Pengendalian Internal dan Risiko Pengendalian

Tujuan Pengendalian Internal

Sebuah sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang agar
manajemen mendapatkan keyakinan yang memadai bahwa perusahaan mencapai tujuan dan
sasarannya. Kebijakan dan prosedur yang sering disebut sebagai pengendalian dan secara kolektif
akan membentuk suatu pengendalian internal entitas. Manajemen biasanya memiliki 3 (tiga) tujuan
umum terkait dalam merancang sistem pengendalian:
1. Keandalan laporan keuangan.
Manajemen bertanggung jawab untuk menyusun laporan keuangan bagi para investor, kreditur
dan pengguna lainnya. Manajemen memiliki tanggung jawab hukum maupun profesional
untuk meyakinkan bahwa informassi disajikan secara wajar sesuai dengan ketentuan dalam
pelaporan seperti misalnya GAAP. Tujuan pengendalian internal yang efektif terhadap laporan
keuangan adalah untuk memenuhi tanggung jawab pelaporan keuaangan ini.
2. Efisiensi dan efektivitas kegiatan operasi.
Pengendalian dalam suatu perusahaan akan mendorong penggunaan sumber daya perusahaan
secara efisien dan efektif untuk mengoptimalkan sasaran yang dituju perusahaan. Sebuah
tujuan penting atas pengendalian tersebut adalah akurasi informasi keuangan dan nonkeuangan
mengenai kegiatan operasi perusahaan yang

akan digunakan dalam pengambilan

keputusan oleh para pengguna laporan.

3. Kepatuhan terhadap hukum dan peraturan.
Perusahaan publik, perusahaan nonpublik maupun organisasi nirlaba diharuskan untuk
mematuhi beragam ketentuan hukum dan peraturan. Beberapa peraturan ada yang terkait
dengan akuntansi secara tidak langsung, misalnya perlindungan terhadap lingkungan dan
hukum hak-hak sipil, sedang yang terkait erat dengan akuntansi misalnya peraturan pajak
penghasilan dan kecurangan.
Fokus auditor dalam pengauditan atas laporan keuangan maupun audit atas pengendalian internal
terletak pada pengendaalian terhadap keandalan laporan keuangan ditambah beberapa pengendalian
terhadap kegiatan operasional.dan kepatuhan terhadap hukum dan peraturan yang dapat berdampak
secara signifikan pada laporan keuangan.

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

Tanggung Jawab Manajemen dan Auditor dalam Pengendalian Internal

Tanggung jawab terhadap pengendalian internal berbeda bagi manajemen dan auditor. Manajemen
bertanggung jawab untuk menegakkan dan menjaga pengendalian internal entitas. Tanggung jawab
auditor termasuk memahami dan menguji pengendalian internal atas laporan keuangan.
1. Tanggung jawab Manajemen untuk Menegakkan Pengendalian Internal
Manajemen yang harus menegakkan dan memeilihara pengendalian internal entitasnya.
Konsep ini konsisten bahwa manajemen, bukan auditor yang bertanggung jawab dalam
penyusunan laporan keuangan sesuai dengan PABU. 2 (dua) konsep penting yang mendasari
manajemen dalam

merancang dan menerapkan pengendalian internal: keyakinan yang

memadai dan keterbatasan-keterbatasan bawaan.

a. Keyakinan yang memadai
Sebuah perusahaan harus menyusun pengendalian internal yang mampu memberikan
keyakinan yang memadai, bukan absolut bahwa laporan keuangan telah disajikan secara
wajar. Keyakinan yang memadai hanya akan memberikan kemungkinan terjadinya salah saji
meterial dengan probabilitas yang sangat kecil yang tidak dapat dicegah atau tidak terdeteksi
dengan tepat waktu oleh pengendalian internal.
b. Keterbatasan Bawaan
Pengendalian internal tidak mungkin sepenuhnya efektif, tanpa memedulikan kehatihatian yang telah dilakukan dalam merancang sistem mampu menyusun suatu
pengendalian

yang ideal, efektivitasnya akan bergantung pada kompetensi dan

ketergantungan orang-orang yang menggunakannya.

Tanggung jawab Manajemen di Amerika Serikat menurut Pasal 404

Pasal 404 Sarbanes Oxley Act mengharuskan manajemen pada semua perusahaan publik di
Amerika Serikat (AS) untuk menerbitkan laporan pengendalian internal yang mencangkup 2 (dua)
hal berikut:
-

Sebuah pernyataan bahwa manajemen bertanggung jawab untuk menegakkan dan menjaga
suatu struktur pengendalian internal yang memadai dan prosedur atas laporan keuangan.

Suatu penilaian atas efektivitas struktur pengendalian internal maupun prosedur untuk
pelaporan keuangan pada saat akhir hari tahun fiskal perusahaan.

Manajemen juga harus mengidentifikasikan kerangka yang digunakan untuk mengevaluasi

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

efektivitas pengendalian internal. Kerangka pengendalian internal yang digunakan di hampir

seluruh perusahaan di AS adalah kerangka Terintegrasi Pengendalian Internal dari Comittee of
Sponsoring Organization of the Treadway Comission (COSO). Penilaian manajemen atas
pengendalian internal dalam laporan keuangan berisi dua hal penting. Pertama, manajemen harus
mengevaluasi rancangan pengendalian internal atas laporan keuangan. Kedua, manajemen harus
menguji efektivitas.
Rancangan Pengendalian Internal

Manajemen harus mengevaluasi apakah pengendalian telah dirancang dan dilaksanakan untuk
mencegah atau mendeteksi salah saji material dalam laporan keuangan. Pusat perhatian
manajemen adalah pada pengendalian atas seluruh asersi yang relevan untuk semua akun yang
signifikan dan pengungkapan dalam laporan keuangan. Hal ini menyangkut evaluasi terhadap
evaluasi terhadap seberapa signifikan transaksi-transaksi yang dimulai, diotorisasi, dicatat,
diproses dan dilaporkan untuk mengidentifikasikan titik-titik dalam arus transaksi yang dapat
menyebabkan terjadinya salah saji material baik yang disebabkan oleh kesalahan maupun
kecurangan.
2. Tanggunga jawab Auditor Memahami Pengendalian Internal
Seperti yang dinyatakan dalam standar lapangan pekerjaan kedua standar audit yang berlaku
umum bahwa Auditor harus memperoleh pemahaman yang memadai mengenai pengendalian
entitas dan lingkunganya, termasuk pengendalian internalnya, untuk menilai risiko salah saji
material dalam laporan keuangan, baik yang disebabkan oleh kesalahan maupun kecurangan
dan untuk merancang sifat, waktu dan keluasan prosedur audit lanjutan. Auditor memperoleh
pemahaman pengendalian internal untuk menilai risiko pengendalian dalam setiap pengauditan.

Pengendalian Terhadap Keandalan Laporan Keuangan

Untuk memenuhi standar kedua lapangan pekerjaan, fokus utama auditor adalah terhadap
pengendalian terkait dengan perhatian utama manajemen atas pengendalian internal yaitu
keandalan laporan keuaangan. Auditor memiliki tanggung jawab yang besar untuk
menemukan kecurangan material dalam laporan keuangan dan penyalahgunaan aset
(kecurangan) serta tindakan-tindakan ilegal yang berpengaruh langsung. Dengan demikian
auditor juga menaruh perhatian besar pada pengendaalian internal klien terhadap
pengamanan aset dan kepatuhan terhadap hukum dan peraturan jika hal tersebut
memegaruhi kewajaran atas laporan keuangan.

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

Pengendalian Terhadap Kelompok-kelompok Transaksi

Auditor lebih menekankan pada pengendalian internal atas kelompok-kelompok transaksi
dibandingkan dengan saldo-saldo akun karena akurasi output sistem akuntansi sangat
bergantung pada akurasi input dan pemrosesan (transaksi).
Contoh Jika produk dijual, barang dikirimkan dan harga penjualan per unit salah dalam
penagihan pada pelanggan baik penjualan maupun piutang dagang akan menjadi salah saji.

Komponen Pengendalian Internal COSO

Kerangka Terintegrasi-Pengendalian Internal COSO, kerangka pengendalian internal yang paling
banyak diterima di Amerika Serikat menjelaskan lima komponen pengendalian internal yang
dirancang dan diterapkan manajemen untuk memberikan keyakinan yang memadai bahwa tujuantujuan pengendalian dapat terpenuhi. Komponen pengendalian internal COSO terdiri dari hal-hal
berikut ini:
A) Lingkungan Pengendalian
B) Penilaian Risiko
C) Aktivitas Pengendalian
D) Informasi dan Komunikasi
E) Pengawasan

Lingkungan Pengendalian

Penilaian
risiko

Aktivitas
pengendalian

Informasi &
komunikasi

Pengawasan

A) Lingkungan Pengendalian
Terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan keseluruhan sikap
manajemen, direksi, dan pemilik dari suatu entitas atas pengendalian internal dan
pentingnya pengendalian internal tersebut terhadap entitas. Untuk memahami dan menilai
lingkungan pengendalian auditor harus mempertimbangkan subkomponen pengendalian
Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

internal yang sangat penting..

Integritas dan nilai etika

Merupakan produk dari stadar etika dan sikap sebuah entitas, sebagaimana dengan seberapa
baik hal tersebut dikomunikasikan dan diterapkan dalam pratiknya.

Komitmen terhadap kompetensi

Kompetensi adalah pengetahuan dan ketrampilan yang dibutuhkan yang bertujuan

mencapai tugas-tugas yang mendefinisikan tugas setiap orang. Komitmen terhadap
kompetensi mencangkup pertimbangan manajemen terhadap tingkat kompetensi untuk
pekerjaan tertentu dan bagaimana tingkat kompetensi tersebut diterjemahkan ke dalam
pengetahuan dan ketrampilan yang diperlukan.

Partisipasi Dewan Direksi dan Komisaris atau Komite Audit

Keberadaan dewan direksi dan komisaris sangat penting bagi tata kelola perusahaan yang
baik karena tanggung jawab utama mereka adalah untuk meyakinkan bahwa manajemen
telah melakukan pengendalian internal dan proses pelaporan keuangan yang tepat. Untuk
membantu dewan melakukan pengawasan, dewan membentuk komite audit dengan
tanggung jawab untuk melakukan pengawasan terhadap pelaporan keuangan. Komite audit
bertanggung jawab untuk menjaga komunikasi yang telah berjalan dengan internal auditor
maupun eksternal auditor. Hal ini memungkinkan auditor dan direksi untuk membahas halhal yang mungkin terkait dengan sesuatu seperti integritas atau tindakan manajemen.
B) Penilaian Risiko
Penilaian risiko untuk laporan keuangan merupakan identifikasi dan analisis manajemen
terhadap risiko-risiko yang relevan terhadap penyusunan laporan keuangan sesuai dengan
PABU. Contoh jika suatu perusahaan sering menjual produk dengan harga di bawah biaya
persediaan karena adanya perubahan teknologi yang sangat pesat, sangat penting bagi
perusahaan untuk menerapkan pengendalian yang tepat untuk mengatasi risiko lebih saji
persediaan. Penilaian risiko manajemen berbeda namun berhubungan erat dengan penilaian
risiko yang dilakukan auditor. Sementara manajemen menilai risiko sebagai suatu bagian dalam
perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kesalahan dan
kecurangan, auditor menilai risiko untuk menentukan bukti audit yang diperlukan. Jika
manajemen secara efektif menilai dan menangani risiko, biasanya auditor akan mengumpulkan

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

lebih sedikit bukti dibandingkan jika manajemen gagal untuk mengidentifikasikan atau
menangani risiko-risiko yang signifikan.
Auditor mendapatkan pengetahuan mengenai proses penilaian risiko manajemen melalui
kuesioner dan diskusi dengan manajemen untuk mengetahui bagaimana manajemen
mengidentifikasikan risiko-risiko yang relevan dengan pelaporan keuangan, mengevaluasi
risiko-risiko yang signifikan dan kemungkinan terjadinya, serta menentukan tindakan-tindakan
yang diperlukan untuk menangani risiko tersebut.
C) Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang telah dimasukkan dalam
keempat komponen lainnya yang membantu untuk meyakinkan bahwa tindakan-tindakan yang
penting telah dilakukan untuk mengatasi risiko-risiko dalam mencapai tujuan organisasi.
Aktivitas pengendalian tersebut umumnya termasuk ke dalam salah satu dari kelima jenis
aktivitas berikut yaitu:

Pemisahan tugas yang memadai

Terdapat empat panduan untuk pemisahan tugas yang memadai untuk mencegah kesalahan
maupun kecurangan yang sangat dignifikan bagi para auditor. Contohnya pemisahan tugas
penyimpanan aset dari tugas pencatatan, pemisahan tugas otorisasi transaksi dan tugas
penyimpanan aset, pemisahan tugas sistem informasi dari departemen pengguna.

Otorisasi yang tepat atas transaksi dan aktvitas

Otorisasi dapat berupa otorisasi umum dan otorisasi khusus.
Otorisasi umum: Manajemen membuat kebijakan dan para bawahan diinstruksikan untuk
menerapkan otorisasi umum ini dengan menyetujui semua transaksi dalam batas yang telah
ditetapkan dalam kebijakan perusahaan.
Otorisasi khusus: diterapkan pada setiap transaksi khusus. Untuk beberapa transaksi
manajemen lebih cenderung untuk melakukan otorisasi terhadap setiap transaksi. Contohnya
adalah otorisasi atas sebuah transaksi penjualan oleh manajer penjualan untuk sebuah
perusahaan mobil bekas. Perbedaan antara otorisasi dan persetujuan juga merupakan hal
yang penting. Otorisasi merupakan suatu keputusan kebijakan untuk suatu kelompok
transaksi umum ataupun transaksi-transaksi khusus. Persetujuan merupakan implementasi
atas keputusan otorisasi umum manajemen.

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.

Dokumentasi dan catatan yang memadai

Dokumen dan catatan merupakan objek fisik di mana transaksi dimasukkan dan
diikhtisarkan. Hal tersebut menyangkut beragam unsur seperti faktur penjualan, faktur
pembelian, catatan tambahan, jurnal penjualan, dan kartu kehadiran karyawan.
Sejumlah prinsip tertentu menetapkan rancangan dan penggunaan dokumen dan catatan
yang tepat. Dokumen dan catatan harus memenuhi syarat-syarat berikut:
- Diberi nomor berurut terlebih dahulu.
-

Disusun pada saat terjadinya transaksi atau sesegera mungkin setelah transaksi terjadi

untuk meminimalkan kesalahan waktu.

- Dirancang untuk penggunaan multifungsi
- Dibangun dengan cara-cara yang mendorong penyusunan yang benar.

Pengendalian fisik atas aset dan catatan-catatan.

Pengecekan terhadap pekerjaan secara independen.

D) Informasi dan Komunikasi

Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai,
mencatat, memproses dan melaporkan
E) Pengawasan

Pemeriksaan Akuntansi I
STIE MDP

Andrew, SE., MSi., Ak.