Pengertian Pengendalian dan Peran Pengendalian Dalam

Mencapai Tujuan Operasi

Dosen Pengampu : Novita, SE.Ak., M.Ak., CSRS., CA

Mata Kuliah : Audit Internal

Disusun Oleh :

Kelompok 2

Ade Septia Rosyida 16102140

Anisa Kartika Ardina 18102016

Sabrina Putri 18102022

Afriliani 18102039

Ahmad Maulana Sandria 18102066

FAKULTAS EKONOMI & BISNIS

UNIVERSITAS TRILOGI

2021
 PENDAHULUAN
Penerapan pengendalian internal akan mengurangi ketidaksiapan terhadap hal-hal
yang belum direncanakan sebelumnya. Dengan adanya pengendalian internal dapat
memungkinkan manajemen untuk menyesuaikan diri dengan perubahan ekonomis dan
lingkungan kompetitif yang berjalan terus-menerus, dan restrukturisasi karena
pertumbuhan pada masa mendatang, serta pengendalian internal dapat memberikan
jaminan efisiensi, menurunkan risiko kerugian aset, menjamin realibilitas laporan
keuangan, dan menjamin kepatuhan terhadap peraturan dan hukum yang berlaku.

A. DEFINISI PENGENDALIAN DAN PERAN MANAJEMEN

Perusahaan menghadapi berbagai risiko dalam mencapai tujuan dan sasaran yang
telah ditetapkannya. Oleh karena itu, perusahaan harus melakukan pengendalian untuk
menghadapi dan mengelola risiko tersebut. Pengendalian yang lemah akan
mengakibatkan kerugian, skandal, kegagalan, dan merusak reputasi organisasi dalam
berbagai hal. The Committee of Sponsoring Organizations (COSO) of the Treadway
Commission mendefinisikan pengendalian internal sebagai berikut:

“Suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel
lain suatu entitas, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan dalam (I) efektivitas dan efisiensi operasi, (2) keandalan pelaporan
keuangan, dan (3) kepatuhan terhadap peraturan perundang-undangan yang berlaku.”

Sementara itu, IIA mendefinisikannya sebagai berikut :

"Sikap dan tindakan manajemen dan dewan mengenai pentingnya

pengendalian dalam organisasi. Lingkungan pengendalian menyediakan disiplin dan
struktur untuk pencapaian tujuan utama sistem pengendalian internal. Lingkungan
pengendalian mencakup unsur-unsur berikut; integritas dan nilai-nilai etika, filosofi
manajemen dan gaya operasi, struktur organisasi, penugasan wewenang dan tanggung
jawab, kebijakan dan praktik sumber daya manusia, dan kompetensi personel."

Dari kedua definisi tersebut dapat disimpulkan bahwa pengendalian internal ini
dirancang oleh manajemen dan dilakukan oleh personel di semua tingkatan organisasi
untuk mencapai tujuan dan sasaran organisasi dengan menjamin efisiensi dan efektivitas
proses operasi, keandalan catatan keuangan, dan kepatuhan terhadap peraturan yang
berlaku. Pengendalian internal tidak hanya terbatas pada seperangkat prosedur dan
infrastruktur pengamanan tetapi juga integritas dan etika semua personel organisasi. Ada
beberapa hal yang mendasari konsep pengendalian, yaitu sebagai berikut:

1. Pengendalian adalah alat untuk meningkatkan pencapaian tujuan yang telah

direncanakan.
2. Pengendalian membutuhkan biaya, tetapi pelaksanaan pengendalian harus
memberikan manfaat ekonomi yang lebih besar dari biaya yang digunakan untuk
menjalankannya.
3. Pengendalian tergantung pada orang yang menjalankannya dan tidak boleh dinilai
sebagai bagian yang terpisah-pisah.
4. Pengendalian internal sangat bergantung pada pelaksana dan penggunanya,
pengendalian hanya akan berjalan dengan baik jika dapat memenuhi kebutuhan
pengguna yaitu dapat dipraktikkan dan bermanfaat.
5. Pengendalian yang berlebihan sama jeleknya dengan pengendalian yang kurang
karena hal terscbut mengakibatkan sescorang merasa selalu dipantau di mana pun ia
berada, meskipun sebenarnya tidak.
6. Entropy adalah mekanisme untuk mengukur kecurangan dalam sistem dan sistem
pengendalian tidak dapat bekerja sesuai keinginan apabila sistem tidak ditinjau dan
di-update secara rutin.
7. Budaya organisasi memengaruhi jenis pengendalian yang dilakukan, mungkin bersifat
kaku/birokratis atau fleksibel.

Dewan direksi, selaku manajemen puncak harus bertanggung jawab terhadan

sistem pengendalian internal perusahaan. Direksi harus menyusun kebijakan yang tepat
mengenai pengendalian internal dan memperoleh jaminan ve dapat meyakinkan bahwa
sistem berfungsi efektif. Direksi harus lebih vak bahwa sistem pengendalian internal
efektif dalam mengelola risiko di lingkun yang telah disetujui.

Selama direksi menyusun kebijakan sistem pengendalian yang komperhensif,

manajer harus mengimplementasikan pengendalian yang memadai dengan
mempertimbangkan hal-hal berikut:

1. Memperkirakan kebutuhan pengendalian.

2. Merancang pengendalian yang cocok.
3. Mengimplementasikan pengendalian.
4. Memeriksa apakah pengendalian telah diimplementasikan secara tepat.
 5. Memelihara dan memperbarui pengendalian.
6. Melibatkan semua hal di atas ke dalam skema penaksiran kinerja manajemen.

Pengendalian yang efektif adalah ukuran yang menjamin bahwa operasi dapat
berjalan sukses dan dapat mengamankan sumber daya perusahaan. Pengendalian internal
adalah konsep dinamis yang berjalan di dalam organisasi yang merupakan kebalikan dari
serangkaian prosedur dasar. Pengendalian efektif yang efektif menjadi penting karena:

1. Memiliki informasi operasional yang efektif dan keuangan yang dapat diandalkan
2. Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum yang
berlaku
3. Dapat melindungi asset
4. Tercapainya misi, tujuan dan sasaran perusahaan

B. PERAN AUDITOR INTERNAL DALAM PENGENDALIAN PERUSAHAAN

International Standards for the Professional Practice of Internal uditing (IPPF)
yang diterbitkan oleh IIA pada 2012 mengatur peran auditor tenal dalam pengendalian
internal. Berikut beberapa petikan standar yang mengatur hal tersebut:
 2130 – Control
“Pengendalian Aktivitas audit internal harus membantu organisasi dalam memelihara
pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya dan
dengan mendorong perbaikan berkelanjutan.”
 2130.A1
“Kegiatan audit internal harus mengevaluasi kecukupan dan efektivitas pengendalian
dalam menanggapi risiko dalam tata kelola organisasi, operasi, dan sistem informasi
mengenai: 1. Pencapaian tujuan strategis organisasi; 2. Keandalan dan integritas
informasi keuangan dan operasional; 3. Efektivitas dan efisiensi operasi dan program;
4. Pengamanan aset, dan 5. Kepatuhan terhadap hukum, peraturan, kebijakan,
prosedur, dan kontrak.”
 2130.Cl
“Auditor internal harus memasukkan pengetahuan tentang pengendalian yang
diperoleh dari penugasan konsultasi ke dalam evaluasi proses pengendalian
organisasi."
 International Standards for the professional practice of internal auditing IPPF
-2130 mengharuskan audit internal membantu organısasi dalam memelihara pengendalian
internal yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektivitas
pengendalian tersebut, serta mendorong peningkatan pengendalian internal secara
berkesinambungan. Berdasarkan IIPF tersebut, peran auditor adalah membantu
manajemen dalam memelihara Sistem pengendalian yang memadai dengan cara sebagai
berikut:

1. Menaksir area-area berisiko tinggi yang merupakan tujuan utama dari pengendalian.
2. Mendefinisikan dan menjalankan program untuk meninjau sistem pencegah risiko.
3. Meninjau setiap sistem dengan melakukan pengujian evaluasi terhadap Sistem
pengendalian internal untuk mempertimbangkan pencapaian kelima tujuan pokok
pengendalian.
4. Memberi masukan kepada manajemen apakah pengendalian berjalan dengan tepat dan
efektif atau tidak, apakah pelaksanaannya mendorong pencapaian tujuan sistem atau
pengendalian.
5. Merekomendasikan saran-saran yang diperlukan untuk memperbaiki sistem
pengendalian.
6. Melakukan audit tindak lanjut untuk mengetahui apakah manajemen telah
melaksanakan rekomendasi audit yang telah disepakati.

Berdasarkan hasil penaksiran risiko, auditor internal mengevaluasi kecukupan dan

efektivitas pengendalian di dalam tata kelola organisasi, kegiatan operasi, dan sistem
informasi yang mencakup lima aspek kunci berikut:

1. Pencapaian tujuan strategis organisasi.

2. Keandalan dan integritas atas catatan keuangan dan informasi operasi.
3. Efektivitas dan efisiensi kegiatan operasi dan program.
4. Pengamanan aset organisasi.
5. Kepatuhan terhadap peraturan perundang-undangan yang berlaku

C. KERANGKA KERJA PENGENDALIAN – COSO

COSO menyarankan sebuah model yang telah menjadi standar internasional.
Semua organisası besar membutuhkan kerangka kerja pengendalian yang formal sebagai
dasar sistem pengendalian internal mereka. Kriteria yang tepat dibutuhkan untuk
mengevaluasi pengendalian. Auditor aternal harus memastikan apakah manajemen telah
memiliki kriteria yang Kpat untuk mempertimbangkan apakah tujuan telah tercapai. Jika
ya, auditor harus menggunakan kriteria yang sama dalam evaluasi mereka. Jika tidak,
uditor internal harus bekerja sama dengan manajemen untuk menentukan kriteria evaluasi
yang tepat.
Diperlukan kerangka kerja pengendalian dalam rangka menciptakan lingkungan
pengendalian yang memadai. Beberapa pendapat menyatakan hahwa lingkungan
pengendalian memberikan inspirasi kepada organisasi untuk menyusun kerangka kerja
yang tepat. Kerangka kerja memberi panduan kepada lingkungan pengendalian sehingga
memungkinkan organisasi mengembangkan strategi pengendaliannya dalam rangka
merespons penaksiran berbagai risiko dalam mencapai tujuan.

Penaksiran risiko dan perancangan, pengendalian akan dipisah jika tidak ada
kerangka kerja pengendalian yang jelas. Pemisahan penilaian risiko dan perancangan
pengendalian tidak akan memberikan manfaat dan nilai yang tinggi bagi pengendalian
internal organisasi. Kerangka kerja ini menyediakan tiga kategori tujuan yang
memungkinkan organisasi berfokus pada beragam aspek pengendalian internal berikut:

1. Tujuan operasi (operations objectives). Tujuan ini berkenaan dengan efektivitas dan
efisiensi kegiatan entitas, termasuk tujuan kinerja operasional dan keuangan, serta
pemeliharaan aset dari kerugian.
2. Tujuan pelaporan (reporting objectives). Tujuan ini berkaitan dengan pelaporan
keuangan dan non-keuangan internal dan eksternal serta mencakup aspek reliabilitas,
ketepatwaktuan, transparansi, atau aspek lain sebagaimana ditetapkan oleh
pemerintah, diakui oleh pembuat standar, atau entitas pembuat kebijakan.
3. Tujuan kepatuhan (compliance objectives). Tujuan ini berkaitan dengan ketaatan atas
hukum dan aturan di mana entitas menjadi subjek.
 COSO mengemukakan bahwa sistem pengendalian internal memiliki 5 unsur,
yaitu lingkungan pengendalian, penilaian resiko, kegiatan pengendalian, informasi dan
komunikasi serta pemantauan pengendalian. Setiap unsur-unsur dalam kerangka kerja
COSO memilki sub unsur yang merupakan penjabaran dari unsur tersebut. Tujuan
pengendalian internal model COSO adalah menciptakan efektivitas dan efisiensi aktivitas
operasi, menjamin terciptanya laporan keuangan yang andal dan mendorong manajemen
untuk mamatuhi aturan yang berlaku. Model COSO sangat dinamis karena mencangkup
sebagian besar aspek struktur dan proses yang dibutuhkan untuk menjalankan
pengendalian. Tanpa adanya referensi mengenai model ataupun kriteria yang komperatif
untuk mengevaluasi tingkat perusahaan, sangat sulit untuk mengetahui bagaimana direksi
meninjau system pengendalian internal.

1. Lingkungan Pengendalian, menggambarkan semua perilaku, kesadaran, dan

tindakan dewan direksi, manajemen dan fokus lainnya mengenai pentingnya
pengendalian internal. Jika perusahaan memiliki kode etik yang menekankan pada
integritas dan etika, kemudian stakeholder mengikutinya, maka semua stakeholder
akan memiliki nilai yang bagus. Perusahaan juga perlu menetapkan tingkat
kemampuan yang dibutuhkan untuk semua jenis pekerjaan, oleh karena itu
dibutuhkan fungsi departemen SDM yang kuat dengan prosedur penerimaan staff
yang bagus. Setiap perusahaan juga membutuhkan perencanaan organisasi yang
efektif dan struktur organisasi yang dapat menjelaskan wewenang dan integritas dan
serta semua aktivitasnya dilakukan dengan tanggung jawab. Kunci lingkungan
pengendalian yaitu:
1. Integritas dan etika
2. Komitmen terhadap kompetensi
3. Struktur organisasi
4. Pendelegasian wewenang dan tanggung jawab
5. Praktik dan kebijakan sumber daya manusia yang baik

2. Penilaian Risiko, perusahaan harus mampu mengidentifikasi dan menganalisis

resiko-resiko yang dapat mempengaruhi tujuan perusahaan baik risiko dari luar
perusahaan, dari dalam perusahaan, dan risiko pada tingkat aktivitas tertentu. COSO
menggambarkan penilaian risiko dengan tiga tahapan yaitu, mengestimasi risiko
signifikan, memeriksa frekuensi terjadinya risiko dan mempertimbangkan bagaimana
 cara terbaik mengelola risiko tersebut. Langkah – langkah dalam penaksiran risiko,
yaitu:
1. Mengidentifikasi factor – factor yang memengaruhi risiko
2. Menaksir risiko yang berpengaruh cukup signifikan
3. Menentukan tindakan yang dilakukan untuk mengelola risiko

3. Aktivitas Pengendalian, menilai kebijakan dan prosedur yang akan membantu

mengurangi risiko dan membantu mencapai tujuan perusahaan yaitu dengan cara,
mereview manajemen puncak, proses informasi, pengendalian secara fisik, pemisahan
tugas, indikator kinerja, dan lain lain. Aktivitas pengendalian meliputi hal – hal
berikut:
1. Pemisahan fungsi/tugas/wewenang yang cukup
2. Otorisasi transaksi dan aktivitas lainnya yang sesuai
3. Pendokumentasian dan pencatatan yang cukup
4. Pengendalian secara fisik terhadap asset dan catatan
5. Evaluasi secara indenpenden atas kinerja
6. Pengendalian terhadap pemrosesan informasi
7. Pembatasan akses terhadap sumber daya dan catatan

4. Informasi dan Komunikasi, informasi harus dicatat dan dikomunikasikan kepada

manajemen dan pihak-pihak lain yang berkepentingan di dalam organisasi dan dalam
bentuk dan jangka waktu yang memungkinkan diselenggarakannya pe- ngendalian
internal dan tanggung jawab lain terhadap informasi tersebut. Dalam menjalankan dan
mengendalikan operasinya, manajemen harus mengomunikasikan kejadian yang
relevan, andal, dan tepat waktu. Semua personel harus menerima pesan yang jelas dari
manajemen puncak yang melakukan pengendalian terhadap tanggung jawab, apakah
tanggung jawab tersebut dilaksanakan secara serius. Mereka harus memahami
peranan mereka terhadap sistem pengendalian internal dan juga bagaimana aktivitas
individu berhubungan dengan pekerjaan personel lain. Diperlukan juga komunikasi
yang efektif dengan pihak luar, seperti pelanggan, pemasok, penyusun peraturan, dan
pemegang saham.

5. Monitoring, menilai kualitas kinerja sepanjang waktu dan meyakinkan bahwa

temuan-temuan audit dan tinjauan lainnya diselesaikan dengan tepat. Hal ini meliputi:
 1. Mengevaluasi temuan dan rekomendası audit atau tinjauan secara tepat.
2. Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi
dari audit atau tinjauan.
3. Menyelesaikan dalam waktu yang telah ditentukan tentang tindakan yang akan
digunakan untuk menindaklanjuti hal-hal yang menjadi concern manajemen

KELEBIHAN DAN KEKURANGAN INTERNAL CONTROL MENURUT

COSO

a) Kelebihan menerapkan internal control dalam perusahaan:

1) Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan
profitabilitas target dan mencegah hilangnya sumber daya.
2) Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
3) Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan
perundang-undangan
4) Menghindari kerusakan reputasi dan lainnya.

b) Adapun kekurangan yang dapat timbul dari penerapan internal control

Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan
memastikan tercapainya dasar tujuan bisnis atau setidaknya menjamin
kelangsungan hidup. Pengendalian yang efektif hanya dapat membantu entitas
mencapai tujuan tersebut. Hal ini memberikan manajemen informasi tentang
kemajuan entitas, atau kurang dari itu terhadap prestasi mereka. Tapi
pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik.
Dan pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi
ekonomi dapat melampaui control manajemen. Control internal tidak menjamin
keberhasilan atau bahkan bertahan hidup.

D. KERANGKA KERJA PENGENDALIAN – COCO

CoCo dikembangkan oleh the Canadian Institute of Chartered Accountants
(CICA) dan sekarang menjadi salah satu standar internasional dalam pengendalian
internal organisasi. Pengendalian mencakup berbagai elemen di dalam organisasi
(termasuk sumber daya, sistem, proses, budaya, struktur, dan tugas) yang secara bersama-
sama membantu dalam pencapaian tujuan organisasi. Efektivitas pengendalian tidak dapat
diukur semata – mata dari kriteria yang terpisah – pisah. Pengendaluan mencakup
identifikasi dan pengurangan risiko. Risiko tersebut tidak hanya yang berhubungan
dengan pencapaian tujuan khusus, tetapi juga dua risiko yang lebih penting bagi
kelangsungan hidup dan keberhasilan organisasi:
1. Kegagalan untuk mempertahankan kapasitas organisasi dalam mengidentifikasi dan
memanfaatkan peluang.
2. Kegagalan untuk mempertahankan kapasitas organisasi dalam merespons dan
beradaptasi terhadap risiko maupun peluang yang tidak diperkirakan sebelumnya,
serta dalam mengambil keputusan, dengan indikasi tidak adanya informasi yang jelas.

KOMPONEN – KOMPONEN POKOK

a. Tujuan
Sangat penting bagi organisasi untuk memiliki tujuan sebagai petunjuk yang jelas
mengenai kriteria pengendalian. Tujuan akan mengarahkan organisasi pada
aktivitas yang harus dilakukannya dan pengendalian yang dibutuhkannya untuk
pencapaian tujuan tersebut.
b. Komitmen
Orang – orang di dalam perusahaan harus memahami dan menyelaraskan diri
mereka dengan nilai – nilai dan identitas perusahaan yang meliputi nilai etika,
integritas, kebijakan sumber daya manusia, otoritas, tanggung jawab dan
akuntabilitas, maupun rasa saling percaya.
c. Kemampuan
Kemampuan merupakan sumber daya bagi usaha pengendalian yang berupa
keahlian, pengalaman dan tingkah laku yang memadai oleh karyawan.
Kemampuan dapat dipenuhi melalui pelatihan dan seminar penyuluhan, baik pada
saat awal program maupun saat program sedang berlangsung.
d. Tindakan
Sebelum karyawan bertindak, mereka harus mempunyai tujuan yang jelas,
komitmen untuk mencapai target dan kemampuan untuk menghadapi masalah
maupun peluang yang ada. Tindakan yang dilakukan setelah ada persiapan akan
lebih berpeluang untuk sukses dalam mencapai tujuan.
e. Pemantauan dan Pembelajaran
Setiap aktivitas merupakan bagian dari proses pembelajaran yang akan membawa
perusahaan ke dalam dimensi yang lebih tinggi. Organisasi yang bertahan pada
budaya yang kaku tidak akan mendorong pengalaman pembelajaran yang positif,
 dan pengendalian akan diinterpretasikan dengan menghukum mereka yang
kinerjanya menurun.

E. KERANGKA KERJA PENGENDALIAN – COBIT

Cobit 5 memberikan dasar kuat untuk mulai membangun, meningkatkan dan menilai
penyusunan GEIT (Govermance of Enterprise Information Technology) berdasarkan 5
prinsip utama, yaitu :

1. Memenuhi kepentingan pemangku kebutuhan

2. Melingkupi seluruh proses pengelolaan dari awal hingga akhir
3. Menerapkan kerangka kerja terintegrasi
4. Menerapkan suatu pendekatan menyeluruh
5. Memisahkan tata kelola dari manajement

F. MEKANISME PENGENDALIAN
Mekanisme pengendalian merupakan serangkaian rencana dan prosedur yang
dilakukan untuk menjamin bahwa tujuan organisasi dapat tercapai. Mekanisme tersebut
terdiri dari mekanisme individual untuk setiap orang dan proses yang terjadi di dalam
organisasi. Mekanisme pengendalian harus mencakup hal-hal tertentu seperti berikut:
1. Mekanisme pengendalian harus didefinisikan dengan jelas dan dapat dipahami oleh
penggunanya. Jika prosedur tidak dimengerti oleh karyawan, akan menimbulkan
masalah mengenai kesesuaiannya.
2. Mekanisme harus dijalankan untuk memantau pelaksanaan pengendalian.
Pengendalian adalah proses yang dimulai dengan penyusunan standar dan diakhiri
dengan peninjauan apakah pelaksanaan telah sukses.
3. Mekanisme harus disetujui oleh manajemen dan karyawan yang akan
melaksanakannya. Faktor tersebut dapat digunakan oleh auditor untuk meyakinkan
bahwa manajer telah menyetujui berbagai akibat yang akan timbul dari sistem
pengendalian internal.

Jenis-Jenis Pengendalian

Pengendalian-pengendalian pokok dikelompokkan ke dalam beberapa kategori sebagai

berikut:

1. Pengendalian Direktif – untuk meyakinkan bahwa terdapat perintah dan petunjuk

yang jelas untuk mencapai tujuan.
2. Pengendalian Preventif – untuk meyakinkan bahwa sistem telah dirancang untuk
mencegah terjadinya kesalahan.
3. Pengendalian Detektif – untuk mengoreksi kesalahan transaksi yang tidak
terhindarkan.
4. Pengendalian Korektif – untuk menjamin bahwa masalah yang teridentifikasi telah
ditangani dengan tepat.

Pelaksanaan Pengendalian

Beberapa mekanisme pengendalian:

1. Otorisasi
Mengotorisasi berarti proses menyetujui sesuatu atas nama organisasi
2. Pembatasan akses fisik
Dapat dilakukan melalui password, pembatasan akses terhadapat dekstop komputer,
dan kebijakan mengenai keaman gedung
3. Supervisi
Karyawan diobservasi oleh jajaran manajer, serta membantu mereka juga
4. Pemeriksaan
Kesesuaian yang merupakan komponen penting dari sistem pengendalian dan bagian
dari proses untuk menjalankan sesuatu dengan tepat
5. Manual Prosedur
 Pengendalian tingkat tinggi mengharuskan organisasi untuk menyusun standar-
standar yang minimal mencakup :
a. Peraturan Keuangan meliputi pendapatan, pengeluaran kas, perbankan, akuntansi
umum, kontrak, dan lain sebagainya.
b. Buku panduan karyawan mencakup rekrutmen, pelatihan dan pengembangan,
kinerja, dan disiplin.
c. Mekanisme pembelian barang dan jasa yang diperlukan organisasi.
d. Mekanisme penanganan personel sesuai dengan panduan jaminan kesejahteraan
e. Standardisasi komputer mencakup penggunaan sistem komputer dan prosedur
keamanan.
6. Praktik pengembangan dan rekrutmen karyawan
Sebagian besar pengendalian didasarkan pada hal-hal apa yang dilakukan oleh
manusia. Oleh sebab itu, manusia adalah faktor yang tidak dapat diabaikan. Sistem
rekrutmen dan pengembangan yang baik mendorong keberhasilan implementasi
sistem pengendalian.
7. Pemisahan tanggung jawab
Pengendalian jenis ini mengharuskan lebih dari satu orang dalam memproses sebuah
transaksi yang memberi kontribusi terhadap keuntungan perusahaan.
8. Organisasi
Struktur organisasi menunjukkan atau merepresentasikan pengendalian yang bagus.
Garis pelaporan yang jelas sehubungan dengan akuntabilitas, pertanggungiawaban,
dan otorisasi merupakan awal mula pengendalian yang bagus.
9. Dokumen yang bernomor urut dan pengendalian atas alat tulis kantor
Dokumen berharga seperti formulir pemesanan, permohonan cek, dan cek
mengandung unsur pengendalian jika semua bernomor urut.
10. Rekonsiliasi.
Tindakan menyeimbangkan satu sistem dengan sistem yang lain merupakan salah satu
mekanisme pengendalian.
11. Manajemen usaha untuk memperoleh proyek dan manajemen proyek yang sudah ada
Kebanyakan organisasi memiliki program yang berubah-ubah guna memajukan
organisasi mereka atau singkatnya berkompetisi dan mempertinggi harapan
stakeholder (pihak-pihak yang berhubungan dengan organisasi)
12. Pengendalian sistem keuangan
 Pengendalian dasar seperti pengendalian terhadap sistem pembayaran, pendapatan,
penjualan, pembelian, persediaan, dan sistem lain yang berbasis keuangan harus
dijalankan di perusahaan.
13. Keamanan IT
Semua organisasi menggunakan sistem informasi dan sistem ini akan diotomatisasi
melalui jaringan internal dan sambungan ke internet.
14. Manajemen kinerja
Pengendalian pokok lainnya yang harus dilakukan di perusahaan adalah proses
pengujian hasil-hasil atau kinerja oleh jajaran manajemen. Sistem kinerja sebaiknya:
a. Sederhana.
b. Dapat dipercaya.
c. Dapat diterima oleh semua bagian.
d. Ditetapkan oleh direksi.
e. Fleksibel.
f. Mencerminkan akuntabilitas.
g. Berorientasi masa depan dengan berbasis pada visi perusahaan
h. Didasarkan pada kebijakan yang adil dan jelas.
i. Berhubungan dengan sistem penaksiran yang berlaku di dalam organisasi.
j. Berhubungan dengan tujuan dan target.
k. Didasarkan pada sistem pelaporan yang bagus yang menyediakan informasi tepat
waktu, rulin, dapat dipercaya, dapat dibandingkan,jelas (misalnya dalam bentuk
grafik), dan tidak memuat detail yang terlalu panjang dan menunjukkan
akuntabilitas personal.
l. Didasarkan pada pembelajaran yang dinamis.
m. Disesuaikan dengan operasi.
n. Sejalan dengan kebudayaan atau merupakan bagian perkembangan kebudayaan.
o. Responsifterhadap perubahan strategi risiko manajemen.
p. Menantang.

KESESUAIAN PENGENDALIAN

Berbicara mengenai penaksiran terhadap kesesuaian sistem pengendalian internal,

ada beberapa tanda bahaya yang harus diwaspadai karena hal tersebut menyebabkan
turunnya efisiensi lingkungan pengendalian, tanda bahaya tersebut dapat berupa hal-hal
berikut:
1. Wewenang manajemen senior untuk mengesampingkan pengendalian yang sedang
berjalan
2. Tidak adanya karyawan dan jabatan yang kosong.
3. Budaya pengendalian yang jelek.
4. Kolusi oleh karyawan.
5. Bergantung pada indikator kinerja tunggal
6. Bergantung pada masa lalu.
7. Pencatatan transaksi yang tidak akurat.
8. Delegasi tugas yang tidak terkontrol.

PENINJAUAN DAN EVALUASI PENGENDALIAN INTERNAL

Selain membantu manajemen dalam menilai risiko dan merancang pengendalian

yang dibutuhkan untuk pengelolaan risiko, auditor internal juga mengevaluasi kecukupan
dan efektivitas pengendalian yang sedang berjalan. Hasil tinjauan oleh auditor internal
berupa saran perbaikan disampaikan kepada manajemen untuk ditindaklanjuti. Peninjauan
pengendalian internal membantu auditor untuk mendesain pengujian yang akan dilakukan
pada tahap pekerjaan lapangan audit. Evaluasi sistem pengendalian internal harus
memberi jaminan yang masuk akal bahwa elemen-elemen pokok dalam sistem layak
untuk mencapai tujuan yang dimaksudkan. Studi dan evaluasi harus didokumentasikan
secara memadai dan didukung dengan layak oleh hasil pengujian, observasi, dan
permintaan keterangan. Penggunaan metode pemrosesan data elektronik (electronic data
processing) yang dapat memengaruhi keandalan, keakuratan, atau kegunaan data
keuangan atau statistik dan laporan harus dimasukkan sebagai bagian dari studi dan
evaluasi.

Untuk membantu evaluasi sistem pengendalian internal, auditor harus

mempertimbangkan hal-hal berikut:

1. Jenis-jenis kesalahan dan ketidakteraturan yang dapat timbul.

2. Prosedur pengendalian untuk mencegah atau mendeteksi kesalahan dan
ketidakteraturan.
3. Apakah prosedur telah digunakan dan diikuti dengan memuaskan.
4. Kelemahan-kelemahan yang dapat menimbulkan kesalahan dan ketidakteraturan bisa
melewati prosedur pengendalian yang ada.
 5. Sifat, waktu, dan luasnya prosedur audit yang digunakan sebagai akibat dari
kelemahan-kelemahan tersebut.
6. Metode-metode audit digunakan untuk mempelajari dan mengevaluasi pengendalian
internal yang ada.

G. SARBANES OXLEY AND BEYOND

Sarbanes Oxley Act (SOX) merupakan hukum AS yang berlaku pada tahun 2002
yang dimana untuk memperbaiki proses pelaporan audit keuangan dan mandat dewan
direktur yang baru, akuntan publik, dan praktlk tata kelola perusahaan lainnya. Ini
memiliki dampak besar pada bisnis pertama di Amerika Serikat dan sekarang di seluruh
dunia. Sementara audit baru SOx dan aturan pengendalian internal telah banyak berubah
dalam praktik auditor eksternal, SOx juga berdampak besar pada auditor internal. Sebuah
pemahaman umum tentang SOx, dengan penekanan pada aturan 404 pengendalian
akuntansi Bagian internal perusahaan, harus menjadi kunci badan umum pengetahuan
(CBOK) Persyaratan untuk semua auditor internal.
 Elemen Kunci Sarbanes Oxley Act
SOx ini memperkenalkan serangkaian proses yang benar berubah untuk audit
eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior
dan anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan
sesuai dengan SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor
eksternal.
o Title I: Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang signifikan untuk auditor
eksternal. Sebelum SOx, American Institute Akuntan Publik (AICPA)
memiliki pedoman pengaturan merespon untuk semua auditor eksternal dan
perusahaan publik akuntansi melalui administrasi uji Akuntan Publik
Bersertifikat (BPA) dan pembatasan atas keanggotaan AICPA untuk CPA.
o Title II : Auditor Independence
Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit
internal perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur
Andersen. Hal ini sangat memengaruhi independensi dari Andersen. Terlebih
investigator pada lingkungan internal audit sangat sulit untuk mengangkat
permasalahan ke komite audit mengenai auditor eksternal mereka.
 - Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari
kinerja secara kontemporer antara audit dan jasa nonaudit pada klien.
Larangan termasuk mengaudit internal, area konsultasi, dan
perencanaan keuangan pekerja senior.
- External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih
dari lima tahun.
- External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua
kebijakan akuntansi, praktik yang digunakan, langkah alternative dan
laporan keuangan yang didiskusikan oleh manajema, dan pendekatan
yang dipilih oleh auditor eksternal.
- Confict of Interest and Mandatory Rotations of External Audit
Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit
kepada perusahaan dimana CEO, CFO, CAO yang diikutkan sebagai
anggota kantor akuntan publik pada waktu audit sampai akhir tahun.
o Sox Title III : Corporate Responsibility
Title III menjelaskan perubahan besar peraturan baru untuk komite audit. Ini
merupakan area di mana auditor internal harus memiliki tingkat kepentingan
yang lebih besar, Walaupun komite audit pada umumnya terdiri dari direktur
independen, ada banyak pengecualian, Sox memperkenalkan berbagai aturan
tata kelola perusahaan yang meliputi dewan dan komite audit mereka.
- AUDIT COMMITTEE GOVERNANCE RULES
Semua perusahaan yang terdaftar harus memiliki komite audit terdiri
dari direktur independen saja, perusahaan audit eksternal bertanggung
jawab langsung kepada komite audit atas kompensasi perusahaan,
pengawasan pekerjaan audit, dan resolusi dari setiap perselisihan audit
- SECTION 302 CORPORATE RESPONSIBILITY FOR
FINANCIAL REPORTS
Sebelum SOx, perusahaan mengajukan laporan keuangan mereka
dengan SEC dan investor tetapi dalam hal terjadi kesalahan.pegawai
 perusahaan yang bertanggung jawab menandatangani laporan tersebut
bisa membantah mereka tidak bertanggung jawab secara pribadi.
- IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS
SOx membuatnya melanggar hukum untuk setiap pejabat, direktur,
atau bawahan terkait untuk mengambil tindakan dari aturan SEC,
untuk "menipu, mempengaruhi, memaksa, memanipulasi, atau
menyesatkan".
o Title IV : Enhance Financial Disclosure
Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan
pelaporan keuangan, diantaranya untuk memperketat konflikkepentingan bagi
pejabat perusahaan dan direktur, untuk penilaian manajemen pengendalian
internal, untuk meminta kode etik pegawai senior,dan hal-hal lainnya.
- Expanded Conflict of Interest Provisions and Disclosure
Dalam pengaturan yang sering muncul menjadi konflik
kepentingan,yaitu tunjangan relokasi besar atau pinjaman pribadi
Eksekutif perusahaan diberikan dan kemudian selanjutnya diampuni
oleh dewan perusahaan.
- Management's Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan
pengendalian internal yang menyatakan tanggung jawab manajemen
untuk membangun dan menjaga sistem yang memadai pengendalian
internal serta asersi manajemen.pada tahun buku yang berakhir pada
tanggal efektivitas dari prosedur pengendalian internal yang terpasang.
- Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk CEO
mereka, CFO,dan petugas senior lainnya yang mengungkapkan
permintaan mereka dengan kode sebagai bagian dari laporan tahunan
keuangan mereka,
- Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K
laporan tahunan serta laporan keuangan SEC laimmya. Perusahaan
menerbitkan laporan yang berisi antisipasi tinjauan SEC secara rinci,
 sidang pimpinan untuk Sox,bagaimanapun,mengungkapkan bahwa
tinjauan SEC tidak selalu tepat waktu atau komprehensif.
o Title V: Analyst Conflicts of Interest
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis.
Investor telah mengandalkan rekomendasi dari analis sekuritas selama
bertahun- tahun, namun sering para analis menyerah pada broker besar, dan
menganalisis dan merekomendasikan efek kepada kalangan investor dan
pengusaha lembaga keuangan mereka.
o Title VI -X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk
studi di masa depan, dan mereka termasuk aturan baru untuk memperketat apa
yang telah dilihat sebagai celah peraturan masa lalu.
o Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab penusahaan untuk penipuan pelaporan
keuangan. Title ini ditetapkan untuk memperbaiki pelanggaran yang
dilaporkan dimana beberapa perusahaan sedang diselidiki untuk penipuan
keuangan tersebut secara bersamaan mengeluarkan pembayaran kas besar
untuk individu.
 Performing Section 404 Reviws under A 5
Pada section 404., sebuah perusahaan bertanggungjawab untuk melakukan review,
mendokumentasi, dan menguji pengendalian internalnya. Awal pertengahan 2007,
section 404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko
yang lebih baik penggunaannya olehh internal auditor dalam melakukan penilaian.
o Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab mengimplementasikan pengenadalian
internaldalam operasi perusahaan. untuk merancang dan Section 404
mensyaratkan persiapan laporan pengendalian internal tahunansebagai bagian
dari mandate SEC 10K laporan tahunan perusahaan.
o Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan
kecanggihan dari pemrosesan pengendalian internal suatu perusahaan dan
harus mengikuti delapan langkap
 AS 5 Rules and Internal Audit
AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan pada
efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta
perusahaan dan keadaan. selain itu, standar auditing panggilan untuk auditor eksternal
untuk mempertimbangkan termasuk kajian terhadap sesuai dengan laporan audit
internal di review audit laporan keuangan mereka. AS 5 memungkinkan auditor
eksternal untuk lebih menekankan pada kemampuan manajemen untuk membangun
dan mendokumentasikan kunci pengendalian internal. Auditor keuangan internal
managemen perlu memahami risiko dan aturan baru berdasarkan scalable untuk audit
keuangan perusahaan mereka.