PENGENDALIAN INTERNAL
Pengendalian internal (internal control): proses dan prosedur yang dijalankan untuk menyediakan jaminan
memadai bahwa tujuan pengendalian dipenuhi.
Kerangka Pengendalian
a. Kerangka Cobit
Control Objective for Information and Related Technology (COBIT) : sebuah kerangka keamanan dan
pengendalian yang memungkinkan (1) manajemen untuk membuat tolok ukur praktik-praktik keamanan
dan pengendalian lingkungan TI; (2) para pengguna layanan TI dijamin dengan adanya keamanan dan
pengendalian yang memadai; (3) para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
Committee of Sponsoring Organizations (COSO): sebuah kelompok sektor swasta yang terdiri atas
Asosiasi Akuntansi Amerika (American Accounting Association), AICPA, Ikatan Auditor Internal
(Institute of Management Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives Institute).
Lingkungan Internal
Lingkungan internal (internal environment) : budaya perusahaan yang merupakan fondasi dari seluruh
elemen ERM lainnya karena ini memengaruhi cara organisasi menetapkan strategi dan tujuannya;
membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespons risiko. Sebuah
lingkungan internal mencakup :
Penetapan Tujuan
Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan mendukung misi
perusahaan serta menciptakan nilai pemegang saham.
Tujuan operasi (operation objective): tujuan yang berhubungan dengan efektivitas dan efisiensi operasi
perusahaan serta menentukan cara mengalokasikan sumber daya.
Tujuan pelaporan (reporting objective): tujuan yang membantu memastikan ketelitian, kelengkapan, dan
keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta
kinerja perusahaan.
Risiko bawaan (inherent risk): kelemahan dari sebuah penetapan akun atau transaksi pada masalah
pengendalian yang signifikan tanpa adanya pengendalian internal.
Risiko residual (residual risk): risiko yang tersisa setelah manajemen mengimplementasikan pengendalian
internal atau beberapa respons lainnya terhadap risiko.
Mengidentifikasi pengendalian.
Aktivitas Pengendalian
Aktivitas pengendalian (control activities): kebijakan, prosedur, dan aturan yang memberikan jaminan
memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan.
Jejak audit (audit trail): sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem
pengolahhan data dari titik asal ke output atau sebaliknya dari output ke titik awal.
Tiga prinsip Kerangka IC yang diperbarui yang berlaku dalam proses informasi dan komunikasi:
a. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung
pengendalian internal.
b. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab yang
diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal.
c. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.
Pengawasan