Audit Internal
Disusun Oleh :
Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal. Kuncinya adalah
kontrol, Mengendalikan, sebagai kata kerja, berarti “’emaksakan’. Kontrol memastikan
bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti
sarana fisik untuk mewujudkan ‘pemaksaan' tersebut. Keduanya digunakan oleh manajer
untuk memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua sistem.
Pertama adalah system operasi, yang dirancang untuk memenuhi tujuan yang telah
ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan
jadwal.
Yang lainnya adalah sistem control, yang terdapat dalam sistem operasi. Sistem
kontrol tersebut terdiri atas:
o prosedur,
o aturan,
o dan instruksi
yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai.
Kontrol meningkatkan kemungkinan tercapainya tujuan manajemen.
Auditor internal yang profesional akan menghadapi hanya sedikit kesulitan dalam
mengevaluasi sistem kontrol produksi yang dirancang untuk melihat apakah produksi
mencapai tujuannya. Auditor mungkin tidak dapat menentukan apakah mesin telah disetel
dengan layak, apakah produksi tclah dilaksanakan dengan efisien, atau apakah terdapat bahan
sisa yang dibasilkan. Namun mereka bisa memastikan peran yang dicapai sistem kontrol:
perencanaan dan kontrol produksi untuk mencapai tujuan organisasi berupa pelayanan yang
baik kepada pelanggan, operasi pabrik yang efisien, dan investasi yang rendah pada
persediaan. Jadi, mereka dapat menentukan apakah terdapat Kontrol untuk memberikan
keyakinan yang meadai bahwa mesin dikalibrasi dengan layak, hasil produksi yang efisien
telal ditentukan, dan jumlah normal bahan sisa telah ditetapkan.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama yang dilakukan
oleh Institude of internal Auditors (ILA) adalah memperluas konsep audit mengenai kontrol.
Hasilnya terdapat d dalam Pernyataan Standar Audit (Statements on Auditing Standard--
2
SAS) yang pertama, yang telah tercangkup Kontrol (dirancang dengan Semestinya),
efektivitas (berjalan sesuai yang direncanakan), dan kualitas (pencapaian tujuan dan sasaran
organisasi). Yang keempat adalah utilitas (penggunaan). Standar baru, 2120, menjelaskan hal
ini dengan baik dan harus digunakan sebagai pengenalan atas hal penting ini.
Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-
menerus.
2120. A2--Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi
dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120. A3-Anditor interna! harus menelaah operasi dan progran untuk memastikan kesesuaian
hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan.
2120. A4-Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
kesesuaian harus memastikan bahwa manajemen telah menctapkan kriteria yang memadai
untuk menentukan pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal
seharusnya menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak memadai,
auditor internal seyoggyanya bekerja sama dengan manajemen untuk membuat kriteria
evaluasi yang layak.
2120. A4-1. Practice Advisory mclengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan Iebih banyak ketentuan khusus.
3
Auditor internal harus mengevaluasi target operasi dan ekspektasi yang ditetapkan dan harus
menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Kjika target dan
kriteria manajemen tidak jelas, maka harus dicari interpretasi yang meyakinkan. Apabila
auditor internal diminta menginterpretasikan atau memilih standar operasi, mereka harus
mencapai kesepakatan dengan klien mengenai kriteria yang diperlukan untuk mengukur
kinerja operasi.
Practice Advisory 2120.A1-1, "Pemeriksaan dan Pelaporan atas Proses Kontrol," memberkan
lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta
tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor
internal ke manajemen senior dan komite audit. Practice Advisory memberikan rincian
mengenai pekerjaan kepala eksekutif audit, yaitu:
Rencana audit harus mencakup evaluasi efcktivitas sistem kontrol. Pertimbangan dalam
membuat
Laporan evaluasi harus menyatakan peran yang diemban proses kontroi dalam mencapai
tujuan
4
Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat
risiko dan pencapaian tujuan organisasi.
Practice Advisory juga memaparkan adanya "jurang ekspektasi" terkait dengan pekerjaan
auditor internal dan ekspektasi yang tinggi dari kelompok sasaran mengenai nilai pekerjaan
audit internal dan pengungkapan tentang situasi yang sebenarnya.
Pendefinisian Kontrol
Definisi Awal
Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600 dan
didefenisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya
sama dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal ini sebagai "daftar
atau akun yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain."
I.R. Dicksce pada awal tahun 1905 mengatakan bahwa sistem pengecekan internal yang layak
bisa menghilangkan kebutuhan akan audit yang terinci. Menurutnya kontrol terdiri atas tiga
elemen: pemtagian kerja, penggunaan catatan akuntansi, dan rotasi pey
Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi
seperti ini:
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain
mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan
karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
Pada lahun 1949 Iaporan khusus berjudul "Kontrol Internal--Elemen-elemen Sistem yang
Terkoordinasi dan Penlingnya Kontrol bagi Manajemen dan Akuntan Independen," oleh
Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants-AICPA Committee on Auditing Procedure)
memperluas definisi kontrol internal menjadi:
5
Definisi untuk Akuntan Publik
Kontrol internal dipecah menjadi administratif dan kontrol a kuntansi. Hal ini dinyatakan
dalam seksi 320.27-.28 (1973) Standar Profesional AICPA, yang diambil dari Statement of
Auditing Standars (SAS No. 1:
Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan
pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk memberikan
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat (1) untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk
laporan tersebut dan (2) untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang
tepat.
Dari definisi di atas terlihat bahwa definisi kontrol administratif menghubungkan kontrol
tersebut dengan tujuan manajemen; sementara definisi kontrol akuntansi tidak.
kontrol internal, yang berlaku efekt untuk audit untuk audit laporan keuangan untuk periode
yang dimulai pada atau selelah tanggal 1 Januari 1997. Revisi AICPA adalah ecbagai berikut:
"Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya- yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini:
6
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:
(b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.
(c) Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan
SAS juga mendefinisikan lima komponen control internal yang saling berkaitan pada
pernyataan COSO:
1. Lingkungan kontrol.
2. Penentuan risiko.
3. Aktivitas kontrol
5. Pengawasan.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang diperjuangkan untuk
dicapai perusahaan dan komponen-komponen tersebut, yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Tidak semua tujuan dan komponen ini relevan untuk
audit laporan keuangan. Kontrol internal, sebaik apa pun dirancang dan dioperasikan, hanya
bisa memberikan keyakinan yang wajar tentang pencapaian tujuan perusahaan.
Kontrol sebagai kata kerja mencerminkan Tindakan untuk memastikan bahwa apa
yang seharusnya dilakukan akan dilakukan dan mencegah apa yang dilarang, sehingga
tujuan manajemen yang telah ditetapkan dapat dicapai;
sementara kontrol sebagai kata benda mencerminkan sarana untuk membantu kontrol
yang dilakukan oleh "si pengendali."
7
tujuan perusahaan tercapai. Sarana kontro! ini meliputi, tetapi tidak terbatas pada, bentuk
organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan akun, perkiraan,
anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana, dan audit internal.
Kontrol didefinisikan oleh IIA sebagai: "setiap tindakan yang diambil manajemen untuk
meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa
bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk
mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi), atau direktif
(untuk menyebabkan atau mengarahkan terjadinya hal yang dinginkan). Konsep sistem
kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas yang
digunakan organisasi unt น k tujuan-tujuan dan sasaran-sasarannya."
8
Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut-kontrol
internal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
dalam hal:
Komite tersebut menyatakan bahwa proses control dapat membeantu dalam mencapai:
Model COSO
9
tentang operasi control internal memberikan substansi yang dapat digunakan
manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5. Pengawasan - Pengawasan merupakan evaluasi rasional yang dinamis atas informasi
yang diberikan pada komuinilcasi informasi untuk tujuan manajemen kontrol.
Definisi terbaru lainnya dari organisasi auditor pemerintah yang terdiri atas lebi dari 100
negara adalaha sesederhana ini:
" sebuah perangkat manajenen yang digunakan untuk memberikan keyakinan yang
wajar
Model CoCo
Sebuah model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami, serta bisa menjadi pedoman untuk aktivitas audit internal.
a. Tujuan (Purpose)
b. Komitmen (Comitment)
c. Kemampuan (Capability)
d. Pengawasan dan Pembelajaran (Learning Monitoring)
10
Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini tidak
ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara teratas.
Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol
memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya
bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:
PxS=V
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis…..seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.
Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-
hal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi
untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai.
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem
kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan
mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah
11
dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang
diinginkan. Akibatnya sistem menjadi rusak.
Manfaat-manfaat Kontrol
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran.
Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen –
komponen lainnya. Bila digabungkan elemen – elemen ini membentuk sistem kontrol, bisa
memiliki subsistem – subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar.
Semua sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Sistem bisa berbentuk tertutup atau terbuka. Sistem tertutup ( closed system ) tidak
berinteraksi dengan lingkungan, sedangkan sistem terbuka ( open system ) memiliki interaksi.
Semenjak komputer digunakan secara luas, sistem tertutup sering digunakan. Auditor internal
akan berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak
lingkungan pada sistem kontrol terbuka.
Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu
di rumah, sebagai berikut :
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi
dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan. Jika
lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau
diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan
merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat
merupakan standar – elemen kedua dari kontrol.
12
Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat tersebut
akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur yang dapat
memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus. Ini elemen ketiga
dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar ( dan juga tujuan )
tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan dinyalakan. Inilah
elemen keempat dari kontrol yaitu tindakan korektif.
Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut
sistem umpan balik ( feedback system ). Seperti halnya yang berlaku pada termostat.
Keluaran ( dalam hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh
respons yang tepat. Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas
masukan ( input ), pemrosesan ( processing ), dan keluaran ( output ).
Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada
dua elemen yang harus ditambahkan. Kontrol dan umpan balik.
Kontrol
13
Pemrosesan
Masukan Keluaran
Umpan Balik
Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen
klasik tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu,
kontrol terdiri atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana,
untuk meyakinkan bahwa tujuan telah tercapai.
Pentingnya Kontrol
Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar
(basic control).
14
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol.
Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Standar produksi.
Standar akuntansi biaya.
Standar tugas.
Standar industri.
Standar historis.
Standar “estimasi terbaik.”
Selain standar operasi yang merupakan bagian dari sistem kontrol, terdapat kerangka standar
yang harus diikuti sitem kontrol itu sendiri. Standar-standar ini adalah :
Standar-standar Umum
Keyakinan yang Wajar, kontrol harus memberikan keyakinan yang wajar bahwa
tujuan kontrol internal akan tercapai.
Perilaku yang Mendukung, manajer dan karyawan harus memiliki perilaku yang
mendukung kontrol internal.
Integritas dan Kompetensi, orang-orang yang terlibat dalam pengoperasian kontrol
internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang
memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol, tujuan kontrol yang spesifik, komprehensif, dan wajar harus
diterapkan untuk setiap aktivitas organisasi.
Pengawasan Kontrol, manajer harus terus menerus mengawasi keluaran yang
dihasilkan oleh sistem kontrol dan mengambil langkah-langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.
Standar-standar Rinci
15
Dokumentasi, struktur, semua transaksi, dan kejadian signifikan harus
didokumentasikan dengan baik. Dokumentasi tersebut harus siap sedia.
Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu.
Otorisasi dan Pelaksanaan Transaksi dan Kejadian, transaksi dan kejadian harus
diotorisasikan dan dilaksanakan oleh orang yang bertugas untuk itu.
Pembagian Tugas, otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi
harus dipisahkan ke masing-masing individu (dan unit).
Pengawasan, pengawasan harus dilakukan dengan baik dan berkelanjutan untuk
memastikan pencapaian tujuan kontrol internal.
Akses dan Akuntabilitas ke Sumber Daya/dan Catatan, akses harus dibatasi ke
individu yang memang berwenang, seorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek ini
harus diperiksa secara periodik dengan membandingkan jumlah yang tercatat dengan
jumlah fisik.
Karakteristik-karakteristik Kontrol
16
3. Saat satu tahap operasi berakhir dan tahap yang lain mulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir
pasti berubah seiring berjalannya waktu.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila
kontrol tidak hanya mengidentifikasi masalah tetapi juga penyebabnya. Penanganan
standar bisa disiapkan dan dilaksanakan bila kontrol bisa menentukan penyebab
kesulitan.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus
membantu dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai
dengan karyawan dan struktur organisasi dari operasi.
Masalah-masalah dengan kontrol. Kontrol memang memberi manfaat. Tetapi bisa
juga membawa masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik,
tetapi dengan satu imbalan baik berbentuk uang ataupun manusia.
Penekanan yang berlebihan atas kontrol akan membuatnya menjadi sebuah tujuan akhir,
bukan sarana untuk mencapai tujuan itu sendiri. Kontrol bisa usang. Sistem atau tujuan yang
semula direncanakan bisa berubah, tetapi tidak dengan kontrol. Oleh karena itu, kontrol harus
diawasi agar tetap relevan. Orang biasanya menolak kontrol, terutama bila mereka tidak ikut
dalam perancangannya atau tidak memahami tujuan yang akan dicapai. Juga, kontrol yang
dianggap tidak wajar dapt melumpuhkan kreativitas dan inisiatif.
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus dipertimbangkan.
Salah satu caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan
mendorong partisipasi karyawan dalam merancang operasi kontrol.
17
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah :
Organisasi.
Kebijakan.
Prosedur.
Personalia.
Akuntansi.
Penganggaran.
Pelaporan.
Untuk setiap sarana kontrol ini, terdapat beberapa kriteria yang dapat digunakan auditor
internal untuk mengevaluasi kecukupan dan efektivitas sistem kontrol. Kriteria-kriteria ini,
sebagian sudah dicakup pada bagian awal laporan SAC.
Organisasi
Organisasi (organization), sebagai sarana kontrol, merupakan struktur peran yang disetujui
untuk orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efisien dan ekonomis.
Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahap.
Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam pelaksanaan tanggung jawabnya.
Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan.
Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa
tugas telah dilaksanakan dengan baik.
Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama
atasan bila terjadi kesalahan.
Karyawan harus mempertanggungjawabkan tugasnya ke atasan.
Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi, kebijakan, dan tujuan berubah.
18
Struktur organisasi haruslah sesederhana mungkin.
Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana
dan kontrol dalam, juga memberikan pemahaman yang lebih baik tentang organisasi,
rantai wewenang dan pemberian tanggung jawab.
Kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman,
atau membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu :
Prosedur
Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa
diterapkan untuk prosedur.
19
Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan.
Personalia
Karyawan baru harus dilihat kejujuran dan keadaannya dalam melakukan pekerjaan.
Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen
lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan
mereka dengan organisasi secara keseluruhan.
Akuntansi
Akuntansi (accounting) merupakan sarana yang sangat penting untuk kontrol keuangan pada
aktivitas dan sumber daya. Berikut ini beberapa prinsip dasar untuk sistem akuntansi :
Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang
rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar pustaka.
Akuntansi harus didasarkan pada lini tanggung jawab.
Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalm operasional organisasi.
Akuntansi harus bisa menentukan biaya-biaya yang bisa dikendalikan.
Penganggaran
Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan
dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan
sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.
20
Orang-orang bertanggung jawab untuk memenuhi target anggaran harus dilengkapi
dengan informasi yang memadai yang membandingkan anggaran dengan kejadian-
kejadian aktual dan memberikan alasan untuk penyimpangan yang signifikan.
Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi.
Anggaran harus menetapkan tujuan yang dapat diukur: anggaran akan menjadi tidak
bermakna kecuali bila manajer tahu apa artinya.
Anggaran harus membantu mempertajam struktur organisasi karena standar anggaran
yang objektif sulit untuk ditetapkan dalam gabungan subsistem yang
membingungkan. Oleh karena itu, penganggaran merupakan bentuk disiplin dan
koordinasi.
Pelaporan
21
Penerima laporan harus ditanyakan secara periodik untuk mengetahui apakah mereka
masih membutuhkan laporan yang diterima, atau apakah ada yang bisa diperbaiki dari
laporan tersebut.
Setelah foreign corrupl praktices Act di undangkan, badan pengawas pasar modal america
serikat ( U.S. securites Exchange comisssion ) mengeluarkan Accounting series release
No.242 ( ASR 242 ) pada tanggal 16 februari 1978 – securites Exchange Act release
no.14478 , berjudul “ Notification of Enactment of foreign corrupt praticilices Act of 1977.”
....karena undang undang telah di berlakukan, maka menjadi penting bagi emiten yang
mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, sistem
kontrol akuntansi internal, dan praktik praktik bisnis untuk mengambil tindakan yang
diperlikan agar sesuai dengan persyaratan yang tecakup dalam undang undang tersebut.
HUKUM KANADA
Aturan yang termasuk dalam foregn corrupt praktices Act tisdak hanya berlaku di amerika
serikat. Contohnya undang undang korporasi bisnis ( Canadian business coroporations Act )
memberikan aturan yang sma seperti halnya yang berlaku di amereika serikat. Seksi 20 (2)
dari canadian Act menyatakan bahwa,” sebuah perusahaan Harus menyiapkan dan menjaga
catatan akuntansi yang memadai.” Dan seksi 22(2) menyatakan bahwa,” sebuah perusahaan
dan agen agenya harus mengambil tindakan tindakan pencegahan yang wajar untuk:
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sitem kontrol dan
menunjukan kelemahan kelemahan dalam kontrol internal.demokrasi yang layak adalah
ibarat persedian audit internal dalam berdagang. Manajemen akan cenderung meminta
22
auditor internal untuk,” mendokumentasikan sistem kontrol akuntansi internal sehingga kita
dapat membuktikan ke pemerintah bahwa kita telah mematuhi hukum. Ketaatan terhadap UU
per definisi adalah masalah hukum dan audit.
Auditor internal diharapkan ahli dalam aspek kontrol, kontrol merupakan elemen yang
dominan konsekuensinya dalam audit internal, praktis audit bisa jadi tidak begitu mengenali
oprasi aktual tetapi auditor mengenali manajemen dan aspek kontrol dari fungsi klien .aspek
kontrol internal dari oprasi merupakan subjek yang bisa di laporkan.
,laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif,
jelas,singkat,kontruktif,lengkap,dan tepat waktu.laporan juga harus merinci kekuatan dan
kelemahan filosofil dan fungsi kontrol internal. Juga harus mengungkapkan ketidaktaatan
dengan standar
Bahan bahan penyusunan laporan berasal dari control self-assessment yang dilakukan oleh
manajemen pada berbagai tingkat dan dari pegawai nonmanejerial yang bisa memberikan
lebih banyak fakta untuk dimasukan kedalam laporan, juga bisa dikordinasikan dengan hasil
pemeriksaan audit tradisional atas elemen elemen kontrol internal yang yang di periksa pada
berbagai penugasan audit.
Pihak yang menerima laporan ringksan adalah komite audit organisasai dan pihak pihak dan
kepentingan lainya. Selanjutnya kepala eksekutif audit akan memberikan laporan tidak lanjut
ke komite audit.
Pada tahun 1979 AICPA mengeluarkan “ laporan komite pertimbangan khusus atas kontrol
akuntansi internal.” Meskipun komite tersebut dibentuk sebelum pemberlakukan foreign
corrupt practices Act pada tahun 1977. Pendekatan ini terkait dengan siklus transaksi usaha;
yaitu transaki transaksi yang ada pada sisitem kontrol organisasi. Misalnya’’ siklus
pengeluran’’ untuk barang yang di beli diawali dari otorisasi kepemasuk pemasuk tertentu,
kemudian proses pemilihan pemasuk, penerimaan barang, dan pembayaran ke pemasuk,
kemudian berahir dengan pencatatan pembayaran.
Tujuan kontrol --------- otorisasai, akuntansi, dan pengamanan aktiva adalah tujuan yamg
tertera pada US foreign corrupt praktices Act dan pada literatur pada akuntansi. Kriteria
23
merupakan hal hal yang sesuai untuk diterapkan ke traksasi transaksi dalam setiap siklus
transaksi. Pendekatan siklus menyarankan tiga langkah:
Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efesien dapat
berdampak besar terhadap fungsi kontrol internal tradisional.oprasi insititut of internal
auditoros melakukan penelitian:
24
yang substansial, “pandangan baru" yang berkembang adalah merancang operasi untuk
mengganti kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain
yang melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal
Konsep baru ini, yang disebut “organisasi virtual” didasarkan pada asas saling
percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik
menjalankan fungsinya. Gibbs dan Keating telah menentukan empat hal yang harus
dipertimbangkan:
Bila hal hal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang
penting secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner
dan berjenis kontrol detektif. Penekanannya adalah pada pemanfaatan aktivitas pemasok,
dengan mengasumsikan bahwa informasi dari kontrol tersebut dapat diandalkan. Penelaahan
secara periodik dapat memberikan keyakinan, bersama dengan pengetahuan yang diberikan
ke pemasok mengenai pentingnya kontrak ini untuk menghindari kerawanan dalam fungsi
organisasi. Kedua penulis menjelaskan situasi ini Perusahaan Ford Motor yang pemrosesan
faktur pemasok telah dikurangi dari 14 hari menjadi 3 hari melalui penghilangan dokumen-
dokumen bisnis yang biasa. Mereka juga menyebutkan tentang pengurangan kesalahan
potensial dan juga penghilangan pekerjaan klerikal.
Setiap aplikasi akan menjadi subjek penelitian pengaturan organisasi yang menentukan
kekuatan dan fungsi kontrol yang dapat digunakan dari organisasi yang berasosiasi.
Keandalan dan saling percaya merupakan hal penting. Pengaturan seperti ini dicontohkan
dengan penggunaan pertukaran data secara elektronik (electronic data interchange-EDI) yang
memiliki proses yang tidak menggunaka kertas, yang menghasilkan aliran aktivitas elektronik
secara otomatis mulai dari pemeliharaan persediaan sampai produksi barang jadi.
Audit Kontrol
25
Tujuan audit kontrol adalah untuk menentukan bahwa: (1) kontrol memang
diterapkan; (2) kontrol secara struktural memang wajar; (3) kontrol dirancang untuk
mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang
ditentukan, atau untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang
digunakan; (5) kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif;
dan (7) manajemen menggunakan keluaran yang dihasilkan sistem kontrol.
1. Fleksibilitas
2. Ketepatan waktu
26
3. Akuntabilitas
4. Pengidentifikasian penyebab
5. Kelayakan
6. Penempatan.
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang
baru meniadi lebih rumit dibandingkan audit kontrol internal yang tradisional. Kebanyakan
meningkatnya kesulitan muncul dari kebutuhan untuk mempertimbangkan kontrol lunak yang
melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan
dalam audit kontrol. Dalam sebuah artikel pada Internal Auditor, Mark Simmons
mengemukakan serangkaian langkah yang kelihatan cocok untuk melaksanakan audit seperti
ini. Prosedur yang ia susun mengakui kebutuhan untuk mengembangkan dan menggunakan
pendekatan yang unik untuk mengevaluasi kontrol lunak. Metode ini menggunakan masukan
dari manajer dan pekerja yang berhubungan dengan aspek-aspek yang diaudit.
- Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima
komponen kontrol COSO)?
- Apa sub-sub tujuan dari tujuan-tujuan dasar?
- Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini?
- Seberapa besar tingkat kerawanan risiko-risiko ini?
- Apa saja kekuatan dan kelemahan dari kontrol ini?
- Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
- Bagaimana menyelesaikan masalah jika tidak terdapat konsensus?
27
1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang diidentifikasi
dalam setiap komponen kontrol.
2. Konfirmasikan kelemahan dalam setiap komponen kontrol.
3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi oleh
kontrol independen lainnya.
4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum diimbangi serta
tentukan apakah kondisi yang dilaporkan memang terjadi."
Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali jika kondisi yang
dilaporkan:
Langkah terakhir adalah merancang tindakan korektif dan meningkatkan kekuatan sistem.
Tindakan tersebut dapat dirancang dan diterapkan paling efektif melalui kelompok yang lebih
fokus pada pekerjaan auditor.
Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko
yang luas. Resiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak
bisa mendeteksi adanya penyimpangan.
28
Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol.
Risiko kontrol merupakan hasil kompromi antara penelaahan aktual atas semua kejadian dan
transaksi serta penelaahan dari sampel-sampel yang representatif. Risiko kontrol tersebut juga
mencakup pertimbangan atas metode kontrol dan kualitas orang-orang yang memfungsikan
proses kontrol.
Auditor internal, dalam menelaah operasi kontrol, harus mempertimbangkan aspek resiko
kontrol. Elemen risiko ini akan memengaruhi rancangan proses audit karena resiko yang
tinggi akan membutuhkan audit operasi kontrol yang lebih ketat.
Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana
keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol yang tidak memadai
atau tidak efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian
dalam dolar yang lebih besar dibandingkan di departemen akuntansi. Julaan dolar bisa
terbuang percuma akibat program yang tidak efektif. Kesalahan pembayaran atau raibnya
penerimaan akuntansi atau keuangan jarang mengakibatkan kerugian yang besar.
Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah dirumuskan dan
diterima selama beberapa tahun, namun kontrol operasi belum begitu jelas. Terkadang, tidak
ada kriteria atau standar yang telah ditetapkan untuk prosedur dan teknik kontrol yang tepat.
Hal ini bisa menjadi peluang bagi auditor internal untuk menunjukkan kemampuan
profesionalnya dengan merekomendasikan kriteria dan kontrol yang tepat dan mencapai
kesepakatan dengan klien.
29
akuntansi yang diterima umum, sementara kontrol nonkeuangan harus ditetapkan sesuai
dengan prinsip dan teknik manajemen yang dapat diterima. Jadi, dalam aktivitas
nonkeuangan, auditor yang berpikir seperti manajer akan menentukan teknik dan prosedur
kontrol yang harus dimiliki manajer untuk membantu merencanakan, mengorganisasikan,
mengarahkan, dan mengendalikan aktivitas tersebut; semuanya merupakan empat fungsi
manajemen.
Tampilan 2-2
Penelitian dan pengembangan
30
rencana harus dibuat tertulis dan mempertimbangkan masukan dari
semua bagian organisasi yang
terpengaruh aktivitas penelitian dan
pengambangan.
Tujuan-tujuan yang dapat diukur
tercakup dalam rencanan penelitian dan
pengembangan.
Setiap proyek ditentukan secara terpisah
dan dianggarkan dalam rencana dan
hambatan proyek ditentukan dengan
jelas.
Anggaran penelitian dan pengembangan
diseimbangkan dengan layak dalam hal
produk-produk baru, perawatan produk,
dan program pengurangan biaya.
Fungsi Pengorganisasian
Departemen penelitian dan Tanggung jawab untuk penelitian dan
pengambangan harus diorganisir agar pengembangan harus ditentukan dengan
dapat mencapai tujuannya untuk jelas dalam deskripsi pekerjaan tertulis
menciptakan produk baru atau yang mencakup semua karyawan yang
meningkatkan produk yang ada ditugaskan untuk aktivitas tersebut.
Persyaratan teknologi untuk pekerjaan
pengembangan telah diidentifikasi dan
karyawan yang terlibat dapat penelitian
dan pengembangan memiliki
pengetahuan dan keahlian yang
diperlukan dalam teknologi ini
Catatan personalia mencakup data yang
lengkap untuk setiap orang yang
ditugaskan pada bagian peneliti dan
pengembangan.
Jika terjadi kekurangan kapasitas
teknologi, harus diupayakan penggunaan
konsultan luar yang kompeten.
31
Fasilitas dan peralatan pengujian khusus
yang penting untuk pekerjaan penelitian
dan pengembangan telah diketahui dan
tersedia.
Fungsi Pengarahan
Karyawan harus dimotivasi untuk Karyawan diinformasikan segera
melakukan pekerjaan yang imajinatif mengenai keluarnya prosedur dan arah
dan inovatid yang memengaruhi aktivitas mereka.
Karyawan didorong untuk berpartisipasi
dalam organisasi yang professional.
Karyawan didorong untuk
memublikasikan artikel di jurnal
prodesional.
Suasana di unit penelitian dan
pengembangan cukup kondusif untuk
saling terbuka dan bertukar pendapat.
Kritik dan saran diperbolehkan untuk
mendorong keterbukaan.
Fungsi Kontrol
Manajer penelitian dan pengembangan Manajer disuplai dengan laporan yang
harus diberikan informasi yang tepat waktu, akurat, dan bermanfaat
memadai untuk mengelola departemen mengenai biaya penelitian dan
secara efektif pengembangan.
Dilakukan perbandingan antara
anggaran dan biaya, dan varians yang
signifikan diinvestigasi.
Dibuat aturan untuk memberikan
informasi tentang kinerja operasi
lapangan ke manajer penelitian dan
pengembangan.
Diadakan sistem koordinasi yang
memadai untuk proyek-proyek
penelitian dan pengembangan di
perusahaan secara keseluruhan.
Dibuat catatan mengenai pencapaian
32
departemen.
Terdapat proses resmi untuk
mengotorisasi perubahaan dalam
lingkup pekerjaan atau pengeluaran
yang didefinisikan oleh rencana
33
Dianggap objek sabotase- Pegawai berusaha untuk merusak sistem kontrol,
menciptakan kebingungan, dan merancang proyek dengan karakteristik yang
kompleks. Tujuannya adalah untuk membuat sistem tidak beroperasi, tidak
dapat diandalkan, dan terlalu rumit. Atau, seseorang bahkan dapat
mengabaikan keseluruhan sistem.
Informasi yang tidak akurat-Manajer memanipulasi informasi untuk membuat
dirinya dan unitnya kelihatan lebih baik atau menciptakan data yang salah
sehingga kontrol tidak beroperasi.
Ilusi Kontrol- Manajer memberikan kesan bahwa sistem kontrol memang
berfunsgi. Padahal sistem tersebut diabaikan atau disalahartikan. Hasil yang
baik dikatakan sebagai hasil dari sistem. Hasil yang tidak bagus dikatakan
bersumber dari kondisi yang tidak biasa yang berada di luar sistem.
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku dan
administrative seperti :
Perbedaan pribadi
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan,
bukan sarana untuk mencapainya.
Penyebab serangkaian yang lebih sederhana atas kegagalan sistem kontrol untuk
beroperasi sebagaimana diinginkan adalah:
34
Kompleksitas- Sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya
Komunikasi- Operasi kontrol tidak dikomunikasikan dengan baik ke orang-
orang yang ditugaskan sebagai operator kontrol
Aspek efisiensi- Karyawan memandang kontrol sebagai hambatan terhadap
operasi yang efisien dan karena tidak ada informasi mengenai nilai penting
kontrol terhadap kebaikan organisasi maka kontrol tersebut diubah atau
dihilangkan.
DAFTAR PUSTAKA
Lawrence B. Sawyer dkk. The Internal Audit Terbitan Salemba 4, 2006
35