Anda di halaman 1dari 41

MAKALAH PENGAUDITAN INTERNAL

“MODEL-MODEL KONTROL INTERNAL”

Disusun Oleh:

KELOMPOK 1

KIRAN SALSABILAH (A031171321)

MIFTA HUL JANNAH (A031171310)

MUSLIANI (A031171033)

MUTHMAINNAH JAMALUDDIN (A031171327)

YUYUN ANGGRAENI (A031171016)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN

MAKASSAR

2020

i
KATA PENGANTAR

Puji syukur Senantiasa Kami panjat kan atas kehadirat Tuhan Yang Maha
Kuasa atas segala limpahan Rahmat, Inayah, Taufik dan HidayahNya sehingga
Makalah pengauditan internal ini dengan judul "Model-model Kontrol Internal"
dalam bentuk maupun isinya yang sangat sederhana dapat kami selesaikan secara
tepat waktu.

Kami selaku penyusun berharap makalah ini dapat bermanfaat bagi semua
pihak yang membutuhkan serta semoga dapat membantu pembaca untuk lebih
memahami materi pengauditan internal khususnya mengenai model-model
kontrol internal.

Kami menyadari bahwa makalah ini masih memiliki banyak kekurangan


baik dari sisi materi maupun dari sisi mekanisme penulisanya. Oleh kerena itu
kami sangat mengharapkan kepada para pembaca untuk memberikan masukan-
masukan berupa kritik dan saran yang bersifat membangun untuk kesempurnaan
makalah ini.

Makassar, 14 Februari 2020

Penyusun

ii
DAFTAR ISI

SAMPUL

MAKALAH.............................................................................................................i
KATA PENGANTAR………………....………………………………………….ii

DAFTAR ISI..........................................................................................................iii
BAB I.......................................................................................................................1
PENDAHULUAN...................................................................................................1
A. Latar Belakang.................................................................................................1
B. Rumusan Masalah.............................................................................................3
C. Tujuan...............................................................................................................3
BAB II......................................................................................................................5
PEMBAHASAN......................................................................................................5
A. DEFINISI KONTROL AUDIT........................................................................5
B. MODEL- MODEL KONTROL INTERNAL...................................................7
C. PENGGUNAAN MODEL KONTROL DI AUDIT INTERNAL..................14
D. KONTROL PREVENTIF, DETEKTIF, DAN KOREKTIF..........................15
E. MANFAAT INTERNAL KONTROL............................................................16
F. SISTEM KONTROL......................................................................................18
G. SARANA UNTUK MENCAPAI KONTROL...............................................27
H. DAMPAK REGULASI TERHADAP KONTROL.......................................28
I. LAPORAN AUDITOR INTERNAL TENTANG KONTROL INTERNAL.28
J. PENDEKATAN SIKLUS UNTUK KONTROL AKUNTANSI
INTERNAL………………………………………………………………………29
K. DAMPAK PENGATURAN ORGANISASI TERHADAP KONTROL
INTERNAL............................................................................................................29
L. KONTROL - KONTROL OPERASI INTERNAL........................................32
BAB III..................................................................................................................35
PENUTUP..............................................................................................................35
SIMPULAN...........................................................................................................35

iii
DAFTAR PUSTAKA............................................................................................36

iv
BAB I

PENDAHULUAN

A. Latar Belakang
Perusahaan sebagai salah satu pelaku ekonomi tidak bisa lepas dari kondisi
persaingan dan globalisasi ekonomi dewasa ini. Era globalisasi akan
mempertajam persaingan-persaingan diantara perusahaan, sehingga perlu strategi
yang potensial dan kreatif dalam pemanfaatan secara optimal berbagai sumber
daya yang ada. Selain itu, untuk mampu bertahan dalam persaingan ini diperlukan
upaya pengawasan dan maksimalisasi kinerja. Upaya ini secara umum meliputi
peningkatan produktivitas, efisiensi serta efektifitas pencapaian tujuan
perusahaan. Menghadapi hal ini, berbagai kebijakan dan strategi terus diterapkan
dan ditingkatkan. Kebijakan yang ditempuh manajemen antara lain meningkatkan
pengawasan dalam perusahaan (internal control).
Menurut Sawyer (2005 : 61), pengendalian internal merupakan tindakan
yang digunakan oleh organisasi untuk mengarahkan aktivitas organisasi secara
menyeluruh. Dulunya auditor menggunakan serangkaian fungsi internal control
untuk menentukan kecukupan fungsi kontrol organisasi. Model-model pada
internal control meliputi COSO dan COCO. Model COSO terdiri dari lima
komponen internal control : lingkungan kontrol, penentuan risiko, aktivitas
kontrol, informasi dan komunikasi, serta pengawasan. Model COCO mencakup
empat komponen, yaitu tujuan, komitmen, kemampuan, serta pengawasan dan
pembelajaran.
Pengertian pengendalian internal (internal control) menurut IIA adalah
setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan
tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat preventif
(untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk
mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi),
atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang
diinginkan). Konsep sistem kontrol merupakan gabungan komponen kontrol yang

1
terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai
tujuan-tujuan dan saran-sarannya.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang
diperjuangkan untuk dicapai perusahaan yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Dalam perusahaan, pelaksanaan pengawasan
dapat dilaksanakan secara langsung oleh pemiliknya sendiri dan melalui sistem
internal control. Dengan semakin berkembangnya perusahaan maka kegiatan dan
masalah yang dihadapi perusahaan semakin kompleks, sehingga semakin sulit
bagi pemilik / pihak pimpinan untuk melaksanakan pengawasan secara langsung
terhadap seluruh aktivitas perusahaan. Tujuan audit kontrol untuk menentukan
bahwa kontrol telah diterapkan dengan baik, kontrol dirancang untuk mencapai
tujuan manajemen khusus atau ketaatan dengan persyaratan yang ditentukan dan
untuk memastikan akurasi dan kelayakan transaksi.
Dengan demikian maka dirasakan perlunya bantuan manajer-manajer,
auditor internal, dan auditor eksternal yang profesional sesuai dengan bidang yang
ada dalam organisasi misalnya bidang pemasaran, produksi, keuangan, audit, dan
lain-lain. Perlu adanya struktur organisasi yang memadai, yang akan menciptakan
suasana kerja yang sehat karena setiap staf bisa mengetahui dengan jelas dan pasti
wewenang dan tanggung jawabnya serta dengan siapa ia bertanggung jawab.
Adanya standar prosedur kerja yang jelas sehingga setiap staf memahami
prosedur kerjanya. Selain itu, dengan bertambah besarnya perusahaan diperlukan
suatu pengawasan yang lebih baik agar perusahaan dapat dikelola secara efektif.
Keseluruhan inilah yang disebut sistem internal control.
Untuk menjaga agar sistem internal control ini benar-benar dapat
dilaksanakan, maka sangat diperlukan adanya pengujian substantif atau
pemeriksaan. Fungsi pengujian ini merupakan upaya tindakan penemuan dan
pencegahan penyimpangan-penyimpangan melalui pembinaan dan pemantauan
internal control secara berkesinambungan. Prosedur pengujian substantif
dirancang untuk memperoleh bukti mengenai kelengkapan, keakuratan dan
keabsahan data-data yang dihasilkan oleh sistem akuntansi serta ketepatan
penerapan perlakuan akuntansi terhadap transaksi-transaksi dan saldo-saldo.
Perekonomian pada era globalisasi menyebabkan perekonomian yang kompleks,

2
dimana perekonomian yang semakin kompleks membutuhnkan keandalan
informasi akuntansi yang dihasilkan, serta tanggung jawab kepada para investor
yang menanamkan modalnya pada organisasi. Kebutuhan masyarakat terhadap
informasi keuangan yang andal melatarbelakangi munculnya profesi akuntan
publik.
Profesi akuntan publik berkaitan erat dengan internal control dalam suatu
organisasi dimana internal control yang baik mencerminkan organisasi yang
sehat, demikian juga dengan internal control organisasi yang buruk akan
mencerminkan organisasi yang tidak sehat. Organisasi yang sehat serta internal
control yang baik akan meyakinkan investor untuk menanamkan modal pada
organisasi, serta dapat meningkatkan produktivitas, efektivitas, dan efisiensi
kinerja organisasi baik berupa operasional, maupun sumber daya manusia (SDM).
Diperlukan pengawasan terhadap internal control, agar dapat dipastikan seluruh
kegiatan/aktivitas yang dilakukan sesuai dengan tujuan organisasi. Pengawasan
yang dilakukan organisasi adalah melakukan pengujian terhadap keakuratan data
dan internal control dengan menggunakan pengujian substantif.

B. Rumusan Masalah
1) Apa definisi dari kontrol audit ?
2) Bagaimana model-model kontrol internal ?
3) Bagaimana penggunaan model kontrol diaudit internal ?
4) Apa yang dimaksud dengan kontrol preventif, detektif, dan korektif ?
5) Apa manfaat dari internal kontrol ?
6) Bagaimana sistem internal kontrol ?
7) Bagaimana sarana untuk mencapai kontrol ?
8) Bagaimana dampak regulasi terhadap kontrol ?
9) Bagaimana laporan auditor internal tentang kontrol internal ?
10) Bagaimana pendekatan siklus untuk kontrol akuntansi internal ?
11) Bagaimana dampak pengaturan organisasi terhadap kontrol internal ?
C. Tujuan
1) Untuk mengetahui definisi dari kontrol audit
2) Untuk mengetahui model-model kontrol internal

3
3) Untuk mengetahui penggunaan model kontrol diaudit internal
4) Untuk mengetahui kontrol preventif, detektif, dan korektif
5) Untuk mengetahui manfaat dari internal kontrol
6) Untuk mengetahui sistem internal kontrol
7) Untuk mengetahui sarana untuk mencapai kontrol
8) Untuk mengetahui dampak regulasi terhadap kontrol
9) Untuk mengetahui laporan auditor internal tentang kontrol internal
10) Untuk mengetahui pendekatan siklus untuk kontrol akuntansi internal
11) Untuk mengetahui dampak pengaturan organisasi terhadap kontrol
internal

4
BAB II
PEMBAHASAN

A. DEFINISI KONTROL AUDIT


1. Definisi awal
Pentingnya kontrol audit bagi auditor (atau pengecekan internal seperti
disebut pertama kali) diakui oleh L.R. Dicksee pada awal tahun 1905. Ia
mengatakan bahwa sistem pengecekan internal yang layak bisa menghilangkan
kebutuhan akan audit yang terperinci. Menurutnya kontrol dapat dibagi menjadi 3
elemen yang terdiri atas : pembagian kerja, penggunaan catatan akuntansi, dan
rotasi pegawai. Menurut George E. Bennett tahun 1930 pengecekan internal
adalah koordinasi dari sistem akun-akun dan prosedur perkantoran yang berkaitan
sehingga seseorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang
rawan kecurangan.
Pada tahun 1949 laporan khusus berjudul “Kontrol Internal-Elemen sistem
yang terkoordinasi dan pentingnya kontrol bagi Manajemen dan Akuntan
Independen,” oleh komite prosedur audit lembaga Amerika untuk akuntan publik
bersertifikat (Amercian Institute Of Certified Public Accountans-AICPA Commite
on Auditing Procedure) mmemperluas definisi kontrol internal menjadi :
Kontrol internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang diterapkan diperusahaan untuk
mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi,
meningkatkan efisisensi operasional,dan mendorong ketaaatan terhadap kebijakan
manajerial.
2. Definisi Kontrol
Menurut AICPA (Committee On Auditing Procedure) kontrol internal
adalah rencana organisasi dan semua metode yang terkoordinasi dan pengukuran
– pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi
operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan.

5
3. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas
untuk tujuan mereka, oleh karena itu kontrol internal dipecah menjadi kontrol
administratif dan kontrol akuntansi. Menurut Statement of Auditing Standards
atau SAS No 1:
 Kontrol administratif mencakup tetapi tidak terbatas pada, rencana
organisasi , prosedur dan catatan yang berkaitan dengan proses
pengambilan keputusan yang tercermin dalam otorisasi manajemen atas
transaksi.
 Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan
yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan
keuangan, yang dirancang untuk memberikan keyakinan yang wajar
bahwa,
1. Transaksi dilaksanakan sesuai dengan otorisasi umum aatu khusus
dari manajemen.
2. Transaksi dicatat untuk mdenyiapkan penyusunan laporan keuangan
sesuai dengan Prinsip Akuntansi yang diterima umum atau kriteria
lainnya yangb berlakuuntuk laopran tersebut dan untuk menjaga
akuntabilitas atas aktiva.
3. Akses terhadap aktiva hanya sesuai otorisasi manajemen.
4. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva
yang ada pada periode yang wajar dan bila ada terdapat perbedaan
maka akan diambil tindakan yang tepat.Dari definisi diatas terlihat
bahwa definisi kontrol administrasif menghubungkan kontrol tersebut
dengan manajemen, sementara definisi kont rol akuntansi tidak.

4. Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.


Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya yang dirancang untuk
memberikan keyakinan yang wajar mengenai pencapaian tujuan.
 Keandalan pelaporan keuangan
 Efektivitas dan efisiensi operasi

6
 Ketaatan terhadap hukum dan peraturan yang berlaku

5. Definisi Auditor Internal


Auditor internal memandang kontrol sebagai berikut :
Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan,
mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan
tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Sarana kontrol
ini meliputi bentuk organisasi, kebijakan, sistem, prosedur, induksi, standar,
komite, bagan akun, perkiraan, anggaran, jadwal, laporan, catatan, daftar
pemeriksaan, metode, rencana dan audit internal. Namun, bagi auditor
internal kontrol akan memadai dan berguna jika dirancang untuk mencapai
suatu tujuan. Dan definisi kontrol menurut IIA (Institute of Internal
Auditors) yaitu setiap tindakan yang diambil manajemen untuk
meningkatkan kemungkinan tercapainya tujuan dan sasaran yang
ditetapkan.

B. MODEL- MODEL KONTROL INTERNAL


Dulunya auditor menggunakan serangkaian fungsi control internal untuk
menentukan kecukupan fungsi control organisasi beberapa tahun terakhir ini
muncul pertanyaan apakah pola elemen-elemen kontrol telah memadai.
Kontrol internal memiliki banyak konsep untuk menstandarkan definisi,
Committee of Sponsoring Organization mendefinisikan dan menjelaskan kontrol
internal untuk:
 Menetapkan definisi yang sama untuk kelompok yang berbeda
 Memberikan definisi standar yang bisa digunakan perusahaan sebagai
perbandingan dengan sistem kontrolnya.\
Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut
yang menyatakan kontrol internal dirancang untuk memberikan keyakinan yang
memadai tentang pencapaian tujuan dalam hal :
 Efektivitas dan efisiensi operasi
 Keandalan informasi keuangan
 Kelataan terhadap hukum dan peraturan yang berlaku

7
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam
mencapai:
 Tujuan dasar usaha dan operasional
 Pengaman aktivitas
1. Keandalan laporan keuangan
2. Ketaatan terhadap hukum dan peraturan yang berlaku.

1. Model COSO
Model komponen internal control yang diterapkan oleh COSO (Committee of
Sponsoring Organizations) terdiri dari 5 yaitu :
1. Control enviroment (lingkungan Kontrol)
2. Risk assessment (Penilaian resiko )
3. Control activities (aktivitas Kontrol)
4. Information and communications (Informasi & komunikasi)
5. Monitoring (Pengawasan)

Lingkungan Kontrol (The Control Environment)


Komponen ini meliputi sikap manajemen disemua tingkatan terhadap operasi
secara umum dan konsep control secara khusus.Hal ini mencakup, etika,
kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi.
Juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen.
Penentuan Risiko (Risk Assessment)
Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus
berkembang.Penentuan risiko mencakup penentuan risiko disemua aspek
organisasi dan penentuan kekuatan organisasi melalui risiko.COSO juga
menambahkan pertimbangan tujuan disemua bidang operasi untuk memastikan
bahwa semua bagian organiasi bekerja secara harmonis.
Kegiatan Kontrol (Control Activities)
Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan
konsep kontrol internal.Aktivitas-aktivitas ini meliputi persetujuan,tanggumg
jawab dan kewenangan,pemisahan tugas,pendokumentasian,rekonsiliasi,karyawan
yang kompeten dan jujur,pemeriksaan interbal dan audit

8
internal.Aktivitas.aktivitas ini harus dievaluasi risikonya untuk organisasi secara
keseluruhan.
Informasi dan Komunikasi (Information and Communication)
Komponen ini merupakan bagian penting dari proses manajemen.Manajemen
tidak dapat berfungsi tanpa informasi.Komunikasi informasi tentang operasi
kontrol internal memberikan substansi yang dapat digunakan manajemen untuk
mengevaluasi efektivitas control dan mengelola operasinya.
Pengawasan (Monitoring)
Pengawasan merupakan evaluasi rasioanal yang dinamis atas informasinya yang
diberikan pada komunikasi informasi untuk tujuan manajemen control.
2. Model CoCo
Model CoCo mencakup emapat komponen. Komponen-komponen tersebut
digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi bagian dari
program audit. Komponen dan ke-20 kriteria tersebut adalah sebagai berikut:
Tujuan
A1. Tujuan harus diterapkan dan dikomunikasikan
A2. Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
A3. Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus diterapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebesan mereka untuk bertindak.
A4. Rencana-rencan yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
A5. Tujuan dan rencana terkait harus mencakup target kinerja dan indikator
yang bisa diukur.

Komitmen
B1. Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan, dan dilaksanakan di organisasi
B2. Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai
etika organisasi dan dengan pencapaian tujuannya.

9
B3. Kewenangan, tanggung jawab, dan akuntabilitas harus didefenisikan secara
jelas dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan
diambil oleh orang yang tepat.
B4. Suasana saling percaya harus ditingkatkan untuk mendukung aliran
informasi antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.
Kemampuan
C1. Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang
diperlukan untuk mendukung pencapaian tujuan organisasi.
C2. Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaiantujuannya.
C3. Informasi yang memadai dan relavan harus didefenisikan dan
dikomunikasikan secara tepat waktu sehingga memungkinkan karyawan
melaksanakan tugas yang menjadi tanggung jawabnya
C4. Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
C5. Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan
keterkaitan antara elemen-elemen kontrol.
Pengawasan dan pembelajaran
D1. Lingkungan eksternal dan internal harus dimonitor untuk memperoleh
informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
D2. Kinerja harus dimonitor untuk menentukan kesesuainnya dengan target
dan indicator yang terdapat pada tujuan dan rencana organisasi.
D3. Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodik
D4. Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang
seiring perubahan tujuan atau ditemukannya kelemahan.
D5. Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa
perubahan atau tindakan telah dilaksanakan.

10
D6. Manajemen harus menilai secara periodic efektivitas kontrol di
organisasinya dan mengomunikasikan hasilnya ke pihak yang berwenang.

3. Model CobiT
Robert Moeller (2009) dalam buku Brink’s Modern Internal auditing
mengemukakan bahwa selain model COSO dan CoCo terdapat model
CobiT. CobiT (Control objectives for information and related Technology),
internal controls framework provides guidance on evaluating and
understanding internal controls, with an emphasis on enterprise IT
resources. CobiT is not a replacement for the COSO internal controls
framework but is a different way to look at internal controls in today’s IT-
centric world.
Control Objective for Information and Related Technology (CobiT) adalah
kerangka kerja yang dibuat oleh Information Systems Audit and Control
Association (ISACA) untuk manajemen TI dan IT governance sebagai alat
pendukung yang memungkinkan manajer untuk menjembatani kesenjangan
antara kebutuhan kontrol, masalah teknis dan resiko bisnis. CobiT
merupakan pedoman dalam tata kelola teknologi informasi dimana pedoman
ini menggunakan manajemen, layanan teknologi informasi, kontrol, audit,
dan semua yang berhubungan dengan proses bisnis dalam pengukuran
teknologi informasi

Area utama CobiT yang ditekankan pada tata kelola TI


1. Strategic alignment (Keselarasan Strategis)
Berbagai macam usaha harus dilakukan untuk menyelaraskan operasi
teknologi informasi dan aktivitas yang dilakukan maupun dengan aktivitas
perusahaan lain. Ini termasuk membangun hubungan antara operasi bisnis
perusahaan dan rencana TI serta proses untuk mendefinisikan,
mempertahankan, dan memvalidasi kualitas dan nilai hubungan.
2. Value Delivery (Nilai Pengiriman)
Suatu proses harus dilakukan untuk memastikan bahwa TI dan unit
operasi lain memberikan manfaat yang dijanjikan sepanjang siklus

11
pengiriman dan dengan strategi yang mengoptimalkan biaya sambil
menekankan nilai intrinsik TI dan kegiatan terkait.

3. Risk management (Manajemen Risiko)


Manajemen, di semua tingkatan, harus memiliki pemahaman yang
jelas tentang risiko untuk perusahaan, persyaratan kepatuhan, dan
dampaknya
4. Resource management (Manajemen Sumber Daya)
Dengan penekanan pada TI, harus ada investasi yang optimal, dan
manajemen yang tepat, peningkatan sumber daya manusia , aplikasi,
informasi, infrastruktur, Tata kelola TI yang efektif bergantung pada
optimalisasi pengetahuan dan infrastruktur.
5. Performance measurement (Pengukuran kinerja)
Suatu proses harus dilakukan untuk melacak dan memantau
pelaksanaan strategi, penyelesaian proyek, penggunaan sumber daya,
kinerja dari proses yang dilakukan, dan pengiriman layanan. Mekanisme
tata kelola TI harus menerjemahkan strategi ke dalam tindakan dan
pengukuran untuk mencapai tujuan tersebut.
Kerangka (Framework) CobiT
Menurut Neni Purwati (2014), empat domain utama dalam framework
cobit 4.1 adalah sebagai berikut:
a. Planning and Organization (PO)
Domain ini mencakup strategi dan taktik, dan perhatian atas
identifikasi bagaimana TI secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda. Terakhir, sebuah pengorganisasian yang baik
serta infrastruktur teknologi harus di tempatkan di tempat yang
semestinya.
b. Acquisition and Implementation (AI)

12
Untuk merealisasikan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
pemeliharaan sistem yang ada harus dicakup dalam domain ini untuk
memastikan bahwa siklus hidup akan terus berlangsung untuk sistem
ini.
c. Delivery and Support (DS)
Domain ini memberikan fokus utama pada aspek
penyampaian/pengiriman dari TI. Domain ini mencakup area- area
seperti pengoperasian aplikasi- aplikasi dalam sistem TI dan hasilnya,
dan juga, proses dukungan yang memungkinkan pengoperasian sistem
TI tersebut dengan efektif dan efisien.
d. Monitoring and Evaluation (ME)
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini
menunjuk pada perlunya pengawasan manajemen atas proses
pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber alternatiflainnya. Pengukuran tingkat kematangan
diatur pada COBIT untuk tingkat manajemen dan memungkinkan para
manajer mengeahui bagaimana pengelolaan dan prosesproses TI di
organisasi tersebut sehingga bisa diketahui pada tingkatan mana
pengelolaannya.
Pengukuran Standar CobiT
Menurut Mulyadi (2018), tingkat Kematangan (Maturity Level)
merupakan salah satu pengukuran yang dijadikan standar CobiT.
Pengukuran tingkat kematangan ini diatur untuk tingkat manajemen
dan memungkinkan para manajer mengetahui bagaimana pengelolaan
dan proses-proses TI di organisasi tersebut sehingga bisa diketahui
pada tingkatan mana pengelolaannya. Tingkat kemampuan
pengelolaan teknologi informasi pada skala maturity dibagi menjadi 6
level, yaitu:

13
1. Level o (non- existent). Perusahaan tidak mengetahui sama sekali
proses teknologi informasi di perusahaannya
2. Level 1 (initial level). Pada level ini, organisasi pada umumnya
tidak menyediakan lingkungan yang stabil untuk mengembangkan
suatu produk baru. Pengembangan sistem sangat tergantung pada
satu individu sebagai keahlian perorangan dan belum sepenuhnya
diakui sebagai kebutuhan perusahaan.
3. Level 2 (repeatable level). Pada level ini, kebijakan untuk
mengatur pengembangan suatu proyek dan prosedur dalam
mengimplementasikan kebijakan tersebut telah ditetapkan.
4. Level 3 (Defined level). Pada level ini, proses standar dalam
pengembangan suatu produk baru didokumentasikan, proses ini
didasari pada proses pengembangan produk yang telah
diintegrasikan.
5. Level 4 (managed level). Pada level ini, organisasi membuat suatu
matrik untuk suatu produk, proses dan pengukuran hasil. Proyek
mempunyai control terhadap produk dan proses untuk mengurangi
variasi kinerja proses sehingga terdapat batasan yang dapat
diterima.
6. Level 5 (optimized level). Pada level ini, seluruh organisasi
difokuskan pada proses peningkatan secara terus-menerus.
Teknologi informasi sudah digunakan terintegrasi untuk
otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas,
efektifitas, serta kemampuan beradaptasi perusahaan.

C. PENGGUNAAN MODEL KONTROL DI AUDIT INTERNAL


Kedua model kontrol memiliki apa yang disebut “perangkat lunak”.
Kontrol jenis ini tidak ditandai dengan aktivitas atau prosedur khusus yang bisa
diobservasi dan diuji secara terbatas. Kontrol lunak lebih berhubungan dengan
sifat dan filosofi.akan tetapi, kedua jenis kontrol ini memiliki resiko yang dapat
dijelaskan dan diukur kemungkinan terjadi dan signifikansinya bila terjadi.

14
Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:

PXS=V

P = kemungkinan terjadi (potential Occurrance)


S = Signifikansi (Significance)
V= kerawanan (vulnerability)

D. KONTROL PREVENTIF, DETEKTIF, DAN KOREKTIF


Kontrol preventif lebih efektif dari segi biaya dibanding kontrol detektif.
Ketika diterpakan kedslam sebuah sistem, kontrol preventif dapat mencegah
kekeliruan dan oleh karena itu mencegah biaya perbaikan. Kontrol preventif bisa
mencakup, misalnya : karyawan yang kompeten dan dapat dipercaya; pemisahan
tugas untuk mencegah pelanggaran yang disengaja, otorisasi yang layak untuk
mencegah penggunaan sumber daya organisasi dengan tidak semestinya:
perbaikan menggunakan komputer untuk mendeteksi dan mencegah transaksi
yang tidak semestinya; dokumentasi dan catatan yang memadai serta prosedur
pencatatn yang layak untuk mencegah transaksi yang tidak semestinya; dan
kontrol fisik atas aktiva untuk mencegah penyalahgunaan atau pencurian.
Kontrol detektif biasanya lebih mahal dibanding kontrol preventif, tetapi
tetap saja diperlukan. Pertama, kontrol detektif mengukur efektivitas kontrol
preventif. Kedua, beberapa kekeliruan tidak bisa secara efektif dikendalikan oleh
sistem pencegahan; kekeliruan tersebut harus didetekdi saat terjadi. Kontrol
detektif mencakup pemeriksaan dan perbandingan, seperti cataatn kinerja dan
pemeriksaan independen atas kinerja. Kontrol detektif juga mencakup saran
kontrol seperti rekonsiliasi bank, konfrimasi saldo bank, perhitungan kas,
rekonsiliasi rincian piutang usaha ke akun pengendali piutang usaha, pemeriksaan
fisik persediaan dan analisis varians, konfirmasi dengan pemasok utang usaha,
penggunaan teknik-teknik komputer seperti limit transaksi, kata kunci,
pengeditan, dan sistem pemeriksaan seperti audit internal.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan
telah dideteksi. Semua kontrol detektif tidak ada gunanya bila kelemahan yang

15
tidak diidentifikasi tidak diperbaiki atau dianggap, tidak masalah bila terulang.
Oleh karena itu, manajemen harus mengembangkn sistem yang tetap menyoroti
kondisi-kondisi yang tidak diinginkan sampai diperbaiki, dan jika layak, harus
menetapkan prosedur-prosedur untuk mencegah terulangnya kondisi tersebut.
Pendokumentasian dan sistem pelaporan membuat masalah-masalah tetap berada
dibawah pengawasan manajemen sampai diselesaikan atau kerusakan diperbaiki.
Jadi kontrol korektif menutup lingkaran yang dimulai dari pencegahan kemudian
deteksi hingga koreksi.

E. MANFAAT INTERNAL KONTROL


Seperti yang telah dikemukakan bahwa Internal Auditing merupakan salah
satu unsur daripada pengawasan yang dibina oleh manejemen, dengan fungsi
utama adalah untuk menilai apakah pengawasan intern telah berjalan sebagaimana
yang diharapkan.
Adapun manfaat Internal Auditing secara menyeluruh mengenai
pelaksanaan kerja Internal Auditing dalam mencapai tujuannya adalah:

1. Untuk membahas dan menilai kebaikan dan ketepatan pelaksanaan


pengendalian akuntansi, keuangan serta operasi.
2. Untuk meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan,
rencana dan prosedur yang ditetapkan.
3. Untuk meyakinkan apakah kekayaan perusahaan/organisasi
dipertanggungjawabkan dengan baik dan dijaga dengan aman terhadap
segala kemungkinan resiko kerugian.
4. Untuk menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang
dikembangkan dalam organisasi.
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang telah
dibebankan.

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol”. Kontrol dapat
membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa
kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai
tujuan dan sasaran.

16
Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan
penyempitan ruang gerak. Filosofi tersebut memandang kontrol sebagai sebuah
sarana mengintegrasikan pribadi-pribadi dan tujuan perusahaan untuk membantu
karyawan mencapai sasarannya. Filosofi tersebut menyarankan agar orang-orang
juga membantu merencanakan kontrol. Jadi kontrol dipandang sebagai alat ukur
seseorang menentukan apakah standar telah dicapai, apakah seseorang telah
menyelesaikan pekerjaannya.
Dengan demikian kontrol menjadi sarana mengendalikan diri sendiri.
Sarana kontrol tersebut digunakan untuk mengukur kemampuan diri. Juga dapat
digunakan untuk mendorong individu meningkatkan kinerja mereka tidak hanya
puas dengan pekerjaan yang telah dilakukan. Dipandang yang dari sudut pandang
yang sempit pun, kontrol tetap bisa bermanfaat. Kontrol dapat memusnahkan
godaan untuk melakukan untuk melakukan kecurangan. Contohnya, kita ketahui
bahwa terdapat tiga kondisi yang menyebabkan karyawan melakukan
penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan, dan anggapan bahwa penyelewengan adalah hal
yang biasa. Manajemen tidak dapat berbuat banyak atas apa yang dianggap
kebutuhan yang memadai oleh karyawannya. Tetapi dengan kontrol yang
memadai, kesempatan atau godaan untuk melakukan penyelewengan bisa
dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan
berpikir untuk merusak system kontrol. Namun jika aktiva dibiarkan tanpa
pengawasan, karyawan dapat saja beralasan bahwa kondisinya memang
memungkinkan untuk melakukan penyelewengan terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga
karyawan. Manajemen bertanggung jawab secara moral bahwa tidak ada celah
untuk melakukan kecurangan . Kebanyakan karyawan akan menghargai operasi
yang dikendalikan dengan baik. Kelemahan kontrol menimbulkan celah dan
memudahkan karyawan untuk mengajukan alasan: karena manajemen juga tidak
memerhatikan, kenapa kita tidak melakukan kecurangan? Misalnya, penumpukan
tugas semua bagian operasi di tangan satu orang adalah berbahaya tidak baik
untuk organisasi dan juga untuk masing-masing individu.

17
Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.
Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka
harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah dipercayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif
oleh auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manajer telah dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan
system kontrol yang tepat, manajer sebagai agen dapat memberikan keyakinan
yang memadai kepada pemilik mengenai pengelolaan perusahaan yang telah
dijalankan.
Fungsi internal audit menjadi semakin penting sejalan dengan semakin
kompleksnya operasional perusahaan. Manajemen tidak mungkin dapat
mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen sangat
terbantu oleh fungsi internal audit untuk menjaga efisiensi dan efektivitas
kegiatan.

F. SISTEM KONTROL
1. Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis
komponen – kompeonen lainnya. Bila digabungkan, elemen – elemen ini akna
membentuk sistem kontrol. Sistem tersebut dapat memiliki subsistem – subsistem
dan bisa juga menjadi bagian dari sistem yang lebih besar, semua sistem itu
beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Sistem tersebut bbisa berbentuk tertutup atau terbuka. Sebuah sistem tertutup
(closed system) tidak berinteraksi dengan lingkungan; sedangkan sistem terbuka
(open system) memiliki interaksi. Sistem tertutup jarang di gunakan – namun
sejak komputer digunakan secara luas, sistem ini jadi sering digunakan. Auditor
internal akan berhubungan dengan kedua sistem meskipun mereka tidak dapat
mengabaikan dampak lingkungan pada sistem kontrol terbuka.
Sistem usaha biasanya lebih kompleks, namun cara kerjanya tetap sama.
Sistem lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang
persediaan, diseut sistem umpan balik (feedback system). Seperti halnya yang

18
berlaku pada termostat, keluaran (dalam hal ini lingkungan) dibandingkan dengan
suatu standar sehingga diperoleh respon yang tepat. Semua sistem operasi
memiliki bagian – bagian dasar yang terdiri atas masukan (input), pemrosesan
(processing), dan keluaran (output).

Masukan Pemrosesan keluaran

Untuk mengendalikan proses sehingga output tetap memenuhi standar yang


digunakan, ada dua elemdn yang harus ditambahkan – control dan umpan balik.

Kontrol

Pemrosesan
Masukan keluaran

Umpan Balik

Jadi, dalam sistem produksi:

 Masukan terdiri dari karyawan, mesin, dan bahan mentah.


 Pemrosesan mengubah bahan mentah menjadi produk
 Keluaran adalah produk jadi.
 Sistem kontrol mencakup kontrol porduksi, yang mengatur arus bahan
baku dan jasa, serta inspeksi keluaran.
 Kontrol membandingkan keluaran dengan standar, melalui inspeksi
atau pengamatan terkomputerisasi.
 Umpan balik mengomunikasikan varians (penyimpangan) ke elemen
pemrosesan.

19
 Tindakan korektif membuat pemrosesan menjadi lebih baik untuk
mencapai standar yang diinginkan.
Sistem lingkaran tertutup (close-loop system) – jangan disamakan
dengan sistem terbuka – sesuai dengan pandangan manajemen klasik tentang
kontrol untuk meyakinkan bahwa tujuan telah tercapai. Oleh karena itu, kontrol
terdiri atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan
rencana, untuk meyakinkan bahwa tujuan telah tercapai.

2. Pentingnya Kontrol
Kontrol menjadi lebih penting bagi organisasi – organisasi besar. Manajer
tidak dapat mengawasi secara pribadi segala sesuatu yang menjadi
tanggungjawabnya. Jadi mereka harus mendelegasikan kewenangannya
kebawahan yang berfungsi sebagai wakilnya. Bawahan tersebut akna diberi
tanggung jawab untuk melaksanakan tugasnya. Seiring dengan pemberian
tanggung jawaban muncul pula akuntabilitas, yang memerlukan bahan bukti
bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya
dalam laporan yang membandingkan hasil aktual dengan yang direncanakan.
Inilah yang disebut kontrol dasar (basic control).
Merancang sistem kontrol untuk memastikan bahwa tugas yang
diselesaikan dan tujuan dicapai merupakan tanggung jawab manajemen.
Manajer bertanggung jawab untuk menetapkan kontrol, mempertahankannya,
memodifikasi apa yang harus diubah, dan memerhatikan informasi yang
diberikan oleh sistem kontrol.
Manajer menerapkan kontrol karena memang harus. Renacana – renacana
bisa jadi tidak jelas atau tidak dikomuniaksikan dengan baik. Tujuan karyawan
bisa berbeda dari tujuan manajemen. Kecelakaan dan penundaan bisa terjasi,
sehingga menimbulakn situasi yang tidak direncanakan sebelumnya. Kontrol
detektif tetap membandingkan yang sebenarnya dengan yang seharusnya,
mengomunikasikan kelemahan dengan manajemen, dan mendorong
manajemen melakukan tindakan perbaikan.

3. Standar-Standar Operasi

20
Standar-standar operasi bisa jadi merupakan elemen – elemen kunci dalam
proses kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar
berperan dalam dua hal: menentukan tujuan yang akan dicapai dan menjadi
dasar pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif.
Setiap orang memahami angka – angka. Kriteria yang bersifat kualitatif lebih
sulit diukur. Akan tetapi stadar kualitatif tanpa memperhatikan persyaratan
kualitatif bisa menyesatkan dan menghasilkan keputusan manajemen yang
tidak tepat. Standar – standar opersai sebaiknya berisfat spesifik, meskiun
dapat memasukkan faktor – faktor toleransi. Jadi seorang manajer dapat
mengukur “penyelesaian tugas tanggal 10 juli” tetapi akan sulit mengukur
“penyelesaia tugas dalam waktu yang wajar”. Sepuluh juli memiliki pengertian
yang sama bagi semua orang. “Waktu yang wajar” memunculkan pertanyaan
apa yang disebut wajar? Dan wajar bagi siapa

Kontrol umumnya membutuhkan standar – standar operasi. Standar –


standar ini dapat berasal dari berbagai sumber, seperti:

 Standar produksi
 Standar akuntansi biaya
 Standar tugas
 Standar industri
 Standar historis
 Standar “estimasi terbaik”.
Hal – hal yang baru yang menjadi perhatian adalah bahwa standar tersebut
bersifat wajar, mengadung faktor – faktor toleransi yang layak, mencerminkan
kondisi saat ini,dan akan menghasilkan tujuan yang diinginkan.

4. Standar-Standar Kontrol Internal


Selain standar operasi yang merupakan bagian dari system kontrol, terdapat
kerangka standar yang harus diikuti system kontrol itu sendiri. Standar-standar ini
adalah
a. Standar-standar Umum

21
 Keyakinan yang Wajar :Kontrol harus memberikan keyakinan
yang wajar bahwa tujuan kontrol internal akan dicapai.
 Perilaku yang Mendukung : Manajer dan karyawan harus
memiliki perilaku yang mendukung kontrol internal.
 Integritas dan Kompetensi : Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat
profesionalitas, integritas pribadi dan kompetensi yang memadai
untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
 Tujuan Kontrol : Tujuan kontrol yang spesifik, komprehensif, dan
wajar harus ditetapkan untuk setiap aktivitas organisasi.
 Pengawasan Kontrol : Manajer harus terus menerus mengawasi
keluaran yang dihasilkan oleh system kontrol mengambil langkah-
langkah tepat terhadap penyimpangan yang memerlukan tindakan
tersebut.
b. Standar-standar Rinci
 Dokumentasi : Struktur, semua transaksi, dan kejadian signifikan
harus didokumentasikan dengan baik. Dokumentasi tersebut harus
siap tersedia.
 Pencatatan Transaksi dan Kejadian dengan Layak Dan Tepat
Waktu
 Otorisasi dan Pelaksanaan Transaksi dan Kejadian : Transaksi
dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang
bertugas untuk itu.
 Pembagian Tugas : Otorisasi, pemrosesan, pencatatan dan
pemeriksaan transaksi harus dipisahkan ke masing-masing individu
(dan unit).
 Pegawasan : Pengawasan harus dilakukan dengan baik dan
berkelanjutan untuk memastikan pencapaian tujuan kontrol
internal.
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan : Akses
harus dibatasi ke individu yang memang berwenang, seseorang
yang bertanggung jawab untuk pengamanan dan penggunaan

22
sumber daya dan orang lain yang mencatat. Aspek ini harus
diperiksa secara periodic dengan membandingkan jumlah yang
tercatat dengan jumlah fisik.

5. Karakteristik Internal Kontrol


Auditor internal dapat mengevaluasi system kontrol dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan seperti berikut ini:
a. Tepat waktu

Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sjak


awal untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol
harus tepat waktu, meskipun efektivitas biaya juga dipertimbangkan.
Manajemen harus mengantisipasi masalah yang dideteksi kontrol. Tetapi
selalu ada “hal-hal yang tidak diketahui” bila terjadi masalah-masalah yang
tidak diharapkan maka harus diidentifikasi dan ditindaklanjuti tepat waktu.
b. Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling
rendah.
Kontrol yang memberikan keyakinan yang mutlak memang dimungkinkan
(walaupun jarang), tetapi mencapai keyakinan seperti ini bisa melebihi
tambahan biaya yang harus membandingkan biaya yang timbul akibat hal-hal
yang bisa dicegah, dideteksi, dan dikoreksi oleh sistem kontrol dengan biaya
kontrol terebut. Manajemen tidak hanya harus memerhatikan efektivitas
kontrol, tetapi juga efisien dan keekonomisannya. Kontrol harus ditingkatkan
hanya jika manfaat yang diberikan lebih besar daripada biaya tambahannya.
Keseimbangan antara hal-hal yang dihasilkan dari kontrol internal dengan
proteksi tidak selalu bisa diukur dengan objektif. Beberapa kontrol bisa jadi
diwajibkan karena pertimbangan keamanan, lingkungan, situasi yang sensitif,
atau reputasi yang meningkat. Jadi, dalam beberpa hal, manajemen mungkin
perlu menggunakan pertimbangan yang subjektif saat menentukan ketat
tidaknya sistem kontrol yang akan diterapkan.
c. Akuntabilitas

23
Kontrol harus membantu karyawan mempertanggungjawabkan tugas
yang diberikan. Manajer memerlukan kontrol untuk membantu mereka
memenuhi tanggung jawabnya. Oleh karena itu, manajer harus memerhatikan
tujuan dan pengoperasian kontrol sampai akhir dan bisa memanfaatkannya.
d. Penerapan
Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebagai berikut:
- Sebelum bagian proyek yang mahal dari suatu proyek dikerjakan.
- Sebelum waktu yang perusahaan tidak bisa untuk kembali.
- Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
- Saat pengukuran paling nyaman untuk dilakukan.
- Saat tindakan korektif yang paling mudah untuk dilakukan.
- Bila tersedia waktu untuk tindakan perbaikan.
- Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan.
- Jika akuntabilitas untuk seumber daya berubah.
e. Fleksibilitas

Keadaan bias berubah sewaktu-waktu. Kontrol yang akan


mengakomodasi perubahan seperti ini tanpa harus berubah lebih disukai
untuk menghindari kebutuhan akan adanya perubahan. Perubahan dalam
kontrol untuk menyesuaikan dengan perubahan operasi cenderung
menyebabkan lebih banyak kebingungan. Contoh dari kontrol yang fleksibel
adalah sistem anggaran variabel yang memungkinkan biaya dan kuantitas
operasi yang berbeda untuk tingkat operasi yang berbeda.
f. Menentukan penyebab
Tindakan korektif yang diambil segera bias dilakukan bila kontrol tidak
hanya mengidentifikasi masalah tetapi juga penyebabnya. Penanganan
standar bias disiapkan dan dilaksanakan bila kontrol bias menentukan
penyebab kesulitan. Tidak ada tindakan korektif yang benar-benar efektif
kecuali bila penyebabnya diketahui. Misalnya adalah sistem akuntansi biaya
yang memungkinkan berbagai elemen biaya dan kuantitas diidendifikasi dan
dibandingkan dengan standar. Jadi, varians dalam biaya produk atau kuantitas

24
dapat ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari
standar.
g. Kelayakan

Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus


membantu dalam pencapaian tujuan dan rencana manajemen dan juga harus
sesuai dengan karyawan dan struktur organisasi dari operasi. Kontrol yang
paling efisien dan bermanfaat adalah kontrol berbasis pengecualian, yaitu
hanya merespons penyimpangan-penyimpangan yang signifikan.
h. Masalah-masalah dengan kontrol
Kontrol yang berlebihan dapat membuat kebingungan dan frustasi.
Begitu kontrol mencapai titik tertentu, maka efektivitas sebenarnya bias
menurun sehingga biaya yang harus ditanggung menjadi lebih besar
dibandingkan manfaat yang semula diinginkan.
Penekanan yang berlebihan atas kontrol akan membuatnya menjadi
sebuah tujuan akhir, bukan sarana untuk mencapai tujuan itu sendiri. Jadi,
karyawan bisa bekerja untuk memenuhi kontrol prosedural tetapi melupakan
tujuan operasional yang akan dicapai. Kontrol dapat menghasilkan kekakuan
mental dan mengurangi fleksibilitas, seperti kesetiaan budak pada prosedur
sehingga mengalahkan penerapan alasan dan akal sehat.
Kontrol bisa menjadi usang. Sistem atau tujuan yang semula
direncankan bisa berubah, tetapi tidak demikian dengan kontrol. Oleh karena
itu, kontrol harus diawasi agar tetap relevan. Kontrol bisa jadi tidak
merespons kebutuhan. Akibatnya, kontrol bisa menjadi tidak produktif.
Apalagi, informasi yang diberikan kontrol bisa jadi tidak dipahami, atau bisa
juga diberikan ke orang yang tidak tepat, atau bisa juga terlalu rumit sehingga
tidak bermanfaat.
Orang biasanya menolak kontrol, terutama bila mereka tidak ikut dalam
perancangannya atau tidak memahami tujuan yang akan dicapai. Juga,
kontrol yang dianggap tidak wajar dapat melumpuhkan kreativitas dan
inidiatif. Di samping itu, bila kontrol menjadi dasar penghargaan atau
hukuman, maka orang-orang yang terkena imbasnya bisa menganggapnya
sebagai penghalang.

25
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus
dipertimbangkan. Salah satu caranya adalah melalui komunikasi dengan
karyawan. Cara lain adalah dengan mendorong partisipasi karyawan dalam
merancang operasi kontrol. Jika karyawan diharapkan bersedia menerima
kontrol, mereka harus memahami apa yang ingin dicapai kontrol, mereka
harus memahami tujuannya. Karyawan bisa merasa kontrol telah mengikat,
sebuah rintangan, atau tidak bermakna kecuali mereka memahami tujuannya.
Berikut ini contoh sistem kontrol yang baik tetapi gagal dijalankan karena
tidak memerhatikan aspek perilaku:
Unit produksi sebuah perusahaan manufaktur memproduksi kepingan
logam, tetapi tempah penjualannya berjarak dua mil. Kereta angkut diisi
dengan keping logam yang dihasilkan pada pabrik, termasuk logam-logam
mahal seperti baja tahan karat, molybdenum, tembaga, titanium, dan
beryllium. Secara periodik, kereta angkut dikaitkan ke traktor kemudian
diangkat dari pabrik ke tempat penjualan.
Sistem kontrol ditetapkan untuk mengamankan kepingan logam yang
bernilai tinggi selama perjalanan. Tujuannya adalah untuk memberikan
keyakinan yang memadai bahwa kepingn tersebut bisa mencapaai tempat
tujuan tanpa berkurang. Standar yang ditetapkan adalah waktu yang wajar
untuk mengangkut kepingan logam, secara langsung, tanpa berhenti, dari
pabrik ke tempat penjualan. Informasi mengenai pencapaian standar akan
dimasukkan ke label yang ada di kepingan.
Begitu traktor penjaga di gerbang pabrik, penjaga akan mencatat waktu
mobil meninggalkan pabrik di label. Seorang penjaga di tempat penjualan
akan memasukkan waktu tiba. Kedua catatan tersebut kemudian akan
dibandingkan. Perbedaan yang signifikan antara standar dan waktu akan
diperiksa. Di atas kertas, sistem kontrol kelihatan mengandung semua
komponen dari sistem kontrol yang memadai.
Namun audit menemukan bahwa penjaga tidak mencatat waktu
keberangkatan dan waktu tiba di label. Tanpa informasi ini, sistem kontrol
tersebut menjadi tidak berguna. Para penjaga ditanya apakah mereka telah
diinstruksikan untuk mencatat waktu di label dan, jika ya, mengapa mereka

26
tidak melakukannya. Penjaga di kedua lokasi mengatakan bahwa instruksi
tersebut tidak masuk akal bagi mereka dan mereka tidak mau membuang
waktu untuk sesuatu yang tidak masuk akal.
Jelaslah, bahwa para penjagaa telah diinstruksikan untuk mengumpulkan
informasi tanpa diberi tahu tujuannya. Auditor mengatakan bahwa jika supit
traktor berhenti di suatu tempat untuk menurunkan keping logam secara
legal, maka perbedaan antara waktu standar dengan waktu aktual akan
menunjukkan penyimpangan ini. Mendengar ini, mata si penjaga membelalak
lebar dan mereka setuju untuk mengumpulkan data tersebut dengan antusias.
Informasi yang dibutuhkan untuk sistem kontrol sekarang menjadi lebih jelas
bagi mereka.
. Karena tujuan tidak pernah dijelaskan ke penjaga, informasi tersebut
tidak dikumpulkan, perbandingan tidak bisa dilakukan, varisans tidak bisa
diinvestigasi, dan tindakan korektif yang dibutuhkan tidak bisa diambil.
Sebuah sistm kontrol, yang secara konsep memadai, justru menjadi tidak
efektif sama sekali.

G. SARANA UNTUK MENCAPAI KONTROL


Sarana operasional yang dapat digunakan manajer untuk mengendalikan
fungsi di dalam perusahaan adalah :
a) Organisasi
Organisasi sebagai sarana kontrol merupakan struktur peran yang
disetujui untuk orang – orang di dalam perusahaan sehingga perusahaan
dapat mencapai tujuannya secara efisien dan ekonomis.
b) Kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi
pedoman, atau membatasi tindakan.
c) Prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas
sesuai dengan kebijakan yang telah diterapkan.
d) Personalia

27
Orang – orang yang dipekerjakan atau ditugaskan harus memiliki
kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik
disamping kinerja masing – masing individu adalah supervisi.
e) Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol
keuangan pada aktivitas dan sumber daya. Akuntansi merupakan “penjaga
gawang” keuangan dalam organisasi.
f.) Penganggaran
Penganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan
yang dinyatakan dalam bentuk numerik.

g.) Pelaporan
Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang
diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna,
dan ekonomis.
H. DAMPAK REGULASI TERHADAP KONTROL
1. Terjadinya Perubahan Besar
Yaitu jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak
diinginkan, manajemen tidak akan menerapkannya atau justru
menghilangkannya. Jika situasi menyebabkan resiko, manajemen akan
berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau
mengambil resiko.
2. Serangkaian Peraturan Akuntansi yang Dikeluarkan ( Accounting
Series Release 242 ( U.S. SEC))
yaitu “ ...karena UU telah diberlakukan, maka menjadi penting bagi emiten
yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi
mereka, sistem kontrol akuntansi internal, dan praktik – praktik bisnis untuk
mengambil tindakan yang diperlukan agar sesuai dengan persyaratan yang
tercakup dalam UU tersebut.
Hukum Kanada
UU Korporasi Bisnis Kanada (Canadian Business Corporations Act )
yaitu : sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi
yang memadai, dan seksi 22 (2) menyatakan bahwa “ Sebuah perusahaan

28
agen – agennya harus mengambil tindakan – tindakan pencegahan yang wajar
untuk (a) mencegah kerugian atau kerusakan, (b) mencegah pemalsuan
jurnal, (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang diisyaratkan oleh UU ini.
3. Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi
sistem kontrol dan menunjukan kelemahan – kelemahan dalam kontrol
internal.
I. LAPORAN AUDITOR INTERNAL TENTANG KONTROL INTERNAL
Auditor internal secara periodik akan mengakumulasikan evaluasi
kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang
lingkungan kontrol internal, struktur, dan filosofi organisasi secara
keseluruhan. Pengamatan harus dilakukan dengan memperhatikan posisi
manajemen di berbagai tingkatan. Kebanyakan evaluasi ini dapat berasal dari
wawancara dengan manajemen.
J. PENDEKATAN SIKLUS UNTUK KONTROL AKUNTANSI
INTERNAL
Pendekatan siklus menyarankan tiga langkah yaitu :
1. Klasifikasikan transaksi – transaksi sesuai siklusnya,
2. Tentukan kriteria / standar kontrol internal yang cocok untuk transaksi
sesuai tujuan yang akan dicapai,
3. Bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan
kriterianya.
K. DAMPAK PENGATURAN ORGANISASI TERHADAP KONTROL
INTERNAL
Perampingan operasi yang dilakukan manajemen agar lebih ekonomis
dan efesien dapat berdampak besar terhadap fungsi kontrol internal
tradisional. Auditor selalu memperhatikan kejadian – kejadian yang
menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi yang
lebih tinggi sehingga meningkatkan kinerja pegawai atau organisasi. Terdapat
dampak yang substansial terhadap elemen – elemen yang telah lama dikenal

29
sebagai substansi kontrol internal dan bahkan terhadap elemen – elemen yang
merupakan komponen kontrol internal menurut COSO.
Pengurangan Kontrol – Organisasi Virtual
Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya
telah mempertanyakan konsep kontrol tradisional pada aspek – aspek operasi
yang memiliki banyak kontrol tradisional. Aspek – aspek ini mencakup utang
usaha, persediaan, piutang usaha, pengangkutan, dan penjualan. Bahkan pada
operasi yang pemindahan dana merupakan hal yang substansial, pandangan
baru yang berkembang adalah merancang operasi untuk mengganti kontrol
melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain yang
melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang
normal. Organisasi virtual didasarkan pada asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik
menjalakan fungsinya.
Audit kontrol
Tujuan audit control adalah untuk menentukan bahwa:
a) Control memang diterapkan
b) Kontrol secara structural memang wajar
c) Kontrol dirancang untuk mencapai tujuan menajemen khusus atau
untuk mencapai ketaatan denganpersyaratan yang ditentukan, atau
memastikan akurasi dan kelayakan transaksi
d) Kontrol memang digunakan
e) Kontrol secara efisien melayani tujuan tersebut
f) Kontrol bersifat efektif, dan
g) Manajemen menggunakan keluaran yang dihasilkan sistem kontrol
Secara rinci auditor harus :
 Menelaah elemen risiko control.
 Menentukan tujuan system control.
 Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan
organisasi atau dirancang untuk memastikan ketaatandengan
persyaratan internal atau eksternal.

30
 Memeriksa dan menganalisasistem control untuk menentukan
kewajaran susunannya: yaitu, apakah terdapat kreteria, metode
pengukuran kondisi, evaluasi penyimpangan, evaluasi efektivitas, dan
metode laporan.
 Menentukan apakah hasil control dirancang untuk mencapai tujuan
yang diinginkan.
 Menelaah operasi sisitem control
 Menentukan apakah hasil control mencapai tujuan manajemen ketika
membuat control tersebut.
 Menentukan apakah system control memiliki karakteristik-
karakteristik berikut:
o Fleksibilitas
o Pengindentifikasian penyebab
o Ketepatan waktu
o Kelayakan
o Akuntabilitas
o Penempatan

Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep control
COSO yang baru menjadi lebih rumit dibandingkan audit control internal
yang tradisional. Kebanyakan meningkatnya kesulitan muncul dari kebutuhan
untuk mempetimbangkan control lunak yang melekat pada filosofi COSO
dan juga kebih banyak pendekatan tradisional yang dilakukan dalam audit
control. Dalam sebuah artikel pada internal auditor, Mark Simmons
mengemukakan serangkaian langkah yang kelihatan cocok untuk
melaksanakan audit seperti ini. Prosedur yang ia susun mengakui kebutuhan
untuk mengembangkan dan menggunakan pendekatan yang unik untuk
mengevaluasi control lunak. Metode ini menggunakan masukan dari manajer
dan pekerja yang berhubungan dengan aspek-aspek yang diaudit. Teknik-
teknik ini dijelaskan secara lengkap di bab 10 “Control Self Assesment”.
Untuk saat ini cukuplah kita mengenal hal tersebut sebagai evaluasi dari,

31
status dari, dan penanganan dari elemen-elemen control lunak. Langkah
terkhir adalah merancang tindakan korelatif dan meningkatkan kekuatan
system. Tindakan tersebut dapat dirancang dan diterapkan paling efektif
melalui kelompok yang lebih “fokos” pada pekerjaan auditor
Aspek Audit Risiko Kontrol
Risiko kontrol (control risk) merupakan elemen yang substansial dari
daerah resiko yang luas. Risiko control adalah kemungkinan bahwa control
yang telah ditetapkan tidak bisa dideteksi adanya penyimpangan. Risiko
control merupakan hasil kompromi antara penelahaan aktual atas semua
kejadian dan transaksi serta penelahaan dari sampel-sampel yang
refresentatif. Resiko control tersebut juga mencakup pertimbangan atas
metode control dan kualitas orang-orang yang memfungsikan proses control.
Audit internal , dalam menelaah operasi control, harus mempertimbangkan
aspek risiko control. Elemen resiko ini akan mempengaruhi rancangan proses
yang tinggi akan membutuhkan audit operasi control yang lebih ketat. Jadi,
penelaahan atas control menjadi salah satu dari elemen pertama dalam
program audit.
L. KONTROL - KONTROL OPERASI INTERNAL
Kontrol, Kreteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal control operasi
sebagaimana keahlian yang dimiki dalam control akuntansi dan keuangan.
Kontrol yang tidak memadai atau tidak efektif pada departmen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar
dibandingkan departemen akuntansi . Jutaan dolarterbuang percuma akibat
program yang tidak efektif. Sebagaimana halnya control keuangan, control
atas aktivitas-aktivitas nonkeuangan juga harus berpegangan pada tujuan dan
kreteria. Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang
diterima umum, sementara control nonkeuangan harus ditetapkan sesuai
dengan prinsip dan teknik manajemen yang dapat diterima.
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kreteria kinerja yang dapat
diterima memang dibutuhkan, yang jika dipenuhi, akan memberikan

32
keyakinan yang memadai bahwa tujuan akan tercapai. Untuk perencanaan
aktivitas penelitian dan pengembangan membutuhkan prosedur-prosedur
formal untuk mengedalikan pembuatan rencana pengembangan produk,
begitu pula aktivitas pembelian akan membutuhkan prosedur-prosedur
formal untuk mengawasi pemilihan pemasok potensial.
Kontrol yang Berlebihan
 Kontrol , dalam banyak contoh , memang telah dilakukan secara
berlebihan. Laporan control, yang seharusnya membantu manajer
mengendalikan aktivitas mereka sediri, sering kali dipersalahkan
karena:
 Terlalu tebal: seharusnya dibuat ringkas dengan menekankan hal-hal
penting saja
 Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dlakukan, laporan seharusnya mudah
diinterprestasikan dan mudah dipahami.
 Terlalu umun: seharusnya focus pada satu arah
 Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan jelas.
 Menyesatkan: laporan harus mencapai kesimpulan yang jelas

Mengapa Kontrol Tidak Berjalan


Kontrol, meskipun dibuat dengan cermat , tidak selalu mencapai tujuan
yang diinginkan. Meskipun control dirancang untuk membantu manajer
melakuka pekerjaannya dengan lebih baik, banyaknya manajer memandang
control sebagai ancaman, sebuah tantangan yang harus diatasi.Aldag dan
Stearns mendefinisikan empat reaksi terhadap system control.
 Dianggap sebagai permainan
 Dianggap sebagai sabotase
 Informsi yang tidak akurat
 Ilusi control

Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku
dan administratif seperti:

33
 Perbedaan pribadi
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada system konrol. Akibatnya control
menjadi tujuan bukan sarana untuk mencapainya.

Sebagai tambahan, para ahlioperasi control telah mengidentifikasi


serangkaian penyebab yang lebih sederhana atas kegagalan system control
untuk beroperasi sebagaimana diinginkan. Penyebab-penyebanya adalah:

 Apati
 Keletihan
 Penolakan dari eksekutif
 Komplesitas
 Aspek efisensi

Daftar aspek –asfek disfungsional dari operasi control ini harus djadikan alat
pengecekan bagi auditor yang ingin menelaah system control.

Hal-hal yang Perlu Diingat


Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan
dilakukan diluar kepala. Tidak ada dua organisasi yang benar-benar sama.
Juga tidak ada organisasi yang sama baik pada masa ini maupun pada masa
yang lalu. Auditor internal harus menelaah control internal menggunakan
cara pandang manajemen serta tetap mempertimbangkan orang, waktu,
lingkungan , risiko dan kondisi.

34
BAB III

PENUTUP

SIMPULAN
Audit merupakan suatu proses sistematis yang secara obyektif
memperoleh dan mengevaluasi bukti yang terkait dengan pernyataan mengenai
tindakan atau kejadian ekonomi untuk menilai tingkat kesesuaian antara
pernyataan tersebut dan kriteria yang telah ditetapkan serta mengkomunikasikan
hasilnya kepada pihak-pihak yang berkepentingan.
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau
memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol”. Kontrol dapat
membantu manajer. Pendapat yang berkembang saat ini menyatakan bahwa
kontrol haruslah menjadi sarana positif untuk membantu manajer mencapai
tujuan dan sasaran.
Auditor internal harus memiliki keahlian dalam hal kontrol operasi
sebagaimana keahlian yang dimiki dalam control akuntansi dan keuangan.
Kontrol yang tidak memadai atau tidak efektif pada departmen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar
dibandingkan departemen akuntansi, jutaan dolar terbuang percuma akibat

35
program yang tidak efektif. Sebagaimana halnya control keuangan, control atas
aktivitas-aktivitas nonkeuangan juga harus berpegangan pada tujuan dan kreteria.
Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang diterima umum,
sementara kontrol non keuangan harus ditetapkan sesuai dengan prinsip dan
teknik manajemen yang dapat diterima.

DAFTAR PUSTAKA

Anonim. 2015. Pengertian Audit Internal. www.landasanteori.com


/2015/10/pengertian-audit -internal-definisi.html. (Diakses Jum’at, 14
Februari 2020 Pukul 19.00 WITA)
Mulyanto, Agus. 2018 Audit Sistem Informasi dengan Menggunakan Cobit 4.1
Untuk Evaluasi Manajemen Teknologi Informasi.Bandar Lampung: IIB
Darmajaya.
Neni, Purwati. 2014. Audit Sistem Informasi Akademik Menggunakan
Framework
Cobit 4.1. Study Kasus IBI Darmajaya. Jurnal Informatika; vol 14(no 2).
Bandar Lampung: Institut Darmajaya
Robert Moeller and Herbert N.Witt. 2009. Brink’s Modern Internal Auditing
Seventh Edition: Simultancously: Canada
Sawyer, Lawrence, at all. 2005. Sawyer’s Internal Auditing 5 edition, Florida:
The Institute of Internal Auditors.Jakarta: Salemba Empat.

36
37

Anda mungkin juga menyukai