Anda di halaman 1dari 19

KONTROL AUDIT

Dosen : Ni Made Sunarsih, SE, M.Si

Kelompok 9
1. Bintang Permatasari D ( 02 )
2. Dewi Suwantari ( 03)
3. Gita Anggreni ( 16 )
4. Indira Pradnya Dinitri ( 22 )

AKUNTANSI EKSEKUTIF B

FAKULTAS EKONOMI AKUNTANSI


UNIVERSITAS MAHASARASWATI DENPASAR
2015
Pentingnya Kontrol Audit Bagi Audit Internal
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi dan kalaupun
mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor
internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif.

Definisi Kontrol Audit


 Definisi awal
Pentingnya kontrol audit bagi auditor ( atau pengecekan internal seperti disebut pertama
kali) diakui oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sistem
pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang terperinci.
Menurutnya kontrol dapat dibagi menjadi 3 elemen yang terdiri atas : pembagian kerja,
penggunaan catatan akuntansi, dan rotasi pegawai. Menurut George E. Bennett tahun 1930
pengecekan internal adalah koordinasi dari sistem akun-akun dan prosedur perkantoran yang
berkaitan sehingga seseorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan
kecurangan.
a. Definisi Kontrol
Menurut AICPA (Committee On Auditing Procedure) kontrol internal adalah rencana
organisasi dan semua metode yang terkoordinasi dan pengukuran – pengukuran yang
diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data
akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan
manajerial yang telah ditetapkan.

Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.


Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris,
manajemen atau pegawai lainnya yang dirancang untuk memberikan keyakinan yang wajar
mengenai pencapaian tujuan.
1. Keandalan pelaporan keuangan
2. Efektivitas dan efisiensi operasi
3. Ketaatan terhadap hukum dan peraturan yang berlaku

1
b. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas untuk tujuan
mereka, oleh karena itu kontrol internal dipecah menjadi kontrol administratif dan kontrol
akuntansi. Menurut Statement of Auditing Standards atau SAS No 1:
- Kontrol administratif mencakup tetapi tidak terbatas pada, rencana organisasi , prosedur
dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam
otorisasi manajemen atas transaksi.
- Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan yang berkaitan
dengan pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk
memberikan keyakinan yang wajar bahwa,
a) Transaksi dilaksanakan sesuai dengan otorisasi umum aatu khusus dari manajemen.
b) Transaksi dicatat untuk mdenyiapkan penyusunan laporan keuangan sesuai dengan
Prinsip Akuntansi yang diterima umum atau kriteria lainnya yangb berlakuuntuk
laopran tersebut dan untuk menjaga akuntabilitas atas aktiva.
c) Akses terhadap aktiva hanya sesuai otorisasi manajemen.
d) Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva yang ada pada
periode yang wajar dan bila ada terdapat perbedaan maka akan diambil tindakan
yang tepat.

Dari definisi diatas terlihat bahwa definisi kontrol administrasif menghubungkan kontrol
tersebut dengan manajemen, sementara definisi kontrol akuntansi tidak.

c. Definisi Kontrol bagi Auditor Internal


Auditor internal memandang kontrol sebagai penggunaan semua sarana perusahaan untuk
meningkatkan, mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan
tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Sarana kontrol ini meliputi
bentuk organisasi, kebijakan, sistem, prosedur, induksi, standar, komite, bagan akun,
perkiraan, anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana dan
audit internal. Namun, bagi auditor internal kontrol akan memadai dan berguna jika
dirancang untuk mencapai suatu tujuan. Dan definisi kontrol menurut IIA ( Institute of
Internal Auditors ) yaitu setiap tindakan yang diambil manajemen untuk meningkatkan
kemungkinan tercapainya tujuan dan sasaran yang ditetapkan.

2
Model-Model Internal Controls
Pada awalnya manajemen menggunakan serangkaian fungsi pengujian pengendalian
untuk menentukan kecukupan fungsi Internal Controls organisasi. Kemudian mulailah
berkembang cara pandang baru terkait Internal Controls khususnya di Amerika Serikat, Kanada
dan Inggris. Pada ketiga negara tersebut itulah dikembangkan model Internal Controls yang
terintegrasi.
1. Model COSO
Model COSO yang dikembangkan pada awal tahun 1990an ini menghubungkan
pengendalian dengan lingkungan pengendalian diantaranya meliputi budaya organisasi, sikap
orang yang ada didalam organisasi, dan pendekatan organisasi untuk menilai risiko. Model
ini melakukan pengendalian dengan cara menempatkan pengendalian pada didalam
praktek/pelaksanaan kegiatan organisasi. Model COSO mendefinisikan Internal Controls
sebagai sistem yang dirancang untuk memberikan keyakinan yang memadai terhadap
pencapaian tujuan (1) efektivitas dan efisiensioperasi, (2) keandalan informasi keuangan dan
(3) ketaatan terhadap hukum dan peraturan yang berlaku. Model COSO terdiri atas lima
komponen pengendalian intern sebagai berikut:
a. Lingkungan Pengendalian (Control Environment)
b. Penentuan Risiko (Risk Assessment)
c. Aktivitas Pengendalian (Control Activities)
d. Informasi dan Komunikasi (Communication and Information)
e. Pengawasan (Monitoring)

Model COSO mensyaratkan adanya pertimbangan untuk kelima komponen


a. Lingkungan Pengendalian (The Control Environment).
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal Controls
dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini diantaranya
mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi, Berfungsinya Auditor,
Filosofi Manajemen dan Gaya Kepemimpinan, Struktur Organisasi, Pemberian Wewenang dan
Tanggung Jawab, Kebijakan dan Praktik Sumber Daya Manusia (SDM). Ketiadaan satu atau
lebih unsur yang penting dari lingkungan pengendaliaan akan menyebabkan sistem tidak efektif,

3
meskipun terdapat kekuatan dari sisiempat komponen pengendalian internal yang lain.
Efektivitas Internal Controls merupakan fungsi dari unsure lingkungan pengendalain terhadap
individual yang menciptakan, mengadministrasikan, dan memonitor pengendalian. Suatu
organisasi perlu menetapkan lingkungan pengendalian yang dikomunikasikan kepada pegawai
dan diperkuat dalam pelaksanaan kegiatan seharihari.

b. Penilaian Risiko (Risk Assessment).


Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap
risiko terkait dengan pencapaian tujuan yang telah ditetapkan. Penilaian risiko organisasi dapat
dilakukan melalui identifikasi, analisis, dan pengelolaan risiko-risiko yang relevan terhadap
penyusunan laporan keuangan yang secara wajar disajikan sesuai dengan prinsip-prinsip
akuntansi berlaku umum. Proses penilaian risiko harus mempertimbangkan kejadian dan keadaan
baik yang bersifat eksternal dan internal yang mungkin timbuldan secara tidak baik
mempengaruhi kemampuan entitas untuk mencatat, mengolah, mengikhtisarkan dan melaporkan
data keuangan konsisten dengan asersi manajemen dan laporan keuangan. Risiko organisasi
dapat berasal dari perubahan dalam lingkungan operasi, peronil baru, sistem informasi baru,
pertumbuhan organisasi yang cepat, teknologi baru, dan lain-lain.
c. Kegiatan Pengendalian (Control Activities).
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian
tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang diperlukan
untuk mengelola risiko terhadap pencapaian tujuan organisasi. Kegiatan pengendalian
berlangsung di seluruh organisasi, semua tingkatan dan pada semua fungsi yang ada. Kegiatan
ini mencakup rentang kegiatan mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi,
pengkajian ulang kinerja, pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian yang
dapat dilakukan diantaranya penelahaan kinerja, pengolahan informasi, pengendalian fisik dan
pemisahan fungsi.
d. Informasi dan Komunikasi (Information and Communication).
Komponen ini mendukung semua komponen pengendalian lainnya dengan
mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan
informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan
tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi informasi

4
mengenai kegiatan organisasi, keuangan dan informasi yang ada hubungannya dengan
kepatuhan, yang memungkinkan penggunaannya untuk menjalankan dan mengendalikan
organisasi. Informasi ini tidak hanya berhubungan dengan data yang dihasilkan internal, tetapi
juga mengenai peristiwa-peristiwa eksternal, kegiatan-kegiatan dan kondisi yang dibutuhkan
untuk menginformasikan pengambilan keputusan dan pelaporan untuk pihak luar. Komunikasi
yang efektif juga harus terjadi dalam bentuknya yang luas, mengalir ke bawah, melintasi
berbagai tingkatan dalam organisasi dan juga ke atas. Semua pegawai harus menerima informasi
atau pesan dari Manajemen secara jelas yang menegaskan bahwa tanggung jawab menjalankan
kontrol harus dilakukan secara sangat serius. Pegawai harus mengerti peran mereka dalam sistem
Internal Controls, sama seperti kegiatan masingmasing secara individual memiliki hubungan
dengan pekerjaan orang lain. Pegawai harus memiliki alat atau media untuk mengkomunikasikan
informasi ke atasan mereka. Mereka juga butuh untuk berkomunikasi secara efektif dengan pihak
luar, seperti halnya pelanggan, pemasok (vendor), pemilik saham dan regulator.
e. Pemantauan (Monitoring).
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu organisasi dapat
tercapai, manajemen harus memonitor sistem Internal Controls untuk menentukan apakah sistem
beroperasi spserti yang diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam
kondisi. Pemantuan merupakan suatu proses yang menilai mutu sistem Internal Controls
sepanjang waktu. Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi
pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan yang
diperlukan. Pengawasan ini juga melibatkan unsur eksternal terhadap Internal Controls yang
dilakukan oleh manajemen atau pihak lain di luar proses serta pelaksanaan metodologi
independen seperti prosedur atau standar cheklist yang biasa dilakukan oleh pegawai dalam
proses. Dalam konteks struktur organisasi, Model COSO menempatkan dalam konteks mengapa
pengendalian tetapi bukan bagaimana atau dimana . Model COSO mengilustrasikan hubungan
antara risiko dan pengendalian serta menekankan pada tanggung jawab manajemen dalam
organisasi untuk menjadi proaktif dalam mencari jalan agar tujuan dapat dicapai yaitu
penggunaan pengendalian, dengan kata lain, sebagai satu dari beberapa strategi peminimalan
risiko yang akan diambil oleh pimpinan. Model COSO secara umum dilihat sebagai model
pengendalian keras (hard controls) karena COSO difokuskan pada aksi dalam operasi, proses
dan sistem tergantung pada aksi manajemen dan menaruh ekspektasi (harapan) pada pimpinan

5
untuk memantau dan mereview kesuksesan mereka dalam mencapai sasaran/tujuan melalui
penggunaan/penerapan Internal Controls yang tepat. Model COSO memberikan suatu kerangka
Internal Controls secara umum yang didesain untuk memuaskan kebutuhan dari semua
kelompok yang berhubungan dengan Internal Controls yaitu manajemen organisasi, auditor
eksternal dan internal, CFO (Chief Financial Officer), akuntan manajemen dam otoritas
pengatur.

2. Model COCO
Model COCO dikembangkan oleh CICA (Criteria of Control Board of the Canadian
Institute of Chartered Accountants). Model COCO mencakup empat komponen yaitu :
a. Tujuan (Purpose)
b. Komitmen (Comitment)
c. Kemampuan (Capability)
d. Pengawasan dan Pembelajaran (Learning Monitoring)

3. Model COBIT
Control Objectives for Information and related Technology (COBIT) merupakan
sekumpulan dokumentasi best practices yang dapat membantu organisasi untuk menjembatani
gap antara risiko, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) pada tahun 1992. COBIT memberikan kerangka kerja
yang terdiri atas:
a. Tujuan Pengendalian (Control Objectives)
Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition &
implementation, delivery & support, dan monitoring .

b. Arahan Audit (Audit Guidelines)


Komponen ini berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan jaminan
manajemen dan/atau saran perbaikan.

6
c. Arahan Manajemen (Management Guidelines)
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang baik?
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses
(critical success factors)?
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan?
5. Bagaimana dengan organisasi lainnya apa yang mereka lakukan?
6. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

4. Model CADBURY
Model ini mempunyai juga empat komponen seperti model COCO tetapi
mempunyaiterminologi yang mirip model COSO (tanpa information and communication), yakni
model ini pertama kali muncul dalam suatu laporan yang berjudul Internal Control and
Financial Reporting. Laporan tersebut dipublikasi bulan Desember 1994 oleh the Committee of
the Financial Aspects of Corporate Governance (Cadbury Committee) yang merupakan
bentukan dari the Institute of Chartered Accountants in England and Wales (ICAEW).
Model Cadbury menekankan pada pengendalian keuangan (financial control) dengan
menghasilkan kehandalan dari pelaporan keuangan. Selain itu model ini menekankan pula
adanya jaminan atas perlindungan asset dari pelepasan (disposal) yang tidak sah dan catatan
akuntansi yang baik serta kehandalan informasi keuangan yang digunakan untuk bisnis atau
untuk publikasi. Model Cadbury menginginkan setiap perusahaan yang ada di Inggris untuk
menerbitkan pernyataan tentang Internal Controls atas keuangannya (internal financial control)
yang memuat minimal tentang:
a. pengakuan bahwa direksi bertanggungjawab atas pengendalian internal atas keuangan
perusahaan.
b. penjelasan bahwa sistem pengendalian tersebut dapat meyakinkan, bukan jaminan,
bahwa tidak ada salah saji atau kerugian yang material dalam laporan keuangan.
c. menjelaskan prosedur-prosedur kunci bahwa direksi membantu efektivitas sistem

7
pengendalian tersebut.
d. mengkonfirmasi bahwa direksi telah mereview efektivitas sistem pengendalian tersebut.

Manfaat Kontrol

Kontrol menjadi sasaran yang postif untuk membantu manajer mencapai tujuan dan
sasarannya. Fiosofi manajemen modern modern control sebagai bantuan, bukan penyempit ruang
gerak. Filosofi tersebut memandang control sebagai sebuah sarana mengintergrasi pribadi-
pribadi dan tujuan perusahaan untuk membantu karyawan mencapai sasarannya. Kontrol dapat
dipandang sebagai alat ukur seseorang menentukan apakah standar yang telah dicapainya dan
apakah seseorang telah menyelesaikan pekerjaannya dengan demikian kontrol menjadi sarana
mengendalikan diri sendiri. Sarana control tersebut digunakan untuk mengukur kemapuan diri
dan juga dapat digunakan oleh individu meningkatkan kinerja mereka dan tidak hanya puas
dengan pekerjaan yang telah dilakukan. Kontrol dapat memusnahkan godaan untuk melakukan
kecurangan. Contohnya, kita ketahui terdapat tiga kondisi yang menyebabkan karyawan
melakukan penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan dan anggapan penyelewengan adalah hal yang biasa. Manajemen
tidak dapat berbuat banyak atas apa yang dianggap kebutuhan yang memadai oleh karyawan.
Tetapi dengan control yang memadai, kesempatan atau godaan untuk melakukan penyelewengan
bisa dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan berpikir
untuk merusak sistem kontrol. Namun jika aktiva dibiarkan tanpa pengawasan, karyawan dapat
saja beralasan bahwa kondisi memang memungkinkan untuk melakukan penyelewengan
terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggung jawab secara moral bahwa tidak ada celah melakukan kecurangan. Kebanyakan
karyawan akan menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya
muncul dari teori agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung
jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan
sumber daya yang telah di percayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah dilaksanakan

8
dengan baik. Lebih lanjut, dengan menerapkan sistem control yan tepat, manajer sebagai agen
dapat memberikan keyakinan yang memadai kepada pemilik mengenai pengelolaan perusahaan
yang telah dijalankan.

1.4 Sistem Kontrol

Elemen – elemen Sistem Kontrol

Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen –
komponen lainnya. Bila digabungkan elemen – elemen ini membentuk sistem kontrol, bisa
memiliki subsistem – subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar.
Semua sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama. Sistem
bisa berbentuk tertutup atau terbuka. Sistem tertutup ( closed system ) tidak berinteraksi dengan
lingkungan, sedangkan sistem terbuka ( open system ) memiliki interaksi. Semenjak komputer
digunakan secara luas, sistem tertutup sering digunakan. Auditor internal akan berhubungan
dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak lingkungan pada
sistem kontrol terbuka.

Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu di
rumah, sebagai berikut :

Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi
dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan.
Jika lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau
diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.

Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan
merupakan langkah pertama dalam proses kontrol.

Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat
merupakan standar – elemen kedua dari kontrol.

Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat
tersebut akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur
yang dapat memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus.
Ini elemen ketiga dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.

Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar ( dan juga
tujuan ) tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan
dinyalakan. Inilah elemen keempat dari kontrol yaitu tindakan korektif.

9
Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut sistem
umpan balik ( feedback system ). Seperti halnya yang berlaku pada termostat. Keluaran ( dalam
hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh respons yang tepat.
Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas masukan ( input ),
pemrosesan ( processing ), dan keluaran ( output ).

Masukan Pemrosesan Keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada
dua elemen yang harus ditambahkan. Kontrol dan umpan balik.

Kontrol

Pemrosesan
Masukan Keluaran

Umpan Balik

Jadi, dalam sistem produksi :

- Masukan terdiri atas karyawan, mesin, dan bahan mentah.


- Pemrosesan mengubah bahan mentah menjadi produk
- Keluaran adalah produk jadi
- Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku jasa, serta
inspeksi keluaran.
- Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau pengamatan
terkomputerisasi.
- Umpan balik mengomunikasikan varians ( penyimpangan ) ke elemen pemrosesan.

10
- Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar yang
diinginkan.

Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen klasik
tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu, kontrol terdiri
atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana, untuk meyakinkan
bahwa tujuan telah tercapai.

Pentingnya Kontrol

Kontrol menjadi lebih penting bagi organisasi – organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sesuatu yang menjadi tanggung jawabnya. Jadi mreka harus
mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya. Bawahan
tersebut akan diberi tanggungjawab untuk tugasnya. Merancang sistem kontrol untuk
memastikan bahwa tugas diselesaikan dan tujuan dicapai merupakan tanggungjawab manajemen.
Manajer bertanggungjawab untuk menetapkan kontrol, mempertahankannya, memodifikasi apa
yang harus diubah, dan memerhatikan informasi yang diberikan oleh sistem kontrol.

Standar – standar Operasi

Kontrol umumnya membutuhkan standar – standar operasi yang berasal dari beberapa sumber :

 Standar produksi
 Standar akuntansi biaya
 Standar tugas
 Standar industri
 Standar historis
 Standar estimasi terbaik

Standar tersebut bersifat wajar, mengandung faktor – faktor toleransi yang layak, mencerminkan
kondisi saat ini, dan akan menghasilkan tujuan yang diinginkan.

Standar – standar Kontrol Internal

Terdapat kerangka standar yang harus diikuti sistem kontrol :

1. Standar Umum
 Keyakinan yang wajar
 Perilaku yang mendukung
 Integritas dan kompetensi
 Tujuan kontrol
 Pengawasan kontrol
2. Standar – standar Rinci
 Dokumentasi
11
 Pencatatan transaksi dan kejadian dengan layak dan tepat waktu
 Otorisasi dan pelaksanaan transaksi dan kejadian
 Pembagian tugas
 Pengawasan
 Akses dan akuntabilitas ke sumber daya/ dan catatan

Karakteristik – karakteristik Kontrol

Audit internal dapat mengevaluasi sistem kontrol dengan menentukan kesesuaiannya dengan
kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri – ciri sebagai berikut :

1. Tepat waktu
Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sejak awal untuk
menghindari tindakan perbaikan yang memakan biaya.
2. Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan
dengan biaya minimum dan dengan efek samping yang paling rendah.
3. Akuntabilitas
Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang diberikan.
4. Fleksibilitas
Keadaan bisa berubah sewaktu – waktu.
5. Menentukan penyebab
Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya.
6. Kelayakan
Kontrol harus memenuhi kebutuhan manajemen.
7. Masalah – masalah dengan kontrol
Kontrol harus diawasi agar tetap relevan. Kontrol bisa jadi tidak merespon kebutuhan.
Akibatnya, kontrol bisa menjadi tidak produktif. Apalagi, informasi yang diberikan
kontrol bisa jadi tidak dipahami, atau bisa juga diberikan ke orang yang tidak tepat, atau
bisa juga terlalu rumit sehingga tidak bermanfaat.

Sarana untuk Mencapai Kontrol

Sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di dalam
perusahaan adalah :

 Organisasi

12
Organisasi sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang –
orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien
dan ekonomis.

 Kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan.
 Prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan
kebijakan yang telah diterapkan.
 Personalia
Orang – orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing –
masing individu adalah supervisi.
 Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas
dan sumber daya. Akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
 Penganggaran
Penganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan yang dinyatakan
dalam bentuk numerik.
 Pelaporan
Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh
karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.

Dampak Regulasi terhadap Kontrol

- Terjadinya perubahan besar, yaitu jika kontrol dianggap terlalu berat, menghabiskan
biaya, atau tidak diinginkan, manajemen tidak akan menerapkannya atau justru
menghilangkannya. Jika situasi menyebabkan resiko, manajemen akan berinisiatif untuk
memutuskan apakah akan menerapkan kontrol atau mengambil resiko.

- Serangkaian Peraturan Akuntansi yang Dikeluarkan ( Accounting Series Release 242 (


U.S. SEC)) yaitu “ ...karena UU telah diberlakukan, maka menjadi penting bagi emiten
yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka,
sistem kontrol akuntansi internal, dan praktik – praktik bisnis untuk mengambil tindakan
yang diperlukan agar sesuai dengan persyaratan yang tercakup dalam UU tersebut.

- Hukum Kanada
UU Korporasi Bisnis Kanada ( Canadian Business Corporations Act ) yaitu : sebuah
perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai, dan seksi

13
22 (2) menyatakan bahwa “ Sebuah perusahaan agen – agennya harus mengambil
tindakan – tindakan pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan,
(b) mencegah pemalsuan jurnal, (c) memfasilitasi pendeteksian dan perbaikan
ketidakakuratan dalam catatan dan pendaftaran yang diisyaratkan oleh UU ini.

- Peran Auditor Internal


Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol
dan menunjukan kelemahan – kelemahan dalam kontrol internal.

- Laporan Auditor Internal tentang Kontrol Internal


Auditor internal secara periodik akan mengakumulasikan evaluasi kontrol dari banyak
laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol internal,
struktur, dan filosofi organisasi secara keseluruhan. Pengamatan harus dilakukan dengan
memperhatikan posisi manajemen di berbagai tingkatan. Kebanyakan evaluasi ini dapat
berasal dari wawancara dengan manajemen.

- Pendekatan Siklus untuk Kontrol Akuntansi Internal


Pendekatan siklus menyarankan tiga langkah yaitu : (1) klasifikasikan transaksi –
transaksi sesuai siklusnya, (2) tentukan kriteria / standar kontrol internal yang cocok
untuk transaksi sesuai tujuan yang akan dicapai, (3) bandingkan prosedur dan teknik
kontrol yang ada serta hasil dengan kriterianya.

Dampak Pengaturan Organisasi terhadap Kontrol Internal28

Perampingan operasi yang dilakukan manajemen agar lebih ekonomis dan efesien dapat
berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu memperhatikan
kejadian – kejadian yang menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi
yang lebih tinggi sehingga meningkatkan kinerja pegawai atau organisasi. Terdapat dampak yang
substansial terhadap elemen – elemen yang telah lama dikenal sebagai substansi kontrol internal
dan bahkan terhadap elemen – elemen yang merupakan komponen kontrol internal menurut
COSO.

Pengurangan Kontrol – Organisasi Virtual29

Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah


mempertanyakan konsep kontrol tradisional pada aspek – aspek operasi yang memiliki banyak
kontrol tradisional. Aspek – aspek ini mencakup utang usaha, persediaan, piutang usaha,
pengangkutan, dan penjualan. Bahkan pada operasi yang pemindahan dana merupakan hal yang
substansial, pandangan baru yang berkembang adalah merancang operasi untuk mengganti
kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain yang
melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal. Organisasi

14
virtual didasarkan pada asas saling percaya dan memberikan tanggung jawab dan akuntabilitas
ke organisasi yang paling baik menjalakan fungsinya.

Audit kontrol

Tujuan audit control :


1. Control memang diterapkan
2. Kontrol secara structural memang wajar
3. Kontrol dirancang untuk mencapai tujuan menajemen khusus atau untuk mencapai
ketaatan denganpersyaratan yang ditentukan, atau memastikan akurasi dan kelayakan
transaksi
4. Kontrol memang digunakan
5. Kontrol secara efisien melayani tujuan tersebut
6. Kontrol bersifat efektif, dan
7. Manajemen menggunakan keluaran yang dihasilkan sistem kontrol
Secara rinci auditor harus :
 Menelaah elemen risiko kontrol
 Menentukan tujuan system control
 Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi atau
dirancang untuk memastikan ketaatandengan persyaratan internal atau eksternal.
 Memeriksa dan menganalisasistem control untuk menentukan kewajaran susunannya:
yaitu, apakah terdapat kreteria, metode pengukuran kondisi, evaluasi penyimpangan,
evaluasi efektivitas, dan metode laporan.
 Menentukan apakah hasil control dirancang untuk mencapai tujuan yang diinginkan.
 Menelaah operasi sisitem control
 Menentukan apakah hasil control mencapai tujuan manajemen ketika membuat control
tersebut.
 Menentukan apakah system control memiliki karakteristik-karakteristik berikut:
- Fleksibilitas - Pengindentifikasian penyebab
- Ketepatan waktu - Kelayakan
- Akuntabilitas - Penempatan
-

15
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control COSO yang
baru menjadi lebih rumit dibandingkan audit control internal yang tradisional. Kebanyakan
meningkatnya kesulitan muncul dari kebutuhan untuk mempetimbangkan control lunak yang
melekat pada filosofi COSO dan juga kebih banyak pendekatan tradisional yang dilakukan dalam
audit control. Dalam sebuah artikel pada internal auditor, Mark Simmons mengemukakan
serangkaian langkah yang kelihatan cocok untuk melaksanakan audit seperti ini. Prosedur yang
ia susun mengakui kebutuhan untuk mengembangkan dan menggunakan pendekatan yang unik
untuk mengevaluasi control lunak. Metode ini menggunakan masukan dari manajer dan pekerja
yang berhubungan dengan aspek-aspek yang diaudit. Teknik-teknik ini dijelaskan secara lengkap
di bab 10 “Control Self Assesment”. Untuk saat ini cukuplah kita mengenal hal tersebut sebagai
evaluasi dari, status dari, dan penanganan dari elemen-elemen control lunak. Langkah terkhir
adalah merancang tindakan korelatif dan meningkatkan kekuatan system. Tindakan tersebut
dapat dirancang dan diterapkan paling efektif melalui kelompok yang lebih “fokos” pada
pekerjaan auditor.
Aspek Audit Risiko Kontrol
Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah resiko yang
luas. Risiko control adalah kemungkinan bahwa control yang telah ditetapkan tidak bisa
dideteksi adanya penyimpangan. Risiko control merupakan hasil kompromi antara penelahaan
aktual atas semua kejadian dan transaksi serta penelahaan dari sampel-sampel yang refresentatif.
Resiko control tersebut juga mencakup pertimbangan atas metode control dan kualitas orang-
orang yang memfungsikan proses control. Audit internal , dalam menelaah operasi control, harus
mempertimbangkan aspek risiko control. Elemen resiko ini akan mempengaruhi rancangan
proses yang tinggi akan membutuhkan audit operasi control yang lebih ketat. Jadi, penelaahan
atas control menjadi salah satu dari elemen pertama dalam program audit.
Kontrol - kontrol Operasi Internal
Kontrol, Kreteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal control operasi sebagaimana keahlian
yang dimiki dalam control akuntansi dan keuangan. Kontrol yang tidak memadai atau tidak
efektif pada departmen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar yang
lebih besar dibandingkan departemen akuntansi . Jutaan dolarterbuang percuma akibat program

16
yang tidak efektif. Sebagaimana halnya control keuangan, control atas aktivitas-aktivitas
nonkeuangan juga harus berpegangan pada tujuan dan kreteria. Kontrol keuangan ditetapkan
sesuai prosedur akuntansi yang diterima umum, sementara control nonkeuangan harus ditetapkan
sesuai dengan prinsip dan teknik manajemen yang dapat diterima.
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kreteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan akan
tercapai. Untuk perencanaan aktivitas penelitian dan pengembangan membutuhkan prosedur-
prosedur formal untuk mengedalikan pembuatan rencana pengembangan produk, begitu pula
aktivitas pembelian akan membutuhkan prosedur-prosedur formal untuk mengawasi pemilihan
pemasok potensial.
Kontrol yang Berlebihan
Kontrol , dalam banyak contoh , memang telah dilakukan secara berlebihan. Laporan
control, yang seharusnya membantu manajer mengendalikan aktivitas mereka sediri, sering kali
dipersalahkan karena:
- Terlalu tebal: seharusnya dibuat ringkas dengan menekankan hal-hal penting saja
- Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas seharusnya mudah dlakukan,
laporan seharusnya mudah diinterprestasikan dan mudah dipahami.
- Terlalu umun: seharusnya focus pada satu arah
- Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-masalah tidak biasa yang
dilaporkan, harus didefinisikan dengan jelas.
- Menyesatkan: laporan harus mencapai kesimpulan yang jelas
Mengapa Kontrol Tidak Berjalan
Kontrol, meskipun dibuat dengan cermat , tidak selalu mencapai tujuan yang diinginkan.
Meskipun control dirancang untuk membantu manajer melakuka pekerjaannya dengan lebih
baik, banyaknya manajer memandang control sebagai ancaman, sebuah tantangan yang harus
diatasi.Aldag dan Stearns mendefinisikan empat realsi terhadap system control.
 Dianggap sebagai permainan
 Dianggap sebagai sabotase
 Informsi yang tidak akurat
 Ilusi control

17
Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku dan administratif
seperti:
 Perbedaan pribadi
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada system konrol. Akibatnya control menjadi tujuan bukan
sarana untuk mencapainya.
Sebagai tambahan, para ahlioperasi control telah mengidentifikasi serangkaian penyebab yang
lebih sederhana atas kegagalan system control untuk beroperasi sebagaimana diinginkan.
Penyebab-penyebanya adalah:
 Apati
 Keletihan
 Penolakan dari eksekutif
 Komplesitas
 Aspek efisensi
Daftar aspek –asfek disfungsional dari operasi control ini harus djadikan alat pengecekan bagi
auditor yang ingin menelaah system control.
Hal-hal yang Perlu Diingat
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan diluar
kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang sama
baik pada masa ini maupun pada masa yang lalu. Auditor nternal harus menelaah control internal
menggunakan cara pandang manajemen serta tetap mempertimbangkan orang, waktu,
lingkungan , risiko dan kondisi.

18