bab 2 - kontrol

5/28/2018 Bab 2 - Kontrol

1/16

K O N T R O L

DISUSUN OLEH:

KELOMPOK 1

TINA NOVIANA

ALFI RATNASIH

N A M I R A

DIAN SAGITA N.

SITI HOPIPAH

43211010022

43211010049

43211010180

43211010193

43211010200

DOSEN PENGAMPU : ANNA CHRISTIN, SE., AK., MM.MATA KULIAH : AUDIT INTERNAL

FAKULTAS EKONOMI DAN BISNIS

AKUNTANSI S1

2014


2/16

Audit InternalKontrol Kelompok 1 2

Bab 2

Kontrol

Pentingnya Kontrol Bagi Auditor Internal

Audit yang komprehensif menuntut auditor kedaerah yang tidak di kenal. Mereka akan

berhadapan dengan disiplin ilmu dan teknik-teknik diluar keahlian teknis mereka. Mereka

tidak mungkin segera menguasai bidang periklanan. Pertanian, bea cukai, perekayasaan.

Perdagangan internasional, pensiun, keselamatan, polusi, transportasi atau bidang-bidang

lain yang harus diberi penilaian atas tujuan dan aspek usahanya. Sistem kontrol tersebut

terdiri atas prosedur, aturan dan instruksi yang di rancang untuk memastikan bahwa tujuan

sistem operasi akan tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan

manajemen.

Standar 2120-Kontrol

Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif

dengan mengevaluasi efektifitas dan efisiensi serta mendorong perbaikan yang terus-

menerus.

2120.A1 berdasarkan hasil penentuan risiko,aktivitas audit interenal haruslah mengevaluasi

kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi dan sistem informasi

organisasi. Hal ini meliputi :

1. Keandalan dan integritas informasi keuangan dan operasional

2. Efektivitas dan efisiensi operasi

3. Pengamanan aktiva

4. Kepatuhan terhadap hukum, regulasi dan kontrak.

2120.A2 Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi

dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.

2120.A3 Auditor internal harus menelaah operasi dan program untuk memastikan

kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan

program dilaksanakan sesuai yang diinginkan.

2120. A4 kriteria yang menandai diperlukan untuk mengevaluasi kontrol.audit internal harus

memastikan bahwa menejemen telah menetapkan kriteria yang memadai untuk menentukan

pencapaian tujuan dan sasaran.


3/16


2120. A4-1 Practice advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan

memberikan lebih banyak ketentuan khusus.

Pemeriksaan dan Pelaporan atas Kontrol

Practice advisory 2120.A1-1, "pemeriksaan dan pelaporan atas proses kontrol". Memberikan

lebih banyak rincian dalam ha; penentuan kecukupan dan efektivitas proses kontrol serta

tanggung jawab eksekutif audit untuk melaporkan informasi tentang peniaian auditor internal

ke manajemen senior dan komite audit, diantaranya :

1. Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai

2. Mempertimbangkan pekerjaan yang relevan yang bisa di lakukan orang lain

3. Mengevaluasi ukuran kinerja dari dua sudut pandang :

kecukupan kontrol untuk organisasi secara keseluruhan

tercakupnya berbagai transaksi dan jenis proses bisnis.

Rencana audit harus mencakup evaluasi efektivitas sistem kontrol. Pertimbangan dalam

membuat evaluasi ini adalah :

1. Apakah ditemukan ketidaksamaan atau ketidakonsistenan?

2. Jika ada, apakah telah dilakukan koreksi atau perbaikan?

3. Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa tingkat usaha

cukup tinggi ?

Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai

tujuan organisasi dan harus menyatakan bahwa :

1. Tidak ditemukan adanya kelemahan

2. Jika terdapat kelemahan harus di sebutkan, termasuk dampaknya terhadap tingkat risiko

dan pencapaian tujuan organisasi

Pendefinisian kontrol

Definisi Awal

Istilah kontrol pertama kali muncul dalam kamus bahasa inggris pada tahun 1600

didefinisikan sebagai " salinan dari sebuah putaran ( untuk akun ), yang kualitas dan isinya

sma dengan aslinya ". Samuel Jhonson menyimpulkn bahwa " daftar atau akun yang di

pegang oleh seorang pegawai, yang masing-masing di periksa oleh pegawai lain".

Definisi Untuk Akuntan Publik

Kontrol internal di pecah menjadi dua yaitu kontrol administrasi dan kontrol keuangan, hal ini

dinyatakan dalam seksi 320.28(1973) standar profesional ACIPA, yang di ambil dari

sstatements of auditing standars nomor 1 ( SAS ) :

1. Kontrol administratif mencakup tetapi tidak terbataspada rencana organisasi, prosedur


4/16


dan catatan yang berkaitan dengan pengmbilan keputusan yang tercermin dalam

otorisasi manajemen atas transaksi.

2. Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan

dengan pengamanan aktiva dan keandalan pencatatan keuangan yang di rancang untuk

memberikan keyakinan yang wajar.

Perluasan SAS 78 Atas Definisi AICPA Tentang Kontrol Internal

Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris,

manajemen atau pegawai lainnya yang dirancang untuk memberikan keyakinan yang wajar

mengenai pancapaian tujuan pada hal-hal berikut ini :

1. Keandalan pelaporan keuangan

2. Efektivitas dan efisiensi operasi

3. Ketaatan terhadap hukum dan peraturan yang berlaku

Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama :

1. Audit laporan atas laporan keuangan

2. Audit operasional untuk mencapai tujuan dan hasil yang diinginkan

3. Audit ketaatan ( dianggap sebagai audit yang terpisah atau berkaitan dengan audit pada

"a"dan "b" diatas.

SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada

pernyataan COSO :1. Lingkungan kontrol

2. Penentuan resiko

3. Aktivitas kontrol

4. Informasi dan komunikasi

5. Pengawasan

Definisi Audit Internal

Audit internal harus berorientasi manajemen dan berorientasi tujuan, membutuhkan definsi-

definisi sendiri yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan

sasaran yang digunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas

organisasi. Jadi audit internal memandang kontrol sebagai berikut :

"kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,

mengendalikan dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa

tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tetapi tidak terbatas pada bentuk

organisasi, kebijakan, sistem, prosedur instruksi, standar ,komite, bagan akun, perkiraan,anggaran, jadwal, laporan, catatan, daftar pemeriksaan,metode, rencana, dan audit internal"


5/16


Model-model Kontrol Internal

Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan

kecukupan fungsi kontrol organisasi, kontrol internal memiliki banyak konsep untuk

menstandarkan definisi commitee of sponsoring organization mendefinisikan dan

menjelaskan kontrol internal untuk :

1. Menetapkan definisi yang sama untuk kelompok yang berbeda

2. Memberikan definisi yang standar yang bisa digunakan perusahaan sebagai

perbandingan dengan sistem kontrolnya.

Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut- kontrol

inrenal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan

dalam hal :

1. Efektivitas dan efiensi operasi.

2. Keandalan informasi keuangan.

3. Ketaatan terhadap hukum dan peraturan yang berlaku.

Model COSO

Model COSO terdiri atas lima komponen kontrol internal :

1. Lingkungan kontrol

2. Penentuan Risiko

3. Aktivitas kontrol

4. Informasi dan Komunikasi

5. Pengawasan

Aktivitas audit tradisional yang berkait dengan penentuan efiensi dan efektivitas berada

pada komponen ketiga - Aktivitas kontrol (pemisahan tegas, wewenang dan

pertanggungjawaban, otorisasi, pendokumentasi, dan lain lain).

Model COCO

Model COCO mencakup empat komponen yang menjadi bagian dari program audit, yaitu:

a. Tujuan

b. Komitmen

c. Kemampuan

d. Pengawasan dan Pembelajaran


6/16


Penggunaan Model Kontrol di Audit Internal

Kedua jenis kontrol memiliki resiko yang dapat dijelaskan dan diukur kemungkinan terjadi

dan signifikansinya bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila

situasi tersebut dirumuskan maka akan terlihat sebagai berikut:

P = Kemungkinan Terjadi (Potential Occurrence)

S = Signifikansi (Significance)

V = Kerawanan (Vulnerability)

Auditabilitas Sistem dan Studi Kontrol

Audit dan Lingkungan Kontrol ditujukan untuk memberikan kerangka kerja untuk

pembahasan risiko, kontrol, dan pertimbangan audit yang terkait dengan teknologi dan

sistem informasi. Studi tersebut memamparkan tiga konsep dasar:

1. Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi biaya untuk

mengurangi resiko bahwa keseluruhan tujuan dan sasaran tidak tercapai sampai pada

tingkat tertentu.

2. Tuuuan didefinisikan sebagai sebuah pernyataan pencapaian yang diinginkan organisasi.

3. Sasaran merupakan target-target khusus yang harus bisa diidentifikasikan, diukur,

dicapai, dan konsisten dengan tujuan.

Komponen-komponen sistem kontrol internal mencakup:

1. Lingkungan kontrol,mencakup struktur organisasi, elemen kerangka kontrol, kebijakan-

kebijakan dan prosedur-prosedur yang didokumentasikan dengan baik, serta pengaruh-

pengaruh eksternal.

2. Sistem manual dan terotomatisasi,mencakup perangkat lunak sistem, sistem aplikasi,

dan pengguna akhir dan sistem departemen.

3. Prosedur-prosedur kontrol,mencakup kontrol sistem informasi umum, kontrol aplikasi,

kontrol pengganti.

Kontrol Preventif, Detektif, Dan Korektif

1. Kontrol Preventif, kontrol yang diterapkan untuk mencegah hasil-hasil yang tidak

diharapkan sebelum terjadi.

2. Kontrol Detektif, kontrol yang dirancang untuk menemukan hasil-hasil yang tidak

diharapkan pada saat terjadinya.

3. Kontrol Korektif, kontrol yang dirancang untuk memastikan bahwa tindakan korektif

diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa

hal-hal tersebut tidak terulang.

P x S = V


7/16


kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Ketika

diterapkan ke dalam sebuah sistem, kontrol preventif dapat mencegah kekeliruan dan

oleh karena itu mencegah biaya perbaikan.

Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif. Kontrol detektif

mengukur efektivitas kontrol preventif, beberapa kekeliruan tidak bisa secara efektif

dikendalikan oleh sistem pencegahan.

Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi.

Menghilangkan Probabilitas Bukan Kemungkinan Kontrol

Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan

kemungkinan terjadinya kesalahan. Sistem kontrol internal terdiri atas manusia dan

prosedur. Orang diharapkan untuk bertindak dan mengikuti prosedur secara normal dan

bertanggung jawab. Mereka bisa saja tidak bertindak sesuai yang diinginkan sehingga

sistem menjadi rusak.

Manfaat-Manfaat Kontrol

1. Kontrol membantu manajer mencapai tujuan dan sasaran

2. Kontrol sebagai sebuah sarana mengintegritaskan pribadi-pribadiuntuk tujuan dan

sasaran perusahaan.

3. Kontrol sarana mengendalikan diri sendiri.

4. Kontrol untuk mendorong individu meningkatkan kinerja perusahaan.

SISTEM KONTROL

Elemen-elemen Sistem Kontrol

1. Sistem Tertutup (Closed System), tidak berinteraksi dengan lingkungan.

2. Sistem Terbuka (Open System), memiliki interaksi dengan lingkungan.Semua sistem operasi memiliki bagian-bagian dasar yang terdiri atas masukan (input),

pemrosesan (processing), dan keluaran (output).

Masukan Keluaran

Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan,

ada dua elemen yang harus ditambahkankontrol dan umpan balik:

Pemrosesan


8/16


Masukan Keluaran

Jadi, dalam sistem produksi:

Masukan terdiri dari atas karyawan, mesin, bahan mentah.

Pemrosesan mengubah bahan mentah menjadi produk.

Keluaran adalah produk jadi.

Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku dan jasa,

serta inpeksi keluaran.

Kontrol membandingkan keluaran dengan standar, melalui inpeksi atau pengamatan

terkomputerisasi.

Umpan balik mengkomunikasikan varians (penyimpangan) ke elemen pemrosesan.

Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar yang

diinginkan.

Pentingnya Kontrol

Merancang sistem kontrol untuk memastikan bahwa tugas diselesaikan dan tujuan dicapai

merupakan tanggung jawab manajemen. Manajer bertanggung jawab untuk menetapkan

kontrol, mempertahankannya, memodifikasi apa yang harus diubah, dan memerhatikan

informasi yang diberikan oleh sistem kontrol.

Standar-standar Operasi

Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal

dari berbagai sumber, seperti:

1. Standar produksi 4. Standar industri

2. Standar akuntansi biaya 5. Standar historis

3. Standar tugas 6. Standar estimasi terbaik

Standar-standar Kontrol Internal

Selain standar operasi terdapat kerangka standar yang harus diikuti sistem kontrol itu

sendiri, yaitu:

1. Standar-standar Umum Keyakinan yang wajar

Kontrol

Pemrosesan

Um an Balik


9/16


Perilaku yang mendukung

Integritas dan kompetensi

Tujuan kontrol

Pengawasan kontrol

2. Standar-standar Rinci

Dokumentasi

Pencatatan transaksi dan kejadian dengan layak dan tepat waktu

Otorisasi dan pelaksanaan transaksi dan kejadian

Pembagian Tugasotorisasi

Pengawasanpengawasan harus dilakukan dengan baik dan berkelanjutan

Akses dan akuntabilitas ke sumber daya/dan catatan

Karakteristik karakteristik Kontrol

Auditor internal dapat mengevaluasi system kontrol dengan menentukan kesesuaiannya

dengan kriteria yang ditetapkan. Cirri-ciri tersebut sebagai berikut :

Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak

awal untuk menghindari tindakan perbaikan yang memakan biaya.

Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang

diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah. Kontrol

harus mengurangi kerugian dan beban-beban potensial melebihi tambahan biaya yang

harus ditanggung.

Akuntabilitas. Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang

diberikan. Oleh karena itu manajer harus memerhatiakn tujuan dan pengoperasian kontrol

sampai akhir dan memanfaatkannya.

Penerapan.Kontrol harus diterapkan pada saat yang paling efektif.

Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Contoh dari kontrol yang fleksibel

adalah system anggaran variabel yang memungkinkan biaya dan kualitas operasi yang

berbeda untuk tingkat operasi yang berbeda.

Menentukan penyebab.Tindakan korektif yang diambil segera bias dilakukan bila kontrol

tidak hanya mengidentifikasi masalah tetapi juga penyebabnya.

Kelayakan. Kontrol yang paling efisien dan bermanfaat adalah kontrol berbasis

pengecualian, yaitu hanya merespon penyimpanganpenyimpangan yang signifikan.


10/16


Masalah masalah dengan kontrol.Kontrol memang mebawa manfaat tetapi bias juga

membawa masalah. Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi.

Sarana untuk Mencapai Kontrol

Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di

dalam perusahaan yaitu :

a. Organisasi

Organisasi sebagai sarana kontrol merupakan struktur peran yang disetujui untuk

orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya

secara efiesien dan ekonomis.

b. Kebijakan kebijakan

Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau

membatasi tindakan.

c. Prosedur prosedur

Prosedur adalah saran yang digunakan untuk melaksanakan aktifitas sesuai dengan

kebijakan yang telah ditetapkan.

d. Personalia

Orang orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk

melaksanakan tugas yang diberikan.

e. AkuntansiAkuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada

aktivitas dan sumber daya.

f. Penganggaran

Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan dalam bentuk

numeric.

g. Pelaporan

Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan

berdasarkan laporan yang diterima.

Dampak Regulasi terhadap Kontrol

Terjadinya Perubahan Besar

Kontrol internal pernah menjadi hak dan alat prerogative manajemen. Secara umum

dikatakan bahwa kontrol akuntansi internal harus diperiksa dan jika kelemahan material

ditemukan, kontrol harus diperkuat atau ditambah. Sogokan atau praktik-praktik tidak pantas

lainnya harus dihentikan, dan dana untuk menyogok atau melakukan tindakan-tindakan

tercela lainnya tidak boleh disediakan


11/16


Serangkaian Peraturan Akuntansi yang Dikeluarkan (Account ing Series

Release 242 (U.S SEC))

Badan pengawasan pasar modal Amerika Serikat (U.S. Securities and Exchange

Commission) mengeluarkan Accounting Series Release No. 242 (ASR 242) pada tanggal 16

Februari 1978

Hukum Kanada

Aturan yang termaktub dalam Foreign Corrupt Practices Act tidak hanya berlaku di Amerika

Serikat. Seksi 20 (2) dari Canadian Act menyatakan bahwa, sebuah perusahaan harus

menyiapkan dan menjaga catatan akuntansi yang memadai.

Peran Auditor Internal

Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol

dan menunjukkan kelemahan-kelemahan dalam kontrol internal. Dalam mengevaluasi baik

kontrol akuntansi internal maupun kontrol internal lainnya, auditor internal harus terus

mengingat bahwa kontrol harus dirancang untuk mencapai tujuan manajemen.

Laporan Auditor Internal tentang Kontrol Internal

Auditor internal diharapkan ahli dalam aspek kontrol. Laporan harus merinci tujuan dan

lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat, konstruktif, lengkap dan tepat

waktu.

Pendekatan Siklus untuk Kontrol Akuntansi Internal

Pada tahun 1979 AICPA mengeluarkan Laporan Khusus atas Kontrol Akuntansi Internal.

Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada

pada sistem kontrol organisasi.

Dampak Pengaturan Organisasi Terhadap Kontrol Internal

Auditor selalu memerhatikan kejadiankejadian yang menyebabkan kontrol di kurangi atau

di ubah demi mencapai efisiensi yang lebih tinggi sehingga meningkatkan kinerja pegawai

atau organisasi.

Guna menentukan dampak pendekatan baru ini terhadap operasi, institute of internal

auditors melakukan penelitian baru. Penelitian tersebut menemukan bahwa :

1. 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebihtahapan.


12/16


2. 88,4% perusahaan saat ini sedang melakukan pengaturan organisasi dalam satu atau

lebih tahapan.

3. 82,4% perusahaan telah merencanakan pengaturan organisasi ditahun berikutnya.

Aspek operasi yang menjadi target pengaturan mencangkup:utang usaha atau pembelian 57,3%

penutupan akhir bulan 36,4%

penerimaan pesanan 32,4%

piutan usaha 29,1%

pembelanjaan modal 24,7%

Penelitan tersebut menemukan bahwa sejumlah responden:

Sebanyak 58% menyatakan bahwa pengaturan organisasi menyebabkan hilangnya

elemenelemen kontrol tradisional seperti pemisahan tugas, akurasi pemeriksaan silang,

otorisasi dan verifikasi. Berikut ini rincian nya masingmasing :

40,8% pemisahan tugas

34,8% akurasi pemeriksaan silang

33,6% verifikasi

30,9% otorisasi

Pengurangan Kontrol Organisasi Virtual

Aspek ini mencangkup utang usaha, persediaan piutang usaha, pengangkutan, dan

penjualan. Konsep baru ini, yang disebut organisasi virtual, didasarkan atas rasa saling

percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi paling baik

menjalankan fungsi nya. Empat hal yang perlu di pertimbangkan adalah :

Integritas: berkaitan dengan ketidak akuratan atau kualitas data yang rendah

Pengamanan: berkaitan dengan pengamanan aktiva

Ketersedian: mengarah kepada interupsi operasi

Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah di

interupsi.

Bila halhal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang

penting secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner

dan berjenis kontrol detektif.

Audit Kontrol

Tujuan audit kontrol untuk menentukan bahwa: (1) kontrol memang diterapkan; (2) kontrol

secara structural memang wajar; (3) kontrol dirancang untuk mencapai tujuan manajemen


13/16


khusus atau untuk mencapai ke taatan dengan persyaratan yang di tentukan; (4) kontrol

memang digunakan; (5) kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat

efektif; (7) manajemen menggunakan keluaran yang dihasilkan system kontrol. Secara lebih

rinci auditor harus:

1. Menelaah elemen resiko kontrol

2. Menentukan tujuan system kontrol

3. Menentukan hasil dari kontrol untuk mencapai tujuan

4. Memeriksa dan menganalisis system kontrol

5. Menelaah operasi system kontrol

6. Menentukan apakah system kontrol memiliki karakteristikkarakteristik berikut ini:

Fleksibilitas

Ketepatan waktu

Akuntabilitas

Pengidentifikasian penyebab

Kelayakan

Penempatan

Auditing COSO

Mark Simmons mengemukakan serangkaian langkah yang kelihatan cocok untuk

melaksanakan audit seperti ini. Prosedur yang ia susun mengakui kebutuhan untuk

mengembangkan dan menggunakan pendekatan yang unik untuk mengevaluasi kontrol

lunak. Operasi tersebut mencakup prosedur seperti:

1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima

komponen kontrol COSO)?

2. Apa sub-sub tujuan dari tujuan-tujuan dasar?

3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini?

4. Seberapa besar tingkat kerawanan risiko-risiko ini?

5. Apa saja kekuatan dan kelemahan kontrol ini?

6. Apakah terdapat konsensus mengenai hasil evaluasi tersebut?

7. Bagaimana menyelesaikan masalah jika tidak terdapat konsesus?

Simmons kemudian menyarankan :

1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang diidentifikasi

dalam setiap komponen kontrol.

2. Konfirmasikan kelemahan dalam setiap komponen kontrol.

3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi olehkontrol independen lainnya.


14/16


4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum diimbangi; serta

tentukan aakah kondisi yang dilaporkan memang terjadi.

Simmons kemudian menyimpulkan :

1. Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan pekerjaan selanjutnya.2. Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya kontrol telah dijalankan

dan efektif.

3. Sehingga, tujuan dapat dicapai.

Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali jika kondisi yang

dilaporkan :

1. Telah terjadi dan tidak terdeteksi.

2. Terus terjadi baik sekarang maupun pada periode sebelumnya atau di bagian mana

pun di organisasi.

3. Bersifat pervasif sehingga membahayakan pengamanan aktiva.

4. Sudah membahayakan secara serius pencapaian tujuan operasi, pelaporan, atau

ketaatan.

Aspek Audit Risiko Kontrol

Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa

mendeteksi adanya penyimpangan. Risiko kontrol haruslah sebuah pertimbangan dalamrancangan metodologi kontrol. Risiko kontrol tersebut juga mencakup pertimbangan atas

metode kontrol dan kualitas orang-orang yang memfungsikan proses kontrol.

Kontrol-kontrol Operasi Internal

Kontrol, Kriteria, dan Tujuan

Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana keahlian

yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol keuangan ditetapkan sesuai

prosedur akuntansi yang diterima umum, sementara kontrol nonkeuangan harus ditetapkan

sesuai dengan prinsip dan teknik manajemen yang dapat diterima. Jadi, dalam aktivitas

nonkeuangan, auditor yang berpikir seperti manajer akan menentukan teknik dan prosedur

kontrol yang harus dimiliki manajer untuk membantu merencanakan, mengorganisasikan,

mengarahkan, dan mengendalikan aktivitas tersebut; semuanya merupakan empat fungsi

manajemen.


15/16


Fungsi dan Kontrol Manajemen

Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang

dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan

akan tercapai.

Kontrol yang Berlebihan

Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan uang.

Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat

melalui tekanan. Laporan kontrol, yang seharusnya membantu manajer mengendalikan

aktivitas mereka sendiri, sering kali dipersalahkan karena :

1. Terlalu tebal,

2. Terlalu rumit,

3. Terlalu umum,

4. Terlalu klise,

5. Menyesatkan.

Mengapa Kontrol Tidak Berjalan

Meskipun kontrol dirancang untuk membantu manajer melakukan pekerjaannya dengan

lebih baik, banyak manajer memandang kontrol sebagai ancaman, sebuah tantangan yang

harus diatasi. Aldag dan Stearns mengidentifikasi empat reaksi terhadap sistem kontrol.

1. Dianggap sebagai permainan.

2. Dianggap objek sabotase.

3. Informasi yang tidak akurat.

4. Ilusi kontrol.

Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan

administratif seperti :

1. Perbedaan pribadi.

2. Kontrol yang berlebihan.

3. Tujuan yang saling bertentangan.

4. Dampak terhadap kekuatan dan status.

5. Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan

saran untuk mencapainya.

Sebagai tambahan, para ahli operasi kontrol telah mengidentifikasi serangkaian penyebab

yang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi sebagaimana

diinginkan. Penyebab-penyebabnya adalah :

1. Apati,


16/16


2. Keletihan,

3. Penolakan dari eksekutif,

4. Kompleksitas,

5. Komunikasi,

6. Aspek efisiensi.

Auditor internal telah lama diakui memiliki keahlian dalam kontrol. Biasanya mereka

memperlihatkan keahlian mereka selama audit yang memfokuskan pemeriksaan pada

kontrol dibandingkan pada kinerja teknis.

Hal-hal yang Perlu Diingat

Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar

kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang

sama baik pada saat ini maupun pada masa yang lalu. Para manajer diganti, supervisor

ditugaskan, karyawan baru dipekerjakan, dan prosedur direvisi. Kontrol yang baik

bergantung pada orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang

memadai, tetapi motivasi dan pelatihan mereka bisa berubah.

bab 2 - kontrol

Documents