Anda di halaman 1dari 5

Konsep Dasar Pengendalian Internal

Pengendalian internal adalah proses yang dijalankan untuk menyediakan jaminan


memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai.

Mengamankan asset mencegah atau medeteksi perolehan, penggunaan, atau

penempatan yang tidak sah.


Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara

akurat dan wajar.


Memberikan informasi yang akurat dan reliabel.
Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.
Mendorong dan memperbaiki efisiensi operasional.
Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
Mematuhi hokum dan peraturan yang berlaku.
Pengendalian interbal menjalankan tiga fungsi penting sebagai berikut.
1. Pengendalian preventif, mencegah masalah sebelum timbul.
2. Pengendalian detektif, menemukan masalah yang tidak terelakkan.
3. Pengendalian korektif, mengidentifikasi dan memperbaiki masalah serta
memperbaiki dan memulihkannya dari kesalahan yang dihasilkan.
Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut.
1. Pengendalian umum, memastikan lingkungan pengendalian sebuah organisasi
stabil dan dikelola dengan baik.
2. Pengendalian aplikasi, mncegahm mendeteksi, dan mengoreksi kesalahan
transaksi serta penipuan di dalam program aplikasi. Pengendalian ini focus
terhadap ketepatan, kelengkapan, validitas, serta otorisasi data yang didapat,
dimasukkan, diproses, disimpan, ditransmisikan ke system lain, dan dilaporkan.
Robert simon, seorang profesor bisnis harvard, telah menganut 4 kaitan pengendalian

untuk membantu manajemen menyelesaikan konflik diantara kreatifitas dan pengendalian:


a.

Sebuah sistem batas, membantu pegawai bertindak secara etis dengan

membangun batas-batas dalam perilaku kepegawaian.


b.
Sebuah sistem kepercayaan, menjelaskan cara sebuah perusahaan
menciptakan

nilai,

membantu

pegawai

memahami

visi

manajemen,

mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk


bekerja berdasarkan nilai-nilai tersebut.
c.
Sebuah sistem pengendalian diagnostik, mengukur, mengawasi, dan
membandingkan perkembangan perusahaan actual berdasarkan anggaran dan
tujuan kinerja.
d.
Sebuah sistem pengendalian interaktif, membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di
dalam keputusan mereka.
Mengapa Pengendalian Berbasis Teknologi Informasi dan Keamanan Sistem Diperlukan
Hampir setiap tahun, hampir 60% organisasi mengalami kegagalan utama dalam
mengendalikan keamanan dan integritas sistem informasi mereka. Hal tersebut dikarenakan :

Informasi tersedia untuk sejumlah pekerja tidak pernah ada


Informasi pada jaringan komputer distribusi sulit dikendalikan
Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.

Dalam hal perlindangan data, organisasi belum melakukan perlindungan dengan baik karena :

Beberapa perusahaan memeandang kehilangan atas informasi penting sebagai sebuah

ancaman yang tidak mungkin terjadi.


Implikasi pengendalian atas pemindahan sitem computer tersentralisasi ke system

berbasis internet tidak sepenuhnya dipahami.


Tidak banyak perusahan menyadari bahwa informasi adalah sebuah sumber daya strategis

dan melindungi informasi harus menjadi sebuah ketentuan strategis.


Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan ukuranukuran pengendalian yang memakan waktu.

Membandingkan Kerangka Pengendalian Internal


Ada tiga kerangka yang digunakan untuk mengembangkan sistem pengendalian internal.
1. Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organization (COSO) merupakan sebuah kelompok sektor swasta
yang terdiri atas Asosiasi Akuntansi Amerika, AICPA, Ikatan Auditor internal, Ikatan Akuntan
Manajemen, dan Ikatan Eksekutif Keuangan. Pada 1992, COSO menerbitkanPengendalian
Internal-Kerangka Terintegrasi-IC, yang diterima secara luas sebagai otoritas untuk
pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang
digunakan untuk mengendalikan aktivitas bisnis.IC merupakan sebuah kerangka COSO yang

menjelaskan pengendalian internal dan memberikan panduan untuk mengevaluasi dan


meningkatkan system pengendalian internal. Namun IC telah direvisi pada tahun 2013, yakni
dengan memberikan panduan lebih tepat bagi para pengguna tentang cara menerapkan dan
mendokumentasikan kerangka.

a.
b.
c.
d.
e.

a.
b.
c.
d.
e.

2. Kerangka Manajemen Risiko Perusahaan COSO


COSO mengembangkan kerangka pengendalian kedua yang disebut Manajemen Risiko
Perusahaan (Enterprise Risk Management)-Kerangka Terintegrasi (Integrated Framework)ERM. Kerangka ERM adalah proses yang digunakan oleh dewan direksi dan manjemen untuk
mengatur strategi, mengidentifikasi kejadian yang mungkin memengaruhi entitas, menilai dan
mengelola risiko, serta memnyediakan jaminan mamadai bahwa perusahaan mencapai tujuan dan
sasarannya. Prinsip-prinsip dasar di balik ERM adalah sebagai berikut :
Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya.
Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima sat
menciptakan nilai.
Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara
negatif memngaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai.
Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara
positif memengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai.
Kerangka ERM dapat memngelola ketidakastian serta menciptakan dan mempertahankan nilai.
3. Kerangka Cobit
Controlo Objektivies for Information and Related Technology ( COBIT) adalah sebuah
kerangka keamanan dan pengendalian yang memungkinkan (1) manajemen untuk membuat tolo
ukur prakti-praktik keamanan dan pengendalian lingkungan TI; (2) para pengguna layanan TI
dijamin dengan adanya keamanan dan pengendalian yang memadai dan (3) para auditor
memperkuata opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan
pengendalian yang dilakukan.
COBIT 5 merupakan sebuaha kerangka komprehensif yang membantu perusahaan mencapai
tujuan tata kelola dan manajemen. Adapun COBIT 5 ini didasarkan pada lima prinsip utama tata
kelola dan manajemen, yaitu :
Memenuhi keperluan pemangku kepentingan
Mencakup perusahaan dari ujung ke ujung
Mengajukan sebuah kerangka terintegrasi dan tunggal
Memungkinkan pendekatan holistic
Memisahkan tata kelola dari manajemen
Tujuan tata kelola adalah menciptakan nilai dengan mengoptimalkan penggunaan sumber
daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang secara efektif
mengatasi resiko. Dalam hal ini yang bertanggung jawab adalah dewan direksi yang (1)

mengevaluasi keperluan pemangku kepentingan untuk menindikasikan tujuan, (2) memberikan


arahan bagi manajemen dengan memprioritaskan tujuan, dan (3) mengawasi kinerja manajemen.
Manajemen bertanggung jawab atas perencanaan, pembangunan, pelaksanaan dan
pengawasan. Aktivitas serta proses yang digunakan oleh organisasi untuk mengejara tujuan atau
tujuan yang ditetapkan dewan direksi.
Elemen Utama Dalam Lingkungan Internal
Lingkungan internal (internal inviroment), atau budaya perusahaan, memengaruhi, cara
organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis dan
mengidentifikasi, dan menilai, serta merespons risiko.
1.

Filosofi manajemen, gaya pengoperasian, dan selera risiko


Semakin bertanggung jawab filosofi dan gaya pengoperasian manajemen, serta makin jelas
mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak dengan
tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada pengendalian internal
dan manajemen risiko, maka pegawai akan menjadi kurang rajin untuk mencapai tujuan
pengendalian.

2.

Komitmen terhadap intgritas, nilai etis, dan kompetensi


Perusahhan mendukung integritas dengan

Mengajarkan dan mensyaratkannya secara aktif sebagai contoh menekankan bahwa laporan

yang jujur lebih penting daripada laporan yang disukai.


Menghindari pengharapan atau intensif yang tidak realistis, sehingga memotivasi tindakan
dusta atau illegal, seperti praktik penjualan yang terlampau agresif, taktik negosiasi yang
tidak wajar atau tidak etis, dan pemberian bonus yang berlebihan berdasarkan hasil keuangan

3.

yang dilaporkan.
Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur

dan tidak jujur secara konsisten.


Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-

perilaku jujur dan tidak jujur.


Mewajibkan pegawai untuk melaporkan pegawai tindakan tidak jujur atau illegal dan

mendisiplinkan pegawai yang diketahui tidak melaporkannya.


Membuat sebuah komitmen untuk kompetensi.
Pengawasan pengendalian internal oleh dewan direksi

Dewan direksi yang terlibat mewakili pemangku kepentingandan memberikan tinjauan


independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas
tindakan tersebut. Komite audit bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap
peraturan pengendalian internal, serta perekrutan dan pengawasan baik auditor internal maupun
eksternal.
4.

Struktur organisasi
Aspek-aspek penting dari struktur organisasi menyertakan hal-hal sebagai berikut.

5.

Sentralisasi atau deesntralisasi wewenang.


Hubungan pengarahan atau matriks pelaporan
Organisasi berdasarkan industry, lini produk, lokasi atau jaringan pemasaran.
Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi.
Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi system informasi.
Ukuran dan jenis aktivitas perusahaan.
Metode penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi

pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik serta kebijakan
dan prosedur tertulis.
6.

Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten
Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan
kemajuan karier dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan, layanan
yang loyal.

7.

Pengaruh eksternal
Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, financial
accounting standars board (FASB), PCAOB, dan SEC. mereka juga menyertakan persyaratan
yang dipaksakan oleh badan-badan regulasi, seperti bank, utilitas, dan perusahaan asuransi.