PERTEMUAN VII
Dosen Pengampu:
Dr. Drs. Ibnu Rachman, M.Si., M.M.,Ak.,Qia
KELOMPOK 7
Fitriyani 0118103066
Hani Nurfitri Sofia 0120124004
Bianindya Rubi Fahira 0120124007
Syifaa Azaria Putri 0120124008
Indri Pratisti Putri 0120124009
i
A. Definisi Internal Control
Perluasan atas definisi internal control dilakukan oleh AICPA berlaku mulai
1 Januari 1997. Redefinisi ini dipengaruhi oleh Laporan COSO sebagaimana
disebutkan sebelumnya (1992). Laporan COSO menyatakan definisi Internal
Control sebagai berikut:
1
komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi
sebelumnya.
2
Berdasarkan definisi yang telah dikemukan di atas, bahwa suatu perusahaan
atau lembaga menginginkan tercapainya tujuan tersebut dan untuk mencapainya
diperlukan pengendalian internal. Pengendalian internal merupakan alat untuk
meletakkan kepercayaan auditor mengenai bebasnya laporan keuangan dari
kemungkinan kesalahan dan kecurangan. Pemerintah berusaha untuk membuat
struktur pengendalian internal dengan baik, melaksanakan, dan mengawasinya agar
efektivitas perusahaan bisa tercapai, pengendalian internal yang baik akan
menjamin ketelitian data akuntansi yang dihasilkan sehingga data tersebut dapat
dipercaya.
Terdapat lima komponen yang saling terkait dalam struktur pengendalian internal
merupakan sebagai berikut:
3
Pemantauan sebagai proses untuk menetukan kualitas kinerja pengendalian
internal sepanjang waktu.
Uraian diatas menjelaskan bahwa terdapat lima komponen yang saling terkait
dalam struktur pengendalian internal antara lain lingkungan pengendalian,
penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi dan
pemantauan. Kelima komponen tersebut tidak dapat dipisahkan satu dengan yang
lainnya, apabila perusahaan menginginkan struktur pengendalian internal yang
mampu mendukung proses pengambilan keputusan.
1. Management Organisasi
CEO mengemban tanggung jawab utama atas sistem pengendalian
internal. "Tone at The Top" (sikap integritas dan kesadaran kontrol
seluruh entitas, seperti yang ditunjukkan oleh eksekutif paling senior dari
suatu organisasi.) ditetapkan oleh CEO dan diturunkan dari sana ke
manajemen senior, manajemen lini, dan akhirnya ke semua individu
dalam sebuah organisasi. CEO kurang lebih terlihat dan memiliki dampak
langsung yang lebih atau kurang tergantung pada ukuran organisasi.
Dalam organisasi yang lebih kecil, CEO secara langsung
mempengaruhi sistem pengendalian internal. Dalam organisasi yang lebih
besar, CEO memiliki pengaruh terbesar pada manajemen senior yang
pada gilirannya memengaruhi bawahan mereka.
2. Jajaran Direksi
Dewan direksi mengawasi manajemen, memberikan arahan
mengenai pengendalian internal, dan pada akhirnya memiliki tanggung
jawab untuk mengawasi sistem pengendalian internal. COSO
menggambarkan anggota dewan yang efektif sebagai "obyektif, cakap,
dan ingin tahu. . . ” dengan “pengetahuan tentang aktivitas dan lingkungan
4
[organisasi], dan [siapa] berkomitmen waktu yang diperlukan untuk
memenuhi tanggung jawab tata kelola mereka.” Anggota dewan yang
efektif penting untuk sistem pengendalian internal yang efektif karena
manajemen memiliki kemampuan untuk mengesampingkan pengendalian
dan menekan bukti perilaku tidak etis atau penipuan.
3. Auditor Internal
Auditor internal memainkan peran penting dalam memverifikasi
bahwa manajemen telah memenuhi tanggung jawabnya. Awalnya,
manajemen melakukan penilaian utama atas sistem pengendalian internal,
dan kemudian fungsi audit internal secara independen memvalidasi
pernyataan manajemen. Fungsi audit internal memberikan jaminan yang
memadai bahwa sistem pengendalian internal dirancang secara memadai
dan beroperasi secara efektif, meningkatkan kemungkinan bahwa tujuan
dan sasaran bisnis organisasi akan tercapai.
4. Personil Lainnya
COSO dengan jelas menunjukkan bahwa setiap orang dalam
organisasi memiliki tanggung jawab untuk pengendalian internal:
"Pengendalian internal adalah tanggung jawab semua orang dalam suatu
entitas dan oleh karena itu merupakan bagian eksplisit atau implisit dari
uraian tugas setiap orang. Personel lini depan merupakan lini pertahanan
pertama dalam pelaksanaan tanggung jawab pengendalian internal. ” 29
COSO juga dengan jelas menunjukkan bahwa semua rekanan
memikul tanggung jawab untuk mengomunikasikan masalah dalam
operasi, pelanggaran kode etik, atau pelanggaran kebijakan atau aktivitas
ilegal lainnya kepada manajemen atau badan lain yang sesuai.
COSO menunjukkan bahwa pihak eksternal dapat menjadi faktor
penting yang berhubungan dengan kemampuan organisasi untuk
mencapai tujuannya. Misalnya, auditor luar yang independen, meskipun
tidak bertanggung jawab atas sistem pengendalian internal organisasi,
memberikan kontribusi independensi dan objektivitas melalui opini
mereka yang mencakup kewajaran laporan keuangan dan efektivitas
pengendalian internal atas pelaporan keuangan. Pihak eksternal lain yang
5
bukan bagian dari pengendalian internal organisasi, seperti pembuat
undang-undang dan regulator, pelanggan dan orang lain yang bertransaksi
bisnis dengan perusahaan, analis keuangan, penilai obligasi, dan media
berita dapat memberikan informasi yang berguna bagi organisasi dalam
mempengaruhi pengendalian internal.
a. Control Environtment
1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai
etika.
2. Dewan direksi menunjukkan independensi dari manajemen dan
melakukan pengawasan terhadap perkembangan dan kinerja
pengendalian internal.
3. Manajemen menetapkan, dengan pengawasan dewan, struktur, garis
pelaporan, dan wewenang dan tanggung jawab yang sesuai dalam
mencapai tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan,
dan mempertahankan individu yang kompeten sejalan dengan tujuan.
5. Organisasi meminta pertanggungjawaban individu atas tanggung jawab
pengendalian internal mereka dalam mencapai tujuan.
b. Risk Assessment
6. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan
tujuan.
7. Organisasi mengidentifikasi risiko pencapaian tujuannya di seluruh
entitas dan menganalisis risiko sebagai dasar untuk menentukan
bagaimana risiko harus dikelola.
8. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
untuk pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan yang dapat
berdampak signifikan pada sistem pengendalian internal.
6
c. Control Activities
10. Organisasi memilih dan mengembangkan aktivitas pengendalian itu
berkontribusi pada mitigasi risiko untuk pencapaian tujuan ke tingkat
yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum
atas teknologi untuk mendukung pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang
menetapkan apa yang diharapkan dan prosedur yang menerapkan
kebijakan.
e. Monitoring
16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang
sedang berlangsung dan / atau terpisah untuk memastikan apakah
komponen pengendalian internal ada dan berfungsi.
17. Organisasi mengevaluasi dan mengkomunikasikan kekurangan
pengendalian internal secara tepat waktu kepada pihak-pihak yang
bertanggung jawab untuk mengambil tindakan korektif, termasuk
manajemen senior dan dewan direksi, sebagaimana mestinya.
7
C. Limitations of Internal Control
8
Secara lebih rinci, keterbatasan-keterbatasan tersebut dijabarkan sebagai berikut:
Pengendalian internal tidak efektif karena ada kolusi. Kolusi terjadi manakala
ada seseorang bersepakat dengan pihak lain untuk berbuat curang. Misalnya,
petugas yang diberi tanggung jawab atas pengendalian penting justru bersekongkol
dengan petugas lain, atau dengan pihak luar. Mereka dapat saja melakukan
kecurangan sekaligus menutupinya sehingga tidak dapat dideteksi oleh
pengendalian internal.
9
biaya yang dikeluarkan. Kendalanya adalah manfaat pengendalian internal belum
tentu bisa dirumuskan secara eksak, sehingga manajemen harus membuat estimasi
kuantitatif dan kualitatif. Dalam kondisi dana yang terbatas, pengendalian yang
ideal tidak dapat terpenuhi sehingga perlu disadari risiko-risiko yang mungkin
muncul akibat pilihan tersebut.
10
akan melihat bagaimana manfaat dan biaya terkait pengendalian internal secara
berbeda pula, inilah yang menjadi berharga bagi perusahaan saat menilai desain
yang memadai dan efektivitas operasi dari pengendalian internal.
Manajemen
Karena manajemen bertanggungjawab menetapkan tujuan organisasi, mereka
akan melihat pengendalian internal dari perspektif tersebut. Manajemen harus
mempertimbangkan pengendalian internal dalam kaitannya dengan biaya dan
manfaat serta pengalokasian sumber daya yang dibutuhkan untuk mencapai tujuan
tersebut.
Dari perspektif manajemen, pengendalian internal mencakup beberapa
aktivitas yang dirancang untuk memitigasi risiko atau memberikan peluang yang
dapat memengaruhi pencapaian tujuan organisasi. Keterlibatan manajemen dalam
sistem pengendalian internal memungkinkan mereka untuk bertindak cepat saat
kondisi memungkinkan. Ini juga membantu manajemen dalam mematuhi peraturan
yang berlaku secara nasional, lokal, maupun regulasi yang secara khusus mengatur
tentang industri.
Auditor Internal
Seperti halnya manajemen, auditor internal juga melihat pengendalian
internal dari sisi perannya dalam pencapaian tujuan organisasi. Jika manajemen
bertanggungjawab terhadap sistem pengendalian internal itu sendiri, auditor
internal bertanggungjawab untuk memverifikasi secara independen bahwa
pengendalian dalam organisasi telah dirancang secara memadai dan beroperasi
secara efektif seperti yang diinginkan manajemen. Validasi independen ini, yang
mencakup semua sistem, proses-proses, operasi, fungsi, dan aktivitas entitas, dapat
meningkatkan probabilitas pencapaian tujuan organisasi.
Selain itu, auditor internal memiliki posisi yang baik untuk menawarkan
perspektif mereka tentang biaya dan manfaat terkait kegiatan pengendalian tertentu
dan dapat memberikan wawasan kepada manajemen tentang pengendalian internal
yang dapat dipertimbangkan untuk dieliminasi karena mubazir atau manfaat yang
diberikan tidak melebihi biaya yang telah mereka keluarkan.
11
Auditor Independen di Luar Organisasi
Tanggung jawab dari auditor eksternal (auditor independen diluar organisasi)
adalah untuk membuktikan kewajaran laporan keuangan, dan di negara tertentu,
efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini,
perspektif mereka berfokus pada pengaruh pengendalian internal terhadap
pelaporan keuangan organisasi. Ketika auditor eksternal mempertimbangkan tujuan
dan strategi organisasi dalam menjalankan perannya, mereka tidak mengambil
perspektif luas yang sama dengan perspektif yang diambil oleh manajemen dan
auditor internal.
E. Types of Controls
12
mereka secara langsung menangani respons risiko dalam proses bisnis yang ada
untuk memenuhi tujuan manajemen.
1. Entity-Level
Kontrol yang beroperasi di seluruh entitas dan, dengan demikian, tidak
terikat oleh, atau terkait dengan, proses individu. Pengendalian tingkat entitas
difokuskan secara luas dan sering kali berhubungan dengan lingkungan atau
atmosfir organisasi. Mereka dirancang untuk secara langsung memitigasi risiko
yang ada di tingkat organisasi, termasuk yang muncul secara internal maupun
eksternal, dan dapat secara tidak langsung memitigasi risiko pada tingkat proses
dan transaksi. Pengendalian ini memiliki efek yang meluas pada pencapaian
banyak tujuan secara keseluruhan.
Jadi Entity level control adalah pengendalian yang fokusnya sangat luas
dan bertalian dengan lingkungan dan iklim organisasi yang didesain untuk
memitigasi risiko yang berasal dari internal dan eksternal. Dimana pengendalian
tingkat entitas terdiri dari:
13
a) Governance controls => ditetapkan oleh dewan direksi dan manajemen
eksekutif untuk menciptakan budaya pengendalian dan memberikan
arahan yang mendukung pada tujuan strategis.
b) Management-oversights controls => ditetapkan oleh manajemen pada
tingkat unit bisnis dan tingkat bawah untuk mengurangi risiko pada
tingkat bisnis dan meningkatkan kemungkinan pencapaian tujuan
organisasi.
2. Process-Level
Process Level Control adalah pengendalian yang lebih rinci dan fokus
daripada pengendalian tingkat entitas, ditetapkan oleh pemilik proses terhadap
aktivitas proses khusus untuk mengurangi ancaman pencapaian tujuannya.
Pengendalian yang terkait dengan lingkungan pengendalian;
Kontrol atas pengesampingan manajemen;
Proses penilaian risiko perusahaan;
Pemrosesan dan kontrol terpusat, termasuk lingkungan layanan bersama;
Kontrol untuk memantau hasil operasi;
Kontrol untuk memantau pengendalian lain, termasuk aktivitas fungsi
audit internal, komite audit, dan program penilaian mandiri;
Kontrol atas proses pelaporan keuangan akhir periode; dan
Kebijakan yang membahas pengendalian bisnis yang signifikan dan
praktik manajemen risiko.
Meskipun sifatnya konsisten, pengendalian ini mungkin berbeda dalam
pelaksanaannya di antara proses. Contoh kontrol tingkat proses meliputi:
Rekonsiliasi akun utama.
Verifikasi fisik aset (seperti jumlah inventaris).
Proses pengawasan karyawan dan evaluasi kinerja.
Penilaian risiko tingkat proses.
Pemantauan / pengawasan transaksi tertentu.
14
3. Transaction-Level Controls
Kontrol tingkat transaksi lebih rinci dalam fokusnya daripada kontrol
tingkat proses dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan tingkat operasional (tugas) atau transaksi dalam suatu organisasi.
Mereka dirancang untuk memastikan bahwa aktivitas, tugas, atau transaksi
operasional individu, serta kelompok kegiatan operasional (tugas) atau transaksi
terkait, diproses secara akurat tepat waktu.
Contoh kontrol tingkat transaksi meliputi:
Otorisasi.
Dokumentasi (seperti dokumen sumber).
Pemisahan tugas.
Kontrol aplikasi TI (masukan, pemrosesan, keluaran).
Kontrol tingkat entitas, tingkat proses, dan tingkat transaksi yang dirancang
secara memadai dan efektif bekerja bersama-sama dan berfungsi sebagai
pertahanan organisasi terhadap risiko yang mengancam pencapaian tujuan bisnis.
15
manajemen penilaian mengenai kecukupan desain dan efektivitas operasi sistem
pengendalian internal organisasi.
Seperti yang ditunjukkan dalam Standar Internasional IIA untuk Profesional
Praktik Audit Internal, fungsi audit internal bertanggung jawab menilai kontrol
organisasi (baik elemen, atau keseluruhan dari, sistem pengendalian internal). IPPF
memberikan panduan tentang tanggung jawab fungsi audit internal untuk menilai
kecukupan suatu proses kontrol organisasi dengan menunjukkan bahwa CAE harus
pertimbangkan apakah perbedaan yang signifikan (kelemahan) teridentifikasi (dan
oleh siapa), jika koreksi atau perbaikan dilakukan setelah penemuan perbedaan, dan
jika penemuan dan potensinya konsekuensi menunjukkan bahwa ada kondisi yang
menyebar, yang mengakibatkan tingkat risiko yang tidak dapat diterima atau
operasi yang tidak efektif.
Sarbanes-Oxley juga membutuhkan manajemen organisasi terdaftar di SEC
untuk secara terbuka melaporkan keandalan ICFR. Sebagai sebelumnya disebutkan,
di Amerika Serikat, tempat Sarbanes-Oxley tanggung jawab untuk desain,
pemeliharaan, dan pengoperasian yang efektif ICFR berada tepat di pundak
manajemen senior, khususnya CEO dan CFO. Untuk mematuhi undang-undang ini,
SEC membutuhkan CEO dan CFO perusahaan publik untuk berpendapat tentang
keandalan pelaporan keuangan (yaitu, desain yang memadai dan operasi yang
efektif ICFR) sebagai bagian dari pengajuan laporan keuangan tahunan dengan
SEC, serta melaporkan setiap perubahan substansial, jika ada, di ICFR setiap tiga
bulan dasar. Banyak negara lain memiliki persyaratan serupa.
Untuk kepentingan pelaporan keuangan yang andal, manajemen membuat
pernyataan tentang pengakuan, pengukuran, presentasi, dan pengungkapan akun,
transaksi, dan peristiwa yang termasuk dalam entitas laporan keuangan. Lima
pernyataan dasar keuangan adalah:
Keberadaan atau kemunculan. Aset, kewajiban, dan kepentingan
kepemilikan ada pada tanggal tertentu, dan transaksi yang dicatat mewakili
peristiwa itu sebenarnya terjadi selama periode tertentu.
Kelengkapan. Semua transaksi dan kejadian dan keadaan lain itu terjadi
selama periode tertentu, dan itu seharusnya terjadi diakui pada periode itu,
ternyata sudah tercatat.
16
Hak dan kewajiban. Aset adalah hak, dan kewajiban adalah kewajiban,
entitas pada tanggal tertentu.
Penilaian atau alokasi. Aset, kewajiban, pendapatan, dan beban komponen
dicatat pada jumlah yang sesuai sesuai dengan prinsip akuntansi yang
relevan dan tepat. Transaksi adalah benar secara matematis dan diringkas
dengan tepat dan dicatat dalam pembukuan dan catatan entitas.
Presentasi dan pengungkapan. Item dalam pernyataan sudah benar
dijelaskan, diurutkan, dan diklasifikasikan.
17
3. Membantu organisasi mengembangkan proses untuk mengidentifikasi,
mengevaluasi, dan memulihkan defisiensi pengendalian internal.
4. Memberikan jaminan independen atas desain yang memadai dan
pengoperasian yang efektif pengendalian internal.
5. Bertindak secara tegas ketika potensi signifikan atau material pengendalian
internal berubah atau kekurangan diidentifikasi.
6. Membantu dalam analisis postmortem ketika terjadi defisiensi pengendalian
internal.
7. Menginformasikan manajemen potensi kerusakan dalam pengendalian internal
yang hadir meningkat risiko bagi organisasi.
8. Membantu manajemen dalam mengembangkan budaya perilaku etis ("tone at
the top") dan toleransi yang rendah terhadap pengendalian internal yang tidak
efektif.
9. Tetap mengikuti dan menginformasikan manajemen tentang masalah yang
muncul, peraturan, dan undang-undang terkait terhadap efektivitas
pengendalian internal.
10. Memberikan pelatihan kesadaran pengendalian internal di seluruh organisasi.
18
DAFTAR PUSTAKA
Anderson, Urton L., dkk. 2017. Internal Auditing: Assurance and Advisory
Services 4th Edition. Lake Mary, FL: The Internal Audit Foundation
https://www.klikharso.com/2016/03/memahami-keterbatasan-pengendalian.html
ii