KONTROL

Pentingnya Kontrol bagi Auditor Internal

Audit yang komprehensif menuntutn auditor ke daerah yang tidak dikenal.

Mereka akan berhadapan dengan disiplin ilmu dan teknik teknik di luar keahlian

teknis mereka. Kuncinya adalah kontrol. Mengendalikan, sebaagai kata kerja, berarti

memaksakan. Kontrol, sebagai kata benda, berarti sarana fisik untuk mewujudkan

pemaksaan tersebut.

Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam

dua sistem. Pertama adalah sistem operasi, yang dirancang untuk memenuhi tujuan

yang telah ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya,

kualitas, dan jadwal. Yang lainnya adalah sistem kontrol, terdiri atas prosedur, aturan,

dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan

tercapai.

Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama

yang dilakukan oleh Institute of Internal Auditors (IIA) adalah memperluas konsep

audit mengenai kontrol. Hasilnya terdapat dalam Pernyataan Standar Audit

(Statements of Auditing Standard-SAS) yang pertama, yang telah tercakup pada

standar yang ada saat ini. Targetnya adalah untuk mendefinisikan kecukupan kontrol

(dirancang dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan

kualitas (pencapaian tujuan dan sasaran organisasi).

STANDAR 2120 Kontrol

2120. A1 Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah

mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi,

dan sistem informasi organisasi. Meliputi :

Keandalan dan integritas informasi keuangan dan operasional

Efektivitas dan efisiensi operasi

 Pengamanan aktiva.

Kepatuhan terhadap hukum, regulasi, dan kontrak.

2120. A2 Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran

operasi dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.

2120. A3 Auditor internal harus menelaah operasi dan program untuk memastikan

kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan

program dilaksanakan sesuai yang diinginkaan.

2120. A4 Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor

internal harus memastikan bahwa manajemen telah menetapkan kriteria yang

memadai untuk menentukan pencapaian tujuan dan sasaran. Jika memadai, maka

auditor internal seharusnya menggunakan kriteria tersebut dalam evaluasi mereka.

Jika tidak memadai, auditor internal seyogyanya bekerja sama dengan manajemen

untuk membuat kriteria evaluasi yang layak.

2120. A4-1. Practice Advisory melengkapi standar ini untuk kriteria kriteria

kontrol dan memberikan lebih banyak ketentuan khusus.

Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory memberikan rincian mengenai pekerjaan kepala eksekutif audit,

yaitu :

Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai.

Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain.

Mengevaluasi ukuran kerja dari dua sudut pandang.

- Kecukupan kontrol untuk organisasi secara keseluruhan.

- Tercakupnya berbagai transaksi dan jenis proses bisnis.

Rencana audit harus mencakup evaluasi efektivitas sistem kontrol, yaitu :

Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?

 Jika ada, apakah telah dilakukan koreksi atau perbaikan?

Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa

tingkat risiko usaha cukup tinggi?

Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam

mencapai tujuan organisasi dan harus menyatakan bahwa :

Tidak ditemukan adanya kelemahan.

Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap

tingkat risiko dan pencapaian tujuan organisasi.

Pendefinisian Kontrol

Definisi Awal

Istilah kontrol pertama kali muncul dalam kamus bahas Inggris sekitar tahun 1600

dan didefinisikan sebagi salinan dari sebuah putaran (untuk kaun), yang kualitas dan

isinya sama dengan aslinya. Samuel Johnson menyimpulkan pengertian awal in

sebagai daftar atau akun yang dipegang oleh seorang pegawai, yang masing

masing dapat diperiksa oleh pegawai lain.

Pada tahun 1930 George E. Bennet mempersempit definisi pengecekan internal

menjadi seperti ini :

Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sitem

akun akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan

selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan

karyawan yang lain untuk hal hal tertentu yang rawan kecurangan.

Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.

Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan

komisaris, manajemen atau pegawai lainnya yang dirancang untuk memberikan

keyakinan yang wajar mengenai pencapaian tujuan pada hal hal berikut ini :

a. Keandalan pelaporan keuangan

 b. Efektivitas dan efisiensi operasi

c. Ketaatan terhadap hukum dan peraturan yang berlaku

SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan

pernyataan COSO :

1. Lingkungan kontrol

2. Penentuan risiko

3. Aktivitas kontrol

4. Infromasi dan komunikasi

5. Pengawasan

Definisi Auditor Internal

Kontrol adalah penggunaan semua saran perusahaan untuk meningkatkan,

mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk

memastikan bahwa tujuan perusahaan tercapai.

Untuk auditor kontrol yang berorientasi manajemen, tujuan kontrol itu sendiri perlu

ditelaah. Apakah tujuan tersebut sesuai dengan tujuan dan filosofi organisasi secara

keseluruhan? Apakah tujuan tersebut didasarkan pada informasi yang akurat dan

bermanfaat? Apakah masih relevan dengan kondisi yang berubah? Apakah sesuai

dengan kokontrol eksternal pada peraturan dan regulasi pemerintah?.

Model model Kontrol Internal

Committe of Sponsoring Organization mendefinisikan dan menjelaskan kontrol

internal untuk :

Menetapkan definisi yang sama untuk kelompok yang berbeda

Memberikan definisi standar yang bisa digunakan perusahaan sebagai

perbandingan dengan sistem kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut.

Kontrol internal dirancang untuk memberikan keyakinan yang memadai tentang

pencapaian tujuan dalam hal :

 Efektivitas dan efisiensi operasi.

Keandalan informasi keuangan.

Ketaatan terhadap hukum dan peraturan yang berlaku.

Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai

Tujuan dasar usaha dan operasional

Pengamnan aktiva

Keandalan laporan keuangan

Ketaatan terhadap hukum dan peraturan yang berlaku.

Model COSO

1. Lingkungan Kontrol.

2. Penentuan Risiko

3. Aktivitas Kontrol

4. Informasi dan Komunikasi

5. Pengawasan

Penggunaan Model Kontrol di Audit Internal

PxS=V

P = Kemungkinan Terjadi (Potential Occurrence)

S = Signifikan (Significance)

V = Kerawanan (Vulnerability)

Prosedur prosedur Kontrol mencakup :

Kontrol sistem informasi umum, memiliki dampak yang luas terhadap

keseluruhan efektivitas fungsi sistem informasi, mencakup :

1. Kontrol operasi komputer

2. Kontrol pengamanan secara fisik

3. Kontrol perubahan program

 4. Kontrol pengembangan sistem.

5. Kontrol telekomunikasi.

Kontrol aplikasi dirancang untuk, memastikan pemrosesan transaksi yang

terotorisasi, akurat, dan lengkap mulai dari masukan, pemrosesan, sampai ke

keluaran infomasi.

Kontrol pengganti mengatasi atau mengurangi kelemahan pada aplikasi

lainnya dari kontrol umum.

Auditabilitas Sistem dan Studi Kontrol

Studi tersebut memaparkan tiga konsep dasar :

1. Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi

biaya untuk mengurangi risiko bahwa keseluruhan tujuan dan sasaran tidak

tercapai sampai pada tingkat tertentu.

2. Tujuan didefinisikan sebagai sebuah pernyataan pencapaian yang diinginkan

organisasi.

3. Sasaran merupakan target target khusus yang harus bisa diidentifikasikan,

diukur, dicapai, dan konsisten dengan tujuan.

Manfaat Kontrol

Dapat digunakan untuk mendorong individu meningkatkan kinerja, mengukur

kemampuan diri, dan dapat memusnahkan godan untuk melakukan kecurangan.

Standar standar Kontrol Internal

Standar standar umum :

1. Keyakinan yang wajar

2. Perilaku yang mendukung

3. Integritas dan Kompetensi

4. Tujuan Kontrol

5. Pengawasan Kontrol

Standar standar Rinci :

 1. Dokumentasi

2. Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu

3. Otorisasi dan Pelaksanaan Transaksi dan Kejadian

Karakteristik karakteristisk Kontrol

1. Tepat waktu

2. Ekonomis

3. Akuntabilitas

4. Fleksibilitas

5. Menentukan penyebab

6. Kelayakan

7. Masalah masalah dengan kontrol

Sarana untuk Mencapai Kontrol

1. Organisasi

2. Kebijakan

3. Prosedur

4. Personalia

5. Akuntansi

6. Penganggaran

7. Pelaporan

Dampak Regulasi terhadap Kontrol

Terjadinya Perubahan Besar

Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif

perusahaan memutuskan kontrol speerti apa yang akan diterapkan atau tidak

diterapkan pada usaha mereka. Jika kontrol dianggap terlalu berat, menghabiskan

biaya atau tidak diinginkn, manajemen tidak akan menerapkannya atau justru

menghilangkannya. Jika situasi menyebabkan adanya risiko, manajemen akan

berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau mengambil

risiko tersebut.
Undang undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act

FCPA) Amerika Serikat tahun 1977 (91 Pernyataan 1494), yang diundangkan pada

tanggal 19 Desember 1977 telah membatasi inisiatif manajemen di negara ini.