 Fungsi utama dari audit internal adalah untuk

memonitor struktur kontrol (pengendalian)

organisasi.
 Hal tersebut sesuai dengan definisi
Pengendalian Internal :“sebuah proses yang
dipengaruhi oleh dewan direksi, manajemen,
personel lain suatu entitas, yang didesain untuk
menyediakan keyakinan memadai terkait
dengan pencapaian tujuan: efektivitas dan
efisiensi operasi, reliabilitas (keandalan)
pelaporan keuangan, dan kepatuhan
terhadap hukum dan aturan yang berlaku
(ditetapkan)”.
 Peran dari auditor internal adalah untuk
membantu manajemen memonitor struktur
pengendalian dan membuat manajemen
mengetahui kelemahan dan kekuatan dari
sistem tersebut.
 Proses pengendalian manajemen
diharapkan dapat meyakinkan bahwa
organisasi telah berjalan untuk mencapai
tujuan yang telah ditetapkan dan sumber
daya yang untuk mencapai tujuan tersebut
tersedia ketika dibutuhkan.
 Pengendalian kepatuhan akan membutuhkan waktu
yang lebih banyak yang mungkin menganggu
proses operasi/kewajiban operasional.
 Pengendalian seringkali membutuhkan dokumentasi
yang tentu saja membutuhkan biaya.
 Proses otorisasi dalam sistem pengendalian
melibatkan berbagai tingkatan manajemen dan
juga mengambil waktu dari manajemen tingkat atas.
 Dalam berbagai kesempatan, seringkali
pengendalian bertolak belakang dengan tujuan
operasional. Contoh: seringkali pemesanan melalui
telepon lebih efisien. Sedangkan pengendalian
mengharuskan pemesanan melalui dokumen tertulis.
 Meningkatkan/memperbaiki
akuntabilitas, penjagaan aset yang lebih
efektif.
 Pengendalian yang lebih baik terhadap
sumber daya yang digunakan dalam
produksi.
 Kepatuhan terhadap kebijakan dan
prosedur lebih baik.
 Pengukuran tidak hanya berdasarkan
efisiensi, namun juga efektivitasnya.
 Pengendalian administratif fokus pada
kegiatan operasi tanpa berhubungan
langsung dengan pencatatan
akuntansi.
 Pengendalian akuntansi terkait dengan
akurasi dan keutuhan informasi dari
sistem akuntansi dan semua pelaporan
keuangan yang dibuat.
 Hal-hal penting yang terkait (yang
diinginkan untuk dicapai) dengan sistem
informasi akuntansi adalah:
 Kelengkapan: semua transaksi tercermin
dalam sistem akuntansi
 Validitas: hanya transaksi yang valid yang
tercatat dalam sistem akuntansi
 Otorisasi: semua transaksi terotorisasi
dengan tepat.
 Akurasi: semua transaksi tercatat dengan
jumlah yang tepat (akurat).
 Reliability and Integrity of Information
Sistem informasi terbagi atas dua aspek:
akuntansi dan keuangan serta sistem
informasi operasi. Tujuan dari
pengendalian internal adalah untuk
menjaga reliabilitas dan integritas dari
sistem informasi tersebut karena sangat
penting bagi proses pengambilan
keputusan manajemen.
 Compliance with Policies, Plans,
Procedures, Laws, and Regulations
Metode yang mungkin paling sering
digunakan oleh manajemen untuk
menjaga kepatuhan terhadap
pengendalian internal adalah
pembentukan kebijakan, perencanaan,
dan prosedur. Tujuan dari pengendalian ini
adalah untuk memastikan bahwa aktivitas
organisasi telah berjalan dengan sistematis,
teratur, dan sesuai dengan rencana.
 Safeguarding of Assets
Pengendalian yang paling nyata
(tampak) didesain dan
diimplementasikan untuk melindungi
aset organisasi. Pengendalian ini
mencakup penguncian gerbang,
passwords komputer, dll.
 Economy and Efficiency of Operations
Konsep dasar ekonomi adalah :
kelangkaan sumber daya. Hal tersebut
menyatakan bahwa sumber daya yang
ada terbatas untuk memenuhi keinginan
kita. Prinsip tersebut diterapkan di
organisasi. Oleh karena itu manajemen
menginginkan organisasi melakukan
aktivitas dengan pemborosan yang sekecil-
kecilnya dan menghasilkan keuntungan
yang optimal.
 Accomplishment of Organizational
Objectives and Goal for Operations and
Programs
Dengan menguji dan mengevaluasi
sistem pengendalian internal, auditor
internal dapat menilai ke arah mana
organisasi sedang bergerak untuk
memastikan tujuan dapat tercapai
dengan baik.
 Preventive Controls
Pengendalian ini dimaksudkan untuk
mencegah eror/kesalahan terjadi.
Contoh: mengecek keakuratan jumlah
invoice sebelum melakukan pembayaran.
 Detective Controls
Pengendalian ini dimaksudkan untuk
mendeteksi eror setelah kesalahan tersebut
muncul.
Contoh: rekonsiliasi bank.
 Corrective Controls
Pengendalian ini memperbaiki kesalahan yang
dididentifikasi oleh detective controls.
Contoh: komputer tidak dapat menemukan nama
vendor dalam data base. Hal tersebut akan
dilaporkan untuk mendapatkan tindakan perbaikan.
 Directive Controls
Pengendalian ini didesain untuk menghasilkan hasil
yang baik.
Contoh: perusahaan merekrut masyarakat sekitar
sebagai pekerja. Kebijakan ini mungkin akan
meningkatkan kesan baik perusahaan di mata
masyarakat dan komunitas usahanya.
 Compensating Controls
Pengendalian ini bertujuan untuk
mengkompensasi kekurangan yang
terjadi di organisasi.
Contoh: pengawasan yang dilakukan
pemilik perusahaan dan manajer dapat
mengkompensasi kekurangan dari
pemisahan tugas/fungsi pada
perusahaan yang lebih kecil.
Organization Control
 Purpose, Authority, and Responsibility
Pernyataan ini menggambarkan fungsi yang harus dijalankan,
lingkup dari aktivitas otorisasi, dan tanggung jawab yang
spesifik, termasuk tanggung jawab pelaporan
 Organizational Structure
Manajemen membagi sumber daya dalam berbagi komponen
seperti manajemen keuangan, produksi, marketing, dll (divisi
pertanggungjawaban)
 Decision Authority
Menetapkan pihak yang bertanggungjawab untuk
mengotorisasi sebuah keputusan
 Job Description
Organisasi menggambarkan hal-hal yang harus dilakukan untuk
setiap pekerjaan di organisasi, termasuk tanggung jawab
secara spesifik, pelaporan, dam kualifikasi (termasuk pelatihan
dan pengalaman).
Operational Controls
 Planning
Organisasi harus mendokumentasikan perencanaannya dari yang
paling umum sampai yang palimg detail.
 Budgeting
Organisasi menetapkan anggaran untuk keseluruhan organisasi dan
dipecah ke dalam berbagai bagian organisasi.
 Accounting and Information Systems
Sistem ini menelusuri dan mendokumentasikan ringkasan laporan secara
keseluruhan dari berbagai aktivitas organisasi.
 Documentation
Organisasi harus mendokumentasikan kegiatannya dalam dokumen
tertulis.
 Authorization
Otorisasi/persetujuan harus dilakukan sebelum aktivitas bisnis dilakukan.
 Orderliness
keteraturan dari pencatatan, area kerja, area persediaan, dan proses
penting dalam operasi perusahaan.
Personnel Controls
 Recruiting and Selection of Suitable Personnel
Organisasi menetapkan pedoman kualifikasi untuk
personel di berbagai posisi yang berbeda. Personel
tersebut kemudian di rekrut, dinilai, dan diangkat.
 Orientation, Training, and Development
Karyawan memerlukan training dam development
unutk meningkatkan kemampuan mereka dan
berkontribusi dalam kemajuan organisasi.
 Supervision
Semua karyawan harus disupervisi oleh supervisornya.
Periodic Review
 Review of Individual Employees
Review ini dilakukan oleh supervisor dan mencakup survey
performa sebelumnya, area yang membutuhkan perbaikan,
dan rencana yang dapat memperbaiki kinerja karyawan.
 Internal Review of Operations and Programs
Review periodik dilakukan manajemen untuk menilai efektivitas
dan efisiensinya.
 External Review
Review dilakukan oleh akuntan publik atas laporan keuangan
dan pengendalian internal akuntansinya.
 Peer Review
Review ini dapat melibatkan auditor eksternal dan internal yang
berfokus pada kebijakan dan prosedur operasi audit internal
Facilities And Equipment
Organisasi menggunakan berbagai
fasilitas dan perlengkapan untuk
operasinya. Perlengkapan dan fasilitas
yang tepat dapat meningkatkan
efektivitas dan efisiensi dari organisasi
dan membantu melindungi aset
organisasi.
 Manajement Override
Meskipun struktur pengendalian telah didesain dengan baik,
namun hal tersebut akan sia-sia bila tidak diimbangi dengan
kebijakan manajemen yang mendukung.
 Acces To Asset
Seringkali pengendalian terhadap aset sangat lemah, misalnya
terdapat dokumen kosong yang bisa diisi oleh apa saja dan
siapa saja.
 Form Over Substance
Walau dokumen telah diotorisasi, bila pengotorisasi tidak
mengecek dengan baik, maka pengendalian menjadi tidak
maksimal.
 Conflict or Interest
Apabila loyalitas karyawan terbagi, terdapat resiko karyawan
tersebut akan mengorbankan kepentingan perusahaan.
Contoh: memilih supplier yang memberikan bonus lebih besar
padahal kualitas barang lebih rendah.
 Setiap organisasi membentuk lingkungan
pengendaliannya sesuai dengan kebutuhan dan
perilaku organisasinya.
 Filosofi manajemen, gaya operasi, struktur organisasi,
fungsi dewan direksi dan komitenya, metode
penetapan otorisasi dan pertanggungjawaban,
metode pengendalian manajemen, fungsi audit
internal, praktik dan kebijakan personel, pengaruh
dunia luar terkait dengan lingkungan pengendalian.
 Dengan kata lain penetapan, perbaikan, dan
tindakan untuk mengantisipasi hal yang tidak
diinginkan terkait dengan efektivitas dan efisiensi dari
prosedur dan kebijakan yang spesifik merefleksikan
lingkungan pengendalian.
 Risk Assesment
Semakin besar risiko, semakin besar kontrol yang harus
diterapkan.
 Monitoring
Monitoring secara berkala dapat meningkatkan
kepatuhan terhadap kebijakan dan pengendalian
internal
 Tying General Control to Spesific Control
Pengendalian secara general saja tidak cukup, harus
disertai dengan pengendalian spesifik yang harus
dilakukan.
 Planned Redudancy
Back-up control sangat diperlukan karena berbagai faktor
kekurangan manusia, misalkan kelelahan, human error, dll.
 Narrative Descripotion
 Flowcharts
 Combined Flowcharts and Narrative
Descripstions
 Internal Control Questionnaires (ICQs)