BAB I

PENDAHULUAN
1.1. LATAR BELAKANG
Internal control merupakan bagian integral dari sistem informasi
akuntansi. Internal control sendiri adalah suatu proses yang dijalankan di
dalam perusahaan, di desain untuk memberikan keyakinan yang memadai
terkait terpenuhinya tujuan pengendalian. Menurut Wilkinson (1996:234)
jika suatu internal control telah ditetapkan, semua operasi, sumber daya
fisik, dan data akan dimonitor, sehingga berada di bawah kendali, tujuan
akan tercapai, risiko menjadi kecil, dan informasi yang dihasilkan akan
lebih berkualitas. Tanpa adanya internal control, dampak negatif yang
terjadi dapat berupa, kesalahan pencatatan, kesalahan dalam mengambil
keputusan, hilangnya aset perusahaan, hingga sanksi yang akan dterima
karena sebuah kesalahan.
Internal control dirancang, diimplementasi, dan dipelihara oleh
TCWG, manajemen, dan karyawan lain untuk menangani risiko bisnis dan
risiko kecurangan yang diketahui mengancam pencapaian tujuan entitas,
seperti pelaporan keuangan yang andal. Pengendalian (control) selalu
merupakan

jawaban

(response)

untuk

menangkal

suatu

ancaman

(kemungkinan terjadinya resiko). Pengendalian yang tidak merupakan

jawaban untuk menangkal ancaman, adalah kesia-sian (redundant).
Namun, bagaimana dengan perusahaan yang memiliki sistem
internal control yang lemah?. Kegagalan sistem yang lemah dalam suatu
perusahaan pernah membawa akuntansi menjadi bintang yang paling
bersejarah di dunia hingga sampai saat ini. Hal tersebut terjadi ketika
adanya kasus Worldcom dan Enron Corporate bahkan skandal akuntansiakuntansi yang lain. Akibat dari skandal-skandal tersebut peran dari
auditor mulai dipertanyakan. Tidak hanya itu saja, kepercayaan akan
informasi laporan keuangan di suatu perusahaan pun mulai diragukan.
Berbagai skandal akuntansi yang kerapkali terjadi, memberikan
pelajaran betapa pentingnya mengimplementasikan sistem control yang
efektif

dalam

perusahaan
INTERNAL CONTROL

suatu

tersebut.

organisasi
Sistem

(perusahaan)
tersebut

Page 1

guna

nantinya

menyelamatkan

dapat

digunakan

manajemen untuk merencanakan dan mengendalikan operasi perusahaan.

Dengan kata lain, implementasi internal control yang terdiri atas kebijakan
dan prosedur yang digunakan dalam operasi perusahaan dapat membantu
perusahaan menyediakan informasi keuangan yang relevan.
1.2. RUMUSAN MASALAH
Berdasarkan uraian latar belakang di atas, rumusan masalah yang
penyaji ajukan adalah sebagai berikut:
1. Apakah yang dimaksud dengan internal control?
2. Apakah tujuan dibentuknya internal control bagi organisasi?
3. Apa sajakah komponen yang terkandung di dalam internal control pada
suatu organisasi?
4. Bagaimanakah peran

dan

tanggung

jawab

organisasi

implementasi internal control?

5. Apa sajakah batasan-batasan yang ada di dalam internal control?

INTERNAL CONTROL

Page 2

terkait

BAB II
DASAR TEORI
1.1. PENGERTIAN INTERNAL CONTROL
Internal control (pengendalian internal) merupakan suatu proses yang
dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam
suatu entitas, yang dirancang untuk menyediakan keyakinan yang
memadai berkenaan dengan pencapaian tujuan terkait:

Keandalan pelaporan keuangan

Kepatuhan terhadap hukum dan peraturan yang berlaku
Efektivitas dan efisiensi operasi
Sejalan dengan definisi tersebut, dalam Peraturan Pemerintah Nomor

60 Tahun 2008, internal control adalah:

Suatu proses yang integral pada tindakan dan kegiatan
yang dilakukan secara terus menerus oleh pimpinan dan
seluruh pegawai untuk memberikan keyakinan memadai
atas tercapainya tujuan organisasi melalui kegiatan yang
efektif dan efisien, keandalan pelaporan kuangan,
pengamanan aset negara, dan ketaatna terhadap peraturan
perundang-undangan.
Dalam perkembangannya COSO telah mengeluarkan kerangka IC
terbaru, Internal Control-Integrated Framework (2013) menggantikan
kerangka IC yang lama (1992). COSO mendefinisikan IC adalah:

Process, effect by an entitys board of directors,

management, and other personnel, designed to provide
reasonable assurance regarding the achievement of
objectives
relating
to
operations,
reporting,
and
compliance.
Menurut Moeler (2009:24) bahwa internal control mencakup semua
proses bisnis perusahaan, termasuk akuntansi. Dengan kata lain, internal
INTERNAL CONTROL

Page 3

control merupakan suatu cara untuk mengarahkan, mengawasi, dan

mengukur sumber daya suatu organisasi. Internal control berperan penting
dalam mencegah dan mendeteksi penggelapan (fraud) dan melindungi
sumber daya organisasi baik yang berwujud maupun tidak berwujud.
Sebuah unit atau proses bisnis dianggap memiliki internal control yang
baik, apabila:
1.
2.
3.
4.
5.

Mampu menyelesaikan misi dengan etis (sesuai standar).

Mampu memberikan data yang akurat dan reliabel
Sesuai dengan hukum dan kebijakan perusahaan yang berlaku.
Menyediakan sumber daya yang ekonomis dan efisien.
Mampu menyediakan perlindungan aset perusahaan.
Dengan demikian, agar sistem internal control ini benar-benar terjaga

dengan baik dan dapat dilaksanakan, sangat diperlukan adanya internal

auditor. Fungsi pemeriksaan ini merupakan upaya tindakan pencegahan,
penemuan

penyimpangan-penyimpangan

melalui

pembinaan

dan

pemantauan internal control secara berkesinambungan. Bagian ini harus

membuat suatu program sistematis dengan mengadakan observasi
langsung,

pemeriksaan

dan

penilaian

atas

pelaksanaan

kebijakan

pimpinan serta pengawasan sistem informasi akuntansi dan keuangan

lainnya.
1.2. TUJUAN INTERNAL CONTROL
Pengendalian

internal

merupakan

jawaban

manajemen

untuk

menangkal resiko yang diketahui, atau dengan kata lain untuk mencapai
suatu tujuan pengendalian (Tuanakotta, 2014:127). Terdapat hubungan
langsung

antara

tujuan

entitas

dan

internal

control

yang

diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas

ditetapkan, manajemen dapat menentukan potensi risiko yang dapat
menghambat tujuan tersebut. Dengan informasi ini, pihak manajemen
dapat menyusun jawaban yang tepat, termasuk merancang internal
control.
Secara garis besar, tujuan internal control dibagi menjadi empat
kelompok, sebagai berikut:
1) Strategis, sasaran utama yang mendukung misi entitas.
2) Pelaporan keuanangan
3) Operasi
INTERNAL CONTROL

Page 4

4) Kepatuhan terhadap hukum dan perundang-undangan

1.3. COSO INTERNAL CONTROL FRAMEWORK
Sebelum masuk ke dalam topik mengenai Internal Control (IC),
terlebih dahulu kita harus mengenal apa itu COSO. Kerangaka tinjauan
pengendalian internal COSO (Committee of Sponsoring Organisasi) telah
ada sejak pertengahan tahun 90-an dan telah menjadi bagian dari standar
audit AICPA mengenai evaluasi pengendalian internal. SOA menegaskan
kembali pentingnya menggunakan pendekatan COSO untuk meninjau dan
mengevaluasi pengendalian internal.
The Committee of Sponsoring Organization (COSO) of Treadway
Commission adalah joint initiative dari lima organisasi sukarela dari sektor
privat yang bertujuan untuk mengembangkan kerangka dan panduan
mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan
Fraud. Kelima organisasi tersebut terdiri dari American Accounting
Associaton (AAA), American Institute of Certified Public Accountant
(AICPA),

Financial

Executive

International

(FEI),

The

Association

of

Accountant and Financial Professionals in Business (IMA), dan The Institute

of Internal Auditor (IIA).
Secara umum, COSO memberikan suatu kerangka Internal Controls, di
desain

untuk

memuaskan

kebutuhan

dari

semua

kelompok

yang

berhubungan dengan Internal Controls, yaitu manajemen organisasi,

auditor eksternal dan internal, CFO (Chief Financial Officer), akuntan
manajemen dam otoritas pengatur. Tidak hanya itu saja, COSO telah
menghasilkan beberapa produk diantaranya Internal Control-Integrated
Framework (1992) dan Enterprise Risk Management-Integrated Framework
(1994).
Indonesia mengadopsi Internal Control-Integrated Framework (1992)
dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem
Pengendalian Internal Pemerintah. Tidak ada perbedaan yang signifikan
atas definisi dan unsur sistem internal control ini, baik menurut PP Nomor
60 Tahun 2008 dengan standar for Internal Control in the Federal
Government yang diterbitkan US GAO dikarenakan keduanya mengacu
pada COSO`s Internal Control-Integrated Framework.

INTERNAL CONTROL

Page 5

Kelima unsur sistem internal control tersebut merupakan satu

kesatuan yang tidak terpisahkan dan didesai untuk mencapai tujuan. Hal
tersebut diungkapkan dalam COSO (2009:1) yang menyatakan bahwa:
Internal control is designed to assist organizations in
achieving their objectives dan The five components of
COSOs Internal Control-Integrated Framework (the COSO
Framework) work in tandem to mitigate the risks of an
organizations failure to achieve those objectives.
COSO

Internal

Control

Framework tersebut

dapat

dijelaskan

dengan gambar kubus berikut ini:

FIGURE 1.3 MODEL FRAMEWORK COSO

Dari gambar kubus tersebut dapat dijelaskan bahwa unsur-unsur

sistem pengendalian intern tersebut merupakan satu kesatuan yang harus
diterapkan pada semua tingkatan dan unit dalam suatu organisasi serta
pada semua kegiatan yang dilakukan pada organisasi tersebut dalam
rangka mencapai tujuan organisasi yang berupa operasi organisasi
berjalan secara efektif dan efisien, keandalan pelaporan keuangan, dan
ketaatan terhadap peraturan perundang-undangan yang berlaku
INTERNAL CONTROL

Page 6

Kerangka kerja pengendalian COSO tersebut di atas menekankan pada

suatu proses penyadaran akan pengendalian, penilaian dan pengelolaan
risiko dengan aktivitas pengendalian yang dilakukan oleh setiap orang
dalam organisasi. COSO lebih menekankan pada usaha setiap orang untuk
mencapai tujuan dari pada penggunaan alat-alat pengendaliannya. Oleh
karena itu, kerangka kerja COSO mengedepankan proses dan dinamika
organisasi yang mengandalkan pada kompetensi dan kesadaran orang,
sehingga disebut sebagai pengendalian yang bersifat lunak (soft control).
Namun demikian, pengendalian internal tersebut memiliki batasanbatasan, sebagaimana

diungkapkan oleh

COSO

(2002, p.79) yang

menyatakan bahwa:
Internal control, no matter how well designed and
operated, can provide only reasonable assurance to
management and the board of directors regarding
achievement of an entitys objectives. The likelihood of
achievement is affected by limitations inherent in all
internal control systems. These include the realities that
human judgment in decision-making can be faulty, and
that breakdowns can occur because of such human failures
as simple error or mistake. Additionally, controls can be
circumvented by the collusion of two or more people, and
management has the ability to override the internal control
system. Another limiting factor is the need to consider
controls relative costs and benefits.
Dengan kata lain, keterbatasan atas efektivitas pengendalian intern
yang diantaranya disebabkan pengendalian intern tergantung pada faktor
manusia, batasan sumberdaya serta perubahan organisasi dan perilaku
manajemen.

Dari

uraian

di

atas

dapat

disimpulkan

bahwa

untuk

menyelenggarakan pengendalian intern dibutuhkan biaya sehingga perlu

mempertimbangkan biaya dan manfaat atas pengendalian yang hendak
diterapkan. Di samping itu, pengendalian intern sangat tergantung pada
faktor manusianya sehingga rentan terhadap kesalahan pertimbangan
atau interpretasi, kesalahpahaman, kecerobohan, maupun kecurangan,
termasuk di dalamnya ketidakmampuan pengendalian intern untuk
mengatasi kolusi yang dilakukan oleh dua orang atau lebih.

INTERNAL CONTROL

Page 7

1.4. PERAN DAN TANGGUNG JAWAB PENGENDALIAN INTERNAL

CONTROL
Peran dan tanggung jawab pengendalian internal setiap orang dalam
organisasi memiliki tanggung jawab untuk pengendalian intern:
Manajemen

CEO

bertanggung

jawab

utama

untuk

sistem

pengendalian internal. Di organisasi kecil, CEO sangat langsung

berpengaruh terhadap sistem pengendalian internal. Dalam organisasi
yang lebih besar, CEO memiliki dampak terbesar pada manajemen
senior yang pada gilirannya mempengaruhi bawahannya.
Direksi - Dewan direksi mengawasi manajemen dan memberikan
arahan mengenai pengendalian internal. anggota dewan yang efektif
sangat penting untuk suatu sistem yang efektif pengendalian internal
karena manajemen memiliki kemampuan untuk mengesampingkan
kontrol dan menekan bukti perilaku tidak etis atau penipuan.
Internal auditor - Fungsi audit internal memberikan keyakinan memadai
bahwa

sistem

pengendalian

intern

dirancang

edequately

dan

beroperasi secara efektif, meningkatkan kemungkinan bahwa tujuan

bisnis dan tujuan organisasi akan terpenuhi.
1.5. KETERBATASAN DALAM INTERNAL CONTROL
IC memberikan keyakinan yang memadai, bukan mutlak, dalam
rangka pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal
dari:
1. Preconditions of Internal Control - Keterbatasan yang pertama adalah
kondisi awal sebelum dibangunnya IC. IC tidak bisa mencakup seluruh
kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak
dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan
entitas memilih, mengembangkan, dan mengevaluasi manajemen
dapat membatasi kemampuannya dalam melakukan pengawasan
terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan
tujuan akan mengakibatkan pemilihan tujuan yang tidak realistis, tidak
tepat, dan tidak spesifik.
2. Judgement - Keterbatasan kedua adalah fakta bahwa penilaian manusia
dalam pengambilan keputusan bisa keliru. Manusia memiliki kelemahan
dalam mengambil keputusan bisnis yang berdasarkan pada waktu,

INTERNAL CONTROL

Page 8

informasi yang terbatas, serta di bawah tekanan, sehingga bisa

menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3. Breakdowns - Keterbatasan ketiga adalah kerusakan yang dapat terjadi
karena kesalahan pegawai. Sistem IC yang baik bisa mengalami
kerusakan.

Personel

mungkin

dapat

salah

memahami

instruksi,

melakukan kesalahan, atau memiliki terlalu banyak tugas.

4. Management Override - Keterbatasan keempat adalah kemampuan
manajemen

untuk

mengabaikan

IC.

Entitas

dengan

sistem

pengendalian internal yang efektif masih mungkin untuk memiliki

manajer yang mengesampingkan IC.
5. Collusion - Keterbatasan kelima adalah kemampuan manajemen,
personel lain, dan pihak ketiga untuk melakukan kolusi. Kolusi dapat
mengakibatkan defisiensi dalam IC. Individu yang beraksi secara
bersama-sama dapat menyembunyikan tindakan kecurangan dan
mengubah informasi keuangan atau lainnya sehingga tidak dapat
dicegah dan dideteksi oleh IC.
1.6. PERUBAHAN INTERNAL CONTROL-INTEGRATED FRAMEWORK
Dengan terbitnya Internal Control Integrated Framework Tahun 2013,
terjadi beberapa perubahan dibandingkan dengan Internal Control
Integrated Framework Tahun 1992. Perubahan-perubahan yang terjadi
secara umum antara lain:
1. Kerangka yang baru memberikan perhatian yang lebih besar pada
prinsip. Prinsip-prinsip ini dimaksudkan untuk profit companies, nonprofit companies, badan pemerintah dan organisasi lainnya. Komponen
dan prinsip terdiri dari kriteria yang akan membantu manajemen untuk
menilai apakah entitas telah memiliki IC yang efektif.
2. Memperluas kategori reporting objectives dengan mempertimbangkan
pelaporan eksternal di luar pelaporan keuangan serta pelaporan
internal baik keuangan maupun non-keuangan.
3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses
manajemen yang dilakukan di pra-kondisi IC, tetapi diperluas dengan
menentukan tujuan dengan mempertimbangkan kesesuaiannya.

INTERNAL CONTROL

Page 9

4. Memperluas konsep governance terutama yang terkait dengan board of

directors, commitee of the board, termasuk

audit, kompensasi,

nominasi, dan komite governance.

5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam
model operasi manajemen, struktur legal entitas dan peran terkait,
tanggung jawab dan akuntabilitas terkait IC dalam unit dan sub-unit
serta mempertimbangkan risiko internal terkait merger dan akuisisi.
6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda
yang telah banyak mengalami perubahan, tanggung jawab IC dari tiap
model, dan pencapaian dalam efektivitas IC.
7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang,
peraturan, dan standar dengan mengakui peran regulator dan standardsetter dalam penetapan tujuan serta menetapkan kriteria untuk menilai
dan melaporkan defisiensi IC.
8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi
dan akuntabilitas. Organisasi bisa menggeser model operasi dengan
mendelegasikan kewenangan dan akuntabilitas yang lebih besar.
9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh
terhadap bagaimana komponen IC dilaksanakan.
10.

Memuat

lebih

banyak

pembahasan

mengenai

fraud

serta

mempertimbangkan potensi fraud sebagai prinsip IC.

11.

Selain perubahan-perubahan tersebut, terdapat juga perubahan-

perubahan dalam tata letak kerangka seperti tata letak chapter serta
perubahan kunci yang terjadi pada komponen IC.

BAB III
PEMBAHASAN
3.1.

INTERNAL CONTROL

INTERNAL CONTROL

Page 10

Pengendalian internal (internal control) merupakan proses yang

dirancang, diimplementasikan, dan dipelihara oleh TCWG, manajemendan
karyawan lain

untuk

memberikan

asurans

yang

memadai

tentang

tercapainya tujuan entitas mengenai keandalan pelaporan keuangan,

efektif dan efisiensi operasi, serta kepatuhan terhadap hukum dan
ketentuan perundang-undangan.
TCWG (those charged with governance) sendiri digunakan dalam
kaitannya dengan dan sebagai tambahan tugas atau kegiatan manajemen.
Tujuannya adalah menegaskan bahwa di samping fungsi pengelolaan
perusahaan, dalam suatu entitas juga ada fungsi pengawasan pada
tatanan atas dalam entitas, memperkuat sistem pelaporan keuangan
Dengan demikian, auditor wajib memperoleh pemahaman terkait
internal control yang relevan dengan audit. Meskipun kebanyakan
pengendalian

relevan

dengan

audit,

umumnya

berkaitan

dengan

pelaporan keuangan, tidak semua pengendalian yang berkaitan dengan

pelaporan

keuangan

adalah

relevan

dengan

audit.

Pertimbangan

professional auditorlah yang nantinya menentukan apakah pengendalian,

secara individual atau gabungan dengan pengendalian lain memeng
relevan dengan audit.
3.2. TUJUAN INTERNAL CONTROL
Internal control merupakan jawaban manajemen untuk mencapai
suatu tujuan pengendalian. Secara umum, internal control bertujuan
membuat laporan keuangan bebas dari salah saji yang material, yang
disebabkan oleh kesalahan (error) maupun kecurangan (fraud). Namun
secara garis besar, tujuan pengendalian dibagi ke dalam empat kelompok:
1.
2.
3.
4.

Strategis, sasaran utama yang mendukung misi entitas

Pelaporan keuangan (pengendalian internal atas pelaporan keuangan)
Operasi (pengendalian operasional)
Kepatuhan terhadap hukum dan ketentuan perundang-undangan.
Bagaimanapun juga, pengendalian internal yang relevan dalam

audit, ditujukan pada pelaporan keuangan yang berhubungan erat dengan

tujuan entitas dalam membuat laporan keuangan untuk keperluan
eksternal.

INTERNAL CONTROL

Page 11

Pengendalian

operasional

seperti

penjadwalan

produksi

dan

karyawan, pengendalian mutu, dan kepatuhan terhadapa ketentuan

mengenai kesehatan karyawan serta keselamatan kerja, biasanya tidak
relevan untuk suatu audit, kecuali:
1. Informasi tersebut digunakan untuk membuat prosedur analitikal
2. Informasi tersebut diperlukan untuk pengungkapan dalam pelaporan
keuangan.
3.3. KOMPONEN PENGENDALIAN INTERNAL
Kerangka COSO, internal control memiliki model tiga dimensi untuk
mendeskripsikan sistem pengendalian internal dalam sebuah perusahaan,
digambarkan pada gambar 3.3.

FIGURE 3.3 MODEL FRAMEWORK COSO

Dalam model tiga dimensi tersebut, terdapat lima tingkatan di

bagian depan, tiga komponen COSO pengendalian internal di bagian atas,
dan pada sisi kanan terdapat segmen-segmen yang tergantung pada
struktur dari perusahaan tersebut (Mooler, 2009).
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian merupakan dasar bagi pengendalian
internal yang efektif. Hal tersebut menjadi penunjuk arah bagi entitas,
membuat

karyawan

tersebut.

Lingkungan

sadar

akan

pengendalian

pengendalian

berurusan

dalam

organisasi

dengan

fungsi

pengelolaan dan pengawasan di tingkat tertinggi dalam entitas

tersebut. Ketika lingkungan internal control lemah, seorang auditor

INTERNAL CONTROL

Page 12

internal akan dipastikan menemukan tambahan area focus dalam

pengendalian internal.
Berikut ni adalah evaluasi auditor atas rancangan lingkungan
internal control, meliputi unsur-unsur:
UNSUR UTAMA
Komunikasi dan
pelaksanaan nilai
integritas dan nilai lainnya
Komitmen terhadap
kompetensi

PENJELASAN
Nilai ini sangat penting dan merupakan unsure dasar
yang
mempengaruhi
efektifnya
rancangan,
pelaksanaan, dan pemantauan pengendalian lainnya.
Hal
ini
berkenaan
dengan
pandangan
dan
pertimbangan manajemen terkait tingkat kompetensi
dari setiap tugas, dan persyaratan pengetahuan,
ketrampilan, dan pengalaman untuk tugas yang
bersangkutan.
Keikutsertaan TCWG
Atribut TCWG:
1. Independen dan manajemen
2. Pengalaman dan penghargaan
3. Seberapa banyak mereka ikut terlibat dalam
pengawasan, Informasi apa yang mereka terima,
dan penelitian yang mendalam atas kegiatan yang
penting
4. Tepatnya sikap dan tindakan mereka ketika
berurusan dengan manajemen, auditor internal dan
eksternal, terutama jika menghadapi masalah berat
Gaya kepemimpinan pada Pendekatan manajemen dalam mengambil dan
umumnya
mengelola risiko bisnis, sikap, dan tindakan dalam
pelaporan keuangan (misalnya mengatur jumlah
omzet dan laba).
Struktur Organisasi
Kerangka dimana tujuan entitas direncanakan,
dikendalikan,, dan diriview.
Pembagian
tugas
dan Menunjukkan bagaimana tugas dan tanggung jawab
tanggung jawab
ditetapkan, hubungan antar pegawai, dan atasan,
serta hierarki wewenang dalam entitas tersebut.
Kebijakan dan prosedur Terkait dengan fungsi HRD, yakni recruitmen,
SDM
orientasi, training, evaluating, counseling, promosi,
kompensasi, dan remedial action

2. Risk Assessment (Penilaian Resiko)

Istilah risk assessment dapat dilihat dari sisi entitas dan auditor.
Entitas

menilai

resiko

dari

sudut

pandang

ancaman

terhadap

pencapaian tujuan entitas, diantaranya menghasilkan laporan keuangan

yang bebas dari salah saji yang material. Untuk itulah entitas wajib
merancang, mengimplementasikan, dan memelihara pengendalian
internal. Di pihak lain, auditor menilai risiko sebagai bagian dari proses
auditnya. Sementara itu, COSO mendeskripsikan tiga tingkatan proses
dalam penilaian risiko, yaitu:
1. Memperkirakan signifikansi risiko
INTERNAL CONTROL

Page 13

2. Menilai kemungkinan atau frekuensi risiko terjadi

3. Memperimbangkan bagaimana risiko harus dikelola dan menilai
tindakan apa yang harus diambil.
Terdapat berbagai risiko yang dihadapi perusahaan, berasal dari
sumber internal maupun sumber eksternal yang berpengruh terhadap
perusahaansecara keseluruhan. Berdasarkan kerangka Coso, risiko
tersebut sebagai berikut:
1. Risiko perusahaan karena faktor eksternal
Contoh: penemuan tekhnologi, perubahan kebutuhan konsumen,
pemberian harga, garansi, dan aktivitas pemberian jasa serta
peristiwa-peristiwa luar biasa yang terjadi di dunia.
2. Risiko perusahaan karena faktor internal
Contoh: gangguan computer perusahaan, risiko terkait kualitas
pegawai.
3. Tingkat resiko kegiatan tertentu
Resiko juga harus diperhatikan secara spesifik, untuk unit bisnis dan
aktivitas

yang

signifikan

bagi

perusahaan,

seperti

kegiatan

pemasaran, teknologi informasi, dan keuangan.

3. Control Activities (Aktivitas Pengendalian)
Kegiatan pengendalian adalah kebijakan dan prosedur yang
membantu memastikan bahwa tindakan yang diidentifikasi untuk
mengatasi risiko yang dilakukan. Kegiatan pengendalian berada di
semua tingkatan perusahaan. Dalam COSO (Moeller, 2009), kerangka
COSO pengendalian internal mengidentifikasi aktifitas pengendalian
internal yang efektif berdasarkan tipe prosesnya, yaitu:
1) Tipe dari kegiatan pengendalian (IT, pengendalian manajemen, dan
pengendalian pencegahan risiko)
2) Integritas kegiatan pengendalian dengan penilaian risiko
3) Pengendalian atas sistem informasi
4. Information & Communication (Informasi dan Komunikasi)
Dalam gambar COSO pengendalian internal modelpiramida,
komponen informasi dan komunikasi tidak seperti komponen COSO
pengendalian internal lainnya yang membentang secara vertical
disamping komponen kegiatan pengendalian dan penilaian risiko.
Berikut gambarnya:

INTERNAL CONTROL

Page 14

FIGURE COSO INTERNAL CONTROL

Hal tersebut menjelaskan bahwa informasi dan komunikasi

berhubungan, namun berbeda dengan komponen lainnya. Informasi
yang

cukup,

yang

disukung

oleh

sistem

teknologi,

harus

dikomunikasikan dar atas ke bawah perusahan dalam kurun waktu

tertentu melalui prosedur yang efektif, baik komunikasi eksternal
perusahaan dan internal perusahaan, maupun komunikasi informal dan
formal perusahaan.
5. Monitoring (Pemantauan)
Dalam priramida COSO internal control, komponen monitoring
terdapat di bagian paling atas dari piramida. Hal ini menunjukkan
bahwa komponen tersebut sangat penting untuk mengintegrasikan
komponen pengendalian internal lainnya. Sebuah proses pemantauan
harus merupakan sebuah proses yang menilai efektifitas dalam
menentukan komponen pengendalian internal dan untuk mengambil
langkah koreksi ketika dibutuhkan
Setelah dibahas mengenai dimensi bagian depan, selanjutnya akan
dibahas dimensi lainnya yang ada dalam kubus COSO pengendalian
internal. Pada bagian dimensi atas tersebut, meliputi:
1. Reliabilitas dari laporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi dari operasi
Dimensi

COSO

internal

control

bagian

kanan

menjelaskan

bahwa

pengendalian internal harus diberlakuakan dan perlu dievaluasi pada

seluruh unit dalam organisasi atau perusahaan tersebut. Sedangkan dalam
dimensi COSO internal control bagian atas lebih signifikan menjelaskan
INTERNAL CONTROL

Page 15

bahwa aktifitas pengendalian internal harus diberlakukan dalam seluruh

unit perasi dan harus meliputi 3 faktor pengendalian internal, yaitu
efektivitas,

reliabilitas

laporan

keuangan,

dan

kepatuhan

terhadap

peraturan.
3.4. BATASAN-BATASAN INTERNAL CONTROL
Pelaksanaan struktur pengendalian internal yang efesien dan efektif
haruslah mencerminkan keadaan yang ideal, namun dalam kenyataannya
hal ini sulit dicapai karena dalam pelaksanaannya stuktur pengendalian
internal membunyai keterbatasan.
COSO menjelaskan mengenai keterbatasan-keterbatasan pengendalian
internal control integrated Framework sebagai berikut:
The framework recognizes that while internal control
provides reasonable assurance of achieving the entity`s
objectives, limitations do exist. Internal control cannot
prevent bad judgement or decision, or external events that
cause an organization to fail to achieve its operational
goals. In other words, even an effective system of internal
control can experience a failure.
Berdasarkan uraian COSO, bahwa pengendalian internal tidak bisa
mencegah penilaian buruk atau keputusan, atau kejadian eksternal yang
dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan
operasionalnya. Dengan kata lain, bahkan sistem pengendalian intern
yang efektif dapat mengalami kegagalan.
Keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil
dari penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian
internal tidak tepat, penilaian manusia dalam pengambilan keputusan
yang dapat salah dan bias, faktor kesalahan/kegagalan manusia sebagai
pelaksana,

kemampuan

manajemen

untuk

mengesampingkan

pengendalian internal, kemampuan manajemen, personel lainnya ataupun

pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa
eksternal yang berada di luar kendali organisasi. Oleh karena itu,
pengendalian internal terutama bukanlah untuk mencari kesalahan yang
ada, melainkan untuk mengurangi kemungkinan terjadinya kecurangan
dan kesalahan sehingga dapat diketahui dan di atasi dengan cepat
INTERNAL CONTROL

Page 16

DAFTAR PUSTAKA
Arens, Elder and Beasley. 2008. Auditing dan Jasa Assurance. Penerbit
Erlangga: Jakarta
Institute of Internal Auditors. 2008. Sabanes-Oxley Section 404: A Guide for
Management by Internal Controls Practitioners. Second dition.
Jusup, Haryono. 2002. Auditing. Sekolah Tinggi Ilmu Ekonomi YKPN: Yogyakarta.
Moller, Robert R. 2009. Brink`s Modern Internal Auditing: A Common Body of
Knowledge. Seventh Edition. John Wiley & Sons, Inc: United States of
America.
Peraturan Pemerintah Nomor 60 Tahun 2008 Tentang Sistem Pengendalian
Intern Pemerintah.
Tatakelola.co/sektor-privat/mengenal-internal-control-integrated-frameworkcoso/. diunduh pada tanggal 17 September. Pukul 15.37 WIB.
Tuanakotta, Theodorus M. 2014. Audit Berbasis ISA. Salemba Empat: Jakarta.

INTERNAL CONTROL

Page 17