MAKALAH

PENGAUDITAN INTERNAL
(MODEL-MODEL INTERNAL KONTROL)

Di SusunOleh :

Rusti Gunawan (A311 13 014)

Nurlaila H (A311 13 025)

Rizky Nahriati (A311 13 028)

Fahdina (A311 13 031)

Sri Putri Utami (A311 13 516)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN MAKASSAR

TAHUN 2016
 KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Kuasa atas segala limpahan
Rahmat, Inayah, Taufik dan HinayahNya sehingga makalh pengauditan internal
ini dapat terselesaikan dengan judul "Model-Model Internal Control" dalam
bentuk maupun isinya yang sangat sederhana.

Penyusun berharap modul ini bermanfaat bagi semua pihak dan dapat
membantu lebih memahami materi pengauditan internal serta dapat menambah
pengetahuan lebih lanjut mengenai pengauditan dalam hal pengujian pengendalian
kontrol.

Modul ini masih jauh dari sempurna dan banyak kekurangan. Oleh kerena
itu kami harapkan kepada para pembaca untuk memberikan masukan-masukan
berupa kritik dan saran yang bersifat membangun untuk kesempurnaan modul ini.

Makassar, 07 September 2016

Penyusun

ii
 DAFTAR ISI

SAMPUL

KATA PENGANTAR ..........................................................................................ii

DAFTAR ISI .......................................................................................................iii

BAB I PENDAHULUAN ................................................................................1

1.1 Latar Belakang ................................................................................................1

1.2 Rumusan Masalah ...........................................................................................3
1.3 Tujuan ..............................................................................................................3
1.4 Manfaat.............................................................................................................4

BAB II PEMBAHASAN ...................................................................................5

2.1 Definisi Audit Internal ....................................................................................5

2.1.1 Definisi Umum.......................................................................................5
2.1.2 Definisi Audit Internal Menurut Para Ahli.............................................5
2.2 Manfaat Internal Control ...............................................................................11
2.3 Sistem Internal Control .................................................................................14
2.3.1 Pentingnya Kontrol...............................................................................16
2.3.2 Standar-Standar Operasi.......................................................................16
2.3.3 Standar-Standar Kontrol Internal..........................................................17
2.4 Karakteristik Internal Kontrol .......................................................................19
2.5 Model-Model Internal Kontrol ......................................................................23
2.5.1 Model COSO........................................................................................25
2.5.2 Model CoCo..........................................................................................30

BAB III PENUTUP .........................................................................................33

3.1 Kesimpulan ..........................................................................................33

DAFTAR PUSTAKA .........................................................................................35

iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Perusahaan sebagai salah satu pelaku ekonomi tidak bisa lepas dari kondisi
persaingan dan globalisasi ekonomi dewasa ini. Era globalisasi akan
mempertajam persaingan-persaingan diantara perusahaan, sehingga perlu strategi
yang potensial dan kreatif dalam pemanfaatan secara optimal berbagai sumber
daya yang ada. Selain itu, untuk mampu bertahan dalam persaingan ini diperlukan
upaya pengawasan dan maksimalisasi kinerja. Upaya ini secara umum meliputi
peningkatan produktivitas, efisiensi serta efektifitas pencapaian tujuan
perusahaan. Menghadapi hal ini, berbagai kebijakan dan strategi terus diterapkan
dan ditingkatkan. Kebijakan yang ditempuh manajemen antara lain meningkatkan
pengawasan dalam perusahaan (internal control).
Menurut Sawyer (2005 : 61), pengendalian internal merupakan tindakan
yang digunakan oleh organisasi untuk mengarahkan aktivitas organisasi secara
menyeluruh. Dulunya auditor menggunakan serangkaian fungsi internal control
untuk menentukan kecukupan fungsi kontrol organisasi. Model-model pada
internal control meliputi COSO dan COCO. Model COSO terdiri dari lima
komponen internal control : lingkungan kontrol, penentuan risiko, aktivitas
kontrol, informasi dan komunikasi, serta pengawasan. Model COCO mencakup
empat komponen, yaitu tujuan, komitmen, kemampuan, serta pengawasan dan
pembelajaran.
Pengertian pengendalian internal (internal control) menurut IIA adalah
setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan
tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat preventif
(untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk
mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi),
atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang
diinginkan). Konsep sistem kontrol merupakan gabungan komponen kontrol yang

1
terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai
tujuan-tujuan dan saran-sarannya.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang
diperjuangkan untuk dicapai perusahaan yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Dalam perusahaan, pelaksanaan pengawasan
dapat dilaksanakan secara langsung oleh pemiliknya sendiri dan melalui sistem
internal control. Dengan semakin berkembangnya perusahaan maka kegiatan dan
masalah yang dihadapi perusahaan semakin kompleks, sehingga semakin sulit
bagi pemilik / pihak pimpinan untuk melaksanakan pengawasan secara langsung
terhadap seluruh aktivitas perusahaan. Tujuan audit kontrol untuk menentukan
bahwa kontrol telah diterapkan dengan baik, kontrol dirancang untuk mencapai
tujuan manajemen khusus atau ketaatan dengan persyaratan yang ditentukan dan
untuk memastikan akurasi dan kelayakan transaksi.
Dengan demikian maka dirasakan perlunya bantuan manajer-manajer,
auditor internal, dan auditor eksternal yang profesional sesuai dengan bidang yang
ada dalam organisasi misalnya bidang pemasaran, produksi, keuangan, audit, dan
lain-lain. Perlu adanya struktur organisasi yang memadai, yang akan menciptakan
suasana kerja yang sehat karena setiap staf bisa mengetahui dengan jelas dan pasti
wewenang dan tanggung jawabnya serta dengan siapa ia bertanggung jawab.
Adanya standar prosedur kerja yang jelas sehingga setiap staf memahami
prosedur kerjanya. Selain itu, dengan bertambah besarnya perusahaan diperlukan
suatu pengawasan yang lebih baik agar perusahaan dapat dikelola secara efektif.
Keseluruhan inilah yang disebut sistem internal control.
Untuk menjaga agar sistem internal control ini benar-benar dapat
dilaksanakan, maka sangat diperlukan adanya pengujian substantif atau
pemeriksaan. Fungsi pengujian ini merupakan upaya tindakan penemuan dan
pencegahan penyimpangan-penyimpangan melalui pembinaan dan pemantauan
internal control secara berkesinambungan. Prosedur pengujian substantif
dirancang untuk memperoleh bukti mengenai kelengkapan, keakuratan dan
keabsahan data-data yang dihasilkan oleh sistem akuntansi serta ketepatan
penerapan perlakuan akuntansi terhadap transaksi-transaksi dan saldo-saldo.

2
Perekonomian pada era globalisasi menyebabkan perekonomian yang kompleks,
dimana perekonomian yang semakin kompleks membutuhnkan keandalan
informasi akuntansi yang dihasilkan, serta tanggung jawab kepada para investor
yang menanamkan modalnya pada organisasi. Kebutuhan masyarakat terhadap
informasi keuangan yang andal melatarbelakangi munculnya profesi akuntan
publik.
Profesi akuntan publik berkaitan erat dengan internal control dalam suatu
organisasi dimana internal control yang baik mencerminkan organisasi yang
sehat, demikian juga dengan internal control organisasi yang buruk akan
mencerminkan organisasi yang tidak sehat. Organisasi yang sehat serta internal
control yang baik akan meyakinkan investor untuk menanamkan modal pada
organisasi, serta dapat meningkatkan produktivitas, efektivitas, dan efisiensi
kinerja organisasi baik berupa operasional, maupun sumber daya manusia (SDM).
Diperlukan pengawasan terhadap internal control, agar dapat dipastikan seluruh
kegiatan/aktivitas yang dilakukan sesuai dengan tujuan organisasi. Pengawasan
yang dilakukan organisasi adalah melakukan pengujian terhadap keakuratan data
dan internal control dengan menggunakan pengujian substantif.

1.2 Rumusan Masalah

1. Apa definisi audit internal?
2. Apa manfaat internal control?
3. Bagaimana sistem internal control?
4. Apa karakteristik internal control?
5. Apa saja model-model internal control?

1.3 Tujuan
1. Menjelaskan definisi audit internal.
2. Menjelaskan manfaat internal control.
3. Memaparkan sistem internal control.
4. Memaparkan karakteristik internal control.
5. Menjelaskan model-model internal control.

3
1.4 Manfaat
Mampu memahami definisi audit internal, manfaat internal control, sistem
internal control, karakteristik internal control, dan model-model internal control.

4
 BAB II
PEMBAHASAN

2.1 Definisi Audit Internal

2.1.1 Definisi Umum
Pengertian Audit Internal adalah kegiatan pemeriksaan dan pengujian
suatu pernyataan, pelaksanaan dari kegiatan yang dilakukan oleh pihak
independen guna memberikan suatu pendapat. Pihak yang melaksanakan auditing
disebut dengan auditor. Pengertian auditing semakin berkembang sesuai dengan
kebutuhan yang meningkat akan hasil pelaksanaan auditing.

2.1.2 Definisi Audit Internal Menurut Para Ahli

Dan Guy (2002:5) telah mendefinisikan audit sebagai berikut :
Audit merupakan suatu proses sistematis yang  secara  obyektif memperoleh dan
mengevaluasi bukti yang terkait dengan pernyataan mengenai tindakan atau
kejadian ekonomi untuk menilai tingkat kesesuaian antara pernyataan tersebut dan
kriteria yang telah ditetapkan serta mengkomunikasikan hasilnya kepada pihak-
pihak yang berkepentingan.
Dilihat dari definisi di atas, unsur penting dalam pelaksanaan auditing
adalah proses perolehan serta pengevaluasian bukti-bukti dan kriteria-kriteria
yang telah ditetapkan. Bukti-bukti yang diperoleh baik dari dalam perusahaan
maupun dari luar perusahaan digunakan sebagi bahan evaluasi  sehingga  hasil
audit lebih objektif. Kriteria-kriteria yang ditetapkan digunakan sebagai tolak ukur
auditor untuk memberikan pendapatnya yang kemudian dituangkan ke dalam
laporan audit. Laporan audit harus dapat memberi informasi kepada para
pengguna akan tingkat kesesuaian dari informasi tersebut dengan kriteria-kriteria
yang ditetapkan.
Jika dilihat dari pihak yang melakukan pemeriksaan, terdapat dua
kelompok auditor yaitu auditor internal dan auditor eksternal. Kedudukan dan

5
tanggung jawab di antara kedua kelompok auditor tersebut sangat berbeda satu
sama lain. Seorang auditor internal bekerja pada perusahaan, lembaga
pemerintahan, atau perusahaan nirlaba, sedangkan auditor eksternal bekerja pada
suatu Kantor Akuntan Publik (KAP). Meskipun pihak yang melakukan internal
audit merupakan bagian dari organisasi yang diaudit itu sendiri, tetapi
pelaksanaan internal audit harus tetap obyektif dan independen dari aktivitas yang
diaudit. Auditor internal umumnya melapor kepada manajer senior atau dewan
direksi, sedangkan auditor eksternal hanya memiliki struktur pelaporan yang
terbatas kepada kantor akuntan tempat auditor tersebut bekerja dan pihak ketiga
(kreditor dan investor).
Untuk dapat memahami dan lebih memperjelas pengertian internal audit
secara baik, berikut ini akan dikutip beberapa definisi internal audit. Ikatan
Auditor Internal (Institute of Internal Auditors – IIA) dikutip oleh Messier
(2005:514), mendefenisikan audit internal sebagai berikut :
Audit internal adalah aktivitas independen, keyakinan obyektif, dan konsultasi
yang dirancang untuk menambah nilai dan meningkatkan operasi organisasi.
Audit internal ini membantu organisasi mencapai tujuannya dengan melakukan
pendekatan sistematis dan disipilin untuk mengevaluasi dan meningkatkan
efektifitas manajemen resiko, pengendalian, dan proses tata kelola.
Definisi ini mengandung pengertian bahwa internal audit merupakan suatu
aktivitas yang dilakukan untuk membantu manajemen dalam penyediaan
informasi, dengan tujuan akhir yaitu menambah nilai perusahaan. Pelaksanaan
internal  audit   dilakukan  secara   independen  dan  obyektif  yang   berarti   tidak
terpengaruh oleh pihak manapun dan tidak terlibat dalam pelaksanaan kegiatan
yang diaudit. Hasil audit yang diperoleh dari pelaksanaan internal audit secara
independen dan obyektif tersebut akan dapat diandalkan oleh para pengguna
informasi.
Sawyer (2005:10) mengemukakan definisi audit internal yang
menggambarkan lingkup audit internal modern yang luas dan tak terbatas sebagai
berikut :

6
Audit internal adalah sebuah penilaian yang sistematis dan objektif yang
dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam
organisasi untuk menentukan apakah :

1. informasi keuangan dan operasi telah akurat dan dapat diandalkan,

2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa
diterima telah diikuti,
4. kriteria operasi yang memuaskan telah dipenuhi,
5. sumber daya telah digunakan secara efisien dan ekonomis, dan
6. tujuan organisasi telah dicapai secara efektif --semua dilakukan  dengan
tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota
organisasi dalam menjalankan tanggung jawabnya secara efektif.

Definisi ini tidak hanya mencakup peranan dan tujuan auditor internal,
tetapi juga mengakomodasikan kesempatan dan tanggung jawab. Definisi tersebut
juga memadukan persyaratan-persyaratan signifikan yang ada di Standar dan
menangkap lingkup yang luas dari auditor internal modern yang lebih
menekankan pada penambahan nilai dan semua hal yang berkaitan dengan risiko,
tata kelola, dan kontrol.
Perusahaan yang berkembang di Indonesia memiliki kedudukan yang
penting dalam perekonomian dan pembangunan bagi masyarakat Indonesia, maka
peran internal audit menjadi semakin penting untuk mengawasi perusahaan secara
independen.
Definisi lain menurut Sukrisno (2004:221) mengenai internal audit sebagai
berikut :
Internal audit adalah pemeriksaan yang dilakukan oleh bagian internal audit
perusahaan, baik terhadap laporan keuangan dan catatan akuntansi perusahaan,
maupun ketaatan terhadap kebijakan manajemen puncak yang telah ditentukan
dan ketaatan terhadap peraturan pemerintah dan ketentuan-ketentuan dari ikatan
profesi yang berlaku.

7
 Definisi di atas menunjukkan bahwa internal audit telah mengalami
perkembangan. Lingkup internal audit tidak lagi hanya terbatas melakukan
pemeriksaan di bidang keuangan saja, tetapi juga melakukan pemeriksaan di
bidang lainnya seperti pengendalian, kepatuhan, operasional dan lain-lain.
Bertolak dari definisi-definisi di atas, dalam perkembangannya konsep
internal audit telah mengalami perubahan. Peranan internal audit sebelumnya
hanya sebatas sebagai pengawas di dalam perusahaan yang kerjanya hanya
mencari kesalahan, sedangkan saat ini internal audit dapat memberikan saran dan
masukan berupa tindakan perbaikan atas sistem yang telah ada. Oleh karena itu,
saat ini internal audit dapat juga dikatakan sebagai konsultan perusahaan dalam
mencapai tujuannya di masa yang akan datang. Internal auditor harus selalu
meningkatkan pengetahuan baik di bidang auditing sendiri maupun pengetahuan
di bidang bisnis perusahaan agar dapat memberikan saran dan masukan berupa
tindakan perbaikan tersebut.
AICPA (American Institute of Certified Public Accountants)
mengemukakan definisi audit internal sebagai pengawasan intern yang susunan
organisasi dan semua metode serta ketentuan yang terkoordinir dan dianut dalam
perusahaan untuk melindungi harta benda miliknya, memeriksan kecermatan dan
seberapa jauh data akuntansi dapat dipercaya, meningkatkan efisiensi usaha dan
mendorong ditaatinya kebijaksanaan perusahaan yang telah digariskan.

Sesuai dengan defenisi diatas, maka dalam arti sistem pengawasan intern
mecakup pengawasan yang dapat dibedakan atas pengawasan yang bersifat
akuntansi dan administratif.

1. Pengawasan akuntansi meliputi rencana organisasi dan semua cara dari

prosedur yang terutama menyangkut dan berhubugan langsung dengan
pengamanan harta benda dan dapat dipercayainya catatan keuangan
(pembukuan). Pada umumnya pengawasan akuntansi meliputi sistem
pemberian wewenang (otorisasi) dan sistem persetujuan pemisahaan antara
tugas operasional, tugas penyimpanan harta kekayaan dan tugas
pembukuan, pengawasan fisik dan pemeriksaan intern (internal audit).

8
 2. Pengawasan administratif meliputi rencana organisasi dan semua cara dan
prosedur yang terutama menyangkut efisiensi usaha dan ketaatan
terahadap kebijaksanaan pimpinan perusahaan yang pada umumnya tidak
lansung berhubungan dengan pembukuan (akuntansi). Dalam pengawasan
administratif termasuk analisa statistik, time and motion study, laporan
kegiatan, program latihan pegawai dan pengawasan mutu.

Dari defenisi diatas mengenai pengertian sistem pengawasan intern maka

jelas betapa pentingnya peranan sistem itu dalam rangka tercapainya tujuan usaha
secara efektif dan efisien. Dengan perkataan lain pengertian tersebut mengandung
arti bahwa tujuan pengawasan intern menjamin pemakaian kekayaan pemakaian
kekayaan perusahaan yang telah ditetapkan.

Sistem internal control yang baik tidak dapat menjamin tidak adanya
penyimpangan kecurangan dan pemborosan dalam suatu perusahaan, apabila
orang-orang yang melaksanakan kegiatan tersebut tidak selalu bertindak sesuai
dengan prosedur yang telah ditetapka. Usaha untuk melaksanakan sistem intern
control yang baik adalah dilaksanakan sistem internal control yang baik adalah
dilaksanakannya pemeriksaan yang teratur oleh pimpinan perusahaan dengan
membuatu suatu departemen / bagian yang disebut departemen Internal Auditing.
Semakin berkembanya satuan-satuan usaha ekonomis, baik ditinjau dari unit-unit
operasi maupun struktur organisasi menurut suatu sistem manajemen yang lebih
baik, dengan mempekerjakan pekerja atau karyawan yang sesuai dengan
keahliannya pada berbagai bidang tingkat unit operasi dan tempat yang berbeda
pula. Dengan bertambah kompleksnya tugas-tugas manajemen, maka mereka
tidak mampu melakukan pengawasan dan koordinasi yang efektif untuk seluruh
perusahaan. Oleh karena itu manajemen perlu dibantu oleh suatu unit yang khusus
mengenai dan menelaah prosedur-prosedur dan operasi perusahaan.
Dengan adanya departemen Internal Audit, diharapkan akan dapat membantu
anggota manajemen dalam berbagai hal, seperti menelaah prosedur operasi dari
berbagai unit dan melaporkan hal-hal yang menyangkut tingkat kepatuhan
terhadap kebijasanaan pimpinan perusahaan, efisiensi, unit usaha atau efektifitas

9
sistem pengawasan intern. Hal inilah yang melatar belakangi timbulnya
spesialisasi bidang pemeriksaan intern, yang menuntut tidak hanya keahlian dalam
bidang akuntansi tetapi juga keahlian bidang lainnya.

Meskipun dunia usaha sekarang ini mempunyai perhatian yang semakin

meningkat terhadap sistem pengawasan intern yang baik, tetapi pengawasan intern
tersebut tidaklah dapat berlaku secara universil, suatu sistem yang baik untuk
suatu perusahaan belum tentu baik untuk perusahaan lain meskipun perusahaan itu
termasuk dalam bidang usaha yang sejenis. Namun beberapa ciri-ciri sistem
pengawasan intern yang memadai adalah adanya empat unsur seperti berikut ini:

1. Suatu bagan organisasi yang menungkinkan pemisahan fungsi secara

tepat.
2. Sistem pemberian wewenang serta prosedur pencatatan yang layak agar
tercapai pengawasan akuntansi yang cukup atas aktiva, hutang-hutang,
hasil dan biaya.
3. Praktek yang sehat harus diikuti dalam melaksanakan tugas dan fungsi
setiap bagian organisasi.
4. Pegawai-pegawai yang kualitasnya seimbang dengan tanggung jawab.

Keempat unsur ini yang masing-masing sama pentingnya merupakan dasar

pengawasan intern yang baik kelemahan yang menyolok dalam salah satu
diantaranya dapat menghambat tujuan sistem itu sendiri.

Dengan sistem pengawasan intern yang memenuhi syarat sebagaimana

dalam mencapai tujuannya. Namun demikian tujuan pengawasan intern hanya
akan tercapai apabila pelaksanaanya semua prosedur, metode dan teknik yang
menjadi unsur dari sistem itu sendiri bener-benar sesuai dengan semestinya.
Untuk menjaga agar pelaksanaan itu benar dikerjakan maka perusahaan yang
cukup besar umumnya memerlukan suatu bagian khusus yang disebut bagian
pemeriksa intern (Internal Auditing Departement). Bagian ini mempunyai tugas
antara lain untuk Meneliti dan mengawasi apakah sistem pengawasan intern tetap
memenuhi fungsinya dengan mengadakan pemeriksaan yang kontinu di dalam

10
perusahaan. Petugas yang memimpin ini untuk melakukan pemeriksaan itu
disebut dengan pemeriksaan intern (Internal Auditor).

DaIam melaksanakan pemeriksaan Internal Auditor akan menyelidiki dan

meneliti keefektifan sistem pengawasan yang ada. Dengan mengadakan penelitian
terhadap pengawasan intern secara berkesinambungan akan dapat diketahui
apakah berbagai depertemen atau unit lainnya dalam perusahaan telah
melaksanakan fungsinya dengan baik atau belum. Jadi pemeriksaan intern yang
dilakukan oleh Internal auditor adalah merupakan suatu alat pengawasan
yangpenting untuk mengukur dan menilai keefektifan pengawasan-pegawasan
yang ada di dalam perusahaan.

Beberapa pendapat mengenai pengertian Internal Auditing juga diberikan

oleh beberapa penulis. Berikut ini adalah salah satu diantaranya, yang
memberikan batasan pengertian Internal Auditing sebagai berikut:

Status aktivitias penilaian yang bebas atau indnpenden dalam organisasi

perusahaan untuk meneliti kembali dalam bidang akuntansi, keuangan dan
bidang-bidang lain sebagai dasar memberikan servis pada manajemen.

2.2 Manfaat Internal Kontrol

Seperti yang telah dikemukakan bahwa Internal Auditing merupakan salah
satu unsur daripada pengawasan yang dibina oleh manejemen, dengan fungsi
utama adalah untuk menilai apakah pengawasan intern telah berjalan
sebagaimana yang diharapkan.

Adapun manfaat Internal Auditing secara menyeluruh mengenai

pelaksanaan kerja Internal Auditing dalam mencapai tujuannya adalah:

1. Untuk membahas dan menilai kebaikan dan ketepatan pelaksanaan

pengendalian akuntansi, keuangan serta operasi.
2. Untuk meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan,
rencana dan prosedur yang ditetapkan.

11
 3. Untuk meyakinkan apakah kekayaan perusahaan/organisasi
dipertanggungjawabkan dengan baik dan dijaga dengan aman terhadap
segala kemungkinan resiko kerugian.
4. Untuk menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang
dikembangkan dalam organisasi.
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang telah
dibebankan.

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol”. Kontrol dapat
membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa
kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai
tujuan dan sasaran.

Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan

penyempitan ruang gerak. Filosofi tersebut memandang kontrol sebagai sebuah
sarana mengintegrasikan pribadi-pribadi dan tujuan perusahaan untuk membantu
karyawan mencapai sasarannya. Filosofi tersebut menyarankan agar orang-orang
juga membantu merencanakan kontrol. Jadi kontrol dipandang sebagai alat ukur
seseorang menentukan apakah standar telah dicapai, apakah seseorang telah
menyelesaikan pekerjaannya.

Dengan demikian kontrol menjadi sarana mengendalikan diri sendiri.

Sarana kontrol tersebut digunakan untuk mengukur kemampuan diri. Juga dapat
digunakan untuk mendorong individu meningkatkan kinerja mereka tidak hanya
puas dengan pekerjaan yang telah dilakukan. Dipandang yang dari sudut pandang
yang sempit pun, kontrol tetap bisa bermanfaat. Kontrol dapat memusnahkan
godaan untuk melakukan untuk melakukan kecurangan. Contohnya, kita ketahui
bahwa terdapat tiga kondisi yang menyebabkan karyawan melakukan
penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan, dan anggapan bahwa penyelewengan adalah hal
yang biasa. Manajemen tidak dapat berbuat banyak atas apa yang dianggap
kebutuhan yang memadai oleh karyawannya. Tetapi dengan kontrol yang

12
memadai, kesempatan atau godaan untuk melakukan penyelewengan bisa
dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan
berpikir untuk merusak system kontrol. Namun jika aktiva dibiarkan tanpa
pengawasan, karyawan dapat saja beralasan bahwa kondisinya memang
memungkinkan untuk melakukan penyelewengan terhadap aktiva.

Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga

karyawan. Manajemen bertanggung jawab secara moral bahwa tidak ada celah
untuk melakukan kecurangan . Kebanyakan karyawan akan menghargai operasi
yang dikendalikan dengan baik. Kelemahan kontrol menimbulkan celah dan
memudahkan karyawan untuk mengajukan alasan: karena manajemen juga tidak
memerhatikan, kenapa kita tidak melakukan kecurangan? Misalnya, penumpukan
tugas semua bagian operasi di tangan satu orang adalah berbahaya tidak baik
untuk organisasi dan juga untuk masing-masing individu.

Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.

Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka
harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah dipercayakan kepada mereka dengan sebaik-baiknya.

Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif

oleh auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manajer telah dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan
system kontrol yang tepat, manajer sebagai agen dapat memberikan keyakinan
yang memadai kepada pemilik mengenai pengelolaan perusahaan yang telah
dijalankan.

Fungsi internal audit menjadi semakin penting sejalan dengan semakin

kompleksnya operasional perusahaan. Manajemen tidak mungkin dapat
mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen sangat
terbantu oleh fungsi internal audit untuk menjaga efisiensi dan efektivitas
kegiatan.

13
 Sawyer (2005:32) menyebutkan fungsi internal audit bagi manajemen
sebagai berikut :

1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh

manajemen puncak.
2. Mengidentifikasi dan meminimalkan risiko.
3. Memvalidasi laporan ke manajemen senior.
4. Membantu manajemen pada bidang-bidang teknis.
5. Membantu proses pengambilan keputusan.
6. Menganalisis masa depan – bukan hanya untuk masa lalu.
7. Membantu manajer untuk mengelola perusahaan.

2.3 Sistem Internal Kontrol

Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis

komponen – kompeonen lainnya. Bila digabungkan, elemen – elemen ini akna
membentuk sistem kontrol. Sistem tersebut dapat memiliki subsistem – subsistem
dan bisa juga menjadi bagian dari sistem yang lebih besar, semua sistem itu
beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah sistem tertutup
(closed system) tidak berinteraksi dengan lingkungan; sedangkan sistem terbuka
(open system) memiliki interaksi. Sistem tertutup jarang di gunakan – namun
sejak komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor
internal akan berhubungan dengan kedua sistem meskipun mereka tidak dapat
mengabaikan dampak lingkungan pada sistem kontrol terbuka.

Sistem usaha biasanya lebih kompleks, namun cara kerjanya tetap sama.
Sistem lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang
persediaan, diseut sistem umpan balik (feedback system). Seperti halnya yang
berlaku pada termostat, keluaran (dalam hal ini lingkungan) dibandingkan dengan
suatu standar sehingga diperoleh respon yang tepat. Semua sistem operasi
memiliki bagian – bagian dasar yang terdiri atas masukan (input), pemrosesan
(processing), dan keluaran (output).

14
 Pemrosesan
Masukan keluaran

Untuk mengendalikan proses sehingga output tetap memenuhi standar yang

digunakan, ada dua elemen yang harus ditambahkan – kontrol dan umpan balik.

Kontrol

Pemrosesan
Masukan keluaran

Umpan Balik

Jadi, dalam sistem produksi:

 Masukan terdiri dari karyawan, mesin, dan bahan mentah.

 Pemrosesan mengubah bahan mentah menjadi produk
 Keluaran adalah produk jadi.
 Sistem kontrol mencakup kontrol porduksi, yang mengatur arus bahan baku
dan jasa, serta inspeksi keluaran.
 Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau
pengamatan terkomputerisasi.
 Umpan balik mengomunikasikan varians (penyimpangan) ke elemen
pemrosesan.
 Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai
standar yang diinginkan.

15
 Sistem lingkaran tertutup (close-loop system) – jangan disamakan dengan
sistem terbuka – sesuai dengan pandangan manajemen klasik tentang kontrol
untuk meyakinkan bahwa tujuan telah tercapai. Oleh karena itu, kontrol terdiri
atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana, untuk
meyakinkan bahwa tujuan telah tercapai.

2.3.1 Pentingnya Kontrol

Kontrol menjadi lebih penting bagi organisasi – organisasi besar. Manajer

tidak dapat mengawasi secara pribadi segala sesuatu yang menjadi
tanggungjawabnya. Jadi mereka harus mendelegasikan kewenangannya
kebawahan yang berfungsi sebagai wakilnya. Bawahan tersebut akna diberi
tanggung jawab untuk melaksanakan tugasnya. Seiring dengan pemberian
tanggung jawaban muncul pula akuntabilitas, yang memerlukan bahan bukti
bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam
laporan yang membandingkan hasil aktual dengan yang direncanakan. Inilah yang
disebut kontrol dasar (basic control).

Merancang sistem kontrol untuk memastikan bahwa tugas yang

diselesaikan dan tujuan dicapai merupakan tanggung jawab manajemen. Manajer
bertanggung jawab untuk menetapkan kontrol, mempertahankannya,
memodifikasi apa yang harus diubah, dan memerhatikan informasi yang diberikan
oleh sistem kontrol.

Manajer menerapkan kontrol karena memang harus. Renacana – renacana

bisa jadi tidak jelas atau tidak dikomuniaksikan dengan baik. Tujuan karyawan
bisa berbeda dari tujuan manajemen. Kecelakaan dan penundaan bisa terjasi,
sehingga menimbulakn situasi yang tidak direncanakan sebelumnya. Kontrol
detektif tetap membandingkan yang sebenarnya dengan yang seharusnya,
mengomunikasikan kelemahan dengan manajemen, dan mendorong manajemen
melakukan tindakan perbaikan.

16
 2.3.2 Standar-Standar Operasi

Standar-standar operasi bisa jadi merupakan elemen – elemen kunci dalam

proses kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar
berperan dalam dua hal: menentukan tujuan yang akan dicapai dan menjadi dasar
pengukuran.

Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif.

Setiap orang memahami angka – angka. Kriteria yang bersifat kualitatif lebih sulit
diukur. Akan tetapi stadar kualitatif tanpa memperhatikan persyaratan kualitatif
bisa menyesatkan dan menghasilkan keputusan manajemen yang tidak tepat.
Standar – standar opersai sebaiknya berisfat spesifik, meskiun dapat memasukkan
faktor – faktor toleransi. Jadi seorang manajer dapat mengukur “penyelesaian
tugas tanggal 10 juli” tetapi akan sulit mengukur “penyelesaia tugas dalam waktu
yang wajar”. Sepuluh juli memiliki pengertian yang sama bagi semua orang.
“Waktu yang wajar” memunculkan pertanyaan apa yang disebut wajar? Dan wajar
bagi siapa?

Kontrol umumnya membutuhkan standar – standar operasi. Standar –

standar ini dapat berasal dari berbagai sumber, seperti:

 Standar produksi
 Standar akuntansi biaya
 Standar tugas
 Standar industri
 Standar historis
 Standar “estimasi terbaik”.

Hal – hal yang baru yang menjadi perhatian adalah bahwa standar tersebut
bersifat wajar, mengadung faktor – faktor toleransi yang layak, mencerminkan
kondisi saat ini,dan akan menghasilkan tujuan yang diinginkan.

2.3.3 Standar-Satndar Kontrol Internal

17
Selain standar operasi yang merupakan bagian dari system kontrol, terdapat
kerangka standar yang harus diikuti system kontrol itu sendiri. Standar-standar ini
adalah

a. Standar-standar Umum
 Keyakinan yang Wajar : Kontrol harus memberikan keyakinan
yang wajar bahwa tujuan kontrol internal akan dicapai.
 Perilaku yang Mendukung : Manajer dan karyawan harus
memiliki perilaku yang mendukung kontrol internal.
 Integritas dan Kompetensi : Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat
profesionalitas, integritas pribadi dan kompetensi yang memadai
untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
 Tujuan Kontrol : Tujuan kontrol yang spesifik, komprehensif, dan
wajar harus ditetapkan untuk setiap aktivitas organisasi.
 Pengawasan Kontrol : Manajer harus terus menerus mengawasi
keluaran yang dihasilkan oleh system kontrol mengambil langkah-
langkah tepat terhadap penyimpangan yang memerlukan tindakan
tersebut.

b. Standar-standar Rinci
 Dokumentasi : Struktur, semua transaksi, dan kejadian signifikan
harus didokumentasikan dengan baik. Dokumentasi tersebut harus
siap tersedia.
 Pencatatan Transaksi dan Kejadian dengan Layak Dan Tepat
Waktu
 Otorisasi dan Pelaksanaan Transaksi dan Kejadian : Transaksi
dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang
bertugas untuk itu.

18
  Pembagian Tugas : Otorisasi, pemrosesan, pencatatan dan
pemeriksaan transaksi harus dipisahkan ke masing-masing individu
(dan unit).
 Pegawasan : Pengawasan harus dilakukan dengan baik dan
berkelanjutan untuk memastikan pencapaian tujuan kontrol
internal.
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan : Akses
harus dibatasi ke individu yang memang berwenang, seseorang
yang bertanggung jawab untuk pengamanan dan penggunaan
sumber daya dan orang lain yang mencatat. Aspek ini harus
diperiksa secara periodic dengan membandingkan jumlah yang
tercatat dengan jumlah fisik.
2.4 Karakteristik Internal Kontrol

Auditor internal dapat mengevaluasi system kontrol dengan menentukan

kesesuaiannya dengan kriteria yang ditetapkan seperti berikut ini:

a. Tepat waktu

Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak

awal untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol
harus tepat waktu, meskipun efektivitas biaya juga dipertimbangkan.
Manajemen harus mengantisipasi masalah yang dideteksi kontrol. Tetapi
selalu ada “hal-hal yang tidak diketahui” bila terjadi masalah-masalah yang
tidak diharapkan maka harus diidentifikasi dan ditindaklanjuti tepat waktu.

b. Ekonomis

Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling
rendah.

Kontrol yang memberikan keyakinan yang mutlak memang dimungkinkan

(walaupun jarang), tetapi mencapai keyakinan seperti ini bisa melebihi

19
 tambahan biaya yang harus membandingkan biaya yang timbul akibat hal-hal
yang bisa dicegah, dideteksi, dan dikoreksi oleh sistem kontrol dengan biaya
kontrol terebut. Manajemen tidak hanya harus memerhatikan efektivitas
kontrol, tetapi juga efisien dan keekonomisannya. Kontrol harus ditingkatkan
hanya jika manfaat yang diberikan lebih besar daripada biaya tambahannya.

Keseimbangan antara hal-hal yang dihasilkan dari kontrol internal dengan

proteksi tidak selalu bisa diukur dengan objektif. Beberapa kontrol bisa jadi
diwajibkan karena pertimbangan keamanan, lingkungan, situasi yang sensitif,
atau reputasi yang meningkat. Jadi, dalam beberpa hal, manajemen mungkin
perlu menggunakan pertimbangan yang subjektif saat menentukan ketat
tidaknya sistem kontrol yang akan diterapkan.

c. Akuntabilitas

Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang

diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi
tanggung jawabnya. Oleh karena itu, manajer harus memerhatikan tujuan dan
pengoperasian kontrol sampai akhir dan bisa memanfaatkannya.

d. Penerapan

Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:

- Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.

- Sebelum waktu yang perusahaan tidak bisa untuk kembali.
- Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
- Saat pengukuran paling nyaman untuk dilakukan.
- Saat tindakan korektif yang paling mudah untuk dilakukan.
- Bila tersedia waktu untuk tindakan perbaikan.
- Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan.
- Jika akuntabilitas untuk seumber daya berubah.

20
e. Fleksibilitas

Keadaan bias berubah sewaktu-waktu. Kontrol yang akan mengakomodasi

perubahan seperti ini tanpa harus berubah lebih disukai untuk menghindari
kebutuhan akan adanya perubahan. Perubahan dalam kontrol untuk
menyesuaikan dengan perubahan operasi cenderung menyebabkan lebih
banyak kebingungan. Contoh dari kontrol yang fleksibel adalah sistem
anggaran variabel yang memungkinkan biaya dan kuantitas operasi yang
berbeda untuk tingkat operasi yang berbeda.

f. Menentukan penyebab

Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak
hanya mengidentifikasi masalah tetapi juga penyebabnya. Penanganan
standar bias disiapkan dan dilaksanakan bila kontrol bias menentukan
penyebab kesulitan. Tidak ada tindakan korektif yang benar-benar efektif
kecuali bila penyebabnya diketahui. Misalnya adalah sistem akuntansi biaya
yang memungkinkan berbagai elemen biaya dan kuantitas diidendifikasi dan
dibandingkan dengan standar. Jadi, varians dalam biaya produk atau kuantitas
dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.

g. Kelayakan

Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus

membantu dalam pencapaian tujuan dan rencana manajemen dan juga harus
sesuai dengan karyawan dan struktur organisasi dari operasi. Kontrol yang
paling efisien dan bermanfaat adalah kontrol berbasis pengecualian, yaitu
hanya merespons penyimpangan-penyimpangan yang signifikan.

h. Masalah-masalah dengan kontrol

Kontrol yang berlebihan dapat membuat kebingungan dan frustasi. Begitu

kontrol mencapai titik tertentu, maka efektivitas sebenarnya bias menurun

21
 sehingga biaya yang harus ditanggung menjadi lebih besar dibandingkan
manfaat yang semula diinginkan.

Penekanan yang berlebihan atas kontrol akan membuatnya menjadi sebuah

tujuan akhir, bukan sarana untuk mencapai tujuan itu sendiri. Jadi, karyawan bisa
bekerja untuk memenuhi kontrol prosedural tetapi melupakan tujuan operasional
yang akan dicapai. Kontrol dapat menghasilkan kekakuan mental dan mengurangi
fleksibilitas, seperti kesetiaan budak pada prosedur sehingga mengalahkan
penerapan alasan dan akal sehat.

Kontrol bisa menjadi usang. Sistem atau tujuan yang semula direncankan
bisa berubah, tetapi tidak demikian dengan kontrol. Oleh karena itu, kontrol harus
diawasi agar tetap relevan. Kontrol bisa jadi tidak merespons kebutuhan.
Akibatnya, kontrol bisa menjadi tidak produktif. Apalagi, informasi yang
diberikan kontrol bisa jadi tidak dipahami, atau bisa juga diberikan ke orang yang
tidak tepat, atau bisa juga terlalu rumit sehingga tidak bermanfaat.

Orang biasanya menolak kontrol, terutama bila mereka tidak ikut dalam
perancangannya atau tidak memahami tujuan yang akan dicapai. Juga, kontrol
yang dianggap tidak wajar dapat melumpuhkan kreativitas dan inidiatif. Di
samping itu, bila kontrol menjadi dasar penghargaan atau hukuman, maka orang-
orang yang terkena imbasnya bisa menganggapnya sebagai penghalang.

Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus

dipertimbangkan. Salah satu caranya adalah melalui komunikasi dengan
karyawan. Cara lain adalah dengan mendorong partisipasi karyawan dalam
merancang operasi kontrol. Jika karyawan diharapkan bersedia menerima kontrol,
mereka harus memahami apa yang ingin dicapai kontrol, mereka harus memahami
tujuannya. Karyawan bisa merasa kontrol telah mengikat, sebuah rintangan, atau
tidak bermakna kecuali mereka memahami tujuannya. Berikut ini contoh sistem
kontrol yang baik tetapi gagal dijalankan karena tidak memerhatikan aspek
perilaku:

22
Unit produksi sebuah perusahaan manufaktur memproduksi kepingan
logam, tetapi tempah penjualannya berjarak dua mil. Kereta angkut diisi
dengan keping logam yang dihasilkan pada pabrik, termasuk logam-logam
mahal seperti baja tahan karat, molybdenum, tembaga, titanium, dan
beryllium. Secara periodik, kereta angkut dikaitkan ke traktor kemudian
diangkat dari pabrik ke tempat penjualan.

Sistem kontrol ditetapkan untuk mengamankan kepingan logam yang

bernilai tinggi selama perjalanan. Tujuannya adalah untuk memberikan
keyakinan yang memadai bahwa kepingn tersebut bisa mencapaai tempat
tujuan tanpa berkurang. Standar yang ditetapkan adalah waktu yang wajar
untuk mengangkut kepingan logam, secara langsung, tanpa berhenti, dari
pabrik ke tempat penjualan. Informasi mengenai pencapaian standar akan
dimasukkan ke label yang ada di kepingan.

Begitu traktor penjaga di gerbang pabrik, penjaga akan mencatat waktu

mobil meninggalkan pabrik di label. Seorang penjaga di tempat penjualan
akan memasukkan waktu tiba. Kedua catatan tersebut kemudian akan
dibandingkan. Perbedaan yang signifikan antara standar dan waktu akan
diperiksa. Di atas kertas, sistem kontrol kelihatan mengandung semua
komponen dari sistem kontrol yang memadai.

Namun audit menemukan bahwa penjaga tidak mencatat waktu

keberangkatan dan waktu tiba di label. Tanpa informasi ini, sistem kontrol
tersebut menjadi tidak berguna. Para penjaga ditanya apakah mereka telah
diinstruksikan untuk mencatat waktu di label dan, jika ya, mengapa
mereka tidak melakukannya. Penjaga di kedua lokasi mengatakan bahwa
instruksi tersebut tidak masuk akal bagi mereka dan mereka tidak mau
membuang waktu untuk sesuatu yang tidak masuk akal.

Jelaslah, bahwa para penjagaa telah diinstruksikan untuk mengumpulkan

informasi tanpa diberi tahu tujuannya. Auditor mengatakan bahwa jika
supit traktor berhenti di suatu tempat untuk menurunkan keping logam

23
 secara legal, maka perbedaan antara waktu standar dengan waktu aktual
akan menunjukkan penyimpangan ini. Mendengar ini, mata si penjaga
membelalak lebar dan mereka setuju untuk mengumpulkan data tersebut
dengan antusias. Informasi yang dibutuhkan untuk sistem kontrol sekarang
menjadi lebih jelas bagi mereka.

Karena tujuan tidak pernah dijelaskan ke penjaga, informasi tersebut tidak

dikumpulkan, perbandingan tidak bisa dilakukan, varisans tidak bisa diinvestigasi,
dan tindakan korektif yang dibutuhkan tidak bisa diambil. Sebuah sistm kontrol,
yang secara konsep memadai, justru menjadi tidak efektif sama sekali.

2.5 Model-model Internal Kontrol

Dulunya auditor sering kali menggunakan serangkaian fungsi kontrol

internal untuk menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun
terakhir ini muncul apakah pola elemen-elemen kontrol telah memadai. Misalnya
pola saat organisasi telah melakasanakan hal-hal yang disyaratkan oleh kontrol
tradisional,namun justru terdapat situasi yang menandakan bahwa ada sesuatu
yang hilang. Akibatnya, diambil cara pandang baru khususnya di Amerika
Serikat, Kanada, dan Inggris untuk menentukan apa yang selama ini luput dari
perhatian. Hasilnya adalah pengembangan model kontrol yang baru: Model
Kontrol Terintegrasi. Kerangka Teintegrasi dibuat di Amerika Serikat oleh
komite pendukung organisasi dan komisi Treadway (committee of supporting
organizations of the treadway memission-laporan COSO), dan kelompok COSO
di Kanada (Dewan Kriteria Kontrol dan Ikatan Akuntansi Kanada) yang
membuat model serupa yang lebih “ramah pengguna” dan lebih terstruktur
sehingga dapat digunakan sebagai pendekatan audit. Komisi Cadbury (Cadbury
commission) membuat model sserupa dengan COSO.

24
 Kontrol internal memiliki banyak konsep untuk menstandarkan definisi
Committee of sponsoring organization. Mendefenisikan dan menjelaskan kontrol
internal untuk:

1. Menetapkan defenisi yang sama untuk kelompok yang berbeda.

2. Memberikan defenisi standar yang bisa digunakan perusahaan sebagai
perbandingan dengan system kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definisi

berikut yang menyatakan kontrol internal dirancang untuk memberikan keyakinan
yang memadai tentang pencapaian tujuan dalam hal :

1. Efektivitas dan efisiensi operasi

2. Keandalan informasi keuangan
3. Kelataan terhadap hukum dan peraturan yang berlaku

Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam

mencapai:

1. Tujuan dasar usaha dan operasional

2. Pengaman aktivitas
3. Keandalan laporan keuangan
4. Ketaatan terhadap hukum dan peraturan yang berlaku.

2.5.1 Model COSO

Model komponen internal control yang diterapkan oleh COSO

(Committee of Sponsoring Organizations) terdiri dari 5 yaitu :
1. Control enviroment (lingkungan Pengendalian)
2. Risk assessment (Penilaian resiko )
3. Control activities (aktivitas Pengendalian)
4. Information and communications (Informasi & komunikasi)
5. Monitoring (Pengawasan)

25
 Gambar piramida dibawah ini menunjukkan hubungan antara ke 5 elemen
internal control .

1. Control Enviroment (Lingkungan Pengendalian)

Lingkungan pengendalian merupakan dasar dari semua komponen internal
control dan menyediakan disiplin dan struktur. Management senior wajib
mendisain pengaruh yang positif atas kesadaran pengawasan dari para
karyawan perusahaan.
Faktor – faktor yang mempengaruhi efektifitas control environment diantaranya
yaitu :

Integritas dan nilai etis

Efektivitas internal control tidak dapat meningkat dari integritas dan nilai
etis dari senior management saja. Integritas & nilai etis merupakan elemen inti
dari lingkungan pengendalian. Hal ini dikarenakan integritas & nilai etis
mempengaruhi design, administrasi, dan pengawasan dari komponen internal
control yang lain.

Komitmen terhadap kompetensi

26
 Kompetensi seharusnya berhubungan terhadap pengetahuan & keahlian
yang diperlukan untuk memenuhi tugas yang terdapat dalam suatu perkerjaan.
Komitment terhadap kompetensi termasuk juga pertimbangan manajement
terhadap tingkat kompetensi tertentu atas suatu pekerjaan dan bagaimana
tingkatan tersebut menerjemahkan kedalam persyaratan keahlian dan pengetahuan

Filosofi manajemen dan gaya operasi

Filosofi management & gaya operasi mencakup beberapa karakteristik yaitu ;

i. Pendekatan senior management dalam mengambil & mengawasi resiko
busnis
j. Perilaku & tindakan yang dilakukan dalam permasalahan laporan
keuangan & perpajakan
k. Penekanan pada anggaran rapat, laba, dan keuangan lainnya serta tujuan
operasional
Filosofi management & gaya operasi berpengaruh secara signifikan pada
lingkungan pengendalian( Control environment), tanpa memperhatikan
pertimbangan yang diberikan pada faktor control environment yang lain.

Struktur organisasi

Struktur organisasi dalam suatu organisasi perusahaan bertujuan

menyediakan kerangka kerja untuk aktivitas dalam mencapai tujuan dengan
perencanaan, pelaksanaan, pengendalian & pengawasan.

Pendelegasian wewenang dan tanggung jawab

Pendelegasian wewenang & tanggung jawab termasuk diantaranya :

a. Kewenangan dari hubungan pelaporan dan prosedur wewenang
b. Tingkat dimana masing masing individu dan kelompok didorong untuk
menggunakan inisiatif dalam mengatasi & memecahkan masalah
c. Pembentukan batasan kewenangan

27
 d. Kebijakan-kebijakan yang sesuai dengan bisnis yang dijalankan
e. Ketersediaan sumber daya dalam membantu pelaksanaan tugas

Kebijakan dan praktek sumber daya manusia

Kebijakan &praktek dalam pengelolaan SDM berpengaruh terhadap

ketercukupan tenaga kerja dalam mencapai tujuan yang ingin dicapai oleh suatu
perusahaan. Kebijakan & praktek SDM ini seperti kebijakan perusahaan dalam
prosedur perekrutan, program magang, pelatihan, evaluasi, counseling, promosi,
kompensasi & tindakan perbaikan. Di beberapa perusahaan, kebijakan yang
diterapkan bisa saja tidak diformalkan, tetapi tetap ada dan dikomunikasikan.
Sebagai contoh, dalam sebuah perusahaan skala kecil, manager senior mungkin
hanya secara lisan menyampaikan keinginan tentang kriteria calon karyawan
yang akan direkrut untuk mengisi posisi yang lowong dan mungkin juga ikut
aktif dalam proses perekrutan tersebut.

Dewan direksi dan partisipasi komite audit

Seperti yang dijelaskan sebelumnya, kerangka kerja COSO menganggap

pengendalian internal dalam konteks tujuan perusahaan dan risiko untuk
mencapai tujuan tersebut. Gambar dibawah ini menggambarkan proses penilaian
resiko. Pada step 1 – 4 adalah bagian dari komponen penilaian resiko, dan step 5
& 6 merupakan bagian dari aktivitas pengendalian perusahaan.

Perusahaan harus peduli dan sepakat untuk menghadapi resiko yang ada.
Perlu dibuat tujuan yang terintegrasi melalui semua nilai rantai aktivitas (chain
activities) yang ada, sehingga perusahaan beroperasi dengan baik. Setelah tujuan
ditetapkan, perusahaan selanjutnya harus mengidentifikasi risiko untuk mencapai
tujuan-tujuan tersebut dan menganalisis serta mengembangkan cara-cara untuk
mengelolanya.

2. Risk assessment (Penilaian resiko )

28
 Penilaian Resiko adalah identifikasi entitas dan analisis terhadap risiko
yang relavan untuk mencapai tujuannya, membentuk suatu dasar untuk
menentukan bagaimana risiko harus dikelola.
Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan
keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengkhtisaran, dan
peloparan data-data keuangan. risiko yang relavan dengan pelaporan keuangan
mencakup pristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan
secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah,
meringkas dan melaporkan data keuangan konsisten dengan asersi manajemen
dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai
keadaan, antara lain perubahaan dalam lingkungan operasi, personel baru, sistem
informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk,
atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar
auntasi baru.

3. Control activities (Aktivitas Pengendalian)

Aktivitas Pengendalian adalah kebijakan dan prosedur yang membantu
menjamin bahwa arahan manajemen dilaksanakan. Aktivias tersebut membantu
memastikan bahwa tindakan yang diperlukan untuk menggulangi risiko dalam
pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan
diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas
pengendalian yang mungkin relavan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan deng review terhadap kenerja, pengolahan
infomasi, pengendalian fisik dan pemisahan tugas. Aktivitas pengendalian dapat
dikategorikan sebagai berikut :
a. Pengendalian pemrosesan informasi
 Pengendalian umum
 Pengendalian aplikasi
 Otorisasi yang tepat
 Pencatatan dan dokumentasi
 Pemeriksaan independen

29
b. Pemisahaan tugas
c. Pengendalian fisik
d. Tela’ah kinerja

4. Information and communications (Informasi & komunikasi)

Informasi dan komunikasi adalah pengidentifikasiaan, penangkapan, dan
pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang
melaksanakan tanggung jawab mereka. Sistem informasi yang relavan dalam
pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk
mengidentifikasikan, menggabungkan, menganalisa, mengklasifikasi, mencatat,
dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban.
Komunikasi meliputi penediaan deskripsi tugas individu dan tanggungjawab
berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Audito
harus memperolh pengetahuan yang memadai tentang sistem informasi yang
relavan dengan pelaporan keuangan untuk memahami:
Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
a. Bagaimana transaksi tersebut dimulai
b. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam
laporan keuangan yang tercakup dalam pengolahan dan pelaporan
transaksi.
c. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai
sampai dengan dimasukan ke dalam laporan keuangan, termasuk alat
elektronik yang digunakan untuk mengirim, memproses, memelihara
dan mengakses informasi.

5. Monitoring (Pengawasan)
Pengawasan adalah proses yang menentukan kualitas kinerja pengendalian
intern sepanjang waku. Pemantauan mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
dilaksanakan melalui kegiatan yang berlangsung secaa terus-menerus, evaluasi
secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai

30
 entitas, auditor intern atau personal yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti
keluhan pelanggan dan respon darri badan pengatur yang dapat memberikan
petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen
pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen
tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas,
karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman
dan kompleksitas operasi entitas, metode yang digunakan oleh entitas unuk
mengirimkan, mengolah, memelihara dan mengakses informasi, serta penerapan
persyaratan hukum dan peraturan.

2.5.2 Model COCO

Model CoCo mencakup emapat komponen. Komponen-komponen

tersebut digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi
bagian dari program audit. Komponen dan ke-20 kriteria tersebut adalah sebagai
berikut:

Tujuan

1. Tujuan harus diterapkan dan dikomunikasikan

2. Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
3. Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus diterapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebesan mereka untuk bertindak.
4. Rencana-rencan yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.

31
5. Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang
bisa diukur.

Komitmen

1. Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,

dikomunikasikan, dan dilaksanakan di organisasi
2. Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
3. Kewenangan, tanggung jawab, dan akuntabilitas harus didefenisikan secara
jelas dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan
diambil oleh orang yang tepat.
4. Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi
antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.

Kemampuan

1. Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan

untuk mendukung pencapaian tujuan organisasi.
2. Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaiantujuannya.
3. Informasi yang memadai dan relavan harus didefenisikan dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas
yang menjadi tanggung jawabnya
4. Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
5. Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan
keterkaitan antara elemen-elemen kontrol.

32
Pengawasan dan pembelajaran

1. Lingkungan eksternal dan internal harus dimonitor untuk memperoleh

informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
2. Kinerja harus dimonitor untuk menentukan kesesuainnya dengan target dan
indicator yang terdapat pada tujuan dan rencana organisasi.
3. Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodic
4. Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
5. Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan
atau tindakan telah dilaksanakan.
6. Manajemen harus menilai secara periodic efektivitas kontrol di organisasinya
dan mengomunikasikan hasilnya ke pihak yang berwenang.

BAB III

KESIMPULAN

AICPA (American Institute of Certified Public Accountants)

mengemukakan definisi audit internal sebagai pengawasan intern yang susunan
organisasi dan semua metode serta ketentuan yang terkoordinir dan dianut dalam
perusahaan untuk melindungi harta benda miliknya, memeriksan kecermatan dan
seberapa jauh data akuntansi dapat dipercaya, meningkatkan efisiensi usaha dan
mendorong ditaatinya kebijaksanaan perusahaan yang telah digariskan.

Auditor internal dapat mengevaluasi system kontrol dengan menentukan

kesesuaiannya dengan kriteria yang ditetapkan seperti berikut ini:

33
 a. Tepat waktu
b. Ekonomis
c. Akuntabilitas
d. Penerapan
e. Fleksibilitas
f. Menentukan penyebab
g. Kelayakan
h. Masalah-masalah dengan kontrol

Model komponen internal control yang diterapkan oleh COSO

(Committee of Sponsoring Organizations) terdiri dari 5 yaitu :
a. Control enviroment (lingkungan Pengendalian)
b. Risk assessment (Penilaian resiko )
c. Control activities (aktivitas Pengendalian)
d. Information and communications (Informasi & komunikasi)
e. Monitoring (Pengawasan)

Model CoCo mencakup emapat komponen. Komponen-komponen

tersebut digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi
bagian dari program audit. Komponen dan ke-20 kriteria tersebut adalah tujuan,
komitmen, kemampuan dan pengawasan dan pembelajaran.

34
 Daftar Pustaka

Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing, Florida : The

Institute of Internal Auditors

http://www.valueconsulttraining.com/internal-audit-training/107-risk-based

internal-auditing#axzz1gZfXep7N (diakses 04 September 2016 pukul 10:00

WITA).

35
http://cinndyrq.blogspot.co.id/2013/09/sistem-pengendalian-intern-dan.html

(diakses 04 September 2016 pukul 10:30 WITA).

36