INTERNAL AUDIT

PENGENDALIAN
 BAB 2 -CONTROL
Pentingnya Kontrol Bagi Auditor Internal
Auditor yang komprehensif menuntun auditor ke daerah yang tidak dikenal, mereka akan
berhadapan dengan disipplin ilmu dan teknik diluar keahlian teknis mereka. Mereka tidak
mungkin segera menguasai bidang periklanan, pertanianm bea cukai, perdagangan
internasional, pensiun, keselamatan, polusi, transportasi, dan/atau bidang-bidang lainnya
diberi penilaian atau tujuan dan aspek usahanya.
Kuncinya adalah kontrol. Mengendalikan sebagai kata kerja, berarti “memaksakan”,
kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Sehingga
kontrol ini dapat digunakan sebagai sarana oleh manajer untuk memastikan bahwa tujuan
operasional mereka tercapai.
Auditor Internal mungkin tidak dapat sepenuhnya memahami sistem operasi, dan
kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara objektif.
Tetapi auditor internal dididik untuk dapat mengevaluasi sistem kontrol secara objektif.
Lebih lanjut,
 Bab 2 CONTROL

Pendefinisian Kontrol
Istilah kontrol pertama kali muncul dalam kamus bahasa inggris sekitar
tahun 1600 dan didefinisikan sebagai “salinan” dari sebuah putaran
(untuk akun), yang kualitas dan isinya sama dengan aslinya”. Sehingga
dapat disimpulkan sebagai daftar atau akun yang dipegang oleh seorang
pegawai, yang masing-masing dapat diperiksa oleh pegawai lain”.
Kontrol Internal berisi rencana organisasi dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang ditetapkan di
perusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional dan
mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan.
 DEFINISI PENGENDALIAN
(CONTROL DEFINED)

 Definisi awal :
1. George E. Bennett (1930) : Sistem pengecekan internal sebagai
koordinasi dan sistem akun-akun dan prosedur perkantoran yang
berkaitan sehingga seorang karyawan selain mengerjakan tugasnya
sendiri juga secara berkelanjutan mengecek pekerjaan karyawan
yang lain untuk hal-hal tertentu yang rawan kecurangan.
2. AICPA Committee on Auditing procedure (1949) : Pengendalian
internal (internal control) berisi rencana organisasi dan semua
metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan perusahaan untuk mengamankan aktiva, memeriksa
akurasi dan keandalan data akuntansi, meningkatkan efisiensi
operasional, dan mendorong ketaatan terhadap kebijakan
manajerial yang telah ditetapkan.
 DEFINISI PENGENDALIAN
(CONTROL DEFINED)

 Definisi untuk Akuntan Publik (Public Accountant) :

1. Statement on Auditing Standard (SAS) No. 1 (1973) :
 pengendalian administratif (Administrative control) mencakup,
tetapi tidak terbatas pada, rencana organisasi, prosedur dan
catatan yang berkaitan dengan proses pengambilan keputusan
yang tercermin dalam otorisasi manajemen atas transaksi.
Otorisasi tersebut merupakan fungsi manajemen yang
berhubungan langsung dengan tanggungjawab pencapaian
tujuan organisasi dan merupakan titik awal untuk menetapkan
pengendailan akuntansi (accounting control) atas transaksi.
 Pengendalian akuntansi terdiri atas rencana organisasi,
prosedur dan catatan yang berkaitan dengan pengamanan
aktiva dan keandalan catatan keuangan, yang memberikan
keyakinan yang wajar, bahwa :
 DEFINISI PENGENDALIAN
(CONTROL DEFINED)

a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau

khusus dari manajemen.
b. Transaksi dicatat untuk menyiapkan penyusunan laporan
keuangan sesuai dengan prinsip akuntansi yang diterima
umum atau kriteria lainnya yang berlaku untuk laporan
tersebut dan untuk menjaga akuntabilitas atas aktiva.
c. Akses terhadap aktiva hanya diberikan sesuai
otorisasi manajemen.
d. Akuntabilitas yang tercatat untuk aktiva dibandingkan
dengan aktiva yang ada pada periode yang wajar dan bila
terdapat perbedaan maka akan diambil tindakan yang tepat.
 DEFINISI PENGENDALIAN
(CONTROL DEFINED)

2. Perluasan atas SAS 78 (revisi oleh AICPA yang berlaku efektif untuk audit
laporan keuangan untuk periode yang dimulai setelah tgl 1 Januari 1997):
Pengendalian internal : suatu proses yang dipengaruhi oleh aktivitas
Dewan Komisaris, Manajemen dan pegawai lainnya, yang dirancang
untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan
pada hal-hal berikut ini :
( a ). Keandalan pelaporan keuangan.
( b ). Efektivitas dan efisiensi operasi.
( c ) . Ketaatan terhadap hukum dan peraturan yang berlaku.
 5 komponen internal control menurut COSO :
1. Lingkungan pengendalian (Control Environtment).
2. Penentuan risiko (Risk Assesment).
3. Aktivitas pengendalian (Control Activities).
4. Informasi & Komunikasi (Information & Communication).
5. Pemantauan (Monitoring).
 DEFINISI PENGENDALIAN
(CONTROL DEFINED)
3. Definisi menurut Auditor Internal (Institute of Internal Auditors
/IIA)Control
: adalah setiap tindakan yang diambil manajemen untuk
meningkatkan kemungkinan tercapainya tujuan dan yang
sasaran
 Sifat
ditetapkan.
dari
control
a. Preventif
: : untuk mencegah terjadinya hal-hal yang tidak
diinginkan.
b. Detektif : untuk mendetkesi dan memperbaiki hal-hal
yang tidak
diinginkan yang telah terjadi.
c. Direktif : untuk menyebabkan / mengarahkan terjadinya hal yang
diinginkan.
 Konsep sistem pengendalian (control system) merupakan gabungan
komponen pengendalian dan aktivitas-aktivitas yang digunakan
organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya.
 Pengendalian berguna untuk membantu manajemen mencapai tujuan
 PENTINGNYA PENGENDALIAN BAGI AUDITOR
INTERNAL
(IMPORTANT OF CONTROL TO THE INTERNAL
AUDITOR)

 Auditor internal mungkin tidak bisa sepenuhnya

memahami sistem operasi; dan jika memahami mungkin
tidak bisa menilainya secara obyektif, tetapi auditor internal
dididik untuk bisa mengevaluasi sistem pengendalian secara
obyektif .
 Standar 2120 (Control):Kegiatan audit internal haruslah
membantu organisasi menerapkan control yang efektif
dengan mengevaluasi efektivitas dan efisiensi serta
mendorong perbaikan yang terus-menerus.
 CONTROL
Model-model Kontrol Internal
Beberapa tahun terakhir ini muncul pertanyaan apakah pola elemen-elemen kontrol
telah memadai. Misalnya pada saat organisasi telah melaksanakan hal-hal yang
diisyaratkan oleh kontrol tradisional, namun justru terdapat situasi yang menandakan
bahwa adanya sesuatu yang hilang, akibatnya diambil cara pandang baru
 Kelompok di Amerikas serikat, Kanada, dan Inggris dikembangkan model kontrol
terintegrasi – COSO (Committee of Supporting Organization of the Treadway Commision)
 Kelompok di kanada mengembangkan model kontrol yang lebih terstruktur disebut
CoCo
METODE COSO
 Model COSO (Committee on Sponsoring Organization of the teradway
Commission) di Amerika Serikat :
 Aktivitas audit tradisional yang terkait dengan penentuan efisiensi &
efektivitas berada pada komponen ketiga dari COSO, yaitu aktivitas
pengendalian :
a. pemisahan tugas.
b. wewenang & pertanggungjawaban.
c. Otorisasi.
d. pendokumentasian dll.
Empat komponen yang lain merupakan tambahan terhadap fungsi
pengendalian, terutama bila pengendalian dinilai tidak efektif.

 Metode ini terdiri atas lima komponen kontrol internal:

1) Lingkungan Kontrol
2) Penentuan Resiko
3) Aktivitas Kontrol
4) Informasi dan Komunikasi
5) Pengawasan
 Model CoCo
Model ini mencakup empat komponen, yang digunakan untuk mengklasifikasikan 20
Kriteria yang dapat menjadi bagian dari program audit, sebagai berikut:
Tujuan Komitmen Kemampuan Pengawasan &
Pembelajaran
Tujuan untuk ditetapkan dan Nilai etis bersamaan, Karyawan harus memiliki Lingkungan eksternal dan
dikomunikasikan termasuk integritas harus pengetahuan, keahlian dan internal harus dimonitor
disesuaikan sarana yang diperlukan untuk memperoleh
untuk mendukung informasi yang bisa
pencapaian tujuan menandakan perlunya
organisasi. evaluasi ulang.

Resiko eksternal dan internal
signifikan yang dihadapi
organisasi dalam pencapaian
tujuannya harus ditentukan
dan dinilai
Kebijakan dan praktek SDM Proses komunikasi harus Kinerja harus dimonitor
harus konsisten dengan nilai mendukung nilai-nilai untuk menentukan
etika organisasi dan dengan organisasi dan pencapaian kesesuaian dengan target
pencapaian tujuan tujuan dan indikator rencana
organisasi

Kebijakan yang dirancang Kewenangan, Informasi yang memadai dan Asumsi-asumsi kuat yang
mendukung pencapaian tanggungjawab dan relevan harus diidentifikasi mendasari tujuan
tujuan organisasi, dan akuntabilitas harus dan dikomunikasikan secara
pengelolaan resiko yang didefiniskan dengan jelas tepat waktu.
telah ditetapkan. dan konsisten

Rencana yang menjadi Suasana saling percaya harus Keputusan dan tindakan Kebutuhan informasi dan
pedoman upaya pencapaian. ditingkatkan untuk pihak-pihak yang berbeda sistem informasi terkait
mendukung aliran informasi dalam organisasi harus harus dinilai ulang seiring
untuk karyawan dikoordinasikan. perubahan tujuan.

Tujuan dan rencana terkait Aktivitas kontrol harus manajemen harus menilai
harus mencakup target dirancang sebagai bagian secara periodik efektivitas
kinerja dan indikator yang yang intergral dalam suatu kontrol didalam organisasi.
bisa diukur organisasi
Komponen-komponen Internal Kontrol mencakup:
 Lingkungan Kontrol mencakup; struktur organisasi-tanggungjawab masing-
masing manajer untuk mengambil keputusan dan menetapkan kebijakan
organisasi , dimana elemennya mencakup pembagian tugas yang bersesuaian,
memisahkan fungsi dan tanggungjawab.
 Sistem Manual dan Terotomatisasi mencakup pemprosesan, pelaporan,
penyimpanan dan pemindahan informasi, dimana elemen yang tercakup antara
lain perangkat lunak sistem, sistem aplikasi yang digunakan perusahaan, serta
pengguna akhir dan sistem departemen.
 Prosedur-prosedur Kontrol mencakup kontrol sistem informasi umum yang
memiliki dampak yang luas terhadap keseluruhan efektivitas fungsi sistem
informasi diantaranya kontrol operasi komputer, kontrol pengamanan secara
fisik, kontrol perubahan program, kontrol perubahan sistem, dan kontrol
telekomunikasi.
 PENGGUNAAN MODEL PENGENDALIAN DI AUDIT INTERNAL
(USING THE CONTROL MODEL IN INTERNAL AUDITING)

 Rumus : P X S = V
P = Potential Occurrence (Kemungkinan terjadi).
S = Significance (Signifikansi).
V = Vulnerability (Kerawanan).

 Kedua jenis model (COSO & CoCo) memiliki perangkat lunak

(software) masing-masing.

 Pengendalian lunak (software control) lebih berhubungan dengan sikap

dan filosofi.

 Kedua jenis control tersebut memiliki risiko yang dapat dijelaskan dan
diukur kemungkinan terjadi dan signifikansinya bila terjadi. Kombinasi
kedua hal ini yang disebut Vulnerability.
 AUDITIBILTAS SISTEM & STUDI
PENGENDALIAN
(THE SYSTEM AUDITABILITY ANDCONTROL
STUDY )
 Dipublikasikan oleh IIA tahun 1991, terdiri dari 12 modul.
 Modul 2 : Audit & Lingkungan pengendalian ditujukan untuk
memberikan kerangka kerja (framework) untuk pembahasan risiko,
pengendalian dan pertimbangan audit yang terkait dengan teknologi dan
sistem informasi.
 Komponen sistem pengendalian internal mencakup ;
1. Lingkungan pengendalian (Control Environtment), mencakup :
a. Struktur organisasi.
b. Elemen kerangka pengendalian :
 pemisahan tugas (seorang karyawan / organisasi tidak boleh
mengendalikan semua tahap dari sebuah proses).
 Kompetensi & integritas orang-orang di sebuah organisasi.
 Tingkatan otoritas dan tanggung jawab yang sesuai.
 Kemampuan untuk menelusuri setiap transaksi ke individu yang
bertanggung jawab untuk itu.
 AUDITIBILTAS SISTEM & STUDI
PENGENDALIAN
(THE SYSTEM AUDITABILITY ANDCONTROL
STUDY )
 Kemampuan untuk menelusuri setiap transaksi ke individu yang
bertanggung jawab untuk itu.
 Ketersedian sumber daya, waktu dan karyawan ahli
yang memadai.
 Pengawasan staf dan pemeriksaan kerja yang memadai.
c. Kebijakan & prosedur yng didokumentasikan dengan baik.
d. Pengaruh-pengaruh eksternal (persyaratan fiduciary, hukum dan
regulasi, ketentuan kontrak, adat istiadat, kebiasaan, ketentuan
serikat organisasi dan lingkungan yang kompetitif.
2. Sistem manual dan terotomatisasi (Manual & Automatic System).
 Merupakan pemrosesan, pelaporan, penyimpanan dan
pemindahan informasi.
 Terdiri dari :
a. Perangkat lunak sistem.
b. Sistem aplikasi (sistem utama & sistem operasional).
c. Pengguna akhir & sistem departemen.
 AUDITIBILTAS SISTEM & STUDI
PENGENDALIAN
(THE SYSTEM AUDITABILITY ANDCONTROL
STUDY )
3. Prosedur-prosedur pengendalian (Control procedures).
a. Pengendalian sistem informasi umum.
 Pengendalian operasi komputer.
 Pengendalian pengamanan secara fisik.
 Pengendalian perubahan program.
 Pengendalian pemgembangan sistem.
 Pengendalian telekomunikasi.
b. Pengendalian aplikasi.
 Dirancang untuk memastikan pemrosesan transaksi yang
terotorisasi, akurat dan lengkap, mulai dari masukan (input)
pemrosesan (process) dan keluaran (output) informasi.
 Pengendalian ini mencegah, mendeteksi dan memperbaiki
kekeliruan.
c. Pengendalian pengganti.
 Mengatasi atau mengurangi kelemahan pada aplikasi lainnya
dan pengendalian umum.
 PENGENDALIAN PREVENTIF, DETEKTIF &
KOREKTIF
(PREVENTIVE, DETECTIVE &
CORRECTIVE CONTROLS)
 Pengendalian preventif : pengendalian yang diterapkan untuk mencegah
hasil – hasil yang tidak diharapkan sebelum terjadi.
 Pengendalian detektif : pengendalian yang dirancang untuk menemukan
hasil-hasil yang tidak diharapkan pada saat terjadi.
 Pengendalian korektif : pengendalian yang dirancang untuk memastikan
bahwatindakan korektif diambil untuk memperbaiki hal-hal yang tidak
diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak
terulang.
 Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol
detektif.
 Kontrol detektif biasanya lebih mahal dibandingkan kontrol
preventif,
tetapi tetap saja diperlukan.
 Kontrol korektif dilakukan bila terjadi hal-hal yang tidak
semestinya dan
 MANFAAT PENGENDALIAN
(BENEFIT OF CONTROL )
 Pengendalian dapat membantu manajemen, sesuai filosofi manajemen :
 Pengendalian sebagai sebuah sarana (tools) untuk mencapai tujuan
dan sasaran perusahaan.
 Pengendalian dipandang sebagai alat ukur untuk menentukan apakah
standar yang ditetapkan telah tercapai.
 Pengendalian yang baik, tidak hanya melindungi organisasi tetapi juga
karyawan / manajemen.
 Pengendalian dapat memberikan keyakinan yang memadai kepada
pemilik (stakeholder) bahwa :
 Sumber daya yang dipercayakan kepada manajemen telah
digunakan
dengan sebaik-baiknya. (Sesuai teori agensi untuk manajemen).
 Tanggung jawab yang dipercayakan kepada manajemen telah
dilaksanakan dengan baik, misalnya pelaksanaan pengendalian
melalui laporan dan verifikasi yang obyektif oleh auditor.
 SISTEM PENGENDALIAN
(SYSTEM OF CONTROL )

 Elemen-elemen sistem pengendalian :

 Sarana pengendalian meliputi orang, peraturan, anggaran, jadwal
dan analisis komponen-komponen lainnya yang bila digabungkan
akan membentuk sistem pengendalian.
 Sistem ini dapat memiliki subsistem-subsistem dan bisa menjadi
bagian dari sistem yang lebih besar.
 Bentuk sistem pengendalian :
• Sistem tertutup (Closed system) : tidak berinteraksi dengan
lingkungan, sejak pemakaian komputer secara luas, sistem ini
sering digunakan.
• Sistem terbuka (Open system) : memiliki interaksi dengan
lingkungan.
• Auditor internal berhubungan dengan kedua sistem
 SISTEM PENGENDALIAN
(SYSTEM OF CONTROL )

 Sistem umpan balik : sistem lingkaran tertutup (closed-loop system)

yang lebih umum, misalnya sistem pemesanan ulang persediaan.

 Semua sistem operasi memiliki bagian dasar yang terdiri atas :

 Masukan (input).
 Pemrosesan (processing).
 Keluaran (output).

Input Processing Output

 STANDAR – STANDAR OPERASI
(OPERATING STANDARDS )

 Standar-standar operasi merupakan elemen kunci dalam proses.

 Standar berperan dalam menentukan tujuan yang akan dicapai
dan
menjadi dasar pengukuran.
 Standar dapat berasal dari berbagai sumber :
 Standar produksi.
 Standar akuntansi biaya.
 Standar tugas.
 Standar industri.
 Standar historis.
  Standar
Standar tersebut bersifat
estimasi :
terbaik.
 Wajar.
 Mengandung faktor-faktor toleransi yang
layak.
 Mencerminkan kondisi saat ini.
Standar-standar Kontrol Internal
Standar Umum:
1) Keyakinan yang Wajar
2) Perilaku yang mendukung
3) Integritas dan kompetensi
4) Tujuan kontrol
5) Pengawasan kontrol

Standar-standar Rinci:
6) Dokumentasi
7) Pencatatan Transaksi dan kejadian dengan layak dan tepat waktu.
8) Otorisasi dan Pelaksanaan Transaksi dan kejadian
9) Pembagian tugas
10)Pengawasan
11)Serta Akses dan akuntabilitas ke Sumber Daya dan/atau catatan.
Karakteristik-karakteristik Kontrol:
Auditor internal dapat mengevaluasi sistem kontrol dengan
menentukan kesesuaiannya dengan kriteria yang ditetapkan. Sebuah
sistem yang dapat diterima memiliki ciri-ciri sebagai berikut:
1) Tepat Waktu
2) Ekonomis
3) Akuntabilitas
4) Penerapan
5) Fleksibilitas
6) Menentukan penyebab
7) Kelayakan
8) Masalah-masalah dengan kontrol
SARANA UNTUK MENCAPAI KONTROL
Beberapa sarana operasional yang dapat digunakan manajer untuk
mengendalikan fungsi didepan perusahaan adalah:
 Organisasi
 Kebijakan
 Prosedur
 Personalia
 Akuntansi
 Penganggaran
 Pelaporan
Alasan Mengapa Kontrol Tidak Berjalan dengan Baik

Dianggap
sebagai Ilusi
objek Kontrol
sabotase:

Dianggap Informasi
sebagai yang tidak
permainan Akurasi
 Organisasi
Sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang-orang
didalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan
ekonomis.
1) Tanggungjawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan
semua tahapan transaksi.
2) Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam pelaksanaan tanggungjawabnya.
3) Tanggungjawab seseorang harus didefinisikan dengan jelas sehingga tidak terdapat
kekurangan dan kelebihan.
4) Pegawai yang menyerahkan tanggungjawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif
5) Karyawan harus mempertanggungjawabkan tugasnya kepada atasannya
6) Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam
struktur jika rencana operasi kebijakan dan tujuan berubah.
7) Struktur organisasi haruslah sesederhana mungkin.
 Kebijakan-kebijakan (Policy)
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman,
dan membatasi tindakan, kebijakan harus mengikuti prinsip tertentu antara lain;
1) Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis
dalam bentuk buku pegangan manual, dan jenis publikasi lainnya.
2) Kebijakan haruslah dikomunikasikan secara sistematis kesemua pegawai dan yang
berwenang di organisasi.
3) Kebijakan haruslah sesuai dengan hukum dan aturan yang belaku
4) Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif,
efisien, dan ekonomis dan memebrikan tingkat keyakinan yang memuaskan bahwa
sumber daya perusahaan telah dijaga dengan semestinya.
5) Kebijakan harus ditelaah secara periodik dan harus direvisi jika kondisi berubah.
 Prosedur-prosedur
Sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang
telah ditetapkan diantaranya;
1) Untuk mengurangii nkemungkinan terjadinya kecurangan/ kesalahan, prosedur harus
dikoordinasikan sesederhana mungkin sehingga pekerjaan soerang karyawan secara
otomatis diperiksa oleh karyawan lain yang melaksanakan tuga lain secara terpisah
dan independen.
2) Untuk operasi-operasi yang bersifat non mekanik, prosedur yang ditetapkan jangan
terlalu rinci sehingga mengurangi pertimbangan yang seharusnya digunakan.
3) Untuk meningkatkan efisiensi dan keekonomisan sampai pada tinngkat maksimum,
prosedur yang ditetapkan haruslah sesederhana dan semurag mungkin.
4) Prosedur-prosedur yang ada tidak boleh saling tumpang tindih, bertentangan satu
sama lain atau bersifat duplikatif.
5) Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan.
 Personalia
Orang-orang yang diperkerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing-
masing individu adalah supervisi.
1) Karyawan baru harus dilihat kejurujuran dan keandalannya dalam melakukan
pekerjaan.
2) Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan
prosedur yang baru.
3) Karyawan harus diberi informasi tentang tugas dan tanggungjawab mengenai segmen
lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan
mereka dengan organisasi secara keseluruhan.
4) Kinerja semua karyawan harus ditelaah secara periodik untuk melihat apakah hal-hal
penting dan tugas mereka telah ditunaikan dengn baik.
 Akuntansi
Sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan sumber daya.
Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian
tanggungjawab.
1) Akuntansi harus sesuai dengan kebutuhan manajer guna pengendalian keputusan
yang rasional,
2) Akuntansi harus didasarkan pada lini tanggungjawab.
3) Laporan keuangan dari hasil operasi harus sejajar dengan unit organisasi yang
bertanggungjawab dalam operasional organisasi.
4) Akuntansi harus bisa menentukan biaya-biaya yang harus dikendalikan.

 Penganggaran
Sebuah pernyataan hasil-hasil yang diharapkan dan dinyatakan dalam bentuk
numerik, sebagai sebuah kontrol, anggaran menerapkan standar masukan sumber daya
dan hal-hal yang harus dicapai sebagai keluaran dan hasil:
1) Orang-orang yang bertanggungjawab untuk memenuhi target anggaran haruslah
berpartisipasi dalam penyiapannya.
2) Orang-orang yang bertanggungjawab untuk memenuhi target anggaran harus
dilengkapi dengan informasi yang memadai.
3) Semua anggaran harus cocok dengan keseluruhan anggaran organisasi.
 DAMPAK REGULASI TERHADAP PENGENDALIAN
(THE IMPACT OF REGULATION ON CONTROL )

 Undang-Undang Praktek Korupsi Luar negeri (Foreign Corrupt Practice

Act /FCPA) di USA tahun 1977 yang diundangkan pada tanggal 19-12-
1977 :
….. Setiap emiten yang memiliki sekelompok sekuritas yang didaftarkan
yang mengikuti seksi 12 UU ini ; setiap emiten yang harus memberi
laporan yang mengikuti seksi 15 (d) UU ini haruslah :
(a) Menyelenggarakan dan menjaga pembukuan, catatan dan akun-
akun, yang dalam rincian secara wajar, mencerminkan secara
akurat dan wajar transaksi dan pelepasan aktiva emiten.
(b) Merancang dan menjaga sistem pengendaian akuntansi internal
yang memadai untuk memberikan keyakinan yang memadai,
bahwa :
i. Transaksi dilaksanakan sesuai dengan otorisasi umum atau
khusus dari manajemen.
 DAMPAK REGULASI TERHADAP PENGENDALIAN
(THE IMPACT OF REGULATION ON CONTROL )

ii. Transaksi dicatat sesuai keperluan : untuk memungkinkan

penyiapan laporan keuangan sesuai prinsip-prinsip akuntansi
yang berlaku umum atau kriteria lainnya yang berlaku untuk
laporan tersebut dan untuk menjaga akuntabilitas aktiva.
iii.
Akses ke aktiva diperbolehkan hanya bila sesuai dengan
otorisasi umum atau khusus manajemen.
iv. Akuntabilitas tercatat untuk aktiva dibandingkan dengan aktiva
yang ada pada jangka waktu yang wajar dan tindakan yang
layak harus diambil untuk setiap perbedaan yang terjadi.
 US Securities & Exchange Commission (SEC) mengeluarkan Accounting
Series Release (ASR) No. 242 pada tanggal 16-2-1978 – Securities
Exchange Act Release No. 14478 berjudul : “Notification of Enactment of
Foreign Corrupt Practices Act of 1977” :
 DAMPAK REGULASI TERHADAP PENGENDALIAN
(THE IMPACT OF REGULATION ON CONTROL )

…. Karena UU telah diberlakukan, maka menjadi penting bagi

emiten yang mematuhi peraturan baru tersebut untuk memeriksa
prosedur akuntansi mereka, sistem pengendalian akuntansi internal
dan praktek-praktek bisnis untuk mengambil tindakan yang
diperlukan agar sesuai dengan persyaratan yang tercakup dalam
UU tsb.

 Laporan auditor internal tentang pengendalian internal.

 Auditor internal diharapkan ahli dalam aspek pengendalian dan
diharapkan memiliki pengetahuan tentang prinsip-prinsip
manajemen.
 Auditor internal secara periodik akan mengakumulasikan
evaluasi
pengendalian dari berbagai laporan audit internal.
 Laporan harus merinci tujuan dan lingkup audit dan harus
akurat, obyektif, jelas, singkat, konstruktif, lengkap dan tepat
 PENDEKATAN SIKLUS UNTUK PENGENDALIAN AKUNTANSI
INTERNAL
(THE CYCLE APPROACH TO INTERNAL ACCOUNTING
CONTROL )
 Tahun 1979 AICPA mengeluarkan “Laporan Komite Pertimbangan
Khusus atas pengendalian Akuntansi Internal”, yang menyarankan
pendekatan siklus untuk mengevaluasi prosedur dan teknik
pengendalian.
 Pendekatan tsb terkait dengan siklus transaksi usaha, yaitu transaksi-
transaksi yang ada pada sistem pengendalian organisasi.
 Siklus dapat bervariasi antara satu organisasi dengan organisasi yang
lain.
 Komite menyarankan agar dikelompokkan atas 5 (lima) siklus :
1. Siklus pendapatan.
2. Siklus pengeluaran.
3. Siklus produksi atau konversi.
4. Siklus pendanaan.
5. Siklus pelaporan keuangan eksternal.
 DAMPAK REKAYASA ULANG TERHADAP PENGENDALIAN
INTERNAL
(The Impact of Reengineering on Internal
 rekayasa) ulang (reengineering) dan menjadi bagian dari reengineering
dalamControl
serta mengevaluasi adanya peningkatan kerawanan dalam proporsi yang besar.
 Audit harus mempertimbangkan adanya perubahan besar
 Pengurangan pengendalian – organisasi virtual.
Internal
 Konsep organisasi virtual didasarkan atas asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang
paling baik menjalankan fungsinya.
 4 hal yang harus dipertimbangkan menurut Gibbs & Keating :
1. Integritas : berkaitan dengan ketidakakuratan / kualitas data
yang rendah.
2. Pengamanan : berkaitan dengan pengamanan aktiva.
3. Ketersediaan ; mengarah pada interupsi operasi.
4. Pemulihan : kesulitan memulai kembali / melanjutkan
kembali
 setelah diinterupsi.
 AUDIT PENGENDALIAN (THE
AUDIT CONTROL )

Tujuan Audit Control, untuk menentukan bahwa :

1. Pengendalian memang sudah diterapkan.
2. Pengendalian secara struktural memang wajar.
3. Pengendalian dirancang untuk mencapai tujuan manajemen
khusus atau untuk mencapai ketaatan dengan persyaratan
yang ditentukan atau untuk memastikan akurasi dan
kelayakan transaksi.
4. Pengendalian memang digunakan.
5. Pengendalian secara efisien untuk mencapai tujuan tersebut.
6. Pengendalian bersifat efektif.
7. Manajemen menggunakan keluaran (output) yang
dihasilkan sitem pengendalian.
 AUDITING
COSO
Aspek Audit Control Risk :
 Risiko pengendalian (Control Risk) : kemungkinan
bahwa pengendalian yang telah ditetapkan tidak bisa
mendeteksi adanya penyimpangan.
 Aldag & Stearns mengidentifikasi 4 reaksi terhadap sistem
pengendalian yang mengakibatkan pengendalian tidak
berjalan :
1. Dianggap sebagai permainan.
2. Diangap obyek sabotase.
3. Informasi yang tidak akurat.
4. Ilusi pengendalian.