Kontrol (ControlL)

KONTROL
(CONTROL)
Drs. Bambang Pramono MBA.

The Aryaduta Suites Hotel
Jakarta, December 20 – 22, 2010
1
Pentingnya Kontrol bagi Auditor Internal
• Audit yang komprehensif menuntun auditor ke daerah yang belum

dikenal. Mereka akan menghadapi berbagai disiplin ilmu dan teknik-
teknik di luar keahlian teknisnya. Mereka tidak mungkin dengan cepat
menguasai bidang periklanan, pertanian, bea cukai, perekayasaan,
perdagangan internasional, pensiun, keselamatan, polusi, transportasi
dan/ atau bidang-bidang lainnya yang harus diberi penilaian atas tujuan
dan aspek usahanya.
• Kuncinya adalah kontrol. Mengendalikan, sebagai kata kerja, berarti
memaksakan. Kontrol memastikan bahwa ada hal-hal yang dikerjakan
atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti sarana fisik
untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh
manajer untuk memastikan bahwa tujuan operasional mereka tercapai.
2
Pentingnya Kontrol bagi Auditor Internal
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada

dalam dua sistem. Pertama adalah sistem operasi, yang dirancang
untuk memenuhi tujuan yang telah ditetapkan seperti memproduksi 100
unit yang memenuhi standar biaya, kualitas dan jadwal. Yang lainnya
adalah sistem kontrol, yang terdapat dalam sistem operasi. Sistem
kontrol tersebut terdiri dari prosedur, aturan dan instruksi yang
dirancang untuk memastikan bahwa tujuan sistem operasi akan
tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan
manajemen.
3
Standar 2120 - Kontrol
Kegiatan audit internal haruslah membantu organisasi menerapkan
kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan
mendorong perbaikan yang terus-menerus.
2120. A1 Berdasarkan hasil penilaian risiko, aktivitas audit internal
haruslah mengevaluasi kecukupan dan efektivitas kontrol yang
mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal
ini meliputi:
– Keandalan dan integritas informasi keuangan dan
operasional
– Efektivitas dan efisiensi operasi
– Pengamanan aktiva
– Kepatuhan terhadap hukum, regulasi, dan kontrak
2120. A2 Auditor internal harus memastikan lingkup penetapan
tujuan dan sasaran operasi dan program yang harus sesuai
dengan tujuan organisasi secara keseluruhan.
2120. A3 Auditor internal harus menelaah operasi dan program
untuk memastikan kesesuaian hasil dengan tujuan dan sasaran
guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan
4
Standar 2120 - Kontrol
• 2120. A4 Kriteria yang memadai diperlukan untuk mengevaluasi
kontrol. Auditor internal harus memastikan bahwa manajemen telah
menetapkan kriteria yang memadai untuk menentukan pencapaian
tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya
menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak
memadai, auditor internal seyogyanya bekerjasama dengan
manajemen untuk membuat kriteria evaluasi yang layak.
• 2120. A4-1. Saran praktik Practice Advisory melengkapi standar ini
untuk kriteria-kriteria kontrol dan memberikan lebih banyak ketentuan
khusus.
• Auditor internal harus mengevaluasi target operasi dan ekspektasi
yang ditetapkan dan harus menentukan apakah standar operasi
tersebut dapat diterima dan bisa dicapai. Jika target dan kriteria
manajemen tidak jelas, maka harus dicari interpretasi yang
meyakinkan. Apabila auditor internal diminta menginterpretasi atau
memilih standar operasi, mereka harus mencapai kesepakatan
dengan klien mengenai kriteria yang diperlukan untuk mengukur
kinerja operasi.
5
Pemeriksaan dan Pelaporan atas Kontrol
Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses

kontrol,” memberikan lebih banyak rincian dalam hal penentuan
kecukupan dan efektivitas proses kontrol dan tanggung jawab kepala
eksekutif audit untuk melaporkan informasi tentang penilaian auditor
internal ke manajemen senior dan komite audit. Practice Advisory
memberikan rincian mengenai pekerjaan kepala eksekutif audit, yakni:
– Membuat rencana audit untuk mengumpulkan bahan bukti yang
memadai
– Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan
orang lain
– Mengevaluasi ukuran kerja dari dua sudut pandang:
• Kecukupan kontrol untuk organisasi secara keseluruhan
• Tercakupnya berbagai transaksi dan jenis proses bisnis
6
Pemeriksaan dan Pelaporan atas Kontrol
Rencana audit harus mencakup evaluasi efektivitas sistem kontrol.

Pertimbangan dalam membuat evaluasi ini adalah:
– Apakah ditemukan adanya kelemahan atau ketidak konsistenan?
– Jika ada, apakah telah dilakukan koreksi atau perbaikan?
– Apakah temuan dan konsekuensinya mengarah pada kesimpulan
bahwa tingkat risiko usaha cukup tinggi?
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol
dalam mencapai tujuan organisasi dan harus menyatakan bahwa:
– Tidak ditemukan adanya kelemahan
– Bila terdapat kelemahan harus disebutkan, termasuk dampaknya
terhadap tingkat risiko dan pencapaian tujuan organisasi.
7
Pendefinisian kontrol
Definisi awal
• Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar
tahun 1600 dan didefinisikan sebagai “salinan dari sebuah putaran
(untuk akun), yang kualitas dan isinya sama dengan aslinya.” Samuel
Johnson menyimpulkan pengertian awal ini sebagai “daftar atau akun
yang dipegang oleh seorang pegawai, yang masing-masingnya bisa
diperiksa oleh pegawai lain.”
• Pentingnya kontrol bagi auditor (atau “pengecekan internal” seperti
disebut pertama kali) diakui oleh L.R. Dicksee pada awal 1905. Ia
mengatakan bahwa sistem pengecekan internal yang layak bisa
menghilangkan kebutuhan akan audit yang terinci. Menurutnya kontrol
terdiri dari tiga elemen: pembagian kerja, penggunaan catatan
akuntansi, dan rotasi pegawai.
8
• Pada tahun 1930 George E. Bennet mempersempit definisi

pengecekan internal menjadi seperti ini:
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari
sistem akun-akun dan prosedur perkantoran yang berkaitan sehingga
seorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal
tertentu yang rawan kecurangan.
9
• Pada tahun 1949 laporan khusus berjudul “Kontrol Internal Elemen-
elemen Sistem yang Terkoordinasi dan Pentingnya kontrol bagi
Manajemen dan Akuntan Independen,” oleh Komite Prosedur Audit
Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants AICPA Committee on Auditing
Procedure) memperluas definisi kontrol internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang diterapkan di
perusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan. Definisi ini mugkin lebih luas daripada pengertian yang
kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi sistem
kontrol internal melampaui hal-hal tersebut yang secara langsung
terkait dengan fungsi departemen akuntansi dan keuangan.
10
Definisi untuk Akuntan Publik
• Auditor independen di Amerika Serikat memandang definisi tersebut

terlalu luas untuk tujuan mereka. Perhatian mereka lebih kepada kontrol
internal yang berhubungan dengan keandalan laporan keuangan atau
tujuan otorisasi, akuntansi, dan pengamanan aktiva. Jadi kontrol
internal dipecah menjadi kontrol administratif dan kontrol akuntansi. Hal
ini dinyatakan dalam seksi 320.2728 (1973) standar profesional AICPA,
yang diambil dari pernyataan standar auditing (Statement of Auditing
Standars - SAS) No.1:
• Kontrol administratif mencakup, tapi tidak terbatas pada, rencana
organisasi, prosedur dan catatan yang berkaitan dengan proses
pengambilan keputusan yang tercermin dalam otorisasi manajemen
atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang
berhubungan langsung dengan tanggung jawab pencapaian tujuan
organisasi dan merupakan titik awal untuk menetapkan kontrol
akuntansi atas transaksi.
11
Definisi untuk Akuntan Publik
Kontrol akuntansi terdiri dari rencana organisasi, prosedur dan catatan
yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan
keuangan, yang dirancang untuk memberikan keyakinan yang wajar
bahwa:
– Transaksi dilaksanakan sesuai dengan otorisasi umum atau
khusus dari manajemen.
– Transaksi dicatat (1) untuk menyiapkan penyusunan laporan
keuangan sesuai dengan prinsip akuntansi yang diterima umum
atau kriteria lainnya yang berlaku untuk laporan tersebut dan (2)
untuk menjaga akuntabilitas atas aktiva.
– Akses terhadap aktiva hanya diberikan sesuai otorisasi
manajemen.
– Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan
aktiva yang ada pada periode yang wajar dan bila terdapat
perbedaan maka akan diambil tindakan yang tepat.
Dari definisi di atas terlihat bahwa definisi kontrol administratif
menghubungkan kontrol tersebut dengan tujuan manajemen; sementara
definisi kontrol akuntasi tidak.
12
Perluasan SAS 78 atas Definisi AICPA tentang
Kontrol Internal
American Institute of Certified Public Accountants - AICPA telah merevisi

pernyataannya tentang kontrol internal, yang berlaku efektif untuk audit
laporan keuangan untuk periode yang dimulai pada atau setelah tanggal
1 Januari 1997. Revisi AICPA adalah sebagai berikut:
– “Kontrol internal adalah sebuah proses yang dipengaruhi oleh
aktivitas dewan direksi, manajemen atau pegawai lainnya
– yang dirancang untuk memberikan keyakinan yang wajar
mengenai pencapaian tujuan pada hal-hal berikut ini:
• keandalan pelaporan keuangan;
• efektivitas dan efisiensi operasi; dan
• ketaatan terhadap hukum dan peraturan yang berlaku.
13
Gov. Regulations INTERNAL AUDIT PROCESS FLOW
Company’s Policy
Policy &
Internal Audit Department AUDIT
COMMITTEE
Standards
Operating Audit Processes
Procedures Independent evaluation for adequacy and
effectiveness of the company’s operations & systems
Code of Ethics
Department
Company Company
Department Operations
Operations Objective
Department
Internal Audit Risk Risk Objective

Department
Objective
Risk Risk Risk Risk
Company
Company
Operations
Planning Operations
Control
Control
Control
Control
Control
Company /
Organization Objective
Department Gov. Regulations
Department Objective
Company’s Policy
Department
Company Policy & Company
Department Operations Operations
Standards Objective
Proper Business Operating
Practice Procedures
14
Gov. Regulations INTERNAL AUDIT PROCESS FLOW
Company’s Policy
Policy &
Internal Audit Department
Board of
Standards Commissioners
Operating Audit Processes
Procedures Independent evaluation for adequacy and
effectiveness of the company’s operations & systems
Code of Ethics
Indirect Supervision & Monitoring
Direct Supervision & Monitoring

Department
Department Company Company
Operations Operations Objective
Department
Internal Audit Risk Risk Objective

Department
Objective
Risk Risk Risk Risk
Company
Company
Operations
Control
Control
Control
Control
Control
Board of Directors Operations
Company / Planning Objective
Organization
Department Gov. Regulations
Department Objective
Company’s Policy
Department
Company Policy & Company RISK
Risk
Standards MANAGEMENT
Mangement Operations Operations Objective
Proper Operating
Committee Business Procedures
Practice 15
Skenario Model Pendekatan Proses
Dewan Komisaris
Perencanaan Audit Tahunan & Target Perusahaan
Risk Based Approach
Penilaian dan Penghargaan Dewan Direksi
Risiko Bisnis
Pengertian Pengertian Kepentingan

Umum Umum Pengertian Umum Kinerja Dewan Audit
Sasaran Bisnis Manajemen Sistem Pengukuran
dan Penentuan Prioritas
Elemen-elemen yang
Proses Strategi Komunikasi
Proses Audit secara penting terhadap
Perencanaan Keseluruhan Strategi Rencana
Rencana Audit Penilaian Internal

Rencana Bisnis Audit terhadap
Komunikasi Tahunan (Direview
Tahunan risiko secara makro
setiap Kwartal)
Ruang Lingkup Audit-audit sebagai

Berhubungan bagian dari rencana
setiap Audit audit tahunan
Berhubungan
Umpan Umpan
Balik Balik
Penilaian Risiko Penilaian Internal

Obyektif Proses atau Evaluasi Bagaimana
Bisnis terhadap Audit terhadap
Unit Kerja Bisnis dikelola risiko secara makro
Obyektif
Kontrol atas Pembagian/
Pemindahan Pencegahan
Diversifikasi Menerima
dari risiko bisnis 16
Perluasan SAS 78 atas Definisi AICPA
tentang Kontrol Internal
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan
yang sama:
– Audit tahunan atas laporan keuangan.
– Audit operasional untuk mencapai tujuan dan hasil yang
diinginkan.
– Audit ketaatan (dianggap sebagai audit yang terpisah atau
berkaitan dengan audit pada “a” dan “b” di atas).”
17
Perluasan SAS 78 atas Definisi AICPA
tentang Kontrol Internal
SAS juga mendefinisikan lima komponen kontrol internal yang saling

berkaitan pada pernyataan COSO:
 Lingkungan kontrol.
 Penilaian risiko.
 Aktivitas kontrol.
 Informasi dan komunikasi.
 Pengawasan.
Terdapat hubungan langsung antara tujuan, yang merupakan hal yang
diperjuangkan untuk dicapai perusahaan, dan komponen-komponen
tersebut, yang mencerminkan hal-hal yang dibutuhkan untuk mencapai
tujuan. Tidak semua tujuan dan komponen ini relevan untuk audit laporan
keuangan. Kontrol internal, sebaik apapun dirancang dan dioperasikan,
hanya bisa memberikan keyakinan yang wajar tentang pencapaian tujuan
perusahaan.
18
Definisi Auditor Internal
Auditor internal, yang harus berorientasi manajemen dan berorientasi

tujuan, membutuhkan definisi sendiri definisi yang menghubungkan fungsi
kontrol dan pengawasan manajemen dengan sarana yang digunakan
untuk melaksanakan fungsi tersebut pada setiap aktivitas organisasi. Jadi,
auditor internal memandang kontrol sebagai berikut:
– Kontrol adalah penggunaan semua sarana perusahaan untuk
meningkatkan, mengarahkan, mengendalikan, dan mengawasi
berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan
perusahaan tercapai. Sarana kontrol ini meliputi, tapi tidak terbatas
pada, bentuk organisasi, kebijakan, sistem, prosedur, instruksi,
standar, komite, bagan akun, perkiraan, anggaran, jadwal, laporan,
catatan, daftar pemeriksaan, metode, rencana, dan audit internal.
19
Saat ini, kontrol didefinisikan oleh IIA sebagai:

“....setiap tindakan yang diambil manajemen untuk meningkatkan
kemungkinan tercapainya tujuan dan sarana yang ditetapkan. Kontrol
bisa bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak
diinginkan), detektif (untuk mendeteksi dan memperbaiki hal-hal yang
tidak diinginkan yang telah terjadi), atau direktif (untuk menyebabkan
atau mengarahkan terjadinya hal yang diinginkan). Konsep sistem
kontrol merupakan gabungan komponen kontrol yang terintegrasi dan
aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-
tujuan dan sasaran-sasarannya.”
20
Kontrol berguna untuk membantu manajemen mencapai tujuan

utamanya:
– Informasi finansial dan operasi yang relevan, dapat diandalkan, dan
dapat dipercaya.
– Pemanfaatan sumber daya organisasi secara efektif dan efisien.
– Pengamanan aktiva organisasi.
– Ketaatan terhadap hukum, regulasi, norma, etika bisnis, dan
kontrak.
– Identifikasi risiko dan penggunaan strategi yang efektif untuk
mengendalikannya.
– Menetapkan tujuan dan sasaran operasi atau program.
21
Model-model Kontrol Internal
Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi,

Committee of Sponsoring Organization (COSO) mendefinisikan dan
menjelaskan kontrol internal untuk:
– Menetapkan definisi yang sama untuk kelompok yang berbeda.
– Memberikan definisi standar yang bisa digunakan perusahaan
sebagai perbandingan dengan sistem kontrolnya.
22
Komite tersebut disingkat COSO, yang kemudian memberikan definisi

berikut kontrol internal dirancang untuk memberikan keyakinan yang
memadai tentang pencapaian tujuan dalam hal:
– Efektivitas dan efisiensi operasi.
– Keandalan informasi keuangan.
– Ketaatan terhadap hukum dan peraturan yang berlaku.
23
Komite tersebut menyatakan bahwa proses kontrol dapat membantu
dalam mencapai:
– Tujuan dasar usaha dan operasional.
– Pengamanan aktiva.
– Keandalan laporan keuangan.
– Ketaatan terhadap hukum dan peraturan yang berlaku.
Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori
pertama yang berkaitan dengan efisiensi dan efektivitas.
24
Model COSO
Model COSO terdiri dari lima komponen kontrol internal:

1. Lingkungan kontrol
2. Penilaian risiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
25
Model COSO
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi dan
efektivitas berada pada komponen ketiga Aktivitas kontrol (pemisahan
tugas, wewenang dan pertanggungjawaban, otorisasi,
pendokumentasian, dll). Empat komponen yang lain merupakan
tambahan terhadap fungsi kontrol, tetapi dalam banyak kasus juga
dipertimbangkan oleh auditor, terutama bila kontrol dinilai tidak efektif .
Model yang baru mensyaratkan adanya pertimbangan untuk kelima
komponen. Berikut ini penjelasan ringkasnya:
1. Lingkungan Kontrol Komponen ini meliputi sikap manajemen di
semua tingkatan terhadap operasi secara umum dan konsep
kontrol secara khusus. Hal ini mencakup: etika, kompetensi, dan
integritas serta kepentingan terhadap kesejahteraan organisasi.
Juga tercakup struktur organisasi dan kebijakan dan filosofi
manajemen.
26
Model COSO
2. Penilaian Risiko Komponen ini telah menjadi bagian dari aktivitas
audit internal yang terus berkembang. Penilaian risiko mencakup
penentuan risiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi risiko. COSO juga
menambahkan pertimbangan tujuan di semua bidang operasi untuk
memastikan bahwa semua bagian organisasi bekerja secara
harmonis.
3. Aktivitas Kontrol Komponen ini mencakup aktivitas-aktivitas yang
dulunya dikaitkan dengan konsep kontrol internal. Aktivitas-aktivitas
ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang
kompeten dan jujur, pemeriksaan internal dan audit internal.
Aktivitas-aktivitas ini harus dievaluasi risikonya untuk organisasi
secara keseluruhan.
27
Model COSO
4. Informasi dan Komunikasi Komponen ini merupakan bagian

penting dari proses manajemen. Manajemen tidak dapat berfungsi
tanpa informasi. Komunikasi informasi tentang operasi kontrol
internal memberikan substansi yang dapat digunakan manajemen
untuk mengevaluasi efektivitas kontrol dan untuk mengelola
operasinya.
5. Pengawasan, Pengawasan merupakan evaluasi rasional yang
dinamis atas informasi yang diberikan pada komunikasi informasi
untuk tujuan manajemen kontrol.
28
Model COSO
Definisi terbaru lainnya dari organisasi auditor pemerintah yang terdiri dari
lebih 100 negara adalah sesederhana ini:
“ Sebuah perangkat manajemen yang digunakan untuk memberikan
keyakinan yang wajar bahwa tujuan manajemen tercapai ”
29
Model COSO
Definisi tersebut kemudian dilanjutkan dengan pernyataan bahwa
tujuan-tujuan umum berikut ini akan dicapai.
– Meningkatkan susunan, keekonomisan, efisiensi dan efektivitas
operasi dan kualitas barang dan jasa sesuai misi organisasi.
– Mengamankan sumber daya terhadap kemungkinan kerugian
akibat pelepasan, penyalahgunaan, kesalahan pengelolaan,
kekeliruan dan kecurangan.
– Meningkatkan kepatuhan pada hukum dan arahan manajemen.
– Membuat data keuangan dan manajemen yang dapat diandalkan
serta pengungkapan yang wajar pada pelaporan yang tepat waktu.
Meskipun pernyataan ini dibuat oleh sektor publik tetapi juga bisa
diterapkan langsung pada sektor swasta.
30
Model COCO
• Berangkat dari model COSO, para pakar di Kanada bekerja selama

beberapa tahun sebelum mereka bisa mengembangkan model yang
memuaskan. Hasilnya adalah sebuah model yang lebih berorientasi
pada prosedur audit internal dan kelihatan lebih mudah dipahami, serta
bisa menjadi pedoman untuk aktivitas audit internal.
• Model COCO mencakup empat komponen. Komponen-komponen
tersebut digunakan untuk mengklasifikasikan 20 kriteria, yang bisa
menjadi bagian dari program audit. Komponen dan ke-20 kriteria
tersebut adalah sebagai berikut:
31
Model COCO
Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan
A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi
dalam pencapaian tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian
tujuan organisasi dan pengelolaan risikonya harus ditetapkan,
dikomunikasikan, dipraktikkan sehingga karyawan memahami apa
yang diharapkan dari mereka dan lingkup kebebasan mereka untuk
bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian
tujuan organisasi harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan
indikator yang bisa diukur.
32
Model COCO
Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan dan dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumber daya manusia harus konsisten
dengan nilai etika organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab dan akuntabilitas harus didefinisikan
secara jelas dan konsisten dengan tujuan organisasi sehingga
keputusan dan tindakan diambil oleh orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran
informasi antar karyawan dan kinerja efektif mereka menuju
pencapaian tujuan organisasi.
33
Model COCO
Kapabilitas
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang
diperlukan untuk mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaian tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan
dikomunikasikan secara tepat waktu sehingga memungkinkan
karyawan melaksanakan tugas yang menjadi tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi
harus dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk
mencapainya, dan keterkaitan antar elemen-elemen Kontrol.
34
Model COCO
Pengawasan dan Pembelajaran
D1 Lingkungan eksternal dan internal harus dimonitor untuk
memperoleh informasi yang bisa menandakan perlunya evaluasi
ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan
target dan indikator yang terdapat pada tujuan dan rencana
organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus
diubah secara periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang
seiring perubahan tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa
perubahan atau tindakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di
organisasinya dan mengkomunikasikan hasilnya ke pihak yang
berwenang.
35
Penggunaan Model Kontrol di Audit Internal
Kedua model kontrol memiliki apa yang disebut “perangkat lunak”.

Kontrol jenis ini tidak ditandai dengan aktivitas atau prosedur khusus
yang bisa diobservasi dan diuji secara terbatas. Perangkat kontrol lunak
lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis
kontrol memiliki risiko yang dapat dijelaskan dan diukur kemungkinan
terjadi dan signifikansinya bila terjadi. Kombinasi kedua hal ini bisa
disebut kerawanan.
36
Penggunaan Model Kontrol di Audit Internal
Jadi, bila situasi tersebut dirumuskan maka akan terlihat sebagai

berikut:
PxS=V
P = Kemungkinan terjadi (potential occurrence)
S = Signifikansi (significance)
V = Kerawanan (vulnerability)
Model kontrol ini dapat membentuk substansi evaluasi aktivitas kontrol
audit internal yang selanjutnya akan dijelaskan dalam pembahasan ini.
37
Auditabilitas Sistem dan Studi Kontrol
Pada tahun 1991 Institute of Internal Auditors mempublikasikan
sebuah studi yang monumental berjudul Auditabilitas Sistem dan
Kontrol (Sistem Auditability and Control SAC). Modul 2 (dari 12) studi
tersebut, yakni “Audit dan Lingkungan kontrol” ditujukan untuk
“memberikan kerangka kerja untuk pembahasan risiko, kontrol, dan
pertimbangan audit yang terkait dengan teknologi dan sistem
informasi.” Studi tersebut mendefinisikan sistem Kontrol internal
organisasi yang mencakup:
“ Sarana yang diciptakan untuk memberikan keyakinan yang wajar
bahwa semua sasaran dan tujuan organisasi dicapai secara efisien,
efektif dan ekonomis seperangkat proses, fungsi, aktivitas, subsistem,
dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara
efektif ”
38
Studi tersebut kemudian memaparkan tiga konsep dasar:

• Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari
segi biaya untuk mengurangi risiko bahwa keseluruhan tujuan dan
sasaran tidak tercapai sampai pada tingkat tertentu.
• Tujuan didefinisikan sebagai sebuah pernyataan pencapaian yang
diinginkan organisasi.
• Sasaran merupakan target-target khusus yang harus bisa
diidentifikasikan, diukur, dicapai dan konsisten dengan tujuan.
39
Komponen-komponen sistem kontrol internal mencakup:

 Lingkungan kontrol.
 Sistem manual dan terotomatisasi.
 Prosedur-prosedur kontrol.
40
Lingkungan Kontrol
Lingkungan kontrol mencakup:
• Struktur organisasi tanggung jawab masing-masing manajer untuk
mengambil keputusan dan menetapkan kebijakan organisasi dan batas
kewenangan.
• Elemen kerangka kontrol mencakup:
– Pemisahan tugas-tugas yang bersesuaian; seorang karyawan atau
organisasi tidak boleh mengendalikan semua tahap dari sebuah
proses.
– Kompetensi dan integritas orang-orang di sebuah organisasi.
– Tingkatan otoritas dan tanggung jawab yang sesuai.
– Kemampuan untuk menelusuri setiap transaksi ke individu yang
bertanggung jawab untuk itu.
– Ketersediaan sumber daya, waktu, dan karyawan ahli yang
memadai.
– Pengawasan staf dan pemeriksaan kerja yang sesuai.
41
Lingkungan Kontrol
• Kebijakan-kebijakan dan prosedur-prosedur yang didokumentasikan

dengan baik dan menjelaskan lingkup fungsi, aktivitasnya, dan
keterkaitan dengan departemen-departemen lainnya. Kebijakan
berarti arah; prosedur menjelaskan cara menerapkan dan mengikuti
kebijakan tersebut.
• Pengaruh-pengaruh eksternal mencakup persyaratan fidusiari, hukum
dan regulasi, ketentuan kontrak, adat istiadat, kebiasaan, ketentuan
serikat organisasi, dan lingkungan yang kompetitif.
42
Sistem manual dan terotomatisasi
Ini merupakan pemrosesan, pelaporan, penyimpanan, dan pemindahan

informasi.
Tercakup di sini:
– Perangkat lunak sistem.
– Sistem aplikasi.
 Sistem utama.
 Sistem operasional.
– Pengguna akhir dan sistem departemen.
43
Prosedur-prosedur Kontrol
Prosedur-prosedur kontrol mencakup:

• Kontrol sistem informasi umum, “memiliki dampak yang luas terhadap
keseluruhan efektivitas fungsi sistem informasi,”
mencakup:
– Kontrol operasi komputer.
– Kontrol pengamanan secara fisik.
– Kontrol perubahan program.
– Kontrol pengembangan sistem.
– Kontrol telekomunikasi.
44
Prosedur-prosedur Kontrol
• Kontrol aplikasi dirancang untuk, “memastikan pemrosesan transaksi

yang terotorisasi, akurat, dan lengkap mulai dari masukan (input),
pemrosesan (process), sampai ke keluaran (output) informasi.”
Kontrol ini mencegah (preventive), mendeteksi (detective), dan
memperbaiki (corrective) kekeliruan.
• Kontrol pengganti “mengatasi atau mengurangi kelemahan pada
aplikasi lainnya dari kontrol umum.”
45
Kontrol Preventif, Detektif, dan Korektif
Kontrol dapat dirancang untuk memiliki berbagai fungsi.
Beberapa kontrol diterapkan untuk :
 Mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (Kontrol

preventif).
 Kontrol lain dirancang untuk menemukan hasil-hasil yang tidak
diharapkan pada saat terjadinya (Kontrol detektif).
 Masih ada kontrol lain yang dirancang untuk memastikan bahwa
tindakan korektif diambil untuk memperbaiki hal-hal yang tidak
diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak
terulang (Kontrol korektif).
Semua kontrol, secara bersama-sama, berfungsi untuk
memastikan bahwa tujuan atau sasaran manajemen akan
tercapai.
46
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol
detektif. Ketika diterapkan ke dalam sebuah sistem, kontrol preventif
dapat mencegah kekeliruan dan oleh karena itu mencegah biaya
perbaikan. Kontrol preventif bisa mencakup, misalnya: karyawan yang
kompeten dan dapat dipercaya; pemisahan tugas untuk mencegah
pelanggaran yang disengaja, otorisasi yang layak untuk mencegah
penggunaan sumber daya organisasi dengan tidak semestinya;
perbaikan menggunakan komputer untuk mendeteksi dan mencegah
transaksi yang tidak semestinya; dokumentasi dan catatan yang
memadai serta prosedur pencatatan yang layak untuk mencegah
transaksi yang tidak semestinya; dan kontrol fisik atas aktiva untuk
mencegah penyalahgunaan atau pencurian.
47
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif,

tetapi tetap saja diperlukan. Pertama, kontrol detektif mengukur
efektivitas kontrol preventif. Kedua, beberapa kekeliruan tidak bisa
secara efektif dikendalikan oleh sistem pencegahan; kekeliruan tersebut
harus dideteksi saat terjadi. Kontrol detektif mencakup pemeriksaan dan
perbandingan, seperti catatan kinerja dan pemeriksaan independen atas
kinerja. Kontrol detektif juga mencakup sarana kontrol seperti
rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi
rincian piutang usaha ke akun pengendali piutang usaha, pemeriksaan
fisik persediaan, dan analisis varians, konfirmasi dengan pemasok utang
usaha, penggunaan teknik-teknik komputer seperti limit transaksi, kata
kunci, pengeditan, dan sistem pemeriksaan seperti audit internal.
48
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya
dan telah dideteksi. Semua kontrol detektif tidak ada gunanya bila
kelemahan yang telah diidentifikasi tidak diperbaiki atau dianggap tidak
masalah bila terulang. Oleh karena itu manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang
tidak diinginkan sampai diperbaiki, dan jika layak, harus menetapkan
prosedur-prosedur untuk mencegah terulangnya kondisi tersebut.
Pendokumentasian dan sistem pelaporan membuat masalah-masalah
tetap berada di bawah pengawasan manajemen sampai diselesaikan
atau kerusakan diperbaiki. Jadi kontrol korektif menutup lingkaran yang
dimulai dari pencegahan kemudian deteksi hingga koreksi.
49
Berikut ini contoh ketiga kontrol tersebut:

• Kapal derek yang memindahkan barang-barang berat dari satu tempat
ke tempat lain memiliki masalah keamanan. Pengait yang tidak layak
pakai dapat menyebabkan barang-barang berat terlepas sehingga
timbul kerusakan dan kecelakaan.
• Untuk membantu mencegah kecelakaan, maka diterapkan kontrol
preventif. Semua operator kapal mendapatkan instruksi dan pelatihan
keamanan; jenjang pendidikan mereka harus dibuktikan dengan
sertifikat dalam bentuk kartu identifikasi plastik. Kartu ini memiliki garis
metalik yang akan mengaktifkan mekanisme operasi kapal. Setiap
pekerja harus dilatih dan diberi sertifikat ulang setiap tahun.
50
• Untuk memastikan bahwa kapal hanya dioperasikan oleh operator

bersertifikat, maka diterapkan kontrol detektif. Petugas keamanan
yang berkeliling pabrik untuk mencari pelanggaran keamanan yang
terjadi diminta untuk memastikan bahwa pegawai yang
mengoperasikan kapal hanya pegawai yang menggunakan kartu
sertifikat mereka sendiri untuk mengoperasikan kapal.
• Untuk memastikan bahwa kerusakan diperbaiki, maka diterapkan
kontrol korektif. Jika terjadi kecelakaan, tim khusus ditunjuk untuk
menyelidikinya, menentukan penyebab, merekomendasikan tindakan
korektif untuk manajemen operasional, dan melaporkan hasilnya ke
manajemen eksekutif.
51
Menghilangkan Probabilita bukan
Kemungkinan Kontrol
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang
akan menghilangkan kemungkinan terjadinya kesalahan kontrol internal
dipengaruhi oleh manusia. Sistem kontrol internal terdiri dari manusia
dan prosedur. Orang diharapkan untuk bertindak dan mengikuti
prosedur secara normal dan bertanggung jawab. Namun orang bisa
berbuat salah dan menghadapi tekanan. Mereka bisa saja, kadang-
kadang, tidak bertindak sesuai yang diinginkan. Akibatnya sistem
menjadi rusak.
52
Menghilangkan Probabilita bukan Kemungkinan Kontrol
Sebagai contoh, simpati atau hubungan pertemanan bisa
menyebabkan atasan mengabaikan ketidakmampuan bawahannya.
Tekanan dari pegawai yang lebih tinggi jabatannya dapat mencegah
karyawan melaporkan transaksi yang mencurigakan. Tawaran untuk
mengurangi beban kerja yang berat atau mengurangi tanggung jawab
selama liburan bisa mengurangi prosedur pemeriksaan atau
menghilangkan pembagian tugas. Penghilangan kontrol yang
menghabiskan waktu bisa meningkatkan efisiensi. Banyak kejadian
yang bisa menyebabkan ambruknya sistem kontrol yang tadinya
memuaskan. Dan juga, yang paling bisa dilakukan sistem kontrol
internal yang kelihatannya memuaskan adalah mengurangi probabilita
kesalahan hanya menjadi kemungkinan - yang paling baik adalah
kemungkinan yang kecil. Kontrol internal tidak bisa sepenuhnya
menghilangkan kemungkinan tersebut. Jadi, auditor internal bisa
secara wajar mengandalkan, tetapi tidak sepenuhnya, pada sistem
kontrol yang dapat diterima.
53
Manfaat-manfaat Kontrol
 Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat
atau memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol.”
Kontrol dapat membantu manajer. Pendapat yang berkembang saat
ini menyatakan bahwa Kontrol haruslah menjadi sarana positif untuk
membantu manajer mencapai tujuan dan sasaran.
 Filosofi manajemen modern memandang kontrol sebagai bantuan,
bukan penyempitan ruang gerak. Filosofi tersebut memandang
kontrol sebagai sebuah sarana mengintegrasikan pribadi-pribadi dan
tujuan perusahaan untuk membantu karyawan mencapai sasarannya.
Filosofi tersebut menyarankan agar orang-orang yang dikontrol juga
membantu merencanakan kontrol.
 Jadi kontrol dipandang sebagai alat ukur seseorang menentukan
apakah standar telah dicapai, apakah seseorang telah menyelesaikan
pekerjaannya. 54
 Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol
tersebut digunakan untuk mengukur kemampuan diri. Juga dapat
digunakan untuk mendorong individu meningkatkan kinerja mereka
tidak hanya puas dengan pekerjaaan yang telah dilakukan.
Dipandang dari sudut pandang yang sempit pun, kontrol tetap bisa
bermanfaat. Kontrol dapat memusnahkan godaan untuk melakukan
kecurangan.
 Contohnya, kita ketahui bahwa terdapat tiga kondisi yang
menyebabkan karyawan melakukan penyelewengan dana:
kebutuhan yang berlebihan (dalam kenyataan atau dalam keinginan),
adanya kesempatan, dan anggapan bahwa penyelewengan adalah
hal yang biasa. Manajemen tidak dapat berbuat banyak atas apa
yang dianggap kebutuhan yang memadai oleh karyawannya. Tetapi
dengan kontrol yang memadai, kesempatan atau godaan untuk
melakukan penyelewengan bisa dikurangi atau dihilangkan. Hal ini
merupakan keniscayaan, sebelum karyawan berpikir untuk merusak
sistem kontrol. 55
 Namun jika aktiva dibiarkan tanpa pengawasan, karyawan dapat saja
beralasan bahwa kondisinya memang memungkinkan untuk
melakukan penyelewengan terhadap aktiva.
 Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga
karyawan. Manajemen bertanggung jawab secara moral bahwa tidak
ada celah untuk melakukan kecurangan. Kebanyaan karyawan akan
menghargai operasi yang dikendalikan dengan baik. Kelemahan
kontrol menimbulkan celah dan memudahkan karyawan untuk
mengajukan alasan: karena manajemen juga tidak memperhatikan,
kenapa kita tidak melakukan kecurangan?
Misalnya, penumpukan tugas semua bagian operasi di tangan satu
orang adalah berbahaya tidak baik untuk organisasi dan juga untuk
masing-masing individu.
56
 Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.

Manajer, sebagai agen dari pemilik, bertanggung jawab kepada
pemilik. Mereka harus dapat membuktikan bahwa mereka telah
menggunakan sumber daya yang telah dipercayakan kepada mereka
dengan sebaik-baikya.
 Dengan melaksanakan kontrol melalui laporan dan pemeriksaan
yang objektif oleh auditor pemilik bisa yakin bahwa tanggung jawab
yang dibebankan kepada manajer telah dilaksanakan dengan baik.
Lebih lanjut, dengan menerapkan sistem kontrol yang tepat, manajer
sebagai agen dapat memberikan keyakinan yang memadai kepada
pemilik mengenai pengelolaan perusahaan yang telah dijalankan.
57
Sistem Kontrol
Elemen-elemen Sistem Kontrol
Sarana kontrol mencakup orang, peraturan, anggaran, jadwal, dan
analisis komponen-komponen lainnya. Bila digabungkan, elemen-
elemen ini membentuk sistem kontrol. Sistem tersebut bisa memiliki
subsistem-subsistem, dan bisa juga menjadi bagian dari sistem yang
lebih besar. Semua sistem ini beroperasi secara harmonis untuk
memenuhi satu atau lebih tujuan bersama. Sistem tersebut bisa
berbentuk tertutup atau terbuka. Sebuah sistem tertutup tidak
berinteraksi dengan lingkungan; sedangkan sistem terbuka memiliki
interaksi. Sistem tertutup jarang diterapkan tetapi sejak komputer
digunakan secara luas, sistem ini jadi sering digunakan. Auditor
internal akan berhubungan dengan kedua sistem meskipun mereka
tidak dapat mengabaikan dampak lingkungan pada sistem kontrol
terbuka.
58
Sistem Kontrol
Sebuah ilustrasi yang baik tentang sistem tertutup adalah sistem yang
digunakan untuk mengatur suhu di rumah. Begini cara kerjanya:
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam
rumah interaksi dengan lingkungan tersebut dengan cara mengatur
panas atau dingin yang dibutuhkan. Jika lingkungan bercuaca sangat
panas atau dingin, penyejuk udara dapat dinaikkan atau diturunkan agar
temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa alat kontrol, misalnya
menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan.
Menetapkan tujuan merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut.
Pengaturan yang tepat merupakan standar sementara elemen kedua
adalah kontrol.
59
Sistem Kontrol
Begitu alat termometer pada termostat naik di atas atau turun di bawah
standar, alat tersebut akan mengobservasi perbedaan antara
temperatur sebenarnya dan temperatur yang dapat memenuhi tujuan
pemilik rumah dalam hal ini merupakan standar khusus. Inilah elemen
ketiga dari kontrol membandingkan yang sebenarnya dengan yang
terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan
standar (dan juga tujuan) tidak tercapai elemen pemanas atau
pendingin pada alat termostat akan dinyalakan. Inilah elemen keempat
dari kontrol tindakan korektif.
60
Sistem Kontrol
Sistem usaha, tentu saja, biasanya lebih kompleks, tetapi cara

kerjanya tetap sama. Sistem lingkaran tertutup yang lebih umum,
seperti sistem pemesanan ulang persediaan, disebut sistem umpan
balik. Seperti halnya yang berlaku pada termostat, keluaran (dalam
hal ini, lingkungan) dibandingkan dengan suatu standar sehingga
diperoleh respon yang tepat. Semua sistem operasi memiliki bagian-
bagian dasar yang terdiri dari masukan, pemrosesan, dan keluaran:
Input  Processing  Output 
61
Sistem Kontrol
Untuk mengendalikan proses sehingga keluaran (output) tetap
memenuhi standar yang diinginkan, ada dua elemen yang harus
ditambahkan kontrol dan umpan balik:
Control
Input
Input Processing Output
Feedback
62
Sistem Kontrol
Jadi, dalam sistem produksi:
• Masukan (input) terdiri dari karyawan, mesin, dan bahan mentah
• Pemrosesan (process) mengubah bahan mentah menjadi produk
• Keluaran (output) adalah produk jadi
• Sistem kontrol mencakup kontrol produksi, yang mengatur arus
bahan baku dan jasa, serta inspeksi keluaran.
• Kontrol membandingkan keluaran dengan standar, melalui
pemeriksaan atau pengamatan terkomputerisasi
• Umpan balik mengkomunikasikan varians (penyimpangan) ke
elemen pemrosesan
• Tindakan korektif membuat pemrosesan menjadi lebih baik untuk
mencapai standar yang diinginkan.
63
Sistem Kontrol
Sistem lingkaran tertutup jangan disamakan dengan sistem terbuka

sesuai dengan pandangan manajemen klasik tentang kontrol: untuk
meyakinkan bahwa tujuan telah tercapai. Oleh karena itu kontrol
terdiri dari keseluruhan usaha untuk mencapai hasil yang sesuai
dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai.
64
Pentingnya Kontrol
 Kontrol menjadi lebih penting bagi organisasi-organisasi yang besar.
Manajer tidak dapat mengawasi secara pribadi segala sesuatu yang
menjadi tanggung jawabnya. Jadi mereka harus mendelegasikan
kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan
tugasnya. Seiring dengan pemberian tanggung jawab muncul pula
akuntabilitas, yang membutuhkan bahan bukti bahwa tugas yang
dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk
laporan yang membandingkan hasil aktual dengan yang
direncanakan. Inilah yang disebut kontrol dasar.
 Merancang sistem kontrol untuk memastikan bahwa tugas
diselesaikan dan tujuan dicapai merupakan tanggung jawab
manajemen. Manajer bertanggung jawab untuk menetapkan kontrol,
mempertahankannya, memodifikasi apa yang harus diubah, dan
memperhatikan informasi yang diberikan oleh sistem kontrol.
65
Pentingnya Kontrol
Manajer menerapkan kontrol karena memang harus. Rencana-

rencana bisa jadi tidak jelas atau tidak dikomunikasikan dengan baik.
Tujuan karyawan bisa berbeda dari tujuan manajemen. Kecelakaan
dan penundaan bisa terjadi, sehingga menimbulkan situasi yang tidak
direncanakan sebelumnya. Kontrol detektif tetap membandingkan
yang sebenarnya dengan yang seharusnya, mengkomunikasikan
kelemahan ke manajemen, dan mendorong manajemen untuk
melakukan tindakan perbaikan.
66
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci
dalam proses kontrol. Standar menentukan jenis kinerja yang
diharapkan.
Standar berperan dalam dua hal:
 menentukan tujuan yang akan dicapai dan
 menjadi dasar pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif.
Setiap orang memahami angka-angka. Kriteria yang bersifat kualitatif
lebih sulit diukur. Akan tetapi, standar kuantitatif tanpa memperhatikan
persyaratan kualitatif bisa menyesatkan dan menghasilkan keputusan
manajemen yang tidak tepat. Standar-standar operasi sebaiknya
bersifat spesifik, meskipun dapat juga memasukkan faktor-faktor
toleransi. Jadi, seorang manajer dapat mengukur “penyelesaian tugas
tanggal 10 Juli”, tetapi akan sulit mengukur “penyelesaian tugas dalam
waktu yang wajar.” 10 Juli memiliki pengertian yang sama bagi semua
orang. “Waktu yang wajar” memunculkan pertanyaan mengenai apa
yang disebut wajar? Dan wajar bagi siapa? 67
Standar-standar Operasi
Kontrol umumnya membutuhkan standar-standar operasi. Standar-
standar ini dapat berasal dari berbagai sumber, seperti:
 Standar produksi
 Standar akuntansi biaya
 Standar tugas
 Standar industri
 Standar historis
 Standar “estimasi terbaik”
Hal-hal yang harus menjadi perhatian adalah bahwa standar tersebut
bersifat wajar, mengandung faktor-faktor toleransi yang layak,
mencerminkan kondisi saat ini, dan akan menghasilkan tujuan yang
diinginkan.
68
Standar-standar Kontrol Internal
Selain standar operasi yang merupakan bagian dari sistem kontrol, terdapat
kerangka standar yang harus diikuti sistem kontrol itu sendiri. Standar-standar
ini adalah:
 Standar-standar Umum
 Keyakinan yang Wajar kontrol harus memberikan keyakinan yang wajar
bahwa tujuan pengendalin internal akan dicapai.
 Perilaku yang Mendukung Manajer dan karyawan harus memiliki
perilaku yang mendukung kontrol internal.
 Integritas dan Kompetensi Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat profesionalitas,
integritas pribadi dan kompetensi yang memadai untuk melaksanakan
kontrol guna mencapai tujuan kontrol internal.
 Tujuan Kontrol Tujuan kontrol yang spesifik, komprehensif, dan wajar
harus ditetapkan untuk setiap aktivitas organisasi.
 Pengawasan Kontrol Manajer harus terus-menerus mengawasi
keluaran yang dihasilkan oleh sistem kontrol dan mengambil langkah-
langkah tepat terhadap penyimpangan yang memerlukan tindakan
tersebut.
69
Standar-standar Rinci
• Dokumentasi Struktur, semua transaksi, dan kejadian signifikan
harus didokumentasikan dengan baik. Dokumentasi tersebut harus
siap tersedia.
• Otorisasi dan Pelaksanaan Transaksi dan Kejadian Transaksi
dan kejadian harus diotorisasi dan dilaksanakan oleh orang yag
bertugas untuk itu.
• Pembagian tugas otorisasi, pemrosesan, pencatatan, dan
pemeriksaan transaksi harus dipisahkan ke masing-masing individu
(dan unit).
• Pengawasan Pengawasan harus dilakukan dengan baik dan
berkelanjutan untuk memastikan pencapaian tujuan kontrol internal.
• Akses dan Akuntabilitas ke Sumber Daya/dan Catatan Akses
harus dibatasi ke individu yang memang berwenang, seseorang
yang bertanggung jawab untuk pengamanan dan penggunaan
sumber daya dan orang lain yang mencatat. Aspek ini harus
diperiksa secara periodik denga membandingkan angka tecatat
70
dengan yang ada secara fisik.
Karakteristik-karakteristik kontrol
Auditor internal dapat mengevaluasi sistem kontrol dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan. Sebuah sistem yang
dapat diterima memiliki ciri-ciri sebagai berikut:
 Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan aktual
atau potensial sejak awal untuk menghindari tindakan perbaikan
yang memakan biaya. Kontrol harus tepat waktu, meskipun
efektivitas biaya juga harus dipertimbangkan. Manajer harus
mengantisipasi masalah yang dideteksi kontrol. Tetapi selalu ada
“hal-hal yang tidak diketahui,” bila terjadi masalah-masalah yang
tidak diharapkan maka harus diidentifikasi dan ditindaklanjuti tepat
waktu.
 Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam
mencapai hasil yang diinginkan dengan biaya minimum dan dengan
efek samping yang paling rendah.
71
• Kontrol yang memberikan keyakinan yang mutlak memang
dimungkinkan (walaupun jarang), tetapi mencapai keyakinan seperti
ini bisa melebihi manfaat yang bisa diperoleh. Kontrol harus
mengurangi kerugian dan beban-beban potensial melebihi
tambahan biaya yang harus ditanggung. Jadi, manajemen harus
membandingkan biaya yang timbul akibat hal-hal yang bisa dicegah,
dideteksi, dan dikoreksi oleh sistem kontrol dengan biaya kontrol
tersebut. Manajemen tidak hanya harus memperhatikan efektivitas
kontrol, tetapi juga efisiensi dan keekonomisannya. Kontrol harus
ditingkatkan hanya jika manfaat yang diberikan lebih besar daripada
biaya tambahannya.
• Keseimbangan antara hal-hal yang dihasilkan dari kontrol internal
dengan proteksi tidak selalu bisa diukur dengan objektif. Beberapa
kontrol bisa jadi diwajibkan karena pertimbangan keamanan,
lingkungan, situasi yang sensitif, atau reputasi yang meningkat.
Jadi, dalam beberapa hal, manajemen mungkin perlu menggunakan
pertimbangan yang subjektif saat menentukan ketat-tidaknya sistem
kontrol yang akan diterapkan.
72
Akuntabilitas
Kontrol harus membantu karyawan mempertanggung jawabkan tugas
yang diberikan. Manajer memerlukan kontrol untuk membantu mereka
memenuhi tanggung jawabnya. Oleh karena itu manajer harus
memperhatikan tujuan dan pengoperasian kontrol sampai akhir dan
bisa memanfaatkannya.
73
Penerapan
Kontrol harus diterapkankan pada saat yang paling efektif, yakni:
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk
kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas
yang mengandung kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
74
Fleksibilitas.
Keadaan bisa berubah sewaktu-sewaktu. Rencana dan prosedur
hampir pasti berubah seiring berjalannya waktu. Kontrol yang akan
mengakomodasi perubahan seperti ini tanpa harus berubah lebih
disukai untuk menghindari kebutuhan akan adanya perubahan.
Perubahan dalam kontrol untuk menyesuaikan dengan perubahan
operasi cenderung menyebabkan lebih banyak kebingungan.
Contoh dari kontrol yang fleksibel adalah sistem anggaran variabel
yang memungkinkan biaya dan kuantitas operasi yang berbeda untuk
tingkat operasi yang berbeda.
75
Menentukan penyebab.
Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak
hanya mengidentifikasi masalah tetapi juga penyebabnya.
Penanganan standar bisa disiapkan dan dilaksanakan bila kontrol bisa
menentukan penyebab kesulitan. Tidak ada tindakan korektif yang
benar-benar efektif kecuali bila penyebabnya diketahui. Misalnya
adalah sistem akuntansi biaya yang memungkinkan berbagai elemen
biaya dan kuantitas diidentifikasi dan dibandingkan dengan standar.
Jadi, varians dalam biaya produk atau kuantitas dapat ditelusuri ke
masing-masing elemen jika terjadi penyimpangan dari standar.
76
Kelayakan.
Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut
harus membantu dalam pencapaian tujuan dan rencana manajemen
dan juga harus sesuai dengan karyawan dan struktur organisasi dari
operasi. Kontrol yang paling efisien dan bermanfaat adalah kontrol
berbasis pengecualian, yakni hanya merespon penyimpangan-
penyimpangan yang signifikan.
77
Masalah-masalah dengan kontrol.

Kontrol memang membawa manfaat. Tetapi bisa juga membawa
masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik,
tetapi dengan satu imbalan baik berbentuk uang atau pun manusia.
Kontrol yang berlebihan dapat menyebabkan kebingungan dan
frustasi. Begitu kontrol mencapai titik tertentu, maka efektivitasnya
sebenarnya bisa menurun sehingga biaya yang harus ditanggung
menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
78
Sarana untuk Mencapai kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk
mengendalikan fungsi di dalam perusahaan adalah:
 Organisasi.
 Kebijakan.
 Prosedur.
 Personalia.
 Akuntansi.
 Penganggaran.
 Pelaporan.
Untuk setiap sarana kontrol ini, terdapat beberapa kriteria yang dapat
digunakan auditor internal untuk mengevaluasi kecukupan dan
efektivitas sistem kontrol. Kriteria-kriteria ini, sebagian sudah dicakup
pada bagian awal laporan SAC.
79
Organisasi
Organisasi, sebagai sarana kontrol, merupakan struktur peran yang
disetujui untuk orang-orang di dalam perusahaan sehingga perusahaan
dapat mencapai tujuannya secara efisien dan ekonomis.
– Tanggung jawab harus dipisahkan sehingga tidak ada satu orang
yang mengendalikan semua tahap transaksi.
– Manajer harus memiliki kewenangan untuk mengambil tindakan
yang diperlukan dalam pelaksanaan tanggung jawabnya
– Tanggung jawab seseorang harus didefinisikan dengan jelas
sehingga tidak kekurangan atau kelebihan.
– Pegawai yang menyerahkan tanggung jawab dan mendelegasikan
wewenang ke bawahan harus memiliki sistem tindak lanjut yang
efektif untuk memastikan bahwa tugas telah dilaksanakan dengan
baik.
80
Organisasi
 Orang yang didelegasikan tugas harus disyaratkan untuk
melaksanakan kewenangan tersebut dengan pengawasan yang
ketat. Tetapi mereka bisa memeriksa bersama atasan bila terjadi
kesalahan.
 Karyawan harus mempertanggungjawabkan tugasnya ke atasan.
 Organisasi harus cukup fleksibel untuk memungkinkan terjadinya
perubahan dalam struktur jika rencana operasi, kebijakan, dan
tujuan berubah.
 Struktur organisasi haruslah sesederhana mungkin.
 Bagan dan manual organisasi harus disiapkan untuk membantu
perubahan rencana dan kontrol dalam, juga mamberikan
pemahaman yang lebih baik tentang, organisasi, rantai wewenang,
dan pemberian tanggung jawab.
81
Kebijakan-kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi
pedoman, atau membatasi tindakan. Kebijakan harus mengikuti prinsip-
prinsip tertentu:
 Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun
secara sistematis dalam bentuk buku pegangan, manual, atau jenis
publikasi lainnya, dan disetujui dengan semestinya.
 Kebijakan haruslah dikomunikasikan secara sistematis ke semua
pegawai dan pegawai yang berwenang di organisasi.
 Kebijakan haruslah sesuai dengan hukum dan aturan yang berlaku,
dan harus konsisten dengan tujuan dan kebijakan umum yang
ditetapkan di tingkat yang lebih tinggi.
 Kebijakan harus dirancang untuk meningkatkan pelaksanaan
aktivitas secara efektif, efisien, dan ekonomis dan memberikan
tingkat keyakinan yang memuaskan bahwa sumber daya
perusahaan telah dijaga dengan semestinya.
 Kebijakan harus ditelaah secara periodik, dan harus direvisi jika
kondisi berubah. 82
Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan
juga bisa diterapkan untuk prosedur. Sebagai tambahan:
• Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan,
prosedur harus dikoordinasikan sedemikian rupa sehingga pekerjaan
seorang karyawan secara otomatis diperiksa oleh karyawan lain yang
melaksanakan tugas lain secara terpisah dan independen. Dalam
menentukan luas pemeriksaan internal secara otomatis yang harus
diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya
prosedur preventif, ketersediaan karyawan, dampak operasional, dan
kemungkinan dikerjakan harus dipertimbangkan.
• Untuk operasi-operasi yang bersifat non-mekanis, prosedur yang ditetapkan
jangan terlalu rinci sehingga mengurangi pertimbangan yang seharusnya
digunakan.
• Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat maksimum,
prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin.
• Prosedur-prosedur yang ada tidak boleh saling tumpang tindih,
bertentangan satu sama lain, atau bersifat duplikatif.
• Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan.83
Personalia
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksankan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja
masing-masing individu adalah supervisi. Jadi, standar supervisi yang tinggi harus
ditetapkan. Praktik-praktik berikut ini bisa membantu meningkatkan kontrol:
 Karyawan baru harus dilihat kejujuran dan keandalannya dalam melakukan
pekerjaan.
 Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan
kesempatan meningkatkan kemampuan diri dan membuat mereka tetap
mengetahui kebijakan dan prosedur yang baru.
 Karyawan harus diberi informasi tentang tugas dan tanggungjawab
mengenai segmen lain dari organisasi sehingga mereka bisa lebih
memahami kesesuaian pekerjaan mereka dengan organisasi secara
keseluruhan.
 Kinerja semua karyawan harus ditelaah secara periodik untuk melihat
apakah hal-hal penting dari tugas mereka telah ditunaikan. Kinerja yang
bagus harus diberikan penghargaan yang layak. Kekurangan yang ada
harus dibahas dengan karyawan sehingga mereka diberi kesempatan
meningkatkan kinerjanya atau meningkatkan keahliannya.
84
Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan
pada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja
yang bisa disesuaikan dengan pemberian tanggung jawab. Lebih lanjut,
akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
Masalahnya terletak pada hal-hal apa saja yang harus dijaga.
Berikut ini beberapa prinsip-prinsip dasar untuk sistem akuntansi:
 Akuntansi harus sesuai dengan kebutuhan manajer guna
pengambilan keputusan yang rasional, bukan sesuai dengan apa
yang ditulis di buku-buku teks atau daftar periksa.
 Akuntansi harus didasarkan pada lini tanggung jawab.
 Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit
organisasi yang bertanggung jawab dalam operasional organisasi.
 Akuntansi harus bisa menentukan biaya-biaya yang bisa
dikendalikan.
85
Penganggaran
Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan
dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar
masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
haruslah berpartisipasi dalam penyiapannya.
 Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
harus dilengkapi dengan informasi yang memadai yang membandingkan
anggaran dengan kejadian-kejadian aktual dan memberikan alasan-alasan
untuk penyimpangan yang signifikan.
 Semua anggaran khusus harus cocok dengan keseluruhan anggaran
organisasi.
 Anggaran harus menetapkan tujuan yang dapat diukur: anggaran akan
menjadi tidak bermakna kecuali bila manajer tahu apa tujuannya.
 Anggaran harus membantu mempertajam struktur organisasi karena standar
anggaran yang objektif sulit untuk ditetapkan dalam gabungan subsistem
yang membingungkan. Oleh karena itu penganggaran merupakan bentuk
disiplin dan koordinasi.
86
Pelaporan
Pada kebanyakan organisasi, manajemen berfungsi dan membuat
keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan
haruslah tepat waktu, akurat, bermakna, dan ekonomis. Berikut ini
beberapa prinsip untuk menetapkan sistem pelaporan internal yang
memuaskan:
• Laporan harus dibuat sesuai dengan tanggung jawab yang
diberikan.
• Individu-individu atau unit-unit harus diminta melaporkan hal-hal
yang menjadi tanggung jawabnya.
• Biaya mengakumulasi data dan menyiapkan laporan harus
dibandingkan dengan manfaat yang akan didapat.
• Laporan harus sesederhana mungkin, dan konsisten dengan sifat
subjek yang menjadi masalah. Laporan harus berisi informasi yang
melayani kebutuhan pengguna. Klasifikasi dan terminologi umum
harus digunakan sebanyak mungkin untuk menghindari
kebingungan.
87
Pelaporan
– Sedapat mungkin laporan kinerja memperlihatkan perbandingan
dengan standar biaya, kualitas, dan kuantitas yang ditetapkan.
Biaya-biaya yang bisa dikendalikan harus dipisahkan.
– Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus
dirancang untuk menekankan pengecualian atau hal-hal lain yang
membutuhkan perhatian manajemen.
– Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu.
Laporan yang tepat waktu yang sebagian didasarkan pada estimasi
bisa jadi lebih berguna dibandingkan laporan yang lebih tepat tetapi
terlambat.
– Penerima laporan harus ditanyakan secara periodik untuk
mengetahui apakah mereka masih membutuhkan laporan yang
diterima, atau apakah ada yang bisa diperbaiki dari laporan tersebut.
88
Dampak Regulasi terhadap kontrol
Terjadinya Perubahan Besar
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen.
Eksekutif perusahaan memutuskan kontrol seperti apa yang akan
diterapkan atau tidak diterapkan pada usaha mereka. Jika kontrol
dianggap teralu berat, menghabiskan biaya, atau tidak diinginkan,
manajemen akan tidak menerapkannya atau malah menghilangkannya.
Jika situasi menyebabkan adanya risiko, manajemen akan berinisiatif
untuk memutuskan apakah akan menerapkan kontrol atau mengambil
risiko tersebut.
Undang-undang Praktik Korupsi Luar Negeri Amerika (The U.S. Foreign
Corrupt Practices Act - FCPA) tahun 1977 (91 Pernyataan 1494), yang
diundangkan pada tanggal 19 Desember 1977 telah membatasi inisiatif
manajemen di negara ini. Saat ini, kontrol untuk perusahaan-
perusahaan publik Amerika dan penyimpanan catatan harus mengikuti
aturan hukum. Siapa saja yang melanggar akan didenda atau dipenjara
menurut Seksi 32(a) dari Undang-undang Sekuritas dan Pasar Modal
Amerika (U.S. Securities and Exchange Act). 89
Hal yang menjadi perhatian auditor internal adalah kedua persyaratan
hukum menyangkut penyuapan dan kontrol akuntansi. Akan tetapi
bagian ini hanya berkaitan dengan kontrol. Bagian dari Undang-undang
tersebut adalah sebagai berikut:
Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan
yang mengikuti seksi 12 undang-undang ini; setiap emiten yang harus
memberi laporan yang mengikuti seksi 15(d) undang undang ini
haruslah:
a. Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-
akun, yang dalam rincian secara wajar, mencerminkan secara akurat
dan wajar transaksi dan pelepasan aktiva emiten; dan
90
b. Merancang dan menjaga sistem kontrol akuntansi internal yang
memadai untuk memberikan keyakinan yang memadai bahwa
1) Transaksi dilaksanakan sesuai dengan otorisasi umum atau
khusus dari manajemen;
2) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan
penyiapan laporan keuangan sesuai prinsip-prinsip akuntansi
yang berlaku umum atau kriteria lainnya yang berlaku untuk
laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
3) Akses ke aktiva diperbolehkan hanya bila sesuai dengan
otorisasi umum atau khusus dari manajemen; dan
4) Akuntabilitas tercatat untuk aktiva dibandingkan dengan
aktiva yang ada pada jangka waktu yang wajar dan tindakan
yang layak harus diambil untuk setiap perbedaan yang
terjadi.
91
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan
mengevaluasi sistem kontrol dan menunjukkan kelemahan-kelemahan
dalam kontrol internal. Tetapi harus diingat bahwa auditor internal
membantu manajemen; bukan berperan sebagai manajer itu sendiri.
Perbedaan ini memunculkan keberatan mengenai kontrol akuntansi
internal sebagaimana dimaksud dalam Undang-undang Amerika Serikat
dan Kanada.
Bukti ketaatan terhadap Undang-undang ini terletak pada
pendokumentasian yang layak. Jika sistem kontrol didokumentasikan
dengan baik, suatu organisasi dapat lebih siap mematuhi peraturan-
peraturan yang relevan. Dokumentasi yang layak adalah ibarat
persediaan audit internal dalam berdagang. Oleh karena itu manajemen
akan cenderung meminta auditor internal untuk, “mendokumentasikan
sistem kontrol akuntansi internal kita sehingga kita dapat membuktikan
ke pemerintah bahwa kita telah mematuhi hukum.”
92
Peran Auditor Internal
Hal tersebut merupakan jebakan, dan auditor internal harus
menghindarinya. Ketaatan terhadap undang-undang per definisi adalah
masalah hukum dan bukan masalah audit. Auditor internal tidak
ditugaskan untuk memberitahu badan pengatur,”Kami mematuhi
hukum.” Hal tersebut merupakan fungsi manajemen dengan saran dan
nasihat dari bagian hukumnya. Auditor internal dapat mengevaluasi
sistem kontrol dan dokumentasi pendukung seperti halnya
mengevaluasi aktivitas lainnya di organisasi, tetapi mereka tidak
bertanggung jawab untuk memberikan pendapat tentang ketaatan
terhadap hukum.
Undang-undang ini berlaku di Amerika Serikat dan Kanada. Tetapi
auditor internal di negara-negara lain, meskipun mungkin tidak
diwajibkan, tetap bertanggung jawab untuk mengevaluasi kontrol
akuntansi internal dan memberi tahu kelemahan-kelemahan yang ada
ke manajemen.
Dalam mengevaluasi baik kontrol akuntansi internal maupun kontrol
internal lainnya, auditor internal harus terus mengingat bahwa kontrol
93
harus dirancang untuk mencapai tujuan manajemen.
Laporan Auditor Internal tentang Kontrol Internal
Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga

diharapkan memiliki pengetahuan mengenai prinsip-prinsip
manajemen, yang mungkin kontrol merupakan elemen yang dominan.
Konsekuensinya dalam audit internal, praktisi audit bisa jadi tidak
begitu mengenali operasi aktual tetapi auditor harus mengenal
manajemen dan aspek kontrol dari fungsi klien. Jadi, bisa diasumsikan
bahwa dalam kebanyakan laporan audit, aspek kontrol internal dari
operasi merupakan subjek yang bisa dilaporkan. Bahkan dalam kasus
tidak terdapat aspek kontrol yang membutuhkan tindakan korektif,
kondisi ini juga harus tetap dilaporkan.
94
Auditor internal secara periodik akan mengakumulasikan evaluasi
kontrol dari banyak laporan audit internal dan mencapai kesimpulan
tentang lingkungan kontrol internal, struktur, dan filosofi organisasi
secara keseluruhan. Pengamatan harus dilakukan dengan
memperhatikan posisi manajemen di berbagai tingkatan. Kebanyakan
evaluasi ini dapat berasal dari wawancara dengan manajemen.
Laporan harus:
 merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif,
jelas, singkat, konstruktif, lengkap, dan tepat waktu.
 merinci kekuatan dan kelemahan filosofi dan fungsi kontrol internal.
 mengungkapkan ketidaktaatan dengan standar.
 berisi saran tindakan perbaikan yang dapat diambil untuk
menyelesaikan kelemahan fungsional.
 menyebutkan tindakan korektif yang telah atau belum diambil
menyusul rekomendasi audit dalam audit sebelumnya, dan
pernyataan tentang risiko dan kerawanan yang mungkin timbul bila
tindakan korektif tidak dilakukan. 95
Bahan-bahan penyusunan laporan berasal dari penilaian sendiri atas

kontrol yang dilakukan oleh manajemen pada berbagai tingkatan dan
dari pegawai nonmanajerial yang bisa memberikan lebih banyak fakta
untuk dimasukkan ke dalam laporan, juga bisa dikoordinasikan dengan
hasil pemeriksaan audit tradisional atas elemen-elemen kontrol internal
yang diperiksa pada berbagai penugasan audit.
Pihak yang menerima laporan ringkas adalah komite audit organisasi
dan pihak-pihak yang berkepentingan lainnya. Selanjutnya kepala
eksekutif audit akan memberikan laporan tindak lanjut ke komite audit.
96
Pendekatan Siklus untuk Kontrol Akuntansi Internal
Pada tahun 1979 AICPA mengeluarkan “Laporan Komite Pertimbangan
Khusus atas Kontrol Akuntansi Internal.” Meskipun komite tersebut
dibentuk sebelum pemberlakuan Foreign Corrupt Practices Act pada
tahun 1977, komite yakin bahwa laporan haruslah berguna buat
manajemen dan dewan direksi ketika mempertimbangkan apakah
organisasi mereka mematuhi undang-undang.
Komite tersebut, sebagaimana halnya kebanyakan kantor akuntan,
menyarankan pendekatan siklus untuk mengevaluasi prosedur dan
teknik kontrol. Pendekatan ini memang sungguh wajar, karena
mempertimbangkan tujuan dan memanfaatkan standar. Pendekatan ini
terkait dengan siklus transaksi usaha, yakni transaksi-transaksi yang
ada pada sistem kontrol organisasi. Misalnya “siklus pengeluaran” untuk
barang yang dibeli diawali dari otorisasi ke pemasok-pemasok tertentu,
kemudian proses pemilihan pemasok, penerimaan barang, dan
pembayaran ke pemasok, kemudian berakhir dengan pencatatan
pembayaran. Pendekatan siklus telah diterapkan pada operasi
pemerintahan dan pada operasi aktivitas-aktivitas khusus yang tidak
menggunakan siklus-siklus standar yang dijelaskan pada halaman 97
berikut.
Tujuan kontrol otorisasi, akuntansi, dan pengamanan aktiva adalah

tujuan-tujuan yang tertera pada US Foreign Corrupt Practices Act dan
pada literatur akuntansi. (Tujuan ketaatan juga bisa ditambahkan.)
Kriteria merupakan hal-hal yang sesuai untuk diterapkan ke transaksi-
transaksi dalam setiap siklus transaksi. Pendekatan siklus menyarankan
tiga langkah:
(1) klasifikasikan transaksi-transaksi sesuai siklusnya;
(2) tentukan kriteria (standar) kontrol internal yang cocok
untuk transaksi sesuai tujuan yang akan dicapai; dan
(3) bandingkan prosedur dan teknik kontrol yang ada serta
hasil dengan kriterianya.
98
Siklus dapat bervariasi dari satu organisasi ke organisasi lainnya. Namun komite menyarankan
transaksi di organisasi dikelompokkan dalam lima siklus berikut:
Siklus Contoh transaksi

Pendapatan Penerimaan pelanggan, kredit, pengiriman barang,
penjualan, pengurangan penjualan, penerimaan kas,
piutang, garansi, penyisihan piutang tak tertagih.
Pengeluaran Pembelian, gaji, pengeluaran kas, utang usaha, utang

biaya.
Produksi atau konversi Produksi, perencanaan persediaan, akuntansi peralatan

dan biaya tangguhan dan akuntansi biaya.
Pendanaan Saham dan hutang, investasi, saham yang diperoleh

kembali, opsi saham, dividen.
Pelaporan Keuangan Eksternal Penyusunan laporan keuangan dan pengungkapan-

pengungkapan terkait atas informasi keuangan lainnya,
termasuk misalnya kontrol atas valuasi laporan keuangan
dan kebijakan estimasi, pemilihan prinsip-prinsip
akuntansi, aktivitas-aktivitas dan kebijakan-kebijakan yang
tidak biasa atau jarang terjadi, dan yang tidak bersifat
transaksional seperti kontinjensi.
99
Kriteria kontrol internal yang dapat diterima untuk setiap jenis transaksi
dituangkan dalam laporan komite. Kriteria ini dikelompokkan sesuai
tujuan-tujuan kontrol otorisasi, akuntansi, dan pengamanan aktiva.
Setiap kriteria memiliki prosedur dan teknik kontrol yang dirancang
untuk memastikan tercapainya tujuan kontrol. Pembahasan
menunjukkan contoh-contoh untuk salah satu siklus yakni siklus
pendapatan.
Walaupun pendekatan siklus cenderung membuat pendekatan audit
menjadi sistematis dan membantu untuk meyakinkan bahwa semua
aspek organisasi telah dicakup, namun terdapat pendapat bahwa
seharusnya hal-hal yang berisiko rendah terhadap kemakmuran
organisasi tidak mendapatkan perhatian yang sama dengan hal-hal
yang berisiko tinggi.
100
Kriteria Beberapa Prosedur dan Teknik Kontrol
Tujuan Otorisasi
Harga dan hal-hal lain Adanya katalog penjualan yang sah atau dokumen-
yang berhubungan dokumen serupa berisi informasi harga sekarang dan
dengan penjualan kebijakan-kebijakan seperti diskon, penjualan, pajak, jasa
barang dan jasa harus angkut, garansi, dan barang yang diretur.
diotorisasi dengan layak Penggunaan bentuk kontrol yang sesuai.
Adanya prosedur persetujuan harga penjualan
Tujuan Akuntansi
Penerimaan kas harus Adanya prosedur untuk membandingkan catatan awal
dipertanggungjawabkan penerimaan kas dengan deposito bank dan jurnal akuntansi
dengan semestinya dan dan adanya prosedur untuk memeriksa keterlambatan yang
tepat waktu tidak biasa dalam penerimaan kas di bank.
Tujuan Pengamanan Aktiva
Akses ke penerimaan kas Kontrol yang independen atas kas yang akan diterima
dan catatannya, catatan (misalnya melalui perjanjian penyetoran uang ke kotak yang
piutang, dan catatan terkunci), adanya daftar kas, dan formulir penerimaan yang
penagihan dan diberi nomor urut.
pengiriman harus Kehati-hatian dalam menerima cek.
dikendalikan dengan Pemisahan tugas antara penerima kas dan pencatat
semestinya untuk penjualan, kredit pelanggan, penerimaan kas, dan piutang
mencegah atau usaha.
mendeteksi secara tepat
waktu bila terdapat
penerimaan kas yang
tidak tercatat atau
101
transfer penerimaan kas
yang tercatat.
Audit Kontrol
Tujuan audit kontrol adalah untuk menentukan bahwa:
(1) Kontrol memang diterapkan;
(2) Kontrol secara struktural memang wajar;
(3) Kontrol dirancang untuk mencapai tujuan manajemen
khusus atau untuk mencapai ketaatan dengan
persyaratan yang ditentukan, atau untuk memastikan
akurasi dan kelayakan transaksi;
(4) Kontrol memang digunakan;
(5) Kontrol secara efisien melayani tujuan tersebut;
(6) Kontrol bersifat efektif; dan
(7) manajemen menggunakan keluaran yang dihasilkan
sistem kontrol.
102
Audit Kontrol
Secara lebih rinci auditor harus:
• Menelaah elemen risiko kontrol.
• Menentukan tujuan sistem kontrol.
• Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan
organisasi atau dirancang untuk memastikan ketaatan dengan
persyaratan internal atau eksternal.
• Memeriksa dan menganalisis sistem kontrol untuk menentukan
kewajaran susunannya; yakni apakah terdapat kriteria, metode
pengukuran kondisi, evaluasi penyimpangan, evaluasi efektivitas, dan
metode pelaporan?
• Menentukan apakah hasil dari kontrol dirancang untuk mencapai
tujuan yang diinginkan.
103
Audit Kontrol
• Menelaah operasi sistem kontrol:
– Apakah hasilnya digunakan?
– Apakah data yang dimasukkan ke sistem valid, akurat, dan wajar? Jika
metode statistik digunakan, apakah penggunaannya wajar secara teoretis?
– Jika sistem terkomputerisasi, apakah beroperasi dengan layak? (Gunakan
metode pengujian terkomputerisasi).
– Apakah hasil operasi kontrol valid?
• Menentukan apakah hasil kontrol mencapai tujuan manajemen ketika
membuat kontrol tersebut.
• Menentukan apakah sistem kontrol memiliki karakteristik-karakteristik
berikut ini:
– Fleksibilitas.
– Ketepatan waktu.
– Akuntabilitas.
– Pengidentifikasian penyebab.
– Kelayakan.
– Penempatan. 104
Audit Kontrol
Juga tentukan apakah sistem kontrol beroperasi seperti yang

diinginkan.
Rekomendasi-rekomendasi di atas memang belum semuanya namun
akan memberikan auditor sebuah langkah awal dalam merancang
program audit untuk audit sistem kontrol.
105
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol
COSO yang baru menjadi lebih rumit dibandingkan audit kontrol internal
yang tradisional. Kebanyakan meningkatnya kesulitan muncul dari
kebutuhan untuk mempertimbangkan kontrol lunak yang melekat pada
filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol. Dalam sebuah artikel pada Internal
Auditor, Mark Simmons mengemukakan serangkaian langkah yang
kelihatan cocok untuk melaksanakan audit seperti ini. Prosedur yang ia
susun mengakui kebutuhan untuk mengembangkan dan menggunakan
pendekatan yang unik untuk mengevaluasi kontrol lunak. Metode ini
menggunakan masukan dari manajer dan pekerja yang berhubungan
dengan aspek-aspek yang diaudit. ”Penilaian Sendiri atas kontrol.”
Untuk saat ini cukuplah kita katakan hal tersebut sebagai evaluasi dari,
status dari, dan penanganan dari elemen-elemen kontrol lunak.
106
Auditing COSO
Operasi tersebut mencakup prosedur seperti:
• Apa tujuan dasar dari unit atau organisasi secara keseluruhan
(berdasarkan lima komponen kontrol COSO)?
• Apa sub-sub tujuan dari tujuan-tujuan dasar?
• Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub
tujuan ini?
• Seberapa besar tingkat kerawanan risiko-risiko ini?
• Apa saja kekuatan dan kelemahan dari kontrol ini?
• Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
• Bagaimana menyelesaikan masalah jika tidak terdapat konsensus?
107
Auditing COSO
Simmons kemudian menyarankan:
• “Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang
diidentifikasi dalam setiap komponen kontrol.
• “Konfirmasikan kelemahan dalam setiap komponen kontrol.
• “Tentukan apakah kelemahan yang signifikan telah diimbangi atau
dikurangi oleh kontrol independen lainnya.
• “Tentukan kekuatan yang belum diketahui dan kelemahan yang
belum diimbangi; serta tentukan apakah kondisi yang dilaporkan
memang terjadi.”
108
Auditing COSO
Simmons kemudian menyimpulkan:
Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan
pekerjaan selanjutnya.
Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya
kontrol telah dijalankan dan efektif.
Sehingga, tujuan dapat dicapai.
109
Auditing COSO
Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali
jika kondisi yang dilaporkan:
 “Telah terjadi dan tidak terdeteksi.
 “Terus terjadi baik sekarang maupun pada periode sebelumnya
atau di bagian manapun di organisasi.
 “Bersifat persuasif sehingga membahayakan pengamanan
aktiva.
 “Sudah membahayakan secara serius pencapaian tujuan
operasi, pelaporan, atau ketaatan.”
Langkah terakhir adalah merancang tindakan korektif dan
meningkatkan kekuatan sistem. Tindakan tersebut dapat dirancang dan
diterapkan paling efektif melalui kelompok yang lebih fokus pada
pekerjaan auditor.
110
Aspek Audit Risiko Kontrol
Risiko kontrol merupakan elemen yang substansial dari daerah risiko
yang luas. Risiko kontrol adalah kemungkinan bahwa kontrol yang telah
ditetapkan tidak bisa mendeteksi adanya penyimpangan.
Risiko kontrol haruslah sebuah pertimbangan dalam rancangan
metodologi kontrol. Risiko kontrol merupakan hasil kompromi antara
penelaahan aktual atas semua kejadian dan transaksi dan penelaahan
dari sampel-sampel yang representatif. Risiko kontrol tersebut juga
mencakup pertimbangan atas metode kontrol dan kualitas orang-orang
yang memfungsikan proses kontrol.
Auditor internal, dalam menelaah operasi kontrol, harus
mempertimbangkan aspek risiko kontrol. Elemen risiko ini akan
mempengaruhi rancangan proses audit karena risiko yang tinggi akan
membutuhkan audit operasi kontrol yang lebih ketat. Jadi, penelaahan
atas risiko kontrol menjadi salah satu dari elemen pertama dalam
program audit.
111
Kontrol-Kontrol Operasi Internal
Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi
sebagaimana keahlian yang dimiliki dalam kontrol akuntansi atau
keuangan. Kontrol yang tidak memadai atau tidak efektif pada
departemen produksi atau pemasaran dapat menyebabkan kerugian
dalam dolar yang lebih besar dibandingkan di departemen akuntansi.
Jutaan dolar bisa terbuang percuma akibat program yang tidak
efektif. Kesalahan pembayaran atau raibnya penerimaan akuntansi
atau keuangan jarang mengakibatkan kerugian yang besar.
112
Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah

dirumuskan dan diterima selama bebrapa tahun, namun kontrol
operasi belum begitu jelas. Terkadang, tidak ada kriteria atau standar
yang telah ditetapkan untuk prosedur dan teknik kontrol yang tepat.
Hal in bisa menjadi peluang bagi auditor internal untuk menunjukkan
kemampuan profesionalnya dengan merekomendasikan kriteria dan
kontrol yang tepat dan mencapai kesepakatan dengan klien.
113
Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktivitas

nonkeuangan juga harus berpegang pada tujuan dan kriteria. Kontrol
keuangan ditetapkan sesuai prosedur akuntansi yang diterima umum,
sementara kontrol nonkeuangan harus ditetapkan sesuai dengan
prinsip dan teknik manajemen yang dapat diterima. Jadi, dalam
aktivitas non-keuangan, auditor yang berpikir seperti manajer akan
menentukan teknik dan prosedur kontrol yang harus dimiliki manajer
untuk membantu merencanakan, mengorganisir, mengarahkan, dan
mengendalikan aktivitas tersebut; semuanya merupakan empat fungsi
manajemen.
114
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat

diterima memang dibutuhkan, yang jika dipenuhi, akan memberikan
keyakinan yang memadai bahwa tujuan akan tercapai. Pembahasan
menyajikan beberapa contoh kriteria dan prosedur kontrol pada
aktivitas riset dan pengembangan. Melalui teknik-teknik ini, sistem
pngendalian dalam sebuah organisasi dapat dianalisis dan dievaluasi.
Sarana kontrol bisa jadi serupa untuk aktivitas-aktivitas yang tidak
berhubungan. Sebagai contoh, beberapa kontrol untuk penelitian dan
pengembangan dan untuk pembelian bisa jadi serupa.
115
Fungsi dan Kontrol Manajemen
Berikut ini dua contoh:

Untuk perencanaan, aktivitas riset dan pengembangan membutuhkan
prosedur-prosedur formal untuk megendalikan pembuatan rencana
pengembangan produk; begitu pula aktivitas pembelian akan
membutuhkan prosedur-prosedur formal untuk mengawasi pemilihan
pemasok potensial.
Untuk pengorganisasian, karyawan riset dan pengembangan harus
memiliki tanggung jawab yang jelas; di pembelian, prosedur harus
secara eksplisit menyebutkan tingkat persetujuan untuk pemesanan
pembelian, berdasarkan nilai pesanan.
116
Riset dan Pengembangan
Kriteria Beberapa Prosedur dan Teknik Kontrol

Fungsi Perencanaan
Riset dan Prosedur formal digunakan untuk membuat rencana yang
pengembangan harus dikembangkan dan mempertimbangkan masukan dari semua
direncanakan dengan bagian organisasi yang terpengaruh aktivitas riset dan
cukup rinci dan pengembangan.
rencana harus dibuat Tujuan-tujuan yang dapat diukur tercakup dalam rencana riset
tertulis. dan pengembangan.
Setiap proyek ditentukan secara terpisah dan dianggarkan
dalam rencana, dan hambatan proyek ditentukan dengan jelas.
Anggaran riset dan pengembangan diseimbangkan dengan
layak dalam hal produk-produk baru, perawatan produk, dan
program pengurangan biaya.
117
Fungsi Pengorganisasian
Departemen riset dan Tanggung jawab untuk riset dan pengembangan harus
pengembangan harus ditentukan dengan jelas dalam deskripsi pekerjaan tertulis yang
diorganisir agar dapat mencakup semua karyawan yang ditugaskan untuk aktivitas
mencapai tujuannya tersebut.
untuk menciptakan Persyaratan teknologi untuk pekerjaan pengembangan telah
produk baru atau diidentifikasi dan karyawan yang terlibat dalam riset dan
meningkatkan produk pengembangan memiliki pengetahuan dan keahlian yang
yang ada. diperlukan dalam teknologi ini.
Catatan personalia mencakup data yang lengkap untuk setiap

orang yang ditugaskan pada bagian riset dan pengembangan.
Jika terjadi kekurangan kapasitas teknologi, harus diupayakan
penggunaan konsultan luar yang kompeten.
Fasilitas dan peralatan pengujian khusus yang penting untuk
pekerjaan riset dan pengembangan telah diketahui dan
tersedia.
Fungsi Pengarahan
Karyawan harus Karyawan diinformasikan segera mengenai keluarnya prosedur
dimotivasi untuk dan arah yang mempengaruhi aktivitas mereka.
melakukan pekerjaan Karyawan didorong untuk berpartisipasi dalam organisasi yang
yang imajinatif dan profesional.
inovatif. Karyawan didorong untuk mempublikasikan artikel di jurnal
profesional.
Suasana di unit riset dan pengembangan cukup kondusif untuk
saling terbuka dan bertukar pendapat.
Kritik dan saran diperbolehkan untuk mendorong keterbukaan. 118
Fungsi Kontrol
Manajer riset dan Manajer disuplai dengan laporan yang tepat waktu, akurat, dan
pengembangan harus bermanfaat mengenai biaya riset dan pengembangan.
diberikan informasi Dilakukan perbandingan antara anggaran dan biaya, dan
yang memadai untuk varians yang signifikan diinvestigasi.
mengelola Dibuat aturan untuk memberikan informasi tentang kinerja
departemen secara operasi lapangan ke manajer riset dan pengembangan.
efektif. Diadakan sistem koordinasi yang memadai untuk proyek-
proyek riset dan pengembangan di perusahaan secara
keseluruhan.
Dibuat catatan mengenai pencapaian departemen.
Terdapat proses resmi untuk mengotorisasi perubahan dalam
lingkup pekerjaan atau pengeluaran yang didefinisikan oleh
rencana.
119
Kontrol yang Berlebihan
Satu hal yang menakutkan setelah adanya US Foreign Corrupt
Practices Act tahun 1977 adalah kemungkinan adanya kontrol yang
berlebihan, tidak berguna, dan/atau memakan banyak biaya. Jika timbul
kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan
uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu
sedikit. Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja
dan inisiatif. Proteksi didapat melalui tekanan.
Seorang pengawas tambang yang menerima laporan biaya setebal 200
halaman mengutarakan pandangan miring ini: “ Kalian menjadi budak
selama dua minggu untuk menghasilkan angka-angka ini dan yang saya
lihat pertama kali adalah empat halaman (ringkasan) pertama. Halaman-
halaman tersebut memberi tahu apakah aku akan tetap bekerja.
Sisanya masa bodoh.”
120
Kontrol yang Berlebihan
Mungkin dia hanya membela diri. Kontrol, dalam banyak contoh,
memang telah dilakukan secara berlebihan. Laporan kontrol, yang
seharusnya membantu manajer mengendalikan aktivitas mereka sendiri,
seringkali dipersalahkan karena:
Terlalu tebal seharusnya dibuat ringkas dengan menekankan hal-
hal penting saja.
Terlalu rumit instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dilakukan, laporan seharusnya mudah
diinterpretasikan dan mudah dipahami.
Terlalu umum seharusnya fokus pada satu arah.
Terlalu klise seharusnya lebih elastis dan jika terdapat masalah
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan
jelas.
Menyesatkan laporan harus mencapai kesimpulan yang jelas.
121
Mengapa Kontrol Tidak Berjalan
Kontrol, meskipun dibuat dengan cermat, tidak selalu mencapai tujuan yang
diinginkan. Meskipun kontrol dirancang untuk membantu manajer melakukan
pekerjaannnya dengan lebih baik, banyak manajer memandang kontrol sebagai
ancaman, sebuah tantangan yang harus diatasi. Aldag dan Stearns
mengidentifikasi empat reaksi terhadap sistem kontrol.
 Dianggap sebagai permainan Kontrol dilihat sebagai sebuah tantangan,
sesuatu yang harus dikalahkan, bukan sebagai alat yang berguna bagi
manajemen.
 Dianggap objek sabotase Pegawai berusaha untuk merusak sistem
kontrol, menciptakan kebingungan, dan merancang proyek dengan
karakteristik yang kompleks. Tujuannya dalah untuk membuat sistem tidak
beroperasi, tidak dapat diandalkan dan terlalu rumit. Atau, seseorang
bahkan dapat mengabaikan keseluruhan sistem.
 Informasi yang tidak akurat Manajer memanipulasi informasi untuk
membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan data
yang salah sehingga kontrol tidak beroperasi.
 Ilusi Kontrol Manajer memberikan kesan bahwa sistem kontrol memang
berfungsi. Padahal sistem tersebut diabaikan atau disalahartikan. Hasil yang
baik dikatakan sebagai hasil dari sistem. Hasil yang tidak bagus dikatakan
122
bersumber dari kondisi yang tidak biasa yang berada di luar sistem.
Efek yang disfungsional ini merupakan gabungan dari proses teknis,
perilaku, dan administratif seperti:
 Perbedaan pribadi.
 Kontrol yang berlebihan.
 Tujuan yang saling bertentangan.
 Dampak terhadap kekuatan dan status.
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol
menjadi tujuan, bukan sarana untuk mencapainya.
123
Sebagai tambahan, para ahli operasi kontrol telah mengidentifikasi serangkaian penyebab
yang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi sebagaimana
diinginkan. Penyebab-penyebabnya adalah:
 Apati—Pagawai yang mengoperasikan sistem tidak berminat dan cenderung tidak
berhati-hati untuk memastikan bahwa sistem berfungsi sesuai yang diinginkan.
 Keletihan—Pengoperasian sistem menyebabkan keletihan, dan tidak tersedia waktu
istirahat atau penyederhanaan sistem.
 Penolakan dari eksekutif—Manajemen eksekutif memperbolehkan pengabaian
sistem untuk kepentingan organisasi atau pribadi. Penolakan seperti ini merusak
kredibilitas bukan hanya pada sistem, tetapi pada semua sistem kontrol yang
ditetapkan.
 Kompleksitas—Sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya.
 Komunikasi—Operasi kontrol tidak dikomunikasikan dengan baik ke orang-orang
yang ditugaskan sebagai operator kontrol.
 Aspek efisiensi—Karyawan memandang kontrol sebagai hambatan terhadap operasi
yang efisien dan karena tidak ada informasi mengenai nilai penting kontrol terhadap
kebaikan organisasi maka kontrol tersebut diubah atau dihilangkan.
124
Hal-hal yang Perlu Diingat
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihapal
dan dilakukan di luar kepala. Tidak ada dua organisasi yang benar-
benar sama. Juga tidak ada organisasi yang sama baik pada saat ini
maupun pada masa yang lalu. Para manajer diganti, supervisor
ditugaskan, karyawan baru dipekerjakan, dan prosedur direvisi. Kontrol
yang baik bergantung pada orang-orang baik, yang memiliki motvasi
dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan
mereka bisa berubah.
Ingatlah, bahwa kontrol yang baik dapat rusak baik karena kolusi
pegawai atau penolakan manajemen. Di sisi lain, kontrol yang bagus
bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan
dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi
berlebihan, atau bisa terlalu kaku sehingga membatasi imajinasi,
inisiatif, dan inovasi karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara
pandang manajemen serta tetap mempertimbangkan orang, waktu,
lingkungan, risiko, dan kondisi. 125
QUESTION
&
ANSWER
126
127

Kontrol (ControlL)

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kontrol (ControlL)

Diunggah oleh

Hak Cipta:

Format Tersedia

KONTROL

Drs. Bambang Pramono MBA.

• Audit yang komprehensif menuntun auditor ke daerah yang belum

Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada

Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses

Rencana audit harus mencakup evaluasi efektivitas sistem kontrol.

• Pada tahun 1930 George E. Bennet mempersempit definisi

• Auditor independen di Amerika Serikat memandang definisi tersebut

American Institute of Certified Public Accountants - AICPA telah merevisi

Internal Audit Risk Risk Objective

Direct Supervision & Monitoring

Internal Audit Risk Risk Objective

Pengertian Pengertian Kepentingan

Rencana Audit Penilaian Internal

Ruang Lingkup Audit-audit sebagai

Penilaian Risiko Penilaian Internal

SAS juga mendefinisikan lima komponen kontrol internal yang saling

Auditor internal, yang harus berorientasi manajemen dan berorientasi

Saat ini, kontrol didefinisikan oleh IIA sebagai:

Kontrol berguna untuk membantu manajemen mencapai tujuan

Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi,

Komite tersebut disingkat COSO, yang kemudian memberikan definisi

Model COSO terdiri dari lima komponen kontrol internal:

4. Informasi dan Komunikasi Komponen ini merupakan bagian

• Berangkat dari model COSO, para pakar di Kanada bekerja selama

Kedua model kontrol memiliki apa yang disebut “perangkat lunak”.

Jadi, bila situasi tersebut dirumuskan maka akan terlihat sebagai

Studi tersebut kemudian memaparkan tiga konsep dasar:

Komponen-komponen sistem kontrol internal mencakup:

• Kebijakan-kebijakan dan prosedur-prosedur yang didokumentasikan

Ini merupakan pemrosesan, pelaporan, penyimpanan, dan pemindahan

Prosedur-prosedur kontrol mencakup:

• Kontrol aplikasi dirancang untuk, “memastikan pemrosesan transaksi

 Mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (Kontrol

Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif,

Berikut ini contoh ketiga kontrol tersebut:

• Untuk memastikan bahwa kapal hanya dioperasikan oleh operator

 Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.

Sistem usaha, tentu saja, biasanya lebih kompleks, tetapi cara

Input  Processing  Output 

Sistem lingkaran tertutup jangan disamakan dengan sistem terbuka

Manajer menerapkan kontrol karena memang harus. Rencana-

Masalah-masalah dengan kontrol.

Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga

Bahan-bahan penyusunan laporan berasal dari penilaian sendiri atas

Tujuan kontrol otorisasi, akuntansi, dan pengamanan aktiva adalah

Siklus Contoh transaksi

Pengeluaran Pembelian, gaji, pengeluaran kas, utang usaha, utang

Produksi atau konversi Produksi, perencanaan persediaan, akuntansi peralatan

Pendanaan Saham dan hutang, investasi, saham yang diperoleh

Pelaporan Keuangan Eksternal Penyusunan laporan keuangan dan pengungkapan-

Juga tentukan apakah sistem kontrol beroperasi seperti yang

Kontrol, Kriteria, dan Tujuan

Kontrol operasi lebih sulit untuk dinilai. Kontrol keuangan telah

Sebagaimana halnya kontrol keuangan, kontrol atas aktivitas-aktivitas

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat

Berikut ini dua contoh:

Kriteria Beberapa Prosedur dan Teknik Kontrol

Catatan personalia mencakup data yang lengkap untuk setiap

Anda mungkin juga menyukai