PAPER AUDIT INTERNAL

PERTEMUAN VII

PENGENDALIAN INTERNAL (INTERNAL CONTROL)

Diajukan untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pengampu:
Dr. Drs. Ibnu Rachman, M.Si., M.M.,Ak.,Qia

KELOMPOK 7

Fitriyani 0118103066
Hani Nurfitri Sofia 0120124004
Bianindya Rubi Fahira 0120124007
Syifaa Azaria Putri 0120124008
Indri Pratisti Putri 0120124009

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS WIDYATAMA
2021
 DAFTAR ISI
DAFTAR ISI…………………………………………………………………….i
A. Definisi Internal Control……………………..…………………………1
A.1 Struktur Internal Control……………………………………………3
B. Internal Control Roles and Responsibilities……………………………3
C. Limitations of Internal Control…………………………………………8
D. Viewing Internal Control from Different Perspectives………………..10
E. Types of Controls……………………………………………………….12
F. Evaluating The System of Internal Control…………………………...15
DAFTAR PUSTAKA…………………………………………………………..ii

i
A. Definisi Internal Control

Pada tahun 1949, AICPA mendefinisikan Internal Control sebagai rencana

organisasi dan semua metode yang terkoordinasi dan pengukuran-pengukuran yang
diterapkan di perusahaan untuk mengamankan aktiva, meyakini keandalan dan
akurasi data akuntansi, meningkatkan efisiensi operasional dan mendorong
ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi ini
diinteprestasikan oleh banyak pihak terdiri atas dua kelompok yaitu pengendalian
administatif dan pengendalian akuntansi. Pengendalian administratif yang
berhubungan dengan pencapaian tujuan perusahaan sedangkan pengendalian
akuntansi terkait dengan penyajian laporan keuangan.

Perluasan atas definisi internal control dilakukan oleh AICPA berlaku mulai
1 Januari 1997. Redefinisi ini dipengaruhi oleh Laporan COSO sebagaimana
disebutkan sebelumnya (1992). Laporan COSO menyatakan definisi Internal
Control sebagai berikut:

Pengendalian internal secara luas didefinisikan sebagai sebuah proses, yang

dilakukan oleh dewan direksi entitas, manajemen dan personel lainnya, yang
dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan
dalam kategori berikut:

 Efektivitas dan efisiensi operasi.

 Keandalan pelaporan keuangan.
 Kepatuhan terhadap hukum dan peraturan yang berlaku.

Melalui Statement of Auditing Standard (SAS), AICPA mendefinisikan

Internal Control sama dengan definisi COSO, yaitu suatu proses yang dipengaruhi
oleh aktivitas Dewan Komisaris, Manajemen dan Pegawai, yang dirancang untuk
memberikan keyakinan yang wajar atas (a) keandalan pelaporan keuangan, (b)
efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan
yang berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan
pengendalian hanya dengan perencanaan, metode dan pengukuran, pada definisi
berikutnya terkait dengan “proses yang dipengaruhi oleh aktivitas seluruh

1
komponen organisasi”. Definisi ini mengandung makna yang lebih luas dari definisi
sebelumnya.

Sesuai dengan definisi Internal Control menurut COSO (The Committee of

Sponsoring Organizations of the Treadway Commission), komponen-komponen
tersebut mencerminkan adanya perubahan pengertian yang cukup signifikan.
Internal control bukan hanya meliputi komponen-komponen organisasi yang
bersifat statis, tetapi meliputi juga hal-hal yang bersifat dinamis. Tidak hanya
terkonsentrasi pada penyusunan laporan keuangan saja, namun meliputi juga
pencapaian tujuan organisasi. Tidak hanya memperhatikan tingkatan manajerial
dan operasional organisasi, namun juga meliputi tingkatan strategis pada organisasi.

Sedangkan pengendalian internal menurut Mustofa (1995:71) adalah cara-cara

untuk mengatasi pengamatan harta kekayaan, memperoleh informasi bagi
pimpinan, melancarkan operasional dan dipatuhinya kebijakan-kebijakan
perusahaan. Pembentukan suatu sistem tidak terlepas dari adanya suatu sistem
pengendalian internal (intern control system), karena pengendalian internal harus
melekat di dalam sistem itu sendiri. Agar landasan berpikir kita lebih terintegrasi
maka perlu juga dituangkan definisi dari pengendalian internal. Pengendalian
Internal pertama kali didefinisikan oleh AICPA pada tahun 1949 yang dikutip oleh
Yogiyanto (1996:358) adalah meliputi: Struktur suatu organisasi dan semua
metode-metode yang terkoordinir serta ukuran-ukuran yang ditetapkan di dalam
suatu perusahaan untuk tujuan menjaga ditetapkannya di dalam suatu perusahaan
untuk tujuan menjaga keamanan harta kekayaan milik perusahaan, memeriksa
ketepatan dan kebenaran data akuntansi, meningkatkan efisiensi operasi kegiatan,
dan mendorong ditaatinya kebijaksanaan-kebijaksanaan manajemen yang telah
ditetapkan. Sistem pengendalian internal menurut AICPA (American Institute of
Certified Public Accountants) yang dikutip oleh Bambang Hartadi menyebutkan,
sistem pengendalian internal meliputi struktur organisasi, semua metode dan
ketentuan-ketentuan yang terkoordinasi yang dianut dalam perusahaan untuk
melindungi harta kekayaan, memeriksa ketelitian, dan seberapa jauh data akuntansi
dapat dipercaya.

2
 Berdasarkan definisi yang telah dikemukan di atas, bahwa suatu perusahaan
atau lembaga menginginkan tercapainya tujuan tersebut dan untuk mencapainya
diperlukan pengendalian internal. Pengendalian internal merupakan alat untuk
meletakkan kepercayaan auditor mengenai bebasnya laporan keuangan dari
kemungkinan kesalahan dan kecurangan. Pemerintah berusaha untuk membuat
struktur pengendalian internal dengan baik, melaksanakan, dan mengawasinya agar
efektivitas perusahaan bisa tercapai, pengendalian internal yang baik akan
menjamin ketelitian data akuntansi yang dihasilkan sehingga data tersebut dapat
dipercaya.

A.1 Struktur Internal Control

Suatu informasi akuntansi memberikan informasi kepada orang-orang yang

ada di dalam maupun di luar perusahaan. Para pemakai informasi sangat
memperhatikan kualitas informasi yang dilaporkan melalui kertas maupun yang
ditayangkan melalui layar komputer (monitor). Suatu organisasi menerapkan
kebijakan dan prosedur pengendalian (pengendalian internal) dengan maksud untuk
memelihara kualitas informasi dan operasi (rangkaian aktivitas) dalam rangka
pencapaian tujuan. Pengendalian internal memiliki lima komponen yang
membentuk struktur pengendalian internal. Dari lima komponen tersebut,
pengendalian lingkungan menjadi dasar yang memayungi ke-empat pengendalian
lainnya.

Terdapat lima komponen yang saling terkait dalam struktur pengendalian internal
merupakan sebagai berikut:

 Lingkungan pengendalian yang berfungsi untuk menetapkan corak suatu

organisasi.
 Penaksiran risiko untuk mengidentifikasi entitas dan analisis terhadap risiko
yang relevan.
 Aktivitas pengendalian yang merupakan kebijakan dan prosedur yang
membantu menjamin bahwa arahan manajemen dilaksanakan.
 Informasi dan komunikasi untuk pengindentifikasian, penangkapan dan
pertukaran informasi.

3
  Pemantauan sebagai proses untuk menetukan kualitas kinerja pengendalian
internal sepanjang waktu.

Uraian diatas menjelaskan bahwa terdapat lima komponen yang saling terkait
dalam struktur pengendalian internal antara lain lingkungan pengendalian,
penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi dan
pemantauan. Kelima komponen tersebut tidak dapat dipisahkan satu dengan yang
lainnya, apabila perusahaan menginginkan struktur pengendalian internal yang
mampu mendukung proses pengambilan keputusan.

B. Internal Control Roles and Responsibilities

Semua orang dalam suatu organisasi memiliki tanggung jawab terhadap

pengendalian internal, diantaranya;

1. Management Organisasi
CEO mengemban tanggung jawab utama atas sistem pengendalian
internal. "Tone at The Top" (sikap integritas dan kesadaran kontrol
seluruh entitas, seperti yang ditunjukkan oleh eksekutif paling senior dari
suatu organisasi.) ditetapkan oleh CEO dan diturunkan dari sana ke
manajemen senior, manajemen lini, dan akhirnya ke semua individu
dalam sebuah organisasi. CEO kurang lebih terlihat dan memiliki dampak
langsung yang lebih atau kurang tergantung pada ukuran organisasi.
Dalam organisasi yang lebih kecil, CEO secara langsung
mempengaruhi sistem pengendalian internal. Dalam organisasi yang lebih
besar, CEO memiliki pengaruh terbesar pada manajemen senior yang
pada gilirannya memengaruhi bawahan mereka.
2. Jajaran Direksi
Dewan direksi mengawasi manajemen, memberikan arahan
mengenai pengendalian internal, dan pada akhirnya memiliki tanggung
jawab untuk mengawasi sistem pengendalian internal. COSO
menggambarkan anggota dewan yang efektif sebagai "obyektif, cakap,
dan ingin tahu. . . ” dengan “pengetahuan tentang aktivitas dan lingkungan

4
 [organisasi], dan [siapa] berkomitmen waktu yang diperlukan untuk
memenuhi tanggung jawab tata kelola mereka.” Anggota dewan yang
efektif penting untuk sistem pengendalian internal yang efektif karena
manajemen memiliki kemampuan untuk mengesampingkan pengendalian
dan menekan bukti perilaku tidak etis atau penipuan.
3. Auditor Internal
Auditor internal memainkan peran penting dalam memverifikasi
bahwa manajemen telah memenuhi tanggung jawabnya. Awalnya,
manajemen melakukan penilaian utama atas sistem pengendalian internal,
dan kemudian fungsi audit internal secara independen memvalidasi
pernyataan manajemen. Fungsi audit internal memberikan jaminan yang
memadai bahwa sistem pengendalian internal dirancang secara memadai
dan beroperasi secara efektif, meningkatkan kemungkinan bahwa tujuan
dan sasaran bisnis organisasi akan tercapai.
4. Personil Lainnya
COSO dengan jelas menunjukkan bahwa setiap orang dalam
organisasi memiliki tanggung jawab untuk pengendalian internal:
"Pengendalian internal adalah tanggung jawab semua orang dalam suatu
entitas dan oleh karena itu merupakan bagian eksplisit atau implisit dari
uraian tugas setiap orang. Personel lini depan merupakan lini pertahanan
pertama dalam pelaksanaan tanggung jawab pengendalian internal. ” 29
COSO juga dengan jelas menunjukkan bahwa semua rekanan
memikul tanggung jawab untuk mengomunikasikan masalah dalam
operasi, pelanggaran kode etik, atau pelanggaran kebijakan atau aktivitas
ilegal lainnya kepada manajemen atau badan lain yang sesuai.
COSO menunjukkan bahwa pihak eksternal dapat menjadi faktor
penting yang berhubungan dengan kemampuan organisasi untuk
mencapai tujuannya. Misalnya, auditor luar yang independen, meskipun
tidak bertanggung jawab atas sistem pengendalian internal organisasi,
memberikan kontribusi independensi dan objektivitas melalui opini
mereka yang mencakup kewajaran laporan keuangan dan efektivitas
pengendalian internal atas pelaporan keuangan. Pihak eksternal lain yang

5
 bukan bagian dari pengendalian internal organisasi, seperti pembuat
undang-undang dan regulator, pelanggan dan orang lain yang bertransaksi
bisnis dengan perusahaan, analis keuangan, penilai obligasi, dan media
berita dapat memberikan informasi yang berguna bagi organisasi dalam
mempengaruhi pengendalian internal.

Terdapat 17 langkah untuk mencapai pengendalian internal yang efektif yaitu:

a. Control Environtment
1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai
etika.
2. Dewan direksi menunjukkan independensi dari manajemen dan
melakukan pengawasan terhadap perkembangan dan kinerja
pengendalian internal.
3. Manajemen menetapkan, dengan pengawasan dewan, struktur, garis
pelaporan, dan wewenang dan tanggung jawab yang sesuai dalam
mencapai tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan,
dan mempertahankan individu yang kompeten sejalan dengan tujuan.
5. Organisasi meminta pertanggungjawaban individu atas tanggung jawab
pengendalian internal mereka dalam mencapai tujuan.

b. Risk Assessment
6. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan
tujuan.
7. Organisasi mengidentifikasi risiko pencapaian tujuannya di seluruh
entitas dan menganalisis risiko sebagai dasar untuk menentukan
bagaimana risiko harus dikelola.
8. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
untuk pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan yang dapat
berdampak signifikan pada sistem pengendalian internal.

6
c. Control Activities
10. Organisasi memilih dan mengembangkan aktivitas pengendalian itu
berkontribusi pada mitigasi risiko untuk pencapaian tujuan ke tingkat
yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum
atas teknologi untuk mendukung pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang
menetapkan apa yang diharapkan dan prosedur yang menerapkan
kebijakan.

d. Information and Communication

13. Organisasi memperoleh atau menghasilkan dan menggunakan
informasi yang relevan dan berkualitas untuk mendukung berfungsinya
komponen lain dari pengendalian internal.
14. Organisasi mengkomunikasikan informasi secara internal, termasuk
tujuan dan tanggung jawab pengendalian internal, yang diperlukan
untuk mendukung berfungsinya komponen pengendalian internal
lainnya.
15. Organisasi berkomunikasi dengan pihak eksternal mengenai hal-hal
yang mempengaruhi berfungsinya pengendalian internal.

e. Monitoring
16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang
sedang berlangsung dan / atau terpisah untuk memastikan apakah
komponen pengendalian internal ada dan berfungsi.
17. Organisasi mengevaluasi dan mengkomunikasikan kekurangan
pengendalian internal secara tepat waktu kepada pihak-pihak yang
bertanggung jawab untuk mengambil tindakan korektif, termasuk
manajemen senior dan dewan direksi, sebagaimana mestinya.

7
 C. Limitations of Internal Control

Pengendalian internal dilakukan untuk memitigasi risiko yang dapat

mengancam pencapaian tujuan organisasi atau untuk mendukung organisasi dalam
mengejar peluang yang ada. Meskipun manajemen, dewan direksi, auditor internal,
dan personil lainnya bekerja sama untuk memfasilitasi pengendalian internal, tidak
ada sistem pengendalian internal yang dapat menjamin bahwa tujuan-tujuan
organisasi pasti tercapai. Ini disebabkan karena adanya keterbatasan inheren
pengendalian internal. Keterbatasan inheren pengendalian internal merupakan
keterbatasan yang berhubungan dengan keterbatasan penilaian manusia,
keterbatasan sumber daya dan kebutuhan untuk mempertimbangkan biaya
pengendalian dalam kaitannya dengan manfaat yang akan diperoleh, kenyataan
bahwa breakdowns (gangguan) dapat terjadi, dan kemungkinan adanya kolusi atau
potensi manajemen mengesampingkan pengendalian internal.

Secara khusus, COSO mengakui bahwa, sekalipun pengendalian internal

memberikan jaminan yang wajar untuk mencapai tujuan entitas, keterbatasan
tetaplah ada. Pengendalian internal tidak dapat mencegah penilaian atau keputusan
yang buruk, atau faktor-faktor eksternal yang dapat menyebabkan organisasi gagal
dalam mencapai tujuannya. Dengan kata lain, sistem pengendalian internal yang
efektif sekalipun dapat mengalami kegagalan. Keterbatasan-keterbatasan tersebut
dapat timbul karena:

 Penetapan tujuan-tujuan entitas yang menjadi prasyarat untuk

pengendalian internal tidak tepat.
 Kenyataan bahwa penilaian manusia dalam pengambilan keputusan
dapat keliru dan bersifat bias.
 Breakdowns (gangguan/kegagalan) yang diakibatkan oleh kesalahan
manusia.
 Kemampuan manajemen untuk mengesampingkan pengendalian
internal.
 Kemampuan manajemen atau personil lain, dan /atau pihak ketiga untuk
menghindari kontrol melalui kolusi.
 Faktor eksternal diluar kendali organisasi.

8
Secara lebih rinci, keterbatasan-keterbatasan tersebut dijabarkan sebagai berikut:

Pengendalian internal melibatkan proses pengambilan keputusan oleh

manusia yang bisa saja salah pertimbangan. Suatu keputusan biasanya diambil
berdasarkan pada berbagai pertimbangan seperti ketersediaan informasi, batasan
waktu dan biaya, serta pengaruh variabel internal dan eksternal lainnya. Kejadian
di lapangan tidak selalu dalam kondisi ideal. Kadang-kadang keputusan diambil
dalam waktu yang sangat sempit, informasi yang tidak lengkap, atau variabelnya
tidak jelas. Akibatnya bisa terjadi kesalahan atas keputusan yang sudah dipilih.
Kompetensi dan pengalaman si pengambil keputusan akan sangat mempengaruhi
kondisi seperti ini.

Pengendalian internal tidak berfungsi karena ada gangguan (breakdown). Hal

ini dapat terjadi ketika seseorang salah memahami instruksi atau berbuat keliru
akibat kesengajaan (menyimpang atau melanggar), kecerobohan, kebingungan,
atau kelelahan. Perubahan susunan personil, atau perubahan sistem dan prosedur
juga dapat berkontribusi pada terjadinya gangguan.

Pengendalian internal tidak efektif karena ada kolusi. Kolusi terjadi manakala
ada seseorang bersepakat dengan pihak lain untuk berbuat curang. Misalnya,
petugas yang diberi tanggung jawab atas pengendalian penting justru bersekongkol
dengan petugas lain, atau dengan pihak luar. Mereka dapat saja melakukan
kecurangan sekaligus menutupinya sehingga tidak dapat dideteksi oleh
pengendalian internal.

Manajemen berpeluang mengesampingkan atau mengabaikan pengendalian

internal. Kebijakan atau prosedur dapat diabaikan oleh manajemen untuk tujuan
yang sifatnya menguntungkan pribadi atau merugikan organisasi. Tindakan
tersebut bisa berupa manipulasi data/informasi, pemalsuan dokumen, pemanfaatan
sumber daya organisasi secara ilegal, atau sekedar tidak menjalankan kebijakan dan
prosedur yang ada dengan alasan tidak praktis.

Perancangan pengendalian internal mempertimbangkan aspek biaya dan

manfaat. Seperti konsep manajemen pada umumnya, pengendalian internal
dirancang dengan pertimbangan manfaat yang diperoleh harus lebih besar dari

9
biaya yang dikeluarkan. Kendalanya adalah manfaat pengendalian internal belum
tentu bisa dirumuskan secara eksak, sehingga manajemen harus membuat estimasi
kuantitatif dan kualitatif. Dalam kondisi dana yang terbatas, pengendalian yang
ideal tidak dapat terpenuhi sehingga perlu disadari risiko-risiko yang mungkin
muncul akibat pilihan tersebut.

Meskipun sistem pengendalian internal yang dirancang dengan baik dapat

memberikan jaminan wajar kepada manajemen terhadap pencapaian tujuan
organisasi, tapi tidak ada sistem pengendalian internal yang dapat memberikan
jaminan mutlak untuk alasan keterbatasan yang tercantum diatas. Ini benar, terlepas
dari apakah tujuannya termasuk kedalam kategori operasi, pelaporan, atau
kepatuhan.

Seperti yang disebutkan sebelumnya, menetapkan tujuan entitas merupakan

prasyarat untuk merancang sistem pengendalian internal yang efektif. Tujuan
entitas memberikan target terukur bagi entitas dalam melaksanakan operasinya.
Kunci untuk memahami konsep keterbatasan inheren dan jaminan wajar juga
terletak pada pemahaman atas keterkaitan dan sifat saling ketergantungan antara
tujuan bisnis dan risiko bisnis yang secara langsung atau tidak langsung
memengaruhi kemampuan organisasi untuk mencapai tujuannya. Dengan
demikian, organisasi dapat merancang dan mengimplementasikan dengan benar
sistem pengendalian internal yang efektif.

D. Viewing Internal Control from Different Perspectives

Karena setiap individu di dalam organisasi memiliki tanggungjawab terhadap

pengendalian internal, tentu akan ada perspektif berbeda dari masing-masing
individu, tergantung bagaimana pendekatan mereka terhadap pengendalian internal
dalam organisasi tersebut. Bukan sesuatu yang tidak diinginkan untuk memiliki
pandangan berbeda terhadap pengendalian internal di dalam suatu organisasi.
Tujuan entitas merupakan fokus utama dari pengendalian internal dan ada alasan
yang sah bagi kelompok-kelompok berbeda untuk tertarik pada tujuan-tujuan lain.
Karena ada perbedaan perspektif dari kelompok yang berbeda tersebut, mereka

10
akan melihat bagaimana manfaat dan biaya terkait pengendalian internal secara
berbeda pula, inilah yang menjadi berharga bagi perusahaan saat menilai desain
yang memadai dan efektivitas operasi dari pengendalian internal.

Manajemen
Karena manajemen bertanggungjawab menetapkan tujuan organisasi, mereka
akan melihat pengendalian internal dari perspektif tersebut. Manajemen harus
mempertimbangkan pengendalian internal dalam kaitannya dengan biaya dan
manfaat serta pengalokasian sumber daya yang dibutuhkan untuk mencapai tujuan
tersebut.
Dari perspektif manajemen, pengendalian internal mencakup beberapa
aktivitas yang dirancang untuk memitigasi risiko atau memberikan peluang yang
dapat memengaruhi pencapaian tujuan organisasi. Keterlibatan manajemen dalam
sistem pengendalian internal memungkinkan mereka untuk bertindak cepat saat
kondisi memungkinkan. Ini juga membantu manajemen dalam mematuhi peraturan
yang berlaku secara nasional, lokal, maupun regulasi yang secara khusus mengatur
tentang industri.

Auditor Internal
Seperti halnya manajemen, auditor internal juga melihat pengendalian
internal dari sisi perannya dalam pencapaian tujuan organisasi. Jika manajemen
bertanggungjawab terhadap sistem pengendalian internal itu sendiri, auditor
internal bertanggungjawab untuk memverifikasi secara independen bahwa
pengendalian dalam organisasi telah dirancang secara memadai dan beroperasi
secara efektif seperti yang diinginkan manajemen. Validasi independen ini, yang
mencakup semua sistem, proses-proses, operasi, fungsi, dan aktivitas entitas, dapat
meningkatkan probabilitas pencapaian tujuan organisasi.
Selain itu, auditor internal memiliki posisi yang baik untuk menawarkan
perspektif mereka tentang biaya dan manfaat terkait kegiatan pengendalian tertentu
dan dapat memberikan wawasan kepada manajemen tentang pengendalian internal
yang dapat dipertimbangkan untuk dieliminasi karena mubazir atau manfaat yang
diberikan tidak melebihi biaya yang telah mereka keluarkan.

11
Auditor Independen di Luar Organisasi
Tanggung jawab dari auditor eksternal (auditor independen diluar organisasi)
adalah untuk membuktikan kewajaran laporan keuangan, dan di negara tertentu,
efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini,
perspektif mereka berfokus pada pengaruh pengendalian internal terhadap
pelaporan keuangan organisasi. Ketika auditor eksternal mempertimbangkan tujuan
dan strategi organisasi dalam menjalankan perannya, mereka tidak mengambil
perspektif luas yang sama dengan perspektif yang diambil oleh manajemen dan
auditor internal.

Pihak Eksternal Lainnya

Pihak eksternal yang memiliki kepentingan terhadap pengendalian internal
organisasi, termasuk didalamnya legislator, regulator, investor, dan kreditor.
Karena kepentingan yang beragam, begitu pula dengan perspektif mereka terhadap
pengendalian internal. Oleh karena itu, berbagai definisi pengendalian internal telah
dikembangkan oleh legislator dan regulator untuk menyesuaikan dengan
tanggungjawab spesifik terhadap jenis kegiatan yang mereka pantau. Definisi
pengendalian internal mereka dapat mencakup tujuan dan sasaran organisasi,
persyaratan pelaporan, penggunaan sumber daya sesuai dengan hukum dan
peraturan, dan pengamanan sumber daya dari pemborosan, kehilangan, dan
penyalahgunaan. Investor dan kreditor, di sisi lain, membutuhkan informasi
keuangan (yang disajikan melalui laporan keuangan) yang telah divalidasi oleh
auditor eksternal.

E. Types of Controls

Kerangka COSO mengakui bahwa aktivitas pengendalian ada di semua

tingkat organisasi dan secara umum dapat diklasifikasikan sebagai aktivitas
pengendalian seluruh entitas atau aktivitas pengendalian proses bisnis. Kerangka
kerja pengendalian internal COSO juga mencakup pengendalian transaksi atau
aplikasi sebagai bagian dari aktivitas pengendalian proses bisnis, yang mewakili
aktivitas pengendalian yang paling mendasar dalam sebuah [organisasi] karena

12
mereka secara langsung menangani respons risiko dalam proses bisnis yang ada
untuk memenuhi tujuan manajemen.

Entity-Level, Process-Level, and Transaction-Level Controls

Semua pengendalian dirancang untuk memitigasi risiko baik di tingkat
perusahaan atau di tingkat operasional dalam suatu organisasi. Seperti yang
ditunjukkan di atas, kerangka COSO menggunakan istilah aktivitas kontrol
"seluruh entitas" dan "proses bisnis" untuk menggambarkan kontrol ini secara
umum. Meskipun tidak jarang organisasi dalam profesi audit internal
menggunakan istilah yang berbeda seperti "seluruh perusahaan" atau "seluruh
entitas," istilah yang lebih umum "tingkat entitas" digunakan dalam bab ini. Bab
ini juga menjelaskan kontrol tingkat proses dan kontrol tingkat transaksi, yang
bersama-sama terdiri dari aktivitas kontrol proses bisnis dalam kerangka COSO.
Lebih penting daripada istilah spesifik yang digunakan saat membahas jenis-jenis
pengendalian ini, bagaimanapun, adalah tujuan pengendalian dan efektivitas
operasinya. Ada 3 tipe pengendalian, yaitu sebagai berikut:

1. Entity-Level
Kontrol yang beroperasi di seluruh entitas dan, dengan demikian, tidak
terikat oleh, atau terkait dengan, proses individu. Pengendalian tingkat entitas
difokuskan secara luas dan sering kali berhubungan dengan lingkungan atau
atmosfir organisasi. Mereka dirancang untuk secara langsung memitigasi risiko
yang ada di tingkat organisasi, termasuk yang muncul secara internal maupun
eksternal, dan dapat secara tidak langsung memitigasi risiko pada tingkat proses
dan transaksi. Pengendalian ini memiliki efek yang meluas pada pencapaian
banyak tujuan secara keseluruhan.
Jadi Entity level control adalah pengendalian yang fokusnya sangat luas
dan bertalian dengan lingkungan dan iklim organisasi yang didesain untuk
memitigasi risiko yang berasal dari internal dan eksternal. Dimana pengendalian
tingkat entitas terdiri dari:

13
 a) Governance controls => ditetapkan oleh dewan direksi dan manajemen
eksekutif untuk menciptakan budaya pengendalian dan memberikan
arahan yang mendukung pada tujuan strategis.
b) Management-oversights controls => ditetapkan oleh manajemen pada
tingkat unit bisnis dan tingkat bawah untuk mengurangi risiko pada
tingkat bisnis dan meningkatkan kemungkinan pencapaian tujuan
organisasi.

2. Process-Level
Process Level Control adalah pengendalian yang lebih rinci dan fokus
daripada pengendalian tingkat entitas, ditetapkan oleh pemilik proses terhadap
aktivitas proses khusus untuk mengurangi ancaman pencapaian tujuannya.
 Pengendalian yang terkait dengan lingkungan pengendalian;
 Kontrol atas pengesampingan manajemen;
 Proses penilaian risiko perusahaan;
 Pemrosesan dan kontrol terpusat, termasuk lingkungan layanan bersama;
Kontrol untuk memantau hasil operasi;
 Kontrol untuk memantau pengendalian lain, termasuk aktivitas fungsi
audit internal, komite audit, dan program penilaian mandiri;
 Kontrol atas proses pelaporan keuangan akhir periode; dan
 Kebijakan yang membahas pengendalian bisnis yang signifikan dan
praktik manajemen risiko.
Meskipun sifatnya konsisten, pengendalian ini mungkin berbeda dalam
pelaksanaannya di antara proses. Contoh kontrol tingkat proses meliputi:
 Rekonsiliasi akun utama.
 Verifikasi fisik aset (seperti jumlah inventaris).
 Proses pengawasan karyawan dan evaluasi kinerja.
 Penilaian risiko tingkat proses.
 Pemantauan / pengawasan transaksi tertentu.

14
3. Transaction-Level Controls
Kontrol tingkat transaksi lebih rinci dalam fokusnya daripada kontrol
tingkat proses dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan tingkat operasional (tugas) atau transaksi dalam suatu organisasi.
Mereka dirancang untuk memastikan bahwa aktivitas, tugas, atau transaksi
operasional individu, serta kelompok kegiatan operasional (tugas) atau transaksi
terkait, diproses secara akurat tepat waktu.
Contoh kontrol tingkat transaksi meliputi:
 Otorisasi.
 Dokumentasi (seperti dokumen sumber).
 Pemisahan tugas.
 Kontrol aplikasi TI (masukan, pemrosesan, keluaran).
Kontrol tingkat entitas, tingkat proses, dan tingkat transaksi yang dirancang
secara memadai dan efektif bekerja bersama-sama dan berfungsi sebagai
pertahanan organisasi terhadap risiko yang mengancam pencapaian tujuan bisnis.

F. Evaluating The System of Internal Controls

Seperti disebutkan sebelumnya, manajemen, di bawah kepemimpinan CEO,

memiliki tanggung jawab akhir untuk desain yang memadai dan efektif
pengoperasian sistem pengendalian internal. Dengan demikian, manajemen
bertanggung jawab untuk menempatkan dirancang secara memadai dan efektif
mengoperasikan pengendalian tingkat entitas dan tingkat aktivitas untuk
memitigasi risiko terkait dengan pencapaian tujuan bisnis di masing-masing tiga
kategori yang ditentukan COSO: operasi, pelaporan, dan kepatuhan. Auditor
internal memainkan peran penting dalam verifikasi itu manajemen telah memenuhi
tanggung jawabnya. Awalnya, manajemen melakukan penilaian utama
pengendalian internal menggunakan proses formal dikembangkan untuk tujuan itu.
Fungsi audit internal kemudian secara independen memvalidasi hasil
manajemen. Selain itu, laporan adalah biasanya diserahkan ke komite audit oleh
manajemen senior atau kepala eksekutif audit (CAE) yang menguraikan hasil

15
manajemen penilaian mengenai kecukupan desain dan efektivitas operasi sistem
pengendalian internal organisasi.
Seperti yang ditunjukkan dalam Standar Internasional IIA untuk Profesional
Praktik Audit Internal, fungsi audit internal bertanggung jawab menilai kontrol
organisasi (baik elemen, atau keseluruhan dari, sistem pengendalian internal). IPPF
memberikan panduan tentang tanggung jawab fungsi audit internal untuk menilai
kecukupan suatu proses kontrol organisasi dengan menunjukkan bahwa CAE harus
pertimbangkan apakah perbedaan yang signifikan (kelemahan) teridentifikasi (dan
oleh siapa), jika koreksi atau perbaikan dilakukan setelah penemuan perbedaan, dan
jika penemuan dan potensinya konsekuensi menunjukkan bahwa ada kondisi yang
menyebar, yang mengakibatkan tingkat risiko yang tidak dapat diterima atau
operasi yang tidak efektif.
Sarbanes-Oxley juga membutuhkan manajemen organisasi terdaftar di SEC
untuk secara terbuka melaporkan keandalan ICFR. Sebagai sebelumnya disebutkan,
di Amerika Serikat, tempat Sarbanes-Oxley tanggung jawab untuk desain,
pemeliharaan, dan pengoperasian yang efektif ICFR berada tepat di pundak
manajemen senior, khususnya CEO dan CFO. Untuk mematuhi undang-undang ini,
SEC membutuhkan CEO dan CFO perusahaan publik untuk berpendapat tentang
keandalan pelaporan keuangan (yaitu, desain yang memadai dan operasi yang
efektif ICFR) sebagai bagian dari pengajuan laporan keuangan tahunan dengan
SEC, serta melaporkan setiap perubahan substansial, jika ada, di ICFR setiap tiga
bulan dasar. Banyak negara lain memiliki persyaratan serupa.
Untuk kepentingan pelaporan keuangan yang andal, manajemen membuat
pernyataan tentang pengakuan, pengukuran, presentasi, dan pengungkapan akun,
transaksi, dan peristiwa yang termasuk dalam entitas laporan keuangan. Lima
pernyataan dasar keuangan adalah:
 Keberadaan atau kemunculan. Aset, kewajiban, dan kepentingan
kepemilikan ada pada tanggal tertentu, dan transaksi yang dicatat mewakili
peristiwa itu sebenarnya terjadi selama periode tertentu.
 Kelengkapan. Semua transaksi dan kejadian dan keadaan lain itu terjadi
selama periode tertentu, dan itu seharusnya terjadi diakui pada periode itu,
ternyata sudah tercatat.

16
  Hak dan kewajiban. Aset adalah hak, dan kewajiban adalah kewajiban,
entitas pada tanggal tertentu.
 Penilaian atau alokasi. Aset, kewajiban, pendapatan, dan beban komponen
dicatat pada jumlah yang sesuai sesuai dengan prinsip akuntansi yang
relevan dan tepat. Transaksi adalah benar secara matematis dan diringkas
dengan tepat dan dicatat dalam pembukuan dan catatan entitas.
 Presentasi dan pengungkapan. Item dalam pernyataan sudah benar
dijelaskan, diurutkan, dan diklasifikasikan.

Seluruh entitas dan aktivitas pengendalian proses bisnis yang dirancang

khusus untuk memberikan jaminan yang wajar bahwa tujuan pelaporan eksternal
dicapai dan mendukung pernyataan terkait manajemen memiliki tertentu elemen
umum. Untuk dirancang secara memadai dan beroperasi secara efektif, kontrol ini
harus membahas konsep inisiasi, otorisasi, pencatatan, pemrosesan, dan pelaporan.
Seperti yang disebutkan sebelumnya di bab, kontrol ini secara kolektif disebut
sebagai ICFR.
PCAOB diciptakan untuk menetapkan pedoman yang independen auditor
luar dan, secara tidak langsung, manajemen harus mematuhinya mematuhi
persyaratan pelaporan ini. Sebagai tanggapan, pada 12 Juni, 2007, PCAOB
mengeluarkan Standar Audit No. 5, Audit Internal Pengendalian Pelaporan
Keuangan Yang Terintegrasi dengan Audit Laporan keuangan. Untuk pedoman
khusus tambahan, lihat Auditing Standar No. 5 itu sendiri.

10 Peluang Fungsi Audit Internal untuk Memberikan Wawasan Mengenai

Pengendalian Internal yang Efektif

1. Membantu organisasi mengembangkan kerangka kerja yang komprehensif

untuk menilai kecukupan desain dan operasi pengendalian internal yang
efektif.
2. Membantu manajemen menetapkan struktur logis untuk menganalisis,
mendokumentasikan, dan menilai desain organisasi dan operasi pengendalian
internal.

17
3. Membantu organisasi mengembangkan proses untuk mengidentifikasi,
mengevaluasi, dan memulihkan defisiensi pengendalian internal.
4. Memberikan jaminan independen atas desain yang memadai dan
pengoperasian yang efektif pengendalian internal.
5. Bertindak secara tegas ketika potensi signifikan atau material pengendalian
internal berubah atau kekurangan diidentifikasi.
6. Membantu dalam analisis postmortem ketika terjadi defisiensi pengendalian
internal.
7. Menginformasikan manajemen potensi kerusakan dalam pengendalian internal
yang hadir meningkat risiko bagi organisasi.
8. Membantu manajemen dalam mengembangkan budaya perilaku etis ("tone at
the top") dan toleransi yang rendah terhadap pengendalian internal yang tidak
efektif.
9. Tetap mengikuti dan menginformasikan manajemen tentang masalah yang
muncul, peraturan, dan undang-undang terkait terhadap efektivitas
pengendalian internal.
10. Memberikan pelatihan kesadaran pengendalian internal di seluruh organisasi.

18
 DAFTAR PUSTAKA

Anderson, Urton L., dkk. 2017. Internal Auditing: Assurance and Advisory
Services 4th Edition. Lake Mary, FL: The Internal Audit Foundation
https://www.klikharso.com/2016/03/memahami-keterbatasan-pengendalian.html

ii