Bab 10 Internal Audit

RESUME AUDIT INTERNAL BAB 10 : CONTROL SELF-ASSESSMENT OLEH PAUL MAKOSZ

Oleh : Pramudyo Lambang

(01115086)

Cindy Tiara Hadianti

(01115087)

Salamat Mangapul

(01115082)

Ivan Ferdiansyah

(01116060)

PRODI AKUNTANSI, FAKULTAS BISNIS DAN EKONOMI UNIVERSITAS NAROTAMA 2017

Mengapa diperlukan Control Self-assessment ?

Pada era setelah skandal watergate di Amerika Serikat pada tahun 1970 an  banyak perusahaan multinasional diperiksa untuk menentukan apakah mereka telah menyalurkan dana secara ilegal. Kemudian diketahui bahwa banyak organisasi memiliki rekening bank rahasia yang digunakan untuk menyalurkan dana ke partai politik Amerika Serikat dan pegawai pemerintah dari dalam maupun luar negeri untuk mendukung perolehan kontrak yang berbau korupsi Meskipun telah ada undang-undang praktik korupsi luar negeri (Foreign Corrupt Practices Act) yang melarang perusahaan melakukan pembayaran yang dianggap sebagai penyuapan kepada pegawai pemerintah, tetapi lebih penting menekankan  perlunya kontrol internal yang efektif. Lima badan sponsor muncul untuk menciptakan Komisi Nasional Pemberantasan Kecurangan dalam pelaporan keuangan antara lain : 1.

American Institute of Certified Public Accountants

2.

Institute of Internal Auditors

3.

American Accounting Association

4.

Financial Executives Institute

5.

Institute of Management Accountants

Komisi tersebut mempublikasikan temuannya yang dikenal sebagai laporan treadway. Kontrol internal dipengaruhi oleh orang-orang pada setiap tingkatan organisasi. Sebagai hasilnya komisi tersebut membentuk sebuah organisasi Committee of

Sponsoring

Organizations

(COSO).

Komite

tersebut

berkolaborasi

dalam

mengembangkan kerangka kerja kontrol yang terintegrasi untuk membantu memusatkan  perhatian kembali pada kemampuan manajemen, auditor, dan dewan. Treadway dan COSO telah menemukan bahwa proses audit terlalu sempit  berfokus pada akuntansi keuangan dan mengabaikan lingkungan kontrol yang lebih luas, lingkungan yang mewadahi keputusan manajemen dan akuntansi. Mereka  berpendapat bahwa lingkungan kontrol memiliki dampak yang pervasif pada cara  penyiapan laporan keuangan.

Perubahan-Kekuatan Pendorong Lainnya

Pada tahun 1980 an dan 1990 an mulai terlihat suatu kekuatan pendorong lain dan lebih besar yang bisa memaksa auditro untuk meningkatkan pendekatan dan

keahlian mereka. Masa-masa ini merupakan era terjadinya kemunduran perusahaan yang terjadi secara luas, perampingan, penghapusan program perusahaan untuk menerapkan manajemen kualitas total (Total Quality Management-TQM) dan rekayasa ulang, investasi besar-besaran dalam solusi teknologi yang radikal dan dalam banyak kasus terjadi penghilangan proses kontrol yang berdasarkan waktu.

Peralatan Baru Untuk Dunia Yang Berbeda-Kontribusi Gulf Canada

Setelah mengamati reaksi Gulf Oil terhadap terungkapnya kasus watergate dan kecemasan akan gagalnya teknik-teknik konvensional untuk mendeteksi kecurangan, audit internal Gulf Canada telah merancang pendekatan baru yang mereka sebut Control Self Assessment (CSA). Dalam rapat kerja CSA pada tahun 1987 muncul dua fakta mengejutkan : 1.

Dalam rapat kerja tim, yang fasilitatornya tidak memiliki agenda yang dirahasiakan, maka orang akan cenderung sangat jujur.

2.

Saat orang-orang menemukan sendiri masalah mereka, merekan menjadi lebih terlibat dibandingkan jika masalah-masalah tersebut disebutkan dalam laporan audit.

Pada rapat kerja CSA tahun kedua di Gulf Canada ditemukan lagi dua hal yang lebih penting : 1.

Selama fasilitator tidak terlalu sempit menyatakan makna kontrol orang akan mengidentifikasi dan menganalisis pengaruh setiap faktor yang signifikan yang mempengaruhi kemampuan mereka untuk mencapai t ujuan

2.

Faktor-faktor yang dinyatakan memiliki dampak terbesar berbeda dari dan lebih luas lingkupnya dari pada hal-hal yang ditemukan dalam model lama kontrol internal. Orang – orang sering kali mengemukakan masalah-masalah menyangkut budaya, komunikasi, kepercayaan, etika dan kepemimpinan.

Apa yang Dimaksud Control Self Assessment?

“Control”

berarti

kerangka

kerja

terintegrasi

secara

luas

yang

mempertimbangkan semua faktor internal utama yang mempengaruhi pencapaian tujuan-tujuan organisasi. Lingkupnya cenderung holistik atau sistemik. Kata “Self” dari

self assessment merupakan kriteria fundamental untuk CSA. Kata ini membedakan CSA dari proses audit lainnya. Seorang auditor dianggap memiliki pengetahuan dan keahlian yang memadahi untuk secara independen membentuk penentuan resiko yang akurat atas kontrol. CSA memiliki pendapat yang berlawanan : Lingkup kontrol terlalu luas dan  perubahan berlangsung terlalu cepat sehingga untuk membentuk penentuan resiko yang akurat mengenai keadaan kontrol saat ini membutuhkan semua pengetahuan dan keahlian orang yang melakukan tugas tersebut. Tidak seperti audit, dimana disamping audit investigasi klien menyumbangkan informasi kepada auditor sehingga auditor dapat membentuk suatu penentuan resiko, partisipan dalam proses CSA justru membentuk penentuan resiko sendiri. Assessment adalah istilah yang lebih akurat dibandingkan pengukuran untuk mengartikan evaluasi kontrol. Begitu banyak faktor yang akan mempengaruhi hasil kerja keras organisasi yang ketepatan matematis tidak bisa dihindari akan menghasilkan intuisi dan pertimbangan. CSA menghindari resiko yang terkait dengan subjektifitas dengan mengumpulkan opini subjektif dari banyak pengamat yang berbeda, biasanya dalam kelompok, guna mengidentifikasi pola-pola umum sebelum sampai pada  pertimbangan. Dalam CSA informasi dikumpulkan dan dibahas secara interaktif oleh orang-orang yang dekat dengan tindakan sebelum opini diberikan. Untuk sesuai dengan prinsip yang berlaku, CSA harus melibatkan kerangka kerja yang sistemik dan ekstensif, pembahasan interaktif atas kekuatan dan kelemahan yang diamati yang mempengaruhi pencapaian tujuan organisasi oleh orang-orang yang  berfungsi untuk mencapainya. CSA bisa digambarkan sebagai berikut “Sebuah proses dimana tim karyawan dan manajemen ditingkat lokal dan eksekutif terus menerus menjaga kesadaran semua faktor material yang cenderung mempengaruhi pencapaian tujuan organisasi, sehingga memungkinkan mereka membuat penyesuaian yang tepat. Untuk meningkatkan independensi, objektifitas dan kualitas dalam proses tersebut serta tata kelola yang efektif maka diharapkan auditor internal terlibat dalam proses tersebut dan bahwa mereka secara independen melaporkan hasilnya ke manajemen seniro dan dewan komisaris.

Alat dan Teknik yang Digunakan

Ada lima komponen kunci untuk rapat kerja yang sukses, empat diantaranya terutama merupakan tanggung jawab tim fasilitator. Pertama, fasilitator akan melakukan wawancara dengan manajemen dan partisipan lain sebelum pertemuan dimulai. Mereka akan mendapatkan pemahaman mengenai tujuan utama tim, tujuan saat ini, dan signifikansi di dalam hubungannya dengan keseluruhan strategi organisasi. Kedua, tim yang menghadiri rapat kerja tersebut membutuhan waktu untuk berpikir dan menggali ide-ide yang muncul. Mereka butuh waktu untuk mendiskusikan ide-ide ini dan melihat  bahwa pemikiran mereka diterima oleh fasilitator. Komponen ketiga bisa muncul bila  peserta puas karena masalah mereka telah diidentifikasi dan dibahas. Dengan menggunakan kerangka kerja kontrol sebagai pedoman, serta bisa menjawab serangkaian pertanyaan yang menjamin bahwa semua spektrum masalah kontrol ditelaah dengan cermat dalam rapat kerja tersebut. Komponen penting keempat adalah mengembalikan dengan segera ringkasan pembahasan dan pengumpulan suara,  jika ada, peserta. Hal ini sangat berbeda dari proses penyiapan dan pendistribusian laporan audit. Komponen kelima dan terakhir yang menentukan kesuksesan adalah tindakan. Tim peserta dan manajer harus memutuskan tindakan apa yang harus diambil  pertama kali karena mereka jarang memiliki waktu untuk segera melakukan semua yang telah dibahas.

Variasi Tema

Di akhir tahun 1990an konsep manajemen risiko telah diadopsi secara luas. Tidak seperti kerangka kerja kontrol internal, konsep risiko mencangkup faktor-faktor eksternal yang dapat mempengaruhi kemampuan organisasi untuk mencapai tujuannya. Banyak praktisi CSA sekedar mengadaptasi proses CSA mereka yang telah diterapkan untuk memasukkan faktor-faktor eksternal yang tercakup dalam risiko. Seringkali diharapkan CSA diberikan secara internal, karena merupakan proses  pembelajaran integral bagi organisasi. Namun dalam 3 situasi berikut ini mungkin lebih  baik mencari sumber daya dari luar : 1. Pertama adalah dalam pelatihan dan implementasi awal dengan target tinggi tetapi kemampuan peserta masih rendah, penggunaan orang yang  profesional dan berpengalaman bisa menjembatani kesenjangan ini

2. Kedua adalah pada saat manajemen puncak, dewan, atau komite dewan memutuskan untuk menyelanggarakan pertemuan CSA. 3. Ketiga terjadi saat program CSA yang telah berjalan baik membutuhkan  penelaahan dari pihak luar atau penyegaran (tune up). Hal ini bagus untuk dilakukan secara periodik karena praktik dan teknologi CSA berkembang dengan cepat sejalan dengan peningkatan dalam pemahaman kita atas kontrol, psikologi, dan penerapan teknologi

Implikasi bagi Karyawan, Manajemen, Auditor, dan Dewan

Dari sudut pandang klien, auditor CSA terutama merupakan fasilitator yang menyediakan forum dan agenda yang berguna yang memungkinkan klien menemukan sendiri keadaan sebenarnya dan memutuskan perubahan yang diperlukan. Independensi dan objektivitas auditor dipandang sebagai aset yang akan membawa fokus tambahan  bagi masalah-masalah penting yang membutuhkan dukungan atau resolusi. Hal ini disambut sebagai sesuatu yang berorientasi ke depan dan bersifat konsultatif, menambah nilai bagi eksekutif dan tim karyawan. Bagi manajemen senior, CSA menawarkan penelaahan sangat baik atas informasi terbaru mengenai risiko dan peluang yang muncul. Hal ini memberikan manajemen suatu peluang untuk membandingkan strategi mereka dengan realitas saat ini dan membuat penyesuaian yang diperlukan untuk memastikan bahwa tujuan bersifat realistis dan akan tercapai tujuan utama kontrol. Bagi direksi, komisaris, komite audit, dan pihak-pihak lain dalam tata kelola  perusahaan, CSA memiliki implikasi yang signifikan. Fokus yang sempit dari profesi audit eksternal pada pelaporan keuangan seringkali menghasilkan keterkejutan dan memalukan bila terjadi kecurangan yang tidak diharapkan karena faktor-faktor kontrol yang utama tidak diperiksa. COSO, CoCo, Cadbury dan berbagai kerangka risiko telah memperluas lingkup penelaahan audit internal untuk mencangkupkan setiap faktor yang secara signifikan mempengaruhi efisiensi, efektivitas, atau legalitas operasional. Dengan demikian komisaris dan direksi akan memanfaatkan penelaahan yang lebih komprehensif.

Independensi, Objektivitas, dan Etika Fasilitator

Meskipun CSA umumnya menyebabkan hubungan auditor/fasilitator dengan klien menjadi lebih dekat, tetapi sangat penting untuk tetap menjaga independensi dan objektivitas. Karena itu tahap riset sebelum rapat kerja sangat penting karena fasilitator mendapatkan tolok ukur eksternal yang independen untuk digunakan sebagai  perbandingan. Fasilitator juga harus menjaga etika mereka sendiri dalam 2 hal penting : 1. Pertama penting untuk mengakui bahwa CSA tergantung pada keterbukaan  partisipan dan kejujuran mereka sendiri mengenai individu-individu 2. Kedua yang harus dipahami fasilitator adalah bahwa mereka juga manusia dan bisa berbuat salah sehingga perlu mengelola potensi konflik kepentingan yang ada

Hubungan Antar CSA dan Kegiatan Audit Internal yang Lain

Berbeda dengan kebanyakan kegiatan audit konvensional, CSA memiliki lingkup yang sangat luas, mengumpulkan informasi yang material secara cepat dan interaktif dan menghabiskan sedikit waktu untuk verifikasi dan pelaporan. Dari sudut  pandang manajer audit CSA merupakan metode penentuan risiko yang cepat dan  biasanya andal di tingkat makro tetapi tidak seperti beberapa alat audit, CSA tidak dirancang

untuk

 berkesinambungan

penyelidikan di

organisasi

lebih maka

dalam. CSA

Bila

CSA

merupakan

dilakukan alat

ideal

secara untuk

mengidentifikasi risiko dan bidang-bidang bernilai tinggi yang akan bermanfaat untuk dilakukan audit. Jika masalah bersifat jelas dan organisasi bergerak cepat untuk membahasnya, mungkin tidak perlu dilakukan audit, karena tindakan pendeteksian, penerimaan, dan  perbaikan telah dilakukan. Tetapi bila masalah terlihat besar namun tidak terdefinisikan dengan baik, atau masalah bersifat sensitif sehingga harus digali lebih dalam, atau jika tidak dianggap serius, maka masuk akal untuk menggunakan alat-alat audit untuk mengisi kekosongan yang ada. Beberapa konsultan CSA menyarankan penggunaan audit untuk memverifikasi atau memvalidasi hal-hal yang telah diungkapkan di rapat kerja.

Kualitas yang Dibutuhkan Untuk Tim Fasilitator CSA

Meskipun pelatihan dan teknologi bisa sangat membantu fasilitator, namun tidak akan ada artinya jika kualitas pribadi yang penting tidak terpenuhi. Kejujuran, empati dan menghargai orang lain jauh lebih penting daripada teknik-teknik. Pastisipan rapat kerja akan dengan mudah memaafkan sedikit gangguan dalam teknik jika mereka  percaya bahwa fasilitator jujur dan melakukan yang terbaik bagi timnya. Kepercayaan dihasilkan secara perlahan melalui keterbukaan komunikasi dan ditunjukkannya sikap yang baik, namun bisa hilang dengan cepat dengan kecerobohan atau perbuatan yang tidak tulus. Semua fasilitator harus memiliki sikap menghargai orang lain, memiliki keahlian interpersonal, punya rasa ingin tahu, pendengar yang baik, dan terdorong untuk memberikan nilai bagi klien dan organisasi. Fasilitator terbaik juga memiliki keahlian analitis dan pembelajaran yang baik dan cepat yang mereka gunakan untuk memahami apa yang telah dikemukakan dan mengubahnya ke dalam kesimpulan yang bermakna  bagi organisasi.

Kesulitan-Kesulitan

CSA bersifat sederhana sekaligus kompleks. Sederhana karena melibatkan sekelompok orang dengan tujuan yang sama dan berbagi pengalaman bersama untuk mengidentifikasi peluang perbaikan. Tetapi setiap proses yang melibatkan manusia adalah rumit dan dipengaruhi oleh kejadian saat in dan masa lalu diluar pengetahuan fasilitator. Akibatnya banyak hal yang bisa menjebak orang yang tidak waspada dan tidak berpengalaman. Beberapa jebakan yang umum telah diidentifikasi berikut ini : 1. Persiapan sebelum rapat kerja yang tidak memadai 2. Tidak memberikan waktu bagi kelompok untuk bertukar pikiran sebelum memperkenalkan agenda auditor  3. Mengabaikan aspek self dalam self assessment 4. Konflik kepentingan pada fasilitator  5. Merusak kepercayaan kelompok