Audit yang komprehensif menuntun auditor ke daerah yang tidak dikenal. Mereka akan berhadapan dengan disiplin ilmu dan teknik-teknik di luar keahlian teknis mereka. Mereka tidak mungkin segera menguasai bidang periklanan, pertanian, bea cukai, perekayasaan, perdagangan internasional, pension, keselamatan, polusi, transportasi dan/atau bidang-bidang lainnya yang harus diberi penilaian atas tujuan dan aspek usahanya.
Kuncinya adalah control. Mengendalikan, sebagai kata kerja, berarti ‘memaksakan’. Kontrol memastikan bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan. Kontrol, sebagai kata benda, berarti sarana fisik untuk mewujudkan ‘pemaksaan’ tersebut. Keduanya digunakan oleh manajer untuk memastikan bahwa tujuan operasional mereka tercapai.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua system. Pertama adalah system operasi,yang dirancang untuk memenuhi tujuan yang telah ditetapkan seperti memproduksi 100 unit yang memenuhi standar biaya, kualitas dan jadwal. Yang lainnya adalah system control, yang terdapat dalam system operasi. Sistem control tersebut terdiri atas prosedur, aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan system operasi akan tercapai. Kontrol meningkatkan kemungkinan tercapainya tujuan manajemen.
Auditor mungkin tidak bisa sepenuhnya memahami system operasi; dan kalaupun mereka memahami, mereka mungkin tidak bisa menilainya secara objektif. Tetapi auditor dididik untuk bisa mengevaluasi system control secara objektif. Hal ini masih bisa dipahami dan diperiksa auditor . Pengetahuan ini merupakan “pintu masuk” bagi auditor. Misalnya, tidak mungkin bagi auditor untuk mengevaluasi metode yang digunakan karyawan untuk memproduksi 100 unit. Metode tersebut merupakan bagian dari system operasi yang bersifat teknis dan mungkin berada di luar pemeriksaan audit. Tetapi auditor yang professional akan menghadapi hanya sedikit kesulitan dalam mengevaluasi system control produksi yang dirancang untuk melihat apakah produksi mencapai tujuannya. Auditor mungkin tidak dapat menentukan apakah mesin telah disetel dengan layak, apakah produksi telah dilaksanakan dengan efisien, atau apakah terdapat bahan sisa yang dihasilkan. Namun mereka tidak bisa memastikan peran yang dicapai system control; perencanaan dan control produksi untuk mencapai tujuan organisasi berupa pelayanan yang baik kepada pelanggan, organisasi pabrik yang efisien, dan investasi yang rendah pada persediaan. Jadi, mereka dapat menentukan apakah terdapat control untuk memberikan keyakinan yang memadai bahwa mesin dikalibrasi dengan layak, hasil produksi yang efisien telah ditentukan, dan jumlah normal bahan sisa telah ditetapkan.
Lebih lanjut, jika klien memandang mereka sebagai wakil manajemen tingkat tinggi-seseorang yang mengetahui apa yang diperhatikan dan dikhawatirkan, seseorang yang memahami kebijakan umum dan prosedur yang ditetapkan manajemen puncak, seseorang yang memiliki pengalaman dalam memeriksa control atas beberapa kegiatan operasi lainnya di perusahaan, seseorang yang mungkin bisa berbagi pemahaman mengenai kontrol internal, seseorang yang mungkin bisa memberi tahu celah kelemahan dan tidak melakukan inspeksi mendadak yang tidak disukai-maka klien akan mulai menghargai auditor sebagai rekan kerja dan bukan polisi, konsultan bisnis yang konstruktif dan bukan sebuah ancaman, evaluator yang berorientasi manajemen dan bukan seorang pencari kesalahan.
Setelah standar awal diselesaikan tahun 1978, salah-satu kegiatan utama yang dilakukan oleh Institute of internal Auditor (IIA) adalah memperluas konsep audit mengenai kontrol. Hasilnya terdapat dalam pernyataan standar audit (Statement on Auditing Standards-SAS) yang pertama, yang telah tercakup pada standar yang ada saat ini. Targetnya adalah untuk mendefinisikan kecukupan kontrol (dirancang dengan semestinya), efektivitas (berjalan sesuai yang direncanakan), dan kualitas ( pencapaian tujuan dan sasaran organisasi). Yang keempat adalah utlitas (pengunaan). Standar baru, 2120, menjelaskan hal ini dengan baik dan harus digunakan sebagai pengenalan atas hal penting ini.
Standar 2120 – Kontrol
Kegiatan audit haruslah membantu organisasi menerapkan kontrol yang efektif dengan mengevaluasi efektivitas dan efisiensi serta mendorong perbaikan yang terus menerus.
2120. AI – Berdasarkan hasil penentuan risiko, aktivitas audit internal haruslah mengevaluasi kecukupan dan efektivitas kontrol yang mencakup tata kelola, operasi, dan system informasi organisasi. Hal ini meliputi :
• Keandalan dan integritas informasi keuangan dan operasional.
• Efektivitas dan efisiensi operasi
• Pengamanan aktiva
• Kepatuhan terhadap hukum, regulasi, dan kontrak.
2120. A2 – Auditor internal haruslah memastikan lingkup penetapan tujuan dan sasaran operasi dan program yang harus sesuai dengan tujuan organisasi secara keseluruhan.
2120.A3 – Auditor internal harus menelaah operasi dan program untuk memastikan kesesuaian hasil dengan tujuan dan sasaran guna menentukan apakah operasi dan program dilaksanakan sesuai yang diinginkan.
2120.A4 – Kriteria yang memadai diperlukan untuk mengevaluasi kontrol. Auditor internal harus memastikan bahwa manajemen telah menetapkan kriteria yang memadai untuk menentukan pencapaian tujuan dan sasaran. Jika memadai, maka auditor internal seharusnya menggunakan kriteria tersebut dalam evaluasi mereka. Jika tidak memadai, auditor internal seyogyanya bekerjasama dengan manajemen untuk membuat kriteria evaluasi yang layak.
2120.A4-1. Practice Advisory melengkapi standar ini untuk kriteria-kriteria kontrol dan memberikan lebih banyak ketentuan khusus
Auditor internal harus mengevaluasi target operasi dan ekspetasi yang ditetapkan dan harus menentukan apakah standar operasi tersebut dapat diterima dan dicapai. Jika target dan kriteria manajemen tidak jelas, maka harus dicari interpretasi yang meyakinkan. Apabila auditor internal diminta menginterpretasikan atau memilih standar operasi, mereka harus mencapai kesepakatan dengan klien mengenai kriteria yang diperlukan untuk mengukur kinerja operasi.
Pengertian Kontrol
Pada tahun 1949 laporan khusus berjudul “kontrol internal-Elemen-elemen system yang terkoordinasi dan pentingnya kontrol bagi manajemen dan akuntan independen,” oleh Komite Prosedur Audit Lembaga Amerika untuk Akuntan Publik Bersertifikat (American Institute of Certified Public Accountants-AICPA Committee on Auditing Procedure) memperluas definisi internal menjadi:
Kontrol internal berisi rencana organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan majerial yang telah ditetapkan. Definisi ini mungkin lebih luas daripada pengertian yang kadang-kadang disebutkan untuk istilah-istilah tersebut. Jadi system kontrol internal melampaui hal-hal tersebut yang secara langsung terkait dengan fungsi departemen akuntansi dan keuangan. Sedangkan menurut IIA definisi kontrol adalah “setiap tindakan yang diambil manajemen untuk meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Kontrol bisa bersifat preventif (untuk mencegah terjadinya hal-hal yang tidak diinginkan), detektif (untuk mendeteksi dan memperbaiki hal-hal yang tidak diinginkan yang telah terjadi), atau direktif (untuk menyebabkan atau mengarahkan terjadinya hal yang diinginkan). Konsep system kontrol merupakan gabungan komponen kontrol yang terintegrasi dan aktivitas-aktivitas yang digunakan organisasi untuk mencapai tujuan-tujuan dan sasaran-sasarannya.” Kontrol berguna untuk mencapai tujuan utamanya : Informasi financial dan operasi yang relevan, dapat diandalkan, dan dapat dipercaya; pemanfaatan sumber daya organisasi secara efektif dan efisien; pengamanan aktiva organisasi; ketaatan terhadap hukum, regulasi, norma, etika bisnis, dan kontrak; identifikasi risiko dan penggunaan strategi yang efektif untuk mengendalikannya; menetapkan tujuan dan sasaran operasi atau program.
Model-model Kontrol
Model kontrol menurut Committee of Sponsoring terdiri atas lima komponen :
1. Lingkungan kontrol
2. ‘Penentuan resiko
3. Aktivitas kontrol
4. Informasi dan komunikasi
5. Pengawasan
1.Lingkungan kontrol. Komponen ini meliputi sikap manajemen di semua tingkatan terhadap operasi secara umum dan konsep kontrol secara khusu. Hal ini mencakup etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi. Juga tercakup struktur organisasi serta kebijakan dan filosofi manajemen.
2.Penentuan Risiko. Komponen ini telah menjadi bagian dari aktivitas audit internal yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko.
3.Aktivitas kontrol. Komponen ini mencakup aktivitas-aktivitas yang dulunya dikaitkan dengan konsep kontrol internal. Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur, pemeriksaan internal dan audit internal.
4.Informasi dan Komunikasi. Komponen ini merupakan bagian penting dari proses manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi tentang operasi kontrol internal memberikan substansi yang dapat digunakan manajemen untuk mengevaluasi efektivitas kontrol dan untuk mengelola operasinya.
5.Pengawasan. Pengawasan merupakan evaluasi rasional yang dinamis atas informasi yang diberikan pada komunikasi informasi untuk tujuan manajemen kontrol.
Manfaat-manfaat Kontrol
Kontrol menjadi sarana mengendalikan diri sendiri. Sarana kontrol tersebut digunakan untuk mengukur kemampuan diri. Juga dapat digunakan untuk mendorong individu meningkatkan kinerja mereka-tidak hanya puas dengan pekerjaan yang telah dilakukan. Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen bertanggung jawab secara moral bahwa tidak ada ada celah untuk melakukan kecurangan. Kebanyakan karyawan akan menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya muncul dari teori agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan sumber daya yang telah dipercayakan kepada mereka dengan sebaik-baiknya.
Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen-komponen lainnya. Bila digabungkan, elemen-elemen ini membentuk system kontrol. Sistem tersebut bisa memiliki subsistem-subsistem, dan bisa juga menjadi bagian dari system yang lebih besar. Semua system ini beroperasi secara harmonis untuk memenuhi satu atau lebih tujuan bersama.
Standar-standar kontrol internal
Selain standar operasi yang merupakan bagian dari system kontrol, terdapat kerangka standar yang harus diikuti system kontrol itu sendiri. Standar-standar ini adalah :
Standar-standar Umum
• Keyakinan yang wajar. Kontrol harus memberikan keyakinan yang wajar bahwa tujuan kontrol internal akan dicapai.
• Perilaku yang mendukung. Manajer dan karyawan harus memiliki perilaku yang mendukung kontrol internal.
• Integritas dan Kompetensi. Orang-orang yang terlibat dalam pengoperasian kontrol internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.
• Tujuan Kontrol. Tujuan kontrol yang spesifik, komprehensif, dan wajar harus ditetapkan untuk setiap aktivitas organisasi.
• Pengawasan kontrol. Manajer harus terus-menerus mengawasi keluaran yang dihasilkan oleh system kontrol dan mengambil langkah-langkah tepat terhadap penyimpangan yang memerlukan tindakan tersebut.
Standar-standar Rinci
• Dokumentasi. Struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan dengan baik. Dokumentasi tersebut harus siap tersedia.
• Pencatatan Transaksi dan Kejadian dengan layak dan tepat waktu
• Otorisasi dan Pelaksanaan Transaksi dan Kejadian. Transaksi dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
• Pembagian tugas. Otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi harus dipisahkan ke masing-masing individu.
• Pengawasan. Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk memastikan pencapaian tujuan kontrol internal.
• Akses dan Akuntabilitas ke sumber daya/ dan catatan. Akses harus dibatasi ke individu yang memang berwenang, seseorang yang bertanggung jawab untuk pengamanan dan penggunaan sumber daya dan orang lain yang mencatat.
Karakteristik-karakteristik Kontrol
Auditor dapat mengevaluasi system kontrol dengan menentukan kesesuaiannya dengan kriteria yang ditetapkan. Sebuah system yang dapat diterima memiliki cirri-ciri sebagai berikut:
Tepat waktu. Kontrol seharusnya mendeteksi penyimpangan actual atau potensial sejak awal untuk menghindari tindakan perbaikan yang memakan biaya. Kontrol harus tepat waktu, meskipun efektivitas biaya juga harus dipertimbangkan.
Ekonomis. Kontrol harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
Akuntabilitas. Kontrol harus membantuk karyawan mempertanggungjawabkan tugas yang diberikan. Manajer memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya. Oleh karena itu, manajer harus memperhatikan tujuan dan pengoperasian kontrol sampai akhir dan bisa memanfaatkannya.
Penerapan. Kontrol harus diterapkan pada saat yang paling efektif, yaitu sebelum bagian yang mahal dari suatu proyek dikerjakan, sebelum waktu yang perusahaan tidak bisa untuk kembali, saat satu tahap operasi dan berakhir dan tahap yang lain dimulai, saat pengukuran paling nyaman untuk dilakukan, saat tindakan korektif paling mudah untuk dilakukan, bila tersedia waktu untuk tindakan perbaikan, setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung kesalahan dan jika akuntabilitas untuk sumber daya berubah.
Fleksibilitas. Keadaan bisa berubah sewaktu-sewaktu. Rencana dan prosedur, hampir pasti berubah seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti ini tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya perubahan.
Menentukan penyebab. Tindakan korektif yang diambil segera bisa dilakukan bila kontrol tidak hanya mengindentifikasi masalah tetapi juga penyebabnya.
Kelayakan. Kontrol harus memenuhi kebutuhan manajemen. Kontrol tersebut harus membantu dalam pencapaian tujuan dan rencana manajemen dan juga harus sesuai dengan karyawan dan struktur organisasi dari operasi.
Masalah-masalah dalam kontrol. Kontrol memang membawa manfaat. Tetapi bisa juga membawa masalah. Kontrol bisa membuat suatu fungsi berjalan dengan baik, tetapi dengan satu imbalan-baik berbentuk uang atau pun manusia. Kontrol yang berlebihan dapat menyebabkan kebingungan dan frustasi. Kontrol dapat menghasilkan kekakuan mental dan mengurangi fleksibilitas; seperti kesetiaan budak pada prosedur sehingga mengalahkan penerapan alasan dan akal sehat.
Sarana untuk mencapai kontrol
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di dalam perusahaan adalah :
• Organisasi
• Kebijakan
• Prosedur
• Personalia
• Akuntansi
• Penganggaran
• Pelaporan
Organisasi sebagai sarana kontrol, merupakan struktur peran yang disetujui untuk orang-orang di dalam perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang mengendalikan semua tahap transaksi; Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam pelaksanaan tanggung jawabnya; Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak kekurangan atau kelebihan; pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa tugas telah dilaksanakan dengan baik; orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan tersebut dengan pengawasan yang ketat; karyawan harus mempertanggungjawabkan tugasnya ke atasan; organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam struktur jika rencana operasi, kebijakan dan tujuan berubah.
Kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi tindakan.
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah ditetapkan.
Personalia. Orang-orang yang dipekerjakan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan.
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan sumber daya.
Penganggaran adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam bentuk numeric.
Pelaporan. Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima.
Referensi :
Hamilton, Alexander,Ph.D.”Manajemen Auditing, meningkatkan efektivitas dan efisiensi, penerbit Modern Business New York,1986.”
B.Sawyer, Lawrence.”Audit Internal Sawyer, penerbit Salemba Empat,2003.”
IBK Bayangkara. “ Management Audit, Prosedur dan Implementasi, penerbit Salemba Empat,2008.”
Widjaya Tunggal, Amin.” Management Audit,suatu pengantar, penerbit Rineka Cipta.”
Mundel, Marvin, E. and David L.Dunner (1994), “Motion & Time Study: Improving Productivity, Seventh edition, Prentice-Hall Publishing Company, USA.”
Tidak ada komentar:
Posting Komentar