Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenel. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian teknis mereka. Mereka tidak
mungkin segera menguasai bidang periklanan, pertanian, bea cukai, perekayasaan, perdagangan
internasional, pensiun, keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang
harus diberi penilaian atas tujuan dan aspek usahanya.
Kuncinya adalah kontrol. Mengendalikan, sebagai kata kerja, berarti ‘melaksanakan’.
Kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai
kata benda, berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan
oleh manajer untuk memastikan bahwa tujuan operasional mereka tercapai.
1
Pemeriksaan dan Pelaporan atas Kontrol
Practice Advisory 2120.A1 – 1, “Pemeriksaan dan pelaporan atas Proses Kontrol,” memberikan
lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggung
jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke
manajemen senior dan komite audit. Practice Advisory memberikan rincian mengenai pekerjaan
kepala eksekutif audit, yaitu:
PENDEFINISIAN KONTROL
Definisi Awal
Istilah kontrol pertama kali muncul dalam kamus bahasa inggris sekitar tahun 1600 dan
didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kulitas dan isinya sama
dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal sebagai “daftar atau akun yang
dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh pegawai lain.”
Pentingnya kontrol bagi auditor (atau “pengencekan internal” seperti disebut pertama kali)
diaku oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sistem pengecekan internal
yang layak bisa menghilangkan kebutuhan akan audit yang terrinci. Menurutnya kontrol terdiri
atas tiga elemen pembagian kerja, penggunaan pencatatan akuntansi, dan rotasi pegawai.
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-akun
dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya
2
sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu
yang rawan kecurangan. (George E. Bennett, 1930)
Kontrol internal berisi rencana organisasi dalam semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diteteapkan di perusahaan untuk mengamankan aktiva, memeriksa
akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong
ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi ini (lanjut komite) mungkin
lebih luas daripada pengertian yang kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi
sistem kontrol internal melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi
departemen akuntansi dan keuangan.
3
1. Lingkungan kontrol.
2. Penentuan risiko.
3. Aktivitas kontrol.
4. Informasi dan komunikasi.
5. Pengawasan.
Definisi Auditor Internal
Auditor internal harus berorientasi manajemen dan berorientasi tujuan, membutuhkan definisi
sendiri – definisi yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan sarana
yang digunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas organisasi. Jadi auditor
internal memandang kontrol sebagai berikut.
Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,
mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan
perusahaan tercapai.
Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan.
A2 Risiko internal dan eksternal signifikan yang dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkkan
sehingga karyawan memahami apa yang diharapkan dari mereka dan lingkup
kebebasan mereka bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
5
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa
diukur.
Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumberdaya manusia harus konsisten dengan niali etika
organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh
orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan penvapaian
tujuannya.
C3 Informasi yang memadai dan relevan harus didentifikasi dan dikkomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang
menjadi tanggung jawab.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara
elemen-elemen kontrol.
6
D5 Prosedur tidak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tidakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengkomunikasikan hasilnya ke pihak yang berwenang.
S = signifikasi (Significance)
V = kerawanan (Vukknerability)
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan tujuan
organisasi dicapai secara efisien, efektif, dan ekonomis seperangkat proses, fungsi, aktivitas,
subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja dipisahkan untuk
memastikan pencapaian tujuan dan sasaran secara efektif.
Lingkungan control. Lingkungan control mencangkup
Struktur organisasi – tanggung jawab masing masing manajer untuk mengambil keputusan
dan menetapkan kebijakan organisasi dan batas kewenangan.
Elemen elemen kerangka control mencakup:
1. Pemisahan tugas tugas yang bersesuaian: seseorang karyawan atau organisasi tidak
boleh mengendalikan semua tahap dari sebuah proses.
2. Kompetensi dan intergritas orang orang disebuah organisasi.
3. Tingkatan otoritas dan tangggung jawab yang sesuai
4. Kemampuan untuk menelusuri setiap transaksi ke individu yang bertanggung jawab
untuk itu.
5. Ketersediaan sumber daya, waktu, dan karyawan ahli yang memadai.
6. Pengawasan staf pelaksana dan pemeriksaan kerja yang sesuai.
Kebijakan kebijakan dan prosedur prosedur yang didokumentasikan dengan baik dan
menjelaskan lingkup fungsi, aktivitasnya, dan keterkaitan dengan departemen departemen
7
lainnya. Kebijakan bearti arah; prosedur menjelaskan cara menerapkan dan mengikuti
kebijakan tersebut.
Pengaruh pengaruh eksternal mencangkup persyaratan fidusiari, hokum dan regulasi
ketentuan kontrak, adat istiadat, kebiasaan, ketentuan serikat organisasidan lingkungan
yang berkompetitif.
Control system informasi umum, “memiliki dampak yang luas terhadap keseluruhan
efektivitas fungsi system informasi”, mencangkup:
1. Control operasi computer.
2. Control pengamanan secara fisik.
3. Control pengamanan program.
4. Control pengamanan system.
5. Control telekomumikasi.
Control aplikasi dirancang untuk, “memastikan proses transaksi yang terotorisasi, akurat
dan lengkap mulai dari masukan, pemprosesan sampai keluaran informasi.” Kontrol ini
mencegah, mendekteksi, dan memperbaiki keliruan.
Control pengganti, “mengatasi atau mengganti kelemahan pada aplikasi lainnya dari
control umum.
Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa halhal
tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi untuk
memastikan bahwa tujuan atau sasaran manajemen akan tercapai.
Control preventif lebih efektif dari segi biaya dibandingkan control detektif. Ketika diterapkan ke
dalam sebuah system, control preventif dapat mencegah keliruan dan oleh karena itu mencagah
biaya perbaikan. Control preventif bisa mncangkup, misalnya: karyawan yang kompeten dapat
dipercaya; pemisahan tuas untuk mencegah pelanggaran yang disengaja, otorisasi yang layak
untuk mencegah penggunaan sumber daya organisasi dengan tidak semestinya; perbaikan
menggunakan computer untuk mendeteksi dan mencegah transakasi yang tidak semestinya;
dokumtasi dan catatan yang memadai serta prosedur pencatatan yang layak untuk mencegah
8
transaksi yang tidak semestinya; dan control fisik atas aktiva untuk mencegah penyalahgunaan
atau pencurian.
Control detektif biasanya lebih mahal dibanding control preventif, tapi tetap saja diperlukan.
Pertama, control detektif mengukur efektivitas control preventif. Kedua, beberapa keliruan tidak
bisa secara efektif dikendalikan oleh system pencegahan; keliruan tersebut harus dideteksi saat
terjadi. Control detektif mencakup pemeriksaan dan perbandingan, seperti catatan kinerja dan
pemeriksaan independent atas kinerja. Control detektif juga mencakup sarana control seperti
rekonsiliasi bank, konfrimasi saldo bank, perhitungan kas, rekonsiliasi rincian piutang usaha kea
kun pengendalian piutang usaha, pemeriksaan fisik persediaan dan analisis varians, konfrimasi
dengan pemasok utang usaha, penggunaan teknik teknik computer seperti limit transaksi, kata
kunci, pengeditan, dan system pemeriksaan seperti audit internal.
Control korektif dilakukan bila terjadi hal hal yang tidak semestinya dan telah dideteksi. Semua
control detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak diperbaiki atau
atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus mengembangkan
system yang tetap menyoroti kondisi kondisi yang tidak diinginkan sampai diperbaiki, dan jika
layak, harus menetapkan prosedur prosedur untuk mencegah terulangnya koondisi tersebut.
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem kontrol
internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan mengikuti
prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah dan menghadapi
tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang diinginkan. Akibatnya
sistem menjadi rusak.
Sebagai contoh, simpati atau hubungan pertemanan bisa menyebabkan atasan mengabaikan
ketidakmampuan bawahannya. Tekanan dari pegawai yang lebih tinggi jabatannya dapat
mencegah karyawan melaporan transaksi yang mencurigakan. Tawaran untuk mengurangi beban
kerja yang berat atau mengurangi tanggung jawab selama liburan bisa mengurangi prosedur
pemeriksaan atau menghilangkan pembagian tugas. Penghilangan control yang menghabiskan
waktu bisa meningkatkan efesiensi. Banyak kejadian yang bisa enyebabkan ambruknya system
control yang tadinya memuaskan adalah mengurangi profitabilitas kesalahan hanya menjadi
kemungkinan - yang paling banyak adalah kemungkinan yang kecil. Control internal tidak bisa
sepenuhnya menghilangkan kemungkinan tersebut. Jadi, audit internal bisa secara wajar
mangandalkan, tetapi tidak sepenuhnya pada system control yang dapat diterima.
Manfaat-manfaat Kontrol
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer. Pendapat
yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana positif untuk
membantu manajer mencapai tujuan dan sasaran.
9
Control yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggungjawab secara moral bahwa tidak ada celah untuk melakukan kecurangan. Kebanyakan
karyawan akan meghargai operasi yang dikendalikan dengan baik. Kelemahan control
menimbulkan celah dan memudahkan karyawan untuk mengajukan alasan: karena manajemen
juga tidak memperhatikan, kenapa kita tidak melakukan kecurangan? Misalnya, penumpukan
tugas semua bagian operasi ditangan satu orang adalah berbahaya – tidak baik untuk organisasi
juga untuk masing masing individu.
Manfaat control lainnya muncul dari teori agensi untuk manajemen. Manajer. Sebagai agen dari
pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka
telah menggunakan sumber daya yang telah dipercayakan kepada mereka dengan sebaik baiknya.
System Kontrol
System control meliputi orang, peraturan, anggaran, jadwal, dan analisis kompenen kompenen
lainnya. Bila digabungkan, elemen elemen ini membentuk system control. System tersebut bisa
memiliki subsistem subsistem, dan bisa menjadi bagian dari system yang lebih besar. Semua
system ini beroperasi secara harmonis untuk memenuhi saru atau lebih tujuan bersama. Sistem
tersebut bisa berbentuk tertutup atau tebuka. System tertutup tidak berinteraksi dengan lingkungan;
sedangkan system terbuka memiliki interaksi. System tertutup jarang diterapkan tetapi sejak
computer digunakan secara luas, system ini jadi sering digunakan. Auditor internal akan
brhubungan dengan kedua system meskipun mereka tidak dapat mengabaikan dampaknya
lingkungan pada system control terbuka.
System usaha, tentu saja, biasanya lebih kompleks, tetapi cara kerjanya tetap sama. System
lingkunagn tertutup yang lebih umum, seperti system pemesanan ulang persediaan, disebut system
umpan balik. Seperti halnya yang berlaku pada thermostat, keluaran (dalam hal ini, lingkungan)
dibandingkan dengan suatu standar sehingga diperoleh respon yang tepat. Semua system operasi
memiliki bagian bagian dasar yang terdiri atas masukan, pemprosesan, dan keluaran:
Untuk mengendalikan proses sehinggakeluaran tetap memenuhi standar yang diinginkan, ada dua
elemen yang harus ditambahkan – control dan umpan balik:
10
Control
Umpan Balik
System lingkaran tertutup (closed loop system) jangan disamakan dengan system terbuka –
sesuai dengan pandangan manajemen klasisk tentang control: untuk menyakinkan bahwa tujuan
lebih tercapai. Oleh karena itu, control terdiri atas keseluruhan usaha untuk mencapai hasil yang
sesuai dengan rencana, untuk menyakinkan bahwa tujuan telah tercapai.
Pentingya Kontrol
Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat mengawasi
secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka harus
mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar (basic
control).
11
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol. Standar
menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal: menentukan tujuan
yang akan dicapai dan menjadi dasar pengukuran.
Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal dari
berbagai sumber, seperti:
• Standar produksi.
• Standar akuntansi biaya.
• Standar tugas.
• Standar industri.
• Standar historis.
• Standar “estimasi terbaik.”
Hal hal yang harus menjadi perhatian adalah bahwa standar tersebut bersifat wajar, mengandung
faktor faktor toleransi yang layak, mencerminkan kondisi saat ini, dan akan menghasilkan tujuan
yang di inginkan.
Selain standar operasi yang merupakan bagian dari system control, terdapat kerangka standar yang
harus diikuti system control itu sendiri. Standar standar ini adalah;
Standar-Standar Umum
• Keyakinan yang wajar – control harus memberikan keyakinan yang wajar bahwa tujuan
control internal akan tercapai.
• Perilaku yang mendukung – manajer dan karyawan harus memiliki perilaku yang
mnedukung control internal.
• Integritas dan kompetensi – orang orang yang terlibat dalam pengoperasian internal harus
memiliki tingkat profesionalitas, intergritas pribadi, dan kompetensi yang memadai untuk
melaksanakan control guna mnecapai tujuan control internal.
• Tujuan kontrol – tujuan control yang spesifik, komprehensif, dan wajar harus ditetapkan
untuk setiap aktivitas organisasi.
• Pengawasan Kontrol – menajaer harus terus menerus mangawasi keluaran yang
dihasilkan oleh system control dan mengambil langkah langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.
12
Standar-standar Rinci
Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu :
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Rencana dan prosedur hamper pasti berubah seiring berjalannya waktu. Kontrol
yang akan mengakomodasi perubahan seperti ini tanpa harus berubah lebih disukai untuk
menghindari kebutuhan akan adanya perubahan. Perubahan dalam control untuk menyesuaikan
dengan perubahan operasi cenderung menyebabkan lebih banyak kebingungan. Contoh dari
control yang fleksibel adalah system anggaran variable yang memungkinkan biaya dan kuantitas
operasi yang berbeda untuk tingkat operasi yang berbeda.
Menentukan penyebab. Tindakan korektif yang diambil bisa dilakukan bila control tidak hanya
mengidentifikasi masalah tetapi penyebabnya. Tidak ada tindakan korektif yang benar-benar
efektif kecuali bila penyebabnya diketahui. Misalnya adalah system akuntansi biaya yang
memungkinkan berbagai elemen biaya dan kuantitas diidentifikasi dan dibandingkan dengan
standar. Jadi, varians dalam biaya produk atau kuantitas dapat ditelusuri ke masing-masing elemen
jika terjadi penyimpangan dari standar.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu
dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan
struktur organisasi dari operasi. Kontrol yang paling efisien dan bermanfaat adalah control
berbasis pengecualian, yaitu hanya merespons penyimpangan-penyimpangan yang signifikan.
13
Masalah-masalah dengan control. Kontrol memangmembawa manfaat. Tetapi bisa juga
membawa masalah. Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi.
Begitu control mencapai titik tertentu, maka efektivitasnya sebenarnya bisa menurun sehingga
biaya yang harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
Penekanan yang berlebihan atas control akan membuatnya menjadi sebuah tujuan akhir, bukan
sarana untuk mencapai tujuaan itu sendiri, Jadi, karyawan bisa bekerja untuk memenuhi control
procedural tetapi melupakan tujuan operasional yang akan dicapai. Kontrol dapat menghasilkan
kekakuan mental dan mengurangi fleksibilitas.
Kontrol bisa menjadi using. Sistema atau tujuan yang semula direncanakan bisa berubah, tetapi
tidak dengan control. Oleh karena itu, control harus diawasi agar tetap relevan. Kontrol bisa jadi
tidak merespons kebutuhan. Akibatnya, control bisa menjadi tidak produktif. Apalagi, informasi
yang diberikan control bisa jadi tidak dipahami, atau bisa juga diberikan ke orang yang tidak tepat,
atau terlalu rumit sehingga tidak bermanfaat.
Orang biasanya menolak control, terutama bila mereka tidak ikut dalam perancangannya atau tidak
memahami tujuan yang akan dicapai. Kontrol yang dianggap tidak wajar dapat melumpuhkan
kreativitas dan inisiatif. Di samping itu, bila control menjadi dasar penghargaan atau hukuman,
maka orang-orang yang terkena imbasnya bisa menganggapnya sebagai penghalang.
Dalam merancang dan melaksanakan control, tingkah laku juga harus dipertimbangkan. Salah satu
caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan mendorong
partisipasi karyawan dalam merancang operasi control. Jika karyawan diharapkan bersedia
menerima kontol, mereka harus memahami apa yang ingin dicapai kontrol—mereka harus
memahami tujuannya. Karyawan bisa merasa control terlalu mengikat, sebuah rintangan, atau
tidak bermakna kecuali mereka memahami tujuannya.
Organisasi
Kebijakan
Prosedur
Personalia
Akuntansi
Penganggaran
Pelaporan
Untuk setiap sarana control ini, terdapat beberapa kriteria yang dapat digunakan auditor
internal untuk mengevaluasi kecukupan dan efektivitas system control. Kriteria-kriteria ini,
sebagian sudah cukup pada bagian awal laporan SAC.
14
Organisasi
Organisasi (organization), sebagai sarana control, merupakan struktur peran yang disetujui untuk
orang-orang di dalam perusahaan sehingga perusahaam dapat mencapai tujuannya secara efisien
dan ekonomis.
Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahap transaksi.
Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawabnya.
Tanggung jawan seseorang harus didefinisikan dengan jelas sehingga tidak kekurangan
atau kelebihan.
Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke bawahan
harus memiliki system tindak lanjut yang efektif untuk memastikan bahwa tugas telah
dilaksanakan dengan baik.
Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama atasan
bila terjadi kesalahan.
Karyawan harus mempertanggungjawaban tugasnya ke atasan.
Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi, kebijakan, dan tujuan berubah.
Struktur organisasi haruslah sesederhana mungkin.
Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana dan
control dalam, juga memberikan pemahaman yang lebih baik tentang, organisasi, rantai
wewenang, dan pemberian tanggung jawab.
Kebijakan-kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu :
Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis dalam
bentuk buku pegangan, manual, atau jenis publikasi lainnya, dan disetujui dengan
semestinya.
Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan pegawai
yang berwenang di organisasi.
Kebijakan haruslah sesuai dengan hokum dan aturan yang berlaku, dan harus konsisten
dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih tinggi.
Kebijakan dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif, efisien, dan
ekonomis dan memberikan tingkat keyakinan yang memuaskan bahwa sumber daya
perusahaan telah dijaga dengan semestinya.
Kebijakan harus ditelaah secara periodik, dan harus direvisi jika kondisi berubah.
15
Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan
yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur.
Sebagai tambahan :
Karyawan baru harus dilihat kejujuran dan keandalannya dalam melakukan pekerjaan.
Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen lain
dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan mereka
dengan organisasi secara keseluruhan.
Kinerja semua karyawan harus ditelaah secara periodic untuk melihat apakah hal-hal
penting dari tugas telah ditunaikan. Kinerja yang bagus harus diberikan penghargaan yang
layak. Kekurangan yang ada harus dibahas dengan karyawan sehingga mereka diberi
kesempatan meningkatkan kinerjanya atau keahliannya.
Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk control keuangan pada aktivitas dan
sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian
tanggung jawab. Berikut ini beberapa prinsip-prinsip dasar untuk system akuntansi :
Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang
rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar periksa.
Akuntansi harus didasarkan pada lini tanggung jawab.
Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalam opersional organisasi.
16
Akuntansi harus bisa menentukkan biaya-biaya yang bisa dikenalikan.
Penganggaran
Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam
bentuk numerik. Sebagai sebuah control, anggaran menetapkan standar masukan sumber daya dan
hal-hal yang harus dicapai keluaran dan hasil.
17
Dampak Regulasi terhadap Kontrol
Terjadinya Perubahan Besar
Hal yang menjadi perhatian internal adalah kedua persyaratan hukum menyangkut penyuapan dan
control akuntansi. Bagian dari Undang-Undang tersebut adalah sebagai berikut :
……..Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang mengikuti seksi
12 undang-undang ini; setiap emiten yang harus memberi laporan yang mengikuti seksi 15(d)
undang-undang ini haruslah—
(a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun, yang dalam rincian
secara wajar, mencerminkan secara akurat dan wajar transaksi dan pelepasan aktiva
emiten; dan
(b) Merancang dan menjaga system control akuntansi internal yang memadai untuk
memberikan keyakinan yang memadai bahwa—
(i) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen;
(ii) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan penyiapan laporan
keuagan sesuai prinsip-prinsip akuntansi yang berlaku umum atau kriteria lainnya
yang berlaku untuk laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
(iii) Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau
khusus dari manajemen; dan
(iv) Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
jangka waktu yang wajar dan tindakan yang layak harus diambil untuk setiap
perbedaan yang terjadi.
Serangkaian Peraturan Akuntansi yang Dikeluarkan (Accounting Series Release 242 (U.S.
SEC))
Badan Pengawas Pasar Modal Amerika Serikat mengeluarkan ASR 242 pada tanggal 16 Februari
1978, berjudul “Notofication of Enactment of Foreign Corrupt Practices Act of 1977.” Berikut ini
petikannya:
……..karena Undang-undang telah diberlakukan, maka menjadi penting bagi emiten yang
mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, system control
akuntansi internal, dan praktik-praktik bisnis untuk mengambil tindakan yang diperlukan agar
sesuai dengan persyaratan yang tercakup dalam Undang-undang tersebut.
Hukum Kanada
Undang-undang Korporasi Bisnis Kanada memberikan aturan yang sama seperti halnya yang
berlaku di Amerika Serikat. Seksi 20(2) dari Canadian Act menyatakan bahwa, “Sebuah
perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai,” dan Seksi 22(2)
menyatakan bahwa, “Sebuah perusahaan dan agen-agennya harus mengambil tindakan-tindakan
pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan dari, (b) mencegah
pemalsuan jurnal dalma, dan (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang disyaratkan oleh Undang-undang ini.”
18
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi system control dan
menunjukkan kelemahan-kelemahan dalam control internal. Tetapi harus diingat bahwa auditor
internal membantu manajemen; bukan berperan sebagai manajer itu sendiri.
Ketaatan terhadap undang-undang per definisi adalah masalah hokum bukan masalah audit.
Auditor internal tidak ditugaskan untuk memberitahu badan pengatur, “Kami mematuhi hokum”.
Hal tersebut merupakan fungsi manajemen dengan saran dan nasihat dari bagian hukumnya.
Auditor internal dapat mengevaluasi system control dan dokumentasi pendukung sepert halnya
mengevaluasi aktivitas lainnya di organisasi, tetapi mereka tidak bertanggung jawab untuk
memberikan pendapat tentang ketaatan terhadap hukum.
19
4. Siklus pelaporan keuangan eksternal : contoh transaksinya adalah penyusunan laporan
keuangan dan pengungkapan terkait atas informasi keuangan lainnya, termasuk misalnya
control atas valuasi laporan keuangan dan kebijakan estimasi, pemilihan prnsip-prinsip
akuntansi, aktivitas-aktivitas dan kebijakan yang tidak biasa atau jarang terjadi, dan yang
tidak bersifat transaksional seperti kontinjensi.
Guna menentukan dampak pendekatan baru ini terhadap operasi, Institute of Internal Auditors
melakukan penelitian terbaru. Penelitian tersebut menemukan bahwa:
72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebih
tahapan.
88,4% perusahaan saat ini sedang melakukan pengaturan organisasi dalam satu atau lebih
tahapan
82,4% perusahaan telah merencanakan pengaturan organisasi di tahun berikutnya.
Audit Kontrol
Tujuan audit control adalah untuk menentukan bahwa:
1. Control memang diterapkan
2. Secara structural memang wajar
3. Control dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan
dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan
transaksi
4. Control memang digunakan
20
5. Control secara efisien melayani tujuan tersebut
6. Control bersifat efektif
7. Manajemen menggunakan keluaran yang dihasilkan control
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control COSO yang baru menjadi
lebih rumit dibandingkan audit control internal yang tradisional. Kebanyakan meningkatnya
kesulitan muncul dari kebutuhan untuk mempertimbangkan kontroll lunak yang melekat pada
filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit control.
Dalam sebuah artikel pada Internal Auditor, Mark Simmons mengemukakan serangkaian langkah
yang kelihatan cock untuk melaksanakan audit seperti ini. Prosedut yang ia susun mengakui
kebutuhan untuk mengembangkan dan mengunakan pendekatan yang unik untuk mengevaluasi
control lunak.
21
Auditor internal harus memiliki keahlian dalam hal control operasi sebagaimana keahlian
yang dimiliki dalam control akuntansi atau keuangan. Kotrol yang tidak memadai atau tidak
efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar
yang lebih besar dibandingkan di departemen akuntansi. Jutaan dolar bisa terbuang percuma
akibat proram yang tidak efektif. Kesalahan pebayaran atau raibnya penerimaan akuntansi
atau keuangan jarang mengakibatkan kerugian yang besar.
2. Fungsi dan control manajemen
Dalam setiap 4 fungsi manajemen, kriteria kinerja yang data diterima memang dibutuhkan,
yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan akan tercapai.
22