wertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmqwer
tyuiopasdfghjklzxcvbnmqwerty
CONTROLLER DAN AUDITOR
uiopasdfghjklzxcvbnmqwertyui
[Pick the date]
opasdfghjklzxcvbnmqwertyuiop
TUGAS SEMINAR PENGENDALIAN
MANAJEMEN
asdfghjklzxcvbnmqwertyuiopas
dfghjklzxcvbnmqwertyuiopasdf
ghjklzxcvbnmqwertyuiopasdfgh
KELAS 8F
AKUNTANSI PEMERINTAHAN
2014
jklzxcvbnmqwertyuiopasdfghjkl
1.
Ahmad Sholihin (3)
zxcvbnmqwertyuiopasdfghjklzx
2. Dwi Wahyu Wibowo (8)
3. Farida Rosadi (11)
4. Ria Shaintisia Pertiwi (24)
cvbnmqwertyuiopasdfghjklzxcv
bnmqwertyuiopasdfghjklzxcvbn
mqwertyuiopasdfghjklzxcvbnm
qwertyuiopasdfghjklzxcvbnmq
wertyuiopasdfghjklzxcvbnmqw
ertyuiopasdfghjklzxcvbnmrtyui
A. Pendahuluan
Pembahasan dalam bab ini ialah mengenai peran dan tantangan bagi controller dan auditor.
Keduanya memiliki peran penting dalam hal tata kelola perusahaan dan pengendalian terkait
tata kelola tersebut, serta membutuhkan keahlian dalam hal pengukuran keuangan. Adapun
dua peran pentingnya ialah dalam hal memberi pelayanan bagi manajemen dengan
membantu lini manajer dalam mengambil keputusan; serta menjalankan fungsi
pengendalian agar dapat menciptakan nilai tambah bagi pemilik. Sementara peran lainnya
ialah pengawasan, yaitu memastikan bahwa tindakan setiap orang dalam organisasi,
terutama para manajer, adalah sesuai dengan hukum, etika, dan sejalan dengan
kepentingan terbaik bagi organisasi dan pemilik.
Sebagaimana disebutkan sebelumnya, peran dari controller dan auditor ialah memberi
pelayanan bagi manajer dan fungsi pengawasan. Dalam memenuhi peran tersebut,
seringkali timbul ketegangan antara dua peran tadi, sehingga menciptakan konflik. Bab ini
akan membahas konflik-konflik terkait serta beberapa permasalahan lain yang dihadapi
sehingga peran yang diharapkan dari seorang controller maupun auditor dapat berjalan
efektif. Selain itu, akan dibahas juga peran pengendalian dari auditor eksternal. Peran
auditor eksternal sendiri ialah melakukan pemeriksaan independen terhadap pelaporan
keuangan manajer, pengungkapannya, serta praktik atas pengendalian internalnya. Pada
gilirannya, auditor eksternal juga menghadapi konflik atas perbedaan peran mereka, yakni
antara kebutuhan dalam melayani klien, melayani kepentingan publik, dan memperoleh
keuntungan bagi perusahaan mereka sendiri.
B. Controller
Pada perusahaan, fungsi keuangan dan akuntansi biasanya dikelola oleh seorang Chief
Fiinancial Officer (CFO) atau Vice President Finance (VP Finance). UU Sarbanes-Oxley
telah menambahkan status dan risiko terkait peran senior financial officer ini dalam
perusahaan milik publik karena CFO harus menyerahkan sertifikasi laporan keuangan dan
opini terkait efektivitas sistem pengendalian internal.
Pada perusahaan besar, fungsi keuangan/akuntansi biasanya dibagi antara dua peran,
yakni controller dan treasurer (bendahara), seperti yang diilustrasikan pada Gambar 14.1.
(Dalam perusahaan-perusahaan kecil, peran ini dapat dikombinasikan). Fungsi treasurer
terutama dalam hal meningkatkan dan mengelola modal. Sementara fungsi controller
terutama dalam hal pencatatan keuangan, pelaporan, dan pengendalian. Fungsi treasury
umumnya sangat terpusat, sedangkan fungsi controllership bisa jadi terpusat, tetapi di
perusahaan besar seringkali bersifat desentralisasi, seperti pada perusahaan yang berdivisi-
divisi biasanya memiliki controller di sebagian besar atau semua profit center-nya dan
beberapa di cost center yang lebih besar (seperti plants).
Controller memainkan peran kunci dalam manajemen lini dan dalam desain dan operasi dari
sistem pengendalian manajemen (SPM). Mereka ahli dalam pengukuran keuangan di
1
|
P a g e
perusahaannya (atau unit bisnisnya), dan kebanyakan dari mereka adalah anggota kunci
dari Tim manajemen. Dengan demikian, mereka terlibat dalam penyusunan rencana dan
anggaran, perencanaan dan tindakan manajer dalam operasi yang menantang, serta
berpartisipasi dalam berbagai keputusan manajemen, termasuk mengalokasikan sumber
daya, harga, menetapkan kebijakan mengenai piutang dan hutang, melakukan akuisisi dan
divestasi, serta meningkatkan keuntungan.
Fakta menunjukkan bahwa controller telah semakin jauh terlibat dalam membantu manajer
membuat keputusan bisnis terbaik. Beberapa pakar berpikir bahwa ini menunjukan trend
yang baik. Sebagai contoh, Institute of Management Accountants (IMA) dalam publikasinya
menyimpulkan bahwa:
Organisasi saat ini membutuhkan fungsi keuangan agar bisa lebih terlibat dalam
mempengaruhi hasil bisnis. Mandat baru ini membutuhkan profesional keuangan untuk
memperluas kompetensi mereka dan bergerak dari sekadar mengelola data keuangan
menjadi membantu para stakeholder internal utama untuk menerapkan data keuangan tadi
dalam pengambilan keputusan strategis.
2
|
P a g e
Sebagai akuntan utama bagi entitas mereka, controller tetap perlu ‘cukup’ independen dari
manajer perusahaan, sebab meraka memiliki tanggung jawab fidusia untuk memastikan
bahwa informasi yang dilaporkan dari unit operasi mereka, terutama keuangan, adalah
akurat; dan bahwa sistem pengendalian internal unit memadai. Selain itu, mereka memiliki
tanggung jawab dalam pengawasan manajemen untuk menginformasikan orang lain dalam
organisasi apabila terdapat individu dalam organisasi yang melanggar hukum atau norma-
norma etika.
Bisakah para controller, yang notabene memiliki keterlibatan tinggi sebagai bagian dari tim
manajemen, mempertahankan tingkat independensinya untuk memenuhi tanggung jawab
fidusia dan pengawasan manajemen mereka secara efektif? Dengan kata lain, dapatkah
controller menggunakan dua ‘topi’; yakni sebagai salah satu anggota tim dan kepercayaan,
dan yang lain sebagai pengawas atau police officer? Tanggung jawab fidusia controllers
cukup konsisten dengan tanggung jawab pengawasan terhadap manajemen; kedua
tanggung jawab ini memerlukan independensi dari manajemen. Namun, banyak yang
percaya bahwa tanggung jawab pengawasan fidusia dan pengawasan manajemen
seringkali bertentangan dengan tanggung jawabnya sebagai jasa kontrol bagi manajemen.
Pertama, komite audit dari dewan direksi dan auditor internal dapat digunakan untuk
mengawasi fungsi controllers. Komite audit telah dibahas dalam Bab 13, sedangkan peran
dan kegiatan auditor internal akan dibahas kemudian.
Kedua, perilaku controllers dapat dibentuk melalui personnel atau cultural controls, seperti
seleksi dan pelatihan. Beberapa controller memiliki judgment yang lebih baik, memiliki rasa
integritas etika yang juga lebih baik, dan lebih mampu berfungsi secara efektif dibandingkan
dengan yang lain, bahkan pada situasi yang memiliki konflik peran yang kuat. Seseorang
yang memiliki tanggung jawab profesional etika yang kuat dan relevan mungkin merupakan
pilihan terbaik menempati posisi controllers.
3
|
P a g e
Pada tahun 1993, American Institute of Certified Public Accountants (AICPA) didukung kode
etik profesionalnya dengan meminta CPA yang bekerja di perusahaan-perusahaan (bukan di
accounting public) untuk melaporkan salah saji material dari laporan keuangan perusahaan
mereka kepada atasan mereka. Jika atasan gagal untuk merespons, CPA harus melaporkan
salah saji tersebut kepada auditor di luar perusahaan atau kepada regulator, seperti
Securities and Exchange Commission (SEC). Aturan ini menambah bobot tanggung jawab
fidusia seorang controller yang juga CPA, setidaknya untuk salah saji yang bersifat material.
(Tapi ada sebuah jalan, yakni: Sedikit unit bisnis yang memiliki salah saji material bagi
perusahaan secara keseluruhan.) Akhirnya, program pelatihan dapat digunakan untuk
mengingatkan controller mengenai beberapa tanggung jawab mereka dan memberi mereka
keterampilan interpersonal yang berguna untuk menjaga keseimbangan yang tepat antara
peran layanan manajemen dengan peran pengawasan manajemen dan fidusia.
Dalam struktur controllership ini, corporate controller-lah yang menentukan tugas-tugas dan
prioritas dari bisnis unit controllers, bukannya manajer unit bisnis. Selain itu corporate
controller mengevaluasi kinerja bisnis unit controllers tersebut.
4
|
P a g e
Pelaporan solid-line dirancang untuk mengurangi keterikatan emosional antara business unit
controller dengan unit operasi tempat mereka ditugaskan. Ini merupakan sinyal bagi
business unit controller yang memiliki peran penting untuk melindungi aset perusahaan dan
untuk memastikan keakuratan laporan keuangan. Peringatan ini mungkin menjadi lebih
penting apabila unit bisnis terletak sangat jauh dari kantor pusat. Tetapi untuk semua
business unit controller, ia memberi penekanan tinggi pada pengawasan manajemen
mereka dan tanggung jawab fidusia. Bahkan, fakta menunjukkan bahwa perubahan dalam
hubungan pelaporan controller tidak mengubah prioritas pekerjaan dan loyalitas dari unit
bisnis controller.
Biaya utama dari pelaporan solid-line adalah potensi penurunan kualitas fungsi pelayanan
manajemen unit bisnis controller. Unit bisnis controller dapat datang untuk dilihat sebagai
‘orang buangan’, sebagai mata-mata dari perusahaan. Fakta dari satu-satunya survei yang
ada menunjukkan bahwa biaya ini dianggap signifikan di banyak organisasi. Hanya
sebagian kecil dari perusahaan (15%) yang memiliki laporan solid-line, meskipun tren pada
waktu survei dilakukan tampaknya menuju pusat kontrol yang lebih besar dari fungsi
controller.
C. Auditor
Pada awalnya, dibandingkan dengan financial audit, beberapa bentuk audit seperti audit
internal, audit operasional, dan audit kinerja lebih mempunyai sistem elemen kontrol yang
kritis di dalam Sistem Pengendalian Manajemen. Namun semenjak adanya Sarbanes-Oxley
Act, audit eksternal (audit keuangan) menjadi lebih releven terhadap Sistem Pengendalian
Manajemen karena didesain selain mendapatkan kewajaran atas pelaporan keuangan juga
atas efektivitas pengendalian internal perusahaan.
Audit
Audit dapat didefinisikan sebagai proses sistematis atas (1) mendapatkan dan mengevaluasi
bukti secara obyektif sehubungan dengan obyek audit, (2) menilai tingkat korespondensi
atas obyek dan kriteria yang telah ditetapkan, dan (3) mengkomunikasikan hasilnya kepada
pihak yang berkepentingan.
Menurut Arens, audit adalah suatu proses pengumpulan dan pengevaluasian bahan bukti
tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan
seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan
kesesuaian informasi dengan kriteria-kriteria yang telah ditetapkan. Auditing seharusnya
dilakukan oleh seorang yang independen dan kompeten.
5
|
P a g e
Systematic process di sini berarti bahwa audit tidak dilaksanakan secara acak, namun
berurutan dan telah didesain berdasarkan satu atau lebih obyek audit. Setiap audit dimulai
dari tahap perencanaan. Tahap perencanaan meliputi pengembangan dan pemahaman atas
kriteria yang akan digunakan dalam audit, serta lingkup audit itu sendiri. Selain itu digunakan
untuk mendesain program audit yang akan dilaksanakan dan jika memungkinkan termasuk
jadwal setiap tugas dan penugasannya kepada setiap anggota tim audit.
Tahap kedua adalah proses audit, meliputi mendapatkan dan mengevaluasi bukti. Proses
dilaksanakan secara obyektif, dimana auditor bersikap independen tidak terpengaruh oleh
auditee. Pada nonindependen review, contohnya inspeksi yang dilakukan oleh pihak
superior, bukanlah proses audit. Berdasarkan fokus dan ruang lingkup audit, pengumpulan
bukti dapat dilakukan dengan: observasi, wawancara, review atas laporan, penghitungan
ulang, konfirmasi, dan analisis. Perubahan atas program audit dapat dilakukan sehubungan
dengan pengumpulan bukti audit (bersifat fleksibel). Objects of importance berbeda pada
tiap tipe audit. Compliance audit (audit ketaatan) didesain untuk menguji kepatuhan perilaku
atau hasil terhadap peraturan yang ada, seperti kebijakan perusahaan, hukum, atau
perjanjian pinjaman. Marketing audit berfokus pada efektivitas dan efisiensi dari fungsi
marketing. Financial audit menyediakan basis bagi auditor untuk memberikan opini apakah
laporan keuangan secara wajar mempresentasikan status laporan keuangan dan kinerjanya.
Tahapan selanjutnya dari audit yaitu membutuhkan penilaian, berdasarkan bukti apakah
sudah memenuhi kriteria yang telah ditetapkan. Kriteria yang digunakan bervariasi
tergantung tipe auditnya, dapat bersifat sempit spesifik atau sebaliknya.
Tahapan terakhir adalah mengkomunikasikan hasil audit pada pihak yang berkepentingan.
Laporan Hasil Audit merupakan hasil nyata dari produk audit. Secara minimal, LHA
mendeskripsikan bukti yang diperiksa dibandingkan dengan kriteria yang ditetapkan serta
opini auditor itu sendiri. Kadangkala dari laporan hasil audit ini dapat juga berupa
rekomendasi yang spesifik.
Auditor dapat diklasifikasikan menjadi auditor eksternal dan internal. Auditor eksternal
bersifat independen dari manajemen karena mereka dipekerjakan oleh perusahaan jasa
profesional. Auditor eksternal yang melaksanakan financial audit pada umumnya berasal
dari Kantor Akuntan Publik. Mereka mempunyai pelatihan profesional, berpengalaman, dan
lisensi/ sertifikat dari asosiasi profesionalnya. Auditor yang melaksanakan performance audit
biasanya dipekerjakan oleh kantor akuntan publik atau perusahaan konsultan. Auditor ini
mempunyai background yang bermacam-macam, termasuk manajemen secara umum,
engineering, finance, atau computer science.
Auditor internal adalah karyawan dari perusahaan yang mereka audit. Mereka biasanya
direfrensikan sebagai “mata dan telinga” manajemen. Staf audit internal dapat beroperasi
dengan piagam secara sempit maupun luas. Piagam yang bersifat sempit berarti ruang
lingkup audit kepatuhan atas kinerja secara relatif kecil. Sebaliknya staf audit internal
dengan piagam yang luas, dapat melakukan berbagai bentuk perfomance auditing, desain,
dan pengembangan proses bisnis dan sistem pengendalian internal, serta bentuk lain yang
biasanya dikategorikan sebagai management consulting.
6
|
P a g e
Jumlah auditor internal berbeda pada setiap perusahaan. Perusahaan kecil biasanya tidak
mempunyai auditor internal. Sedangkan perusahaan yang besar dapat mempunyai auditor
dalam jumlah sedikit maupun banyak. Latar belakang auditor internal sendiri biasanya
bervariasi, namun secara umum mereka merupakan akuntan. Namun tidak menutup
kemungkinan mereka mempunyai keahlian di bidang komputer, ataupun manajer dan
konsultan yang berpengalaman.
Banyak ahli berpendapat bahwa sebaiknya audit internal melaporkan secara langsung
kepada komite audit dari dewan direksi untuk menjamin independensi, kredibilitas, dan
visibility.
Audit keuangan
Di dalam audit keuangan, auditor eksternal diharapkan untuk memberikan opini apakah
laporan keuangan yang disampaikan oleh pihak manajemen telah disajikan secara wajar
berdasarkan prinsip akuntansi yang berlaku umum (GAAP). Pedoman yang diikuti oleh
auditor eksternal di US dikenal dengan Standar Akuntansi yang berlaku umum (GAAS-
Generally Accepted Auditing Standards). Pedoman ini dikeluarkan oleh Public Company
Accounting Oversight Board (PCAOB).
Audit Ketaatan
Organisasi seperti halnya individu, bertanggung jawab atas kepatuhan terhadap hukum,
peraturan, prosedur, dan kebijakan administrasi yang ditetapkan oleh pihak yang
berwenang. Di dalam audit ketaatan, auditor diminta untuk memberikan opini apakah
aktivitas/ hasil telah sesuai dengan standar. Baik internal ataupun eksternal auditor dapat
melakukan audit ketaatan.
Banyak frauds dan ketidakpatuhan terhadap peraturan diungkap di dalam audit ketaatan.
Contohnya di tahun 1996, skandal di pusat radiologi di Universitas California. Sekitar
$330.000 yang didepositosikan ke dalam akun bank digunakan untuk hal yang tidak sesuai
dengan pusat medis, seperti pesta, jamuan makan, serta turnament golf dan tenis.
Audit ketaatan secara umum berfokus pada lingkup investigatif, dibandingkan dengan tipe
audit lainnya, namun membutuhkan juga bukti yang cukup banyak serta keahlian dari
auditornya itu sendiri. Audit ketaatan dengan peraturan yang komplek seperti hukum pajak,
membutuhkan pengetahuan yang khusus serta professional judgment. Jadi, kebutuhan atas
kualifikasi auditor dan pengumpulan bukti berbanding lurus dengan kompleksitas kriteria dan
permasalahannya.
Audit kinerja
Audit kinerja atau sering dikenal dengan audit operasi, audit manajemen, atau audit
komprehensif, digunakan untuk menyediakan evaluasi menyeluruh atas kinerja atau aspek
spesifik tertentu dari kinerja aktivitas manajemen, departemen, atau manajamennya. Kriteria
di dalam audit kinerja bersifat samar, tidak lebih spesifik daripada “good performance”.
7
|
P a g e
Sehingga dibutuhkan definisi kriteria dalam pernyataan yang lebih spesifik serta judgment
dari auditor apakah sebuah kinerja itu telah baik, yang biasanya diidentifikasi dari area
peningkatan kinerja. Auditor kinerja secara umum harus mempunyai pelatihan dan
pengalaman yang lebih. Mereka tidak hanya mempunyai kemampuan untuk menemukan
dan mengevaluasi bukti untuk mendapatkan opini, namun di banyak kasus juga harus dapat
melakukan menentukan lingkungan dan kriteria sebagai pembanding di dalam audit. Auditor
kinerja dapat dipekerjakan dari organisasi itu sendiri maupun dari pihak luar. Tidak terdapat
standar program audit ataupun format laporan yang dapat diaplikasikan pada semua bentuk
audit kinerja.
Nilai Audit
Audit menciptakn dua nilai utama. Pertama, laporan audit menambah kredibilitas terhadap
informasi yang disajikan kepada user. Auditor menyediakan tes secara independen
berdasarkan kriteria yang juga merefleksikan kepentingan user. Sebagai bentuk proses
evaluasi, auditor juga menciptakan nilai keuntungan dari peningkatan dan rekomendasi
spesifiknya. Rekomendasi dapat berupa perubahan prosedural ataupun kebijakan
manajemen. Terdapat pendapat bahwa rekomendasi tidak termasuk ke dalam fungsi audit
dan bertentangan dengan independensi auditor.
Keuntungan kedua dari audit diperoleh dari antisipasi atas adanya audit itu sendiri. Gray
Davis, seorang wakil gubernur California, menyatakan bahwa “Semua orang melakukan
sesuatu dengan lebih baik ketika mereka tahu seseorang mengawasinya. Ketika dikatakan
bahwa tidak ada seorangpun yang mengawasi, hal tersebut merupakan undangan pada
bencana.”
Audit tidak selalu menguntungkan di segala situasi. Sebuah faktor yang mempengaruhi
potensi nilai audit adalah penting-tidaknya area yang akan diaudit. Audit juga secara
potensial lebih bernilai ketika mekanisme kontrol lain tidak berjalan.
Ketika audit mempunyai potensi yang tinggi, terkadang nilai yang dapat direalisasikan
rendah. Nilai audit menjadi rendah ketika terdapat assessment yang kurang, karena
kualifikasi auditor merupakan hal yang penting. Audit juga hanya dapat mengukur kejadian
di masa lalu. Audit akan menjadi lebih bernilai ketika dapat menyediakan data / kejadian
yang terjadi di masa depan.
Audit dapat menjadi alat yang sangat bernilai bagi manajemen dalam mengontrol situasi.
Auditor dapat menjadi mata dan telinga manajemen, mengetahui apa yang terjadi di dalam
perusahaan, dan dapat menyediakan rekomendasi sebagai improvement.
Akan tetapi audit juga mempunyai batasan dan kelemahan. Salah satunya audit dilakukan
secara berkala, sehingga penyediaan informasi menjadi terbatas. Audit juga dapat
menyebabkan reaksi negatif, seperti tekanan pekerjaan. Audit juga membutuhkan biaya
yang tidak murah.
D. Kasus I, Desktop Solutions, inc. (a): Audit of The St. Louis Branch
8
|
P a g e
Pada tahun 1995 sebuah tim auditor dari staf Audit Internal Desktop Solutions Inc, distributor
elektronik, mengaudit cabang St Louis dari Operations Group. Laporan audit mereka
termasuk penilaian secara keseluruhan sebagai berikut:
Menurut pendapat kami, proses administrasi cabang St Louis adalah memuaskan untuk
mendukung pencapaian tujuan bisnis cabang.
Para auditor mencatat bahwa banyak prosedur cabang bekerja secara efektif, tetapi mereka
menemukan kekurangan utama ada di kontrol peralatan dan order entry proses cabang itu.
Kasus ini berfokus pada bidang audit yang menyebabkan penilaian audit yang tidak
memuaskan. Ini menggambarkan apa auditor lakukan, apa yang mereka temukan, dan
bagaimana manajemen menanggapi.
Desktop Solutions menghasilkan garis luas pencetakan dan pemindaian sistem untuk
aplikasi desktop pencetakan / penerbitan. Pada tahun 1995 pendapatan perusahaan yang
lebih dari $ 400 juta (lihat Exhibit 1). Printer perusahaan dan scanner yang tersedia untuk
sewa atau pembelian. Semua rencana sewa di Amerika Serikat termasuk pemeliharaan,
jasa dan suku. Untuk pembelian peralatan, Desktop Solutions yang ditawarkan rencana
pembiayaan selama dua sampai lima tahun periode dengan suku bunga yang kompetitif.
Beberapa peralatan dijual dengan hak trade-in. Perusahaan juga menjual perlengkapan,
seperti toner, pengembang, dan kertas.
OPERATIONS GROUP
Operations Group (OG) adalah operasi penjualan, pemasaran dan layanan Amerika Utara
dalam Operasi Divisi Desktop Solutions. Dalam OG organisasi garis paling penting adalah
cabang. Mereka mewakili antarmuka langsung Desktop Solutions dengan pelanggan dan
bertanggung jawab untuk memenuhi semua peralatan mereka dan melayani kebutuhan.
9
|
P a g e
bertanggung jawab untuk instalasi, servis, dan penghapusan peralatan yang dijual dan
disewakan.
Tantangan yang paling sulit dengan organisasi fungsional baru adalah menjaga komunikasi
yang baik antara personil dalam fungsi yang berbeda dari cabang. Komunikasi sering dan
efektif juga penting untuk mencapai kepuasan pelanggan, yang paling penting faktor
keberhasilan cabang. Komunikasi yang baik yang diperlukan untuk memastikan bahwa
peralatan akan dipasang segera, bahwa tagihan akan akurat, dan bahwa masalah akan
diselesaikan dengan minimal kerumitan.
INTERNAL AUDIT
Audit internal telah disentralisasi di Desktop Solutions sejak 1980. Tujuannya untuk
meningkatkan independensi auditor dan meningkatkan profesionalisme staf. Pada tahun
1995 organisasi audit internal terdiri dari 15 orang, dipimpin oleh Steve Kruse, yang
melaporkan kepada kepala keuangan, Scott Pepper.
Dua fitur dari organisasi Audit Internal Desktop Solutions unik dibandingkan dengan
kelompok audit internal di sebagian besar perusahaan. Pertama, personil IA memiliki latar
belakang yang beragam, dan audit internal tidak dianggap sebagai tujuan karir bagi
sebagian besar dari mereka. Personil akuntansi / audit, yang didominasi banyak staf audit
internal perusahaan, adalah minoritas; hanya tiga personil IA adalah CPA. Yang lain dilatih
dalam berbagai disiplin ilmu, termasuk teknik, pemasaran, ilmu komputer dan seni liberal.
Sembilan dari staf datang ke IA dari luar Desktop Solution. Tugas awal IA dianggap sebagai
pengantar yang baik untuk perusahaan dan tempat pelatihan yang baik untuk pindah ke
operasi baris. Kebanyakan auditor staf melakukan, pada kenyataannya, pindah ke sisi
operasional perusahaan setelah mendapatkan beberapa tahun pengalaman IA.
Kedua, piagam IA sangat luas. Pencatatan fungsi IA (lihat Exhibit 3) menunjukkan bahwa IA
diharapkan untuk terlibat dalam pembangunan, bukan hanya pengujian, pengendalian
operasional dan internal. Gambar 4 menjelaskan berbagai jenis audit staf IA dilakukan dan
alokasi sumber daya audit antara mereka pada tahun 1995.
Sebagian besar audit yang direncanakan di kantor pusat, sebagai bagian dari tinjauan
kontrol perusahaan. Namun, IA juga menerima permintaan untuk layanan dari manajer lini.
Dalam beberapa tahun terakhir jumlah permintaan tersebut telah melebihi kapasitas IA.
Menyeimbangkan kebutuhan untuk siklus audit berkala dengan kebutuhan layanan khusus
yang diminta adalah bagian yang sulit dalam penyusunan rencana IA. Rencana Audit telah
disetujui oleh komite audit dari dewan direksi, yang diberikan laporan kemajuan secara
teratur sepanjang tahun pada setiap audit.
Setelah melaksanakan audit staf IA memberikan presentasi formal untuk manajemen lini
senior yang merinci hasil dan rekomendasi mereka. Mereka juga menindaklanjuti di
kemudian hari untuk melihat apakah kekurangan telah diperbaiki dan rekomendasi telah
dilaksanakan.
Cabang St Louis dipilih untuk pemeriksaan pada tahun 1995 dengan tiga alasan. Pertama,
Rencana Audit 1995 menyerukan sejumlah audit cabang besar. St Louis cabang, yang
10
|
P a g e
melayani pelanggan di Missouri, Illinois, dan Kansas, adalah salah satu yang terbesar dari
OG 52 cabang. Pada tahun 1995 ia memperoleh pendapatan sebesar $ 7.600.000 dan
memiliki persediaan peralatan penjualan / sewa mesin 7.710. Kedua, tahun 1993 audit
cabang St Louis telah menemukan kekurangan dalam kontrol peralatan, dan manajemen IA
berfikir ini akan menjadi saat yang tepat untuk memverifikasi apakah perbaikan telah
dilaksanakan. Dan ketiga, seorang manajer kontrol cabang baru (cabang controller) baru-
baru ini disewa, dan audit akan memberikan manajer kontrol baru kesempatan untuk bekerja
dengan auditor dan belajar tentang sistem cabang dan masalah. Tim audit IA dan
pengendali baru tiba di cabang St Louis pada hari yang sama.
Tujuan dari audit adalah untuk menentukan apakah proses administrasi cabang / kontrol
didefinisikan dengan baik, dilaksanakan, dan berhasil memastikan: (1) dikendalikan dan
didokumentasikan gerakan peralatan dan pelacakan; (2) order tepat waktu dan akurat; (3)
tagihan pelanggan yang tepat dan penyesuaian; dan (4) aktivitas koleksi yang efektif.
Pada audit St Louis, seperti kebanyakan audit cabang, auditor memfokuskan sebagian
besar perhatian mereka pada peralatan persediaan dan piutang. Ini adalah dua item neraca
cabang terbesar, dan keduanya berada di bawah kontrol langsung dari manajer cabang.
EQUIPMENT CONTROL/BILLING
Kontrol peralatan (EC) melibatkan pelacakan gerakan peralatan masuk dan keluar dari
persediaan fisik cabang dan memicu simultan perubahan tagihan pelanggan. EC sangat
penting untuk pengaturan jadwal cabang, menyampaikan dan menginstal mesin untuk
pelanggan Desktop Solution, dan harus dibayar untuk peralatan pelanggan digunakan.
Exibit 5 menunjukkan flowchart sederhana dari proses yang digunakan di cabang St Louis
untuk order-entry dan pemasangan pencetakan dan pemindaian sistem high-end. Personil
dalam fungsi kontrol dari cabang memainkan peran sentral komunikasi, transmisi informasi
pesanan dari perwakilan penjualan ke rigger (gudang) personil dan cabang tenaga
11
|
P a g e
pelayanan teknis. Mereka juga memproses informasi tentang instalasi sehingga dapat
memicu tagihan pelanggan.
Beberapa sistem low-end dikirim dan dipasang oleh perwakilan penjualan (repetisi). Ketika
hal ini dilakukan proses pengendalian peralatan disederhanakan karena rep bertanggung
jawab untuk memberikan dokumen order dan nomor seri printer untuk OA untuk masuk ke
dalam sistem komputer.
Sementara operasi mereka cukup mirip, cabang-cabang yang digunakan sedikit berbeda
proses administrasi dan peran personil. Manajemen OG memilih untuk tidak menggunakan
rinci, set terpusat proses administrasi untuk semua cabang. Mereka lebih memungkinkan
manajer cabang untuk menyesuaikan proses cabang mereka dengan kondisi setempat.
AUDIT PROCEDURES
Audit lapangan di cabang St Louis mengambil tim dari enam auditor sekitar dua bulan untuk
menyelesaikan. Exhibit 6 menjelaskan pengujian yang dilakukan pada proses kontrol
peralatan. Sekitar 40% dari waktu audit ditujukan untuk prosedur kontrol peralatan. Awalnya
personil IA melakukan wawancara latar belakang dengan personil cabang utama. Mereka
juga meninjau bagan organisasi dan menyiapkan diagram alur rinci dari order entry,
penjadwalan dan kontrol peralatan proses. Hal ini dilakukan untuk memahami bagaimana
cabang beroperasi, untuk menentukan tingkat kepatuhan terhadap prosedur perusahaan,
dan untuk menentukan efisiensi tenaga cabang. Potensi masalah daerah yang terkenal
karena perhatian khusus selama kerja lapangan audit.
Selain kontrol peralatan auditor juga menguji beberapa daerah lainnya, termasuk tagihan
pelanggan untuk peralatan, perlengkapan dan servis (untuk akurasi dan ketepatan waktu),
harga rencana konversi (untuk memenuhi prosedur perusahaan), order entry dan proses
pembatalan (untuk akurasi dan efisiensi ), kredit dan koleksi, dan ketertiban-toinstallation
jeda waktu. Masing-masing daerah diwakili siklus atau kegiatan proses yang penting untuk
operasi cabang.
Auditor menemukan bahwa manajemen gagal untuk menentukan tanggung jawab secara
jelas atau meminta pertanggungjawaban EA untuk penampilannya. Manajemen cabang
tidak terlibat dalam pemantauan dan pemeliharaan proses kontrol peralatan. Dan
manajemen kontrol tidak mempertahankan kontak yang efektif dengan pemasaran dan
manajemen pelayanan untuk memastikan bahwa proses kontrol peralatan beroperasi
dengan benar. Exhibit 7 menjelaskan beberapa kekurangan yang ditemukan.
Namun, cabang dinilai sangat baik di daerah lain, dan auditor mencatat bahwa dampak
negatif dari kekurangan di daerah kontrol peralatan tampaknya efektif diminimalkan:
Meskipun proses transaksi peralatan tertunda berkontribusi tagihan yang salah dan tingkat
peningkatan penyesuaian penagihan mahal, secara keseluruhan fungsi penagihan
diselenggarakan cukup baik dan terkontrol untuk dapat menyerap tekanan yang dihasilkan.
Penyesuaian penagihan Ulasan yang sangat akurat, dan resolusi permintaan pelanggan
cukup memuaskan. Program kredit dan pengumpulan baik diberikan; anggaran kinerja
12
|
P a g e
secara konsisten bertemu, dan penyesuaian dan pemghabpusan aktivitas dikontrol dengan
baik.
Pada tanggal 14 Juli 1995 tim audit menyajikan daftar akhir dari rekomendasi kepada
manajer cabang. Tak lama kemudian mereka menyiapkan laporan audit resmi kepada
seluruh manajemen OG yang bertanggung jawab atas operasional cabang St Louis.
Dalam laporan audit auditor disajikan daftar 46 rekomendasi. Sebagian besar diarahkan
kepada manajer kontrol cabang baru, dan umumnya berhubungan dengan satu atau lebih
hal berikut:
Tanggung jawab utama untuk mengoreksi kekurangan pada manajemen lini (manajer
cabang), bukan pada IA. Kebijakan perusahaan yang mensyaratkan manajer cabang untuk
menyiapkan rencana aksi untuk mengatasi setiap kekurangan dan rekomendasi yang dibuat
dalam laporan audit. Tanggapan tertulis yang terakhir untuk rekomendasi auditor berasal
dari manajer pengawasan cabang St Louis pada tanggal 15 Desember 1996. Dia menyimak
masing-masing rekomendasi auditor dan mencatat bahwa sebagian besar dari mereka
sudah dilaksanakan.
Kebijakan perusahaan juga mengharuskan bahwa seseorang yang independen dari IA dan
manajemen cabang ditugaskan untuk memantau kemajuan dalam pelaksanaan
rekomendasi audit. Dalam OG ini biasanya seseorang dari staf kantor pusat keuangan.
REACTIONS
Cabang St Louis telah diakui selama beberapa waktu sebagai cabang bermasalah. Dalam
sebagian besar cabang banyak sistem dan prosedur administrasi kembali ke hari-hari ketika
cabang telah dijalankan oleh manajer cabang tunggal, dan cabang-cabang yang tidak
berjalan dengan baik saat itu tidak berjalan dengan baik pula ketika kita beralih ke
organisasi fungsional. Jadi pergi ke pemeriksaan ini, kami memiliki keyakinan bahwa kita
akan menemukan beberapa masalah, dan hasil audit mengkonfirmasi keyakinan ini. Saya
harap kita sekarang fokus pada bagaimana untuk menyelesaikan masalah secara tuntas.
Kita tidak bisa menyalahkan masalah ini pada sistem karena ia bekerja dengan baik di
cabang lain. Masalah terjadi karena kombinasi alasan termasuk orang, manajemen, volume
tipis pekerjaan yang ditangani, dan fakta bahwa St Louis adalah lebih besar dan memiliki
struktur organisasi yang lebih beragam daripada kebanyakan dari cabang-cabang lainnya.
13
|
P a g e
Ini semua membuat masalah. Kami percaya masalah dapat dikelola, tetapi akan memakan
waktu untuk kurangi pergi pada mereka. Kami membuat kemajuan, tapi pada saat ini kami
belum diberi cabang St. Louis tenggat waktu waktu tertentu untuk membersihkan semua
masalah mereka.
Pada September 1995, Don Lindsay yang baru ditunjuk sebagai manager sistem
departemen Operation Group (OG) pada Dekstop Solution, Inc percaya bahwa beberapa
masalah yang mengakar akan menghambat efektivitas operasional unitnya. Terdapat
beberapa yang reputasi sistem dari yang dari dulu menjadi masalah yaitu mahal, resistant of
change, dan perencanaan sistem di OG yang tidak efisien.
Kemudian Don berpikir bahwa staff audit internal dapat membantunya memberikan
pendapat yang independen tentang bagaimana sebaiknya sistem bekerja, mengidentifikasi
masalah yang mungkin tidak terdeteksi dan memberikan saran untuk pengembangan
sistem. Rekomendasi audit untuk melakukan perubahan dapat meningkatkan dukungan dari
level manajemen yang lebih tinggi dan user untuk mengimplementasikan perubahan. Oleh
Karena itu Don meminta audit khusus dari organisasi Internal audit internal tujuannya untuk
menilai kemampuan sistem OG dalam kinerjanya sebagi centralized system support
function
OG-System
Merupakan sistem pendukung organisasi terpusat dengan dua tugas utama yaitu:
• Memelihara dan meningkatkan sistem informasi
• Perencanaan dan implementasi replacement system
Tugas ini menjadi sangat berat karena keberagaramam OG. OG mempunyai 10 kantor
regional untuk total 52 kantor cabang yang setiap regional mempunyai keunikan dalam
sistem informasi dengan prosedur dan database sehingga membutuhkan pemeliharaan dan
pengembangan sistem dari berbagai level manajemen.
Anggaran untuk sistem pada tahun 1995 adalah $15,8 juta dimana sekitar 60% digunakan
untuk pemeliharaan, perencanaan dan pengembangan sistem dan sisanya untuk data
processing operation. Jumlah pegawai sistem 155 orang dan 93 diantaranya terkait
langsung dengan aktivitas code-creation (programmer dan analyst)
14
|
P a g e
Dari audit yang telah dilaksanakan auditor mengkonfirmasi perencanaan dan koordinasi
sistem dalam organisasi kurang memadai. Mereka melihat banyak keputusan
implementasi sistem dibuat oleh manajemen level bawah pada organisasi user tanpa
merujuk pada keputusan terkait di area yang lain. Mereka menemukan bahwa sistem
tidak berpedoman dan berkoordinasi dengan personel sistem dan programming pada
organisasi user dalam pengembangan perencanaan jangka panjang maupun jangka
menengah.
Salah satu pendapat pada laporan mereka adalah secara umum, proses perencanaan
OG tidak dihasilkan melalui persetujuan formal manajemen yang cukup terintegrasi dan
terinci secara langsung dengan proses pengembangan sistem jangka panjang.
15
|
P a g e
Pada area operasi, auditor menyimpulkan bahwa keberagaman dalam praktik operasional
ada dalam sistem karena kurangnya disiplin dan definisi secara umum dalam praktik
operasional dalam operasi pengguna utama seperti tidak adanya prosedur operasional yang
umum, ukuran dan alat dalam group level. Keberagaman ini menghambat kemampuan
manajemen untuk memantau dan menilai kualiatas dan efisiensi kegiatan produksi software
dan menghambat realisasi skala ekonomi.
Auditor juga menyimpulkan bahwa elemen kunci dari proses pembuatan software tidak
cukup terkendali untuk memastikan produksi yang efisien dari produk software yang
berkualitas tinggi. Untuk itu diberikan rekomendasi dan saran untuk mengembangkan dan
menerapkan prosedur permintaan dan otorisasi pekerjaan, penjadwalan, keamanan
software, evaluasi dan dokumentasi perubahan
Reaksi Manajemen
Manajer Perencanaan and Sistem Arsitektur
Auditor dapat sebagai orang luar maupun sebagai sumber daya bagi manjemen. Dengan
adanya auditor, manajemen dapat mengambil keuntungan untuk meminta mereka
melakukan audit apabila ada masalah secara independen.
Manajer Sistem (Don Linsay)
• Alasan mengundang auditor adalah untuk mendapat persepsi orang lain terhadap
suatu masalah dan bagaimana rekomendasinya
16
|
P a g e
• Sangat senang dengan laporan audit dan setuju dengan identifikasi masalah yang
diberikan oleh auditor. Namun rekomendasi akan lebih baik fokus pada
perencanaan sistem secara keseluruhan
• Laporan audit sangat bermanfaat untuk melihat pandangan dari lain pihak
terhadap suatu masalah dan bagaimana pemecahannya
17
|
P a g e