Anda di halaman 1dari 12

RMK

PENGAUDITAN INTERNAL
(MODEL-MODEL INTERNAL KONTROL)

OLEH :

AHMAD RAFIF RAYA

A31114511

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN

2017
1. DEFINISI AUDIT INTERNAL

Beberapa definisi audit internal modern yang telah dikembang sebagai berikut:

American Accounting Association mendefinisikan audit internal sebagai proses


sistematis untuk secara objektif memperoleh dan mengevaluasi asersi mengenai tindakan
dan kejadian-kejadian ekonomis untuk menyakinkan derajat kesesuaian antara asersi ini
dengan kriteria yang ditetapkan dan mengkomunikasikannya ke pengguna yang
berkepentingan.
Definisi ini ditujukan untuk menggambarkan proses yang dilakukan di semua jenis audit;
tetapi istilah tindakan dan kejadian ekonomi mengaruh pada aspek keuangan atau
akuntansi.
Dewan Direksi IIA mengadopsi definisi berikut : Audit internal sebagai aktivitas
independen, keyakinan obyektif, dan konsultasi yang dirancang untuk menambah nilai dan
meningkatkan operasi organisasi. Audit tersebut membantu organisasi mencapai
tujuannya dengan menerapkan pendekatan yang sistematis dan berdisiplin untuk
mengevaluasi dan meningkatkan efektivitas proses pengelolaan risiko, kecukupan kontrol,
dan pengelolaan organisasi.
Sawyer (2005:10) mengemukakan definisi audit internal yang menggambarkan lingkup
audit internal modern yang luas dan tak terbatas sebagai berikut : Audit internal adalah
sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap
operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah (1)
informasi keuangan dan operasi telah akurat dan dapat diandalkan; (2) risiko yang
dihadapi perusahaan telah diidentifikasi dan diminimalisasi; (3) peraturan eksternal serta
kebijakan dan prosedur internal yang biasa diterima telah diikuti; (4) kriteria operasi
yang memuaskan telah dipenuhi; (5) sumber daya telah digunakan secara efisien dan
ekonomis, dan (6) tujuan organisasi telah dicapai secara efektif --semua dilakukan
dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota
organisasi dalam menjalankan tanggung jawabnya secara efektif.
Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal, tetapi juga
mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut juga memadukan
persyaratan-persyaratan signifikan yang ada di Standar dan menangkap lingkup yang luas
dari auditor internal modern yang lebih menekankan pada penambahan nilai dan semua hal
yang berkaitan dengan risiko, tata kelola, dan kontrol.

2
2. MANFAAT INTERNAL KONTROL

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar apa
saja yang tidak bisa dilakukan oleh kontrol. Kontrol dapat membantu manajer. Pendapat
yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana positif untuk
membantu manajer mencapai tujuan dan sasaran.

Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan penyempitan ruang
gerak. Filosofi tersebut memandang kontrol sebagai sebuah sarana mengintegrasikan pribadi-
pribadi dan tujuan perusahaan untuk membantu karyawan mencapai sasarannya. Filosofi
tersebut menyarankan agar orang-orang juga membantu merencanakan kontrol. Jadi kontrol
dipandang sebagai alat ukur seseorang menentukan apakah standar telah dicapai, apakah
seseorang telah menyelesaikan pekerjaannya.

Dengan demikian kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol tersebut
digunakan untuk mengukur kemampuan diri. Juga dapat digunakan untuk mendorong
individu meningkatkan kinerja mereka tidak hanya puas dengan pekerjaan yang telah
dilakukan. Dipandang yang dari sudut pandang yang sempit pun, kontrol tetap bisa
bermanfaat. Kontrol dapat memusnahkan godaan untuk melakukan untuk melakukan
kecurangan. Contohnya, kita ketahui bahwa terdapat tiga kondisi yang menyebabkan
karyawan melakukan penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau
dalam keinginan), adanya kesempatan, dan anggapan bahwa penyelewengan adalah hal yang
biasa. Manajemen tidak dapat berbuat banyak atas apa yang dianggap kebutuhan yang
memadai oleh karyawannya. Tetapi dengan kontrol yang memadai, kesempatan atau godaan
untuk melakukan penyelewengan bisa dikurangi atau dihilangkan. Hal ini merupakan
keniscayaan, sebelum karyawan berpikir untuk merusak system kontrol. Namun jika aktiva
dibiarkan tanpa pengawasan, karyawan dapat saja beralasan bahwa kondisinya memang
memungkinkan untuk melakukan penyelewengan terhadap aktiva.

Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggung jawab secara moral bahwa tidak ada celah untuk melakukan kecurangan.
Kebanyakan karyawan akan menghargai operasi yang dikendalikan dengan baik. Kelemahan
kontrol menimbulkan celah dan memudahkan karyawan untuk mengajukan alasan: karena
manajemen juga tidak memerhatikan, kenapa kita tidak melakukan kecurangan? Misalnya,
penumpukan tugas semua bagian operasi di tangan satu orang adalah berbahaya tidak baik
untuk organisasi dan juga untuk masing-masing individu.

3
Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer, sebagai agen
dari pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat membuktikan bahwa
mereka telah menggunakan sumber daya yang telah dipercayakan kepada mereka dengan
sebaik-baiknya.

Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah
dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan system kontrol yang tepat,
manajer sebagai agen dapat memberikan keyakinan yang memadai kepada pemilik mengenai
pengelolaan perusahaan yang telah dijalankan.

3. SISTEM INTERNAL KONTROL

Elemen-elemen Sistem Kontrol

Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen
kompeonen lainnya. Bila digabungkan, elemen elemen ini akna membentuk sistem kontrol.
Sistem tersebut dapat memiliki subsistem subsistem dan bisa juga menjadi bagian dari
sistem yang lebih besar, semua sistem itu beroperasi secara harmonis untuk memenuhi satu
atau lebih tujuan bersama. Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah
sistem tertutup (closed system) tidak berinteraksi dengan lingkungan; sedangkan sistem
terbuka (open system) memiliki interaksi. Sistem tertutup jarang di gunakan namun sejak
komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor internal akan
berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak
lingkungan pada sistem kontrol terbuka.

Sistem lingkaran tertutup (close-loop system) jangan disamakan dengan sistem terbuka
sesuai dengan pandangan manajemen klasik tentang kontrol untuk meyakinkan bahwa tujuan
telah tercapai. Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk mencapai hasil
yang sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai.

Pentingnya Kontrol

Kontrol menjadi lebih penting bagi organisasi organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sesuatu yang menjadi tanggungjawabnya. Jadi mereka harus
mendelegasikan kewenangannya kebawahan yang berfungsi sebagai wakilnya. Bawahan

4
tersebut akna diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan pemberian
tanggung jawaban muncul pula akuntabilitas, yang memerlukan bahan bukti bahwa tugas
yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam laporan yang
membandingkan hasil aktual dengan yang direncanakan. Inilah yang disebut kontrol dasar
(basic control).

Merancang sistem kontrol untuk memastikan bahwa tugas yang diselesaikan dan tujuan
dicapai merupakan tanggung jawab manajemen. Manajer bertanggung jawab untuk
menetapkan kontrol, mempertahankannya, memodifikasi apa yang harus diubah, dan
memerhatikan informasi yang diberikan oleh sistem kontrol.

Standar-standar Operasi

Standar-standar operasi bisa jadi merupakan elemen elemen kunci dalam proses kontrol.
Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.

Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal


dari berbagai sumber, seperti:

Standar produksi
Standar akuntansi biaya
Standar tugas
Standar industri
Standar historis
Standar estimasi terbaik.

Hal hal yang harus yang menjadi perhatian adalah bahwa standar tersebut bersifat wajar,
mengadung faktor faktor toleransi yang layak, mencerminkan kondisi saat ini dan akan
menghasilkan tujuan yang diinginkan.

Standar-standar Kontrol Internal

Selain standar operasi yang merupakan bagian dari system kontrol, terdapat kerangka standar
yang harus diikuti system kontrol itu sendiri. Standar-standar ini adalah :

Standar-standar Umum

5
Keyakinan yang Wajar - Kontrol harus memberikan keyakinan yang wajar bahwa
tujuan kontrol internal akan dicapai.
Perilaku yang Mendukung - Manajer dan karyawan harus memiliki perilaku yang
mendukung kontrol internal.
Integritas dan Kompetensi - Orang-orang yang terlibat dalam pengoperasian kontrol
internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang
memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol - Tujuan kontrol yang spesifik, komprehensif, dan wajar harus
ditetapkan untuk setiap aktivitas organisasi.
Pengawasan Kontrol - Manajer harus terus menerus mengawasi keluaran yang
dihasilkan oleh system kontrol mengambil langkah-langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.

Standar-standar Rinci

Dokumentasi - Struktur, semua transaksi, dan kejadian signifikan harus


didokumentasikan dengan baik. Dokumentasi tersebut harus siap tersedia.
Pencatatan Transaksi dan Kejadian dengan Layak Dan Tepat Waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian - Transaksi dan kejadian harus
diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
Pembagian Tugas - Otorisasi, pemrosesan, pencatatan dan pemeriksaan transaksi harus
dipisahkan ke masing-masing individu (dan unit).
Pegawasan - Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk
memastikan pencapaian tujuan kontrol internal.
Akses dan Akuntabilitas ke Sumber Daya/dan Catatan - Akses harus dibatasi ke
individu yang memang berwenang, seseorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek ini
harus diperiksa secara periodic dengan membandingkan jumlah yang tercatat dengan
jumlah fisik.

4. KARAKTERISTIK INTERNAL KONTROL

Auditor internal dapat mengevaluasi sistem kontrol dengan menentukan kesesuaiannya


dengan kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri-ciri sebagai
berikut :

6
a) Tepat waktu
Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak awal untuk
menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,
meskipun efektivitas biaya juga dipertimbangkan. Manajemen harus mengantisipasi
masalah yang dideteksi kontrol. Tetapi selalu ada hal-hal yang tidak diketahui bila
terjadi masalah-masalah yang tidak diharapkan maka harus diidentifikasi dan
ditindaklanjuti tepat waktu.
b) Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan
dengan biaya minimum dan dengan efek samping yang paling rendah.
Kontrol yang memberikan keyakinan yang mutlak memang dimungkinkan (walaupun
jarang), tetapi mencapai keyakinan seperti ini bisa melebihi tambahan biaya yang harus
membandingkan biaya yang timbul akibat hal-hal yang bisa dicegah, dideteksi, dan
dikoreksi oleh sistem kontrol dengan biaya kontrol terebut. Manajemen tidak hanya harus
memerhatikan efektivitas kontrol, tetapi juga efisien dan keekonomisannya. Kontrol harus
ditingkatkan hanya jika manfaat yang diberikan lebih besar daripada biaya tambahannya.
Keseimbangan antara hal-hal yang dihasilkan dari kontrol internal dengan proteksi tidak
selalu bisa diukur dengan objektif. Beberapa kontrol bisa jadi diwajibkan karena
pertimbangan keamanan, lingkungan, situasi yang sensitif, atau reputasi yang meningkat.
Jadi, dalam beberpa hal, manajemen mungkin perlu menggunakan pertimbangan yang
subjektif saat menentukan ketat tidaknya sistem kontrol yang akan diterapkan.
c) Akuntabilitas
Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang diberikan.
Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya.
Oleh karena itu, manajer harus memerhatikan tujuan dan pengoperasian kontrol sampai
akhir dan bisa memanfaatkannya.
d) Penerapan
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
1. Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa untuk kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif yang paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.

7
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk seumber daya berubah.
e) Fleksibilitas
Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir pasti berubah seiring
berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti ini tanpa harus
berubah lebih disukai untuk menghindari kebutuhan akan adanya perubahan. Perubahan
dalam kontrol untuk menyesuaikan dengan perubahan operasi cenderung menyebabkan
lebih banyak kebingungan. Contoh dari kontrol yang fleksibel adalah sistem anggaran
variabel yang memungkinkan biaya dan kuantitas operasi yang berbeda untuk tingkat
operasi yang berbeda.
f) Menentukan penyebab
Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya. Penanganan standar bias disiapkan dan
dilaksanakan bila kontrol bias menentukan penyebab kesulitan. Tidak ada tindakan
korektif yang benar-benar efektif kecuali bila penyebabnya diketahui. Misalnya adalah
sistem akuntansi biaya yang memungkinkan berbagai elemen biaya dan kuantitas
diidendifikasi dan dibandingkan dengan standar. Jadi, varians dalam biaya produk atau
kuantitas dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.
g) Kelayakan
Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu dalam
pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan
struktur organisasi dari operasi. Kontrol yang paling efisien dan bermanfaat adalah kontrol
berbasis pengecualian, yaitu hanya merespons penyimpangan-penyimpangan yang
signifikan.
h) Masalah-masalah dengan kontrol
Kontrol yang berlebihan dapat membuat kebingungan dan frustasi. Begitu kontrol
mencapai titik tertentu, maka efektivitas sebenarnya bias menurun sehingga biaya yang
harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.

8
5. MODEL-MODEL KONTROL INTERNAL

Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi, Committe of


Sponsoring Organization mendefinisikan dan menjelaskan kontrol internal untuk :

Menetapkan definisi yang sama untuk kelompok yang berbeda.


Memberikan definisi standar yang bisa digunakan perusahaan sebagai perbandingan
dengan sistem kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut kontrol
internal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
dalam hal :

Efektivitas dan efisiensi operasi.


Keandalan informasi keuangan.
Ketaatan terhadap hukum dan peraturan yang berlaku.

Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai :

Tujuan dasar usaha dan operasional.


Pengamanan aktiva.
Keandalan laporan keuangan.
Ketaatan terhadap hukum dan peraturan yang berlaku.

Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori pertama yang
berkaitan dengan efisiensi dan efektivitas.

Model COSO

Model COSO terdiri atas lima komponen kontrol internal :

1. Lingkungan Kontrol komponen ini meliputi sikap manajemen di semua tingkatan


terhadap operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup: etika,
kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga
tercakup struktur organisasi serta kebijakan dan filosofi manajemen.
2. Penentuan Risiko komponen ini telah menjadi bagian dari aktivitas audit internal yang
terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga menambahkan

9
pertimbangan tujuan di semua bidang operasi untuk memastikan bahwa semua bagian
organisasi bekerja secara harmonis.
3. Aktivitas Kontrol komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan
dengan konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung
jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang
kompeten dan jujur, pemeriksaan internal dan audit internal. Aktivitas-aktivitas ini harus
dievaluasi risikonya untuk organisasi secara keseluruhan.
4. Informasi dan Komunikasi komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi
tentang operasi kontrol internal memberikan sunstansi yang dapat digunakan manajemen
untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5. Pengawasan pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.

Model CoCo

Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan untuk


mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit. Komponen dan
ke- 20 kriteria tersebut adalah sebagai berikut :

Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan.
A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi dan
pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkan sehingga
karyawan memahami apa yang diharapkan dari mereka dan lingkup kebebasan mereka
untuk bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi harus
ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa diukur.
Komitmen
B1 Nilai-nilaietis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.

10
B2 Kebijakan dan praktik sumber daya manusia harus konsisten dengan etika organsasi dan
dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh orang
yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliraninformasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa diukur.
Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan secara
tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi, dengan
mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara elemen-
elemen kontrol.
Pengawasan dan Pembelajaran
D1 Lingkungan eksternal dan internal harus dimonitor untuk memperoleh informasi yang
bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan indikator
yang terdapat pada tujuan dan rencana organisasi.
D3 Asumsi-asumsi yang medasari tujuan dan sistem organisasi harus diubah secara periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring perubahan
tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau tindakan
telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengkomunikasikan hasilnya ke pihak yang berwenang.

11
DAFTAR PUSTAKA

Sawyer, Lawrence B., Mortimer A. Dittenhoffer dan James H. Scheiner. 2005. Sawyers
Internal Auditing, Fifth Edition. Jakarta: Penerbit Salemba Empat

12