Pentingnya Pengendalian Internal

Audit Internal

Disusun Oleh :

Shindhi Firanthi Richard (17116012)

Adela Asyah (17102079)
Nila Asih Supeni (17116024)
Eka Nabila Putri (17116008)
Dian Sanjaya (17116019)
Johan Ade Viano (16102163)

Universitas Trilogi 2020

 BAB 2 – Control
Pentingnya Kontrol bagi Auditor Internal

Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal. Kuncinya adalah
kontrol, Mengendalikan, sebagai kata kerja, berarti “’emaksakan’. Kontrol memastikan
bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti
sarana fisik untuk mewujudkan ‘pemaksaan' tersebut. Keduanya digunakan oleh manajer
untuk memastikan bahwa tujuan operasional mereka tercapai.

Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua sistem.

 Pertama adalah system operasi, yang dirancang untuk memenuhi tujuan yang telah
ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan
jadwal.
 Yang lainnya adalah sistem control, yang terdapat dalam sistem operasi. Sistem
kontrol tersebut terdiri atas:
o prosedur,
o aturan,
o dan instruksi

yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai.
Kontrol meningkatkan kemungkinan tercapainya tujuan manajemen.

Auditor internal yang profesional akan menghadapi hanya sedikit kesulitan dalam
mengevaluasi sistem kontrol produksi yang dirancang untuk melihat apakah produksi
mencapai tujuannya. Auditor mungkin tidak dapat menentukan apakah mesin telah disetel
dengan layak, apakah produksi tclah dilaksanakan dengan efisien, atau apakah terdapat bahan
sisa yang dibasilkan. Namun mereka bisa memastikan peran yang dicapai sistem kontrol:
perencanaan dan kontrol produksi untuk mencapai tujuan organisasi berupa pelayanan yang
baik kepada pelanggan, operasi pabrik yang efisien, dan investasi yang rendah pada
persediaan. Jadi, mereka dapat menentukan apakah terdapat Kontrol untuk memberikan
keyakinan yang meadai bahwa mesin dikalibrasi dengan layak, hasil produksi yang efisien
telal ditentukan, dan jumlah normal bahan sisa telah ditetapkan.

Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama yang dilakukan
oleh Institude of internal Auditors (ILA) adalah memperluas konsep audit mengenai kontrol.
Hasilnya terdapat d dalam Pernyataan Standar Audit (Statements on Auditing Standard--

2
SAS) yang pertama, yang telah tercangkup Kontrol (dirancang dengan Semestinya),
efektivitas (berjalan sesuai yang direncanakan), dan kualitas (pencapaian tujuan dan sasaran
organisasi). Yang keempat adalah utilitas (penggunaan). Standar baru, 2120, menjelaskan hal
ini dengan baik dan harus digunakan sebagai pengenalan atas hal penting ini.

Standar 2120 - Kontrol

Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus-
menerus.

2120. AI-Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah

mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan
sistcm informasi organisasi. Hal ini meliputi:

 Keandalan dan integritas informasi keuangan dan operasional.

 Efektivitas dan efisiensi operasi.
 Pengamanan aktiva.
 Kepatuhan terhadap hukum, regulasi, dan kontrak.

2120. A2--Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi
dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.

2120. A3-Anditor interna! harus menelaah operasi dan progran untuk memastikan kesesuaian
hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan.

2120. A4-Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
kesesuaian harus memastikan bahwa manajemen telah menctapkan kriteria yang memadai
untuk menentukan pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal
seharusnya menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak memadai,
auditor internal seyoggyanya bekerja sama dengan manajemen untuk membuat kriteria
evaluasi yang layak.

2120. A4-1. Practice Advisory mclengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan Iebih banyak ketentuan khusus.

3
Auditor internal harus mengevaluasi target operasi dan ekspektasi yang ditetapkan dan harus
menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Kjika target dan
kriteria manajemen tidak jelas, maka harus dicari interpretasi yang meyakinkan. Apabila
auditor internal diminta menginterpretasikan atau memilih standar operasi, mereka harus
mencapai kesepakatan dengan klien mengenai kriteria yang diperlukan untuk mengukur
kinerja operasi.

Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory 2120.A1-1, "Pemeriksaan dan Pelaporan atas Proses Kontrol," memberkan
lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta
tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor
internal ke manajemen senior dan komite audit. Practice Advisory memberikan rincian
mengenai pekerjaan kepala eksekutif audit, yaitu:

 Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai.

 Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain.
 Mengevaluasi ukuran kerja dari dua sudut pandang:
o Kecukupan kontrol untuk organisasi secara keseluruhan.
o Tercakupnya berbagai transaksi dan jenis proses bisnis.

Rencana audit harus mencakup evaluasi efcktivitas sistem kontrol. Pertimbangan dalam
membuat

evaluasi ini adalah:

 Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?

 Jika ada, apakah telah dilakukan koreksi atau perbaikan?
 Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa tingkat risiko
usaha cukup tinggi?

Laporan evaluasi harus menyatakan peran yang diemban proses kontroi dalam mencapai
tujuan

organisasi dan harus menyatakan bahwa:

 Tidak ditemukan adanya kelemahan.

4
  Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat
risiko dan pencapaian tujuan organisasi.

Laporan tahunan haruslah jelas, ringkas, informaitf, dan dapat dipahami-yaitu

mempertimbangkan pembaca yang menjadi sasaran laporan. Laporan harus mencakup
rekomendasi perbaikan dan informasi lainnya agar laporan menjadi berguna.

Practice Advisory juga memaparkan adanya "jurang ekspektasi" terkait dengan pekerjaan
auditor internal dan ekspektasi yang tinggi dari kelompok sasaran mengenai nilai pekerjaan
audit internal dan pengungkapan tentang situasi yang sebenarnya.

Pendefinisian Kontrol

Definisi Awal

Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600 dan
didefenisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya
sama dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal ini sebagai "daftar
atau akun yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain."

I.R. Dicksce pada awal tahun 1905 mengatakan bahwa sistem pengecekan internal yang layak
bisa menghilangkan kebutuhan akan audit yang terinci. Menurutnya kontrol terdiri atas tiga
elemen: pemtagian kerja, penggunaan catatan akuntansi, dan rotasi pey

Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi
seperti ini:

Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain
mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan
karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.

Pada lahun 1949 Iaporan khusus berjudul "Kontrol Internal--Elemen-elemen Sistem yang
Terkoordinasi dan Penlingnya Kontrol bagi Manajemen dan Akuntan Independen," oleh
Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants-AICPA Committee on Auditing Procedure)
memperluas definisi kontrol internal menjadi:

5
Definisi untuk Akuntan Publik

Kontrol internal dipecah menjadi administratif dan kontrol a kuntansi. Hal ini dinyatakan
dalam seksi 320.27-.28 (1973) Standar Profesional AICPA, yang diambil dari Statement of
Auditing Standars (SAS No. 1:

Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan

pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk memberikan

keyakinan yang wajar bahwa:

a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
b. Transaksi dicatat (1) untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk
laporan tersebut dan (2) untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang
tepat.

Dari definisi di atas terlihat bahwa definisi kontrol administratif menghubungkan kontrol
tersebut dengan tujuan manajemen; sementara definisi kontrol akuntansi tidak.

Perluasan SAS 78 atas Definisi AICP A tentang Kontrol Internal5

American Institute of Certified Public Accountants---AICPA telah merevisi pernyataannya

tentang

kontrol internal, yang berlaku efekt untuk audit untuk audit laporan keuangan untuk periode
yang dimulai pada atau selelah tanggal 1 Januari 1997. Revisi AICPA adalah ecbagai berikut:

"Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya- yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini:

(a) keandalan pelaporan keuangan;

(b) efektivitas dan efisiensi operasi; dan

(c) ketaatan terhadap hukum dan peraturan yang berlaku.

6
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:

(a) Audit tahunan atas laporan keuangan.

(b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.

(c) Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan

"a" dan "b" di atas).

SAS juga mendefinisikan lima komponen control internal yang saling berkaitan pada
pernyataan COSO:

1. Lingkungan kontrol.

2. Penentuan risiko.

3. Aktivitas kontrol

4. Informasi dan komunikasi.

5. Pengawasan.

Terdapat hubungan langsung antara tujuan, yang merupakan hal yang diperjuangkan untuk
dicapai perusahaan dan komponen-komponen tersebut, yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Tidak semua tujuan dan komponen ini relevan untuk
audit laporan keuangan. Kontrol internal, sebaik apa pun dirancang dan dioperasikan, hanya
bisa memberikan keyakinan yang wajar tentang pencapaian tujuan perusahaan.

Definisi Auditor Internal

 Kontrol sebagai kata kerja mencerminkan Tindakan untuk memastikan bahwa apa
yang seharusnya dilakukan akan dilakukan dan mencegah apa yang dilarang, sehingga
tujuan manajemen yang telah ditetapkan dapat dicapai;
 sementara kontrol sebagai kata benda mencerminkan sarana untuk membantu kontrol
yang dilakukan oleh "si pengendali."

Auditor internai memandang kontrol sebagai berikut:

Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,

mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa

7
tujuan perusahaan tercapai. Sarana kontro! ini meliputi, tetapi tidak terbatas pada, bentuk
organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan akun, perkiraan,
anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana, dan audit internal.

Kontrol didefinisikan oleh IIA sebagai: "setiap tindakan yang diambil manajemen untuk
meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa
bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk
mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi), atau direktif
(untuk menyebabkan atau mengarahkan terjadinya hal yang dinginkan). Konsep sistem
kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas yang
digunakan organisasi unt น k tujuan-tujuan dan sasaran-sasarannya."

Model-model Kontrol Internal

Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan

kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul pertanyaan apakah
pola elemen-elemen control telah memadai. Misalnya pada saat organisasi telah
melaksanakan hal-hal yang diisyaratkan oleh control tradisional, namun justru terdapat situasi
yang menandakan bahwa ada sesuatu yang hilang, diambil cara pandang baru, khususnya di
Amerika Serikat, Kanada, dan Inggris untuk menentukan apa yang selama ini luput dari
perhatian. Hasilnya adalah pengembangan model yang baru: Model Kontrol Terintegrasi-
Kerangka Terintegrasi dibuat di Amerika Serikat oleh Komite pedukung Organisasi dari
Komisi Treadway (Committee of Supporting Organizations of The Treadway Comission-
laporan COSO); dan kelompok CoCo di Kanada (Dewan Kriteria Kontrol dari ikatan
akuntansi Kanada -Criteria of Control Board of the Canadian Institute of Chartered
Accountant) yang membuat model serupa yang lebih "ramah pengguna" dan lebih terstruklur
sehingga dapat digunakan sebagai pendekatan audit. Juga Komisi Cadbury (Cadbury
Commission) di Inggris membuat serupa dengan COSO.

Kontrol Internal memiliki banyak konsep untuk menstandarkan definisi, Committee of

Sponsoring Organization mendefinisikan dan menjelaskan kontrol internal untuk:

 .Menetapkan definisi yang sama untuk kelompok yang berbeda.

 Memberikan definisi standar yang bisa digunakan perusahaan sebagai perbandingan
dengan system kontrolnya.

8
Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut-kontrol
internal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
dalam hal:

 Efektifitas dan efisiensi operasi.

 Kendala informasi keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.

Komite tersebut menyatakan bahwa proses control dapat membeantu dalam mencapai:

 Tujuan dasar usaha dan operasional

 Pengamanan aktiva
 Kendala laporan keuangan
 Ketaatan terhadap hukum dan peraturan berlaku

Model COSO

Model COSO terdiri atas lima komponen control internal:

1. Lingkungan Kontrol - Komponen ini meliputi sikap manajemen di semua tingkat

terhadap operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup:
etika, kompetensi serta integritas dan kepentingan terhadap kesejahteraan organisasi.
Juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen.
2. Penentuan Risiko - Komponen ini telah menjadi bagian dari aktivitas audit internal
yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga
menambahkan pertimbangan tujuan di semua bidang operasi untuk memastikan
bahwa semua bagian organisasi bekerja secara harmonis.
3. Aktifitas Kontrol -Komponen ini mencakup aktivjtas-aktivitas yang dulunya
dikaitkan denga konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan,
tanggung jawab dan jujur, pemeriksaan dan audit internal. Aktifitas-aktifitas ini harus
dievaluasi resikonya unutuk organisasi secara keseluruhan.
4. Informasi dan Komunikasi - Komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi

9
 tentang operasi control internal memberikan substansi yang dapat digunakan
manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5. Pengawasan - Pengawasan merupakan evaluasi rasional yang dinamis atas informasi
yang diberikan pada komuinilcasi informasi untuk tujuan manajemen kontrol.

Definisi terbaru lainnya dari organisasi auditor pemerintah yang terdiri atas lebi dari 100
negara adalaha sesederhana ini:

" sebuah perangkat manajenen yang digunakan untuk memberikan keyakinan yang
wajar

bahwa tujuan manajemen tercapai."

Definisi tersebut kemudian dilanjutkan dengan pernyataan bahwa tujuan-tujuan umum

berikut ini akan dicapai.

 Meningkatkan susunan, keekonomisan, efisiensi, dan efektivitas operasi serta kualitas

barang dan jasa sesuai misi organisasi.
 Mengamankan sumber daya terhadap kemungkinan kerugian akibat pelepasan,
penyalahgunaan, kesalahan pengelolaan, kekeliruan, dan kecurangan.
 Meningkatkan kepatuhan pada hukum dan arahan manajemen.

Model CoCo

Sebuah model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami, serta bisa menjadi pedoman untuk aktivitas audit internal.

Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan untuk

mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit. Empat
Komponen tersebut yaitu:

a. Tujuan (Purpose)
b. Komitmen (Comitment)
c. Kemampuan (Capability)
d. Pengawasan dan Pembelajaran (Learning Monitoring)

Penggunaan Model Kontrol di Audit Internal

10
Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini tidak
ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara teratas.
Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol
memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya
bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:

PxS=V

P = Kemungkinan Terjadi (Potential Occurrence)

S = Signifikansi (Significance)

V = Kerawanan (Vulnerability)

Auditabilitas Sistem dan Studi Kontrol

Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis…..seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.

Kontrol Preventif, Detektif, dan Korektif

Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-
hal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi
untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai.

Menghilangkan Probabilitas Bukan Kemungkinan Kontrol

Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem
kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan
mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah

11
dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang
diinginkan. Akibatnya sistem menjadi rusak.

Manfaat-manfaat Kontrol

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran.

Sistem Kontrol

Elemen – elemen Sistem Kontrol

Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen –
komponen lainnya. Bila digabungkan elemen – elemen ini membentuk sistem kontrol, bisa
memiliki subsistem – subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar.
Semua sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Sistem bisa berbentuk tertutup atau terbuka. Sistem tertutup ( closed system ) tidak
berinteraksi dengan lingkungan, sedangkan sistem terbuka ( open system ) memiliki interaksi.
Semenjak komputer digunakan secara luas, sistem tertutup sering digunakan. Auditor internal
akan berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak
lingkungan pada sistem kontrol terbuka.

Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu
di rumah, sebagai berikut :

Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi
dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan. Jika
lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau
diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.

Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan
merupakan langkah pertama dalam proses kontrol.

Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat
merupakan standar – elemen kedua dari kontrol.

12
Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat tersebut
akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur yang dapat
memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus. Ini elemen ketiga
dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.

Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar ( dan juga tujuan )
tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan dinyalakan. Inilah
elemen keempat dari kontrol yaitu tindakan korektif.

Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut
sistem umpan balik ( feedback system ). Seperti halnya yang berlaku pada termostat.
Keluaran ( dalam hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh
respons yang tepat. Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas
masukan ( input ), pemrosesan ( processing ), dan keluaran ( output ).

Masukan Pemrosesan Keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada
dua elemen yang harus ditambahkan. Kontrol dan umpan balik.

Kontrol

13
 Pemrosesan
Masukan Keluaran

Umpan Balik

Jadi, dalam sistem produksi :

- Masukan terdiri atas karyawan, mesin, dan bahan mentah.

- Pemrosesan mengubah bahan mentah menjadi produk
- Keluaran adalah produk jadi
- Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku jasa, serta
inspeksi keluaran.
- Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau pengamatan
terkomputerisasi.
- Umpan balik mengomunikasikan varians ( penyimpangan ) ke elemen pemrosesan.
- Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar
yang diinginkan.

Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen
klasik tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu,
kontrol terdiri atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana,
untuk meyakinkan bahwa tujuan telah tercapai.

Pentingnya Kontrol

Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar
(basic control).

14
Standar-standar Operasi

Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol.
Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.

Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal

dari berbagai sumber, seperti:

 Standar produksi.
 Standar akuntansi biaya.
 Standar tugas.
 Standar industri.
 Standar historis.
 Standar “estimasi terbaik.”

Standar-standar Kontrol Internal

Selain standar operasi yang merupakan bagian dari sistem kontrol, terdapat kerangka standar
yang harus diikuti sitem kontrol itu sendiri. Standar-standar ini adalah :

Standar-standar Umum

 Keyakinan yang Wajar, kontrol harus memberikan keyakinan yang wajar bahwa
tujuan kontrol internal akan tercapai.
 Perilaku yang Mendukung, manajer dan karyawan harus memiliki perilaku yang
mendukung kontrol internal.
 Integritas dan Kompetensi, orang-orang yang terlibat dalam pengoperasian kontrol
internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang
memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
 Tujuan Kontrol, tujuan kontrol yang spesifik, komprehensif, dan wajar harus
diterapkan untuk setiap aktivitas organisasi.
 Pengawasan Kontrol, manajer harus terus menerus mengawasi keluaran yang
dihasilkan oleh sistem kontrol dan mengambil langkah-langkah tepat terhadap
penyimpangan yang memerlukan tindakan tersebut.

Standar-standar Rinci

15
  Dokumentasi, struktur, semua transaksi, dan kejadian signifikan harus
didokumentasikan dengan baik. Dokumentasi tersebut harus siap sedia.
 Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu.
 Otorisasi dan Pelaksanaan Transaksi dan Kejadian, transaksi dan kejadian harus
diotorisasikan dan dilaksanakan oleh orang yang bertugas untuk itu.
 Pembagian Tugas, otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi
harus dipisahkan ke masing-masing individu (dan unit).
 Pengawasan, pengawasan harus dilakukan dengan baik dan berkelanjutan untuk
memastikan pencapaian tujuan kontrol internal.
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan, akses harus dibatasi ke
individu yang memang berwenang, seorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek ini
harus diperiksa secara periodik dengan membandingkan jumlah yang tercatat dengan
jumlah fisik.

Karakteristik-karakteristik Kontrol

Auditor internal dapat mengevaluasi sistem kontrol dengan mengevaluasi kesesuaiannya

dengan kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri-ciri sebagai
berikut :

 Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial

sejak awal untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol
harus tepat waktu, meskipun efektivitas biaya juga harus dipertimbangkan.
 Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mecapai hasil
yang diinginkan dengan biaya minimum dan dengan efek samping yang lebih rendah.
 Akuntabilitas. Kontrol harus membantu karyawan mempertanggungjawabkan tugas
yang diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi
tanggung jawabnya. Oleh karena itu, manajer harus memerhatikan tujuan dan
pengoperasian kontrol sampai akhir dan bisa memanfaatkannya.
 Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu :
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk kembali.

16
 3. Saat satu tahap operasi berakhir dan tahap yang lain mulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
 Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir
pasti berubah seiring berjalannya waktu.
 Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila
kontrol tidak hanya mengidentifikasi masalah tetapi juga penyebabnya. Penanganan
standar bisa disiapkan dan dilaksanakan bila kontrol bisa menentukan penyebab
kesulitan.
 Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus
membantu dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai
dengan karyawan dan struktur organisasi dari operasi.
 Masalah-masalah dengan kontrol. Kontrol memang memberi manfaat. Tetapi bisa
juga membawa masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik,
tetapi dengan satu imbalan baik berbentuk uang ataupun manusia.

Penekanan yang berlebihan atas kontrol akan membuatnya menjadi sebuah tujuan akhir,
bukan sarana untuk mencapai tujuan itu sendiri. Kontrol bisa usang. Sistem atau tujuan yang
semula direncanakan bisa berubah, tetapi tidak dengan kontrol. Oleh karena itu, kontrol harus
diawasi agar tetap relevan. Orang biasanya menolak kontrol, terutama bila mereka tidak ikut
dalam perancangannya atau tidak memahami tujuan yang akan dicapai. Juga, kontrol yang
dianggap tidak wajar dapt melumpuhkan kreativitas dan inisiatif.

Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus dipertimbangkan.
Salah satu caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan
mendorong partisipasi karyawan dalam merancang operasi kontrol.

Sarana untuk Mencapai Kontrol

17
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah :

 Organisasi.
 Kebijakan.
 Prosedur.
 Personalia.
 Akuntansi.
 Penganggaran.
 Pelaporan.

Untuk setiap sarana kontrol ini, terdapat beberapa kriteria yang dapat digunakan auditor
internal untuk mengevaluasi kecukupan dan efektivitas sistem kontrol. Kriteria-kriteria ini,
sebagian sudah dicakup pada bagian awal laporan SAC.

Organisasi

Organisasi (organization), sebagai sarana kontrol, merupakan struktur peran yang disetujui
untuk orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efisien dan ekonomis.

 Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahap.
 Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam pelaksanaan tanggung jawabnya.
 Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan.
 Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa
tugas telah dilaksanakan dengan baik.
 Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama
atasan bila terjadi kesalahan.
 Karyawan harus mempertanggungjawabkan tugasnya ke atasan.
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi, kebijakan, dan tujuan berubah.

18
  Struktur organisasi haruslah sesederhana mungkin.
 Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana
dan kontrol dalam, juga memberikan pemahaman yang lebih baik tentang organisasi,
rantai wewenang dan pemberian tanggung jawab.

Kebijakan

Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman,
atau membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu :

 Kebijakan harus dinyatakan dengan jelas secara tertulis,disusun secara sistematis

dalam bentuk buku pegangan, manual, atau jenis publikasi lainnya, dan disetujui
dengan semestinya.
 Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan
pegawai yang berwenang di organisasi.
 Kebijakan harus sesuai dengan hukum dan aturan yang berlaku, dan harus konsisten
dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih tinggi.
 Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif,
efisien dan ekonomis dan memberikan tingkat keyakinan yang memuaskan bahwa
sumber daya perusahaan telah dijaga dengan semestinya.
 Kebijakan harus ditelaah secra periodik, dan harus direvisi jika kondisi berubah.

Prosedur

Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa
diterapkan untuk prosedur.

 Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan, prosedur

harus dikoordinasikan.
 Untuk operasi-operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan
terlalu rinci sehingga mengurangi pertimbangan yang seharusnya digunakan.
 Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat maksimum, prosedur
yang ditetapkan haruslah sesederhana dan semurah mungkin.
 Prosedur-prosedur yang ada tidak boleh saling tumpang tindih, bertentangan satu
sama lain, atau bersifat duplikatif.

19
  Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan.

Personalia

Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk

melaksanakan tugas yang yang diberikan. Bentuk kontrol terbaik di samping kinerja masing-
masing individu adalah supervisi. Jadi, standar supervisi yang tinggi harus ditetapkan.
Praktik-praktik berikut ini bisa membantu meningkatkan kontrol :

 Karyawan baru harus dilihat kejujuran dan keadaannya dalam melakukan pekerjaan.
 Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
 Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen
lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan
mereka dengan organisasi secara keseluruhan.

Akuntansi

Akuntansi (accounting) merupakan sarana yang sangat penting untuk kontrol keuangan pada
aktivitas dan sumber daya. Berikut ini beberapa prinsip dasar untuk sistem akuntansi :

 Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang
rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar pustaka.
 Akuntansi harus didasarkan pada lini tanggung jawab.
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalm operasional organisasi.
 Akuntansi harus bisa menentukan biaya-biaya yang bisa dikendalikan.

Penganggaran

Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan
dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan
sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.

 Orang-orang bertanggung jawab untuk memenuhi target anggaran haruslah

berpartisipasi dalam penyiapannya.

20
  Orang-orang bertanggung jawab untuk memenuhi target anggaran harus dilengkapi
dengan informasi yang memadai yang membandingkan anggaran dengan kejadian-
kejadian aktual dan memberikan alasan untuk penyimpangan yang signifikan.
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi.
 Anggaran harus menetapkan tujuan yang dapat diukur: anggaran akan menjadi tidak
bermakna kecuali bila manajer tahu apa artinya.
 Anggaran harus membantu mempertajam struktur organisasi karena standar anggaran
yang objektif sulit untuk ditetapkan dalam gabungan subsistem yang
membingungkan. Oleh karena itu, penganggaran merupakan bentuk disiplin dan
koordinasi.

Pelaporan

Pada kebanyakan organisasi, manjemen berfungsi dan membuat keputusan berdasarkan

laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan
ekonomis. Berikut ini beberapa prinsip untuk menetapkan sistem pelaporan (reporting)
internal yang memuaskan:

 Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan.

 Individu-individu atau unit-unit harus diminta melaporkan hal-hal yang menjadi
tanggung jawabnya.
 Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan
manfaat yang akan didapat.
 Laporan harus sesederhana mungkin dan konsisten dengan sifat subjek yang menjadi
masalah. Laporan harus berisi informasi yang melayani kebutuhan pengguna.
Klasifikasi dan terminologi umum harus digunakan sebanyak mungkin untuk
menghindari kebingungan.
 Sedapat mungkin laporan kinerja memperlihatkan perbandingan dengan standar
biaya, kualitas, dan kuantitas yang ditetapkan. Biaya-biaya yang bisa dikendalikan
harus dipisahkan.
 Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus dirancang untuk
menekankan pengecualian atau hal-hal lain yang membutuhkan perhatian manajemen.
 Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu. Laporan yang tepat
waktu yang sebagian didasarkan pada estimasi bisa jadi lebih berguna dibandingkan
laporan yang lebih tepat tetapi terlambat.

21
  Penerima laporan harus ditanyakan secara periodik untuk mengetahui apakah mereka
masih membutuhkan laporan yang diterima, atau apakah ada yang bisa diperbaiki dari
laporan tersebut.

SERANGKAIAN PERATURAN AKUNTASI YANG DIKELUARKAN ( Accounting

Series Release 242 ( U.S. SEC )).

Setelah foreign corrupl praktices Act di undangkan, badan pengawas pasar modal america
serikat ( U.S. securites Exchange comisssion ) mengeluarkan Accounting series release
No.242 ( ASR 242 ) pada tanggal 16 februari 1978 – securites Exchange Act release
no.14478 , berjudul “ Notification of Enactment of foreign corrupt praticilices Act of 1977.”

....karena undang undang telah di berlakukan, maka menjadi penting bagi emiten yang
mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, sistem
kontrol akuntansi internal, dan praktik praktik bisnis untuk mengambil tindakan yang
diperlikan agar sesuai dengan persyaratan yang tecakup dalam undang undang tersebut.

HUKUM KANADA

Aturan yang termasuk dalam foregn corrupt praktices Act tisdak hanya berlaku di amerika
serikat. Contohnya undang undang korporasi bisnis ( Canadian business coroporations Act )
memberikan aturan yang sma seperti halnya yang berlaku di amereika serikat. Seksi 20 (2)
dari canadian Act menyatakan bahwa,” sebuah perusahaan Harus menyiapkan dan menjaga
catatan akuntansi yang memadai.” Dan seksi 22(2) menyatakan bahwa,” sebuah perusahaan
dan agen agenya harus mengambil tindakan tindakan pencegahan yang wajar untuk:

a. Mencegah kerugian atau kerusakan dari

b. Mencegah pemalsuan jurnal dalam, dan
c. Memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam catatan dan
pendaftaran yang di syaratkan UU ini.”

Peran auditor internal

Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sitem kontrol dan
menunjukan kelemahan kelemahan dalam kontrol internal.demokrasi yang layak adalah
ibarat persedian audit internal dalam berdagang. Manajemen akan cenderung meminta

22
auditor internal untuk,” mendokumentasikan sistem kontrol akuntansi internal sehingga kita
dapat membuktikan ke pemerintah bahwa kita telah mematuhi hukum. Ketaatan terhadap UU
per definisi adalah masalah hukum dan audit.

Laporan auditor internal tentang kontrol internal

Auditor internal diharapkan ahli dalam aspek kontrol, kontrol merupakan elemen yang
dominan konsekuensinya dalam audit internal, praktis audit bisa jadi tidak begitu mengenali
oprasi aktual tetapi auditor mengenali manajemen dan aspek kontrol dari fungsi klien .aspek
kontrol internal dari oprasi merupakan subjek yang bisa di laporkan.

,laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif,
jelas,singkat,kontruktif,lengkap,dan tepat waktu.laporan juga harus merinci kekuatan dan
kelemahan filosofil dan fungsi kontrol internal. Juga harus mengungkapkan ketidaktaatan
dengan standar

Bahan bahan penyusunan laporan berasal dari control self-assessment yang dilakukan oleh
manajemen pada berbagai tingkat dan dari pegawai nonmanejerial yang bisa memberikan
lebih banyak fakta untuk dimasukan kedalam laporan, juga bisa dikordinasikan dengan hasil
pemeriksaan audit tradisional atas elemen elemen kontrol internal yang yang di periksa pada
berbagai penugasan audit.

Pihak yang menerima laporan ringksan adalah komite audit organisasai dan pihak pihak dan
kepentingan lainya. Selanjutnya kepala eksekutif audit akan memberikan laporan tidak lanjut
ke komite audit.

Pendekatan siklus untuk kontrol akuntansi internal

Pada tahun 1979 AICPA mengeluarkan “ laporan komite pertimbangan khusus atas kontrol
akuntansi internal.” Meskipun komite tersebut dibentuk sebelum pemberlakukan foreign
corrupt practices Act pada tahun 1977. Pendekatan ini terkait dengan siklus transaksi usaha;
yaitu transaki transaksi yang ada pada sisitem kontrol organisasi. Misalnya’’ siklus
pengeluran’’ untuk barang yang di beli diawali dari otorisasi kepemasuk pemasuk tertentu,
kemudian proses pemilihan pemasuk, penerimaan barang, dan pembayaran ke pemasuk,
kemudian berahir dengan pencatatan pembayaran.

Tujuan kontrol --------- otorisasai, akuntansi, dan pengamanan aktiva adalah tujuan yamg
tertera pada US foreign corrupt praktices Act dan pada literatur pada akuntansi. Kriteria

23
merupakan hal hal yang sesuai untuk diterapkan ke traksasi transaksi dalam setiap siklus
transaksi. Pendekatan siklus menyarankan tiga langkah:

1. klaspikasikan transaksi transaksi sesuai siklusnya

2. tentukan kriteria ( standar ) kontrol internal yanmg cocok untuk transaksi sesuai
tujuan yang akan dicapai dan
3. bandingkn prosedur dan teknik kontrol yang ada serta hasil dengan kriterianya.

Komite menyarankan diorganisasi di kelompokan dalam 5 siklus berikut: pendapatan,

pengeluaran, produksi atau konfersi, pendanaan, laporan keuangan eksternal

Dampak pengaturan organisasi terhadap kontrol internal

Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efesien dapat
berdampak besar terhadap fungsi kontrol internal tradisional.oprasi insititut of internal
auditoros melakukan penelitian:

 72,7% perusahaan telah menyelesaikan peraturan organisasi dalam satu

atau lebih tahap.
 88,4% perusahaan saat ini sedang melakukan pengaturan organisasi atau
lebih tahap
 82,4% perusahaan telah merencanakan pengaturan organisasi di tahun
berikutnya.

Aspek operasi yang menjadi target pengaturan mencakup:

Utang usaha/pembelian 57,3%

Penutupan akhir bulan 36,4%
Penerimaan pesanan 32,4%
Piutang usaha 29,1%
Pembelanjaan modal 24,7%

Pengurangan Kontrol–Organisasi Virtual

Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah

mempertanyakan konsep kontrol tradisional pada aspek-aspek operasi yang memiliki banyak
kontrol tradisional. Aspek-aspek ini mencakup utang usaha, persediaan, piutang usaha,
pengangkutan, dan penjualan. Bahkan pada operasi yang pemindahan dana merupakan hal

24
yang substansial, “pandangan baru" yang berkembang adalah merancang operasi untuk
mengganti kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain
yang melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal

Konsep baru ini, yang disebut “organisasi virtual” didasarkan pada asas saling
percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik
menjalankan fungsinya. Gibbs dan Keating telah menentukan empat hal yang harus
dipertimbangkan:

- Integritas: berkaitan dengan ketidakakuratan atau kualitas data yang rendah.

- Pengamanan: berkaitan dengan pengamanan aktiva
- Ketersediaan: mengarah pada interupsi operasi.
- Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah
diinterupsi

Bila hal hal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang
penting secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner
dan berjenis kontrol detektif. Penekanannya adalah pada pemanfaatan aktivitas pemasok,
dengan mengasumsikan bahwa informasi dari kontrol tersebut dapat diandalkan. Penelaahan
secara periodik dapat memberikan keyakinan, bersama dengan pengetahuan yang diberikan
ke pemasok mengenai pentingnya kontrak ini untuk menghindari kerawanan dalam fungsi
organisasi. Kedua penulis menjelaskan situasi ini Perusahaan Ford Motor yang pemrosesan
faktur pemasok telah dikurangi dari 14 hari menjadi 3 hari melalui penghilangan dokumen-
dokumen bisnis yang biasa. Mereka juga menyebutkan tentang pengurangan kesalahan
potensial dan juga penghilangan pekerjaan klerikal.

Setiap aplikasi akan menjadi subjek penelitian pengaturan organisasi yang menentukan
kekuatan dan fungsi kontrol yang dapat digunakan dari organisasi yang berasosiasi.
Keandalan dan saling percaya merupakan hal penting. Pengaturan seperti ini dicontohkan
dengan penggunaan pertukaran data secara elektronik (electronic data interchange-EDI) yang
memiliki proses yang tidak menggunaka kertas, yang menghasilkan aliran aktivitas elektronik
secara otomatis mulai dari pemeliharaan persediaan sampai produksi barang jadi.

Audit Kontrol

25
 Tujuan audit kontrol adalah untuk menentukan bahwa: (1) kontrol memang
diterapkan; (2) kontrol secara struktural memang wajar; (3) kontrol dirancang untuk
mencapai tujuan manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang
ditentukan, atau untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang
digunakan; (5) kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif;
dan (7) manajemen menggunakan keluaran yang dihasilkan sistem kontrol.

Secara lebih rinci auditor harus:

- Menelaah elemen risiko kontrol.

- Menentukan tujuan sistem kontrol.
- Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi atau
dirancang untuk memastikan ketaatan dengan persyaratan internal atau eksternal.
- Memeriksa dan menganalisis sistem kontrol untuk menentukan kewajaran
susunannya; yaitu, apakah terdapat kriteria, metode pengukuran kondisi, evaluasi
penyimpangan, evaluasi efektivitas, dan metode pelaporan?
- Menentukan apakah hasil dari kontrol dirancang untuk mencapai tujuan yang
diinginkan.
- Menelaah operasi sistem kontrol:

1. Apakah hasilnya digunakan?

2. Apakah data yang dimasukkan ke sistem valid, akurat, dan wajar? Jika metode
statistik digunakan, apakah penggunaannya wajar secara teoretis?
3. Jika sistem terkomputerisasi, apakah beroperasi dengan layak? (Gunakan metode
pengujian terkomputerisasi.)
4. Apakah hasil operasi kontrol valid?

- Menentukan apakah hasil kontrol mencapai tujuan manajemen ketika membuat

kontrol tersebut.
- Menentukan apakah sistem kontrol memiliki karakteristik-karakteristik berikut ini:

1. Fleksibilitas
2. Ketepatan waktu

26
 3. Akuntabilitas
4. Pengidentifikasian penyebab
5. Kelayakan
6. Penempatan.

- Juga tentukan apakah sistem kontrol beroperasi seperti yang diinginkan

Auditing COSO

Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang
baru meniadi lebih rumit dibandingkan audit kontrol internal yang tradisional. Kebanyakan
meningkatnya kesulitan muncul dari kebutuhan untuk mempertimbangkan kontrol lunak yang
melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang dilakukan
dalam audit kontrol. Dalam sebuah artikel pada Internal Auditor, Mark Simmons
mengemukakan serangkaian langkah yang kelihatan cocok untuk melaksanakan audit seperti
ini. Prosedur yang ia susun mengakui kebutuhan untuk mengembangkan dan menggunakan
pendekatan yang unik untuk mengevaluasi kontrol lunak. Metode ini menggunakan masukan
dari manajer dan pekerja yang berhubungan dengan aspek-aspek yang diaudit.

Operasi tersebut mencakup prosedur seperti:

- Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima
komponen kontrol COSO)?
- Apa sub-sub tujuan dari tujuan-tujuan dasar?
- Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini?
- Seberapa besar tingkat kerawanan risiko-risiko ini?
- Apa saja kekuatan dan kelemahan dari kontrol ini?
- Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
- Bagaimana menyelesaikan masalah jika tidak terdapat konsensus?

Simmons kemudian menyarankan:

27
 1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang diidentifikasi
dalam setiap komponen kontrol.
2. Konfirmasikan kelemahan dalam setiap komponen kontrol.
3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi oleh
kontrol independen lainnya.
4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum diimbangi serta
tentukan apakah kondisi yang dilaporkan memang terjadi."

Simmons kemudian menyimpulkan:

- Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan pekerjaan

selanjutnya.
- Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya kontrol telah dijalankan
dan efektif.
- Sehingga, tujuan dapat dicapai.

Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali jika kondisi yang
dilaporkan:

- Telah terjadi dan tidak terdeteksi.

- Terus terjadi baik sekarang maupun pada periode sebelumnya atau di bagian mana
pun di organisasi.
- Bersifat pervasif sehingga membahayakan pengamanan aktiva.
- Sudah membahayakan secara serius pencapaian tujuan operasi, pelaporan, atau
ketaatan."

Langkah terakhir adalah merancang tindakan korektif dan meningkatkan kekuatan sistem.
Tindakan tersebut dapat dirancang dan diterapkan paling efektif melalui kelompok yang lebih
fokus pada pekerjaan auditor.

Aspek Audit Risiko Kontrol

Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko
yang luas. Resiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak
bisa mendeteksi adanya penyimpangan.

28
 Risiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol.
Risiko kontrol merupakan hasil kompromi antara penelaahan aktual atas semua kejadian dan
transaksi serta penelaahan dari sampel-sampel yang representatif. Risiko kontrol tersebut juga
mencakup pertimbangan atas metode kontrol dan kualitas orang-orang yang memfungsikan
proses kontrol.

Auditor internal, dalam menelaah operasi kontrol, harus mempertimbangkan aspek resiko
kontrol. Elemen risiko ini akan memengaruhi rancangan proses audit karena resiko yang
tinggi akan membutuhkan audit operasi kontrol yang lebih ketat.

Kontrol-kontrol Operasi Internal

Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana
keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol yang tidak memadai
atau tidak efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian
dalam dolar yang lebih besar dibandingkan di departemen akuntansi. Julaan dolar bisa
terbuang percuma akibat program yang tidak efektif. Kesalahan pembayaran atau raibnya
penerimaan akuntansi atau keuangan jarang mengakibatkan kerugian yang besar.

Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah dirumuskan dan
diterima selama beberapa tahun, namun kontrol operasi belum begitu jelas. Terkadang, tidak
ada kriteria atau standar yang telah ditetapkan untuk prosedur dan teknik kontrol yang tepat.
Hal ini bisa menjadi peluang bagi auditor internal untuk menunjukkan kemampuan
profesionalnya dengan merekomendasikan kriteria dan kontrol yang tepat dan mencapai
kesepakatan dengan klien.

Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktivitas nonkeuangan

juga harus berpegang pada tujuan dan kriteria. Kontrol keuangan ditetapkan sesuai prosedur

29
akuntansi yang diterima umum, sementara kontrol nonkeuangan harus ditetapkan sesuai
dengan prinsip dan teknik manajemen yang dapat diterima. Jadi, dalam aktivitas
nonkeuangan, auditor yang berpikir seperti manajer akan menentukan teknik dan prosedur
kontrol yang harus dimiliki manajer untuk membantu merencanakan, mengorganisasikan,
mengarahkan, dan mengendalikan aktivitas tersebut; semuanya merupakan empat fungsi
manajemen.

A. Fungsi dan Kontrol Manajemen

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima
memang dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai
bahwa tujuan akan tercapai. Sarana kontrol bisa jadi serupa untuk aktivitas-aktivitas
yang tidak berhubungan. Sebagai contoh, beberapa kontrol untuk penelitian dan
pengembangan (research and development – R&D) dan untuk pembelian bisa jadi
serupa. Ada dua contoh:
Untuk perencanaan, aktivitas penelitian dan pengembangan membutuhkan
prosedur-prosedur formal untuk mengendalikan pembuatan rencana pengembangan
produk; begitu pula aktivitas pembelian akan membutuhkan prosedur-prosedur formal
untuk mengawasi pemilihan pemasok potensial.
Untuk pengorganisasian, karyawan penelitian dan pengembangan harus
memiliki tanggung jawab yang jelas; di pembelian, prosedur harus secara eksplisit
menyebutkan tingkat persetujuan untuk pemesanan pembelian, berdasarkan nilai
pesanan.

Tampilan 2-2
Penelitian dan pengembangan

Kriteria Beberapa Prosedur dan Teknik

Kontrol
Fungsi Perencanaan
Penelitian dan pengembangan harus Prosedur formal digunakan untuk
direncanakan dengan cukup rinci dan membuat rencana yang dikembangkan

30
rencana harus dibuat tertulis dan mempertimbangkan masukan dari
semua bagian organisasi yang
terpengaruh aktivitas penelitian dan
pengambangan.
Tujuan-tujuan yang dapat diukur
tercakup dalam rencanan penelitian dan
pengembangan.
Setiap proyek ditentukan secara terpisah
dan dianggarkan dalam rencana dan
hambatan proyek ditentukan dengan
jelas.
Anggaran penelitian dan pengembangan
diseimbangkan dengan layak dalam hal
produk-produk baru, perawatan produk,
dan program pengurangan biaya.
Fungsi Pengorganisasian
Departemen penelitian dan Tanggung jawab untuk penelitian dan
pengambangan harus diorganisir agar pengembangan harus ditentukan dengan
dapat mencapai tujuannya untuk jelas dalam deskripsi pekerjaan tertulis
menciptakan produk baru atau yang mencakup semua karyawan yang
meningkatkan produk yang ada ditugaskan untuk aktivitas tersebut.
Persyaratan teknologi untuk pekerjaan
pengembangan telah diidentifikasi dan
karyawan yang terlibat dapat penelitian
dan pengembangan memiliki
pengetahuan dan keahlian yang
diperlukan dalam teknologi ini
Catatan personalia mencakup data yang
lengkap untuk setiap orang yang
ditugaskan pada bagian peneliti dan
pengembangan.
Jika terjadi kekurangan kapasitas
teknologi, harus diupayakan penggunaan
konsultan luar yang kompeten.

31
 Fasilitas dan peralatan pengujian khusus
yang penting untuk pekerjaan penelitian
dan pengembangan telah diketahui dan
tersedia.
Fungsi Pengarahan
Karyawan harus dimotivasi untuk Karyawan diinformasikan segera
melakukan pekerjaan yang imajinatif mengenai keluarnya prosedur dan arah
dan inovatid yang memengaruhi aktivitas mereka.
Karyawan didorong untuk berpartisipasi
dalam organisasi yang professional.
Karyawan didorong untuk
memublikasikan artikel di jurnal
prodesional.
Suasana di unit penelitian dan
pengembangan cukup kondusif untuk
saling terbuka dan bertukar pendapat.
Kritik dan saran diperbolehkan untuk
mendorong keterbukaan.
Fungsi Kontrol
Manajer penelitian dan pengembangan Manajer disuplai dengan laporan yang
harus diberikan informasi yang tepat waktu, akurat, dan bermanfaat
memadai untuk mengelola departemen mengenai biaya penelitian dan
secara efektif pengembangan.
Dilakukan perbandingan antara
anggaran dan biaya, dan varians yang
signifikan diinvestigasi.
Dibuat aturan untuk memberikan
informasi tentang kinerja operasi
lapangan ke manajer penelitian dan
pengembangan.
Diadakan sistem koordinasi yang
memadai untuk proyek-proyek
penelitian dan pengembangan di
perusahaan secara keseluruhan.
Dibuat catatan mengenai pencapaian

32
 departemen.
Terdapat proses resmi untuk
mengotorisasi perubahaan dalam
lingkup pekerjaan atau pengeluaran
yang didefinisikan oleh rencana

B. Kontrol yang Berlebihan

Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act
tahun 1977 adalah kemnungkinan adanya kontrol yang berlebihan, tidak berguna,
dan/atau memakan banyak biaya. Jika timbul kesulitan, kadang-kadang kita
cenderung menyelesaikannya dengan uang. Akan tetapi, terlalu banyak kontrol sama
buruknya dengan terlalu sedikit. Kontrol yang mahal dan restriktif dapat
melumpuhkan kinerja dan inisiatif. Proteksi didapat melalui tekanan.
Laporan kontrol, yang seharusnya membantu manajer mengendalikan aktivitas
mereka sendiri, sering kali dipersalahkan karena:
 Terlalu tebal- seharunya dibuat ringkas dengan menekankan hal-hal penting
saja
 Terlalu rumit- instruksi seharunya mudah dibaca, aktivitas seharusnya mudah
dilakukan, laporan seharusnya mudah diinterpretasikan, dan mudah dipahami.
 Telalu umum- seharusnya fokus pada satu arah
 Telalu klise- seharusnya lebih elastis dan jika terdapat masalah-masalah tidak
biasa yang dilaporkan, harus didefinisikan dengan jelas.
 Menyesatkan- laporan harus mencapai kesimpulan yang jelas
C. Menagapa Kontrol Tidak Berjalan
Kontrol, meskipun dibuat dengan cermat, tidak selalu mencapai tujuan yang
diinginkan. Meskipun kontol dirancang untuk membantu manajer melakukan
pekerjaannya dengan lebih baik, banyak manajer memandang kontol sebagai ancama,
sebuah tantangan yang harus diatasi. Aldag dan Stearns mengidentifikasi empat reaksi
terhadap sistem kontrol.
 Dianggap sebagai permainan-Kontrol dilihat sebagai sebuah tantangan,
sesuatu yang harus dikalahkan, bukan sebagai alat yang berguna bagi
manajemen.

33
  Dianggap objek sabotase- Pegawai berusaha untuk merusak sistem kontrol,
menciptakan kebingungan, dan merancang proyek dengan karakteristik yang
kompleks. Tujuannya adalah untuk membuat sistem tidak beroperasi, tidak
dapat diandalkan, dan terlalu rumit. Atau, seseorang bahkan dapat
mengabaikan keseluruhan sistem.
 Informasi yang tidak akurat-Manajer memanipulasi informasi untuk membuat
dirinya dan unitnya kelihatan lebih baik atau menciptakan data yang salah
sehingga kontrol tidak beroperasi.
 Ilusi Kontrol- Manajer memberikan kesan bahwa sistem kontrol memang
berfunsgi. Padahal sistem tersebut diabaikan atau disalahartikan. Hasil yang
baik dikatakan sebagai hasil dari sistem. Hasil yang tidak bagus dikatakan
bersumber dari kondisi yang tidak biasa yang berada di luar sistem.

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku dan
administrative seperti :

 Perbedaan pribadi
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan,
bukan sarana untuk mencapainya.

Penyebab serangkaian yang lebih sederhana atas kegagalan sistem kontrol untuk
beroperasi sebagaimana diinginkan adalah:

 Apati- Pegawai yang mengoperasikan sistem tidak berminat dan cenderung

tidak berhati-hati untuk memastikan bahwa sistem berfungsi sesuai yang
diinginkan.
 Keletihan- Pengoperasian sistem menyebabkan keletihan, dan tidak tersedia
waktu istirahat atau penyederhanaan sistem
 Penolakan dari eksekutif- manajemen eksekutif memperbolehkan pengabaian
sistem untuk kepentingan organisasi atau pribadi. Penolakan seperti ini
merusak kredibilitas bukan hanya pada sistem, tetapi pada semua sistem
kontrol yang ditetapkan.

34
  Kompleksitas- Sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya
 Komunikasi- Operasi kontrol tidak dikomunikasikan dengan baik ke orang-
orang yang ditugaskan sebagai operator kontrol
 Aspek efisiensi- Karyawan memandang kontrol sebagai hambatan terhadap
operasi yang efisien dan karena tidak ada informasi mengenai nilai penting
kontrol terhadap kebaikan organisasi maka kontrol tersebut diubah atau
dihilangkan.

Audiotr internal diharapkan untuk lebih memerhatikan kelemahan-kelemahan

dan kerusakan kontrol. Jika terjadi kerugian akibat kontrol yang tidak bagus, maka
auditor internal akan mengambil tugas tersebut; manajemen mengandalkan mereka
dan mempercai kata-kata mereka jika memang mereka ahli dalam hal kontrol

D. Hal Hal yang Perlu Diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan
dilakukan di luar kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak
ada organisasi yang sama baik pada saat ini maupun pada masa yang lalu. Para
manajer diganti, supervisor ditugaskan, karyawan baru dipekerjakan, dan prosedur
direvisi. Kontrol yang baik bergantung pada orang-orang baik, yang memiliki
motivasi dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan mereka
bisa berubah.

DAFTAR PUSTAKA
Lawrence B. Sawyer dkk. The Internal Audit Terbitan Salemba 4, 2006

35