RESUME AUDIT INTERNAL

BAB 10 : CONTROL SELF-ASSESSMENT OLEH

PAUL MAKOSZ

Oleh :
Pramudyo Lambang (01115086)
Cindy Tiara Hadianti (01115087)
Salamat Mangapul (01115082)
Ivan Ferdiansyah (01116060)

PRODI AKUNTANSI, FAKULTAS BISNIS DAN EKONOMI

UNIVERSITAS NAROTAMA
2017
Mengapa diperlukan Control Self-assessment ?
Pada era setelah skandal watergate di Amerika Serikat pada tahun 1970 an
banyak perusahaan multinasional diperiksa untuk menentukan apakah mereka telah
menyalurkan dana secara ilegal. Kemudian diketahui bahwa banyak organisasi memiliki
rekening bank rahasia yang digunakan untuk menyalurkan dana ke partai politik
Amerika Serikat dan pegawai pemerintah dari dalam maupun luar negeri untuk
mendukung perolehan kontrak yang berbau korupsi
Meskipun telah ada undang-undang praktik korupsi luar negeri (Foreign Corrupt
Practices Act) yang melarang perusahaan melakukan pembayaran yang dianggap
sebagai penyuapan kepada pegawai pemerintah, tetapi lebih penting menekankan
perlunya kontrol internal yang efektif. Lima badan sponsor muncul untuk menciptakan
Komisi Nasional Pemberantasan Kecurangan dalam pelaporan keuangan antara lain :
1. American Institute of Certified Public Accountants
2. Institute of Internal Auditors
3. American Accounting Association
4. Financial Executives Institute
5. Institute of Management Accountants
Komisi tersebut mempublikasikan temuannya yang dikenal sebagai laporan
treadway. Kontrol internal dipengaruhi oleh orang-orang pada setiap tingkatan
organisasi. Sebagai hasilnya komisi tersebut membentuk sebuah organisasi Committee
of Sponsoring Organizations (COSO). Komite tersebut berkolaborasi dalam
mengembangkan kerangka kerja kontrol yang terintegrasi untuk membantu memusatkan
perhatian kembali pada kemampuan manajemen, auditor, dan dewan.
Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit
berfokus pada akuntansi keuangan dan mengabaikan lingkungan kontrol yang lebih
luas, lingkungan yang mewadahi keputusan manajemen dan akuntansi. Mereka
berpendapat bahwa lingkungan kontrol memiliki dampak yang pervasif pada cara
penyiapan laporan keuangan.

Perubahan-Kekuatan Pendorong Lainnya

Pada tahun 1980 an dan 1990 an mulai terlihat suatu kekuatan pendorong lain
dan lebih besar yang bisa memaksa auditro untuk meningkatkan pendekatan dan
keahlian mereka. Masa-masa ini merupakan era terjadinya kemunduran perusahaan
yang terjadi secara luas, perampingan, penghapusan program perusahaan untuk
menerapkan manajemen kualitas total (Total Quality Management-TQM) dan rekayasa
ulang, investasi besar-besaran dalam solusi teknologi yang radikal dan dalam banyak
kasus terjadi penghilangan proses kontrol yang berdasarkan waktu.

Peralatan Baru Untuk Dunia Yang Berbeda-Kontribusi Gulf Canada

Setelah mengamati reaksi Gulf Oil terhadap terungkapnya kasus watergate dan
kecemasan akan gagalnya teknik-teknik konvensional untuk mendeteksi kecurangan,
audit internal Gulf Canada telah merancang pendekatan baru yang mereka sebut Control
Self Assessment (CSA).
Dalam rapat kerja CSA pada tahun 1987 muncul dua fakta mengejutkan :
1. Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang
dirahasiakan, maka orang akan cenderung sangat jujur.
2. Saat orang-orang menemukan sendiri masalah mereka, merekan menjadi
lebih terlibat dibandingkan jika masalah-masalah tersebut disebutkan dalam
laporan audit.

Pada rapat kerja CSA tahun kedua di Gulf Canada ditemukan lagi dua hal yang
lebih penting :
1. Selama fasilitator tidak terlalu sempit menyatakan makna kontrol orang
akan mengidentifikasi dan menganalisis pengaruh setiap faktor yang
signifikan yang mempengaruhi kemampuan mereka untuk mencapai tujuan
2. Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan
lebih luas lingkupnya dari pada hal-hal yang ditemukan dalam model lama
kontrol internal. Orang orang sering kali mengemukakan masalah-masalah
menyangkut budaya, komunikasi, kepercayaan, etika dan kepemimpinan.

Apa yang Dimaksud Control Self Assessment?

Control berarti kerangka kerja terintegrasi secara luas yang
mempertimbangkan semua faktor internal utama yang mempengaruhi pencapaian
tujuan-tujuan organisasi. Lingkupnya cenderung holistik atau sistemik. Kata Self dari
self assessment merupakan kriteria fundamental untuk CSA. Kata ini membedakan CSA
dari proses audit lainnya. Seorang auditor dianggap memiliki pengetahuan dan keahlian
yang memadahi untuk secara independen membentuk penentuan resiko yang akurat atas
kontrol. CSA memiliki pendapat yang berlawanan : Lingkup kontrol terlalu luas dan
perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan resiko yang
akurat mengenai keadaan kontrol saat ini membutuhkan semua pengetahuan dan
keahlian orang yang melakukan tugas tersebut. Tidak seperti audit, dimana disamping
audit investigasi klien menyumbangkan informasi kepada auditor sehingga auditor
dapat membentuk suatu penentuan resiko, partisipan dalam proses CSA justru
membentuk penentuan resiko sendiri.
Assessment adalah istilah yang lebih akurat dibandingkan pengukuran untuk
mengartikan evaluasi kontrol. Begitu banyak faktor yang akan mempengaruhi hasil
kerja keras organisasi yang ketepatan matematis tidak bisa dihindari akan menghasilkan
intuisi dan pertimbangan. CSA menghindari resiko yang terkait dengan subjektifitas
dengan mengumpulkan opini subjektif dari banyak pengamat yang berbeda, biasanya
dalam kelompok, guna mengidentifikasi pola-pola umum sebelum sampai pada
pertimbangan. Dalam CSA informasi dikumpulkan dan dibahas secara interaktif oleh
orang-orang yang dekat dengan tindakan sebelum opini diberikan.
Untuk sesuai dengan prinsip yang berlaku, CSA harus melibatkan kerangka
kerja yang sistemik dan ekstensif, pembahasan interaktif atas kekuatan dan kelemahan
yang diamati yang mempengaruhi pencapaian tujuan organisasi oleh orang-orang yang
berfungsi untuk mencapainya. CSA bisa digambarkan sebagai berikut Sebuah proses
dimana tim karyawan dan manajemen ditingkat lokal dan eksekutif terus menerus
menjaga kesadaran semua faktor material yang cenderung mempengaruhi pencapaian
tujuan organisasi, sehingga memungkinkan mereka membuat penyesuaian yang tepat.
Untuk meningkatkan independensi, objektifitas dan kualitas dalam proses tersebut serta
tata kelola yang efektif maka diharapkan auditor internal terlibat dalam proses tersebut
dan bahwa mereka secara independen melaporkan hasilnya ke manajemen seniro dan
dewan komisaris.
Alat dan Teknik yang Digunakan
Ada lima komponen kunci untuk rapat kerja yang sukses, empat diantaranya
terutama merupakan tanggung jawab tim fasilitator. Pertama, fasilitator akan melakukan
wawancara dengan manajemen dan partisipan lain sebelum pertemuan dimulai. Mereka
akan mendapatkan pemahaman mengenai tujuan utama tim, tujuan saat ini, dan
signifikansi di dalam hubungannya dengan keseluruhan strategi organisasi. Kedua, tim
yang menghadiri rapat kerja tersebut membutuhan waktu untuk berpikir dan menggali
ide-ide yang muncul. Mereka butuh waktu untuk mendiskusikan ide-ide ini dan melihat
bahwa pemikiran mereka diterima oleh fasilitator. Komponen ketiga bisa muncul bila
peserta puas karena masalah mereka telah diidentifikasi dan dibahas.
Dengan menggunakan kerangka kerja kontrol sebagai pedoman, serta bisa
menjawab serangkaian pertanyaan yang menjamin bahwa semua spektrum masalah
kontrol ditelaah dengan cermat dalam rapat kerja tersebut. Komponen penting keempat
adalah mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara,
jika ada, peserta. Hal ini sangat berbeda dari proses penyiapan dan pendistribusian
laporan audit. Komponen kelima dan terakhir yang menentukan kesuksesan adalah
tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang harus diambil
pertama kali karena mereka jarang memiliki waktu untuk segera melakukan semua yang
telah dibahas.

Variasi Tema
Di akhir tahun 1990an konsep manajemen risiko telah diadopsi secara luas.
Tidak seperti kerangka kerja kontrol internal, konsep risiko mencangkup faktor-faktor
eksternal yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya.
Banyak praktisi CSA sekedar mengadaptasi proses CSA mereka yang telah diterapkan
untuk memasukkan faktor-faktor eksternal yang tercakup dalam risiko.
Seringkali diharapkan CSA diberikan secara internal, karena merupakan proses
pembelajaran integral bagi organisasi. Namun dalam 3 situasi berikut ini mungkin lebih
baik mencari sumber daya dari luar :
1. Pertama adalah dalam pelatihan dan implementasi awal dengan target tinggi
tetapi kemampuan peserta masih rendah, penggunaan orang yang
profesional dan berpengalaman bisa menjembatani kesenjangan ini
 2. Kedua adalah pada saat manajemen puncak, dewan, atau komite dewan
memutuskan untuk menyelanggarakan pertemuan CSA.
3. Ketiga terjadi saat program CSA yang telah berjalan baik membutuhkan
penelaahan dari pihak luar atau penyegaran (tune up). Hal ini bagus untuk
dilakukan secara periodik karena praktik dan teknologi CSA berkembang
dengan cepat sejalan dengan peningkatan dalam pemahaman kita atas
kontrol, psikologi, dan penerapan teknologi

Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan

Dari sudut pandang klien, auditor CSA terutama merupakan fasilitator yang
menyediakan forum dan agenda yang berguna yang memungkinkan klien menemukan
sendiri keadaan sebenarnya dan memutuskan perubahan yang diperlukan. Independensi
dan objektivitas auditor dipandang sebagai aset yang akan membawa fokus tambahan
bagi masalah-masalah penting yang membutuhkan dukungan atau resolusi. Hal ini
disambut sebagai sesuatu yang berorientasi ke depan dan bersifat konsultatif,
menambah nilai bagi eksekutif dan tim karyawan.
Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas
informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan
manajemen suatu peluang untuk membandingkan strategi mereka dengan realitas saat
ini dan membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat
realistis dan akan tercapai tujuan utama kontrol.
Bagi direksi, komisaris, komite audit, dan pihak-pihak lain dalam tata kelola
perusahaan, CSA memiliki implikasi yang signifikan. Fokus yang sempit dari profesi
audit eksternal pada pelaporan keuangan seringkali menghasilkan keterkejutan dan
memalukan bila terjadi kecurangan yang tidak diharapkan karena faktor-faktor kontrol
yang utama tidak diperiksa. COSO, CoCo, Cadbury dan berbagai kerangka risiko telah
memperluas lingkup penelaahan audit internal untuk mencangkupkan setiap faktor yang
secara signifikan mempengaruhi efisiensi, efektivitas, atau legalitas operasional.
Dengan demikian komisaris dan direksi akan memanfaatkan penelaahan yang lebih
komprehensif.
Independensi, Objektivitas, dan Etika Fasilitator
Meskipun CSA umumnya menyebabkan hubungan auditor/fasilitator dengan
klien menjadi lebih dekat, tetapi sangat penting untuk tetap menjaga independensi dan
objektivitas. Karena itu tahap riset sebelum rapat kerja sangat penting karena fasilitator
mendapatkan tolok ukur eksternal yang independen untuk digunakan sebagai
perbandingan.
Fasilitator juga harus menjaga etika mereka sendiri dalam 2 hal penting :
1. Pertama penting untuk mengakui bahwa CSA tergantung pada keterbukaan
partisipan dan kejujuran mereka sendiri mengenai individu-individu
2. Kedua yang harus dipahami fasilitator adalah bahwa mereka juga manusia
dan bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan
yang ada

Hubungan Antar CSA dan Kegiatan Audit Internal yang Lain

Berbeda dengan kebanyakan kegiatan audit konvensional, CSA memiliki
lingkup yang sangat luas, mengumpulkan informasi yang material secara cepat dan
interaktif dan menghabiskan sedikit waktu untuk verifikasi dan pelaporan. Dari sudut
pandang manajer audit CSA merupakan metode penentuan risiko yang cepat dan
biasanya andal di tingkat makro tetapi tidak seperti beberapa alat audit, CSA tidak
dirancang untuk penyelidikan lebih dalam. Bila CSA dilakukan secara
berkesinambungan di organisasi maka CSA merupakan alat ideal untuk
mengidentifikasi risiko dan bidang-bidang bernilai tinggi yang akan bermanfaat untuk
dilakukan audit.
Jika masalah bersifat jelas dan organisasi bergerak cepat untuk membahasnya,
mungkin tidak perlu dilakukan audit, karena tindakan pendeteksian, penerimaan, dan
perbaikan telah dilakukan. Tetapi bila masalah terlihat besar namun tidak terdefinisikan
dengan baik, atau masalah bersifat sensitif sehingga harus digali lebih dalam, atau jika
tidak dianggap serius, maka masuk akal untuk menggunakan alat-alat audit untuk
mengisi kekosongan yang ada. Beberapa konsultan CSA menyarankan penggunaan
audit untuk memverifikasi atau memvalidasi hal-hal yang telah diungkapkan di rapat
kerja.
Kualitas yang Dibutuhkan Untuk Tim Fasilitator CSA
Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, namun tidak
akan ada artinya jika kualitas pribadi yang penting tidak terpenuhi. Kejujuran, empati
dan menghargai orang lain jauh lebih penting daripada teknik-teknik. Pastisipan rapat
kerja akan dengan mudah memaafkan sedikit gangguan dalam teknik jika mereka
percaya bahwa fasilitator jujur dan melakukan yang terbaik bagi timnya. Kepercayaan
dihasilkan secara perlahan melalui keterbukaan komunikasi dan ditunjukkannya sikap
yang baik, namun bisa hilang dengan cepat dengan kecerobohan atau perbuatan yang
tidak tulus.
Semua fasilitator harus memiliki sikap menghargai orang lain, memiliki
keahlian interpersonal, punya rasa ingin tahu, pendengar yang baik, dan terdorong untuk
memberikan nilai bagi klien dan organisasi. Fasilitator terbaik juga memiliki keahlian
analitis dan pembelajaran yang baik dan cepat yang mereka gunakan untuk memahami
apa yang telah dikemukakan dan mengubahnya ke dalam kesimpulan yang bermakna
bagi organisasi.

Kesulitan-Kesulitan
CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan
sekelompok orang dengan tujuan yang sama dan berbagi pengalaman bersama untuk
mengidentifikasi peluang perbaikan. Tetapi setiap proses yang melibatkan manusia
adalah rumit dan dipengaruhi oleh kejadian saat in dan masa lalu diluar pengetahuan
fasilitator. Akibatnya banyak hal yang bisa menjebak orang yang tidak waspada dan
tidak berpengalaman. Beberapa jebakan yang umum telah diidentifikasi berikut ini :
1. Persiapan sebelum rapat kerja yang tidak memadai
2. Tidak memberikan waktu bagi kelompok untuk bertukar pikiran sebelum
memperkenalkan agenda auditor
3. Mengabaikan aspek self dalam self assessment
4. Konflik kepentingan pada fasilitator
5. Merusak kepercayaan kelompok