Mata Kuliah : Pengauditan Internal

Pertemuan : II
Dosen : Ni Luh Nyoman Sherina Devi, SE., Ak., M.Si.

Kontrol (Pengendalian)
1. PENTINGNYA KONTROL BAGI AUDITOR INTERNAL

Mengendalikan, jika dilihat sebagai kata kerja, memiliki artian “memaksakan”.

Kontrol atau pengendalian memastikan bahwa ada hal-hal yang dikerjakan atau tidak
dikerjakan. Kontrol, sebagai kata benda, berarti sarana fisik untuk mewujudkan “pemaksaan”
tersebut. Keduanya digunakan oleh manajer untuk memastikan bahwa tujuan operasional
mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua
sistem. Pertama adalah sistem operasi, yang dirancang untuk memenuhi tujuan yang telah
ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan jadwal.
Yang lainnya adalah sistem kontrol, yang terdapat dalam sistem operasi.
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan
kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi
auditor internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif. Hal ini masih
bisa dipahami dan diperiksa auditor internal. Pengetahuan ini merupakan “pintu masuk” bagi
auditor internal.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama yang
dilakukan oleh Institute of Internal Auditors (IIA) adalah memperluas konsep audit mengenai
kontrol. Hasilnya terdapat dalam Pernyataan Standar Audit (Statement on Auditing Standard
– SAS) yang pertama, yang telah tercakup pada standar yang ada pada saat ini. Targetnya
adalah mendefinisikan kecukupan kontrol (dirancang dengan semestinya), efektivitas
(berjalan sesuai yang direncanakan), kualitas (pencapaian tujuan dan sasaran organisasi), dan
keempat adalah utilitas (penggunaan). Standar baru, 2120, menjelaskan hal ini dengan baik.

1.1. Standar 2120 – Kontrol

Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang
efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus
menerus.
a. 2120. A1
Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah mengevaluasi
kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan sistem
informasi organisasi.
 b. 2120. A2
Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi dan
program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
c. 2120. A3
Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian
hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program
dilaksanakan sesuai yang diinginkan.
d. 2120. A4
Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus
memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sasaran.
- 2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria
kontrol dan memberikan lebih banyak ketentuan khusus.
Audit internal harus mengevaluasi target operasi dan ekspektasi yang ditetapkan
dan harus menentukan apakah standar operasi tersebut dapat diterima dan
dicapai. Jika target dan kriteria manajemen tidak jelas, maka harus dicari
interpretasi yang meyakinkan.

1.2. Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory 2120.A4-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,”
memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses
kontrol serta tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang
penilaian auditor internal ke manajemen senior dan komite audit.
Practice Advisory memberikan rincian mengenai pekerjaan kepala eksekutif audit,
yaitu:
1) Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai.
2) Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain.
3) Mengevaluasi ukuran kerja dari dua sudut pandang:
- Kecukupan kontrol untuk organisasi secara keseluruhan.
- Tercakupnya berbagai transaksi dan jenis proses bisnis.

Rencana audit harus mencakup evaluasi efektivitas sistem kontrol. Pertimbangan dalam
membuat evaluasi ini adalah:
1) Apakah ditemukan adanya kelemahan atau ketidakkonsistenan?
2) Jika ada, apakah telah dilakukan koreksi atau perbaikan?
3) Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa tingkat risiko
usaha cukup tinggi?
.
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai
tujuan
organisasi dan harus menyatakan bahwa:
1) Tidak ditemukan adanya kelemahan.
2) Bila terdapat kelemahan harus disebutkan, termasuk dampaknya terhadap tingkat
risiko dan pencapaian tujuan organisasi.
Laporan tahunan haruslah jelas, ringkas, informatif, dan dapat dipahami – yaitu
mempertimbangkan pembaca yang menjadi sasaran laporan. Laporan harus mencakup
rekomendasi perbaikan dan informasi lainnya agar laporan menjadi berguna.

2. PENDEFINISIAN KONTROL

2.1. Definisi Awal

Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600
dan didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya
sama dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal ini sebagai “daftar
atau akun yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain.”
Pentingnya kontrol bagi auditor (atau “pengecekan internal” seperti disebut pertama
kali) diakui oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sistem
pengecekan internal yang layak bisa menghilangkan kebutuhan akan audit yang terinci.
Menurutnya kontrol terdiri atas tiga elemen: pembagian kerja, penggunaan catatan akuntansi,
dan rotasi pegawai.

Pada tahun 1930 George E. Bennett mempersempit definisi pengecekan internal menjadi:
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain
mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan
karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.

Pada tahun 1949 laporan khusus berjudul “Kontrol Internal – Elemen-elemen Sistem yang
Terkoordinasi dan Pentingnya Kontrol bagi Manajemen dan Akuntan Independen," oleh
Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants – AICPA Committee on Auditing Procedure)
memperluas definisi kontrol internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional,
dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.
Definisi ini (lanjut Komite) mungkin lebih luas daripada pengertian yang kadang-
kadang disebutkan untuk istilah-istilah tersebut. Jadi sistem kontrol internal
melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen
akuntansi dan keuangan.

2.2. Definisi untuk Akuntan Publik

Auditor independen di Amerika Serikat memandang definisi tersebut terlalu luas
untuk tujuan mereka. Perhatian mereka lebih kepada kontrol internal yang berhubungan
dengan keandalan laporan keuangan atau tujuan otorisasi, akuntansi, dan pengamanan aktiva.
Jadi, kontrol internal dipecah menjadi kontrol administratif dan kontrol akuntansi. Hal ini
dinyatakan dalam seksi 320.27-28 (1973) Standar Profesional AICPA, yang diambil dari
Statement of Auditing Standards (SAS) No. 1:
1) Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi,
prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang
tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut merupakan
fungsi manajemen yang berhubungan langsung dengan tanggung jawab pencapaian
tujuan organisasi dan merupakan titik awal untuk menetapkan kontrol akuntansi atas
transaksi.
2) Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan
dengan pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang
untuk memberikan keyakinan yang wajar bahwa:
a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari
manajemen.
b. Transaksi dicatat (1) untuk menyiapkan penyusunan laporan keuangan sesuai
dengan prinsip akuntansi yang diterima umum atau kriteria lainnya yang berlaku
untuk laporan tersebut dan (2) untuk menjaga akuntabilitas atas aktiva,
c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada
pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan
yang tepat

Dari definisi di atas terlihat bahwa definisi kontrol administratif menghubungkan kontrol
tersebut dengan tujuan manajemen; sementara definisi kontrol akuntansi tidak.

2.3. Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal

American Institute of Certified Public Accountants—AICPA telah merevisi
pernyataannya tentang kontrol internal, yang berlaku efektif untuk audit laporan keuangan
untuk periode yang dimulai pada atau setelah tanggal 1 Januari 1997. Revisi AICPA adalah
sebagai berikut:

“Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya-yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan pada hal-hal berikut ini:

(a) keandalan pelaporan keuangan;

(b) efektivitas dan efisiensi operasi; dan
(c) ketaatan terhadap hukum dan peraturan yang berlaku.

Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:
(a) Audit tahunan atas laporan keuangan.
(b) Audit operasional untuk mencapai tujuan dan hasil yang diinginkan.
(c) Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan audit
pada “a” dan “b” di atas).
 SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada
pernyataari COSO:
1) Lingkungan kontrol.
2) Penentuan risiko.
3) Aktivitas kontrol.
4) Informasi dan komunikasi.
5) Pengawasan.

Terdapat hubungan langsung antara tujuan, yang merupakan hal yang diperjuangkan untuk
dicapai perusahaan dan komponen-komponen tersebut, yang mencerminkan hal-hal yang
dibutuhkan untuk mencapai tujuan. Tidak semua tujuan dan komponen ini relevan untuk
audit laporan keuangan. Kontrol internal, sebaik apa pun dirancang dan dioperasikan, hanya
bisa memberikan keyakinan yang wajar tentang pencapaian tujuan perusahaan.

2.4. Definisi Auditor Internal

Definisi AICPA yang telah dipaparkan sebelumnya cenderung mengaburkan kontrol
sebagai kata kerja dan sebagai kata benda. Dalam dunia usaha dan pemerintahan, kata-kata
ini telah memiliki arti khusus, dan penting untuk tetap membedakan keduanya. Kontrol
sebagai kata kerja mencerminkan tindakan untuk memastikan bahwa apa yang seharusnya
dilakukan akan dilakukan dan mencegah apa yang dilarang, sehingga tujuan manajemen yang
telah ditetapkan dapat dicapai; sementara kontrol sebagai kata benda mencerminkan sarana
untuk membantu kontrol yang dilakukan oleh “si pengendali.”
Auditor internal, yang harus berorientasi manajemen dan berorientasi tujuan,
membutuhkan definisi sendiri-definisi yang menghubungkan fungsi kontrol dan pengawasan
manajemen dengan sarana yang digunakan untuk melaksanakan fungsi tersebut pada setiap
aktivitas organisasi. Jadi, auditor internal memandang kontrol sebagai berikut:

Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan,

mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk
memastikan bahwa tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tetapi
tidak terbatas pada, bentuk organisasi, kebijakan, sistem, prosedur, instruksi, standar,
komite, bagan akun, perkiraan, anggaran, jadwal, laporan, catatan, daftar
pemeriksaan, metode, rencana, dan audit internal.

Akan tetapi, definisi kontrol kurang penting dibandingkan tujuan kontrol. Yang harus diingat
oleh auditor internal adalah kontrol hanya akan memadai dan berguna jika dirancang untuk
mencapai suatu tujuan. Auditor internal harus memahami tujuan sebelum mengevaluasi
dengan layak sarana kontrol.

Saat ini, kontrol didefinisikan oleh IIA sebagai:

"...setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan
tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat preventif (untuk
mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk mendeteksi dan
memperbaiki hal-hal yang tidak diinginkan yang telah terjadi), atau direktif (untuk
 menyebabkan atau mengarahkan terjadinya hal yang diinginkan). Konsep sistem
kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-
aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-
sasarannya."

3. MODEL-MODEL KONTROL INTERNAL

Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan
kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul pertanyaan apakah
pola elemen-elemen kontrol telah memadai. Misalnya pada saat organisasi telah
melaksanakan ha-hal yang disyaratkan oleh kontrol tradisional, namun justru terdapat situasi
yang menandakan bahwa ada sesuatu yang hilang. Akibatnya, diambil cara pandang baru,
khususnya di Amerika Serikat, Kanada, dan Inggris untuk menentukan apa yang selama ini
luput dari perhatian. Hasilnya adalah pengembangan model kontrol yang baru: model Kontrol
Terintegrasi – Kerangka Terintegrasi dibuat di Amerika Serikat oleh Komite Pendukung
Organisasi dari Komisi Treadway (Committee of Supporting Organizations of The Treadway
Commission – laporan COSO);" dan kelompok CoCo di Kanada (Dewan Kriteria Kontrol
dari Ikatan Akuntansi Kanada – Criteria of Control Board of the Canadian Institute of
Chartered Accountants) yang membuat model serupa yang lebih ramah pengguna" dan lebih
terstruktur sehingga dapat digunakan sebagai pendekatan audit.
Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi, Committee
of Sponsoring Organization mendefinisikan dan menjelaskan kontrol internal untuk:
- Menetapkan definisi yang sama untuk kelompok berbeda. 
- Memberikan definisi standar yang bisa digunakan perusahaan sebagai
perbandingan dengan sistem kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut-kontrol

internal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
dalam hal:
- Efektivitas dan efisiensi operasi.
- Keandalan informasi keuangan.
- Ketaatan terhadap hukum dan peraturan yang berlaku.

Komite tersebut menyatakan bahwa proses kontrol dapat membantu dalam mencapai:
- Tujuan dasar usaha dan operasional.
- Pengamanan aktiva.
- Keandalan laporan keuangan.
- Ketaatan terhadap hukum dan peraturan yang berlaku.

Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori pertama yang
berkaitan dengan efisiensi dan efektivitas.
3.1. Model COSO
Model COSO terdiri atas lima komponen kontrol internal:
1) Lingkungan Kontrol
2) Penetuan Risiko
3) Aktivitas Kontrol
4) Informasi dan Komunikasi
5) Pengawasan.

Berikut penjelasan ringkas lima komponen tersebut:

1) Lingkungan Kontrol – Komponen ini meliputi sikap manajemen di semua operasi
secara umum dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi,
serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup
struktur organisasi serta kebijakan dan filosofi manajemen.
2) Penentuan Risiko – Komponen ini telah menjadi bagian dari aktivitas audit internal
yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga
menambahkan pertimbangan tujuan di semua bidang operasi untuk memastikan
bahwa semua bagian organisasi bekerja secara harmonis.
3) Aktivitas Kontrol – Komponen ini mencakup aktivitas-aktivitas yang dulunya
dikaitkan dengan konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan,
tanggung jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi,
karyawan yang kompeten dan jujur, pemeriksaan internal dan audit internal.
Aktivitas-aktivitas ini harus dievaluasi risikonya untuk organisasi secara keseluruhan.
4) Informasi dan Komunikasi – Komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi
tentang operasi kontrol internal memberikan substansi yang dapat digunakan
manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5) Pengawasan – Pengawasan merupakan evaluasi rasional yang dinamis atas informasi
yang diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.

3.2. Model CoCo

Model ini dikembangkan para pakar di Kanada dan menghasilkan model yang lebih
berorientasi pada prosedur audit internal dan kelihatan lebih mudah dipahami, serta bisa
menjadi pedoman untuk aktivitas audit internal. Model CoCo mencakup empat komponen.
Komponen-komponen tersebut digunakan untuk mengklasifikasikan 20 kriteria, yang bisa
menjadi bagian dari program audit, yakni sebagai berikut:

A Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan
A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam pencapaian
tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkan sehingga
karyawan memahami apa yang diharapkan dari mereka dan lingkup kebebasan
 mereka untuk bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa
diukur.
B Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumber daya manusia harus konsisten dengan nilai etika
organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh
orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi.
C Kemampuan
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan pencapaian tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan dikomunikasikan secara
tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi harus
dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam organisasi,
dengan mempertimbangkan tujuan, risiko untuk mencapainya, dan keterkaitan antara
elemen- elemen kontrol.
D Pengawasan dan Pembelajaran
D1 Lingkungan eksternal dan internal harus dimonitor untuk memperoleh informasi yang
bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan target dan
indikator yang terdapat pada tujuan dan rencana organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus diubah secara
periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring
perubahan tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tindakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengomunikasikan hasilnya ke pihak yang berwenang.

4. PENGGUNAAN MODEL KONTROL DI AUDIT INTERNAL

 Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini
tidak ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara
teratas. Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis
kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan
signifikansinya bila terjadi. Kombinasi keuda hal ini bisa disebut kerawanan. Jadi, bila situasi
tersebut dirumuskan maka akan terlihat sebagai berikut:

PxS=V

Keterangan:
P = Kemungkinan Terjadi (Potential Occurrence)
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)

5. KONTROL PREVENTIF, DETEKTIF, DAN KOREKTIF

Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan
untuk mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif).
Kontrol lain dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat
terjadinya (kontrol detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa
tindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk
memastikan bahwa hal- hal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara
bersama-sama, berfungsi untuk memastikan bahwa tujuan atau sasaran manajemen akan
tercapai.

Menghilangkan Probabilitas Bukan Kemungkinan Kontrol

Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan
menghilangkan kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh
manusia. Sistem kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk
bertindak dan mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa
berbuat salah dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak
sesuai yang diinginkan. Akibatnya sistem menjadi rusak.

6. MANFAAT-MANFAAT KONTROL
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki
daftar “apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran.

Pentingya Kontrol
Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
 Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring
dengan pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan
bukti bahwa tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk
laporan yan membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut
kontrol dasar (basic control).

Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses
kontrol. Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.
Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat
berasal dari berbagai sumber, seperti:
 Standar produksi.
 Standar akuntansi biaya.
 Standar tugas.
 Standar industri.
 Standar historis.
 Standar “estimasi terbaik.” Standar-standar Kontrol Internal Standar-Standar Umum
 Keyakinan yang wajar
 Perilaku yang mendukung
 Integritas dan kompetensi
 Tujuan kontrol
 Pengawasan Kontrol Standar-standar Rinci
 Dokumentasi
 Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
 Otorisasi dan Pelaksanaan Transaksi dan Kejadian
 Pembagian tugas
 Pengawasan
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan Karakteristik-karakteristik Kontrol
 Tepat waktu.
 Ekonomis.
 Penerapan.
 Fleksibilitas.
 Menentukan penyebab.
 Kelayakan.
 Masalah-masalah dengan kontrol.

Sarana untuk Mencapai Kontrol

 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
 Penganggaran
 Pelaporan

Dampak Regulasi terhadap Kontrol Terjadinya Perubahan Besar

Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif
perusahaan memutuskan kontrol seperti apa yang akan diterapkan atau tidak diterapkan pada
usaha mereka. Jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak diinginkan,
manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika situasi
menyebabkan adanya risiko, manajemen akan berinisiatif untuk memutuskan apakah akan
menerapkan kontrol atau mengambil risiko tersebut

7. LAPORAN AUDITOR INTERNAL TENTANG KONTROL INTERNAL

Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan
memeiliki pengetahuan mengenai prinsip-prinsip manajmenen, yang mungkin kontrol
merupakan element yang dominan. Konsekuensinya dalam audit internal, praktisi audit bisa
jadi tidak begitu mengenali operasi aktual tetapi auditor harus mengenal manajemen dan
aspek kontrol dari fungsi klien.
Auditor internal secara periodik akan mengakumulasikan evaluasi kontrol dari banyak
laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol internal, struktur,
dan filosofi organisasi secara keseluruhan. Laporan harus merinci tujuan dan lingkup
pemeriksaan dan harus akurat, objektif, jelas, singkat, konstruktif, lengkap, dan tepat waktu.

Pendekatan Siklus untuk Kontrol Akuntansi Internal

Pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan ini
terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada pada sistem kontrol
organisasi. Misalnya “siklus pengeluaran” untuk barang yang dibeli diawali dari otorisasi ke
pemasok-pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang, dan
pembayaran ke pemasok, kemudian berkahir dengan pencatatan pembayaran.

Dampak Pengaturan Organisasi terhadap Kontrol Internal

Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efisien dapat
berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu memerhatikan
kejadian-kejadian yang menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi
yang lebih tingi sehingga meningkatkan kinerja pegawai atau organisasi.

Audit Kontrol
Tujuan audit kontrol adalah untuk menetukan bahwa: (1) kontrol memang diterapkan;
(2) kontrol secara struktural memang wajar; (3) kontrol dirancang untuk mencapai tujuan
manajemen khusus atau untuk mencapai ketaatan dengan persyaratan yang ditentukan, atau
untuk memastikan akurasi dan kelayakan transaksi; (4) kontrol memang digunakan; (5)
kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat efektif; dan (7)
manajemen menggunakan keluaran yang dihasilkan sistem kontrol.

Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang
baru menjadi lebih rumit dibandingkan audit kontrol internal yang tradisonal. Kebanyakan
meningkatnnya kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak
yang melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol.

Aspek Audit Risiko Kontrol

Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko
yang luas. Risiko kontrol adalah keujngkinan bahwa kontrol yang telah ditetapkan tidak bisa
mendeteksi adanya penyimpangan.

Kontrol-kontrol Operasi Internal Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana
keahlian yang dimilikidalam kontrol akuntasi atau keuangan. Kontrol yang tidak memadai
atau tidak efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian
dalam dolar yang lebih besar dibandingkan di depertemen akuntansi. Jutaan dolar bisa
terbuang percuma akibat proram yang tidak efektif. Kesalahan pembayaran atau raibnya
penerimaan akuntansi atau keuangan jarang mengakibatkan kerugian yang besar.

Fungsi dan Kontrol Manajemen

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan
akan tercapai.

Kontrol yang Berlebihan

Satu hal yang ditakutkan setelah adanya US Foreign Corrupt Practices Act tahun
1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan
banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya
dengan uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu sedikit.
Kontrol mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan.

Mengapa Kontrol Tidak Berjalan

 Dianggap sebagai permainan
 Dianggap objek sabotase
 Informasi yang tidak akurat
 Ilusi kontrol
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administratif seperti:
 Perbedaan pribadi.
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan
sarana untuk mencapainya.

Hal-hal yang Perlu diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di
luar kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang
sama baik pada saat ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan,
karyawan baru diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada
orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang memadai, tetapi
motivasi dan pelatihan mereka bisa berubah.
Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan
manajemen. Di sisi lain, kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang
dikeluarkan dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan,
atau bisa terlalu kaku sehingga membatasi imajinasi, inisiatif, dan inovasi karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara pandang
manajemen serta tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.

Daftar Pustaka
Lawrence B. Sawyer, Mortimer A. Dittenhofer, James H. Scheiner. 2009. Sawyer's Internal
Auditing: Audit Internal Sawyer. Jakarta: Salemba Empat.