audit internal kontrol
DESCRIPTION
Kontrol Internal AuditTRANSCRIPT
KONTROL AUDIT
Dosen : RONY WARDHANA ,S.E., M.Ak., CPAI
Kelompok 2
1. Lisa Amalia ( 01113107 )2. Tyas Nila Fransiska ( 011133035)
3. Farida ( 01113043 )
FAKULTAS EKONOMI AKUNTANSIUNIVERSITAS NAROTAMA SURABAYA
2016
Pentingnya Kontrol Audit Bagi Audit InternalAuditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi
dan kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara
objektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol
secara objektif.
Definisi Kontrol Audit Definisi awal
L.R. Dicksee pada awal tahun 1905 mengatakan bahwa sistem pengecekan
internal yang layak bisa menghilangkan kebutuhan akan audit yang terperinci.
Menurutnya kontrol dapat dibagi menjadi 3 elemen yang terdiri atas : pembagian
kerja, penggunaan catatan akuntansi, dan rotasi pegawai. Menurut George E.
Bennett tahun 1930 pengecekan internal adalah koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seseorang karyawan
selain mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek
pekerjaan karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
a. Definisi Kontrol
Menurut AICPA (Committee On Auditing Procedure) kontrol internal adalah
rencana organisasi dan semua metode yang terkoordinasi dan pengukuran –
pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi
operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang telah
ditetapkan.
Perluasan SAS 78 atas Definisi AICPA tentang Kontrol Internal.Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan
komisaris, manajemen atau pegawai lainnya yang dirancang untuk memberikan
keyakinan yang wajar mengenai pencapaian tujuan.
1. Keandalan pelaporan keuangan
2. Efektivitas dan efisiensi operasi
3. Ketaatan terhadap hukum dan peraturan yang berlaku
1
b. Definisi Kontrol Bagi Akuntan Publik
Auditor independen di Amerika memandang definisi tersebut terlalu luas untuk
tujuan mereka, oleh karena itu kontrol internal dipecah menjadi dua.Menurut
Statement of Auditing Standards atau SAS No 1:
- Kontrol administratif mencakup rencana organisasi , prosedur dan catatan
yang berkaitan dengan proses pengambilan keputusan yang tercermin
dalam otorisasi manajemen atas transaksi.
- Kontrol akuntansi terdiri atas rencana organisasi, prosedur, dan catatan
yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan
keuangan, yang dirancang untuk memberikan keyakinan yang wajar bahwa,
a) Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari
manajemen.
b) Transaksi dicatat untuk mdenyiapkan penyusunan laporan keuangan
sesuai dengan Prinsip Akuntansi yang diterima umum atau kriteria
lainnya yangb berlakuuntuk laopran tersebut dan untuk menjaga
akuntabilitas atas aktiva.
c) Akses terhadap aktiva hanya sesuai otorisasi manajemen.
d) Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva yang
ada pada periode yang wajar dan bila ada terdapat perbedaan maka
akan diambil tindakan yang tepat.
Dari definisi diatas terlihat bahwa definisi kontrol administrasif
menghubungkan kontrol tersebut dengan manajemen, sementara definisi
kontrol akuntansi tidak.
c. Definisi Kontrol bagi Auditor Internal
Auditor internal memandang kontrol sebagai penggunaan semua sarana
perusahaan untuk meningkatkan, mengarahkan, mengendalikan, dan
mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa
tujuan perusahaan tercapai. Sarana kontrol ini meliputi bentuk organisasi,
kebijakan, sistem, prosedur, induksi, standar, komite, bagan akun, perkiraan,
anggaran, jadwal, laporan, catatan, daftar pemeriksaan, metode, rencana
dan audit internal. Namun, bagi auditor internal kontrol akan memadai dan
berguna jika dirancang untuk mencapai suatu tujuan. Dan definisi kontrol
2
menurut IIA ( Institute of Internal Auditors ) yaitu setiap tindakan yang diambil
manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan
sasaran yang ditetapkan.
Model-Model Internal Controls
1. Model COSOModel COSO mendefinisikan Internal Controls sebagai sistem yang dirancang
untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan (1)
efektivitas dan efisiensi operasi, (2) keandalan informasi keuangan dan (3)
ketaatan terhadap hukum dan peraturan yang berlaku. Model COSO terdiri atas
lima komponen pengendalian intern sebagai berikut:
a. Lingkungan Pengendalian (Control Environment)
b. Penentuan Risiko (Risk Assessment)
c. Aktivitas Pengendalian (Control Activities)
d. Informasi dan Komunikasi (Communication and Information)
e. Pengawasan (Monitoring)
Model COSO mensyaratkan adanya pertimbangan untuk kelima komponen
a. Lingkungan Pengendalian (The Control Environment).
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal
Controls dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini
diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi,
Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur
Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik
Sumber Daya Manusia (SDM). Ketiadaan satu atau lebih unsur yang penting dari
lingkungan pengendaliaan akan menyebabkan sistem tidak efektif, meskipun
terdapat kekuatan dari sisiempat komponen pengendalian internal yang lain.
Efektivitas Internal Controls merupakan fungsi dari unsure lingkungan pengendalain
terhadap individual yang menciptakan, mengadministrasikan, dan memonitor
pengendalian. Suatu organisasi perlu menetapkan lingkungan pengendalian yang
dikomunikasikan kepada pegawai dan diperkuat dalam pelaksanaan kegiatan
seharihari.
3
b. Penilaian Risiko (Risk Assessment).
Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh
manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah ditetapkan.
Penilaian risiko organisasi dapat dilakukan melalui identifikasi, analisis, dan
pengelolaan risiko-risiko yang relevan terhadap penyusunan laporan keuangan yang
secara wajar disajikan sesuai dengan prinsip-prinsip akuntansi berlaku umum.
Proses penilaian risiko harus mempertimbangkan kejadian dan keadaan baik yang
bersifat eksternal dan internal yang mungkin timbuldan secara tidak baik
mempengaruhi kemampuan entitas untuk mencatat, mengolah, mengikhtisarkan dan
melaporkan data keuangan konsisten dengan asersi manajemen dan laporan
keuangan. Risiko organisasi dapat berasal dari perubahan dalam lingkungan
operasi, peronil baru, sistem informasi baru, pertumbuhan organisasi yang cepat,
teknologi baru, dan lain-lain.
c. Kegiatan Pengendalian (Control Activities).
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin
pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai
tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan
organisasi. Kegiatan pengendalian berlangsung di seluruh organisasi, semua
tingkatan dan pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan
mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang
kinerja, pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian yang
dapat dilakukan diantaranya penelahaan kinerja, pengolahan informasi,
pengendalian fisik dan pemisahan fungsi.
d. Informasi dan Komunikasi (Information and Communication).
Komponen ini mendukung semua komponen pengendalian lainnya dengan
mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan
menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang
mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada
menghasilkan laporan-laporan yang berisi informasi mengenai kegiatan organisasi,
keuangan dan informasi yang ada hubungannya dengan kepatuhan, yang
memungkinkan penggunaannya untuk menjalankan dan mengendalikan organisasi.
Informasi ini tidak hanya berhubungan dengan data yang dihasilkan internal, tetapi
4
juga mengenai peristiwa-peristiwa eksternal, kegiatan-kegiatan dan kondisi yang
dibutuhkan untuk menginformasikan pengambilan keputusan dan pelaporan untuk
pihak luar. Komunikasi yang efektif juga harus terjadi dalam bentuknya yang luas,
mengalir ke bawah, melintasi berbagai tingkatan dalam organisasi dan juga ke atas.
Semua pegawai harus menerima informasi atau pesan dari Manajemen secara jelas
yang menegaskan bahwa tanggung jawab menjalankan kontrol harus dilakukan
secara sangat serius. Pegawai harus mengerti peran mereka dalam sistem Internal
Controls, sama seperti kegiatan masingmasing secara individual memiliki hubungan
dengan pekerjaan orang lain. Pegawai harus memiliki alat atau media untuk
mengkomunikasikan informasi ke atasan mereka. Mereka juga butuh untuk
berkomunikasi secara efektif dengan pihak luar, seperti halnya pelanggan, pemasok
(vendor), pemilik saham dan regulator.
e. Pemantauan (Monitoring).
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu
organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls
untuk menentukan apakah sistem beroperasi spserti yang diinginkan dan
dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan
suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu.
Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi
pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan
yang diperlukan. Pengawasan ini juga melibatkan unsur eksternal terhadap Internal
Controls yang dilakukan oleh manajemen atau pihak lain di luar proses serta
pelaksanaan metodologi independen seperti prosedur atau standar cheklist yang
biasa dilakukan oleh pegawai dalam proses. Dalam konteks struktur organisasi,
Model COSO menempatkan dalam konteks mengapa pengendalian tetapi bukan
bagaimana atau dimana . Model COSO mengilustrasikan hubungan antara risiko
dan pengendalian serta menekankan pada tanggung jawab manajemen dalam
organisasi untuk menjadi proaktif dalam mencari jalan agar tujuan dapat dicapai
yaitu penggunaan pengendalian, dengan kata lain, sebagai satu dari beberapa
strategi peminimalan risiko yang akan diambil oleh pimpinan. Model COSO secara
umum dilihat sebagai model pengendalian keras (hard controls) karena COSO
difokuskan pada aksi dalam operasi, proses dan sistem tergantung pada aksi
manajemen dan menaruh ekspektasi (harapan) pada pimpinan untuk memantau dan
5
mereview kesuksesan mereka dalam mencapai sasaran/tujuan melalui
penggunaan/penerapan Internal Controls yang tepat. Model COSO memberikan
suatu kerangka Internal Controls secara umum yang didesain untuk memuaskan
kebutuhan dari semua kelompok yang berhubungan dengan Internal Controls yaitu
manajemen organisasi, auditor eksternal dan internal, CFO (Chief Financial Officer),
akuntan manajemen dam otoritas pengatur.
2. Model COCO
Model COCO dikembangkan oleh CICA (Criteria of Control Board of the
Canadian Institute of Chartered Accountants). Model COCO mencakup empat
komponen yaitu :
a. Tujuan (Purpose)
b. Komitmen (Comitment)
c. Kemampuan (Capability)
d. Pengawasan dan Pembelajaran (Learning Monitoring)
3. Model COBIT
Control Objectives for Information and related Technology (COBIT)
merupakan sekumpulan dokumentasi best practices yang dapat membantu
organisasi untuk menjembatani gap antara risiko, kebutuhan kontrol dan
permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT Governance
Institute, yang merupakan bagian dari Information Systems Audit and Control
Association (ISACA) pada tahun 1992. COBIT memberikan kerangka kerja yang
terdiri atas:
a. Tujuan Pengendalian (Control Objectives)
Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level
control objectives) yang tercermin dalam 4 domain, yaitu: planning & organization,
acquisition & implementation, delivery & support, dan monitoring .
6
b. Arahan Audit (Audit Guidelines)
Komponen ini berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam memberikan
jaminan manajemen dan/atau saran perbaikan.
c. Arahan Manajemen (Management Guidelines)
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut:1. Sejauh mana Anda (TI) harus bergerak, dan apakah biaya TI yang
dikeluarkan sesuai dengan manfaat yang dihasilkannya.
2. Apa saja indikator untuk suatu kinerja yang baik?
3. Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai
sukses
(critical success factors)?
4. Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang
ditentukan?
5. Bagaimana dengan organisasi lainnya apa yang mereka lakukan?
6. Bagaimana Anda mengukur keberhasilan dan bagaimana pula
membandingkannya.
4. Model CADBURYModel ini mempunyai juga empat komponen seperti model COCO tetapi
mempunyaiterminologi yang mirip model COSO (tanpa information and
communication), yakni model ini pertama kali muncul dalam suatu laporan yang
berjudul Internal Control and Financial Reporting. Laporan tersebut dipublikasi bulan
Desember 1994 oleh the Committee of the Financial Aspects of Corporate
Governance (Cadbury Committee) yang merupakan bentukan dari the Institute of
Chartered Accountants in England and Wales (ICAEW).
Model Cadbury menekankan pada pengendalian keuangan (financial control)
dengan menghasilkan kehandalan dari pelaporan keuangan. Selain itu model ini
menekankan pula adanya jaminan atas perlindungan asset dari pelepasan (disposal)
yang tidak sah dan catatan akuntansi yang baik serta kehandalan informasi
keuangan yang digunakan untuk bisnis atau untuk publikasi. Model Cadbury
menginginkan setiap perusahaan yang ada di Inggris untuk menerbitkan pernyataan
7
tentang Internal Controls atas keuangannya (internal financial control) yang memuat
minimal tentang:
a. pengakuan bahwa direksi bertanggungjawab atas pengendalian internal atas
keuangan
perusahaan.
b. penjelasan bahwa sistem pengendalian tersebut dapat meyakinkan, bukan
jaminan, bahwa tidak ada salah saji atau kerugian yang material dalam
laporan keuangan.
c. menjelaskan prosedur-prosedur kunci bahwa direksi membantu efektivitas
sistem
pengendalian tersebut.
d. mengkonfirmasi bahwa direksi telah mereview efektivitas sistem
pengendalian tersebut.
Manfaat Kontrol
Kontrol dapat dipandang sebagai alat ukur seseorang menentukan apakah
standar yang telah dicapainya dan apakah seseorang telah menyelesaikan
pekerjaannya dengan demikian kontrol menjadi sarana mengendalikan diri sendiri.
Sarana control tersebut digunakan untuk mengukur kemapuan diri dan juga dapat
digunakan oleh individu meningkatkan kinerja mereka dan tidak hanya puas dengan
pekerjaan yang telah dilakukan. Kontrol dapat memusnahkan godaan untuk
melakukan kecurangan. Contohnya, kita ketahui terdapat tiga kondisi yang
menyebabkan karyawan melakukan penyelewengan dana: kebutuhan yang
berlebihan (dalam kenyataan atau dalam keinginan), adanya kesempatan dan
anggapan penyelewengan adalah hal yang biasa. Manajemen tidak dapat berbuat
banyak atas apa yang dianggap kebutuhan yang memadai oleh karyawan. Tetapi
dengan control yang memadai, kesempatan atau godaan untuk melakukan
penyelewengan bisa dikurangi atau dihilangkan. Hal ini merupakan keniscayaan,
sebelum karyawan berpikir untuk merusak sistem kontrol. Namun jika aktiva
dibiarkan tanpa pengawasan, karyawan dapat saja beralasan bahwa kondisi
memang memungkinkan untuk melakukan penyelewengan terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Manajemen bertanggung jawab secara moral bahwa tidak ada celah melakukan
8
kecurangan. Kebanyakan karyawan akan menghargai operasi yang dikendalikan
dengan baik. Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen.
Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka
harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah di percayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif
oleh auditor pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manajer telah dilaksanakan dengan baik. Lebih lanjut, dengan menerapkan sistem
control yan tepat, manajer sebagai agen dapat memberikan keyakinan yang
memadai kepada pemilik mengenai pengelolaan perusahaan yang telah dijalankan.
1.4 Sistem Kontrol
Elemen – elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen – komponen lainnya. Bila digabungkan elemen – elemen ini membentuk sistem kontrol, bisa memiliki subsistem – subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar. Semua sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama. Sistem bisa berbentuk tertutup atau terbuka. Sistem tertutup ( closed system ) tidak berinteraksi dengan lingkungan, sedangkan sistem terbuka ( open system ) memiliki interaksi. Semenjak komputer digunakan secara luas, sistem tertutup sering digunakan. Auditor internal akan berhubungan dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak lingkungan pada sistem kontrol terbuka.
Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu di rumah, sebagai berikut :
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan. Jika lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat merupakan standar – elemen kedua dari kontrol.
9
Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat tersebut akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur yang dapat memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus. Ini elemen ketiga dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar ( dan juga tujuan ) tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan dinyalakan. Inilah elemen keempat dari kontrol yaitu tindakan korektif.
Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut sistem umpan balik ( feedback system ). Seperti halnya yang berlaku pada termostat. Keluaran ( dalam hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh respons yang tepat. Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas masukan ( input ), pemrosesan ( processing ), dan keluaran ( output ).
Masukan Keluaran
Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada dua elemen yang harus ditambahkan. Kontrol dan umpan balik.
Masukan Keluaran
Jadi, dalam sistem produksi :
10
Pemrosesan
Kontrol
Pemrosesan
Umpan Balik
- Masukan terdiri atas karyawan, mesin, dan bahan mentah.- Pemrosesan mengubah bahan mentah menjadi produk- Keluaran adalah produk jadi- Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku
jasa, serta inspeksi keluaran.- Kontrol membandingkan keluaran dengan standar, melalui inspeksi atau
pengamatan terkomputerisasi.- Umpan balik mengomunikasikan varians ( penyimpangan ) ke elemen
pemrosesan.- Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai
standar yang diinginkan.
Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen klasik tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu, kontrol terdiri atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana, untuk meyakinkan bahwa tujuan telah tercapai.
Pentingnya Kontrol
Kontrol menjadi lebih penting bagi organisasi – organisasi besar. Manajer tidak dapat mengawasi secara pribadi segala sesuatu yang menjadi tanggung jawabnya. Jadi mreka harus mendelegasikan kewenangannya ke bawahan yang berfungsi sebagai wakilnya. Bawahan tersebut akan diberi tanggungjawab untuk tugasnya. Merancang sistem kontrol untuk memastikan bahwa tugas diselesaikan dan tujuan dicapai merupakan tanggungjawab manajemen. Manajer bertanggungjawab untuk menetapkan kontrol, mempertahankannya, memodifikasi apa yang harus diubah, dan memerhatikan informasi yang diberikan oleh sistem kontrol.
Standar – standar Operasi
Kontrol umumnya membutuhkan standar – standar operasi yang berasal dari beberapa sumber :
Standar produksi Standar akuntansi biaya Standar tugas Standar industri Standar historis Standar estimasi terbaik
Standar tersebut bersifat wajar, mengandung faktor – faktor toleransi yang layak, mencerminkan kondisi saat ini, dan akan menghasilkan tujuan yang diinginkan.
Standar – standar Kontrol Internal
11
Terdapat kerangka standar yang harus diikuti sistem kontrol :
1. Standar Umum Keyakinan yang wajar Perilaku yang mendukung Integritas dan kompetensi Tujuan kontrol Pengawasan kontrol
2. Standar – standar Rinci Dokumentasi Pencatatan transaksi dan kejadian dengan layak dan tepat waktu Otorisasi dan pelaksanaan transaksi dan kejadian Pembagian tugas Pengawasan Akses dan akuntabilitas ke sumber daya/ dan catatan
Karakteristik – karakteristik Kontrol
Audit internal dapat mengevaluasi sistem kontrol dengan menentukan kesesuaiannya dengan kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki ciri – ciri sebagai berikut :
1. Tepat waktuKontrol seharusnya mendeteksi penyimpangan aktual atau potensial sejak awal untuk menghindari tindakan perbaikan yang memakan biaya.
2. Ekonomis Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
3. Akuntabilitas Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang diberikan.
4. Fleksibilitas Keadaan bisa berubah sewaktu – waktu.
5. Menentukan penyebabTindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak hanya mengidentifikasi masalah tetapi juga penyebabnya.
6. Kelayakan Kontrol harus memenuhi kebutuhan manajemen.
7. Masalah – masalah dengan kontrolKontrol harus diawasi agar tetap relevan. Kontrol bisa jadi tidak merespon kebutuhan. Akibatnya, kontrol bisa menjadi tidak produktif. Apalagi, informasi yang diberikan kontrol bisa jadi tidak dipahami, atau bisa juga diberikan ke
12
orang yang tidak tepat, atau bisa juga terlalu rumit sehingga tidak bermanfaat.
Sarana untuk Mencapai Kontrol
Sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di dalam perusahaan adalah :
OrganisasiOrganisasi sebagai sarana kontrol merupakan struktur peran yang disetujui untuk orang – orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.
KebijakanSuatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi tindakan.
ProsedurProsedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah diterapkan.
PersonaliaOrang – orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing – masing individu adalah supervisi.
AkuntansiAkuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan sumber daya. Akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
PenganggaranPenganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan yang dinyatakan dalam bentuk numerik.
PelaporanManajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.
Dampak Regulasi terhadap Kontrol
- Terjadinya perubahan besar, yaitu jika kontrol dianggap terlalu berat, menghabiskan biaya, atau tidak diinginkan, manajemen tidak akan menerapkannya atau justru menghilangkannya. Jika situasi menyebabkan
13
resiko, manajemen akan berinisiatif untuk memutuskan apakah akan menerapkan kontrol atau mengambil resiko.
- Serangkaian Peraturan Akuntansi yang Dikeluarkan ( Accounting Series Release 242 ( U.S. SEC)) yaitu “ ...karena UU telah diberlakukan, maka menjadi penting bagi emiten yang mematuhi peraturan baru tersebut untuk memeriksa prosedur akuntansi mereka, sistem kontrol akuntansi internal, dan praktik – praktik bisnis untuk mengambil tindakan yang diperlukan agar sesuai dengan persyaratan yang tercakup dalam UU tersebut.
- Hukum KanadaUU Korporasi Bisnis Kanada ( Canadian Business Corporations Act ) yaitu : sebuah perusahaan harus menyiapkan dan menjaga catatan akuntansi yang memadai, dan seksi 22 (2) menyatakan bahwa “ Sebuah perusahaan agen – agennya harus mengambil tindakan – tindakan pencegahan yang wajar untuk (a) mencegah kerugian atau kerusakan, (b) mencegah pemalsuan jurnal, (c) memfasilitasi pendeteksian dan perbaikan ketidakakuratan dalam catatan dan pendaftaran yang diisyaratkan oleh UU ini.
- Peran Auditor InternalAuditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol dan menunjukan kelemahan – kelemahan dalam kontrol internal.
- Laporan Auditor Internal tentang Kontrol InternalAuditor internal secara periodik akan mengakumulasikan evaluasi kontrol dari banyak laporan audit internal dan mencapai kesimpulan tentang lingkungan kontrol internal, struktur, dan filosofi organisasi secara keseluruhan. Pengamatan harus dilakukan dengan memperhatikan posisi manajemen di berbagai tingkatan. Kebanyakan evaluasi ini dapat berasal dari wawancara dengan manajemen.
- Pendekatan Siklus untuk Kontrol Akuntansi InternalPendekatan siklus menyarankan tiga langkah yaitu : (1) klasifikasikan transaksi – transaksi sesuai siklusnya, (2) tentukan kriteria / standar kontrol internal yang cocok untuk transaksi sesuai tujuan yang akan dicapai, (3) bandingkan prosedur dan teknik kontrol yang ada serta hasil dengan kriterianya.
Dampak Pengaturan Organisasi terhadap Kontrol Internal28
14
Perampingan operasi yang dilakukan manajemen agar lebih ekonomis dan efesien dapat berdampak besar terhadap fungsi kontrol internal tradisional. Auditor selalu memperhatikan kejadian – kejadian yang menyebabkan kontrol dikurangi atau diubah demi mencapai efisiensi yang lebih tinggi sehingga meningkatkan kinerja pegawai atau organisasi. Terdapat dampak yang substansial terhadap elemen – elemen yang telah lama dikenal sebagai substansi kontrol internal dan bahkan terhadap elemen – elemen yang merupakan komponen kontrol internal menurut COSO.
Pengurangan Kontrol – Organisasi Virtual29
Dengan perampingan dan pengaturan organisasi, manajemen sebenarnya telah mempertanyakan konsep kontrol tradisional pada aspek – aspek operasi yang memiliki banyak kontrol tradisional. Aspek – aspek ini mencakup utang usaha, persediaan, piutang usaha, pengangkutan, dan penjualan. Bahkan pada operasi yang pemindahan dana merupakan hal yang substansial, pandangan baru yang berkembang adalah merancang operasi untuk mengganti kontrol melalui pengalihan tanggung jawab dan akuntabilitas ke organisasi lain yang melaksanakan kontrol sebagai bagian dari proses operasi perusahaan yang normal. Organisasi virtual didasarkan pada asas saling percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi yang paling baik menjalakan fungsinya.
Audit kontrol
Tujuan audit control :
1. Control memang diterapkan
2. Kontrol secara structural memang wajar
3. Kontrol dirancang untuk mencapai tujuan menajemen khusus atau untuk
mencapai ketaatan denganpersyaratan yang ditentukan, atau memastikan
akurasi dan kelayakan transaksi
4. Kontrol memang digunakan
5. Kontrol secara efisien melayani tujuan tersebut
6. Kontrol bersifat efektif, dan
7. Manajemen menggunakan keluaran yang dihasilkan sistem control
Secara rinci auditor harus :
Menelaah elemen risiko kontrol
Menentukan tujuan system control
15
Menelaah tujuan untuk menentukan kesesuaiannya dengan kebijakan
organisasi atau dirancang untuk memastikan ketaatandengan persyaratan
internal atau eksternal.
Memeriksa dan menganalisasistem control untuk menentukan kewajaran
susunannya: yaitu, apakah terdapat kreteria, metode pengukuran kondisi,
evaluasi penyimpangan, evaluasi efektivitas, dan metode laporan.
Menentukan apakah hasil control dirancang untuk mencapai tujuan yang
diinginkan.
Menelaah operasi sisitem control
Menentukan apakah hasil control mencapai tujuan manajemen ketika
membuat control tersebut.
Menentukan apakah system control memiliki karakteristik-karakteristik berikut:
- Fleksibilitas - Pengindentifikasian penyebab
- Ketepatan waktu - Kelayakan
- Akuntabilitas - Penempatan
Auditing COSOAudit internal yang dirancang untuk mempertimbangkan konsep control
COSO yang baru menjadi lebih rumit dibandingkan audit control internal yang
tradisional. Kebanyakan meningkatnya kesulitan muncul dari kebutuhan untuk
mempetimbangkan control lunak yang melekat pada filosofi COSO dan juga kebih
banyak pendekatan tradisional yang dilakukan dalam audit control. Dalam sebuah
artikel pada internal auditor, Mark Simmons mengemukakan serangkaian langkah
yang kelihatan cocok untuk melaksanakan audit seperti ini. Prosedur yang ia susun
mengakui kebutuhan untuk mengembangkan dan menggunakan pendekatan yang
unik untuk mengevaluasi control lunak. Metode ini menggunakan masukan dari
manajer dan pekerja yang berhubungan dengan aspek-aspek yang diaudit. Teknik-
teknik ini dijelaskan secara lengkap di bab 10 “Control Self Assesment”. Untuk saat
ini cukuplah kita mengenal hal tersebut sebagai evaluasi dari, status dari, dan
penanganan dari elemen-elemen control lunak. Langkah terkhir adalah merancang
tindakan korelatif dan meningkatkan kekuatan system. Tindakan tersebut dapat
dirancang dan diterapkan paling efektif melalui kelompok yang lebih “fokos” pada
pekerjaan auditor.
16
Aspek Audit Risiko Kontrol Risiko control adalah kemungkinan bahwa control yang telah ditetapkan tidak
bisa dideteksi adanya penyimpangan. Risiko control merupakan hasil kompromi
antara penelahaan aktual atas semua kejadian dan transaksi serta penelahaan dari
sampel-sampel yang refresentatif. Resiko control tersebut juga mencakup
pertimbangan atas metode control dan kualitas orang-orang yang memfungsikan
proses control.
Kontrol - kontrol Operasi InternalKontrol, Kreteria, dan Tujuan
Kontrol yang tidak memadai atau tidak efektif pada departmen produksi atau
pemasaran dapat menyebabkan kerugian dalam dolar yang lebih besar
dibandingkan departemen akuntansi . Jutaan dolar terbuang percuma akibat
program yang tidak efektif. Sebagaimana halnya control keuangan, control atas
aktivitas-aktivitas non keuangan juga harus berpegangan pada tujuan dan kreteria.
Kontrol keuangan ditetapkan sesuai prosedur akuntansi yang diterima umum,
sementara control non keuangan harus ditetapkan sesuai dengan prinsip dan teknik
manajemen yang dapat diterima.
Fungsi dan Kontrol ManajemenDalam setiap empat fungsi manajemen, kreteria kinerja yang dapat diterima
memang dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang
memadai bahwa tujuan akan tercapai. Untuk perencanaan aktivitas penelitian dan
pengembangan membutuhkan prosedur-prosedur formal untuk mengedalikan
pembuatan rencana pengembangan produk, begitu pula aktivitas pembelian akan
membutuhkan prosedur-prosedur formal untuk mengawasi pemilihan pemasok
potensial.
Kontrol yang Berlebihan
17
Kontrol , dalam banyak contoh , memang telah dilakukan secara berlebihan.
Laporan control, yang seharusnya membantu manajer mengendalikan aktivitas
mereka sediri, sering kali dipersalahkan karena:
- Terlalu tebal: seharusnya dibuat ringkas dengan menekankan hal-hal penting
saja
- Terlalu rumuit: instruksi seharusnya mudah dibaca, aktivitas seharusnya
mudah dlakukan, laporan seharusnya mudah diinterprestasikan dan mudah
dipahami.
- Terlalu umum: seharusnya focus pada satu arah
- Terlalu klise: seharusnya lebih elastic dan jika terdapat masalah-masalah tidak
biasa yang dilaporkan, harus didefinisikan dengan jelas.
- Menyesatkan: laporan harus mencapai kesimpulan yang jelas
Mengapa Kontrol Tidak BerjalanMeskipun control dirancang untuk membantu manajer melakuka
pekerjaannya dengan lebih baik, banyaknya manajer memandang control sebagai
ancaman, sebuah tantangan yang harus diatasi.Stearns mendefinisikan empat realsi
terhadap system control.
Dianggap sebagai permainan
Dianggap sebagai sabotase
Informsi yang tidak akurat
Ilusi control
Efek yang disfungsional ini merupakan gabungan dari proses teknis, prilaku dan
administratif seperti:
Perbedaan pribadi
Kontrol yang berlebihan
Tujuan yang saling bertentangan
Dampak terhadap kekuatan dan status
Penekanan yang salah pada system konrol. Akibatnya control menjadi tujuan
bukan sarana untuk mencapainya.
Sebagai tambahan, para ahli operasi control telah mengidentifikasi serangkaian
penyebab yang lebih sederhana atas kegagalan system control untuk beroperasi
sebagaimana diinginkan. Penyebab-penyebanya adalah:
18
Apati
Keletihan
Penolakan dari eksekutif
Komplesitas
Aspek efisensi
Daftar aspek –asfek disfungsional dari operasi control ini harus djadikan alat
pengecekan bagi auditor yang ingin menelaah system control.
Hal-hal yang Perlu DiingatAuditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan
dilakukan diluar kepala. Tidak ada dua organisasi yang benar-benar sama. Juga
tidak ada organisasi yang sama baik pada masa ini maupun pada masa yang lalu.
Auditor nternal harus menelaah control internal menggunakan cara pandang
manajemen serta tetap mempertimbangkan orang, waktu, lingkungan , risiko dan
kondisi.
Daftar Pustaka
Sawyer,L.B,”internal Control-The Internal Auditor’sopen Sesame’,
19
The internal Auditor,Januari/februari 1970,36
Sawyer,Lawrence B.,at all 2005,Auditing Internal Sawyer-Buku 1,
Edisi 5,Salemba empat,Jakarta.
Bacaan Pendukunghttp://kartikaarif.blogspot.co.id/2013/03/pengendalian-internal-menurut-
coso_7932.html
Internal Auditing Modul 2 kontrol internal pdf oleh Muh.Arief
Effendi,SE,Msi,Ak,QIA
2008 Prentice Hall Businnes Publishing,Auditing 12/e,Arens/Beasley/Elder
20