AUDIT INTERNAL

“KONTROL”

Nama Kelompok :

1. Frissca Prawitha
2. Latifa Nuraini
3. Nabila Syifa
4. Yusrina Darneli
 BAB 2

KONTROL

Pentingnya Kontrol bagi Auditor Internal

Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol memastikan bahwa ada
hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti sarana
fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh manajer untuk
memastikan bahwa tujuan operasional mereka tercapai.

Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua sistem.
Pertama adalah sistem operasi, yang dirancang untuk memenuhi tujuan yang telah ditetapkan
seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas, dan jadwal. Yang
lainnya adalah sistem kontrol, yang terdapat dalam sistem operasi.

Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi; dan kalaupun
mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor
internal dididik untuk bisa mengevaluasi sistem kontrol secara objektif. Hal ini masih bisa
dipahami dan diperiksa auditor internal. Pengetahuan ini merupakan “pintu masuk” bagi
auditor internal.

Standar 2120 – Kontrol

Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif
dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus
menerus.

2120. A1 – Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah

mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan
sistem informasi organisasi. Hal ini meliputi :

1. Keandalan dan integritas informasi keuangan dan oprasional

2. Efektivitas dan efesiensi operasipengamalan aktiva
3. Kepatuahn terhadap hukum, regulasi, dan kontrak.
2120.A2 – Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi
dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120.A3 – Auditor internal harus menelaah operasi dan program untuk memastikan
kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program
dilaksanakan sesuai yang diinginkan.

2120.A4 – kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal
harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk
menentukan pencapaian tujuan dan sasaran.

2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.

Pemeriksaan dan Pelaporan atas Kontrol

Practice Advisory 2120.A1-1, “Pemeriksaan dan Pelaporan atas Proses Kontrol,”

memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses
kontrol serta tanggung jawab kepala eksekutif audit untuk melaporkan informasi tentang
penilaian auditor internal ke manajemen senior dan komite audit. Practice auditory
memberikan rincian tentang kepala eksekutif audit, yaitu :

1. Membuat rencana audit untuk mengumpulka bahan baku yang memadai

2. Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain.

3. Mengevaluasi ukuran kerja dari dua sudut pandang:

 Keukupan kontrol untuk organisasi secara keseluruhan

 Tercangkup berbagai imteraksi dan jenis proses bisnis

Pendefinisian Kontrol

Definisi Awal

Istilah kontorl pertama kali muncul dalam kamus bahasa Inggris sekitar tahun 1600 dan
didefinisikan sebagai “salinan dari sebuah putaran (untuk akun), yang kualitas dan isinya
sama dengan aslinya.” Samuel Johnson menyimpulkan pengertian awal ini sebagai “daftar
atau aku yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain.”

AICPA (Amrican Institute of Certified Public Accountants) memperluas definisi internal

kontrol menjadi :
“kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan
pengukuran-pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan terhadap kebijakan manajerial yang telah ditetapkan.

Definisi untuk Akuntan Publik

Auditor independen di Amerika lebih memandang kepada kontrol internal yang berhubungan
dengan keandalan laporan keuangan, akuntansi, dan pengamanan aktiva. Kontrol internal
dipecah menjadi kontrol administratif dan kontrol akuntansi :

Kontrol administratif mencakup, tetapi tidak terbatas pada, rencana organisasi, prosedur dan
catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi
manajemen atas transaksi.

Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan
pengamanan aktiva dan keandalan pencatatan keuangan yang dirancang untuk memberikan
keyakinan yang wajar.

Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal

“kontrol internal adalah suatu proses yang dipegaruhi oleh aktivitas dewan komisaris
manajemen atau pegawai lainnya- yang dirancang untuk memberi keyakinan yang wajar
mengenai pencapaian tujuan pada hal-hal berikut ini

a) Keandalan laporan keuangan;

b) Efektifitas dan efesiensi oprasi; dan
c) Ketaatan terhadap hukum dan peraturan yang berlaku.
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama:

a) Audit tahunan atas laporan keuangan

b) Audit oprasional untuk mencapai tujuan dan hasil yang diinginkan
c) Audit ketaatan
SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada
pernyataan COSO :
1. Lingkungan Kontrol
2. Penetuan Risiko
3. Aktivitas Kontrol
 4. Informasi dan Komunikasi
5. Pengawasan.

Definisi Auditor Internal

Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,

mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa
tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tetapi tidak terbatas pada, bentuk
organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan akun, perkiraan,
anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana, dan audit internal.

Model-Model Kontrol Internal

1. Model COSO

Model COSO terdiri atas lima komponen kontrol internal:

1. Lingkungan Kontrol
2. Penetuan Risiko
3. Aktivitas Kontrol
4. Informasi dan Komunikasi
5. Pengawasan.

Berikut ini penjelasan singkatnya:

 Lingkungan control
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara
umum dan konsep kontrol secara khusus. Hal ini mencakup: etika, kompetensi, serta
integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur
organisasi serta kebijakan dan filosofi manajemen.

 Penentuan Resiko
Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus
berkembang. Penentuan resiko mencakup penentuan resiko disemua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi resiko.
  Aktivitas Kontrol
Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan,
pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur,
pemeriksaan internal dan audit internal.

 Informasi dan Komunikasi

Komponen ini merupakan bagian terpenting dari proses manajemen. Manajemen tidak
dapat berfungsi tanpa informasi. Komunikasi informasi tentang operasi kontrol
internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi
efektifitas kontrol dan untuk mengelola operasinya.

 Pengawasan
Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan
pada komunikasi informasi untuk tujuan manajemen kontrol

2. Model CoCo

Sebuah model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami, serta bisa menjadi pedoman untuk aktivitas audit internal.

Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan untuk

mengklasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit. Kriteria-kriteria
audit tersebut diklasifikasikan berdasarkan tujuan, komitmen, kemampuan, pengawasan dan
pembelajaran.

Penggunaan Model Kontrol di Audit Internal

Kedua model kontrol memiliki apa yang disebut “perangkat lunak.” Kontrol jenis ini tidak
ditandai dengan aktivitas atau prosedur khusus yang bisa diobservasi dan diuji secara teratas.
Kontrol lunak lebih berhubungan dengan sikap dan filosofi. Akan tetapi, kedua jenis kontrol
memiliki risiko yang dapat dijelaskan dan diukur kemungkinan terjadi dan signifikansinya
bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Setiap bagian pasti memiliki
tingkat kerawanan terjadi nya resiko berbeda-beda. Jadi, bila situasi tersebut dirumuskan
maka akan terlihat sebagai berikut:

PxS=V

P = Kemungkinan Terjadi (Potential Occurrence)

S = Signifikansi (Significance)

V = Kerawanan (Vulnerability)

Maka seberapa besar kerawanan terjadi akan mempengaruhi manajemen dalam memilih
model control mana yang akan dipilih.

Auditabilitas Sistem dan Studi Kontrol

Sarana yang diciptakan untuk memberikan keyakinan yang wajar bahwa semua sasaran dan
tujuan organisasi dicapai secara efisien, efektif, dan ekonomis…..seperangkat proses, fungsi,
aktivitas, subsistem, dan karyawan yang dikelompokkan bersama atau secara sengaja
dipisahkan untuk memastikan pencapaian tujuan dan sasaran secara efektif.

Komponen-komponen sistem control mencakup:

1. Lingkungan kontrol

2. Sistem manual dan terotomatisasi

3. Prosedur - prosedur kontrol

Kontrol Preventif, Detektif, dan Korektif

Kontrol dapat dirancang untuk memiliki berbagai fungsi. Beberapa kontrol diterapkan untuk
mencegah hasil-hasil yang tidak diharapkan sebelum terjadi (kontrol preventif). Kontrol lain
dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya (kontrol
detektif). Masih ada kontrol lain yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-
hal tersebut tidak terulang (kontrol korektif). Semua kontrol, secara bersama-sama, berfungsi
untuk memastikan bahwa tujuan atau sasaran manajemen akan tercapai.

Kontrol preventif ketika diterapkan dalam suatu sistem dapat mencegah kekeliruan dan oleh
karena itu mencegah biaya perbaikan. Contoh: karyawan yang kompeten dan dapat
dipercaya, pemisahan tugas untuk mencegah pelanggaran yang disengaja, otorisasi yang
layak untuk mencegah penggunaan sumber daya organisasi dengan tidak semestinya.

Beberapa kekeliruan tidak bisa secara efektif dikendalikan oleh sistem pencegahan ;
kekeliruan tersebut harus dideteksi saat terjadi. Kontrol detektif mencakup sarana kontrol
seperti rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas, pemeriksaan fisik
persediaan, konfirmasi dengan pemasok utang usaha, dan sistem pemeriksaan seperti audit
internal.

Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi.
Semua control detektif tidak ada gunanya bila kelemahan yang telah diidentifikasi tidak
diperbaiki atau dianggap tidak masalah bila terulang. Oleh karena itu, manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang tidak diinginkan sampai
diperbaiki dan jika layak, harus menetapkan prosedur-prosedur untuk mencegah terulangnya
kondisi tersebut.

Menghilangkan Probabilitas Bukan Kemungkinan Kontrol

Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Kontrol internal dipengaruhi oleh manusia. Sistem
kontrol internal terdiri atas manusia dan prosedur. Orang diharapkan untuk bertindak dan
mengikuti prosedur secara normal dan bertanggung jawab. Namun orang bisa berbuat salah
dan menghadapi tekanan. Mereka bisa saja, kadang-karang, tidak bertindak sesuai yang
diinginkan. Akibatnya sistem menjadi rusak. Sebagai contoh, simpati atau hubungan
pertemanan bisa menyebabkan atasan mengabaikan ketidakmampuan bawahannya.
Manfaat-manfaat Kontrol

Kontrol tidak perlu dibatasi secara eksklusif. Juga tidak perlu terikat atau memiliki daftar
“apa saja yang tidak bisa dilakukan oleh kontrol.” Kontrol dapat membantu manajer.
Pendapat yang berkembang saat ini menyatakan bahwa kontrol haruslah menjadi sarana
positif untuk membantu manajer mencapai tujuan dan sasaran. Berikut beberapa manfaat dari
kontrol:

• Kontrol membantu manajer mencapai tujuan dan sasaran

• Kontrol sebagai sebuah sarana mengintegritaskan pribadi-pribadi untuk tujuan dan

sasaran perusahaan. Misal; Sebagai alat ukur seseorang dalam menentukan apakah
telah mencapai standar

• Kontrol sarana mengendalikan diri sendiri. Misal; Sarana kontrol di gunakan untuk
mengukur kemampuan diri.

• Kontrol untuk mendorong individu meningkatkan kinerja perusahaan.

• Kontrol dapat memusnahkan godaan untuk melakukan kecurangan.

Sistem Kontrol

Sistem control meliputi orang, peraturan, anggaran, jadwal dan analisis komponen-komponen
lainnya. Bila digabungkan, elemen-elemen ini membentuk sistem kontrol. Semua sistem ini
beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.

• sistem tertutup ( closed system ): tidak berinteraksi dengan lingkungan

• Sistem terbuka ( open system ): Memiliki Interaksi dengan lingkungan

• Sistem lingkaran tertutup ( closed – loop system ) atau biasa di sebut sistem umpan
balik. Contohnya sistem pemesanan ulang persediaan.
Semua sistem operasi memiliki bagian dasar seperti Masukan (input), Pemrosesan
(Processing), dan keluaran (output)

Masukan Pemrosesan Keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang di inginkan ada
dua elemen yang harus di tambahkan yaitu kontrol dam umpan balik

Kontrol

Masukan Keluaran
Pemrosesan

Umpan Balik

Jadi dalam proses produksi:

 Masukan terdiri dari karyawan, bahan mentah, dan mesin

 Lalu pemrosesan mengubah dari bahan mentah ke barang jadi
 Nah keluaran tersebut adalah produk jadi
 System control ini mengaqtur arus bahan baku serta inspeksi keluaran
 Lalu control membandingkan antara keluaran dan standar apakah sudah sesuai atau
belum
 Jika belum sesuai standar maka dilakukan umpan balik
 Dan umpan balik di lakukan untuk melakukan tindakan korektif agar produk jadi
tersebut sesuai dengan standar
Pentingya Kontrol

Kontrol menjadi lebih pening bagi organisasi-organisasi besar. Manajer tidak dapat
mengawasi secara pribadi segala sdesuatu yang menjadi tanggung jawabnya. Jadi mereka
harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya.
Bawahan tersebut akan diberi tanggung jawab untuk melaksanakan tugasnya. Seiring dengan
pemberian tanggungjawab muncul pula akuntabilitas, yang membutuhkan bahan bukti bahwa
tugas yang dibebankan telah diselesaikan. Bukti tersebut biasanya dalam bentuk laporan yan
membandingkan hasil aktual degan yang direncanakan. Inilah yang disebut kontrol dasar
(basic control).

Standar-standar Operasi

Standar-standar operasi bisa jadi merupakan elemen-elemen kunci dalam proses kontrol.
Standar menentukan jenis kinerja yang diharapkan. Standar berperan dalam dua hal:
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran.

Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal

dari berbagai sumber, seperti:

 Standar produksi.
Panduan yang dapat digunakan dalam proses produksi, biasanya standar ini digunakan
untuk mengambil keputusan missal dalam hal design, perakitan atau sampai ke
produk jadi
 Standar akuntansi biaya.
Jumlah biaya yang sudah ditentukan pada awal. Yaitu sebagai biaya yang seharusnya
di keluarkan untuk membuat satu satuan produk atau untuk membiayai kegiatan
tertentu.
 Standar tugas.
Misal seperti Job Description yaitu catatan sistematis tentang tugas, wewenang dan
tanggung jawab suatu jabatan tertentu
 Standar industri.
Misal standar industry Indonesia yaitu berupa standar mutu produk hasil industry
yang di terapkan atas dasar surat keputusan mentri perindustrian no 210 tahun 1979
  Standar historis.
Catatan dari kinerja actual yang sudah lewat
Contoh: hasil dari bulan bejalan dibandingkan dengan hasil dari bulan sebelumnya
 Standar “estimasi terbaik.”
Standar terbaik yang sudah di tetapkan oleh suatu perusahaan tertentu.

Standar-standar Kontrol Internal

Standar-Standar Umum

 Keyakinan yang wajar

Control harus memberikan keyakinan yang wajar bahwa tujuan control internal akan
di capai.
 Perilaku yang mendukung
Manager dan karyawan harus memiliki perilaku yang mendukung yang mendukung
control internal
 Integritas dan kompetensi.
Orang-orang yang terlibat dalam di dalam pengoperasian control harus memiliki
profesionalitas, integritas, dan kompetensi yang memadai.
 Tujuan control
Tujuan control harus di tetapkan secara spesifik, komprehensif, dan wajar.
 Pengawasan Kontrol
Manager harus mengawasi keluaran yang dihasilkan oleh control dan jika ada
penyimpangan segera dilakukan tindakan.

Standar-standar Rinci

 Dokumentasi
Struktur, semua transaksi, dan kejadian yang signifikan harus di dokumentasikan
 Pencatatan Transaksi dan Kejadian dengan Layak dan Tepat Waktu
 Otorisasi dan Pelaksanaan Transaksi dan Kejadian
Semua transaksi dan kejadian harus di otorisasikan dan dilaksanakan oleh pihak yang
berwenang dalam hal otorisasi
 Pembagian tugas
 Misal pihak yang mengotorisasi, yang melakukan pencatatan, dan yang melakukan
pemeriksanaan harus berbeda orang
 Pengawasan
Pengawasan di lakukan dengan baik dan terus menurus untuk memastikan bahwa
tujuan internal control dapat tercapai.
 Akses dan Akuntabilitas ke Sumber Daya/dan Catatan
Akses harus dibatasi dan hanya dengan orang yang berwenang, lalu pengamanan,
pencatata, penggunaan sumber daya harus dilakukan dengan orang yang berbeda agar
tidak terjadi kecurangan. Biasanya aspek ini dilakukan secara periodic yaitu dengan
membandingkan jumlah yang tercatat dengan fisik yang digudang.

Karakteristik-karakteristik Kontrol

 Tepat waktu.
Control harus tepat waktu, manager harus mengantisipasi masalah yang akan di
dekteksi oleh control. Bisa terjadi masalah yang tidak diharapkan maka harus
diidentifikasi dan di tindaklanjuti secara tepat waktu
 Ekonomis.
Control harus memberikan keyakinan yang wajar untuk mencapat hasil yang
diinginkan dengan biaya yang minimum dan efeksamping yang rendah.
 Penerapan.
Control harus di terapkan pada saat yang efektif yaitu pada saat ketersediaan waktu
maka segera di lakukan tindakan perbaikan terhadap kontrol
 Fleksibilitas.
Contoh control yang fleksibel adalaha control anggaran fleksibel yaitu suatu system
anggaran variable yang memungkinkan biaya dan kuantitas operasi yang berbeda
untuk tingkat operasi yang berbeda.
 Menentukan penyebab.
Control tidak hanya mengindentifikasi masalah tetapi control juga bisa
mengidentifikasi penyebab maka harus ada tindakan jika penyebab sudah di ketahui
 Kelayakan.
Control harus memenuhi kebutuhan manajemen, yaitu control dapat membantu dalam
pencapaian dan rencana manajemen.
 Masalah-masalah dengan kontrol.
 Control yang berlebihan dapat menciptakan kebingungan
Control juga dapat using, missal system semula direncanakan tapi bisa berubah, oleh
karna itu control harus tetap diawasi agar tetap relevan.

Sarana untuk Mencapai Kontrol

 Organisasi
Sebagai sarana control, merupakan struktur peran yang di setujui oleh orang-orang
didalam perubahan sehingga dapat mencapai tujuan secara efektif dan ekonomis
 Kebijakan
Kebujakan yang dibuat harus sesuai dengan prinsip-prinsip missal harus jelas tertulis,
dan disusun secara sistematis.
 Prosedur
Sarana yang digunakan untuk melaksanakn aktivitas sesuai dengan kebijakan yang
telah di tetapkan
 Personalia
Orang-orang yang di perkerjakan harus memiliki kualifikasi untuk melaksanakan
tugas yang di berikan, bentuk control terbaik selain dari kinerja adalah sepervisi
 Akuntansi
Saran control terpenting untuk mengontrol keuangan pada aktivitas dan sumber daya
 Penganggaran
Sebagai sebuah control anggara menetapkan standar masukan sumber daya dan hal
hal yang harus di capai sebagai keluaran dan hasil
 Pelaporan
Managemen berfungsi untuk membuat keputusan berdasarkan laporan yang diterima
oleh karena itu laporan harus tetap waktu, akurat, bermakna dan ekonomis.

Dampak Regulasi terhadap Kontrol

 Terjadinya Perubahan Besar

Kontrol internal pernah menjadi hak dan alat prerogatif manajemen. Eksekutif perusahaan
memutuskan kontrol seperti apa yang akan diterapkan atau tidak diterapkan pada usaha
mereka. Jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak diinginkan,
manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika situasi
menyebabkan adanya risiko, manajemen akan berinisiatif untuk memutuskan apakah akan
menerapkan kontrol atau mengambil risiko tersebut

 Peran auditor Internal

Auditror internal bisa sangat membantu managemen dengan mengevaluasi system control
dan menunjukankelemahan-kelemahan control internal. Tetapi auditor internal hanya
membantu managemen bukan sebagai manager itu sendiri.

 Laporan Auditor Internal tentang Kontrol Internal

Auditor internal diharapkan ahli dalam aspek kontrol. Mereka juga diharapkan memeiliki
pengetahuan mengenai prinsip-prinsip manajmenen, yang mungkin kontrol merupakan
element yang dominan. Konsekuensinya dalam audit internal, praktisi audit bisa jadi tidak
begitu mengenali operasi aktual tetapi auditor harus mengenal manajemen dan aspek
kontrol dari fungsi klien. Auditor internal secara periodik akan mengakumyulasikan
evaluasi kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang
lingkungan kontrol internal, struktur, dan filosofi organisasi secara keseluruhan. Laporan
harus merinci tujuan dan lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat,
konstruktif, lengkap, dan tepat waktu.

 Pendekatan Siklus untuk Kontrol Akuntansi Internal

Pendekatan siklus untuk mengevaluasi prosedur dan teknik kontrol. Pendekatan ini terkait
dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada pada sistem kontrol
organisasi. Misalnya “siklus pengeluaran” untuk barang yang dibeli diawali dari otorisasi
ke pemasok-pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang,
dan pembayaran ke pemasok, kemudian berkahir dengan pencatatan pembayaran.

Dampak Pengaturan Organisasi terhadap Kontrol Internal 28

Perampingan oprasi yang dilakukan manajemen agar lebih ekonomis dan efisien dapat
berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu
memerhatikan kejadian-kejadian yang menyebabkan kontrol dikurangi atau diubah demi
mencapai efisiensi yang lebih tingi sehingga meningkatkan kinerja pegawai atau
organisasi. Pengaturan organisasi menyebabkan hilangnya elemen-elemen tradisional dan
 telah di gantikan dengan komputerisasi seperti pemisahan tugas, akurasi pemeriksaan
silang, otorisasi dan verifikasi.

Pengurangan Kontrol – Organisasi Virtual 29

Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah

mempertanyakan konsep kontrol tradisional pada aspek-aspek operasi yang memiliki banyak
kontrol tradisional. Aspek-aspek ini mencakup utang usaha, persediaan, piutang usaha,
pengangkutan, dan penjualan. Bahkan pada operasi yang pemindahan dana merupakan hal
yang substansial, “pandangan baru” yang berkembang adalah rencang operasi untuk
mengganti kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain
yang melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal.

Konsep baru ini, yang disebut “organisasi virtual,” didasarkan pada asas saling percaya dan
memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalankan
fungsinya. Gibbs dan Keating telah menetukan empat halyang harus dipertimbangkan:

 Integritas: berkatitan dengan ketidak akuratan atau kualitas data yang rendah
 Pengamanan: berkaitan dengan pengamanan aktiva
 Ketersediaan: mengarah pada interupsi operasi
 Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah
diinterupsi.

Audit Kontrol

Tujuan audit kontrol adalah untuk menetukan bahwa:

(1) kontrol memang diterapkan

(2) kontrol secara struktural memang wajar

(3) kontrol dirancang untuk mencapai tujuan manajemen khusus atau untuk mencapai
ketaatan dengan persyaratan yang ditentukan, atau untuk memastikan akurasi dan kelayakan
transaksi

(4) kontrol memang digunakan

(5) kontrol secara efisien melayani tujuan tersebut

(6) kontrol bersifat efektif

(7) manajemen menggunakan keluaran yang dihasilkan sistem kontrol.

Auditing COSO

Audit internal yang dirancang untuk mempertimbangkan konsep kontrol COSO yang baru
menjadi lebih rumit dibandingkan audit kontrol internal yang tradisonal. Kebanyakan
meningkatnnya kesulitan muncul sari kebutuhan untuk memperimbangkan kontrol lunak
yang melekat pada filosofi COSO dan juga lebih banyak pendekatan tradisional yang
dilakukan dalam audit kontrol. Dalam sebuah artikel pada auditor internal, Mark Simmons
mengemukakan serangkaian langkah yang kelihatan cocok untuk melaksanakan audit seperti
ini. Prosedur yang ia susun mengakui kebutuhan untuk mengembangkan dan menggunakan
pendekatan yang unik untuk mengevaluasi kontrol lunak. Metode ini menggunakan masukan
dari manajer dan pekerja yang berhubungan dengan aspek-aspek yang di audit.

Aspek Audit Risiko Kontrol

 Risiko kontrol (control risk) merupakan elemen yang substansial dari daerah risiko
yang luas. Risiko kontrol adalah keujngkinan bahwa kontrol yang telah ditetapkan
tidak bisa mendeteksi adanya penyimpangan.
 Resiko kontrol haruslah sebuah pertimbangan dalam rancangan metodologi kontrol.
 Resiko kontrol tersebut juga mencakup pertimbangan atas metode kontrol dan kualitas
orang-orang yang memfungsikan proses kontrol.

Kontrol-kontrol Operasi Internal

Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana keahlian
yang dimilikidalam kontrol akuntasi atau keuangan. Kontrol yang tidak memadai atau tidak
efektif pada departemen produksi atau pemasaran dapat menyebabkan kerugian dalam dolar
yang lebih besar dibandingkan di depertemen akuntansi. Jutaan dolar bisa terbuang percuma
akibat proram yang tidak efektif. Kesalahan pembayaran atau raibnya penerimaan akuntansi
atau keuangan jarang mengakibatkan kerugian yang besar.
Fungsi dan Kontrol Manajemen

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan
akan tercapai.

Kontrol yang Berlebihan

Satu hal yang menakutkan setelah adanya US Foreign Corrupt Practices Act tahun 1977
adalah kemungkinan adanya kontrol yang berlebihan, tidak berguna, dan/atau memakan
banyak biaya. Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya
dengan uang. Akan tetapi terlalu banyak kontrol sama buruknya dengan terlalu sedikit.
Kontrol mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan.

Seorang pengawas tambang yang menerima “Laporan Biaya” setebal 200 halaman
mengutarakan pandangan miring ini: “Kalian menjadi budak selama dua minggu untuk
menghasilkan angka-angka ini dan yang saya lihat pertama kali adalah empat halaman
(Ringkasan) pertama. Halaman-halaman tersebut memberi tahu apakah aku akan tetap
bekerja. Sisanya masa bodoh.

Laporan kontrol, yang seharusnya membatu manajer mengendalikan aktivitas mereka sendiri,
seringkali dipersalahkan karena :

 Terlalu tebal : seharusnya di buat ringkas dengan menekankan hal-hal penting saja.
 Terlalu rumit : intruksi seharusnya mudah dibaca, aktivitas seharusnya mudah
dilakukan, laporan seharusnya mudah diinterprestasikan, dan mudah dipahami.
 Terlalu umum : seharusnya focus pada satu arah.
 Terlalu klise : seharusnya lebih elastis dan jika terdapat masalah-masalah tidak biasa
yang dilaporkan, harus didefinisikan dengan jelas.
 Menyesatkan : laporan harus mencapai kesimpulan yang jelas

Mengapa Kontrol Tidak Berjalan

Meskipun kontrol di rancang untuk membantu manajer melakukan pekerjaannya dengan

lebih baik, banyak manajer memandang kontrol sebagai ancaman, sebuah tantangan yang
harus diatasi. Aldag dan Stearns mengidentifikasikan empat reaksi terhadap sistem kontrol :

 Dianggap sebagai permainan

 Dianggap objek sabotase
  Informasi yang tidak akurat
 Ilusi kontrol

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administratif seperti:

 Perbedaan pribadi.
 Kontrol yang berlebihan
 Tujuan yang saling bertentangan
 Dampak terhadap kekuatan dan status
 Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan
sarana untuk mencapainya.

Para ahli operasi kontrol telah mengidentifikasi serangkaian penyebab yang lebih sederhana
atas kegagalan sistem kontrol untuk beroperasi sebagaimana diinginkan. Penyebab-
penyebabnya adalah :

 Apati : pegawai yang mengoperasikan sistem tidak berminat dan cenderung tidak
berhati-hati untuk memastikan bahwa sistem berfungsi sesuai yang diinginkan.
 Keletihan : pengoperasian sistem menyebabkan keletihan, dan tidak tersedia waktu
istirahat atau penyederhanaan sistem.
 Penolakan dari eksekutif : manajemen eksekutif memperbolehkan pengabaian
sistem untuk kepentingan organisasi atau pribadi.
 Kompleksitas : sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya.
 Komunikasi : operasi kontrol tidak dikomunikasikan dengan baik ke orang-orang
yang ditugaskan sebagai operator kontrol.
 Aspek efisiensi : karyawan memandang kontrol sebagai hambatan terhadap operasi
yang efisien dan karena tidak ada informasi mengenai nilai penting kontrol terhadap
kebaikan organisasi maka kontrol tersebut diubah atau dihilangkan.

Hal-hal yang Perlu diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar
kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang
sama baik pada saat ini maupun pada masa lalu. Para manajer diganti, supervisor ditugaskan,
karyawan baru diperkerjakan dan prosedur direvisi. Kontrol yang baik bergantung pada
orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang memadai, tetapi
motivasi dan pelatihan mereka bisa berubah.

Kontrol yang baik dapat rusak, baik karena kolusi pegawai atau penolakan manajemen. Di
sisi lain, kontrol yang bagus bisa jadi terlalu bagus. Lebih banyak biaya yang dikeluarkan
dibandingkan kerugian yang ingin dikendalikan. Kontrol bisa jadi berlebihan, atau bisa
terlalu kaku sehingga membatasi imajinasi, inisiatif, dan inovasi karyawan.

Auditor internal harus menelaah kontrol internal menggunakan cara pandang manajemen
serta tetap mempertimbangkan orang, waktu, lingkungan, risiko, dan kondisi.