Internal Control

Dr. R.Bramantyo, SE, Ak, CA, MM

1966
085280111949
bramnoer@yahoo.com

Apakah pengendalian intern?

All of the elements of an organization that,
taken together, support people in achieving
the organizations objectives
Actions which increase the likelihood of
achieving objectives

PENGERTIAN PENGENDALIAN INTERN

(MCKESSON & ROBBINS 1949)

Perencanaan
organisasi

mendorong
ditaatinya
kebijakan
pengelolaan
yang
ditetapkan
oleh
manajemen
meningkatk
an efisiensi
pelaksanaa
n kegiatan

metode yg
dikoordinasika
n;
ukuran yang
diterapkan
untuk
memeriksa
melindungi
keakuratan
hartadan 4
keandalan
pencatatan

PERKEMBANGAN SISTEM PENGENDALIAN INTERN

1949,
SECURITIES AND EXCHANGE COMMISION (SEC)
Mensyaratkan setiap korporasi mengembangkan ICS
Untuk memberikan keyakinan yang memadai atas LK
1958
Mendefinisikan pengendalian internal sebagai rencana organisasi,
THE
COMMITE
ON AUDITING
PROCEDURE
(CAP)
Semua
metode
dan prosedur
yang merupakan:
-pengendalian akuntansi atas Keandalan pencatatan keuangan, dan
-pengendalian administrasi untuk efisiensi operasional dan kepatuhan

PERKEMBANGAN SISTEM PENGENDALIAN INTERN

1968
GOVERNMENT ACCOUNTING OFFICE (GAO)
mengembangkan pengendalian
manajemen yang
digunakan oleh unit-unit pemerintahan di
Amerika Serikat yang terdiri dari delapan
unsur, yaitu:
1. Perencanaan,
2. Pengorganisasian,
3. Prosedur,
4. Kebijakan,
5. Personalia,
6. Pencatatan,
7. Pelaporan,
8. Pemantauan.

PERKEMBANGAN SISTEM PENGENDALIAN INTERN

1988
AICPAS-AUDITING STANDARD BOARD (ASB)
menerbitkan pernyataan standar audit no 55
yang meklasifikasikan pengendalian intern
menjadi tiga unsur utama, yaitu:
Lingkungan pengendalian (the control environment)
Sistem akuntansi (the accounting system)
Prosedur pengendalian (control procedures)

1992,
THE COMMITEE OF SPONSORING ORGANIZATION OF THE
TREADWAY COMMISSION (COSO)
monitoring
information &
communication
control activities
risk assessment
Control
environment

RISK ASSESSMENT

Risk assessment is the

identification
and analysis of relevant risks to:
achieving the entitys objectives
forming the basis for determining
control activities.

COSO ERM

ADALAH KEJADIAN YANG MUNGKIN TERJADI DAN

APABILA TERJADI MENGHAMBAT PENCAPAIAN
TUJUAN

RISIKO

ADALAH BAGIAN DARI SETIAP KEPUTUSAN YANG

KITA AMBIL, MENGELOLANYA AKAN MEMPERBESAR
PELUANG KITA MEWUJUDKAN TUJUAN
BRAMANTYO 171114

RISIKO
TERJADI PADA SELURUH ANGGOTA
ORGANISASI
TERJADI PADA SELURUH PROSES
TERJADI 24 JAM SEHARI
TIDAK BERDIRI SENDIRI
BERPOTENSI MERUGIKAN

REFRESHMENT 1
(1/1-3 SD 1/3-3)
RISIKO

Management
Risk
Management

SISTEM DALAM Risk

MANAJEMEN RISIKO
Management
Unit
Unit Pengelola Risiko

Para Manajer

Internal Audit

STRUKTUR ORGANISASI MANAJEMEN RISIKO

Management
Risk
Management
Unit

Internal Audit

Manajer A

Manajer B

PERAN RISK MANAGEMENT UNIT

Management
Melakukan seluruh proses
risk manajemen
& RMU sebagai Monitoring
agent

RMU
Melakukan seluruh proses
risk manajemen
& manajemen sebagai
data
provider

OS SUDAH MENERAPKAN MR:

PERAN & TANGGUNG JAWAB
AUDITOR INTERNAL

MEMBERI ASSURANCE YANG OBYEKTIF

KEPADA DIREKSI TENTANG EFEKTIVITAS
MANAJEMEN RISIKO
Peran Assurance
Peran Consulting
Memberi assurance proses MR
Memberi assurance risk telah
dievaluasi dg benar
Mengevaluasi proses MR
Mengevaluasi laporan risiko utama
Mereview manajemen risiko utama

Memfasilitasi proses identifikasi &

evaluasi risiko
Jasa pendampingan merespon
risiko
Koordinasi aktivitas MR
Konsolidasi laporan risiko
Mengembangkan kerangka kerja
MR
Dll.

19

INTERNAL AUDIT
TIDAK BOLEH BERPERAN:
MENETAPKAN RISK APPETITE
IKUT PROSES MENGELOLA RISIKO
SEBAGAI SATU-SATUNYA RUJUKAN MANAJEMEN UNTUK
ASSURANCE RISIKO
IKUT AMBIL KEPUTUSAN MENENTUKAN RESPON TERHADAP
RISIKO
MENERAPKAN RESPON THD RISIKO MEWAKILI MANAJEMEN
BERTANGGUNG JAWAB MENGELOLA RISIKO
20

PROSES MANAJEMEN RISIKO

AS/NZS 4360: 2004
8/12/15

21

RISK MANAGEMENT PROCESS

CORPORATE ENVIRONMENT
INTERNAL ENVIRONMENT

Evaluation

EXTERNAL ENVIRONMENT

Risk
identification

Daftar
Risiko

Risk
Measurement

Peta Risiko

Risk
Control

Risk
Register

Status
Risiko

IDENTIFIKASI RISIKO
1
Analisa
data
Historis

2
Pengamat
an &
Survei

3
Benchmar
king

Konsekuens
Kejadian
i
6 M
Peristiwa yg
Terhadap Aset
Stakeholder
berdampak
& Stakeholder
Kondisi lingkungan
Thd pencapaian
Tujuan
-mesin rusak,
hilang, usang
-man sakit, keluar
mogok dll
Sumber
Risiko

Pemicu
operasional
Manusia
Alam
Teknologi
keuangan
Biaya
Nilai tukar

4
Pendapat
Ahli

Pengendali
an
Mencegah
Mendeteksi
Mengkoreksi
menkompensas

KLASIFIKASI RISIKO KORPORAT

Risiko
Strategi

Risiko
korpor
at

Risiko
Eksterna
l

Risiko
Keuangan
Risiko
Operasio
nal

Risiko bisnis
Risiko leverage
operasi
Risiko lingkungan
Risiko reputasi
Risiko hukum
Risiko pasar
Risiko likuiditas
Risiko kredit

Risiko permodalan
Risiko SDM
Risiko Teknologi
Risiko proses

KTEGORI RESIKO

Penyebab timbulnya : resiko keuangan dan resiko operasional

Akibat resiko murni dan resiko spekulatif
Aktivitas resiko aktivitas kredit dll
Kejadian Resiko kebenaran

KATEGORI RISIKO
Risiko tidak
dapat bersaing
Risiko
tactical
pengadaan
Fungsi logistik
dibawah
kebutuhan
Risiko anggaran
Aktivitas seleksi
Terlalu tinggi
penyedia
Strategis

operasional
Aktivitas
penganggaran

Kejadian

anggaran tdk
berdasar
kebutuhan dan
harga perk yg
wajar

kejadian

Risiko
kemahalan
harga
Seleksi hanya
dari 1 penyedia
tanpa HPS yang
wajar

PERNYATAAN RISIKO
IDENTIFIKASI RISIKO
DAN SUSUN DALAM KALIMAT RISIKO
KEJADIAN
KONSEKUENSI
PEMICU
KECELAKAAN MOBIL KARENA PENGEMUDI YANG MENGANTUK MENGAKIBATKAN
PULUHAN JIWA MELAYANG

EVALUASI PERNYATAAN RISIKO

SUATU KEJADIAN

MERUPAKAN KEMUNGKINAN

APABILA TERJADI MERUGIKAN

ADA PENYEBAB

RISIKO SALING BERINTERAKSI

Satu exposure

Risiko
logistik

Risiko
Lebih dari Satu exposure
Keuanga
n
Risiko
Teknolog
ebih dari satu risiko Satu exposure i
Risiko
SDM

Risiko
Produksi
Risiko
logistik
Risiko
SDM..
Risiko
Produksi

Risiko
Penjuala
n...

IDENTIFIKASI RISIKO
Refreshment 2
Identifikasi risiko pada bagian/fungsi Anda

MENGUKUR RISIKO

Mengetahui Kemungkinan terjadinya risiko

Mengetahui dampak terjadinya risiko

PRIORITASI RISIKO
PRIORITAS RISIKO KARENA SUMBER DAYA YANG
TERBATAS
UKURAN KWANTITATIF UNTUK MENGUKUR POTENSI
KERUGIAN

Mendesak

Gawat

METODE MENGUKUR KEMUNGKINNAN

STATISTIK PROBABILITY:
POISSON ----------- SERING DIGUNAKAN
BINOMINAL --------- DIPAKE DI INDUSTRI
KEUANGAN
NON STATISTIK PROBABILITY:
Z-SCORE ------------- SERING DIGUNAKAN
WEIGHTED AVERAGE PALING SIMPLE

MENGETAHUI KEMUNGKINAN TERJADINYA

METODE FREKUENSI
SYARAT ADA DATA HISTORI

P (kejadian) = Frekuensi kejadian

Periode kejadian

Contoh:
Selama 240 hari kerja tahun kemari terjadi kerusakan mesin selama 20 hari,
Maka kemungkinan terjadi kerusakan mesin pada tahun depan adalah:
P (kerusakan mesin) = 20 = 8,33%
240

MENGETAHUI KEMUNGKINAN TERJADINYA

METODE POISSON

ADA DATA HISTORIS TENTANG KEJADIAN SERUPA TERDAHULU

DATA DALAM BENTUK DISKRIT
ADA PERIODE WAKTU KEDEPAN YANG DITETAPKAN
RUMUSNYA:
x -

e
P(x) =

X!

P(x) = Probability atau kemungkinan terjadinya x kejadian

X

e
X!

= banyaknya kejadian yang ingin diketahui

= rata-rata kejadian dalam satu periode =
kejadian
= 2,718
lama periode
= factorial dari x

CONTOH POISSON
P(x) = x e-
X!
P(x) = Probability atau kemungkinan terjadinya x kejadian
X

e
X!

= banyaknya kejadian yang ingin diketahui

= rata-rata kejadian dalam satu periode =
kejadian
= 2,718
lama periode
= factorial dari x

Dalam setahun kemarin Rata-rata listrik padam adalah 3 kali,

Maka kemungkinnan listrik padam setahun kedepan adalah:
X=1
= 3/1 =3
e = 2,718

31 2,718-3
1!

MENGETAHUI KEMUNGKINAN TERJADINYA

METODE BINOMIAL
SYARAT:
SETIAP KEJADIAN INDEPENDEN SATU TERHADAP LAINNYA
SETIAP KEJADIAN DAPAT DIKATEGORIKAN GAGAL ATAU SUKSES

n!
x n-x
P
q
B(x,n,p) =
x! (n x)!
p
q
n
x

= kemungkinnan terjadi
= kemungkinan tidak terjadi
= jumlah kejadian
= jumlah kejadian dar n percobaan

MENGETAHUI KEMUNGKINAN TERJADINYA

METODE Z-SCORE

SYARAT:

DATA KEJADIANNYA KONTINUS

MERUPAKAN PENYIMPANGAN

Z=

xx
s

Z = nilai standard untuk distribusi normal

X = nilai suatu ukuran
S = standar deviasi, dimana n = besar sample

MENGETAHUI KEMUNGKINAN TERJADINYA

PENDEKATAN KUALITATIF/APROKSIMATIS
SYARAT:
TIDAK DATA HISTORIS

Kualitatif
Hampir pasti =5

Sangat mungkin = 4
Mungkin = 3

Jarang = 2

Kriteria umum dg
basis waktu
Sangat mudah untuk
terjadi dengan lebih
sering
Mudah untuk terjadi
dengan lebih sering
Relatif mudah untuk
terjadi dengan lebih
sering
Kemungkinan terjadi
lebih sering

Kriteria spesifik
Bisa terjadi lebih dari
sekali dalam 3 bulan
Paling banyak terjadi
sekali dalam 3
Paling banyak sekali
dalam setahun
Paling banyak sekali
dalam dua tahun

KATEGORI DAMPAK
TIDAK SIGNIFIKAN
=1
Dampak risiko dapat beupa munculnya biaya yang
MINOR = 2
harus ditanggung
MODERAT = 3 Perusahaan atau terganggunya proses bisnis untuk
sementara
Dampak risiko mengganggu bahkan menghentikan
bisnis sampai
SIGNIFIKAN = proses
4
Persoalan diatasi atau set-up ulang dan hasil yang
ada tidak berguna
Dampak risiko mengganggu eksistensi organisasi,
KATASTROPIK proses
bisnis berhenti
=5
Citra organisasi hancur, organisasi harus dilikuidasi

REFRESHMENT 3
Perhatikan contoh 2
Susun kategori dampak dengan kategori: Organisasi-SDM-Keuangan

REFRESHMENT 4
Lakukan pengukuran risiko dan dampak

PRIORITASI RISIKO
PRIORITAS RISIKO KARENA SUMBER DAYA YANG
TERBATAS
UKURAN KWANTITATIF UNTUK MENGUKUR POTENSI
KERUGIAN

Mendesak

Gawat

STATUS RISIKO
= KEMUNGKINAN (%) X KONSEKUENSI
(RP)

Dampak

Peta risiko
Risiko berbahaya
Yg jarang terjadi
(Kuadran 2)

Mengancam
pencapaian
Tujuan organisasi
(Kuadran 1)

Risiko
Tidak
berbahaya
(Kuadran 4)

Risiko yang
Terjadi secara
rutin
(Kuadran 3)

keterjadian

8/12/15

Risk Management

45

RESPON ATAS RISIKO

MENERIMA RISIKO
MENGURANGI
RISIKO
MEMINDAHKAN
RISIKO

MENANGANI RISIKO

Mencegah
Mendeteksi
Mengkoreksi
mengkompensasi