1.

Adapun Beberapa Manual Prosedur Proses sebagai berikut;

1) Menyusun rencana Audit Internal Sistem Mutu untuk periode 12 bulan, setiap bagian minimal satu
kali dalam satu tahun.
2) Beberapa waktu sebelum dilakukan audit, Auditor akan menentukan tim audit yang terdiri dari
minimal 1 orang
3) Paling lambat satu minggu sebelum tanggal audit, auditor yang ditunjuk harus dihubungi agar dapat
melakukan persiapan audit. Apabila terdapat auditor yang berhalangan, maka akan dipilih yang telah
siap atau langsung akan digantikan. Jika terpaksa dilakukan perubahan jadwal, maka auditor harus
melakukan konfirmasi.
4) Apabila dianggap perlu Auditor akan menjadi peninjau dan/atau mengundang personil lain untuk
menjadi peninjau.

Lalu Kebijakan Terhadap Prosesnya yaitu ;

1) Setelah melaksanakan audit, auditor menyiapkan laporan terhadap ketidaksesuaian yang ditemukan,
dengan melampirkan bukti Laporan Ketidaksesuaian.
2) Selama belum terdapat kesepakatan terhadap hasil audit dan tindakan koreksi/ pencegahan dari
bidang terkait, maka Auditor masih bertanggung jawab terhadap status pelaporan.
3) Laporan audit ini akan dijadikan dasar salah satu kajian dalam Rapat Tinjauan Manajemen
Perusahaan.
4) Jika ada saran atau permintaan koreksi dari auditor eksternal, maka laporan temuan dan
tanggapannya mengikuti langkah-langkah seperti pada audit internal.

Audit Internal adalah Audit yang dilakukan untuk memastikan kesesuaian antara keberadaan SPMI
dengan pelaksanaannya. Berikut ini merupakan Penjabaran tugas dari tujuan proses bisnis ;

1) Melakukan verifikasi terhadap efektivitas dari penerapan sistem mutu secara efektif dan efisien,
yaitu dengan cara melakukan audit lapangan (observasi secara langsung) yang bertujuan untuk
mengumpulkan data-data terkait penyusunan Laporan Audit.
2) Melaporkan hasil audit dengan data yang memadai dan memberikan masukan kepada bagian terkait
agar dapat dilakukan perbaikan (jika perlu).

Menurut saya, Peta Alir Proses akan menggambarkan penjabaran tugas sebagai berikut ;
 2. Komponen Pengendalian Internal (Internal Control Integrated Framework) yang dikeluarkan
oleh COSO (2013), menguraikan lima unsur pengendalian internal yang dirancang dan
diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan
pengendaliannya akan tercapai. Unsur pengendalian internal menurut COSO dalam YPIA
( Yayasan Pengendalian Internal Audit, 2015 : 18 – 20) meliputi hal – hal berikut ;
 Lingkungan Pengendalian (Control Environment), yaitu suasana kerja organisasi yang dapat
mempengaruhi kesadaran anggota organisasi akan pentingnya pengendalian dan merupakan
fondasi bagi efektivitas komponen pengendalian dengan menyediakan disiplin dan
keteraturan pelaksanaan. Yang di dalamnya termasuk nilai etika, tindak koreksi temuan
kelemahan dalam pengendalian yang dijalankan serta pelaksanaan fungsi tanggung jawab di
dalam organisasi tersebut.
 Penilaian Risiko (Risk Assessment), yaitu penilaian terhadap berbagai risiko yang dihadapi
organisasi baik yang berasal dari Internal. Dengan pemeriksaan internal terhadap berbagaiu
aktivitas untuk menilai risiko yang belum atau telah terjadi dan review perubahan terhadap
aktivitas pengendalian untuk menghindari risiko.
 Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur untuk memastikan
bahwa tindakan yang tepat untuk menangani risiko telah dilaksanakan. Dalam menjalankan
aktivitas pengendalian perlu pengawasan yang dilakukan secara rutin, selain itu organisasi
perlu menaati kebijakan dan prosedur proses pengendalian secara efektif.
 Informasi dan Komunikasi (Information and Communication), Menurut saya bagian ini harus
terhubung dan terkoordinasi dengan baik karena system tersebut digunakan untuk
mengidentifikasi, menangkap (to capture) dan mengkomunikasikan informasi yang
dibutuhkan dalam pelaksanaan tugas dalam bentuk dan waktu yang tepat. Hal tersebut dapat
membantu organisasi untuk mengkomunikasikan kegiatan operasional yang berguna untuk
menghindari risiko fraud.
 Kegiatan Pemantauan (Monitoring Activities), yaitu Proses untuk menilai kualitas system
pengendalian sepanjang waktu. Memantau pelaksanaan komunikasi pengendalian secara tepat
waktu. Lalu memastikan semua tanggung jawab ataupun fungsi berjalan dengan seharusnya
agar mengurangi risiko kesalahan yang berdampak pada keberlangsungan organisasi tersebut.
Kesimpulan :
Menurut Saya, Komponen – komponen Pengendalian Internal saling terkait untuk mencapai
tujuan dan sistem pengendalian internal akan efektif jika pengendalian – pengendalian dibangun di
dalam organisasi dan merupakan bagian inti dari organisasi. Pengendalian yang efektif tersebut akan
meningkatkan kualitas operasi, mendorong inisiatif, menghindari risiko dan kecepatan respon. Hal ini
sejalan dengan yang dikemukakan oleh Arens et al, (2015 : 345 - 354) bahwa jenis – jenis
pengendalian internal terdiri dari lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, serta pemantauan. Lemahnya Pengendalian Internal merupakan sumber
paling dominan terjadinya fraud (kecurangan), lemahnya pengendalian internal pada perusahaan –
perusahaan, antara lain disebabkan oleh :
 Manajemen tidak menekankan perlunya peranan internal control
 Manajemen tidak menindak pelaku kecurangan
 Internal Auditor tidak diberi kewenangan untuk menyelidiki para eksekutif terutama
menyangkut pengeluaran yang besar
 Top Manajemen kurang menekankan internal control, sehingga kelemahan ini memberikan
kesempatan kepada karyawan untuk melakukan kecurangan.
Menurut saya, cara mencegah terjadinya fraud pada pengendalian internal adalah dengan
menjabarkan berbagai sarana kendali. Prosedur tertulis harus dibuat untuk mencegah kecurangan
(fraud) dan untuk mendukung kebijakan. Dengan cara antara lain ;
 Menciptakan kebijakan prosedur, dengan melakukan pemisahan fungsi tugas dan sistem kaji
ulang untuk menindak pelaku kecurangan.
 Menciptakan kebijakan organisasi melalui pemeriksaan yang independen.