Afifi Fauziah (Rangkuman Bab 2)
Afifi Fauziah (Rangkuman Bab 2)
KONTROL
Kontrol atau mengendalikan, sebagai kata kerja berarti ‘memaksakan’. Kontrol sebagai kata benda,
berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh manajer
untuk memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan organisasi memiliki dua tingkatan yang berada dalam dua sistem. Pertama adalah
sistem operasi yang dirancang untuk memenuhi tujuan yang telah ditetapkan. Kedua adalah sistem
kontrol yang terdapat dalam sistem operasi. Sistem kontrol tersebut terdiri atas prosedur, aturan
dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem operasi akan tercapai.
Salah satu kegiatan pertama yang dilakukan oleh Institute of Internal Auditors (IIA) adalah
memperluas konsep audit mengenai kontrol. Targetnya adalah untuk mendefinisikan kecukupan
kontrol(dirancang dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan kualitas
(pencapaian tujuan dan sasaran organisasi). Utilitas (penggunaan).
2120. A1 – aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol yang
mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal ini meliputi :
2120. A2 – auditor internal harus memastikan lingkup penetapan tujuan dan sarana operasi dan
program yang harus sesuai dengan tujuan organisasi secara keseluruhan,
2120. A3 – auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil
dengan tujuan dan sarana guna menentukan apakah operasi dan program dilaksanakan sesuai
dengan keinginan.
2120. A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus
memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan
pencapaian tujuan dan sarana.
2120. 14-1 Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan memberikan
lebih banyak ketentuan khusus.
Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,” memberikan lebih
banyak rincian dalam hal penentuan kecukupan dan efektivitas proses kontrol serta tanggung jawab
kepala eksekutif audit untuk melaporkan informasi tentang penilaian auditor internal ke manajemen
senior dan komite audit.
Practice Advisor memberikan rincian mengenai pekerjaan kepala eksekutif audit, yaitu :
Rencana audit harus mencukupi evaluasi efektivitas sistem kontrol. Pertimbangan dalam membuat
evaluasi ini adalah :
Laporan evaluasi harus menyatakan peran yang diproses kontrol dalam mencapai tujuan organisasi
dan harus menyatakan bahwa :
Pendefinisian Kontrol
Definisi Awal
Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi seperti ini :
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-akun dan
prosedur perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya
sendiri juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu
yang rawan kecurangan.
Pada tahun 1949 Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat
memperluas definisi kontrol internal menjadi :
Kontrol onternal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-
pengukuran yang diterapkan diperusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efesiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditetapkan.
Auditor independen di Amerika Serikat mamandang definisi tersebut terlalu luas untuk tujuan
mereka.Perhatian mereka lebih kepada kontrol internal yang berhubungan dengan kedaian laporan
keuangan atau tujuan otorisasi,akuntansi,dan pengamanan aktiva.jadi kontrol internal di pecah
menjadi kontrol administratif dan kontrol akuntansi.
Kontrol internal adalah suatu proses yg di pengaruhi oleh aktivitas dewan komisaris manajemen atau
pegawai lainnya yang di rancang untuk memberikan keyakinan yang wajar mengenai pencapaian
tujuan pada hal hal berikut
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama
SAS juga menyediakan lima komponen kontrol internal yang saling berkaitan pada pernyataan
1. Lingkungan kontrol
2. Persatuan risiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
Kontrol sebagai kata kerja mencerminkan tindakan untuk memastikan apa yang seharusnya di
lakukan akan di lakukan dan mencegah apa yang di larang, sehingga tujuan manajemen yang telah di
tetapkan dapat di capai, sementara kontrol sebagai kata benda mencerminkan sarana untuk
membantu kontrol yang di lakukan oleh si pengendali.
Definisi yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan saranan yang di
gunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas organisasi, Auditor internal
memandang kontrol sebagai berikut ;
Yang harus diingat oleh auditor internal adalah kontrol hanya akan memadai dan berguna jika di
rancang untuk mencapai suatu tujuan. Audit internal harus memahami tujuan sebelum
mengevaluasi dengan layak sarana kontrol.
Kontrol di definisikan oleh IIA sebagai :
Setiap tindakan yang di ambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan
sasaran yang di tetapkan. Kontrol bisa bersifat preventif (untuk mencegah terjadinya hal hal yang
tidak di inginkan), detektif (untuk mendeteksi dan memperbaiki hal hal yang tidak di ingin kan yang
telah terjadi), Atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal hal yang di
inginkan). Konsep sistem kontrol merupakan bangunan komponen-komponen internal yang
ternilegrasi dan aktivitas aktivitas yang di gunakan organisasi untuk untuk mencapai tujuan-tujuan
dan saran sarananya.
Kontrol internal memiliki banyak konsep untuk menstandarkan definisi, Committee Of Sponsoring
Organition ( COSO) mendefinisikan dan menjelaskan kontrol internal untuk :
Komite tersebut disingkat COSO, yang kemudian memberikan definsi berikut – kontrol internal
dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan dalam hal:
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai:
Model COSO
1. Lingkungan kontrol – Komponen ini meliputi sikap manajemen di semua tingkatan terhadap
operasi secara umum dan konsep kontrol secara khusus.
2. Penentuan risiko – Penentuan risiko ini mencakup penentuan risikii di semua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi risiko.
3. Aktivitas kontrol – Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan
konsep kontrol internal yang meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal.
4. Informasi dan komunikasi – Komponen ini merupakan bagian penting dari proses manajemen.
5. Pengawasan – Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.
Model COCO
Berangkat dari COSO, para pakar di Kanada bekerja selama beberapa tahun sebelum mereka bisa
mengembangkan model yang memuaskan. Hasilnya adalah sebuah model yang lebih berorientasi
pada prosedur audit internal dan kelihatan lebih mudah dipahami, serta bisa menjadi pedoman
untuk aktivitas audit internal. Model COCO mencakup empat komponen. Komponen-komponen
tersebut digunakan untuk mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program
audit.
Kedua model kontrol memiliki apa yang disebut “perangkat lunak”. Kontrol jenis ini tidak ditandai
dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara terbatas. Akan tetapi,
kedua jenis kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan
signifikansinya bila terjadi. Kombinasi kedua ini bisa disebut kerawanan. Jadi, bila situasi tersebut
dirumuskan maka akan terlihat sebagai berikut:
P×S=V
Pada tahun 1991 Institute of Internal Auditor memublikasikan sebuah studi yang monumental
berjudul Audibilitas Sistem dan Kontrol. Studi tersebut mendefinisikan sistem kontrol internal
organisasi yang mencakup:
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis......seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.
Lingkungan kontrol.
Sistem manual dan teroromatisasi.
Prosedur-prosedur kontrol.
Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menentukan hasil-hasil yang tidak diharapkan pada saat terjadi (kontrol detektif).
Masih ada kontrol lain yang dirancang untuk mamastikan bahwa tindakan korektif diambil untuk
memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak
terulang (kontrol korektif). Semua kontrol secara bersama-sama berfungsi untuk memastikan bahwa
tujuan atau sasaran manajemen akan tercapai.
Sistem control internal terdiri diri dari 2 yitu manusia dan prosedur. Orang diharapkan bertindak
sesuai dengan prosedur secara normal dan bertanggung jawab . Namun orang bisa berbuat salah
dan menghadapi tekanan. Mereka terkadang bisa bertindak tidak sesuai dengan yang mereka
inginkan.
Kontrol dapat dipandang sebagai alat ukur sesorang menentukan apakah standar yang telah di
capainnya dan apakah seseorang telah mennyelesaikan tugasnya ,dengan demikian control menjadi
sarana mengendalikan diri sendiri . Kontrol yang baik tidak hanya melindungi organisasi tetepi juga
karyawan. Kelemahan control akan menimbulkan celah dan memudahkan karyawan untuk melkukan
kesalahan. Dengan melakukan control melalui laporan dan verifikasi yang objktif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah dilaksanakan
dengan baik.
Sistem Kontrol
Semua system harus berjalan dengan harmonis untuk memenuhi satu atau lebih tyjuan Bersama.
System bisa berbentuk tertutup atau terbuka . system tertutup tidak berinteraksi dengan lingkungan
,sedangkan system terbuka memiliki interaksi. Semenjak computer digunakan secara luas system
control tertutup sering digunakan. Auditor internl akan berhubungan langsung dengan kedua system
meskipun mereka tidak dapat mengabaikan dampak lingkungan paada system control terbuka.
Control terdiri aatas keseluruhan usaha untuk mencapai hasil yang sesuai rencana, untuk
menyakinkan bahwa tujuan telah tercaapai.
Pentingnya Kontrol
Kontrol menjdi lebih penting untuk organisasi-organissi besrar. Manajer tidak dapat mengawasi
secara langsung / pribadi segalaa sesuatu yang menjadi tanggung jawabnya. Jadi mereka harus
mendelegasikan kewenanganya ke bawahan yang berfungsi sebagai wakilnya. Merancang system
control untuk memastikan baahwa tugas diselesaikan dan tujuan dicapai merupakan tanggung jawab
manajemen . manejer bertanggung jawab untuk menetapkan control,memodifikasi apa yang harus
diubah, dan memerhatikan infrmasi yang diberikan oleh system control.
Kontrol umumnya memerluk standar standar operasi yang berawal dari beberapa sumber :
- Standar produksi
- Standar akuntansi biaya
- Standar tugas
- Standar industry
- Standar historis
- Standar estimasi terbaik
Standar tersebut bersifat wajar megandung factor – factor toleransi yang layak, mencerminkan
kondisi saat ini ,dan akan menghasilkan tujuan yang diinginkan.
1. Standar Umum
Keyakinan yang wajar
Perilaku yang mendukung
Integritas dan kompetensi
Tujuan control
Pengawasan control
2. Standar – Standar Rinci
Dokumentasi
Perncatatan transaksi dan kejadian dengan layak dan tepat waktu
Otorisasi dan pelaksanaan transaksi dan kejadian
Pembagian tugas
Pengawasan
Akses dan akuntabilitas ke sumber daya dan catatan
Audit internal dapat mengevaluasi system control dengan menentukan kesesuaiannya dengan
kriteria yang ditetapkn . Sebuah system control dapat diterima memiliki ciri – ciri sebagai berikut :
1. Tepat waktu
2. Ekonomis
3. Akuntabilitas
4. Fleksibelitas
5. Menentukan penyebab
6. Kelayakan
7. Masalah- masalah dengan kontrol;
Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu:
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung
kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir pasti
berubah seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti
ini tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya
perubahan. Contoh dari kontrol yang fleksibel adalah sistem anggaran variable yang
memungkinkan biaya dan kuantitas operasi yang berbeda untuk tingkat operasi yang
berbeda.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila kontrol
tidak hanya mengidentifikasi masalah tetapi juga penyebabnya. Misalnya adalah sistem
akuntansi biaya yang memungkinkan berbagai elemen biaya dan kuantitas diidentifikasi dan
dibandingkan dengan standar. Jadi, varians dalam biaya produk atau kuantitas dapat
ditelusuri ke masing-masing elemen jika terjadi penyimpangan dari standar.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol yang paling efisien dan
bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya merespons penyimpangan-
penyimpangan yang signifikan.
Masalah – masalah dengan kontrol. Begitu kontrol mencapai titik tertentu, maka
efektivitasnya sebenarnya bisa menurun sehingga biaya yang harus ditanggung menjadi
lebih besar dibandingkan manfaat yang semula diinginkan.
Dalam merancang dan melaksanakan kontrol, tingkah laku juga harus dipertimbangkan.
Salah satu caranya adalah melalui komunikasi dengan karyawan. Cara lain adalah dengan
mendorong partisipasi karyawan dalam merancang operasi kontrol.
Sarana untuk Mencapai Kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah:
Organisasi
Kebijakan
Prosedur
Personalia
Akuntansi
Penganggaran
Pelaporan
Organisasi
Organisasi (organization), sebagai sarana kontrol, merupakan struktur peran yang disetujui
untuk orang-orang didalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efisien dan ekonomis.
Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang
mengendalikan semua tahap transaksi.
Manajer harus memiliki keuangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawbanya.
Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam perlaksanaan tanggung jawabnya.
Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan.
Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif.
Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat.
Karyawan harus mempertanggung jawabkan tugasnya ke atasan.
Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur.
Struktur organisasi haruslah sesederhana mungkin.
Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana
dan kontrol dalam.
Kebijakan – kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman,
atau membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu:
Prosedur – prosedur
Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa
diterapkan unjuk prosedur. Sebagai tambahan:
Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan
Untuk operasi – operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan
terlalu rinci sehingga mengurnagi pertimbangan yang harus digunakan
Untuk meningkatkan efisiensi dan kekonomian sampai tingkat maksimum, prosedur
yang ditetapkan haruslah sesederhana dan semurah mungkin
Prosedur-prosedur yang ada tidak boleh saling bertentangan satu sama lain, atau
bersifat duplikatif.
Prosedur harus ditelaah secara periodic dan ditingkatkan bila diperlukan.
Personalia
Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi,
standar supervisi yang tinggi harus diterapkan. Praktik-praktik berikut ini bisa membantu
meningkatkan kontrol.
Karyawan baru harus dilihat dari kejujuran dan keandalannya dalam melakukan
pekerjaan
Karyawan harus diberi pelatihan dan kursus-kursus
Karyawan harus diberi informasi tentang tugas dan tanggung jawab
Kinerja semua karyawan harus ditelaah secara periodic untuk melihat apakah hal-hal
penting dari tugas mereka telah ditunaikan
Akuntansi
Akuntansi (accounting) merupakan sarana yang sangat penting untuk kontrol pada aktivitas
dan sumber daya. Berikut ini beberapa prinsip-prinsip dasar untuk sistem akuntansi:
Dampak paling besar dari FCPA untuk perusahaan-perusahaan domestic di Amerika tidak terletak
pada adanya pelarangan korupsi oleh pegawai asing, melainkan pada peraturan penyimpanan
catatan pada organisasi-organisasi Amerika Serikat.
Hal yang menjadi perhatian auditor internal adalah kedua persyratan hukum menyangkut
penyuapan dan kontrol akuntansi. Bagian dari undang-undang tersebut adalah:
…Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang mengikuti seksi 12
undang-undang ini; setiap emiten yang harus memberi laporan yang mengikuti seksi 15(d) undang-
undang ini haruslah—
(a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun, yang dalam rincian secara
wajar mencerminkan secara akurat dan wajar transaksi dan pelepasan aktiva emiten; dan
(b) Merancang dan menjaga sistem kontrol akuntansi internal yang memadai untuk memberikan
keyakinan yang memadai bahwa –
(i) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
(ii) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan penyiapan laporan
keuangan sesuai prinsip akuntansi yang berlaku umum atau kriteria lainnya yang berlaku
untuk laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
(iii) Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau khusus
dari manajemen, dan
(iv) Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada jangka
waktu yang wajar dan tindakan yang layak harus diambil untuk setiap perbedaan yang
terjadi.
Seksi 102(2)(b) dari Undang-undang dikutip, tanpa perubahan, dari SAS No.1 AICPA, seksi 320.8.
Undang-undang tersebut tidak memperluas tanggung jawab yang telah ditetapkan. SAS No.1
dikeluarkan untuk menjadi pedoman bagi auditor eksternal dalam mempelajari kontrol akuntansi
internal dengan satu tujuan untuk menjadi dasar penetapan lingkup pemeriksaan laporan keuangan.
Serangkaian Peraturan Akuntansi yang Dikeluarkan (Accounting Series Release 242 (U.S. SEC))
Badan pengawas pasar modal amerika serikat (U.S Securities and Exchange Commission)
mengeluarkan Accounting Series Release No. 242 (ASR 242) pada tanggal 16 februari 1978 – Securities
Exchange Act Release No. 14478, berjudul “Notification of Enactment of Foreign Corrupt Practies Act
of 1977” berikut petikannya:
… karena undang-undang telah diberlakukan, maka menjadi penting bagi emiten yang mematuhi
peraturan baru tersebtu untuk memeriksa prosedur akuntansi mereka, sistem kontrol akuntansi
internal, dan praktik-praktik bisnis untuk mengambil tindakan yang diperlukan agar sesuai dengan
persyaratan yang tercakup dalam Undang-undang tersebut.
Hukum Kanada
Undang-undang Korporasi Bisnis Kanadan (Canadian Business Corporation Act) menyatakan bahwa
“Sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai,” dan seksi
22(2) menyatakan bahwa, “Sebuah perusahaan dan agen-agennya harus mengambil tindakan-
tindakan pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan dari, (b) mencegah
pemalsuan jurna dalam, dan (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam
catatan dan pendaftaran yang disyaratkan oleh undang-undang ini.”
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol dan
menunjukkan kelemahan-kelemahan dalam kontrol internal. Tetapi harus diingat bahwa auditor
internal membantu manajemen bukan berperan sebagai manajer itu sendiri.
Bukti ketaatan terhadap undang-undang ini terletak pada pendokumentasian yang layak.
Dokumentasi yang layak adalah ibarat persediaan audit internal dalam berdagang. Manajemen akan
cenderung meminta auditor internal untuk, “mendokumentasikan sistem kontrol akuntansi internal
sehingga kita dapat membuktikan bahwa kita telah mematuhi hukum.” Hal tersebut merupakan
jebakan auditor inetnal harus menghindarinya. Ketaatan terhadap undang-undang per definisi adalah
masalah hukum dan bukan masalah audit. Auditor internal tidak ditugaskan untuk memberitahu
badan pengatur “kami mematuhi hukum”.
Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan memiliki pengetahuan
mengenai prinsip prinsip manajemen. Kebanayakn laporan audit, aspek kontrol internal dari operasi
merupakan subjek yang bisa dilaporkan. Bahkan dalam kasus tidak terdapat aspek kontrol yang
membutuhkan tindakan korektif kondisi ini juga tetap harus dilaporkan.
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat,
konstruktif, lengkap, dan tepat waktu. Laporan juga harus merinci kekuatan dan kelemahan filosofi
dan fungsi kontrol internal juga harus mengungkapkan ketidaktaatan dengan standar, juga harus
berisi saran tindakan perbaikan yang dapat diambil untuk menyelesaikan kelemahan fungsional.
Kriteria merupakan hal-hal yang sesuai untuk diterapkan ke transaksi-transaksi dalam setiap siklus
transaksi pendekatan siklus menyarankan tigal langkah: (1) klasifikasikan transaksi-transaksi sesuai
siklusnya; (2) tentukan kriteria (standar) kontrol internal yang cocok untuk transaksi sesuai tujuan
yang akan dicapai; dan (3) bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan
kriterianya.
Tampilan 2-1
Siklus Pendapatan
Kriteria Bebrapa Prosedur dan Teknik Kontrol
Tujuan Otorisasi
Harga dan hal-hal lain yang Adanya katalog penjualan yang sah
Berhubungan dengan penjualan atau dokumen-dokumen serupa
Barang dan jasa harus diotorisasi berisi informasi harga sekarang dan
dengan layak. Kebijakan-kebijakan seperti diskon,
penjualan, pajak, jasa angkut, garansi
dan barang yang diretur. Penggunaan
bentuk kontrol yang sesuai. Adanya
prosedur persetujuan harga penjualan
Tujuan Akuntansi
Penerimaan kas harus Adanya prosedur untuk
membandingkan
Dipertanggungjawabkan dengan catatan awal penerimaan kas dengan
semestinya dan tepat waktu. deposito bank dan jurnal akuntansi dan
adanya prosedur untuk memeriksa
keterlambatan yang tidak biasa dalam
penerimaan kas di bank.
Guna menentukan dampak pendekatan baru ini terhadap operasi, Institute of Internal Auditors
melakukan penelitian terbaru. Penelitian tersebut menemukan bahwa:
72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebih tahapan.
88,4% perusahaan saat ini sedang melakukan pengaturan organsisasi dalam satu atau lebih
tahapan.
82,4% perusahaan telah merencanakan pengaturan organisasi di tahun berikutnya.
Konsep baru ini, yang disebut “organisasi virtual”, didasarkan pada asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan
fungsinya. Gibbs dan Keating telah menentukan empat hal yang harus dipertimbangkan:
Bila hal-hal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang penting
secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner dan berjenis
kontrol detektif.
Audit Kontrol
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang baru menjadi
lebih rumit dibandingkan audit kontrol internal yang tradisional. Kebanyakan meningkatnnya
kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak yang melekat pada filosofi
COSO dan juga lebih banyak pendekatan tradisional yang dilakukan dalam audit kontrol. Prosedur
yang disusun yaitu mengakui kebutuhan untuk mengembangkan dan menggunakan pendekatan
yang unik untuk mengevaluasi kontrol lunak. Operasi tersebut mencakup prosedur seperti:
1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima komponen
kontrol COSO)?
2. Apa sub-sub tujuan dari tujuan-tujuan dasar?
3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan?
4. Seberapa besar tingkat kerawanan risiko-risiko ini?
5. Apa saja kekuatan dan kelemahan dari kontrol ini?
6. Apakah terdapat consensus mengenai hasil evaluasi tersebut?
7. Bagaimana menyelesaikan masalah jika tidak terdapat consensus?
Risiko kontrol merupakan elemen yang substansial dari daerah risiko yang luas. Risiko kontrol adalah
kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa mendeteksi adanya penyimpangan.
Auditor internal dalam menelaah operasi kontrol harus mempertimbangkan aspek risiko kontrol
yang memengaruhi rancangan proses audit karena risiko yang tinggi akan membutuhkan audit
operasi kontrol yang lebih ketat.
Kontrol, Kriteria, dan Tujuan , Auditor internal harus memiliki keahlian dalam hal kontrol
operasi sebagaimana keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol
yang tidak memadai atau tidak efektif pada departemen produksi atau pemasaran dapat
menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di departemen
akuntansi. Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktovitas non
keuangan juga harus berpegang pada tujuan dan kriteria.
Fungsi dan Kontrol Manajemen, Dalam setiap empat fungsi manajemen, kriteria kinerja
yang dapat diterima memang dibutuhkan, yang jika dipenuhi akan memberikan keyakinan
yang memadai bahwa tujuan akan tercapai. Auditor internal harus memiliki keahlian dalam
hal kontrol operasi sebagaimana keahlian yang dimilikidalam kontrol akuntasi atau
keuangan. Kontrol yang tidak memadai atau tidak efektif pada departemen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar dibandingkan di
depertemen akuntansi. Jutaan dolar bisa terbuang percuma akibat proram yang tidak
efektif. Kesalahan pembayaran atau raibnya penerimaan akuntansi atau keuangan jarang
mengakibatkan kerugian yang besar.
Kontrol yang Berlebihan
Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977 adalah
kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan banyak biaya. Jika
timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan uang. Akan tetapi terlalu
banyak kontrol sama buruknya dengan terlalu sedikit. Kontrol mahal dan restriktif dapat
melumpuhkan kinerja dan inisiatif. Proteksi didapat melalui tekanan.
Laporan kontrol yang seharusnya membantu manajer mengendalikan aktivitas mereka sendiri,
sering kali dipersalahkan karena:
Dianggap sebagai permainan – Kontrol dilihat sebagai sebuah tantangan, sesuatu yang harus
dikalahkan, bukan sebagai alat yang berguna bagi manajemen
Dianggap objek sabotase – Pegawai berusaha untuk merusak sitem kontrol, menciptakan
kebingungan, dan merancang proyek dengan karakteristik yang kompleks.
Informasi yang tidak akurat – Manajer mampu memanipulasi informasi untuk membuat
dirinya dan unitnya kelihatan baik dan menciptakan data yang salah sehingga kontrol tidak
beroperasi.
Ilusi kontrol – Manajer memberikan kesan bahwa system kontrol memang berfungsi padahal
system tersebut diabaikan atau disalahartikan.
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan administratif
seperti:
Perbedaan pribadi.
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan sarana
untuk mencapainya.
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar kepala.
Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang sama baik pada saat
ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan, karyawan baru
diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada orang-orang baik, yang
memiliki motivasi dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan mereka bisa
berubah.
Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan manajemen. Di sisi lain,
kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan dibandingkan
kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan, atau bisa terlalu kaku sehingga
membatasi imajinasi, inisiatif, dan inovasi karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara pandang manajemen serta
tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.