Disusun Oleh :
Kelompok 5
UNIVERSITAS TRILOGI
2020
KATA PENGANTAR
Puji syukur kita panjatkan kehadirat Allah SWT yang telah memberikan
Rahmat dan Karunia-Nya kepada kita semua. Sholawat beserta salam selalu
tercurahkan kepada Nabi kita Muhammad SAW beserta keluarga-Nya, sahabat –
sahabat-Nya dan kita selaku umatnya hingga akhir zaman.
Penulis mengucapkan syukur kepada Allah SWT yang telah memberikan kita
nikmat sehat sehingga kita bisa menyelesaikan pembuatan paper sebagai tugas
dari mata kuliah Audit Internal BAB 10 dengan judul “Control Self-Assessment”.
Dalam makalah ini kami menyadari bahwa masih jauh dari sempurna, hal ini
karena kemampuan dan pengalaman kami yang masih ada dalam keterbatasan.
Untuk itu, kami mengharapkan saran dan kritik yang sifatnya membangun, demi
perbaikan dan makalah ini yang akan datang.
23 November 2020
Tim Penulis
i
DAFTAR ISI
ii
Bab 10
Control Self-assessment
A. Control self-assessment
Control self-assessment (CSA) mengapa diperlukan? Perubahan, kekuatan pendorong
lainnya. Peralatan baru untuk dunia yang berbeda-kontribusi Gulf Canada. Apa yang
dimaksud control self-assessment? Alat dan teknik yang digunakan. RSA, QSA, ESA,
dan variasi lainnya pada topik self-assessment. Implikasi bagi karyawan, manajemen,
auditor, dan dewan. Independensi, objektivitas, dan etika fasilitator. Hubungan
antar-CSA dan kegiatan audit internal yang lain. Kualitas yang dibutuhkan untuk tim
fasilitator CSA. Kesulitan-kesulitan. Renungan.
Control Self assessment Mengapa Diperlukan?
Pada era setelah skandal Watergate di Amerika Serikat pada tahun 1970-an, banyak
perusahaan multinasional besar diperiksa untuk menentukan apakah mereka telah
menyalurkan dana secara ilegal. Kemudian segera diketahui bahwa banyak organisasi
memiliki rekening bank rahasia yang digunakan untuk menyalurkan dana tidak hanya
ke partai-partai politik Amerika Serikat tetapi juga ke pegawai pemerintah dalam dan
luar negeri untuk mendukung perolehan kontrak yang berbau korupsi. Skandal politik
telah terbongkar dan menyingkap sisi gelap dunia bisnis besar.
Meskipun telah ada Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt
Practices Act) yang berlaku efektif tahun 1978, yang melarang perusahaan melakukan
pembayaran yang bisa dianggap sebagai penyuapan kepada pegawai pemerintah,
tetapi lebih penting lagi menekankan perlunya kontrol internal yang efektif, kegagalan
perusahaan terus berlanjut di tahun 1980-an. Lima badan sponsor muncul untuk
menciptakan Komisi Nasional Pemberantasan Kecurangan dalam Pelaporan
Keuangan (National Commission on Fraudulent Financial Reporting). Badan-badan
tersebut adalah :
1. American Institute of Certified Public Accountants
2. Institute of Internal Auditors
3. American Accounting Association
1
4. Financial Executives Institute
5. Institute of Management Accountants
2
jika dilakukan dengan baik sekalipun) untuk mendeteksi kecurangan, tim audit
internal Gulf Canada telah merancang pendekatan baru yang mereka sebut control
self-assessment (CSA), Tim yang terdiri atas karyawan dan manajer menghadiri rapat
kerja satu hari, yang difasilitasi oleh staf senior audit internal. Dalam pertemuan ini
tim tersebut dengan terbuka mengidentifikasi hal- hal yang telah berhasil dilakukan,
hal-hal yang belum berhasil, dan tindakan yang perlu dilakukan,
Bahkan dalam rapat kerja CSA yang penuh kecanggungan tahun 1987, muncul dua
fakta mengejutkan :
1. Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan,
maka orang akan cenderung sangat jujur.
2. Saat orang-orang menemukan sendiri masalah mereka, mereka menjadi lebih
terlibat dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit.
Pada rapat kerja CSA tahun kedua di Gulf Canada, ditemukan lagi dua hal yang lebih
penting.
3. Selama fasilitator tidak terlälu sempit menyatakan makna "kontrol," orang akan
mengidentifikasi dan menganalisis pengaruh setiap faktor yang signifikan yang
memengaruhi kemampuan mereka untuk mencapai tujuan.
4. Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih
luas lingkupnya daripada hal-hal yang ditemukan dalam model lama kontrol internal:
orang-orang sering kali mengemukakan masalah-masalah menyangkut budaya,
komunikasi, kepercayaan, etika, dan kepemimpinan.
Pada saat COSO diterbitkan pada tahun 1992, proses CSA Gulf Canada secara rutin
menyingkap masalah-masalah dengan lingkup penuh seperti yang dinyatakan dalam
model baru. Perusahaan menunjukkan paradigma usaha di era terbaru, setelah
mengalami beberapa perampingan dan reorganisasi, pengambilalihan, dan rekayasa
ulang secara kormprehensif. Di sepanjang proses ini, CSA tetap memberikan
informasi yang andal dan terbaru mengenai lingkup yang luas dari aktivitas
perusahaan. Sering kali, risiko utama diidentifikasi pada saat muncul, sebelum terjadi
kerusakan yang" meluas dan pada saat manajemen puncak perusahaan akan
mengambil tindakan perbaikan.
Sementara itu, manajer Gulf Canada telah menulis artikel dan melakukan banyak
presentasi mengenai CSA, yang menarik perhatian IIA dan kelompok audit internal di
seluruh dunia. Banyak dari mereka yang telah mengunjungi Gulf Canada untuk
mengikuti kursus pelatihan CSA atau sekadar menemukan praktik-praktik terbaik. Di
3
akhir tahun 1994, lebih dari 300 rapat kerja telah diadakan dalam kurun waktu lebih
dari delapan tahun. Meskipun program CSA perusahaan dihentikan pada tahun 1995
akibat adanya pengambilalihan dan perubahan drastis dalam tata kelola manajemen
yang baru, banyak kelompok audit internal di berbagai belahan dunia telah
mengadopsi filosofi awal CSA dari Gulf dan melakukan eksperimen dengan program
CSA atau membuat sendiri program CSA mereka.
4
E. Alat dan Teknik yang Digunakan
Meskipun saat ini banyak penyedia jasa dan alat CSA, hasil terbaik diperoleh dengan
mengikuti prinsip: prinsip di atas. Beberapa pendekatan cenderung mencapai
kesuksesan dengan risiko yang lebih rendah bagi partisipan dan juga auditor.
Pendekatan rapat kerja CSA, tempat auditor dengan pelatihan khusus memfasilitasi
rapat kerja di organisasi, telah terbukti sukses dalam jangka waktu yang relatif lama.
Jika, sebagaimana yang dinyatakan COSO dan CoCo, manusia merupakan jantungnya
semua isu kontrol, maka merupakan hal penting untuk mendekati mereka dalam suatu
forum yang memungkinkan kebebasan penuh untuk berekspresi dan juga menjamin
bahwa semua masalah yang relevan telah dicakup. Kebanyakan orang menikmati
partisipasinya dalam rapat kerja CSA. Bahkan orang-orang dengan watak pendiam
dan pemalu merasa berguna dan tertarik menghabiskan waktu sehari dengan kolega
mereka membahas bagaimana caranya agar pekerjaan mereka bisa diselesaikan
dengan lebih lancar atau lebih cepat atau lebih andal. Tetapi, agar rapat kerja tidak
sekadar menjadi ajang diskusi yang menyenangkan dan guna mendapatkan nilai yang
optimal dari rapat kerja sehari tersebut dibutuhkan kerja keras dan persiapan yang
matang dari tim fasilitator.
Ada lima komponen kunci untuk rapat kerja yang sukses, empat di antaranya terutama
merupakan tanggung jawab tim fasilitator. Pertama, fasilitator akan melakukan
wawancara dengan manajemen dan partisipan lain sebelum pertemuan dimulai.
Mereka akan mendapatkan pemahaman mengenai tujuan utama tim, tujuan saat ini,
dan signifikansi dalam hubungannya dengan keseluruhan strategi organisasi. Mereka
akan melakukan penelitian atas dokuinentasi yang tersedia untuk mencoba memahami
fungsi, proses, dan dinamika tim. Aktivitas ini akan membuat acara diskusi lebih
hangat dan lancar tanpa banyak interupsi untuk menjelaskan terminologi ke para
fasilitator, dan mengurangi risiko bahwa fasilitator kehilangan isyarat verbal yang
penting yang menandakan perlunya diskusi lebih mendalam atas topic yang sensitive.
Fasilitator juga harus siap menghindari risiko bahwa mereka memberikan opini terlalu
dini yang bisa mengancam objektivitas mereka selama rapat kerja berlangsung.
5
Independensi dan objektivitas auditor dipandang sebagai aset yang akan membawa
fokus tambahan bagi masalah-masalah penting yang membutuhkan dukungan atau
resolusi. Hal ini disambut sebagai sesuatu yang berorientasi ke depan dan bersifat
konsultatif, menambah nilai bagi eksekutif dan tim karyawan. Sebagai
konsekuensinya, rapat kerja CSA sering diminta oleh klien dan dilaksanakan setiap
tahun di keseluruhan organisasi.
Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas informasi
terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan manajemen
suatu peluang untuk membandingkan strategi mereka dengan realitas saat ini dan
membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat
realistis dan akan tercapai-tujuan utama kontrol.
Bagi direksi, komisaris, komite audit, dan pihak-pihak lain dalam tata kelola
perusahaan. CSA memiliki implikasi yang signifikan. Fokus yang sempit dari profesi
audit eksternal pada pelaporan keuangan sering kali menghasilkan keterkejutan dan
memalukan bila terjadi kecurangan yang tidak diharapkan karena faktor-faktor
kontrol yang utama tidak diperiksa. COSO, CoCo, Cadbury, dan berbagai kerangka
risiko telah memperluas lingkup penelaahan audit internal untuk mencakupkan setiap
faktor yang secara signifikan memengaruhi efisiensi, efektivitas, atau legalitas
operasional. Dengan demikian, Komisaris dan direksi akan memanfaatkan penelaahan
yang lebih komprehensif. Akan tetapi, orang- rang yang dengan sukarela bekerja
untuk komite audit karena kecerdasan finansial atau manajerialnya.
6
Fasilitator juga harus menjaga etika mereka sendiri dalam dua hal penting. Pertama
penting untuk mengakui bahwa CSA tergantung pada keterbukaan partisipan dan
kejujuran mereka sendiri mengenai individu-individu. Biasanya mereka enggan
menanggung risiko bagi karier mereka sendiri-karena harus menanggung kritik atau
celaan dari manajer, rekan-rekan, atau dari fasilitator yang kurang berpengalaman.
Hal ini bisa disebabkan karena niereka membahas perhatian mereka tentang tingkah
laku yang tidak pantas dari diri mereka sendiri atau lebih penting lagi oleh yang lain
atau hanya karena mereka melanggar hal-hal yang dianggap tabu. Jika fasilitator
memaklumi atau mendorong munculnya tanggapan-tanggapan seperti ini, mereka
mungkin telah mengkhianati kepercayaan para partisipan yang jujur. Juga, pada saat
partisipan lain mengamati hal ini mereka dengan cepat menilai bahwa pada saat
fasilitator' mendorong keterbukaan, mereka tidak mau bertanggung jawab akan
konsekuensinya. Sehingga matilah komunikasi yang terbuka. Pendekatan yang benar
adaiah meletakkan opini dan pertimbangan tindakan individu di luar dan
mengeksplorasi akar masalah, menanyakan kelompok apa yang dapat mereka lakukan
untuk menghilangkan masalah. Masalah-masalah utama biasanya berakar dari budaya
atau sistem, bukan dari individu.
Aspek kedua yang harus dipahami fasilitator adalah bahwa mereka juga manusia dan
bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan yang ada.
Seorang fasilitator bisa tergoda untuk membawa masalah penting ke manajemen
senior sebelum tim memiliki cukup waktu untuk membahasnya. Fasilitator yang lain
bisa memiliki tujuan karier pribadi untuk bergabung dengan tim terbaik di rapat kerja
tersebut sehingga menjadi terlalu ramah, atau terlalu tangguh, atau menunjukkan
bakatnya secara berlebihan. Tidak seperti kebanyakan audit di mana pekerjaan tertulis
bisa dihasilkan dalam atmosfir yang tenang, bebas dari gangguan dan ditelaah
sebelum laporan dikeluarkan, kegiatan fasilitasi bersifat instan, interaktif, dan terlihat
nyata. Prospek karier dari partisipan dan fasilitator bisa berubah dengan adanya
kesempatan Fasilitator harus menelaah potensi terjadinya konflik kepentingan dengan
penyelia mereka dan mengambil tindakan yang tepat sebelum melakukan penugasan.
7
H. Hubungan antar-CSA dan Kegiatan Audit Internal yang
Lain
Berbeda dengan kebanyakan kegiatan audit konvensional, CSA memiliki lingkup
yang sangat luas, mengumpulkan informasi yang material secara cepat dan interaktif,
dan menghabiskan sedikit waktu untuk verifikasi dan pelaporan. Dari sudut pandang
manajer audit CSA merupakan metode penentuan risiko yang cepat dan biasanya
andal di tingkat makro tetapi tidak seperti beberapa alat audit, CSA tidak dirancang
untuk penyelidikan lebih dalam. Bila CSA dilakukan secara berkesinambungan di
organisasi maka CSA merupakan alat ideal untuk mengidentifikasi risiko dan
bidang-bidang bernilai tinggi yang akan bermanfaat untuk dilakukan audit. Partisipan
rapat kerja biasanya pandai dalam mengidentifikasi bidang-bidang masalah utama.
Jika masalah bersifat jelas dan organisasi bergerak cepat untuk membahasnya,
mungkin tidak perlu dilakukan audit, karena tindakan pendeteksian, penerimaan, dan
perbaikan telah dilakukan. Tetapi, bila masalah terlihat besar namun tidak
terdefinisikan dengan baik, atau masalah bersifat sensitif sehingga harus digali lebih
dalam, atau jika tidak dianggap serius, maka masuk akal untuk menggunakan alat-
alat audit untuk mengisi kekosongan yang ada. Dampaknya akan dramatis. Setiap
audit menghasilkan banyak hal. Untuk itu CSA merupakan berkah bagi auditor.
Elemen audit tradisional yang bersifat periksa-atau-abaikan (hit-or-miss) dikurangi
dan semua temuan audit selanjutnya menghasilkan nilai bagi organisasi, tidak sekadar
memberikan keyakinan.
Beberapa konsultan CSA menyarankan penggunaan audit untuk memverifikasi atau
memvalidasi hal- hal yang telah diungkapkan di rapat kerja. Namun kebanyakan
partisipan rapat kerja akan merasa hal ini sebagai penghinaan dan merasa rapat kerja
tersebut sebagai penyia-nyiaan waktu karena mereka kemudian akan mengalami baik
rapat kerja maupan audit, kecuali bila situasinya serupa dengan yang dijelaskan di
paragraf sebelumnya. Auditor harus menggunakan akal sehat dalam situasi-situasi ini.
Rapat kerja menyaring pendapat kelompok dan sangat jarang keseluruhan kelompok
partisipan rapat kerja akan berbohong. [Catatan penulis: Hal ini telah terjadi pada saya
hanya sekali dari ratusan rapat kerja dan mudah dideteksi karena bertentangan dengan
temuan penelitian yang dilakukan sebelum rapat kerja.]
Tentu saja persepsi kelompok bisa saja salah, tetapi hal ini jarang terjadi bila mereka
mendiskusikan bidang keahlian mereka. Lebih sering terjadi saat mereka menyatakan
pendapatnya mengenai situasi di luar aktivitas mereka. Merupakan hal yang umum
8
terjadi bahwa kelompok-kelompok partisipan menyatakan pendapat yang
meremehkan kompetensi atau motif tim atau manajemen lain bila pekerjaan mereka
sendiri dirusak oleh tindakan atau keputusan pihak lain. Jika fasilitator
mempertanyakan kepastian pendapat kelompok dalam kondisi ini, kebanyakan
partisipan akan mengakui bahwa mereka telah berprasangka; jadi dibutuhkan
sensitivitas dan pengajuan pertanyaan secara interaktif.
J. Kesulitan-kesulitan
CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan
sekelompok orang dengan tujuan yang sama dan berbagi pengalaman bersama untuk
mengidentifikasi peluang perbaikan. Tetapi, setiap proses yang melibatkan manusia
adalah rumit dan dipengaruhi oleh kejadian saat ini dan masa lalu di luar pengetahuan
fasilitator. Akibatnya, banyak hal yang bisa menjebak orang yang tidak waspada dan
9
tidak berpengalaman. Beberapa jebakan yang umum telah diidentifikasi berikut ini:
persiapan sebelum rapat kerja yang tidak memadai; tidak memberikan waktu bagi
kelompok untuk bertukar pikiran sebelum memperkenalkan agenda auditor;
mengabaikan aspek "self" dalam self-assessment; konflik kepentingan pada fasilitator;
dan merusak kepercayaan kelompok. Beberapa kesulitan-kesulitan umum lainnya
dibahas di bawah ini.
Terlalu banyak rapat kerja dan kurang memadainya analisis merupakan kesalahan
yang biasa terjadi, khususnya bila tim audit baru pertama kali menerapkan CSA.
Rapat kerja memang menarik dan memberikan arus informasi yang kaya, sehingga
tergoda untuk diselenggarakan sebanyak mungkin. Jika tim CSA tidak
mengalokasikan waktu untuk menelaah hasilnya, belajar dari hasil tersebut,
memperbaiki cara bertanya, dan mengomunikasikannya kembali ke organisasi,
mereka jelas telah gagal mencapai nilai yang potensial. Partisipan rapat kerja memang
telah diuntungkan tetapi tidak demikian bagi karyawan lainnya di organisasi; 75
persen atau lebih dari manfaat CSA telah hilang.
10
DAFTAR PUSTAKA
11