BAB 2 KONTROL Pentingnya Kontrol bagi Auditor Internal Mengendalikan, sebagai kata kerja, berarti memaksakan.

Kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti sarana fisik untuk mewujudkan pemaksaan tersebut. Keduanya digunakan oleh manajer untuk memastikan bahwa tujuan operasional mereka tercapai. Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua sistem. Pertama adalah sistem operasi, yang dirancang untuk memenuhi tujuan yang telah ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan jadwal. Yang lainnya adalah sistem kontrol, yang terdapat dalam sistem operasi. Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif. Hal ini masih bisa dipahami dan diperiksa auditor internal. Pengetahuan ini merupakan pintu masuk bagi auditor internal. Standar 2120 Kontrol Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus. 2120.A1 Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan sistem informasi organisasi. 2120.A2 Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan. 2120.A3 Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan sesuai yang diinginkan.

2120.A4 kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan pencapaian tujuan dan sasaran. 2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan memberikan lebih banyak ketentuan khusus. Pemeriksaan dan Pelaporan atas Kontrol Practice Advisory 2120.A1-1, Pemeriksaan dan Pelaporan atas Proses Kontrol, memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke manajemen senior dan komite audit. Pendefinisian Kontrol Definisi Awal Istilah kontorl pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600 dan didefinisikan sebagai salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya sama dengan aslinya. Samuel Johnson menyimpulkan pengertian awal ini sebagai daftar atau aku yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh pegawai lain. Definisi untuk Akuntan Publik Kontrol internal dipecah menjadi kontrol administratif dan kontrol akuntansi : Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen atas transaksi. Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan yang dirancang untuk memberikan keyakinan yang wajar. Definisi Auditor Internal Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa

tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tetapi tidak terbatas pada, bentuk organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan akun, perkiraan, anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana, dan audit internal. Model-Model Kontrol Internal Model COSO Model COSO terdiri atas lima komponen kontrol internal: 1. Lingkungan Kontrol 2. Penetuan Risiko 3. Aktivitas Kontrol 4. Informasi dan Komunikasi 5. Pengawasan. Model CoCo Sebuah model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah dipahami, serta bisa menjadi pedoman untuk aktivitas audit internal. Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan untuk mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit. Penggunaan Model Kontrol di Audit Internal Kedua model kontrol memiliki apa yang disebut perangkat lunak. Kontrol jenis ini tidak ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara teratas. Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya bila terjadi. Kombinasi keuda hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut dirumuskan maka akan terlihat sebagai berikut: PxS=V P = Kemungkinan Terjadi (Potential Occurrence) S = Signifikansi (Significance) V = Kerawanan (Vulnerability)

Auditabilitas Sistem dan Studi Kontrol Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan tujuan organisasi dicapai secara efisien, efektif, dan ekonomis..seperangkat proses, fungsi, aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif. Kontrol Preventif, Detektif, dan Korektif Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa halhal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai. Menghilangkan Probabilitas Bukan Kemungkinan Kontrol Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang diinginkan. Akibatnya sistem menjadi rusak. Manfaat-manfaat Kontrol Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar apa saja yang tidak bisa dilakukan oleh kontrol. Kontrol dapat membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai tujuan dan sasaran. Pentingya Kontrol Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.

Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar (basic control). Standar-standar Operasi Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal: menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran. Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal dari berbagai sumber, seperti: Standar produksi. Standar akuntansi biaya. Standar tugas. Standar industri. Standar historis. Standar estimasi terbaik.

Standar-standar Kontrol Internal Standar-Standar Umum Keyakinan yang wajar Perilaku yang mendukung Integritas dan kompetensi Tujuan kontrol Pengawasan Kontrol

Standar-standar Rinci Dokumentasi Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu Otorisasi dan Pelaksanaan Transaksi dan Kejadian Pembagian tugas

Pengawasan Akses dan Akuntabilitas ke Sumber Daya/dan Catatan

Karakteristik-karakteristik Kontrol Tepat waktu. Ekonomis. Penerapan. Fleksibilitas. Menentukan penyebab. Kelayakan. Masalah-masalah dengan kontrol.

Sarana untuk Mencapai Kontrol Organisasi Kebijakan Prosedur Personalia Akuntansi Penganggaran Pelaporan

Dampak Regulasi terhadap Kontrol Terjadinya Perubahan Besar Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif perusahaan memutuskan kontrol seperti apa yang akan diterapkan atau tidak diterapkan pada usaha mereka. Jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak diinginkan, manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika situasi menyebabkan adanya risiko, manajemen akan berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau mengambil risiko tersebut Laporan Auditor Internal tentang Kontrol Internal Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan memeiliki pengetahuan mengenai prinsip-prinsip manajmenen, yang mungkin kontrol merupakan

element yang dominan. Konsekuensinya dalam audit internal, praktisi audit bisa jadi tidak begitu mengenali operasi aktual tetapi auditor harus mengenal manajemen dan aspek kontrol dari fungsi klien. Auditor internal secara periodik akan mengakumyulasikan evaluasi kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol internal, struktur, dan filosofi organisasi secara keseluruhan. Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat, konstruktif, lengkap, dan tepat waktu. Pendekatan Siklus untuk Kontrol Akuntansi Internal Pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada pada sistem kontrol organisasi. Misalnya siklus pengeluaran untuk barang yang dibeli diawali dari otorisasi ke pemasok-pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang, dan pembayaran ke pemasok, kemudian berkahir dengan pencatatan pembayaran. Dampak Pengaturan Organisasi terhadap Kontrol Internal Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efisien dapat berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu memerhatikan kejadian-kejadian yang menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi yang lebih tingi sehingga meningkatkan kinerja pegawai atau organisasi. Pengurangan Kontrol Organisasi Virtual Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah

mempertanyakan konsep kontrol tradisional pada aspek-aspek operasi yang memiliki banyak kontrol tradisional. Aspek-aspek ini mencakup utang usaha, persediaan, piutang usaha, pengangkutan, dan penjualan. Bahkan pada operasi yang pemindahan dana merupakan hal yang substansial, pandangan baru yang berkembang adalah rencang operasi untuk mengganti kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain yang melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal.

Konsep baru ini, yang disebut organisasi virtual, didasarkan pada asas saling percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan fungsinya. Gibbs dan Keating telah menetukan empat halyang harus dipertimbangkan: Integritas: berkatitan dengan ketidak akuratan atau kualitas data yang rendah Pengamanan: berkaitan dengan pengamanan aktiva Ketersediaan: mengarah pada interupsi operasi Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah diinterupsi. Audit Kontrol Tujuan audit kontrol adalah untuk menetukan bahwa: (1) kontrol memang diterapkan; (2) kontrol secara struktural memang wajar; (3) kontrol dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang digunakan; (5) kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif; dan (7) manajemen menggunakan keluaran yang dihasilkan sistem kontrol. Auditing COSO Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang baru menjadi lebih rumit dibandingkan audit kontrol internal yang tradisonal. Kebanyakan meningkatnnya kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak yang melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit kontrol. Aspek Audit Risiko Kontrol Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko yang luas. Risiko kontrol adalah keujngkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan. Kontrol-kontrol Operasi Internal Kontrol, Kriteria, dan Tujuan Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana keahlian yang dimilikidalam kontrol akuntasi atau keuangan. Kontrol yang tidak memadai atau tidak

efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di depertemen akuntansi. Jutaan dolar bisa terbuang percuma akibat proram yang tidak efektif. Kesalahan pembayaran atau raibnya penerimaan akuntansi atau keuangan jarang mengakibatkan kerugian yang besar. Fungsi dan Kontrol Manajemen Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan akan tercapai. Kontrol yang Berlebihan Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu sedikit. Kontrol mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat melalui tekanan. Mengapa Kontrol Tidak Berjalan Dianggap sebagai permainan Dianggap objek sabotase Informasi yang tidak akurat Ilusi kontrol

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan administratif seperti: Perbedaan pribadi. Kontrol yang berlebihan Tujuan yang saling bertentangan Dampak terhadap kekuatan dan status Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan sarana untuk mencapainya. Hal-hal yang Perlu diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang sama baik pada saat ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan, karyawan baru diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan mereka bisa berubah. Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan manajemen. Di sisi lain, kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan, atau bisa terlalu kaku sehingga membatasi imajinasi, inisiatif, dan inovasi karyawan. Auditor internal harus menelaah kontrol internal menggunakan cara pandang manajemen serta tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.