MODUL PERKULIAHAN

AUDIT
INTERNAL
INTERNAL CONTROL

Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh

Fakultas Ekonomi dan S1 Akuntansi 01610004 1. Dr. Rita Yuniarti, S.E., M.M., Ak.,
Bisnis
07 CA.
2. Syafdinal, S.E., M.M., Ak.
3. Bunga Indah Bayunitri, S.E., M.M.,
Ak., CA.
4. Mirna Dianita, S.E., M.M., Ak., CA.
5. Drs. Rudy Lizwaril, S.E., M.M.,
Ak., CA., CPMA.

Abstract Kompetensi
Modul ini membahas mengenai Mahasiswa dapat menjelaskan
pengertian dan komponen mengenai Internal Control serta
pengendalian internal, roles dan mengembangkan Component of
resonsibilities, keterbatasan Internal Control
pengendalian internal, tipe tipe
controls dan Evaluating The
System of Internal Controls
MAPPING
DEFINITION OF INTERNAL CONTROL

THE COMPONENTS OF INTERNAL CONTROL

INTERNAL CONTROL ROLES AND

RESPONSIBILITIES

LIMITATIONS OF INTERNAL CONTROL

VIEWING INTERNAL CONTROL FROM DIFFERENT

PERSPECTIVES

TYPES OF CONTROLS

EVALUATING THE SYSTEM OF INTERNAL

CONTROLS
DEFINISI INTERNAL CONTROL

Internal Control merupakan kumpulan kebijakan atau prosedur untuk memberikan

keyakinan memadai dalam pencapaian tujuan organisasi.

Definisi Internal Control menurut COSO:

“A process, effected by an entity’s BOD, management, and other personnel, designed
to provide reasonable assurance regarding the achievement of objectives in the
following categories:
a. Effectiveness and efficiency of operations
b. Reliability of financial reporting
c. Compliance with applicable laws and regulations.”

(Sebuah proses, dipengaruhi oleh level entitas (BOD), manajemen, dan personil
lainnya, yang dirancang untuk memberikan keyakinan memadai dalam rangka
pencapaian tujuan untuk pemenuhan kategori berikut:
a. Efektivitas dan efisiensi operasi
b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku)

Dari definisi di atas, sehingga dapat diketahui konsep fundamental dari internal control
yaitu:
1. Internal control merupakan sebuah proses dari awal sampai akhir;
2. Internal control dipengaruhi oleh orang. Tidak hanya mengenai kebijakan atau
prosedur manual, tetapi orang pada setiap level di organisasi;
3. Internal control memberikan keyakinan memadai kepada manajemen dan BOD;
4. Internal control diarahkan untuk mencapai tujuan organisasi dan pemenuhan terhadap
ketiga kategori di atas.
KOMPONEN INTERNAL CONTROL

Gambar 1
Komponen Internal Control

1. Control Environment

"Integritas, nilai-nilai etika, dan kompetensi personil setiap entitas:

a. Manajemen filsafat dan gaya manajemen operasional;
b. Cara manajemen memberikan wewenang dan tanggung jawab;
c. Mengatur dan mengembangkan orang-orangnya;
d. Perhatian dan arah yang diberikan oleh Direksi. "

2. Risk Assessment

"Adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan,
membentuk dasar untuk menentukan bagaimana risiko harus dikelola."

3. Control Activities

‘2 Auditing I
0 3 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 "Adalah tindakan yang dilakukan oleh manajemen, dewan (board), dan pihak lain
untuk mengurangi kemungkinan (likelihood) risiko untuk mencapai tujuan dan
sasaran."
Konsep penting  Pemisahan tugas (Segregation of duties): adalah konsep
membagi, atau memisahkan aktivitas pengendalian yang terkait dengan otorisasi
transaksi (pembagian tugas antara otorisasi, pencatatan, penyimpanan)
Kegiatan pengendalian internal:
a. Review kinerja dan tindak lanjut suatu kegiatan;
b. Otorisasi (persetujuan);
c. Aktivitas pengendalian akses IT;
d. Dokumentasi (akurat dan komprehensif);
e. Aktivitas pengendalian akses secara fisik;
f. Aktivitas pengendalian untuk aplikasi IT (input, proses, output);
g. Verifikasi dan rekonsiliasi secara independen.

4. Information and Communication

"Informasi yang relevan, akurat, dan tepat waktu harus tersedia untuk para
individu pada semua tingkat di organisasi yang membutuhkan informasi tersebut untuk
menjalankan bisnis secara efektif."

"Komunikasi harus dilakukan dalam arti luas, berurusan dengan harapan,

tanggung jawab individu dan kelompok, dan hal-hal penting lainnya."

5. Monitoring

"Proses yang menilai kualitas kinerja sistem dari waktu ke waktu. Hal ini dapat
diwujudkan melalui proses monitoring secara berkelanjutan atau per periode atau
menggabungkan keduanya. "

PERAN DAN TANGGUNG JAWAB INTERNAL CONTROL

‘2 Auditing I
0 4 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
1. Management

CEO memiliki tanggung jawab utama untuk menyusun "tone at the top" dan
membangun lingkungan kontrol yang positif.

Catatan:

Tone at the top: “Sikap entitas secara keseluruhan yang berintegritas dan memiliki
kesadaran untuk melakukan pengendalian, yang ditunjukkan oleh eksekutif senior dari
sebuah organisasi.

2. BOD

BOD memiliki tanggung jawab utama untuk yaitu memastikan manajemen telah
membentuk suatu sistem yang efektif pada internal control.

3. Internal Auditors

Auditor internal memiliki peran penting dalam memastikan bahwa manajemen

telah memenuhi tanggung jawabnya.
Awalnya manajemen melakukan penilaian utama dari sistem internal control, dan
kemudian fungsi audit internal secara independen memvalidasi asersi (assertion)
manajemen.
Catatan:
Assertion: “Suatu pernyataan yang dibuat oleh satu pihak yang dimaksudkan untuk
digunakan oleh pihak lain, contoh asersi dalam laporan keuangan historis adalah
adanya pernyataan manajemen bahwa laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum.”
4. Other Personal

Semua personil harus bertanggung jawab untuk mengkomunikasikan kepada

atasan mengenai masalah dalam operasional, ketidakpatuhan dengan kode etik,
pelanggaran kebijakan, atau tindakan ilegal.

‘2 Auditing I
0 5 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
BATASAN DARI INTERNAL CONTROL

Keterbatasan yang melekat pada pengendalian internal merupakan batas-batas yang

berhubungan dengan batas penilaian manusia, keterbatasan sumber daya dan kebutuhan
untuk mempertimbangkan biaya kontrol dalam kaitannya dengan manfaat yang diharapkan,
kenyataan bahwa kerusakan dapat terjadi, dan kemungkinan kolusi yang meliputi:
a. Penilaian manusia dalam pengambilan keputusan dapat salah;
b. Kerusakan dapat terjadi karena kesalahan manusia (human error);
c. Kontrol menjadi tidak berfungsi apabila terdapat aktivitas kolusi oleh dua orang atau
lebih;
d. Manajemen memiliki kemampuan untuk mengesampingkan sistem pengendalian
internal (management override);
e. Kontrol harus dipertimbangkan dengan fokus dari segi biaya mereka dibandingkan
dengan keuntungan mereka.

Catatan:
Inherent Risk: “Kombinasi faktor risiko murni baik internal dan eksternal, yang tidak
terkontrol atau risiko kotor yang ada dengan asumsi tidak adanya pengendalian internal.”
Controllable Risk: “Porsi inherent risk yang telah dikurangi oleh manajemen melalui proses
operasi yang rutin dan kegiatan manajerial.”
Residual Risk: “Porsi inherent risk yang tersisa setelah manajemen melakukan respon risiko
(risk response) atau dinamakan risiko bersih (net risk).”

‘2 Auditing I
0 6 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Consequences of
Concequences of
Implementing
Accepting Excessive
Excessive Internal
Risk
Control

Potential for fraud to

Increased bureaucracy
occur

Potential noncompliance
Excess cost
with laws and regulations

Poor or inaffective Unnecessary complexity

business decision-making of controls

Potential loss of assets Increased cycle time

Gambar 2
Balancing Risks and Controls

INTERNAL CONTROL DARI BERBAGAI PERSPEKTIF

1. Management

Internal control mencakup sejumlah kegiatan yang dirancang untuk mengurangi

risiko atau menciptakan peluang yang dapat mempengaruhi pencapaian tujuan
organisasi.

2. Internal Auditors

Bertanggung jawab secara independen dengan memverifikasi bahwa

pengendalian organisasi dirancang secara memadai dan beroperasi secara efektif sesuai
dengan keinginan management.

‘2 Auditing I
0 7 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
3. Independent Outside Auditors

Fokus pada internal control terkait dengan bagaimana hal itu mempengaruhi
pelaporan keuangan organisasi.

4. Other External Parties

Memiliki kepentingan pada internal control organisasi karena kepentingan

mereka bervariasi, sehingga perspektif mereka mengenai internal control pun berbeda.

TIPE-TIPE KONTROL

1. Entity-Level, Process-Level, and Transaction-Level Controls

Entity-Level Controls, meliputi:

a. Kontrol yang terkait dengan lingkungan pengendalian;
b. Kontrol atas management override;
c. Proses penilaian risiko perusahaan;
d. Sentralisasi proses dan kontrol;
e. Kontrol untuk memantau hasil operasinal;
f. Kontrol untuk memantau kontrol lain (kegiatan fungsi audit internal, komite
audit, dan program self assessment);
g. Kontrol selama periode akhir proses pelaporan keuangan;
h. Kebijakan yang membahas pengendalian bisnis dan manajemen risiko yang
signifikan.

Process-Level Controls, meliputi:

a. Rekonsiliasi akun kunci;
b. Verifikasi fisik aset;
c. Proses pengawasan dan evaluasi kinerja karyawan;
d. Penilaian risiko pada process-level;
e. Pemantauan / pengawasan pada transaksi tertentu.

‘2 Auditing I
0 8 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Transaction-Level Controls, meliputi:
a. Otorisasi;
b. Dokumentasi;
c. Pemisahan tugas;
d. Kontrol aplikasi IT (input, proses, output).

2. Key Controls and Secondary Controls

Key Controls (Primary Controls) dirancang untuk mengurangi risiko-risiko kunci

yang terkait dengan tujuan bisnis.
Secondary Controls dirancang untuk (1) mengurangi risiko yang bukan
merupakan risiko kunci pada tujuan bisnis; (2) secara parsial mengurangi tingkat risiko
ketika kontrol kunci (key control) tidak beroperasi secara efektif.

3. Compesanting Controls

Dirancang untuk melengkapi kontrol kunci (key controls) yang tidak efektif atau
tidak dapat sepenuhnya mengurangi risiko ke tingkat yang dapat diterima (acceptable
level) dalam risk appetite yang ditetapkan oleh manajemen dan BOD.

4. Complementary Controls

Merupakan kontrol yang diperlukan untuk sepenuhnya mengurangi risiko yang

tidak dapat berdiri sendiri. Ketika dikombinasikan dengan satu atau lebih kontrol
lainnya, complementary control membantu mengurangi risiko sampai level yang dapat
diterima. Contohnya dengan melakukan pemisahan tugas (segregation of duties).

5. Preventive, Detective, Corrective, and Directive Controls

Preventive Controls dirancang untuk mencegah kejadian yang tidak diinginkan

dimana risiko belum terjadi.
Detective Controls dirancang untuk menemukan kejadian yang tidak diinginkan
yang telah terjadi.

‘2 Auditing I
0 9 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
 Corrective Controls dirancang untuk memperbaiki kejadian yang telah terdeteksi
akibat adanya kelalaian dan kesalahan.
Directive Controls memberikan arahan secara eksplisit mengenai tindakan apa
yang perlu dilakukan untuk mengatasi masalah atau memberikan rekomendasi solusi
jika risiko terjadi.
6. Information System Control

Kontrol ini harus diimplementasikan untuk menyaring atau mengurangi risiko

dengan menggunakan sistem yang otomatis dalam rangka penyelenggaraan bisnis inti
di dalam organisasi dengan menggunakan dua tipe kontrol sistem informasi yaitu:
General Computing Controls dan Application Control dimana jika dua tipe tersebut
dilakukan secara bersamaan maka informasi yang dihasilkan baik informasi keuangan
atau yang lainnya akan akurat, lengkap, dan valid.
7. Simultanouos Categorization of Controls

Beberapa kontrol tertentu dapat dilakukan ke dalam beberapa kategori pada saat
yang bersamaan. Contoh: Kontrol yang merupakan entity-level controls pada saat yang
bersamaan juga merupakan key controls.

EVALUASI SISTEM INTERNAL CONTROL

Dalam mengevaluasi proses kontrol, CAE mempertimbangkan:

a. Perbedaan yang signifikan atau ditemukannya kelemahan;
b. Koreksi atau perbaikan dilakukan setelah penemuan di atas;
c. Konklusi atau solusi agar risiko dapat diterima sampai batas toleransi.

Daftar Pustaka

Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of
Internal Auditors Research Foundation (IIARF): Second Edition. Florida.

‘2 Auditing I
0 10 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
‘2 Auditing I
0 11 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id