MAKALAH SPI PERBANKAN SYARIAH

MEMAHAMI DAN MENGUKUR EFEKTIFITAS PENGENDALIAN INTERNAL

DISUSUN OLEH: KELOMPOK 1

NAMA:

1. ASTRIANI (180502047)

2. MASKANAH (180502039)

3. SITI RAUHUN (180502046)

4. AFIANINGSIH (180502048)

5. NURUL TIARA (180502042)

6. NIDA’ ULHASANAH (180502038)

7. KHAIRUNISA ASFARINI (1805020045)

KELAS: VI B

JURUSAN PERBANKAN SYARIAH

FAKULTAS SEKONOMI DAN BISNIS ISKAM

UNIVERSITAS ISLAM NEGERI MATARAM

TAHUN 2021
 KATA PENGANTAR

Segala puji hanya milik Allah yang telah memberikan kita berbagai macam

kenikmatan, terutama nikmat Iman dan Islam serta kesehatan, sehingga kami dapat

menyelesaikan makalah SPI Perbankan Syariah, dengan judul “Memahami dan Mengukur

Efektifitas Pengendalian Internal” dengan lancar dan tepat pada waktu yang sudah

ditentukan.

Ucapan terima kasih kami sampaikan kepada pihak-pihak yang membantu dalam

proses penyusunan makalah ini. Ucapan terima kasih disampaikan antara lain kepada, Bapak

Drs.Muslihun, M.Ag, selaku pengampu mata kuliah SPI Perbankan Syariah.

Walaupun penyusunan makalah ini telah diusahakan dengan sebaik-baiknya, namun

tentu tak luput dari kekurangan. Oleh karena itu, penulis mengharapkan bantuan para

pembaca untuk berkenan memberikan kritik dan saran demi kesempurnaan makalah ini.

Mataram, 14 Maret 2021

Penulis

i
 DAFTAR ISI

KATA PENGANTAR ....................................................................................................... i

DAFTAR ISI .................................................................................................................... ii

BAB I PENDAHULUAN

1.1 Latar Belakang ....................................................................................................... 1

1.2 Rumusan Masalah .................................................................................................. 2

1.3 Tujuan .................................................................................................................... 2

BAB II PEMBAHASAN

2.1 Definisi Pengendalian dan Peran Manajemen ....................................................... 3

2.2 Peran Auditor Internal dalam Pengendalian Perusahaan......................................... 11

2.3 Kerangka Kerja dari Pengendalian.......................................................................... 12

2.4 Mekanisme pengendalian ....................................................................................... 18

2.5 Peninjauan dan Evaluasi Pengendalian Internal...................................................... 23

BAB III PENUTUP

3.1 Kesimpulan ............................................................................................................ 26

3.2 Saran ...................................................................................................................... 26

DAFTAR PUSTAKA ........................................................................................................ 27

ii
 BAB I

PENDAHULUAN

1.1 LATAR BELAKANG

Dalam usaha mencapai tujuan dan sasarannya, perusahaan membutuhkan

pengendalian internal (internal control). Penerapan pengendalian internal akan mengurangi

ketidaksiapan terhadap hal-hal yang belum direncanakan sebelumnya. Pengendalian

internal memungkinkan manajemen untuk menyesuaikan diri dengan perubahan ekonomis

dan lingkungan komfetitif yang berjalan terus-menerus, terjadinya pergeseran prioritas,

adanya permintaan konsumen, dan restrukturisasi karena pertumbuhan dimasa mendatang.

Pengendalian internal dapat memberikan jaminan efisiensi, menurunkan resiko kerugian

asset, manjamin realibilitas laporang keuangandan menjamin kepatuhan terhadap peraturan

dan hukum yang berlaku.

Perusahaan menghadapi berbagai resiko dalam mencapai tujuan dan sasaran yang

telah ditetapkannya. Oleh karena itu, perusahaan harus melakukan pengendalian untuk

menghadapi dan mengelola resiko tersebut. Pengendalian yang lemah akan mengakibatkan

kerugian, skandal, kegagalan, dan merusak reputasi organisasi dalam berbagai hal. Jika

resiko dibiarkan saja tanpa adanya media pengendali resiko, hal tersebut akan menjadi

permasalahan dalam mencapai tujuannya.

Pengendalian dibutuhkan untuk mengurangi eksposur terhadap risiko. Perusahaan

merupakan sasaran berbagai macam ekposure yang daapat mengganggu operasi

perusahaan atau bahkan eksistensi kelangsungan hidup perusahaan. Bagi perusahaan

yang bergerak dalam industri manufaktur, pengendalian internal pada

pembelian bahan baku dan persediaan bahan baku yang efektif merupakan suatu

1
 keharusan guna kelancaran operasi 2 perusahaan, penyediaan bahan baku yang

bermutu baik, tepatwaktu dan memenuhi kualitas yang diinginkan, dengan adanya

sistem pengendalianinternal yang efektif maka dapat membantu manajemen perusahaan

dalam mengambilkeputusan guna kelancaran operasi perusahaan.

1.2 Rumusan Masalah

1. Apa yang dimaksud dengan pengendalian dan peran manajemen?

2. Bagaimana peran auditor internal dalam pengendalian perusahaan?

3. Bagaimana kerangka kerja dari pengendalian?

4. Bagaimana mekanisme pengendalian?

5. Bagaimana peninjauan dan evaluasi pengendalian internal?

1.3 Tujuan

Tujuan penyususnan makalah ini adalah untuk memahami dan mengukur efektifitas

pengendalian internal.

2
 BAB II

PEMBAHASAN

2.1 DEFINISI PENGENDALIAN DAN PERAN MANAJEMEN

COSO memandang pengendalian internal merupakan rangkaian tindakan yang

menembus seluruh organisasi. COSO juga membuat jelas bahwa pengendalian internal

berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan monitoring.

Pengendalian bukanlah sesuatu yang ditambahkan ke dalam proses manajemen tersebut,

akan tetapi merupakan bagian integral (bagian tidak terpisahkan) dalam proses tersebu.1

Sistem pengendalian internal diperlukan sebagai alat pengendalian yang membantu

pihak manajemen agar seluruh kegiatan di perusahaan dapat berjalan dengan baik, teratur,

terarah sesuai dengan tujuan yang diharapkan.2 Untuk itu pihak manajemen perlu dibantu

oleh alat pengendalian yaitu sistem pengendalian internal. Terdapat beberapa pendapat dari

beberapa ahli yang mengemukakan pendapatnya mengenai pengertian pengendalian

internal, tetapi pada prinsipnya pengertian-pengertian tersebut memiliki kesamaan satu

sama lain. Pengertian sistem pengendalian internal menurut Mulyadi dalam bukunya

Sistem Akuntansi mengatakan bahwa: “Sistem pengendalian intern meliputi struktur

organisasi, metode, dan ukuran-ukuran yang dikordinasikan untuk menjaga kekayaan

organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efesiensi dan

mendorong dipatuhinya kebijakan manajemen.” Adapun Krismiaji dalam bukunya Sistem

Informasi Akuntansi menjelaskan bahwa: “Pengendalian internal (internal control) adalah

rencana organisasi dan metode yang digunakan untuk menjaga atau melindungi aktiva,

1
Sunyonto Gondodiyoto, Audit Sistem Informasi, (Jakarta: Mitra Wacana Media, 2007), hlm. 266.
https://adoc.pub/bab-ii-tinjauan-pustaka7f4b67f91df9b61a551d974f2b2c2e4312142.html diakses pada tanggal 12
2

Maret 2021, pukul 10.15.

3
 menghasilkaninformasi yang akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk

mendorong ditaatinya kebijakan manajemen.”3

Selain itu juga Krismiaji mengutip definisi pengendalian internal yang dikeluarkan

oleh Committee of Sponsoring Organization (COSO) yaitu: “Pengendalian intern adalah

proses yang diterapkan oleh dewan direktur, manajemen, dan untuk memberikan jaminan

yang cukup bahwa tujuan pengendalian berikut dapat dicapai, yaitu:

1. Efektivitas dan efisiensi operasi

2. Daya andal pelaporan keuangan

3. Kesesuaian dengan hukum dan peraturan yang berlaku.”

Model COSO adalah salah satu model pengendalian internal yang banyak digunakan

oleh para auditor sebagai dasar untuk menganalisis dan mengembangkan pengendalian

internal. COSO adalah komite yang diorganisir oleh lima organisasi profesi, yaitu IIA,

AICPA, IMA FEI, dan AAA.4

Sementara itu dalam buku yang berjudul Accounting Informastion System yang

diterjemahkan oleh Dewi Fitriasari dan Deny Arnos K, menyatakan bahwa : “Pengendalian

internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga

asset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi

jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.”

Selain itu, menurut Gellinas, Sutton, dan Hunton dalam bukunya Accounting

Information Systems berpendapat bahwa “Internal control is system of integrated element-

3
Margareth Sondakh, Analisis Sistem Pengendalian Internal (SPI) terhadap Sistem Akuntansi Pemberian Kredit
modal Kerja pada PT. Bank Sulutgo Cabang Pembantu Sam Ratulangi, Jurnal Risk Akuntansi Going Concern,
13(4), 2018, hlm. 612.
4
https://adoc.pub/bab-ii-tinjauan-pustaka7f4b67f91df9b61a551d974f2b2c2e4312142.html diakses pada tanggal 12
Maret 2021, pukul: 09.15.

4
 people, structure, processes and procedures-acting together to provide reasonable

assurance that an organization archives its business process goals.”

Dari beberapa pengertian mengenai sistem pengendalian internal diatas dapat

dipahami bahwa sistem pengendalian internal adalah rencana, metode, prosedur, dan

kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas

tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan,

pengamanan terhadap asset, ketaatan dan kepatuhan terhadap undang-undang, kebijakan

dan peraturan lain yang ditetapkan oleh pimpinan perusahaan.

Pemerhati pengorganisasian memandang pengendalian sebagai salah satu fungsi

manajemen yang penting. Pengendalian dipahami sebagai usaha untuk mengarahkan dapat

dicapainya tujuan organisasi. Konsep pengendalian internal dikembangkan oleh berbagai

organisasi profesi auditor baik sektor publik maupun pemerintah. Mereka menerbitkan

standar dan pedoman rancangan pengendalian internal dan membuat definisi dengan cara

yang berbeda-beda.5

Terlepas dari metodologi pembahasannya, seperti halnya penyebutan unsur dan

definisi, pada kosep-konsep tersebut dapat dilihat kesamaan pola pikirnya. Masing-masing

definisi menangkap konsep dasar pengendalian internal, tetapi menyatakannya dengan

menggunakan kata-kata yang berbeda, sebagai sebuah konsep deskriptif.

Sebagai konsep deskriptif yang berusaha menggambarkan apa yang dilakukan orang

dalam mengarahkan segenap usahanya untuk mencapai satu atau beberapa tujuan, mudah

dimengerti jika definisi pengendalian internal akan berubah mengikuti perbedaan waktu

pengamatan dan ketertarikan mereka yang mengamati.

5
Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik,Sistem..., hlm. 13.

5
 Pengendalian harus dipahami sebagai bagian dari keseluruhan usaha untuk mencapai

tujuan. Pengendalian yang memenuhi syarat untuk meyakinkan pencapaian tujuan akan

mendapatkan sebutan sebagai pengendalian yang sehat. Terdapat beberapa bahasan

mengenai pengendalian yang sehat. Sama seperti cara yang digunakan para pengembang

kerangka konsep pengendalian, ciri pengendalian yang sehat, mungkin dapat dibahas

dengan menyebut komponen atau unsur-unsur penyusunnya. Pembahasan yang lain

dilakukan dengan menyebutkan prosesnya.

Pada sesi-sesi berikut diberikan beberapa pendefinisian pengendalian internal, yang

segera menunjukkan ciri-ciri pengendalian yang menarik perhatianpembuat definisi, serta

ciri-ciri yang bisa dijumpai jika pengendalian tersebutsehat. Secara umum dapat diamati

bahwa pandangan pemangku kepentingankonsisten bergeser memandang pengendalian

dari input atau unsur menjadiproses.6

1. Pengendalian sebagai Input

Pada masa-masa awal industrialisasi, ciri pengendalian yang menonjoladalah

segala bentuk peralatan yang digunakan manajemen untukmengarahkan proses

kegiatan organisasi. Mengikuti pemahaman bahwapengendalian adalah sebuah sistem,

maka pada masa tersebut komponeninputnya yang lebih menonjol. Pengendalian tidak

dibedakan dari inputsistem yang lain. Oleh karena itu, pengendalian dipandang

sebagaibenda (device) dan didefinisikan sebagai kumpulan alat yang

digunakanpenanggung jawab kegiatan. Pandangan yang mendasarkan pada

alat,membuat definisi pengendalian sebagai:Rancangan organisasi, metode, prosedur,

cara dan alat yang dikoordinasikanuntuk mengamankan harta, menjaga dapat

6
Ibid., hlm. 14.

6
 dipercayanya catatan danlaporan, mendorong efisiensi dan kehematan, serta

mendorong ketaatanpada peraturan dan perundangan yang berlaku.

Pendefinisian demikian dibuat oleh misalnya oleh the American Institute of

Certified Public Accountants (AICPA). Dinyatakan menurut unsur-

unsurnya,pengendalian internal akan disebut sebagai pengendalian internal yang sehat,

jika terdapat unsur-unsur berikut ini:

a. Struktur organisasi yang disertai dengan pemisahan fungsi,

b. Uraian tugas yang disertai dengan metode pendelegasian kewenangan,

c. Prosedur yang sehat terdapat dan dilaksanakan di seluruh organisasi,

d. Pegawai yang kompeten.7

Uraian mengenai bagaimana unsur-unsur ini bekerja sehingga

manajemenorganisasi yang menerapkannya boleh mempunyai keyakinan yang

wajarakan pencapaian tujuan, dapat dilihat dalam bahasan mengenai KerangkaKerja

Pengendalian. Ciri pengendalian internal yang sehat yang dibahasmelalui bahasan

unsur-unsurnya dibuat misalnya oleh American Instituteof Certified Public

Accountants (AICPA).Menurut AICPA pengendalian internal yang sehat akan mampu

memberikankeyakinan yang memadai bahwa tujuan tertentu akan dapat dicapai.

2. Pengendalian sebagai Bagian dari Proses

Perkembangan kemudian, mencatat bahwa ciri pengendalian yang

terpentingbergeser dari input ke arah proses. Pada awalnya, pengertian yang terbentuk

tidak sepenuhnya menyatakan bahwa pengendalian adalah proses, tetapi hanya bagian

7
Ibid., hlm. 15.

7
 dari proses. Sebagai bagian dari proses, pengendalian memiliki kegunaan dalam

mengatasi masalah keagenan dengan penerapan secara berkesinambungan dalam

proses operasi. Masalah keagenan adalah situasi yang muncul akibat terdapatnya

perbedaan kepentingan antara pengutus (principal) dengan agen (suruhan). Agen harus

diawasi agar kepentingan pengutusnya dapat terlindungi.

Meletakkan ciri ini kedalam definisi, pengendalian didefinisikan sebagai:

Serangkaian kegiatan yang bersifat mengarahkan, yang terus menerus dilakukan oleh

atasan langsung terhadap bawahannya secara preventif dan represif agar pelaksanaan

tugas bawahan tersebut berjalan secara efektif dan efisien sesuai dengan rencana

kegiatan dan peraturan-peraturan yang berlaku.8

Pengendalian internal dirancang oleh manajemen dan dilakukan oleh semua

personil di semua tingkatan organisasi untuk mencapai tujuan dan sasaran organisasi

dan efektivitas proses operasi, keandalan catatan keuangan, dan kepatuhan terhadap

peraturan yang berlaku. Pengendalian internal tidak hanya terbatas pada seperangkat

prosedur dan infrastruktur pengamanan, tetapi juga integritas dan etika semua personil

organisasi. Ada beberapa hal yang mendasari konsep pengendalian, yaitu sebagai

berikut:

1. Pengendalian adalah alat untuk meningkatkan pencapaian tujuan yang telah

direncanakan.

2. Pengendalian membutuhkan biaya, tetapi pelaksanaan pengendalian harus

memberikan manfaat ekonomi yang lebih besar dari biaya yang digunakan untuk

menjalankannya.

8
Ibid., hlm. 17.

8
3. Pengendalian tergantung pada orang yang menjalankannya dan tidak boleh

dinilai sebagai bagian yang terpisah-pisah.

4. Pengendalian internal sangat bergantung pada pelaksana dan penggunananya,

pengendalian hanya akan berjalan dengan baik jika dapat memenuhi kebutuhan

pengguna yaitu dapat dipraktikkan dan bermanfaat.

5. Pengendalian yang berlebihan sama jeleknya dengan pengendalian yang kurang

karena hal tersebut mengakibatkan seseorang merasa slalu dipantau dimanapun

ia berada, meskipun sebenarnya tidak.

6. Entropy adalah mekanisme untung mengukur kecurangan dalam sistem dan

sistem pengendalian tidak dapat bekerja sesuai keinginan apabila sistem tidak

ditinjau dan di-update secara rutin.

7. Budaya organisasi memengaruuhi jenis pengendalian yang dilakukan, mungkin

bersifat kaku/birokratis/atau fleksibel.

Dewan direksi, selaku manajemen puncak, bertanggung jawab terhadap sistem

pengendalian internal perusahaan. Direksi harus menyusun kebijakan yang tepat

mengenai pengendalian internal dan memperoleh jaminan yang dapat meyakinkan

bahwa sistem berfungsi efektif. Direksi harus lebih yakin bahwa sistem pengendalian

internal efektif dalam mengelola resiko di lingkup yang telah disetujui.

Selama direksi menyusun kebijakan sistem pengendalian yang komprehensif,

manajer harus mengimplementasikan pengendalian yang memadai dengan

mempertimbangakan hal-hal berikut:

9
 1. Memperkirakan kebutuhan pengendalian. Manajer harus dapat membedakan

situasi ketika dibutuhkan pengendalian internal tertentu dan bagaimana memberi

respons yang tepat.

2. Meracang pengendalia yang cocok. Setelah kebutuhan pengendalian

terdiskripsikan, kemudian manajemen harus mendapatkan media yang tepat

untuk menerapkannya.

3. Mengimplementasikan pengendalian. Manajer mempunyai tanggung jawab

untuk memberikan jaminan bahwa proses pengendalian diimplementasikan

dengan hati-hati.

4. Memeriksa apakah pengendalian telah diimplementasikan secara tepat.

Manajemen yang bertanggung jawab untuk menjamin bahwa mekanisme

pengendalian tidak diabaikan tetapi dijalankan sesuai dengan rencana.

5. Memelihara dan memperbarui pengendalian. Hal ini juga penting karena

pengendalian pengamanan merupakan tugas berkelanjutan yang menjadi

tanggung jawab manajemen.

6. Melibatkan semua hal di atas ke dalam skema penaksiran kinerja manajemen.

Manajemen perlu menyadari dan mempertimbangkan pelaksanaan pengendalian

sebagai bagian dari peningkatan kemampuan dan pelatiahan bagi manajemen.9

2.2 PERAN AUDITOR INTERNAL DALAM PENGENDALIAN PERUSAHAAN

International standards for the professional practice of International Auditing (IPPF)

yang diterbitkan oleh IIA pada 2012 mengatur peran Auditor internal dalam Pengendalian

9
Faiz Zamzami dkk, Audit Internal Konsep dan Praktik, (Yogyakarta: Gadjah Mada University Press, 2018), hlm.
71-72.

10
 internal. IPPF-2130 mengharuskan audit internal membantu organisasi dalam memelihara

Pengendalian internal yang efektif dengan cara mengevaluasi kecukupan Efisiensi dan

efektivitas pengendalian tersebut serta mendorong peningkatan Pengendalian internal

secara berkesinambungan. Berdasarkan IIPF tersebut peran auditor adalah membantu

manajemen dalam memelihara sistem pengendalian yang memadai dengan cara sebagai

berikut:

1. Menaksir area-area berisiko tinggi yang merupakan tujuan utama dari pengendalian.

2. Mendefinisikan dan menjalankan program untuk meninjau sistem pencegahan risiko.

3. Meninjau setiap sistem dengan melakukan pengujian evaluasi terhadap sistem

Pengendalian internal untuk mempertimbangkan pencapaian kalimat tujuan pokok

pengendalian.

4. Memberi masukan kepada manajemen Apakah pengendalian berjalan dengan tepat dan

efektif atau tidak, Apakah pelaksanaannya mendorong pencapaian tujuan sistem atau

pengendalian.

5. Merekomendasikan saran-saran yang diperlukan untuk memperbaiki sistem

pengendalian.

6. Melakukan audit tindak lanjut untuk mengetahui apakah manajemen setelah

melaksanakan rekomendasi audit yang telah disepakati.10

Berdasarkan hasil penaksiran risiko Auditor internal mengevaluasi kecukupan yang

efektivitas pengendalian di dalam tata kelola organisasi kegiatan operasi dan sistem

informasi yang mencakup 5 aspek kunci berikut:

1. Pencapaian tujuan strategis organisasi.

10
Ibid, hlm. 73.

11
 2. Keandalan dan integritas atas catatan keuangan dan informasi operasi.

3. Efektivitas dan efisiensi kegiatan operasi dan program.

4. Pengamanan aset organisasi.

5. Kepatuhan terhadap peraturan perundang-undangan yang berlaku.11

2.3 KERANGKA KERJA PENGENDALIAN

A. Kerangka Kerja Pengendalian Perpendekatan Proses Kerja-COSO

Kerangka kerja pengendalian berpendekatan proses kerja dikembangkan oleh

COSO. Kerangka kerja ini, adalah kerangka kerja yang terbaru yang dapat diadopsi

organisasi. Menurut COSO, pengendalian internal terdiri atas 5 komponen yang saling

terkait yang dipolakan dalam suatu bentuk piramid. Oleh karena itu, yang dibawah

akan menjadi dasar bagi unsur berikutnya, dan bila komponen yang dibawah sudah

tersusun dengan baik, diperlukan usaha yang lebih sedikit untuk mencapai unsur

berikutnya. Komponen ini diturunkan dari cara-cara manajemen menjalankan

kegiatannya, dan terintegrasi dengan proses manajemen. Komponen-komponen

tersebut adalah sebagai berikut:12

a. Lingkungan pengendalian
Lingkungan pengendalian merupakan komponen yang terpenting karena
membentuk budaya dan perilaku manusia menjadi lebih sadar akan pentingnya
pengendalian. Unsur utama setiap organisasi adalah manusianya, atribut
individual mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan
lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin yang
menggerakkan organisasi, dan menjadi dasar/landasan segala hal dalam
organisasi.

11
Ibid, hlm. 74.
12
Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik, Sistem Pengendalian Internal.
(Tangerang: Sekolah Tinggi Akuntansi Negara, 2007), hlm. 25.

12
 COSO menempatkan terdapatnya budaya kesadaran akan pengendalian
sebagai komponen pengendalian yang pertama. Kesadaran akan pengendalian
dapat dibentuk dari terdapatnya beberapa unsur seperti: (1). Ditegakkannya
integritas dan nilai etika, (2). Komitmen manajemen terhadap kompetensi, (3).
Pembagian kewenangan tugas dan tanggung jawab, (4). Kebijakan dan praktek
manajemen SDM, (5). Philosophy dan gaya kepemimpinan, (6). Aktivitas dewan
komisaris/direksi dan komite audit, serta (7). Terdapatnya struktur organisasi.
b. Penilaian risiko
Dalam organisasi, penilaian risiko terutama terkait dengan kemampuan
mengidentifikasi serta mengukur besaran risiko dalam pencapaian tujuan
organisasi. Kemampuan setiap anggota organisasi untuk menilai risiko, akan
tinggi dalam lingkungan pengendalian yang baik, dan terjadi sebaliknya. Dalam
lingkungan pengendalian yang buruk, kemampuan anggota organisasi untuk
menilai risiko akan sangat rendah. Penilaian risiko dalam organisasi dilakukan
dengan cara mereviu: (1). Tujuan keseluruhan organisasi, (2). Tujuan pada tingkat
proses, (3). Identifikasi dan analisa ketidakpastian, (4). Pengelolaan perubahan.
c. Aktivitas pengendalian
Kebijakan dan prosedur pengendalian harus ditetapkan dan dilaksanakan
untuk menjamin bahwa tindakan yang telah diidentifikasikan manajemen
diperlukan untuk mengelola risiko dalam rangka pencapaian tujuan perusahaan
secara efektif.
Aktivitas pengendalian terkait dengan kemampuan memilih jenis
pengendalian yang tepat dari berbagai jenis pengendalian. Kemampuan ini secara
langsung dipengaruhi oleh ketepatan dalam mengidentifikasi dan menilai besaran
risiko. Organisasi berpeluang untuk menggunakan berbagai jenis pengendalian
seperti: (1). Kebijakan dan prosedur, (2). Pengamanan aplikasi dan jaringan, (3).
Pengelolaan perubahan aplikasi, (4). Kesinambungan kegiatan (back up), (5). Alih
sumber daya (outsourcing).
d. Sistem informasi dan komunikasi
Seluruh kegiatan yang melingkupi organisasi, adalah sistem informasi dan
komunikasi. Hal ini menjadikan orang-orang dalam organisasi untuk memperoleh

13
 dan bertukar informasi yang diperlukan untuk menjalankan kegiatan, mengelola
dan mengendalikan operasinya.
Keempat komponen pengendalian di atas, akan mudah direalisasikan jika
terdapat sistem informasi dan komunikasi yang baik dan andal dalam organisasi.
Sistem informasi dan komunikasi disebut baik dan andal jika setiap anggota
organisasi mendapat pesan yang jelas tentang apa yang harus dilakukan, agar
keseluruhan tujuan perorangan, seksi bagian dan keseluruhan organisasi dapat
dicapai. Dua variabel penting dalam pengukuran kecukupan sistem informasi dan
komunikasi adalah derajat mutu infomasi yang dihasilkan dan efektivitas
komunikasinya.
e. Pemantauan
Keseluruhan proses harus dipantau, dan dibuat modifikasi yang
diperlukan. Dengan demikian, sistem pengendalian internal adalah dinamis,
berubah sesuai tuntutan kondisi.Pemantauan adalah usaha berkelanjutan untuk
meyakinkan bahwa setiap gerak organisasi secara sinergis sedang mengarah
kepada usaha pencapaian tujuan. Hal ini dilakukan dengan menilai kembali
kekuatan lingkungan pengendalian, usaha-usaha penilaian risiko dan pemilihan
aktivitas pengendalian.

Kerangka kerja pengendalian COSO menekankan pada suatu proses

penyadaran akan pengendalian, penilaian dan pengelolaan risiko dengan aktivitas
pengendalian yang dilakukan oleh setiap orang dalam organisasi. COSO lebih
menekankan pada usaha setiap orang untuk mencapai tujuan dari pada penggunaan
alat-alat pengendaliannya. Oleh karena itu, kerangka kerja COSO mengedepankan
proses dan dinamika organisasi yang mengandalkan pada kompetensi dan kesadaran
orang, sehingga disebut sebagai pengendalian yang bersifat lunak (soft control).13

B. Kerangka kerja pengendalian-COCO

Menuruturut CoCo, konteks pengendalian secara keseluruhan harus dipahami.
Pengendalian mencakup berbagai elemen di dalam organisasi (termasuk sumber daya,

13
Ibid, hlm. 26-38.

14
 sistem, proses, budaya, struktur, dan tugas) yang secara bersama-sama membantu
dalam pencapaian tujuan organisasi.
Efektivitas pengendalian tidak dapat diukur semata-mata dari kriteria yang
terpisah-pisah. Kriteria-kriteria tersebut sebagai elemen pengendalian di dalam
organisasi saling berkaitan. Satu elemen pengendalian tidak dapat dirancang atau
dievaluasi secara terpisah dari elemen lainnya. Pengendalian lebih sebagai nilai etik
dan kepercayaan karena hal tersebut merupakan mekanisme standar dan sukarela.
Pengendalian mencakup identifikasi dan pengurangan risiko. Risiko tersebut
tidak hanya yang berhubungan dengan pencapaian tujuan khusus, tetapi juga dua risiko
yang lebih penting bagi kelangsungan hidup dan keberhasilan organisasi:
1. Kegagalan untuk mempertahankan kapasitas organisasi dalam mengidentifikasi
dan memanfaatkan peluang.
2. Kegagalan untuk mempertahankan kapasitas organisasi dalam merespon dan
beradaptasi terhadap risiko maupun peluang yang tidak diperkirakan
sebelumnya, serta dalam mengambil keputusan, dengan indikasi tidak adanya
informasi yang jelas.
Komponen-komponen Pokok:
a. Tujuan
Komponen pertama dalam model cocok adalah petunjuk dan arah tujuan
yang jelas meliputi tujuan, misi, visi dan target, risiko dan peluang, kebijakan,
perencanaan, target kinerja, dan indikator. sangat penting bagi organisasi untuk
memiliki tujuan sebagai petunjuk yang jelas mengenai kriteria. dibutuhkannya
untuk mencapai tujuan tersebut.14
Banyak pekerjaan yang dapat dilaksanakan untuk merancang tujuan dan
menghadapi rish exposure bagi orang-orang dalam menjalankan petunjuk untuk
masa yang akan datang di dalam organisasi. Hubungan penting antara pengendalian
dan target kinerja adalah pengendalian harus diselaraskan dengan cara organisasi
dalam mengukur dan mengelola kinerja.
b. Komitmen

14
Faiz Zamzami dkk, Audit Internal..., hlm. 80.

15
 Orang-orang di dalam perusahaan harus memahami dan menyelaraskan diri
mereka dengan nilai-nilai dan identitas perusahaan yang meliputi nilai etika,
integritas, kebijakan sumber daya manusia, otoritas, tanggung jawab dan
akuntabilitas, maupun rasa saling percaya. Banyak sistem pengendalian yang gagal
mengidentifikasi kebutuhan,merupakan bagian dari cara kerja organisasi.
Ketika orang menghabiskan waktu untuk menjalankan sistem, biasanya
mereka kehilangan komitmen terhadap kriteria pengendalian. Bagian terberat untuk
memperoleh pengendalian yang bagus adalah bagaimana agar orang merasa
menjadi bagian dari rangkaian sistem tersebut.
c. Kemampuan
Orang-orang didalam perusahaan harus dilengkapi dengan sumber daya dan
kompetensi untuk memahami dan memenuhi syarat-syarat model pengendalian.
Persyaratan tersebut meliputi pengetahuan, kemampuan dan keterampilan, proses
komunikasi, informasi, kerja sama, dan aktivitas pengendalian. Meskipun sudah ada
tujuan yang jelas, dan setiap orang siap berpartisipasi untuk merancang dan
menerapkan pengendalian yang bagus, tetapi masih tetap dibutuhkan peningkatan
keahlian dalam setiap aspek kehidupan organisasi.
Kemampuan merupakan sumber daya bagi usaha pengendalian yang berupa
keahlian, pengalaman dan tingkah laku yang memadai oleh karyawan. Karyawan
tidak hanya bekerja dengan baik tetapi juga mampu menilai risiko. Pengendalian
yang ada mempermudah penyelesaian risiko tersebut. kemampuan dapat dipenuhi
melalui pelatihan dan seminar penyuluhan, baik pada saat awal program maupun
saat program sedang berlangsung.15

d. Tindakan
Tapi ini menjelaskan pelaksanaan aktivitas yang sedang dikendalikan.
Sebelum karyawan bertindak, mereka harus mempunyai tujuan yang jelas,
komitmen untuk mencapai target dan kemampuan untuk menghadapi masalah
maupun peluang yang ada. tindakan-tindakan yang dilakukan setelah persiapan
tersebut akan lebih berpeluang untuk sukses dalam mencapai outcome.

15
Ibid, hlm. 81.

16
 e. Pemantauan dan pembelajaran
Menjadi bagian dari evolusi sebuah perusahaan. Evolusi ini meliputi
pemantauan lingkungan internal dan eksternal, pemantauan kinerja, tawar tawaran
promosi dan pekerjaan yang menantang, penilaian kembali terhadap sistem
informasi yang ada maupun sistem informasi yang masih dibutuhkan, prosedur
tindakan lanjutan dan penaksiran efektivitas pengendalian. Memonitor merupakan
aktivitas pengendalian yang berat karena berupa inspeksi, pemeriksaan, supervisi,
dan pengujian.
C. Kerangka kerja pengendalian – COBIT
Control Objectives for Information and Related Technology (COBIT) adalah
suatu kerangka kerja kesatuan internasional yang menghimpun seluruh standar
tekhnologi informasi (TI) global utama, termasuk ITIL, CMMI, dan ISO 17799.
COBIT 5 menjadikan TI mampu dikelola dan ditata dalam lingkup menyeluruh untuk
semua perusahaan, mengarahkan keseluruhan proses bisnis dan area tanggung jawab
fungsional TI berdasarkan pertimbangan kepentingan pihak internal dan eksternal
terkait TI. COBIT 5 memakai istilah enabler terhadap segala sesuatu yang dapat
membantu tercapainya tujuan perusahaan. Konsep kerangka kerja pengendalian COSO
dibangun atas lima unsur. Dalam mendukung ketercapaian dan pelaksanaan unsure
tersebut, ISACA (Information Systems Audit and Control Association) telah
menerbitkan keterkaitan konsep dasar kerangka kerja COSO dengan komponen kerja
dan isi COBIT 5. 16

2.4 MEKANISME PENGENDALIAN INTERNAL

Mekanisme pengendalian internal didesain untuk membawa kepentingan manajer
dan pemegang saham dalam kongruensi.Disyaratkan secara hukum, bahwa board of
director/dewan direktur pada sebuah perusahaan milik publik bertanggung jawab dalam
mengembangkan dan mengimplementasikan mekanisme pengendalian internal ini.
Sebagaimana dicatat oleh Fama, peran paling penting dari dewan adalah untuk meneliti

16
Ibid, hlm. 81-82.

17
 dengan cermat pembuat keputusan tertinggi dalam perusahaan.Manajer membuat dan
mengimplementasikan keputusan mereka, sedangkan anggota dewan meratifikasi mereka
dan secara umum memonitor pelaksanaan pekerjaan manajer puncak perusahaan.
Ahli teori atribusi berpendapat bahwa tingkat kemampuan maupun jumlah usaha
orang yang dikeluarkan perlu dinilai ketika menentukan peran orang dalam kesuksesan
atau kegagalan dalam kejadian yang berhubungan dengan pencapaian/prestasi. Peneliti
manajemen menemukan bahwa enam kompetensi luas harus mendukung usaha
pengembangan eksekutif. Jadi dewan direktur bisa menilai kemampuan manajer puncak
dalam hal:17
a. produk, perusahaan, dan pengetahuan industri,
b. kematangan emosional,
c. kemampuan entrepreneurship,
d. kemampuan intelektual,
e. kemampuan interpersonal, dan
f. ketrampilan leadership.
Dewan juga perlu melakukan penilaian efek lingkungan pada kinerja organisasi
sebelum mengambil tindakan yang berhubungan dengan tim manajemen. Dalam istilah
Hrebiniak dan Joyce, dewan direktur perlu menentukan magnitudo lingkungan yang
dihadapi perusahaan. Satu alternatif untuk melakukan suatu investigasi langsung terhadap
batasan lingkungan adalah membandingkan return saham perusahaan dengan return
perusahaan yang lain. Secara ringkas dapat dikatakan bahwa kemampuan, upaya, dan
penilaian lingkungan menggambarkan sulitnya menguraikan pengaruh person dan
situasi.Ini adalah masalah kunci yang harus diatasi dalam konstruksi optimal dalam suatu
mekanisme pengendalian perusahaan internal.
Sejumlah faktor berkonspirasi untuk menempatkan manajer pada risiko dalam proses
pembuatan keputusan atribusi ini. Dengan mengasumsikan bahwa dewan adalah
independen, sepertinya mengatribusi kinerja organisasi yang jelek pada manajer dengan
berbagai alasan, yaitu:

17
lndah Mustikawati, Kajian Teoritis dan Empiris Mekanisme Pengendalian Perusahaan, Jurnal pendidikan
akutansi Indonesia, vol. III No. 1 tahun 2004, hlm.78.

18
 1. Dewan Direktur bisa beralasan bahwa sudah menjadi tugas manajer untuk
memimpin perusahaan menuju kesuksesan dalam berbagai lingkungan, tidak
masalah seberapa menghambat dan kompetitifnya lingkungan tersebut.
2. Dewan Direktur sendiri seringkali dibentuk untuk memfasilitasi koordinasi dalam
suatu lingkungan yang tidak pasti dan menantang.
3. Dewan Direktur memiliki kemampuan untuk membuat perubahan dalam tim
manajemen, meskipun mengubah suatu lingkungan yang menghambat adalah sangat
sulit. Dalam esensinya, manajer bisa menjadi ‘kambing hitam”.18
4. Apabila eksekutif tidak terhubung dengan baik dalam kontak bisnis dan social antar
perusahaan , maka ia bisa dipecat dengan sedikit dampak buruk pada reputasi
perusahaan. Oleh karena itu, dewan direktur boleh memfokuskan pada manajernya
secara leluasa karena ia bisa. Hal ini bisa membuat perubahan untuk alasan simbolik,
jika tidak ada yang lain. Akhirnya jika organisasi menjadi jelek, anggota dewan
direktur dapat memberikan atribusi defensive (Burger, 1981), dan memegang
tanggungjawab manajer atas kegagalan perusahaan tersebut.
Pilihan Pengendalian Internal
Dewan Direktur mempunyai dua kelas pilihan pengendalian internal. Pilihan
tersebut dapat dengan adjusting incentive contract/menyesuaikan kontrak insentif tim
manajerial atau dengan melakukan management turnover/perputaran manajemen.
Dalam kerangka kerja teori agensi individu dianggap merespon secara langsung
perubahan insentif.Sebagai konsekuensinya, orang-orang dengan kemampuan yang
tinggi mungkin mendapatkan struktur insentif diubah untuk meningkatkan upaya
mereka; orang-orang dengan kemampuan rendah mungkin mendapatkan
pemecatan.Pada dasarnya, dengan monitoring respon seorang manajer atas rencana
insentif yang diubah, Dewan menciptakan suatu peluang untuk menilai kemampuan
manajer.
a. Adjusting Incentive Contract
Ada dua sasaran yang mendasari adjusting incentive contract, yaitu:
 Untuk manajer yang dipersepsikan oleh Dewan Direktur sebagai shirking/
menyimpang, sasarannya adalah menyadarkannya untuk bekerja lebih baik

18
Ibid, hlm. 78-79.

19
 lagi. Sasaran ini dapat dicapai dengan meningkatkan besarnya kompensasi
atau dengan mengkaitkan kompensasi lebih dekat pada ukuran-ukuran
kinerja yang bermacam-macam.
 Untuk manajer yang dipersepsikan sebagai misguided/salah arah,
sasarannya adalah mendorongnya bekerja lebih smart. Untuk
melakukannya, Dewan harus menguji program pay-for-performance untuk
menentukan apakah benchmark kinerja telah dispesifikasikan dengan
benar.Dalam hal ini, kinerja suboptimal tidak semata-mata karena
kesalahan manajer, tetapi lebih pada tanggungjawab Dewan yang tidak
menspesifikasikan kinerja secara tepat.
Sebagai suatu alat pengendalian, rencana pay-for-performance mempunyai
beberapa kelemahan, yaitu:
1. Rencana bonus yang menghubungkan kompensasi dengan rate of
return akuntansi, dipertimbangkan sangat mencurigakan untuk terjadinya
manipulasi manajerial.
2. Meskipun menghubungkan kompensasi dengan ukuran kinerja pasar
yang ketat meniadakan masalah manipulasi, hal ini tetap dapat keliru
dengan mengkaitkan reward dengan suatu ukuran kinerja yang mengarah
pada banyak tekanan melebihi pengendalian oleh manajer. Potensi
motivasional dari upah turun jika tujuan yang ingin dicapai dipandang
sebagai sesuatu yang tidak dapat dicapai.
3. keterbatasan yang paling mendasar dalam menerapkan rencana
insentif untuk mencapai pengendalian adalah jika hanya memfokuskan
pada outcome, terutama outcome yang bersifat keuangan.
b. Management Turnover
Jika penyesuaian insentif tidak memberikan perbaikan kinerja yang
diinginkan, dan Dewan telah memutuskan bahwa manajer puncak tidak
kompeten atau misguided, maka umumnya manajer puncak tersebut akan
dipecat. Meskipun ada beberapa bukti, eksekutif yang misguided tersebut
diturunkan pangkatnya atau ditugaskan kembali.

20
 Mekanisme ini cocok, apabila ada berbagai macam pengukuran kinerja
operasional.Apabila investigasi profitabilitas dengan menggunakan pengukuran
kinerja berbasis akuntansi, investigasi yang melibatkan ukuran kinerja pasar
saham, dan investigasi dengan menerapkan kedua pengukuran, kesemuanya
menyimpulkan bahwa kinerja perusahaan adalah jelek, maka dapat
diprediksikan adanya perputaran eksekutif. Meskipun demikian, jika seluruh
industri dalam masalah, manajer puncak tidak akan dipecat karena kinerja
perusahaan yang jelek.
Osborn dan Warner menemukan bahwa magnitude hubungan kinerja-
turnover tidaklah selalu kuat. Setidaknya ada dua factor bias yang memberikan
kontribusi pada efek lemah ini, yaitu:
1. Manajer puncak meninggalkan posisi mereka karena berbagai alasan
disamping kinerja yang jelek (misalnya: kesempatan kerja yang lebih
baik, pension, atau kematian). Sebagai konsekuensinya, kinerja organisasi
tidaklah dianggap dapat menjelaskan semua variansi dalam perputaran.
2. Jika perusahaan berkinerja jelek (Fredrickson, Hambrick, dan Baumrin
(1988), pasar tenaga kerja eksekutif yang ketat memberi sedikit pilihan
pada Dewan selain mempertahankan eksekutif mereka yang tidak efektif.
Manajer puncak sadar adanya kemungkinan dipecat karena kinerja
organisasi yang jelek, mereka tidak mempunyai pilihan lain kecuali merusak
kemampuan Dewan dalam memonitor dan mengendalikan kinerja mereka.
Tindakan yang biasanya dilakukan manajer puncak dalam mengurangi efisiensi
mekanisme pengendalian perusahaan internal adalah dengan:
 Mengubah penilaian orang
Manajer akan berusaha untuk meyakinkan Dewan untuk melihat mereka
sebagai orang yang berusaha keras/berkemampuan tinggi, dengan
pendekatan:
- Manajer berusaha menunjukkan kualitas positifnya dengan
mempengaruhi anggota Dewan untuk meyakini bahwa mereka
mengikuti prosedur pembuatan strategi yang “benar” secara

21
 kelembagaan, sehingga tidak seharusnya mereka menjadi subyek
tindakan disipliner.
- Manajer menyembunyikan atau mengaburkan atribut negatifnya
dengan mengendalikan agenda Dewan, atau mengadakan pertemuan
seremonial yang tidak sering.
Manajer menjalankan atribusi konterdefensif untuk mempermudah
timbulnya ilusi pengendalian, yaitu ketika manajer puncak harus
bertanggungjawab untuk sebuah kegagalan, mereka akan mengakui
bahwa mereka sekarang mengetahui bagaimana dan mengapa mereka
gagal, dan mereka memberikan strategi untuk berubah arah. Manajer
seringkali mendapatkan kesempatan memperbaiki kinerjanya yang jelek
di masa lampau.Dalam hal ini manajer mampu untuk membelokkan
tindakan disipliner yang ada.
 Mengubah penilaian situasi
Manajer puncak secara rutin menjalankan ldasar pemikiran yang
mengarah pada dominasi pengaruh lingkungan dalam membentuk kinerja
perusahaan.
 Mengubah penilaian kinerja
Hasti menemukan bahwa kejadian yang tidak diharapkan akan
mendorong proses atribusi kausal. Manajer dapat mempertahankan dirina
dengan meyakinkan bahwa Dewan tidak memonitor mereka secara dekat.
 Menetralisir mekanisme pengendalian internal
Menghindari rencana pembayaran-untuk kinerja yang menghubungkan
kinerja perusahaan dengan pasar saham.Fama dan Jensen berargumentasi
bahwa manajer dapat meningkatkan persentase kepemilikannya pada
suatu tingkat yang membuat mereka bisa mendominasi Dewan, sehingga
mengisolasi kepentingan mereka dari usaha pengendalian internal ataupun
eksternal.
Sebagai rangkuman, tugas Dewan dalam memonitor dan mengendalikan
perilaku manajer puncak tidaklah merupakan hal yang mudah. Tekanan waktu,
data yang tidak handal, dan pendekatan analisis yang kurang canggih tidak

22
 diragukan akan mempengarauhi keputusan Dewan atas kinerja manajer puncak.
Singkatnya, mekanisme pengendalian internal tidaklah sepenuhnya efisien.
Usaha monitoring dan pengendalian oleh Dewan, bagaimanapun
memerlukan biaya.Sebagian besar anggota Dewan adalah orang yang
sibuk.Keanggotaan dalam Dewan merupakan pekerjaan paruh waktu.Struktur
insentif dan komitmen waktu mereka, tidak cukup untuk membuat mereka
mencurahkan energi mereka sepenuhnya pada aktivitas pemonitoran ini. Dewan
akan memonitor dan mengendalikan perilaku manajer puncak hanya pada titik
dimana biaya marjinal aktivitas ini sama dengan hasil marjinal yang
dipersepsikan pada efisiensi organisasi yang diperoleh dengannya.19

2.5 PENINJAUAN DAN EVALUASI PENGENDALIAN INTERNAL

Selain membantu manajemen dalam menilai risiko dan merancang pengendalian
yang dibutuhkan untuk pengelolaan risiko, auditor internal juga mengevaluasi kecukupan
dan efektifitas pengendalian yang sedang berjalan. Hasil tinjauan oleh auditor internal
berupa saran perbaikan disampaikan kepada manajemen untuk ditindaklanjuti.
Auditor akan meninjau struktur pengendalian internal pada auditee yang diaudit.
Untuk melakukannya, auditor menggunakan beberapa jenis peralatan dan teknik, termasuk
bagan alir, wawancara, pengumpulan, dan analisis data. Peninjauan pengendalian internal
membantu auditor untuk mendesain pengujian yang akan dilakukan pada tahap pekerjaan
lapangan audit.20
Evaluasi sistem pengendalian internal harus memberi jaminan yang masuj akal
(bukan absolut) bahwa elemen-elemen pokok dalam sistem layak untuk mencapai tujuan
yangdimaksudkan. Studi dan evaluasi harus didokumentasikan secara memadai dan
didukung dengan layak oleh hasil pengujian, observasi, dan permintaan keterangan.
Penggunaan metode pemrosesan data elektronik yang dapat memengaruhi keandalan,
keakuratan, atau kegunaan data keuangan atau statistik dan laporan harus dimasukkan
sebagai bagian dari studi dan evaluasi.
Pengendalian internal dievaluasi melalui pengujian audit. Manajer auditor harus
mempersiapkan program untuk membantu auditor yang bertugas dalam menjalankan aspek
19
Ibid, hlm. 80-85.
20
Faiz Zamzami dkk, Audit Internal..., hlm. 97-97.

23
dalam pekerjaan audit ini. Pada umumnya, pedoman disertakan pada program audit melalui
kuesioner pengendalian internal, daftar serta pengujian dan prosedur audit khusus.
Peninjauan sistem Pengendalian internal dilakukan dengan mendiskusikan prosedur
pengendalian, metode, dan rencana organisasi dengan pegawai auditee yang diaudit.
Auditor boleh menggunakan kuesioner pengendalian internal atau daftar seperti memo
naratif tertulis, bagan alir, walk-through transaksi, dan teknik-teknik lain yang sesuai
untuk menentukan prosedur pengendalian yang digunakan serta metode dan rencana
organisasi. teknik-teknik tersebut dipilih karena dapat memberikan dokumentasi yang
memadai. Sebagai tambahan untuk bahan diskusi dengan pegawai auditee yang diaudit,
audit membuat beberapa pertanyaan dan melakukan observasi yang berhubungan dengan
sistem pengendalian internal. Pertanyaan dan observasi tersebut, serta temuan yang
dihasilkan dan kesimpulan juga didokumentasikan dalam kertas kerja.
Untuk membantu evaluasi sistem pengendalian internal auditor harus
mempertimbangkan hal-hal berikut:
1. Jenis-jenis kesalahan dan ketidakteraturan yang dapat timbul.
2. Prosedur pengendalian untuk mencegah atau mendeteksi kesalahan dan
ketidakteraturan.
3. Apakah prosedur telah digunakan dan diikuti dengan memuaskan.
4. Kelemahan-kelemahan yang dapat menimbulkan kesalahan dan ketidakteraturan bisa
melewati prosedur pengendalian yang ada.
5. Sifat, waktu, dan luasnya prosedur audit yang digunakan sebagai akibat dari
kelemahan-kelemahan tersebut.
6. Metode-metode audit digunakan untuk mempelajari dan mengevaluasi Pengendalian
internal yang ada, termasuk:
a. Kuesioner Pengendalian internal -ini menuntun auditor untuk bertanya tentang
Pengendalian internal, baik yang khusus maupun umum kepada pengelola yang
bertanggungjawab. Kuesioner didesain sehingga respons negatif akan
mengindikasikan kelemahan potensial pengendalian internal.
b. Naratif - menjelaskan sistem pengendalian internal.
c. Bagan alir- bermanfaat karena menggambarkan secara visual, proses yang di
desain atau dimaksudkan untuk tujuan pengendalian. Pembuatan bagan Alir

24
 membantu auditor untuk memperoleh pemahaman yang baik mengenai proses
yang dievaluasi.
d. Dokumentasi mendukung pemahaman auditor mengenai pengendalian internal.
Kertas kerja audit menyediakan dukungan atas kesimpulan yang diperoleh
auditor tentang studi dan evaluasi Pengendalian internal. hanya fungsi
Pengendalian internal tersebut yang dianggap kritis atau penting terhadap
kekuatan dalam siklus transaksi tertentu yang perlu diuji dan dievaluasi titik
kertas kerja harus dipersiapkan untuk memberikan highlight atas atribut-atribut
pengendalian internal pada proses yang dievaluasi.
e. Uji kepatuhan dilakukan untuk memperoleh bukti yang memadai bahwa sistem
beroperasi sesuai dengan pemahaman yang diperoleh auditor dalam
peninjauan. Hal ini dilakukan untuk prosedur atau metode pengendalian yang
sudah dipilih auditor. Sebaliknya, ketika auditor menentukan bahwa beberapa
pengendalian tertentu Tidak dapat dipercayai uji kepatuhan biasanya tidak
dilakukan.
f. Sifat, waktu, dan luas uji kepatuhan berhubungan erat dengan prosedur
pengendalian dan metode yang dipelajari oleh auditor. Sebagai tambahan,
auditor harus mempertimbangkan ketersediaan bukti dan kerja audit yang
diperlukan untuk menguji kepatuhan titik dalam mempertimbangkan kerja
audit yang diperlukan, auditor menilai apakah halangan terhadap uji kepatuhan
tertentu akan mengurangi kepercayaan atas pengendalian dan prosedur, dan
apakah berkurangnya kepercayaan dapat berakibat secara signifikan pada uji
dan prosedur audit selanjutnya.21
BAB III
PENUTUP
3.1 KESIMPULAN
Pengendalian internal merupakan proses yang dirancang dan di implementasikan oleh
pimpinan, manajemen dan personel lainnya untuk menjamin tercapainya tujuan organisasi
melalui efektifas dan efisiensi oprasi, keandalan pelaporan keuangan, pengamanan asset,
dan ketaatan terhadap peraaturan yang berlaku pengendalian yang dirancang oleh

21
Ibid, hlm. 97-98.

25
 manajemen harus memiliki kerangka kerja agar unsur-unsur pengendalian tersebut
berhubungan dan terintegrasi satu sama lain beberapa organisasi telah merancang kerangka
kerja pengendalian yang diterima secara umum seperti COSO dan COCO, pengendalian
yang dilakukan oleh organisasi dapat bersifat direktif, preventif, detektif dan kerektif.
Auditor internal berperan dalam menilai resiko dan merancang pengendalian yang
dibutuhkan oleh organisasi. Auditor juga perlu meninjau kecukupan dan efektifitas
pengendalian yang barjalan secara barkala dan menyampaikan hasilnya kepada
manajemen.
3.2 SARAN
Para pimpinan, manajemen dan personil dalam suatu perusahaan harus bisa menjalankan
pengendalian internal dengan baik, dengan cara menyusun kerangka kerja dengan baik.

DAFTAR PUSTAKA

Faiz Zamzami dkk, Audit Internal Konsep dan Praktik. Yogyakarta: Gadjah Mada University
Press, 2018.
https://adoc.pub/bab-ii-tinjauan-pustaka7f4b67f91df9b61a551d974f2b2c2e4312142.html diakses
pada tanggal 12 Maret 2021, pukul 10.15.

26
Margareth Sondakh, Analisis Sistem Pengendalian Internal (SPI) terhadap Sistem Akuntansi
Pemberian Kredit modal Kerja pada PT. Bank Sulutgo Cabang Pembantu Sam Ratulangi,
Jurnal Risk Akuntansi Going Concern, 13(4), 2018.

Sunyonto Gondodiyoto, Audit Sistem Informasi. Jakarta: Mitra Wacana Media, 2007.

Tim Penyusun Modul Program Pendidikan Non Gelar Auditor Sektor Publik, Sistem
Pengendalian Internal. Tangerang: Sekolah Tinggi Akuntansi Negara, 2007.

27