Kelompok 2
1.
Lisa Amalia
( 01113107 )
( 011133035)
( 01113043 )
objektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol
secara objektif.
Definisi Kontrol Audit
Definisi awal
L.R. Dicksee pada awal tahun 1905 mengatakan bahwa sistem pengecekan
internal yang layak bisa menghilangkan kebutuhan akan audit yang terperinci.
Menurutnya kontrol dapat dibagi menjadi 3 elemen yang terdiri atas : pembagian
kerja, penggunaan catatan akuntansi, dan rotasi pegawai. Menurut George E.
Bennett tahun 1930 pengecekan internal adalah koordinasi dari sistem akunakun dan prosedur perkantoran yang berkaitan sehingga seseorang karyawan
selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek
pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
a. Definisi Kontrol
Menurut AICPA (Committee On Auditing Procedure) kontrol internal adalah
rencana organisasi dan semua metode yang terkoordinasi dan pengukuran
pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi
operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan.
Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.
Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan.
1. Keandalan pelaporan keuangan
2. Efektivitas dan efisiensi operasi
3. Ketaatan terhadap hukum dan peraturan yang berlaku
b. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas untuk
tujuan mereka, oleh karena itu kontrol internal dipecah menjadi dua.Menurut
Statement of Auditing Standards atau SAS No 1:
- Kontrol administratif mencakup rencana organisasi , prosedur dan catatan
yang berkaitan dengan proses pengambilan keputusan yang tercermin
dalam otorisasi manajemen atas transaksi.
definisi
diatas
terlihat
bahwa
definisi
kontrol
administrasif
dan
efektivitas dan efisiensi operasi, (2) keandalan informasi keuangan dan (3)
ketaatan terhadap hukum dan peraturan yang berlaku. Model COSO terdiri atas
lima komponen pengendalian intern sebagai berikut:
a. Lingkungan Pengendalian (Control Environment)
b. Penentuan Risiko (Risk Assessment)
c. Aktivitas Pengendalian (Control Activities)
d. Informasi dan Komunikasi (Communication and Information)
e. Pengawasan (Monitoring)
Model COSO mensyaratkan adanya pertimbangan untuk kelima komponen
a. Lingkungan Pengendalian (The Control Environment).
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal
Controls dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini
diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi,
Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur
Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik
Sumber Daya Manusia (SDM). Ketiadaan satu atau lebih unsur yang penting dari
lingkungan pengendaliaan akan menyebabkan sistem tidak efektif, meskipun
terdapat kekuatan dari sisiempat komponen pengendalian internal yang lain.
Efektivitas Internal Controls merupakan fungsi dari unsure lingkungan pengendalain
terhadap individual yang menciptakan, mengadministrasikan, dan memonitor
pengendalian. Suatu organisasi perlu menetapkan lingkungan pengendalian yang
dikomunikasikan kepada pegawai dan diperkuat dalam pelaksanaan kegiatan
seharihari.
bersifat eksternal dan internal yang mungkin timbuldan secara tidak baik
mempengaruhi kemampuan entitas untuk mencatat, mengolah, mengikhtisarkan dan
melaporkan data keuangan konsisten dengan asersi manajemen dan laporan
keuangan. Risiko organisasi dapat berasal dari perubahan dalam lingkungan
operasi, peronil baru, sistem informasi baru, pertumbuhan organisasi yang cepat,
teknologi baru, dan lain-lain.
c. Kegiatan Pengendalian (Control Activities).
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin
pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai
tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan
organisasi. Kegiatan pengendalian berlangsung di seluruh organisasi, semua
tingkatan dan pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan
mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang
kinerja, pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian yang
dapat
dilakukan
diantaranya
penelahaan
kinerja,
pengolahan
informasi,
informasi dalam
mengizinkan
orang
sebuah
menyelesaikan
bentuk dan
tugasnya.
Sistem
kerangka
informasi
waktu
yang
yang
ada
dengan pekerjaan orang lain. Pegawai harus memiliki alat atau media untuk
mengkomunikasikan informasi ke atasan mereka. Mereka juga butuh untuk
berkomunikasi secara efektif dengan pihak luar, seperti halnya pelanggan, pemasok
(vendor), pemilik saham dan regulator.
e. Pemantauan (Monitoring).
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu
organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls
untuk menentukan apakah sistem beroperasi spserti yang diinginkan dan
dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan
suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu.
Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi
pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan
yang diperlukan. Pengawasan ini juga melibatkan unsur eksternal terhadap Internal
Controls yang dilakukan oleh manajemen atau pihak lain di luar proses serta
pelaksanaan metodologi independen seperti prosedur atau standar cheklist yang
biasa dilakukan oleh pegawai dalam proses. Dalam konteks struktur organisasi,
Model COSO menempatkan dalam konteks mengapa pengendalian tetapi bukan
bagaimana atau dimana . Model COSO mengilustrasikan hubungan antara risiko
dan pengendalian serta menekankan pada tanggung jawab manajemen dalam
organisasi untuk menjadi proaktif dalam mencari jalan agar tujuan dapat dicapai
yaitu penggunaan pengendalian, dengan kata lain, sebagai satu dari beberapa
strategi peminimalan risiko yang akan diambil oleh pimpinan. Model COSO secara
umum dilihat sebagai model pengendalian keras (hard controls) karena COSO
difokuskan pada aksi dalam operasi, proses dan sistem tergantung pada aksi
manajemen dan menaruh ekspektasi (harapan) pada pimpinan untuk memantau dan
mereview
kesuksesan
mereka
dalam
mencapai
sasaran/tujuan
melalui
(Purpose)
b. Komitmen (Comitment)
c. Kemampuan (Capability)
d. Pengawasan dan Pembelajaran (Learning Monitoring)
3. Model COBIT
Control Objectives for Information and related Technology (COBIT)
merupakan sekumpulan dokumentasi best practices yang dapat membantu
organisasi untuk menjembatani gap antara risiko, kebutuhan kontrol dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance
Institute, yang merupakan bagian dari Information Systems Audit and Control
Association (ISACA) pada tahun 1992. COBIT memberikan kerangka kerja yang
terdiri atas:
a. Tujuan Pengendalian (Control Objectives)
Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level
control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization,
acquisition & implementation, delivery & support, dan monitoring .
1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan
sesuai dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang baik?
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses
(critical success factors)?
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan?
5. Bagaimana dengan organisasi lainnya apa yang mereka lakukan?
6. Bagaimana Anda mengukur keberhasilan dan bagaimana pula
membandingkannya.
4. Model CADBURY
Model ini mempunyai juga empat komponen seperti model COCO tetapi
mempunyaiterminologi
yang
mirip
model
COSO
(tanpa
information
and
communication), yakni model ini pertama kali muncul dalam suatu laporan yang
berjudul Internal Control and Financial Reporting. Laporan tersebut dipublikasi bulan
Desember 1994 oleh the Committee of the Financial Aspects of Corporate
Governance (Cadbury Committee) yang merupakan bentukan dari the Institute of
Chartered Accountants in England and Wales (ICAEW).
Model Cadbury menekankan pada pengendalian keuangan (financial control)
dengan menghasilkan kehandalan dari pelaporan keuangan. Selain itu model ini
menekankan pula adanya jaminan atas perlindungan asset dari pelepasan (disposal)
yang tidak sah dan catatan akuntansi yang baik serta kehandalan informasi
keuangan yang digunakan untuk bisnis atau untuk publikasi. Model Cadbury
menginginkan setiap perusahaan yang ada di Inggris untuk menerbitkan pernyataan
tentang Internal Controls atas keuangannya (internal financial control) yang memuat
minimal tentang:
a. pengakuan bahwa direksi bertanggungjawab atas pengendalian internal atas
keuangan
perusahaan.
b. penjelasan bahwa sistem pengendalian tersebut dapat meyakinkan, bukan
jaminan,
bahwa tidak ada salah saji atau kerugian yang material dalam
laporan keuangan.
c. menjelaskan prosedur-prosedur kunci bahwa direksi membantu efektivitas
sistem
pengendalian tersebut.
d. mengkonfirmasi
bahwa
direksi
telah
mereview
efektivitas
sistem
pengendalian tersebut.
Manfaat Kontrol
Kontrol dapat dipandang sebagai alat ukur seseorang menentukan apakah
standar yang telah dicapainya dan apakah seseorang telah menyelesaikan
pekerjaannya dengan demikian kontrol menjadi sarana mengendalikan diri sendiri.
Sarana control tersebut digunakan untuk mengukur kemapuan diri dan juga dapat
digunakan oleh individu meningkatkan kinerja mereka dan tidak hanya puas dengan
pekerjaan yang telah dilakukan. Kontrol dapat memusnahkan godaan untuk
melakukan kecurangan. Contohnya, kita ketahui terdapat tiga kondisi yang
menyebabkan karyawan melakukan penyelewengan dana: kebutuhan yang
berlebihan (dalam kenyataan atau dalam keinginan), adanya kesempatan dan
anggapan penyelewengan adalah hal yang biasa. Manajemen tidak dapat berbuat
banyak atas apa yang dianggap kebutuhan yang memadai oleh karyawan. Tetapi
dengan control yang memadai, kesempatan atau godaan untuk melakukan
penyelewengan bisa dikurangi atau dihilangkan. Hal ini merupakan keniscayaan,
sebelum karyawan berpikir untuk merusak sistem kontrol. Namun jika aktiva
dibiarkan tanpa pengawasan, karyawan dapat saja beralasan bahwa kondisi
memang memungkinkan untuk melakukan penyelewengan terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah melakukan
kecurangan. Kebanyakan karyawan akan menghargai operasi yang dikendalikan
dengan baik. Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.
Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka
harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah di percayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif
oleh auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manajer telah dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan sistem
control yan tepat, manajer sebagai agen dapat memberikan keyakinan yang
memadai kepada pemilik mengenai pengelolaan perusahaan yang telah dijalankan.
berlaku pada termostat. Keluaran ( dalam hal ini lingkungan ) dibandingkan dengan
suatu standar sehingga diperoleh respons yang tepat. Semua sistem operasi
memiliki bagian bagian dasar yang terdiri atas masukan ( input ), pemrosesan
( processing ), dan keluaran ( output ).
Masukan
Pemrosesan
Keluaran
Kontrol
Masukan
Pemrosesan
Keluaran
Umpan Balik
Jadi, dalam sistem produksi :
-
10
Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk mencapai hasil yang
sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai.
Pentingnya Kontrol
Kontrol menjadi lebih penting bagi organisasi organisasi besar. Manajer
tidak dapat mengawasi secara pribadi segala sesuatu yang menjadi tanggung
jawabnya. Jadi mreka harus mendelegasikan kewenangannya ke bawahan yang
berfungsi sebagai wakilnya. Bawahan tersebut akan diberi tanggungjawab untuk
tugasnya. Merancang sistem kontrol untuk memastikan bahwa tugas diselesaikan
dan
tujuan
dicapai
merupakan
tanggungjawab
manajemen.
Manajer
bertanggungjawab untuk menetapkan kontrol, mempertahankannya, memodifikasi
apa yang harus diubah, dan memerhatikan informasi yang diberikan oleh sistem
kontrol.
Standar standar Operasi
Kontrol umumnya membutuhkan standar standar operasi yang berasal dari
beberapa sumber :
Standar produksi
Standar akuntansi biaya
Standar tugas
Standar industri
Standar historis
Standar estimasi terbaik
Standar tersebut bersifat wajar, mengandung faktor faktor toleransi yang layak,
mencerminkan kondisi saat ini, dan akan menghasilkan tujuan yang diinginkan.
Standar standar Kontrol Internal
Terdapat kerangka standar yang harus diikuti sistem kontrol :
1. Standar Umum
Keyakinan yang wajar
Perilaku yang mendukung
Integritas dan kompetensi
Tujuan kontrol
Pengawasan kontrol
2. Standar standar Rinci
Dokumentasi
Pencatatan transaksi dan kejadian dengan layak dan tepat waktu
Otorisasi dan pelaksanaan transaksi dan kejadian
Pembagian tugas
11
Pengawasan
Akses dan akuntabilitas ke sumber daya/ dan catatan
Organisasi
Organisasi sebagai sarana kontrol merupakan struktur peran yang disetujui
untuk orang orang di dalam perusahaan sehingga perusahaan dapat
mencapai tujuannya secara efisien dan ekonomis.
Kebijakan
12
Hukum Kanada
UU Korporasi Bisnis Kanada ( Canadian Business Corporations Act ) yaitu :
sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi yang
memadai, dan seksi 22 (2) menyatakan bahwa Sebuah perusahaan agen
agennya harus mengambil tindakan tindakan pencegahan yang wajar
untuk (a) mencegah kerugian atau kerusakan, (b) mencegah pemalsuan
13
14
didasarkan pada asas saling percaya dan memberikan tanggung jawab dan
akuntabilitas ke organisasi yang paling baik menjalakan fungsinya.
Audit kontrol
Tujuan audit control :
1. Control memang diterapkan
2. Kontrol secara structural memang wajar
3. Kontrol dirancang untuk mencapai tujuan menajemen khusus atau untuk
mencapai ketaatan denganpersyaratan yang ditentukan, atau memastikan
4.
5.
6.
7.
diinginkan.
Menelaah operasi sisitem control
Menentukan apakah hasil control mencapai tujuan manajemen ketika
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control
COSO yang baru menjadi lebih rumit dibandingkan audit control internal yang
15
dapat
menyebabkan
kerugian
dalam
dolar
yang
lebih
besar
program yang tidak efektif. Sebagaimana halnya control keuangan, control atas
aktivitas-aktivitas non keuangan juga harus berpegangan pada tujuan dan kreteria.
Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang diterima umum,
sementara control non keuangan harus ditetapkan sesuai dengan prinsip dan teknik
manajemen yang dapat diterima.
16
potensial.
saja
Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas seharusnya
mudah dlakukan, laporan seharusnya mudah diinterprestasikan dan mudah
dipahami.
Terlalu umum: seharusnya focus pada satu arah
Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-masalah tidak
control
dirancang
untuk
membantu
manajer
melakuka
17
Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku dan
administratif seperti:
Perbedaan pribadi
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada system konrol. Akibatnya control menjadi tujuan
bukan sarana untuk mencapainya.
Sebagai tambahan, para ahli operasi control telah mengidentifikasi serangkaian
penyebab yang lebih sederhana atas kegagalan system control untuk beroperasi
sebagaimana diinginkan. Penyebab-penyebanya adalah:
Apati
Keletihan
Penolakan dari eksekutif
Komplesitas
Aspek efisensi
Daftar aspek asfek disfungsional dari operasi control ini harus djadikan alat
pengecekan bagi auditor yang ingin menelaah system control.
Hal-hal yang Perlu Diingat
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan
dilakukan diluar kepala. Tidak ada dua organisasi yang benar-benar sama. Juga
tidak ada organisasi yang sama baik pada masa ini maupun pada masa yang lalu.
Auditor nternal harus menelaah control internal menggunakan cara pandang
manajemen serta tetap mempertimbangkan orang, waktu, lingkungan , risiko dan
kondisi.
18
Daftar Pustaka
Sawyer,L.B,internal Control-The Internal Auditorsopen Sesame,
The internal Auditor,Januari/februari 1970,36
Sawyer,Lawrence B.,at all 2005,Auditing Internal Sawyer-Buku 1,
Edisi 5,Salemba empat,Jakarta.
Bacaan Pendukung
http://kartikaarif.blogspot.co.id/2013/03/pengendalian-internal-menurutcoso_7932.html
Internal Auditing Modul 2 kontrol internal pdf oleh Muh.Arief
Effendi,SE,Msi,Ak,QIA
2008 Prentice Hall Businnes Publishing,Auditing 12/e,Arens/Beasley/Elder
19