BAB 2

KONTROL

Pentingnya Kontrol Bagi Auditor Internal

Kontrol atau mengendalikan, sebagai kata kerja berarti ‘memaksakan’. Kontrol sebagai kata benda,
berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh manajer
untuk memastikan bahwa tujuan operasional mereka tercapai.

Setiap kegiatan organisasi memiliki dua tingkatan yang berada dalam dua sistem. Pertama adalah
sistem operasi yang dirancang untuk memenuhi tujuan yang telah ditetapkan. Kedua adalah sistem
kontrol yang terdapat dalam sistem operasi. Sistem kontrol tersebut terdiri atas prosedur, aturan
dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai.

Salah satu kegiatan pertama yang dilakukan oleh Institute of Internal Auditors (IIA) adalah
memperluas konsep audit mengenai kontrol. Targetnya adalah untuk mendefinisikan kecukupan
kontrol(dirancang dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan kualitas
(pencapaian tujuan dan sasaran organisasi). Utilitas (penggunaan).

Standar 2120 – Kontrol

2120. A1 – aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol yang
mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal ini meliputi :

 Keandalan dan integritas informasi keuangan dan operasi

 Efektivitas dan efesiensi operasi
 Pengamanan aktiva
 Kepatuhan terhadap hukum, regulasi dan kontrak

2120. A2 – auditor internal harus memastikan lingkup penetapan tujuan dan sarana operasi dan
program yang harus sesuai dengan tujuan organisasi secara keseluruhan,

2120. A3 – auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil
dengan tujuan dan sarana guna menentukan apakah operasi dan program dilaksanakan sesuai
dengan keinginan.

2120. A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus
memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan
pencapaian tujuan dan sarana.

2120. 14-1 Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan memberikan
lebih banyak ketentuan khusus.

Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,” memberikan lebih
banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggung jawab
kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke manajemen
senior dan komite audit.
Practice Advisor memberikan rincian mengenai pekerjaan kepala eksekutif audit, yaitu :

 Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai

 Mempertimbangkan pekerjaan yang relavan yang bisa dilakukan orang lain
 Mengevaluasi ukuran kinerja dari dua sudut pandang

Rencana audit harus mencukupi evaluasi efektivitas sistem kontrol. Pertimbangan dalam membuat
evaluasi ini adalah :

 Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?

 Jika ada, apakah telah dilakukan koreksi atau perbaikan?

Laporan evaluasi harus menyatakan peran yang diproses kontrol dalam mencapai tujuan organisasi
dan harus menyatakan bahwa :

 Tidak ditemukan adanya kelemahan

 Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat risiko dan
pencapaian tujuan organisasi.

Pendefinisian Kontrol

Definisi Awal

Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi seperti ini :

Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-akun dan
prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya
sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu
yang rawan kecurangan.

Pada tahun 1949 Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat
memperluas definisi kontrol internal menjadi :

Kontrol onternal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-
pengukuran yang diterapkan diperusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efesiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditetapkan.

Definisi untuk Akuntan Publik

Auditor independen di Amerika Serikat mamandang definisi tersebut terlalu luas untuk tujuan
mereka.Perhatian mereka lebih kepada kontrol internal yang berhubungan dengan kedaian laporan
keuangan atau tujuan otorisasi,akuntansi,dan pengamanan aktiva.jadi kontrol internal di pecah
menjadi kontrol administratif dan kontrol akuntansi.

 Kontrol Administratif mencakup tetapi tidak terbatas pada,rencana organisasi,prosedur,dan

catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam
otorisasi manajemen atas transaksi.
 Kontrol Akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan
dengan pengamanan aktiva keandalan pencatatan keuangan,yang di rancang untuk
memberikan keyakinan yang wajar :
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen
 b. Transaksi di catat (1) untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan
tersebut (2) untuk menjaga akuntabilitas atas aktiva.
c. akses terhadap aktiva hanya di berikan sesuai otorisasi manajemen
d. akunbilitas yang tercatat untuk aktiva di bandingkan dengan dengan aktiva yang ada pada
periode yang wajar dan bila dapat perbedaan maka akan di ambil tindakan yg tepat.

Perluasan SAS 78 atas Definisi AICPA Tentang Kontrol Internal

Revisi AICPA adalah sebagai berikut :

Kontrol internal adalah suatu proses yg di pengaruhi oleh aktivitas dewan komisaris manajemen atau
pegawai lainnya yang di rancang untuk memberikan keyakinan yang wajar mengenai pencapaian
tujuan pada hal hal berikut

a. keandalan pelaporan keuangan

b. efektivitas dan efisiensi operasi dan
c. ketaatan kepada hukum dan peraturan yang berlaku

Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama

a. audit tahunan atas laporan keuangan

b. audit oprasional untuk mencapai tujuan dan hasil yang di inginkan
c. audit Ketaatan di anggap sebagai audit yang terpisah atau berkaitan dengan Audit

SAS juga menyediakan lima komponen kontrol internal yang saling berkaitan pada pernyataan

1. Lingkungan kontrol
2. Persatuan risiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan

Definisi Auditor Internal

Kontrol sebagai kata kerja mencerminkan tindakan untuk memastikan apa yang seharusnya di
lakukan akan di lakukan dan mencegah apa yang di larang, sehingga tujuan manajemen yang telah di
tetapkan dapat di capai, sementara kontrol sebagai kata benda mencerminkan sarana untuk
membantu kontrol yang di lakukan oleh si pengendali.

Definisi yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan saranan yang di
gunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas organisasi, Auditor internal
memandang kontrol sebagai berikut ;

Kontrol adalah kegunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,

mengendalikan, dan mengawasi dan mengawasi berbagai aktivis dengan tujuan untuk memastikan
bahwa tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tapi tidak terbatas pada bentuk
organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan akun,parkiran, anggaran,
jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana, dan audit internal.

Yang harus diingat oleh auditor internal adalah kontrol hanya akan memadai dan berguna jika di
rancang untuk mencapai suatu tujuan. Audit internal harus memahami tujuan sebelum
mengevaluasi dengan layak sarana kontrol.
Kontrol di definisikan oleh IIA sebagai :

Setiap tindakan yang di ambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan
sasaran yang di tetapkan. Kontrol bisa bersifat preventif (untuk mencegah terjadinya hal hal yang
tidak di inginkan), detektif (untuk mendeteksi dan memperbaiki hal hal yang tidak di ingin kan yang
telah terjadi), Atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal hal yang di
inginkan). Konsep sistem kontrol merupakan bangunan komponen-komponen internal yang
ternilegrasi dan aktivitas aktivitas yang di gunakan organisasi untuk untuk mencapai tujuan-tujuan
dan saran sarananya.

Kontrol berguna untuk membantu manajemen mencapai tujuan utamanya:

 Informasi finansial dan relevan,dapat di andalkan,dan dapat di percaya pemanfaatan sumber

daya organisasi secara efektif dana efisien.
 Pengamanan aktiva organisasi.
 Ketaatan terhadap hukum,regulasi,norma,etika bisnis dan kontrak
 Identifikasi risiko dan penggunaan strategi yang efektif untuk mengandalkannya
menetapkan tujuan dan sasaran operasi atau program

Model-Model Kontrol Internal

Kontrol internal memiliki banyak konsep untuk menstandarkan definisi, Committee Of Sponsoring
Organition ( COSO) mendefinisikan dan menjelaskan kontrol internal untuk :

 Menetapkan definisi yang lama untuk kelompok yang berbeda.

 Memberikan definisi standar yang bisa digunakan perusahaan sebagai perbandingan dengan
sistem kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definsi berikut – kontrol internal
dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan dalam hal:

 Efektivitas dan efisiensi operasi.

 Keandalan informasi keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.

Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai:

 Tujuan dasar usaha dan operasional.

 Pengamanan aktiva.
 Keandalan laporan keuangan.
 Ketaatan terhadap hukum dan peraturan yang berlaku.

Model COSO

Model COSO terdiri atas lima komponen kontrol internal:

1. Lingkungan kontrol – Komponen ini meliputi sikap manajemen di semua tingkatan terhadap
operasi secara umum dan konsep kontrol secara khusus.

2. Penentuan risiko – Penentuan risiko ini mencakup penentuan risikii di semua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi risiko.
3. Aktivitas kontrol – Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan
konsep kontrol internal yang meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal.

4. Informasi dan komunikasi – Komponen ini merupakan bagian penting dari proses manajemen.

5. Pengawasan – Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.

Model COCO

Berangkat dari COSO, para pakar di Kanada bekerja selama beberapa tahun sebelum mereka bisa
mengembangkan model yang memuaskan. Hasilnya adalah sebuah model yang lebih berorientasi
pada prosedur audit internal dan kelihatan lebih mudah dipahami, serta bisa menjadi pedoman
untuk aktivitas audit internal. Model COCO mencakup empat komponen. Komponen-komponen
tersebut digunakan untuk mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program
audit.

Penggunaan Model Kontrol di Audit Internal

Kedua model kontrol memiliki apa yang disebut “perangkat lunak”. Kontrol jenis ini tidak ditandai
dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara terbatas. Akan tetapi,
kedua jenis kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan
signifikansinya bila terjadi. Kombinasi kedua ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:

P×S=V

P = Kemungkinan Terjadi (Potential Occurrence)

S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)

Auditabilitas Sistem dan Studi Kontrol

Pada tahun 1991 Institute of Internal Auditor memublikasikan sebuah studi yang monumental
berjudul Audibilitas Sistem dan Kontrol. Studi tersebut mendefinisikan sistem kontrol internal
organisasi yang mencakup:

Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis......seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.

Studi tersebut kemudian memaparkan tiga konsep dasar:

 Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi biaya untuk
mengurangi risiko bahwa keseluruhan tujuan dan sasaran tidak tercapai sampai pada tingkat
tertentu.
 Tujuan didefinisikan sebagai sebuah pernyataan pencapaian yang diinginkan organisasi.
 Sasaran merupakan target-target khusus yang harus bisa didefinisikan, diukur, dicapai, dan
konsistensi dengan tujuan.

Komponen-komponen sistem kontrol internal mencakup:

 Lingkungan kontrol.
 Sistem manual dan teroromatisasi.
 Prosedur-prosedur kontrol.

Kontrol Preventif, Detektif, dan Korektif

Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menentukan hasil-hasil yang tidak diharapkan pada saat terjadi (kontrol detektif).
Masih ada kontrol lain yang dirancang untuk mamastikan bahwa tindakan korektif diambil untuk
memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak
terulang (kontrol korektif). Semua kontrol secara bersama-sama berfungsi untuk memastikan bahwa
tujuan atau sasaran manajemen akan tercapai.

Menghilngkan Probilits Bukan Kemungkinan Kontrol

Sistem control internal terdiri diri dari 2 yitu manusia dan prosedur. Orang diharapkan bertindak
sesuai dengan prosedur secara normal dan bertanggung jawab . Namun orang bisa berbuat salah
dan menghadapi tekanan. Mereka terkadang bisa bertindak tidak sesuai dengan yang mereka
inginkan.

Manfaat – Manfaat Kontrol

Kontrol dapat dipandang sebagai alat ukur sesorang menentukan apakah standar yang telah di
capainnya dan apakah seseorang telah mennyelesaikan tugasnya ,dengan demikian control menjadi
sarana mengendalikan diri sendiri . Kontrol yang baik tidak hanya melindungi organisasi tetepi juga
karyawan. Kelemahan control akan menimbulkan celah dan memudahkan karyawan untuk melkukan
kesalahan. Dengan melakukan control melalui laporan dan verifikasi yang objktif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah dilaksanakan
dengan baik.

Sistem Kontrol

Semua system harus berjalan dengan harmonis untuk memenuhi satu atau lebih tyjuan Bersama.
System bisa berbentuk tertutup atau terbuka . system tertutup tidak berinteraksi dengan lingkungan
,sedangkan system terbuka memiliki interaksi. Semenjak computer digunakan secara luas system
control tertutup sering digunakan. Auditor internl akan berhubungan langsung dengan kedua system
meskipun mereka tidak dapat mengabaikan dampak lingkungan paada system control terbuka.
Control terdiri aatas keseluruhan usaha untuk mencapai hasil yang sesuai rencana, untuk
menyakinkan bahwa tujuan telah tercaapai.

Pentingnya Kontrol
Kontrol menjdi lebih penting untuk organisasi-organissi besrar. Manajer tidak dapat mengawasi
secara langsung / pribadi segalaa sesuatu yang menjadi tanggung jawabnya. Jadi mereka harus
mendelegasikan kewenanganya ke bawahan yang berfungsi sebagai wakilnya. Merancang system
control untuk memastikan baahwa tugas diselesaikan dan tujuan dicapai merupakan tanggung jawab
manajemen . manejer bertanggung jawab untuk menetapkan control,memodifikasi apa yang harus
diubah, dan memerhatikan infrmasi yang diberikan oleh system control.

Sistem – Sistem Opersi

Kontrol umumnya memerluk standar standar operasi yang berawal dari beberapa sumber :

- Standar produksi
- Standar akuntansi biaya
- Standar tugas
- Standar industry
- Standar historis
- Standar estimasi terbaik

Standar tersebut bersifat wajar megandung factor – factor toleransi yang layak, mencerminkan
kondisi saat ini ,dan akan menghasilkan tujuan yang diinginkan.

Standar – Standar Kontrol Internal

Terdapat kerangka yang harus diikuti system kontrol :

1. Standar Umum
 Keyakinan yang wajar
 Perilaku yang mendukung
 Integritas dan kompetensi
 Tujuan control
 Pengawasan control
2. Standar – Standar Rinci
 Dokumentasi
 Perncatatan transaksi dan kejadian dengan layak dan tepat waktu
 Otorisasi dan pelaksanaan transaksi dan kejadian
 Pembagian tugas
 Pengawasan
 Akses dan akuntabilitas ke sumber daya dan catatan

Karakteristik – Karakteristik Kontrol

Audit internal dapat mengevaluasi system control dengan menentukan kesesuaiannya dengan
kriteria yang ditetapkn . Sebuah system control dapat diterima memiliki ciri – ciri sebagai berikut :

1. Tepat waktu
2. Ekonomis
3. Akuntabilitas
4. Fleksibelitas
5. Menentukan penyebab
6. Kelayakan
 7. Masalah- masalah dengan kontrol;

Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu:
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir pasti
berubah seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti
ini tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya
perubahan. Contoh dari kontrol yang fleksibel adalah sistem anggaran variable yang
memungkinkan biaya dan kuantitas operasi yang berbeda untuk tingkat operasi yang
berbeda.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila kontrol
tidak hanya mengidentifikasi masalah tetapi juga penyebabnya. Misalnya adalah sistem
akuntansi biaya yang memungkinkan berbagai elemen biaya dan kuantitas diidentifikasi dan
dibandingkan dengan standar. Jadi, varians dalam biaya produk atau kuantitas dapat
ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari standar.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol yang paling efisien dan
bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya merespons penyimpangan-
penyimpangan yang signifikan.
Masalah – masalah dengan kontrol. Begitu kontrol mencapai titik tertentu, maka
efektivitasnya sebenarnya bisa menurun sehingga biaya yang harus ditanggung menjadi
lebih besar dibandingkan manfaat yang semula diinginkan.
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus dipertimbangkan.
Salah satu caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan
mendorong partisipasi karyawan dalam merancang operasi kontrol.
Sarana untuk Mencapai Kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah:

 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
  Penganggaran
 Pelaporan
Organisasi
Organisasi (organization), sebagai sarana kontrol, merupakan struktur peran yang disetujui
untuk orang-orang didalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efisien dan ekonomis.

 Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang
mengendalikan semua tahap transaksi.
 Manajer harus memiliki keuangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawbanya.
 Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam perlaksanaan tanggung jawabnya.
 Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan.
 Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif.
 Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat.
 Karyawan harus mempertanggung jawabkan tugasnya ke atasan.
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur.
 Struktur organisasi haruslah sesederhana mungkin.
 Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana
dan kontrol dalam.
Kebijakan – kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman,
atau membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu:

 Kebijakan harus dinyatakan dengan jelas secara tertulis dan sistematis.

 Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan
pegawai yang berwenang di organisasi.
 Kebijakn haruslah sesuai dengan hukum dan aturan yang berlaku.
 Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif,
efisien, dan ekonomis.
 Kebijakan harus ditelaah secara periodic, dan harus direvisi jika kondisi berubah.

Prosedur – prosedur
Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa
diterapkan unjuk prosedur. Sebagai tambahan:
  Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan
 Untuk operasi – operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan
terlalu rinci sehingga mengurnagi pertimbangan yang harus digunakan
 Untuk meningkatkan efisiensi dan kekonomian sampai tingkat maksimum, prosedur
yang ditetapkan haruslah sesederhana dan semurah mungkin
 Prosedur-prosedur yang ada tidak boleh saling bertentangan satu sama lain, atau
bersifat duplikatif.
 Prosedur harus ditelaah secara periodic dan ditingkatkan bila diperlukan.
Personalia
Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi,
standar supervisi yang tinggi harus diterapkan. Praktik-praktik berikut ini bisa membantu
meningkatkan kontrol.

 Karyawan baru harus dilihat dari kejujuran dan keandalannya dalam melakukan
pekerjaan
 Karyawan harus diberi pelatihan dan kursus-kursus
 Karyawan harus diberi informasi tentang tugas dan tanggung jawab
 Kinerja semua karyawan harus ditelaah secara periodic untuk melihat apakah hal-hal
penting dari tugas mereka telah ditunaikan
Akuntansi
Akuntansi (accounting) merupakan sarana yang sangat penting untuk kontrol pada aktivitas
dan sumber daya. Berikut ini beberapa prinsip-prinsip dasar untuk sistem akuntansi:

 Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan

yang rasional
 Akuntansi harus didasarkan pada lini tanggung jawab
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab
 Akuntansi harus bisa menentukan biaya- biaya yang bisa dikendalikan
Penganggaran
Anggaran (budget) adalah sebuah pernyataan hasil – hasil yang diharapkan yang dinyatakan
dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan
sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.

 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran haruslah

berpartisipasi dalam penyiapannya.
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran harus
dilengkapi dengan informasi yang memadai yang membandingkan anggaran
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi
 Anggaran harus menetapkan tujuan yang dapat diukur
  Anggaran harus membantu mempertajam struktur organisasi karena standar
anggaran yang objektif sulit untuk ditetapkan dalam gabungan subsistem yang
membingungkan.
Pelaporan
Laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis. Berikut ini beberapa
prinsip untuk menetapkan sistem pelaporan (reporting) internal yang memuaskan:

 Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan

 Individu-individu atau unit-unit harus diminta melaporkan hal-hal yang menjadi
tanggung jawabnya
 Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan
manfaat yang akan didapat
 Laporan harus sesederhana mungkin, dan konsisten dengan sifat subjek yang
menjadi masalah
 Sedapat mungkin laporan kinerja memperlihatkan perbandingan standar biaya,
kualitas, dan kuantitasyang ditetapkan
 Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus dirancang untuk
menekankan pengecualian atau hal-hal lain yang membutuhkan perhatian
manajemen
 Laporan haruslah tepat waktu
 Penerimaan laporan harus ditanyakan secara periodic untuk mengetahui apakah
mereka masih membutuhkan laporan yang diterima, atau apakah ada yang bisa
diperbaiki dari laporan tersebut

Dampak Regulasi terhadap Kontrol

Terjadinya Perubahan Besar
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Jika kontrol dianggap
terlalu berat, menghabiskan biaya atau tidak diinginkan, manajemen tidak akan
menerapkannya atau justru menghilangkannya. Jika situasi menyebabkan adanya risiko,
manajemen akan berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau
mengambil risiko tersebut.
Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practies Act- FCPA) Amerika Serikat
tahun 1977 (91 Pernyataan 1494), yang diundangkan pada tanggal 19 Desember 1977 telah
membatasi inisiatif manajemen di negara ini.

Dampak paling besar dari FCPA untuk perusahaan-perusahaan domestic di Amerika tidak terletak
pada adanya pelarangan korupsi oleh pegawai asing, melainkan pada peraturan penyimpanan
catatan pada organisasi-organisasi Amerika Serikat.

Hal yang menjadi perhatian auditor internal adalah kedua persyratan hukum menyangkut
penyuapan dan kontrol akuntansi. Bagian dari undang-undang tersebut adalah:
 …Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang mengikuti seksi 12
undang-undang ini; setiap emiten yang harus memberi laporan yang mengikuti seksi 15(d) undang-
undang ini haruslah—

(a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun, yang dalam rincian secara
wajar mencerminkan secara akurat dan wajar transaksi dan pelepasan aktiva emiten; dan

(b) Merancang dan menjaga sistem kontrol akuntansi internal yang memadai untuk memberikan
keyakinan yang memadai bahwa –

(i) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
(ii) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan penyiapan laporan
keuangan sesuai prinsip akuntansi yang berlaku umum atau kriteria lainnya yang berlaku
untuk laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
(iii) Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau khusus
dari manajemen, dan
(iv) Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada jangka
waktu yang wajar dan tindakan yang layak harus diambil untuk setiap perbedaan yang
terjadi.
Seksi 102(2)(b) dari Undang-undang dikutip, tanpa perubahan, dari SAS No.1 AICPA, seksi 320.8.
Undang-undang tersebut tidak memperluas tanggung jawab yang telah ditetapkan. SAS No.1
dikeluarkan untuk menjadi pedoman bagi auditor eksternal dalam mempelajari kontrol akuntansi
internal dengan satu tujuan untuk menjadi dasar penetapan lingkup pemeriksaan laporan keuangan.

Serangkaian Peraturan Akuntansi yang Dikeluarkan (Accounting Series Release 242 (U.S. SEC))

Badan pengawas pasar modal amerika serikat (U.S Securities and Exchange Commission)
mengeluarkan Accounting Series Release No. 242 (ASR 242) pada tanggal 16 februari 1978 – Securities
Exchange Act Release No. 14478, berjudul “Notification of Enactment of Foreign Corrupt Practies Act
of 1977” berikut petikannya:

… karena undang-undang telah diberlakukan, maka menjadi penting bagi emiten yang mematuhi
peraturan baru tersebtu untuk memeriksa prosedur akuntansi mereka, sistem kontrol akuntansi
internal, dan praktik-praktik bisnis untuk mengambil tindakan yang diperlukan agar sesuai dengan
persyaratan yang tercakup dalam Undang-undang tersebut.

Hukum Kanada

Undang-undang Korporasi Bisnis Kanadan (Canadian Business Corporation Act) menyatakan bahwa
“Sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai,” dan seksi
22(2) menyatakan bahwa, “Sebuah perusahaan dan agen-agennya harus mengambil tindakan-
tindakan pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan dari, (b) mencegah
pemalsuan jurna dalam, dan (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang disyaratkan oleh undang-undang ini.”

Peran Auditor Internal

Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol dan
menunjukkan kelemahan-kelemahan dalam kontrol internal. Tetapi harus diingat bahwa auditor
internal membantu manajemen bukan berperan sebagai manajer itu sendiri.

Bukti ketaatan terhadap undang-undang ini terletak pada pendokumentasian yang layak.
Dokumentasi yang layak adalah ibarat persediaan audit internal dalam berdagang. Manajemen akan
cenderung meminta auditor internal untuk, “mendokumentasikan sistem kontrol akuntansi internal
sehingga kita dapat membuktikan bahwa kita telah mematuhi hukum.” Hal tersebut merupakan
jebakan auditor inetnal harus menghindarinya. Ketaatan terhadap undang-undang per definisi adalah
masalah hukum dan bukan masalah audit. Auditor internal tidak ditugaskan untuk memberitahu
badan pengatur “kami mematuhi hukum”.

Laporan Auditor Internal tentang Kontrol Internal

Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan memiliki pengetahuan
mengenai prinsip prinsip manajemen. Kebanayakn laporan audit, aspek kontrol internal dari operasi
merupakan subjek yang bisa dilaporkan. Bahkan dalam kasus tidak terdapat aspek kontrol yang
membutuhkan tindakan korektif kondisi ini juga tetap harus dilaporkan.

Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat,
konstruktif, lengkap, dan tepat waktu. Laporan juga harus merinci kekuatan dan kelemahan filosofi
dan fungsi kontrol internal juga harus mengungkapkan ketidaktaatan dengan standar, juga harus
berisi saran tindakan perbaikan yang dapat diambil untuk menyelesaikan kelemahan fungsional.

Pendekatan Siklus untuk Kontrol Akuntansi Internal

Kriteria merupakan hal-hal yang sesuai untuk diterapkan ke transaksi-transaksi dalam setiap siklus
transaksi pendekatan siklus menyarankan tigal langkah: (1) klasifikasikan transaksi-transaksi sesuai
siklusnya; (2) tentukan kriteria (standar) kontrol internal yang cocok untuk transaksi sesuai tujuan
yang akan dicapai; dan (3) bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan
kriterianya.

Komite menyarankan transaksi di organisasi dikelompokkan dalam lima siklus berikut:

Siklus Contoh Transaksi

Pendapatan Penerimaan pelanggan, kredit, pengiriman
barang, penjualan, pengurangan penjualan,
penerimaan kas, piutang, garansi, penyisihan
piutang tak tertagih.
Pengeluaran Pembelian, gaji, pengeluaran kas, utang usaha,
utang biaya.
Produksi atau Konversi Produksi, perencanaan persediaan, akuntansi
peralatan, dan biaya tangguhan, serta
akuntansi biaya.
Pendanaan Saham dan utang, investasi, saham yang
diperoleh kembali, opsi saham, dividen.
Pelaporan keuangan eksternal Penyusunan laporan keuangan dan
pengungkapan-pengungkapan terkait atas
informasi keuangan lainnya, termasuk misalnya
kontrol atas valuasi laporan keuangan dan
kebijakan estimasi, pemilihan prinsip-prinsip
akuntansi, aktivitas-aktivitas dan kebijakan-
kebijakan yang tidak biasa atau jarang terjadi,
dan yang tidak bersifat transaksional seperti
kontinjensi.

Tampilan 2-1
Siklus Pendapatan
 Kriteria Bebrapa Prosedur dan Teknik Kontrol
Tujuan Otorisasi
Harga dan hal-hal lain yang Adanya katalog penjualan yang sah
Berhubungan dengan penjualan atau dokumen-dokumen serupa
Barang dan jasa harus diotorisasi berisi informasi harga sekarang dan
dengan layak. Kebijakan-kebijakan seperti diskon,
penjualan, pajak, jasa angkut, garansi
dan barang yang diretur. Penggunaan
bentuk kontrol yang sesuai. Adanya
prosedur persetujuan harga penjualan

Tujuan Akuntansi
Penerimaan kas harus Adanya prosedur untuk
membandingkan
Dipertanggungjawabkan dengan catatan awal penerimaan kas dengan
semestinya dan tepat waktu. deposito bank dan jurnal akuntansi dan
adanya prosedur untuk memeriksa
keterlambatan yang tidak biasa dalam
penerimaan kas di bank.

Tujuan Pengamanan Aktiva

Akses ke penerimaan kas dan
catatannya, catatan piutang, dan
catatan penagihan dan pengiriman
harus dikendalikan dengan
semestinya untuk mencegah atau
mendeteksi secara tepat waktu
bila terdapat penerimaan kas yang
tidak tercatat atau transfer penerimaan
kas yang tercatat.
Kontrol yang independen atas kas yang
akan diterima (misalnya melalui
perjanjian penyetoran uang ke kotak
yang terkunci), adanya daftar kas, dan
formulir penerimaan yang diberi nomor
urut.
Kehati-hatian dalam menerima cek
Pemisahan tugas antara penerima kas
dan pencatat penjualan.
Kredit pelanggan, penerimaan kas, dan
piutang usaha.

Dampak Pengaturan Organisasi terhadap Kontrol Internal

Guna menentukan dampak pendekatan baru ini terhadap operasi, Institute of Internal Auditors
melakukan penelitian terbaru. Penelitian tersebut menemukan bahwa:

 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebih tahapan.
 88,4% perusahaan saat ini sedang melakukan pengaturan organsisasi dalam satu atau lebih
tahapan.
 82,4% perusahaan telah merencanakan pengaturan organisasi di tahun berikutnya.

Aspek operasi yang menjadi target pengaturan mencakup:

Utang usaha/pembelian 57,3%

Penutupan akhir bulan 36,4%
Penerimaan pesanan 32,4%
Piutang usaha 29,1%
Pembelanjaan modal 24,7%
Penelitian tersebut mengemukakan bahwa terdapat dampak substansial terhadap elemen-elemen
yang telah lama dikenal sebagai substansi kontrol internal dan bahkan terhadap elemen-elemen
merupakan komponen kontrol internal menurut COSO.

 Sebanyak 58% menyatakan bahwa pengurangan organisasi menyebabkan hilangnya elemen-

elemen kontrol tradisional seperti pemisahan tugas, akurasi pemeriksaan silang, otorisasi
dan verifikasi. Berikut ini rincian masing-masing:

40,8% pemisahan tugas

34,8% akurasi pemeriksaan silang
33,6% verifikasi
30,9% otorisasi

Pengurangan Kontrol – Organisasi Virtual

Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah mempertanyakan

konsep kontrol tradisional pada aspek-aspek operasi yang memiliki banyak kontrol tradisional.

Konsep baru ini, yang disebut “organisasi virtual”, didasarkan pada asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan
fungsinya. Gibbs dan Keating telah menentukan empat hal yang harus dipertimbangkan:

 Integritas: berkaitan dengan ketidakakuratan atau kualitas data yang rendah.

 Pengamanan: berkaitan dengan pengamanan aktivas.
 Ketersediaan: mengarah pada interupsi operasi.
 Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah diinterupsi.

Bila hal-hal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang penting
secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner dan berjenis
kontrol detektif.

Audit Kontrol

Tujuan audit control adalah untuk menentukan bahwa:

1. Kontrol memang diterapkan

2. Kontrol secara structural memang wajar
3. Kontrol dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai ketaatan
dengan persyaratan yang ditentukan
4. Kontrol memang harus digunakan
5. Kontrol secara efisien melayani tujuan tersebut
6. Kontrol bersifat efektif
7. Manajemen menggunakan keluaran yang dihasilkan system kontrol.
Secara lebih rinci, hal yang harus dilakukan sebagai auditor yaitu:

1. Menelaah elemen risiko kontrol

2. Menentukan tujuan system kontrol
3. Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi atau
dirancang untuk memastikan ketaatan dengan persyaratan internal atau eksternal
4. Memeriksa dan menganalisis system kontrol untuk menentukan kewajaran susunannya
5. Menentukan apakah hasil dari kontrol dirancang untuk mencapai tujuan yang diinginkan
 6. Menelaah operasi sitem kontrol
7. Menentukan apakah hasil kontrol mencapai tujuan manajemen Ketika membuat kontrol
tersebut
8. Menentukan apakah system kontrol memiliki karakterisktik fleksibilitas, Ketepatan waktu,
Akuntabilitas, Pengidentifikasian penyebab, Kelayakan, dan Penempatan.

Auditing COSO

Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang baru menjadi
lebih rumit dibandingkan audit kontrol internal yang tradisional. Kebanyakan meningkatnnya
kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak yang melekat pada filosofi
COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit kontrol. Prosedur
yang disusun yaitu mengakui kebutuhan untuk mengembangkan dan menggunakan pendekatan
yang unik untuk mengevaluasi kontrol lunak. Operasi tersebut mencakup prosedur seperti:

1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima komponen
kontrol COSO)?
2. Apa sub-sub tujuan dari tujuan-tujuan dasar?
3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan?
4. Seberapa besar tingkat kerawanan risiko-risiko ini?
5. Apa saja kekuatan dan kelemahan dari kontrol ini?
6. Apakah terdapat consensus mengenai hasil evaluasi tersebut?
7. Bagaimana menyelesaikan masalah jika tidak terdapat consensus?

Aspek Audit Risiko Kontrol

Risiko kontrol merupakan elemen yang substansial dari daerah risiko yang luas. Risiko kontrol adalah
kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan.
Auditor internal dalam menelaah operasi kontrol harus mempertimbangkan aspek risiko kontrol
yang memengaruhi rancangan proses audit karena risiko yang tinggi akan membutuhkan audit
operasi kontrol yang lebih ketat.

 Kontrol, Kriteria, dan Tujuan , Auditor internal harus memiliki keahlian dalam hal kontrol
operasi sebagaimana keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol
yang tidak memadai atau tidak efektif pada departemen produksi atau pemasaran dapat
menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di departemen
akuntansi. Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktovitas non
keuangan juga harus berpegang pada tujuan dan kriteria.
 Fungsi dan Kontrol Manajemen, Dalam setiap empat fungsi manajemen, kriteria kinerja
yang dapat diterima memang dibutuhkan, yang jika dipenuhi akan memberikan keyakinan
yang memadai bahwa tujuan akan tercapai. Auditor internal harus memiliki keahlian dalam
hal kontrol operasi sebagaimana keahlian yang dimilikidalam kontrol akuntasi atau
keuangan. Kontrol yang tidak memadai atau tidak efektif pada departemen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di
depertemen akuntansi. Jutaan dolar bisa terbuang percuma akibat proram yang tidak
efektif. Kesalahan pembayaran atau raibnya penerimaan akuntansi atau keuangan jarang
mengakibatkan kerugian yang besar.
Kontrol yang Berlebihan

Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977 adalah
kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan banyak biaya. Jika
timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan uang. Akan tetapi terlalu
banyak kontrol sama buruknya dengan terlalu sedikit. Kontrol mahal dan restriktif dapat
melumpuhkan kinerja dan inisiatif. Proteksi didapat melalui tekanan.

Laporan kontrol yang seharusnya membantu manajer mengendalikan aktivitas mereka sendiri,
sering kali dipersalahkan karena:

 Terlalu tebal – seharusnya dibuat ringkas

 Terlalu rumit – instruksi seharusnya mudah dibaca, aktivitas seharusnya mudah dilakukan,
laporan seharusnya mudah diinterpretasikan dan mudah dipahami
 Terlalu umum – seharusnya focus pada satu arah
 Terlalu klise – seharusnya lebih elastis dan jika terdapat masalah tidak biasa yang dilaporkan,
harus didefinisikan dengan jelas
 Menyesatkan – Laporan harus mencapai kesimpulan saja

Mengapa Kontrol Tidak Berjalan

 Dianggap sebagai permainan – Kontrol dilihat sebagai sebuah tantangan, sesuatu yang harus
dikalahkan, bukan sebagai alat yang berguna bagi manajemen
 Dianggap objek sabotase – Pegawai berusaha untuk merusak sitem kontrol, menciptakan
kebingungan, dan merancang proyek dengan karakteristik yang kompleks.
 Informasi yang tidak akurat – Manajer mampu memanipulasi informasi untuk membuat
dirinya dan unitnya kelihatan baik dan menciptakan data yang salah sehingga kontrol tidak
beroperasi.
 Ilusi kontrol – Manajer memberikan kesan bahwa system kontrol memang berfungsi padahal
system tersebut diabaikan atau disalahartikan.

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan administratif
seperti:

 Perbedaan pribadi.
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan sarana
untuk mencapainya.

Hal-Hal yang Perlu Diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar kepala.
Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang sama baik pada saat
ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan, karyawan baru
diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada orang-orang baik, yang
memiliki motivasi dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan mereka bisa
berubah.

Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan manajemen. Di sisi lain,
kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan dibandingkan
kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan, atau bisa terlalu kaku sehingga
membatasi imajinasi, inisiatif, dan inovasi karyawan.

Auditor internal harus menelaah kontrol internal menggunakan cara pandang manajemen serta
tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.