Audit Intern - Chapter 1 2 3 10

Chapter 1
Audit Internal: Sejarah, Perkembangan, dan Gambaran

Umum
Pemeriksaan Intern
Jumat 16.00 - 18.30
Kelas B
Bu Rinjani
Disusun oleh:
202050052 Cyntia Kurniawan
202050225 Chelsea Valentine
202050323 Sherly Calvin
Jurusan Akuntansi
Trisakti School of Management
Jakarta
2023
Evolusi Audit Internal
Audit internal telah berkembang dari sekedar profesi yang hanya memfokuskan diri pada masalah
- masalah teknis akuntansi menjadi profesi yang memiliki orientasi memberikan jasa bernilai
tambah bagi manajemen. Pada awalnya, audit internal berfungsi sebagai “adik” dari profesi auditor
eksternal, dengan pusat perhatian pada penilaian atas keakuratan angka - angka keuangan. Namun
saat ini audit internal telah memisahkan diri menjadi disiplin ilmu yang berbeda dengan pusat
perhatian yang lebih luas.
Audit internal modern menyediakan jasa - jasa yang mencakup pemeriksaan dan penilaian atas
kontrol, kinerja, risiko, dan tata kelola (governance) perusahaan publik maupun privat. Aspek
keuangan hanyalah salah satu aspek saja dalam lingkup pekerjaan audit internal. Dulunya auditor
internal pernah dianggap sebagai “lawan” pihak manajemen, sekarang auditor internal mencoba
menjalin kerja sama yang produktif dengan klien melalui aktivitas - aktivitas yang memberikan
nilai tambah bagi perusahaan.
Audit Internal di Abad - abad Permulaan

Sejarah audit internal menunjukkan bahwa profesi ini telah berkembang secara sistematik,
mengikuti perubahan yang terjadi di dunia usaha. Setidaknya ilmu dan profesi audit internal telah
dimulai pada 3.500 Sebelum Masehi. Catatan sejarah mengenai peradaban Mesopotamia
menunjukkan adanya tanda - tanda kecil yang dibuat di samping angka - angka transaksi keuangan.
Tanda - tanda seperti titik, tanda silang,, dan tanda “✔️” yang ada pada saat itu merupakan potret
dari sistem verifikasi yang telah dijalankan. Seseorang menyiapkan laporan transaksi, orang lain
akan memverifikasi (memeriksa) laporan tersebut. Kontrol internal, sistem verifikasi, dan konsep
pembagian tugas kemungkinan telah dilakukan pada masa - masa itu.
Kerajaan Romawi Kuno menerapkan “sistem dengar laporan”. Seorang karyawan akan
membandingkan catatannya dengan karyawan lain. Verifikasi secara lisan ini dirancang untuk
menghalangi para karyawan bertanggung jawab terhadap dana untuk melakukan kecurangan.
Dalam perkembangannya, tugas mendengarkan ini memunculkan istilah “audit”, yang berasal dari
bahasa Latin auditus (“mendengarkan”). Salah satu contoh penerapannya di Kerajaan Romawi
adalah quaestors (“pihak penanya”) akan memeriksa laporan gubernur untuk mendeteksi
kecurangan dan penyalahgunaan data.
Audit Internal di Abad - abad Pertengahan

Ketika Kerajaan Romawi jatuh, sistem moneter dan kontrol internal pun ikut hancur. Baru pada
akhir abad pertengahan para penguasa meminta bukti penerimaan yang menjadi hak mereka. Para
raja dan hakim menerapkan audit awal, yang kemudian diikuti oleh abdi negara yang ditunjuk
selanjutnya.
Perdagangan Italia yang ekspansif pada abad ke- 13 membutuhkan pencatatan yang lebih rumit
sehingga lahirlah sistem pembukuan berpasangan (double - entry), yakni setiap transaksi dicatat
baik pada sisi debit maupun kredit. Sistem ini membantu para pengusaha mengontrol transaksi
dengan para pelanggan dan pemasok serta juga membantu mereka mengawasi pekerjaan
karyawannya. Audit dilakukan serius.
Audit Internal di Masa Revolusi Industri

Audit sebagaimana yang dikenal sekarang, dimulai ketika terjadi revolusi industri di Inggris.
Perusahaan - perusahaan mempekerjakan akuntan untuk memeriksa catatan keuangannya. Lebih
dari sekedar “mendengarkan”, verifikasi audit kemudian berkembang menjadi verifikasi catatan
tertulis dan perbandingan angka - angka yang tertera pada jurnal dengan bahan bukti dokumennya.
Audit Internal di Tahun - tahun Belakangan Ini

Audit, bersamaan dengan investasi yang dilakukan orang - orang Inggris, melintasi lautan menuju
Amerika Serikat pada abad ke - 19. Orang - orang yang kaya raya menginvestasikan dana yang
cukup besar di perusahaan - perusahaan Amerika Serikat, dan mereka menginginkan adanya
verifikasi independen atas investasi mereka. Auditor - auditor Inggris membawa metode dan
prosedur audit yang kemudian diadaptasi Kolonial Inggris demi kepentingan mereka sendiri.
Audit di Amerika Serikat

Perkembangan audit internal selanjutnya bisa dikatakan bersumber dari meningkatnya
kompleksitas operasi perusahaan dan pemerintahan. Pertumbuhan perusahaan membatasi
kemampuan manajer untuk mengawasi masalah operasional sehingga menjadikan audit internal
sebuah fungsi yang semakin penting.
Pencapaian Identitas Auditor Internal

Istilah auditor internal (internal auditor) dan audit internal (internal auditing) menimbulkan
perdebatan konotasi pada sebagian pendiri IIA.
Para pendiri IIA berharap bahwa tindakan nyata akan lebih bermanfaat bagi profesi auditor internal
dalam mencapai jati dirinya ketimbang mencari istilah yang mendeskripsikan profesi tersebut.
Tahun 1941 dapat dikatakan tidak melahirkan profesi yang sama sekali baru, namun memunculkan
harapan bagi para pendiri yang memimpikan audit internal sebagai sebuah profesi yang
menyediakan penelaahan independen atas semua aktivitas perusahaan, tidak hanya berkenaan
dengan verifikasi aspek - aspek keuangan saja.
Auditor Eksternal dan Auditor Internal

Aktivitas audit internal dan eksternal bisa jadi tumpang tindih dalam hal - hal seperti penelaahan
kecukupan kontrol pada fungsi akuntansi, namun perbedaan antara kedua bidang ini jauh lebih
banyak daripada kesamaannya akibat adanya tujuan yang berbeda. Pengalaman di bidang
akuntansi dapat membantu dalam penyusunan program audit, mengevaluasi sistem, menganalisis
transaksi, mengidentifikasi kerusakan produk, dan mempersiapkan kertas kerja, sehingga banyak
auditor internal yang direkrut dari profesi akuntan publik.
Misi Auditor Eksternal dan Internal
Tanggung jawab utama auditor eksternal adalah memberikan opini atas laporan keuangan
perusahaan. Tujuan auditor eksternal adalah menentukan kewajaran penyajian posisi keuangan
perusahaan dan hasil - hasil usaha untuk periode tersebut.
Auditor internal memberikan informasi yang diperlukan manajer dalam menjalankan tanggung
jawab mereka secara efektif. Auditor internal bertindak sebagai penilai independen untuk
menelaah operasional perusahaan dengan mengukur dan mengevaluasi kecukupan kontrol serta
efisiensi dan efektivitas kinerja perusahaan.
Perbedaan antara Auditor Eksternal dan Auditor Internal

Auditor Internal Auditor Eksternal
Merupakan karyawan perusahaan, atau bisa Merupakan orang yang independen di luar
saja merupakan entitas independen. perusahaan.
Melayani kebutuhan organisasi, meskipun Melayani pihak ketiga yang memerlukan

fungsinya harus dikelola oleh perusahaan. informasi keuangan yang dapat diandalkan.
Fokus pada kejadian - kejadian di masa depan Fokus pada ketepatan dan kemudahan
dengan mengevaluasi kontrol yang dirancang pemahaman dari kejadian - kejadian masa lalu
untuk meyakinkan pencapaian tujuan yang dinyatakan dalam laporan keuangan.
organisasi.
Langsung berkaitan dengan pencegahan Sekali sekali memperhatikan pencegahan dan

kecurangan dalam segala bentuknya atau pendeteksian kecurangan secara umum,
perluasan dalam setiap aktivitas yang ditelaah. namun akan memberikan perhatian lebih bila
kecurangan tersebut akan mempengaruhi
laporan keuangan secara material.
Independen terhadap aktivitas yang diaudit, Independen terhadap manajemen dan dewan
tetapi siap sedia untuk menanggapi kebutuhan direksi baik dalam kenyataan maupun secara
dan keinginan dari semua tingkatan mental.
manajemen.
Menelaah aktivitas secara terus - menerus. Menelaah catatan - catatan yang mendukung
laporan keuangan secara periodik (biasanya
sekali setahun).
Menuju sebuah Definisi Audit Internal

Auditor internal di seluruh dunia melakukan pekerjaan mereka secara berbeda, tergantung pada
lingkup audit yang diinginkan manajemen senior. Akibatnya, sulit mendefinisikan berbagai
aktivitas yang dilakukan auditor.
Berbagai definisi audit internal modern telah dikembangkan. American Accounting Association
mendefinisikan nya sebagai “proses sistematis untuk secara objektif memperoleh dan
mengevaluasi asersi mengenai tindakan dan kejadian - kejadian ekonomis untuk meyakinkan
derajat kesesuaian antara asersi ini dengan kriteria yang ditetapkan dan mengkomunikasikannya
ke pengguna yang berkepentingan.” Definisi ini ditujukan untuk menggambarkan proses yang
dilakukan di semua jenis audit, tetapi istilah “tindakan dan kejadian ekonomi” mengarah pada
aspek keuangan atau akuntansi.
Profesi Audit Internal

Identifikasi profesional tersebut berlaku untuk dokter, pengacara, dan praktisi-praktisi lainnya,
namun juga digunakan untuk mengidentifikasi orang-orang pada karir yang lain yang menerima
dana atas kontribusinya. Tetapi dalam mengevaluasi disiplin ilmu yang sedang dipelajari yang
mesti menerapkan kriteria lain yang berbeda.
Kriteria untuk menilai kualitas profesional suatu jabatan:

1. Pelayanan kepada publik. Auditor internal memberikan jasa untuk meningkatkan
penggunaan sumber daya secara efisien dan efektif. Auditor internal melayani publik
melalui hubungan kerja mereka dengan komite audit, dewan direksi dan badan pengelola
lainnya.
2. Pelatihan khusu jangka panjang. Dalam beberapa kasus dan negara, departemen audit
internal menerima orang yang memiliki pendidikan atau pelatihan yang bervariasi.
3. Menaati kode etik. Menaati standar isi kode etik IIA
4. Menjadi anggota asosiasi dan menghadiri pertemuan-pertemuan. Yang mendapatkan
program pendidikan berkelanjutan hanya untuk auditor internal bersertifikat (Certified
Internal Auditor-CIA)
5. Publikasi jurnal yang bertujuan untuk meningkatkan keahlian praktik. IIA
mempublikasikan jurnal teknis, yang bernama internal auditor, serta buku teknis jurnal
penelitian, monografi, penyajian secara audiovisual dan bahan-bahan instruksional
lainnya.
6. Menguji pengetahuan para kandidat auditor bersertifikat. IIA mulai program
sertifikasi di tahun 1974. Kandidat yang lolos berhak mendapatkan gelae CIA. sebagai
dasar penyelenggara ujian IIA menerbitkan Common Body of Knowledge (dasar-dasar
pengetahuan). Pada tahun 1999 Competency Framework for Internal Auditors (CFIA)
diterbitkan sebagai pengganti edisi ketiga Common Body of Knowledge.
7. Lisensi oleh negara atau sertifikasi oleh dewan. Profesi auditor internal tidak dibatasi
oleh izin siapapun yang dapat menyakinkan pemberi kerja mengenai kemampuannya di
bidang audit internal bisa direkrut, dan di beberapa organisasi tidak adanya sertifikasi tidak
terlalu masalah. Dan juga auditor internal dapat menandatangani laporan audit internal dan
menyerahkan opini audit internal.
Jadi, banyak kriteria sebuah profesi yang melekat pada audit internal memiliki dasar ilmu yang
jelas program sertifikasi, program pengembangan profesional berkelanjutan, adanya kode etik,
pertanyaan tanggung jawab, seperangkat standar, jurnal profesi, dan jumlah literatur yang semakin
meningkat.
Kemajuan audit internal

Beberapa perubahan besar dalam sudut pandang evolusioner yang telah dilakukan:
● Kata-kata “pernyataan tentang” ditambahkan ke judul pada pernyataan 1957. Pada tahun
1981 judul yang memuat kata-kata "auditor internal" diubah menjadi "audit internal untuk
menyesuaikan dengan judul Standar.
● Pernyataan tahun 1947 berisikan Pendahuluan yang menunjukkan persetujuan dari Dewan
Direksi IIA dan mengarah pada perubahan profesi yang konstan; tetapi kemudian
Pendahuluan dihapuskan pada Pernyataan 1971.
● Kata-kata "sebagai jasa kepada manajemen pertama kali ditambahkan pada Pernyataan
1957. tetapi Standar kemudian memperluas konsep jasa auditor internal untuk mencakup
lembaga- lembaga pembuat kebijakan seperti dewan direka. Kata "manajemen juga
kemudian diubah menjadi "organisasi pada Pernyataan 1981.
● Pada Pernyataan 1971, frase "akuntansi, keuangan, dan operasional lainnya digantikan
dengan satu kata "operasional" untuk menggambarkan sifat komprehensif dari audit
internal yang modern. Aspek akuntansi dan keuangan menjadi bagian dari audit internal,
bukan alasan utama dari keberadaannya.
● Pernyataan 1957 berisi kata-kata "menyediakan analisis objektif, penilaian, rekomendasi,
dan tanggapan yang berkaitan kepada pihak manajemen. Pernyataan 1981 menambahkan
kata "nasihat untuk menyesuaikan dengan Standar dan menunjukkan bahwa auditor
internal lebih berperan sebagai penasihat, bukan pengkritik
● Pernyataan 1947 berisi kata-kata "menelaah dan menilai kinerja berdasarkan kebijakan,
rencana. dan prosedur. Pernyataan 1957 memperluas konsep ini dengan "kualitas kinerja
dalam melakukan tanggung jawab yang diemban. Hal ini dilakukan untuk menunjukan
bahwa tanggung jawab auditor internal bukan sekadar menilai ketaatan terhadap peraturan.
● Berdasarkan Pernyataan 1971, "tanggung jawab audit internal harus ditetapkan secara jelas
dalam kebijakan manajemen." Pernyataan 1981, mengikuti Standar, menyarankan bahwa
kebijakan mengenai audit internal tidak hanya harus disetujui oleh manajemen tetapi juga
diterima oleh dewan.
● Rujukan pertama ke Kode Etik muncul di Pernyataan 1971. Pernyataan 1981 juga
menambahkan rujukan ke Standar.
● Mengoordinasikan pekerjaan audit internal dengan pekerjaan lainnya pertama kali
disebutkan dalam Pernyataan 1971. Pernyataan ini tidak hanya menyebutkan bahwa
auditor internal harus berkoordinasi dengan auditor eksternal, tetapi juga dengan kelompok
kontrol lainnya seperti bagian keamanan, keselamatan kerja, kontrol mutu, dan rekayasa
industri
● Status organisasi dan objektivitas pertama kali disebutkan di pernyataan 1971, meskipun
konsep tersebut telah disinggung juga di pernyataan-pernyataan sebelumnya.
Kode etik
Kode etik profesional disusun sebagai hasil dari hubungan yang khusus antara anggota profesi dan
klien mereka. Klien harus mempercayai para profesional berdasarkan perilaku yang etis.
Kepercayaan ini meningkat jika organisasi yang membutuhkan jasa operasional yakin bahwa para
profesional yang melanggar kode etik mereka akan dikenakan sanksi oleh rekannya. Jadi, pada
setiap profesi apa pun, kode etik, yang ditetapkan oleh lembaga profesional akan menambah nilai
profesi tersebut.
Kode Etik IIA yang pertama yang diterapkan pada 13 Desember 1968, memengaruhi semua
anggota IIA. Ketika program CIA diterapkan, kode etik sendiri untuk CIA dirancang. Pendahuluan
dan kata pengantar kode etik CIA berbeda dari kode etik IIA. Satu perbedaan utama adalah bahwa
pelanggaran atas kode etik CIA bisa mengakibatkan pencabutan gelar CIA. Perbedaan antara
kedua kode etik ini kemudian dihapuskan pada tahun 1988, ketika Kode Etik yang baru disusun.
Kode etik yang baru ini berlaku baik untuk CIA maupun non-CIA.
Komite Etik Internasional (International Ethics Committee-IEC) mengeluarkan seperangkat

rencana pernyataan baru tentang etika pada 1 Oktober 1999. Versi akhir disetujui oleh Dewan
Direksi pada tanggal 17 Juni 2000. Terdapat dua perubahan besar pada kode etik yang baru.
1. Kode etik tersebut berlaku bagi semua auditor internal, tidak hanya anggota IIA dan CIA. Hal
ini dilakukan untuk menerapkan kode etik ke semua individu dan organisasi yang melakukan audit
internal, tanpa memperhatikan lokasi atau kedekatan hubungannya dengan organisasi.
2. Kode etik tersebut dibagi dalam tiga bagian utama:

● Pendahuluan Aturan Etika
● Prinsip-prinsip Dasar
● Aturan etika
Pada dua bagian terakhir, kode etik dibagi dalam lima bagian
● Integritas
● Objektivitas
● Kerahasiaan
● Profesionalisme
● Kompetensi
Semua auditor internal dibatasi oleh Kode Etik, dan pelanggaran atasnya akan dikenakan sanksi
pencabutan keanggotaan dan gelar CIA. Kode etik berperan penting bagi auditor internal karena
merupakan pernyataan alasan utama adanya profesi auditor internal. Kriteria-kriteria yang harus
dimiliki seorang auditor internal tidak boleh dikompromikan. Auditor internal juga harus menjaga
reputasinya agar tetap objektif dan bebas dari bias, tidak hanya dalam kenyataan, tetapi juga dalam
persepsi.
Common Body of Knowledge

Struktur sebuah profesi yang penting adalah adanya kerangka ilmu pengetahuan. Keragka tersebut
membentuk dasar-dasar konseptual dan berlaku sebagai standar untuk pendidikan, pelatihan
perekrutan, dan uji kompetensi bagi siap saja yang ingin bekerja dalam suatu profesi. Common
Body of Knowledge (CBOK) IIA diadopsi tahun 1972 dan direvisi serta diterbitkan kembali tahun
1992 Resu tersebut mencakup 334 jenis kompetensi yang dialokasikan ke 20 disiplin ilmu yang
berbeda.
CFIA awalnya dimaksudkan sebagai perubahan ketiga dari CBOK. Tetapi kemudian justru
berkembang menjadi studi komprehensif yang mendokumentasikan dan mendefinisikan audit dan
kompetensi yang dibutuhkan secara global.
Temuan-temuan CFIA
Misi dari tim penelitian CFIA yang dipimpin oleh direktur proyek William Birhett adalah untuk
“mencari esensi” profesi audit internal secara umum dan untuk memperbarui informasi tentang
kompetensi yang dibutuhkan oleh auditor internal di seluruh dunia. Studi CFIA menekankan
bahwa perubahan yang terjadi secara luas pada lingkungan bisnis harus disandingkan dengan
perubahan dalam audit internal, khususnya dalam masalah ekspektasi yang dimiliki organisasi
terhadap profesi ini, cara para praktisi melakukan pekerjaannya dan interaksi antara audit internal
dan para penyedia jasa lainnya. Hasil studi menyarankan pelaksanaan tugas audit internal secara
penulis yang mencakup:
● Menjaga hubungan dan komunikasi yang baik di dalam organisasi.
● Menentukan risiko-risiko yang dihadapi saat ini dan di masa yang akan datang.
● Berbagi keahlian, pengetahuan, dan ide-ide.
● Mengembangkan pemahaman di organisasi menyangkut risiko dan kontrol.
● Memfasilitasi pengadopsian dan penerapan control self-assessment.
Empat pertanyaan para tim peneliti diintegrasikan dalam lima modul studi:
● Audit Internal: Perspektif Global
● Kompetensi: Praktik Terbaik dan Praktisi yang Kompeten
● Pengetahuan Mengenai Audit Internal Perspektif Global Masa Depan Audit Internal: Studi
Delphi
● Menentukan Kompetensi dalam Audit Internal: Struktur dan Metodologi
Tidak ada dokumen atau standar yang tidak berubah atau tidak dapat berubah selama bertahun-
tahun Oleh karena itu telah disediakan metode resmi untuk mengubah, menambah, dan
menafsirkan standar yang dilakukan oleh Komite Standar Profesional IIA, sekarang dikenal
sebagai Dewan Standar Audit internal (Internal Audit Standards Board-IASB)
Ketika perubahan terjadi, maka standar hanya memunculkan hal-hal yang signifikan saja dan
diberi judul Pernyataan atas Standar Audit Internal (Statements on Internal Auditing Standards-
SIAS). Setiap perubahan terhadap standar-standar atau pedoman khusus mencerminkan posisi
resmi IIA, dan disetujui oleh Dewan Direksi IIA. Standar yang diterbitkan ini sama kekuatan dan
efeknya dengan Standar awal yang dikeluarkan tahun 1978. SLAS berisi
1. Kontrol: Konsep dan Tanggung Jawab
2. Mengkomunikasikan Hasil
3. Pencegahan, Pendeteksian, Investigasi, dan Pelaporan Kecurangan
4. Keyakinan Kualitas
5. Hubungan Auditor Internal dengan Auditor Luar yang Independen
6. Kertas Kerja Audit
7. Komunikasi dengan Dewan Direksi
8. Prosedur Audit Analitis
9. Penentuan Risiko
10. Evaluasi Pencapaian Tujuan dan Sasaran Operasi atau Program:
11. Pernyataan Omnibus 1992
12. Merencanakan Penugasan Audit
13. Menindaklanjuti Temuan-temuan Audit yang Dilaporkan
14. Daftar Kata
15. Pengawasan
16. Ketaatan Audit terhadap Kebijakan, Rencana. Prosedur. Hukum. Regulasi, dan Kontrak
17. Penilaian Kinerja Auditor Eksternal
18. Penggunaan Penyedia Jasa dari Luar
Pernyataan setengah resmi. Dari tahun 1981 hingga 1989 11A mengeluarkan serangkaian
pernyataan yang disebut Buletin Standar Profesional (Professional Standards Bulletins-PSB)
yang berisi penjelasan mengenai standar dan pedoman yang ada. Pada tahun 1996 dan 1997 juga
dikeluarkan salah satu jenis pedoman Berita Praktik Standar Profesional (Professional
Standards Practices Releases-PSPR) Pernyataan pernyataan ini tidak lagi dikembangkan dan tidak
termasuk bagian kerangka kerja. Sesuai dengan praktik sebelumnya, IASB terus menanggapi
pertanyaan tertulis mengenal Standar Tanggapan tanggapan tersebut diteliti dan ditulis oleh Pusat
Praktik (Practices Center) 11A dan kemudian ditelaah dan disahkan oleh IASB
Program Sertifikasi
Dewan direksi melaksanakan program ini tahun 1973, dan ujian pertama dilaksanakan pada
tanggal 16&17 Agustus 1974. Ujian CIA menguji pengetahuan dan kemampuan peserta mengenai
praktik audit internal. Ujian tersebut menguji keahlian manajemen, prinsip-prinsip kontrol
manajemen, manajemen resiko, kontrol internal, teknologi informasi, strategi untuk
mengembangkan usaha dan tata kelola, serta topik-topik lainnya.
Syarat-syarat memperoleh gelar CIA

Pengalaman kerja peserta harus dibuktikan oleh pernyataan dari atasannya, anggota organisasi
lainnya, atau seorang CIA. Hal-hal dipertimbangkan dalam pemberian gelar CIA:
● Gelar akademis di atas Sarjana Muda dianggap sama dengan satu tahun pengalaman kerja
● Pengalaman kerja sebagai akuntan publik dianggap setara dengan pengalaman kerja di
audit internal.
● Pengajar penuh waktu di universitas pada materi yang diujikan dianggap sama dengan
pengalaman kerja, yakni dua tahun pengalaman mengajar sama dengan satu tahun
pengalaman kerja di bidang audit internal
Kompetensi yang diujikan. Hanya kompetensi-kompetensi yang bisa diuji secara efektif melalui
ujian yang objektif yang diujikan.
Bentuk pertanyaan. Meskipun pertanyaan esai termasuk dalam ujian awal, tetapi saat ini keempat
bagian pertanyaan berisikan pertanyaan-pertanyaan pilihan ganda yang lebih objektif
Tidak disebarkan. Pertanyaan ujian tidak boleh disebarluaskan, sehingga peserta harus
mengembalikan lembar pertanyaan dan lembar jawaban mereka di akhir ujian.
Internasionalisasi. Materi ujian mencakup keahlian yang diperlukan auditor internal tanpa
memandang negara atau budaya tempat auditor bekerja.
Transisi bagi peserta dalam proses. Walaupun soal ujian terus mengalami revisi, tetapi tetap
terdiri atas empat bagian.
Perubahan evolusioner. Begitu materi ujian baru diterapkan, ujian tersebut mencerminkan
persyaratan pengetahuan baru yang penting bagi audit internal.
Format ujian. Kesulitan pertanyaan ujian diberi tingkatan. Setiap pertanyaan pilihan ganda
diberikan salah satu dari ketiga tingkat kesulitan ini:
● Kecakapan. Peserta menunjukkan kemampuan memahami dan menerapkan materi di

tempat kerja secara reguler melalui keahliannya.
● Pemahaman. Peserta menunjukkan pemahaman yang baik dan kemampuan untuk
menerapkan kompetensi.
● Mengetahui Peserta mengetahui hal-hal dasar: mampu mendefinisikan istilah, mengenali
masalah, dan fakta fakta yang berkaitan dengan masalah tersebut
Materi ujian dibagi dalam empat bagian umum

● Bagian 1. Proses Audit Internal. Teori dan praktik audit internal. Topik-topik utama
mencakup audit, profesionalisme, dan kecurangan.
● Bagian 11, Keahlian di Bidang Audit Internal. Penyelesaian masalah dan
pengevaluasian bahan bukti audit, pengumpulan data, dokumentasi, dan pelaporan: dan
pengambilan sampel dan perhitungan matematika
● Bagian III. Kontrol Manajemen dan Teknologi Informasi. Dasar-dasar ilmu bisnis
yang diperlukan untuk audit internal. Pengujian mencakup kontrol manajemen; manajemen
operasi; dan teknologi informasi
● Bagian IV, Lingkungan Audit. Akuntansi keuangan; keuangan; akuntansi manajemen,
dan lingkungan regulasi
Pengakuan Nilai Profesional untuk Bagian IV

Dewan Pengawas (Board of Regents-BOR) IIA, kelompok sukarela yang mengeluarkan pedoman
untuk program sertifikasi, berpendapat bahwa perbedaan daerah serta budaya dan kebutuhan
khusus industri membutuhkan pengetahuan audit khusus, pelatihan, dan pengembangan
profesional.
Sertifikasi Khusus
Sertifikasi dalam Penilaian Sendiri atas Kontrol (Certification. in Control Self-assessment-
CCSA) akan menguji pengetahuan peserta tentang dasar-dasar penilaian sendiri atas kontrol,
proses, dan integrasi, serta pemahaman topik-topik penting yang berkaitan seperti mika, kontrol,
dan tujuan usaha.
Ujian sertifikasi untuk memperoleh gelar Auditor Pemerintah Bersertifikat (Certified

Government Auditing Professional-CGAP) dirancang untuk menguji pengetahuan dan kompetensi
auditor pemerintah. Gelar Auditor Jasa Keuangan Bersertifikat (Certified Financial Services
Auditor-CFSA). sertifikasi khusus terbaru dari IIA, diperuntukkan bagi auditor yang memiliki
kompetensi dalam praktik audit jasa keuangan dan metodologinya.
Aktivitas Audit
bentuk praktik audit saat ini terdiri atas tiga kategori dasar: keuangan, ketaatan, dan operasional
Masing masing kategori bisa memiliki perbedaan dalam penekanannya di organisasi dan negara
yang berbeda, dan struktur serta praktik khusus juga bisa berbeda.
Keuangan. Analisis aktivitas ekonomi sebuah entitas yang diukur dan dilaporkan menggunakan
metode akuntansi
Ketaatan. Penelaahan atas kontrol keuangan dan operasi serta transaksi untuk melihat
kesesuaiannya dengan aturan, standar, regulasi, dan prosedur yang berlaku.
Operasional. Telah komprehensif atas fungsi yang bervariasi dalam perusahaan untuk menilai
efisiensi dan ekonomi operasi dan efektivitas fungsi-fungsi tersebut dalam mencapai tujuannya.
penekanan audit eksternal adalah pada kewajaran penyajian keuangan, sedangkan penekanan audit
internal adalah membantu manajer dan dewan komisaris atau badan pengatur lainnya yang sejenis
dalam mencapai pengelolaan yang optimal dan dalam pelaksanaan tugas yang menjadi tanggung
jawab mereka.
Pendekatan-pendekatan yang dilakukan

Untuk mencapai tujuannya masing-masing, auditor internal dapat melakukan beberapa pendekatan
yang berbeda, yaitu:
Audit Komprehensif – Istilah ini pertama kali digunakan oleh General Accounting Office (GAO)
Amerika Serikat untuk menggambarkan audit atas semua aktivitas yang terdapat pada entitas
pemerintah. Audit komprehensif merupakan perluasan yang dilakukan GAO atas audit terhadap
aktivitas operasi.
Audit Berorientasi Manajemen – Penelaahan atas semua aktivitas sesuai dengan perspektif
manajer atau konsultan manajemen. Audit berorientasi manajemen dibedakan dari jenis-jenis
lainnya berdasarkan cara pandangnya, bukan dari segi prosedur audit. Audit berorientasi
manajemen memfokuskan diri pada membantu organisasi mencapai tujuannya. Hasil yang
signifikan adalah membantu manajer mengelola perusahaan dengan lebih baik dan untuk membuat
manajer bukan auditor, kelihatan baik.
Audit Partisipatif – Proses yang melibatkan bantuan klien dalam mengumpulkan data,
mengevaluasi operasi dan mengoreksi masalah. Jadi audit ini merupakan kemitraan untuk
menyelesaikan masalah sehingga terkadang disebut audit kemitraan.
Audit Program – Penelaahan atas seluruh program, baik perusahaan publik maupun privat, untuk
menemukan apakah manfaat yang diinginkan telah tercapai. Program dalam istilah tersebut
berbeda dari penelaahan atas aktivitas secara terus-menerus dalam sebuah perusahaan.
Penilaian Sendiri atas Kontrol

Selama dekade terakhir, penilaian sendiri atas kontrol ; sebuah pendekatan audit nontradisional,
telah diterapkan di banyak organisasi sebagai sarana pengelolaan yang memiliki nilai. Metodologi,
yang pertama kali diterapkan di Gulf Canada pada tahun 1987 dijelaskan secara rinci di Bab 10.
Pada penilaian kelompok, auditor menggunakan daftar pertanyaan, peralatan perhitungan suara
secara elektronik, atau cara-cara lainnya untuk mengumpulkan informasi dari peserta. Audit ini
bisa memperoleh informasi yang berharga yang mungkin tidak bisa didapatkan dari audit
tradisional, terutama dalam aspek-aspek kontrol seperti lingkungan kontrol, moral, dan
komunikasi. Tetapi pendukung CSA sendiri tidak menyarankan CSA menjadi pengganti strategi
audit internal lainnya, jadi disarankan hanya dianggap sebagai satu media yang dapat digunakan
auditor.
Pada tahun 1998 IIA membentuk Pusat Control Self-assessment, yang mendukung pengembangan
pengetahuan mengenai penerapan teknik self-assessment. Pendaftaran tidak hanya dibuka untuk
auditor internal, tetapi juga untuk anggota komite audit, manajemen, dan spesialis kontrol internal.
Bidang Keahlian Audit
Keahlian audit di bidang perawatan kesehatan, fasilitas umum, sistem informasi, pemerintah,
universitas dan pertandingan telah berkembang dalam beberapa tahun terakhir. Menyadari
keunikan dan persyaratan yang rumit pada bidang-bidang tersebut, banyak auditor internal mencari
lebih banyak peluang guna membangun komunikasi dan berbagai informasi khusus dengan kolega
di bidang yang sama.
Untuk mendukung auditor internal dengan minat khusus, IIA telah mengembangkan sasaran
publikasi, situ dan jaringan web, forum terbuka melalui Internet, direktori keanggotaan, seminar,
konferensi, dan pendirian pusat-pusat. Berbagai tawaran ini merupakan respons atas kebutuhan
auditor internal yang ingin melengkapi kompetensi profesional dan dasar pengetahuan mereka
dengan keahlian tambahan, baik di dalam industri maupun di bidang-bidang lainnya. Dalam
beberapa hal, aliansi IIA dengan kelompok-kelompok lainnya telah membantu memperkuat dan
memperluas sumber daya di bidang-bidang khusus. Dewan Sertifikasi Auditor Lingkungan,
misalnya merupakan kerja sama antar Forum Diskusi Audit Lingkungan dengan IIA.
Sebuah Fungsi yang Utama
Konsep fungsi yang utama, elemen-elemen organisasi yang terintegrasi, penting dan tak
tergantikan, sudah sering kali dibahas dalam konteks audit internal. Organisasi yang berhasil jelas
harus memadukan berbagai unsur utama di dalam perusahaan, tetapi membedakan fungsi yang
utama dan tidak utama terkadang masih menjadi perdebatan. fungsi audit internal sudah begitu
terorganisir dengan fungsi lain di perusahaan sehingga bila fungsi audit internal dijalankan oleh
pihak luar perusahaan maka akan memangkas salah satu dimensi yang bernilai bagi perusahaan
secara keseluruhan.
Cara Auditor Internal Melayani Kebutuhan Manajemen
lingkup keahlian mereka dapat mencakup masalah-masalah yang dihadapi manajemen. Pada
situasi seperti ini departemen audit internal mampu membantu manajemen dalam:
● Mengawal kegiatan kegiatan yang tidak dapat diawasi sendiri oleh manajemen
puncak. Setiap tahun kepala eksekutif audit (chief auditing executives-CAE) menyiapkan
rencana jadwal audit khusus untuk aktivitas yang diawasi. Rencana ini dipresentasikan di
depan manajemen eksekutif dan dewan, dan diubah sesuai pergeseran strategi organisasi
dan kebutuhan serta harapan pegawai senior. Kepala eksekutif audit juga memastikan
bahwa waktu dan sumber daya tersedia untuk, audit yang sewaktu-waktu diperlukan dan
tidak bisa diperkirakan pada saat rencana awal dibuat. Pada lingkungan bisnis yang tidak
stabil, audit semacam ini sudah menjadi hal biasa sebagai tanggapan auditor internal
terhadap kebutuhan manajemen yang muncul ke permukaan dengan cepat. Pada
kenyataannya, beberapa departemen audit internal tidak menerapkan pendekatan "tepat
pada waktunya untuk penjadwalan audit sehingga mereka dapat memaksimalkan tanggung
jawabnya terhadap kebutuhan manajemen.
● Mengatasi dan meminimalkan risiko. Dunia usaha pernah mengandalkan asuransi untuk
mengatasi risiko yang dihadapi, tetapi banyak organisasi terbesar di dunia saat ini
membentuk fungsi manajemen risiko yang proaktif. Pendekatan holistik atas risiko ini
mencakup semua kemungkinan risiko mulai dari masalah hukum, politik, dan peraturan,
sampai hubungan pemegang saham, dampak persaingan, dan kompetensi manajemen.
Auditor internal memperluas persepsi mereka tentang manajemen risiko dan meningkatkan
upaya mereka untuk meyakinkan manajemen bahwa semua jenis risiko organisasi telah
dievaluasi dan diperhatikan dengan layak.
● Memvalidasi laporan ke manajemen senior. Manajer senior biasanya membuat
keputusan berdasarkan laporan yang mereka terima, bukan berdasarkan pengetahuan
mereka sendiri. Laporan yang akurat dan tepat waktu lebih mungkin menghasilkan
keputusan yang bermakna. Beberapa organisasi audit membuat daftar laporan eksekutif
dan menjadikan laporan tersebut sebagai acuan untuk audit yang dijadwalkan. Ketika audit
dilakukan, auditor menelaah laporan tersebut untuk menilai akurasi ketepatan waktu, dan
maknanya. Kebijakan manajemen yang diputuskan kemudian bisa menjadi lebih valid.
● Membantu manajemen pada bidang-bidang teknis. Teknologi memiliki dampak yang
sangat besar terhadap apa dan bagaimana audit dilakukan. Auditor internal modern harus
mengetahui bagaimana data berawal, bagaimana proses pengolahannya, dan di mana letak
risiko keamanannya. Dengan semakin banyaknya prosedur audit tradisional yang diganti
dengan pemrosesan data elektronik, semua auditor internal membutuhkan paling tidak
beberapa tingkat keahlian Pengamanan data telah menjadi risiko terbesar yang dihadapi
oleh organisasi modern.
● Membantu proses pengambilan keputusan. Manajerlah, bukan auditor internal, yang
membuat keputusan operasional. Namun auditor internal dapat menyediakan atau
memvalidasi data sebagai dasar pengambilan keputusan. Juga, mereka dapat mengevaluasi
dampak dari keputusan yang diambil dan risiko yang tidak diantisipasi.
● Menganalisis masa depan-bukan hanya untuk masa lalu. General Accounting Office
(GAO) Amerika Serikat merupakan pionir untuk program audit semacam ini. Dengan
menggunakan pendekatan ini mereka telah menilai kebijakan atau program yang masih
dalam tahap perancangan, implementasi kebijakan atau program, dan hasil aktual yang
diperoleh kebijakan atau program. Juga, auditor internal saat ini menilai kontrol atas sistem
informasi yang diusulkan sebelum implementasinya, sehingga membantu menghindari
terjadinya biya untuk memperbaiki kerusakan. Banyak auditor internal modern mengakui
bahwa audit untuk masa kini dan masa depan lebih bernilai dibandingkan audit untuk masa
lalu.
● Membantu manajer untuk mengelola perusahaan. Manajer menghadapi masalah pada
aktivitas yang tidak bisa dikendalikannya. Auditor internal umumnya menemukan masalah
tersebut dan menyarankan perbaikan. Namun, perbaikan-perbaikan tersebut bisa
merupakan perbaikan jangka pendek atau bisa merupakan perbaikan ke akar masalah
sehingga meningkatkan kinerja manajemen.
Dilema yang Dihadapi Auditor Internal
Profesionalisme membawa konsekuensi segudang tanggung jawab. Bukan pekerjaan yang

membuat kita profesional, melainkan semangat kita dalam mengerjakannya. Profesional sejati
akan menaati kode etik yang bisa jadi menimbulkan kesulitan dalam mengambil keputusan pribadi,
sebuah kondisi yang nyata bagi profesi di bidang hukum, kedokteran, dan akuntansi, dibandingkan
profesi-profesi lainnya. Hal ini juga berlaku bagi auditor internal yang ingin menjadi anggota
sebuah profesi.
Akuntan publik yang bersikap etis bisa menolak memberikan opini atas laporan keuangan yang
mengandung salah saji dan meminta klien mencari akuntan lain. Inilah yang disebut
profesionalisme, tetapi ini tidak menyebabkan mereka kehilangan pekerjaan atau kehilangan
keanggotaan dari organisasinya.
Lain halnya yang dihadapi auditor internal yang profesional. Klien mereka adalah manajemen
senior dewan komisaris, atau badan-badan sejenis. Auditor internal harus bebas dari hambatan
dalam melaksanakan auditnya. Hanya dengan begitu auditor internal bisa disebut melaksanakan
audit dengan profesional.
Bisakah auditor internal memiliki independensi sepenuhnya. Mungkin tidak, atau malah tidak
perlu Tetapi, sehubungan dengan masalah yang diaudit, auditor internal harus diberikan
independensi yang memadai untuk mencapai objektivitas, baik dalam kenyataan maupun dalam
persepsi.
Mautz dan Sharaf, dalam karya terkenal mereka. "The Philosophy of Auditing (Filosofi Audit).
memberikan beberapa indikator Independensi profesional. Indikator tersebut memang
diperuntukkan bagi akuntan publik, tetapi konsep yang sama dapat diterapkan untuk auditor
internal yang ingin bersikap objektif. Indikator-indikatornya adalah:
Independensi dalam Program Audit
1. Bebas dari intervensi manajerial atas program audit

2. Bebas dan segala intervensi atas prosedur audit.
3. Bebas dari segala persyaratan untuk penugasan audit selain yang memang disyaratkan
untuk sebuah proses audit.
Independensi dalam Verifikasi
1. Bebas dalam mengakses semua catatan, memeriksa aktiva, dan karyawan yang relevan
dengan audit yang dilakukan.
2. Mendapatkan kerja sama yang aktif dari karyawan manajemen selama verifikasi audit.
3. Bebas dari segala usaha manajerial yang berusaha membatasi aktivitas yang diperiksa atau
membatasi pemerolehan bahan bukt
4. Bebas dari kepentingan pribadi yang menghambat verifikasi audit
Independensi dalam Pelaporan
1. Bebas dari perasaan wajib memodifikasi dampak atau signifikansi dari fakta-fakta yang
dilaporkan
2. Bebas dari tekanan untuk tidak melaporkan hal-hal yang signifikan dalam laporan audit
3. Menghindari penggunaan kata-kata yang menyesatkan baik secara sengaja maupun tidak
sengaja dalam melaporkan fakta, opini, dan rekomendasi dalam interpretasi auditor.
4. Bebas dari segala usaha untuk meniadakan pertimbangan auditor mengenal fakta atau opini
dalam laporan anda internal.
Tugas Kelompok M
Audit Intern
Jumat 16.00 – 18.30
Kelas B
Rinjani, S.E., M.Si.
Nama & NIM :
202050515 Kartika Angelia Putri

202050518 Fatin Afifah
202050519 Zulfah Khairiah
Chapter 2 dan 10
Control
Jurusan Akuntansi
Jakarta
2023
Chapter 2
Pentingnya Kontrol bagi Auditor
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan jika
memahami mungkin tidak bisa menilainya secara obyektif, tetapi auditor internal dididik untuk
bisa mengevaluasi sistem pengendalian secara obyektif.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama yang
dilakukan oleh Institute of Internal Auditors (IIA) adalah memperluas konsep audit mengenai
kontrol. Hasilnya terdapat dalam pernyataan Standar Audit (Statements on Auditing Standard
– SAS) yang pertama. Targetnya adalah untuk mendefinisikan kecukupan kontrol(dirancang
dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan kualitas (pencapaian
tujuan dan sasaran organisasi). yang keempat Utilitas (penggunaan).
Standar 2120 - Kontrol
2120. A1 – aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol
yang mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal ini meliputi :
● Keandalan dan integritas informasi keuangan dan operasi

● Efektivitas dan efesiensi operasi
● Pengamanan aktiva
● Kepatuhan terhadap hukum, regulasi dan kontrak
2120. A2 – auditor internal harus memastikan lingkup penetapan tujuan dan sarana operasi dan
program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120. A3 – auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian
hasil dengan tujuan dan sarana guna menentukan apakah operasi dan program dilaksanakan
sesuai dengan keinginan.
2120. A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sarana.
2120. 14-1 Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.
Pemeriksaan dan Pelaporan atas Kontrol
Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,”

memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses
kontrol serta tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang
penilaian auditor internal ke manajemen senior dan komite audit.
Practice Advisor memberikan rincian mengenai pekerjaan kepala eksekutif audit, yaitu:
● Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai

● Mempertimbangkan pekerjaan yang relavan yang bisa dilakukan orang lain
● Mengevaluasi ukuran kerja dari 2 sudut pandang:
○ Kecukupan control untuk organisasi secara keseluruhan
○ Tercakupnya berbagai transaksi dan jenis proses bisnis
Pengertian Kontrol
Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal

menjadi : Sistem pengecekan internal sebagai koordinasi dan sistem akun-akun dan prosedur
perkantoran yang berkaitan sehingga seorang karyawan selain mengerjakan tugasnya sendiri
juga secara berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang
rawan kecurangan.
AICPA Committee on Auditing procedure (1949) : Kontrol Internal (internal control)

berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran
yang diterapkan perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan
data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang telah ditetapkan.
Definisi untuk Akuntan Publik
Auditor independen di Amerika Serikat memandang definisi tersebut terlalu Iuas untuk
tujuan mereka. Perhatian mereka lebih kepada kontrol internal yang berhubungan dengan
keandalan laporan keuangan atau tujuan otorisasi, akuntansi, dan pengamanan aktiva. Jadi
kontrol internal dipecah menjadi kontrol administratif dan kontrol akuntansi. Hal ini
dinyatakan dalam seksi 320.27 -.28 (1973) Standar Profesional AICPA, yang diambil dari
Statement of Auditing Standards (SAS) No. 1: Pengendalian administratif (Administrative
control) mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan catatan yang
berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen
atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung
dengan tanggungjawab pencapaian tujuan organisasi dan merupakan titik awal untuk
menetapkan pengendalian akuntansi (accounting control) atas transaksi.
Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang
berkaitan dengan pengamanan aktiva dan keandalan catatan keuangan, yang memberikan
keyakinan yang wajar, bahwa:
● Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen.
● Transaksi dicatat untuk menyiapkan penyusunan laporan keuangan sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku untuk laporan
tersebut dan untuk menjaga akuntabilitas atas aktiva.
● Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
● Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada pada
periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat.
Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal
AICPA (American Institute of Certified Public Accountants) merevisi pernyataannya

tentang kontrol internal yang dimulai pada atau setelah tanggal 1 Januari 1997. Revisinya
sebagai berikut : Pengendalian internal : suatu proses yang dipengaruhi oleh aktivitas Dewan
Komisaris, Manajemen dan pegawai lainnya, yang dirancang untuk memberikan keyakinan
yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini :
( a ). Keandalan pelaporan keuangan.
( b ). Efektivitas dan efisiensi operasi.
( c ) . Ketaatan terhadap hukum dan peraturan yang berlaku.
Definisi Auditor Internal
Auditor internal memandang kontrol sebagai berikut: Kontrol adalah penggunaan

semua sarana perusahaan untuk meningkatkan, mengarahkan, mengendalikan, dan mengawasi
berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Dan
bila dibandingkan dengan tujuan control maka harus diingat bahwa Control adalah setiap
Tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan
sasaran yang ditetapkan.
Internal Control Model
Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan

kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul pertanyaan apakah
pola elemen-elemen kontrol telah memadai. Misalnya pada saat organisasi telah melaksanakan
hal-hal yang disyaratkan oleh kontrol tradisional. namun justru terdapat situasi yang
menandakan bahwa ada sesuatu yang hilang. Akibatnya, diambil cara pandang baru, khususnya
di Amerika Serikat. Kanada, dan Inggris untuk menentukan apa yang selama ini luput dari
perhatian. Hasilnya adalah pengembangan model kontrol yang baru: model Kontrol
Terintegrasi--Kerangka Terintegrasi dibuat di Amerika Serikat oleh Komite Organisasi dari
Komisi Treadway (Committee of Supporting Organizations of The Treadway Commission-
laporan COSO), dan kelompok CoCo di Kanada (Dewan Kriteria Kontrol dari lkatan Akuntansi
Kanada-Criteria of Control Board of the Canadian Institute of Chartered Accountants) yang
membuat model serupa yang lebih "ramah pengguna" dan lebih terstruktur sehingga dapat
digunakan sebagai pendekatan audit. Juga Komisi Cadbury (Cadbury Commission) di Inggris
membuat model serupa dengan COSO.
Model COSO
1. Lingkungan Kontrol
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum
dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta integritas dan
kepentingan terhadap kesejahteraan organisasi.
2. Penentuan Risiko
Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi risiko.
3. Aktivitas Kontrol
Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan konsep kontrol
internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur.
4. Informasi dan Komunikasi
Komponen ini merupakan bagian penting dari proses manajemen. Manajemen tidak dapat
berfungsi tanpa informasi. Komunikasi informasi tentang operasi kontrol internal memberikan
substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan untuk
mengelola operasinya.
5. Pengawasan
Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada
komunikasi informasi untuk tujuan manajemen kontrol.
Model CoCo
Mencakup 4 (empat) komponen yang digunakan untuk mengklasifikasikan 20 kriteria yang

bisa menjadi bagian dari program audit.
1. Tujuan:
● Tujuan harus ditetapkan dan dikomunikasikan.
● Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam
pencapaian tujuannya harus ditentukan dan dinilai.
● Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan
organisasi dan pengelolaan risikonya harus ditetapkan, dikomunikasikan,
dipraktikkan sehingga karyawan memahami apa yang diharapkan dari mereka
dan lingkup kebebasan mereka untuk bertindak
● Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan
organisasi harus ditetapkan dan dikomunikasikan.
● Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang
bisa diukur.
2. Komitmen:
● Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan, dan dilaksanakan di organisasi.
● Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
● Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas
dan konsisten dengan tujuan organisasi sehingga keputusan dan tindakan
diambil oleh orang yang tepat.
● Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi
antar karyawan dan kinerja efektif mereka menuju pencapaian tujuan
organisasi.
3. Kemampuan:
● Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan
untuk mendukung pencapaian tujuan organisasi.
● Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian
tujuannya.
● Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas
yang menjadi tanggung jawabnya.
● Keputusan dan tundakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi
● Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk mencapainya. dan
keterkaitan antara elemenelemen kontrol.
4. Pengawasan dan pembelajaran: lingkungan eksternal dan internal harus dimonitor
● Lingkungan eksternal dan internal harus dimonitor untuk memperoleh
informasi yang bisa menandakan perlunya evaluasi ulang atas tujuan atau
kontrol organisasi.
● Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
● Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah
secara periodik.
● Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
● Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan
atau tindakan telah dilaksanakan.
● Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya
dan mengomunikasikan hasilnya ke pihak yang berwenang.
Penggunaan Model Pengendalian di Audit Internal

Kedua model kontrol memiliki apa yang disebut “perangkat lunak”. Kontrol jenis ini tidak
ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara terbatas.
Akan tetapi, kedua jenis kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan
terjadi dan signifikansinya bila terjadi. Kombinasi kedua ini bisa disebut kerawanan. Jadi, bila
situasi tersebut dirumuskan maka akan terlihat sebagai berikut:
Rumus : P x S = V
P = Kemungkinan Terjadi (Potential Occurrence)
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
Auditabilitas dan Studi Kontrol

Pada tahun 1991 Institute of Internal Auditors memublikasikan sebuah studi yang
monumental berjudul Auditabilitas Sistem dan Kontrol (System Auditability and Control-
SAC) Modul 2 (dari 12) Studi tersebut, yaitu "Audit dan Lingkungan Kontrol" ditujukan untuk
"memberikan kerangka kerja untuk pembahasan risiko, kontrol, dan pertimbangan audit yang
terkait dengan teknologi dan sistem Informasi.” Studi tersebut mendefinisikan sistem kontrol
internal organisasi yang mencakup;
Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran
dan tujuan organisasi dicapai secara efisien, efektif, dan ekonomis. Seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.
Preventive, Detective and Corrective Controls (Pengendalian Preventif, Detektif & Korektif)
1. Kontrol Preventif: pengendalian yang diterapkan untuk mencegah hasil – hasil yang
tidak diharapkan sebelum terjadi.
2. Kontrol Detektif: pengendalian yang dirancang untuk menemukan hasil-hasil yang
tidak diharapkan pada saat terjadi.
3. Kontrol Korektif: pengendalian yang dirancang untuk memastikan bahwa tindakan
korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk
memastikan bahwa hal-hal tersebut tidak terulang.
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Ketika diterapkan
ke dalam sebuah sistem, kontrol preventif dapat mencegah kekeliruan dan oleh karena itu
mencegah biaya perbaikan.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif, tetapi tetap saja
diperlukan. Pertama, kontrol detektif mengukur efektivitas kontrol preventif. Kedua, beberapa
kekeliruan tidak bisa secara efektif dikendalikan oleh sistem pencegahan; kekeliruan tersebut
harus dideteksi saat terjadi. Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti
catatan kinerja dan pemeriksaan independen atas kinerja. Kontrol detektif juga mencakup
sarana kontrol seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi
rincian piutang usaha ke akun pengendali piutang usaha, pemeriksaan fisik persediaan dan
analisis varians, konfirmasi dengan pemasok utang usaha, penggunaan teknik-teknik komputer
seperti limit transaksi, kata kunci, pengeditan, dan sistem pemeriksaan seperti audit internal.
Kontrol detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak diperbaiki
atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus mengembangkan
sistem yang tetap menyoroti kondisi-kondisi yang tidak diinginkan sampai diperbaiki dan jika
layak, harus menetapkan prosedur prosedur untuk mencegah terulangnya kondisi tersebut.
Benefit of Control (manfaat-manfaat control)

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki
daftar "apa saja yang tidak bisa dilakukan oleh kontrol." Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran.
Filosofi manajemen modern memandang kontrol sebagai bantuan, bukan
penyempitan ruang gerak. Filosofi tersebut memandang kontrol sebagai sebuah sarana
mengintegrasikan pribadi-pribadi dan tujuan perusahaan untuk membantu karyawan
mencapai sasarannya. Filosofi tersebut menyarankan agar orang-orang yang dikontrol juga
membantu merencanakan kontrol. jadi kontrol dipandang sebagai alat ukur seseorang
menentukan apakah standar telah dicapai, apakah seseorang telah menyelesaikan
pekerjaannya.
Dengan demikian kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol
tersebut digunakan untuk mengukur kemampuan diri. Juga dapat digunakan untuk
mendorong individu meningkatkan kinerja mereka tidak hanya puas dengan pekerjaaan yang
telah dilakukan. Dipandang dari sudut pandang yang sempit pun, kontrol tetap bisa
bermanfaat. Kontrol dapat memusnahkan godaan untuk melakukan kecurangan.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah untuk melakukan
kecurangan. Kebanyakan karyawan akan menghargai operasi yang dikendalikan dengan
baik. Kelemahan kontrol menimbulkan celah dan memudahkan karyawan untuk mengajukan
alasan.
Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer, sebagai
agen dari pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat membuktikan
bahwa mereka telah menggunakan sumber daya yang telah dipercayakan kepada mereka
dengan sebaik-baiknya.
Dengan melaksanakan kontrol-melalui laporan dan verifikasi yang objektif oleh
auditor-pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah
dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan sistem kontrol yang tepat,
manajer sebagai agen dapat memberikan keyakinan yang memadai kepada pemilik mengenai
pengelolaan perusahaan yang telah dijalankan.
System of Control (sistem control)
Elemen-elemen sistem kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen-
komponen lainnya. Bila digabungkan, elemen-elemen ini membentuk sistem kontrol. Sistem
tersebut: bisa memiliki subsistem-subsistem, dan bisa juga menjadi bagian dari sistem yang
lebih besar. Semua sistem ini beroperasi secara harmonis untuk memenuhi satu atau lebih
tujuan bersama. Sistem tersebut bisa berbentuk tertutup atau terbuka. Sebuah sistem tertutup
(closed system) tidak berinteraksi dengan lingkungan; sedangkan sistem terbuka (open system)
memiliki interaksi. Sistem tertutup jarang diterapkan tetapi sejak komputer digunakan secara
luas, sistem ini jadi sering digunakan. Auditor Internal akan berhubungan dengan kedua sistem
meskipun mereka tidak dapat mengabaikan dampak lingkungan pada sistem control terbuka.
Sistem usaha, tentu saja, biasanya lebih kompleks, tetapi cara kerjanya tetap sama.
Sistem lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan,
disebut sistem umpan balik (feedback system). Seperti halnya yang berlaku pada termostat,
keluaran (dalam hal ini, lingkungan) dibandingkan dengan suatu standar sehingga diperoleh
respons yang tepat. Semua sistem operasi memiliki bagian-bagian dasar yang terdiri atas
masukan (input), pemrosesan (processing), dan keluaran (output):
Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang

diinginkan, ada dua elemen yang harus ditambahkan kontrol dan umpan balik:
Jadi, dalam sistem produksi:

 Masukan terdiri atas karyawan, mesin, dan bahan mentah.
 Pemrosesan mengubah bahan mentah menjadi produk.
 Keluaran adalah produk jadi.
 Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku dan
jasa, serta inspeksi keluaran.
 Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau
pengamatan terkomputerisasi
 Umpan balik mengomunikasikan varians (penyimpangan) ke elemen pemrosesan.
 Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar
yang diinginkan.
Sistem lingkaran tertutup (closed-loop system)-jangan disamakan dengan sistem terbuka-
sesuai dengan pandangan manajemen klasik tentang kontrol: untuk meyakinkan bahwa tujuan
telah tercapai.. Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk mencapai hasil
yang sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai.
Means of Achieving Control (Sarana untuk mencapai control)
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi
di dalam perusahaan adalah:
 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
 Penganggaran
 Pelaporan
Untuk setiap sarana kontrol ini, terdapat beberapa kriteria yang dapat digunakan auditor
internal untuk mengevaluasi kecukupan dan efektivitas sistem kontrol. Kriteria-kriteria ini,
sebagian sudah dicakup pada bagian awal laporan SAC
Organisasi (organization),
sebagai sarana kontrol, merupakan struktur peran yang disetujui untuk orang-orang
di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan
ekonomis.
 Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahap transaksi.
 Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam pelaksanaan tanggung jawabnya.
 Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan.
 Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa
tugas telah dilaksanakan dengan baik.
 Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan
tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama
atasan bila terjadi kesalahan.
 Karyawan harus mempertanggungjawabkan tugasnya ke atasan.
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi, kebijakan, dan tujuan berubah.
 Struktur organisasi haruslah sesederhana mungkin.
 Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana dan
kontrol dalam, juga memberikan pemahaman yang lebih baik tentang, organisasi,
rantai wewenang, dan pemberian tanggung jawab.
Kebijakan-kebijakan
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi
pedoman, atau membatasi tindakan. Kebijakan harus mengikuti prinsip-prinsip tertentu:
 Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis
dalam bentuk buku pegangan, manual atau jenis publikasi lainnya, dan disetujui
dengan semestinya.
 Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan
pegawai yang berwenang di organisasi.
 Kebijakan haruslah sesuai dengan hukum dan aturan yang berlaku, dan harus
konsisten dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih
tinggi.
 Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif,
efisien, dan ekonomis dan memberikan tingkat keyakinan yang memuaskan bahwa
sumber daya perusahaan telah dijaga dengan semestinya.
 Kebijakan harus ditelaah secara periodik, dan harus direvisi jika kondisi
berubah. Prosedur-prosedur
Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa
diterapkan untuk procedure. Sebagai tambahan:
 Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan, prosedur
harus dikoordinasikan sedemikian rupa sehingga pekerjaan seorang karyawan secara
otomatis diperiksa oleh karyawan lain yang melaksanakan tugas lain secara terpisah
dan independen. Dalam menentukan luas pemeriksaan internal secara otomatis yang
harus diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya
prosedur preventif, ketersediaan karyawan, dampak operasional, dan kemungkinan
untuk dikerjakan harus dipertimbangkan. Rinci
 Untuk operasi-operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan
terlalu sehingga mengurangi pertimbangan yang seharusnya digunakan
 Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat: maksimum.
prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin.
 Prosedur-prosedur yang ada tidak boleh saling tumpang tindih, bertentangan satu
sama lain, atau bersifat duplikatif.
 Prosedur harus ditelaah secara periodik dan ditingkatkan bila
diperlukan. Personalia
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan Bentuk kontrol terbaik di samping kinerja masing-masing
individu adalah supervin. Jadi, standar supervisi yang tinggi harus ditetapkan. Praktik-praktik
berikut ini bisa membantu meningkatkan kontrol:
 Karyawan baru harus dilihat kejujuran dan keandalannya dalam lakukan pekerjaan.
 Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
 Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen
lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan
mereka dengan organisasi secara keseluruhan.
 Kinerja semua karyawan harus ditelaah secara periodik untuk melihat apakah hal-hal
penting dari tugas mereka telah ditunaikan Kinerja yang bagus harus diberikan
penghargaan yang layak Kekurangan yang ada harus dibahas dengan karyawan
sehingga mereka diberi kesempatan meningkatkan kinerjanya atau meningkatkan
keahliannya
Akuntansi
Akuntansi (accounting) merupakan sarana yang sangat penting untuk kontrol keuangan
pada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan
dengan pemberian tanggung jawab. Lebih lanjut, akuntansi merupakan penjaga gawang
keuangan dalam organisasi Masalahnya terletak pada hal-hal apa saja yang harus dijaga.
Berikut ini beberapa prinsip- prinsip dasar untuk sistem akuntansi:
 Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang
rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar periksa.
 Akuntansi harus didasarkan pada lini tanggung jawab.
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalam operasional organisasi.
 Akuntansi harus bisa menentukan biaya-biaya yang bisa
dikendalikan. Penganggaran
Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang
dinyatakan dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar
masukan sumber daya dan hal hal yang harus dicapai sebagai keluaran dan hasil.
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran haruslah
berpartisipasi dalam penyiapannya.
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran harus
dilengkapi dengan informasi yang memadai yang membandingkan anggaran dengan
kejadian-kejadian aktual dan memberikan alasan-alasan untuk penyimpangan yang
signifikan.
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi.
 Anggaran harus menetapkan tujuan yang dapat diukur: anggaran akan menjadi tidak
bermakna kecuali bila manajer tahu apa tujuannya.
 Anggaran harus membantu mempertajam struktur organisasi karena standar anggaran
yang objektif sulit untuk ditetapkan dalam gabungan subsistem yang
membingungkan. Oleh karena itu, penganggaran merupakan bentuk disiplin dan
koordinasi.
Pelaporan
Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan berdasarkan
laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan
ekonomis. Berikut ini beberapa prinsip untuk menetapkan sistem pelaporan (reporting)
internal yang memuaskan:
 Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan.
 Individu-individu atau unit-unit harus diminta melaporkan hal-hal yang menjadi
tanggung jawabnya.
 Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan
manfaat yang akan didapat. . Laporan harus sesederhana mungkin, dan konsisten
dengan sifat subjek yang menjadi masalah.
 Laporan harus berisi informasi yang melayani kebutuhan pengguna. Klasifikasi dan
terminology umum harus digunakan sebanyak mungkin untuk menghindari
kebingungan.
 Sedapat mungkin laporan kinerja memperlihatkan perbandingan dengan standar
biaya, kualitas. dan kuantitas yang ditetapkan. Biaya-biaya yang bisa dikendalikan
harus dipisahkan.
 Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus dirancang untuk
menekankan pengecualian atau hal-hal lain yang membutuhkan perhatian
manajemen.
 Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu. Laporan yang tepat
waktu yang sebagian didasarkan pada estimasi bisa jadi lebih berguna dibandingkan
laporan yang lebih tepat tetapi terlambat.
 Penerima laporan harus ditanyakan secara periodik untuk mengetahui apakah mereka
masih membutuhkan laporan yang diterima, atau apakah ada yang bisa diperbaiki
dari laporan tersebut.
The Impact of Regulation on Control (Dampak Regulasi terhadap Kontrol)
Terjadinya Perubahan Besar
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif
perusahaan memutuskan kontrol seperti apa yang akan diterapkan atau tidak diterapkan pada
usaha mereka. Jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak
diinginkan, manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika
situasi menyebabkan adanya risiko, manajemen akan berinisiatif untuk memutuskan apakah
akan menerapkan kontrol atau mengambil risiko tersebut.
Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act-FCPA)
Amerika Serikat tahun 1977 (91 Pernyataan 1494), yang diundangkan pada tanggal 19
Desember 1977 telah membatasi inisiatif manajemen di negara ini. Saat ini, kontrol untuk
perusahaan-perusahaan publik Amerika dan penyimpanan catatan harus mengikuti aturan
hukum. Siapa saja yang melanggar akan didenda atau dipenjara menurut Seksi 32(a) dari
Undang-undang Sekuritas dan Pasar Modal Amerika Serikat (US Securities and Exchange
Act).
Dampak paling besar dari FCPA untuk perusahaan-perusahaan domestik di Amerika
tidak terletak pada adanya pelarangan korupsi oleh pegawai asing, melainkan pada peraturan
penyimpanan catatan pada organisasi-organisasi Amerika Serikat. Sehubungan dengan hal
ini, maka judul Undang- undang tersebut tidak cocok. Secara umum dikatakan bahwa kontrol
akuntansi internal harus diperiksa
dan jika kelemahan material ditemukan, kontrol harus diperkuat atau ditambah. Sogokan atau
praktik- praktik tidak pantas lainnya harus dihentikan, dan dana untuk menyogok atau
melakukan tindakan- tindakan tercela lainnya tidak boleh disediakan.
Hal yang menjadi perhatian auditor internal adalah kedua persyaratan hukum
menyangkut penyuapan dan kontrol akuntansi. Akan tetapi bab ini hanya berkaitan dengan
kontrol. Bagian dari Undang-undang tersebut adalah sebagai berikut:
...Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan yang
mengikuti seksi 12 undang-undang ini: setiap emiten yang harus memberi laporan yang
mengikuti seksi 15(d) undang undang ini haruslah-
a) Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-akun, yang dalam
rincian secara wajar, mencerminkan secara akurat dan wajar transaksi dan pelepasan
aktiva emiten; dan
b) Merancang dan menjaga sistem kontrol akuntansi internal yang memadai untuk
memberikan keyakinan memadai bahwa :
i. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari
manajemen;
ii. Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan penyiapan
laporan keuangan sesuai prinsip-prinsip akuntansi yang berlaku umum atau
kriteria lainnya yang berlaku untuk laporan tersebut, dan (II) untuk menjaga
akuntabilitas aktiva;
iii. Akses ke aktiva diperbolehkan hanya bila sesuai dengan otorisasi umum atau
khusus dari manajemen; dan
iv. Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva yang ada
pada jangka waktu yang wajar dan tindakan yang layak harus diambil untuk
setiap perbedaan yang terjadi.
Seksi 102(2)(b) dari Undang-undang dikutip, tanpa perubahan, dari SAS No.1
AICPA, Seksi
320.8. Undang-undang tersebut tidak memperluas tanggung jawab yang telah ditetapkan.
SAS No. 1 dikeluarkan untuk menjadi pedoman bagi auditor eksternal dalam mempelajari
kontrol akuntansi internal; dengan satu tujuan, untuk menjadi dasar penetapan lingkup
pemeriksaan laporan keuangan. Auditor eksternal hanya menguji kontrol-kontrol yang
mereka anggap andal; mereka tidak memperhatikan kontrol yang dianggap tidak andal.
Namun Undang-undang memberikan manajemen, dan juga auditor internal, perhatian yang
lebih luas: merancang dan menjaga sistem kontrol akuntansi internal untuk memberikan
keyakinan yang memadai bahwa transaksi diotorisasi dan dipertanggungjawabkan serta
aktiva dijaga dengan semestinya.
Serangkaian Peraturan Akuntansi yang Dikeluarkan (Accounting Series Release 242 (U.S.
SEC))
Setelah Foreign Corrupt Practices Act diundangkan, Badan Pengawas Pasar Modal
Amerika Serikat (U.S. Securities and Exchange Commission) mengeluarkan Accounting
Series Release No. 242 (ASR 242) pada tanggal 16 Februari 1978-Securities Exchange Act
Release No. 14478. berjudul "Notification of Enactment of Foreign Corrupt Practices Act of
1977. Berikut ini petikannya:
...karena Undang-undang telah diberlakukan, maka menjadi penting bagi emiten
yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka,
sistem kontrol
akuntansi internal, dan praktik-praktik bisnis untuk mengambil tindakan yang diperlukan
agar sesuai dengan persyaratan yang tercakup dalam Undang-undang tersebut.
Hukum Kanada
Aturan yang termaktub dalam Foreign Corrupt Practices Act tidak hanya berlaku di
Amerika Serikat Sebagai contoh, Undang-undang Korporasi Bisnis Kanada (Canadian
Business Corporations Act) memberikan aturan yang sama seperti halnya yang berlaku di
Amerika Serikat. Seksi 20(2) dari Canadian Act menyatakan bahwa, "Sebuah perusahaan
harus menyiapkan dan menjaga catatan akuntansi yang memadai, dan Seksi 22(2)
menyatakan bahwa, "Sebuah perusahaan dan agen-agennya harus mengambil tindakan-
tindakan pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan dari. (b)
mencegah pemalsuan jurnal dalam, dan (c) memfasilitasi pendeteksian dan perbaikan
ketidakakuratan dalam catatan dan pendaftaran yang disyaratkan oleh Undang-undang ini"
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem
kontrol dan menunjukkan kelemahan-kelemahan dalam kontrol internal. Tetapi harus diingat
bahwa auditor internal membantu manajemen; bukan berperan sebagai manajer itu sendiri.
Perbedaan ini memunculkan keberatan mengenai kontrol akuntansi internal sebagaimana
dimaksud dalam Undang- undang Amerika Serikat dan Kanada.
Bukti ketaatan terhadap Undang-undang ini terletak pada pendokumentasian yang
layak. Jika sistem kontrol didokumentasikan dengan baik, suatu organisasi dapat lebih siap
mematuhi peraturan- peraturan yang relevan. Dokumentasi yang layak adalah ibarat
persediaan audit internal dalam berdagang. Oleh karena itu, manajemen akan cenderung
meminta auditor internal untuk. "mendokumentasikan sistem kontrol akuntansi internal kita
sehingga kita dapat membuktikan ke pemerintah bahwa kita telah mematuhi hukum".
Dalam mengevaluasi baik kontrol akuntansi internal maupun kontrol internal
lainnya, auditor internal harus terus mengingat bahwa kontrol harus dirancang untuk
mencapai tujuan manajemen.
Laporan Auditor Internal tentang Kontrol Internal
Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan
memiliki pengetahuan mengenai prinsip-prinsip manajemen, yang mungkin kontrol
merupakan elemen yang dominan. Konsekuensinya dalam audit internal, praktisi audit bisa
jadi tidak begitu mengenall operasi aktual tetapi auditor harus mengenal manajemen dan
aspek kontrol dari fungsi klien. Jadi, bisa diasumsikan bahwa dalam kebanyakan laporan
audit, aspek kontrol internal dari operasi merupakan subjek yang bisa dilaporkan. Bahkan
dalam kasus tidak terdapat aspek kontrol yang membutuhkan tindakan korektif, kondisi ini
juga harus tetap dilaporkan.
Jadi, beralasan bahwa auditor internal secara periodik akan mengakumulasikan
evaluasi kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang
lingkungan kontrol internal, struktur, dan filosofi organisasi secara keseluruhan. Pengamatan
harus dilakukan dengan memperhatikan posisi manajemen di berbagai tingkatan.
Kebanyakan evaluasi ini dapat berasal dari wawancara dengan manajemen.
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif,
jelas, singkat, konstruktif, lengkap, dan tepat waktu. Laporan juga harus merinci kekuatan dan
kelemahan filosofi dan fungsi kontrol internal. Juga harus mengungkapkan ketidaktaatan
dengan Standar. Juga harus berisi
saran tindakan perbaikan yang dapat diambil untuk menyelesaikan kelemahan fungsional.
Laporan tersebut juga harus menyebutkan tindakan korektif yang telah atau belum diambil
menyusul rekomendasi audit dalam audit sebelumnya, dan pernyataan tentang risiko dan
kerawanan yang mungkin timbul bila tindakan korektif tidak dilakukan.
Pihak yang menerima laporan ringkas adalah komite audit organisasi dan pihak-pihak
yang berkepentingan lainnya. Selanjutnya kepala eksekutif audit akan memberikan laporan
tindak lanjut ke komite audit.
The Cycle Approach to Internal Accounting Control (Pendekatan Siklus untuk
Kontrol Akuntansi Internal)
Pada tahun 1979 AICPA mengeluarkan "Laporan Komite Pertimbangan Khusus atas
Kontrol Akuntansi Internal Meskipun komite tersebut dibentuk sebelum pemberlakuan
Foreign Corrupt Practices Act pada tahun 1977, komite yakin bahwa laporan haruslah
berguna untuk manajemen dan dewan komisaris ketika mempertimbangkan apakah
organisasi mereka mematuhi undang-undang.
Komite tersebut, sebagaimana halnya kebanyakan kantor akuntan, menyarankan
pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan ini memang
sungguh wajar, karena mempertimbangkan tujuan dan memanfaatkan standar. Pendekatan ini
terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada pada sistem kontrol
organisasi.
Tujuan kontrol-otorisasi, akuntansi, dan pengamanan aktiva adalah tujuan-tujuan
yang tertera pada US Foreign Corrupt Practices Act dan pada literatur akuntansi.
Kriteria merupakan hal-hal yang sesuai untuk diterapkan ke transaksi-transaksi dalam
setiap siklus transaksi. Pendekatan siklus menyarankan tiga langkah: (1) klasifikasikan
transaksi-transaksi sesuai siklusnya; (2) tentukan kriteria (standar) kontrol internal yang cocok
untuk transaksi sesuai tujuan yang akan dicapai; dan (3) bandingkan prosedur dan teknik
kontrol yang ada serta hasil dengan kriterianya.
Siklus dapat bervariasi dari satu organisasi ke organisasi lainnya. Namun, komite
menyarankan transaksi di organisasi dikelompokkan dalam lima siklus berikut:
siklu Contoh
s transaksi
Pendapatan Penerimaan pelanggan, kredit, pengiriman barang, penjualan,

pengurangan penjualan, penerimaan kas, piutang, garansi. penyisihan
piutang tak tertagih.
Pengeluaran Pembelian. gaji, pengeluaran kas, utang usaha, utang biaya
Produksi atau Produksi, perencanaan persediaan, akuntansi peralatan dan biaya

Konversi tangguhan, serta akuntansi biaya.
Pendanaan Saham dan utang, investasi, saham yang diperoleh kembali, opsi saham,
dividen.
Pelapora Penyusunan laporan keuangan dan pengungkapan pengungkapan terkait

n atas informasi keuangan lainnya, termasuk misalnya kontrol atas valuasi
Keuanga laporan keuangan dan kebijakan estimasi, pemilihan prinsip-prinsip
n akuntansi, aktivitas- aktivitas dan kebijakan-kebijakan yang tidak biasa atau
Eksterna jarang terjadi, dan yang tidak bersifat transaksional seperti kontinjensi
l
Kriteria kontrol internal yang dapat diterima untuk setiap jenis transaksi dituangkan
dalam laporan komite. Kriteria ini dikelompokkan sesuai tujuan-tujuan kontrol-otorisasi,
akuntansi, dan pengamanan aktiva. Setiap kriteria memiliki prosedur dan teknik kontrol yang
dirancang untuk memastikan tercapainya tujuan kontrol.
The impact of reengineering on internal control
Auditor selalu memerhatikan kejadian-kejadian yang menyebabkan kontrol dikurangi
atau diubah demi mencapai efisiensi yang lebih tinggi sehingga meningkatkan kinerja
pegawai atau organisasi. Institute of Internal Auditors melakukan penelitian terbaru.
Penelitian tersebut menemukan bahwa:
 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebih
tahapan.
 88,4% perusahaan saat ini sedang melakukan pengaturan organisasi dalam satu
atau lebih tahapan.
 82,4 % perusahaan telah merencanakan pengaturan organisasi di tahun
berikutnya Aspek operasi yang menjadi target pengaturan mencakup :
1. Utang usaha/pembelian 57,3%
2. Penutupan akhir bulan 36,4%
3. Penerimaan pesanan 32,4%
4. Piutang usaha 29,1%
5. Pembelajaran modal 24,7%
Hasil penelitian beberapa temuan responden Sebannyak 58% menyatakan bahwa
pengaturan organisasi menyebabkan hilangnya elemen elemen kontrol tradisional seperti
pemisahan tugas, akurasi pemeriksaan silang, otorisasi dan verifikas dengan rincian sebagai
berikut :
 40.8% pemisahan tugas
 34.8% akurasi pemisahan silang
 33.6% verifikasi
 30.9% otorisasi
Pengurangan pengendalian – organisasi virtual.
Konsep organisasi virtual didasarkan atas asas saling percaya dan memberikan
tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan fungsinya.
4 hal yang harus dipertimbangkan menurut Gibbs & Keating :
1. Integritas : berkaitan dengan ketidakakuratan / kualitas data yang rendah.
2. Pengamanan : berkaitan dengan pengamanan aktiva.
3. Ketersediaan ; mengarah pada interupsi operasi.
4. Pemulihan : kesulitan memulai kembali / melanjutkan kembali setelah diinterupsi.
The Audit Control

Tujuan audit kontrol adalah untuk menentukan bahwa:
a) Kontrol memang diterapkan;
b) Kontrol secara struktural memang wajar;
c) Kontrol dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai
ketaatan dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan
kelayakan transaksi;
d) Kontrol memang digunakan;
e) Kontrol secara efisien melayani tujuan tersebut;
f) kontrol bersifat efektif, dan
g) Manajemen menggunakan keluaran yang dihasilkan sistem
kontrol. Rincian yang harus auditor lakukan ialah :
1. Menelaah elemen risiko control
2. Menentukan tujuan sistem kontrol
3. Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan organisasi
atau dirancang untuk memastikan ketaatan dengan persyaratan internal atau
eksternal.
4. Memeriksa dan menganalisis sistem kontrol untuk menentukan kewajaran
susunannya
5. Menentukan apakah hasil dari kontrol dirancang untuk mencapai tujuan yang di
inginkan
6. Menelaah operasi sistem kontrol
7. Menentukan apakah hasil kontrol mencapai tujuan manajemen ketika membuat
kontrol tersebut
8. Menentukan apakah sistem kontrol memiliki karakteristik”
Rekomendasi tersebut belum mencakup keseluruhan, tetapi akan memberikan auditor
sebuah Langkah awal dalam merancang program audit untuk audit sistem kontrol.
Internal operating control
Kontrol, Kriteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana
keahlian yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol yang tidak memadai
atau tidak efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian.
Jutaan dolar bisa terbuang percuma akibat program yang tidak efektif.
Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah dirumuskan dan
diterima selama beberapa tahun, namun kontrol operasi belum begitu jelas. Terkadang, tidak
ada kriteria atau standar yang telah ditetapkan untuk prosedur dan teknik kontrol yang tepat.
Hal ini bisa menjadi peluang bagi auditor internal untuk menunjukkan kemampuan
profesionalnya dengan merekomendasikan kriteria dan kontrol yang tepat dan mencapai
kesepakatan dengan klien.
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan
akan tercapai. Melalui teknik-teknik ini, sistem kontrol dalam sebuah organisasi dapat
dianalisis dan dievaluasi. Sarana kontrol bisa jadi serupa untuk aktivitas-aktivitas yang tidak
berhubungan.
Mengapa Kontrol Tidak Berjalan
Empat reaksi terhadap sistem kontrol (identifikasi Aldag dan Stearns) :
1. Dianggap sebagai permainan, kontrol dilihat sebagai sebuah tantangan sesuatu yang
baru dikalahkan bukan sebagai alat yang berguna bagi manajemen.
2. Dianggap objek sabotase, pegawai berusaha untuk merusak sistem kontrol ,
menciptakan kebingungan dan merancang proyek dengan karakteristik yang komplek.
Tujuan nya ialah untuk membuat sistem tidak beroperasi, tidak dapat diandalkan dan
terlalu rumit atau seseorang bahkan dapat mengabaikan keseluruhan system.
3. Informasi yang tidak akurat, manajer memanipulasi informasi untuk membuat
dirinya dan unitnya kelihatan lebih baik atau menciptakan data yang salah sehingga
kontrol tidak beroperasi
4. Ilusi control, manajer memberikan kesan bahwa sistem kontrol memang berfungsi
padahal sistem tersebut diabaikan atau di salah artikan hasil yang baik dikatakan
sebagai hasil dari sistem hasil yang tidak bagus dikatakan bersumber dari kondisi
yang tidak biasa yang berada diluar sistem.
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administratif seperti:
 Perbedaan pribadi
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan,
bukan sarana untuk mencapainya
Sebagai tambahan, para ahli operasi kontrol telah mengidentifikasi serangkaian
penyebab vang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi sebagaimana
diinginkan. Penyebel penyebabnya adalah:
 Apati, pegawai yang mengoperasikan sistem tidak berminat dan cenderung tidak
berhati hati untuk memastikan bahwa sistem berfungsi sesuai yang diinginkan.
 Keletihan, pengoperasian sistem menyebabkan keletihan, dan tidak tersedia waktu
istirahat atau penyederhanaan system.
 Penolakan dari eksekutif, manajemen eksekutif memperbolehkan pengabaian sistem
untuk kepentingan organisasi atau pribadi. Penolakan seperti ini merusak kredibilitas
bukan hanya pada sistem, tetapi pada semua sistem kontrol yang ditetapkan.
 Kompleksitas, sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya.
 Komunikasi, operasi kontrol tidak dikomunikasikan dengan baik ke orang-orang
yang ditugaskan sebagai operator kontrol.
 Aspek efisiensi, karyawan memandang kontrol sebagai hambatan terhadap operasi
yang efisien dan karena tidak ada informasi mengenai nilal penting kontrol terhadap
kebaikan organisasi maka kontrol tersebut diubah atau dihilangkan.
Over controlling
Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun
1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan
banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya
dengan uang. Akan tetapi, terlalu banyak kontrol sama buruknya dengan terlalu sedikit.
Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan.
Kesalahan” yang sering terjadi pada saat laporan kontrol ialah :
1. Terlalu tebal (seharusnya dibuat ringkas dan menekan pada intinya saja)
2. Terlalu rumit (seharusnya intrusksi yang diberikan mudah dibaca dan dipahami)
3. Terlalu umum (seharusnya fokusnya pada satu arah)
4. Terlalu klise (seharusnya lebih elastis dan harus lebih didefinisikan jelas intinya)
5. Menyesatkan (laporan harus mencapai kesimpulan
yang jelas) Sarannya :
1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang didentifikasi
dalam setiap komponen kontrol.
2. Konfirmasikan kelemahan dalam setiap komponen control
3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi oleh
control independen lainnya.
4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum dimbangi:
serta tentukan apakah kondisi yang dilaporkan memang terjadi.
Kesimpulan :
1. Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan pekerjaan
selanjutnya.
2. Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya kontrol telah
dijalankan dan efektif.
3. Sehingga, tujuan dapat dicapai.
Namun, operasi tidak berada di bawah kendali jika kondisi yang dilaporkan :
1. Telah terjadi dan tidak terdeteksi.
2. Terus terjadi baik sekarang maupun pada periode sebelumnya atau di bagian
mana pun di organisasi.
3. Bersifat pervasif sehingga membahayakan pengamanan aktiva.
4. Sudah membahayakan secara serius pencapaian tujuan operasi, pelaporan, atau
ketaatan.
Langkah terakhir adalah merancang tindakan korektif dan meningkatkan kekuatan sistém.
Tindakan tersebut dapat dirancang dan diterapkan paling efektif melalui kelompok yang lebih
"fokus" pada pekerjaan auditor.
Auditing COSO
Auditing internal yang dirancang untuk mempertimbangkan konsep control COSO yang
baru menjadi lebih rumit dibandingkan audit control internal yang tradisional. Mark
Simmons mengemukakan serangkaian Langkah yang kelihatan cocok untuk
mengembangkan dan menggunakan pendekatan yang unik untuk mengevaluasi control
lunak. Prosedurnya ialah :
1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan dari 5 komponen kontrol
coso
2. Apa sub sub tujuan dari tujuan-tujuan dasar ?
3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini ?
4. Seberapa besar tingkat kerawanan risiko-risiko ini ?
5. Apa saja kekuatan dan kelemahan kontrol ini ?
6. Apakah terdapat konsensus mengenai hasil evaluasi tersebut ?
7. Bagaimana menyelesaikan masalah jika tidak terdapat konsensus ?
Untuk perencanaan, aktivitas penelitian dan pengembangan membutuhkan prosedur-
prosedur formal untuk mengendalikan pembuatan rencana pengembangan produk, begitu pula
aktivitas pembelian akan membutuhkan prosedur formal untuk mengawasi pemilihan pemasok
potensial.
Chapter 10
Apa yang dimksud Control Self-Assessment
“control” berarti kerangka kerja terintegritas secara luas yang mempertimbangkan
semua factor internal utama yang memengaruhi pencapaian tujuan-tujuan organisasi, “self”
dalam self- assessment juga merupakan kriteria fundamental untuk CSA,“assessment” adalah
istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan evaluasi control.
Berdasarkan hal-hal tersebut, CSA bisa digambarkan sebagai Sebuah proses dimana tim
karyawan dan manajemen, ditingkat local dan eksekutif, terus-menerus menjaga kesadaran
semua factor material yang cenderung memengaruhi pencapaian tujuan organisasi, sehingga
memungkinkan meraka membuat penyesuaian-penyesuaian yang tepat. Untuk meningkatkan
independensi, objektivitas, dan kualitas dalam proses tersebut, serta tata kelola yang efektif,
maka diharapkan audit internal terlibat dalam proses tersebut dan bahwa mereka secara
independen melaporakan hasil-hasilnya ke manajemen senior dan dewan komisaris.
Mengapa diperlukan Control Self-assessment
Banyak perusahaan multinasional besar diperiksa untuk menentukan apakah mereka
telah menyalurkan dana secara illegal. Diketahui bahwa banyak organisasi memiliki rekening
rahasia yang digunakan untuk menyalurkan dana tidak hanya ke partai-partai politik tetapi juga
pegawai pemerintahan dalam dan luar negri untuk mendukung perolehan kontrak yang berbau
korupsi. Skandal politik ini telah terbongkar dan menyikap sisi gelap dunia bisnis besar.
Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act) yang
berlaku efektif tahun 1978, yang melarang perusahaan melakukan pembayaran yang bisa
dianggap sebagai penyuapan kepada pegawai pemerintahan. Pada tahun 1980-an lima badan
sponsor muncul untuk menciptakan Komisi Nasional Pemberantasan Kecurangan dalam
Pelaporan Keuangan (National Commission on Fraudelent Financial Reporting). Badan-badan
tersebut adalah :
 American Institute of Certified Public Accountants
 Institute of Internal Auditors
 American Accounting Association
 Financial Executive Institute
 Institute of Management Accountants
Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit berfokus pada
akuntansi keuangan dan mengabaikan “lingkungan control” yang lebih luas, lingkungan yang
mewadahi keputusan manajemen dan akuntansi. Mereka berpendapat bahwa lingkungan
control memiliki “dampak yang pervasive” pada cara penyiapan laporan keuangan.
Alat dan Teknik yang Digunakan
Ada lima komponen kunci untuk rapat kerja yang sukses, empat diantaranya
terutama merupakan tanggung jawab tim fasilitator yaitu :
1. Fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain
sebelum pertemuan dimulai,
2. Tim yang menghadiri rapat kerja tersebut membutuhkan waktu untuk berpikir dan
mengali ide- ide yang muncul,
3. Bisa muncul bila peserta puas karena masalah mereka telah diidentifikasi dan
dibahas,
4. Mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara,
jika ada, ke peserta,
5. Menentukan kesuksesan adalah Tindakan.
Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan
Sudut pandang klien, auditor CSA terutama merupakan fasilitator yang menyediakan
forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan
sebenernya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas
auditor dipandang sebagai aset yang akan membawa focus tambahan bagi masalah-masalah
penting yang membutuhkan dukungan atau resolusi.
Bagi manajer senior, CSA menawarkan penelaahan sangat baik atas informasi
terbaru mengenai risiko dan peluang yang muncul. Bagi doreksi, komisaris, komite audit,
dan pihak-pihak lain dalam tata kelola perusahaan, CSA memiliki implikasi yang signifikan.
Focus yang sempit dari profesi audit eksternal pada pelaporan keuangan sering kali
menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang tidak diharapkan
karena factor-faktor control yang utama tidak diperiksa.
COSO, CoCo, Cadbury, dan berbagai kerangka risiko telah memperluas lingkup
penelaahan audit internal untuk mencakupkan setiap factor yang secara signifikan
memengahuri efesiensi, efektivitas, atau legalitas operasional.
Pemeriksaan Intern
Jumat 16.00 - 18.30
Kelas B
Bu Rinjani
Disusun oleh:
Kelompok N
202050088 Feliciano Riccardo Wijaya
202050259 Valencia
202050268 Febriani Gabrielle
Jurusan Akuntansi
Jakarta
2023
Bab 3
Penentuan Risiko
Filosofi COSO
Setiap entitas menghadapi berbagai risiko baik dari luar mapan dari dalam yang harus ditentukan.
Persyaratan awal untuk penentuan risiko adalah adanya penetapan tujuan, yang dihubungkan pada
tingkat tingkat yang berbeda dan konsisten dalam organisasi. Penentuan resiko adalah identifikasi
dan analisis risiko-risiko yang relevan untuk mencapai tujuan (Entitas), yang membentuk suatu
dasar untuk menentukan cara pengelolaan resiko.
Penentuan risiko merupakan tanggung jawab yang tidak terpisahkan (integral) dan terus-
menerus dari manajemen. Banyak hambatan yang muncul akan menghalangi perjalanan mencapai
tujuan. Beberapa hambatan, atau risiko, akan datang dari luar entitas: sedangkan yang lainnya dari
dalam. Sebagai contoh:
● Suatu hukum atau peraturan baru mengalihkan sumber daya dari operasi yang dibutuhkan
untuk mencapai tujuan.
● Sebuah perusahaan pesaing memperkenalkan produk atau jasa baru yang membutuhkan
Tindakan segera dan menciptakan tujuan baru dengan menurunkan prioritas tujuan
sebelumnya.
● Sebuah terobosan teknologi membuat satu atau lebih tujuan menjadi usang
● Seorang manajer yang tidak kompeten mengabaikan tujuan organisasi yang telah
ditetapkan.
Siapa yang memanfaatkan penentuan risiko?

Manajemen menggunakan penentuan risiko sebagai bagian dari proses untuk memastikan
kesuksesan suatu entitas; hal ini telah dibahas dengan jelas pada studi COSO. Manajemen juga
menggunakan penentuan risiko sebagai alat yang penting dalam merancang sistem-sistem baru.
Berdasarkan undang-undang terbaru, bank-bank yang melebihi skala usaha tertentu

disyaratkan untuk membuat penentuan risiko setiap tahun yang akan digunakan sebagai dasar
untuk membuat pernyataan publik mengenai kondisi dari sistem kontrol internal.
Akuntan publik harus membuat penentuan risiko untuk mematuhi standar mereka.
Statement on Auditing Standards (SAS) No. 55 dari American Institute of Certified Public
Accountants (AICPA) menguraikan tanggung jawab akuntan untuk mendapatkan pemahaman atas
sistem kontrol.
Merencanakan Penentuan Risiko dan Eksposur
Rencana audit harus dirancang untuk memasukkan pertimbangan tentang risiko dan eksposur
organisasi. Practice Advisory 2010-2, "Menghubungkan Rencana Audit dengan Risiko dan
Eksposur, menyatakan bahwa rencana strategis organisasi harus mempertimbangkan risiko dan
eksposur. Rencana audit harus menilai tingkat kesadaran atas rencana strategis terhadap elemen-
elemen prioritas risiko dan eksposur.
Memperluas Audit Berbasis Risiko

Para penulis tersebut merekomendasikan sebuah pendekatan yang mempertimbangkan terlebih
dahulu tujuan organisasi yang ditetapkan dan kemudian menentukan risiko melalui identifikasi,
pengukuran, dan penempatan prioritas, dan akhirnya melakukan manajemen risiko dengan cara:
● Mengendalikan dan menerima risiko, atau
● Menghindari atau mendiversifikasi risiko, atau
● Membagi dan mentransfer bagian-bagian risiko ke unit-unit lainnya.
Konsep manajemen risiko ini telah semakin diterima karena risiko tidak dapat dihindarkan
di semua jenis operasi dan adanya kebutuhan untuk mengakomodasikannya melalui berbagai
pilihan aktivitas, Pilihan pilihan tersebut mencakup:
Kontrol aktivitas organisasional untuk mengurangi elemen-elemen risiko baik dari segi
besaran maupun jumlah:
Penerimaan risiko dengan memperbolehkan risiko kehati-hatian yang diperlukan untuk kemajuan
dan keuntungan:
Penghindaran risiko yang melibatkan perancangan ulang proses bisnis untuk mengubah pola
risiko:
Pendiversifikasian risiko dengan menyebarkan total risiko ke operasi-operasi yang terpisah.
Misalnya: menggunakan berbagai pemasok untuk bahan baku yang penting: dan
Pembagian dan pemindahan risiko dengan melibatkan perjanjian kontraktual dengan pihak
ketiga untuk menerima sebagian atau semua risiko. Contohnya adalah asuransi.
Organisasi Tanpa Proses Manajemen Risiko

Advisory ini merekomendasikan auditor internal untuk:
1. Membantu organisasi dalam mengidentifikasi, mengevaluasi, dan menerapkan manajemen
risiko dan perhatian Dewan serta menentukan penyelesaiannya menggunakan operasi dan
kontrol manajemen risiko
2. Mengidentifikasi kesadaran manajemen dan Dewan Komisaris akan risiko dan menentukan
penyelesaiannya melalui proses manajemen risiko.
3. Memberitahu manajemen kekurangan yang ada pada proses manajemen risiko dan
memberikan saran untuk melaksanakan proses seperti itu.
4. Mendapatkan pemahaman atas ekspektasi manajemen dan Dewan Komisaris mengenai
bantuan rudit internal yang dapat diberikan dalam proses manajemen risiko
5. Mendapatkan konsep dari manajemen mengenai peran yang harus dimainkan audit internal
dalam proses tersebut.
6. Memainkan peran yang proaktif, jika dibutuhkan, dalam pengembangan proses manajemen
risiko. dengan tetap mengingat eksposur akan terjadinya penurunan independensi
7. Menjauhkan diri dari berperan sebagai pemilik risiko.
Risiko Audit dan Komponen-komponennya pada Audit Laporan Keuangan

Dalam menentukan risiko audit pada tingkat laporan keuangan standar audit (AU 316),
menyatakan bahwa seorang auditor harus mempertimbangkan karakteristik manajemen,
karakteristik operasi dan industri, dan karakteristik penugasan. Faktor-faktor yang disebutkan
berikut ini bisa menunjukkan situasi yang meningkatkan risiko audit.
Karakteristik Manajemen
● Kebijakan manajemen didominasi hanya oleh satu orang
● Manajemen memiliki perilaku yang sangat agresif terhadap pelaporan keuangan.
● Perputaran manajemen tinggi.
● Manajemen sangat berlebihan dalam menekankan pencapaian proyeksi laba.
● Manajemen memiliki reputasi yang buruk dalam komunitas bisnis.
Karakteristik Operasi dan Industri

● Profitabilitas entitas dibandingkan dengan industrinya ternyata tidak memadai atau tidak
konsisten.
● Hasil-hasil operasi entitas sensitif terhadap faktor-faktor ekonomi.
● Entitas berada pada industri yang menurun.
● Organisasi entitas bersifat desentralistis tanpa pengawasan aktivitas yang memadai.
● Entitas diragukan kelangsungan hidupnya.
Karakteristik Penugasan
● Terdapat banyak perdebatan dan/atau masalah-masalah akuntansi yang sulit.
● Terdapat transaksi-transaksi atau saldo-saldo yang signifikan yang sulit diaudit.
● Terdapat transaksi dengan pihak-pihak yang memiliki hubungan istimewa dalam jumlah yang
signifikan dan tidak biasa.
● Sebelumnya terdapat salah saji signifikan yang dideteksi selama audit atau tidak tersedia data
mengenai hal tersebut.
Kesimpulan auditor mengenai risiko audit pada tingkat laporan keuangan akan berdampak pada
(1) penugasan staf: (2) pengawasan yang dibutuhkan; (3) keseluruhan strategi audit; dan (4) tingkat
skeptime profesional.
SAS memberikan contoh faktor-faktor berikut ini yang harus dipertimbangkan auditor dalam
mengevaluasi risiko audit pada tingkat saldo atau kelompok transaksi
● Dampak faktor-faktor risiko yang diidentifikasi pada tingkat laporan keuangan
● Masalah-masalah akuntansi yang rumit dan mengandung perdebatan
● Transaksi-transaksi yang sering terjadi atau susah untuk diaudit
● Salah saji signifikan yang mungkin terjadi berdasarkan informasi yang diperoleh dari audit
sebelumnya
Risiko Bawaan
Risiko bawaan inheren (inherent risk) adalah kerentanan suatu asersi atas terjadinya salah saji yang
material, dengan mengasumsikan bahwa tidak ada kebijakan atau prosedur struktur kontrol
internal terkait yang ditetapkan. Risiko bawaan adalah risiko yang bersifat intrinsik terhadap usaha
entitas Risiko dari salah saji seperti ini lebih besar untuk beberapa asersi dan saldo atau kelompok
transaksi dibandingkan yang lain. Sebagai contoh:
● Asersi penilaian dan keberadaan sehubungan dengan piutang usaha lebih cenderung dilanggar
daripada asersi kelengkapan pada saat auditor mempertimbangkan kelangsungan hidup entitas
● Kas lebih rawan dicuri dibandingkan persediaan baru kapur (jumlah yang lebih mudah dicun
dan memiliki nilai tinggi dibandingkan dengan barang yang sulit dicuri dan memiliki nilai
yang rendah).
Risiko Kontrol
Risiko kontrol (control risk) adalah risiko bahwa salah saji material yang bisa terjadi pada suatu
asersi tidak dapat dicegah atau dideteksi secara tepat waktu oleh struktur, kebijakan, atau prosedur
kontrel internal suatu entitas Beberapa risiko kontrol akan tetap ada karena adanya keterbatasan
yang melekat pada struktur kontrol internal. Seorang auditor bisa menilai risiko kontrol pada
tingkat maksimum apabila kebijakan maupun prosedur tidak efektif atau menghabiskan banyak
biaya untuk mengevaluasi efektivitasnya.
Risiko Deteksi
Risiko deteksi (detection risk) adalah risiko bahwa auditor tidak dapat mendeteksi salah saji
material yang terdapat pada suatu asersi. Risiko deteksi dapat terjadi karena seorang auditor
memutuskan tidak memeriksa 100 persen saldo atau transaksi atau karena ketidakpastian lainnya.
Hubungan Antar-risiko
Risiko Audit = Risiko Bawaan x Risiko Kontrol x Risiko Deteksi
Ketika menggunakan rumus ini, seorang auditor bisa menilai risko audit yang direncanakan untuk
sebuah asersi, risiko bawaannya dan risiko kontrolnya untuk menentukan risiko penemuan yang
direncanakan dengan menentukan risiko deteksi.
Risiko Deteksi = Risiko Audit/(Risiko Bawaan x Risiko Kontrol)

Seorang auditor akan memilih prosedur-prosedur audit yang menurutnya akan mengurangi risiko
deteksi dibawah risiko penemuan yang direncanakan.
Suatu Persediaan Risiko

Departemen audit internal Allstate mengembangkan suatu "persediaan risiko usaha” untuk
membantu dalam:
● Memberikan kerangka kerja untuk mengidentifikasi risiko-risiko yang paling mengancam
perusahaan sehingga risiko-risiko ini harus dipertimbangkan dalam perencanaan
● Memfasilitasi pembahasan tentang risiko usaha. Membuat suatu infrastruktur untuk
mengawasi perubahan pada risiko usaha sepanjang waktu dan untuk membantu dalam
mengidentifikasi risiko-risiko baru.
● Mempersiapkan manajemen dan audit internal mengambil langkah-langkah proaktif
● Meningkatkan keahlian para staf audit di bidang risiko
Pengembangan persediaan risiko mencakup proses yang terdiri atas empat tahap:
1. Identifikasi risiko-risiko puncak.
2. Mengonsolidasikan dan mengorganisasikan risiko-risiko tersebut.
3. Membuat model persediaan risiko dan daftar risiko
4. Mengelola persediaan risiko tersebut.
Persediaan risiko disusun dalam dua bagian dasar. Risiko-risiko eksternal mencakup:
● Lingkungan
● Bencana
● Pasar keuangan.
● Peringkat.
Risiko-risiko internal mencakup:

● Sumber daya manusia.
● Integritas.
● Informasi dan teknologi.
● Akuntansi dan pelaporan.
● Keuangan.
Pertanyaan-pertanyaan Dasar tentang Risiko

Perusahaan-perusahaan senantiasa mencoba menerapkan lebih banyak kontrol untuk risiko-risiko
mereka dan mengaudit area-area yang memiliki tingkat risiko yang lebih tinggi dengan
menanyakan sejumlah pertanyaan yang dianggap signifikan.
Organisasi telah mengevaluasi berbagai cara berbeda untuk menilai risiko. Pertanyaan-
pertanyaan (faktor-faktor risiko) berikut ini telah digunakan dalam penentuan risiko.
● Apakah terdapat temuan-temuan signifikan pada audit-audit sebelumnya?
● Bagaimana lingkup audit sebelumnya?
● Kapan audit terakhir dilakukan?
● Perubahan-perubahan apa yang telah terjadi pada sistem? Perubahan-perubahan apa yang telah
terjadi pada personalia?
Strategi Penentuan Risiko Bell Canada
Bell Canada telah menggunakan evaluasi risiko sebagai sebuah bagian integral dari proses
perencanaan auditnya. Suatu perangkat dibuat untuk membantu auditor menentukan jenis atau
tingkat risiko setiap operasi yang diaudit. Setiap operasi yang diaudit dibagi ke dalam subproses,
fungsi, atau aktivitas kunci. Bagian-bagian ini membentuk satu sumbu pada matriks risiko. Pada
sumbu yang lain auditor membuat daftar 10 risiko usaha umum perusahaan. Di setiap sel auditor
menggunakan sistem skor sederhana:
3. mengindikasikan kemungkinan terjadi yang besar,
2. mengindikasikan kemungkinannya sedang.
1. mengindikasikan kemungkinannya kecil.
Risiko Usaha Dampak
1. Catatan Keuangan yang Salah Laporan keuangan dan catatan manajemen

keuangan, pencatatan, nilai klasifikasi, atau
waktu.
2. Prinsip-prinsip Akuntansi yang Tidak Prosedur-prosedur yang tidak konsisten

Dapat Diterima dengan GAAP atau tidak sesuai dengan
kondisi. Penurunan nilai yang signifikan
terhadap kemampuan menyediakan jasa atau
terhadap fungsi.
3. Interupsi Bisnis Penurunan nilai yang signifikan terhadap

kemampuan menyediakan jasa atau terhadap
fungsi.
4. Kritik Pemerintah atau Tindakan Sanksi berkenaan dengan hukum, peraturan,

Hukum atau otoritas pemerintah.
5. Biaya yang Berlebihan Setiap pengeluaran, baik pengeluaran modal

maupun beban, yang seharusnya bisa
dihindari atau dikurangi.
6. Pendapatan yang Kurang Kehilangan pendapatan atau kompensasi ke
pihak yang berhak Pangsa pasar.
7. Kerusakan atau Kehilangan Aktiva Pengarangan nilai atau kehilangan fasilitas.

peralatan. bahan baku, kas, atau klaim
terhadap uang atau data.
8. Kerugian Kompetitif dan Ketidakmampuan memenuhi permintaan

Ketidakpuasan publik/Pelanggan pasar atau merespons secara efektif terhadap
tantangan persaingan
9. Kecurangan dan Konflik Kepentingan Penyalahgunaan kebijakan, saran atau etika,

atau penurunan kepercayaan. Aspek moneter
atau informasi yang menyesatkan.
10. Kebijakan atau Keputusan Integritas informasi untuk pengambilan

Manajemen yang Salah keputusan manajemen yang mengakibatkan
ketidaktepatan perencanaan,
pengorganisasian, pengarahan, dan lain-lain
Auditor Internal dan Risiko Perdagangan Elektronik

Kepentingan auditor atas hal ini adalah untuk menentukan dampak fungsi perdagangan elektronik
(electronic commerce-EC) terhadap risiko organisasi. Dengan asumsi risiko-risiko ini dapat
diidentifikasi, auditor seharusnya, terkadang dengan bantuan ahli teknologi informasi (TI),
menentukan dan menggambarkan ukuran-ukuran yang bisa diambil untuk mengurangi risiko-
risiko tersebut ke tingkat yang dapat diterima. Ukuran-ukuran yang direkomendasikan ini
mencakup
● Risiko dan dampaknya terhadap organisasi.
● Modifikasi atau aktivitas terkait yang direkomendasikan.
● Dampak modifikasi risiko terhadap operasi.
● Tingkat pengurangan risiko yang akan dicapai.
● Eksposur keuangan yang terkait dengan operasi.
● Biaya modifikasi yang dilakukan.
● Elemen-elemen waktu.
● Kemungkinan sukses.
● Rekomendasi jika terdapat lebih dari satu ukuran.
Dalam sebuah monograf yang dipublikasikan oleh The Institute of Internal Auditors, Xenia Lee
Parker menekankan pekerjaan auditor internal dalam mengevaluasi perdagangan elektronik relatif
terhadap risiko yang dihadapi proses bisnis. Parker menyatakan bahwa aktivitas audit internal
berbasis TI perlu melakukan hal-hal berikut ini agar dapat membuat asersi mengenai risiko
pemrosesan perdagangan elektronik:
• "Pemahaman atas sistem dan infrastruktur:
➢ Front-end Web severs
➢ Metode transmisi dan protokol
➢ Firewalls
➢ Gateways
➢ Back end
➢ Middleware
➢ Kemungkinan koneksi dengan sistem perkantoran.
• "Menentukan informasi apa yang penting, elemen data dan program yang memengaruhi data,
bagaimana program yang didistribusikan, lokasi, server, pihak-pihak eksternal, dan proses yang
terlibat.
• "Pencatatan dan evaluasi kontrol serta prosedur yang menangani informasi penting dan sensitif;
• "Penilaian prosedur pengawasan;
• "Memperoleh unifikasi eksternal yang mungkin, seperti keyakinan dari pihak ketiga."
Risiko EDI
Pertukaran data elektronik (electronic data interchange-EDI) adalah sebuah sistem komunikasi
informasi komputer-ke-komputer yang saling terhubung untuk dokumen-dokumen bisnis yang
terstandarisasi di batas-batas organisasi. Komputer, database, dan pusat informasi terhubung oleh
jaringan komunikasi publik atau lainnya.
Terdapat enam area faktor risiko, enam area tersebut adalah:

1. Tercurinya akses informasi
2. Hilangnya integritas data
3. Kurang lengkapnya transaksi
4. Tidak tersedianya sistem EDI
5. Ketidakmampuan untuk mengirimkan transaksi
6. Kurangnya pedoman hukum
Organisasi audit internal dapat menyumbangkan proses penentuan risiko EDI dengan
mengevaluasi baik risiko bawaan maupun risiko kontrol internal untuk menentukan apakah telah
terdapat aktivitas kontrol yang memadai dan efektif untuk mengelola risiko.
Risiko Kecurangan Manajemen

Artikel terbaru mengenai risiko yang terkait dengan kecurangan atau penipuan yang dilakukan
oleh manajemen (management fraud) membahas model risiko kecurangan yang dapat digunakan
oleh auditor internal. Para penulis tersebut kemudian menyarankan sebuah struktur tiga elemen
yang akan digunakan dalam proses evaluasi risiko. Ketiga elemen tersebut adalah:
1. Kondisi yang memungkinkan terjadinya kecurangan manajemen.
2. Motivasi yang dapat melandasi terjadinya kecurangan.
3. Tingkah laku manajemen yang dapat mendorong manajemen untuk melakukan tindak
kecurangan.
Untuk setiap area di atas terdapat risiko-risiko internal dan eksternal. Misalnya:
Kondisi:
● Tidak adanya atau lemahnya kontrol internal
● Tidak adanya atau lemahnya komite audit
● Pesatnya pertumbuhan
● Sedikitnya produk-produk utama
● Pengambilan keputusan yang tersentralisasi
● Manajemen yang tidak berpengalaman
Motivasi:
● Untuk meningkatkan investasi eksternal
● Untuk menunjukkan laba yang meningkat
● Untuk menghilangkan persepsi pasar yang negatif
● Untuk mendapatkan pendanaan
Tingkah laku:
● Ketidakjujuran
● Kurangnya perhatian terhadap aturan dan regulasi
● Kurangnya komitmen terhadap etika
Membuat Rencana Penentuan Risiko

Pembahasan penentuan risiko oleh COSO menyatakan bahwa tujuan organisasi, sistem kontrol,
dan penentuan risiko tidak dapat dipisahkan satu sama lain. Tidak mungkin untuk menentukan
risiko jika seseorang tidak mengetahui bahayanya. Begitu risiko telah diidentifikasi, langkah logis
selanjutnya adalah membuat sarana untuk mengendalikan risiko tersebut.
Dalam pembahasannya mengenai penentuan risiko, studi COSO menyatakan:

Meskipun terdapat beragam tujuan, kategori-kategori umum tertentu dapat ditetapkan
● Tujuan Operasional
Hal ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk kinerja dan tujuan
profitabilitas dan pengamanan sumber daya terhadap kerugian. Tujuan-tujuan tersebut
bervariasi berdasarkan pilihan manajemen mengenai struktur dan kinerja.
● Tujuan Pelaporan Keuangan
Hal ini berkaitan dengan penyajian laporan keuangan yang andal, termasuk pencegahan
pelaporan keuangan publik yang mengandung kecurangan. Tujuan-tujuan tersebut terutama
diarahkan oleh persyaratan persyaratan eksternal.
● Tujuan-Tujuan Ketaatan
Tujuan-tujuan ini berkaitan dengan ketaatan terhadap hukum dan peraturan yang berlaku bagi
entitas. Tujuan-tujuan tersebut tergantung pada faktor- faktor eksternal, seperti peraturan
lingkungan, dan cenderung serupa untuk semua entitas dalam beberapa kasus dan dalam
beberapa industri.
Definisi dari tujuan-tujuan ini memberikan titik awal untuk penentuan risiko. Tujuan-tujuan umum
tersebut dapat dirinci ke dalam tujuan-tujuan khusus dengan risiko-risiko yang dapat diidentifikasi.
Jika risiko-risiko telah diidentifikasi, berbagai pilihan kontrol dapat diterapkan untuk risiko-risiko
tersebut dalam rangka menentukan prosedur kontrol optimal yang akan diterapkan.
Manajemen Risiko
Artikel terbaru tentang risiko telah menyarankan auditor internal untuk membantu manajemen
dengan tidak hanya mengidentifikasi area-area risiko tetapi juga membantu manajemen dalam
mengendalikan risiko tersebut secara positif. Akan tetapi, di samping penentuan risiko dan bantuan
kepada manajemen dalam mengubah risiko menjadi elemen pendapatan institusional, auditor
harus memperluas bidang audit agar bisa mencakup kontrol risiko, pendanaan risiko, dan
administrasi risiko. Jadi:
Kontrol Risiko:
● Mendukung suatu program kontrol risiko dan kerugian secara proaktif.
● Memberikan insentif maksimum untuk peran serta dalam program kontrol risiko.
● Memonitor efektivitas aktivitas kontrol risiko.
Pendanaan Risiko:
● Mempertimbangkan semua sumber keuangan yang tersedia.
● Mempertahankan proteksi terhadap kerusakan yang mungkin timbul.
● Mengalokasikan biaya pendanaan risiko di antara unit-unit operasi secara wajar.
Administrasi:
● Menciptakan dan mempertahankan komitmen manajemen terhadap manajemen risiko.
● Menerapi an struktur manajemen risiko yang terdefinisi dengan baik.
● Mengembangkan tujuan tahunan yang ditargetkan dengan jelas.
● Menjaga komunikasi yang baik dengan semua tingkat manajemen yang terpengaruh.
Jadi, auditor internal dalam proses evaluasi risiko juga memerhatikan aspek positif dari
manajemen risiko dan menyebabkan fungsi audit internal mengambil langkah positif untuk
memberi kontribusi bagi kebaikan manajemen.
Tujuan-Tujuan Proses Manajemen Risiko

Dalam mengevaluasi proses manajemen risiko, auditor internal harus memformulasikan suatu
opini mengenai tingkat kesesuaian antara proses dengan pencapaian lima tujuan kunci yang
tercantum pada Practice Advisory 2110-1, "Penilaian Kecukupan Proses Manajemen Risiko."
Tujuan-tujuan ini adalah:
● Risiko yang muncul dari strategi dan aktivitas usaha diidentifikasi dan diprioritaskan.
● Manajemen dan dewan komisaris telah menentukan tingkat risiko yang dapat diterima oleh
organisasi, termasuk penerimaan risiko yang dirancang untuk mencapai rencana strategis
organisasi.
● Aktivitas penghindaran risiko dirancang dan diimplementasikan untuk mengurangi, atau justru
mengelola risiko pada tingkat yang ditentukan dapat diterima oleh manajemen dan dewan
komisaris.
● Aktivitas-aktivitas pengawasan yang berkelanjutan dilaksanakan untuk secara periodik menilai
ulang risiko dan efektivitas kontrol untuk mengelola risiko.
● Dewan komisaris dan manajemen menerima laporan periodik mengenai hasil proses
manajemen risiko. Proses tata kelola organisasi harus memberikan komunikasi periodik
tentang risiko, strategi risiko, dan kontrol untuk pihak-pihak yang berkepentingan.
Metode-metode Analitis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur kontrol yang optimal
menerapkan suatu metode analitis atau kombinasi dari beberapa metode. Metode-metode ini
adalah:
● Pembuatan bagan alir
● Kuesioner kontrol internal
● Analisis matriks
● Metodologi ilustratif COSO
● Metode Courtney
Pembuatan Bagan Alir
Pembuatan bagan alir (flowcharting) adalah sebuah metode
analisis efisiensi dan kontrol operasi. Bagan alir adalah
penyajian grafik dua dimensi dari sebuah operasi dalam hal
aliran aktivitas melalui proses. Bagan tersebut memungkinkan
untuk "melihat" operasi, mengidentifikasi ketidakefisienan,
langkah- langkah yang terabaikan, dan kelemahan-kelemahan
kontrol. Bagan alir merupakan sarana komunikasi yang bagus
antara auditor dan karyawan operasional; bagaikan sebuah peta
jalan yang merupakan alat komunikasi yang lebih baik
dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas
di jalan, Bagan alir juga menawarkan peluang untuk
menyajikan secara komparatif suatu pendekatan alternatif
untuk suatu proses. gambar mengenai proses.
2. Kuisioner Kontrol Internal

Kuesioner adalah sarana untuk mendapatkan informasi tentang fungsi yang akan disurvei dan
segera diaudit. Terdapat kuesioner jenis lain yang biasa digunakan oleh auditor. Kuesioner tersebut
dikenal sebagai kuesioner kontrol internal (Internal Control Questionnaire) atau ICQ. ICQ
digunakan untuk evaluasi berkelanjutan atas kontrol yang ada dan dapat digunakan dalam analisis
risiko. ICQ merupakan uji ketaatan yang dimaksudkan untuk memastikan bahwa kontrol masih
diterapkan dan bahwa risiko dapat dievaluasi. ICQ juga dapat digunakan sebagai sebuah pengingat
bagi auditor mengenai kontrol yang seharusnya diterapkan dan diuji selama audit.
3. Analisis Matriks
Analisis matriks diperkenalkan dalam Kontrol Komputer dan Audit (Computer Control and
Audit).
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol dengan risiko guna
memastikan bahwa setiap risiko memiliki kontrol yang layak. Matriks kontrol juga mengakui
bahwa kontrol tertentu bisa memberikan perlindungan untuk lebih dari satu risiko.
Dalam sebuah operasi yang terkomputerisasi, terdapat risiko-risiko tertentu yang berkaitan
dengan akses ke arsip data. Perhatikan risiko-risiko berikut ini dan bagaimana kontrol primernya.
RISIKO KONTROL PRIMER

1. Individu yang tidak memiliki A. ID pengguna dan kata sandi
otorisasi di dalam organisasi bisa dibutuhkan untuk mengakses sistem
mengakses catatan komputer. komputer.
2. Individu yang tidak memiliki otorisasi di luar organisasi bisa B. Alat modem dihubungkan hanya
mengakses catatan komputer. jika pengguna eksternal yang
dikenal meminta akses dan tidak
disambungkan di akhir sesi.
3. Individu yang tidak memiliki C. Laporan usaha yang gagal

otorisasi bisa mencoba dihasilkan dari sistem pengaman,
mendapatkan akses ke catatan dan laporan tersebut diperiksa
komputer, dan bisa berhasil di masa setiap hari oleh pegawai
depan meskipun belum masuk. pengamanan data.
4. Kontrol Preventif dan Detektif

Karakteristik lain yang harus dipertimbangkan adalah sifat kontrol preventif atau detektif.
Kontrol preventif mencegah terjadinya kejadian yang tidak diinginkan. Kontrol detektif
mendeteksinya sehingga tindakan korektif bisa dilakukan. Kontrol terakhir adalah kontrol
korektif untuk melihat apakah kejadian atau risiko yang tidak diinginkan telah diperbaiki atau
dinetralkan.
5. Metodologi Ilustratif COSO

Menurut studi COSO, kontrol internal adalah sebuah proses yang dipengaruhi oleh dewan
direksi perusahaan, manajemen, dan karyawan lainnya untuk memberikan keyakinan yang
wajar mengenai pencapaian tujuan dalam kategori-kategori berikut ini:
➔ Efektivitas dan efisiensi operasi
➔ Keandalan pelaporan keuangan
➔ Ketaatan dengan hukum dan aturan yang berlaku
Selanjutnya studi tersebut menyatakan:

Kontrol internal terdiri atas lima komponen yang saling berkaitan. Komponen-komponen
tersebut adalah:
● Lingkungan Kontrol
● Penentuan Risiko
● Aktivitas-aktivitas Kontrol
● Informasi dan Komunikasi
● Pengawasan
6. Metode Courtney
Satu teknik penilaian yang menarik dan sederhana sehubungan dengan biaya kontrol
dikembangkan oleh Robert Courtney. Teknik tersebut melibatkan perhitungan yang
menempatkan nilai uang (dolar dan rupiah) ke risiko-risiko potensial, dan estimasi terbuat dari
frekuensi yang bersama dengan risiko. Jika pendekatan ini digunakan, auditor internal harus
berupaya mencapai kesepakatan dengan manajemen tentang nilai-nilai yang diberikan dan
frekuensi-frekuensi yang diestimasi.
Sistem Evaluasi Risiko

Skor risiko untuk situasi tertentu dievaluasi terhadap semua risiko lainnya dan digunakan untuk
membuat rencana audit. Beberapa organisasi menggunakan model ini untuk menetapkan jam
penugasan. Organisasi yang sedang mengembangkan program seperti ini yakin bahwa manfaat
yang didapat jelas melebihi biayanya dan memungkinkan pendekatan yang lebih objektif untuk
penentuan risiko.
Pertimbangan Pengungkapan Risiko

Risiko organisasional harus dibagi menjadi 3, yaitu:
● Risiko operasi, terkait dengan risiko-risiko yang terjadi pada produksi, penjualan, dan
pengadministrasian organisasi. Risiko tersebut mencakup risiko internal dan eksternal.
● Risiko estimasi, terkait dengan estimasi yang digunakan dalam penyiapan laporan keuangan
(dan operasi).
● Risiko konsentrasi, terkait dengan konsentrasi pelanggan, pemasek, lini produk, dan pasar.
Kebutuhan akan Beberapa Perangkat

Perangkat auditor memiliki alat yang berbeda untuk tujuan yang berbeda.
➢ SAS memberi auditor alat untuk mengevaluasi sifat risiko dan kontrol dalam suatu entitas.
➢ Pembuatan bagan alir, memiliki gambaran tentang kontrol dan penerapannya merupakan hal
penting untuk pembuatan penentuan risiko.
➢ Alat evaluasi COSO dapat bernilai untuk menilai risiko dalam struktur kontrol dan menilai
risiko dalam operasi.
➢ Analisis matriks merupakan alat berharga untuk langkah selanjutnya dalam penilaian.
Analisis tersebut membandingkan risiko khusus dengan kontrol dan mengukur kedalaman
cakupan kontrol.
Keempat perangkat ini memberikan informasi dasar untuk mengembangkan program audit
dalam bentuk kuesioner kontrol internal dan prosedur pengujian.

Audit Intern - Chapter 1 2 3 10

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Intern - Chapter 1 2 3 10

Diunggah oleh

Hak Cipta:

Format Tersedia

Chapter 1

Audit Internal: Sejarah, Perkembangan, dan Gambaran

Audit Internal di Abad - abad Permulaan

Audit Internal di Abad - abad Pertengahan

Audit Internal di Masa Revolusi Industri

Audit Internal di Tahun - tahun Belakangan Ini

Audit di Amerika Serikat

Pencapaian Identitas Auditor Internal

Auditor Eksternal dan Auditor Internal

Perbedaan antara Auditor Eksternal dan Auditor Internal

Melayani kebutuhan organisasi, meskipun Melayani pihak ketiga yang memerlukan

Langsung berkaitan dengan pencegahan Sekali sekali memperhatikan pencegahan dan

Menuju sebuah Definisi Audit Internal

Profesi Audit Internal

Kriteria untuk menilai kualitas profesional suatu jabatan:

Kemajuan audit internal

Komite Etik Internasional (International Ethics Committee-IEC) mengeluarkan seperangkat

2. Kode etik tersebut dibagi dalam tiga bagian utama:

Common Body of Knowledge

Syarat-syarat memperoleh gelar CIA

● Kecakapan. Peserta menunjukkan kemampuan memahami dan menerapkan materi di

Materi ujian dibagi dalam empat bagian umum

Pengakuan Nilai Profesional untuk Bagian IV

Ujian sertifikasi untuk memperoleh gelar Auditor Pemerintah Bersertifikat (Certified

Pendekatan-pendekatan yang dilakukan

Penilaian Sendiri atas Kontrol

Bidang Keahlian Audit

Sebuah Fungsi yang Utama

Cara Auditor Internal Melayani Kebutuhan Manajemen

Dilema yang Dihadapi Auditor Internal

Profesionalisme membawa konsekuensi segudang tanggung jawab. Bukan pekerjaan yang

Independensi dalam Program Audit

1. Bebas dari intervensi manajerial atas program audit

Independensi dalam Verifikasi

Independensi dalam Pelaporan

Nama & NIM :

202050515 Kartika Angelia Putri

Pentingnya Kontrol bagi Auditor

Standar 2120 - Kontrol

● Keandalan dan integritas informasi keuangan dan operasi

Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,”

● Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai

Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal

AICPA Committee on Auditing procedure (1949) : Kontrol Internal (internal control)

Definisi untuk Akuntan Publik

Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal

AICPA (American Institute of Certified Public Accountants) merevisi pernyataannya

( a ). Keandalan pelaporan keuangan.

( b ). Efektivitas dan efisiensi operasi.

( c ) . Ketaatan terhadap hukum dan peraturan yang berlaku.

Definisi Auditor Internal

Auditor internal memandang kontrol sebagai berikut: Kontrol adalah penggunaan

Internal Control Model

Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan

4. Informasi dan Komunikasi

Mencakup 4 (empat) komponen yang digunakan untuk mengklasifikasikan 20 kriteria yang

Penggunaan Model Pengendalian di Audit Internal

Auditabilitas dan Studi Kontrol

Benefit of Control (manfaat-manfaat control)

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang

Jadi, dalam sistem produksi:

Pendapatan Penerimaan pelanggan, kredit, pengiriman barang, penjualan,

Pengeluaran Pembelian. gaji, pengeluaran kas, utang usaha, utang biaya