Dr. Imam Subaweh, SE., MM., Ak.

, CA
Pengertian Pengendalian
Internal

Sistem pengendalian internal terdiri atas

kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian
yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan dan
prosedur tersebut sering kali disebut sebagai
pengendalian, dan secara kolektif akan
membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang
system pengendalian internal yang efektif:

1. Reliabilitas pelaporan keuangan

Manajemen bertanggung jawab untuk menyiapkan laporan
bagi para investor, kreditor, dan pemakai lainnya.

2. Efisiensi dan efektifitas operasi

Pengendalian dalam perusahaan akan mendorong
pemakaian sumber daya secara efisien dan efektif untuk
mengoptimalkan sasaran-sasaran perusahaan.

3. Ketaatan pada hukum dan peraturan

Section 404 mengharuskan semua perusahaan publik
mengeluarkan laporan tentang keefektifan pelaksanaan
pengendalian internal atas laporan keuangan.
 Ada dua konsep utama yang melandasi
perancangan dan implementasi pengendalian
internal, yaitu :

1.Kepastian yang layak

Perusahaan harus mengembangkan pengendalian
internal yang akan memberikan kepastian yang layak,
tetapi bukan absolut, bahwa laporan keuangan telah
disajikan secara wajar.

2.Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif
100% tanpa menghiraukan kecermatan yang
diterapkan dalam perancangan dan implementasinya.
 COSO
(Comitte of Sponsoring Organization)

COSO adalah singkatan dari Comitte of

Sponsoring Organization of treadway Commision,
yaitu suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985.

Model COSO adalah salah satu model

pengendalian internal yang banyak digunakan oleh
para auditor sebagai dasar untuk mengevaluasi, dan
mengembangkan pengendalian internal.
 Pengertian Internal Control
Menurut COSO
Menurut model COSO, internal control adalah suatu proses,
melibatkan seluruh anggota organisasi, dan memiliki tiga
tujuan utama, yaitu efektifitas dan efisiensi operasi,
mendorong kehandalan laporan keuangan, dan dipatuhinya
hukum dan peraturan yang ada.

Pengendalian internal memberikan jaminan yang wajar, bukan

yang absolute, karena kemungkinan kesalahan manusia, kolusi,
dan penolakan manajemen atas pengendalian, membuat
proses ini menjadi tidak sempurna.
 Komponen Pengendalian
Internal COSO
Struktur pengendalian internal COSO dikenal sebagai Kerangka
Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control
Integrated Framework) yang terdiri dari 5 komponen yang saling
berhubungan. Komponen ini didapat dari cara manajemen
menjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.
Untuk memberikan kepastian yang layak bahwa tujuan
pengendaliannya akan tercapai.

Komponen pengendalian COSO meliputi hal-hal berikut ini :

1. Lingkungan pengendalian
2. Penilaian risiko
3.Aktivitas pengendalian
4. Infornasi dan komunikasi
5. Pemantauan
 I. Lingkungan Pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat
komponen lainnya. Untuk memahami dan menilai lingkungan
pengendalian, auditor harus mempertimbangkan subkomponen
pengendalian yang paling penting, yaitu ;
1. Integritas dan nilai-nilai etis
2. Komitmen kepada kompetensi
3. Partisipasi dewan komisaris atau komite audit
4. Filosofi dan gaya operasi manajemen
5. struktur organisasi
6. Kebijakan dan praktik sumber daya manusia
2. Penilaian Resiko
Penilaian risiko (risk assessment) atas laporan
keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan
menganalisis riisiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai
dengan GAAP.
 3. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan
dan prosedur, selain yang sudah termasuk dalam epat
komponen lainnya, yang membantu memastikan bahwa
tindakan yang diperlukan telah diambil untuk menangani
risiko guna mencapai tujuan entitas.

Aktivitas pengandalian umum dibagi menjadi lima jenis

berikut ini, yang akan dibahas berikutnya:
1. Pemisahan tugas yang memadai
2. Otorisasi yang sesuai atas transaksi dan aktivitas
3. Dokumen dan catatan yang memadai
4. Pengendalian fisik atas aktiva dan catatan
5. Pemeriksaan kinerja secara independen
 4. Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi
akuntansi dari entitas adalah untuk mencatat,
memroses, dan melaporkan transaksi yang
dilakukan entitas itu serta mempertahankan
akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi
akuntansi, auditor akan menentukan;
1. kelas transaksi utama entitas;
2. bagaimana transaksi dicatat;
 4. Informasi dan Komunikasi
3. catatan akuntansi apa saja yang ada serta
sifatnya;
4. bagaimana sistem itu menangkap peristiwa-
peristiwa lain yang penting bagi laporan
keuangan, seperti penurunan nilai aktiva;
5. sifat serta rincian proses pelaporan
keuangan yang diikuti, termasuk prosedur
pencatatan transaksi dan penyesuaian dalam
buku besar umum.
5. Pemantauan
Aktivitas pemantauan berhubungan dengan
penilaian mutu pengendalian internal secara
berkelanjutan atau periodik oleh manajemen
untuk menentukan bahwa pengendalian itu
telah beroperasi seperti yang diharapkan dan
telah dimodifikasi sesuai dengan perubahan
kondisi.
Pihak yang terlibat dalam COSO

Didalam dokumen COSO dikatakan bahwa

pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen,
dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan
bahwa tanggung jawab atas penetapan,
penjagaan, dan pengawasan sistem Pengendalian
Internal adalah tanggung jawab manajemen.
Tujuan Pengendalian Internal
bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan
sendiri tujuan dari aktivitas operasinya. Namun
COSO mengidentifikasikan tiga tujuan utama
dari entitas, antara lain :
Efektivitas dan efisiensi operasi
Keandalan laporan keuangan
Kepatuhan terhadap hukum dan
peraturan yang berlaku
 COBIT
(Control Objectives for Information and Related
Technology)
COBIT (Control Objectives for Information and
Related Technology) adalah sekumpulan dokumentasi
best practices untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen,
untuk menjembatani gap antara risiko bisnis,
kebutuhan control dan masalah-masalah teknis IT.

COBIT mendukung tata kelola dengan menyediakan

kerangka kerja untuk mengatur keselarasan TI dengan
bisnis. Selain itu, kerangka kerja juga memastikan
bahwa TI memungkinkan bisnis, memaksimalkan
keuntungan, resiko IT dikelola secara tepat, dan
sumber daya TI digunakan secara bertanggung jawab.
COBIT merupakan panduan yang paling
lengkap dari praktik-praktik terbaik
untuk manajemen TI yang mencakup 4
domain:
a. Planning and Organization
b. Acquisition & Implementation
c. Delivery & Support
d. Monitoring
Pengguna Utama COBIT

COBIT dibuat untuk digunakan oleh 3

pengguna, yaitu:
1. Manajemen
2. User
3. Auditor
Tujuan pengendalian internal
bagi organisasi
Operasi yang efektif dan efisien
Kerahasiaan
Integritas
Ketersediaan Informasi
Pelaporan Keuangan yang handal
Ketaatan pada ketentuan hukum dan
peraturan
Persamaan COSO dan COBIT

1. Seluruh tujuan dari framework CoBIT

dan COSO adalah pengendalian serta
pengawasan atas proses dan lingkungan.
2. Pertanggungjawaban ditujukan kepada
manajemen.
3. Seluruh sistem pelaporan dan prosedur
wajib mengikuti aturan yang berlaku.