(CONTROL)
2
Pentingnya Kontrol bagi Auditor Internal
3
Standar 2120 - Kontrol
Kegiatan audit internal haruslah membantu organisasi menerapkan
kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi dan
mendorong perbaikan yang terus-menerus.
2120. A1 Berdasarkan hasil penilaian risiko, aktivitas audit internal
haruslah mengevaluasi kecukupan dan efektivitas kontrol yang
mencakup tata kelola, operasi, dan sistem informasi organisasi. Hal
ini meliputi:
– Keandalan dan integritas informasi keuangan dan
operasional
– Efektivitas dan efisiensi operasi
– Pengamanan aktiva
– Kepatuhan terhadap hukum, regulasi, dan kontrak
2120. A2 Auditor internal harus memastikan lingkup penetapan
tujuan dan sasaran operasi dan program yang harus sesuai
dengan tujuan organisasi secara keseluruhan.
2120. A3 Auditor internal harus menelaah operasi dan program
untuk memastikan kesesuaian hasil dengan tujuan dan sasaran
guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan
4
Standar 2120 - Kontrol
• 2120. A4 Kriteria yang memadai diperlukan untuk mengevaluasi
kontrol. Auditor internal harus memastikan bahwa manajemen telah
menetapkan kriteria yang memadai untuk menentukan pencapaian
tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya
menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak
memadai, auditor internal seyogyanya bekerjasama dengan
manajemen untuk membuat kriteria evaluasi yang layak.
• 2120. A4-1. Saran praktik Practice Advisory melengkapi standar ini
untuk kriteria-kriteria kontrol dan memberikan lebih banyak ketentuan
khusus.
• Auditor internal harus mengevaluasi target operasi dan ekspektasi
yang ditetapkan dan harus menentukan apakah standar operasi
tersebut dapat diterima dan bisa dicapai. Jika target dan kriteria
manajemen tidak jelas, maka harus dicari interpretasi yang
meyakinkan. Apabila auditor internal diminta menginterpretasi atau
memilih standar operasi, mereka harus mencapai kesepakatan
dengan klien mengenai kriteria yang diperlukan untuk mengukur
kinerja operasi.
5
Pemeriksaan dan Pelaporan atas Kontrol
6
Pemeriksaan dan Pelaporan atas Kontrol
7
Pendefinisian kontrol
Definisi awal
• Istilah kontrol pertama kali muncul dalam kamus bahasa Inggris sekitar
tahun 1600 dan didefinisikan sebagai “salinan dari sebuah putaran
(untuk akun), yang kualitas dan isinya sama dengan aslinya.” Samuel
Johnson menyimpulkan pengertian awal ini sebagai “daftar atau akun
yang dipegang oleh seorang pegawai, yang masing-masingnya bisa
diperiksa oleh pegawai lain.”
• Pentingnya kontrol bagi auditor (atau “pengecekan internal” seperti
disebut pertama kali) diakui oleh L.R. Dicksee pada awal 1905. Ia
mengatakan bahwa sistem pengecekan internal yang layak bisa
menghilangkan kebutuhan akan audit yang terinci. Menurutnya kontrol
terdiri dari tiga elemen: pembagian kerja, penggunaan catatan
akuntansi, dan rotasi pegawai.
8
Pendefinisian kontrol
9
Pendefinisian kontrol
• Pada tahun 1949 laporan khusus berjudul “Kontrol Internal Elemen-
elemen Sistem yang Terkoordinasi dan Pentingnya kontrol bagi
Manajemen dan Akuntan Independen,” oleh Komite Prosedur Audit
Lembaga Amerika untuk Akuntan Publik Bersertifikat (American
Institute of Certified Public Accountants AICPA Committee on Auditing
Procedure) memperluas definisi kontrol internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang diterapkan di
perusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan. Definisi ini mugkin lebih luas daripada pengertian yang
kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi sistem
kontrol internal melampaui hal-hal tersebut yang secara langsung
terkait dengan fungsi departemen akuntansi dan keuangan.
10
Definisi untuk Akuntan Publik
13
Gov. Regulations INTERNAL AUDIT PROCESS FLOW
Company’s Policy
Policy &
Internal Audit Department AUDIT
COMMITTEE
Standards
Operating Audit Processes
Procedures Independent evaluation for adequacy and
effectiveness of the company’s operations & systems
Code of Ethics
Department
Company Company
Department Operations
Operations Objective
Department
Control
Control
Control
Control
Company /
Organization Objective
Department Gov. Regulations
Department Objective
Company’s Policy
Department
Company Policy & Company
Department Operations Operations
Standards Objective
Proper Business Operating
Practice Procedures
14
Gov. Regulations INTERNAL AUDIT PROCESS FLOW
Company’s Policy
Policy &
Internal Audit Department
Board of
Standards Commissioners
Operating Audit Processes
Procedures Independent evaluation for adequacy and
effectiveness of the company’s operations & systems
Code of Ethics
Indirect Supervision & Monitoring
Control
Control
Control
Control
Board of Directors Operations
Company / Planning Objective
Organization
Department Gov. Regulations
Department Objective
Company’s Policy
Department
Company Policy & Company RISK
Risk
Standards MANAGEMENT
Mangement Operations Operations Objective
Proper Operating
Committee Business Procedures
Practice 15
Skenario Model Pendekatan Proses
Dewan Komisaris
Perencanaan Audit Tahunan & Target Perusahaan
Risk Based Approach
Penilaian dan Penghargaan Dewan Direksi
Risiko Bisnis
Elemen-elemen yang
Proses Strategi Komunikasi
Proses Audit secara penting terhadap
Perencanaan Keseluruhan Strategi Rencana
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan
yang sama:
– Audit tahunan atas laporan keuangan.
– Audit operasional untuk mencapai tujuan dan hasil yang
diinginkan.
– Audit ketaatan (dianggap sebagai audit yang terpisah atau
berkaitan dengan audit pada “a” dan “b” di atas).”
17
Perluasan SAS 78 atas Definisi AICPA
tentang Kontrol Internal
19
Definisi Auditor Internal
20
Definisi Auditor Internal
21
Model-model Kontrol Internal
22
Model-model Kontrol Internal
23
Model-model Kontrol Internal
Komite tersebut menyatakan bahwa proses kontrol dapat membantu
dalam mencapai:
– Tujuan dasar usaha dan operasional.
– Pengamanan aktiva.
– Keandalan laporan keuangan.
– Ketaatan terhadap hukum dan peraturan yang berlaku.
Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori
pertama yang berkaitan dengan efisiensi dan efektivitas.
24
Model COSO
25
Model COSO
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi dan
efektivitas berada pada komponen ketiga Aktivitas kontrol (pemisahan
tugas, wewenang dan pertanggungjawaban, otorisasi,
pendokumentasian, dll). Empat komponen yang lain merupakan
tambahan terhadap fungsi kontrol, tetapi dalam banyak kasus juga
dipertimbangkan oleh auditor, terutama bila kontrol dinilai tidak efektif .
Model yang baru mensyaratkan adanya pertimbangan untuk kelima
komponen. Berikut ini penjelasan ringkasnya:
1. Lingkungan Kontrol Komponen ini meliputi sikap manajemen di
semua tingkatan terhadap operasi secara umum dan konsep
kontrol secara khusus. Hal ini mencakup: etika, kompetensi, dan
integritas serta kepentingan terhadap kesejahteraan organisasi.
Juga tercakup struktur organisasi dan kebijakan dan filosofi
manajemen.
26
Model COSO
2. Penilaian Risiko Komponen ini telah menjadi bagian dari aktivitas
audit internal yang terus berkembang. Penilaian risiko mencakup
penentuan risiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi risiko. COSO juga
menambahkan pertimbangan tujuan di semua bidang operasi untuk
memastikan bahwa semua bagian organisasi bekerja secara
harmonis.
3. Aktivitas Kontrol Komponen ini mencakup aktivitas-aktivitas yang
dulunya dikaitkan dengan konsep kontrol internal. Aktivitas-aktivitas
ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang
kompeten dan jujur, pemeriksaan internal dan audit internal.
Aktivitas-aktivitas ini harus dievaluasi risikonya untuk organisasi
secara keseluruhan.
27
Model COSO
28
Model COSO
Definisi terbaru lainnya dari organisasi auditor pemerintah yang terdiri dari
lebih 100 negara adalah sesederhana ini:
“ Sebuah perangkat manajemen yang digunakan untuk memberikan
keyakinan yang wajar bahwa tujuan manajemen tercapai ”
29
Model COSO
Definisi tersebut kemudian dilanjutkan dengan pernyataan bahwa
tujuan-tujuan umum berikut ini akan dicapai.
– Meningkatkan susunan, keekonomisan, efisiensi dan efektivitas
operasi dan kualitas barang dan jasa sesuai misi organisasi.
– Mengamankan sumber daya terhadap kemungkinan kerugian
akibat pelepasan, penyalahgunaan, kesalahan pengelolaan,
kekeliruan dan kecurangan.
– Meningkatkan kepatuhan pada hukum dan arahan manajemen.
– Membuat data keuangan dan manajemen yang dapat diandalkan
serta pengungkapan yang wajar pada pelaporan yang tepat waktu.
Meskipun pernyataan ini dibuat oleh sektor publik tetapi juga bisa
diterapkan langsung pada sektor swasta.
30
Model COCO
31
Model COCO
Tujuan
A1 Tujuan harus ditetapkan dan dikomunikasikan
A2 Risiko eksternal dan internal signifikan yang dihadapi organisasi
dalam pencapaian tujuannya harus ditentukan dan dinilai.
A3 Kebijakan-kebijakan yang dirancang untuk mendukung pencapaian
tujuan organisasi dan pengelolaan risikonya harus ditetapkan,
dikomunikasikan, dipraktikkan sehingga karyawan memahami apa
yang diharapkan dari mereka dan lingkup kebebasan mereka untuk
bertindak.
A4 Rencana-rencana yang menjadi pedoman upaya-upaya pencapaian
tujuan organisasi harus ditetapkan dan dikomunikasikan.
A5 Tujuan dan rencana terkait harus mencakup target kinerja dan
indikator yang bisa diukur.
32
Model COCO
Komitmen
B1 Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan,
dikomunikasikan dan dilaksanakan di organisasi.
B2 Kebijakan dan praktik sumber daya manusia harus konsisten
dengan nilai etika organisasi dan dengan pencapaian tujuannya.
B3 Kewenangan, tanggung jawab dan akuntabilitas harus didefinisikan
secara jelas dan konsisten dengan tujuan organisasi sehingga
keputusan dan tindakan diambil oleh orang yang tepat.
B4 Suasana saling percaya harus ditingkatkan untuk mendukung aliran
informasi antar karyawan dan kinerja efektif mereka menuju
pencapaian tujuan organisasi.
33
Model COCO
Kapabilitas
C1 Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang
diperlukan untuk mendukung pencapaian tujuan organisasi.
C2 Proses komunikasi harus mendukung nilai-nilai organisasi dan
pencapaian tujuannya.
C3 Informasi yang memadai dan relevan harus diidentifikasi dan
dikomunikasikan secara tepat waktu sehingga memungkinkan
karyawan melaksanakan tugas yang menjadi tanggung jawabnya.
C4 Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasi
harus dikoordinasi.
C5 Aktivitas kontrol harus dirancang sebagai bagian yang integral dalam
organisasi, dengan mempertimbangkan tujuan, risiko untuk
mencapainya, dan keterkaitan antar elemen-elemen Kontrol.
34
Model COCO
Pengawasan dan Pembelajaran
D1 Lingkungan eksternal dan internal harus dimonitor untuk
memperoleh informasi yang bisa menandakan perlunya evaluasi
ulang atas tujuan atau kontrol organisasi.
D2 Kinerja harus dimonitor untuk menentukan kesesuaiannya dengan
target dan indikator yang terdapat pada tujuan dan rencana
organisasi.
D3 Asumsi-asumsi yang mendasari tujuan dan sistem organisasi harus
diubah secara periodik.
D4 Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang
seiring perubahan tujuan atau ditemukannya kelemahan.
D5 Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa
perubahan atau tindakan telah dilaksanakan.
D6 Manajemen harus menilai secara periodik efektivitas kontrol di
organisasinya dan mengkomunikasikan hasilnya ke pihak yang
berwenang.
35
Penggunaan Model Kontrol di Audit Internal
36
Penggunaan Model Kontrol di Audit Internal
37
Auditabilitas Sistem dan Studi Kontrol
Pada tahun 1991 Institute of Internal Auditors mempublikasikan
sebuah studi yang monumental berjudul Auditabilitas Sistem dan
Kontrol (Sistem Auditability and Control SAC). Modul 2 (dari 12) studi
tersebut, yakni “Audit dan Lingkungan kontrol” ditujukan untuk
“memberikan kerangka kerja untuk pembahasan risiko, kontrol, dan
pertimbangan audit yang terkait dengan teknologi dan sistem
informasi.” Studi tersebut mendefinisikan sistem Kontrol internal
organisasi yang mencakup:
“ Sarana yang diciptakan untuk memberikan keyakinan yang wajar
bahwa semua sasaran dan tujuan organisasi dicapai secara efisien,
efektif dan ekonomis seperangkat proses, fungsi, aktivitas, subsistem,
dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara
efektif ”
38
Auditabilitas Sistem dan Studi Kontrol
39
Auditabilitas Sistem dan Studi Kontrol
40
Lingkungan Kontrol
Lingkungan kontrol mencakup:
• Struktur organisasi tanggung jawab masing-masing manajer untuk
mengambil keputusan dan menetapkan kebijakan organisasi dan batas
kewenangan.
• Elemen kerangka kontrol mencakup:
– Pemisahan tugas-tugas yang bersesuaian; seorang karyawan atau
organisasi tidak boleh mengendalikan semua tahap dari sebuah
proses.
– Kompetensi dan integritas orang-orang di sebuah organisasi.
– Tingkatan otoritas dan tanggung jawab yang sesuai.
– Kemampuan untuk menelusuri setiap transaksi ke individu yang
bertanggung jawab untuk itu.
– Ketersediaan sumber daya, waktu, dan karyawan ahli yang
memadai.
– Pengawasan staf dan pemeriksaan kerja yang sesuai.
41
Lingkungan Kontrol
42
Sistem manual dan terotomatisasi
43
Prosedur-prosedur Kontrol
44
Prosedur-prosedur Kontrol
45
Kontrol Preventif, Detektif, dan Korektif
Kontrol dapat dirancang untuk memiliki berbagai fungsi.
Beberapa kontrol diterapkan untuk :
47
Kontrol Preventif, Detektif, dan Korektif
48
Kontrol Preventif, Detektif, dan Korektif
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya
dan telah dideteksi. Semua kontrol detektif tidak ada gunanya bila
kelemahan yang telah diidentifikasi tidak diperbaiki atau dianggap tidak
masalah bila terulang. Oleh karena itu manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang
tidak diinginkan sampai diperbaiki, dan jika layak, harus menetapkan
prosedur-prosedur untuk mencegah terulangnya kondisi tersebut.
Pendokumentasian dan sistem pelaporan membuat masalah-masalah
tetap berada di bawah pengawasan manajemen sampai diselesaikan
atau kerusakan diperbaiki. Jadi kontrol korektif menutup lingkaran yang
dimulai dari pencegahan kemudian deteksi hingga koreksi.
49
Kontrol Preventif, Detektif, dan Korektif
50
Kontrol Preventif, Detektif, dan Korektif
51
Menghilangkan Probabilita bukan
Kemungkinan Kontrol
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang
akan menghilangkan kemungkinan terjadinya kesalahan kontrol internal
dipengaruhi oleh manusia. Sistem kontrol internal terdiri dari manusia
dan prosedur. Orang diharapkan untuk bertindak dan mengikuti
prosedur secara normal dan bertanggung jawab. Namun orang bisa
berbuat salah dan menghadapi tekanan. Mereka bisa saja, kadang-
kadang, tidak bertindak sesuai yang diinginkan. Akibatnya sistem
menjadi rusak.
52
Menghilangkan Probabilita bukan Kemungkinan Kontrol
Sebagai contoh, simpati atau hubungan pertemanan bisa
menyebabkan atasan mengabaikan ketidakmampuan bawahannya.
Tekanan dari pegawai yang lebih tinggi jabatannya dapat mencegah
karyawan melaporkan transaksi yang mencurigakan. Tawaran untuk
mengurangi beban kerja yang berat atau mengurangi tanggung jawab
selama liburan bisa mengurangi prosedur pemeriksaan atau
menghilangkan pembagian tugas. Penghilangan kontrol yang
menghabiskan waktu bisa meningkatkan efisiensi. Banyak kejadian
yang bisa menyebabkan ambruknya sistem kontrol yang tadinya
memuaskan. Dan juga, yang paling bisa dilakukan sistem kontrol
internal yang kelihatannya memuaskan adalah mengurangi probabilita
kesalahan hanya menjadi kemungkinan - yang paling baik adalah
kemungkinan yang kecil. Kontrol internal tidak bisa sepenuhnya
menghilangkan kemungkinan tersebut. Jadi, auditor internal bisa
secara wajar mengandalkan, tetapi tidak sepenuhnya, pada sistem
kontrol yang dapat diterima.
53
Manfaat-manfaat Kontrol
Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat
atau memiliki daftar “apa saja yang tidak bisa dilakukan oleh kontrol.”
Kontrol dapat membantu manajer. Pendapat yang berkembang saat
ini menyatakan bahwa Kontrol haruslah menjadi sarana positif untuk
membantu manajer mencapai tujuan dan sasaran.
Filosofi manajemen modern memandang kontrol sebagai bantuan,
bukan penyempitan ruang gerak. Filosofi tersebut memandang
kontrol sebagai sebuah sarana mengintegrasikan pribadi-pribadi dan
tujuan perusahaan untuk membantu karyawan mencapai sasarannya.
Filosofi tersebut menyarankan agar orang-orang yang dikontrol juga
membantu merencanakan kontrol.
Jadi kontrol dipandang sebagai alat ukur seseorang menentukan
apakah standar telah dicapai, apakah seseorang telah menyelesaikan
pekerjaannya. 54
Manfaat-manfaat Kontrol
Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol
tersebut digunakan untuk mengukur kemampuan diri. Juga dapat
digunakan untuk mendorong individu meningkatkan kinerja mereka
tidak hanya puas dengan pekerjaaan yang telah dilakukan.
Dipandang dari sudut pandang yang sempit pun, kontrol tetap bisa
bermanfaat. Kontrol dapat memusnahkan godaan untuk melakukan
kecurangan.
Contohnya, kita ketahui bahwa terdapat tiga kondisi yang
menyebabkan karyawan melakukan penyelewengan dana:
kebutuhan yang berlebihan (dalam kenyataan atau dalam keinginan),
adanya kesempatan, dan anggapan bahwa penyelewengan adalah
hal yang biasa. Manajemen tidak dapat berbuat banyak atas apa
yang dianggap kebutuhan yang memadai oleh karyawannya. Tetapi
dengan kontrol yang memadai, kesempatan atau godaan untuk
melakukan penyelewengan bisa dikurangi atau dihilangkan. Hal ini
merupakan keniscayaan, sebelum karyawan berpikir untuk merusak
sistem kontrol. 55
Manfaat-manfaat Kontrol
Namun jika aktiva dibiarkan tanpa pengawasan, karyawan dapat saja
beralasan bahwa kondisinya memang memungkinkan untuk
melakukan penyelewengan terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga
karyawan. Manajemen bertanggung jawab secara moral bahwa tidak
ada celah untuk melakukan kecurangan. Kebanyaan karyawan akan
menghargai operasi yang dikendalikan dengan baik. Kelemahan
kontrol menimbulkan celah dan memudahkan karyawan untuk
mengajukan alasan: karena manajemen juga tidak memperhatikan,
kenapa kita tidak melakukan kecurangan?
Misalnya, penumpukan tugas semua bagian operasi di tangan satu
orang adalah berbahaya tidak baik untuk organisasi dan juga untuk
masing-masing individu.
56
Manfaat-manfaat Kontrol
57
Sistem Kontrol
Elemen-elemen Sistem Kontrol
Sarana kontrol mencakup orang, peraturan, anggaran, jadwal, dan
analisis komponen-komponen lainnya. Bila digabungkan, elemen-
elemen ini membentuk sistem kontrol. Sistem tersebut bisa memiliki
subsistem-subsistem, dan bisa juga menjadi bagian dari sistem yang
lebih besar. Semua sistem ini beroperasi secara harmonis untuk
memenuhi satu atau lebih tujuan bersama. Sistem tersebut bisa
berbentuk tertutup atau terbuka. Sebuah sistem tertutup tidak
berinteraksi dengan lingkungan; sedangkan sistem terbuka memiliki
interaksi. Sistem tertutup jarang diterapkan tetapi sejak komputer
digunakan secara luas, sistem ini jadi sering digunakan. Auditor
internal akan berhubungan dengan kedua sistem meskipun mereka
tidak dapat mengabaikan dampak lingkungan pada sistem kontrol
terbuka.
58
Sistem Kontrol
Sebuah ilustrasi yang baik tentang sistem tertutup adalah sistem yang
digunakan untuk mengatur suhu di rumah. Begini cara kerjanya:
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam
rumah interaksi dengan lingkungan tersebut dengan cara mengatur
panas atau dingin yang dibutuhkan. Jika lingkungan bercuaca sangat
panas atau dingin, penyejuk udara dapat dinaikkan atau diturunkan agar
temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa alat kontrol, misalnya
menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan.
Menetapkan tujuan merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut.
Pengaturan yang tepat merupakan standar sementara elemen kedua
adalah kontrol.
59
Sistem Kontrol
Begitu alat termometer pada termostat naik di atas atau turun di bawah
standar, alat tersebut akan mengobservasi perbedaan antara
temperatur sebenarnya dan temperatur yang dapat memenuhi tujuan
pemilik rumah dalam hal ini merupakan standar khusus. Inilah elemen
ketiga dari kontrol membandingkan yang sebenarnya dengan yang
terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan
standar (dan juga tujuan) tidak tercapai elemen pemanas atau
pendingin pada alat termostat akan dinyalakan. Inilah elemen keempat
dari kontrol tindakan korektif.
60
Sistem Kontrol
61
Sistem Kontrol
Untuk mengendalikan proses sehingga keluaran (output) tetap
memenuhi standar yang diinginkan, ada dua elemen yang harus
ditambahkan kontrol dan umpan balik:
Control
Input
Input Processing Output
Feedback
62
Sistem Kontrol
Jadi, dalam sistem produksi:
• Masukan (input) terdiri dari karyawan, mesin, dan bahan mentah
• Pemrosesan (process) mengubah bahan mentah menjadi produk
• Keluaran (output) adalah produk jadi
• Sistem kontrol mencakup kontrol produksi, yang mengatur arus
bahan baku dan jasa, serta inspeksi keluaran.
• Kontrol membandingkan keluaran dengan standar, melalui
pemeriksaan atau pengamatan terkomputerisasi
• Umpan balik mengkomunikasikan varians (penyimpangan) ke
elemen pemrosesan
• Tindakan korektif membuat pemrosesan menjadi lebih baik untuk
mencapai standar yang diinginkan.
63
Sistem Kontrol
64
Pentingnya Kontrol
Kontrol menjadi lebih penting bagi organisasi-organisasi yang besar.
Manajer tidak dapat mengawasi secara pribadi segala sesuatu yang
menjadi tanggung jawabnya. Jadi mereka harus mendelegasikan
kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan
tugasnya. Seiring dengan pemberian tanggung jawab muncul pula
akuntabilitas, yang membutuhkan bahan bukti bahwa tugas yang
dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk
laporan yang membandingkan hasil aktual dengan yang
direncanakan. Inilah yang disebut kontrol dasar.
Merancang sistem kontrol untuk memastikan bahwa tugas
diselesaikan dan tujuan dicapai merupakan tanggung jawab
manajemen. Manajer bertanggung jawab untuk menetapkan kontrol,
mempertahankannya, memodifikasi apa yang harus diubah, dan
memperhatikan informasi yang diberikan oleh sistem kontrol.
65
Pentingnya Kontrol
66
Standar-standar Operasi
Standar-standar operasi bisa jadi merupakan elemen-elemen kunci
dalam proses kontrol. Standar menentukan jenis kinerja yang
diharapkan.
Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan
menjadi dasar pengukuran.
Untuk memfasilitasi pengukuran, standar haruslah bersifat kuantitatif.
Setiap orang memahami angka-angka. Kriteria yang bersifat kualitatif
lebih sulit diukur. Akan tetapi, standar kuantitatif tanpa memperhatikan
persyaratan kualitatif bisa menyesatkan dan menghasilkan keputusan
manajemen yang tidak tepat. Standar-standar operasi sebaiknya
bersifat spesifik, meskipun dapat juga memasukkan faktor-faktor
toleransi. Jadi, seorang manajer dapat mengukur “penyelesaian tugas
tanggal 10 Juli”, tetapi akan sulit mengukur “penyelesaian tugas dalam
waktu yang wajar.” 10 Juli memiliki pengertian yang sama bagi semua
orang. “Waktu yang wajar” memunculkan pertanyaan mengenai apa
yang disebut wajar? Dan wajar bagi siapa? 67
Standar-standar Operasi
Kontrol umumnya membutuhkan standar-standar operasi. Standar-
standar ini dapat berasal dari berbagai sumber, seperti:
Standar produksi
Standar akuntansi biaya
Standar tugas
Standar industri
Standar historis
Standar “estimasi terbaik”
Hal-hal yang harus menjadi perhatian adalah bahwa standar tersebut
bersifat wajar, mengandung faktor-faktor toleransi yang layak,
mencerminkan kondisi saat ini, dan akan menghasilkan tujuan yang
diinginkan.
68
Standar-standar Kontrol Internal
Selain standar operasi yang merupakan bagian dari sistem kontrol, terdapat
kerangka standar yang harus diikuti sistem kontrol itu sendiri. Standar-standar
ini adalah:
Standar-standar Umum
Keyakinan yang Wajar kontrol harus memberikan keyakinan yang wajar
bahwa tujuan pengendalin internal akan dicapai.
Perilaku yang Mendukung Manajer dan karyawan harus memiliki
perilaku yang mendukung kontrol internal.
Integritas dan Kompetensi Orang-orang yang terlibat dalam
pengoperasian kontrol internal harus memiliki tingkat profesionalitas,
integritas pribadi dan kompetensi yang memadai untuk melaksanakan
kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol Tujuan kontrol yang spesifik, komprehensif, dan wajar
harus ditetapkan untuk setiap aktivitas organisasi.
Pengawasan Kontrol Manajer harus terus-menerus mengawasi
keluaran yang dihasilkan oleh sistem kontrol dan mengambil langkah-
langkah tepat terhadap penyimpangan yang memerlukan tindakan
tersebut.
69
Standar-standar Rinci
• Dokumentasi Struktur, semua transaksi, dan kejadian signifikan
harus didokumentasikan dengan baik. Dokumentasi tersebut harus
siap tersedia.
• Otorisasi dan Pelaksanaan Transaksi dan Kejadian Transaksi
dan kejadian harus diotorisasi dan dilaksanakan oleh orang yag
bertugas untuk itu.
• Pembagian tugas otorisasi, pemrosesan, pencatatan, dan
pemeriksaan transaksi harus dipisahkan ke masing-masing individu
(dan unit).
• Pengawasan Pengawasan harus dilakukan dengan baik dan
berkelanjutan untuk memastikan pencapaian tujuan kontrol internal.
• Akses dan Akuntabilitas ke Sumber Daya/dan Catatan Akses
harus dibatasi ke individu yang memang berwenang, seseorang
yang bertanggung jawab untuk pengamanan dan penggunaan
sumber daya dan orang lain yang mencatat. Aspek ini harus
diperiksa secara periodik denga membandingkan angka tecatat
70
dengan yang ada secara fisik.
Standar-standar Rinci
Karakteristik-karakteristik kontrol
Auditor internal dapat mengevaluasi sistem kontrol dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan. Sebuah sistem yang
dapat diterima memiliki ciri-ciri sebagai berikut:
Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan aktual
atau potensial sejak awal untuk menghindari tindakan perbaikan
yang memakan biaya. Kontrol harus tepat waktu, meskipun
efektivitas biaya juga harus dipertimbangkan. Manajer harus
mengantisipasi masalah yang dideteksi kontrol. Tetapi selalu ada
“hal-hal yang tidak diketahui,” bila terjadi masalah-masalah yang
tidak diharapkan maka harus diidentifikasi dan ditindaklanjuti tepat
waktu.
Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam
mencapai hasil yang diinginkan dengan biaya minimum dan dengan
efek samping yang paling rendah.
71
Standar-standar Rinci
• Kontrol yang memberikan keyakinan yang mutlak memang
dimungkinkan (walaupun jarang), tetapi mencapai keyakinan seperti
ini bisa melebihi manfaat yang bisa diperoleh. Kontrol harus
mengurangi kerugian dan beban-beban potensial melebihi
tambahan biaya yang harus ditanggung. Jadi, manajemen harus
membandingkan biaya yang timbul akibat hal-hal yang bisa dicegah,
dideteksi, dan dikoreksi oleh sistem kontrol dengan biaya kontrol
tersebut. Manajemen tidak hanya harus memperhatikan efektivitas
kontrol, tetapi juga efisiensi dan keekonomisannya. Kontrol harus
ditingkatkan hanya jika manfaat yang diberikan lebih besar daripada
biaya tambahannya.
• Keseimbangan antara hal-hal yang dihasilkan dari kontrol internal
dengan proteksi tidak selalu bisa diukur dengan objektif. Beberapa
kontrol bisa jadi diwajibkan karena pertimbangan keamanan,
lingkungan, situasi yang sensitif, atau reputasi yang meningkat.
Jadi, dalam beberapa hal, manajemen mungkin perlu menggunakan
pertimbangan yang subjektif saat menentukan ketat-tidaknya sistem
kontrol yang akan diterapkan.
72
Standar-standar Rinci
Akuntabilitas
Kontrol harus membantu karyawan mempertanggung jawabkan tugas
yang diberikan. Manajer memerlukan kontrol untuk membantu mereka
memenuhi tanggung jawabnya. Oleh karena itu manajer harus
memperhatikan tujuan dan pengoperasian kontrol sampai akhir dan
bisa memanfaatkannya.
73
Standar-standar Rinci
Penerapan
Kontrol harus diterapkankan pada saat yang paling efektif, yakni:
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan.
2. Sebelum waktu yang perusahaan tidak bisa (atau sulit) untuk
kembali.
3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai.
4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan.
6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas
yang mengandung kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
74
Standar-standar Rinci
Fleksibilitas.
Keadaan bisa berubah sewaktu-sewaktu. Rencana dan prosedur
hampir pasti berubah seiring berjalannya waktu. Kontrol yang akan
mengakomodasi perubahan seperti ini tanpa harus berubah lebih
disukai untuk menghindari kebutuhan akan adanya perubahan.
Perubahan dalam kontrol untuk menyesuaikan dengan perubahan
operasi cenderung menyebabkan lebih banyak kebingungan.
Contoh dari kontrol yang fleksibel adalah sistem anggaran variabel
yang memungkinkan biaya dan kuantitas operasi yang berbeda untuk
tingkat operasi yang berbeda.
75
Standar-standar Rinci
Menentukan penyebab.
Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak
hanya mengidentifikasi masalah tetapi juga penyebabnya.
Penanganan standar bisa disiapkan dan dilaksanakan bila kontrol bisa
menentukan penyebab kesulitan. Tidak ada tindakan korektif yang
benar-benar efektif kecuali bila penyebabnya diketahui. Misalnya
adalah sistem akuntansi biaya yang memungkinkan berbagai elemen
biaya dan kuantitas diidentifikasi dan dibandingkan dengan standar.
Jadi, varians dalam biaya produk atau kuantitas dapat ditelusuri ke
masing-masing elemen jika terjadi penyimpangan dari standar.
76
Standar-standar Rinci
Kelayakan.
Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut
harus membantu dalam pencapaian tujuan dan rencana manajemen
dan juga harus sesuai dengan karyawan dan struktur organisasi dari
operasi. Kontrol yang paling efisien dan bermanfaat adalah kontrol
berbasis pengecualian, yakni hanya merespon penyimpangan-
penyimpangan yang signifikan.
77
Standar-standar Rinci
78
Sarana untuk Mencapai kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk
mengendalikan fungsi di dalam perusahaan adalah:
Organisasi.
Kebijakan.
Prosedur.
Personalia.
Akuntansi.
Penganggaran.
Pelaporan.
Untuk setiap sarana kontrol ini, terdapat beberapa kriteria yang dapat
digunakan auditor internal untuk mengevaluasi kecukupan dan
efektivitas sistem kontrol. Kriteria-kriteria ini, sebagian sudah dicakup
pada bagian awal laporan SAC.
79
Organisasi
Organisasi, sebagai sarana kontrol, merupakan struktur peran yang
disetujui untuk orang-orang di dalam perusahaan sehingga perusahaan
dapat mencapai tujuannya secara efisien dan ekonomis.
– Tanggung jawab harus dipisahkan sehingga tidak ada satu orang
yang mengendalikan semua tahap transaksi.
– Manajer harus memiliki kewenangan untuk mengambil tindakan
yang diperlukan dalam pelaksanaan tanggung jawabnya
– Tanggung jawab seseorang harus didefinisikan dengan jelas
sehingga tidak kekurangan atau kelebihan.
– Pegawai yang menyerahkan tanggung jawab dan mendelegasikan
wewenang ke bawahan harus memiliki sistem tindak lanjut yang
efektif untuk memastikan bahwa tugas telah dilaksanakan dengan
baik.
80
Organisasi
Orang yang didelegasikan tugas harus disyaratkan untuk
melaksanakan kewenangan tersebut dengan pengawasan yang
ketat. Tetapi mereka bisa memeriksa bersama atasan bila terjadi
kesalahan.
Karyawan harus mempertanggungjawabkan tugasnya ke atasan.
Organisasi harus cukup fleksibel untuk memungkinkan terjadinya
perubahan dalam struktur jika rencana operasi, kebijakan, dan
tujuan berubah.
Struktur organisasi haruslah sesederhana mungkin.
Bagan dan manual organisasi harus disiapkan untuk membantu
perubahan rencana dan kontrol dalam, juga mamberikan
pemahaman yang lebih baik tentang, organisasi, rantai wewenang,
dan pemberian tanggung jawab.
81
Kebijakan-kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi
pedoman, atau membatasi tindakan. Kebijakan harus mengikuti prinsip-
prinsip tertentu:
Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun
secara sistematis dalam bentuk buku pegangan, manual, atau jenis
publikasi lainnya, dan disetujui dengan semestinya.
Kebijakan haruslah dikomunikasikan secara sistematis ke semua
pegawai dan pegawai yang berwenang di organisasi.
Kebijakan haruslah sesuai dengan hukum dan aturan yang berlaku,
dan harus konsisten dengan tujuan dan kebijakan umum yang
ditetapkan di tingkat yang lebih tinggi.
Kebijakan harus dirancang untuk meningkatkan pelaksanaan
aktivitas secara efektif, efisien, dan ekonomis dan memberikan
tingkat keyakinan yang memuaskan bahwa sumber daya
perusahaan telah dijaga dengan semestinya.
Kebijakan harus ditelaah secara periodik, dan harus direvisi jika
kondisi berubah. 82
Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai
dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan
juga bisa diterapkan untuk prosedur. Sebagai tambahan:
• Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan,
prosedur harus dikoordinasikan sedemikian rupa sehingga pekerjaan
seorang karyawan secara otomatis diperiksa oleh karyawan lain yang
melaksanakan tugas lain secara terpisah dan independen. Dalam
menentukan luas pemeriksaan internal secara otomatis yang harus
diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya
prosedur preventif, ketersediaan karyawan, dampak operasional, dan
kemungkinan dikerjakan harus dipertimbangkan.
• Untuk operasi-operasi yang bersifat non-mekanis, prosedur yang ditetapkan
jangan terlalu rinci sehingga mengurangi pertimbangan yang seharusnya
digunakan.
• Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat maksimum,
prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin.
• Prosedur-prosedur yang ada tidak boleh saling tumpang tindih,
bertentangan satu sama lain, atau bersifat duplikatif.
• Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan.83
Personalia
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksankan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja
masing-masing individu adalah supervisi. Jadi, standar supervisi yang tinggi harus
ditetapkan. Praktik-praktik berikut ini bisa membantu meningkatkan kontrol:
Karyawan baru harus dilihat kejujuran dan keandalannya dalam melakukan
pekerjaan.
Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan
kesempatan meningkatkan kemampuan diri dan membuat mereka tetap
mengetahui kebijakan dan prosedur yang baru.
Karyawan harus diberi informasi tentang tugas dan tanggungjawab
mengenai segmen lain dari organisasi sehingga mereka bisa lebih
memahami kesesuaian pekerjaan mereka dengan organisasi secara
keseluruhan.
Kinerja semua karyawan harus ditelaah secara periodik untuk melihat
apakah hal-hal penting dari tugas mereka telah ditunaikan. Kinerja yang
bagus harus diberikan penghargaan yang layak. Kekurangan yang ada
harus dibahas dengan karyawan sehingga mereka diberi kesempatan
meningkatkan kinerjanya atau meningkatkan keahliannya.
84
Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan
pada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja
yang bisa disesuaikan dengan pemberian tanggung jawab. Lebih lanjut,
akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
Masalahnya terletak pada hal-hal apa saja yang harus dijaga.
Berikut ini beberapa prinsip-prinsip dasar untuk sistem akuntansi:
Akuntansi harus sesuai dengan kebutuhan manajer guna
pengambilan keputusan yang rasional, bukan sesuai dengan apa
yang ditulis di buku-buku teks atau daftar periksa.
Akuntansi harus didasarkan pada lini tanggung jawab.
Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit
organisasi yang bertanggung jawab dalam operasional organisasi.
Akuntansi harus bisa menentukan biaya-biaya yang bisa
dikendalikan.
85
Penganggaran
Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan
dalam bentuk numerik. Sebagai sebuah kontrol, anggaran menetapkan standar
masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.
Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
haruslah berpartisipasi dalam penyiapannya.
Orang-orang yang bertanggung jawab untuk memenuhi target anggaran
harus dilengkapi dengan informasi yang memadai yang membandingkan
anggaran dengan kejadian-kejadian aktual dan memberikan alasan-alasan
untuk penyimpangan yang signifikan.
Semua anggaran khusus harus cocok dengan keseluruhan anggaran
organisasi.
Anggaran harus menetapkan tujuan yang dapat diukur: anggaran akan
menjadi tidak bermakna kecuali bila manajer tahu apa tujuannya.
Anggaran harus membantu mempertajam struktur organisasi karena standar
anggaran yang objektif sulit untuk ditetapkan dalam gabungan subsistem
yang membingungkan. Oleh karena itu penganggaran merupakan bentuk
disiplin dan koordinasi.
86
Pelaporan
Pada kebanyakan organisasi, manajemen berfungsi dan membuat
keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan
haruslah tepat waktu, akurat, bermakna, dan ekonomis. Berikut ini
beberapa prinsip untuk menetapkan sistem pelaporan internal yang
memuaskan:
• Laporan harus dibuat sesuai dengan tanggung jawab yang
diberikan.
• Individu-individu atau unit-unit harus diminta melaporkan hal-hal
yang menjadi tanggung jawabnya.
• Biaya mengakumulasi data dan menyiapkan laporan harus
dibandingkan dengan manfaat yang akan didapat.
• Laporan harus sesederhana mungkin, dan konsisten dengan sifat
subjek yang menjadi masalah. Laporan harus berisi informasi yang
melayani kebutuhan pengguna. Klasifikasi dan terminologi umum
harus digunakan sebanyak mungkin untuk menghindari
kebingungan.
87
Pelaporan
– Sedapat mungkin laporan kinerja memperlihatkan perbandingan
dengan standar biaya, kualitas, dan kuantitas yang ditetapkan.
Biaya-biaya yang bisa dikendalikan harus dipisahkan.
– Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus
dirancang untuk menekankan pengecualian atau hal-hal lain yang
membutuhkan perhatian manajemen.
– Agar bisa bermanfaat maksimal, laporan haruslah tepat waktu.
Laporan yang tepat waktu yang sebagian didasarkan pada estimasi
bisa jadi lebih berguna dibandingkan laporan yang lebih tepat tetapi
terlambat.
– Penerima laporan harus ditanyakan secara periodik untuk
mengetahui apakah mereka masih membutuhkan laporan yang
diterima, atau apakah ada yang bisa diperbaiki dari laporan tersebut.
88
Dampak Regulasi terhadap kontrol
Terjadinya Perubahan Besar
Kontrol internal pernah menjadi hak dan alat prerogatif manajemen.
Eksekutif perusahaan memutuskan kontrol seperti apa yang akan
diterapkan atau tidak diterapkan pada usaha mereka. Jika kontrol
dianggap teralu berat, menghabiskan biaya, atau tidak diinginkan,
manajemen akan tidak menerapkannya atau malah menghilangkannya.
Jika situasi menyebabkan adanya risiko, manajemen akan berinisiatif
untuk memutuskan apakah akan menerapkan kontrol atau mengambil
risiko tersebut.
Undang-undang Praktik Korupsi Luar Negeri Amerika (The U.S. Foreign
Corrupt Practices Act - FCPA) tahun 1977 (91 Pernyataan 1494), yang
diundangkan pada tanggal 19 Desember 1977 telah membatasi inisiatif
manajemen di negara ini. Saat ini, kontrol untuk perusahaan-
perusahaan publik Amerika dan penyimpanan catatan harus mengikuti
aturan hukum. Siapa saja yang melanggar akan didenda atau dipenjara
menurut Seksi 32(a) dari Undang-undang Sekuritas dan Pasar Modal
Amerika (U.S. Securities and Exchange Act). 89
Dampak Regulasi terhadap kontrol
Hal yang menjadi perhatian auditor internal adalah kedua persyaratan
hukum menyangkut penyuapan dan kontrol akuntansi. Akan tetapi
bagian ini hanya berkaitan dengan kontrol. Bagian dari Undang-undang
tersebut adalah sebagai berikut:
Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan
yang mengikuti seksi 12 undang-undang ini; setiap emiten yang harus
memberi laporan yang mengikuti seksi 15(d) undang undang ini
haruslah:
a. Menyelenggarakan dan menjaga pembukuan, catatan, dan akun-
akun, yang dalam rincian secara wajar, mencerminkan secara akurat
dan wajar transaksi dan pelepasan aktiva emiten; dan
90
Dampak Regulasi terhadap kontrol
b. Merancang dan menjaga sistem kontrol akuntansi internal yang
memadai untuk memberikan keyakinan yang memadai bahwa
1) Transaksi dilaksanakan sesuai dengan otorisasi umum atau
khusus dari manajemen;
2) Transaksi dicatat sesuai keperluan: (I) untuk memungkinkan
penyiapan laporan keuangan sesuai prinsip-prinsip akuntansi
yang berlaku umum atau kriteria lainnya yang berlaku untuk
laporan tersebut, dan (II) untuk menjaga akuntabilitas aktiva;
3) Akses ke aktiva diperbolehkan hanya bila sesuai dengan
otorisasi umum atau khusus dari manajemen; dan
4) Akuntabilitas tercatat untuk aktiva dibandingkan dengan
aktiva yang ada pada jangka waktu yang wajar dan tindakan
yang layak harus diambil untuk setiap perbedaan yang
terjadi.
91
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan
mengevaluasi sistem kontrol dan menunjukkan kelemahan-kelemahan
dalam kontrol internal. Tetapi harus diingat bahwa auditor internal
membantu manajemen; bukan berperan sebagai manajer itu sendiri.
Perbedaan ini memunculkan keberatan mengenai kontrol akuntansi
internal sebagaimana dimaksud dalam Undang-undang Amerika Serikat
dan Kanada.
Bukti ketaatan terhadap Undang-undang ini terletak pada
pendokumentasian yang layak. Jika sistem kontrol didokumentasikan
dengan baik, suatu organisasi dapat lebih siap mematuhi peraturan-
peraturan yang relevan. Dokumentasi yang layak adalah ibarat
persediaan audit internal dalam berdagang. Oleh karena itu manajemen
akan cenderung meminta auditor internal untuk, “mendokumentasikan
sistem kontrol akuntansi internal kita sehingga kita dapat membuktikan
ke pemerintah bahwa kita telah mematuhi hukum.”
92
Peran Auditor Internal
Hal tersebut merupakan jebakan, dan auditor internal harus
menghindarinya. Ketaatan terhadap undang-undang per definisi adalah
masalah hukum dan bukan masalah audit. Auditor internal tidak
ditugaskan untuk memberitahu badan pengatur,”Kami mematuhi
hukum.” Hal tersebut merupakan fungsi manajemen dengan saran dan
nasihat dari bagian hukumnya. Auditor internal dapat mengevaluasi
sistem kontrol dan dokumentasi pendukung seperti halnya
mengevaluasi aktivitas lainnya di organisasi, tetapi mereka tidak
bertanggung jawab untuk memberikan pendapat tentang ketaatan
terhadap hukum.
Undang-undang ini berlaku di Amerika Serikat dan Kanada. Tetapi
auditor internal di negara-negara lain, meskipun mungkin tidak
diwajibkan, tetap bertanggung jawab untuk mengevaluasi kontrol
akuntansi internal dan memberi tahu kelemahan-kelemahan yang ada
ke manajemen.
Dalam mengevaluasi baik kontrol akuntansi internal maupun kontrol
internal lainnya, auditor internal harus terus mengingat bahwa kontrol
93
harus dirancang untuk mencapai tujuan manajemen.
Laporan Auditor Internal tentang Kontrol Internal
94
Laporan Auditor Internal tentang Kontrol Internal
Auditor internal secara periodik akan mengakumulasikan evaluasi
kontrol dari banyak laporan audit internal dan mencapai kesimpulan
tentang lingkungan kontrol internal, struktur, dan filosofi organisasi
secara keseluruhan. Pengamatan harus dilakukan dengan
memperhatikan posisi manajemen di berbagai tingkatan. Kebanyakan
evaluasi ini dapat berasal dari wawancara dengan manajemen.
Laporan harus:
merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif,
jelas, singkat, konstruktif, lengkap, dan tepat waktu.
merinci kekuatan dan kelemahan filosofi dan fungsi kontrol internal.
mengungkapkan ketidaktaatan dengan standar.
berisi saran tindakan perbaikan yang dapat diambil untuk
menyelesaikan kelemahan fungsional.
menyebutkan tindakan korektif yang telah atau belum diambil
menyusul rekomendasi audit dalam audit sebelumnya, dan
pernyataan tentang risiko dan kerawanan yang mungkin timbul bila
tindakan korektif tidak dilakukan. 95
Laporan Auditor Internal tentang Kontrol Internal
96
Pendekatan Siklus untuk Kontrol Akuntansi Internal
Pada tahun 1979 AICPA mengeluarkan “Laporan Komite Pertimbangan
Khusus atas Kontrol Akuntansi Internal.” Meskipun komite tersebut
dibentuk sebelum pemberlakuan Foreign Corrupt Practices Act pada
tahun 1977, komite yakin bahwa laporan haruslah berguna buat
manajemen dan dewan direksi ketika mempertimbangkan apakah
organisasi mereka mematuhi undang-undang.
Komite tersebut, sebagaimana halnya kebanyakan kantor akuntan,
menyarankan pendekatan siklus untuk mengevaluasi prosedur dan
teknik kontrol. Pendekatan ini memang sungguh wajar, karena
mempertimbangkan tujuan dan memanfaatkan standar. Pendekatan ini
terkait dengan siklus transaksi usaha, yakni transaksi-transaksi yang
ada pada sistem kontrol organisasi. Misalnya “siklus pengeluaran” untuk
barang yang dibeli diawali dari otorisasi ke pemasok-pemasok tertentu,
kemudian proses pemilihan pemasok, penerimaan barang, dan
pembayaran ke pemasok, kemudian berakhir dengan pencatatan
pembayaran. Pendekatan siklus telah diterapkan pada operasi
pemerintahan dan pada operasi aktivitas-aktivitas khusus yang tidak
menggunakan siklus-siklus standar yang dijelaskan pada halaman 97
berikut.
Pendekatan Siklus untuk Kontrol Akuntansi Internal
98
Siklus dapat bervariasi dari satu organisasi ke organisasi lainnya. Namun komite menyarankan
transaksi di organisasi dikelompokkan dalam lima siklus berikut:
Kriteria kontrol internal yang dapat diterima untuk setiap jenis transaksi
dituangkan dalam laporan komite. Kriteria ini dikelompokkan sesuai
tujuan-tujuan kontrol otorisasi, akuntansi, dan pengamanan aktiva.
Setiap kriteria memiliki prosedur dan teknik kontrol yang dirancang
untuk memastikan tercapainya tujuan kontrol. Pembahasan
menunjukkan contoh-contoh untuk salah satu siklus yakni siklus
pendapatan.
Walaupun pendekatan siklus cenderung membuat pendekatan audit
menjadi sistematis dan membantu untuk meyakinkan bahwa semua
aspek organisasi telah dicakup, namun terdapat pendapat bahwa
seharusnya hal-hal yang berisiko rendah terhadap kemakmuran
organisasi tidak mendapatkan perhatian yang sama dengan hal-hal
yang berisiko tinggi.
100
Kriteria Beberapa Prosedur dan Teknik Kontrol
Tujuan Otorisasi
Harga dan hal-hal lain Adanya katalog penjualan yang sah atau dokumen-
yang berhubungan dokumen serupa berisi informasi harga sekarang dan
dengan penjualan kebijakan-kebijakan seperti diskon, penjualan, pajak, jasa
barang dan jasa harus angkut, garansi, dan barang yang diretur.
diotorisasi dengan layak Penggunaan bentuk kontrol yang sesuai.
Adanya prosedur persetujuan harga penjualan
Tujuan Akuntansi
Penerimaan kas harus Adanya prosedur untuk membandingkan catatan awal
dipertanggungjawabkan penerimaan kas dengan deposito bank dan jurnal akuntansi
dengan semestinya dan dan adanya prosedur untuk memeriksa keterlambatan yang
tepat waktu tidak biasa dalam penerimaan kas di bank.
Tujuan Pengamanan Aktiva
Akses ke penerimaan kas Kontrol yang independen atas kas yang akan diterima
dan catatannya, catatan (misalnya melalui perjanjian penyetoran uang ke kotak yang
piutang, dan catatan terkunci), adanya daftar kas, dan formulir penerimaan yang
penagihan dan diberi nomor urut.
pengiriman harus Kehati-hatian dalam menerima cek.
dikendalikan dengan Pemisahan tugas antara penerima kas dan pencatat
semestinya untuk penjualan, kredit pelanggan, penerimaan kas, dan piutang
mencegah atau usaha.
mendeteksi secara tepat
waktu bila terdapat
penerimaan kas yang
tidak tercatat atau
101
transfer penerimaan kas
yang tercatat.
Audit Kontrol
Tujuan audit kontrol adalah untuk menentukan bahwa:
(1) Kontrol memang diterapkan;
(2) Kontrol secara struktural memang wajar;
(3) Kontrol dirancang untuk mencapai tujuan manajemen
khusus atau untuk mencapai ketaatan dengan
persyaratan yang ditentukan, atau untuk memastikan
akurasi dan kelayakan transaksi;
(4) Kontrol memang digunakan;
(5) Kontrol secara efisien melayani tujuan tersebut;
(6) Kontrol bersifat efektif; dan
(7) manajemen menggunakan keluaran yang dihasilkan
sistem kontrol.
102
Audit Kontrol
Secara lebih rinci auditor harus:
• Menelaah elemen risiko kontrol.
• Menentukan tujuan sistem kontrol.
• Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan
organisasi atau dirancang untuk memastikan ketaatan dengan
persyaratan internal atau eksternal.
• Memeriksa dan menganalisis sistem kontrol untuk menentukan
kewajaran susunannya; yakni apakah terdapat kriteria, metode
pengukuran kondisi, evaluasi penyimpangan, evaluasi efektivitas, dan
metode pelaporan?
• Menentukan apakah hasil dari kontrol dirancang untuk mencapai
tujuan yang diinginkan.
103
Audit Kontrol
• Menelaah operasi sistem kontrol:
– Apakah hasilnya digunakan?
– Apakah data yang dimasukkan ke sistem valid, akurat, dan wajar? Jika
metode statistik digunakan, apakah penggunaannya wajar secara teoretis?
– Jika sistem terkomputerisasi, apakah beroperasi dengan layak? (Gunakan
metode pengujian terkomputerisasi).
– Apakah hasil operasi kontrol valid?
• Menentukan apakah hasil kontrol mencapai tujuan manajemen ketika
membuat kontrol tersebut.
• Menentukan apakah sistem kontrol memiliki karakteristik-karakteristik
berikut ini:
– Fleksibilitas.
– Ketepatan waktu.
– Akuntabilitas.
– Pengidentifikasian penyebab.
– Kelayakan.
– Penempatan. 104
Audit Kontrol
105
Auditing COSO
Audit internal yang dirancang untuk mempertimbangkan konsep kontrol
COSO yang baru menjadi lebih rumit dibandingkan audit kontrol internal
yang tradisional. Kebanyakan meningkatnya kesulitan muncul dari
kebutuhan untuk mempertimbangkan kontrol lunak yang melekat pada
filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol. Dalam sebuah artikel pada Internal
Auditor, Mark Simmons mengemukakan serangkaian langkah yang
kelihatan cocok untuk melaksanakan audit seperti ini. Prosedur yang ia
susun mengakui kebutuhan untuk mengembangkan dan menggunakan
pendekatan yang unik untuk mengevaluasi kontrol lunak. Metode ini
menggunakan masukan dari manajer dan pekerja yang berhubungan
dengan aspek-aspek yang diaudit. ”Penilaian Sendiri atas kontrol.”
Untuk saat ini cukuplah kita katakan hal tersebut sebagai evaluasi dari,
status dari, dan penanganan dari elemen-elemen kontrol lunak.
106
Auditing COSO
Operasi tersebut mencakup prosedur seperti:
• Apa tujuan dasar dari unit atau organisasi secara keseluruhan
(berdasarkan lima komponen kontrol COSO)?
• Apa sub-sub tujuan dari tujuan-tujuan dasar?
• Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub
tujuan ini?
• Seberapa besar tingkat kerawanan risiko-risiko ini?
• Apa saja kekuatan dan kelemahan dari kontrol ini?
• Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
• Bagaimana menyelesaikan masalah jika tidak terdapat konsensus?
107
Auditing COSO
Simmons kemudian menyarankan:
• “Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang
diidentifikasi dalam setiap komponen kontrol.
• “Konfirmasikan kelemahan dalam setiap komponen kontrol.
• “Tentukan apakah kelemahan yang signifikan telah diimbangi atau
dikurangi oleh kontrol independen lainnya.
• “Tentukan kekuatan yang belum diketahui dan kelemahan yang
belum diimbangi; serta tentukan apakah kondisi yang dilaporkan
memang terjadi.”
108
Auditing COSO
Simmons kemudian menyimpulkan:
Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan
pekerjaan selanjutnya.
Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya
kontrol telah dijalankan dan efektif.
Sehingga, tujuan dapat dicapai.
109
Auditing COSO
Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali
jika kondisi yang dilaporkan:
“Telah terjadi dan tidak terdeteksi.
“Terus terjadi baik sekarang maupun pada periode sebelumnya
atau di bagian manapun di organisasi.
“Bersifat persuasif sehingga membahayakan pengamanan
aktiva.
“Sudah membahayakan secara serius pencapaian tujuan
operasi, pelaporan, atau ketaatan.”
Langkah terakhir adalah merancang tindakan korektif dan
meningkatkan kekuatan sistem. Tindakan tersebut dapat dirancang dan
diterapkan paling efektif melalui kelompok yang lebih fokus pada
pekerjaan auditor.
110
Aspek Audit Risiko Kontrol
Risiko kontrol merupakan elemen yang substansial dari daerah risiko
yang luas. Risiko kontrol adalah kemungkinan bahwa kontrol yang telah
ditetapkan tidak bisa mendeteksi adanya penyimpangan.
Risiko kontrol haruslah sebuah pertimbangan dalam rancangan
metodologi kontrol. Risiko kontrol merupakan hasil kompromi antara
penelaahan aktual atas semua kejadian dan transaksi dan penelaahan
dari sampel-sampel yang representatif. Risiko kontrol tersebut juga
mencakup pertimbangan atas metode kontrol dan kualitas orang-orang
yang memfungsikan proses kontrol.
Auditor internal, dalam menelaah operasi kontrol, harus
mempertimbangkan aspek risiko kontrol. Elemen risiko ini akan
mempengaruhi rancangan proses audit karena risiko yang tinggi akan
membutuhkan audit operasi kontrol yang lebih ketat. Jadi, penelaahan
atas risiko kontrol menjadi salah satu dari elemen pertama dalam
program audit.
111
Kontrol-Kontrol Operasi Internal
112
Kontrol-Kontrol Operasi Internal
113
Kontrol-Kontrol Operasi Internal
114
Fungsi dan Kontrol Manajemen
115
Fungsi dan Kontrol Manajemen
116
Riset dan Pengembangan
117
Fungsi Pengorganisasian
Departemen riset dan Tanggung jawab untuk riset dan pengembangan harus
pengembangan harus ditentukan dengan jelas dalam deskripsi pekerjaan tertulis yang
diorganisir agar dapat mencakup semua karyawan yang ditugaskan untuk aktivitas
mencapai tujuannya tersebut.
untuk menciptakan Persyaratan teknologi untuk pekerjaan pengembangan telah
produk baru atau diidentifikasi dan karyawan yang terlibat dalam riset dan
meningkatkan produk pengembangan memiliki pengetahuan dan keahlian yang
yang ada. diperlukan dalam teknologi ini.
119
Kontrol yang Berlebihan
Satu hal yang menakutkan setelah adanya US Foreign Corrupt
Practices Act tahun 1977 adalah kemungkinan adanya kontrol yang
berlebihan, tidak berguna, dan/atau memakan banyak biaya. Jika timbul
kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan
uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu
sedikit. Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja
dan inisiatif. Proteksi didapat melalui tekanan.
Seorang pengawas tambang yang menerima laporan biaya setebal 200
halaman mengutarakan pandangan miring ini: “ Kalian menjadi budak
selama dua minggu untuk menghasilkan angka-angka ini dan yang saya
lihat pertama kali adalah empat halaman (ringkasan) pertama. Halaman-
halaman tersebut memberi tahu apakah aku akan tetap bekerja.
Sisanya masa bodoh.”
120
Kontrol yang Berlebihan
Mungkin dia hanya membela diri. Kontrol, dalam banyak contoh,
memang telah dilakukan secara berlebihan. Laporan kontrol, yang
seharusnya membantu manajer mengendalikan aktivitas mereka sendiri,
seringkali dipersalahkan karena:
Terlalu tebal seharusnya dibuat ringkas dengan menekankan hal-
hal penting saja.
Terlalu rumit instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dilakukan, laporan seharusnya mudah
diinterpretasikan dan mudah dipahami.
Terlalu umum seharusnya fokus pada satu arah.
Terlalu klise seharusnya lebih elastis dan jika terdapat masalah
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan
jelas.
Menyesatkan laporan harus mencapai kesimpulan yang jelas.
121
Mengapa Kontrol Tidak Berjalan
Kontrol, meskipun dibuat dengan cermat, tidak selalu mencapai tujuan yang
diinginkan. Meskipun kontrol dirancang untuk membantu manajer melakukan
pekerjaannnya dengan lebih baik, banyak manajer memandang kontrol sebagai
ancaman, sebuah tantangan yang harus diatasi. Aldag dan Stearns
mengidentifikasi empat reaksi terhadap sistem kontrol.
Dianggap sebagai permainan Kontrol dilihat sebagai sebuah tantangan,
sesuatu yang harus dikalahkan, bukan sebagai alat yang berguna bagi
manajemen.
Dianggap objek sabotase Pegawai berusaha untuk merusak sistem
kontrol, menciptakan kebingungan, dan merancang proyek dengan
karakteristik yang kompleks. Tujuannya dalah untuk membuat sistem tidak
beroperasi, tidak dapat diandalkan dan terlalu rumit. Atau, seseorang
bahkan dapat mengabaikan keseluruhan sistem.
Informasi yang tidak akurat Manajer memanipulasi informasi untuk
membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan data
yang salah sehingga kontrol tidak beroperasi.
Ilusi Kontrol Manajer memberikan kesan bahwa sistem kontrol memang
berfungsi. Padahal sistem tersebut diabaikan atau disalahartikan. Hasil yang
baik dikatakan sebagai hasil dari sistem. Hasil yang tidak bagus dikatakan
122
bersumber dari kondisi yang tidak biasa yang berada di luar sistem.
Mengapa Kontrol Tidak Berjalan
Efek yang disfungsional ini merupakan gabungan dari proses teknis,
perilaku, dan administratif seperti:
Perbedaan pribadi.
Kontrol yang berlebihan.
Tujuan yang saling bertentangan.
Dampak terhadap kekuatan dan status.
Penekanan yang salah pada sistem kontrol. Akibatnya kontrol
menjadi tujuan, bukan sarana untuk mencapainya.
123
Mengapa Kontrol Tidak Berjalan
Sebagai tambahan, para ahli operasi kontrol telah mengidentifikasi serangkaian penyebab
yang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi sebagaimana
diinginkan. Penyebab-penyebabnya adalah:
Apati—Pagawai yang mengoperasikan sistem tidak berminat dan cenderung tidak
berhati-hati untuk memastikan bahwa sistem berfungsi sesuai yang diinginkan.
Keletihan—Pengoperasian sistem menyebabkan keletihan, dan tidak tersedia waktu
istirahat atau penyederhanaan sistem.
Penolakan dari eksekutif—Manajemen eksekutif memperbolehkan pengabaian
sistem untuk kepentingan organisasi atau pribadi. Penolakan seperti ini merusak
kredibilitas bukan hanya pada sistem, tetapi pada semua sistem kontrol yang
ditetapkan.
Kompleksitas—Sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya.
Komunikasi—Operasi kontrol tidak dikomunikasikan dengan baik ke orang-orang
yang ditugaskan sebagai operator kontrol.
Aspek efisiensi—Karyawan memandang kontrol sebagai hambatan terhadap operasi
yang efisien dan karena tidak ada informasi mengenai nilai penting kontrol terhadap
kebaikan organisasi maka kontrol tersebut diubah atau dihilangkan.
124
Hal-hal yang Perlu Diingat
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihapal
dan dilakukan di luar kepala. Tidak ada dua organisasi yang benar-
benar sama. Juga tidak ada organisasi yang sama baik pada saat ini
maupun pada masa yang lalu. Para manajer diganti, supervisor
ditugaskan, karyawan baru dipekerjakan, dan prosedur direvisi. Kontrol
yang baik bergantung pada orang-orang baik, yang memiliki motvasi
dan menjalani pelatihan yang memadai, tetapi motivasi dan pelatihan
mereka bisa berubah.
Ingatlah, bahwa kontrol yang baik dapat rusak baik karena kolusi
pegawai atau penolakan manajemen. Di sisi lain, kontrol yang bagus
bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan
dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi
berlebihan, atau bisa terlalu kaku sehingga membatasi imajinasi,
inisiatif, dan inovasi karyawan.
Auditor internal harus menelaah kontrol internal menggunakan cara
pandang manajemen serta tetap mempertimbangkan orang, waktu,
lingkungan, risiko, dan kondisi. 125
QUESTION
&
ANSWER
126
127