MAKALAH

AUDIT INTERNAL
“PENGENDALIAN INTERNAL (INTERNAL CONTROL)”

DOSEN PENGAMPU:
Ibu Bunga Indah Bayunitri, S.E., M.M., Ak., C.A.

DISUSUN OLEH:

CINDY LISMAYANTI M (0117101174)

DHEA MAYANG LESTARI (0117101184)
DEBORA SABATHINY SIMBOLON (0117101181)

KELAS E
PROGRAM STUDI AKUNTANSI
UNIVERSITAS WIDYATAMA
2020
 KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan rahmat dan hidayah-Nya
sehingga kami dapat menyelesaikan tugas makalah yang berjudul Internal Control.

Adapun tujuan dari penulisan makalah ini adalah untuk memenuhi tugas pada
bidang studi Audit Internal. Selain, itu makalah ini juga bertujuan untuk menambah
wawasan tentang Internal Contol bagi para pembaca dan juga bagi penulis.

Kami mengucapkan terimakasih kepada Ibu Bunga Indah Bayunitri, S.E., M.M.,
Ak., C.A. Selaku dosen mata kuliah Audit internal yang telah memberikan tugas ini
sehingga dapat menambah pengetahuan dan wawasan sesuai dengan bidang studi yang
kami tekuni.

Kami juga mengucapkan terima kasih kepada pihak yang telah membagi sebagian
pengetahuannya sehingga kami dapat menyelsaikan makalah ini

Kami menyadari makalah yang dibuat masih jauh dari kata sempurna. Oleh karena
itu, kritik dan saran yang membangun akan kami nantikan demi kesempurnaan makalah ini

Bandung, Maret 2020

Tim Penulis

i
 DAFTAR ISI
KATA PENGANTAR......................................................................................................................i
DAFTAR ISI...................................................................................................................................ii
BAB I...............................................................................................................................................1
PENDAHULUAN...........................................................................................................................1
1.1 Latar Belakang....................................................................................................................1
BAB II..............................................................................................................................................2
PEMBAHASAN..............................................................................................................................2
2.1 KERANGKA KERJA PENGENDALIAN INTERNAL........................................................2
2.2 PENGERTIAN PENGENDALIAN INTERNAL...................................................................2
2.3 TUJUAN PENGENDALIAN INTERNAL.............................................................................3
2.4 KOMPONEN PENGENDALIAN INTERNAL......................................................................3
2.5 PERAN PENGENDALIAN INTERNAL DAN TANGGUNG JAWAB.............................12
2.6 KETERBATASAN PENGENDALIAN INTERNAL...........................................................14
2.7 MELIHAT PENGENDALIAN INTERNAL DARI BERBAGAI PERSPEKTIF.............16
2.8 JENIS KONTROL..................................................................................................................17
2.9 EVALUASI SISTEM PENGENDALIAN INTERNAL – RINGKASAN...........................22
BAB III..........................................................................................................................................25
PENUTUP.....................................................................................................................................25
3.1 KESIMPULAN.......................................................................................................................25
DAFTAR PUSTAKA....................................................................................................................26

ii
iii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Pengendalian internal yang sering juga disebut sebagai pengendalian manajemen

dalam pengertian yang paling luas mencakup lingkungan pengendalian, penilaian risiko,
kegiatan pengendalian, informasi dan komunikasi, dan pemantauan.Pengendalian
internalberfungsi sebagai lini depan untuk menjaga aktiva dan mendeteksi terjadinya
kesalahan, kecurangan, penyimpangan dan ketidakpatuhan terhadap ketentuan peraturan
perundangan-undangan (Standar Pemeriksaan Keuangan Negara, 2007:72).Sistem
pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan
data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen
(S.P. Hariningsih,2006:129).Dari definisi diatas dapat disimpulkan bahwa sistem
pengendalian internal sangat penting dalam menjaga asset perusahaan dan mencegah
terjadinya kecurangan yang disengaja oleh pihak tertentu.

Dalam buku Auditing dan Jasa Assurance jilid I (Alvin A. Arens, 2008:370)
menyebutkan bahwa manajemen memiliki tiga tujuan umum dalam merancang sistem
pengendalian internal yang efektifyaitu: (1) reliabilitas pelaporan keuangan; (2) efesiensi
dan efektivitas operasi. (3) ketaatanpada hukum dan peraturan.

Manajemen merancang sistem pengendalian internal untuk mencapai ketiga tujuan

ini. Fokus auditor, baik dalam audit atas laporan keuangan maupun audit atas pengendalian
internal, tertuju pada pengendalian atas reliabilitas pelaporan keuangan ditambah
pengendalian atas operasi dan ketaatan pada hukum serta peraturan yang dapat secara
material mempengaruhi pelaporan keuangan.Fungsi dari auditor internal adalah memeriksa
secara langsung pengendalian-pengendalian internal (internal controls) yang dijalankan
oleh perusahaan dan memberikan rekomendasi serta perbaikan-perbaikan atas
pengendalian internal ke arah yang lebih baik, dengan harapan tercapainya tujuan-tujuan
dari pengendalian internal tersebut (R.Dian Marisa, 2007).

1
 BAB II

PEMBAHASAN

2.1 KERANGKA KERJA PENGENDALIAN INTERNAL

Kerangka kerja adalah badan prinsip panduan yang membentuk templat yang dapat
digunakan organisasi untuk mengevaluasi banyak praktik bisnis. Khusus untuk praktik
audit internal, berbagai kerangka kerja digunakan untuk menilai dan merancang efektivitas
operasi pengendalian internal. 

Saat ini hanya ada 3 kerangka kerja pengendalian internal komprehensif yang
diakui secara global oleh manajemen, akuntan / auditor luar independen, dan profesional
audit internal: 

1. Pengendalian Internal - Kerangka Kerja Terintegrasi, yang dikeluarkan oleh COSO

pada tahun 1992 

2. Pedoman Pengendalian (CoCo), yang diterbitkan pada tahun 1995 oleh Canadian
Institute  Akuntan Chartered 

3. Pengendalian Internal: Panduan yang Direvisi untuk Direksi pada Kode

Gabungan (Laporan Turnbull), diterbitkan oleh Dewan Pelaporan Keuangan pada
tahun 1999 dan diperbarui pada tahun 2005.

2.2 PENGERTIAN PENGENDALIAN INTERNAL

Definisi Pengendalian Internal menurut COSO

Sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen, dan
personel lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian
tujuan dalam kategori berikut :

a. Efektivitas dan Efisiensi pelaporan keuangan

b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku

Definisi ini mencerminkan konsep dasar tertentu:

2
  Pengendalian internal adalah suatu proses. itu adalah alat untuk mencapai tujuan,
bukan tujuan itu sendiri.
 Pengendalian internal dipengaruhi oleh orang-orang. Bukan hanya kebijakan
manual dan bentuk, tetapi orang-orang di setiap tingkat organisasi.
 Pengendalian internal dapat diharapkan untuk memberikan hanya keyakinan
memadai, bukan jaminan mutlak, untuk manajemen dan dewan entitas.
 Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih
yang terpisah tetapi tumpang tindih kategori.

2.3 TUJUAN PENGENDALIAN INTERNAL

Pengendalian Internal merupakan jawaban manajemen nuk mengatasi risiko yang

diketahui, atay dengan kata lain, untuk mencapai suatu tujuan pengendalian (control
objective). Tujuan pengendalian internal secara garis besar dapat dibagi menjadi empat
kepompok, yaitu :

1) Pelaporan keuangan (pengandalan internal atas pelaporan keuangan)

2) Memelihara aset
3) Operasi (pengendalian operasional)
4) Kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Karakteristik Perusahaan Kecil

Ciri- ciri perusahaan kecil pada umumnya seperti :

1. Bisnis dan produk dalam perusahaan segaris dan sejalan

2. Pemasaran berfokus pada lingkungan dan hubungan perusahaan
3. Kepemimpinan manajemen bersifat mutlak dan signifikan
4. Tingkatan manajemen dibawah kepemimpinan, mengawasi lebih luas dalam
mengontrol
5. Sistem pemrosesan transaksi kurang kompleks dan protokol
6. Karyawan sedikit dan jangkauan lebih luas
7. Kemampuan terbatas untuk mempertahankan sumber daya jauh di garis serta posisi
staf pendukung seperti hukum , sumber daya manusia , akuntansi dan audit internal

2.4 KOMPONEN PENGENDALIAN INTERNAL

Komponen dalam pengendalian intetrnal :

3
1. Lingkungan pengendalian (Control Environment)

2. Penilaian Risiko (Risk Assessment)

3. Aktivitas pengendalian (Control Activities)

4. Informasi dan Komunikasi

5. Pemantauan (Monitoring)

4
 1. LINGKUNGAN PENGENDALIAN (Control Environment)

Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian

intern lainnya yang menyediakan disiplin dan struktur. Lingkungan pengendalian
menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan
pengendalian dari orang-orangnya. Komponen dari lingkungan pengendalian adalah
sebagai berikut :

Integritas dan nilai etika

Integitas dan nilai etika suatu perusahaan merupakan elemen lingkungan

pengendalian yang penting. Untuk menekan pentingnya integritas dan nilai etika di
antara semua personel dalam organisasi, CEO dan manajemen puncak lainnya
harus:

 menetapkan suasana dengan cara mempraktikkan standar yang tinggi

dan perilku etis
 mengkomunikasikan kepada seluruh karyawan
 memberi bimbingan moral kepada karyawan yang mempunyai latar
belakang moral yang kurang baik

 mengurangi atau menghilangkan insentif dan godaan yang dapat

mengarahkan individu untuk melakukan tindakan yang tidak jujur,
melawan hukum atau tidak etis.

Komitmen terhadap kompetensi

Komitmen terhadap kompetensi mencakup pertimbangan manajemen

mengenai pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi,
pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi
tersebut.

5
Dewan direksi dan komite audit

Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi

dan komite audit. Di tahun sebelum Sox, dewan dan komite audit sering
didominasi oleh manajemen senior di dalam direksi. Ini menciptakan situasi
dimana dewan tidak benar-benar independen dari manajemen. Namun sekarang
setelah muncul Sox, sangat dibutuhkan komite audit yang benar-benar independen.
Dewan yang aktif dan mandiri merupakan komponen penting dari lingkungan
pengendalian COSO.

Filosofi dan gaya operasi manajemen

Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu

perusahaan. beberapa manajer tingkat atas mengambil tingkat risiko yang
signifikan dalam bisnis baru mereka atau usaha produk, yang lainnya sangat
berhati-hati atau konservatif. Pertimbangan filosofi dan gaya operasi manajemen
adalah bagian dari lingkungan pengendalian suatu perusahaan. Auditor internal
yang bertanggung jawab untuk menilai pengendalian internal harus memahami
faktor-faktor ini dan membawa mereka menjadi pertimbangan ketika mengevaluasi
efektivitas pengendalian internal.

Struktur organisasi

Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk

memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas
perencanaan, pelaksaan, pengendalian, dan pemantauan aktivitas suatu entitas.
Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi
yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan.
Kalau organisasi terlalu besar, maka terjadi birokrasi, perlambatan keputusan,
pembengkakan biaya overhead. Namun kalo organisasi terlalu kecil, maka juga
kurang baik dalam pengambilan keputusannya.

Penetapan wewenang dan tanggung jawab

Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi

dari usaha kerja total. Wewenang dan tanggung jawab mencakup penjelasan-

6
 penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab
untuk semua aktivitas entitas dibebankan, dan harus memungkinkan individu untuk
mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu
lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2)
setiap individu akan bertanggung jawab atas hal apa .

Kebijakan dan praktik sumberdaya manusia

Kebijakan dan prosedur sumberdaya manusia yang diterapkan akan

menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan
kompetensi yang diharapkan. Area dimana kebijakan dan praktik sumber daya
manusia sangat penting meliputi:
a. rekrutmen dan hiring
b. orientasi karyawan baru
c. evaluasi, promosi, kompensasi
d. mendisiplinkan tindakan

Lingkungan pengendalian COSO dalam suatu perspektif

Lingkungan pengendalian merupakan pondasi dalam piramida di atas.

Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan individu
dalam model tetapi komponen sisi yang meliputi lapisan penilaian risiko dan
kegiatan pengendalian.

2. PENILAIAN RISIKO (Risk Assessment)

7
 Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena
berbagai faktor internal dan eksternal .COSO mendeskripsikan penilaian risiko dalam tiga
proses :

1. Mengestimasi pentingnya risiko

2. Menilai kemungkinan terjadinya risiko
3. mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil

Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus

dipertimbangkan dari tiga perspektif :

 Risiko perusahaan disebabkan oleh faktor eksternal

 Risiko perusahaan disebabkan oleh faktor internal
 Risiko tingkat kegiatan tertentu

a) Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan

keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk
pelaporan keuangan yang dapat diandalkan.

b) Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan

menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar
untuk menentukan bagaimana risiko harus dikelola.

c) Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat

kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko
pencapaian tujuan pelaporan keuangan.

3. AKTIVITAS PENGENDALIAN (Control Activities)

Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen

telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang
diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.

Tipe aktivitas pengendalian

8
  Top-level reviews : manajemen dan auditor internal di berbagai level seharusnya
mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik
kompetitif, dan acuan pengukuran lain.
 Direct functional or activity management : manajer di berbagi level seharusnya
mereview laporan operasional dari pengendalian internal mereka dan mengambil
tindakan korektif yang sesuai
 Information processing : bagaimana data diproses menjadi informasi. Sistem TI
terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di
daerah tertentu dan kemudian melaporkan setiap pengecualian dari pengendalian
internal.
 Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset fisik,
termasuk perlengkapan, persediaan, dan penawaran sekuritas
 Performance indicators : manajemen harus menghubungkan seperangkat data, baik
operasional maupun keuangan satu sama lain dan mengambil analitis yang sesuai,
tindakan investigasi atau korektif
 Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.

Integrasi aktivitas pengendalian dengan penilaian risiko

Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan hasil

penilaian risiko. Aktivitas pengendalian harus berhubungan erat dengan risiko yang
teridentifikasi dari komponen penilaian risiko pengendalian internal COSO

Pengendalian atas sistem informasi

Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian

dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti
keuangan, operasional, dan kepatuhan yang terkait. Apakah sistem informasi senantiasa
direview secara berkala meskipun sudah dilakukan otomatisasi sistem ?

4. INFORMASI DAN KOMUNIKASI

Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk

mencapai tujuan operasional, keuangan, dan kepatuhan. Contoh : perusahaan
membutuhkan informasi untuk mempersiapkan laporan keuangan yang akan

9
dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi preferensi
pasar eksternal untuk membuat keputusan pemasaran yang tepat.
a. Strategi dan sistem integrasi
Melalui sistem strategi, pengendalian internal COSO melaporkan
bahwa manajemen seharusnya mempertimbangkan perencanaan, desain dan
implementasi dari sistem informasinya sebagai bagian dari strategi
perusahaan secara keseluruhan.
b. Kualitas informasi
Untuk menentukan kualitas dari informasi maka harus dipastikan
apakah :
a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat waktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru / terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat

Aspek komunikasi dari pengendalian internal

 Komunikasi : komponen internal

 Komunikasi eksternal
 Cara dan metode komunikasi

a) Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi,

ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan
dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan
pelaporan keuangan.

b) Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk

memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi,
ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu
yang memungkinkan personel untuk melaksanakan tanggung jawab
pengendalian internal mereka.

10
 c) Komunikasi Internal – Komunikasi memungkinkan dan mendukung
pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan
tanggung jawab individual di semua tingkat organisasi.

d) Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan

pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.

5. PEMANTAUAN (Monitoring)
The Committee of Sponsoring Organizations of the Treadway Commission
(COSO) mengeluarkan panduan monitoring sistem internal kontrol. Panduan tersebut
bertujuan untuk melakukan monitoring efektivitas sistem internal kontrol dan mengambil
langkah2 perbaikan yang diperlukan.
Monitoring merupakan salah satu dari 5 komponen internal kontrol (4 yang
lainnya: risk assesment, control environment, control activities, information and
communication). Monitoring bertujuan untuk memastikan agar sistem internal kontrol
berjalan secara efektif.

CONTOH MONITORING

11
Aktivitas pemantauan terus menerus

 Operating management normal functions

 Communication from external parties
 Enterprise structure and supervisory activities
 Physical inventories and asset reconciliation

Evaluasi pengendalian internal terpisah

 Proses evaluasi pengendalian internal

Apakah dilakukan evaluasi secara berkala terhadap proses pengendalian internal?
 Rencana kegiatan evaluasi
Apabila terjadi penyimpangan atau kesalahan, apakah ada rencana evaluasi untuk
memperbaiki sehingga menjadi lebih baik ?

Melaporkan kekurangan pengendalian internal

Temuan tentang adanya kekurangan pengendalian internal biasanya harus

dilaporkan.Tidak hanya untuk individu yang bertanggung jawab atas fungsi atau kegiatan
yang terlibat tetapi juga untuk setidaknya satu tingkat manajemen.
Sebagaimana dibahas sebelumnya dalam bab ini, beberapa organisasi underutilize
pemantauan, terutama yang berkaitan dengan persyaratan pelaporan keuangan.

Pemantauan dapat menjadi alat yang efektif untuk mengevaluasi pernyataan

pengendalian internal ketika dirancang dengan yang akhir dalam pikiran. Organisasi di
seluruh dunia yang harus melaporkan efektivitas sistem mereka pengendalian internal
kepada pihak eksternal dapat merancang "jenis, waktu, dan tingkat monitoring" yang
dilakukan untuk memberikan "informasi persuasif yang pengendalian internal dioperasikan
secara efektif pada suatu titik waktu atau selama periode tertentu. " Pameran 6-9 adalah
representasi COSO untuk proses monitoring relatif mendukung kesimpulan mengenai
efektivitas pengendalian

12
EXHIBIT 6-9

2.5 PERAN PENGENDALIAN INTERNAL DAN TANGGUNG JAWAB

Semua orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian
internal:

Manajemen

CEO bertanggung jawab utama untuk sistem pengendalian internal. "nada di atas"
(bagaimana etika atau berapa banyak integritas organisasi memiliki) diatur oleh CEO dan
gulung ke bawah dari sana ke manajemen senior, manajemen lini, dan akhirnya semua
individu dalam suatu organisasi. CEO lebih atau kurang terlihat dan memiliki lebih atau
kurang dari dampak langsung tergantung pada ukuran organisasi. Dalam organisasi yang
lebih kecil, CEO sangat langsung mempengaruhi sistem pengendalian internal. Dalam
organisasi yang lebih besar, CEO memiliki dampak terbesar pada manajemen senior yang
pada gilirannya mempengaruhi bawahannya. Dalam hal ini tindakan manajemen cara,
senior dan garis sebagai "CEO" di atas area yang menjadi tanggung jawab mereka.

Dewan Direksi, Komite Audit, dan Personel Lainnya

13
 Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, KomiteAudit,
dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semuaorang dalam
organisasi memiliki peran dalam pengendalian internal, sehingga pengendalianinternal tidak dapat berjalan
dengan baik apabila ada salah satu anggota yang tidak menjalankanperannya dalam pengendalian
internal. Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaiantujuan
perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analiskeuangan, dan media
massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawabterhadap pengendalian internal
karena mereka bukan bagian dari organisasi maupun bukanbagian dari sistem pengendalian internal

Lingkungan Pengendalian

Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.Dewan menunjukkan

kemandirian manajemen dan menjalankan pengawasan terhadappengembangan dan bekerjanya
pengendalian internal.Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan,serta
wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.Organisasi menunjukkan komitmen
untuk menarik, mengembangkan, danmempertahankan individu yang kompeten dalam keselarasan
dengan tujuan.Organisasi mempertahankan individu dalam tanggung jawab pengendalian internalmereka
dalam mengejar tujuan.

Penilaian Risiko

Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasidan

penilaian risiko terkait, organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru
organisasidan menganalisisnya sebagai dasar penentuan pengelolaan risiko, organisasi tersebut
memperhitungkan potensi kecurangan.

Fraud dalam menilai risikopencapaian tujuan, organisasi mengidentifikasi dan menilai

perubahan-perubahan yang secara signifikandapat mempengaruhi sistem pengendalian internal.

Aktivitas Pengendalian

14
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang turutmemitigasi
risiko pencapaian tujuan pada tingkat yang dapat diterima, organisasi memilih dan mengembangkan
aktivitas pengendalian umum (general control)atas teknologi untuk mendukung pencapaian tujuan,
organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk
menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.

Informasi dan Komunikasi

Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang relevandan

berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal, organisasi
mengomunikasikan informasi secara internal, termasuk komunikasi atastujuan dan tanggung jawab
pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari pengendalian
internal, organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi
berfungsinya komponen lain dari pengendalian internal.

Pemantauan Kegiatan

Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus menerus

(ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponenpengendalian internal ada
dan berfungsi, organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian
internalsecara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen senior dan Dewan.

2.6 KETERBATASAN PENGENDALIAN INTERNAL

Pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan komisaris
berkaitan dengan pencapaian tujuan pengendalian intern entitas, berikut ini adalahketerbatasan bawaan
yang melekat dalam pengendalian intern :

1. Pertimbangan manusia dalam pengambilan keputusan dapat salah. Seringkali manajemen dan
personel lain dapat salah dalam mempertimbangkankeputusan bisnis yang diambil atau dalam
melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu atau tekanan
lain.

15
 2. Pengendalian intern dapat rusak karena kekeliruan dan kesalahanBisa terjadi karena petugas salah
mengerti tentang instruksi, atau melakukan kesalahankarena kecorobohan, kebingungan, atau
kelelahan, perpindahan personil sementara atautetap, atau perubahan sistem atau prosedur.
3. Pengendalian tidak efektif karena adanya kolusi. Tindakan bersama beberapa individu untuk
tujuan kejahatan disebut dengan kolusi. Kolusi dapat mengakibatkan bobolnya pengendalian
intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidak beresan
atau tidak terdeteksinya kecurangan oleh sistem pengendalian intern yang dirancang.
4. Pelanggaran oleh manajemen. Manajemen dapat mengabaikan kebijakan atau prosedur yang
telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian
kondisi keuanganyang berlebihan, atau kepatuhan semu.
5. Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan. Biaya yang
diperlukan untuk mengoperasikan struktur pengendalian intern tidak bolehmelebihi manfaat yang
diharapkan dari pengendalian intern tersebut. Karena pengukuransecara tepat baik biaya maupun
manfaat biasanya tidak mungkin dilakukan, manajemenharus memperkirakan dan
mempertimbangkan secara kuantitatif dan kualitatif

Menyeimbangkan Risiko dan Kontrol

Risiko berlebihan pengendalian internal.Pameran 10/6 daftar beberapa konsekuensi

yang mungkin menerima berlebihan atau menerapkan pengendalian internal yang
berlebihan.keseimbangan bahwa manajemen mampu mencapai hasil dalam sebuah

16
organisasi menerima tingkat yang lebih tinggi atau lebih rendah dari risiko dan tergantung
pada sifat risiko, lingkungan peraturan di mana organisasi beroperasi, dan filosofi
manajemen.

Dengan mengatakan bahwa, ada banyak faktor ketika menentukan manajemen

tindakan tertentu harus ambil untuk mengelola risiko yang melekat ke tingkat yang cukup
rendah, yaitu, dalam toleransi risiko manajemen harus mempertimbangkan.Untuk mulai
dengan, manajemen harus mempertimbangkan risiko terkendali.

Risiko terkendali adalah bahwa sebagian dari risiko yang melekat manajemen yang
secara langsung dapat mempengaruhi dan mengurangi melalui hari untuk kegiatan bisnis
sehari.Setelah manajemen telah menerapkan pengendalian biaya yang efektif untuk
mengatasi risiko terkendali, maka dan hanya maka mereka dapat menentukan apakah
organisasi tersebut beroperasi dalam selera risiko secara keseluruhan yang ditetapkan oleh
manajemen senior dan dewan direksi.Porsi risiko yang melekat yang tetap setelah
mengurangi semua risiko terkendali didefinisikan sebagai risiko residual.jika risiko yang
tidak terkendali yang tersisa kurang dari risk appetite yang ditetapkan, maka sistem
pengendalian internal beroperasi pada tingkat yang dapat diterima dan dalam risk appetite
yang ditetapkan organisasi.

Sistem pengendalian internal yang dirancang secara memadai dan efektif

beroperasi, menurut definisi, dirancang untuk mengelola risiko dalam organisasi yang
didirikan risk appetite. Ini harus mengurangi risiko yang melekat terkait dengan ada
kategori COSO tujuan dalam risk appetite manajemen.

2.7 MELIHAT PENGENDALIAN INTERNAL DARI BERBAGAI PERSPEKTIF

Karena semua orang dalam suatu organisasi memiliki beberapa tanggung jawab
untuk pengendalian internal, ada secara alami akan perspektif yang berbeda dari yang
individu dalam organisasi pendekatan pengendalian internal. "Perspektif yang berbeda
tentang pengendalian internal tidak diinginkan," menurut COSO."Kontrol internal yang
bersangkutan dengan tujuan entitas, dan kelompok-kelompok yang berbeda tertarik tujuan
yang berbeda untuk alasan yang berbeda.

Pengelolaan

17
 Karena manajemen bertanggung jawab untuk menetapkan tujuan organisasi,
mereka secara alami melihat pengendalian internal dari perspektif itu. Manajemen harus
mempertimbangkan pengendalian intern dalam hal biaya dan manfaat yang terkait dan
mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.

Dari perspektif manajemen, pengendalian internal mencakup sejumlah kegiatan

yang dirancang untuk mengurangi risiko atau mengaktifkan peluang yang mempengaruhi
pencapaian tujuan organisasi.Keterlibatan manajemen dengan sistem pengendalian internal
memungkinkan mereka untuk bereaksi cepat ketika kondisi memungkinkan.Hal ini juga
membantu manajemen dalam hal mematuhi undang-undang tertentu nasional, lokal, dan
industri dan regulasi.

Auditor Internal

Seperti manajemen internal auditor lihat pengendalian internal dalam hal perannya
dalam manajemen adalah pencapaian tujuan organisasi.sedangkan manajemen
bertanggung jawab atas sistem pengendalian internal itu sendiri, auditor internal
dibebankan dengan independen memverifikasi bahwa pengendalian organisasi dirancang
secara memadai dan beroperasi secara efektif sebagai manajemen bermaksud. validasi ini
independen, yang memperhitungkan "semua entitas sistem, proses, operasi, fungsi, dan
kegiatan," meningkatkan kemungkinan tujuan organisasi tercapai.

Auditor Luar yang Independen

Tanggung jawab utama dari sebuah organisasi, adalah auditor luar yang
independen adalah untuk membuktikan kewajaran laporan keuangan dan, di negara-negara
tertentu, efektivitas pengendalian internal atas pelaporan keuangan.Untuk alasan ini,
perspektif mereka difokuskan pada pengendalian relatif internal untuk bagaimana hal itu
mempengaruhi pelaporan keuangan organisasi.Sementara independen di luar auditor
tujuan dan strategi organisasi ke dalam pertimbangan ketika memenuhi peran mereka,
mereka diambil oleh manajemen dan auditor internal.

Pihak Eksternal Lainnya

Pihak eksternal yang memiliki kepentingan dalam pengendalian internal organisasi

termasuk legislator, regulator, investor, dan kreditur.Karena minat mereka berbeda-beda,
sehingga kemauan perspektif mereka tentang pengendalian internal.Akibatnya, "lembaga

18
legislatif dan peraturan telah mengembangkan berbagai definisi dari pengendalian internal
untuk menyesuaikan diri dengan tanggung jawab mereka. Definisi ini umumnya
berhubungan dengan jenis kegiatan dipantau, dan banyak mencakup pencapaian tujuan dan
sasaran entitas, pelaporan, penggunaan sumber daya terhadap limbah , kehilangan, dan
penyalahgunaan. " Investor dan kreditor, di sisi lain, terutama memerlukan jenis informasi
keuangan yang auditor independen di luar organisasi memvalidasi.

2.8 JENIS KONTROL

Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. penting untuk dicatat bahwa kontrol tertentu
dapat disebut dengan organisasi yang berbeda dengan nama yang berbeda. lebih penting
daripada nama yang digunakan untuk menggambarkan kontrol tertentu adalah jenis kontrol
itu. ini dapat menciptakan kebingungan karena banyak kontrol masuk ke dalam lebih
kategori secara bersamaan. ini dibahas lebih rinci nanti dalam bab ini.

Entity Level-Control, Process Level-Control, and Transaction Level-Control

Semua kontrol dirancang untuk mengurangi risiko baik di tingkat perusahaan atau
pada tingkat operasional dalam suatu organisasi. COSO framework 1992 menggunakan
istilah "entitas tingkat" dan "tingkat aktivitas" masing-masing untuk menggambarkan
kontrol ini. Meskipun tidak jarang untuk organisasi dalam profesi audit internal untuk
menggunakan terminologi yang berbeda seperti "perusahaan lebar" atau "entitas lebar"
untuk merujuk pada tingkat kontrol entitas, yang lebih umum istilah "entitas level"
digunakan dalam bab ini. Bab ini juga menjelaskan tingkat kontrol proses dan kontrol
tingkat transaksi, yang bersama-sama terdiri kontrol tingkat aktivitas. Lebih penting dari
istilah khusus yang digunakan ketika membahas jenis ini control, bagaimanapun, adalah
dalam rangka pengendalian dan efektivitas operasi.

Kontrol ini memiliki efek yang luas pada pencapaian banyak tujuan secara
keseluruhan. Perusahaan Publik Akuntansi Dewan Pengawas AS menyatakan dalam Audit
Standard No. 5 "kontrol tingkat Entity termasuk:

 Kontrol yang berkaitan dengan lingkungan pengendalian;

 Kontrol atas manajemen override;
 Proses penilaian risiko perusahaan;

19
  Pengolahan terpusat dan kontrol, termasuk lingkungan layanan bersama;
 Kontrol untuk memantau kontrol lainnya, termasuk kegiatan dari fungsi audit
internal, komite audit, dan program self assessment;
 Kontrol selama periode mengakhiri proses pelaporan keuangan; dan
 Kebijakan yang membahas pengendalian bisnis dan manajemen risiko praktik
signifikan”

Selanjutnya process level-control merupakan suatu kegiatan yang beroperasi dalam proses
tertentu untuk tujuan mencapai tujuan tingkat proses. Meskipun sifatnya konsisten, kontrol
ini dapat bervariasi dalam pelaksanaannya di antara proses. Contoh kontrol tingkat proses
meliputi:

 Rekonsiliasi akun utama,

 Verifikasi fisik aset,
 Memproses pengawasan karyawan dan evaluasi kinerja,
 Proses penilaian risiko tingkat, dan
 Pemantauan / pengawasan transaksi tertentu.

Kontrol tingkat transaksi bahkan lebih rinci dalam fokus mereka kemudian tingkat kontrol
proses dan mengurangi risiko relatif terhadap kelompok atau berbagai kegiatan tingkat
operasi atau transaksi dalam suatu organisasi. Mereka dirancang untuk memastikan bahwa
kegiatan operasional atau transaksi individu, secara akurat diproses secara tepat waktu.
Contoh kontrol tingkat transaksi meliputi:

 Otorisasi,
 Dokumentasi
 Pemisahan tugas, dan
 Pengendalian aplikasi IT

Memadai dirancang dan efektif beroperasi tingkat entitas, tingkat proses, dan bekerja
kontrol tingkat transaksi serentak dan berfungsi sebagai pertahanan organisasi terhadap
risiko yang mengancam pencapaian tujuan bisnis. entity level, tingkat proses, dan tingkat
kontrol transaksi dibahas secara lebih rinci dalam studi kasus 1, "tingkat Audit Badan
Kontrol," yang menyertai buku ini.

Kontrol kunci dan Kontrol Sekunder

20
 Kontrol Kunci merupakan suatu kegiatan yang dirancang untuk mengurangi risiko
yang terkait dengan tujuan bisnis yang kritis. Kegagalan untuk melaksanakan secara
memadai dirancang dan efektif beroperasi dapat mengakibatkan kegagalan organisasi tidak
hanya untuk mencapai tujuan bisnis kritis tetapi untuk bertahan hidup.

Sebuah kontrol sekunder adalah salah satu yang dirancang untuk: (1) mengurangi
risiko yang tidak terkunci untuk tujuan bisnis, atau (2) mengurangi sebagian tingkat risiko
ketika control kunci tidak beroperasi secara efektif. Kontrol sekunder mengurangi tingkat
risiko residual ketika kontrol kunci tidak beroperasi secara efektif, tetapi tidak memadai,
sendiri, untuk mengurangi risiko kunci tertentu ke tingkat yang dapat diterima. Mereka
adalah khas bagian dari kompensasi atau kontrol pelengkap.

Kompensasi control

Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif
atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke tingkat
yang dapat diterima dalam risk appetite yang ditetapkan oleh manajemen dan dewan.
Misalnya, pengawasan yang ketat di saat-saat pembagian tugas yang memadai tidak dapat
dicapai mungkin kontrol kompensasi.kontrol tersebut juga dapat membuat cadangan atau
duplikat beberapa kontrol.

Seperti disebutkan sebelumnya, kontrol sekunder dan kompensasi kontrol yang

diperlukan ketika tombol kontrol yang efektif tidak dapat dibuat atau dirancang untuk
secara memadai mengurangi risiko atau kelompok risiko dalam risk appetite yang
ditetapkan manajemen.Ini mungkin hasil dari kendala ekonomi atau kompleksitas
operasional atau keduanya.Tidak peduli alasan teh, sekunder kontrol kompensasi yang
diperlukan untuk yang tidak ada tombol kontrol yang efektif ada.Seringkali, kompensasi
kerja kontrol bersamaan dengan kontrol kunci terkait atau tumpang tindih, sementara
melayani sebagai kontrol sekunder untuk kontrol kunci tertentu.

Preventive and Detective Controls

Seringkali, banyak kontrol yang berbeda disebut dengan label yang berbeda untuk
menjelaskan apa yang dimaksudkan dalam upaya untuk membedakan antara mereka.

Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan
darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci,

21
pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan
persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-
kebijakan otorisasi khusus. Bisa diartikan bahwa preventif control adalah mengendalikan
sistem di muka sebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk
masuk ke dalam sistem, sehingga dirancang untuk mencegah kesalahan atau
penyimpangan dari terjadi (misalnya control akes fisik dan logistic, seperti setiap pintu
dikunci dan menggunakan id user dengan kata kunci yang unik).

Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau
penyimpangan setelah mereka telah terjadi (missalnya: departemen memeriksa tagihan
telepon untuk panggilan pribadi). Detektif kontrol dirancang untuk mendeteksi kesalahan
dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka koreksi. Kontrol
ini merupakan biaya operasi yang terus-menerus dan sering kali mahal, tapi perlu. Kontrol
ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat
mengindetifikasikan suatu kesalahan dengan cepat. Contohnya menggunakan kamera
pengawas.

Information System (Technology) Controls

Karena ketergantungan lazim di sistem informasi, kontrol harus dilaksanakan untuk

mengurangi risiko yang terkait dengan sistem otomatis yang diperlukan untuk
menjalankan bisnis inti dari sebuah organisasi.
Ada dua jenis kontrol sistem informasi yang dapat digunakan untuk mengurangi risiko ini:

1. Kontrol komputasi umum. Ini "berlaku untuk banyak jika tidak semua sistem
aplikasi dan membantu memastikan kelanjutan, operasi yang tepat."

2. Kontrol aplikasi. Ini "termasuk langkah-langkah terkomputerisasi dalam perangkat

lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan berbagai
jenis transaksi."
Kedua jenis kontrol ini bekerja sama untuk memastikan kelengkapan, keakuratan,
dan validitas keuangan dan informasi lainnya dalam sistem.
Kontrol komputasi umum dianggap tingkat kontrol badan karena mereka berlaku di
organisasi dan banyak aplikasi komputernya. Aplikasi kontrol ONT dia sisi lain, yang
paling sering dianggap tingkat proses atau transaksi tingkat kontrol. diskusi tambahan dan

22
contoh komputasi dan aplikasi umum kontrol dapat ditemukan dalam pasal 7 "informasi
risiko teknologi dan kontrol" dan studi kasus 1, "audit entitas tingkat kontrol" yang
menyertai buku teks ini.

Kategori Kontrol Simultan

Seperti yang disinggung di awal bab ini, kontrol spesifik dapat masuk ke dalam
beberapa kategori pada saat yang bersamaan. Misalnya, kontrol dapat menjadi kontrol
tingkat entitas pada saat yang sama dengan kontrol kunci. Kontrol yang sama juga bisa
menjadi kontrol detektif. Namun, itu tidak bisa menjadi kontrol sekunder atau kontrol
tingkat transaksi pada saat yang sama bahwa itu adalah kontrol kunci dan kontrol tingkat
entitas. Meskipun nuansa ini dapat membingungkan pada awalnya, waktu yang dihabiskan
untuk bekerja dengan kontrol akan mengarah pada pemahaman yang lebih baik tentang
bagaimana berbagai kategori kontrol dapat ada dalam satu kontrol.

2.9 EVALUASI SISTEM PENGENDALIAN INTERNAL – RINGKASAN

Seperti yang disebutkan sebelumnya, manajemen, di bawah kepemimpinan CEO

memiliki tanggung jawab utama untuk desain yang memadai dan operasi yang efektif dari
sistem pengendalian internal. Dengan demikian, manajemen bertanggung jawab untuk
menempatkan di tempat yang dirancang secara memadai dan efektif beroperasi tingkat
entitas dan tingkat aktivitas pengendalian untuk mengurangi risiko yang terkait dengan
prestasi dari tujuan bisnis di masing-masing tiga kategori COSO-didefinisikan: operasi
yang efektif dan efisien, pelaporan keuangan yang handal, dan kepatuhan terhadap hukum
dan peraturan.

Auditor internal memainkan peran penting dalam verifikasi bahwa manajemen

telah memenuhi tanggung jawabnya. Awalnya, manajemen melakukan penilaian promary
kontrol internal, menggunakan proses formal dikembangkan untuk tujuan itu. Fungsi audit
internal maka secara independen memvalidasi hasil manajemen. Selain itu, laporan
biasanya disampaikan tertalu komite audit oleh penilaian baik manajemen senior mengenai
kecukupan desain dan efektivitas operasi organisasi; s sistem pengendalian internal.

Seperti yang ditunjukkan dalam Standar Internasional IIA untuk Praktik

Profesional Audit Internal (Standar), fungsi audit internal bertanggung jawab untuk

23
menilai kontrol organisasi (baik unsur, atau keseluruhan, sistem pengendalian internal)
yang dituangkan dalam praktek penasehat 2130-1: Menilai kecukupan proses kontrol:

Dalam mengevaluasi keefektifan proses pengendalian organisasi, CAE menganggap

apakah:

 perbedaan yang signifikan atau kelemahan yang ditemukan,

 koreksi atau perbaikan dilakukan setelah penemuan, dan

 konsekuensi potensi mereka mengarah pada kesimpulan bahwa kondisi meresap

eksis mengakibatkan tingkat yang tidak dapat diterima risiko.

Sarbanes Oxley tambahan mengharuskan manajemen organisasi yang terdaftar

dengan SEC untuk melaporkan secara terbuka pada keandalan pengendalian internal atas
pelaporan keuangan. Seperti yang ditunjukkan sebelumnya, di Amerika Serikat, Sarbanes
Oxley menempatkan tanggung jawab untuk desain, pemeliharaan, dan operasi yang efektif
dari ICFR tepat di pundak manajemen senior, khususnya, CEO dan CFO.

Lima dasar asersi laporan keuangan.:

 Keberadaan atau kejadian. Aset, liabilitas, dan kepemilikan pada tanggal tertentu
dan transaksi yang dicatat mewakili peristiwa yang sebenarnya terjadi selama
periode tertentu.

 Kelengkapan. Semua transaksi dan peristiwa serta keadaan lain yang terjadi selama
periode tertentu, dan yang seharusnya telah diakui pada periode itu, sebenarnya
telah dicatat.

 Hak dan kewajiban. Aset adalah hak dan kewajiban adalah kewajiban entitas pada
tanggal tertentu.

 Penilaian atau alokasi. Komponen aset, liabilitas, pendapatan, dan beban dicatat
pada jumlah yang sesuai dengan prinsip akuntansi yang relevan dan sesuai.
Transaksi secara matematis benar dan diringkas dan dicatat secara tepat dalam
pembukuan dan catatan entitas.

24
  Presentasi dan pengungkapan. Item-item dalam pernyataan dijelaskan dengan baik,
disortir, dan diklasifikasikan.

Tingkat entitas dan kontrol tingkat aktivitas khusus merancang untuk memberikan
keyakinan memadai bahwa tujuan pelaporan eksternal yang mencapai dan asersi terkait
dukungan manajemen dimiliki elemen umum tertentu. Harus dirancang secara memadai
dan beroperasi secara efektif, tesis kontrol harus membahas konsep inisiasi, otorisasi,
pencatatan, pengolahan, dan pelaporan. Seperti disebutkan sebelumnya dalam bab ini,
kontrol ini secara kolektif disebut sebagai kontrol internal atas pelaporan keuangan.

BAB III

PENUTUP

3.1 KESIMPULAN

Pengendalian internal dalam organisasi dilakukan untuk mengurangi risiko yang

berpotensi mengancam pencapaian tujuan bisnis. Definisi pengendalian internal yaitu
sebuah proses yang dipengaruhi oleh dewan entitas direksi, manajemen, dan personel lain,
yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan. Ada
keterbatasan dalam pengendalin internal yang tidak dapat mencegah penelitian atau
keputusan yang buruk, atau peristiwa eksternal yang dapat menyebabkan organisasi gagal
mencapai tujuan operasionalnya. Keterbatasan dapat terjadi karena:

• Kesesuaian tujuan yang ditetapkan sebagai prasyarat untuk pengendalian internal

• Kenyataan bahwa penilaian manusia dalam pengambilan keputusan dapat salah dan
tunduk untuk bias

• Kerusakan yang dapat terjadi karena kegagalan manusia seperti kesalahan

sederhana

25
 • Kemampuan manajemen untuk mengesampingkan pengendalian internal

• Kemampuan manajemen, personel lain, dan/atau pihak ketiga untuk menghindari

kontrol melalui kolusi

DAFTAR PUSTAKA

https://www.academia.edu/23892442/BAB_6_PENGENDALIAN_INERNAL (diakses
pada tanggal 12 Maret 2020 pukul 16.24 WIB)
https://www.academia.edu/36001230/MAKALAH_AUDIT_INTERNAL (diakses pada
tanggal 12 Maret 2020 pukul 17.05 WIB)
https://fajarmarthanugraha.blogspot.com/2013/04/internal-control-menurut-coso.html
(diakses pada tanggal 12 Maret 2020 pukul 21.35 WIB)

26