PENGENDALIAN KONTROL dengan tampilan (1)
PENGENDALIAN ( KONTROL)
Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian teknis mereka. Mereka tidak
mungkin segera menguasai bidang periklanan, pertanian, bea cukai, perekayasaan, perdagangan
internasional, pension, keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang
harus diberi penilaian atas tujuan dan aspek usahanya.
Kuncinya adalah control. Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol
memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata
benda, berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh
manajer untuk memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua system.
Pertama adalah system operasi,yang dirancang untuk memenuhi tujuan yang telah ditetapkan
seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas dan jadwal. Yang lainnya
adalah system control, yang terdapat dalam system operasi. Sistem control tersebut terdiri atas
prosedur, aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan system operasi
akan tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan manajemen.
Auditor mungkin tidak bisa sepenuhnya memahami system operasi; dan kalaupun mereka
memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor dididik untuk
bisa mengevaluasi system control secara objektif. Hal ini masih bisa dipahami dan diperiksa
auditor . Pengetahuan ini merupakan “pintu masuk” bagi auditor. Misalnya, tidak mungkin bagi
auditor untuk mengevaluasi metode yang digunakan karyawan untuk memproduksi 100 unit.
Metode tersebut merupakan bagian dari system operasi yang bersifat teknis dan mungkin berada
di luar pemeriksaan audit. Tetapi auditor yang professional akan menghadapi hanya sedikit
kesulitan dalam mengevaluasi system control produksi yang dirancang untuk melihat apakah
produksi mencapai tujuannya. Auditor mungkin tidak dapat menentukan apakah mesin telah
disetel dengan layak, apakah produksi telah dilaksanakan dengan efisien, atau apakah terdapat
bahan sisa yang dihasilkan. Namun mereka tidak bisa memastikan peran yang dicapai system
control; perencanaan dan control produksi untuk mencapai tujuan organisasi berupa pelayanan
yang baik kepada pelanggan, organisasi pabrik yang efisien, dan investasi yang rendah pada
persediaan. Jadi, mereka dapat menentukan apakah terdapat control untuk memberikan
keyakinan yang memadai bahwa mesin dikalibrasi dengan layak, hasil produksi yang efisien
telah ditentukan, dan jumlah normal bahan sisa telah ditetapkan.
Lebih lanjut, jika klien memandang mereka sebagai wakil manajemen tingkat tinggi-seseorang
yang mengetahui apa yang diperhatikan dan dikhawatirkan, seseorang yang memahami
kebijakan umum dan prosedur yang ditetapkan manajemen puncak, seseorang yang memiliki
pengalaman dalam memeriksa control atas beberapa kegiatan operasi lainnya di perusahaan,
seseorang yang mungkin bisa berbagi pemahaman mengenai kontrol internal, seseorang yang
mungkin bisa memberi tahu celah kelemahan dan tidak melakukan inspeksi mendadak yang
tidak disukai-maka klien akan mulai menghargai auditor sebagai rekan kerja dan bukan polisi,
konsultan bisnis yang konstruktif dan bukan sebuah ancaman, evaluator yang berorientasi
manajemen dan bukan seorang pencari kesalahan.
Setelah standar awal diselesaikan tahun 1978, salah-satu kegiatan utama yang dilakukan oleh
Institute of internal Auditor (IIA) adalah memperluas konsep audit mengenai kontrol. Hasilnya
terdapat dalam pernyataan standar audit (Statement on Auditing Standards-SAS) yang pertama,
yang telah tercakup pada standar yang ada saat ini. Targetnya adalah untuk mendefinisikan
kecukupan kontrol (dirancang dengan semestinya), efektivitas (berjalan sesuai yang
direncanakan), dan kualitas ( pencapaian tujuan dan sasaran organisasi). Yang keempat adalah
utlitas (pengunaan). Standar baru, 2120, menjelaskan hal ini dengan baik dan harus digunakan
sebagai pengenalan atas hal penting ini.
Standar 2120 – Kontrol
Kegiatan audit haruslah membantu organisasi menerapkan kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
2120.
AI – Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah
mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan
system informasi organisasi. Hal ini meliputi :
Keandalan dan integritas informasi keuangan dan operasional.
Efektivitas dan efisiensi operasi
Pengamanan aktiva
Kepatuhan terhadap hukum, regulasi, dan kontrak.
2120.
A2 – Auditor internal haruslah memastikan lingkup penetapan tujuan dan sasaran
operasi dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120.A3 – Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian
hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan.
2120.A4 – Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus
memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan
pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya menggunakan
kriteria tersebut dalam evaluasi mereka. Jika tidak memadai, auditor internal seyogyanya
bekerjasama dengan manajemen untuk membuat kriteria evaluasi yang layak.
2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus
Auditor internal harus mengevaluasi target operasi dan ekspetasi yang ditetapkan dan harus
menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Jika target dan kriteria
manajemen tidak jelas, maka harus dicari interpretasi yang meyakinkan. Apabila auditor internal
diminta menginterpretasikan atau memilih standar operasi, mereka harus mencapai kesepakatan
dengan klien mengenai kriteria yang diperlukan untuk mengukur kinerja operasi.
Pengertian Kontrol
Pada tahun 1949 laporan khusus berjudul “kontrol internal-Elemen-elemen system yang
terkoordinasi dan pentingnya kontrol bagi manajemen dan akuntan independen,” oleh Komite
Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American Institute of
Certified Public Accountants-AICPA Committee on Auditing Procedure) memperluas definisi
internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuranpengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan majerial yang telah ditetapkan. Definisi ini mungkin lebih luas daripada pengertian
yang kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi system kontrol internal
melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi
dan keuangan. Sedangkan menurut IIA definisi kontrol adalah “setiap tindakan yang diambil
manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan.
Kontrol bisa bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan),
detektif (untuk mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi),
atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang diinginkan). Konsep
system kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas
yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya.” Kontrol
berguna untuk mencapai tujuan utamanya : Informasi financial dan operasi yang relevan, dapat
diandalkan, dan dapat dipercaya; pemanfaatan sumber daya organisasi secara efektif dan efisien;
pengamanan aktiva organisasi; ketaatan terhadap hukum, regulasi, norma, etika bisnis, dan
kontrak; identifikasi risiko dan penggunaan strategi yang efektif untuk mengendalikannya;
menetapkan tujuan dan sasaran operasi atau program.
Model-model Kontrol
Model kontrol menurut Committee of Sponsoring terdiri atas lima komponen :
1. Lingkungan kontrol
2. ‘Penentuan resiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
1.Lingkungan kontrol. Komponen ini meliputi sikap manajemen di semua tingkatan terhadap
operasi secara umum dan konsep kontrol secara khusu. Hal ini mencakup etika, kompetensi,
serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur
organisasi serta kebijakan dan filosofi manajemen.
2.Penentuan Risiko. Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus
berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan
penentuan kekuatan organisasi melalui evaluasi risiko.
3.Aktivitas kontrol. Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan
konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan
kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan
jujur, pemeriksaan internal dan audit internal.
4.Informasi dan Komunikasi. Komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi tentang
operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk
mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5.Pengawasan. Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.
Manfaat-manfaat Kontrol
Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol tersebut digunakan untuk
mengukur kemampuan diri. Juga dapat digunakan untuk mendorong individu meningkatkan
kinerja mereka-tidak hanya puas dengan pekerjaan yang telah dilakukan. Kontrol yang baik tidak
hanya melindungi organisasi, tetapi juga karyawan. Manajemen bertanggung jawab secara moral
bahwa tidak ada ada celah untuk melakukan kecurangan. Kebanyakan karyawan akan
menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya muncul dari teori
agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung jawab kepada
pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah dipercayakan kepada mereka dengan sebaik-baiknya.
Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen-komponen
lainnya. Bila digabungkan, elemen-elemen ini membentuk system kontrol. Sistem tersebut bisa
memiliki subsistem-subsistem, dan bisa juga menjadi bagian dari system yang lebih besar.
Semua system ini beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Standar-standar kontrol internal
Selain standar operasi yang merupakan bagian dari system kontrol, terdapat kerangka standar
yang harus diikuti system kontrol itu sendiri. Standar-standar ini adalah :
Standar-standar Umum
Keyakinan yang wajar. Kontrol harus memberikan keyakinan yang wajar bahwa tujuan
kontrol internal akan dicapai.
Perilaku yang mendukung. Manajer dan karyawan harus memiliki perilaku yang
mendukung kontrol internal.
Integritas dan Kompetensi. Orang-orang yang terlibat dalam pengoperasian kontrol
internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang
memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol. Tujuan kontrol yang spesifik, komprehensif, dan wajar harus ditetapkan
untuk setiap aktivitas organisasi.
Pengawasan kontrol. Manajer harus terus-menerus mengawasi keluaran yang dihasilkan
oleh system kontrol dan mengambil langkah-langkah tepat terhadap penyimpangan yang
memerlukan tindakan tersebut.
Standar-standar Rinci
Struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan dengan baik.
Dokumentasi tersebut harus siap tersedia.
Pencatatan Transaksi dan Kejadian dengan layak dan tepat waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian. Transaksi dan kejadian harus
diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
Pembagian tugas. Otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi harus
dipisahkan ke masing-masing individu.
Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk memastikan
pencapaian tujuan kontrol internal.
Akses dan Akuntabilitas ke sumber daya/ dan catatan. Akses harus dibatasi ke
individu yang memang berwenang, seseorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat.
Karakteristik-karakteristik Kontrol
Auditor dapat mengevaluasi system kontrol dengan menentukan kesesuaiannya dengan kriteria
yang ditetapkan. Sebuah system yang dapat diterima memiliki cirri-ciri sebagai berikut:
Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak awal
untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,
meskipun efektivitas biaya juga harus dipertimbangkan.
Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
Akuntabilitas. Kontrol harus membantuk karyawan mempertanggungjawabkan tugas yang
diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya.
Oleh karena itu, manajer harus memperhatikan tujuan dan pengoperasian kontrol sampai akhir
dan bisa memanfaatkannya.
Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebelum bagian yang
mahal dari suatu proyek dikerjakan, sebelum waktu yang perusahaan tidak bisa untuk kembali,
saat satu tahap operasi dan berakhir dan tahap yang lain dimulai, saat pengukuran paling nyaman
untuk dilakukan, saat tindakan korektif paling mudah untuk dilakukan, bila tersedia waktu untuk
tindakan perbaikan, setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan dan jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-sewaktu. Rencana dan prosedur, hampir pasti
berubah seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti ini
tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya perubahan.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak
hanya mengindentifikasi masalah tetapi juga penyebabnya.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu
dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan
struktur organisasi dari operasi.
Masalah-masalah dalam kontrol. Kontrol memang membawa manfaat. Tetapi bisa juga
membawa masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik, tetapi dengan satu
imbalan-baik berbentuk uang atau pun manusia. Kontrol yang berlebihan dapat menyebabkan
kebingungan dan frustasi. Kontrol dapat menghasilkan kekakuan mental dan mengurangi
fleksibilitas; seperti kesetiaan budak pada prosedur sehingga mengalahkan penerapan alasan dan
akal sehat.
Sarana untuk mencapai kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah :
Organisasi
Kebijakan
Prosedur
Personalia
Akuntansi
Penganggaran
Pelaporan
Organisasi sebagai sarana kontrol, merupakan struktur peran yang disetujui untuk orang-orang
di dalam perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.Tanggung jawab
harus dipisahkan sehingga tidak ada satu orang yang mengendalikan semua tahap transaksi;
Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawabnya; Tanggung jawab seseorang harus didefinisikan dengan jelas
sehingga tidak kekurangan atau kelebihan; pegawai yang menyerahkan tanggung jawab dan
mendelegasikan wewenang ke bawahan harus memiliki sistem tindak lanjut yang efektif untuk
memastikan bahwa tugas telah dilaksanakan dengan baik; orang yang didelegasikan tugas harus
disyaratkan untuk melaksanakan kewenangan tersebut dengan pengawasan yang ketat; karyawan
harus mempertanggungjawabkan tugasnya ke atasan; organisasi harus cukup fleksibel untuk
memungkinkan terjadinya perubahan dalam struktur jika rencana operasi, kebijakan dan tujuan
berubah.
Kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi
tindakan.
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan
yang telah ditetapkan.
Personalia. Orang-orang yang dipekerjakan harus memiliki kualifikasi untuk melaksanakan
tugas yang diberikan.
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan
sumber daya.
Penganggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam
bentuk numeric.
Pelaporan. Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan
berdasarkan laporan yang diterima.
Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian teknis mereka. Mereka tidak
mungkin segera menguasai bidang periklanan, pertanian, bea cukai, perekayasaan, perdagangan
internasional, pension, keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang
harus diberi penilaian atas tujuan dan aspek usahanya.
Kuncinya adalah control. Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol
memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata
benda, berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh
manajer untuk memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua system.
Pertama adalah system operasi,yang dirancang untuk memenuhi tujuan yang telah ditetapkan
seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas dan jadwal. Yang lainnya
adalah system control, yang terdapat dalam system operasi. Sistem control tersebut terdiri atas
prosedur, aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan system operasi
akan tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan manajemen.
Auditor mungkin tidak bisa sepenuhnya memahami system operasi; dan kalaupun mereka
memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor dididik untuk
bisa mengevaluasi system control secara objektif. Hal ini masih bisa dipahami dan diperiksa
auditor . Pengetahuan ini merupakan “pintu masuk” bagi auditor. Misalnya, tidak mungkin bagi
auditor untuk mengevaluasi metode yang digunakan karyawan untuk memproduksi 100 unit.
Metode tersebut merupakan bagian dari system operasi yang bersifat teknis dan mungkin berada
di luar pemeriksaan audit. Tetapi auditor yang professional akan menghadapi hanya sedikit
kesulitan dalam mengevaluasi system control produksi yang dirancang untuk melihat apakah
produksi mencapai tujuannya. Auditor mungkin tidak dapat menentukan apakah mesin telah
disetel dengan layak, apakah produksi telah dilaksanakan dengan efisien, atau apakah terdapat
bahan sisa yang dihasilkan. Namun mereka tidak bisa memastikan peran yang dicapai system
control; perencanaan dan control produksi untuk mencapai tujuan organisasi berupa pelayanan
yang baik kepada pelanggan, organisasi pabrik yang efisien, dan investasi yang rendah pada
persediaan. Jadi, mereka dapat menentukan apakah terdapat control untuk memberikan
keyakinan yang memadai bahwa mesin dikalibrasi dengan layak, hasil produksi yang efisien
telah ditentukan, dan jumlah normal bahan sisa telah ditetapkan.
Lebih lanjut, jika klien memandang mereka sebagai wakil manajemen tingkat tinggi-seseorang
yang mengetahui apa yang diperhatikan dan dikhawatirkan, seseorang yang memahami
kebijakan umum dan prosedur yang ditetapkan manajemen puncak, seseorang yang memiliki
pengalaman dalam memeriksa control atas beberapa kegiatan operasi lainnya di perusahaan,
seseorang yang mungkin bisa berbagi pemahaman mengenai kontrol internal, seseorang yang
mungkin bisa memberi tahu celah kelemahan dan tidak melakukan inspeksi mendadak yang
tidak disukai-maka klien akan mulai menghargai auditor sebagai rekan kerja dan bukan polisi,
konsultan bisnis yang konstruktif dan bukan sebuah ancaman, evaluator yang berorientasi
manajemen dan bukan seorang pencari kesalahan.
Setelah standar awal diselesaikan tahun 1978, salah-satu kegiatan utama yang dilakukan oleh
Institute of internal Auditor (IIA) adalah memperluas konsep audit mengenai kontrol. Hasilnya
terdapat dalam pernyataan standar audit (Statement on Auditing Standards-SAS) yang pertama,
yang telah tercakup pada standar yang ada saat ini. Targetnya adalah untuk mendefinisikan
kecukupan kontrol (dirancang dengan semestinya), efektivitas (berjalan sesuai yang
direncanakan), dan kualitas ( pencapaian tujuan dan sasaran organisasi). Yang keempat adalah
utlitas (pengunaan). Standar baru, 2120, menjelaskan hal ini dengan baik dan harus digunakan
sebagai pengenalan atas hal penting ini.
Standar 2120 – Kontrol
Kegiatan audit haruslah membantu organisasi menerapkan kontrol yang efektif dengan
mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
2120.
AI – Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah
mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan
system informasi organisasi. Hal ini meliputi :
Keandalan dan integritas informasi keuangan dan operasional.
Efektivitas dan efisiensi operasi
Pengamanan aktiva
Kepatuhan terhadap hukum, regulasi, dan kontrak.
2120.
A2 – Auditor internal haruslah memastikan lingkup penetapan tujuan dan sasaran
operasi dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120.A3 – Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian
hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan
sesuai yang diinginkan.
2120.A4 – Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus
memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan
pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya menggunakan
kriteria tersebut dalam evaluasi mereka. Jika tidak memadai, auditor internal seyogyanya
bekerjasama dengan manajemen untuk membuat kriteria evaluasi yang layak.
2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan
memberikan lebih banyak ketentuan khusus
Auditor internal harus mengevaluasi target operasi dan ekspetasi yang ditetapkan dan harus
menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Jika target dan kriteria
manajemen tidak jelas, maka harus dicari interpretasi yang meyakinkan. Apabila auditor internal
diminta menginterpretasikan atau memilih standar operasi, mereka harus mencapai kesepakatan
dengan klien mengenai kriteria yang diperlukan untuk mengukur kinerja operasi.
Pengertian Kontrol
Pada tahun 1949 laporan khusus berjudul “kontrol internal-Elemen-elemen system yang
terkoordinasi dan pentingnya kontrol bagi manajemen dan akuntan independen,” oleh Komite
Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American Institute of
Certified Public Accountants-AICPA Committee on Auditing Procedure) memperluas definisi
internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuranpengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan majerial yang telah ditetapkan. Definisi ini mungkin lebih luas daripada pengertian
yang kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi system kontrol internal
melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi
dan keuangan. Sedangkan menurut IIA definisi kontrol adalah “setiap tindakan yang diambil
manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan.
Kontrol bisa bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan),
detektif (untuk mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi),
atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang diinginkan). Konsep
system kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas
yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya.” Kontrol
berguna untuk mencapai tujuan utamanya : Informasi financial dan operasi yang relevan, dapat
diandalkan, dan dapat dipercaya; pemanfaatan sumber daya organisasi secara efektif dan efisien;
pengamanan aktiva organisasi; ketaatan terhadap hukum, regulasi, norma, etika bisnis, dan
kontrak; identifikasi risiko dan penggunaan strategi yang efektif untuk mengendalikannya;
menetapkan tujuan dan sasaran operasi atau program.
Model-model Kontrol
Model kontrol menurut Committee of Sponsoring terdiri atas lima komponen :
1. Lingkungan kontrol
2. ‘Penentuan resiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
1.Lingkungan kontrol. Komponen ini meliputi sikap manajemen di semua tingkatan terhadap
operasi secara umum dan konsep kontrol secara khusu. Hal ini mencakup etika, kompetensi,
serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur
organisasi serta kebijakan dan filosofi manajemen.
2.Penentuan Risiko. Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus
berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan
penentuan kekuatan organisasi melalui evaluasi risiko.
3.Aktivitas kontrol. Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan
konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan
kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan
jujur, pemeriksaan internal dan audit internal.
4.Informasi dan Komunikasi. Komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi tentang
operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk
mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5.Pengawasan. Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.
Manfaat-manfaat Kontrol
Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol tersebut digunakan untuk
mengukur kemampuan diri. Juga dapat digunakan untuk mendorong individu meningkatkan
kinerja mereka-tidak hanya puas dengan pekerjaan yang telah dilakukan. Kontrol yang baik tidak
hanya melindungi organisasi, tetapi juga karyawan. Manajemen bertanggung jawab secara moral
bahwa tidak ada ada celah untuk melakukan kecurangan. Kebanyakan karyawan akan
menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya muncul dari teori
agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung jawab kepada
pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang
telah dipercayakan kepada mereka dengan sebaik-baiknya.
Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen-komponen
lainnya. Bila digabungkan, elemen-elemen ini membentuk system kontrol. Sistem tersebut bisa
memiliki subsistem-subsistem, dan bisa juga menjadi bagian dari system yang lebih besar.
Semua system ini beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Standar-standar kontrol internal
Selain standar operasi yang merupakan bagian dari system kontrol, terdapat kerangka standar
yang harus diikuti system kontrol itu sendiri. Standar-standar ini adalah :
Standar-standar Umum
Keyakinan yang wajar. Kontrol harus memberikan keyakinan yang wajar bahwa tujuan
kontrol internal akan dicapai.
Perilaku yang mendukung. Manajer dan karyawan harus memiliki perilaku yang
mendukung kontrol internal.
Integritas dan Kompetensi. Orang-orang yang terlibat dalam pengoperasian kontrol
internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang
memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
Tujuan Kontrol. Tujuan kontrol yang spesifik, komprehensif, dan wajar harus ditetapkan
untuk setiap aktivitas organisasi.
Pengawasan kontrol. Manajer harus terus-menerus mengawasi keluaran yang dihasilkan
oleh system kontrol dan mengambil langkah-langkah tepat terhadap penyimpangan yang
memerlukan tindakan tersebut.
Standar-standar Rinci
Struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan dengan baik.
Dokumentasi tersebut harus siap tersedia.
Pencatatan Transaksi dan Kejadian dengan layak dan tepat waktu
Otorisasi dan Pelaksanaan Transaksi dan Kejadian. Transaksi dan kejadian harus
diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
Pembagian tugas. Otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi harus
dipisahkan ke masing-masing individu.
Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk memastikan
pencapaian tujuan kontrol internal.
Akses dan Akuntabilitas ke sumber daya/ dan catatan. Akses harus dibatasi ke
individu yang memang berwenang, seseorang yang bertanggung jawab untuk
pengamanan dan penggunaan sumber daya dan orang lain yang mencatat.
Karakteristik-karakteristik Kontrol
Auditor dapat mengevaluasi system kontrol dengan menentukan kesesuaiannya dengan kriteria
yang ditetapkan. Sebuah system yang dapat diterima memiliki cirri-ciri sebagai berikut:
Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak awal
untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu,
meskipun efektivitas biaya juga harus dipertimbangkan.
Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
Akuntabilitas. Kontrol harus membantuk karyawan mempertanggungjawabkan tugas yang
diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya.
Oleh karena itu, manajer harus memperhatikan tujuan dan pengoperasian kontrol sampai akhir
dan bisa memanfaatkannya.
Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebelum bagian yang
mahal dari suatu proyek dikerjakan, sebelum waktu yang perusahaan tidak bisa untuk kembali,
saat satu tahap operasi dan berakhir dan tahap yang lain dimulai, saat pengukuran paling nyaman
untuk dilakukan, saat tindakan korektif paling mudah untuk dilakukan, bila tersedia waktu untuk
tindakan perbaikan, setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang
mengandung kesalahan dan jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-sewaktu. Rencana dan prosedur, hampir pasti
berubah seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti ini
tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya perubahan.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak
hanya mengindentifikasi masalah tetapi juga penyebabnya.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu
dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan
struktur organisasi dari operasi.
Masalah-masalah dalam kontrol. Kontrol memang membawa manfaat. Tetapi bisa juga
membawa masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik, tetapi dengan satu
imbalan-baik berbentuk uang atau pun manusia. Kontrol yang berlebihan dapat menyebabkan
kebingungan dan frustasi. Kontrol dapat menghasilkan kekakuan mental dan mengurangi
fleksibilitas; seperti kesetiaan budak pada prosedur sehingga mengalahkan penerapan alasan dan
akal sehat.
Sarana untuk mencapai kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah :
Organisasi
Kebijakan
Prosedur
Personalia
Akuntansi
Penganggaran
Pelaporan
Organisasi sebagai sarana kontrol, merupakan struktur peran yang disetujui untuk orang-orang
di dalam perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.Tanggung jawab
harus dipisahkan sehingga tidak ada satu orang yang mengendalikan semua tahap transaksi;
Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam
pelaksanaan tanggung jawabnya; Tanggung jawab seseorang harus didefinisikan dengan jelas
sehingga tidak kekurangan atau kelebihan; pegawai yang menyerahkan tanggung jawab dan
mendelegasikan wewenang ke bawahan harus memiliki sistem tindak lanjut yang efektif untuk
memastikan bahwa tugas telah dilaksanakan dengan baik; orang yang didelegasikan tugas harus
disyaratkan untuk melaksanakan kewenangan tersebut dengan pengawasan yang ketat; karyawan
harus mempertanggungjawabkan tugasnya ke atasan; organisasi harus cukup fleksibel untuk
memungkinkan terjadinya perubahan dalam struktur jika rencana operasi, kebijakan dan tujuan
berubah.
Kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi
tindakan.
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan
yang telah ditetapkan.
Personalia. Orang-orang yang dipekerjakan harus memiliki kualifikasi untuk melaksanakan
tugas yang diberikan.
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan
sumber daya.
Penganggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam
bentuk numeric.
Pelaporan. Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan
berdasarkan laporan yang diterima.