1.

KONSEP DASAR PENGENDALIAN INTERNAL

Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan
yang memadai agar tujuan pengendalian berikut dapat terpenuhi:

1. Perlindungan aset : mencegah atau mendeteksi perolehan,penggunaan atau perpindahan

aset secara tidak sah.
2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat
dan wajar.
3. Memberikan informasi yang akurat dan andal.
4. Menyusun laporan keuangan yang sesuai dengan kriteria (standar) yang di haruskan.
5. Mendukung dan meningkatkan efisiensi operasi.
6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetepkan.
7. Mematuhi hukum dan peraturan yang berlaku.

Pengendalian internal merupakan suatu proses, karena melekat ke dalam aktivitas operasional
organisasi dan merupakan bagian yang tak terpisahkan dari aktivitas manajemen. Pengendalian
internal hanya mampu memberikan tingkat keyakinan yang memadai; keyakinan absolut sangat
sulit untuk dicapai dan memerlukan biaya yang sangat tinggi. Selain itu, sistem pengendalian
internal juga memiliki keterbatasan yang melekat, seperti misalnya kemungkinan terjadinya
kesalahan-kesalahan kecil, pertimbangan dan pengambilan keputusan yang tidak tepat, dominasi
manajemen, dan bahkan kolusi.
Mengembangkan sistem pengendalian internal memerlukan pemahaman yang menyeluruh
atas kapabilitas dan risiko dari teknologi informasi (IT), demikian pula halnya dengan bagaimana
menggunakan TI utuk mencapai pengendalian internal organisasi. Akuntan dan pengembangan
sistem sistem membantu manajemen dalam mecapai tujuan pengendalian dengan cara : (1)
merancang sistem pengendalian yang efektif sehingga dapat mengambil pendekatan proaktif untuk
menghilangkan ancaman terhadap sistem serta medeteksi, mengoreksi dan memulihkan dari
ancaman tersebut ketika terjadi; dan (2) memudahkan manajemen untuk membangun
pengendalian ke dalam suatu sistem pada tahap perancangan awal dibandingkan dengan
menambahkannya setelah ancaman tersebut terjadi.
 Pengendalian internal menjalankan tiga fungsi penting :
1. Pengendalian preventif untuk mencegah masalah sebelum terjadi. Misalnya
mempekerjakan personil yang memiliki keahlian, membagi wewenang karyawan, dan
mengendalikan akses fisik atas aset dan informasi.
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat dicegah. Misalnya
pengecekan ulang atas penghitungan dan penyusunan rekonsiliasi bank dan neraca saldo
bulanan.
3. Pengendalian korektif untuk mengidentifikasi dan memperbaiki masalah serta
memperbaiki dan memulihkannya dari kesalahan yang terjadi. Misalnya mengarsip
salinan dokumen, mengoreksi input data yang salah, dan memasukkan ulang transaksi
untuk pemrosesan berikutnya.
Pengendalian internal dikategorikan dalam dua kategori :
1. Pengendalian umum untuk memastikan lingkungan pengendalian dari suatu organisasi
stabil dan dikelola dengan baik. Contohnya termasuk keamanan, infrastruktur TI, serta
perolehan, pengembangan dan perawatan piranti lunak.
2. Pengendalian internal untuk memastikan transaksi telah diproses dengan benar.
Pengendalian aplikasi untuk memastikan transaksi telah diproses dengan benar.
Pengendalian aplikasi menekan pada akurasi, kelengkapan, validitas, dan otorisasi data
yang diperoleh, dimasukkan, diproses, disimpan, dipindahkan ke sistem lain, serta
dilaporkan.

Robert Simons dalam Romney dan Steinbart (2012), mengemukakan empat level
pengendalian untuk membantu manajemen dalammengatasi konflik antara kreativitas dan
pengendalian. Keempat level tersebut adalah :

1. Belief system menggambarkan bagaimana suatu organisasi menciptakan nilai, membantu

para pegawainya dalam memahami visi manajemen, mengkomunikasikan nilai dasar dari
organisasi tersebut dan mengaspirasi pegawainya untuk menerapkan nilai-nilai tersebut.
2. Boundary system membantu para pegawai agar dapat bertindak etis dengan menetapkan
batasan batsan atas perilaku pegawai. Pegawai tidak harus diberitahu apa yang harus
mereka lakukan, melainkan mereka didorong secara kreatif menyelesaikan masalah dan
 memenuhi kebutuhan pelanggan sembari memenuhi standar kinerja minimumnya dan
menghindari tindakan-tindakan yang mungkin dapat merusak reputasi mereka.
3. Diagnostic control system mengukur, memonitor dan membandingkan kemajual aktual
perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat membantu
manajemen untuk menyesuaikan dan memberbaiki input dan proses sehingga output di
masa mendatang dapat memenuhi target kinerja yang diinginkan.
4. Interactive control system membantu manajemen untuk memusatkan perhatian dari
bawahannya hanya ke isu-isu strategis dan lebih terlibat dalam proses pengambilan
keputusan. Data sistem interaktif diinterpretasikan dan dibahas secara tatap muka dalam
suatu rapat antara atasan, bawahan dan rekan sejawatnya.
2. MEMBANDINGKAN KERANGKA PENGENDALIAN INTERNAL
Dalam mengembangkan kerangka pengendalian internal terdapat beberapa pendekatan yang
digunakan. Tiga pendekatan yang umumnya digunakan adalah sebagai berikut:
1. COBIT Framework
Information System Audit and Control Association (IASACA) mengembangkan kerangka
Control Objective for Information and Related Technology (COBIT). COBIT menyusun
standar pengendalian dari 36 sumber yang berbeda ke dalam suatu kerangka tunggal yang
memungkinkan untuk (1) menjadi acuan bagi manajemen untuk melakukan praktik
pengamanan dan pengendalian dari lingkungan teknologi informasi (TI), (2) digunakan
bagi para pengguna untuk mrmastikan terdapat pengamanan dan pengendalian TI yang
memadai, dan (3) digunakan oleh para auditor untuk menghasilkan opini audit serta untuk
memberikan masukan-masukan dalam hal yang terkait dengan keamanan dan
pengendalian TI.

Kerangka pengendalian COBIT menekan tiga aspek penting berikut :

1. Sasaran bisnis. Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai dengan
tujuh kategori kriteria pengendalian yang ditetapkan oleh Committee of Sponsoring
Organization (COSO);
2. Sumber daya TI. Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan data;
3. Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi, akuisisi dan
implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi.
Kerangka pengadilan COBIT digambarkan sebagai berikut :