6.

1 Mekanisme kontrol

Mekanisme kontrol adalah semua pengaturan dan prosedur yang ada untuk memastikan
tujuan bisnis dapat dipenuhi. Berikut mekanisme yang digunakan oleh orang-orang dan
diterapkan di seluruh organisasi dan mereka harus menunjukkan atribut tertentu yang yaitu :

1. Harus dapat didefinisikan dengan jelas dan dipahami oleh semua pengguna. Mekanisme
kontrol harus sederhana untuk dioperasikan dan masuk akal.
2. Mekanisme harus ditetapkan untuk memantau sejauh mana praktek kontrol diterapkan.
Kontrol adalah proses yang dimulai dengan menetapkan standar dan berakhir dengan
meninjau sejauh mana standar tersebut telah berhasil.
3. Penggunaannya harus disetujui oleh manajemen dan staf yang mengoperasikannya.

Jenis Kontrol

Kontrol utama dapat dikategorikan dalam beberapa cara berbeda. Salah satunya adalah
dengan diklasifikasikan sebagai berikut:

1. Arahan dalam hal ini untuk memastikan bahwa ada arah dan dorongan yang jelas untuk
mencapai tujuan lain
2. Preventif yaitu untuk memastikan sistem bekerja sejak awal.
3. Detektif yaitu untuk memilih kesalahan transaksi yang belum dicegah.
4. Korektif yaitu untuk memastikan bahwa di mana masalah teridentifikasi, mereka
ditangani dengan baik.

Kombinasi jenis kontrol di atas sangat penting untuk menjawab empat pertanyaan utama yaitu :

 Bagaimana kita mendapatkan budaya dan dorongan yang tepat untuk memastikan risiko
ini dimengerti dan diantisipasi?
 Bagaimana kita memasang langkah-langkah spesifik untuk mencegah risiko yang
sekarang kita pahami?
 Bagaimana kita bisa mengetahui jika, di samping upaya terbaik kita, masih ada yang
salah?
 Bagaimana kita bisa merencanakan di awal untuk mengatasi masalah yang kita deteksi,
terutama ketika mereka merupakan risiko signifikan bagi bisnis kita?
Kontrol dalam Praktek

Kontrol harus bekerja dengan baik. Ada satu pandangan bahwa mereka harus 'SMART' dalam
arti: Spesifik, terukur, dapat diraih, berorientasi hasil, tepat waktu.

Beberapa mekanisme kontrol yang lebih tradisional yang dapat diterapkan dalam praktik
meliputi:

1. Otorisasi Tindakan mengotorisasi sesuatu serta proses pemberian izin atas nama
organisasi.
2. Pembatasan akses fisik Tindakan akses fisik harus diterapkan pada informasi melalui,
katakanlah, kata sandi, pembatasan akses ke komputer desktop dan cakupan kebijakan
secara keseluruhan keamanan gedung.
3. Pengawasan Kontrol ini cenderung memiliki sifat ganda di mana staf diamati secara
langsung oleh manajer lini mereka, sementara pada saat yang sama pengawas ini tersedia
untuk membantu dan membantu bawahan mereka.
4. Pemeriksaan kepatuhan sebagai komponen mendasar dari sistem kontrol dan cara itu
adalah bagian dari proses melakukan sesuatu dengan benar.
5. Prosedur manual Sebagai kontrol tingkat tinggi, organisasi harus menetapkan
perusahaan standar yang mencakup setidaknya bidang-bidang berikut:
a. Peraturan keuangan yang mencakup pendapatan, pengeluaran, uang tunai, perbankan,
akuntansi umum, kontrak dan hal-hal terkait.
b. Buku pedoman staf yang mencakup perekrutan, pelatihan dan pengembangan,
kinerja, disiplin dan begitu seterusnya.
c. Membeli kode praktik pada barang dan jasa yang diperoleh oleh organisasi.
d. Kode perilaku pribadi dengan panduan tentang hadiah dan keramahtamahan.
e. Standar komputer tentang penggunaan sistem komputer dan prosedur keamanan.
6. Praktik perekrutan dan pengembangan staf.
7. Pemisahan tugas Kontrol
8. Organisasi Cara organisasi disusun dapat mempromosikan atau mengontrol dengan baik.
9. Penomoran berurutan dokumen dan alat tulis terkontrol.
 10. Rekonsiliasi Tindakan menyeimbangkan satu sistem ke sistem lain tidak dengan
sendirinya menimbulkan kontrol.
11. Manajemen proyek dan pengadaan.
12. Kontrol sistem keuangan Sebagian besar kontrol spesifik yang terkenal atas
pembayaran dasar, pendapatan, penjualan, pembelian, inventaris, dan sistem berbasis
keuangan lainnya harus ada di tempatnya.
13. Keamanan TI
14. Manajemen kinerja. Maka manajemen sistem kinerja harus: Sederhana, andal, diterima
oleh semua, fleksibel, mencerminkan akuntabilitas, berpandangan ke depan berdasarkan
visi perusahaan, berdasarkan kebijakan yang jelas dan adil,ditautkan ke sistem nilai
organisasi, terhubung dengan tujuan dan pencapaiannya berdasarkan sistem pelaporan
yang baik yang menyediakan informasi yang tepat waktu, teratur, andal, sebanding, jelas
(mis. grafik) dan tidak macet dengan detail berlebihan dan tautan mana jelas menjadi
akuntabilitas pribadi, berdasarkan dinamika pembelajaran disesuaikan dengan operasi,
sejalan dengan budaya atau menjadi bagian dari inisiatif perubahan budaya, responsif
terhadap perubahan strategi manajemen risiko, lebih dari segalanya, menantang.

Kesesuaian Kontrol

Dalam hal menilai kesesuaian sistem pengendalian internal, ada beberapa tanda
bahaya itu harus dicari yang dapat menurunkan efisiensi lingkungan kontrol sebagai
berikut:

1. Kemampuan manajemen senior untuk mengesampingkan kontrol yang diterima.

2. Kurangnya staf dan pos-pos yang kosong.
3. Budaya kontrol yang buruk.
4. Kolusi staf.
5. Ketergantungan pada indikator kinerja tunggal.
6. Ketergantungan pada memori.
7. Pencatatan transaksi retrospektif.
8. Delegasi tugas yang tidak terkontrol.

4.7 Pentingnya Prosedur

 Bagian sebelumnya tentang mekanisme kontrol menguraikan berbagai jenis
kontrol yang berbeda tersedia saat merancang sistem kontrol yang sesuai. Dengan
demikian, kita sekarang dapat memperbaiki kontrol kita model pada Gambar 4.7

Kontrol preventif sudah ada pada model kami dan berputar di sekitar bagian atas dan
parameter kontrol yang lebih rendah, di atas dan di bawah garis prestasi. Kami kemudian
menetapkan level tambahan di luar dua parameter dan temukan kontrol detektif di luar parameter
kontrol. Ini kontrol detektif akan mengambil transaksi dan aktivitas yang berada di luar batas
yang dapat diterima (parameter) atau tampaknya cenderung melampaui batas-batas ini. Kontrol
detektif akan cenderung berbasis informasi dan akan berdering ketika intervensi manajemen
diperlukan untuk menangani aktivitas yang telah hilang atau tampaknya akan rusak. Kontrol
korektif seperti yang kita miliki yang dibahas adalah langkah-langkah yang dirancang untuk
meluruskan segala penyimpangan yang telah terdeteksi dan karenanya garis panah mulai pada
kontrol korektif dan kemudian kembali ke dalam parameter kontrol. Penambahan terakhir adalah
kontrol lunak yang berfokus pada hati dan pikiran orang untuk didorong mereka untuk
bertanggung jawab atas kendali mereka dan untuk mengambil tindakan yang sesuai. Ada sebuah
tampilan kontrol yang rumit dan versi yang lebih sederhana. Tampilan rumit didasarkan di
sekitar model kontrol dan mengenali variasi dan jangkauan kontrol yang luas yang dapat
diterapkan menyelesaikan pekerjaan. Pandangan sederhana adalah bahwa sebagian besar risiko
operasi dapat dikurangi melalui prosedur yang lebih baik, yaitu cara melakukan pekerjaan. Oleh
karena itu pentingnya prosedur yang baik sebagai hal utama dari strategi manajemen risiko. Kita
dapat mendasarkan diskusi kita tentang prosedur di sekitar versi model yang diamandemen (pada
Gambar 4.8) pertama kali digunakan dalam buku Pengendalian Internal: Manajer

Perjalanan.

Dengan melewati sembilan tahap model, ada peluang yang lebih baik untuk mendapatkan
prosedur yang benar, dipahami dan diterima di operasi yang dimaksud. Mengambil masing-
masing tahap model pada gilirannya:

1. Pengembangan dalam hal ini melibatkan peninjauan proses yang mendasarinya,

menyederhanakannya dan bekerja dengan pengguna, kemudian menyusun dokumen yang
disepakati yang mencerminkan aktivitas yang diperlukan.
2. Induksi. Penting untuk memperkenalkan prosedur pada pemula
3. Manual pelatihan. Dapat dibagi menjadi dua level. Di mana staf dinilai sebagai dapat
menerapkan prosedur, manual garis besar serta dapat disediakan.
 4. Garis Besar. Setelah periode pelatihan atau induksi, dimungkinkan untuk beralih ke garis
pintas dokumen dengan tugas dan proses utama yang dirangkum untuk digunakan
sesudahnya.
5. Pelatihan. Keterampilan staf memengaruhi tingkat keberhasilan prosedur.
6. Penilaian. Menghubungkan cara staf menggunakan prosedur dalam kerangka penilaian
kinerja mereka.
7. Disiplin ini adalah posisi mundur, di mana jika semuanya gagal, staf mungkin perlu
didisiplinkan untuk pelanggaran prosedur.
8. Proses peninjauan yang harus langsung dilakukan karena memerlukan pemeliharaan
prosedur yang relevan, bersemangat, dan terkini.
9. Kepatuhan tahap ini berkaitan dengan kepatuhan dan merupakan tanggung jawab manajer
lini untuk memastikan staf mematuhi prosedur.

4.8 Mengintegrasikan Kontrol

Model kontrol kembali ke bingkai dengan beberapa fitur tambahan yang meliputi: kinerja,

komunikasi, dan kebijakan, kompetensi dan pelatihan seperti pada Gambar 4.9.

Masing-masing dijelaskan sebagai berikut :

1. Kinerja Proses penilaian risiko harus sesuai dan terintegrasi dengan kinerja sistem
manajemen.
 2. Komunikasi Model kontrol ditingkatkan dengan penambahan komunikasi yang baik
dalam organisasi.
3. Kebijakan, kompetensi, dan pelatihan Pivot penting untuk model kontrol adalah
Kebijakan tentang kontrol internal. Faktor ini harus dimasukkan ke dalam control model
untuk menghadapi keadaan langka di mana orang gagal memenuhi standar diharapkan
dari mereka tanpa alasan yang masuk akal. Sanksi dapat mencakup peringatan,
penurunan pangkat dan transfer, serta pemecatan akhirnya. Jika sanksi digunakan sebagai
upaya pertama dan merupakan norma dalam berurusan dengan kegagalan kontrol yang
dapat dihindari, kemungkinan ada budaya menyalahkan di tempat dan kontrol

4.9 Kekeliruan Kesempurnaan

Semakin besar ketidakpastian dalam mencapai tujuan, semakin banyak langkah

diperlukan untuk mengurangi hal ini ketidakpastian. Tetapi langkah-langkah biasanya
akan membutuhkan biaya dan waktu dan akan cenderung melibatkan melakukan lebih
banyak pekerjaan, untuk mencapai hasil akhir dan dapat disarankan bahwa:

 Kontrol cenderung membutuhkan biaya dan memperlambat organisasi.

 Kontrol diperlukan untuk membantu mengelola risiko pada bisnis organisasi.
 Kontrol tidak dapat menjamin kesuksesan.
 Kontrol dilakukan melalui orang dan tergantung pada cara mereka berperilaku dan
berhubungan dengan satu sama lain.
 Bahkan organisasi dengan pengelolaan terbaik pun bisa gagal.
 Kekeliruannya adalah bahwa kontrol akan memastikan kesuksesan dan itu hanya
pertanyaan tentang berapa banyak tindakan diperlukan dan bagaimana mereka harus
diimplementasikan dengan terbaik.

4.10 Pelatihan Kesadaran Kontrol Internal

Jika setiap orang memiliki pemahaman yang jelas tentang kontrol internal dan mereka
termotivasi untuk membangun kontrol yang baik sejalan dengan operasi dan fungsi yang dinilai
berisiko dalam suatu organisasi kontrol cenderung bekerja. Pelatihan kesadaran staf adalah salah
satu cara menyampaikan pesan organisasi, dan sering terlewatkan dari latihan CRSA yang
sekarang menjadi populer.Seminar kesadaran kontrol staf harus dirancang agar sesuai dengan
organisasi dan kebutuhan para karyawan. Pelatihan mungkin berbasis multimedia di mana poin
pembelajaran dicapai melalui sesi interaktif melalui intranet perusahaan.Metode dampak terbaik
adalah melalui seminar / lokakarya aktual sedapat mungkin. Juga dua presenter (atau fasilitator)
akan memberikan hasil yang lebih baik jika sumber daya tersedia. Tempat awal untuk jenis
kegiatan ini melibatkan beberapa pendorong utama:

1. Kebijakan perusahaan tentang risiko dan pengendalian internal.

2. Keterlibatan dewan.
3. Kompetensi staf yang mencakup pemahaman yang baik tentang konsep kontrol internal,
desain dan ulasan.