4.

1 PERLUNYA PENGENDALIAN
4.1.1 Pengendalian dan Eksposur
Pengendalian dibutuhkan untuk mengurangi ekposur terhadap risiko.
Organisasi merupakan sasaran berbagai macam eksposur yang dapat
mengganggu operasi perusahaan atau bahkan eksistensi kelangsungan hidup
perusahaan. Eksposur mencakup potensi dampak finansial akibat suatu kejadian
dikalikan dengan probabilitas terjadinya kejadian tersebut.
4.1.2 Eksposur Umum

Pendapatan yang
Cacat

Kerugian Akibat
Biaya Terlalu Tinggi
Kehilangan Aktiva

EKSPOSUR
Interupsi Bisnis Sanksi Hukum

Akuntansi Tidak Akurat Ketidakmampuan

Pencurian dan untuk Bersaing
Kecurangan

Kejahatan Kerah Putih

Kecurangan Manajemen
Laporan Keuangan yang Menyesatkan
Kejahatan Korporat
Gambar Eksposur Bisnis yang Biasa Terjadi

4.1.3 Kecurangan dan Kejahatan Kerah Putih

Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang
terjadi sebagai bagian dari pekerjaan pelau kejahatan. Kejahatan kerah putih terjadi
pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang
sesungguhnya.
Ada tiga jenis kejahatan kerah putih. Kecurangan manajemen meliputi
penyalahgunaan aset manajemen atau manajemen salah interpretasi terhadap aset.
Kejahatan kerah putih dapat berdampak pada laporan keuangan yang menyesatkan.
Serta kejahatan korporat, merupakan kejahatan kerah putih yang menguntungkan
suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu yang
melakukan kecurangan. Individu, pelaku kejahatan, bisa saja mendapatkan manfaat
tidak langsung.
4.1.4 Pemrosesan Komputer dan Eksposur
 Pemrosesan data secara mekanis, penyimpanan data secara mekanis dan
kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang
meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi
organisasi, tidak peduli pada pemrosesan digunakan perusahaan ataupun tidak.
Aktiva pemrosesan data harus dilindungi seperti melindungi kekayaan
organisasi yang lain. Peralatan mainframe computer merupakan suatu aktiva yang
cukup mahal dan membutuhkan lingkungan khusus untuk membuktikan bahwa
mainframe tersebut dapat bekerja secara efektif dan efisien.
4.1.5 Tujuan Pengendalian Siklus Transaksi
Pengendalian berguna untuk mengurangi eksposur. Analisis eksposur dalam
suatu organisasi berhubungan dengan siklus transaski. Sekalipun tidak ada dua
organisasi yang benar-benar sama, pada umumnya organisasi dihadapi kejadian
ekonomi yang serupa. Kejadian tersebut menghasilkan transaksi yang dapat
dikelompokkan sesuai dengan empat siklus akivitas bisnis
a. Siklus pendapatan
b. Siklus pengeluaran
c. Siklus prosuksi
d. Siklus keuangan

4.2 KOMPONEN PROSES PENGENDALIAN INTERNAL

Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan
direksi perusahaan, manajemen dan personel lain yang dirancang untuk
memberikan jaminan yang masuk akal terkait dengan tercapainya tujuan berikut:
(1) reliabilitas pelaporan keuangan, (2) efektivitas dan efisiensi operasi dan (3)
kesesuaian dengan peraturan dan regulasi yang berlaku.Proses pengendalian
internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian,
penaksiran risiko, akivitas pengendalian, informasi dan komunikasi, serta
pengawasan.Konsep pengendalian internal didasarkan pada dua premis utama,
yaitu tanggungjawab dan jaminan yang masuk akal. Pengendalian intern yang ada
dalam perusahaan bukanlah dimaksudkan untuk meniadakan semua kemungkinan
terjadinya kesalahan atau penyelewangan, namun diadakan untuk menekan
terjadinya kesalahan dan penyelewengan supaya hal ini dapat diatasi dengan cepat
dan tepat (Suryandi,2011).

4.2.1 Pengaruh Eksternal yang Terkait dengan Entitas dan Pengendalian

Internal
Banyak organisasi yang menjadi subjek peraturan legal tertentu yang
diterbitkan oleh lembaga yang berwenang atau pengendalian. FCPA (Federal
Foreign Corrupt Practices Act) tahun 1977 merupakan satu persyaratan legal yang
menjadi pertimbangan banyak organisasi.
a. Sarbanes-Oxley Act
Bagi perusahaan publik, Sarbanes-Oxley Act 2002 (SOA) memuat tuntutan
dan batasan atas manajemen, auditor, dan dewan audit perusahaan.Ia juga
mencakup penarapan penalti keuangan maupun kriminal. Dengan undang-
undang tersebut, dibentuk PCAOB (Public Company Accounting Oversight
Board) dengan lima anggota, dengan tanggung jawab utama mengatur perilaku
auditor, dengan implikasi penting pada manajemen di dalam semua perusahaan
publik. SOA memberikan wewenang kepada PCAOB untuk membuat peraturan
dan memberikan sanksi. Pelanggaran terhadap peraturan PCAOB dianggap
sebagai pelanggaran terhadap 1934 Securities Act.
4.2.2 Dampak Lingkungan Bisnis Terhadap Pengendalian Internal
Pertimbangan penting yang lain adalah proses pengendalian internal suatu
entitas bervariasi tergantung pada konteks ukuran organisasi, struktur organisasi,
karakteristik kepemilikan, metode transmisi pemrosesan, pemeliharaan dan
pengevaluasian inormasi, persyaratan legal dan regulator, diversitas dan
kompleksitas operasi organisasi.
1. Lingkungan Pengendalian
Lingkungan pengendalian organisasi, komponen pertama dari lima komponen
pengendalian internal, merupakan fondasi dari komponen-komponen pengendalian
sistem yang lain. Lingkungan pengendalian merupakan dampak kumulatif atas
faktor-faktor untuk membangun, mendukung, dan meningkatkan efektivitas
kebijakan dan prosedur tertentu. Dengan kata lain, lingkungan pengendalian
menentukan iklim organisasi dan memengaruhi kesadaran karyawan terhadap
pengendalian. Faktor yang tercakup dalam lingkungan pengendalian adalah:
 Nilai-nilai integritas dan etika
Komitmen terhadap kompetensi
Filosofi manajemen dan gaya operasi
Struktur organisasi
Perhatian dan pengarahan yang diberikan oleh dewan direksi dan
komitenya
Cara pembagian otoritas dan tanggung jawab
Kebijakan sumber daya manusia dan prosedur
2. Penaksiran Risiko
Penaksiran risiko, komponen kedua dari pengendalian internal, merupakan
proses mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi
tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah
mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi
tindakan yang diperlukan.
3. Aktivitas Pengendalian
Aktivitas pengendalian merupakan komponen pengendalian internal yang ketiga.
Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibangun untuk
membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik.
Tujuan pengendalian yaitu:
Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang
seseorang dalam suatu posisi pekerjaan terentu untuk melakukan
kecurangan atau kesalahan menjalankan tugas sehari-hari mereka.
Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan
yang berguna untuk memastikan pencatatan transaksi dan kejadian yang
tepat
Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen
Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas
kekayaan perusahaan dan kinerja
4. Informasi dan Komunikasi
Informasi mengacu pada sistem akuntansi organisasi, yang terdiri dari metode dan
catatan yang diciptakan untuk mengidentifikasi, merangkai, menganalisis,
mengelompokkan, mencatat, dan melaporkan transaksi organisasi dan untuk
memelihara akuntabilitas.
5. Pengawasan
Pengawasan atau monitoring, komponen pengendalian internal yang kelima.
Pengawasan merupakan proses yang berkelanjutan untuk menaksir kualitas
pengendalian internal dari waktu ke waktu serta untuk mengambil tindakan koreksi
yang diperlukan. Fungsi audit internal merupakan fungsi yang digunakan dalam
melakukan pengawasan oleh suatu perusahaan tertentu.

4.3 PENGENDALIAN PEMROSESAN TRANSAKSI

Pengendalian pemrosesan transaksi merupakan suatu prosedur yang dirancang
untuk memastikan bahwa elemen proses pengendalian internal diimplementasikan
dalam suatu sistem aplikasi tertentu di setiap siklus transaksi organisasi.
4.3.1 Pengendalian Umum
Pengendalian umum mempertimbangkan seluruh lingkungan pemrosesan
transakasi. Pengendalian umum berkaitan dengan keseluruhan entitas, seperti
misalnya pengendalian atas pusat data, database organisasi, pengembangan sistem,
dan pemeliharaan program (Aviana, 2012). Pengendalian umum mencakup :
a. Perencanaan Organisasi dan Pemrosesan Data, yaitu pemisahan tugas
tanggung jawab untuk otorisasi, penyimpanan dan pemegang catatan.
b. Pemisahan Tugas dalam Pemrosesan Data, fungsi ini pemrosesan data
komputer tidak memiliki wewenang untuk memiliki otoritas aktiva
pemrosesan data
c. Prosedur Operasi Secara Umum, terkait dengan tanggungjawab, reabilitas,
pelatihan personel hingga kegiatan labeling dilakukan.
d. Pengendalian Peralatan Akses Data, merupakan kegiatan penyimpanan data
serta akses ganda perusahaan.
4.3.2 Pengendalian Aplikasi
Pengendalian aplikasi merupakan pengendalian yang spesifik untuk aplikasi
spesifik yang dibedakan menjadi tiga :
a. Pengendalian input dirancang untuk mencegah atau mendeteksi kesalahan
pada tahap penginputan data.
 b. Pengendalian proses dirancang untuk memberi keyakinan bahwa
pemrosesan telah terjadi sesuai dengan spesifikasi yang ditetapkan dan
bahwa tidak ada transaksi yang terlewatkan yang tidak diproses atau bahwa
tidak ada transaksi tambahan yang mestinya tidak ikut diproses.
c. Pengendalian output dirancang untuk memastikan bahwa input dan proses
yang telah dijalankan menghasilkan output yang valid dan bahwa output
telah didistribusikan secara tepat.
4.3.3 Pengendalian Preventif, Detektif, dan Korektif
Pengendalian preventif berperan untuk mencegah terjadinya kesalahan dan
kecurangan. Pengendalian detektif berperan untuk mengungkapkan kesalahan dan
kecurangan yang telah terjadi. Pengendalian korektif berperan untuk membetulkan
kesalahan yang telah terjadi. Banyaknya pengendalian detektif diaplikasikan atas
tahapan input dan tahapan pemrosesan transaksi.
4.3.4 Mengomunikasikan Tujuan Pengendalian Internal
Sebuah proses pengendalian internal merupakan proses seseorang mengecek
pekerjaan orang lain. Fungsi prinsip dari pengendalian internal adalah untuk
memengaruhi perilaku setiap orang yang terlibat dalam suatu sistem bisnis. Tugas
manajemen adalah untuk memastikan efisiensi operasi. Sistem pengendalian
internal yang bertujuan menjaga kepentingan dan mengamankan harta seluruh
organisasi, otomatis juga menjaga kepentingan dan integritas setiap individu
karyawan sebagai bagian dari organisasi tersebut. Tujuan pengendalian internal
harus dipandang relevan dengan tujuan individu yang akan menjalankan sistem
pengendalian.
4.3.4 Tujuan dan Pola Perilaku
Tujuan utamanya adalah produktivitas. Tujuan sistem pengendalian internal
dicapai melalui tindakan orang-orang yang terlibat di dalam sistem. Ada berbagai
faktor yang mempengaruhi perilaku individu dalam suatu sistem pengendalian.
faktor yang penting adalah perencanaan formal organisasi serta metode dan
pengukuran yang terkait yang dijalankan oleh suatu organisasi. Faktor lain yang
berpengaruh, seperti tekanan informal dari sekelompok orang atas perilaku
individu.
4.4 ANALISIS PROSES PENGENDALIAN INTERNAL
Analisis proses pengendalian internal memerlukan pemahaman mengenai
proses pada saat proses dirancang serta pada saat proses telah dijalankan. Proses
pengendalian internal secara rutin mengumpulkan informasi mengenai pelaksanaan
tugas-tugas, transfer otoritas, persetujuan, dan verifikasi.
4.4.1 Teknik Analitik
Kuesioner pengendalian internal merupakan salah satu teknik analitik yang
lazim digunakan untuk menganalisis pengendalian internal. Kuesioner hanya
merupakan alat, yang lebih penting adalah bagaimana menggunakan kuesioner
tersebut. Flowchart analitik juga bisa digunakan dalam analisis pengendalian
internal, khususnya jika analisis melibatkan aplikasi sistem computer. Matriks
pengendalian aplikasi berguna sebagai formulir analisis yang relevan dengan
tinjauan pengendalian internal suatu sistem informasi.
4.4.2 Ilustrasi Analisis Pengendalian Internal
Banyak ujian profesi, seperti ujian CPA dan CIA menguji pemahaman
kandidat mengenai pengendalian internal, dengan meminta kandidat untuk
mengevaluasi kelemahan struktur pengendalian yang ada dalam suatu narasi atau
flowchart suatu sistem aplikasi.