MAKALAH

INTERNAL AUDITING
“Pengendalian Internal : COSO Framework dan Evaluasi Internal
Control”

Disusun Oleh
Kelompok 4:
 Angga Dilla Pratama
 Ferdy Wahyudi YD
 Lilik Alfia
 Dinda Anggraini
Kelas: R-011

Dosen Pengampu: Dr. Sri Rahayu, SE., MSA., Ak.

UNIVERSITAS JAMBI

FAKULTAS EKONOMI DAN BISNIS

PROGRAM STUDI AKUNTANSI

 KATA PENGANTAR

Assalamua’alaikum warahmatullahi wabarakatuh

Segala puji bagi Allah SWT yang telah memberikan kami kemudahan sehingga kami
dapat menyelesaikan makalah ini dengan tepat waktu. Tanpa pertolongan-Nya tentunya kami
tidak akan sanggup untuk menyelesaikan makalah ini dengan baik. Shalawat serta salam
semoga terlimpah curahkan kepada nabi kita Nabi Muhammad SAW.
Penulis mengucapkan syukur kepada Allah SWT atas limpahan nikmat sehat-Nya,
baik itu berupa sehat fisik maupun akal pikiran, sehingga penulis mampu menyelesaikan
pembuatan makalah sebagai tugas dari mata kuliah Internal Auditing dengan judul
“Pengendalian Internal : COSO Framework dan Evaluasi Internal Control”.
Penulis tentu menyadari bahwa makalah ini masih jauh dari kata sempurna dan masih
banyak terdapat kesalahan serta kekurangan di dalamnya. Untuk itu, penulis mengharapkan
kritik serta saran dari pembaca untuk makalah ini, agar makalah ini nantinya dapat menjadi
makalah yang lebih baik lagi. Kemudian apabila terdapat banyak kesalahan pada makalah ini,
penulis mohon maaf yang sebesar-besarnya.
Penulis juga mengucapkan terima kasih kepada semua pihak, khususnya kepada
dosen pengampu mata kuliah Internal Auditing Ibu Dr. Sri Rahayu, SE., MSA., Ak yang
telah membimbing dalam menulis makalah ini.
Demikian, semoga makalah ini dapat bermanfaat. Terima Kasih

Jambi, 25 Februari 2020

Penulis

i
 DAFTAR ISI

KATA PENGANTAR..............................................................................................................i
DAFTAR ISI .................................................................................................................. ii
BAB I PENDAHULUAN ............................................................................................... 1
1.1. Latar Belakang........................................................................................................... 1
1.2. Rumusan Masalah...................................................................................................... 2
1.3. Tujuan........................................................................................................................ 2
1.4. Metode yang Digunakan............................................................................................ 2
BAB II PEMBAHASAN................................................................................................. 3
2.1 pengertian pengendalian internal.............................................................................. 3
2.2 Pengertian COSO....................................................................................................... 4
2.3 Sejarah COSO............................................................................................................ 8
2.4 Pihak Yang Terlibat Dalam COSO............................................................................ 9
2.5 Tujuan Pengendalian Internal.................................................................................... 9
2.6 Unsur-Unsur Pengendalian Internal........................................................................... 10
2.7 Keterbatasan Pengendalian Internal........................................................................... 10
2.8 Evaluasi Pendalian Internal........................................................................................ 11
BAB III PENUTUP ........................................................................................................ 18
3.1......................................................................................................................................Kesim
pulan ........................................................................................................................... 18
DAFTAR PUSTAKA ..................................................................................................... 19

ii
 BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Pada zaman modern saat ini masyarakat telah semakin tergantung pada system
informasi akuntansi, yang juga telah berkembang semakin kompleks untuk memenuhi
peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan kompleksitas system
dan ketergantungan pada system tersebut, perusahaan menghadapi peningkatan risiko
atas system mereka yang sedang dinegosiasikan tersebut. Ancaman-ancaman atas system
informasi akuntansi yang dihadapi oleh perusahaan adalah: 1. Kehancuran karena
bencana alam dan politik 2. Kesalahan pada software dan tidak berfungsinya peralatan 3.
Tindakan tidak sengaja 4. Tindakan sengaja (kejahatan computer).
Mengingat hal-hal di atas, maka perusahaan harus menyadari kemungkinan
kemungkinan masalah tersebut dan mengambil langkah positif untuk meningkatkan
pengendalian dan keamanan sistem akuntansi perusahaan. Pengendalian (controlling)
merupakan salah satu fungsi manajemen dalam mencapai tujuan organisasi, yang
merupakan manifestasi dari usaha manajemen untuk mengurangi risiko kerugian dan
penyimpangan dalam suatu organisasi. Pengendalian intern yang efektif merupakan salah
satu kunci dalam kesuksesan sebuah organisasi. Dalam pengendalian intern yang efektif,
majamenen dan segenap anggota organisasi yang lain akan memiliki tingkat keyakinan
yang memadai dalam mencapai tujuan dan sasaran suatu organisasi.
Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan
operasional di berbagai perusahaan, maka diperlukan standar-standar yang tepat sebagai
alat pengendali internal untuk menjamin bahwa data elektronik yang di proses adalah
benar, sehingga data elektronik tersebut menghasilkan pelaporan keuangan perusahaan
yang dapat dipertanggungjawabkan. Dalam perkembangannya terdapat banyak standar-
standar control yang muncul akibat berbagai latar belakang yang berbeda, salah satunya
disebut dengan The Committee of Sponsoring Organizations of the Treadway
Commission’s (COSO).

1
1.2. Rumusan Masalah
Atas dasar penentuan latar belakang dan identifikasi masalah diatas, maka dapat
diambil perumusan masalah sebagai berikut:
1. Apa yang dimaksud dengan pengendalian internal ?
2. Apa yang dimaksud dengan COSO ?
3. Bagaimana sejarah COSO Berlangsung ?
4. Siapa saja pihak yang terlibat dalam COSO ?
5. Apa saja tujuan pengendalian internal ?
6. Apa saja unsur-unsur pengendalian internal ?
7. Apa saja keterbatasan pengendalian internal ?
8. Bagaimana Evaluasi pengendalian internal ?

1.3. Tujuan
Tujuan makalah ini adalah unruk mengetahui :
1. Pengertian Pengendalian Internal.
2. Pengertian COSO.
3. Sejarah COSO.
4. Pihak yang terlibat didalam COSO.
5. Tujuan Pengendalian Internal.
6. Unsur-unsur Pengendalian Internal.
7. Keterbatasan Pengendalian Internal.
8. Evaluasi Pengendalian Internal

1.4. Metode yang Digunakan

Untuk mendapatkan data dan informasi yang diperlukan, kami menggunakan
metode studi kepustakaan atau studi pustaka. Tidak hanya itu, kami juga mencari bahan
dan sumber-sumber dari media massa elektronik yaitu internet.

2
 BAB II
PEMBAHASAN

2.1 pengertian pengendalian internal

Pengendalian intern merupakan suatu proses yang digunakan oleh pihak manajemen
perusahaan untuk mengusahakan dalam mencapai suatu akhir dari kegiatan operasional
maupun administrasi perusahaan. Menurut Horngren dkk (2006: 372). Pengendalian intern
adalah suatu perencanaan organisasi dan semua tindakan yang terkait diterapkan oleh suatu
entitas untuk menjaga aktiva, mendorong karyawan untuk melakukan kebijakan perusahaan,
meningkatkan efisiensi operasi dan memastikan keandalan pencatatan akuntansi. Hal ini
memiliki serangkaian tindakan yang dapat meresap dan terintegrasi dalam seluruh proses
pengendalian intern dan tidak perlu untuk ditambahkan kedalam infrastruktur suatu
perusahaan. Pengendalian intern dilakukan oleh pihak yang terkait dan berperan misalnya
dewan direksi, manajemen dan personel perusahaan lainnya. Dalam hal ini dimaksudkan
bahwa pengendalian intern bukan hanya suatu manual kebijakan ataupun formulir
kelengkapan perusahaan, tetapi lebih ditekankan pada orang atau pihak yang berperan pada
berbagai tingkatan dalam suatu perusahaan.

Sedangkan menurut Hery (2013,159) pengertian pengendalian internal adalah sebagai

berikut :

“seperangkat kebijakan dan prosedur untuk melindungi aset atau kekayaan perusahaan
dari segala bentuk tindakan penyalahgunaan, menjamin tersediannya informasi
akuntansi perusahaan yang akurat, serta memastikan bahwa semua
ketentuan(peraturan)hukum atau undang-undang serta kebijakan manajemen telah
dipatuhi atau dijalankan sebagaimana mestinya oleh seluruh karyawan.”

Pengendalian intern dalam suatu perusahaan diharapkan untuk menyediakan

keyakinan yang memadai, bukan keyakinan yang mutlak kepada dewan direksi dan
manajemen perusahaan dalam hal penyediaan informasi pelaksanaan kegiatan operasional
dan administrasi perusahaan yang berkenaan dengan pencapaian tujuan perusahaan. Hal ini
dikarenakan adanya keterbatasan dalam sistem pengendalian intern yang terdapat dalam suatu
perusahaan dan perlunya dalam memberikan pertimbangan mengenai biaya dan manfaat
relatif dari setiap pengendalian yang dilaksanakan.

3
 Dari beberapa pengertian diatas maka dapat disimpulkan bahwa pengendalian internal
adalah suatu cara yang berisi seperangkat kebijakan dan peraturan untuk mnegarahkan,
mengawasi, dan melindungi sumber daya perusahaan agar terhindar dari segala bentuk
tindakan penyalahgunaan dan penyelewengan. Dengan kata lain pengendalian internal
dilakukan untuk memantau kegiatan operasional perusahaan telah berjalan sesuai dengan
kebijakan dan peraturan yang telah ditetapkan.

2.2 Pengertian COSO

COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway

Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO
merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar
untuk mengevaluasi dan mengembangkan pengendalian internal. Menurut model COSO,
internal Control adalah suatu proses, melibatkan seluruh anggota organisasi, dan memiliki
tiga tujuan utama, yaitu efektifitas dan efisiensi operasi, mendorong kehandalan laporan
keuangan, dan dipatuhinya hukum dan peraturan yang ada. Pengendalian internal
memberikan jaminan yang wajar, bukan yanga bsolute, karena kemungkinan kesalahan
manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi
tidak sempurna.
Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian
internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Adapun
hubungan di antara kelima tujuan dan komponen-komponen pengendalian internal tersebut
digambarkan oleh COSO (2013:5) dalam bentuk kubus sebagai berikut :

Hubungan antara tujuan dan komponen COSO

Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan
terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:
1. Lingkungan Pengendalian

4
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak
secara keseluruhan dalam pengendalian manajemen. Lingkungan pengendalian
menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi
kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian
merupakan landasan untuk semua komponen pengendalian intern yang membentuk
disiplin dan struktur. Berdasarkan rumusan COSO bahwa lingkungan pengendalian
didefinisikan sebagai seperangkat standar, proses, dan struktur sebagai dasar dalam
pelaksanaan pengendalian internal di seluruh organisasi. Lingkungan pengendalian
terdiri dari lima komponen yaitu : (1) Integritas dan nilai etika organisasi, (2)
Parameter-parameter pelaksanaan tugas dan tanggung jawab direksi dalam mengelola
organisasinya, (3) Struktur organisasi, tugas, wewenang dan tanggung jawab, (4)
Proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten, (5) Ketegasan mengenai tolok ukur kinerja, insentif, dan penghargaan untuk
mendorong akuntabilitas kinerja.

Lingkungan pengendalian yang dihasilkan memiliki dampak yang luas pada sistem

secara keseluruhan pengendalian internal. Selanjutnya, COSO (2013:7) menyatakan,

bahwa terdapat lima prinsip yang harus ditegakkan atau dijalankan dalam organisasi
untuk mendukung lingkungan pengendalian, yaitu : (1), Organisasi menunjukkan
komitmen terhadap integritas dan nilai-nilai etika, (2) Dewan direksi menunjukkan
kemandirian dari manajemen dan latihan yang mengawasi perkembangan dan kinerja
pengendalian internal, (3) Manajemen menetapkan, dengan pengawasan dewan,
struktur, jalur pelaporan, dan otoritas dan tanggung jawab yang tepat dalam mengejar
tujuan, (4) Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sejalan dengan tujuan, (5) Organisasi
meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal
mereka dalam mengejar tujuan.

2. Penilaian Risiko
Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang
relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
Berdasarkan rumusan COSO, bahwa penilaian risiko melibatkan proses yang dinamis

5
dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan.
Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan
terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan.
Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko
harus dikelola oleh organisasi. Selanjutnya, COSO (2013:7) menjelaskan mengenai
empat prinsip yang mendukung penilaian risiko yaitu : (1) Organisasi menentukan
tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian
risiko yang berkaitan dengan tujuan, (2) Organisasi mengidentifikasi risiko terhadap
pencapaian tujuannya di seluruh entitas dan menganalisis risiko sebagai dasar untuk
menentukan bagaimana risiko harus dikelola, (3) Organisasi mempertimbangkan
potensi penipuan dalam menilai risiko terhadap pencapaian tujuan, (4) Organisasi
mengidentifikasi dan menilai perubahan yang dapat berdampak signifikan pada sistem
pengendalian internal.

3. Aktivitas Pengendalian
Berdasarkan rumusan COSO, bahwa aktivitas pengendalian adalah tindakan-tindakan

yang ditetapkan melalui kebijakan-kebijakan dan prosedur prosedur yang membantu

memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian

tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada
berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi. Aktivitas
pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai tindakan
dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda, seperti :
otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta
perusahaan dan pemisahan fungsi. COSO (2013:7) menegaskan mengenai tiga prinsip

dalam organisasi yang mendukung aktivitas pengendalian yaitu : (1) Organisasi

memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap
mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima, (2) Organisasi
memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk
mendukung tercapainya tujuan, (3) Organisasi menyebarkan aktivitas pengendalian

6
melalui kebijakan kebijakan yang menetapkan apa yang diharapkan, dan prosedur-
prosedur yang menempatkan kebijakankebijakan ke dalam tindakan.

4. Informasi dan Komunikasi

Informasi sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab
pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi yang
diperlukan manajemen adalah informasi yang relevan dan berkualitas baik yang berasal
dari sumber internal maupun eksternal dan informasi digunakan untuk mendukung
fungsi komponen-komponen lain dari pengendalian internal. Informasi diperoleh
ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal
yang dilakukan secara terus-menerus, berulang, dan berbagi. Kebanyakan organisasi
membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang andal,
relevan, dan tepat waktu. COSO (2013:7) menegaskan mengenai tiga prinsip dalam
organisasi yang mendukung komponen informasi dan komunikasi yaitu : (1) Organisasi
memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan
berkualitas untuk mendukung fungsi pengendalian internal, (2) Organisasi secara
internal mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk
pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian internal,
(3) Organisasi berkomunikasi dengan pihak eksternal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.

5. Pemantauan
COSO (2013:5) menjelaskan mengenai komponen aktivitas pemantauan (monitoring

activities) dalam pengendalian internal yaitu evaluasi yang sedang berlangsung,

evaluasi terpisah, atau beberapa kombinasi dari keduanya digunakan untuk memastikan
apakah masingmasing dari lima komponen pengendalian internal, termasuk kontrol
untuk mempengaruhi prinsip-prinsip dalam setiap komponen, hadir dan berfungsi.
Evaluasi berkelanjutan, dibangun dalam proses bisnis di berbagai tingkat entitas,
memberikan informasi yang tepat waktu. Evaluasi terpisah, dilakukan secara berkala,
akan bervariasi dalam cakupan dan frekuensi tergantung pada penilaian risiko,
efektivitas evaluasi yang sedang berlangsung, dan pertimbangan manajemen lainnya.
Temuan dievaluasi berdasarkan kriteria yang ditetapkan oleh regulator, badan atau

7
 manajemen standar yang diakui dan dewan direksi, dan kekurangan dikomunikasikan
kepada manajemen dan dewan direksi sebagaimana mestinya.

Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian intern

sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan

serta apakah telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya

dilaksanakan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada

tahap desain maupun pengoperasian pengendalian pada waktu yang tepat, guna

menentukan apakah pengendalian intern beroperasi sebagaimana yang diharapkan dan

untuk menentukan apakah pengendalian intern tersebut telah disesuaikan dengan

perubahan keadaan yang selalu dinamis.

2.3 Sejarah COSO

Pada tahun 1979-an, marak terjadi tindakan korupsi di Amerika. Untuk menindak
lanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities Exchange and Commission)
dan US Congress membentuk FCPA (Foreign Corrupt Practices Act) dengan tujuan untuk
melawan fraud dan korupsi yang sedang merak tersebut. Pada tahun 1985, sektor swasta yang
disponsori oleh 5 asosiaso profesional yaitu: American Institute of Certified Public
Accountants (AICPA), American Accounting Association (AAA), Financial Executives
Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management
Accountants (IMA) membentuk National Commission on Fraudulent Financial Reporting
atau dikenal sebagai The Treadway Commissio. Tujuan dari komisi ini adalah untuk
melakukan riset mengenai fraud dalam pelaporan keuangan dan membantu rekomendasi-
rekomendasi yang terkait fraud tersebut untuk perusahaan publik, auditor independen, SEC,
dan instansi pendidikan. Komisi ini kemudia merancang sebuah kerangka kerja yang dikenal
dengan COSO (Comittee of Sponsoring Organization of treadway Commision).

Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar global dalam
penyelenggaraan organisasi yang baik melalui perkembangan kerangka kerja komprehensif
dan pengawasan terhadap 3 subyek yang saling berhubungan, yaitu : pengendalian internal,
Enterprise Risk Management (ERM), dan pencegahan Fraud.

8
 COSO melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai
berikut: Tahun 1992, untuk mengevaluasi kontrol internal, pada tahun 1992 COSO
mempublikasika sebuah kerangka kerja pengendalian internal (Internal Control – Integrated
Framework) yang menjadi pedoman bagi para eksekutif, dewan direksi, regulator, penyusun
standar, organisasi profesi, dan lembaga lainnya sebagai kerangka kerja yang komprehensif
untuk mengukur pengendalian internal. Pada tahun 1996, menerbitkan Internal Control Issue
in Derivatives Usage untuk mneggantikan kerangka kerja yang dipublikasikan pada tahun
1992 yang sudah usang. Tahun 1999, mengeluarkan hasil studi pencegahan fraud, Fraudulent
Financial Reporting: 1987-1997. Pada tahun 2004, menerbitkan panduam terkait ERM
bernama Enterprise Risk Management – Integrated Framework. Pada tahun 2006,
menerbitkan Internal Control over Financial Reporting Guide for Smaller Public Companies
untuk menggantikan kerangka kerja yang dipublikasi pada tahun 1996. Pada tahun 2009
menerbitkan Guidance on Monitoring Internal Control System untuk menggantikan kerjagka
kerja yang terbit tahun 2006. Tahun 2010 mengeluarkan hasil studi oencegahan fraud kedua,
Fraudulent Financial areporting:1998-2997. Dan pada tahun 2013 merevisi dan menerbitkan
kembali Internal Control – Integrated Framework.

2.4 Pihak yang terlibat dalam COSO

Pengendalian internal dilakukan oleh pihak yang terkait dan berperan, misalnya
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian
tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan
pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

2.5 tujuan Pengendalian Internal

Menurut Al Haryono Jusup (2014:356-357), sistem pengendalian internal dirancang

oleh manajemen untuk memenuhi tiga tujuan utama:

1) Keandalan pelaporan keuangan entitas Manajemen bertanggungjawab untuk

menyusun laporan keuangan bagi investor, kreditor, dan pihakpihak lainnya.
Manajemen memiliki tanggungjawab hukum dan profesional untuk memastikan
bahwa informasi telah disajikan secara wajar sesuai dengan persyaratan pelaporan
yang ditetapkan oleh International Financial Reporting Standards (IFRS) dan
Ikatan Akuntan Indonesia (IAI). Tujuan pengendalian internal yang efektif atas

9
 pelaporan keuangan adalah untuk memenuhi tanggungjawab pelaporan keuangan
ini.
2) Efektivitas dan efisiensi operasi entitas Pengendalian dalam suatu perusahaan
akan mendorong efektivitas dan efisiensi penggunaan sumber daya secara optimal
untuk mencapai tujuan yang telah dicanangkan perusahaan. Tujuan utama
pengendalian ini adalah untuk memberi informasi keuangan dan nonkeuangan
yang akurat tentang kegiatan operasional perusahaan untuk pengambilan
keputusan.
3) Kesesuaian dengan undang-undang dan peraturanperaturan Perusahaan publik,
non-publik, dan organisasi nirlaba berkewajiban menaati banyaknya
undangundang dan peraturan-peraturan yang diterbitkan. Sebagian diantaranya
hanya menyangkut akuntansi secara tak langsung, namun ada juga yang langsung
berkaitan dengan akuntansi seperti undang-undang perpajakan.

2.6 Unsur-unsur Sistem Pengendalian Internal

Unsur-unsur pokok dalam sistem pengendalian internal menurut Mulyadi (2001:164)

1. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas;

2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang
cukup terhadap kekayaan, utang, pendapatan, dan biaya;
3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi;
4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.

2.7 Keterbatasan Pengendalian Internal

COSO (2013:9) menjelaskan mengenai keterbatasan-keterbatasan pengendalian

internal sebagaimana yang dirumuskan dalam Internal Control Integrated Frame work .

Kerangka ini mengakui bahwa sementara pengendalian internal memberikan jaminan yang

wajar untuk mencapai tujuan entitas, batasan memang ada. Pengendalian internal tidak dapat

mencegah penilaian buruk atau keputusan, atau peristiwa eksternal yang dapat menyebabkan

organisasi gagal mencapai tujuan operasionalnya. Dengan kata lain, bahkan sistem
pengendalian internal yang efektif dapat mengalami kegagalan. Keterbatasan dapat terjadi
karena enam akibat yaitu : (1) Kesesuaian tujuan yang ditetapkan sebagai prakondisi untuk
pengendalian internal, (2) Realitas bahwa penilaian manusia dalam pengambilan keputusan

10
bisa salah dan tunduk pada bias, (3) Perincian yang dapat terjadi karena kegagalan manusia
seperti kesalahan sederhana, (4) Kemampuan manajemen untuk mengesampingkan
pengendalian internal, (5) Kemampuan manajemen, personel lain, dan / atau pihak ketiga
untuk menghindari kontrol melalui kolusi, (6) Peristiwa eksternal di luar kendali organisasi.

Berdasarkan uraian COSO, bahwa pengendalian internal tidak bisa mencegah

penilaian buruk atau keputusan, atau kejadian eksternal yang dapat menyebabkan sebuah

organisasi gagal untuk mencapai tujuan operasionalnya. Dengan kata lain, bahkan sistem

pengendalian intern yang efektif dapat mengalami kegagalan. Lebih lanjut dikemukakan

bahwa keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil dari penetapan

tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat, penilaian

manusia dalam pengambilan keputusan yang dapat salah dan bias, faktor
kesalahan/kegagalan manusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya,
ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang
berada di luar kendali organisasi.

2.8 Evaluasi

Stufflebeam mendefinisikan evaluasi seperti dikutip Popham (1995:25) sebagai

sebuah proses menelaah yang bertujuan bukan untuk membuktikan melainkan untuk
memperbaiki apa saja yang berkaitan dengan empat jenis penilaian yaitu konteks, input,
proses, dan produk. Menurut Ralph Tyler sebagaimana dikutip oleh Arikunto dan Jabar
(2009:3), evaluasi merupakan sebuah proses pengumpulan 19 data untuk menentukan sejauh
mana, dalam apa, dan bagian mana suatu tujuan sudah dicapai. Adapun Guba dan Lincoln
(1985) seperti dikutip oleh Zaenal Arifin (2009:5) berpendapat bahwa evaluasi adalah suatu
proses untuk menggambarkan sesuatu lalu menimbangnya dari segi nilai dan arti sedangkan
Tom Duncan (2005) menjelaskan, dalam kaitannya dengan bidang perekonomian dan entitas
bisnis, evaluasi dapat diartikan sebagai proses pengukuran terhadap efektivitas strategi yang
digunakan dalam upaya mencapai tujuan yang telah ditetapkan perusahaan. Melalui evaluasi
akan diperoleh informasi tentang apa yang telah dan belum tercapai Selanjutnya, informasi
dari evaluasi dapat digunakan sebagai referensi untuk perbaikan suatu program atau prosedur.

11
 Evaluasi pada dasarnya dilakukan untuk menentukan kualitas sesuatu terutama yang
berkenaan dengan nilai dan arti (Zaenal Arifin, 2009:6). Cronbach (1963) mengungkapkan
evaluasi mempunyai tujuan menyediakan informasi untuk membuat keputusan sedangkan
Arikunto (2004) mengemukakan dua tujuan evaluasi yaitu tujuan umum dan tujuan khusus.
Tujuan umum diarahkan kepada program secara keseluruhan 20 sedangkan tujuan khusus
lebih difokuskan pada masingmasing komponen. Implementasi program harus senantiasa
dievaluasi untuk melihat sejauh mana program tersebut telah berhasil mencapai maksud
pelaksanaan program yang telah ditetapkan sebelumnya.

Evaluasi mempunyai beberapa fungsi diantaranya:

1) Memberi informasi yang benar-benar valid mengenai kinerja suatu kebijakan, program,
dan kegiatan.

2) Memberi sumbangan pada klarifikasi dan kritik.

3) Memberi sumbangan pada aplikasi metode analisis kebijakan, termasuk perumusan

masalah dan rekomendasinya.

Untuk memperoleh hasil evaluasi yang lebih baik, kegiatan evaluasi harus bertitik
tolak dari prinsip-prinsip umum yang dikemukakan oleh Zaenal Arifin sebagai berikut
(2009:30):

1) Kontinuitas

Seorang evaluator tidak boleh melakukan evaluasi secara insidental atau

kebetulan saja melainkan harus dilaksanakan secara berlanjut atau kontinyu,
artinya 21 evaluasi harus selalu direncanakan secara konsisten dan berjalan terus-
menerus sehingga kinerja dapat selalu terawasi dengan maksimal.

2) Komprehensif

Dalam melaksanakan proses evaluasi, seorang evaluator harus mengambil

seluruh objek itu sebagai bahan evaluasi, artinya evaluasi tidak bisa dilakukan
secara setengah-setengah.

3) Adil dan Objektif

12
 Dalam melaksanakan proses evaluasi, seorang evaluator harus berlaku adil.
Artinya, evaluasi harus didasarkan pada kenyataan yang sebenarnya (data dan
fakta), bukan hasil manipulasi atau rekayasa

4) Kooperatif

Dalam kegiatan evaluasi, evaluator hendaknya bekerjasama dengan pihak-

pihak yang terkait terutama perusahaan yang ingin dievaluasi. Hal ini
dimaksudkan agar semua pihak merasa puas dengan hasil evaluasi dan pihak-
pihak tersebut merasa dihargai.

5) Praktis

Praktis mengandung arti mudah digunakan, baik oleh evaluator itu sendiri
yang menyusun alat evaluasi maupun orang lain yang akan menggunakan alat
tersebut.

2.9 Evaluasi Penerapan Internal Control Berdasarkan Kerangka Coso 2012 Pada Divisi
Kartu Kredit Di Bank “X”

Pada dasarnya fungsi kartu kredit adalah untuk memudahkan orang bertransaksi.
Selain mudah digunakan dan mudah dibawa, kartu kredit juga bersifat fleksibel dalam
bisnis modern, sehingga tidak sedikit orang yang memilikinya. Pembuatannya cukup
mudah namun ada beberapa tahap yang harus dilalui dalam penyetujuan kartu kredit di
Bank “X”. Calon nasabah (Applicant) dapat mengisi aplikasi yang diberikan oleh
marketing. Dalam mengisi aplikasi harus disertakan tanda tangan dan dokumen yang
dibutuhkan sebagai persyaratan pengajuan kartu kredit. Kemudian, dari marketing akan
diberikan ke Team Leader untuk dilakukan pengecekan terhadap kevalidan dan
kelengkapan data dari calon nasabah. Selanjutnya, aplikasi akan diberikan ke bagian
Analyst untuk diproses. Kartu kredit yang yang telah disetujui dan telah dikirimkan tidak
dapat langsung digunakan untuk bertransaksi. Nasabah harus melakukan aktivasi terlebih
dahulu. Ketika kartu kredit sudah aktif dan dapat melakukan transaksi, maka Billing
Statement akan dikirimkan ke nasabah secara langsung atau via email (tergantung
permintaan). Setelah itu, nasabah wajib membayar sesuai dengan nominal yang tertera
dan nasabah juga harus membayar sebelum waktu yang ditentukan, jika tidak, nasabah
dapat dikenai denda sebesar Rp 75.000 dan bunga sebesar 3.5%. Nasabah yang tidak

13
membayar kartu kredit / macet antara 120-180 hari dari waktu yang telah ditentukan,
akan dikenakan blacklist dari pihak Bank.

1. Lingkungan Pengendalian
Pada komponen control environment terdapat visi, misi, dan tujuan yang
tertulis secara jelas. Selain itu, di Bank “X” juga memiliki kode etik profesional
dimana Dewan Komisaris dan Direksi menerapkan komitmen integritas yang
memuat aspek-aspek Good Corporate Governance (GCG) dan Code of Conduct
yang berlaku bagi seluruh karyawan dan Manajemen Bank. Adapun aturan secara
tertulis yang harus dipatuhi dan filosofi “no fraud tolerance” beserta dengan sanksi
yang akan diberikan jika melanggar.
Dalam aktivitasnya sehari-hari, karyawan memiliki tugas dan kewenangan
masing-masing sesuai kebijakan Bank sehingga dapat mencegah penyalahgunaan
wewenang dan otorisasi. Dalam melakukan aktivitas perekrutan dilakukan secara
ketat dan juga diberikan fasilitas untuk melakukan training dan konsultasi jika
diperlukan, serta adanya pemberian insentif sesuai kinerja.
2. Penilaian Risiko
Bank “X” memiliki tujuan yang ingin dicapai secara operasional, pelaporan,
dan kepatuhan. Tercapainya tujuan tersebut harus didukung oleh internal
perusahaan. Dalam pelaporan yang dilakukan pun baik laporan financial dan non
ficancial harus terkandung prinsip keterbukaan (transparansi). Bank “X” tidak hanya
mengutamakan laporan financial saja, juga diperlukan laporan non financial.
Laporan tersebut mengandung tanggung jawab social perusahaan (CSR)
sebagaimana tercantum dalam UU No. 40 Tahun 2007 .tentang Perseroan Terbatas.
Sedangkan tujuan operasional dapat disampaikan melalui saluran media untuk
produk dan kinerja Bank “X”. Bank “X” menempatkan mekanisme risk assessment
sesuai level manajemen menurut Basel Accord II. Sebagai contoh untuk bagian
kredit, Risk Management Division (RMD) Bank “X” melakukan analisis risiko
berupa pengukuran sesuai Basel II melalui laporan profil risiko secara triwulan.
Respon atas dilakukannya analisis risiko, Bank “X” menerapkan Key Risk Indicators
(KRI) sebagai sinyal peringatan dini berbasis web serta penghitungan dan
pemantauan jumlah kejadian berpotensi risiko melalui media menggunakan Loss
Event Recording System (LERS). Melalui KRI dan LERS maka Bank “X” dapat
melakukan mitigasi risiko secara tepat.

14
3. Kegiatan Pengendalian
pada Bank “X” dilakukan pemisahan tugas antar bagian seperti yang telah
diungkapkan di komponen risk assessment, pengawasan atas tindakan karyawan dan
juga Manajemen Senior, juga adanya evaluasi atas kebijakan dan prosedur yang ada
untuk memitigasi risiko. Selain dilakukan secara melekat dalam setiap aktivitas,
proses pengendalian risiko dilakukan oleh Internal Control Department melalui
pemeriksaan kredit dan operasional di cabang secara harian. Penanganan kredit
bermasalah pada divisi kartu kredit juga dilakukan oleh divisi terpisah secara
independen yang bertugas melakukan penagihan atas kreditkredit yang mulai
bermasalah baik bagi penagihan yang masih dapat ditagih maupun yang tidak dapat
ditagih lagi. Secara rutin proses pengendalian risiko kredit SME dilakukan oleh
SME Monitoring Department. Beberapa aspek pemeriksaan SME Monitoring
Department antara lain memastikan kepatuhan dalam proses kredit, kondisi pasar/
ekonomi, serta pemantauan situasi financial. Sedangkan untuk divisi kartu kredit,
terkait dengan masalah sistem informasinya yang masih kurang memadai
menyebabkan karyawan membutuhkan waktu dan usaha yang lebih lama untuk
melakukan aktivitas dan pelaporan serta penanganan customer.
4. Informasi dan Komunikasi
informasi yang dibutuhkan Bank “X” untuk mendukung komponen internal
control lainnya menggunakan informasi yang relevan dan berkualitas. Secara
internal Bank “X” mengkomunikasikan informasi, termasuk tujuan dan tanggung
jawab internal control yang harus dilakukan melalui 2 cara, yang meliputi lisan dan
tertulis. Informasi tersebut mengandung aturan, prosedur, kebijakan, sanksi, job
description, wewenang dan tanggungjawabnya. Komunikasi secara lisan dilakukan
oleh atasan kepada bawahan setiap harinya melalui briefing. Sedangkan komunikasi
tertulis disampaikan melalui web Intranet yang dapat dibaca oleh seluruh entitas
Bank “X” dan juga disediakan buku pedoman manual untuk dibaca oleh masing-
masing karyawan. Komunikasi internal lainnya yang dilakukan oleh Bank “X”
adalah mekanisme pelaporan kecurangan (mekanisme whistleblowing). Pengelolaan
sistem ini merupakan bagian dari sistem internal control dalam mencegah praktik
penyimpangan dan kecurangan. Melalui mekanisme tersebut diharapkan segala
bentuk kecurangan dan pelanggaran terhadap prosedur dan kode etik perusahaan
serta tindakan yang mengandung unsur pidana dapat ditindaklanjuti. Mekanisme
whistleblowing tidak hanya untuk internal perusahaan saja namun juga disediakan

15
 untu pihak eksternal seperti complain/ pengaduan dari customer melalui customer
service maupun pengaduan di web yang disediakan oleh Bank “X”. Informasi secara
internal juga disampaikan melalui RUPS. RUPS sebagai bentuk
pertanggungjawaban Dewan Komisaris dan Direksi atas pengelolaan Bank,
5. Pemantauan
Evaluasi berjalan tidak dilakukan oleh Bank “X” karena karyawan harus
melakukan aktivitas berdasarkan kebijakan dan prosedur dan jikalau terjadi
perubahan harus dilaporkan terlebih dahulu kepada Kantor Pusat. Sedangkan
evaluasi terpisah dilakukan secara dilakukan setiap harinya oleh atasan, khususnya
divisi kartu kredit. Evaluasi tersebut dilakukan oleh Sub-Branch Manager Credit
Card, dimana setiap marketing yang ada akan dievaluasi kinerjanya.
Internal control yang telah diterapkan oleh Bank “X” hampir seluruhnya telah sesuai
dengan kerangka COSO 2012 walaupun ada beberapa ketidaksesuaian yang terjadi
didalamnya. Ketidaksesuaian yang terjadi pada komponen control environment meliputi tidak
adanya multiple structure karena Bank “X” masih merasa belum memerlukannya. Dan
sebagai Bank yang masih berkembang, struktur organisasinya masih dapat terus mengalami
perubahan. Ketidaksesuaian yang terjadi pada komponen risk assessment, yakni tidak adanya
penilaian atas fraud risk. Dengan tidak adanya penilaian fraud risk tersebut dapat
meningkatkan risiko potensial dan jika risiko tersebut muncul, maka tidak ada antisipasi yang
diberikan sehingga dapat dimungkinkan kerugian yang akan dihasilkan semakin besar.

Pada komponen control activities dan komponen informational and coordination

saling berkaitan. Dimulai dari ketidakmampuan sistem yang digunakan oleh Bank “X” untuk
menampung jumlah nasabah yang meledak pada tahun 2011, dan apabila dilakukan
penambahan kuota membutuhkan biaya yang sangat besar. Akibatnya, arus informasi
didalamnya menjadi terganggu. Informasi yang dihasilkan kurang relevan dan cost and
benefit yang dihasilkan tidak sepadan.

ketidaksesuaian pada komponen monitoring, dimana pada divisi kartu kredit Bank
“X” tidak dilakukan audit secara periodik oleh Komite Audit dan SKAI. Divisi kartu kredit
tersebut hanya akan melakukan audit saat terjadi kenaikkan angka delinquency, dan team
audit yang diturunkan berasal dari divisi penagihan yang disebut dengan RMU (Risk
Management Unit). RMU yang nantinya akan melakukan penyidikan sekaligus penagihan
sampai kasus terselesaikan. Dan untuk saat ini internal control yang dimiliki oleh Bank “X”
masih tergolong baik serta dapat menjaga kelangsungan hidup perusahaan. Bank “X” juga

16
dirasa cukup siap untuk menyongsong COSO 2012. COSO 2012 dapat membantu dalam
mengatasi kelemahan yang terjadi di Bank “X”, seperti penggunaan multiple structure,
adanya penilaian atas fraud risk, melakukan audit secara periodik terhadap seluruh divisi
yang ada, serta pentingnya teknologi yang digunakan dalam mendukung kegiatan
operasionalnya sehari-hari. Namun semuanya ini tampaknya belum disadari oleh badan usaha
seperti Bank X. Penerapan aktivitas yang disesuaikan dengan kerangka COSO 2012 dapat
meningkatkan efektivitas dan efisiensi dari internal control perusahaan, juga dapat
memitigasi risiko, dan mengurangi celah kelemahan atas kebijakan dan prosedur yang ada
sehingga dapat meminimalkan kerugian yang terjadi.

17
 BAB III
PENUTUPAN
3.1 Kesimpulan
Standar COSO menjadi kerangka kerja dalam melakukan praktik pengendelalian
internal di perusahaan. Acuan ini menjadi suatu pegangan auditor internal untuk
melakukan evaluasi dan penilaian oprasional perusahaan apakah sudah sesuai dengan
standar-standar yang ditetapkan. Seperti yang diiketahui bahwasannya internal auditor
perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat
melakukan upayah-upayah untuk mencegah dan mendetekti kecurangan. Menurut COSO,
struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan pengendalian,
penaksiran risiko, standar pengendalian, informasi dan komunikasi, serta pemantauan.
Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang
adanya kecurangan yang tak terdesi akan banyak berkurang. Pemeriksaaan kecurangan
harus mengenal dan memahami dengan baik setiap elemen dalam struktur pengendalian
intern agar dapat melakukan evaluasi dan mencari kelemahannya.

18
 DAFTAR PUSTAKA

Hery, 2013. Dasar Akuntansi. Jakarta: Media Kom

Horngren dkk. 2006. Akuntansi. Jakarta : Erlangga

Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2013. Internal Control
– IntegratedFramework. New York : AIGPA’s Publication Division.
Jusup, A.H. (2014). Auditing (Pengauditan Berbasis ISA). Yogyakarta: Pusat Penerbitan STIE YKPN.
Popham, W.J. (1995). Classroom Assesment. Boston: Allyn and Bacon
Arikunto, S. & Jabar, C.S.A. (2009). Evaluasi Program Pendidikan: Pedoman Teoritis Bagi Mahasiswa
dan Praktisi Pendidikan. Jakarta: Bumi Aksara.
Arifin, Z. (2009). Evaluasi Pembelajaran. Bandung: Remaja Rosdakarya.
Duncan, T. (2005). Principles of Advertising & IMC. New York: McGraw-Hill Education

19