Disusun Oleh:
KELOMPOK 1
MUSLIANI (A031171033)
UNIVERSITAS HASANUDDIN
MAKASSAR
2020
i
KATA PENGANTAR
Puji syukur Senantiasa Kami panjat kan atas kehadirat Tuhan Yang Maha
Kuasa atas segala limpahan Rahmat, Inayah, Taufik dan HidayahNya sehingga
Makalah pengauditan internal ini dengan judul "Model-model Kontrol Internal"
dalam bentuk maupun isinya yang sangat sederhana dapat kami selesaikan secara
tepat waktu.
Kami selaku penyusun berharap makalah ini dapat bermanfaat bagi semua
pihak yang membutuhkan serta semoga dapat membantu pembaca untuk lebih
memahami materi pengauditan internal khususnya mengenai model-model
kontrol internal.
Penyusun
ii
DAFTAR ISI
SAMPUL
MAKALAH.............................................................................................................i
KATA PENGANTAR………………....………………………………………….ii
DAFTAR ISI..........................................................................................................iii
BAB I.......................................................................................................................1
PENDAHULUAN...................................................................................................1
A. Latar Belakang.................................................................................................1
B. Rumusan Masalah.............................................................................................3
C. Tujuan...............................................................................................................3
BAB II......................................................................................................................5
PEMBAHASAN......................................................................................................5
A. DEFINISI KONTROL AUDIT........................................................................5
B. MODEL- MODEL KONTROL INTERNAL...................................................7
C. PENGGUNAAN MODEL KONTROL DI AUDIT INTERNAL..................14
D. KONTROL PREVENTIF, DETEKTIF, DAN KOREKTIF..........................15
E. MANFAAT INTERNAL KONTROL............................................................16
F. SISTEM KONTROL......................................................................................18
G. SARANA UNTUK MENCAPAI KONTROL...............................................27
H. DAMPAK REGULASI TERHADAP KONTROL.......................................28
I. LAPORAN AUDITOR INTERNAL TENTANG KONTROL INTERNAL.28
J. PENDEKATAN SIKLUS UNTUK KONTROL AKUNTANSI
INTERNAL………………………………………………………………………29
K. DAMPAK PENGATURAN ORGANISASI TERHADAP KONTROL
INTERNAL............................................................................................................29
L. KONTROL - KONTROL OPERASI INTERNAL........................................32
BAB III..................................................................................................................35
PENUTUP..............................................................................................................35
SIMPULAN...........................................................................................................35
iii
DAFTAR PUSTAKA............................................................................................36
iv
BAB I
PENDAHULUAN
A. Latar Belakang
Perusahaan sebagai salah satu pelaku ekonomi tidak bisa lepas dari kondisi
persaingan dan globalisasi ekonomi dewasa ini. Era globalisasi akan
mempertajam persaingan-persaingan diantara perusahaan, sehingga perlu strategi
yang potensial dan kreatif dalam pemanfaatan secara optimal berbagai sumber
daya yang ada. Selain itu, untuk mampu bertahan dalam persaingan ini diperlukan
upaya pengawasan dan maksimalisasi kinerja. Upaya ini secara umum meliputi
peningkatan produktivitas, efisiensi serta efektifitas pencapaian tujuan
perusahaan. Menghadapi hal ini, berbagai kebijakan dan strategi terus diterapkan
dan ditingkatkan. Kebijakan yang ditempuh manajemen antara lain meningkatkan
pengawasan dalam perusahaan (internal control).
Menurut Sawyer (2005 : 61), pengendalian internal merupakan tindakan
yang digunakan oleh organisasi untuk mengarahkan aktivitas organisasi secara
menyeluruh. Dulunya auditor menggunakan serangkaian fungsi internal control
untuk menentukan kecukupan fungsi kontrol organisasi. Model-model pada
internal control meliputi COSO dan COCO. Model COSO terdiri dari lima
komponen internal control : lingkungan kontrol, penentuan risiko, aktivitas
kontrol, informasi dan komunikasi, serta pengawasan. Model COCO mencakup
empat komponen, yaitu tujuan, komitmen, kemampuan, serta pengawasan dan
pembelajaran.
Pengertian pengendalian internal (internal control) menurut IIA adalah
setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan
tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat preventif
(untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk
mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi),
atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang
diinginkan). Konsep sistem kontrol merupakan gabungan komponen kontrol yang
1
terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai
tujuan-tujuan dan saran-sarannya.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang
diperjuangkan untuk dicapai perusahaan yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Dalam perusahaan, pelaksanaan pengawasan
dapat dilaksanakan secara langsung oleh pemiliknya sendiri dan melalui sistem
internal control. Dengan semakin berkembangnya perusahaan maka kegiatan dan
masalah yang dihadapi perusahaan semakin kompleks, sehingga semakin sulit
bagi pemilik / pihak pimpinan untuk melaksanakan pengawasan secara langsung
terhadap seluruh aktivitas perusahaan. Tujuan audit kontrol untuk menentukan
bahwa kontrol telah diterapkan dengan baik, kontrol dirancang untuk mencapai
tujuan manajemen khusus atau ketaatan dengan persyaratan yang ditentukan dan
untuk memastikan akurasi dan kelayakan transaksi.
Dengan demikian maka dirasakan perlunya bantuan manajer-manajer,
auditor internal, dan auditor eksternal yang profesional sesuai dengan bidang yang
ada dalam organisasi misalnya bidang pemasaran, produksi, keuangan, audit, dan
lain-lain. Perlu adanya struktur organisasi yang memadai, yang akan menciptakan
suasana kerja yang sehat karena setiap staf bisa mengetahui dengan jelas dan pasti
wewenang dan tanggung jawabnya serta dengan siapa ia bertanggung jawab.
Adanya standar prosedur kerja yang jelas sehingga setiap staf memahami
prosedur kerjanya. Selain itu, dengan bertambah besarnya perusahaan diperlukan
suatu pengawasan yang lebih baik agar perusahaan dapat dikelola secara efektif.
Keseluruhan inilah yang disebut sistem internal control.
Untuk menjaga agar sistem internal control ini benar-benar dapat
dilaksanakan, maka sangat diperlukan adanya pengujian substantif atau
pemeriksaan. Fungsi pengujian ini merupakan upaya tindakan penemuan dan
pencegahan penyimpangan-penyimpangan melalui pembinaan dan pemantauan
internal control secara berkesinambungan. Prosedur pengujian substantif
dirancang untuk memperoleh bukti mengenai kelengkapan, keakuratan dan
keabsahan data-data yang dihasilkan oleh sistem akuntansi serta ketepatan
penerapan perlakuan akuntansi terhadap transaksi-transaksi dan saldo-saldo.
Perekonomian pada era globalisasi menyebabkan perekonomian yang kompleks,
2
dimana perekonomian yang semakin kompleks membutuhnkan keandalan
informasi akuntansi yang dihasilkan, serta tanggung jawab kepada para investor
yang menanamkan modalnya pada organisasi. Kebutuhan masyarakat terhadap
informasi keuangan yang andal melatarbelakangi munculnya profesi akuntan
publik.
Profesi akuntan publik berkaitan erat dengan internal control dalam suatu
organisasi dimana internal control yang baik mencerminkan organisasi yang
sehat, demikian juga dengan internal control organisasi yang buruk akan
mencerminkan organisasi yang tidak sehat. Organisasi yang sehat serta internal
control yang baik akan meyakinkan investor untuk menanamkan modal pada
organisasi, serta dapat meningkatkan produktivitas, efektivitas, dan efisiensi
kinerja organisasi baik berupa operasional, maupun sumber daya manusia (SDM).
Diperlukan pengawasan terhadap internal control, agar dapat dipastikan seluruh
kegiatan/aktivitas yang dilakukan sesuai dengan tujuan organisasi. Pengawasan
yang dilakukan organisasi adalah melakukan pengujian terhadap keakuratan data
dan internal control dengan menggunakan pengujian substantif.
B. Rumusan Masalah
1) Apa definisi dari kontrol audit ?
2) Bagaimana model-model kontrol internal ?
3) Bagaimana penggunaan model kontrol diaudit internal ?
4) Apa yang dimaksud dengan kontrol preventif, detektif, dan korektif ?
5) Apa manfaat dari internal kontrol ?
6) Bagaimana sistem internal kontrol ?
7) Bagaimana sarana untuk mencapai kontrol ?
8) Bagaimana dampak regulasi terhadap kontrol ?
9) Bagaimana laporan auditor internal tentang kontrol internal ?
10) Bagaimana pendekatan siklus untuk kontrol akuntansi internal ?
11) Bagaimana dampak pengaturan organisasi terhadap kontrol internal ?
C. Tujuan
1) Untuk mengetahui definisi dari kontrol audit
2) Untuk mengetahui model-model kontrol internal
3
3) Untuk mengetahui penggunaan model kontrol diaudit internal
4) Untuk mengetahui kontrol preventif, detektif, dan korektif
5) Untuk mengetahui manfaat dari internal kontrol
6) Untuk mengetahui sistem internal kontrol
7) Untuk mengetahui sarana untuk mencapai kontrol
8) Untuk mengetahui dampak regulasi terhadap kontrol
9) Untuk mengetahui laporan auditor internal tentang kontrol internal
10) Untuk mengetahui pendekatan siklus untuk kontrol akuntansi internal
11) Untuk mengetahui dampak pengaturan organisasi terhadap kontrol
internal
4
BAB II
PEMBAHASAN
5
3. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas
untuk tujuan mereka, oleh karena itu kontrol internal dipecah menjadi kontrol
administratif dan kontrol akuntansi. Menurut Statement of Auditing Standards
atau SAS No 1:
Kontrol administratif mencakup tetapi tidak terbatas pada, rencana
organisasi , prosedur dan catatan yang berkaitan dengan proses
pengambilan keputusan yang tercermin dalam otorisasi manajemen atas
transaksi.
Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan
yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan
keuangan, yang dirancang untuk memberikan keyakinan yang wajar
bahwa,
1. Transaksi dilaksanakan sesuai dengan otorisasi umum aatu khusus
dari manajemen.
2. Transaksi dicatat untuk mdenyiapkan penyusunan laporan keuangan
sesuai dengan Prinsip Akuntansi yang diterima umum atau kriteria
lainnya yangb berlakuuntuk laopran tersebut dan untuk menjaga
akuntabilitas atas aktiva.
3. Akses terhadap aktiva hanya sesuai otorisasi manajemen.
4. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva
yang ada pada periode yang wajar dan bila ada terdapat perbedaan
maka akan diambil tindakan yang tepat.Dari definisi diatas terlihat
bahwa definisi kontrol administrasif menghubungkan kontrol tersebut
dengan manajemen, sementara definisi kont rol akuntansi tidak.
6
Ketaatan terhadap hukum dan peraturan yang berlaku
7
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam
mencapai:
Tujuan dasar usaha dan operasional
Pengaman aktivitas
1. Keandalan laporan keuangan
2. Ketaatan terhadap hukum dan peraturan yang berlaku.
1. Model COSO
Model komponen internal control yang diterapkan oleh COSO (Committee of
Sponsoring Organizations) terdiri dari 5 yaitu :
1. Control enviroment (lingkungan Kontrol)
2. Risk assessment (Penilaian resiko )
3. Control activities (aktivitas Kontrol)
4. Information and communications (Informasi & komunikasi)
5. Monitoring (Pengawasan)
8
internal.Aktivitas.aktivitas ini harus dievaluasi risikonya untuk organisasi secara
keseluruhan.
Informasi dan Komunikasi (Information and Communication)
Komponen ini merupakan bagian penting dari proses manajemen.Manajemen
tidak dapat berfungsi tanpa informasi.Komunikasi informasi tentang operasi
kontrol internal memberikan substansi yang dapat digunakan manajemen untuk
mengevaluasi efektivitas control dan mengelola operasinya.
Pengawasan (Monitoring)
Pengawasan merupakan evaluasi rasioanal yang dinamis atas informasinya yang
diberikan pada komunikasi informasi untuk tujuan manajemen control.
2. Model CoCo
Model CoCo mencakup emapat komponen. Komponen-komponen tersebut
digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi bagian dari
program audit. Komponen dan ke-20 kriteria tersebut adalah sebagai berikut:
Tujuan
A1. Tujuan harus diterapkan dan dikomunikasikan
A2. Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
A3. Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus diterapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebesan mereka untuk bertindak.
A4. Rencana-rencan yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
A5. Tujuan dan rencana terkait harus mencakup target kinerja dan indikator
yang bisa diukur.
Komitmen
B1. Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan, dan dilaksanakan di organisasi
B2. Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai
etika organisasi dan dengan pencapaian tujuannya.
9
B3. Kewenangan, tanggung jawab, dan akuntabilitas harus didefenisikan secara
jelas dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan
diambil oleh orang yang tepat.
B4. Suasana saling percaya harus ditingkatkan untuk mendukung aliran
informasi antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.
Kemampuan
C1. Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang
diperlukan untuk mendukung pencapaian tujuan organisasi.
C2. Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaiantujuannya.
C3. Informasi yang memadai dan relavan harus didefenisikan dan
dikomunikasikan secara tepat waktu sehingga memungkinkan karyawan
melaksanakan tugas yang menjadi tanggung jawabnya
C4. Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
C5. Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan
keterkaitan antara elemen-elemen kontrol.
Pengawasan dan pembelajaran
D1. Lingkungan eksternal dan internal harus dimonitor untuk memperoleh
informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
D2. Kinerja harus dimonitor untuk menentukan kesesuainnya dengan target
dan indicator yang terdapat pada tujuan dan rencana organisasi.
D3. Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodik
D4. Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang
seiring perubahan tujuan atau ditemukannya kelemahan.
D5. Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa
perubahan atau tindakan telah dilaksanakan.
10
D6. Manajemen harus menilai secara periodic efektivitas kontrol di
organisasinya dan mengomunikasikan hasilnya ke pihak yang berwenang.
3. Model CobiT
Robert Moeller (2009) dalam buku Brink’s Modern Internal auditing
mengemukakan bahwa selain model COSO dan CoCo terdapat model
CobiT. CobiT (Control objectives for information and related Technology),
internal controls framework provides guidance on evaluating and
understanding internal controls, with an emphasis on enterprise IT
resources. CobiT is not a replacement for the COSO internal controls
framework but is a different way to look at internal controls in today’s IT-
centric world.
Control Objective for Information and Related Technology (CobiT) adalah
kerangka kerja yang dibuat oleh Information Systems Audit and Control
Association (ISACA) untuk manajemen TI dan IT governance sebagai alat
pendukung yang memungkinkan manajer untuk menjembatani kesenjangan
antara kebutuhan kontrol, masalah teknis dan resiko bisnis. CobiT
merupakan pedoman dalam tata kelola teknologi informasi dimana pedoman
ini menggunakan manajemen, layanan teknologi informasi, kontrol, audit,
dan semua yang berhubungan dengan proses bisnis dalam pengukuran
teknologi informasi
11
pengiriman dan dengan strategi yang mengoptimalkan biaya sambil
menekankan nilai intrinsik TI dan kegiatan terkait.
12
Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus dicakup dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem
ini.
c. Delivery and Support (DS)
Domain ini memberikan fokus utama pada aspek
penyampaian/pengiriman dari TI. Domain ini mencakup area- area
seperti pengoperasian aplikasi- aplikasi dalam sistem TI dan hasilnya,
dan juga, proses dukungan yang memungkinkan pengoperasian sistem
TI tersebut dengan efektif dan efisien.
d. Monitoring and Evaluation (ME)
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini
menunjuk pada perlunya pengawasan manajemen atas proses
pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber alternatiflainnya. Pengukuran tingkat kematangan
diatur pada COBIT untuk tingkat manajemen dan memungkinkan para
manajer mengeahui bagaimana pengelolaan dan prosesproses TI di
organisasi tersebut sehingga bisa diketahui pada tingkatan mana
pengelolaannya.
Pengukuran Standar CobiT
Menurut Mulyadi (2018), tingkat Kematangan (Maturity Level)
merupakan salah satu pengukuran yang dijadikan standar CobiT.
Pengukuran tingkat kematangan ini diatur untuk tingkat manajemen
dan memungkinkan para manajer mengetahui bagaimana pengelolaan
dan proses-proses TI di organisasi tersebut sehingga bisa diketahui
pada tingkatan mana pengelolaannya. Tingkat kemampuan
pengelolaan teknologi informasi pada skala maturity dibagi menjadi 6
level, yaitu:
13
1. Level o (non- existent). Perusahaan tidak mengetahui sama sekali
proses teknologi informasi di perusahaannya
2. Level 1 (initial level). Pada level ini, organisasi pada umumnya
tidak menyediakan lingkungan yang stabil untuk mengembangkan
suatu produk baru. Pengembangan sistem sangat tergantung pada
satu individu sebagai keahlian perorangan dan belum sepenuhnya
diakui sebagai kebutuhan perusahaan.
3. Level 2 (repeatable level). Pada level ini, kebijakan untuk
mengatur pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level). Pada level ini, proses standar dalam
pengembangan suatu produk baru didokumentasikan, proses ini
didasari pada proses pengembangan produk yang telah
diintegrasikan.
5. Level 4 (managed level). Pada level ini, organisasi membuat suatu
matrik untuk suatu produk, proses dan pengukuran hasil. Proyek
mempunyai control terhadap produk dan proses untuk mengurangi
variasi kinerja proses sehingga terdapat batasan yang dapat
diterima.
6. Level 5 (optimized level). Pada level ini, seluruh organisasi
difokuskan pada proses peningkatan secara terus-menerus.
Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas,
efektifitas, serta kemampuan beradaptasi perusahaan.
14
Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:
PXS=V
15
tidak diidentifikasi tidak diperbaiki atau dianggap, tidak masalah bila terulang.
Oleh karena itu, manajemen harus mengembangkn sistem yang tetap menyoroti
kondisi-kondisi yang tidak diinginkan sampai diperbaiki, dan jika layak, harus
menetapkan prosedur-prosedur untuk mencegah terulangnya kondisi tersebut.
Pendokumentasian dan sistem pelaporan membuat masalah-masalah tetap berada
dibawah pengawasan manajemen sampai diselesaikan atau kerusakan diperbaiki.
Jadi kontrol korektif menutup lingkaran yang dimulai dari pencegahan kemudian
deteksi hingga koreksi.
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol”. Kontrol dapat
membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa
kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai
tujuan dan sasaran.
16
Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan
penyempitan ruang gerak. Filosofi tersebut memandang kontrol sebagai sebuah
sarana mengintegrasikan pribadi-pribadi dan tujuan perusahaan untuk membantu
karyawan mencapai sasarannya. Filosofi tersebut menyarankan agar orang-orang
juga membantu merencanakan kontrol. Jadi kontrol dipandang sebagai alat ukur
seseorang menentukan apakah standar telah dicapai, apakah seseorang telah
menyelesaikan pekerjaannya.
Dengan demikian kontrol menjadi sarana mengendalikan diri sendiri.
Sarana kontrol tersebut digunakan untuk mengukur kemampuan diri. Juga dapat
digunakan untuk mendorong individu meningkatkan kinerja mereka tidak hanya
puas dengan pekerjaan yang telah dilakukan. Dipandang yang dari sudut pandang
yang sempit pun, kontrol tetap bisa bermanfaat. Kontrol dapat memusnahkan
godaan untuk melakukan untuk melakukan kecurangan. Contohnya, kita ketahui
bahwa terdapat tiga kondisi yang menyebabkan karyawan melakukan
penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan, dan anggapan bahwa penyelewengan adalah hal
yang biasa. Manajemen tidak dapat berbuat banyak atas apa yang dianggap
kebutuhan yang memadai oleh karyawannya. Tetapi dengan kontrol yang
memadai, kesempatan atau godaan untuk melakukan penyelewengan bisa
dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan
berpikir untuk merusak system kontrol. Namun jika aktiva dibiarkan tanpa
pengawasan, karyawan dapat saja beralasan bahwa kondisinya memang
memungkinkan untuk melakukan penyelewengan terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga
karyawan. Manajemen bertanggung jawab secara moral bahwa tidak ada celah
untuk melakukan kecurangan . Kebanyakan karyawan akan menghargai operasi
yang dikendalikan dengan baik. Kelemahan kontrol menimbulkan celah dan
memudahkan karyawan untuk mengajukan alasan: karena manajemen juga tidak
memerhatikan, kenapa kita tidak melakukan kecurangan? Misalnya, penumpukan
tugas semua bagian operasi di tangan satu orang adalah berbahaya tidak baik
untuk organisasi dan juga untuk masing-masing individu.
17
Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.
Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka
harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah dipercayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif
oleh auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manajer telah dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan
system kontrol yang tepat, manajer sebagai agen dapat memberikan keyakinan
yang memadai kepada pemilik mengenai pengelolaan perusahaan yang telah
dijalankan.
Fungsi internal audit menjadi semakin penting sejalan dengan semakin
kompleksnya operasional perusahaan. Manajemen tidak mungkin dapat
mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen sangat
terbantu oleh fungsi internal audit untuk menjaga efisiensi dan efektivitas
kegiatan.
F. SISTEM KONTROL
1. Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis
komponen – kompeonen lainnya. Bila digabungkan, elemen – elemen ini akna
membentuk sistem kontrol. Sistem tersebut dapat memiliki subsistem – subsistem
dan bisa juga menjadi bagian dari sistem yang lebih besar, semua sistem itu
beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah sistem tertutup
(closed system) tidak berinteraksi dengan lingkungan; sedangkan sistem terbuka
(open system) memiliki interaksi. Sistem tertutup jarang di gunakan – namun
sejak komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor
internal akan berhubungan dengan kedua sistem meskipun mereka tidak dapat
mengabaikan dampak lingkungan pada sistem kontrol terbuka.
Sistem usaha biasanya lebih kompleks, namun cara kerjanya tetap sama.
Sistem lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang
persediaan, diseut sistem umpan balik (feedback system). Seperti halnya yang
18
berlaku pada termostat, keluaran (dalam hal ini lingkungan) dibandingkan dengan
suatu standar sehingga diperoleh respon yang tepat. Semua sistem operasi
memiliki bagian – bagian dasar yang terdiri atas masukan (input), pemrosesan
(processing), dan keluaran (output).
Kontrol
Pemrosesan
Masukan keluaran
Umpan Balik
19
Tindakan korektif membuat pemrosesan menjadi lebih baik untuk
mencapai standar yang diinginkan.
Sistem lingkaran tertutup (close-loop system) – jangan disamakan
dengan sistem terbuka – sesuai dengan pandangan manajemen klasik tentang
kontrol untuk meyakinkan bahwa tujuan telah tercapai. Oleh karena itu, kontrol
terdiri atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan
rencana, untuk meyakinkan bahwa tujuan telah tercapai.
2. Pentingnya Kontrol
Kontrol menjadi lebih penting bagi organisasi – organisasi besar. Manajer
tidak dapat mengawasi secara pribadi segala sesuatu yang menjadi
tanggungjawabnya. Jadi mereka harus mendelegasikan kewenangannya
kebawahan yang berfungsi sebagai wakilnya. Bawahan tersebut akna diberi
tanggung jawab untuk melaksanakan tugasnya. Seiring dengan pemberian
tanggung jawaban muncul pula akuntabilitas, yang memerlukan bahan bukti
bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya
dalam laporan yang membandingkan hasil aktual dengan yang direncanakan.
Inilah yang disebut kontrol dasar (basic control).
Merancang sistem kontrol untuk memastikan bahwa tugas yang
diselesaikan dan tujuan dicapai merupakan tanggung jawab manajemen.
Manajer bertanggung jawab untuk menetapkan kontrol, mempertahankannya,
memodifikasi apa yang harus diubah, dan memerhatikan informasi yang
diberikan oleh sistem kontrol.
Manajer menerapkan kontrol karena memang harus. Renacana – renacana
bisa jadi tidak jelas atau tidak dikomuniaksikan dengan baik. Tujuan karyawan
bisa berbeda dari tujuan manajemen. Kecelakaan dan penundaan bisa terjasi,
sehingga menimbulakn situasi yang tidak direncanakan sebelumnya. Kontrol
detektif tetap membandingkan yang sebenarnya dengan yang seharusnya,
mengomunikasikan kelemahan dengan manajemen, dan mendorong
manajemen melakukan tindakan perbaikan.
3. Standar-Standar Operasi
20
Standar-standar operasi bisa jadi merupakan elemen – elemen kunci dalam
proses kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar
berperan dalam dua hal: menentukan tujuan yang akan dicapai dan menjadi
dasar pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif.
Setiap orang memahami angka – angka. Kriteria yang bersifat kualitatif lebih
sulit diukur. Akan tetapi stadar kualitatif tanpa memperhatikan persyaratan
kualitatif bisa menyesatkan dan menghasilkan keputusan manajemen yang
tidak tepat. Standar – standar opersai sebaiknya berisfat spesifik, meskiun
dapat memasukkan faktor – faktor toleransi. Jadi seorang manajer dapat
mengukur “penyelesaian tugas tanggal 10 juli” tetapi akan sulit mengukur
“penyelesaia tugas dalam waktu yang wajar”. Sepuluh juli memiliki pengertian
yang sama bagi semua orang. “Waktu yang wajar” memunculkan pertanyaan
apa yang disebut wajar? Dan wajar bagi siapa
Standar produksi
Standar akuntansi biaya
Standar tugas
Standar industri
Standar historis
Standar “estimasi terbaik”.
Hal – hal yang baru yang menjadi perhatian adalah bahwa standar tersebut
bersifat wajar, mengadung faktor – faktor toleransi yang layak, mencerminkan
kondisi saat ini,dan akan menghasilkan tujuan yang diinginkan.
21
Keyakinan yang Wajar :Kontrol harus memberikan keyakinan
yang wajar bahwa tujuan kontrol internal akan dicapai.
Perilaku yang Mendukung : Manajer dan karyawan harus
memiliki perilaku yang mendukung kontrol internal.
Integritas dan Kompetensi : Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat
profesionalitas, integritas pribadi dan kompetensi yang memadai
untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol : Tujuan kontrol yang spesifik, komprehensif, dan
wajar harus ditetapkan untuk setiap aktivitas organisasi.
Pengawasan Kontrol : Manajer harus terus menerus mengawasi
keluaran yang dihasilkan oleh system kontrol mengambil langkah-
langkah tepat terhadap penyimpangan yang memerlukan tindakan
tersebut.
b. Standar-standar Rinci
Dokumentasi : Struktur, semua transaksi, dan kejadian signifikan
harus didokumentasikan dengan baik. Dokumentasi tersebut harus
siap tersedia.
Pencatatan Transaksi dan Kejadian dengan Layak Dan Tepat
Waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian : Transaksi
dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang
bertugas untuk itu.
Pembagian Tugas : Otorisasi, pemrosesan, pencatatan dan
pemeriksaan transaksi harus dipisahkan ke masing-masing individu
(dan unit).
Pegawasan : Pengawasan harus dilakukan dengan baik dan
berkelanjutan untuk memastikan pencapaian tujuan kontrol
internal.
Akses dan Akuntabilitas ke Sumber Daya/dan Catatan : Akses
harus dibatasi ke individu yang memang berwenang, seseorang
yang bertanggung jawab untuk pengamanan dan penggunaan
22
sumber daya dan orang lain yang mencatat. Aspek ini harus
diperiksa secara periodic dengan membandingkan jumlah yang
tercatat dengan jumlah fisik.
23
Kontrol harus membantu karyawan mempertanggungjawabkan tugas
yang diberikan. Manajer memerlukan kontrol untuk membantu mereka
memenuhi tanggung jawabnya. Oleh karena itu, manajer harus memerhatikan
tujuan dan pengoperasian kontrol sampai akhir dan bisa memanfaatkannya.
d. Penerapan
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
- Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.
- Sebelum waktu yang perusahaan tidak bisa untuk kembali.
- Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
- Saat pengukuran paling nyaman untuk dilakukan.
- Saat tindakan korektif yang paling mudah untuk dilakukan.
- Bila tersedia waktu untuk tindakan perbaikan.
- Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan.
- Jika akuntabilitas untuk seumber daya berubah.
e. Fleksibilitas
24
dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.
g. Kelayakan
25
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus
dipertimbangkan. Salah satu caranya adalah melalui komunikasi dengan
karyawan. Cara lain adalah dengan mendorong partisipasi karyawan dalam
merancang operasi kontrol. Jika karyawan diharapkan bersedia menerima
kontrol, mereka harus memahami apa yang ingin dicapai kontrol, mereka
harus memahami tujuannya. Karyawan bisa merasa kontrol telah mengikat,
sebuah rintangan, atau tidak bermakna kecuali mereka memahami tujuannya.
Berikut ini contoh sistem kontrol yang baik tetapi gagal dijalankan karena
tidak memerhatikan aspek perilaku:
Unit produksi sebuah perusahaan manufaktur memproduksi kepingan
logam, tetapi tempah penjualannya berjarak dua mil. Kereta angkut diisi
dengan keping logam yang dihasilkan pada pabrik, termasuk logam-logam
mahal seperti baja tahan karat, molybdenum, tembaga, titanium, dan
beryllium. Secara periodik, kereta angkut dikaitkan ke traktor kemudian
diangkat dari pabrik ke tempat penjualan.
Sistem kontrol ditetapkan untuk mengamankan kepingan logam yang
bernilai tinggi selama perjalanan. Tujuannya adalah untuk memberikan
keyakinan yang memadai bahwa kepingn tersebut bisa mencapaai tempat
tujuan tanpa berkurang. Standar yang ditetapkan adalah waktu yang wajar
untuk mengangkut kepingan logam, secara langsung, tanpa berhenti, dari
pabrik ke tempat penjualan. Informasi mengenai pencapaian standar akan
dimasukkan ke label yang ada di kepingan.
Begitu traktor penjaga di gerbang pabrik, penjaga akan mencatat waktu
mobil meninggalkan pabrik di label. Seorang penjaga di tempat penjualan
akan memasukkan waktu tiba. Kedua catatan tersebut kemudian akan
dibandingkan. Perbedaan yang signifikan antara standar dan waktu akan
diperiksa. Di atas kertas, sistem kontrol kelihatan mengandung semua
komponen dari sistem kontrol yang memadai.
Namun audit menemukan bahwa penjaga tidak mencatat waktu
keberangkatan dan waktu tiba di label. Tanpa informasi ini, sistem kontrol
tersebut menjadi tidak berguna. Para penjaga ditanya apakah mereka telah
diinstruksikan untuk mencatat waktu di label dan, jika ya, mengapa mereka
26
tidak melakukannya. Penjaga di kedua lokasi mengatakan bahwa instruksi
tersebut tidak masuk akal bagi mereka dan mereka tidak mau membuang
waktu untuk sesuatu yang tidak masuk akal.
Jelaslah, bahwa para penjagaa telah diinstruksikan untuk mengumpulkan
informasi tanpa diberi tahu tujuannya. Auditor mengatakan bahwa jika supit
traktor berhenti di suatu tempat untuk menurunkan keping logam secara
legal, maka perbedaan antara waktu standar dengan waktu aktual akan
menunjukkan penyimpangan ini. Mendengar ini, mata si penjaga membelalak
lebar dan mereka setuju untuk mengumpulkan data tersebut dengan antusias.
Informasi yang dibutuhkan untuk sistem kontrol sekarang menjadi lebih jelas
bagi mereka.
. Karena tujuan tidak pernah dijelaskan ke penjaga, informasi tersebut
tidak dikumpulkan, perbandingan tidak bisa dilakukan, varisans tidak bisa
diinvestigasi, dan tindakan korektif yang dibutuhkan tidak bisa diambil.
Sebuah sistm kontrol, yang secara konsep memadai, justru menjadi tidak
efektif sama sekali.
27
Orang – orang yang dipekerjakan atau ditugaskan harus memiliki
kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik
disamping kinerja masing – masing individu adalah supervisi.
e) Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol
keuangan pada aktivitas dan sumber daya. Akuntansi merupakan “penjaga
gawang” keuangan dalam organisasi.
f.) Penganggaran
Penganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan
yang dinyatakan dalam bentuk numerik.
g.) Pelaporan
Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang
diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna,
dan ekonomis.
H. DAMPAK REGULASI TERHADAP KONTROL
1. Terjadinya Perubahan Besar
Yaitu jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak
diinginkan, manajemen tidak akan menerapkannya atau justru
menghilangkannya. Jika situasi menyebabkan resiko, manajemen akan
berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau
mengambil resiko.
2. Serangkaian Peraturan Akuntansi yang Dikeluarkan ( Accounting
Series Release 242 ( U.S. SEC))
yaitu “ ...karena UU telah diberlakukan, maka menjadi penting bagi emiten
yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi
mereka, sistem kontrol akuntansi internal, dan praktik – praktik bisnis untuk
mengambil tindakan yang diperlukan agar sesuai dengan persyaratan yang
tercakup dalam UU tersebut.
Hukum Kanada
UU Korporasi Bisnis Kanada (Canadian Business Corporations Act )
yaitu : sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi
yang memadai, dan seksi 22 (2) menyatakan bahwa “ Sebuah perusahaan
28
agen – agennya harus mengambil tindakan – tindakan pencegahan yang wajar
untuk (a) mencegah kerugian atau kerusakan, (b) mencegah pemalsuan
jurnal, (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang diisyaratkan oleh UU ini.
3. Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi
sistem kontrol dan menunjukan kelemahan – kelemahan dalam kontrol
internal.
I. LAPORAN AUDITOR INTERNAL TENTANG KONTROL INTERNAL
Auditor internal secara periodik akan mengakumulasikan evaluasi
kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang
lingkungan kontrol internal, struktur, dan filosofi organisasi secara
keseluruhan. Pengamatan harus dilakukan dengan memperhatikan posisi
manajemen di berbagai tingkatan. Kebanyakan evaluasi ini dapat berasal dari
wawancara dengan manajemen.
J. PENDEKATAN SIKLUS UNTUK KONTROL AKUNTANSI
INTERNAL
Pendekatan siklus menyarankan tiga langkah yaitu :
1. Klasifikasikan transaksi – transaksi sesuai siklusnya,
2. Tentukan kriteria / standar kontrol internal yang cocok untuk transaksi
sesuai tujuan yang akan dicapai,
3. Bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan
kriterianya.
K. DAMPAK PENGATURAN ORGANISASI TERHADAP KONTROL
INTERNAL
Perampingan operasi yang dilakukan manajemen agar lebih ekonomis
dan efesien dapat berdampak besar terhadap fungsi kontrol internal
tradisional. Auditor selalu memperhatikan kejadian – kejadian yang
menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi yang
lebih tinggi sehingga meningkatkan kinerja pegawai atau organisasi. Terdapat
dampak yang substansial terhadap elemen – elemen yang telah lama dikenal
29
sebagai substansi kontrol internal dan bahkan terhadap elemen – elemen yang
merupakan komponen kontrol internal menurut COSO.
Pengurangan Kontrol – Organisasi Virtual
Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya
telah mempertanyakan konsep kontrol tradisional pada aspek – aspek operasi
yang memiliki banyak kontrol tradisional. Aspek – aspek ini mencakup utang
usaha, persediaan, piutang usaha, pengangkutan, dan penjualan. Bahkan pada
operasi yang pemindahan dana merupakan hal yang substansial, pandangan
baru yang berkembang adalah merancang operasi untuk mengganti kontrol
melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain yang
melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang
normal. Organisasi virtual didasarkan pada asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik
menjalakan fungsinya.
Audit kontrol
Tujuan audit control adalah untuk menentukan bahwa:
a) Control memang diterapkan
b) Kontrol secara structural memang wajar
c) Kontrol dirancang untuk mencapai tujuan menajemen khusus atau
untuk mencapai ketaatan denganpersyaratan yang ditentukan, atau
memastikan akurasi dan kelayakan transaksi
d) Kontrol memang digunakan
e) Kontrol secara efisien melayani tujuan tersebut
f) Kontrol bersifat efektif, dan
g) Manajemen menggunakan keluaran yang dihasilkan sistem kontrol
Secara rinci auditor harus :
Menelaah elemen risiko control.
Menentukan tujuan system control.
Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan
organisasi atau dirancang untuk memastikan ketaatandengan
persyaratan internal atau eksternal.
30
Memeriksa dan menganalisasistem control untuk menentukan
kewajaran susunannya: yaitu, apakah terdapat kreteria, metode
pengukuran kondisi, evaluasi penyimpangan, evaluasi efektivitas, dan
metode laporan.
Menentukan apakah hasil control dirancang untuk mencapai tujuan
yang diinginkan.
Menelaah operasi sisitem control
Menentukan apakah hasil control mencapai tujuan manajemen ketika
membuat control tersebut.
Menentukan apakah system control memiliki karakteristik-
karakteristik berikut:
o Fleksibilitas
o Pengindentifikasian penyebab
o Ketepatan waktu
o Kelayakan
o Akuntabilitas
o Penempatan
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control
COSO yang baru menjadi lebih rumit dibandingkan audit control internal
yang tradisional. Kebanyakan meningkatnya kesulitan muncul dari kebutuhan
untuk mempetimbangkan control lunak yang melekat pada filosofi COSO
dan juga kebih banyak pendekatan tradisional yang dilakukan dalam audit
control. Dalam sebuah artikel pada internal auditor, Mark Simmons
mengemukakan serangkaian langkah yang kelihatan cocok untuk
melaksanakan audit seperti ini. Prosedur yang ia susun mengakui kebutuhan
untuk mengembangkan dan menggunakan pendekatan yang unik untuk
mengevaluasi control lunak. Metode ini menggunakan masukan dari manajer
dan pekerja yang berhubungan dengan aspek-aspek yang diaudit. Teknik-
teknik ini dijelaskan secara lengkap di bab 10 “Control Self Assesment”.
Untuk saat ini cukuplah kita mengenal hal tersebut sebagai evaluasi dari,
31
status dari, dan penanganan dari elemen-elemen control lunak. Langkah
terkhir adalah merancang tindakan korelatif dan meningkatkan kekuatan
system. Tindakan tersebut dapat dirancang dan diterapkan paling efektif
melalui kelompok yang lebih “fokos” pada pekerjaan auditor
Aspek Audit Risiko Kontrol
Risiko kontrol (control risk) merupakan elemen yang substansial dari
daerah resiko yang luas. Risiko control adalah kemungkinan bahwa control
yang telah ditetapkan tidak bisa dideteksi adanya penyimpangan. Risiko
control merupakan hasil kompromi antara penelahaan aktual atas semua
kejadian dan transaksi serta penelahaan dari sampel-sampel yang
refresentatif. Resiko control tersebut juga mencakup pertimbangan atas
metode control dan kualitas orang-orang yang memfungsikan proses control.
Audit internal , dalam menelaah operasi control, harus mempertimbangkan
aspek risiko control. Elemen resiko ini akan mempengaruhi rancangan proses
yang tinggi akan membutuhkan audit operasi control yang lebih ketat. Jadi,
penelaahan atas control menjadi salah satu dari elemen pertama dalam
program audit.
L. KONTROL - KONTROL OPERASI INTERNAL
Kontrol, Kreteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal control operasi
sebagaimana keahlian yang dimiki dalam control akuntansi dan keuangan.
Kontrol yang tidak memadai atau tidak efektif pada departmen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar
dibandingkan departemen akuntansi . Jutaan dolarterbuang percuma akibat
program yang tidak efektif. Sebagaimana halnya control keuangan, control
atas aktivitas-aktivitas nonkeuangan juga harus berpegangan pada tujuan dan
kreteria. Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang
diterima umum, sementara control nonkeuangan harus ditetapkan sesuai
dengan prinsip dan teknik manajemen yang dapat diterima.
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kreteria kinerja yang dapat
diterima memang dibutuhkan, yang jika dipenuhi, akan memberikan
32
keyakinan yang memadai bahwa tujuan akan tercapai. Untuk perencanaan
aktivitas penelitian dan pengembangan membutuhkan prosedur-prosedur
formal untuk mengedalikan pembuatan rencana pengembangan produk,
begitu pula aktivitas pembelian akan membutuhkan prosedur-prosedur
formal untuk mengawasi pemilihan pemasok potensial.
Kontrol yang Berlebihan
Kontrol , dalam banyak contoh , memang telah dilakukan secara
berlebihan. Laporan control, yang seharusnya membantu manajer
mengendalikan aktivitas mereka sediri, sering kali dipersalahkan
karena:
Terlalu tebal: seharusnya dibuat ringkas dengan menekankan hal-hal
penting saja
Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dlakukan, laporan seharusnya mudah
diinterprestasikan dan mudah dipahami.
Terlalu umun: seharusnya focus pada satu arah
Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan jelas.
Menyesatkan: laporan harus mencapai kesimpulan yang jelas
Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku
dan administratif seperti:
33
Perbedaan pribadi
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada system konrol. Akibatnya control
menjadi tujuan bukan sarana untuk mencapainya.
Apati
Keletihan
Penolakan dari eksekutif
Komplesitas
Aspek efisensi
Daftar aspek –asfek disfungsional dari operasi control ini harus djadikan alat
pengecekan bagi auditor yang ingin menelaah system control.
34
BAB III
PENUTUP
SIMPULAN
Audit merupakan suatu proses sistematis yang secara obyektif
memperoleh dan mengevaluasi bukti yang terkait dengan pernyataan mengenai
tindakan atau kejadian ekonomi untuk menilai tingkat kesesuaian antara
pernyataan tersebut dan kriteria yang telah ditetapkan serta mengkomunikasikan
hasilnya kepada pihak-pihak yang berkepentingan.
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol”. Kontrol dapat
membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa
kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai
tujuan dan sasaran.
Auditor internal harus memiliki keahlian dalam hal kontrol operasi
sebagaimana keahlian yang dimiki dalam control akuntansi dan keuangan.
Kontrol yang tidak memadai atau tidak efektif pada departmen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar
dibandingkan departemen akuntansi, jutaan dolar terbuang percuma akibat
35
program yang tidak efektif. Sebagaimana halnya control keuangan, control atas
aktivitas-aktivitas nonkeuangan juga harus berpegangan pada tujuan dan kreteria.
Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang diterima umum,
sementara kontrol non keuangan harus ditetapkan sesuai dengan prinsip dan
teknik manajemen yang dapat diterima.
DAFTAR PUSTAKA
36
37