AUDIT
INTERNAL
INTERNAL CONTROL
Abstract Kompetensi
Modul ini membahas mengenai Mahasiswa dapat menjelaskan
pengertian dan komponen mengenai Internal Control serta
pengendalian internal, roles dan mengembangkan Component of
resonsibilities, keterbatasan Internal Control
pengendalian internal, tipe tipe
controls dan Evaluating The
System of Internal Controls
MAPPING
DEFINITION OF INTERNAL CONTROL
TYPES OF CONTROLS
(Sebuah proses, dipengaruhi oleh level entitas (BOD), manajemen, dan personil
lainnya, yang dirancang untuk memberikan keyakinan memadai dalam rangka
pencapaian tujuan untuk pemenuhan kategori berikut:
a. Efektivitas dan efisiensi operasi
b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku)
Dari definisi di atas, sehingga dapat diketahui konsep fundamental dari internal control
yaitu:
1. Internal control merupakan sebuah proses dari awal sampai akhir;
2. Internal control dipengaruhi oleh orang. Tidak hanya mengenai kebijakan atau
prosedur manual, tetapi orang pada setiap level di organisasi;
3. Internal control memberikan keyakinan memadai kepada manajemen dan BOD;
4. Internal control diarahkan untuk mencapai tujuan organisasi dan pemenuhan terhadap
ketiga kategori di atas.
KOMPONEN INTERNAL CONTROL
Gambar 1
Komponen Internal Control
1. Control Environment
2. Risk Assessment
"Adalah identifikasi dan analisis risiko yang relevan dengan pencapaian tujuan,
membentuk dasar untuk menentukan bagaimana risiko harus dikelola."
3. Control Activities
‘2 Auditing I
0 3 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
"Adalah tindakan yang dilakukan oleh manajemen, dewan (board), dan pihak lain
untuk mengurangi kemungkinan (likelihood) risiko untuk mencapai tujuan dan
sasaran."
Konsep penting Pemisahan tugas (Segregation of duties): adalah konsep
membagi, atau memisahkan aktivitas pengendalian yang terkait dengan otorisasi
transaksi (pembagian tugas antara otorisasi, pencatatan, penyimpanan)
Kegiatan pengendalian internal:
a. Review kinerja dan tindak lanjut suatu kegiatan;
b. Otorisasi (persetujuan);
c. Aktivitas pengendalian akses IT;
d. Dokumentasi (akurat dan komprehensif);
e. Aktivitas pengendalian akses secara fisik;
f. Aktivitas pengendalian untuk aplikasi IT (input, proses, output);
g. Verifikasi dan rekonsiliasi secara independen.
"Informasi yang relevan, akurat, dan tepat waktu harus tersedia untuk para
individu pada semua tingkat di organisasi yang membutuhkan informasi tersebut untuk
menjalankan bisnis secara efektif."
5. Monitoring
"Proses yang menilai kualitas kinerja sistem dari waktu ke waktu. Hal ini dapat
diwujudkan melalui proses monitoring secara berkelanjutan atau per periode atau
menggabungkan keduanya. "
‘2 Auditing I
0 4 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
1. Management
CEO memiliki tanggung jawab utama untuk menyusun "tone at the top" dan
membangun lingkungan kontrol yang positif.
Catatan:
Tone at the top: “Sikap entitas secara keseluruhan yang berintegritas dan memiliki
kesadaran untuk melakukan pengendalian, yang ditunjukkan oleh eksekutif senior dari
sebuah organisasi.
2. BOD
BOD memiliki tanggung jawab utama untuk yaitu memastikan manajemen telah
membentuk suatu sistem yang efektif pada internal control.
3. Internal Auditors
‘2 Auditing I
0 5 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
BATASAN DARI INTERNAL CONTROL
Catatan:
Inherent Risk: “Kombinasi faktor risiko murni baik internal dan eksternal, yang tidak
terkontrol atau risiko kotor yang ada dengan asumsi tidak adanya pengendalian internal.”
Controllable Risk: “Porsi inherent risk yang telah dikurangi oleh manajemen melalui proses
operasi yang rutin dan kegiatan manajerial.”
Residual Risk: “Porsi inherent risk yang tersisa setelah manajemen melakukan respon risiko
(risk response) atau dinamakan risiko bersih (net risk).”
‘2 Auditing I
0 6 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Consequences of
Concequences of
Implementing
Accepting Excessive
Excessive Internal
Risk
Control
Potential noncompliance
Excess cost
with laws and regulations
Gambar 2
Balancing Risks and Controls
1. Management
2. Internal Auditors
‘2 Auditing I
0 7 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
3. Independent Outside Auditors
Fokus pada internal control terkait dengan bagaimana hal itu mempengaruhi
pelaporan keuangan organisasi.
TIPE-TIPE KONTROL
‘2 Auditing I
0 8 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Transaction-Level Controls, meliputi:
a. Otorisasi;
b. Dokumentasi;
c. Pemisahan tugas;
d. Kontrol aplikasi IT (input, proses, output).
3. Compesanting Controls
Dirancang untuk melengkapi kontrol kunci (key controls) yang tidak efektif atau
tidak dapat sepenuhnya mengurangi risiko ke tingkat yang dapat diterima (acceptable
level) dalam risk appetite yang ditetapkan oleh manajemen dan BOD.
4. Complementary Controls
‘2 Auditing I
0 9 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
Corrective Controls dirancang untuk memperbaiki kejadian yang telah terdeteksi
akibat adanya kelalaian dan kesalahan.
Directive Controls memberikan arahan secara eksplisit mengenai tindakan apa
yang perlu dilakukan untuk mengatasi masalah atau memberikan rekomendasi solusi
jika risiko terjadi.
6. Information System Control
Beberapa kontrol tertentu dapat dilakukan ke dalam beberapa kategori pada saat
yang bersamaan. Contoh: Kontrol yang merupakan entity-level controls pada saat yang
bersamaan juga merupakan key controls.
Daftar Pustaka
Reding, et., al. 2009. Internal Auditing: Assurance & Consulting Services. The Institute of
Internal Auditors Research Foundation (IIARF): Second Edition. Florida.
‘2 Auditing I
0 10 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id
‘2 Auditing I
0 11 Mirna Dianita, SE., MM., Ak., CA
Biro Akademik dan Pembelajaran
http://www.widyatama.ac.id