Pertemuan 7

KONSEP DAN STRUKTUR PENGENDALIAN INTERNAL

1. KONSEP DAN STRUKTUR PENGENDALIAN INTERNAL

Pengendalian internal merupakan suatu sistem yang meliputi struktur
organisasi beserta semua mekanisme dan ukuran-ukuran yang dipatuhi
bersama untuk menjaga seluruh harta kekayaan organisasi dari berbagai
arah. Sistem pengendalian internal adalah hal wajib yang harus dimiliki oleh
perusahaan karena berbagai alasan. Baik demi kelancaran operasional
perusahaan hingga tingkat keamanan. Contoh sederhana aktivitas
pengendalian internal yang mungkin bisa Anda temui adalah aturan cuti,
laporan kerja dinas, penetapan Nomor Induk Karyawan hingga rotasi
jabatan. Aktivitas pengendalian internal perusahaan tentu menjadi penting
untuk dibahas sama halnya dengan aspek aktivitas lain dalam berbisnis,
seperti pengadaan, produksi, hingga legalitas.

2. PENGERTIAN PENGENDALIAN INTERNAL

Menurut Committee on Auditing Procedure American Institute of Certified
Public Accountant (AICPA) pengendalian internal adalah rencana organisasi
organisasi dan semua metode serta tindakan yang telah digunakan dalam
perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan
keandalan data akuntansi, memajukan efisiensi operasi, dan mendorong
ketaatan pada kebijakan yang telah ditetapkan (James Hall, 2009).
Pemahaman yang baik terhadap pengendalian internal sangat diperlukan
baik oleh manajer, user sistem akuntansi, perancang system akuntansi,
maupun evaluator system akuntansi. Para manajer harus mampu menilai
sistem internal karena mereka bertanggung jawab atas pengendalian
internal pelaporan keuangan perusahaan. User sistem juga harus
memahami pengendalian internal perusahaan sehingga mereka dapat
menerapkannya secara tepat. Sebagai contoh, kebijakan manajemen
mensyaratkan bahwa rincian faktur harus diverifikasi dengan bukti
penerimaan barang dan order pembelian. Pengendalian tersebut menjadi
efektif hanya jika orang yang bertanggung jawab merekam faktur tersebut

1
Sistem Informasi Akuntansi

memahami dan melakukan verifikasi. Perancang sistem juga penting untuk

memahami pengendalian internal perusahaan karena mereka harus menilai
risiko perusahaan tidak dapat mencapai tujuan perusahaan serta
menerapkan pengendalian internal yang dapat menurunkan risiko tersebut.

COSO (Committee of Sponsoring Organization)

Bisa dibilang COSO merupakan komite yang membuat kerangka konsep dari
pengendalian internal yang banyak digunakan perusahaan saat ini. COSO
mendefinisikan pengendalian internal sebagai proses yang dipengaruhi oleh
dewan direksi, manajemen, dan karyawan yang dirancang dalam rangka
memberikan jaminan bahwa organisasi dapat mencapai tujuannya melalui:
 efisiensi dan efektifitas produksi;
 penyajian laporan keuangan yang dapat dipertanggungjawabkan;
 ketaatan terhadap undang-undang dan aturan yang berlaku.

IFAC (International Federation of Accountants)

IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki
organisasi untuk mengelola risiko yang dilaksanakan, dipahami, dan diawasi
oleh tingkat pimpinan, manajemen, hingga karyawan untuk mendapatkan
keuntungan dan mencegah kerugian guna mencapai tujuan organisasi itu
sendiri.

OJK (Otoritas Jasa Keuangan)

Menurut OJK, pengendalian internal merupakan sistem yang dirancang oleh
perusahaan untuk meningkatkan efisiensi, mengamankan harta, menjaga
ketelitian data perakunan, menegakkan disiplin, dan meningkatkan
ketaatan karyawan terhadap kebijakan perusahaan.

Dari beberapa definisi tersebut diatas, bisa ditarik satu benang merah
terkait definisi pengendalian internal yaitu sebuah sistem yang dibuat oleh
perusahaan atau organisasi dalam mengatur segala sesuatu aktivitas di
dalamnya untuk mencapai tujuan perusahaan atau organisasi tersebut.
Sehingga yang bertanggung-jawab bukanlah pemilik atau pimpinan
 Pertemuan 7

organisasi saja namun seluruh anggota di dalamnya meski pada awalnya,

pengendalian internal dibuat dan diamanatkan oleh dewan direksi atau
pimpinan.

3. TUJUAN PENGENDALIAN INTERNAL

Setiap stakeholder, seperti pemegang saham, manajer, pelanggan, dan
karyawan mungkin memiliki tujuan yang berbeda. Pemegang saham
mungkin hanya peduli dengan tujuan yang berkaitan dengan nilai saham.
Manajer pemasaran mungkin hanya tertarik dengan tujuan yang berkaitan
dengan pangsa pasar, penjualan dan kepuaasan pelanggan. Karyawan lebih
berfokus pada kenaikan gaji dan bonus tahunan. Sementara pelanggan
barangkali lebih mengejar diskon dan layanan cepat. Tujuan pengendalian
internal meliputi:
1. Efisiensi dan efektivitas operasi. Meningkatkan efisiensi dan mencegah
adanya pemborosan pengelolaan sumber daya perusahaan
2. Reliabilitas pelaporan keuangan. Menghasilkan informasi seperti laporan
keuangan yang bisa dipercaya dan dipertanggungjawabkan.
3. Kepatuhan pada peraturan dan hukum berlaku. Memastikan segala
aktivitas perusahaan sesuai dengan hukum dan peraturan yang berlaku
4. Menjaga keamanan asset. Menjamin keamanan operasional perusahaan.
Manajemen seharusnya menyusun tujuan pengendalian secara terinci untuk
setiap siklus transaksi yang ada seperti: siklus pembelian, siklus produktif,
dan siklus pendapatan. Berikut contoh tujuan pengendalian dalam setiap
siklus.

SIKLUS TUJUAN PENGENDALIAN

Pembelian 1. Pemasok harus diotorisasi sesuai dengan
kriteria manajemen.
2. Akses terhadap catatan karyawan, gaji, dan
pengeluaran diijinkan hanya jika sesuai dengan
kriteria manajemen.
3. Tagihan dari pemasok harus akurat serta segera
diklarifikasikan, diringkas, dan dilaporkan.

3
Sistem Informasi Akuntansi

Produksi/Konversi 1. Perencanaan produksi harus diotorisasi sesuai

dengan kriteria manajemen.
2. Harga pokok produk harus akurat serta segera
diklarifikasikan, diringkas, dan dilaporkan.
Pendapatan 1. Pelanggan harus diotorisasi sesuai dengan
kriteria manajemen.
2. Harga dan persyaratan barang atau jasa yang
akan dijual harus diotorisasi sesuai dengan
kriteria manajemen.
3. Semua pengiriman barang dan penyampaian
jasa harus ditagihkan ke pelanggan.
4. Penagihan kepada pelanggan harus akurat serta
segera diklarifikasikan, diringkas, dan
dilaporkan.

AICPA merumuskan tujuan dari pengendalian internal, yaitu:

a) Menjaga keamanan harta milik perusahaan
b) Memeriksa ketelitian dan kebenaran informasi akuntansi
c) Meningkatkan efisiensi operasional perusahaan
d) Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan.

4. UNSUR SISTEM PENGENDALIAN INTERNAL

Agar suatu system pengendalian internal dapat berjalan secara efektif seperti
yang diharapkan, harus memiliki unsur pokok yang dapat mendukung
prosesnya. Berikut unsur pokok sistem pengendalian internal:
a) Struktur organisasi: suatu kerangka pemisahan tanggung jawab secara
tegas berdasarkan fungsi dan tingkatan unit yang dibentuk. Misal dalam
akuntansi harus ada dua orang yang bertugas secara berbeda yaitu
orang yang menerima transaksi dan orang yang mencatat transaksi
keuangan.
b) Sistem wewenang dan prosedur pencatatan dalam organisasi:
struktur organisasi harus dilengkapi dengan uraian tugas yang mengatur
hak dan wewenang masing-masing tingkatan beserta seluruh jajarannya.
Uraian tugas harus didukung petunjuk prosedur berbentuk peraturan
pelaksanaan tugas disertai penjelasan mengenai pihak-pihak yang
berwenang mengesahkan kegiatan, kemudian berhubungan dengan
 Pertemuan 7

pencatatan harus disertai pula prosedur yang baku. Contoh

pengendalian internal kas perusahaan.
c) Pelaksanaan kerja secara sehat: tata cara kerja secara sehat
merupakan pelaksanaan yang dibuat sedemikian sedemikian rupa
sehingga mendukung tercapainya tujuan pengendalian internal yang
ditunjukkan dalam beberapa cara. Unsur kehati-hatian penting dijaga
agar tidak seorang pun menangani transaksi di awal sampai akhir
sendirian, harus rolling antar pegawai, melaksanakan berbagai tugas
yang telah diberikan, memeriksa kekurangan dalam pelaksanaan, serta
menghindari kecurangan. Misalnya memberikan hak cuti dan adanya
aktivitas audit administrasi.
d) Pegawai berkualitas: secara umum kualitas karyawan ditentukan tiga
aspek, yaitu: pendidikan, pengalaman dan ahklak. Tidak hanya kualitas,
tetapi kesesuaian tanggung jawab dan pembagian tugas perlu
diperhatikan. Pegawai yang berkualitas dapat ditentukan berdasarkan
proses rekruitmen yang dilakukan kepada mereka, apakah berbasis
profesiona atau carity (kedekatan teman). Misalnya menciptakan tata
kelola karyawan yang baik mulai dari seleksi hingga pengembangan
karyawan.

5. KOMPONEN PENGENDALIAN INTERNAL

5
Sistem Informasi Akuntansi

Komponen pengendalian internal sangat dipengaruhi oleh kejadian atau

hubungan antar masing-masing komponen dalam sistem pengendalian
internal. Berikut beberapa komponen-komponen tersebut:
a) Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian ini merupakan factor-faktor yang merupakan
fondasi bagi komponen pengendalian internal yang lain. Lingkungan
pengendalian meliputi sebagai berikut:
1. Integristas dan nilai-nilai etika
Pelanggaran etika dan kurangnya integritas sering sekali terjadi,
misalnya tenaga penjual tidak berkata jujur mengenai produk yang
sedang ia tawarkan kepada konsumen, manajer pembelian menerima
suap dari pemasok agar dapat membeli produk dari pemasok tersebut
walaupun tidak sesuai dengan spesifikasi produk yang dibutuhkan,
atau suatu perusahaan tetap memproduksi asbestos walaupun
mengetahui bahayanta bagi kesehatan, sehingga beberapa
karyawannya mengidap penyakit kanker. Integritas dan nilai-nilai etika
 Pertemuan 7

akan terjaga dengan baik apabila budaya perusahaan yang terbentuk

mendukungnya. Budaya perusahaan meliputi keyakinan umum,
praktik dan perilaku dari para karyawan perusahaan. Apabila budaya
perusahaannya bermasalah, maka budaya perusahaan tersebut justru
akan menghambat perilaku etis. Misalnya, apabila fokus internal
perusahaan sangat berlebihan terhadap target penjualan, deadline yang
tidak masuk akal, dan prinsip “asal bos senang” maka para karyawan
akan melakukan segala cara (termasuk cara yang tidak etis) untuk
mencapai tujuannya.
2. Komitmen terhadap kompetensi.
Kompetensi sangat penting untuk memfungsikan proses pengendalian
internal
3. Filosofi manajemen dan gaya operasi
Pengendalian yang efektif akan diawali dari filosofi manajemen,
kebijakan dan prosedur pengendalian yang efektif akan diterapkan.
Dengan kesadaran bahwa pengendalian ini sangat penting maka akan
dikomunikasikan ke bawahan melalui gaya operasi manajemen.
Sebaliknya apabila manajemen tidak menganggap penting atas
pengendalian, makan bawahan akan merasakan sikap manajemen
tersebut dan akibatnya tujuan pengendalian tidak akan tercapai.
4. Struktur organisasi
Struktur organisasi akan ditentukan oleh pola otorisasi dan tangggung
jawab dalam perusahaan. Dalam struktur organisasi formal pada
gambar dibawah ini menjelaskan bahwa fungsi penagihan adalah
tanggung jawab langsung manajer akuntansi. Manajer akuntasi
tersebut bertanggung jawab kepada controller dan controller
bertanggung jawab kepada presiden direktur.

7
Sistem Informasi Akuntansi

5. Kebijakan dan praktik sumber daya manusia

Meliputi pembagian tugas, penyeliaan (supervision) dan rotasi jabatan.
Tanggung jawab atas tugas tertentu harus jelas dan tertulis dalam
manual dan deskripsi pekerjaan. Pembagian tugas yang efektif
tergantung pada perencanaan atas semua prosedur secara tepat dan
rinci serta penugasan yang tepat ke karyawan. Prosedur dan instruksi
tertulis dapat mencegah duplikasi pekerjaan, hilangnya fungsi yang
penting, kesalahpahaman, atau situasi lain yang akan memperlemah
pengendalian internal. Penyeliaan (supervision) adalah pemantauan
 Pertemuan 7

secara langsung terhadap kinerja karyawan. Penyeliaan yang tepat

menjamin bahwa tugas telah dilaksanakan sesuai dengan penugasan.
Rotasi jabatan membuat karyawan dapat memeriksa atau memverifikasi
pekerjaan karyawan lain selama mereka melaksanakan tugas dalam
periode tertentu.
b. Penilaian risiko (Risk Assesment) 
Penilaian risiko merupakan identifikasi, analisis dan pengelolaan risiko
yang berkaitan dengan pencapaian tujuan pengendalian internal.
Contoh risiko yang relevan dari proses pelaporan keuangan menjadi
perubahan dalam lingkungan operasi organisasi, perubahan personil,
perubahan system informasi, teknologi baru, perubahan industry, lini
produk baru dan peraturan baru. Penilaian risiko dapat dijabarkan
secara rinci dalam siklus transaksi atau dalam system informasi:
a. Penilaian resiko siklus pembelian. Dalam siklus pembelian, risiko
dapat bersumber: penerimaan barang atau jasa yang tidak
diotorisasi, kesalahan dalam hal jenis barang yang diterima,
kesalahan dalam hal kuantitas atau kualitas barang/jasa yang
diterima, pembayraran utang yang tidak diotorisasi, kesalahan dala
hal jumlah yang dibayarkan.
b. Penilaian resiko siklus produksi. Dalam siklus produksi, resiko dapat
bersumber: design produk yang kurang bagus sehingga membuat
biayanta melebihi biaya yang dianggarkan, produksi yang jumlahnya
kurang/berlebihan, pencurian persediaan, pencurian asset tetap,
kinerja produksi yang kurang bagus, gangguan produksi.
c. Penilaian resiko siklus pendapatan. Dalam siklus pendapatan, resiko
dapat bersumber: penjualan barang atau penyampaian jasa yang
tidak diotorisasi, kesalahan dalam hal barang yang dikirim atau
kualitas jasa yang disampaikan, pengiriman barang ke alamat yang
salah, keterlambatan penagihan atau bahkan tidak tertagih,
kesalahan jumlah yang ditagih.
d. Penilaian resiko sistem informasi. Dalam system informasi, resiko
dikategorikan menjadi dua, yaitu: · Risiko perekaman: risiko ini
terjadi karena tidak terekamnya informasi kejadian secara akurat.

9
Sistem Informasi Akuntansi

Kesalahan dalam perekaman dapat menyebabkan terjadinya

kerugian.Misal, kesalahan memasukkan kode pelanggan dalam
catatan penjualan mengakibatkan pelanggan tidak akan ditagih dan
perusahaan tidak menerima hasil penjualan. Risiko update: adalah
risiko apabila summary fields dalam master records tidak diupdate
tepat waktu. Misal, order penjualan tidak dapat dilakukan karena
kualitas persediaan dilaporkan nol, walaupun sebenarnya persediaan
produk tersebut tersedia digudang. Keterlambatan update kas dapat
menyebabkan cek yang dikeluarkan perusahaan tidak dapat
diuangkan (cek mundur).
c. Informasi dan komunikasi (Information and Communication)
Sistem informasi perusahaan merupakan kumpulan dari prosedur dan
catatan yang dibuat untuk memulai, merekam, memproses, dan
melaporkan kejadian dalam proses bisnis. Komunikasi diperlukan
untuk memberikan pemahaman atas peranan dan tanggung jawab
individu. Komponen informasi dan komunikasi juga tidak kalah
pentingnya dengan elemen-elemen lain. Tanpa adanya informasi, segala
proses pengendalian mulai dari pembentukan kebijakan, analisis risiko,
hingga pengawasan mustahil bisa dilakukan. Informasi dan komunikasi
juga digunakan untuk menilai kejadian atau kondisi yang mampu
berpengaruh dalam pengambilan keputusan dan juga pelaporan
eksternal.

d. Pemantauan  (Monitoring)
Manajemen seharusnya memantau pengendalian internal untuk
memastikan bahwa pengendalian organisasi berfungsi seperti
seharusnya.
Fungsi pengawasan dalam pengendalian internal adalah memastikan
bahwa setiap aktivitas pengendalian berjalan sesuai dengan pedoman
atau prosedur. Selain itu dengan adanya pengawasan, manajemen
perusahaan bisa mengidentifikasi langkah-langkah yang lebih efektif
dalam mencapai tujuan. Pengawasan dapat dilakukan dengan dua hal.
- Pertama penilaian khusus atau audit internal maupun keuangan.
 Pertemuan 7

- Kedua dengan mengidentifikasi adanya sinyal peringatan yang

berhubungan dengan perilaku karyawan dan juga sistem akuntansi.
Contoh sinyal peringatan yang berhubungan dengan karyawan
adalah perubahan perilaku seperti kinerja yang semakin memburuk
dan seringnya karyawan mengambil absen. Sedangkan contoh sinyal
peringatan pada sistem akuntansi adalah adanya transaksi yang
tidak biasa pada pembelian atau perbedaan data antara setoran kas
harian dengan setoran bank.

e. Aktivitas Pengendalian (Control Activities) 

Adalah kebijakan dan prosedur yang dikembangkan oleh organisasi
untuk mengurangi resiko. Aktivitas pengendalian meliputi:
Pengendalian aliran pekerjaan. Untuk mengendalikan suatu proses dari
satu kejadian ke kejadian berikutnya. Pengendalian aliran pekerjaan
berfokus pada tanggung jawab atas kejadian, urut-urutan kejadian,
aliran informasi antara kejadian. Pengendalian aliran pekerjaan
meliputi:
 Pembagian tugas merupakan konsep dasar dalam merancang
aktivitas pengendalian internal. Biasanya kecurangan terjadi apabila
karyawan yang memiliki akses ke asset juga memilki akses ke
catatan perusahaan, missal: kasir mungkin saja mengambil uang
hasil penjualan dan membuang faktur penjualannya.
 Urutan-urutan kejadian yang diwajibkan Perusahaan memiliki
kewajiban yang mewajibkan suatu proses mengikuti urutan tertentu.
Misal, sebuah hotel mensyaratkan kartu kredit sebelum melakukan
booking reservasi, meskipun kartu kredit tersebut tidak akan
dipotong sampai pelanggan selesai menginap. Hal tersebut dilakukan
untuk mengurangi risiko pelanggan tidakmembayar biaya menginap.
 Pembatasan akses ke aset dan informasi Cara paling penting untuk
mengamankan aset seperti: kas, persediaan, dan data adalah dengan
membatasi akses hanya bagi karyawan yang mengerjakan tugasnya.
Untuk membatasi akses ke aset, aset fisik disimpan di tempat yang

11
Sistem Informasi Akuntansi

aman. Sebagai contoh: gudang hanya boleh dimasuki oleh karyawan

yang mengambil, mengirim, dan menerima barang.
 Rekonsiliasi catatan dengan bukti fisik asset Aktivitas rekonsiliasi
digunakan perusahaan untuk menjamin bahwa kejadian yang
direkam dan data master file berhubungan dengan asset fisik. Misal,
total kas yang direkonsiliasi dengan cash register menjamin bahwa
kas yang dipertanggungjawabkan tidak hilang atau dicuri.
 Review kinerja Meliputi analisis kinerja, misalnya dengan
membandingkan hasil sesungguhnya dengan anggaran, forecast
standar, dan data periode sebelumnya. Contohnya: manajer
pemasaran mereview penjualan berbagai macam produk untuk
menentukan produk mana yang harus dihentikan produksinya
karena kurang laku.
 Pengendalian aplikasi Berlaku untuk setiap aplikasi SIA, misalnya
mengen-try order dan utang dagang.
 Pengendalian umum Merupakan pengendalian yang lebih luas yang
berkaitan dengan lingkungan pemrosesan transaksi. Pengendalian
terhadap input yang merupakan bagian dari pengendalian umum
dapat digunakan untuk meningkatkan akurasi dan validitas entry
data. Pengendalian terhadap peralatan termasuk pengendalian
umum, seperti prosedur untuk melindungi peralatan dari kerusakan
dan pencurian. Pengendalian umum juga meliputi pengendalian
terhadap proses pengembangan dan pemeliharaan aplikasi software.

Contoh Pengendalian Internal pada Perusahaan

Setelah memahami konsep dasar dari pengendalian internal, tidak lengkap
jika tidak membahas contoh kasus pada perusahaan. Mari ambil kasus
melalui pengendalian internal toko kelontong yang beroperasi 24 jam. Ada
beberapa contoh pengendalian yang bisa diterapkan seperti:
 Menempatkan mesin kasir langsung di depan pintu masuk toko untuk
memudahkan pelanggan melakukan transaksi.
 Mempekerjakan dua karyawan kasir yang bertugas secara shift, dan satu
orang yang bertugas mencatat transaksi.
 Pertemuan 7

 Penyetoran kas ke bank setiap hari sebelum pergantian shift,

 Menyimpan kas kecil di toko setelah pergantian shift dan simpang
kelebihan kas di brankas yang hanya bisa diakses karyawan yang
memiliki otoritas.
 Memasang kamera pengawas.
 Adanya sistem untuk mencatat langsung kas yang masuk ke dalam
perhitungan otomatis untuk mempermudah.
 Setiap pergantian shift, karyawan diwajibkan absen.
 Setiap ada barang yang keluar dan masuk dicatat ke dalam dokumen atau
sistem data.

Kekurangan Sistem Pengendalian Internal

Pengendalian internal yang sifatnya terbatas juga menjadi kekurangan.
Efektif atau tidaknya sistem pengendalian sangat bergantung pada sifat
manajemen itu sendiri dan faktor-faktor lainnya. Itu artinya pengendalian
internal tidak secara ajaib mampu merubah sistem manajemen bahkan
keberhasilan perusahaan.
Kekurangan lainnya yang tidak bisa dikendalikan oleh sistem pengendalian
internal di antaranya:
 Hubungan nepotisme dalam membangun sistem pengendalian yang kerap
menimbulkan ketidakadilan pada kalangan anggota atau karyawan
perusahaan.
 Praktik kolusi dimana sekelompok orang baik konsumen, sesama
karyawan maupun vendor bekerjasama untuk melakukan kecurangan.
 Anomali kebijakan pemerintah dan kondisi sosial-politik-budaya di
wilayah atau negara tempat perusahaan berdiri.
 Tindakan pesaing yang sejatinya di luar kontrol perusahaan.
 Perubahan perilaku konsumen misalnya konsumen tidak mau lagi
menggunakan produk perusahaan karena nilai manfaatnya yang semakin
berkurang.
Dan hal-hal lain yang sejatinya berada di luar kontrol perusahaan. Meski
begitu, wajib bagi perusahaan memiliki sistem atau struktur pengendalian
internal apapun hasilnya.

13
Sistem Informasi Akuntansi