AUDIT INTERNAL

RANGKUMAN MATERI SESI 10

Disusun oleh :

Herlanda Putra Utama 16102013

Murdiana 16102017

Ita Febrianti 16102167

Anisa Kristy Mega Aulia 16102118

Febrianti 16102176

Diana Afifah 16102176

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS TRILOGI

Jakarta
 CHAPTER 11
CONTROL SELF-ASSESSMENTS and BENCHMARKING

Importance of Control Self-Assesement

CSA adalah proses yang dirancang untuk membantu departemen dalam suatu perusahaan
dan kemudian mengevaluasi pengendalian internal mereka. CSA adalah diolah perbaikan
berkelanjutan yang mirip dengan metode yang dijelaskan dan digunakan oleh panggilan konsep
kualitas assurance untuk tim untuk membangun dan memperbaiki lingkungan kontrol mereka
dengan membangun sistem tujuan dan objektif mengenai control mereka, kemudian melakukan
penilaian resiko untuk lebih memahami mereka pengendalian risiko yang ditunjuk, untuk
melaksanakan kegiatan pengendalian untuk mengurangi risiko yang telah diidentifikasi, dan
kemudian untuk memantau kinerja dari meningkatkan pengawasan. Manfaat dari proses CSA
adalah :

1. Meningkatkan cakupan pelaporan pengendalian internal selama periode tertentu.

2. Menargetkan pengendalian internal-pekerjaan yang berhubungan dengan

menempatkan fokus yang lebih besar pada barang-barang berisiko tinggi dan tidak
biasa ditemukan dalam kursus ulasan ini CSA.

3. Meningkatkan efektivitas audit internal yang disarankan tindakan korektif dengan

mentransfer kepemilikan internal kontrol dan tanggung jawab kepada karyawan operasi.

Performing the Questionnaire-Based CSA Review

Dalam banyak kasus, kuesioner dapat menjadi cara yang efektif untuk mengumpulkan
informasi pengendalian internal. Kuesioner dapat dipersiapkan meliputi proses atau sistem dan
kemudian didistribusikan ke kelompok memilih pemangku kepentingan untuk memperoleh
pemahaman tentang risiko dan kontrol di daerah tertentu.

Performing the Management-Produced Analysis CSA Review

Sebagai alternatif untuk survei atau lokakarya yang difasilitasi, analisis manajemen- produced sangat mirip
dengan jenis review operasional bahwa auditor internal akan tampil. Spesialis CSA, yang mungkin menjadi
auditor internal, menggabungkan hasil penelitian dengan informasi yang dikumpulkan dari sumber-sumber
lain, seperti manajer dan karyawan kunci
spesialis CSA mengembangkan analisis bahwa pemilik proses dapat digunakan dalam upaya
CSA mereka.

Evaluating the CSA results

Dalam kebanyakan kasus, bagaimanapun, pekerjaan meninjau CSA akan memvalidasi

integritas dan kontrol dari sistem dan proses terakhir. Hasil dari tinjauan ini CSA akan mirip
dengan review COSO akuntansi pengendalian internal-metode disiplin dan menyeluruh untuk
mengevaluasi pengendalian internal yang signifikan.

Benchmarking and Internal Audit

Pendekatan pembandingan penting bagi auditor internal dari dua perspektif. Pertama,
penggunaan benchmarking dapat rekomendasi audit internal yang kuat ketika meninjau
operasi di beberapa daerah. Auditor internal sering melihat kelemahan kontrol internal yang
jelas tetapi tidak memiliki pengetahuan yang cukup di daerah untuk membuat rekomendasi
perbaikan pengendalian internal yang komprehensif

Implementing Benchmarking to Improve Processes

Langkah-langkah yang diperlukan untuk memulai benchmarking dijelaskan dari perspektif

proyek. Tindakan penulis dijelaskan menggunakan kata “kita”, tetapi tindakan ini harus
berlaku untuk auditor internal bertindak sebagai konsultan internal dan tim meluncurkan sebuah
studi benchmarking.

1. Tentukan tujuan dari studi banding.

2. Menetapkan seperangkat patokan mitra potensial yang bersedia untuk berpartisipasi.

3. Mengembangkan tujuan spesifik dan tujuan untuk patokan studi-apa yang ingin kita
pelajari?

4. Menjernihkan masalah hukum dan rahasia.

5. Mengubungi partner yang berpotensial.

6. Menguumpulkan informasi pembandingan.

7. Mengumpulkan dan menggosok hasil.

8. Mempublikasikan hasil benchmarking dan membuat perubahan yang sesuai.

 CH 10

Control Self Assessment – mengapa diperlukan?

Pada era setelah skandal Watergate di Amerika Serikat pada tahun 1970-an, banyak
perusahaan multinasional besar diperiksa untuk menentukan apakah mereka telah
menyalurkan dana secara ilegal. Kemudian segera diketahui bahwa banyak perusahaan
multinasional memiliki rekening bank rahasia yang digunakan untuk menyalurkan dana tidak
hanya ke partai-partai politik Amerika Serikat tetapi juga ke pegawai pemerintah dalam dan
luar negeri untuk mendukung perolehan kontrak berbau korupsi. Skandal politik telah
terbongkar dan menyingkap sisi gelap dunia bisnis besar.

Dalam treadway dan COSO menemukan bahwa proses audit terlalu sempit jika hanya
berfokus pada akuntansi keuangan dan mengabaikan lingkungan kontrol. Oleh karena itu,
COSO merekomendasikan auditor untuk melakukan kontrol serta menelaah terlebih dahulu
dan mempertimbangkan faktor-faktor yang berhubungan dengan manusia sebelum
memberikan opini.

Perubahan Kekuatan Pendorong Lainnya

Suatu kekuatan pendorong yang dapat memaksa auditor untuk meningkatkan

pendekatan dan keahlian mereka. Kemunduran perusahaan terjadi karena penerapan TQM
(Total Quality Management), rekayasa ulang dan investasi besar-besaran pada teknologi
dalam dibanyak kasus terjadi penghilangan proses kontrol berdasarkan waktu. Sehingga
dalam hal tersebut diperlukan kontrol terhadap waktu yang dipergunakan dalam menjalankan
tugas untuk meminimalisir terjadinya risiko-risiko.

Apa yang dimaksud Control Self-Assessment (CSA) ?

Control berarti mempertimbangkan faktor-faktor internal yang mempengaruhi

pencapaian tujuan organisasi. Kata self dalam “self-assessment diartikan sebagai pengetahuan
atau keahlian yang dimiliki seorang auditor dalam membentuk penentuan risiko yang akurat
atas kontrol. Kata assessment dalam istilah merukapan evaluasi terhadap kontrol.

Berdasarkan pengertian dari COSO, Control Self-Assessment merupakan sebuah

proses dimana tim karyawan dan manajemen, di tingkat lokal dan eksekutif, terus menerus
menjaga kesadaran semua faktor material yang cenderung mempengaruhi pencapaian tujuan
organisasi, sehingga memungkinkan mereka untuk membuat penyesuaian-penyesuaian yang
tepat. Dalam meningkatkan independensi, objektivitas, dan kualitas dalam proses tersebut,
serta tata kelola yang efektif, maka diharapkan auditor internal terlibat dalam proses tersebut
dan bahwa mereka secara independen melaporkan hasil-hasilnya ke manajemen senior dan
dewan komisaris.
Alat dan Teknik yang Digunakan

Seperti pernyataan COSO dan CoCo, manusia adalah jantungnya semua isu kontrol,
maka penting bagi mereka dalam forum melakukan kebebasan penuh dalam berekspresi atau
berpendapat. Terdapat lima komponen kunci untuk rapat kerja yang sukses,yaitu;

 Pertama, fasilitator akan melakukan wawancara dengan manajemen dan partisipan

lainnya sebelum pertemuan dimulai. Hal ini dilakukan untuk mengenali tujuan
utama tim, tujuan saat ini dan meyelaraskan hubungnnya dengan strategi
organisasi.
 Kedua, tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk
berpikir dan menggali ide-ide yang muncul.
 Ketiga bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi
dan dibahas. Dengan menggunakan kerangka kinerja kontrol sebagai pedoman
dalam menelaah masalah kontrol dalam rapat kerja.
 Keempat adalah mengembalikan dengan segera ringkasan pembahasan dan
pengumpulan suara, jika ada, ke peserta. Peserta membuat ringkasan mengenai
catatan diskusi dan menentukan risiko didalamnya.
 Kelima dan terakhir yang menentukan kesuksesan adalah tindakan. Tim peserta
dan manajer harus dapat menetukan keputusan yang diambil dalam batas waktu
yang ditentukan.
Variasi Tema

Diakhir tahun 1990-an konsep manajemen risiko telah diadopsi secara luas, namun
tidak seperti kerangka kerja kontrol internal, yang mencangkup semua faktor-faktor eksternal
dapat mempengaruhi kemampuan organisasi dalam mencapai tujuan. Banyak praktisi CSA
yang mengadaptasi proses CSA namun tumpang tindih yang terjadi diantara kerangka kerja
sangat tinggi. Akibatnya terdapat beberapa self assessment control menggunakan metodelogi
dan indikator yang sama untuk menelusuri kontrol, kualitas risiko, manajemen, tata kelola
dan etika.

Kesuksesan rapat kerja CSA menciptakan permintaan dari organisasi. Hal ini yag
diharapkan CSA karena merupakan pembelajaran bagi organisasi. Namun, dalam tiga situasi
memungkinkan untuk mencari sumber daya dari luar:

 Pertama, dalam pelatihan dan implementasi awal dengan target tinggi tetapi
kemampuan peserta masih rendah,
 Kedua, pada saat manajemen puncak, dewan, atau komite dewan memunutuskan
untuk menyelenggarakan pertemuan CSA dengan target tinggi tanpa melakukan
perbandingan tolak ukur terlebih dahulu,
 Ketiga, saat program CSA telah berjalan dengan baik membutuhkan penelaahan
dari pihak luar atau penyegaran. Hal ini dilakukan agar praktik dan teknologi CSA
berkembang dengan cepat sejalan dengan peningkatan dalam pemahaman atas
kontrol, psikologi, dan penerapan teknologi.
Implikasi bagi Karyawan, Manajemen, Auditor dan Dewan

Bagi sudut pandang klien, auditor CSA merupakan fasilitator yang menyediakan
forum dan agenda yang berguna dan memungkinkan klien menemukan sendiri keadaan
sebenarnya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas
auditor dipandang sebagai asset yang terus menambahkan fokus pada masalah-masalah dalam
membutuhkan dukungan atau resolusi. Hal ini bersifat konsultatif, menambah nilai bagi
eksekutif dan tim karyawan.

Bagi manajemen senior, CSA menawarkan penelaahan yang sangat baik dalam
memberikan informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini
memberikan manajemen suatu peluang untuk membandingkan strategi mereka dengan
realitas saat ini dan memembuat penyesuaian yang diperlukan untuk memastikan bahwa
tujuan bersifat realistis dan akan tercapai pada tujuan utama kontrol.

Bagi direksi, komisaris, komite audit dan pihak lain dalam tata kelola perusahaan,
CSA memiliki implikasi yang signifikan. COSO, CoCo, Cadbury dan berbagai rangka risiko
telah memperluas lingkup penelaahan audit internal untuk mencakup setiap faktor yang
signifikan dalam mempengaruhi efisiensi, efektivitas atau legalitas operasional. Dengan
demikian, komisaris dan direksi akan memanfaatkan penelaahan yang lebih komprehensif.

Independensi, Objektivitas dan Etika Fasilatator

Fasilitator harus menjaga etika mereka sendiri dalam dua hal penting. Pertama penting
untuk mengetahui bahwa CSA tergantung pada keterbukaan partisipan dan kejujuran mereka
sendiri mengenai individu-individu. Pendekatan yang benar adalah meletakkan opini dan
mempertimbangkan tindakan individu diluar dan mengekplorasi akar masalah, menanyakan
kelompok apa yang dapat mereka lakukan untuk menghilankan masalah. Masalah-masalah
utama biasanya berakar dari budaya atau sistem, bukan dari individu.

Aspek kedua yang harus dipahami fasilitator adalah bahwa mereka juga manusia dan
bisa berbuat kesalahan dalam mengelola potensi konflik kepentingan yang ada. Prospek
karier dari partisipan dan fasilitator bisa berubah dengan adanya kesempatan. Fasilitator juga
harus menelaah potensi terjadinya konflik kepentingan dengan penyelia mereka dan
mengambil tindakan yang tepat sebelum melakukan penugasan.

Hubungan antar CSA dan Kegiatan Audit Intenal yang Lain

Dari sudut pandang manajer audit, CSA merupakan metode penentuan risiko yang
cepat dan biasanya andal ditingkat makro, tetapi CSA tidak dirancang untuk penyelidikan
lebih dalam. Bila CSA dilakukan dengan berkesinambungan di organisasi maka CSA
merupakan alat ideal untuk mengidentifikasi risko yangh bernilai tinggi dalam
memanfaatkannya untuk dilakukan audit. Beberapa konsultan CSA menyarankan
penggunaan audit untuk memverifikasi atau memvalidasi hal-hal yang telah diungkapkan di
rapat kerja.
Kualitas yang Dibutuhkan Untuk Tim Fasilitator CSA

Kejujuran, empati dan menghargai orang lain jauh lebih penting daripada teknik-
teknik. Partisipan kerja akan lebih mudah memanfaatkan sedikit gangguan dalam teknik jika
mereka percaya bahwa fasilitator itu jujur dan melakukan yang terbaik bagi timnya.
Kepercayaan akan dihasilkan secara perlahan, melalui keterbukaan komunikasi dan
ditunjukan dengan sikap yang baik; namun bisa hilang dengan cepat dengan kecerobohan
atau perbuatan yang tidak lulus.

Fasilitator harus memiliki sikap menghargai orang lain, memiliki keahlian

interpersonal, punya rasa ingin tahu, pendengar yang baik dan terdorong untuk memberikan
nilai bagi klien dan organisasi. Fasilitator yang baik juga memiliki keahlian analitis dan
pembelajaran yang baik dan cepat mereka gunakan untuk memahami apa yang telah
dikemukakan dan mengubahnya ke dalam kesimpulan yang bermakna bagi organinasi.

Kesulitan-kesulitan

CSA bersifat sederhana dan kompleks. Sederhana, karena melibatkan sekelompok

orang dengan tujuan yang sama dan berbagi pengalaman bersama untuk mengidentifikasi
peluang perbaikan. Tetapi setiap proses yan melibatkan manusia maka akan rumit karena
dipengaruhi oleh kejadian saat ini dan masa lalu di luar pengetahuan fasilitator dan akibatnya
adalah banyakanya jebakan yang dilakukan oleh orang-orang yang tidak bertanggung jawab.

Beberapa kesulitan-kesulitan umum lainnya dibahas antara lain :

 Terlalu banyak rapat kerja dan kurang memadainya analisis

 Tidak menepati janji atau terlalu banyak membuat janji
 Tidak sensitive terhadap kebutuhan dan kekhawatiran partisipan
 Kuisioner
 Terlalu dalam masuk ke dalam masalah tanpa tahu caranya menyelesaikannya

CH 6

CONTROL SELF ASSESSMENT

Proses manajemen risiko dan pengendalian internal dalam suatu organisasi akan
melalui penilaian akan efektivitas pengendalian internal yang diterapkannya sehingga
pengembangan atas perbaikan pada tindakan pengendalian dapat dilakukan. Sistem kerangka
kerja dalam pengendalian internal COSO menjadikan manusia sebagai pusat terlaksananya
pengendalian. Berdasarkan hal tersebut, keterlibatan manajemen dan personel akan menjadi
sangat penting untuk mengidentifikasi risiko yang dihadapi oleh departemennya, menilai
kecukupan pelaksanaan pengendalian internal, dan merencanakan pengembangan sebagai
upaya tindakan perbaikan yang dibutuhkan oleh departemen terkait. Hal demikian disebut
dengan istilah control self assessment (CSA).

DEFINISI

CSA berdasarkan definisi menurut IIA merupakan suatu proses yang mana efektivitas
pengendalian internal diperiksa dan dinilai. Tujuannya adalah untuk meyakinkan bahwa
semua tujuan bisnis akan dicapai. CSA merupakan identifikasi bersama yang dilakukan oleh
manajemen dengan auditor internal yang meliputi identifikasi atas risiko-risiko bisnis,
evaluasi penerapan pengendalian oleh manajemen, dan mengembangkan atau merumuskan
rencana untuk meningkatkan lingkungan pengendalian. Dalam suatu pengendalian, faktor
yang terpenting adalah manusia. Tindakan personel, manajer, dan karyawan akan
menentukan suksesnya perusahaan karena sistem yang dirancang dengan baik dapat menjadi
gagal karena manusia tidak mengambil perannya secara baik. Umumnya, CSA diterapkan
pada area-area yang berisiko bagi organisasi serta lebih menekankan pada pengendalian
internal, dan berorientasi pada area-area utama yang memerlukan perbaikan sehingga akan
mengurangi pekerjaan audit yang nilainya rendah. Namun, CSA tidak dapat digunakan pada
area-area yang berhubungan dengan investigasi kecurangan dan juga bukan untuk tujuan
audit kepatuhan.

MANFAAT CSA

Selain bagi manajemen, CSA juga memberikan manfaat bagi auditor internal dan komite
audit. Dengan demikian, dapat dikatakan CSA memberikan manfaat secara luas.

a. Bagi Manajemen
1. Menumbuhkan kesadaran akan pentingnya penilaian risiko dan pengendalian.
2. Meningkatkan efektivitas dan efisiensi aktivitas.
3. Membantu pelaksanaan tugas bagi manajemen dan staf akan pertanggungjawaban
manajemen risiko dan pengendalian internal yang efektif.
4. Meningkatkan komunikasi di setiap tingkat manajemen.
5. Mendorong timbulnya ownership karena pemecahan masalah dan solusi
dilaksanakan bersama.
b. Bagi Auditor Internal
1. Meningkatkan dan menguji soft control.
 2. Meningkatkan fungsi dan peran dalam mengevaluasi risiko dan pengendalian.
3. Sebagai bentuk tanggung jawab moral dalam memberi saran dan rekomendasi
perbaikan.
4. Memperoleh gambaran tentang audit yang lebih berfokus, sederhana, dan kecil
namun lingkupnya lebih komprehensif.
5. Memberi gambaran bagi auditor tentang proses pengendalian yang tersedia dan
risikonya sehingga lebih berkonsentrasi pada area-area berisiko tinggi.
6. Meningkatkan efisiensi sumber daya audit dan mengurangi kebutuhan keterlibatan
auditor internal.
7. Merefleksikan auditor sebagai konsultan, bukan polisi.
c. Bagi Komite Audit
1. Informasi yang dihasilkan dari kegiatan CSA menjadi lebih tepat waktu.
2. Memperoleh informasi yang luas akan kondisi pengendalian internal secara
menyeluruh.
3. Meningkatkan pemahaman akan risiko dan pengendalian.
4. Efisiensi penggunaan sumber daya dalam proses audit.

PROSES DAN PROGRAM AUDIT CSA

Proses pelaksanaan CSA dapat menggunakan beberapa pendekatan, diantaranya :

1. Lokakarya (workshop).
Proses CSA dilakukan dengan beberapa tahap yang meliputi perencanaan,
pelaksanaan, dan pengomunikasian akan hasilnya kepada pihak-pihak terkait. Contoh
penerapan CSA dibagi kedalam lima tahap yakni :
a. Sebelum Lokakarya Pertama
Pada tahap ini, pihak yang terlibat terdiri dari fasilitator dan manajer kelompok
kerja dengan prosedur berikut :
Melakukan identifikasi misi, tujuan, sasaran, dan aktivitas kelompok kerja atau
fungsi yang tercakup di dalam lokakarya. Dokumentasi yang disusun :
- Permintaan fasilitasi terhadap penilaian pengendalian dari manajer kelompok
kerja.
- Memo perencanaan yang merinci diskusi dengan manajer kelompok kerja
untuk mengidentifikasi misi, tujuan, dan sasaran.
b. Lokakarya Pertama
Pada tahap ini, fasilitator dan peserta akan melakukan lokakarya/workshop yang
pertama. Prosedur yang dilakukan :
Menjelaskan kepada peserta lokakarya mengenai pelatihan pengendalian yang
diperlukan bagi semua karyawan, sekaligus penjelasan mengenai tujuan
lokakarya, hasil akhir, dan manfaatnya bagi kelompok kerja. Dokumentasi yang
diperlukan :
- Daftar nama semua peserta.
- Ringkasan respons terhadap survei lingkungan pengendalian.

Mengonfirmasi dan memvalidasi misi, tujuan, sasaran, dan aktivitas kelompok.

Dokumentasi yang diperlukan :

- Daftar tujuan yang ditetapkan kelompok kerja.

- Daftar aktivitas yang dijalankan kelompok kerja untuk mencapai tujuan.

Melakukan proses penilaian terhadap risiko dan pengendalian yang

terpasang/dilaksanakan dengan melakukan salah-satu aktivitas pendukung tujuan
berikut :

- lakukan identifikasi risiko potensial.

- Prioritaskan skala risiko kedalam kelompok genting dan tidak.
- Pertimbangkan risiko genting yang dapat dikendalikan.
- Identifikasi pengendalian potensial yang dapat mengurangi risiko.
- Bandingkan pengendalian aktual dengan pengendalian potensial terhadap
risiko tersebut.
- Siapkan rencana tindakan jika pengendalian yang ada tidak berjalan optimal.

Dokumentasi : kertas kerja risiko/pengendalian untuk mendokumentasikan tahap

ini.

c. Setelah Lokakarya Pertama

Pihak yang dilibatkan adalah peserta lokakarya. Prosedur yang dilakukan :
Melaksanakan langkah pada proses melakukan proses penilaian terhadap risiko
dan pengendalian yang terpasang/dilaksanakan dengan melakukan salah-satu
aktivitas pendukung tujuan. Hal tersebut dilakukan untuk mengombinasikan
aktivitas/tujuan. Dokumentasi yang diperlukan :
 - Susun kertas kerja risiko dan pengendalian bagi setiap kombinasi
aktivitas/tujuan dengan tujuan untuk mendokumentasikan pekerjaan yang
dijalankan.
- Siapkan diagram arus kerja, hal tersebut untuk menunjukan arus kerja dalam
langkah-langkah pengendalian.
- Susun sebuah memo yang menunjukkan kesimpulan umum akan struktur
pengendalian yang sedang berjalan untuk kombinasi aktivitas/tujuan.
d. Lokakarya Kedua
Tahap tersebut melibatkan fasilitator dan peserta. Prosedur yang dilakukan :
Meninjau kertas kerja risiko dan pengendalian dalam hal :
- Kelengkapan.
- Eliminasi risiko-risiko tidak genting.
- Identifikasi risiko yang dapat dihindari.

Dokumentasi :

- Susun memo akan tindakan yang akan dilakukan.

- Tinjau kembali kertas kerja risiko/pengendalian dan diagram arus kerja.

Susun matriks risiko yang genting dan pengendalian yang telah teridentifikasi
untuk memperkirakan kombinasi pengendalian yang paling efektif dan efisien
untuk membantu pencapaian tujuan.

Dokumentasi yang diperlukan :

- Matriks dalam langkah ini.

- Daftar identifikasi pengendalian optimal.

Bandingkan struktur pengendalian yang sedang berjalan dengan pengendalian

optimal yang etridentifikasi dan susun rencana tindakan untuk
mengimplementasikan pengendalian kelompok kerja yang paling efektif.
Dokumentasi yang diperlukan :

- Rencana tindakan.
- Kesimpulan fasilitator terhadap kelengkapan rencana tindakan dengan
informasi yang disediakan oleh peserta.
 Menyusun daftar pengendalian yang tidak dapat diimplementasikan oleh
kelompok kerja dan melaporkannya kepada level manajemen berikutnya.
Dokumentasi :

- Daftar pengendalian yang harus dijalankan.

- Kesimpulan fasilitator terhadap pengendalian yang tidak dapat dijalankan
kelompok kerja.
e. Setelah Lokakarya Kedua
Tahap ini melibatkan fasilitator dan peserta. Prosedur yang dilakukan :
Peserta menyusun laporan akhir, terdiri dari :
- Halaman sampul.
- Daftar pengendalian yang tidak dapat diimplementasikan kelompok kerja.
- Rencana tindakan.
- Kertas kerja risiko/pengendalian.
- Diagram arus kerja.

Dokumentasi : laporan akhir yang ditandatangani kepala administrasi.

Manajer kelompok kerja dan peserta lainnya (fasilitator) melakukan pertemuan

dengan manajemen senior untuk mendiskusikan rencana tindakan dan daftar
tindakan yang tidak dapat diimplementasikan oleh kelompok kerja serta meminta
respons menajemen senior atas keduanya. dokumentasi :

- Memo mencatat notulen pertemuan

- Respons manajemen senior
- Laporan yang telah direvisi (jika diperlukan)

Fasilitator menyusun laporan akhir yang mengindikasikan proses yang telah

dijalankan dan penilai telah selesai. Dokumentasi : satu halaman laporan.

2. Survei (dengan pengisian kuisioner).

Kuesioner CSA dirancang untuk mengetahui sejauh mana kekuatan dan kelemahan
pengendalian internal pada tiap auditee. Desain kuesioner secara konsisten merujuk
pada lima komponen pengendalian internal menurut COSO (control environment, risk
assessment, control activities, information & communication, monitoring activities).
Adapun cakupan kuesioner CSA sebagai berikut.
a. Pengendalian lingkungan
 1. Nilai integritas dan etika.
2. Komitmen untuk kompetensi.
3. Filsafat manajemen dan gaya operasi.
4. Struktur organisasi.
5. Penugasan otoritas dan tanggung jawab.
6. Kebijakan sumber daya manusia dan praktik penilaian.
b. Risiko
1. Tujuan organisasi.
2. Identifikasi risiko dan prioritas.
3. Mengelola perubahan.
c. Kegiatan pengendalian
1. Kebijakan dan prosedur tertulis.
2. Pengendalian prosedur.
3. Kontrol atas sistem informasi.
d. Informasi dan komunikasi
1. Akses informasi.
2. Pola komunikasi.
e. Pemantauan
1. Pengawasan manajemen.
2. Sumber luar.
3. Mekanisme respons.
4. Mekanisme penilaian diri.

Berikut adalah contoh desain kuesioner yang didistribusikan kepada auditee, namun
pada contoh ini hanya dijelaskan untuk komponen lingkungan pengendalian.

Indikasi Pengendalian Kuat Indikasi Pengendalian Lemah Penilaian

Faktor Penilaian
Kuat-Lemah 12345

Komponen-Lingkungan Pengendalian

1- Integritas dan Nilai Etika

1.1 Kode Etik Unit manajemen memahami Kebijakan yang kurang
kebijakan organisasi yang dipahami.
mengatur hubungan dengan
Faktor Penilaian Indikasi Pengendalian Kuat Indikasi Pengendalian Lemah Penilaian

sponsor, pemasok, kreditur,

regulator, masyarakat, dan
masyarakat pada umumnya.

1.2 Integritas Unit manajemen menetapkan Manajemen tidak menetapkan

contoh yang baik dan teratur, contoh yang baik dan/atau
berkomunikasi harapan yang tidak berkomunikasi harapan
tinggi mengenai integritas dan yang tinggi mengenai
nilai-nilai etika. integritas dan nilai-nilai etika.

2- Komitmen pada Kompetensi

2.1 Manajemen auditee, Manajemen tidak cukup
Pengetahuan memahami pengetahuan dan mempertimbangkan
dan keterampilan yang dibutuhkan pengetahuan dan keterampilan
Keterampilan untuk menyelesaikan tugas. persyaratan.

2.2 Kompetensi Manajemen unit menyadari Manajemen tidak cukup

karyawan tingkat kompetensi dan terlibat menyadari tingkat kompetensi
dalam pelatihan dan atau tidak aktif mengatasi
peningkatan pengawasan masalah.
ketika kompetensi rendah.

3- Filosofi Manajemen dan Gaya Operasi

3.1 Komunikasi Manajemen unit dapat Manajemen merahasiakan dan
dengan unit lain menyajikan secara menyeluruh enggan melakukan bisnis atau
dan terbuka terkait masalah berurusan dengan isu-isu
keuangan atau bisnis. secara terbuka.

3.2 Pendekatan Proses pengambilan keputusan Pengambilan keputusan

pengambilan yang formal dan konsisten. hampir selalu tidak formal.
keputusan Keputusan dibuat setelah Manajemen membuat
Faktor Penilaian Indikasi Pengendalian Kuat Indikasi Pengendalian Lemah Penilaian

pertimbangan hati-hati dari keputusan sewenang-wenang

fakta-fakta yang relevan. dengan diskusi yang tidak
Kebijakan dan prosedur untuk memadai dan analisis
memastikan tingkat yang tepat terhadap fakta-fakta yang
dari manajemen yang terlibat. kurang akurat.

4- Struktur Organisasi
4.1 Kompleksitas struktur sepadan Garis tanggung jawab yang
Kompleksitas dengan organisasi. Garis tidak jelas atau tidak perlu
struktur pelaporan yang jelas dan rumit untuk ukuran dan
organisasi dokumentasi yang up to date. kegiatan entitas.

4.2 Ukuran Ukuran sepadan dengan Ukuran tidak sesuai (misalnya

kelompok kompleksitas unit dan terlalu banyak tingkatan,
manajemen pertumbuhan. tersebar, atau terlalu “tipis”).

5- Pendelegasian Wewenang dan Tanggung Jawab

5.1 Delegasi Pendelegasian wewenang dan Keputusan didominasi oleh
wewenang dan tugas tanggung jawab yang satu atau beberapa individu.
tugas tanggung jelas. Individu harus Peran dan tanggung jawab
jawab untuk bertanggung jawab atas hasil. manajemen menengah tidak
operasi dan jelas.
fungsi
keuangan.

5.2 Otoritas Batas yang tepat telah Tanda tangan wewenang

tanda tangan ditempatkan pada setiap didelegasikan tanpa
yang pendelegasian kewenangan pertimbangan yang memadai.
didelegasikan untuk tanda tangan. Wewenang tidak sejalan
dengan pengetahuan
karyawan, pelatihan, atau
Faktor Penilaian Indikasi Pengendalian Kuat Indikasi Pengendalian Lemah Penilaian

kompetensi.

6- Praktik dan Kebijakan SDM

6.1 Pemilihan Departemen SDM terlibat Proses perekrutan bersifat
Personel dalam mengidentifikasi informal dan kadang-kadang
karyawan potensial tanpa melibatkan supervisor
berdasarkan kebutuhan tingkat yang lebih tinggi.
pekerjaan.

6.2 Pelatihan Program on the job training Program pelatihan tidak

dan program pelatihan lainnya konsisten, tidak efektif, atau
telah ditetapkan tujuan secara diberi prioritas yang paling
efektif dan penting. rendah.

6.3 Metode Keputusan kompensasi Keputusan kompensasi yang

untuk didasarkan pada proses dengan ad hoc, tidak konsisten, atau
mengompensasi keterlibatan yang lebih dari tidak cukup ditinjau oleh
personel satu tingkat manajemen. manajemen.
Pengaruh evaluasi kinerja
terhadap keputusan
kompensasi didefinisikan dan
dikomunikasikan.

Berdasarkan checklist tersebut, auditor akan melakukan perhitungan untuk tiap

auditee sehingga dapat diketahui tingkat pengendalian internal mulai dari yang paling baik
sampai dengan tingkat pengendalian yang lemah di unit/auditee.

3. Wawancara secara Terstruktur.

Tahap awal wawancara adalah menyiapkan daftar pertanyaan sebelum memulai
proses wawancara. Adapun langkah-langkah dalam melakukan proses wawancara, yaitu:
1. Menentukan tema wawancara.
2. Menentukan narasumber yang akan diwawancarai.
 3. Menyusun daftar pertanyaan menggunakan kelengkapan pertanyaan yang terdiri
dari apakah, siapa, mengapa, di mana, yang mana, dan bagaimana.
4. Menggunakan bahasa yang santun dan benar.
5. Mencatat jawaban dari narasumber.
6. Menulis laporan hasil wawancara.

4. Kendala CSA
Implementasi CSA memberikan banyak manfaat terhadap perusahaan baik yang ada
di dalam negeri maupun luar negeri. Namun, dilain sisi CSA juga memiliki beberapa kendala,
diantaranya sebagai berikut.
1. Memungkinkan adanya resistensi dari peserta sehingga dapat berakibat gagal
terlaksana.
2. Adanya potensi intimidasi dari peserta yang lebih tinggi jabatannya sehingga
peserta yang lain kurang aktif dalam menyampaikan pendapat.
3. Jumlah peserta yang banyak dapat menyebabkan peserta kurang bisa
berkonsentrasi dalam pembahasan masalah dan pengambil langkah-langkah dalam
penyelesaian.
4. Dari hasil final pembahasan, terkadang rekomendasi yang telah disepakati dan
ditindaklanjuti kurang diperhatikan pada saat diimplementasikan.
5. Kurangnya pemahaman peserta disebabkan karena desain pelatihan yang kurang
menarik sehingga peserta kurang berminat.