KONTROL
Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol memastikan bahwa ada
hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti sarana
fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh manajer untuk
memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua sistem.
Pertama adalah sistem operasi, yang dirancang untuk memenuhi tujuan yang telah ditetapkan
seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan jadwal. Yang
lainnya adalah sistem kontrol, yang terdapat dalam sistem operasi.
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan kalaupun
mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor
internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif. Hal ini masih bisa
dipahami dan diperiksa auditor internal. Pengetahuan ini merupakan “pintu masuk” bagi
auditor internal.
Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus
menerus.
2120.A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sasaran.
2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.
Pendefinisian Kontrol
Definisi Awal
Istilah kontorl pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600 dan
didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya
sama dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal ini sebagai “daftar
atau aku yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain.”
Auditor independen di Amerika lebih memandang kepada kontrol internal yang berhubungan
dengan keandalan laporan keuangan, akuntansi, dan pengamanan aktiva. Kontrol internal
dipecah menjadi kontrol administratif dan kontrol akuntansi :
Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan
catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi
manajemen atas transaksi.
Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan
pengamanan aktiva dan keandalan pencatatan keuangan yang dirancang untuk memberikan
keyakinan yang wajar.
“kontrol internal adalah suatu proses yang dipegaruhi oleh aktivitas dewan komisaris
manajemen atau pegawai lainnya- yang dirancang untuk memberi keyakinan yang wajar
mengenai pencapaian tujuan pada hal-hal berikut ini
1. Model COSO
1. Lingkungan Kontrol
2. Penetuan Risiko
3. Aktivitas Kontrol
4. Informasi dan Komunikasi
5. Pengawasan.
Lingkungan control
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara
umum dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta
integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur
organisasi serta kebijakan dan filosofi manajemen.
Penentuan Resiko
Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus
berkembang. Penentuan resiko mencakup penentuan resiko disemua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi resiko.
Aktivitas Kontrol
Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal.
Pengawasan
Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan
pada komunikasi informasi untuk tujuan manajemen kontrol
2. Model CoCo
Sebuah model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami, serta bisa menjadi pedoman untuk aktivitas audit internal.
Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini tidak
ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara teratas.
Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol
memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya
bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Setiap bagian pasti memiliki
tingkat kerawanan terjadi nya resiko berbeda-beda. Jadi, bila situasi tersebut dirumuskan
maka akan terlihat sebagai berikut:
PxS=V
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
Maka seberapa besar kerawanan terjadi akan mempengaruhi manajemen dalam memilih
model control mana yang akan dipilih.
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis…..seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.
1. Lingkungan kontrol
Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-
hal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi
untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai.
Kontrol preventif ketika diterapkan dalam suatu sistem dapat mencegah kekeliruan dan oleh
karena itu mencegah biaya perbaikan. Contoh: karyawan yang kompeten dan dapat
dipercaya, pemisahan tugas untuk mencegah pelanggaran yang disengaja, otorisasi yang
layak untuk mencegah penggunaan sumber daya organisasi dengan tidak semestinya.
Beberapa kekeliruan tidak bisa secara efektif dikendalikan oleh sistem pencegahan ;
kekeliruan tersebut harus dideteksi saat terjadi. Kontrol detektif mencakup sarana kontrol
seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, pemeriksaan fisik
persediaan, konfirmasi dengan pemasok utang usaha, dan sistem pemeriksaan seperti audit
internal.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi.
Semua control detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak
diperbaiki atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang tidak diinginkan sampai
diperbaiki dan jika layak, harus menetapkan prosedur-prosedur untuk mencegah terulangnya
kondisi tersebut.
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem
kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan
mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah
dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang
diinginkan. Akibatnya sistem menjadi rusak. Sebagai contoh, simpati atau hubungan
pertemanan bisa menyebabkan atasan mengabaikan ketidakmampuan bawahannya.
Manfaat-manfaat Kontrol
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran. Berikut beberapa manfaat dari
kontrol:
• Kontrol sarana mengendalikan diri sendiri. Misal; Sarana kontrol di gunakan untuk
mengukur kemampuan diri.
Sistem Kontrol
Sistem control meliputi orang, peraturan, anggaran, jadwal dan analisis komponen-komponen
lainnya. Bila digabungkan, elemen-elemen ini membentuk sistem kontrol. Semua sistem ini
beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
• Sistem lingkaran tertutup ( closed – loop system ) atau biasa di sebut sistem umpan
balik. Contohnya sistem pemesanan ulang persediaan.
Pentingya Kontrol
Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar
(basic control).
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol.
Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Standar produksi.
Standar akuntansi biaya.
Standar tugas.
Standar industri.
Standar historis.
Standar “estimasi terbaik.”
Standar-Standar Umum
Standar-standar Rinci
Dokumentasi
Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian
Pembagian tugas
Pengawasan
Akses dan Akuntabilitas ke Sumber Daya/dan Catatan
Karakteristik-karakteristik Kontrol
Tepat waktu.
Ekonomis.
Penerapan.
Fleksibilitas.
Menentukan penyebab.
Kelayakan.
Masalah-masalah dengan kontrol.
Organisasi
Kebijakan
Prosedur
Personalia
Akuntansi
Penganggaran
Pelaporan
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif perusahaan
memutuskan kontrol seperti apa yang akan diterapkan atau tidak diterapkan pada usaha
mereka. Jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak diinginkan,
manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika situasi
menyebabkan adanya risiko, manajemen akan berinisiatif untuk memutuskan apakah akan
menerapkan kontrol atau mengambil risiko tersebut
Auditor internal secara periodik akan mengakumyulasikan evaluasi kontrol dari banyak
laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol internal, struktur,
dan filosofi organisasi secara keseluruhan.
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas,
singkat, konstruktif, lengkap, dan tepat waktu.
Pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan ini terkait
dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada pada sistem kontrol
organisasi. Misalnya “siklus pengeluaran” untuk barang yang dibeli diawali dari otorisasi ke
pemasok-pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang, dan
pembayaran ke pemasok, kemudian berkahir dengan pencatatan pembayaran.
Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efisien dapat
berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu memerhatikan
kejadian-kejadian yang menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi
yang lebih tingi sehingga meningkatkan kinerja pegawai atau organisasi.
Integritas: berkatitan dengan ketidak akuratan atau kualitas data yang rendah
Pengamanan: berkaitan dengan pengamanan aktiva
Ketersediaan: mengarah pada interupsi operasi
Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah
diinterupsi.
Audit Kontrol
Tujuan audit kontrol adalah untuk menetukan bahwa: (1) kontrol memang diterapkan; (2)
kontrol secara struktural memang wajar; (3) kontrol dirancang untuk mencapai tujuan
manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan, atau
untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang digunakan; (5)
kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif; dan (7)
manajemen menggunakan keluaran yang dihasilkan sistem kontrol.
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang baru
menjadi lebih rumit dibandingkan audit kontrol internal yang tradisonal. Kebanyakan
meningkatnnya kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak
yang melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol.
Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko yang luas.
Risiko kontrol adalah keujngkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi
adanya penyimpangan.
Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan
akan tercapai.
Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977
adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan
banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya
dengan uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu sedikit.
Kontrol mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan.
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administratif seperti:
Perbedaan pribadi.
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan
sarana untuk mencapainya.
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar
kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang
sama baik pada saat ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan,
karyawan baru diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada
orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang memadai, tetapi
motivasi dan pelatihan mereka bisa berubah.
Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan manajemen. Di
sisi lain, kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan
dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan, atau bisa
terlalu kaku sehingga membatasi imajinasi, inisiatif, dan inovasi karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara pandang manajemen
serta tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.