RANGKUMAN MATERI KULIAH

SISTEM PENGENDALIAN INTERNAL

Tugas Mata Kuliah Tata Kelola Organisasi (Good Corporate Governance) yang Diampu oleh:
Eko Edy Susanto, SE., M.Ak

Disusun oleh:

Ayesa Puteri Wijaya (2018.62.001015)

Dea Pradita Apriliana(2018.62.001004)

Sabrianti (2018.62.001009)

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI BALIKPAPAN
2021
 PEMBAHASAN

BAB 5

5.1 PENGENDALIAN INTERNAL

Pengendalian intern ialah suatu proses yang dipengaruhi oleh dewan komisaris,
menajemen dan personil satuan usaha lainnya yang dirancang untuk mendapat keyakinan
memadai tentang pencapaian tujuan dalam hal berikut: keandalan pelaporan keuangan,
kesesuaian dengan undang-undang dan peraturan yang berlaku, efektifitas dan efisiensi operasi.

Sistem pengendalian internal dikembangkan oleh Committee Sponsoring Organizations of the

Treadway Commision (COSO). COSO mendefinisikan internal control sebagai suatu proses,
yang dipengaruhi oleh dewan direktur, manajemen, dan personil lainnya, yang didesain untuk
menghasilkan penilaian rasional sebagai upaya untuk mencapai tujuan pengendalian dengan
kategori sebagai berikut:

 Efektifitas dan efisiensi operasional.

 Kehandalan laporan keuangan.

 Kesesuaian dengan hukum dan peraturan-peraturan

Tujuan pengendalian tidak mudah dicapai. Terdapat beberapa kendala dalam menentukan tujuan
pengendalian, yaitu:

 Perusahaan berubah menjadi perusahaan yang modern diikuti dengan perubahan-

perubahan mulai dari peraturan perpajakan sampai dengan teknologi.

 Semakin bertambahnya risiko perusahaan.

 Berkembangnya teknologi komputer dalam lingkungan struktur pengendalian.

 Adanya kendala human factor, karenatujuan pengendaliandicapai melalui

 Cost-benefit dari pengendalian. 2

 Perubahan yang dihasilkan oleh perusahaan dalam mencari status kelas dunia.
 Menurut Mulyadi menyebutkan bahwa sistem pengendalian intern meliputi struktur
organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,
mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong
dipatuhinya kebijaksanaan manajemen.

Menurut Romney and Steinbart “2003” , “internal control is the plan of organizations and the
method of business use to safeguard assets, provide accurate and reliable information, promote
and improve operational efficiency and encourage adherence to prescribe managerial polices”.

5.2 COSO FRAMEWORK—INTEGRATED APPROACH (2013 VERSION)

Pada tanggal 14 mei 2013, COSO memublikasikan kerangka pengendalian internal

terintegrasi yang telah diperbarui (kerangka 2013, Internal control-integrated framework : 2013.
Tujuan COSO melakukan pembaruan terhadap kerangka dasar sebelumnya adalah agar mampu
merefleksikan perubahan-perubahan yang terjadi di lingkungan bisnis. Menurut The Committee
of Sponsoring Organization (COSO) (2013), terdapat lima komponen yang saling berhubungan
dalam internal struktur pengendalian intern, yaitu:

5.2.1 Lingkungan Pengendalian

Lingkungan pengendalian adalah seperangkat standar, proses dan struktur

yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi.

Lingkungan pengendalian mencakup faktor-faktor yang menentukan suasana organisasi, yang
mempengaruhi kesadaran pengendalian orang dalam organisasi tersebut. Dalam Committee of
Sponsoring Organization (COSO) (2013), terdapat lima prinsip yang berkaitan dengan
lingkungan pengendalian antara lain:

1. Komitmen terhadap integritas dan nilai etika

Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai

etika. Hal yang menjadi fokus adalah :

a. Keteladanan dari pimpinan puncak (tone at the top) 2 b. Terdapat standart etika (standart of
conduct)

c. Standar etika dievaluasi secara periodik

d. Apakah terdapat perbedaan antara aktual dengan standart.

2. Melaksanakan tanggung jawab pengawasan

Dewan komisaris independen terhadap manajemen dan melaksanakan pengawasan terhadap

pengembangan dan kinerja pengendalian internal.

3. Menetapkan struktur, wewenang dan tanggungjawab

Manajemen menetapkan, dengan pengawasan dewan komisaris,

struktur, jalur pelaporan, kewenangan, dan tanggung jawab dalam

mencapai tujuan.

4. Komitmen terhadap kompetensi

Organisasi menunjukkan komitmen untuk mendapatkan, mengembangkan, dan mempertahankan

individu yang kompeten dalam upaya pencapaian tujuan organisasi.

5. Mendorong akuntabilitas atas sistem pengendalian internal

Organisasi mendorong individu mengemban akuntabilitas atas

tanggung jawabnya terhadap pengendalian internal.

5.2.2 Penilaian Risiko

Semua perusahaan, terlepas dari ukuran, struktur, atau industri, menghadapi

risiko internal dan eksternal. Komponen penilaian risiko dalam struktur pengendalian intern
terdiri dari identifikasi dan analisis dari risiko yang relevan serta seperangkat rencana untuk me-
manage risiko.
Dalam Committee of Sponsoring Organization (COSO) (2013), terdapat empat prinsip yang
berkaitan dengan penilaian risiko antara lain:

1. Menentukan tujuan

Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi
dan penilaian risiko.

2. Mengidentifikasi dan menganalisis risiko

Organisasi mengidentifikasi risiko terkait dengan pencapaian tujuan di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

3. Menilai risiko fraud

Organisasi mempertimbangkan potensi terjadinya fraud dalam menilai risiko terhadap

pencapaian tujuan.

4. Mengidentifikasi dan menganalisis perubahan signifikan

Organisasi mengidentifikasi dan menilai perubahan yang dapat mempengaruhi sistem

pengendalian internal secara signifikan

5.2.3 Aktivitas Pengendalian

Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan

dan prosedur yang membantu memastikan arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan. Aktivitas pengendalian dilakukan disemua tingkat entitas, pada berbagai
tahap dalam proses bisnis, dan pada lingkungan teknologi. Aktivitas pengendalian bersifat
preventif atau detektif dan dapat mencakup berbagai kegiatan manual maupun otomatis, seperti
otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan ulasan kinerja bisnis. Dalam Committee of
Sponsoring Organization (COSO) (2013), terdapat tiga prinsip yang berkaitan dengan aktivitas
pengendalian antara lain:

1. Mengembangkan aktivitas pengendalian

Organisasi menyeleksi dan membangun aktivitas pengendalian yang mendukung upaya mitigasi
risiko sehingga risiko berada pada level yang dapat diterima.

2. Mengembangkan kontrol umum atas teknologi 2

Organisasi telah menyeleksi dan membangun aktivitas pengendalian umum dengan

menggunakan teknologi untuk mendukung tercapainya tujuan.

3. Merinci ke dalam kebijakan dan prosedur

Organisasi menerapkan aktivitas pengendalian sebagaimana tercerminnya pada kebijakan yang

menetapkan apa yang diharapkan dan dalam prosedur yang relevan untuk melaksanakan
kebijakan

5.2.4 Informasi dan Komunikasi

Informasi diperlukan entitas untuk melaksanakan tanggung jawab pengendalian

internal untuk mendukung pencapaian tujuan manajemen menggunakan informasi yang relevan
untuk mendukung berfungsinya komponen lain dari pengendalian internal. Komunikasi bersifat
terus menerus yang menyediakan berbagai dan memperoleh informasi yang diperlukan.
Komunikasi internal adalah sarana untuk menyebarkan informasi ke seluruh organisasi. Hal
tersebut memungkinkan personil atau karyawan menerima pesan yang jelas dari manajer senior
yang mengontrol tanggung jawab. Komunikasi eksternal adalah dua kali lipat dari komunikasi
internal yang menyediakan informasi kepada pihak eksternal dalam menanggapi kebutuhan dan
harapan pihak eksternal. Dalam Committee of Sponsoring Organization (COSO) (2013), terdapat
tiga prinsip yang berkaitan dengan informasi dan komunikasi antara lain:

1. Menggunakan informasi yang relevan

Organisasi memperoleh atau menghasilkan dan menggunakan, informasi yang berkualitas dan
relevan untuk mendukung berfungsinya seluruh komponen pengendalian internal.

2. Komunikasi internal yang efektif

Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab
pengendalian internal yang diperlukan untuk mendukung fungsi pengendalian internal.

3. Komunikasi eksternal yang efektif

Organisasi berkomunikasi dengan pihak luar mengenai hal terkait dengan berbagai hal yang
dapat mempengaruhi berfungsinya seluruh komponen pengendalian internal.

5.2.5 Pemantauan (Monitoring)

Pemantauan adalah evaluasi berkelanjutan, evaluasi terpisah atau beberapa

kombinasi dari keduanya yang digunakan untuk memastikan apakah masing-masing dari lima
komponen pengendalian internal ada dan berfungsi.

Evaluasi berkelanjutan dibangun dalam proses bisnis pada tingkat yang berbeda dari entitas,
memberikan informasi yang tepat waktu, sedangkan evaluasi terpisah dilakukan secara periodik,
akan bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas
evaluasi yang berkelanjutan dan pertimbangan manajemen lainnya, temuan akan dievaluasi
terhadap kriteria yang ditetapkan oleh regulator. Kriteria yang diakui badan penetapan standar
atau manajemen dan dewan direksi dan kekurangan dikomunikasikan kepada manajemen dan
dewan direksi yang sesuai. Dalam Committee of Sponsoring Organization (COSO) (2013),
terdapat dua prinsip yang berkaitan dengan pengawasan antara lain:

1. Evaluasi berkelanjutan dan/atau terpisah

Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan/atau terpisah

untuk memastikan apakah komponen pengendalian internal eksis dan berfungsi baik.

2. Mengevaluasi dan melaporkan setiap kekurangan

Organisasi mengevaluasi dan mengkomunikasikan kekurangan pengendalian internal secara

tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif,
termasuk manajemen senior dan dewan direksi.
5.3 Keterbatasan Pengendalian Internal
Beberapa keterbatasan (limitation) dari pengendalian internal, yaitu sebagai berikut:

 Kesalahan dalam keputusan (judgment), misalnya karena kurang informasi, kendala

waktu, tekanan, dan lain-lain.
 Breakdown (macet karena salah memahami instruksi dan prosedur serta lalai).
 Terdapat kolusi (collusion), misalnya kerja sama antar-karyawan atau antara karyawan
dengan pihak luar.
 Manajemen melanggar pengendalian yang dibuatnya sendiri (management override). 
 Pengendalian ditetapkan secara berlebihan sehingga biaya pembuatan pengendalian lebih
besar dari manfaatnya (cost versus benefits).

5.4 Penyebab Kegagalan Dalam Implementasi Pengendalian Internal

Implementasi pengendalian internal sering kali mengalami kegagalan. antara lain
disebabkan oleh hal-hal sebagai berikut:

 Adanya pengendalian internal tidak dihiraukan.

 Terdapat kejenuhan atau kebosanan.
 Pengendalian internal yang dijalankan terlalu kompleks atau rumit.
 Terdapat komunikasi internal yang buruk.
 Terlalu banyak/sering diubah atau dimodifikasi.
 Terdapat penolakan secaro frontal.

5.5 Pelaporan Efektivitas Pengendalian Internal

Adanya kelemahan dalam pengendalian internal harus dilaporkan ke atas dan untuk
masalah tertentu dilaporkan kepada senior manajemen, direksi, komisaris dan komite audit. Unit
audit internal (satuan pengawasan internal) memiliki tugas:
1. Melaporkan tingkat efektivitas di setiap level manajemen dan untuk masalah yang dinilai
mengandung penyimpangan yang signifikan (signifikan deficiencies) serta kelemahan
material (material weakness), harus dilaporkan kepada direksi dan tembusannya kepada
komite audit; 
2. Menyusun mekanisme untuk mengungkapkan dan melaporkan kelemahan pengendalian
internal yang teridentifikasi;
3. Menyusun SOP pelaporan, yang menjamin penyampaian laporan kepada pejabat yang
bertanggung jawab atas efektivitas dan kepada atasan langsungnya, serta kepada direksi dan
komite audit untuk hal yang khusus;
4. Menyusun mekanisme dan SOP tindak lanjut untuk meyakini:
a. Penyelesaian saran perbaikan/koreksi;
b. Penelitian atas penyebab utama kelemahan;
c. Perbaikan atas penyebab utama secara komprehensif.

Laporan efektivitas pengendalian internal, antara lain harus memuat: 

1. Sasaran pengendalian internal yang dituju, seperti keandalan pelaporan keuangan

(realibility of financial reporting);
2. Pernyataan tentang keterbatasan sistem pengendalian internal;
3. Pernyataan tentang adanya mekanisme sistem untuk memantau dan merespons
kekurangannya dalam pengendalian yang teridentifikasi;
4. Pedoman dalam pelaporan pengendalian, yaitu kriteria yang digunakan sebagai basis
dalam mengukur efektivitas sistem pengendalian internal, antara lain mencakup hal-hal
berikut:
a. Kesimpulan tentang efektivitas sistem pengendalian internai, dengan mencantumkan
penjelasan, bila ada, tentang kelemahan material yang mencegah dikeluarkannya
pernyataan tentang efektivitas sistem pengendalian internal.
b. Tanggal dan periode diterbitkannya kesimpulan. 
c. Nama dan tanda tangan pembuat laporan.

5.6 Sistem Pengendalian Internal

Sistem pengendalian internal merupakan salah satu perwujudan dari GCG, yang
seharusnya dapat diimplementasikan secara konsisten di perusahaan. Tidak berjalannya fungsi
dan proses pengendalian internal dalam suatu perusahaan merupakan salah satu penyebab
timbulnya berbagai macam tindak kecurangan di lingkungan perusahaan tersebut.
 Oleh karena itu, sistem pengendalian internal memegang peranan yang cukup penting
dalam menjaga keamanan aset (asset) perusahaan dari tindak pencurian (theft), penyalahgunaan
wewenang, maupun korupsi, kolusi, dan nepotisme (KKN).

5.6.1 Sistem Pengendalian Internal BUMN

Berdasarkan Peraturan Menteri Negara BUMN No. PER-01/MBU/2011 tanggal 1 Agustus
2011 tentang Penerapan Tata Keloia Perusahaan yang Baik (Good Corporate Governance) pada
BUMN, pada Bagian Ketujuh menyebutkan mengenai sistem pengendalian internal (internal
control system), adalah sebagai berikut:
 Pasal 26 ayat 1 menyatakan bahwa direksi harus inenetapkan suatu sistem pengendalian
internal yang efektif untuk mengamankan investasi dan aset perusahaan.
 Pasal 26 ayat 2 menyatakan bahwa sistem pengendalian internal mencakup hal-hal
sebagai berikut.:
a. Lingkungan pengendalian internal dalam perusahaan yang dilaksanakan dengan
disiplin dan terstruktur, yang terdiri dari: 
1. Integritas, nilai etika, dan kompetensi karyawan;
2. Filosofi dan gaya manajemen; 
3. Cara yang ditempuh manajemen dalam melaksanakan kewenangan dan tanggung
jawabnya;
4. Pengorganisasian dan pengembangan sumber daya manusia; dan
5. Perhatian dan arahan yang dilakukan oleh direksi.
b. Pengkajian terhadap pengelolaan risiko usaha (risk assessment), yaitu suatu proses
untuk mengidentifikasi, menganalisis, dan menilai pengelolaan risiko yang relevan. 
b. Aktivitas pengendalian, yaitu tindakan-tindal:an yang dilakukan dalam suatu proses
pengendalian terhadap kegiatan perusahaan pada setiap tingkat dan unit dalam struktur
organisasi BUMN, antara lain mengenai kewenangan, otorisasi, verifikasi, rekonsiliasi,
penilaian atas prestasi kerja, pembagian tugas, dan keamanan terhadap aset perusahaan. 
b. Sistem informasi dan komunikasi, yaitu suatu proses penyajian laporan mengenai
kegiatan operasional, finansial, serta ketaatan dan kepatuhan terhadap ketentuan
peraturan perundang-undangan oleh BUMN.
 b. Monitoring, yaitu proses penilaian terhadap kualitas, sistem pengendalian intern,
termasuk fungsi internal audit pada setiap tingkat dan unit dalam struktur organisasi
BUMN, sehingga dapat dilaksanakan secara optimal.
 Pasal 27 menyatakan bahwa direksi menyusun ketentuan yang mengatur mekanisme
pelaporan atas dugaan penyimpangan pada BUMN yang bersangkutan.

5.6.2 Sistem Pengendalian Internal di Perusahaan Publik

Praktik bisnis yang terbaik (best business practice) di dunia internasional mengharuskan perusahaan
yang go public atau terdaftar di pasar modal untuk menerapkan kerangka sistem pengendalian internal
(internal control system framework) dan mengevaluasi serta melaporkan pengendalian internal secara
tersendiri. Semua hal tersebut dilakukan oleh chief executive officer (CEO) dari perusahaan yang
bersangkutan. Hal tersebut bertujuan untuk meningkatkan efektivitas pengendalian internal dan
transparansi, serta akuntabilitas perusahaan kepada publik. Namun sayangnya, saat ini, perusahaan-
perusahaan yang telah go public di Indonesia belum banyak yang menyadari pentingnya arti sistem
pengendalian internal bagi peningkatan kinerja perusahaan. Hal ini ditunjukkan dengan adanya
kelemahan dalam sistem pengendalian internal, terutama di sektor perbankan, sehingga pada krisis
ekonomi tahun 1997-1998 yang lalu banyak bank yang terpaksa dilikuidasi atau dibekukan usahanya. 5.7

5.7 AUDITOR INTERNAL (SATUAN PENGAWASAN INTERNAL)

5.7.1 Paradigma Baru Auditor Internal

Auditor Internal menurut The Institute Of Internal Auditor (2001) didefinisikan sebagai aktifitas
independent dalam menetapkan tujuan dan merancang aktivitas konsultasi yang bernilai tambah
dan meningkatkan operasi perusahaan.

Perkembangan audtor internal saat ini cukup pesat dan auditor internaal telahdiakui
keberadaannya sebagai bagian dari organisasi perusahaan yang dapat membantu manajemen
dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian.

5.7.2 Internal Audyit (Pengawasan Internal) Pada BUMN

Berdasarkan peraturan Menteri negara BUMN No. PER-01/MBU/2011 Tanggal 1 Agustus 2011
tentaang penerapan Tata Kelola Perusahaan yang baik pada BUMN, Bagian kedelapan,
Pengawasan Intern, Pasal 28 menyebutkan bahwa :

- Direksi wajib menyelenggarakan pengawasaan intern

- Pengawasan intern dilakukan dengan membentuk suatu pengawasan intern dan membuat
piagam pengawasan intern
- Satuan pengawasan intern dipimpin oleh seorang kepala yang diangkatdan diberhentikan
oleh direktu utama.

5.7.3 Pendekatan Audit Berbasis Resiko

Pendekatan audit berbasis resiko memerlukan keterlibatan auditor internal dalam penentuan
resiko. Penentuanresiko menyoroti peran auditor internal dalam mengidentifikasi dan
menganalisis resiko-resiko bisnis yang dihadapi oleh perusahaan.

Penetuan resiko memiliki 3 (tiga) konsep penting yaitu,

1. Tujuan
Tujuan merupakan hasil yang diharapkan dapat dihasilkan oleh suatu proses atau bisnis
2. Resiko
Adalah kemungkinan suatu kejadian atau Tindakan akan menggagalkan atau berpengaruh
negative terhadap kemampuan organisasi dalam mencai tujuan bisnisnnya.
3. Pengendalian.
Merupakan elemen-elemen organisasi yang mendukung menejemen dan karyawan dalam
mencapai tujuab organisasi.

5.7.4 Audit Internal Bernilai Tambah

Auditor internal perlu membangun dan menjaga hubungan baik dengan pihak diaudit melalu
pemantauan tindak lanjut seta penerimaan umpan balik oleh pihak yang diaudit.

Eksistensi auditor internal sebagai konsultan merupakan suatu perubahan besar. Oleh karena itu
The Institue Of Internal Auditing Standard (IIAS) berharap agar auditor internal saat ini dapat
menjadi auditor internal yang berkualitas sehingga data memberikan jasa dan konsultasi dalam
hal proses bisnis kepada manajemen operasional.
5.7.5 Peran Auditor Dalam Kecurangan

Auditor internal berfungsi membantu manajemen dalam pencegahan, pendektesian dan

penginvestigasian kecurangan yang terjadi disuatu organisasi.

1. Pencegahan Kecurangan
salah satu cara yang paling efektif untuk mencegah timbulnya kecurangan adalah melalui
peningkatan system pengendalian internal.

2. Pendeteksian Kecurangan
Deteksi kecurangan mencakup identifikasi indicator-indikator kecurangan yang
memerlukan tindak lanjut auditor internal untuk melakukan investigasi.

3. Penginvestigasian kecurangan
Investigasi merupakan pelaksanaan lebih lanjut bagi auditor internal untuk mendapatkan
keyakinan yang memadai, apakah kecurangan yang telah dapat didentifikasi tersebut
benar-benar terjadi.

5.7.6 Peran Auditor Dalam Mewujudkan GCG

Beberapa hal yang perlu mendapat dukungan penuh dari auditor internal, yaitu:

- Mendorong transparasi dan integritas dalam pelaporan keuangan perusahaan

- Mendorong akuntabilitas dalam pengelolaan asset perusahaan
- Mendorong pertanggungjawaban perusahaan kepada public melalui corporate social
responsibility (CSR), community development, atau program kemitraan dan bina
lingkungan (PKBL)
- Mendorong independensi perusahaan terhadap pihak-pihak terkait, termasuk pemmegang
saham minoritas
- Mendorong kewajaran dalam pengadaan barang dan jasa termasuk dipastikannya tidak
ada pelanggaran terhadap UU antimonopoly dan pesaingan usaha yang sehat.
 DAFTAR PUSTAKA

Effendi, Muh. Arief. 2020. The Power of Good Corporate Governance: Teori dan Implementasi
Edisi 2. Jakarta: Salemba Empat.