bab 2 - kontrol
DESCRIPTION
Audit Internal - Bab 2 KontrolTugas Kelompok.TRANSCRIPT
-
5/28/2018 Bab 2 - Kontrol
1/16
K O N T R O L
DISUSUN OLEH:
KELOMPOK 1
TINA NOVIANA
ALFI RATNASIH
N A M I R A
DIAN SAGITA N.
SITI HOPIPAH
43211010022
43211010049
43211010180
43211010193
43211010200
DOSEN PENGAMPU : ANNA CHRISTIN, SE., AK., MM.MATA KULIAH : AUDIT INTERNAL
FAKULTAS EKONOMI DAN BISNIS
AKUNTANSI S1
2014
-
5/28/2018 Bab 2 - Kontrol
2/16
Audit InternalKontrol Kelompok 1 2
Bab 2
Kontrol
Pentingnya Kontrol Bagi Auditor Internal
Audit yang komprehensif menuntut auditor kedaerah yang tidak di kenal. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik diluar keahlian teknis mereka. Mereka
tidak mungkin segera menguasai bidang periklanan. Pertanian, bea cukai, perekayasaan.
Perdagangan internasional, pensiun, keselamatan, polusi, transportasi atau bidang-bidang
lain yang harus diberi penilaian atas tujuan dan aspek usahanya. Sistem kontrol tersebut
terdiri atas prosedur, aturan dan instruksi yang di rancang untuk memastikan bahwa tujuan
sistem operasi akan tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan
manajemen.
Standar 2120-Kontrol
Kegiatan audit internal haruslah membantu organisasi menerapkan kontrol yang efektif
dengan mengevaluasi efektifitas dan efisiensi serta mendorong perbaikan yang terus-
menerus.
2120.A1 berdasarkan hasil penentuan risiko,aktivitas audit interenal haruslah mengevaluasi
kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi dan sistem informasi
organisasi. Hal ini meliputi :
1. Keandalan dan integritas informasi keuangan dan operasional
2. Efektivitas dan efisiensi operasi
3. Pengamanan aktiva
4. Kepatuhan terhadap hukum, regulasi dan kontrak.
2120.A2 Auditor internal harus memastikan lingkup penetapan tujuan dan sasaran operasi
dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120.A3 Auditor internal harus menelaah operasi dan program untuk memastikan
kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan
program dilaksanakan sesuai yang diinginkan.
2120. A4 kriteria yang menandai diperlukan untuk mengevaluasi kontrol.audit internal harus
memastikan bahwa menejemen telah menetapkan kriteria yang memadai untuk menentukan
pencapaian tujuan dan sasaran.
-
5/28/2018 Bab 2 - Kontrol
3/16
Audit InternalKontrol Kelompok 1 3
2120. A4-1 Practice advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus.
Pemeriksaan dan Pelaporan atas Kontrol
Practice advisory 2120.A1-1, "pemeriksaan dan pelaporan atas proses kontrol". Memberikan
lebih banyak rincian dalam ha; penentuan kecukupan dan efektivitas proses kontrol serta
tanggung jawab eksekutif audit untuk melaporkan informasi tentang peniaian auditor internal
ke manajemen senior dan komite audit, diantaranya :
1. Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai
2. Mempertimbangkan pekerjaan yang relevan yang bisa di lakukan orang lain
3. Mengevaluasi ukuran kinerja dari dua sudut pandang :
kecukupan kontrol untuk organisasi secara keseluruhan
tercakupnya berbagai transaksi dan jenis proses bisnis.
Rencana audit harus mencakup evaluasi efektivitas sistem kontrol. Pertimbangan dalam
membuat evaluasi ini adalah :
1. Apakah ditemukan ketidaksamaan atau ketidakonsistenan?
2. Jika ada, apakah telah dilakukan koreksi atau perbaikan?
3. Apakah temuan dan konsekuensinya mengarah pada kesimpulan bahwa tingkat usaha
cukup tinggi ?
Laporan evaluasi harus menyatakan peran yang diemban proses kontrol dalam mencapai
tujuan organisasi dan harus menyatakan bahwa :
1. Tidak ditemukan adanya kelemahan
2. Jika terdapat kelemahan harus di sebutkan, termasuk dampaknya terhadap tingkat risiko
dan pencapaian tujuan organisasi
Pendefinisian kontrol
Definisi Awal
Istilah kontrol pertama kali muncul dalam kamus bahasa inggris pada tahun 1600
didefinisikan sebagai " salinan dari sebuah putaran ( untuk akun ), yang kualitas dan isinya
sma dengan aslinya ". Samuel Jhonson menyimpulkn bahwa " daftar atau akun yang di
pegang oleh seorang pegawai, yang masing-masing di periksa oleh pegawai lain".
Definisi Untuk Akuntan Publik
Kontrol internal di pecah menjadi dua yaitu kontrol administrasi dan kontrol keuangan, hal ini
dinyatakan dalam seksi 320.28(1973) standar profesional ACIPA, yang di ambil dari
sstatements of auditing standars nomor 1 ( SAS ) :
1. Kontrol administratif mencakup tetapi tidak terbataspada rencana organisasi, prosedur
-
5/28/2018 Bab 2 - Kontrol
4/16
Audit InternalKontrol Kelompok 1 4
dan catatan yang berkaitan dengan pengmbilan keputusan yang tercermin dalam
otorisasi manajemen atas transaksi.
2. Kontrol akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan
dengan pengamanan aktiva dan keandalan pencatatan keuangan yang di rancang untuk
memberikan keyakinan yang wajar.
Perluasan SAS 78 Atas Definisi AICPA Tentang Kontrol Internal
Kontrol internal adalah suatu proses yang dipengaruhi oleh aktivitas dewan komisaris,
manajemen atau pegawai lainnya yang dirancang untuk memberikan keyakinan yang wajar
mengenai pancapaian tujuan pada hal-hal berikut ini :
1. Keandalan pelaporan keuangan
2. Efektivitas dan efisiensi operasi
3. Ketaatan terhadap hukum dan peraturan yang berlaku
Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama :
1. Audit laporan atas laporan keuangan
2. Audit operasional untuk mencapai tujuan dan hasil yang diinginkan
3. Audit ketaatan ( dianggap sebagai audit yang terpisah atau berkaitan dengan audit pada
"a"dan "b" diatas.
SAS juga mendefinisikan lima komponen kontrol internal yang saling berkaitan pada
pernyataan COSO :1. Lingkungan kontrol
2. Penentuan resiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
Definisi Audit Internal
Audit internal harus berorientasi manajemen dan berorientasi tujuan, membutuhkan definsi-
definisi sendiri yang menghubungkan fungsi kontrol dan pengawasan manajemen dengan
sasaran yang digunakan untuk melaksanakan fungsi tersebut pada setiap aktivitas
organisasi. Jadi audit internal memandang kontrol sebagai berikut :
"kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan,
mengendalikan dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa
tujuan perusahaan tercapai. Sarana kontrol ini meliputi, tetapi tidak terbatas pada bentuk
organisasi, kebijakan, sistem, prosedur instruksi, standar ,komite, bagan akun, perkiraan,anggaran, jadwal, laporan, catatan, daftar pemeriksaan,metode, rencana, dan audit internal"
-
5/28/2018 Bab 2 - Kontrol
5/16
Audit InternalKontrol Kelompok 1 5
Model-model Kontrol Internal
Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan
kecukupan fungsi kontrol organisasi, kontrol internal memiliki banyak konsep untuk
menstandarkan definisi commitee of sponsoring organization mendefinisikan dan
menjelaskan kontrol internal untuk :
1. Menetapkan definisi yang sama untuk kelompok yang berbeda
2. Memberikan definisi yang standar yang bisa digunakan perusahaan sebagai
perbandingan dengan sistem kontrolnya.
Komite tersebut disingkat COSO, yang kemudian memberikan definisi berikut- kontrol
inrenal dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan
dalam hal :
1. Efektivitas dan efiensi operasi.
2. Keandalan informasi keuangan.
3. Ketaatan terhadap hukum dan peraturan yang berlaku.
Model COSO
Model COSO terdiri atas lima komponen kontrol internal :
1. Lingkungan kontrol
2. Penentuan Risiko
3. Aktivitas kontrol
4. Informasi dan Komunikasi
5. Pengawasan
Aktivitas audit tradisional yang berkait dengan penentuan efiensi dan efektivitas berada
pada komponen ketiga - Aktivitas kontrol (pemisahan tegas, wewenang dan
pertanggungjawaban, otorisasi, pendokumentasi, dan lain lain).
Model COCO
Model COCO mencakup empat komponen yang menjadi bagian dari program audit, yaitu:
a. Tujuan
b. Komitmen
c. Kemampuan
d. Pengawasan dan Pembelajaran
-
5/28/2018 Bab 2 - Kontrol
6/16
Audit InternalKontrol Kelompok 1 6
Penggunaan Model Kontrol di Audit Internal
Kedua jenis kontrol memiliki resiko yang dapat dijelaskan dan diukur kemungkinan terjadi
dan signifikansinya bila terjadi. Kombinasi kedua hal ini bisa disebut kerawanan. Jadi, bila
situasi tersebut dirumuskan maka akan terlihat sebagai berikut:
P = Kemungkinan Terjadi (Potential Occurrence)
S = Signifikansi (Significance)
V = Kerawanan (Vulnerability)
Auditabilitas Sistem dan Studi Kontrol
Audit dan Lingkungan Kontrol ditujukan untuk memberikan kerangka kerja untuk
pembahasan risiko, kontrol, dan pertimbangan audit yang terkait dengan teknologi dan
sistem informasi. Studi tersebut memamparkan tiga konsep dasar:
1. Keyakinan yang wajar diperoleh jika terdapat kontrol yang efektif dari segi biaya untuk
mengurangi resiko bahwa keseluruhan tujuan dan sasaran tidak tercapai sampai pada
tingkat tertentu.
2. Tuuuan didefinisikan sebagai sebuah pernyataan pencapaian yang diinginkan organisasi.
3. Sasaran merupakan target-target khusus yang harus bisa diidentifikasikan, diukur,
dicapai, dan konsisten dengan tujuan.
Komponen-komponen sistem kontrol internal mencakup:
1. Lingkungan kontrol,mencakup struktur organisasi, elemen kerangka kontrol, kebijakan-
kebijakan dan prosedur-prosedur yang didokumentasikan dengan baik, serta pengaruh-
pengaruh eksternal.
2. Sistem manual dan terotomatisasi,mencakup perangkat lunak sistem, sistem aplikasi,
dan pengguna akhir dan sistem departemen.
3. Prosedur-prosedur kontrol,mencakup kontrol sistem informasi umum, kontrol aplikasi,
kontrol pengganti.
Kontrol Preventif, Detektif, Dan Korektif
1. Kontrol Preventif, kontrol yang diterapkan untuk mencegah hasil-hasil yang tidak
diharapkan sebelum terjadi.
2. Kontrol Detektif, kontrol yang dirancang untuk menemukan hasil-hasil yang tidak
diharapkan pada saat terjadinya.
3. Kontrol Korektif, kontrol yang dirancang untuk memastikan bahwa tindakan korektif
diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa
hal-hal tersebut tidak terulang.
P x S = V
-
5/28/2018 Bab 2 - Kontrol
7/16
Audit InternalKontrol Kelompok 1 7
kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol detektif. Ketika
diterapkan ke dalam sebuah sistem, kontrol preventif dapat mencegah kekeliruan dan
oleh karena itu mencegah biaya perbaikan.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif. Kontrol detektif
mengukur efektivitas kontrol preventif, beberapa kekeliruan tidak bisa secara efektif
dikendalikan oleh sistem pencegahan.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah dideteksi.
Menghilangkan Probabilitas Bukan Kemungkinan Kontrol
Auditor internal harus memahami bahwa tidak ada sistem kontrol yang akan menghilangkan
kemungkinan terjadinya kesalahan. Sistem kontrol internal terdiri atas manusia dan
prosedur. Orang diharapkan untuk bertindak dan mengikuti prosedur secara normal dan
bertanggung jawab. Mereka bisa saja tidak bertindak sesuai yang diinginkan sehingga
sistem menjadi rusak.
Manfaat-Manfaat Kontrol
1. Kontrol membantu manajer mencapai tujuan dan sasaran
2. Kontrol sebagai sebuah sarana mengintegritaskan pribadi-pribadiuntuk tujuan dan
sasaran perusahaan.
3. Kontrol sarana mengendalikan diri sendiri.
4. Kontrol untuk mendorong individu meningkatkan kinerja perusahaan.
SISTEM KONTROL
Elemen-elemen Sistem Kontrol
1. Sistem Tertutup (Closed System), tidak berinteraksi dengan lingkungan.
2. Sistem Terbuka (Open System), memiliki interaksi dengan lingkungan.Semua sistem operasi memiliki bagian-bagian dasar yang terdiri atas masukan (input),
pemrosesan (processing), dan keluaran (output).
Masukan Keluaran
Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan,
ada dua elemen yang harus ditambahkankontrol dan umpan balik:
Pemrosesan
-
5/28/2018 Bab 2 - Kontrol
8/16
Audit InternalKontrol Kelompok 1 8
Masukan Keluaran
Jadi, dalam sistem produksi:
Masukan terdiri dari atas karyawan, mesin, bahan mentah.
Pemrosesan mengubah bahan mentah menjadi produk.
Keluaran adalah produk jadi.
Sistem kontrol mencakup kontrol produksi, yang mengatur arus bahan baku dan jasa,
serta inpeksi keluaran.
Kontrol membandingkan keluaran dengan standar, melalui inpeksi atau pengamatan
terkomputerisasi.
Umpan balik mengkomunikasikan varians (penyimpangan) ke elemen pemrosesan.
Tindakan korektif membuat pemrosesan menjadi lebih baik untuk mencapai standar yang
diinginkan.
Pentingnya Kontrol
Merancang sistem kontrol untuk memastikan bahwa tugas diselesaikan dan tujuan dicapai
merupakan tanggung jawab manajemen. Manajer bertanggung jawab untuk menetapkan
kontrol, mempertahankannya, memodifikasi apa yang harus diubah, dan memerhatikan
informasi yang diberikan oleh sistem kontrol.
Standar-standar Operasi
Kontrol umumnya membutuhkan standar-standar operasi. Standar-standar ini dapat berasal
dari berbagai sumber, seperti:
1. Standar produksi 4. Standar industri
2. Standar akuntansi biaya 5. Standar historis
3. Standar tugas 6. Standar estimasi terbaik
Standar-standar Kontrol Internal
Selain standar operasi terdapat kerangka standar yang harus diikuti sistem kontrol itu
sendiri, yaitu:
1. Standar-standar Umum Keyakinan yang wajar
Kontrol
Pemrosesan
Um an Balik
-
5/28/2018 Bab 2 - Kontrol
9/16
Audit InternalKontrol Kelompok 1 9
Perilaku yang mendukung
Integritas dan kompetensi
Tujuan kontrol
Pengawasan kontrol
2. Standar-standar Rinci
Dokumentasi
Pencatatan transaksi dan kejadian dengan layak dan tepat waktu
Otorisasi dan pelaksanaan transaksi dan kejadian
Pembagian Tugasotorisasi
Pengawasanpengawasan harus dilakukan dengan baik dan berkelanjutan
Akses dan akuntabilitas ke sumber daya/dan catatan
Karakteristik karakteristik Kontrol
Auditor internal dapat mengevaluasi system kontrol dengan menentukan kesesuaiannya
dengan kriteria yang ditetapkan. Cirri-ciri tersebut sebagai berikut :
Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak
awal untuk menghindari tindakan perbaikan yang memakan biaya.
Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah. Kontrol
harus mengurangi kerugian dan beban-beban potensial melebihi tambahan biaya yang
harus ditanggung.
Akuntabilitas. Kontrol harus membantu karyawan mempertanggungjawabkan tugas yang
diberikan. Oleh karena itu manajer harus memerhatiakn tujuan dan pengoperasian kontrol
sampai akhir dan memanfaatkannya.
Penerapan.Kontrol harus diterapkan pada saat yang paling efektif.
Fleksibilitas. Keadaan bisa berubah sewaktu-waktu. Contoh dari kontrol yang fleksibel
adalah system anggaran variabel yang memungkinkan biaya dan kualitas operasi yang
berbeda untuk tingkat operasi yang berbeda.
Menentukan penyebab.Tindakan korektif yang diambil segera bias dilakukan bila kontrol
tidak hanya mengidentifikasi masalah tetapi juga penyebabnya.
Kelayakan. Kontrol yang paling efisien dan bermanfaat adalah kontrol berbasis
pengecualian, yaitu hanya merespon penyimpanganpenyimpangan yang signifikan.
-
5/28/2018 Bab 2 - Kontrol
10/16
Audit InternalKontrol Kelompok 1 10
Masalah masalah dengan kontrol.Kontrol memang mebawa manfaat tetapi bias juga
membawa masalah. Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi.
Sarana untuk Mencapai Kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan yaitu :
a. Organisasi
Organisasi sebagai sarana kontrol merupakan struktur peran yang disetujui untuk
orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya
secara efiesien dan ekonomis.
b. Kebijakan kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan.
c. Prosedur prosedur
Prosedur adalah saran yang digunakan untuk melaksanakan aktifitas sesuai dengan
kebijakan yang telah ditetapkan.
d. Personalia
Orang orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan.
e. AkuntansiAkuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada
aktivitas dan sumber daya.
f. Penganggaran
Anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan dalam bentuk
numeric.
g. Pelaporan
Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan
berdasarkan laporan yang diterima.
Dampak Regulasi terhadap Kontrol
Terjadinya Perubahan Besar
Kontrol internal pernah menjadi hak dan alat prerogative manajemen. Secara umum
dikatakan bahwa kontrol akuntansi internal harus diperiksa dan jika kelemahan material
ditemukan, kontrol harus diperkuat atau ditambah. Sogokan atau praktik-praktik tidak pantas
lainnya harus dihentikan, dan dana untuk menyogok atau melakukan tindakan-tindakan
tercela lainnya tidak boleh disediakan
-
5/28/2018 Bab 2 - Kontrol
11/16
Audit InternalKontrol Kelompok 1 11
Serangkaian Peraturan Akuntansi yang Dikeluarkan (Account ing Series
Release 242 (U.S SEC))
Badan pengawasan pasar modal Amerika Serikat (U.S. Securities and Exchange
Commission) mengeluarkan Accounting Series Release No. 242 (ASR 242) pada tanggal 16
Februari 1978
Hukum Kanada
Aturan yang termaktub dalam Foreign Corrupt Practices Act tidak hanya berlaku di Amerika
Serikat. Seksi 20 (2) dari Canadian Act menyatakan bahwa, sebuah perusahaan harus
menyiapkan dan menjaga catatan akuntansi yang memadai.
Peran Auditor Internal
Auditor internal bisa sangat membantu manajemen dengan mengevaluasi sistem kontrol
dan menunjukkan kelemahan-kelemahan dalam kontrol internal. Dalam mengevaluasi baik
kontrol akuntansi internal maupun kontrol internal lainnya, auditor internal harus terus
mengingat bahwa kontrol harus dirancang untuk mencapai tujuan manajemen.
Laporan Auditor Internal tentang Kontrol Internal
Auditor internal diharapkan ahli dalam aspek kontrol. Laporan harus merinci tujuan dan
lingkup pemeriksaan dan harus akurat, objektif, jelas, singkat, konstruktif, lengkap dan tepat
waktu.
Pendekatan Siklus untuk Kontrol Akuntansi Internal
Pada tahun 1979 AICPA mengeluarkan Laporan Khusus atas Kontrol Akuntansi Internal.
Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi-transaksi yang ada
pada sistem kontrol organisasi.
Dampak Pengaturan Organisasi Terhadap Kontrol Internal
Auditor selalu memerhatikan kejadiankejadian yang menyebabkan kontrol di kurangi atau
di ubah demi mencapai efisiensi yang lebih tinggi sehingga meningkatkan kinerja pegawai
atau organisasi.
Guna menentukan dampak pendekatan baru ini terhadap operasi, institute of internal
auditors melakukan penelitian baru. Penelitian tersebut menemukan bahwa :
1. 72,7% perusahaan telah menyelesaikan pengaturan organisasi dalam satu atau lebihtahapan.
-
5/28/2018 Bab 2 - Kontrol
12/16
Audit InternalKontrol Kelompok 1 12
2. 88,4% perusahaan saat ini sedang melakukan pengaturan organisasi dalam satu atau
lebih tahapan.
3. 82,4% perusahaan telah merencanakan pengaturan organisasi ditahun berikutnya.
Aspek operasi yang menjadi target pengaturan mencangkup:utang usaha atau pembelian 57,3%
penutupan akhir bulan 36,4%
penerimaan pesanan 32,4%
piutan usaha 29,1%
pembelanjaan modal 24,7%
Penelitan tersebut menemukan bahwa sejumlah responden:
Sebanyak 58% menyatakan bahwa pengaturan organisasi menyebabkan hilangnya
elemenelemen kontrol tradisional seperti pemisahan tugas, akurasi pemeriksaan silang,
otorisasi dan verifikasi. Berikut ini rincian nya masingmasing :
40,8% pemisahan tugas
34,8% akurasi pemeriksaan silang
33,6% verifikasi
30,9% otorisasi
Pengurangan Kontrol Organisasi Virtual
Aspek ini mencangkup utang usaha, persediaan piutang usaha, pengangkutan, dan
penjualan. Konsep baru ini, yang disebut organisasi virtual, didasarkan atas rasa saling
percaya dan memberikan tanggung jawab dan akuntabilitas ke organisasi paling baik
menjalankan fungsi nya. Empat hal yang perlu di pertimbangkan adalah :
Integritas: berkaitan dengan ketidak akuratan atau kualitas data yang rendah
Pengamanan: berkaitan dengan pengamanan aktiva
Ketersedian: mengarah kepada interupsi operasi
Pemulihan: kesulitan dalam memulai kembali atau melanjutkan operasi setelah di
interupsi.
Bila halhal tersebut telah ditentukan, langkah selanjutnya adalah merancang kontrol yang
penting secara praktis, menekankan penggunaan kontrol otomatis yang bersifat diskresioner
dan berjenis kontrol detektif.
Audit Kontrol
Tujuan audit kontrol untuk menentukan bahwa: (1) kontrol memang diterapkan; (2) kontrol
secara structural memang wajar; (3) kontrol dirancang untuk mencapai tujuan manajemen
-
5/28/2018 Bab 2 - Kontrol
13/16
Audit InternalKontrol Kelompok 1 13
khusus atau untuk mencapai ke taatan dengan persyaratan yang di tentukan; (4) kontrol
memang digunakan; (5) kontrol secara efisien melayani tujuan tersebut; (6) kontrol bersifat
efektif; (7) manajemen menggunakan keluaran yang dihasilkan system kontrol. Secara lebih
rinci auditor harus:
1. Menelaah elemen resiko kontrol
2. Menentukan tujuan system kontrol
3. Menentukan hasil dari kontrol untuk mencapai tujuan
4. Memeriksa dan menganalisis system kontrol
5. Menelaah operasi system kontrol
6. Menentukan apakah system kontrol memiliki karakteristikkarakteristik berikut ini:
Fleksibilitas
Ketepatan waktu
Akuntabilitas
Pengidentifikasian penyebab
Kelayakan
Penempatan
Auditing COSO
Mark Simmons mengemukakan serangkaian langkah yang kelihatan cocok untuk
melaksanakan audit seperti ini. Prosedur yang ia susun mengakui kebutuhan untuk
mengembangkan dan menggunakan pendekatan yang unik untuk mengevaluasi kontrol
lunak. Operasi tersebut mencakup prosedur seperti:
1. Apa tujuan dasar dari unit atau organisasi secara keseluruhan (berdasarkan lima
komponen kontrol COSO)?
2. Apa sub-sub tujuan dari tujuan-tujuan dasar?
3. Apa risiko-risiko yang berhubungan dengan pencapaian sub-sub tujuan ini?
4. Seberapa besar tingkat kerawanan risiko-risiko ini?
5. Apa saja kekuatan dan kelemahan kontrol ini?
6. Apakah terdapat konsensus mengenai hasil evaluasi tersebut?
7. Bagaimana menyelesaikan masalah jika tidak terdapat konsesus?
Simmons kemudian menyarankan :
1. Konfirmasikan keadaan yang ada dan efektivitas dari kekuatan yang diidentifikasi
dalam setiap komponen kontrol.
2. Konfirmasikan kelemahan dalam setiap komponen kontrol.
3. Tentukan apakah kelemahan yang signifikan telah diimbangi atau dikurangi olehkontrol independen lainnya.
-
5/28/2018 Bab 2 - Kontrol
14/16
Audit InternalKontrol Kelompok 1 14
4. Tentukan kekuatan yang belum diketahui dan kelemahan yang belum diimbangi; serta
tentukan aakah kondisi yang dilaporkan memang terjadi.
Simmons kemudian menyimpulkan :
1. Jika kondisi yang dilaporkan memang terjadi, maka dibutuhkan pekerjaan selanjutnya.2. Jika kondisi yang dilaporkan telah diselesaikan, kelihatannya kontrol telah dijalankan
dan efektif.
3. Sehingga, tujuan dapat dicapai.
Namun, ia menyatakan bahwa operasi tidak berada di bawah kendali jika kondisi yang
dilaporkan :
1. Telah terjadi dan tidak terdeteksi.
2. Terus terjadi baik sekarang maupun pada periode sebelumnya atau di bagian mana
pun di organisasi.
3. Bersifat pervasif sehingga membahayakan pengamanan aktiva.
4. Sudah membahayakan secara serius pencapaian tujuan operasi, pelaporan, atau
ketaatan.
Aspek Audit Risiko Kontrol
Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan tidak bisa
mendeteksi adanya penyimpangan. Risiko kontrol haruslah sebuah pertimbangan dalamrancangan metodologi kontrol. Risiko kontrol tersebut juga mencakup pertimbangan atas
metode kontrol dan kualitas orang-orang yang memfungsikan proses kontrol.
Kontrol-kontrol Operasi Internal
Kontrol, Kriteria, dan Tujuan
Auditor internal harus memiliki keahlian dalam hal kontrol operasi sebagaimana keahlian
yang dimiliki dalam kontrol akuntansi atau keuangan. Kontrol keuangan ditetapkan sesuai
prosedur akuntansi yang diterima umum, sementara kontrol nonkeuangan harus ditetapkan
sesuai dengan prinsip dan teknik manajemen yang dapat diterima. Jadi, dalam aktivitas
nonkeuangan, auditor yang berpikir seperti manajer akan menentukan teknik dan prosedur
kontrol yang harus dimiliki manajer untuk membantu merencanakan, mengorganisasikan,
mengarahkan, dan mengendalikan aktivitas tersebut; semuanya merupakan empat fungsi
manajemen.
-
5/28/2018 Bab 2 - Kontrol
15/16
Audit InternalKontrol Kelompok 1 15
Fungsi dan Kontrol Manajemen
Dalam setiap empat fungsi manajemen, kriteria kinerja yang dapat diterima memang
dibutuhkan, yang jika dipenuhi, akan memberikan keyakinan yang memadai bahwa tujuan
akan tercapai.
Kontrol yang Berlebihan
Jika timbul kesulitan, kadang-kadang kita cenderung menyelesaikannya dengan uang.
Kontrol yang mahal dan restriktif dapat melumpuhkan kinerja dan inisiatif. Proteksi didapat
melalui tekanan. Laporan kontrol, yang seharusnya membantu manajer mengendalikan
aktivitas mereka sendiri, sering kali dipersalahkan karena :
1. Terlalu tebal,
2. Terlalu rumit,
3. Terlalu umum,
4. Terlalu klise,
5. Menyesatkan.
Mengapa Kontrol Tidak Berjalan
Meskipun kontrol dirancang untuk membantu manajer melakukan pekerjaannya dengan
lebih baik, banyak manajer memandang kontrol sebagai ancaman, sebuah tantangan yang
harus diatasi. Aldag dan Stearns mengidentifikasi empat reaksi terhadap sistem kontrol.
1. Dianggap sebagai permainan.
2. Dianggap objek sabotase.
3. Informasi yang tidak akurat.
4. Ilusi kontrol.
Efek yang disfungsional ini merupakan gabungan dari proses teknis, perilaku, dan
administratif seperti :
1. Perbedaan pribadi.
2. Kontrol yang berlebihan.
3. Tujuan yang saling bertentangan.
4. Dampak terhadap kekuatan dan status.
5. Penekanan yang salah pada sistem kontrol. Akibatnya kontrol menjadi tujuan, bukan
saran untuk mencapainya.
Sebagai tambahan, para ahli operasi kontrol telah mengidentifikasi serangkaian penyebab
yang lebih sederhana atas kegagalan sistem kontrol untuk beroperasi sebagaimana
diinginkan. Penyebab-penyebabnya adalah :
1. Apati,
-
5/28/2018 Bab 2 - Kontrol
16/16
Audit InternalKontrol Kelompok 1 16
2. Keletihan,
3. Penolakan dari eksekutif,
4. Kompleksitas,
5. Komunikasi,
6. Aspek efisiensi.
Auditor internal telah lama diakui memiliki keahlian dalam kontrol. Biasanya mereka
memperlihatkan keahlian mereka selama audit yang memfokuskan pemeriksaan pada
kontrol dibandingkan pada kinerja teknis.
Hal-hal yang Perlu Diingat
Auditor internal harus ingat bahwa audit yang baik tidak bisa dihafal dan dilakukan di luar
kepala. Tidak ada dua organisasi yang benar-benar sama. Juga tidak ada organisasi yang
sama baik pada saat ini maupun pada masa yang lalu. Para manajer diganti, supervisor
ditugaskan, karyawan baru dipekerjakan, dan prosedur direvisi. Kontrol yang baik
bergantung pada orang-orang baik, yang memiliki motivasi dan menjalani pelatihan yang
memadai, tetapi motivasi dan pelatihan mereka bisa berubah.