MODUL AUDIT INTERNAL

Chapter 2: Model-Model Internal Kontrol

Disusun Oleh :
BILQIS RATU ZHABRINA
A31114326

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HASANUDDIN
MAKASSAR
2017

i
 KATA PENGANTAR

Segala puji bagi Tuhan Yang Maha Esa yang telah menolong hamba-Nya
menyelesaikan modul ini tepat waktu. Tanpa pertolongan-Nya mungkin kami tidak akan
sanggup menyelesaikan dengan baik.
Modul ini disusun agar pembaca dapat mengetahui lebih jauh berbagai hal mengenai
Model-Model Internal Kontrol berdasarkan pengamatan dari berbagai sumber yang telah
kami temukan dan pahami.
Kami juga mengucapkan terima kasih kepada dosen pembimbing Audit Internal
yang telah banyak memberikan kami pengarahan agar dapat menyelesaikan modul ini.
Semoga modul ini dapat memberikan wawasan yang lebih luas kepada pembaca, walaupun
modul ini memiliki kelebihan dan kekurangan. Kami mohon saran dan kritiknya. Terima
kasih.

Makassar, 24 Oktober 2017

Penulis

ii
 DAFTAR ISI

HALAMAN SAMPUL i

KATA PENGANTAR ii

DAFTAR ISI iii

BAGIAN I TINJAUAN MATA KULIAH 1

BAGIAN II PENDAHULUAN 4

BAGIAN III MATERI PEMBELAJARAN 6

BAGIAN IV LATIHAN 27

BAGIAN V RANGKUMAN 28

BAGIAN VI TES FORMATIF 29

BAGIAN VII UMPAN BALIK ATAU TINDAK LANJUT 30

BAGIAN VIII KUNCI TES FORMATIF 31

DAFTAR PUSTAKA 33

iii
 BAB I
TINJAUAN MATA KULIAH

1. DESKRIPSI MATA KULIAH

Mata kuliah Pengauditan Internal merupakan mata kuliah yang akan membahas
mengenai model-model internal kontrol, strategi penentuan risiko, survey pendahuluan,
program audit, pekerjaan lapangan yang mana dalam pengerjaan lapangan ini terbagi
menjadi dua, yaitu pengerjaan lapangan I dan pengerjaan lapangan II, kemudian
membahas mengenai temuan audit, kertas kerja audit, sampling audit, metode analisis,
audit sistem informasi, laporan audit internal hingga mengenai laporan untuk
manajemen eksekutif dan dewan komisaris.

2. KEGUNAAN MATA KULIAH

Modul ini dibuat untuk digunakan sebagai bahan pembelajaran mengenai mata
kuliah Pengauditan Internal. Dimana materi yang terdapat dalam beberapa lampiran
tertentu dalam modul ini, serta yang dikutip dalam daftar pustaka, dapat digunakan juga
sebagai bahan pembelajaran.
Setelah mengikuti mata kuliah ini diharapkan pembaca dapat melaksanakan
pengauditan internal serta penyusunan laporan audit.

3. SASARAN PEMBELAJARAN
Setelah mempelajari modul ini diharapkan pembaca akan:
Mampu memahami dan membedakan model-model internal kontrol
Mampu memahami dan menjelaskan strategi penentuan risiko
Mampu memahami dan menjelaskan tujuan dan sasaran survey pendahuluan
Mampu memahami dan menjelaskan manfaat program audit
Mampu memahami dan menjelaskan proses dan tujuan pengerjaan lapangan
Mampu memahami dan menjelaskan temuan audit
Mampu memahami dan menjelaskan kertas kerja audit
Mampu memahami dan menjelaskan sampling audit
Mampu memahami dan menjelaskan metode analisis
Mampu memahami dan menjelaskan audit sistem informasi
Mampu memahami dan menjelaskan maksud dan tujuan laporan aduit internal
Mampu memahami laporan untuk manajemen eksekutif dan dewan komisaris

4. URUTAN PENYAJIAN
Materi ke: Topik Sub Topik

1 Metode-metode internal kontrol Definisi internal kontrol.

Manfaat internal kontrol.

1

2 Strategi penentuan risiko
3 Survey pendahuluan
4 Program audit
5 Pekerjaan lapangan I
6 Pekerjaan lapangan II
7 Temuan Audit
8 Kertas Kerja
Sistem internal kontrol.
Karakteristik internal kontrol.
Model-model internal kontrol.
Penentuan risiko audit.
Strategi penentuan risiko audit.
Hubungan antarrisiko.
Metode-metode analisis.
Metode survey.
Tujuan dan sasaran survey.
Pengendalian untuk mencapai
tujuan.
Manfaat program audit.
Tanggungjawab auditor internal.
Definisi ekonomis efisisen dan
efektivitas.
Tujuan dan prosedur audit.
Persiapan program audit.
Proses dan tujuan pekerjaan
lapangan.
Pelaksanaan audit dengan
pengendalian.
Bagian-bagian pekerjaan lapangan.
Audit SMART (Selective
Monitoring and Assesment of Risk
and Trends).
Teknik-teknik audit internal.
Audit fungsional.
Audit operasional.
Audit terintegrasi (keuangan,
kinerja, dan sistem informasi).
Bukti audit (fisik pengakuan,
dokumentasi dan hasil analisis).
Sifat temuan audit.
Cara mengontruksi temuan.
Tingkat signifikansi temuan.
Elemen-elemen temuan audit.
Pembahasan temuan.
Pencatatan temuan.
Pengkomunikasian temuan.
Definisi kertas kerja.
Fungsi kertas kerja.
Dokumentasi.
Tingkat relevansi KK.
Kecukupan Kertas Kerja.
Ringkasan kertas kerja.
Kertas kerja elektronik.
2
 Bentuk-bentuk kertas kerja.
9 Sampling Audit Definisi sampling.
Pemilihan sampling.
Penarikan sampling.
Ukuran sampling.
Sampling statistik dan non statistik.
10 Metode Analisis Model-model riset operasi.
Prosedur analitis.
Analisis sensitifitas.
Curva pembelajaran.
Simulasi.
Pohon keputusan.
11 Audit Sistem Informasi Komponen-komponen sistem
operasi
Pengendalian sistem informasi
(umum dan operasional)
Siklus pengembangan sistem.
Keamanan fisik dan penyimpanan.
Perubahan program.
12 Laporan Audit Internal Maksud dan tujuan pelaporan.
Friksi dalam penulisan laporan.
Solusi yang ditawarkan.
Cara memasarkan laporan audit.
Tindakan atas rekomendasi audit.
13 Laporan untuk Manajemen Faktor-faktor kepada komite.
Komunikasi dengan dewan
Eksekutif dan Dewan komisaris
komisaris.
Laporan aktivitas.
Produktivitas audit.
Laporan evaluasi.
Ringkasan opini (rekomendasi
audit).
Ringkasan penyebab varians.

5. PETUNJUK BELAJAR
Agar pembaca berhasil menguasai dan memahami materi dalam modul ini, maka
bacalah dengan cermat dan ikuti petunjuk berikut dengan baik, antara lain:
Bacalah doa terlebih dahulu sesuai dengan keyakinan, agar diberikan kemudahan
dalam mempelajari materi dalam modul ini.
Bacalah materi dengan seksama pada setiap chapter sebelum perkuliahan
berlangsung, sehingga isi dari materi ini dapat dipahami dengan baik.
Buat dan isilah rencana pembelajaran yang terdapat pada modul ini agar dapat
berkonsultasi dengan dosen pembimbing apabila mendapat kesulitan dalam
pembelajaran.

3
 BAB II
PENDAHULUAN

1. SASARAN PEMBELAJARAN
Adapun sasaran pembelajaran dalam modul ini adalah sebagai berikut:
Mampu memahami definisi audit internal
Mampu memahami manfaat internal kontrol
Mampu memahami sistem kontrol internal
Mampu memahami karakteristik internal kontrol
Mampu memahami model-model internal kontrol

2. RUANG LINGKUP MODUL

Modul ini merupakan modul pertama dari tiga belas modul dalam mata kuliah
pengauditan internal. Modul pertama ini akan membahas definisi audit internal,
manfaat, sistem, karakteristik, dan model-model kontrol internal.

3. MANFAAT MEMPELAJARI MODUL

Agar pembaca dapat lebih mudah dalam memahami materi yang disajikan dimana
dalam modul ini, materi yang disajikan secara lebih ringkas dibandingkan dengan
referensi buku-buku yang membahas mengenai Model-Model Kontrol Internal
sehingga membantu pembaca lebih mudah untuk memahami materi terkait.

4. URUTAN PEMBAHASAN
Secara garis besar urutan pembahasan dalam modul dua ini adalah sebagai berikut:
Definisi audit internal
Manfaat kontrol internal
Sistem kontrol internal
Karakteristik kontrol internal
Model-model kontrol internal

BAB III
MATERI PEMBELAJARAN

4
 Dalam menghadapi persaingan globalisasi ekonomi, perusahaan perlu menerapkan
kebijakan peningkatan pengawasan dalam perusahaan untuk memksimalkan kinerja yang
meliputi peningkatan produktivitas, efisiensi, serta efektivitas dalam pencapaian tujuan
perusahaan.

DEFINISI AUDIT INTERNAL

Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan
auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk
menentukan apakah :
1. informasi keuangan dan operasi telah akurat dan dapat diandalkan,
2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa diterima telah
diikuti,

4. kriteria operasi yang memuaskan telah dipenuhi,

5. sumber daya telah digunakan secara efisien dan ekonomis, dan

6. tujuan organisasi telah dicapai secara efektif --semua dilakukan dengan tujuan
untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam
menjalankan tanggung jawabnya secara efektif.
Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal, tetapi juga
mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut juga memadukan
persyaratan-persyaratan signifikan yang ada di Standar dan menangkap lingkup yang luas
dari auditor internal modern yang lebih menekankan pada penambahan nilai dan semua hal
yang berkaitan dengan risiko, tata kelola, dan kontrol.
Dan Guy (2002:5) telah mendefinisikan audit sebagai berikut :
Audit merupakan suatu proses sistematis yang secara obyektif memperoleh dan
mengevaluasi bukti yang terkait dengan pernyataan mengenai tindakan atau kejadian
ekonomi untuk menilai tingkat kesesuaian antara pernyataan tersebut dan kriteria yang
telah ditetapkan serta mengkomunikasikan hasilnya kepada pihak-pihak yang
berkepentingan.
Dilihat dari definisi di atas, unsur penting dalam pelaksanaan auditing adalah proses
perolehan serta pengevaluasian bukti-bukti dan kriteria-kriteria yang telah ditetapkan.
Bukti-bukti yang diperoleh baik dari dalam perusahaan maupun dari luar perusahaan
digunakan sebagi bahan evaluasi sehingga hasil audit lebih objektif. Kriteria-kriteria yang

5
ditetapkan digunakan sebagai tolak ukur auditor untuk memberikan pendapatnya yang
kemudian dituangkan ke dalam laporan audit. Laporan audit harus dapat memberi
informasi kepada para pengguna akan tingkat kesesuaian dari informasi tersebut dengan
kriteria-kriteria yang ditetapkan.
Jika dilihat dari pihak yang melakukan pemeriksaan, terdapat dua kelompok auditor
yaitu auditor internal dan auditor eksternal. Kedudukan dan tanggung jawab di antara
kedua kelompok auditor tersebut sangat berbeda satu sama lain. Seorang auditor internal
bekerja pada perusahaan, lembaga pemerintahan, atau perusahaan nirlaba, sedangkan
auditor eksternal bekerja pada suatu Kantor Akuntan Publik (KAP). Meskipun pihak yang
melakukan internal audit merupakan bagian dari organisasi yang diaudit itu sendiri, tetapi
pelaksanaan internal audit harus tetap obyektif dan independen dari aktivitas yang diaudit.
Auditor internal umumnya melapor kepada manajer senior atau dewan direksi, sedangkan
auditor eksternal hanya memiliki struktur pelaporan yang terbatas kepada kantor akuntan
tempat auditor tersebut bekerja dan pihak ketiga (kreditor dan investor).
Untuk dapat memahami dan lebih memperjelas pengertian internal audit secara baik,
berikut ini akan dikutip beberapa definisi internal audit. Ikatan Auditor Internal (Institute
of Internal Auditors IIA) dikutip oleh Messier (2005:514), mendefenisikan audit internal
sebagai berikut :
Audit internal adalah aktivitas independen, keyakinan obyektif, dan konsultasi yang
dirancang untuk menambah nilai dan meningkatkan operasi organisasi. Audit internal ini
membantu organisasi mencapai tujuannya dengan melakukan pendekatan sistematis dan
disipilin untuk mengevaluasi dan meningkatkan efektifitas manajemen resiko,
pengendalian, dan proses tata kelola.
Definisi ini mengandung pengertian bahwa internal audit merupakan suatu aktivitas
yang dilakukan untuk membantu manajemen dalam penyediaan informasi, dengan tujuan
akhir yaitu menambah nilai perusahaan. Pelaksanaan internal audit dilakukan secara
independen dan obyektif yang berarti tidak terpengaruh oleh pihak manapun dan tidak
terlibat dalam pelaksanaan kegiatan yang diaudit. Hasil audit yang diperoleh dari
pelaksanaan internal audit secara independen dan obyektif tersebut akan dapat diandalkan
oleh para pengguna informasi.
AICPA (American Institute of Certified Public Accountants) mengemukakan definisi
audit internal sebagai pengawasan intern yang susunan organisasi dan semua metode serta
ketentuan yang terkoordinir dan dianut dalam perusahaan untuk melindungi harta benda
miliknya, memeriksan kecermatan dan seberapa jauh data akuntansi dapat dipercaya,

6
meningkatkan efisiensi usaha dan mendorong ditaatinya kebijaksanaan perusahaan yang
telah digariskan.
Sesuai dengan defenisi diatas, maka dalam arti sistem pengawasan intern mecakup
pengawasan yang dapat dibedakan atas pengawasan yang bersifat akuntansi dan
administratif.
1. Pengawasan akuntansi meliputi rencana organisasi dan semua cara dari prosedur
yang terutama menyangkut dan berhubugan langsung dengan pengamanan harta
benda dan dapat dipercayainya catatan keuangan (pembukuan). Pada umumnya
pengawasan akuntansi meliputi sistem pemberian wewenang (otorisasi) dan sistem
persetujuan pemisahaan antara tugas operasional, tugas penyimpanan harta
kekayaan dan tugas pembukuan, pengawasan fisik dan pemeriksaan intern (internal
audit).
2. Pengawasan administratif meliputi rencana organisasi dan semua cara dan prosedur
yang terutama menyangkut efisiensi usaha dan ketaatan terahadap kebijaksanaan
pimpinan perusahaan yang pada umumnya tidak lansung berhubungan dengan
pembukuan (akuntansi). Dalam pengawasan administratif termasuk analisa
statistik, time and motion study, laporan kegiatan, program latihan pegawai dan
pengawasan mutu.
Dari defenisi diatas mengenai pengertian sistem pengawasan intern maka jelas
betapa pentingnya peranan sistem itu dalam rangka tercapainya tujuan usaha secara efektif
dan efisien. Dengan perkataan lain pengertian tersebut mengandung arti bahwa tujuan
pengawasan intern menjamin pemakaian kekayaan pemakaian kekayaan perusahaan yang
telah ditetapkan.
Sistem internal control yang baik tidak dapat menjamin tidak adanya penyimpangan
kecurangan dan pemborosan dalam suatu perusahaan, apabila orang-orang yang
melaksanakan kegiatan tersebut tidak selalu bertindak sesuai dengan prosedur yang telah
ditetapka. Usaha untuk melaksanakan sistem intern control yang baik adalah dilaksanakan
sistem internal control yang baik adalah dilaksanakannya pemeriksaan yang teratur oleh
pimpinan perusahaan dengan membuatu suatu departemen / bagian yang disebut
departemen Internal Auditing.
Semakin berkembanya satuan-satuan usaha ekonomis, baik ditinjau dari unit-unit
operasi maupun struktur organisasi menurut suatu sistem manajemen yang lebih baik,
dengan mempekerjakan pekerja atau karyawan yang sesuai dengan keahliannya pada
berbagai bidang tingkat unit operasi dan tempat yang berbeda pula. Dengan bertambah

7
kompleksnya tugas-tugas manajemen, maka mereka tidak mampu melakukan pengawasan
dan koordinasi yang efektif untuk seluruh perusahaan. Oleh karena itu manajemen perlu
dibantu oleh suatu unit yang khusus mengenai dan menelaah prosedur-prosedur dan
operasi perusahaan.
Dengan adanya departemen Internal Audit, diharapkan akan dapat membantu
anggota manajemen dalam berbagai hal, seperti menelaah prosedur operasi dari berbagai
unit dan melaporkan hal-hal yang menyangkut tingkat kepatuhan terhadap kebijasanaan
pimpinan perusahaan, efisiensi, unit usaha atau efektifitas sistem pengawasan intern. Hal
inilah yang melatar belakangi timbulnya spesialisasi bidang pemeriksaan intern, yang
menuntut tidak hanya keahlian dalam bidang akuntansi tetapi juga keahlian bidang lainnya.
Meskipun dunia usaha sekarang ini mempunyai perhatian yang semakin meningkat
terhadap sistem pengawasan intern yang baik, tetapi pengawasan intern tersebut tidaklah
dapat berlaku secara universil, suatu sistem yang baik untuk suatu perusahaan belum tentu
baik untuk perusahaan lain meskipun perusahaan itu termasuk dalam bidang usaha yang
sejenis. Namun beberapa ciri-ciri sistem pengawasan intern yang memadai adalah adanya
empat unsur seperti berikut ini:
1. Suatu bagan organisasi yang menungkinkan pemisahan fungsi secara tepat.
2. Sistem pemberian wewenang serta prosedur pencatatan yang layak agar tercapai
pengawasan akuntansi yang cukup atas aktiva, hutang-hutang, hasil dan biaya.
3. Praktek yang sehat harus diikuti dalam melaksanakan tugas dan fungsi setiap
bagian organisasi.
4. Pegawai-pegawai yang kualitasnya seimbang dengan tanggung jawab.
Keempat unsur ini yang masing-masing sama pentingnya merupakan dasar
pengawasan intern yang baik kelemahan yang menyolok dalam salah satu
diantaranya dapat menghambat tujuan sistem itu sendiri.
Dengan sistem pengawasan intern yang memenuhi syarat sebagaimana
dalam mencapai tujuannya. Namun demikian tujuan pengawasan intern hanya akan
tercapai apabila pelaksanaanya semua prosedur, metode dan teknik yang menjadi unsur
dari sistem itu sendiri bener-benar sesuai dengan semestinya. Untuk menjaga agar
pelaksanaan itu benar dikerjakan maka perusahaan yang cukup besar umumnya
memerlukan suatu bagian khusus yang disebut bagian pemeriksa intern (Internal Auditing
Departement). Bagian ini mempunyai tugas antara lain untuk Meneliti dan mengawasi
apakah sistem pengawasan intern tetap memenuhi fungsinya dengan mengadakan
pemeriksaan yang kontinu di dalam perusahaan. Petugas yang memimpin ini untuk
melakukan pemeriksaan itu disebut dengan pemeriksaan intern (Internal Auditor).

8
 DaIam melaksanakan pemeriksaan Internal Auditor akan menyelidiki dan meneliti
keefektifan sistem pengawasan yang ada. Dengan mengadakan penelitian terhadap
pengawasan intern secara berkesinambungan akan dapat diketahui apakah berbagai
depertemen atau unit lainnya dalam perusahaan telah melaksanakan fungsinya dengan baik
atau belum. Jadi pemeriksaan intern yang dilakukan oleh Internal auditor adalah
merupakan suatu alat pengawasan yangpenting untuk mengukur dan menilai keefektifan
pengawasan-pegawasan yang ada di dalam perusahaan.
Beberapa pendapat mengenai pengertian Internal Auditing juga diberikan oleh
beberapa penulis. Berikut ini adalah salah satu diantaranya, yang memberikan batasan
pengertian Internal Auditing sebagai berikut:
Status aktivitias penilaian yang bebas atau indnpenden dalam organisasi perusahaan
untuk meneliti kembali dalam bidang akuntansi, keuangan dan bidang-bidang lain sebagai
dasar memberikan servis pada manajemen.

MANFAAT INTERNAL KONTROL

Seperti yang telah dikemukakan bahwa Internal Auditing merupakan salah satu unsur
daripada pengawasan yang dibina oleh manejemen, dengan fungsi utama adalah untuk
menilai apakah pengawasan intern telah berjalan sebagaimana yang diharapkan.
Adapun manfaat Internal Auditing secara menyeluruh mengenai pelaksanaan kerja
Internal Auditing dalam mencapai tujuannya adalah:
1. Untuk membahas dan menilai kebaikan dan ketepatan pelaksanaan pengendalian
akuntansi, keuangan serta operasi.
2. Untuk meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan, rencana dan
prosedur yang ditetapkan.
3. Untuk meyakinkan apakah kekayaan perusahaan/organisasi dipertanggungjawabkan
dengan baik dan dijaga dengan aman terhadap segala kemungkinan resiko kerugian.
4. Untuk menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang
dikembangkan dalam organisasi.
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang telah dibebankan.
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki
daftar apa saja yang tidak bisa dilakukan oleh kontrol. Kontrol dapat membantu
manajer. Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi
sarana positif untuk membantu manajer mencapai tujuan dan sasaran.
Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan
penyempitan ruang gerak. Filosofi tersebut memandang kontrol sebagai sebuah sarana

9
mengintegrasikan pribadi-pribadi dan tujuan perusahaan untuk membantu karyawan
mencapai sasarannya. Filosofi tersebut menyarankan agar orang-orang juga membantu
merencanakan kontrol. Jadi kontrol dipandang sebagai alat ukur seseorang menentukan
apakah standar telah dicapai, apakah seseorang telah menyelesaikan pekerjaannya.
Kontrol merupakan sebuah sarana mengintegrasikan pribadi-pribadi dan tujuan
perusahaan untuk membantu karyawan mencapai sasarannya, sehingga semua anggota
perusahaan agar membantu merencanakan kontrol. Kontrol dipandang sebagai alat ukur
seseorang menentukan apakah standar telah dicapai, apakah seseorang telah menyelesaikan
pekerjaannya. Dengan demikian, kontrol menjadi sarana mengendalikan diri sendiri.
Sarana kontrol tersebut digunakan untuk mengukur kemampuan diri. Juga dapat digunakan
untuk mendorong individu meningkatkan kinerja mereka tidak hanya puas dengan
pekerjaan yang telah dilakukan. Dipandang yang dari sudut pandang yang sempit pun,
kontrol tetap bisa bermanfaat. Kontrol dapat memusnahkan godaan untuk melakukan
untuk melakukan kecurangan.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah untuk melakukan
kecurangan. Kebanyakan karyawan akan menghargai operasi yang dikendalikan dengan
baik. Kelemahan kontrol menimbulkan celah dan memudahkan karyawan untuk
mengajukan alasan melakukan kecurangan. Misalnya, penumpukan tugas semua bagian
operasi di tangan satu orang adalah berbahaya tidak baik untuk organisasi dan juga untuk
masing-masing individu.
Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer,
sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat
membuktikan bahwa mereka telah menggunakan sumber daya yang telah dipercayakan
kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif oleh
auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah
dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan system kontrol yang tepat,
manajer sebagai agen dapat memberikan keyakinan yang memadai kepada pemilik
mengenai pengelolaan perusahaan yang telah dijalankan.
Fungsi internal audit menjadi semakin penting sejalan dengan semakin kompleksnya
operasional perusahaan. Manajemen tidak mungkin dapat mengawasi seluruh kegiatan
operasional perusahaan, karena itu manajemen sangat terbantu oleh fungsi internal audit
untuk menjaga efisiensi dan efektivitas kegiatan.

10
 Fungsi internal audit bagi manajemen sebagai berikut :
1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen
puncak.
2. Mengidentifikasi dan meminimalkan risiko.

3. Memvalidasi laporan ke manajemen senior.

4. Membantu manajemen pada bidang-bidang teknis.

5. Membantu proses pengambilan keputusan.

6. Menganalisis masa depan bukan hanya untuk masa lalu.

7. Membantu manajer untuk mengelola perusahaan.

SISTEM INTERNAL KONTROL

Penggabungan elemen elemen kontrol yang meliputi orang, peraturan, anggaran,
jadwal, dan analisis komponen kompeonen lainnya akan membentuk sistem kontrol.
Sistem tersebut bisa berbentuk tertutup atau terbuka. Sistem tertutup (closed system) tidak
berinteraksi dengan lingkungan; sedangkan sistem terbuka (open system) memiliki
interaksi. Sistem tertutup jarang di gunakan namun sejak komputer digunakan secara
luas, sistem ini jadi sering digunakan. Auditor internal akan berhubungan dengan kedua
sistem meskipun mereka tidak dapat mengabaikan dampak lingkungan pada sistem
kontrol terbuka.
Semua sistem operasi memiliki bagian bagian dasar yang terdiri atas masukan
(input), pemrosesan (processing), dan keluaran (output).

Masukan Pemrosesan keluaran

Untuk mengendalikan proses sehingga output tetap memenuhi standar yang digunakan, ada
dua elemen yang harus ditambahkan kontrol dan umpan balik.

Kontrol

11
Pemrosesan
 Masukan keluaran

Umpan
Jadi, dalam sistem produksi: Balik
a. Masukan terdiri dari karyawan, mesin, dan bahan mentah.
b. Pemrosesan mengubah bahan mentah menjadi produk
c. Keluaran adalah produk jadi.
d. Sistem kontrol mencakup kontrol porduksi, yang mengatur arus bahan baku dan
jasa, serta inspeksi keluaran.
e. Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau
pengamatan terkomputerisasi.
f. Umpan balik mengomunikasikan varians (penyimpangan) ke elemen pemrosesan.
g. Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar
yang diinginkan.
Sistem lingkaran tertutup (close-loop system) jangan disamakan dengan sistem
terbuka sesuai dengan pandangan manajemen klasik tentang kontrol untuk meyakinkan
bahwa tujuan telah tercapai. Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk
mencapai hasil yang sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah
tercapai.

STANDAR-STANDAR OPERASI
Standar-standar operasi bisa jadi merupakan elemen elemen kunci dalam proses
kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua
hal: menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif. Setiap orang
memahami angka angka. Kriteria yang bersifat kualitatif lebih sulit diukur. Akan tetapi
stadar kualitatif tanpa memperhatikan persyaratan kualitatif bisa menyesatkan dan
menghasilkan keputusan manajemen yang tidak tepat. Standar standar opersai sebaiknya
berisfat spesifik, meskiun dapat memasukkan faktor faktor toleransi. Jadi seorang
manajer dapat mengukur penyelesaian tugas tanggal 10 juli tetapi akan sulit mengukur
penyelesaia tugas dalam waktu yang wajar. Sepuluh juli memiliki pengertian yang sama
bagi semua orang. Waktu yang wajar memunculkan pertanyaan apa yang disebut wajar?
Dan wajar bagi siapa?

12
 Kontrol umumnya membutuhkan standar standar operasi. Standar standar ini
dapat berasal dari berbagai sumber, seperti:
a. Standar produksi
b. Standar akuntansi biaya
c. Standar tugas
d. Standar industri
e. Standar historis
f. Standar estimasi terbaik.
Hal hal yang baru yang menjadi perhatian adalah bahwa standar tersebut bersifat
wajar, mengadung faktor faktor toleransi yang layak, mencerminkan kondisi saat ini,dan
akan menghasilkan tujuan yang diinginkan.

STANDAR-STANDAR KONTROL INTERNAL

Selain standar operasi yang merupakan bagian dari system kontrol, terdapat kerangka
standar yang harus diikuti system kontrol itu sendiri. Standar-standar ini adalah
a. Standar-standar Umum
1) Keyakinan yang Wajar : Kontrol harus memberikan keyakinan yang wajar
bahwa tujuan kontrol internal akan dicapai.
2) Perilaku yang Mendukung : Manajer dan karyawan harus memiliki perilaku
yang mendukung kontrol internal.
3) Integritas dan Kompetensi : Orang-orang yang terlibat dalam pengoperasian
kontrol internal harus memiliki tingkat profesionalitas, integritas pribadi dan
kompetensi yang memadai untuk melaksanakan kontrol guna mencapai tujuan
kontrol internal.
4) Tujuan Kontrol : Tujuan kontrol yang spesifik, komprehensif, dan wajar harus
ditetapkan untuk setiap aktivitas organisasi.
5) Pengawasan Kontrol : Manajer harus terus menerus mengawasi keluaran yang
dihasilkan oleh system kontrol mengambil langkah-langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.
b. Standar-standar Rinci
1) Dokumentasi : Struktur, semua transaksi, dan kejadian signifikan harus
didokumentasikan dengan baik. Dokumentasi tersebut harus siap tersedia.
2) Pencatatan Transaksi dan Kejadian dengan Layak Dan Tepat Waktu
3) Otorisasi dan Pelaksanaan Transaksi dan Kejadian : Transaksi dan kejadian harus
diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
4) Pembagian Tugas : Otorisasi, pemrosesan, pencatatan dan pemeriksaan transaksi
harus dipisahkan ke masing-masing individu (dan unit).
5) Pegawasan : Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk
memastikan pencapaian tujuan kontrol internal.

13
 6) Akses dan Akuntabilitas ke Sumber Daya/dan Catatan : Akses harus dibatasi ke
individu yang memang berwenang, seseorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek
ini harus diperiksa secara periodic dengan membandingkan jumlah yang tercatat
dengan jumlah fisik.

KARAKTERISTIK INTERNAL KONTROL

Auditor internal dapat mengevaluasi system kontrol dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan seperti berikut ini:
1. Tepat waktu
Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak awal
untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,
meskipun efektivitas biaya juga dipertimbangkan. Manajemen harus mengantisipasi
masalah yang dideteksi kontrol. Tetapi selalu ada hal-hal yang tidak diketahui bila
terjadi masalah-masalah yang tidak diharapkan maka harus diidentifikasi dan
ditindaklanjuti tepat waktu.
2. Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
Manajemen tidak hanya harus memerhatikan efektivitas kontrol, tetapi juga efisien dan
keekonomisannya. Kontrol harus ditingkatkan hanya jika manfaat yang diberikan lebih
besar daripada biaya tambahannya.
3. Akuntabilitas
Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang
diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung
jawabnya. Oleh karena itu, manajer harus memerhatikan tujuan dan pengoperasian
kontrol sampai akhir dan bisa memanfaatkannya.
4. Penerapan
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
a) Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.
b) Sebelum waktu yang perusahaan tidak bisa untuk kembali.
c) Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
d) Saat pengukuran paling nyaman untuk dilakukan.
e) Saat tindakan korektif yang paling mudah untuk dilakukan.
f) Bila tersedia waktu untuk tindakan perbaikan.
g) Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
h) Jika akuntabilitas untuk seumber daya berubah.
5. Fleksibilitas

14
 Keadaan bias berubah sewaktu-waktu. Kontrol yang akan mengakomodasi
perubahan seperti ini tanpa harus berubah lebih disukai untuk menghindari kebutuhan
akan adanya perubahan. Perubahan dalam kontrol untuk menyesuaikan dengan
perubahan operasi cenderung menyebabkan lebih banyak kebingungan. Contoh dari
kontrol yang fleksibel adalah sistem anggaran variabel yang memungkinkan biaya dan
kuantitas operasi yang berbeda untuk tingkat operasi yang berbeda.
6. Menentukan penyebab
Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya. Penanganan standar bias disiapkan
dan dilaksanakan bila kontrol bias menentukan penyebab kesulitan. Tidak ada tindakan
korektif yang benar-benar efektif kecuali bila penyebabnya diketahui.
7. Kelayakan
Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu
dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan
karyawan dan struktur organisasi dari operasi. Kontrol yang paling efisien dan
bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya merespons
penyimpangan-penyimpangan yang signifikan.
8. Masalah-masalah dengan kontrol
Kontrol yang berlebihan dapat membuat kebingungan dan frustasi. Begitu kontrol
mencapai titik tertentu, maka efektivitas sebenarnya bias menurun sehingga biaya yang
harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
manfaat yang semula diinginkan.
Penekanan yang berlebihan atas kontrol akan membuatnya menjadi sebuah tujuan
akhir, bukan sarana untuk mencapai tujuan itu sendiri. Jadi, karyawan bisa bekerja
untuk memenuhi kontrol prosedural tetapi melupakan tujuan operasional yang akan
dicapai. Kontrol dapat menghasilkan kekakuan mental dan mengurangi fleksibilitas,
seperti kesetiaan budak pada prosedur sehingga mengalahkan penerapan alasan dan akal
sehat.
Kontrol bisa menjadi usang. Sistem atau tujuan yang semula direncankan bisa
berubah, tetapi tidak demikian dengan kontrol. Oleh karena itu, kontrol harus diawasi
agar tetap relevan. Kontrol bisa jadi tidak merespons kebutuhan. Akibatnya, kontrol bisa
menjadi tidak produktif. Apalagi, informasi yang diberikan kontrol bisa jadi tidak
dipahami, atau bisa juga diberikan ke orang yang tidak tepat, atau bisa juga terlalu rumit
sehingga tidak bermanfaat.
Orang biasanya menolak kontrol, terutama bila mereka tidak ikut dalam
perancangannya atau tidak memahami tujuan yang akan dicapai. Juga, kontrol yang
dianggap tidak wajar dapat melumpuhkan kreativitas dan inidiatif. Di samping itu, bila

15
kontrol menjadi dasar penghargaan atau hukuman, maka orang-orang yang terkena
imbasnya bisa menganggapnya sebagai penghalang.
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus
dipertimbangkan. Salah satu caranya adalah melalui komunikasi dengan karyawan. Cara
lain adalah dengan mendorong partisipasi karyawan dalam merancang operasi kontrol.
Jika karyawan diharapkan bersedia menerima kontrol, mereka harus memahami apa
yang ingin dicapai kontrol, mereka harus memahami tujuannya. Karyawan bisa merasa
kontrol telah mengikat, sebuah rintangan, atau tidak bermakna kecuali mereka
memahami tujuannya. Berikut ini contoh sistem kontrol yang baik tetapi gagal
dijalankan karena tidak memerhatikan aspek perilaku:
Unit produksi sebuah perusahaan manufaktur memproduksi kepingan logam, tetapi
tempah penjualannya berjarak dua mil. Kereta angkut diisi dengan keping logam yang
dihasilkan pada pabrik, termasuk logam-logam mahal seperti baja tahan karat,
molybdenum, tembaga, titanium, dan beryllium. Secara periodik, kereta angkut
dikaitkan ke traktor kemudian diangkat dari pabrik ke tempat penjualan.
Sistem kontrol ditetapkan untuk mengamankan kepingan logam yang bernilai
tinggi selama perjalanan. Tujuannya adalah untuk memberikan keyakinan yang
memadai bahwa kepingn tersebut bisa mencapaai tempat tujuan tanpa berkurang.
Standar yang ditetapkan adalah waktu yang wajar untuk mengangkut kepingan logam,
secara langsung, tanpa berhenti, dari pabrik ke tempat penjualan. Informasi mengenai
pencapaian standar akan dimasukkan ke label yang ada di kepingan.
Begitu traktor penjaga di gerbang pabrik, penjaga akan mencatat waktu mobil
meninggalkan pabrik di label. Seorang penjaga di tempat penjualan akan memasukkan
waktu tiba. Kedua catatan tersebut kemudian akan dibandingkan. Perbedaan yang
signifikan antara standar dan waktu akan diperiksa. Di atas kertas, sistem kontrol
kelihatan mengandung semua komponen dari sistem kontrol yang memadai.
Namun audit menemukan bahwa penjaga tidak mencatat waktu keberangkatan dan
waktu tiba di label. Tanpa informasi ini, sistem kontrol tersebut menjadi tidak berguna.
Para penjaga ditanya apakah mereka telah diinstruksikan untuk mencatat waktu di label
dan, jika ya, mengapa mereka tidak melakukannya. Penjaga di kedua lokasi mengatakan
bahwa instruksi tersebut tidak masuk akal bagi mereka dan mereka tidak mau
membuang waktu untuk sesuatu yang tidak masuk akal.
Jelaslah, bahwa para penjagaa telah diinstruksikan untuk mengumpulkan informasi
tanpa diberi tahu tujuannya. Auditor mengatakan bahwa jika supit traktor berhenti di
suatu tempat untuk menurunkan keping logam secara legal, maka perbedaan antara
waktu standar dengan waktu aktual akan menunjukkan penyimpangan ini. Mendengar

16
 ini, mata si penjaga membelalak lebar dan mereka setuju untuk mengumpulkan data
tersebut dengan antusias. Informasi yang dibutuhkan untuk sistem kontrol sekarang
menjadi lebih jelas bagi mereka.
Karena tujuan tidak pernah dijelaskan ke penjaga, informasi tersebut tidak
dikumpulkan, perbandingan tidak bisa dilakukan, varisans tidak bisa diinvestigasi, dan
tindakan korektif yang dibutuhkan tidak bisa diambil. Sebuah sistem kontrol, yang
secara konsep memadai, justru menjadi tidak efektif sama sekali.

MODEL-MODEL INTERNAL KONTROL

A. Model internal kontrol COSO
Model komponen internal control yang diterapkan oleh COSO (Committee of
Sponsoring Organizations) terdiri dari 5 yaitu :
1. Control enviroment (lingkungan Pengendalian)
Lingkungan pengendalian merupakan dasar dari semua komponen internal
control dan menyediakan disiplin dan struktur. Management senior wajib
mendesain pengaruh yang positif atas kesadaran pengawasan dari para karyawan
perusahaan.
Faktor faktor yang mempengaruhi efektifitas control environment
diantaranya yaitu Integritas dan nilai etis, filosofi manajemen dan gaya operasi,
Struktur organisasi, Pendelegasian wewenang dan tanggung jawab, kebijakan dan
praktek sumber daya manusia, serta dewan direksi dan partisipasi komite audit.
2. Risk assessment (Penilaian resiko)
Penilaian Resiko adalah identifikasi entitas dan analisis terhadap risiko yang
relavan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola.
Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan
keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengkhtisaran, dan
peloparan data-data keuangan. risiko yang relavan dengan pelaporan keuangan
mencakup pristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan
secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah,
meringkas dan melaporkan data keuangan konsisten dengan asersi manajemen
dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai
keadaan, antara lain perubahaan dalam lingkungan operasi, personel baru, sistem
informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau
aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar auntasi
baru.

17
3. Control activities (Aktivitas Pengendalian)
Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan. Aktivias tersebut membantu
memastikan bahwa tindakan yang diperlukan untuk menggulangi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan
diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas
pengendalian yang mungkin relavan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan deng review terhadap kenerja, pengolahan
infomasi, pengendalian fisik dan pemisahan tugas. Aktivitas pengendalian dapat
dikategorikan sebagai berikut :
a. Pengendalian pemrosesan informasi
1) Pengendalian umum
2) Pengendalian aplikasi
3) Otorisasi yang tepat
4) Pencatatan dan dokumentasi
5) Pemeriksaan independen
b. Pemisahaan tugas
c. Pengendalian fisik
d. Telaah kinerja
4. Information and communications (Informasi & komunikasi)
Informasi dan komunikasi adalah pengidentifikasiaan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka. Sistem informasi yang relavan dalam
pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk
mengidentifikasikan, menggabungkan, menganalisa, mengklasifikasi, mencatat,
dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban.
Komunikasi meliputi penediaan deskripsi tugas individu dan tanggungjawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Audito
harus memperolh pengetahuan yang memadai tentang sistem informasi yang
relavan dengan pelaporan keuangan untuk memahami:
Golongan transaksi dalam operasi entitas yang signifikan bagi laporan
keuangan.
a. Bagaimana transaksi tersebut dimulai
b. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
c. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukan ke dalam laporan keuangan, termasuk alat elektronik yang
digunakan untuk mengirim, memproses, memelihara dan mengakses informasi.
5. Monitoring (Pengawasan)

18
 Pengawasan adalah proses yang menentukan kualitas kinerja pengendalian
intern sepanjang waku. Pemantauan mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung secaa terus-menerus, evaluasi
secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas,
auditor intern atau personal yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti
keluhan pelanggan dan respon darri badan pengatur yang dapat memberikan
petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen
pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut
harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan
kompleksitas operasi entitas, metode yang digunakan oleh entitas unuk
mengirimkan, mengolah, memelihara dan mengakses informasi, serta penerapan
persyaratan hukum dan peraturan.
Sedangkan menurut Agoes (2012:100) pengendalian intern terdiri atas lima
komponen yang saling terkait berikut ini:
1. Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi dan mempengaruhi
kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan
dasar untuk semua komponen pengendalian intern yang lain, menyediakan disiplin
dan struktur. Lingkungan pengendalian mencakup hal-hal berikut ini:
a. Intergritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Struktur organisasi
e. Pemberian wewenang dan tanggungjawab
f. Kebijakan dan praktik sumber daya manusia
2. Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan
intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi
kemampuan antitas untuk mencatat, mengolah, meringkas, dan melaporkan data

19
 keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko
dapat timbul atau berubah karena keadaan berikut ini:
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau yang diperbaiki
d. Teknologi baru
e. Lini produk, produk, atau aktivitas baru
f. Restrukturisasi korporasi
g. Operasi luar negeri
h. Standar akuntansi baru
3. Aktivitas Pengendalian
Aktivtas pengendalian adalah kebijakan dan prosedur yang membantu memastikan
bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan
bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian
tujuan entitas, sudah dilaksanakan. Aktivitas pengendalian mempunyai berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas
pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan dengan hal-hal berikut ini:
a. Review terhadap kinerja
b. Pengolahan informasi
c. Pengendalian phisik
d. Pemisahan tugas
4. Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi
sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk mencatat,
mengolah, meringkas, dan melaporkan transaksi entitas (baik peristiwa maupun
kondisi) dan untuk memelihara akuntabilitas bagi aset, utang, dan ekuitas yang
bersangkutan. Kualitas informasi yang dihasilkan dari sistem tersebut berdampak
terhadap kemampuan manajemen untuk membuat keputusan semestinya dalam
mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan
tanggungjawab individual berkaitan dengan pengendalian intern terhadap pelaporan
keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami:

20
 a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan
keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti
komputer dan electronic data interchange) yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi
5. Pemantauan
Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi
secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas,
auditor intern atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup
penggunaan informasi dari komunikasi dengan pihak luar seperti keluhan
Customers dan komentar dari badan pengatur yang dapat memberikan petunjuk
tentang masalah atau bidang yang memerlukan perbaikan.
Konrath dalam Agoes (2012:103), mengutip AICPA Professional Standards,
mendefinisikan internal control sebagai berikut:
The process effected by an entitys board of directors, management, and other
personnel designed to provide reasonable assurance regarding the achievement of
objectives in the following categories:
a. Operations Controls-relating to the effective and efficient use of the entitys
resources;
b. Financial reporting controls-relating to the preparation of reliable published
financial statements; and
c. Compliance Controls-relating to the entitys compliance with applicable laws and
regulations.

B. Model Internal Kontrol COCO

21
 Model CoCo mencakup emapat komponen. Komponen-komponen tersebut
digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi bagian dari program
audit. Komponen dan ke-20 kriteria tersebut adalah sebagai berikut:
a. Tujuan
g. Tujuan harus diterapkan dan dikomunikasikan
h. Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
i. Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus diterapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebesan mereka untuk bertindak.
j. Rencana-rencan yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
k. Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang
bisa diukur.
b. Komitmen
a. Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan,
dan dilaksanakan di organisasi
b. Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
c. Kewenangan, tanggung jawab, dan akuntabilitas harus didefenisikan secara jelas
dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil
oleh orang yang tepat.
d. Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi
antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
c. Kemampuan
a. Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan
untuk mendukung pencapaian tujuan organisasi.
b. Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaiantujuannya.
c. Informasi yang memadai dan relavan harus didefenisikan dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang
menjadi tanggung jawabnya
d. Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
e. Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan
antara elemen-elemen kontrol.

22
 d. Pengawasan dan pembelajaran
a. Lingkungan eksternal dan internal harus dimonitor untuk memperoleh informasi
yang bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol
organisasi.
b. Kinerja harus dimonitor untuk menentukan kesesuainnya dengan target dan
indicator yang terdapat pada tujuan dan rencana organisasi.
c. Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah secara
periodik.
d. Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
e. Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tindakan telah dilaksanakan.
f. Manajemen harus menilai secara periodic efektivitas kontrol di organisasinya
dan mengomunikasikan hasilnya ke pihak yang berwenang.

C. Model Internal Kontrol COBIT

COBIT (Control Objectives for Information and Related Technology) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen ,untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT.
COBIT mendukung tata kelola dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan
bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara
tepat, dan sumber daya TI digunakan secara bertanggung jawab.
Kerangka Kerja Cobit
1. Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives)
yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition &
implementation, delivery & support, dan monitoring.
2. Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives)
untuk membantu para auditor dalam memberikan management assurance atau saran
perbaikan.
3. Management Guidelines
Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti
dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja
resiko yang timbul, dan lain-lain.

23
 4. Maturity Models
Untuk memetakan status maturity proses-proses IT (dalam skala 0 5).

BAB IV
LATIHAN

Pilihan Ganda.

1. Kontrol internal yang memadai cenderung ada jika?

a. Manajemen telah merencanakan dan menorganisasikan dengan baik untuk
memberikan keyakinan yang memadai bahwa tujuan dan sasaran organisasi akan
dicapai secara efisien dan ekonomis.
b. Manajemen telah melaksanakan kecermatan professional dalam merancang operasi
dan sistem fungsional.
c. Operasi dan sistem fungsional dirancang dan diimplementasikan sesuai hukum.

24
 d. Manajemen telah merancang, membuat, dan mengimplementasikan operasi dan
sistem fungsional yang efisien.
2. Fungsi penerimaan kas harus dipisahkan dari fungsi pencatatan yang berkaitan untuk?
a. Mengamankan secara fisik penerimaan kas
b. Membuat akuntabilitas saat kas pertama kali diterima.
c. Mencegah membayar pengeluaran kas dari penerimaan kas.
d. Meminimalkan penyalahgunaan penerimaan kas yang tidak terdeteksi
3. Kontrol mana yang akan membantu dalam mencegah kelebihan pembayaran ke
pemasok?
a. Pemeriksaan dan pembatalan dokumen pendukung ketika cek dikeluarkan.
b. Meminta penandatangan cek untuk mengirimkan cek langsung ke pemasok.
c. Memeriksa distribusi akuntansi untuk pengeluaran.
d. Menyetujui pembelian sebelum memesan dari pemasok.
4. Kontrol telah digambarkan sebagai sistem tertutup yang terdiri atas enam elemen.
Tentukan satu dari enam elemen tersebut!
a. Penetapan standar kerja
b. Pengamatan data-data dengan memadai
c. Adanya akta audit (audit charter)
d. Pembuatan fungsi audit yang independen

BAB V
KESIMPULAN

Auditor Internal harus ingat bahwa audit tidak bisa di hapal dan dilakukan di luar
kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang
sama baik pada saat ini maupun pada masa lalu. Para manajer diganti, supervisor
ditugaskan, karyawan baru dipekerjakan, dan prosedur direvisi. Kontrol yang baik
bergantung pada orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang
memadai, tetapi motivasi dan pelatihan mereka bisa berubah.

25
 Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan
manajemen. Di sisi lain, kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya
yang dikeluarkan dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi
berlebihan, atau bisa terlalu kaku. Sehingga membatasi imajinasi, inisiatif, dan inovasi
karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara pandang
manajemen serta tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.

BAB VI
TES FORMATIF

1. Jelaskan manfaat kontol dalam membantu manajemen mencapai tujuan utamanya!

2. Jelaskan tiga konsep dasar pada studi yang membahas mengenai sistem kontrol
internal organisasi!
3. Jelaskan apa saja yang termasuk prosedur-prosedur kontrol!
4. Kapankah waktu yang paling efektif untuk menerapkan kontrol?

26
 BAB VII
UMPAN BALIK

Setelah mahasiswa mempelajari seluruh materi mengenai Model-Model Internal

Kontrol dalam modul ini, maka terdapat beberapa instrument latihan untuk menguji
kemampuan pemahaman kalian. Hal ini bertujuan untuk mengetahui tingkat kesulitan
materi dalam modul ini, sehingga dapat dilakukan perbaikan dan langkah penyesuaian
dimasa yang akan datang.

27
 Kegiatan umpan balik diberikan dalam bentuk pengujian tertulis melalui instrument
dalam bentuk pilihan ganda, dimana pertanyaan ini berjumlah 4 nomor yang mana tiap
nomor mempunyai skor 1 hingga 4. Kemudian, skor tersebut diolah dalam bentuk nilai
persentase. Tingkat keberhasilan pemahaman anda terhadap materi dalam modul ini, akan
ditentukan atas jumlah skor yang anda peroleh dengan kriteria pembobotan seperti dibawah ini:

Nilai Predikat

100% Baik

85% Sedang

25-50% Kurang

Bagi mahasiswa yang belum mencapai nilai 25-50%, dapat mengulangi belajar
dengan memilih materi-materi yang masih dianggap sulit secara lebih teliti atau melakukan
kegiatan diskusi bersama teman maupun dosen pembimbing dalam mata kuliah ini.

BAB VIII
KUNCI TES FORMATIF

1. Jelaskan manfaat kontol dalam membantu manajemen mencapai tujuan utamanya!

Jawab:
a) Informasi financial dan operasi yang relevan, dapat diandalkan dan dapat
dipercaya.
b) Pemanfaatan sumber daya organisasi secara efektif dan efisien.
c) Pengamatan aktivitas organisasi.
d) Ketaatan terhadap hukum, regulasi, norma, etika, bisnis, dan kontrak.

28
 e) Identifikasi risiko dan penggunaan strategi yang efektif untuk mengendalikannya.
f) Menetapkan tujuan dan sasaran operasi atau program.
2. Jelaskan tiga konsep dasar pada studi yang membahas mengenai sistem kontrol
internal organisasi!
Jawab:
Studi tersebut memaparkan tiga konsep dasar:
a) Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi biaya
untuk mengurangi resiko bahwa keseluruhan tujuan dan sasaran tidak tercapai
sampai pada tingkat tertentu
b) Tujuan didefinisikan sebagai sebuah sasaran pencapaian yang diinginkan organisasi

c) Sasaran merupakan target khusus yang harus bisa diidentifikasikan, diukur, dicapai,
dan konsisten dengan tujuan.
3. Jelaskan apa saja yang termasuk prosedur-prosedur kontrol!
Jawab:
g) Kontrol sistem informasi umum, memiliki dampak yang luas terhadap
keseluruhan efektvitas fungsi sistem informasi, mencakup:
- Kontrol operasi komputer.
- Kontrol pengamanan secara fisik.
- Kontrol perubahan program.
- Kontrol pengembangan sistem.
- Kontrol telekomunikasi.
h) Kontrol aplikasi dirancang untuk, memastikan pemrosesan transaksi yang
terotorisasi, akurat, dan lengkap mulai dari masukan, pemrosesan, sampai ke
keluaran informasi. Kontrol ini mencegah, mendeteksi, dan memperbaiki
kekeliruan.
i) Kontrol pengganti mengatasi atau mengurangi kelemahan pada aplikasi lainnya
dari kontrol umum.
4. Kapankah waktu yang paling efektif untuk menerapkan kontrol?
Jawab:
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
a) Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.
b) Sebelum waktu yang perusahaan tidak bisa untuk kembali.
c) Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
d) Saat pengukuran paling nyaman untuk dilakukan.
e) Saat tindakan korektif yang paling mudah untuk dilakukan.

29
 f) Bila tersedia waktu untuk tindakan perbaikan.
g) Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
h) Jika akuntabilitas untuk seumber daya berubah.

DAFTAR PUSTAKA

Agoes, Sukrisno. 2012. Auditing Petunjuk Praktis Pemeriksaan Akuntan Oleh Akuntan
Publik, Jilid 1, Edisi Keempat. Jakarta: Salemba Empat.

Guy, Dan M. 2002. Auditing, Jilid II, Edisi 5, Penerjemah Sugiyarto. Erlangga: Jakarta.

Messier, et al. 2005. Auditing Services & Assurance a Systematic Approach, Buku Dua,
Edisi 3, Diterjemahkan oleh Nori Hinduan. Penerbit Salemba Empat.

Moeleer, Robert. 2009. Brinks Modern Internal Auditing Seventh Edition. New Jersey:
John Wiley and Sons, Inc..

Sawyer, Lawrence, at all. 2005. Sawyers Internal Auditing, Florida : The Institute of
Internal Auditors.

30