproses, dan dilaporkan telah memenuhi keenam tujuan audit umum atas transaksi” Hery 2011: 100. Enam tujuan audit
ini meliputi: 1 transaksi yang dicatat memang ada, 2 transaksi yang ada sudah dicatat, 3 transaksi yang dicatat dinyatakan dalam jumlah
yang benar, 4 transaksi yang dicatat diiktisarkan dan di-posting dengan benar, 5 transaksi diklasifikasi dengan benar, dan 6 transaksi dicatat
pada tanggal yang benar. 5.
Pemantauan Pemantauan merupakan proses untuk menjamin tujuan-tujuan
organisasi dan manajemen telah tercapai, dan berarti bahwa kegiatan yang dilaksanakan telah sesuai dengan rencana yang telah ditetapkan
sebelumnya. “Tujuan monitoring adalah untuk menentukan apakah pengendalian masih berjalan sesuai dengan tujuan yang ingin dicapai
atau perlu adanya perbaikan” Rahayu 2010:234.
Audit internal dibentuk untuk mengatasi risiko yang meningkat dimana terjadi perubahan secara dinamis dan tidak dapat diprediksi.
Hasil audit internal diharapkan mampu meningkatkan reliabilitas informasi tentang keandalan unit-unit yang mendapat pengawasan
darinya.
D. COSO Committee of Sponsoring Organizations
