Pentingnya Kontrol bagi Auditor Internal

Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenel. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian teknis mereka. Mereka tidak
mungkin segera menguasai bidang periklanan, pertanian, bea cukai, perekayasaan, perdagangan
internasional, pensiun, keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang
harus diberi penilaian atas tujuan dan aspek usahanya.
Kuncinya adalah kontrol. Mengendalikan, sebagai kata kerja, berarti ‘melaksanakan’.
Kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai
kata benda, berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan
oleh manajer untuk memastikan bahwa tujuan operasional mereka tercapai.

Standar 2120 – Kontrol

Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
2120. A1 – berdasarkan hasil penentuan resiko, aktivitas audit internal haruslah mengevaluasi
kecukupan dan efektifitas kontrol yang mencakup tata kelola, operasi, dan sistem informasi
operasi. Hal ini meliputi:

 Keandalan dan integeritas informasi keuangan dan operasional.

 Efektivitas dan efisiensi operasi.
 Pengamanan aktiva.
 Kepatuhan terhadap hukm, regulasi, dan kontrak.
2120. A2 – Auditor internal harus memastikan lingkup penetapan dan sasaran operasi dan
program yang harus sesuai dengan tujuan operasi secara keseluruhan.
2120. A3 – Auditor internal harus menelaah operasi dan program untuk memastikan
kesusuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program
dilaksanakan sesuai keinginan.
2120. A4 – Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor
internal harus memastikan bahwa manajemen telah menerapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya
menggunakan kriteria tersebut dengan mengevaluasi mereka. Jika tidak memadai, auditor internal
seyogyanya berkerja sama dengan manajemen untuk membuat kriteria evaluasi yang layak.
2120. A4 – 1, Practice Advisory melengpai standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.
Auditor internal harus mengevaluasi target operasi dan ekspektasi yang ditetapkan dan harus
menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Jika target dan kriteria
manajemen tidak jelas, maka harus dicari interpretasi yang menyakinkan. Apabila auditor internal
diminta menginterpretasikan atau memilih standar operasi, mereka harus mencapai kesepakatan
dengan klien mengenai kriteria yang diperlukan untuk mengukur kinerja operasi.

1
Pemeriksaan dan Pelaporan atas Kontrol
Practice Advisory 2120.A1 – 1, “Pemeriksaan dan pelaporan atas Proses Kontrol,” memberikan
lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggung
jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke
manajemen senior dan komite audit. Practice Advisory memberikan rincian mengenai pekerjaan
kepala eksekutif audit, yaitu:

 Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai.

 Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan ornag lain.
 Mengevaluasi ukuran kerja dari dua sudut pandang.
 Kecukupan kontrol untuk organisasi secara keseluruhan.
 Tercakupnya berbagai transaksi dan jenis proses bisnis.
Rencana audit harus mencakup evaluasi efektifitas sistem kontrol. Pertimbangan dalam
membuat evaluasi ini adalah:

 Apakah ditemukan adalanya kelemahan atau ketidakkonsistenan?

 Jika ada, apakah telah dilakukan koreksi atau perbaikan?
 Apakah temuan dan konsepnya mengarah pada kesimpulan bahwa tingkat risiko usaha
cukup tinggi?
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai
tujuan organisasi dan harus menyatakan bahwa:

 Tidak ditemukan adanya kelemahan.

 Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat risiko
dan pencapaian tujuan organisasi.
Practice Advisory juga memaparkan adanya “jurang ekspektasi” terkait dengan pekerjaan
auditor internal dan ekspektasi yang tinggi dari kelompok sasaran mengenai nilai pekerjaan audit
internal dan pengungkapan tentang situasi yang sebenarnya.

PENDEFINISIAN KONTROL
Definisi Awal
Istilah kontrol pertama kali muncul dalam kamus bahasa inggris sekitar tahun 1600 dan
didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kulitas dan isinya sama
dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal sebagai “daftar atau akun yang
dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh pegawai lain.”
Pentingnya kontrol bagi auditor (atau “pengencekan internal” seperti disebut pertama kali)
diaku oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sistem pengecekan internal
yang layak bisa menghilangkan kebutuhan akan audit yang terrinci. Menurutnya kontrol terdiri
atas tiga elemen pembagian kerja, penggunaan pencatatan akuntansi, dan rotasi pegawai.
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-akun
dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya

2
sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu
yang rawan kecurangan. (George E. Bennett, 1930)
Kontrol internal berisi rencana organisasi dalam semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diteteapkan di perusahaan untuk mengamankan aktiva, memeriksa
akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong
ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi ini (lanjut komite) mungkin
lebih luas daripada pengertian yang kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi
sistem kontrol internal melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi
departemen akuntansi dan keuangan.

Definisi untuk Akuntan Publik

Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan
catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi
manajemen atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan
langsung dengan tanggung jawab pencapaian tujuan organisasi dan merupakan titik awal untuk
menetapkan kontrol akuntansi dalam transaksi.
Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan
dengan pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk
memberikan keyakinan yang wajar bahwa:
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat (1) untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan
tersebut dan (2) untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva yang ada oada periode
yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat.
Pelunasan SAS 78 atas Definisi AICPA tentang Kontrol Internal
Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris manajemen
atau pegawai lainnya – yang dirancang untuk memberikan keyakinan yang wajar mengenai
pencapaian tujuan pada hal-hal berikut ini:
a) Keandalan pelaporan keuangan;
b) Efektifitas san efisiensi operasi; dan
c) Ketaatan terhadap hukum dan peraturan yang berlaku.
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:
a) Audit tahunan atas laporan keuangan.
b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.
c) Audit ketaatan (dianggap sebagai audit yang terpisah ayau berkaitan dengan audit pada “a”
dan “b” di atas).
SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada pernyataan
COSO:

3
 1. Lingkungan kontrol.
2. Penentuan risiko.
3. Aktivitas kontrol.
4. Informasi dan komunikasi.
5. Pengawasan.
Definisi Auditor Internal
Auditor internal harus berorientasi manajemen dan berorientasi tujuan, membutuhkan definisi
sendiri – definisi yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan sarana
yang digunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas organisasi. Jadi auditor
internal memandang kontrol sebagai berikut.
Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,
mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan
perusahaan tercapai.

Model-model Kontrol Internal

Commuttee of Sponsoring Oeganization mendefinisikan dan menjelaskan kontrol internal untuk:

 Menetapkan definisi yang sama untuk kelompok yang berbeda.

 Memberikan definisi standar yang bisa digunakan perusahaan sebagai perbandingan
dengan sistem kontrolnya.
Komite tersebut diangkat COSO, yang kemudian memberikan definisi berikut – kontrol internal
dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan dalam hal:

 Efektivitas dan efisensi operasi.

 Keandalan informasi keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai:

 Tujuan dasar usaha dan operasional.

 Pengamanan aktiva.
 Keandalan laporan keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.
Model COSO
Model COSO terdiri atas lima komponen kontrol internal:
1. Lingkungan kontrol
2. Penentuan risiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
Aktivitas audit internal yang terkait dengan penentuan efisiensi dan efektivitas berada pada
komponen ketiga – aktivitas kontrol. Empat komponen yang lain merupakan tambahan terhadap
4
fungsi kontrol, tetapi dalam banyak kasus juga dipertimbangkan oleh auditor, terutama bila kontrol
dinilai tidak efektif. Model yang baru mensyaratkan adanya pertimbangan untuk kelima
komponen.

 Lingkungan Kontrol – komponen ini meliputi sikap manajemen di semua tingkatan

terhadap operasi secara umum dan konsep kontrol secara khusus. Mencakup: etika,
kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi.
 Penentuan Risiko – komponen ini telah menjadi bagian dari aktivitas audit internal yang
harus berkembang. Mencakup penentuan risiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi resiko.
 Aktivitas Kontrol – kemponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan
dengan konsep kontrol internal. Meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internaldan audit internal.
 Informasi dan Komunikasi – komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak tapat berfungsi tanpa komunikasi.
 Pengawasan – pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.
Tujuan-tujuan umum manajemen yang akan dicapai:

 Meningkatkan susunan, keekonomisan, efisiensi, dan efektivitas operasi serta kualitas

barang dan jasa sesuai misi organisasi.
 Mengamankan sumberdaya terhadap kemungkinan kerugian akibat pelepasan,
penyalahgunaan, kesalahan pengolahan, kekeliruan, dan kecurangan.
 Meningkatkan keptuhan pada hukum dan arahan manajemen.
 Membuat data keuangan dan manajemen yang dapat diandalkan serta pengungkapan yang
wajar pada pelaporan yang tepat waktu.
Model CoCo
model CoCo mencakup empat komponen. Komponen tersebut digunakan untuk
mengklasifikasikan 20 kriteria.

Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan.
A2 Risiko internal dan eksternal signifikan yang dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkkan
sehingga karyawan memahami apa yang diharapkan dari mereka dan lingkup
kebebasan mereka bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.

5
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa
diukur.

Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumberdaya manusia harus konsisten dengan niali etika
organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh
orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.

Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan penvapaian
tujuannya.
C3 Informasi yang memadai dan relevan harus didentifikasi dan dikkomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang
menjadi tanggung jawab.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara
elemen-elemen kontrol.

Pengawasan dan Pembelajaran

D1 Lingkungan eksternal dan internal harus dimonitor untuk memoperoleh informasi
yang bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah secara
periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.

6
 D5 Prosedur tidak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tidakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengkomunikasikan hasilnya ke pihak yang berwenang.

Penggunaan Model Kontrol di Audit Internal

Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini tidak ditandai
dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara terbatas. Kontrol
lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol memiliki
risiko yang dapat dijelaskan dan diukur.
PxS=V
P = kemungkinan terjadi (Potential Occurrence)

S = signifikasi (Significance)

V = kerawanan (Vukknerability)

Auditabilitas Sistem dan Studi Kontrol

Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan tujuan
organisasi dicapai secara efisien, efektif, dan ekonomis seperangkat proses, fungsi, aktivitas,
subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja dipisahkan untuk
memastikan pencapaian tujuan dan sasaran secara efektif.
Lingkungan control. Lingkungan control mencangkup

 Struktur organisasi – tanggung jawab masing masing manajer untuk mengambil keputusan
dan menetapkan kebijakan organisasi dan batas kewenangan.
 Elemen elemen kerangka control mencakup:
1. Pemisahan tugas tugas yang bersesuaian: seseorang karyawan atau organisasi tidak
boleh mengendalikan semua tahap dari sebuah proses.
2. Kompetensi dan intergritas orang orang disebuah organisasi.
3. Tingkatan otoritas dan tangggung jawab yang sesuai
4. Kemampuan untuk menelusuri setiap transaksi ke individu yang bertanggung jawab
untuk itu.
5. Ketersediaan sumber daya, waktu, dan karyawan ahli yang memadai.
6. Pengawasan staf pelaksana dan pemeriksaan kerja yang sesuai.
 Kebijakan kebijakan dan prosedur prosedur yang didokumentasikan dengan baik dan
menjelaskan lingkup fungsi, aktivitasnya, dan keterkaitan dengan departemen departemen

7
 lainnya. Kebijakan bearti arah; prosedur menjelaskan cara menerapkan dan mengikuti
kebijakan tersebut.
 Pengaruh pengaruh eksternal mencangkup persyaratan fidusiari, hokum dan regulasi
ketentuan kontrak, adat istiadat, kebiasaan, ketentuan serikat organisasidan lingkungan
yang berkompetitif.

System manual dan terotomatisasikan.

 Perangkat lunak system.

 System aplikasi.
1. System utama.
2. System oprasional.
 Penggunaan alhir dari system departemen.
Prosedur prosedur control. Prosedur prosedur control mencangkup:

 Control system informasi umum, “memiliki dampak yang luas terhadap keseluruhan
efektivitas fungsi system informasi”, mencangkup:
1. Control operasi computer.
2. Control pengamanan secara fisik.
3. Control pengamanan program.
4. Control pengamanan system.
5. Control telekomumikasi.
 Control aplikasi dirancang untuk, “memastikan proses transaksi yang terotorisasi, akurat
dan lengkap mulai dari masukan, pemprosesan sampai keluaran informasi.” Kontrol ini
mencegah, mendekteksi, dan memperbaiki keliruan.
 Control pengganti, “mengatasi atau mengganti kelemahan pada aplikasi lainnya dari
control umum.

Kontrol Preventif, Detektif, dan Korektif

Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa halhal
tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi untuk
memastikan bahwa tujuan atau sasaran manajemen akan tercapai.
Control preventif lebih efektif dari segi biaya dibandingkan control detektif. Ketika diterapkan ke
dalam sebuah system, control preventif dapat mencegah keliruan dan oleh karena itu mencagah
biaya perbaikan. Control preventif bisa mncangkup, misalnya: karyawan yang kompeten dapat
dipercaya; pemisahan tuas untuk mencegah pelanggaran yang disengaja, otorisasi yang layak
untuk mencegah penggunaan sumber daya organisasi dengan tidak semestinya; perbaikan
menggunakan computer untuk mendeteksi dan mencegah transakasi yang tidak semestinya;
dokumtasi dan catatan yang memadai serta prosedur pencatatan yang layak untuk mencegah

8
transaksi yang tidak semestinya; dan control fisik atas aktiva untuk mencegah penyalahgunaan
atau pencurian.
Control detektif biasanya lebih mahal dibanding control preventif, tapi tetap saja diperlukan.
Pertama, control detektif mengukur efektivitas control preventif. Kedua, beberapa keliruan tidak
bisa secara efektif dikendalikan oleh system pencegahan; keliruan tersebut harus dideteksi saat
terjadi. Control detektif mencakup pemeriksaan dan perbandingan, seperti catatan kinerja dan
pemeriksaan independent atas kinerja. Control detektif juga mencakup sarana control seperti
rekonsiliasi bank, konfrimasi saldo bank, perhitungan kas, rekonsiliasi rincian piutang usaha kea
kun pengendalian piutang usaha, pemeriksaan fisik persediaan dan analisis varians, konfrimasi
dengan pemasok utang usaha, penggunaan teknik teknik computer seperti limit transaksi, kata
kunci, pengeditan, dan system pemeriksaan seperti audit internal.
Control korektif dilakukan bila terjadi hal hal yang tidak semestinya dan telah dideteksi. Semua
control detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak diperbaiki atau
atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus mengembangkan
system yang tetap menyoroti kondisi kondisi yang tidak diinginkan sampai diperbaiki, dan jika
layak, harus menetapkan prosedur prosedur untuk mencegah terulangnya koondisi tersebut.

Menghilangkan Probabilitas Bukan Kemungkinan Kontrol

Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem kontrol
internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan mengikuti
prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah dan menghadapi
tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang diinginkan. Akibatnya
sistem menjadi rusak.
Sebagai contoh, simpati atau hubungan pertemanan bisa menyebabkan atasan mengabaikan
ketidakmampuan bawahannya. Tekanan dari pegawai yang lebih tinggi jabatannya dapat
mencegah karyawan melaporan transaksi yang mencurigakan. Tawaran untuk mengurangi beban
kerja yang berat atau mengurangi tanggung jawab selama liburan bisa mengurangi prosedur
pemeriksaan atau menghilangkan pembagian tugas. Penghilangan control yang menghabiskan
waktu bisa meningkatkan efesiensi. Banyak kejadian yang bisa enyebabkan ambruknya system
control yang tadinya memuaskan adalah mengurangi profitabilitas kesalahan hanya menjadi
kemungkinan - yang paling banyak adalah kemungkinan yang kecil. Control internal tidak bisa
sepenuhnya menghilangkan kemungkinan tersebut. Jadi, audit internal bisa secara wajar
mangandalkan, tetapi tidak sepenuhnya pada system control yang dapat diterima.

Manfaat-manfaat Kontrol

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer. Pendapat
yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana positif untuk
membantu manajer mencapai tujuan dan sasaran.

9
Control yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggungjawab secara moral bahwa tidak ada celah untuk melakukan kecurangan. Kebanyakan
karyawan akan meghargai operasi yang dikendalikan dengan baik. Kelemahan control
menimbulkan celah dan memudahkan karyawan untuk mengajukan alasan: karena manajemen
juga tidak memperhatikan, kenapa kita tidak melakukan kecurangan? Misalnya, penumpukan
tugas semua bagian operasi ditangan satu orang adalah berbahaya – tidak baik untuk organisasi
juga untuk masing masing individu.
Manfaat control lainnya muncul dari teori agensi untuk manajemen. Manajer. Sebagai agen dari
pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka
telah menggunakan sumber daya yang telah dipercayakan kepada mereka dengan sebaik baiknya.

System Kontrol

Elemen elemen Sistem Kontrol

System control meliputi orang, peraturan, anggaran, jadwal, dan analisis kompenen kompenen
lainnya. Bila digabungkan, elemen elemen ini membentuk system control. System tersebut bisa
memiliki subsistem subsistem, dan bisa menjadi bagian dari system yang lebih besar. Semua
system ini beroperasi secara harmonis untuk memenuhi saru atau lebih tujuan bersama. Sistem
tersebut bisa berbentuk tertutup atau tebuka. System tertutup tidak berinteraksi dengan lingkungan;
sedangkan system terbuka memiliki interaksi. System tertutup jarang diterapkan tetapi sejak
computer digunakan secara luas, system ini jadi sering digunakan. Auditor internal akan
brhubungan dengan kedua system meskipun mereka tidak dapat mengabaikan dampaknya
lingkungan pada system control terbuka.

System usaha, tentu saja, biasanya lebih kompleks, tetapi cara kerjanya tetap sama. System
lingkunagn tertutup yang lebih umum, seperti system pemesanan ulang persediaan, disebut system
umpan balik. Seperti halnya yang berlaku pada thermostat, keluaran (dalam hal ini, lingkungan)
dibandingkan dengan suatu standar sehingga diperoleh respon yang tepat. Semua system operasi
memiliki bagian bagian dasar yang terdiri atas masukan, pemprosesan, dan keluaran:

Masukan Pemprosesan keluaran

Untuk mengendalikan proses sehinggakeluaran tetap memenuhi standar yang diinginkan, ada dua
elemen yang harus ditambahkan – control dan umpan balik:

10
 Control

Masukan Pemprosesan keluaran

Umpan Balik

Jadi, dala system produksi:

 Masukan terdiri atas karyawan, mesin dan bahan mentah.

 Pemprosesan mengubahbahan mentah menjadi produk.
 Keluaran adalah produk jadi.
 System konrol mencangkup control produksi, yang mengatur arus bahan baku dan jasa,
serta inpeksi keluaran.
 Control membandingkan keluaran dengan strandar melalui inspeksi atau pengataran
telekomputerisasi.
 Umpan balik mengomunikasikan varians (penyimangan) ke elemen pemprosesan.
 Tindakan korektif membuat pemprosesan menjadi lrbih baik untuk mencapai standar yang
di inginkan.

System lingkaran tertutup (closed loop system) jangan disamakan dengan system terbuka –
sesuai dengan pandangan manajemen klasisk tentang control: untuk menyakinkan bahwa tujuan
lebih tercapai. Oleh karena itu, control terdiri atas keseluruhan usaha untuk mencapai hasil yang
sesuai dengan rencana, untuk menyakinkan bahwa tujuan telah tercapai.

Pentingya Kontrol

Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat mengawasi
secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka harus
mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar (basic
control).

11
Standar-standar Operasi

Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol. Standar
menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal: menentukan tujuan
yang akan dicapai dan menjadi dasar pengukuran.
Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal dari
berbagai sumber, seperti:

• Standar produksi.
• Standar akuntansi biaya.
• Standar tugas.
• Standar industri.
• Standar historis.
• Standar “estimasi terbaik.”

Hal hal yang harus menjadi perhatian adalah bahwa standar tersebut bersifat wajar, mengandung
faktor faktor toleransi yang layak, mencerminkan kondisi saat ini, dan akan menghasilkan tujuan
yang di inginkan.

Standar-standar Kontrol Internal

Selain standar operasi yang merupakan bagian dari system control, terdapat kerangka standar yang
harus diikuti system control itu sendiri. Standar standar ini adalah;

Standar-Standar Umum

• Keyakinan yang wajar – control harus memberikan keyakinan yang wajar bahwa tujuan
control internal akan tercapai.
• Perilaku yang mendukung – manajer dan karyawan harus memiliki perilaku yang
mnedukung control internal.
• Integritas dan kompetensi – orang orang yang terlibat dalam pengoperasian internal harus
memiliki tingkat profesionalitas, intergritas pribadi, dan kompetensi yang memadai untuk
melaksanakan control guna mnecapai tujuan control internal.

• Tujuan kontrol – tujuan control yang spesifik, komprehensif, dan wajar harus ditetapkan
untuk setiap aktivitas organisasi.
• Pengawasan Kontrol – menajaer harus terus menerus mangawasi keluaran yang
dihasilkan oleh system control dan mengambil langkah langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.

12
Standar-standar Rinci

• Dokumentasi – struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan

dengan baik. Dokumentasi tersebut harus siap tersedia.
• Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
• Otorisasi dan Pelaksanaan Transaksi dan Kejadian – transaksi dan kebijakan harus
diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
• Pembagian tugas – otorisasi, pemprosesan, pencatatan, dan pemeriksaan transaksi harus
dipisahkan ke masing masing individu (dan unit).
• Pengawasan – pengawasan harus dilakukan dengan baik dan berkelanjutan untuk
memastikan pencapaian tujuan control internal.
• Akses dan Akuntabilitas ke Sumber Daya/dan Catatan – akses harus dibatasi ke
individu yang memang berwenang, seseorang bertanggung jawab untuk pengamanan dan
penggunaan sumber daya dan orang lain yang mencatat. Aspek ini harus diperikas secara
periodic dengan membandingkan jumlah yang tercatat dengan jumlah fisik.

Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu :
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Rencana dan prosedur hamper pasti berubah seiring berjalannya waktu. Kontrol
yang akan mengakomodasi perubahan seperti ini tanpa harus berubah lebih disukai untuk
menghindari kebutuhan akan adanya perubahan. Perubahan dalam control untuk menyesuaikan
dengan perubahan operasi cenderung menyebabkan lebih banyak kebingungan. Contoh dari
control yang fleksibel adalah system anggaran variable yang memungkinkan biaya dan kuantitas
operasi yang berbeda untuk tingkat operasi yang berbeda.
Menentukan penyebab. Tindakan korektif yang diambil bisa dilakukan bila control tidak hanya
mengidentifikasi masalah tetapi penyebabnya. Tidak ada tindakan korektif yang benar-benar
efektif kecuali bila penyebabnya diketahui. Misalnya adalah system akuntansi biaya yang
memungkinkan berbagai elemen biaya dan kuantitas diidentifikasi dan dibandingkan dengan
standar. Jadi, varians dalam biaya produk atau kuantitas dapat ditelusuri ke masing-masing elemen
jika terjadi penyimpangan dari standar.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu
dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan
struktur organisasi dari operasi. Kontrol yang paling efisien dan bermanfaat adalah control
berbasis pengecualian, yaitu hanya merespons penyimpangan-penyimpangan yang signifikan.
13
Masalah-masalah dengan control. Kontrol memangmembawa manfaat. Tetapi bisa juga
membawa masalah. Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi.
Begitu control mencapai titik tertentu, maka efektivitasnya sebenarnya bisa menurun sehingga
biaya yang harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
Penekanan yang berlebihan atas control akan membuatnya menjadi sebuah tujuan akhir, bukan
sarana untuk mencapai tujuaan itu sendiri, Jadi, karyawan bisa bekerja untuk memenuhi control
procedural tetapi melupakan tujuan operasional yang akan dicapai. Kontrol dapat menghasilkan
kekakuan mental dan mengurangi fleksibilitas.
Kontrol bisa menjadi using. Sistema atau tujuan yang semula direncanakan bisa berubah, tetapi
tidak dengan control. Oleh karena itu, control harus diawasi agar tetap relevan. Kontrol bisa jadi
tidak merespons kebutuhan. Akibatnya, control bisa menjadi tidak produktif. Apalagi, informasi
yang diberikan control bisa jadi tidak dipahami, atau bisa juga diberikan ke orang yang tidak tepat,
atau terlalu rumit sehingga tidak bermanfaat.
Orang biasanya menolak control, terutama bila mereka tidak ikut dalam perancangannya atau tidak
memahami tujuan yang akan dicapai. Kontrol yang dianggap tidak wajar dapat melumpuhkan
kreativitas dan inisiatif. Di samping itu, bila control menjadi dasar penghargaan atau hukuman,
maka orang-orang yang terkena imbasnya bisa menganggapnya sebagai penghalang.
Dalam merancang dan melaksanakan control, tingkah laku juga harus dipertimbangkan. Salah satu
caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan mendorong
partisipasi karyawan dalam merancang operasi control. Jika karyawan diharapkan bersedia
menerima kontol, mereka harus memahami apa yang ingin dicapai kontrol—mereka harus
memahami tujuannya. Karyawan bisa merasa control terlalu mengikat, sebuah rintangan, atau
tidak bermakna kecuali mereka memahami tujuannya.

Sarana untuk Mencapai Kontrol

Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di dalam
perusahaan adalah :

 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
 Penganggaran
 Pelaporan
Untuk setiap sarana control ini, terdapat beberapa kriteria yang dapat digunakan auditor
internal untuk mengevaluasi kecukupan dan efektivitas system control. Kriteria-kriteria ini,
sebagian sudah cukup pada bagian awal laporan SAC.

14
Organisasi
Organisasi (organization), sebagai sarana control, merupakan struktur peran yang disetujui untuk
orang-orang di dalam perusahaan sehingga perusahaam dapat mencapai tujuannya secara efisien
dan ekonomis.

 Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahap transaksi.
 Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawabnya.
 Tanggung jawan seseorang harus didefinisikan dengan jelas sehingga tidak kekurangan
atau kelebihan.
 Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke bawahan
harus memiliki system tindak lanjut yang efektif untuk memastikan bahwa tugas telah
dilaksanakan dengan baik.
 Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama atasan
bila terjadi kesalahan.
 Karyawan harus mempertanggungjawaban tugasnya ke atasan.
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi, kebijakan, dan tujuan berubah.
 Struktur organisasi haruslah sesederhana mungkin.
 Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana dan
control dalam, juga memberikan pemahaman yang lebih baik tentang, organisasi, rantai
wewenang, dan pemberian tanggung jawab.
Kebijakan-kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu :

 Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis dalam
bentuk buku pegangan, manual, atau jenis publikasi lainnya, dan disetujui dengan
semestinya.
 Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan pegawai
yang berwenang di organisasi.
 Kebijakan haruslah sesuai dengan hokum dan aturan yang berlaku, dan harus konsisten
dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih tinggi.
 Kebijakan dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif, efisien, dan
ekonomis dan memberikan tingkat keyakinan yang memuaskan bahwa sumber daya
perusahaan telah dijaga dengan semestinya.
 Kebijakan harus ditelaah secara periodik, dan harus direvisi jika kondisi berubah.

15
Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan
yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur.
Sebagai tambahan :

 Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan, prosedur harus

dikoordinasikan sedemikian rupa sehingga pekerjaan seorang karyawan secara otomatis
diperiksa oleh karyawan lain yang melaksanakan tugas lain secara terpisah dan
independen.
 Untuk operasi-operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan terlalu
rinci sehingga mengurangi pertimbangan yang seharusnya digunakan.
 Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat maksimum, prosedur
yang ditetapkan haruslah sesederhana dan semurah mungkin.
 Prosedur-prosedur yang ada tidak boleh saling tumpang tindih, bertentangan satu sama
lain, atau bersifat duplikatif.
 Prosedur harus ditelaah secara periodic dan ditingkatkan bila diperlukan.
Personalia
Orang-orang yang dipekerjakan arau ditugaskan harus memiliki kualifikasi untuk melaksanakan
tugas yang diberikan. Bentuk control terbaik di samping kinerja masing-masing individu adalah
supervisi. Jadi, standar supervise yang tinggi harus ditetapkan. Praktik-praktik berikut ini bisa
membantu meningkatkan control :

 Karyawan baru harus dilihat kejujuran dan keandalannya dalam melakukan pekerjaan.
 Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
 Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen lain
dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan mereka
dengan organisasi secara keseluruhan.
 Kinerja semua karyawan harus ditelaah secara periodic untuk melihat apakah hal-hal
penting dari tugas telah ditunaikan. Kinerja yang bagus harus diberikan penghargaan yang
layak. Kekurangan yang ada harus dibahas dengan karyawan sehingga mereka diberi
kesempatan meningkatkan kinerjanya atau keahliannya.
Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk control keuangan pada aktivitas dan
sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian
tanggung jawab. Berikut ini beberapa prinsip-prinsip dasar untuk system akuntansi :

 Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang
rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar periksa.
 Akuntansi harus didasarkan pada lini tanggung jawab.
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalam opersional organisasi.

16
  Akuntansi harus bisa menentukkan biaya-biaya yang bisa dikenalikan.
Penganggaran
Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam
bentuk numerik. Sebagai sebuah control, anggaran menetapkan standar masukan sumber daya dan
hal-hal yang harus dicapai keluaran dan hasil.

 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran haruslah

berpartisipasi dalam penyiapannya.
 Orang-orang yang bertanggung jawb untuk memenuhi target anggaran harus dilengkapi
dengan informasi yang memadai yang membandingkan anggaran dengan kejadian-
kejadian actual dan memberikan alasan-alasan untuk penyimpangan yang signifikan.
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi.
 Anggaran harus menetapkan tujuan yang dapat diukur, anggaran akan menjadi tidak
bermakna kecuali bila manajer tahu apa tujuannya.
 Anggaran harus membantu mempertajam struktur organisasi karena standar anggaran yang
objektif sulit untuk ditetapkan dalam gabungan subsistem yang membingungkan. Oleh
karena itu, pengangguran merupakan bentuk disiplin dan koordinasi.
Pepaloran
Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan berdasarkan laporan
yang diterima. Oleh karena itu, laporan haruslahtepat waktu, akurat, bermakna, dan ekonomis.
Berikut ini beberapa prinsip untuk menetapkan system pelaporan internal yang memuaskan :

 Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan.

 Individu-individu atau unit-unti harus diminta melaporkan hal-hal yang menjadi tanggung
jawabnya.
 Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan manfaat
yang akan didapat.
 Laporan harus sesederhana mungkin dan konsisten dengan sifat subjek yang menjadi
masalah. Laporan harus berisi informasi yang melayani kebutuhan pengguna. Klasifikasi
dan terminology umum harus digunakan sebanyak mungkin untuk menghindari
kebingungan.
 Sedapat mungkin laporan kinerja memperlihatkan perbandingan dengan standar biaya,
kualitas, dan kuantitas yang ditetapkan. Biaya-biaya yang bisa dikendalikan harus
dipisahkan.
 Jika kinerja tidak bisa dilaporkan secara kuantitatif, lapran harus dirancang untuk
menekankan pengecualian atau hal-hal lain yang membutuhkan perhatian manajemen.
 Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu. Laporan yang tepat waktu
yang sebagian didasarkan pada estimasi bisa jadi lebih berguna dibandingkan laporan yang
lebih tepat tetapi terlambat.
 Penerima laporan harus ditanyakan secara periodik untuk mengetahui apakah mereka
masih membutuhkan laporan yang diterima, atau apakah ada yang bisa diperbaiki dari
 laporan tersebut,

17
Dampak Regulasi terhadap Kontrol
Terjadinya Perubahan Besar
Hal yang menjadi perhatian internal adalah kedua persyaratan hukum menyangkut penyuapan dan
control akuntansi. Bagian dari Undang-Undang tersebut adalah sebagai berikut :
……..Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang mengikuti seksi
12 undang-undang ini; setiap emiten yang harus memberi laporan yang mengikuti seksi 15(d)
undang-undang ini haruslah—
(a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun, yang dalam rincian
secara wajar, mencerminkan secara akurat dan wajar transaksi dan pelepasan aktiva
emiten; dan
(b) Merancang dan menjaga system control akuntansi internal yang memadai untuk
memberikan keyakinan yang memadai bahwa—
(i) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen;
(ii) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan penyiapan laporan
keuagan sesuai prinsip-prinsip akuntansi yang berlaku umum atau kriteria lainnya
yang berlaku untuk laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
(iii) Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau
khusus dari manajemen; dan
(iv) Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
jangka waktu yang wajar dan tindakan yang layak harus diambil untuk setiap
perbedaan yang terjadi.
Serangkaian Peraturan Akuntansi yang Dikeluarkan (Accounting Series Release 242 (U.S.
SEC))
Badan Pengawas Pasar Modal Amerika Serikat mengeluarkan ASR 242 pada tanggal 16 Februari
1978, berjudul “Notofication of Enactment of Foreign Corrupt Practices Act of 1977.” Berikut ini
petikannya:
……..karena Undang-undang telah diberlakukan, maka menjadi penting bagi emiten yang
mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, system control
akuntansi internal, dan praktik-praktik bisnis untuk mengambil tindakan yang diperlukan agar
sesuai dengan persyaratan yang tercakup dalam Undang-undang tersebut.

Hukum Kanada
Undang-undang Korporasi Bisnis Kanada memberikan aturan yang sama seperti halnya yang
berlaku di Amerika Serikat. Seksi 20(2) dari Canadian Act menyatakan bahwa, “Sebuah
perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai,” dan Seksi 22(2)
menyatakan bahwa, “Sebuah perusahaan dan agen-agennya harus mengambil tindakan-tindakan
pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan dari, (b) mencegah
pemalsuan jurnal dalma, dan (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang disyaratkan oleh Undang-undang ini.”

18
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi system control dan
menunjukkan kelemahan-kelemahan dalam control internal. Tetapi harus diingat bahwa auditor
internal membantu manajemen; bukan berperan sebagai manajer itu sendiri.
Ketaatan terhadap undang-undang per definisi adalah masalah hokum bukan masalah audit.
Auditor internal tidak ditugaskan untuk memberitahu badan pengatur, “Kami mematuhi hokum”.
Hal tersebut merupakan fungsi manajemen dengan saran dan nasihat dari bagian hukumnya.
Auditor internal dapat mengevaluasi system control dan dokumentasi pendukung sepert halnya
mengevaluasi aktivitas lainnya di organisasi, tetapi mereka tidak bertanggung jawab untuk
memberikan pendapat tentang ketaatan terhadap hukum.

Laporan Auditor Internal tentang Kontrol Internal

Dapat diasumsikan bahwa dalam kebanyakan laporan audit, aspek control internal dari operasi
merupakan subjek yang bisa dilaporkan. Bahkan dalam kasus tidak terdapat aspek control yang
membutuhkan tindakan korektif, kondisi ini juga tetap dilaporkan.
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, obejktif, jelas, singkat,
konstruktif, lengkap, dan tepat waktu. Laporan juga harus merinci kekuatan dan kelemahan
filosofi dan fungsi control internal. Juga harus mengungkapkan ketidaktaatan dengan standar. Juga
harus berisi saran tindakan perbaikan yang dapat diambil untuk menyelesaikan kelemahan
fungsional. Laporan tersebut juga harus menyebutkan tindakan korektif yang telah atau belum
diambil menyusul rekomendasi audit dalam audit sebelumnya, dan pernyataan tentang risiko dan
kerawanan yang mungkin timbul bila tindakan korektif tidak dilakukan.

Pendekatan Siklus untuk Kontrol Akuntansi Internal

Komite menyarankan pendekatan siklus untuk mengevaluasi prosedur dan teknik control.
Pendekatan ini memang sungguh wajar, karena mempertimbangkan tujuan dan memanfaatkan
standar. Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada
pada system control organisasi.
Tujuan control untuk otorisasi, akuntansi, dan pengamanan aktiva adalah tujuan tujuan yang tertera
pada US Forein Corrupt Practices Act dan pada literature akuntansi
Pendekatan siklus menyarankan tiga langkah:
1. Klasifikasi transaksi-transaksi sesuai siklusnya
2. Tentukan kriteria (standar) control internal yang cocok untuk transaksi sesuai tujuan yang
akan dicapai.
3. Bandingkan prosedur dan teknik control yang ada serta hasil dengan kriterianya

Komite menyarankan transaksi di organisasi dikelompokan dalam 5 siklus berikut:

1. Siklus Pendapatan : contoh transaksinya adalah, penerimaan pelanggan, kredit, pengiriman
barang, penjualan, pengurangan penjualan, penerimaan kas, piutang, garansi, penyisihan
piutang tak tertagih
2. Siklus pengeluaran : contoh transaksinya adalah pembelian, gaji, pengeluaran kas, utang
usaha, utang biaya
3. Siklus pendanaan : contoh transaksinya adalah saham dan utang, investasi, saham yang
diperoleh kembali, opsi saham, dividen

19
 4. Siklus pelaporan keuangan eksternal : contoh transaksinya adalah penyusunan laporan
keuangan dan pengungkapan terkait atas informasi keuangan lainnya, termasuk misalnya
control atas valuasi laporan keuangan dan kebijakan estimasi, pemilihan prnsip-prinsip
akuntansi, aktivitas-aktivitas dan kebijakan yang tidak biasa atau jarang terjadi, dan yang
tidak bersifat transaksional seperti kontinjensi.

Dampak Pengaturan Organisasi terhadap Kontrol Internal

Perampingan operasi yang dilakukan manajemen agar lebih ekonomis dan efisien dapat
berdampak besar terhadap fungsi kntrol internal tradisional. Auditor selalu memerhatikan
kejadian-kejadian yang menyebabkan control dikurangi atau diubah demi mencapai efisiensi yang
lebih tinggi sehingga meingkatkan kinerja pegawai atau organisasi. Tetapi, kita saat ini berada
pada masa ketika pengaturan organisasi merupakan keniscayaan untuk dilakukan.

Guna menentukan dampak pendekatan baru ini terhadap operasi, Institute of Internal Auditors
melakukan penelitian terbaru. Penelitian tersebut menemukan bahwa:
 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebih
tahapan.
 88,4% perusahaan saat ini sedang melakukan pengaturan organisasi dalam satu atau lebih
tahapan
 82,4% perusahaan telah merencanakan pengaturan organisasi di tahun berikutnya.

Pengurangan Kontrol – Organisasi Virtual

Dengan perampingan dan pengaturan organisasi, manajemen sebenernya telah mempertanyakan
konsep control tradisional pada aspek-aspek operasi yang memiliki banyak control tradisional.
Bahkan pada operasi yang pemindahan dana merupakan hal yang substansial, “pandangan baru”
yang berkembang adalah merancang operasi untuk mengganti control melalui pengalihan
tanggung jawab dan akuntabilitas ke organisasi lain yang melaksanakan control sebagai bagian
dari proses operasi perusahaan yang normal.
Konsep baru ini, yang disebut “organisasi virtual”, didasarkan pada asas paling saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan
fungsinya. Gibbs dan Keating telah menentukan 4 hal yang harus dipertimbangkan:
1. Integritas : berkaitan dengan ketidakakuratan atau kualitas data yang rendah
2. Pengamanan : berkaitan dengan pengamanan aktiva
3. Ketersediaan : mengarah pada interupsi operasi
4. Pemulihan : kesulitan dalam memulai kembali atau melanjutkan operasi setelah diinterupsi

Audit Kontrol
Tujuan audit control adalah untuk menentukan bahwa:
1. Control memang diterapkan
2. Secara structural memang wajar
3. Control dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan
dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan
transaksi
4. Control memang digunakan

20
 5. Control secara efisien melayani tujuan tersebut
6. Control bersifat efektif
7. Manajemen menggunakan keluaran yang dihasilkan control

Secara lebih rinci audit harus:

 Menelaah elemen resiko control
 Menentukan tujuan system control
 Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi atau
dirancang untuk memastikan dengan persyaratan internal atau eksternal
 Memeriksa dan menganalisis system control untuk menentukan kewajaran susunannya:
yaitu, apakah terdapat kriteria, metode pengukuran kondisi, evaluasi penyimpangan,
evaluasi efektivittas, dan metode pelaporan
 Mementukan apakah hasil dari control dirancang untuk mecapai tujuan yang diinginkan
 Menelaah operasi system control
 Menentukan apakah hasil control mencapai tujuan manajemen ketika membuat control
tersebut.
 Menentukan apakah system control memiliki karakteristik-karakteristik seperti,
fleksibilitas, ketepatan waktu, akuntabilitas, pengidentifikasian penyebab, kelayakan,,
penempatan

Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control COSO yang baru menjadi
lebih rumit dibandingkan audit control internal yang tradisional. Kebanyakan meningkatnya
kesulitan muncul dari kebutuhan untuk mempertimbangkan kontroll lunak yang melekat pada
filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit control.
Dalam sebuah artikel pada Internal Auditor, Mark Simmons mengemukakan serangkaian langkah
yang kelihatan cock untuk melaksanakan audit seperti ini. Prosedut yang ia susun mengakui
kebutuhan untuk mengembangkan dan mengunakan pendekatan yang unik untuk mengevaluasi
control lunak.

Aspek Audit Risiko Kontrol

Risiko control (control risk) merupakan elemen yang substansial dari daerah risiko yang luas.
Risiko control adalah kemungkinan bahwa control yang telah ditetapkan tidak bisa mendeteksi
adanya penyimpangan
Risiko control haruslah sebuah pertimbangan dalam rancangan metodologi control. Risiko control
merupakan hasil kompromi atara penelaah actual atas semua kejadian dan transaksi serta
penelaahan dari sampel-sampel yang respresentatif. Risiko control tersebut juga mencakup
pertimbangan ataas metode control dan kualitas orang-orang yang memfungsikan proses control.
Auditor internal, dalam menelaah operasi control, harus mempertimbangkan aspek risiko control.
Elemen risiko ini akan mempengaruhi rancangan proses audit karena risiko yang tinggi akan
membutuhkan audit operasi control yang lebih ketat. Jadi, penelaahan atas risiko control menajdi
salah satu dari elemen pertama dalam program audit.

Kontrol-Kontrol operasi internal

1. Kontrol, kriteria, dan tujuan

21
 Auditor internal harus memiliki keahlian dalam hal control operasi sebagaimana keahlian
yang dimiliki dalam control akuntansi atau keuangan. Kotrol yang tidak memadai atau tidak
efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar
yang lebih besar dibandingkan di departemen akuntansi. Jutaan dolar bisa terbuang percuma
akibat proram yang tidak efektif. Kesalahan pebayaran atau raibnya penerimaan akuntansi
atau keuangan jarang mengakibatkan kerugian yang besar.
2. Fungsi dan control manajemen
Dalam setiap 4 fungsi manajemen, kriteria kinerja yang data diterima memang dibutuhkan,
yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan akan tercapai.

Kontrol yang berlebihan

Laporan control yang seharusnya membantu manajer mengendalikan aktivitas mereka, sering kali
dipersalahkan karena:
 Terlalu tebal-seharusnya dibuat ringkas dengan menekankan hal-hal penting saja
 Terlalu rumit-instruksi seharusnya mudah dibaca, aktivitas seharusnya mudah dilakukan,
laporan seharusnya mudah diinterpretakan, dan mudah dipahami
 Terlalu umum-seharusnya focus pada satu arah
 Terlalu klise-seharusnya lebih elastis dan jika terdapat masalah-maslaah tidak biasa yang
dilaporkan, harus didefinisikan dengan jelas
 Menyesatkan-laporan harus mencapai kesimpula yang jelas

Mengapa Kontrol Tidak Berjalan

 Dianggap sebagai permainan : control dilihat sebagai sebuah tantangan, sesuatu yang
harus dikalahkan, bukan sebagai alat yang berguna bagi manajemen
 Dianggap objek sabotase : pegawai berusaha untuk merusak system control, menciptakan
kebingungan, dan merancang proyek dengan karakteristik yang kompleks. Tujuannya
adalah untuk membuat system tidak beroperasi, tidak dapat diandalkan, dan terlalu umi.
Atau, seseorang bahkan dapat mengabaikan keseluruhan system
 Informasi yang tidak akurat : manajer memanipulasi informasi untuk membuat dirinya
dan unitnya kelihatan lebih baik atau menciptakan data yang salah sehingga control tidak
beroperasi
 Ilusi control : manajer memberikan kesanbahwa system control memang berfungsi.
Padahal system tersebut diabaikan atau disalahartikan. Hasil yang baik dikatakan sebagai
hasil dari system. Hasil yang tidak bagus dikatakan bersumber dari kondisi yang tidak biasa
yang berada diluar system.

22