INTERNAL AUDIT TM 2 KONTROL Pengertian Dalam manajemen, kontrol bisa diartikan sebagai pengawasan, pengendalian untuk mencegah, mendeteksi dan memperbaiki setiap terjadinya penyimpangan dalam melaksanakan tugas, yang membuat tujuan yang diharapkan tidak tercapai. Pentingnya Kontrol bagi Auditor Internal Dalam kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol sebagai kata benda, berarti saranafisik untuk mewujudkan “pemaksaan” tersebut. Keduannya digunakan oleh manajer untuk memastikan bahwa tujuan operasional mereka tercapai. Auditor Internal mungkin tidak bisa sepenuhnya memahami system operasi, dan kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara obyektif. Tetapi auditor internal dididik untuk bisa mengevaluasi sistem kontrol secara obyektif. Pemeriksaan dan Pelaporan atas Kontrol Pemeriksaan dan Pelaporan atas Proses Kontrol, memberikan lebih banyak rincian dalam hal penentuan kecukupan dan efektivitas proses control serta tanggung jawab kepala ekskutif audit untuk melaporkan informasi tentang penilaian auditor internal ke manajemen senior dan komite audit. Practice Advisory memberikan rincian mengenai pekerjaan kepala ekskutif audit, yaitu : Membuat rencana audit untuk mengumpulkan bahan bukti yang memadai. Mempertimbangkan pekerjaan yang relevan yang bisa dilakukan orang lain. Mengevaluasi ukuran kerja dari dua sudut pandang : - Kecukupan control untuk organisasi secara keseluruhan. - Tercakupnya berbagai transaksi dan jenis proses bisnis. Rencana audit harus mencakup evaluasi efektivitas system control. Pertimbangan dalam membuat evaluasi ini adalah : ‘12 1 Auditing Internal Suparno, SE. MM. Pusat Pengembangan Bahan Ajar Universitas Mercu Buana http://www.mercubuana.ac.id 4. Menurut American Institute of Certified Publik Accountants (AICPA) dari Statement of Auditing Standards (SAS) ada dua pernyataan control sbb : 1. “Kontrol Administratif, mencakup rencana organisasi, prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang berhubungan langsung dengan tanggung jawab pencapaian tujuan organisasi dan merupakan titik awal untuk menetapkan control akuntansi atas transaksi” 2. “Kontrol Akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang berkaitan dengan pengamanan aktiva dan keandalan pencatatan keuangan, yang dirancang untuk memberikan keyakinan yang wajar bahwa : a. Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari manajemen. b. Transaksi dicatat : a. Untuk menyiapkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang diterima umum (PABU). b. Untuk menjaga akuntabilitas atas aktiva. c. Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen. d. Akuntabilitas yang dicatat untuk aktiva dibandingkan dengan aktiva yang ada pada periode yang wajar dan bila terdapat perbedaan maka akan diambil tindakan yang tepat. 5. Definisi Auditor Internal Kontrol adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan, mengendalikan, dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Sarana control ini meliputi dan tidak terbatas pada bentuk organisasi, kebijakan, system, prosedur, instruksi, standar, komite, bagan akun, perkiraan, anggaran, jadwal, laopran, catatan, daftar pemeriksaan, metode, rencana, dan audit internal. ‘12 3 Auditing Internal Suparno, SE. MM. Pusat Pengembangan Bahan Ajar Universitas Mercu Buana http://www.mercubuana.ac.id 2. Penentuan Risiko Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga menambahkan pertimbangan tujuan di semua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara harmonis. 3. Aktivitas Kontrol Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan konsep control internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur dalam pemeriksaan internal dan audit internal. 4. Informasi dan Komunikasi Komponen ini bagian penting dari proses manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi tentang operasi control internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas control dan untuk mengelola operasinya. 5. Pengawasan Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi informasi untuk tujuan manajemen control. Model CoCo Model CoCo (Creteria of Control) mencakup empat komponen yang digunakan untuk mengklasifikasikan 20 kreteria yang bisa menjadi bagian dari program audit, yaitu : Tujuan : 1. Tujuan harus ditetapkan dan dikomunikasikan. 2. Risiko eksternal dan internal signifikan dalam mencapai tujuannya harus ditentukan dan dinilai. 3. Untuk mencapai tujuan organisasi pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikan, sehingga karyawan memahami dan bertindak. ‘12 5 Auditing Internal Suparno, SE. MM. Pusat Pengembangan Bahan Ajar Universitas Mercu Buana http://www.mercubuana.ac.id