OLEH
KELOMPOK I
UNIVERSITAS UDAYANA
2017
1
5.1 Konsep Dasar Pengendalian Internal.
Pengendalian intenternal adalah proses yang diterapkan untuk menghasilkan tingkat
keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi :
1. Perlindungan aset, mencegah atau mendeteksi perolehan, penggunaan atau
perpindahan aset secara tidak sah.
2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara
akurat dan wajar
3. Memberikan informasi yang akurat dan andal
4. Menyusun laporan keuangan sesuai dengan kriteria (standar) yang diharuskan
5. Mendukung dan meningkatkan efisiensi operasi
6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan
7. Mematuhi hukum dan peraturan yang berlaku
Pengendalian internal merupakan suatu proses karena melekat ke dalam aktivitas
operasional organisasi dan merupakan bagian yang tidak terpisahkan dari aktivitas
manajemen. Pengendalian internal hanya mampu memberikan tingkat keyakinan yang
memadai, keyajinan absolut sangat sulit untuk dicapai dan memerlukan biaya yang sangat
tinggi. Selain itu, sistem pengendalian internal juga memiliki keterbatasan yang melekat,
seperti misalnya kemungkinan terjadinya kesalahan-kesalahan kecil, pertimbangan dan
pengambilan keputusan yang tidak tepat, dominasi manajemen dan bahkan kolusi.
Mengembangkan sistem pengendalian internal memerlukan pemahaman yang
menyeluruh atas kapabilitas dan risiko dari teknologi informasi (TI), demikian pula halnya
dengan bagaimana menggunakan TI untuk mencapai tujuan pengendaliam internal
organisasi. Akuntan dan pengembang sistem membantu manajemen dalam mencapai tujuan
pengandalian dengan cara :
1. Merancang sistem pengendalian yang efektif sehingga dapat mengambil pendekatan
proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi,
mengkoreksi dan memulihkan dari ancaman tersebut ketika terjadi
2. Memudahkan manajemen untuk membangun pengendalian ke dalam suatu sistem
pada tahap perancangan awal dibandingkan dengan menambahkannya setelah
ancaman tersebut terjadi
2
Pengendalian internal menjalankan tiga fungsi penting :
1. Pengendalian prevetif untuk mencegah masalah sebelum terjadi. Misalnya
mempekerjakan personil yang memiliki keahlian , membagi wewenang karyawan
dan mengendalikan akses fisik atas aset dan informasi
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat dicegah.
Misalnya pengecekan ulang atas perhitungan dan penyusutan rekonsiliasi bank
dan neraca saldo bulanan.
Robert simons dalam Rommy dan Steinbart (2012), seorang professor bidang bisnis
dari Harvard menemukan empat level pengendalian untuk membantu manajemen
dalam mengatasi konflik antara kreativitas dan pengendalian. Keempat level
pengendalian tersebut adalah :
1. Belief system mengggambarkan bagaimana suatu organisasi menciptakan nilai,
membantu para pegawainya dalam memahami visi manajemen,
mengkomunikasikan nilai-nilai dasar dari organisasi tersebut dan menginspirasi
para pegawainya untuk menerapkan dalam nilai-nilai tersebut.
2. Boundary system membantu para pegawai agar dapat bertindak etis dengan
menetapkan batasan-batasan atas perilaku pegawai. Pegawai tidak harus
diberitahu apa yang harus mereka lakukan, melaikan mereka didorong untuk
secara kreatif menyelesaikan masalah dan memenuhi kebutuhan pelanggan
3
sembari memenuhi standar kinerja minimumnya dan menghindari tindakan-
tindakan yang mungkin dapat merusak reputasi mereka
3. Diagnostic control system mengukur, memonitor dan membandingkan kemajuan
aktual perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat
membantu manajemen untuk menyesuaikan dan memperbaiki input dan proses
sehingga output di masa mendatang dapat memenuhi target kinerja yang
diinginkan
4. Interactive control system membantu manajemen untuk memusatkan perhatian
dari bawahannya hanya ke isu-isu strategis dan lebih terlibat dalam proses
pengambilan keputusan. Data sistem interaktif diinterpretasikan dan dibahas
secara tatap muka dalam suatu rapat antara atasan, bawahan dan rekan sejawatnya
4
2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya
termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank
dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan
memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan
yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file,
mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses
selanjutnya
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering
dipisahkan menjadi dua kategori :
1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan
di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan
akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi
dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi,
kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan,
diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
5
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan
oleh dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk
memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan
operasi, pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori
tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk
mempertimbangkan pengendalian internal dari entitas, divisi, unit operasi, dan/atau
tingkat fungsional, misalnya pusat layanan bersama.
6
dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang
tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan
sumber daya manusia, perwujudan peran aparat pengawasan yang efektif,
dan hubungan kerja yang baik dengan pihak ekstern.
b) Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya
tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk
mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis
secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative
risk analysis). Analisis risiko akan menentukan dampak kejadian, serta
merupakan input untuk mendapatkan cara mengelola risiko tersebut.
c) Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk
mengatasi risiko, menetapkan dan melaksanakan kebijakan serta
prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan
secara efektif. Tindakan-tindakan yang dilakukan untuk mengatasi risiko
dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan
tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan
sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi
adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung,
dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang
terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi
sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut.
d) Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan
7
kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik
dapat mengakibatkan kesalahan interpretasi penerima informasi.
e) Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang
dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan
bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap
kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat
dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going
monitoring), evaluasi yang terpisah (separate evaluation), dan tindak
lanjut atas temuan audit.
8
Kerangka kerja COSO ERM memiliki delapan komponen yang saling terkait.
a) Lingkungan Internal - mengacu pada nada organisasi, selera dan elemen
risikonya seperti pengawasan dewan.
b) Objective Setting - mengacu pada penetapan tujuan pada tingkat strategis,
menetapkan dasar untuk operasi, pelaporan dan tujuan kepatuhan.
Menetapkan tujuan harus dilakukan sebelum manajemen dapat
mengidentifikasi kejadian potensial yang mempengaruhi pencapaian
mereka.
c) Identifikasi Peristiwa - manajemen mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas baik secara merugikan atau menyajikan
peluang dan berasal dari sumber internal dan eksternal.
d) Penilaian Resiko - pertimbangan sejauh mana kejadian potensial
berdampak pada pencapaian tujuan organisasi. Evaluasi risiko yang telah
diidentifikasi untuk membentuk basis penentuan manajemennya.
e) Respon Resiko - setelah penentuan risiko yang relevan, manajemen
menentukan bagaimana tanggapannya. Ini termasuk penghindaran,
pengurangan, pembagian dan penerimaan.
f) Kegiatan Pengendalian - kebijakan dan prosedur yang membantu
memastikan bahwa respons risiko manajemen dilakukan.
9
g) Informasi & Komunikasi - mengacu pada informasi yang tepat
diidentifikasi, ditangkap dan dikomunikasikan dalam format dan
kerangka waktu yang memadai kepada individu yang sesuai.
h) Monitoring - menilai fungsi dan komponen manajemen risiko dari waktu
ke waktu dan melakukan penyesuaian seperlunya.
3. COBIT (Control Objectives For Information And Related Technologi)
Informasi System Audit And Control Association (ISACA) mengembangkan
kerangka Control Objectives For Information And Related Technologi (COBIT).
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
kerangka tunggal yang memungkinkan untuk :
a) Menjadi acuan bagi manajemen untuk melakukan praktik pengaman dan
pengendalian dari lingkungan teknologi informasi.
b) Untuk memastikan terdapat pengamanan dan pengendalian teknologi
informasi yang memadai, dan
c) Digunakan auditor untuk menghasilkan opini audit serta untuk
memberikan masukan-masukan dalam hal yang terkait dengan keamanan
pengendalian teknologi informasi.
Kerangka pengendalian COBIT menekankan tiga aspek penting sebagai
berikut:
a. Sasaran bisnis.
Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai
dengan tujuh kategori kriteria pengendalian yang ditetapkan oleh
Committe of Sponsoring Organization (COSO)
b. Sumber daya teknologi informasi.
Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan
data.
c. Proses teknologi informasi.
Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi,
akuisisi dan implementasi pelaksanaan dan dukungan serta monitoring
dan evaluasi.
10
Gambar 5.3 Kerangka Pengendalian Internal menurut Control Objectives For
Information And Related Technologi
11
12
DAFTAR PUSTAKA
http://khikmatulkhasanah.blogspot.co.id/2013/12/kerangka-pengendalian-internal-
terpadu_11.html. (Diakses 04 Oktober 2017)
http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-teknologi.html (Diakses 04
Oktober 2017)
13