Pengendalian Internal

by Kelompok IV Kelas 9B

CONTENTS OF
PRESENTATION
1. Pendahuluan
2. Definisi Internal Control (IC)
3. Objective Internal Control (IC)
4. Komponen dan Prinsip
5. Internal Control (IC) and Responsibilities
6. Limitations
7. Inherent Risk, Controllable Risk, and Residual Risk
8. Internal Control (IC) from Different Perspective
9. Type Internal Control (IC)
10.Evaluating the System Internal Control (IC)
11.Opportunity to Provide Insight
12.Study Case: Internal Control di Luar Negeri dan di Pemerintahan
Indonesia

PENDAHULUAN
Dalam teori akuntansi dan organisasi, pengendalian
intern atau control intern didefinisikan sebagai suatu
proses, yang dipengaruhi oleh sumber daya manusia dan
sistem teknologi informasi, yang dirancang untuk
membantu organisasi mencapai suatu tujuan atau objektif
tertentu.

Pengendalian intern merupakan suatu cara untuk

mengarahkan, mengawasi, dan mengukur sumber daya
suatu organisasi. Pengendalian intern berperan penting
untuk mencegah dan mendeteksi penggelapan (fraud)
dan melindungi sumber daya organisasi

PENDAHULUAN
Tujuan umum dari pengendalian intern adalah menjamin
manajemen perusahaan/organisasi/entitas agar:
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
2. Laporan keuangan yang dihasilkan perusahaan dapat
dipercaya
3. Kegiatan perusahaan sejalan dengan hukum dan
peraturan yang berlaku.

DEFINISI
COSO (The Committee of Sponsoring Organizations)
Sebuah proses yang dipengaruhi oleh dewan direksi,
managemen dan personil lain dalam sebuah entitas yang
didisain untuk menghasilkan keyakinan yang memadai
mengenai pencapaian tujuan yang terkait dengan operasi,
pelaporan dan ketaatan.
1.
2.
3.
4.
5.

Control environment atau lingkungan pengendalian

Control activities atau kegiatan pengendalian
Risk assessment atau pemahaman risiko
Information and communication atau informasi dan komunikasi
Monitoring atau pemantauan

DEFINISI
COCO (Criteria of Control Board)
Elemen dari sebuah organisasi yang mendukung orang-orang dan
menawarkan keyakinan yang berdasar atas pencapaian tujuan
organisasi dalam katerogi berikut: efektifitas dan efisiensi dari
operasi, keandalan pelaporan internal dan eksternal, ketaatan
dengan hukum perundangan dan kebijakan internal

1.
2.
3.
4.

Tujuan (Purpose)
Komitmen (Commitment)
Kemampuan (Capability)
Pengawasan dan Pembelajaran (Learning Monitoring)

DEFINISI
Turnbull
Meliputi kebijakan proses, tugas, perilaku dan aspek lain dalam
organisasi yang menawarkan keyakinan yang berdasar dalam
memfasilitasi operasi yang efisien dan efektif, memudahkan
untuk merespon risiko bisnis, operasional, keuangan dan
ketaatan yang signifikan untuk mencapai tujuan organisasi yang
meliputi pengamanan asset, mengidentifikasi dan mengelola
kewajiban, kualitas pelaporan dan ketaatan terhadap peraturan
perundangan.

OBJECTIVE IC
COSO Framework memiliki tiga kategori tujuan yang
memungkinkan organisasi untuk fokus pada aspek yang
berbeda dalam internal control:

1. Tujuan Operasional
2. Tujuan Pelaporan
3. Tujuan Ketaatan

KOMPONEN IC

KOMPONEN IC

PRINSIP IC

IC & RESPONSIBILITIES

1. Manajemen

2. Personel Lain
3. Auditor Internal
4. Dewan Komisaris (Board of Directors)

IC LIMITATIONS
1. Kesesuaian tujuan yang ditetapkan sebagai prasyarat untuk
pengendalian internal.
2. Kenyataan bahwa penilaian manusia dalam pengambilan
keputusan bisa saja salah dan bias.

3. Kerusakan yang dapat terjadi karena kegagalan manusia seperti

kesalahan-kesalahan kecil.
4. Kemampuan manajemen untuk melakukan pengabaian sistem
pengendalian internal.
5. Kemampuan manajemen, personel lain, dan pihak luar untuk
mengalahkan sistem melalui kolusi.
6. Kejadian eksternal di luar kemampuan pengendalian organisasi.

INHERENT RISK, CONTROLLABLE

RISK, AND RESIDUAL RISK

Kemampuan organisasi untuk mencapai tujuannya dipengaruhi oleh

risiko internal dan eksternal

Inherent
Risk

Kombinasi dari risiko internal dan eksternal risiko dalam

keadaan tak terkendali mereka, atau gross risk yang ada
dengan asumsi tidak ada pengendalian internal.

Controllable
risk

bagian dari inheren risk yang telah manajemen kurangi

melalui operasional harian dan aktivitas manajemen
mereka.

Residual
risk

bagian dari inheren risk yang tetap ada setelah

manajemen menjalankan penanganan risiko atas risiko
tersebut (disebut juga sebagai net risk).

Opportunities to Provide Insight

Auditor diposisikan untuk menyediakan pemahaman
yang lebih mendalam pada efektivitas sistem
pengendalian internal sebuah organisasi.

Membantu organisasi untuk mengembangkan kerangka

yang komprehensif untuk mengukur bagaimana desain
yang baik/cukup dan pengoperasian yang efektif dari
sebuah sistem pengendalian internal;
Membantu manajemen untuk menetapkan struktur yang
logis untuk menganalisa, mendokumentasikan dan
menilai desain dan operasi dari sistem pengendalian
internal;

Opportunities to Provide Insight

Membantu organisasi untuk mengembangkan proses
untuk
identifikasi,
evaluasi,
dan
memperbaiki
ketidakefisienan sistem pengendalian internal;

Menyediakan jaminan yang independen atas desain dan

operasi efektif yang cukup dari sebuah sistem
pengendalian internal;
Dapat dengan mudah mengambil keputusan jika
terdapat perubahan yang signifikan/material terkait sistem
pengendalian internal yang potensial terjadi;

Opportunities to Provide Insight

Melakukan postmortem jika ketidakefisienan sistem pengendalian internal
terjadi;
Memberitahu manajemen kemungkinan lemahnya sistem pengendalian
internal yang dapat memperbesar risiko;
Membantu manajemen dalam mengembangkan budaya perilaku etis (tone
at the top) dan toleransi yang rendah pada ketidakefektifan sistem
pengendalian internal;
Tetap update dan memberitahu manajemen jika ada isu-isu terkini,
peraturan yang terkait dengan efektivitas sistem pengendalian internal;

Menyediakan internal control awareness training dalam sebuah

organisasi.

VIEWING INTERNAL CONTROL

FROM DIFFERENT PERSPECTIVES

Management

Internal Auditors

Internal
Control

Independent
Outside Auditors

Other External
Parties

TYPES OF CONTROL

Entity-level

Focused on organizational environment

Mitigate risks that exist at the organization level
Have pervasive effect on overall objectives

Process-level

More detailed focus

Reduce the risk that threatens process objective

Transactionlevel

Even more detailed focus

Reduce risk relative to a group operational-level
or transactions

TYPES OF CONTROL

Key Controls
Reduce key risks associated with business objectives

Secondary Controls
Mitigate risks that are not key to business objectives
Partially reduce the level of risk
Subset of compensating control

Compensating Controls
Supplement key control when ineffective or cannot fully
mitigate risks

TYPES OF CONTROL

Preventif Controls

Detective Controls

Deter unintended
events from occuring
Difficult to design that
is both economical and
efficient.

Discover undesirable
events that have
already occured
Must occur timely to
be considered effective

TYPES OF CONTROL

Information
System
(Technology)
Controls

General computing controls (entity-level)

Application controls (process or transaction level)

Specific controls can fit into several

Simultaneous
categories at the same time

Categorization
of Controls

EVALUATING THE SYSTEM OF

INTERNAL CONTROLS AN OVERVIEW

Significant discrepancies or weaknesses (deficiencies)

were discovered;
Corrections or improvements were made after the
discoveries; and
The discoveries and their potential consequences lead to
a conclusion that a pervasive condition exists resulting in
an unacceptable level of risk (or operating effectiveness).

EVALUATING THE SYSTEM OF

INTERNAL CONTROLS AN OVERVIEW

Existence or
Occurance

Presentation
and Disclosure

Valuation or
Allocation

Completeness

Rights and
Obligations

Contoh Internal Control di

Pemerintahan
Dalam COSO framework, salah satu unsurnya adalah
control environment yaitu kumpulan standar, proses dan
struktur
yang
menyediakan
dasar
untuk
menyelenggarakan sistem pengendalian internal pada
sebuah organisasi. Control environment sering juga dalam
bentuk written code of conduct.

Contoh Internal Control di

Pemerintahan
Dalam pemerintahan code of conduct pada umumnya
berbentuk kode etik pegawai. Direktorat Jenderal Pajak
mengatur etika pegawainya melalui Peraturan Menteri
Keuangan Nomor 1/PM.3/2007 Tentang Kode Etik Pegawai
Direktorat Jenderal Pajak.

Contoh Internal Control di

Pemerintahan
Kode etik pegawai ini bertujuan untuk Kode Etik bertujuan untuk :
1. meningkatkan disiplin Pegawai;
2. menjamin terpeliharanya tata tertib;
3. menjamin kelancaran pelaksanaan tugas dan iklim kerja yang
kondusif;
4. menciptakan dan memelihara kondisi kerja serta perilaku yang
profesional; dan

5. meningkatkan citra dan kinerja Pegawai.

Contoh Internal Control di

Pemerintahan
Setiap Pegawai mempunyai kewajiban untuk :
1. menghormati agama, kepercayaan, budaya, dan adat istiadat
orang lain;
2. bekerja secara profesional, transparan, dan akuntabel;
3. mengamankan data dan atau informasi yang dimiliki Direktorat
Jenderal Pajak;
4. memberikan pelayanan kepada Wajib Pajak, sesama Pegawai,
atau pihak lain dalam pelaksanaan tugas dengan sebaikbaiknya;

Contoh Internal Control di

Pemerintahan
5. mentaati perintah kedinasan;
6. bertanggung jawab dalam penggunaan barang iventaris milik
Direktorat Jenderal Pajak;
7. mentaati ketentuan jam kerja dan tata tertib kantor;
8. menjadi panutan yang baik bagi masyarakat dalam memenuhi
kewajiban perpajakan;
9. bersikap, berpenampilan, dan bertutur kata secara sopan.

Contoh Internal Control di

Pemerintahan
Setiap Pegawai dilarang :
1. bersikap diskriminatif dalam melaksanakan tugas;
2. menjadi anggota atau simpatisan aktif partai politik;
3. menyalahgunakan kewenangan jabatan baik langsung maupun
tidak langsung;
4. menyalahgunakan fasilitas kantor;

Contoh Internal Control di

Pemerintahan
5. menerima segala pemberian dalam bentuk apapun, baik langsung
maupun tidak langsung, dari Wajib Pajak, sesama Pegawai, atau
pihak lain, yang menyebabkan Pegawai yang menerima, patut
diduga memiliki kewajiban yang berkaitan dengan jabatan atau
pekerjaannya;
6. menyalahgunakan data dan atau informasi perpajakan;
7. melakukan perbuatan yang patut diduga dapat mengakibatkan
gangguan, kerusakan dan atau perubahan data pada sistem
informasi milik Direktorat Jenderal Pajak;
8. melakukan perbuatan tidak terpuji yang bertentangan dengan norma
kesusilaan dan dapat merusak citra serta martabat Direktorat

Contoh Internal Control di

Pemerintahan
Selain itu ada unsur dari COSO yang penting juga yaitu kegiatan
monitoring/pengawasan untuk menjamin reliabilitas maka sistem
pengendalian internal harus diawasi. Di Direktorat Jenderal Pajak
kegiatan pengawasan/monitoring implementasi kode etik pegawai
dilakukan oleh KITSDA dan Bagian Umum dan Kepatuhan Internal
di Unit Kerja.