KONTROL

1. Definisi dan Standar Kontrol

a. Pentingnya Kontrol Audit Bagi Audit Internal
Auditor yang komprehensif menuntun audito kea rah yang tidak dikenal dan
dihadapkan dengan disiplin ilmu dan teknik-teknik diluar keahlian teknis mereka.
Mereka tidak mungkin segera menguasai berbagai bidang yang harus diberi penilaian
atas tujuan dan aspek usahanya. Kuncinya adalah kontrol. Kontrol memastikan bahwa
ada hal-hal yang dikerjakan atau tidak dikerjakan. Auditor internal mungkin tidak
bisa sepenuhnya memahami sistem operasi dan kalaupun mereka memahami, mereka
mungkin tidak bisa menilainya secara objektif. Tetapi auditor internal dididik untuk
bisa mengevaluasi sistem kontrol secara objektif.
b. Definisi Kontrol Audit
1) Definisi awal
Istilah Kontrol pertama kali muncul dalam kamus bahasa inggris sekitar tahun
1600 dan didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang
kualitas dan isinya sama dengan aslinya”. Samuel Johnson menyimpulkan
pengertian awal ini sebagai “daftar atau akun yang dipegang oleh seorang
pegawai yang masing-masing dapat diperiksa oleh pegawai lain”. Pentingnya
kontrol audit bagi auditor (atau pengecekan internal seperti disebut pertama kali)
diakui oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sistem
pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang
terperinci. Menurutnya kontrol dapat dibagi menjadi 3 elemen yang terdiri atas :
pembagian kerja, penggunaan catatan akuntansi, dan rotasi pegawai. Menurut
George E. Bennett tahun 1930 pengecekan internal adalah koordinasi dari sistem
akun-akun dan prosedur perkantoran yang berkaitan sehingga seseorang karyawan
selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek
pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
2) Definisi Kontrol
Menurut American Institue of Certificate Publik Accountants-AICPA Committee
On Auditing Procedure, kontrol internal adalah rencana organisasi dan semua
metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan di
 perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data
akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditetapkan.
Perluasan Statement of Auditing Standards (SAS) 78 atas Definisi AICPA
tentang Kontrol Internal
Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan.
a) Keandalan pelaporan keuangan
b) Efektivitas dan efisiensi operasi
c) Ketaatan terhadap hukum dan peraturan yang berlaku.
3) Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas untuk
tujuan mereka, jadi kontrol internal dipecah menjadi kontrol administratif dan
kontrol akuntansi. Hal ini dinyatakan dalam seksi 320.27-28 (1973) Standar
Profesional AICPA, yang diambil dari Statement of Auditing Standards (SAS) No
1, sebagai berikut:
a) Kontrol administratif mencakup tetapi tidak terbatas pada, rencana
organisasi , prosedur dan catatan yang berkaitan dengan proses pengambilan
keputusan yang tercermin dalam otorisasi manajemen atas transaksi.
b) Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan yang
berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan,
yang dirancang untuk memberikan keyakinan yang wajar bahwa:
1. Transaksi dilaksanakan sesuai dengan otorisasi umum aatu khusus dari
manajemen.
2. Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai
dengan Prinsip Akuntansi yang diterima umum atau kriteria lainnya
yangb berlakuuntuk laopran tersebut dan untuk menjaga akuntabilitas atas
aktiva.
3. Akses terhadap aktiva hanya sesuai otorisasi manajemen.
 4. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva yang
ada pada periode yang wajar dan bila ada terdapat perbedaan maka akan
diambil tindakan yang tepat.

Dari definisi diatas terlihat bahwa definisi kontrol administrasif menghubungkan

kontrol tersebut dengan manajemen, sementara definisi kontrol akuntansi tidak.

4) Definisi Kontrol bagi Auditor Internal

Auditor internal memandang kontrol sebagai penggunaan semua sarana
perusahaan untuk meningkatkan, mengarahkan, mengendalikan, dan mengawasi
berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan
tercapai. Sarana kontrol ini meliputi bentuk organisasi, kebijakan, sistem,
prosedur, induksi, standar, komite, bagan akun, perkiraan, anggaran, jadwal,
laporan, catatan, daftar pemeriksaan, metode, rencana dan audit internal. Namun,
bagi auditor internal kontrol akan memadai dan berguna jika dirancang untuk
mencapai suatu tujuan. Dan definisi kontrol menurut IIA (Institute of Internal
Auditors) yaitu setiap tindakan yang diambil manajemen untuk meningkatkan
kemungkinan tercapainya tujuan dan sasaran yang ditetapkan.
2. Model-model Kontrol Internal dan Penggunaan Model Kontrol pada Audit Internal
a. Model-model Kontrol Internal
Pada awalnya auditor menggunakan serangkaian fungsi control internal untuk
menentukan kecukupan fungsi kontrol organisasi. Kemudian mulailah berkembang
cara pandang baru terkait Internal Controls khususnya di Amerika Serikat, Kanada
dan Inggris. Pada ketiga negara tersebut itulah dikembangkan model Internal Controls
yang terintegrasi.
1) Model COSO
Model COSO yang dikembangkan pada awal tahun 1990an ini menghubungkan
pengendalian dengan lingkungan pengendalian diantaranya meliputi budaya
organisasi, sikap orang yang ada didalam organisasi, dan pendekatan organisasi
untuk menilai risiko. Model ini melakukan pengendalian dengan cara
menempatkan pengendalian pada didalam praktek/pelaksanaan kegiatan
organisasi. Model COSO mendefinisikan control internal sebagai sistem yang
 dirancang untuk memberikan keyakinan yang memadai terhadap pencapaian
tujuan dalam hal:
a) Efektivitas dan efisiensioperasi,
b) Keandalan informasi keuangan
c) Ketaatan terhadap hukum dan peraturan yang berlaku.

Model COSO terdiri atas lima komponen pengendalian intern sebagai berikut:

a) Lingkungan Pengendalian (The Control Environment).

Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum
dan konsep control secara khusus. Hal ini mencakup etika, kompetensi, serta integritas dan
kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur organisasii serta kebijakan
dan filosopi manajemen.
b) Penilaian Risiko (Risk Assessment).
Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus berkembang.
Penentuan risiko mencakup penentuan risiko semua aspek organisasi dan penentuan kekuatan
orgaisasi melalui evaluasi risiko. COSO juga menambahkan pertimbangan tujuan di semua
bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja dengan harmonis.
c) Aktivitas Kontrol (Control Activities).
Komponen ini mecakup aktivitas-aktivitas yang dulunya dikaitkan dengan konsep kontrol
audit internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal. Aktivitas-aktivitas ini harus dievaluasi risikonya untuk
organisasi secara keseluruhan.
d) Informasi dan Komunikasi (Information and Communication).
Komponen ini merukapan bagian penting dari proses manajemen. Manajemen tidak dapat
berfungsi tanpa informasi. Komunikasi informasi tentang operasional kontrol internal
memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas control
dan untuk mengelola operasinya.
e) Pengawasan (Monitoring).
Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada
komunikasi informasi untuk tujuan manajemen control.
 2) Model COCO
Model COCO dikembangkan oleh CICA (Criteria of Control Board of the Canadian
Institute of Chartered Accountants). Model COCO mencakup empat komponen yaitu:
a) Tujuan (Purpose)
A1 Tujuan harus ditetapkan dan dikomunikasikan.
A2 Risiko eksternal dan internal signifikan yan dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikan sehingga
karyawan memahami apa yang diharapkan dari merekan dan lingkup kebebasan
mereka untuk bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indicator yang bisa
diukur.
b) Komitmen (Comitment)
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.
B2 Kebijakna dan praktik sumber daya manusia harus konsisten dengan nilai organisasi
dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh
orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
c) Kemampuan (Capability)
C1 Kryawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian tujuannya.
 C3 Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan secara
tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara
elemen-elemen kontrol.
d) Pengawasan dan Pembelajaran (Learning Monitoring)
D1 Lingkungan ekternal dan internal harus dimonitor untuk memperoleh informasi yang
bisa menaandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan indicator
yang tgerdapat pada tujuan dan recana organisasi.
D3 Asumsu-asumsi yang mendasari tujuan dan system organisasi harus diubah secara
periodic.
D4 Kebutuhan informasi dan system informasi terkait harus dinilai ulang seiring
perubahan tujuan dan ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tindakan telah dilaksanakan.
D6 Manajemen harus menilai secra periodic efektivitas control di organisasinya dan
mengkomunikasikan hasilnya ke pihak yang berwenang.

3) Model COBIT
Control Objectives for Information and related Technology (COBIT) merupakan
sekumpulan dokumentasi best practices yang dapat membantu organisasi untuk menjembatani
gap antara risiko, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) pada tahun 1992. COBIT memberikan kerangka kerja
yang terdiri atas:
a) Tujuan Pengendalian (Control Objectives)
 Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition &
implementation, delivery & support, dan monitoring .

b) Arahan Audit (Audit Guidelines)

Komponen ini berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam memberikan jaminan
manajemen dan/atau saran perbaikan.
c) Arahan Manajemen (Management Guidelines)
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan,
terutama agar dapat menjawab pertanyaan-pertanyaan berikut:
1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang dikeluarkan sesuai
dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang baik?
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses
(critical success factors)?
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan?
5. Bagaimana dengan organisasi lainnya apa yang mereka lakukan?
6. Bagaimana Anda mengukur keberhasilan dan bagaimana pula membandingkannya.

4) Model CADBURY
Model ini mempunyai juga empat komponen seperti model COCO tetapi
mempunyaiterminologi yang mirip model COSO (tanpa information and communication), yakni
model ini pertama kali muncul dalam suatu laporan yang berjudul Internal Control and
Financial Reporting. Laporan tersebut dipublikasi bulan Desember 1994 oleh the Committee of
the Financial Aspects of Corporate Governance (Cadbury Committee) yang merupakan
bentukan dari the Institute of Chartered Accountants in England and Wales (ICAEW).
Model Cadbury menekankan pada pengendalian keuangan (financial control) dengan
menghasilkan kehandalan dari pelaporan keuangan. Selain itu model ini menekankan pula
adanya jaminan atas perlindungan asset dari pelepasan (disposal) yang tidak sah dan catatan
akuntansi yang baik serta kehandalan informasi keuangan yang digunakan untuk bisnis atau
untuk publikasi. Model Cadbury menginginkan setiap perusahaan yang ada di Inggris untuk
menerbitkan pernyataan tentang Internal Controls atas keuangannya (internal financial control)
yang memuat minimal tentang:
a. pengakuan bahwa direksi bertanggungjawab atas pengendalian internal atas keuangan
perusahaan.
b. penjelasan bahwa sistem pengendalian tersebut dapat meyakinkan, bukan jaminan,
bahwa tidak ada salah saji atau kerugian yang material dalam laporan keuangan.
c. menjelaskan prosedur-prosedur kunci bahwa direksi membantu efektivitas sistem
pengendalian tersebut.
d. mengkonfirmasi bahwa direksi telah mereview efektivitas sistem pengendalian tersebut.

Manfaat Kontrol

Kontrol menjadi sasaran yang postif untuk membantu manajer mencapai tujuan dan
sasarannya. Fiosofi manajemen modern modern control sebagai bantuan, bukan penyempit ruang
gerak. Filosofi tersebut memandang control sebagai sebuah sarana mengintergrasi pribadi-
pribadi dan tujuan perusahaan untuk membantu karyawan mencapai sasarannya. Kontrol dapat
dipandang sebagai alat ukur seseorang menentukan apakah standar yang telah dicapainya dan
apakah seseorang telah menyelesaikan pekerjaannya dengan demikian kontrol menjadi sarana
mengendalikan diri sendiri. Sarana control tersebut digunakan untuk mengukur kemapuan diri
dan juga dapat digunakan oleh individu meningkatkan kinerja mereka dan tidak hanya puas
dengan pekerjaan yang telah dilakukan. Kontrol dapat memusnahkan godaan untuk melakukan
kecurangan. Contohnya, kita ketahui terdapat tiga kondisi yang menyebabkan karyawan
melakukan penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan dan anggapan penyelewengan adalah hal yang biasa. Manajemen
tidak dapat berbuat banyak atas apa yang dianggap kebutuhan yang memadai oleh karyawan.
Tetapi dengan control yang memadai, kesempatan atau godaan untuk melakukan penyelewengan
bisa dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan berpikir
untuk merusak sistem kontrol. Namun jika aktiva dibiarkan tanpa pengawasan, karyawan dapat
saja beralasan bahwa kondisi memang memungkinkan untuk melakukan penyelewengan
terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggung jawab secara moral bahwa tidak ada celah melakukan kecurangan. Kebanyakan
karyawan akan menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya
muncul dari teori agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung
jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan
sumber daya yang telah di percayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah dilaksanakan
dengan baik. Lebih lanjut, dengan menerapkan sistem control yan tepat, manajer sebagai agen
dapat memberikan keyakinan yang memadai kepada pemilik mengenai pengelolaan perusahaan
yang telah dijalankan.
3. Sistem Kontrol
a. Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen–
komponen lainnya. Bila digabungkan elemen-elemen ini membentuk sistem kontrol, bisa
memiliki subsistem-subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar. Semua
sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama. Sistem bisa
berbentuk tertutup atau terbuka. Sistem tertutup (closed system) tidak berinteraksi dengan
lingkungan, sedangkan sistem terbuka (open system) memiliki interaksi. Semenjak komputer
digunakan secara luas, sistem tertutup sering digunakan. Auditor internal akan berhubungan
dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak lingkungan pada
sistem kontrol terbuka.
Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu di
rumah, sebagai berikut :
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi
dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan.
Jika lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau
diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan
merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat
merupakan standar – elemen kedua dari kontrol.
 Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat
tersebut akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur
yang dapat memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus.
Ini elemen ketiga dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar (dan juga
tujuan) tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan
dinyalakan. Inilah elemen keempat dari kontrol yaitu tindakan korektif.
Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut sistem
umpan balik (feedback system). Seperti halnya yang berlaku pada termostat. Keluaran ( dalam
hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh respons yang tepat.
Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas masukan (input),
pemrosesan (processing), dan keluaran (output).

Masukan Pemrosesan Keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada
dua elemen yang harus ditambahkan. Kontrol dan umpan balik.

Kontrol

Pemrosesan
Masukan Keluaran

Umpan Balik

Jadi, dalam sistem produksi :

- Masukan terdiri atas karyawan, mesin, dan bahan mentah.
- Pemrosesan mengubah bahan mentah menjadi produk
- Keluaran adalah produk jadi
 - Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku jasa, serta
inspeksi keluaran.
- Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau pengamatan
terkomputerisasi.
- Umpan balik mengomunikasikan varians ( penyimpangan ) ke elemen pemrosesan.
- Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar yang
diinginkan.

Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen klasik
tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu, kontrol terdiri
atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana, untuk meyakinkan
bahwa tujuan telah tercapai.
4. Standar-standar Kontrol Internal, Karakteristik Kontrol, dan Sarana untuk mencapai
Kontrol
a. Standar-standar Operasi
Kontrol umumnya membutuhkan standar-standar operasi yang berasal dari beberapa sumber :
a) Standar produksi
b) Standar akuntansi biaya
c) Standar tugas
d) Standar industri
e) Standar historis
f) Standar estimasi terbaik

Standar tersebut bersifat wajar, mengandung faktor-faktor toleransi yang layak, mencerminkan
kondisi saat ini, dan akan menghasilkan tujuan yang diinginkan.
b. Standar-standar Kontrol Internal
Terdapat kerangka standar yang harus diikuti sistem kontrol :
1) Standar Umum
a) Keyakinan yang wajar
b) Perilaku yang mendukung
c) Integritas dan kompetensi
d) Tujuan kontrol
e) Pengawasan kontrol
2) Standar-standar Rinci
a) Dokumentasi
b) Pencatatan transaksi dan kejadian dengan layak dan tepat waktu
c) Otorisasi dan pelaksanaan transaksi dan kejadian
d) Pembagian tugas
e) Pengawasan
 f) Akses dan akuntabilitas ke sumber daya/ dan catatan

c. Karakteristik – karakteristik Kontrol

Audit internal dapat mengevaluasi sistem kontrol dengan menentukan kesesuaiannya dengan
kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri – ciri sebagai berikut :
1) Tepat waktu
Kontrol seharusnya mendeteksi penyimpangan aktual atau potensial sejak awal untuk
menghindari tindakan perbaikan yang memakan biaya.
2) Ekonomis
Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan
dengan biaya minimum dan dengan efek samping yang paling rendah.
3) Akuntabilitas
Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang diberikan.
4) Fleksibilitas
Keadaan bisa berubah sewaktu – waktu.
5) Menentukan penyebab
Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya.
6) Kelayakan
Kontrol harus memenuhi kebutuhan manajemen.
7) Masalah – masalah dengan kontrol
Kontrol harus diawasi agar tetap relevan. Kontrol bisa jadi tidak merespon kebutuhan.
Akibatnya, kontrol bisa menjadi tidak produktif. Apalagi, informasi yang diberikan
kontrol bisa jadi tidak dipahami, atau bisa juga diberikan ke orang yang tidak tepat, atau
bisa juga terlalu rumit sehingga tidak bermanfaat.

d. Sarana untuk Mencapai Kontrol

Sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di dalam
perusahaan adalah :
1) Organisasi
Organisasi sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang-
orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien
dan ekonomis.

2) Kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan.
3) Prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan
kebijakan yang telah diterapkan.
4) Personalia
Orang – orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing –
masing individu adalah supervisi.
5) Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas
dan sumber daya. Akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
6) Penganggaran
Penganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan yang dinyatakan
dalam bentuk numerik.
7) Pelaporan
Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh
karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.

5. Laporan Auditor Internal tentang Kontrol Internal dan Audit Kontrol

a. Laporan Auditor Internal tentang Kontrol Internal
Auditor internal diharapkan ahli dalam aspek kontrol dan memiliki pengetahuan
mengenai prinsip-prinsip manajemen, yang mungkin kontrol merupakan elemen yang
dominan. Auditor internal secara periodik akan mengakumulasikan evaluasi kontrol dari
banyak laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol
internal, struktur, dan filosofi organisasi secara keseluruhan. Pengamatan harus dilakukan
dengan memperhatikan posisi manajemen di berbagai tingkatan. Kebanyakan evaluasi ini
dapat berasal dari wawancara dengan manajemen.
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas,
singkat, konstruktif, lengkap, dan tepat waktu. Laporan juga harus merinci kekuatan dan
kelemahan filosofi dan fungsi kontrol internal, juga mengungkapkan ketidaktaatan
dengan standar, dan juga berisi saran dan tindakan perbaikan yang diambil untuk
menyelesaikan kelemahan fungsional. Laporan juga harus menyebutkan tindakan korektif
yang telah atau belum diambil menyusul rekomendasi audit dalam audit sebelumnya, dan
pernyataan risiko dan kerawanan yang mungkin timbul bila tindakan korektif dilakukan.
Bahan-bahan penyusunan laporan berasal daricontrol self-asessment yang dilakukan oleh
manajemen pada berbagai tingkatan dan dari pegawai non manajerial yang bisa
memberikan lebih banyak fakta. Pihak yang menerima laporan ringkas adalah komite
audit organisasi dan pihak-pihak yang berkepentingan lainnya, kemudian kepala
eksekutif akan memberikan laporan tindak lanjut ke komite audit.
b. Audit Kontrol
Tujuan audit kontrol :
1) Kontrol memang diterapkan
2) Kontrol secara structural memang wajar
 3) Kontrol dirancang untuk mencapai tujuan menajemen khusus atau untuk mencapai
ketaatan denganpersyaratan yang ditentukan, atau memastikan akurasi dan kelayakan
transaksi
4) Kontrol memang digunakan
5) Kontrol secara efisien melayani tujuan tersebut
6) Kontrol bersifat efektif, dan
7) Manajemen menggunakan keluaran yang dihasilkan sistem kontrol
Secara rinci auditor harus :
1) Menelaah elemen risiko kontrol
2) Menentukan tujuan system control
3) Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi atau
dirancang untuk memastikan ketaatandengan persyaratan internal atau eksternal.
4) Memeriksa dan menganalisasistem control untuk menentukan kewajaran susunannya:
yaitu, apakah terdapat kreteria, metode pengukuran kondisi, evaluasi penyimpangan,
evaluasi efektivitas, dan metode laporan.
5) Menentukan apakah hasil control dirancang untuk mencapai tujuan yang diinginkan.
6) Menelaah operasi sisitem control
7) Menentukan apakah hasil control mencapai tujuan manajemen ketika membuat control
tersebut.
8) Menentukan apakah system control memiliki karakteristik-karakteristik berikut:
a) Fleksibilitas
b) Ketepatan waktu
c) Akuntabilitas
d) Pengindentifikasian penyebab
e) Kelayakan
f) Penempatan

6. Artikel Penelitian terkait dengan Kontrol.

a. Kontrol, Kreteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana keahlian
yang dimiki dalam kontrol akuntansi dan keuangan. Kontrol yang tidak memadai atau tidak
efektif pada departmen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar yang
lebih besar dibandingkan departemen akuntansi. Jutaan dolar terbuang percuma akibat program
yang tidak efektif. Sebagaimana halnya control keuangan, kontrol atas aktivitas-aktivitas
nonkeuangan juga harus berpegangan pada tujuan dan kreteria. Kontrol keuangan ditetapkan
sesuai prosedur akuntansi yang diterima umum, sementara control nonkeuangan harus ditetapkan
sesuai dengan prinsip dan teknik manajemen yang dapat diterima.
b. Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kreteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan akan
tercapai. Untuk perencanaan, aktivitas penelitian dan pengembangan membutuhkan prosedur-
prosedur formal untuk mengedalikan pembuatan rencana pengembangan produk; begitu pula
aktivitas pembelian akan membutuhkan prosedur-prosedur formal untuk mengawasi pemilihan
pemasok potensial. Untuk pengorganisasian, karyawan penelitian dan pengembangan harus
memiliki tanggung jawab yang jelas; di pembelian, prosedur harus secara eksplisit menyebutkan
tingkat persetujuan untuk pemesanan pembelian berdasarkan nilai pesanan.
c. Kontrol yang Berlebihan
Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977
adalah kemungkinan adanya control yang berlebihan, tidak berguna, dan/atau memakan banyak
biaya. Kontrol, dalam banyak contoh, memang telah dilakukan secara berlebihan. Laporan
kontrol, yang seharusnya membantu manajer mengendalikan aktivitas mereka sediri, sering kali
dipersalahkan karena:
1) Terlalu tebal: seharusnya dibuat ringkas dengan menekankan hal-hal penting saja
2) Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas seharusnya mudah dlakukan,
laporan seharusnya mudah diinterprestasikan dan mudah dipahami.
3) Terlalu umun: seharusnya focus pada satu arah
4) Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-masalah tidak biasa yang
dilaporkan, harus didefinisikan dengan jelas.
5) Menyesatkan: laporan harus mencapai kesimpulan yang jelas
d. Mengapa Kontrol Tidak Berjalan
Kontrol, meskipun dibuat dengan cermat , tidak selalu mencapai tujuan yang diinginkan.
Meskipun control dirancang untuk membantu manajer melakuka pekerjaannya dengan lebih
baik, banyaknya manajer memandang control sebagai ancaman, sebuah tantangan yang harus
diatasi.Aldag dan Stearns mendefinisikan empat realsi terhadap system control.
1) Dianggap sebagai permainan
2) Dianggap sebagai sabotase
3) Informsi yang tidak akurat
4) Ilusi control
Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku dan administratif
seperti:
1) Perbedaan pribadi
2) Kontrol yang berlebihan
3) Tujuan yang saling bertentangan
4) Dampak terhadap kekuatan dan status
5) Penekanan yang salah pada system konrol. Akibatnya control menjadi tujuan bukan
sarana untuk mencapainya.
Sebagai tambahan, para ahlioperasi control telah mengidentifikasi serangkaian penyebab yang
lebih sederhana atas kegagalan system control untuk beroperasi sebagaimana diinginkan.
Penyebab-penyebanya adalah:
1) Apati
2) Keletihan
3) Penolakan dari eksekutif
4) Komplesitas
5) Aspek efisensi
Daftar aspek-asfek disfungsional dari operasi control ini harus djadikan alat pengecekan bagi
auditor yang ingin menelaah sistem kontrol. Penting untuk mencari penyebab tidak
beroperasinya system seperti seharusnya, sehingga dilakukan audit yang proaktif.