SPM Bab 14 Controller Dan Auditor

Controller dan Auditor »Ahmad Sholihin (3) »Dwi Wahyu Wibowo(8) »Farida Rosadi (11) »Ria Shaintisia Pertiwi (240

Pendahuluan »Farida Rosadi

Controller dan Auditor Peran Memberi layanan bagi manajemen -> membantu lini manajer: !  Pengambilan keputusan !  Menjalankan fungsi pengendalian

Melakukan pengawasan (terutama bagi manajer), kesesuaian tindakan dgn: •  hukum, •  etika, dan •  kepentingan stakeholder

Tentang Controller dan Auditor Fungsi Pelayanan

Fungsi Pengawasan Timbul Konflik

Solusi??

CONTROLLER

One Tier System

Two Tier System

AMERIKA

EROPA

Two Tier System

INDONESIA

Pemilik/ RUPS

Board of Director COO CEO CFO

Board of Directors/ Supervisory Board Chairman mengawasi

CEO CFO

Executive Board/ Board of Management COO

Dewan Pengawas/ Komisaris mengawasi Dewan Eksekutif/ Direksi

!  Pada one tier system, anggota boards juga menduduki posisi

Chief Executive Officer (CEO) dan Chief Finance Officer (CFO) dan bahkan Chief Operation Officer. Dengan adanya fungsi ganda seperti ini, maka eksekusi misi dan strategi akan lebih mudah dilaksanakan. Berbeda dengan sistem two tier, dewan komisaris tidak bisa secara langsung terlibat dalam operasi perusahaan, akibatnya para komisaris tidak begitu menjiwai apa yang terkandung dalam visi, misi, dan strategi.

Finance and Accounting Function

Chief Financial Officer/ Vice President Finance

Controller

Treasurer Treasurer

External Financial Reporting

Provision of Capital

Management Control Systems

Money Management

Internal Control

Financial reporting and control

Risk Management

Raising and managing capital

Controller’s Organization Controller

MIS

Accounting

Managerial Accounting

Budgeting

Internal Audit

Financial Accounting

Cost Accounting Inventory Control Make-or-buy ...

P&L-statements Consolidation Tax Returns ...

Administrative Special Systems Projects

Controller’s Organization Corporate Controller Business Unit Manajer

Business Unit Controller Departmen Manager

Department Controller

Controller’s Organization •  Suatu organisasi yang berskala besar biasanya mempunyai Controller pusat (Corporate Controller) , Controller di Unit Bisnis (Business Unit Controller), dan Controller di tiap Departemen. • Pada dasarnya fungsi ketiga tipe controller tersebut adalah sama, yang membedakan adalah lingkup kerjanya. • Hubungan antara Corporate Controller dengan Business Unit Controller dapat ditetapkan dalam dua alternative yaitu Dotted Line dan Solid Line.

Peran Controller 1. Sebagai Entity’s Chief Accountant "  "bookeeping" atau "scorekeeping". "  Menyiapkan pernyataan keuangan dan laporan keuangan kepada para pemegang saham dan pihakpihak eksternal lainnya.

Peran Controller !  Fakta menunjukkan bahwa controller telah semakin

jauh terlibat dalam membantu manajer membuat keputusan bisnis terbaik.

!  Institute of Management Accountants (IMA) #  Organisasi saat ini membutuhkan fungsi keuangan agar bisa lebih

terlibat dalam mempengaruhi outcome bisnis. #  Amanat baru ini membutuhkan profesional keuangan untuk memperluas kompetensi mereka dan bergerak dari sekadar mengelola data keuangan menjadi membantu para key internal stakeholder untuk menerapkannya dalam pengambilan keputusan strategis.

!  International Federations of Accountants (IFAC)

meramalkan tahun 2010, CFO akan menjadi: “The Real Strategist Behind The Board’s Plans"

Peran Controller 2. Terlibat dalam Pengambilan Keputusan Manajemen "  merancang dan mengoperasikan sistem pengendalian

internal dan manajemen untuk memastikan keandalan informasi "  terlibat dalam penyusunan rencana anggaran; "  Menyiapkan dan menganalisis laporan kinerja, menginterpretasikan laporan-laporan ini untuk para manajer, menganalisis program dan proposal-proposal anggaran dari berbagai segmen perusahaan serta mengkonsolidasikannya ke dalam anggaran tahunan secara keseluruhan. "  mengawasi audit internal dan fungsi dari sistem informasi manajemen

Peran Controller

The financial reporting and internal control responsibility

INDEPENDENCE

The management-service responsibility

INVOLVEMENT

Fungsi Controller "  Perencanaan "  Pengendalian "  Pelaporan "  Akuntansi

Mengapa disebut controller? Meski pimpinan perusahaan pemegang kendali dan pembuat keputusan; tapi tujuan/tindakan tsb didasarkan/berlandasakan pada laporan, analisis, rekomendasi, advice, dan mekanisme pengendalian yang disediakan oleh controller.

Tanggung jawab Controller !  Memastikan bahwa informasi yang dilaporkan

dari unit operasi mereka, terutama keuangan, adalah akurat. !  Memastikan sistem pengendalian internal unit memadai. !  Tanggung jawab dalam pengawasan manajemen. Menginformasikan apabila terdapat individu dalam organisasi yang melanggar hukum atau norma-norma etika.

Tanggung jawab Controller UU Sarbanes Oxley: !  Mensyaratkan Chief Financial Officer (CFO) perusahaan untuk melakukan sertifikasi tentang validitas pembuatan laporan keuangan perusahaannya. Jika diketahui mereka melakukan laporan palsu, merekaakan dipenjara selama 20 tahun dan denda sebesar US$5 juta !  Peningkatan tanggung jawab manajemen sebagai pemilik dari sistem internal kontrol untuk mengupayakan perbaikan terus menerus terhadap internal kontrol yang ada di perusahaan dengan memaksa direksi membuat pernyataan atas kondisi internal kontrol pada saat menyerahkan laporan keuangan. Direksi dapat dituntut secara pidana atas kebohongan tersebut. !  Mensyaratkan adanya kode etik, terdaftar pada Securities and ExchangeCommission untuk para pejabat keuangan (financial officer)Ancaman hukuman 10 tahun penjara untuk pelaku kecurangan wire and mail fraud.

Konflik Controller “Can controllers wear two hats; one of a team member and confidant, and the other of a watchdog or police officer?” !  Kedua tanggung jawab ini memerlukan independensi dari

manajemen. Namun, banyak yang percaya bahwa tanggung jawab pengawasan fidusia dan pengawasan manajemen seringkali bertentangan dengan tanggung jawabnya sebagai jasa kontrol bagi manajemen. The financial reporting and internal control responsibility

INDEPENDENCE

The management-service responsibility

INVOLVEMENT

Konflik Controller !  Seringkali diklaim bahwa controllers perusahaan

biasanya lebih berpihak kepada perusahaan dan tim manajemen dibandingkan kepada pemegang saham dan investor. # keterikatan emosional mereka; mereka menjadi bagian dari tim •  Kompensasi insentif berdasarkan kinerja unit bisnis #  motivasi yang kuat untuk berbuat curang terkait hasil

pengukuran dimana mereka bertugas untuk mengawasi dan melaporkannya

Problem of Controller !  keberpihakan pada perusahaan dan !  kompensasi berbasis ‘pengaruh/godaan’

Tidak otomatis berarti bahwa peran pengawasan fidusia dan manajemen menjadi terganggu, melainkan menjadi sebuah peringatan Terdapat solusi alternatif yang memungkinkan tugas pengawasan manajemen dan fidusia seorang controller bisa berjalan efektif.

Solusi Alternatif !  Komite audit dari BoD dan auditor internal dapat digunakan untuk

mengawasi fungsi controllers !  Perilaku controllers dapat dibentuk melalui personnel atau cultural controls, seperti seleksi dan program pelatihan; !  Merancang sistem insentif yang tidak menimbulkan godaan untuk berbuat curang: controller sebaiknya tidak diberikan reward atas kinerja yang ditetapkan berdasarkan pengukuran yang dapat dimanipulasi oleh controller itu sendiri. !  Pelaporan solid-line dalam organisasi efektif untuk mengendalikan aktivitas unit bisnis controller

Solusi Alternatif

Controller Solid-line with the corporate controller; »  Emphasis on financial control responsibility. »  "Corporate spy” (HQ representative, irritant, unbiased partner, checker, policeman). Dotted-line with the corporate controller; »  Emphasis on management-service responsibility. »  "Business unit ally” (trusted assistant, helper).

Controller The corporate controller has "functional control“ to study and suggest new control techniques for the better performance of the controllers in the business units;

AUDITOR

Financial audit?

Limited in MCS

-  Audit internal -  Audit ketaatan -  Audit kinerja

!  Proses sistematis:

(1) mendapatkan dan mengevaluasi bukti secara obyektif (2) judgment korespondensi vs kriteria (3) communicating

•  Audit adalah suatu proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Audit seharusnya dilakukan oleh seorang yang independen dan kompeten (Arens).

Tahapan Audit Plan

Process Communicate & Follow up

Plan o  Pemahaman atas auditee, o  Penentuan lingkup audit, o  Pengembangan dan pemahaman atas kriteria yang akan

digunakan dalam audit, o  Desain program audit yang akan dilaksanakan, o  Jadwal setiap tugas dan penugasannya kepada setiap anggota tim audit.

Process !  Mendapatkan dan mengevaluasi bukti secara obyektif. !  “independen”$ inspeksi oleh superior bukanlah proses audit.

!  Pengumpulan bukti: !  Observasi !  Wawancara !  Review atas laporan !  Konfirmasi !  Analisis !  Perubahan atas program audit dapat dilakukan sehubungan dengan pengumpulan bukti audit

!  Penilaian$ bukti vs kriteria

Process !  Objects of importance berbeda tiap tipe audit: !  Compliance audit $ didesain untuk menguji kepatuhan

perilaku atau hasil terhadap peraturan yang ada, seperti kebijakan perusahaan, hukum, atau perjanjian pinjaman !  Performance audit $ efektivitas dan efisiensi operasi !  Financial audit $ menyediakan basis bagi auditor untuk memberikan opini apakah laporan keuangan dipresentasikan secara wajar

Communicate mengkomunikasikan hasil audit pada pihak yang berkepentingan

Laporan Hasil Audit •  mendeskripsikan bukti yang diperiksa dibandingkan dengan kriteria yang ditetapkan serta opini auditor itu sendiri. •  dapat juga berupa rekomendasi yang spesifik.

Auditor Eksternal dan internal !  Auditor Eksternal: !  independen dari manajemen !  dipekerjakan oleh perusahaan jasa profesional !  pelatihan profesional, berpengalaman, dan lisensi/ sertifikat

dari asosiasi !  Contoh: KAP (Kantor Akuntan Publik) !  Background AE performance audit bermacam-macam $ manajemen secara umum, engineering, finance, atau computer science

Auditor Eksternal dan internal !  Auditor Internal !  karyawan dari perusahaan yang mereka audit !  “mata dan telinga” manajemen !  Dapat beroperasi secara sempit hingga luas (melakukan bentuk

performance audit $ efektifitas dan efisiensi operasi organisasi) !  Jumlah berbeda tiap perusahaan. !  Di US terdapat Institue of Internal Auditor (IIA) $ yang mempunyai anggota lebih dari 75.000, standar profesional , kode etik, pengetahuan umum atas internal auditor, dan program serifikasi (Certified Internal Auditor/ CIA). !  Di pemerintahan indonesia $ AAIPI (Asosiasi Auditor Pemerintah Indonesia)

Audit Keuangan !  Memberikan opini apakah laporan keuangan yang

disampaikan oleh pihak manajemen telah disajikan secara wajar berdasarkan prinsip akuntansi yang berlaku umum (GAAP). !  Pedoman $ GAAS (Generally Accepted Auditing Standards) yang dikeluarkan oleh Public Company Accounting Oversight Board (PCAOB)

Audit Ketaatan !  Organisasi seperti halnya individu, bertanggung jawab atas

kepatuhan terhadap hukum, peraturan, prosedur, dan kebijakan administrasi yang ditetapkan oleh pihak yang berwenang $ Audit Ketaatan. !  secara umum berfokus pada lingkup investigatif, semakin kompleks $ membutuhkan pengetahuan khusus + profesional judgment. !  Contoh: Audit ketaatan atas hukum pajak

Audit kinerja !  Dikenal dengan audit operasi, audit manajemen, atau audit

komprehensif. !  Digunakan untuk menyediakan evaluasi menyeluruh atas kinerja atau aspek spesifik tertentu dari kinerja aktivitas manajemen, departemen, atau manajamennya (efisiensi, efektivitas, ekonomis) !  Kriteria samar $ “good performance” $ profesional judgment.

Nilai Audit Dua nilai utama audit: 1.  Laporan audit menambah kredibilitas terhadap informasi yang disajikan kepada user. !  ! 

Improvemen Rekomendasi audit

2.  Antisipasi atas adanya audit itu sendiri ! 

“Semua orang melakukan sesuatu dengan lebih baik ketika mereka tahu seseorang mengawasinya. Ketika dikatakan bahwa tidak ada seorangpun yang mengawasi, hal tersebut merupakan undangan kepada bencana.” (Gray Davis, Wagub California).

Faktor situasional yang mempengaruhi nilai audit 1.  Penting tidaknya area yang diaudit. Lebih bernilai ketika 2.  3.  4.  5.  6. 

mekanisme kontrol lain tidak berjalan. Assesment rendah $ kualitas audit rendah Bersifat historical Audit berkala $ penyediaan informasi atas audit terbatas Biaya tidak murah Tekanan pekerjaan bagi auditee

Studi Kasus Desktop Solution Inc.

Audit The St. Louis Branch (1995)

Informasi Umum !  Desktop Solution adalah distributor peralatan elektronik

(printer, scaner) !  Terjadi perubahan di akhir tahun 1980an, manajemen cabang di OG beralih dari desentralisasi ke fungsional !  permasalahan yang timbul adalah sulitnya komunikasi personel di antar fungsi di dalam cabang

Operation Group-System !  Merupakan sistem pendukung organisasi terpusat dengan dua

tugas utama yaitu: !  Memelihara dan meningkatkan sistem informasi !  Perencanaan dan implementasi replacement system

Operations Group organization chart

Internal Audit !  Tersentralisasi sejak tahun 1980 untuk meningkatkan

independensi auditor !  Auditor memiliki latar belakang yang beragam, dan yg berlatar belakang akuntan hanya sedikit !  IA diharapkan berperan dalam pembangunan !  Sebagian besar audit direncanakan di Kantor Pusat

Audit The St. Louis Branch !  Alasan memilih St. Louis !  Merupakan cabang terbesar !  Memeriksa pelaksanaan rekomendasi audit tahun 1993 !  Terdapat manajer kontrol baru

!  Fokus Audit !  Equipment Inventory !  Piutang

Equipment Control/Billing !  EC berfungsi memantau inventory dan memicu perubahan di

penagihan pelanggan !  Kunci EC adalah order administrator (OA), Equipment Adm (EA), dan Schedulers !  Manajemen OG membolehkan tiap2 cabang melakukan proses administrasi yang sedikit berbeda

Audit Procedures !  Sekitar 40% waktu digunakan untuk mengaudit prosedur

equipment control. !  Costumer billing !  Supplies and servicing !  Credit and collection, etc

Temuan– Equipment Control !  Manajemen gagal menentukan tanggung jawab EA !  Manajemen cabang tidak terlibat dalam proses kontrol !  Di cabang lain, proses berjalan baik

Recommendations And Follow-up 1.  Rekonsiliasi antara persediaan fisik dan catatan persediaan

(NRR) harus diselesaikan. 2.  Kekurangan pengendalian peralatan harus dipelajari, disempurnakan, dan didokumentasikan. 3.  Individu-individu yang terlibat dalam kontrol peralatan harus diberi tanggung jawab yang jelas, dan bertanggung jawab atas kebenaran laporan peralatan dan tagihan.

Tanggapan Manajemen !  Martha Sorensen (manajer IA): !  Kami memeliki keyakinan bahwa memang terdapat masalah !  Sekarang kita fokus untuk menyelesaikan masalah tersebut

!  Phil Phillips, Kawasan 3 manager !  Sistem sudah baik, terbukti cabang lain tidak ada masalah !  Perasalahan utamanya adalah kombinasi permasalahan !  Masalah dapat diatasi tapi butuh waktu

Studi Kasus Desktop Solution Inc.

Audit of Operation Group System

Deskripsi Umum September Don Linsay ditunjuk sebagai Manajer sistem 1995 pada Operating Group

Di awal Don meyakini ada masalah dalam efektivitas sistem Pandangan umum terhadap sistem saat adalah mahal, resistant of change, dan perencanaan sistem di OG yang tidak efisien.

Identifikasi Awal Hubungan personel sistem dengan user direct-link relationship

Hubungan personel sistem dengan manajer sistem dotted-link relationship

User punya database masing-masing

Dibutuhkan pegawai lebih banyak

Perencanaan dan koordinasi kurang

Operating Group System Memelihara dan meningkatkan sistem informasi Perencanaan dan implementasi replacement system

Operating Group System OG mempunyai 10 kantor regional untuk total 52 kantor cabang di setiap regional Anggaran untuk sistem pada tahun 1995 adalah $15,8 juta, sekitar 60% untuk pemeliharaan, perencanaan dan pengembangan sistem dan sisanya untuk data processing operation. Jumlah pegawai sistem 155 orang dan 93 diantaranya terkait langsung dengan aktivitas code-creation (programmer dan analyst)

Struktur Organisasi

OG

Operasi

Perencanaan dan Sistem Arsitektur

Pengendalian dan Administrasi

Prosedur Audit

Clearing and Summarizing (15%) Fieldwork (25%)

Planning (15%)

Scoping (30%)

Formal Report to System Management( 15%)

Temuan perencanaan dan koordinasi sistem dalam organisasi kurang memadai.

banyak keputusan implementasi sistem dibuat oleh manajemen level bawah pada organisasi user sistem tidak berpedoman dan berkoordinasi dengan personel sistem dan programming pada organisasi user dalam pengembangan perencanaan jangka panjang maupun jangka menengah proses perencanaan OG tidak dihasilkan melalu persetujuan formal manajemen yang cukup terintegrasi dan terinci secara langsung dengan proses pengembangan sistem jangka panjang

Rekomendasi senior manajemen OG

Menunjuk information controller pada setiap area fungsional yang bertanggung jawab menyediakan interface antara strategic business planning dengan strategic system planning Membangun sebuah proses pencatatan dan pelaporan dari kelebihan sistem untuk meningkatakn keputusan penilaian investasi sistem dan evaluasi kinerja,

Rekomendasi Manajer sistem OG

Menetapkan dan mendokumentasikan tanggung jawab dan prosedur untuk meyakinkan bahwa sistem/user interface sesuai dengan kebutuhan dan pada level manajerial yang tepat di setiap organisasi Menyiapkan deskripsi detail bagian otomatis dari siklus proses informasi OG yang saat ini ada Mengembangkan dan memelihara deskripsi OG System Architecture sebagai pedoman perencana sistem dalam mengembangkan rencana sistem jangka panjang Menetapkan dan mendokumentasikan tanggung jawab dan prosedur untuk meyakinkan bahwa perencana sistem mengembangkan rencana sistem jangka panjang berdasarkan pemahaman rencana proses bisnis jangka panjang OG, sistem arsitektut OG, siklus informasi saar ini dan kebutuhan bisnis di masa yang akan datang

Rekomendasi Manajer sistem OG

Menetapkan dan mendokumentasikan tanggung jawab dan prosedur untuk meyakinkan bahwa perencana sistem mengembangkan rencana sistem jangka panjang berdasarkan pemahaman rencana proses bisnis jangka panjang OG, sistem arsitektut OG, siklus informasi saar ini dan kebutuhan bisnis di masa yang akan datang meyakinkan bahwa rencana sistem jangka panjang tahun pertama harus cukup detail untuk menyajikan rencana kerja tahunan tahun depan, memberikan akuntabilitas dalam pelaksanaan rencana kerja tahunan bagi manajemen dalam organisasi, menetapkan dan mendokumentasikan prosedur untuk meyakinkan review dan persetujuan penyesuaian oleh staff perencana sistem terhadap rencana kerja tahunan dan memberikan tanggung jawab yang spesifik dalam fungsi perencanaan untuk mereview semua sistem aplikasi baru atas kesesuaiannya dengan rencana sistem jangka panjang.

Reaksi Manajemen Manajer Perencanaan and Sistem Arsitektur •  Dengan adanya auditor, manajemen dapat mengambil keuntungan untuk meminta mereka melakukan audit apabila ada masalah secara independen.

Manajer Sistem

•  Alasan mengundang auditor adalah untuk mendapat persepsi orang lain terhadap suatu masalah dan bagaimana rekomendasinya •  setuju dengan identifikasi masalah yang diberikan oleh auditor. Namun rekomendasi akan lebih baik fokus pada perencanaan sistem secara keseluruhan •  Laporan audit sangat bermanfaat untuk melihat pandangan dari lain pihak terhadap suatu masalah dan bagaimana pemecahannya

TERIMA KASIH