PENGENDALIAN INTERNAL

BAB I
KONSEP PENGENDALIAN INTERNAL

A. Pendahuluan
Organisasi harus memiliki pengendalian intern untuk menjaga agar operasi organisasi apat
secara efisien dan efektif mencapai tujuan yang telah ditetapkan, sekaligus mengurangi
tingkat risiko yang dihadapi organisasi.

B. Pengertian Organisasi dan Fungsi Manajemen

Lingkup beroperasinya pengendalian intern adalah organisasi. Organisasi adalah kesatuan
bagian-bagian yang bekerja dalam suatu wadah untuk mencapai tujuan bersama. Jika
organisasi dijelaskan sebagai suatu sistem, maka organisasi terdiri dari input, proses,
output, dan feedback.

LINGKUNGAN
Feedback
Pengendalian

Input Proses Output

Sumberdaya Aktivitas Tujuan

Jadi organisasi adalah suatu sistem yang menggunakan sumberdaya untuk mencapai
tujuan. Keberadaan atau kelangsungan hidup sistem dijaga dengan pengendalian.

Ada 4 fungsi dasar yang harus dijalankan oleh para manajer dalam mengelola organisasi:

1. Perencanaan (Planning)
Fungsi perencanaan mengharuskan manajemen untuk mengevaluasi posisi/kondisi
organisasi saat ini dan menetapkan tujuan-tujuan yang akan dicapai organisasi di masa
depan.
2. Pengorganisasian (Organizing)
Manajemen harus mengorganisasikan sumberdaya agar proses dapat dilaksanakan
mengarah pada tujuan-tujuan yang telah ditetapkan.
3. Pengarahan (Directing)
Jika sumberdaya telah diorganisasikan sesuai proses yang aan ditempuh untuk
mencapai tujuan organisasi, maka manajemen harus menggerakkan atau mengerahkan
sumberdaya.
4. Pengendalian (Controlling)
 Manajemen membandingkan target dengan realisasi untuk menilai keberhasilan
pencapaian tujuan organisasi. Fungsi pengendalian merupakan proses mulai dari
pengidentifikasian masalah yang mengganggu hingga pelaksanaan tindakan korektif
untuk memastikan tercapainya tujuan.

C. Pengertian Risiko dan Pengendalian

Risiko adalah pengaruh ketiakpastian terhadap tujuan. Risiko sering dinyatakan dalam
bentuk kombinasi dampak dan kemungkinan terjadinya suatu peristiwa atau perubahan
situasi/lingkungan terhadap tujuan. Jadi risiko dapat diidentifikasi dari 3 aspek:
1) Risiko adalah kejadian/peristiwa (event)
2) Risiko memiliki kemungkinan untuk terjadi (probability)
3) Risiko berpengaruh terhadap pencapaian tujuan (effect in objectives)

Secara umum, perlakuan terhadap suatu risiko dapat berupa salah satu dari empat perlakuan
berikut ini:

1) Menghindari Risiko (Risk Avoidance)

2) Memindahkan/membagi risiko (Risk sharing/transfer)
3) Mitigasi Risiko
4) Menerima risiko (Risk Acceptance)

Pengendalian adalah kegiatan penanganan risiko. Bisa didefinisikan, pengendalian adalah

setiap tindakan untuk meningkatkan manajemen risiko dan meningkatkan kepastian
pencapain tujuan. Karenanya, pengendalian memerlukan informasi atas kinerja dalam
rangka melaksanakan pengukuran dan koreksi.

D. Jenis Pengendalian
Pengetahuan tentang jenis-jenis pengendalian akan membantu pemahaman tentang sistem
pengendalian intern. Berikut ini adalah uraian jenis-jenis pengendalian berdasarkan
sifatnya:
1. Pengendalian Preventif adalah pengendalian yang dilaksanakan untuk mencegah
terjadinya risiko.
2. Pengendalian Detektif adalah pengendalian yang dilaksanakan untuk mengetahui jika
risiko telah terjadi. Jenis pengendalian ini bertujuan untuk mengetahui apakah suatu
risiko telah terjadi atau tidak.
3. Pengendalian Direktif adalah pengendalian yang dilaksanakan selama berjalannya
suatu aktivitas.
4. Pengendalian Korektif adalah pengendalian yang dilaksanakan jika risiko terjadi.

E. Manfaat dan Keterbatasan Pengendalian

a. Manfaat Pengendalian
 Manfaat pengendalian intern adalah:
1) Membantu organisasi menkcapai tujuan
2) Melindungi sumberdaya dari kehilangan atau kerugian
3) Membantu memastikan keandalan laporan keuangan
4) Membantu memastikan kepatuhan terhadap peraturan-peraturan yang berlaku.

Pengendalian intern tidak memberikan kepastian mutlak, karena ada beberapa hal yang
tidak dapat dilakukan oleh pengendalian intern.

b. Keterbatasan Pengendalian
Pengendalian intern hanya dapat memberikan kepastian yang memadai (reasonable), salah
satunya karena pengendalian memiliki keterbatasan. Keterbatasan pengenalian tersebut
adalah:
1) Pertimbangan (judgment) yang Salah
2) Kerusakan pada pengendalian
3) Pengabaian manajemen (management override)
4) Kolusi
5) Pertimbangan Manfaat dan Biaya Pengendalian

BAB II
KERANGKA KERJA PENGENDALIAN INTERN COSO

A. Pendahuluan
Pengendalian intern bisa dipahami secara berbeda oleh setiap orang. Untuk mengatasi atau
menyamakan pemahaman tentang pengendalian, maka organisasi perlu memiliki definisi
standar pengendalian intern yang jelas dan dapat dipahami oleh para pemangku
kepentingan.

B. Definisi Pengendalian Intern

Defisi Pengandalian Intern menurut COSO adalah suatu proses yang melibatkan dewan
komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan
memadai tentang pencapaian tiga tujuan yaitu: (1) efektivitas dan efisiensi operasi. (2)
keandalan pelaporan, dan (3) kepatuhan terhadap hukum dan peraturan yang berlaku.

C. Manfaat Kerangka Kerja Pengendalian Intern

Manfaat utama Kerangka Kerja Pengendalian Intern COSO adalah memberikan kesamaan
pandangan atau persepsi tentang pengendalian.
Bagi manajemen dan dewan direksi, Kerangka Kerja memberikan:
1. Kesempatan untuk memperluas penerapan pengendalian intern tidak terbatas pada
pelaporan keuangan.
 2. Alat untuk menerapkan pengedalian intern yang tidak tergantung pada jenis usaha.
3. Pendekatan berbasis prinsip yang fleksibel dan memungkinkan penggunaan judgement.
4. Dasar bagi evaluasi efektivitas pengendalian intern.
5. Alat intuk mengidentifikasi, menganalisis dan menangani risiko dengan perhatian yang
lebih besar atas risiko kecurangan.
6. Kesempatan untuk mengurangi biaya pengendalian dengan menghapus pengendalian
yang tidak efektif menurunkan risiko.

Sedangkan bagi pihak eksternal, Kerangka kerja menyediakan:

1. Keyakinan yang lebih besar bagi fungsi pengawasan oleh Dewan Komisaris/Direksi
terhadap pengendalian intern.
2. Keyakinan lebih besar bagi organisasi atas kemampuan mengatasi risiko dan
perubahan.
3. Pemahaman yang lebih luas tentang kriteria yang digunakan dalam menyusun,
melaksanakan dan mengevaluasi pengendalian.
4. Pengetahuan akan perlunya judgement oleh manajemen untuk mengurangi biaya
melalui penghapusan pengendalian yang tidak efektif.
5. Alat untuk menyelaraskan dengan Kerangka Kerja lain yang digunakan organisasi.

D. Tujuan Pengendalian Intern

Tujuan pengendalian intern adalah:
1. Tujuan operasi-Tercapainya efektivitas dan efisiensi operasi.
2. Tujuan pelaporan-Laporan yang dihasilkan perusahaan dapat dipercaya.
3. Tujuan ketaatan-Kegiatan perusahaan sejalan dengan hukum dan peraturan yang
berlaku.
Pengendalian intern dapat dinilai efektifitasnya jika para pimpinan organisasi memiliki
keyakinan memadai bahwa mereka mengetahui seberapa jauh:
1. Tujuan organisai telah dicapai.
2. Laporan yang diterbitkan telah disusun secara andal.
3. Hukum dan peraturan yang diterapkan bagi organisasi dipatuhi.

E. Lingkup Penerapan Pengendalian

Penerapan sistem pengendalian intern dapat dianalisis pada 4 tingkatan struktur organisasi
yaitu tingkat:
1. Entitas – Pengendalian tingkat entitas memiliki fokus risiko luas yang bersumber dari
faktor internal dan eksternal yang mempengaruhi pencapaian tujuan-tujuan strategis
organisasi.
2. Divisi – Pengendalian ini bertujuan untuk mengurangi risiko yang dapat menghambat
pencapaian tujuan divisi.
 3. Unit operasi – Pengendalian unit operasi akan terfokus pada penanganan risiko yang
mengancam pencapaian tujuan unit operasi.
4. Transaksi – Pengendalian tingkat transaksi adalah pengendalian paling rinci dan fokus
pada tiap risiko penting transaksi.
Idealnya, risiko inheren yang dihadapi organisasi akan tersaring oleh pengendalian tiap
tingkatan.

F. Komponen Pengendalian Intern

Committee of Sponsoring Organization of the Treatway Commission (COSO)
memperkenalkan adanya lima komponen pengendalian intern yang meliputi:
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah suasana kerja organisasi yang mempengaruhi
kesadaran para anggota organisasi akan pentingnya pengendalian.
2. Penilaian Risiko
Penilaian risiko adalah peniliaian terhadap berbagai risiko yang dihadapi organisasi
baik yang berasal dari dinamika internal maupun eksternal.
3. Kegiatan Pengendalian
Kegiatan pengendalian adalah kebijakan dan prosedur untuk memastikan bahwa
tindakan yang tepat untuk menangani risiko telah dilaksanakan.
4. Informasi dan Komunikasi
Setiap komponen pengendalian harus terhubung dan terkordinasi dengan baik melalui
sistem informasi dan komunikasi yang digunakan oleh organisasi. Sistem tersebut
digunakan untuk mengidentifikasi, menangkap (to capture) dan mengkomunikasikan
informasi yang dibutuhkan dalam pelaksanaan tugas dalam bentuk dan waktu yang
tepat.
5. Pemantauan
Pemantauan adalah proses untuk menilai kualitas sistem pengendalian sepanjang
waktu. Pemantauan dilaksanakan melalui:
a. Pemantauan berkelanjutan (ongoing monitoring)
b. Evaluasi terpisah (separate evaluation)

Tujuh belas prinsip dasar yang berkaitan dengan komponen-komponen pengendalian

adalah:
a. Lingkungan pengendalian
1) Para manajeman tingkat atas menunjukkan komitmen atas integritas dan nilai-nilai
etika
2) Dewan komisaris dan dewan direksi memahami dan melaksanakan tanggung jawan
pengawasan
3) Filosofi dan gaya operasi manajemen mendukung pelaksanaan pengendalian intern
yang efektif
 4) Struktur organisasi mendukung terciptanya pengendalian intern yang efektif
5) Organisasi mempertahankan personel yang kompeten dan memiliki peran
pengawasan
6) Para manajer dan pegawai diberi kewenangan dan tanggung jawab yang memadai
b. Penilaian risiko
7) Menetapkan secara spesifik tujuan-tujuan yang relevan
8) Mengidentifikasi dan menganalisis risiko
9) Menilai risiko kecurangan
c. Aktivitas pengendalian
10) Memilih dan membangun aktivitas pengendalian
11) Mengembangkan kebijakan dan prosedur yang tangguh]
12) Mengendalikan teknologi informasi
d. Informasi dan Komunikasi
13) Informasi yang berguna dan penting harus diidentifikasi, di-capture, diolah dan
didistribusi secara tepat
14) Berkomunikasi secara internal
15) Berkomunikasi secara eksternal
e. Pemantauan
16) Melaksanakan ongoing monitoring dan/atau separate evaluations
17) Mengevaluasi dan mengkomunikasikan kekurangan/kelemahan

BAB III
KERANGKA KERJA PENGENDALIAN LAINNYA
A. PENDAHULUAN
Ada 3 kerangka kerja pengendalian intern yang dikenal secara global oleh para
manajer, profesional akuntan/auditor independen dan profesional auditor intern, yaitu :
1) Internal Control-Integrated Framework yang diterbitkan oleh COSO tahun 1992.
2) Guidance on Control (CoCo) yang diterbitkan oleh Canadian Institute of Cathered
Accountants tahun 1995.
3) Internal Control : Revised Guide for Directors on The Combined Code (Turnbull
Report) yang diterbitkan oleh Financial Reporting Council tahun 1999 dan direvisi
tahun 2005.

Kerangka pengendalian lain yang dikenal secara global adalah COBIT yang diterbitkan IT
Governance Institute tahun 2007.
B. GUIDANCE ON CONTROL (COCO)
Tahun 1955, The Canadian Institute of Chartered Accountants (CICA) menerbitkan
Guidance on Control, dan menyajikan model pengendalian yang disebut sebagai Criteria
of Control (CoCo).
 Disusun berdasarkan COSO, CoCo menetapkan bahwa tujuan organisasi harus
ditetapkan dan dikomunikasikan. Tujuan pengendalian CoCo, seperti halnya COSO,
adalah :
1) Efektivitas dan efisiensi operasi
2) Keandalan pelaporan internal dan eksternal
3) Ketaatan pada hukum dan regulasi, serta kebijakan internal

CoCo menetapkan empat elemen pengendalian yang saling terkait. Elemen pengendalian
tersebut adalah :
1) Tujuan (Purpose)
2) Komitmen (Commitment)
3) Kapabilitas (Capability)
4) Pemantauan dan Pembelajaran (Monitoring and Learning)

C. INTERNAL CONTROL: REVISED GUIDE FOR DIRECTORS ON THE COMBINED

CODE (TURNBULL REPORT)
The Turnbull guidance pertama kali diterbitkan tahun 1999 di United Kingdom.
“Turnbull guidance” adalah sebutan ringkas untuk “Internal Control Guidance for
Directors on the Combined Code.” Nama “Turnbull” mengacu pada nama Nigel Turnbull,
ketua panitia kerja penyusun panduan tersebut.
Prinsip-prinsip untuk mengelola risiko secara efektif dan menyatukan pengendalian
dengan proses bisnis yang dikemukakan oleh Turnbull guidance adalah sebagai berikut :
1) Fokus pada risiko-risiko penting
2) Menitikberatkan pada manajemen risiko
3) Monitoring risiko dan pengendalian saat berlangsung secara berkesinambungan
(ongoing and continuous)
4) Menugaskan seluruh personel
5) Men-streamlining database manajemen risiko

Turnbull Report mendefinisikan sistem pengendalian intern sebagai keseluruhan kebijakan,

proses, tugas, perilaku, dan aspek lain perusahaan yang :
a. Memfasilitasi efektifitas dan efisiensi operasinya dengan meningkatkan kemampuan untuk
merespon secara tepat terhadap risiko signifikan.
b. Membantu memastikan kualitas pelaporan intern dan ekstern.
c. Membantu memastikan ketaatan terhadap hukum dan peraturan, serta kebijakan internal.

Sistem pengendalian intern merefleksikan lingkungan pengendalian yang meliputi struktur

organisasi. Sistem ini meliputi :
1) Aktivitas pengendalian (Control Activities)
2) Informasi dan Proses Komunikasi (Information and Communication Process)
3) Pemantauan (Monitoring) berkelanjutan atas efektifitas sistem pengendalian
Sistem pengendalian intern harus :
1) Menyatu dalam operasi organisasi dan menjadi bagian dari budayanya
2) Mampu merespon risiko terkait bisnis yang berasal dari faktor intern maupun perubahan-
perubahan yang terjadi di lingkungan usaha
3) Melaporkan pada level manajemen yang tepat adanya kegagalan pengendalian atau
kelemahan yang teridentifikasi beserta rincian tindakan korektifnya.

BAB IV
PERAN DAN TANGGUNG JAWAB ATAS PENGENDALIAN INTERN
A. PENDAHULUAN
Pengendalian intern merupakan tanggung jawab setiap orang sesuai tugas dan
perannya terhadap organisasi.
B. MANAJEMEN
Manajemen adalah penganggung jawab utama pengendalian intern. Tanggung
jawab manajemen atas pengendalian intern adalah mendesain, mengimplementasikan dan
mengevaluasi efektifitas sistem pengendalian intern. Manajer terdiri dari : manajer puncak,
manajer menengah, dan manajer operasi.
Para manajer harus menciptakan atmosfir yang kondusif bagi pelaksanaan
pengendalian, termasuk memberi keteladanan dalam melaksanakan tugas, serta
melaksanakan komunikasi yang baik dengan pihak internal maupun eksternal organisasi.
C. DEWAN KOMISARIS
Tanggung jawab Dewan Komisaris atas pengendalian intern adalah memberikan
panduan manajemen, melaksanakan tata kelola, dan mengawasi secara aktif. Dewan
Komisaris memandu dan mengarahkan manajemen dalam menyusun dan
mengimplementasikan pengendalian intern.
D. PEGAWAI
Pegawai bertanggung jawab untuk melaksanakan pengendalian agar tugas dan
tanggung jawab mereka dapat terlaksana secara efektif. Pegawai harus melaporkan kepada
atasan tentang adanya masalah operasional yang serius, pelanggaran kebijakan, prosedur
dan kode etik, pelanggaran hukum.
E. AUDITOR INTERNAL
Auditor internal mempunyai tanggung jawab untuk memonitor dan evaluasi efektifitas
pengendalian intern. Auditor intern perlu tanggap terhadap perubahan-perubahan yang
akan berdampak pada efektifitas pengendalian.
Monitoring dan evaluasi terhadap efektifitas pengendalian intern dilaksanakan dengan
urutan langkah sebagai berikut :
1) Mengidentifikasi tujuan pengendalian dan menilai relevansinya dengan entitas, divisi,
unit operasi atau transaksi yang dievaluasi.
2) Menguji desain dan implementasi pengendalian atas efektifitasnya menangani risiko
yang dihadapi organisasi.
 3) Menginformasikan dan merekomendasikan tindakan korektif untuk meningkatkan
efektifitas pengendalian intern yang perlu segera dilakukan oleh manajemen.
4) Menginformasikan kesalahan atau pelanggaran serius oleh manajemen langsung ke
komite audit atau dewan komisaris.
F. PIHAK LAIN
Pihak lain adalah pihak eksternal organisasi yang memberi kontribusi pada upaya
pencapaian tujuan organisasi. Pihak lain terdiri dari : auditor ekstern dan pemerintah.

BAB V
MENGEVALUASI PENGENDALIAN INTERN
A. PENDAHULUAN
Manajemen bertanggung jawab untuk mendesain dan mengimplementasikan
pengendalian intern. Manajemen juga bertanggung jawab untuk memantau efektifitas
pengendalian intern melalui on-going monitoring dan evaluasi terpisah. Manajemen
puncak dapat menugaskan auditor intern untuk melaksanakan evaluasi terhadap efektivitas
pengendalian inter. Manajemen juga dapat menyelenggarakan Control Self-Assesment
(CSA) dengan difasilitasi oleh auditor intern untuk menilai pelaksanaan pengendalian
intern.
B. TUJUAN EVALUASI

Evaluasi atas pengendalian intern bertujuan untuk :

1) Memastikan bahwa pengendalian telah dirancang untuk dapat secara efektif dan efisien
mencapai tujuan organisasi dan menurunkan tingkat risiko yang dihadapinya.
2) Memastikan bahwa pengendalian benar-benar dilaksanakan.

Adapun karakteristik desain dan pelaksanaan sistem pengendalian yang efektif adalah:
1) Identifikasi dengan segera potensi penyimpangan atau terjadinya peyimpangan
sehingga dampak dapat dibatasi.
2) Pemastian yang memadai atas pencapaian tujuan dengan biaya minimum dan dampak
sampingan paling kecil.
3) Kejelasan akuntabilitas yang membantu personel untuk memenuhi tanggung jawab
yang diberikan kepada mereka.
4) Penempatan pengendalian yang tepat, misalnya, reviu atas dokumen pembayaran
sebelum pembayaran disetujui.
5) Identifikasi akar penyebab untuk menentukan tindakan korektif yang tepat.
6) Keselarasan pengendalian dengan strategi dan sasaran bisnis.
C. TEKNIK PENGUJIAN
Evaluasi pengendalian dilaksanakan dengan terlebih dahulu mengevaluasi desain
pengendalian, kemudian memastikan bahwa desain dilaksanakan. Evaluasi atas desain dan
implementasi pengendalian menggunakan beberapa teknik pengujian, yaitu :
 1) Reviu dokumen
2) Observasi
3) Wawancara
4) Analisis
D. ALAT-ALAT UNTUK MEMAHAMI DAN MENGEVALUASI PENGENDALIAN
INTERN
Pemahaman dan hasil evaluasi pengendalian intern dapat didokumentasikan dalam
bentuk Diagram alir dan Narasi, serta Internal Control Questioner (ICQ). Diagram alir dan
Narasi adalah deskripsi grafis dari aliran informasi di dalam suatu sistem. Cara
pendokumentasian lain yang juga sering digunakan auditor dalam mengevaluasi
pengendalian intern adalah Internal Control Questioner (ICQ), yaitu dokumen yang berisi
pertanyaan-pertanyaan auditor tentang pengendalian intern.
E. CONTROL SELF-ASSESMENT (CSA)
CSA digunakan untuk mengevaluasi pengendalian intern. Auditor intern
mengembangkan prosedur pelaksanaan CSA bagi organisasi dan membentuk Tim CSA.
Tim CSA merupakan kemitraan antara Auditor Intern dengan pihak manajemen.
Perbedaan utama pendekatan CSA dengan pendekatan evaluasi pengendalian lainnya
adalah pihak pelaksana evaluasi bukan lagi auditor.