Pertemuan : II
Dosen : Ni Luh Nyoman Sherina Devi, SE., Ak., M.Si.
Kontrol (Pengendalian)
1. PENTINGNYA KONTROL BAGI AUDITOR INTERNAL
Rencana audit harus mencakup evaluasi efektivitas sistem kontrol. Pertimbangan dalam
membuat evaluasi ini adalah:
1) Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?
2) Jika ada, apakah telah dilakukan koreksi atau perbaikan?
3) Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa tingkat risiko
usaha cukup tinggi?
.
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai
tujuan
organisasi dan harus menyatakan bahwa:
1) Tidak ditemukan adanya kelemahan.
2) Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat
risiko dan pencapaian tujuan organisasi.
Laporan tahunan haruslah jelas, ringkas, informatif, dan dapat dipahami – yaitu
mempertimbangkan pembaca yang menjadi sasaran laporan. Laporan harus mencakup
rekomendasi perbaikan dan informasi lainnya agar laporan menjadi berguna.
2. PENDEFINISIAN KONTROL
Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi:
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain
mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan
karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
Pada tahun 1949 laporan khusus berjudul “Kontrol Internal – Elemen-elemen Sistem yang
Terkoordinasi dan Pentingnya Kontrol bagi Manajemen dan Akuntan Independen," oleh
Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants – AICPA Committee on Auditing Procedure)
memperluas definisi kontrol internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional,
dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.
Definisi ini (lanjut Komite) mungkin lebih luas daripada pengertian yang kadang-
kadang disebutkan untuk istilah-istilah tersebut. Jadi sistem kontrol internal
melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen
akuntansi dan keuangan.
Dari definisi di atas terlihat bahwa definisi kontrol administratif menghubungkan kontrol
tersebut dengan tujuan manajemen; sementara definisi kontrol akuntansi tidak.
“Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya-yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini:
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:
(a) Audit tahunan atas laporan keuangan.
(b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.
(c) Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan audit
pada “a” dan “b” di atas).
SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada
pernyataari COSO:
1) Lingkungan kontrol.
2) Penentuan risiko.
3) Aktivitas kontrol.
4) Informasi dan komunikasi.
5) Pengawasan.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang diperjuangkan untuk
dicapai perusahaan dan komponen-komponen tersebut, yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Tidak semua tujuan dan komponen ini relevan untuk
audit laporan keuangan. Kontrol internal, sebaik apa pun dirancang dan dioperasikan, hanya
bisa memberikan keyakinan yang wajar tentang pencapaian tujuan perusahaan.
Akan tetapi, definisi kontrol kurang penting dibandingkan tujuan kontrol. Yang harus diingat
oleh auditor internal adalah kontrol hanya akan memadai dan berguna jika dirancang untuk
mencapai suatu tujuan. Auditor internal harus memahami tujuan sebelum mengevaluasi
dengan layak sarana kontrol.
Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai:
- Tujuan dasar usaha dan operasional.
- Pengamanan aktiva.
- Keandalan laporan keuangan.
- Ketaatan terhadap hukum dan peraturan yang berlaku.
Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori pertama yang
berkaitan dengan efisiensi dan efektivitas.
3.1. Model COSO
Model COSO terdiri atas lima komponen kontrol internal:
1) Lingkungan Kontrol
2) Penetuan Risiko
3) Aktivitas Kontrol
4) Informasi dan Komunikasi
5) Pengawasan.
A Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan
A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkan sehingga
karyawan memahami apa yang diharapkan dari mereka dan lingkup kebebasan
mereka untuk bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa
diukur.
B Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh
orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
C Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan secara
tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara
elemen- elemen kontrol.
D Pengawasan dan Pembelajaran
D1 Lingkungan eksternal dan internal harus dimonitor untuk memperoleh informasi yang
bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah secara
periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tindakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengomunikasikan hasilnya ke pihak yang berwenang.
PxS=V
Keterangan:
P = Kemungkinan Terjadi (Potential Occurrence)
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
6. MANFAAT-MANFAAT KONTROL
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki
daftar “apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran.
Pentingya Kontrol
Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring
dengan pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan
bukti bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk
laporan yan membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut
kontrol dasar (basic control).
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses
kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat
berasal dari berbagai sumber, seperti:
Standar produksi.
Standar akuntansi biaya.
Standar tugas.
Standar industri.
Standar historis.
Standar “estimasi terbaik.” Standar-standar Kontrol Internal Standar-Standar Umum
Keyakinan yang wajar
Perilaku yang mendukung
Integritas dan kompetensi
Tujuan kontrol
Pengawasan Kontrol Standar-standar Rinci
Dokumentasi
Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian
Pembagian tugas
Pengawasan
Akses dan Akuntabilitas ke Sumber Daya/dan Catatan Karakteristik-karakteristik Kontrol
Tepat waktu.
Ekonomis.
Penerapan.
Fleksibilitas.
Menentukan penyebab.
Kelayakan.
Masalah-masalah dengan kontrol.
Audit Kontrol
Tujuan audit kontrol adalah untuk menetukan bahwa: (1) kontrol memang diterapkan;
(2) kontrol secara struktural memang wajar; (3) kontrol dirancang untuk mencapai tujuan
manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan, atau
untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang digunakan; (5)
kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif; dan (7)
manajemen menggunakan keluaran yang dihasilkan sistem kontrol.
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang
baru menjadi lebih rumit dibandingkan audit kontrol internal yang tradisonal. Kebanyakan
meningkatnnya kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak
yang melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol.
Daftar Pustaka
Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. 2009. Sawyer's Internal
Auditing: Audit Internal Sawyer. Jakarta: Salemba Empat.