AUDITING LANJUTAN

Internal Control over FinancialReporting: Management’s Responsibilities and

Importance to the External Auditors
“(Pengendalian Internal atas Pelaporan Keuangan: Tanggung Jawab Manajemen dan
Pentingnya bagi Auditor Eksternal)”

DISUSUN OLEH
YUSRIANI (001504322021)
NUR WAFIKA ASTUTI (001604322021)

DOSEN PENGAMPU:
Dr. Syamsuri Rahim, SE., SIP., M.Si., Ak., CA.

PROGRAM PASCASARJANA MAGISTER AKUNTANSI

UNIVERSITAS MUSLIM INDONESIA MAKASSAR
TAHUN 2022
 KATA PENGANTAR

Puji syukur kami haturkan kepada Allah SWT, beserta Nabi Besar Muhammad
SAW, karena limpahan rahmat serta anugerah dari-Nya kami mampu menyelesaikan
makalah dengan judul “Internal Control over FinancialReporting: Management’s
Responsibilities and Importance to the External Auditors” ini dengan baik dan tepat
pada waktunya.
Dalam penyusunan makalah ini, masih banyak kekurangan. Oleh karena itu,
kami sebagai penulis mengharapkan kritik dan saran bagi pembaca, maupun teman-
teman sekalian agar dapat membangun makalah ini menjadi lebih baik. Terlepas dari
semua itu, kami berterima kasih kepada pihak yang telah membantu dalam
penyusunan makalah ini.
Demikianlah yang dapat kami sampaikan. Kami berharap makalah ini dapat
memberikan manfaat kepada setiap pembacanya.

Penulis

i
 DAFTAR ISI

KATA PENGANTAR...............................................................................................................i
DAFTAR ISI..........................................................................................................................ii
BAB I PENDAHULUAN ......................................................................................................1
A. Latar Belakang.................................................................................................1
B. Rumusan Masalah...........................................................................................1
C. Tujuan ............................................................................................................1
BAB II PEMBAHASAN ........................................................................................................2
A. Pengendalian Internal Atas Pelaporan Keuangan & Auditor External
..........................................................................................................................2
B. Pengendalian Internal ....................................................................................3
C. Komponen & Prinsip Pengendalian Internal...................................................3
D. Komponen &Prinsip Penilaian Risiko Pengendalian Internal ..........................5
E. Komponen & Prinsip Aktivitas Pengendalian Internal ....................................6
F. Sistem Informasi dan Komunikasi Pengendalian Internal ..............................9
G. Komponen Pemantauan Internal .................................................................10
H. Komponen Pemantauan External .................................................................11
BAB III PENUTUP...............................................................................................................13
A. Kesimpulan ...................................................................................................13
B. Saran ............................................................................................................13
DAFTAR PUSTAKA

ii
 BAB I
PENDAHULUAN

A. Latar Belakang
Semua organisasi memerlukan pengendalianinternal yang efektif atas pelaporan keuangan
agar dapat menghasilkan laporan keuangan yang andal.
Misalnya, pengendalian internal diperlukan untuk memberikan jaminan yang wajar bahwa
semua penjualan dicatat, semua penerimaan kas dikumpulkan dan disimpan dengan benar
direkening bank organisasi, dan semua aset dan kewajiban dinilai dengan benar.
Manajemen memiliki tanggung jawab untuk merancang, menerapkan, dan memelihara
pengendalian internal yang efektif atas pelaporan keuangan. Manajemen perusahaan publik juga
akan mengevaluasi dan melaporkan kepada publik efektivitas pengendalian internal perusahaan.
Auditor eksternal perlu memahami pengendalian internal klien atas pelaporan keuangan
dan bagaimana manajemen telah memenuhi tanggung jawab pengendalia internalnya..

B. Rumusan Masalah
1. Menjelaskan Pengendalian Internal Atas Pelaporan Keuangan & Auditor External?
2. Menjelaskan Pengendalian Internal?
3. Menjelaskan Komponen & Prinsip Pengendalian Internal?
4. Menjelaskan Komponen &Prinsip Penilaian Risiko Pengendalian Internal?
5. Menjelaskan Komponen & Prinsip Aktivitas Pengendalian Internal?
6. Menjelaskan Sistem Informasi dan Komunikasi Pengendalian Internal?
7. Menjelaskan Komponen Pemantauan Internal?
8. Menjelaskan Komponen Pemantauan External?

C. Tujuan Penelitian
1. Mengetahui Pengendalian Internal Atas Pelaporan Keuangan & Auditor External?
2. Mengetahui Pengendalian Internal?
3. Mengetahui Komponen & Prinsip Pengendalian Internal?
4. Mengetahui Komponen &Prinsip Penilaian Risiko Pengendalian Internal?
5. Mengetahui Komponen & Prinsip Aktivitas Pengendalian Internal?
6. Mengetahui Sistem Informasi dan Komunikasi Pengendalian Internal?
7. Mengetahui Komponen Pemantauan Internal?
8. Mengetahui Komponen Pemantauan External?

1
 BAB II
PEMBAHASAN

A. PENGENDALIAN INTERNAL ATAS PELAPORAN KEUANGAN DAN AUDIT EXTERNAL

1. Pengendalian Internal Atas Pelaporan Keuangan
Pengendalian internal membantu organisasi mengurangi risiko tidak mencapai tujuannya.
Contoh tujuan yang dimaksud adalah sebagai berikut:
a. Mencapai profitabilitas,
b. Memastikan efisiensi operasi,
c. Membuat produk berkualitas tinggi atau menyediakan layanan berkualitas tinggi,
d. Mematuhi persyaratan pemerintah dan peraturan, menyediakan informasi keuangan yang
andal kepada pengguna, dan
e. Melakukan operasi dan hubungan karyawan dengan cara yang bertanggung jawab secara
sosial.
Oleh karena itu manajemen perlu mengidentifikasi risiko bagi organisasi mereka karena tidak
mencapai pelaporan keuangan yang andal. Pengendalian internal atas pelaporan keuangan
memberikan banyak manfaat bagi organisasi, termasuk:
a. Memberikan kepercayaan mengenai keandalan informasi keuangan mereka
b. Membantu mengurangi kejutan yang tidak menyenangkan.
Pengendalian internal yang efektif meningkatkan kualitas informasi, sehingga memungkinkan
pengambilan keputusan yang lebih tepat oleh pengguna informasi keuangan internal dan
eksternal.
2. Pentingnya Pengendalian Internal bagi Audit Eksternal
Standar audit profesional mengharuskan auditor, sebagai bagian dari audit, untuk
mengidentifikasi dan menilai risiko. Penilaian ini didasarkan pada pemahaman tentang
organisasi dan lingkungannya, termasuk pengendalian internal atas pelaporan keuangan. Ketika
melakukan audit laporan keuangan untuk perusahaan-perusahaan, auditor melakukan audit
terintegrasi, yang mencakup pemberian opini atas efektivitas atas pelaporan keuangan.
Cotoh kasus bagaimana pengendalian internal yang buruk dapat mengakibatkan pengambilan
keputusan yang buruk pula dapat dilihat pada kasus salah satu perusahaan asuransi berikut
dimana terdapat Kekurangan Kontrol dan Keputusan Buruk di Perusahaan Asuransi tersebut.
Kekurangan Kontrol dan Keputusan Buruk di Reliable Insurance Co.
“Reliable Insurance Co. dari Madison, Wisconsin, memperkenalkan polis asuransi baru untuk
memberikan perlindungan tambahan untuk manfaat Medicare bagi orang tua. Asuransi
tersebut diterima dengan baik oleh pemegang polis lanjut usia, banyak di antaranya berada di
panti jompo. Polis asuransi dengan harga bersaing dan dijual dengan sangat baik.
Tetapi Karena sistem pengendalian internal gagal dan ternyata perusahaan memberikan
harga yang terlalu rendah terhadap kebijakan dan salah menggambarkan kondisi keuangannya
kepada pemegang saham dan pemberi pinjaman. Akhirnya, perusahaan bangkrut ketika tidak
dapat memenuhi klaim pemegang polis. Seandainya proses pengendalian internal dirancang,
diterapkan, dan dipelihara dengan benar, manajemen akan membuat keputusan yang lebih

2
 baik. Kekurangan pengendalian internal menyebabkan tidak hanya laporan keuangan yang
tidak dapat diandalkan, tetapi pada akhirnya menyebabkan kegagalan bisnis.

B. PENGENDALIAN INTERNAL COSO

COSO (Committee of Sponsoring Organizations of the Treadway Commission) merupakan Kerangka
kerja yang paling banyak digunakan diperusaan perusahaan Amerika Serikat dan juga digunakan di
seluruh dunia. Pengendalian Internal Kerangka Kerja Terpadu yang diterbitkan oleh COSO pertama
kali terbit pada 1980-an untuk mengatasi meningkatnya penipuan pelaporan keuangan yang terjadi
pada waktu itu. Kemudian COSO kembali memperbaharui Pengendalian Internal Kerangka Kerja
Terpadunya pada tahun 1992 dan kembali memperbaharui lagi pada tahun 2013.
COSO mendefinisikan pengendalian internal sebagai: suatu proses, yang dipengaruhi oleh dewan
direksi, manajemen, dan personel lain suatu entitas, yang dirancang untuk memberikan keyakinan
memadai mengenai pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.
1. Pengendalian Internal Kerangka Kerja Terpadu COSO
COSO mengidentifikasi lima komponen pengendalian internal yang mendukung organisasi dalam
mencapai tujuannya. Berikut Kelima Komponen pengendalian intenal tersebut:
a. Tugas beresiko melibatkan proses untuk mengidentifikasi dan menilai risiko yang dapat
mempengaruhi organisasi untuk mencapai tujuannya. Penilaian risiko perlu dilakukan
sebelum organisasi dapat menentukan pengendalian lain yang diperlukan.
b. Lingkungan Kontrol adalah seperangkat standar, proses dan struktur yang memberikan
dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Ini termasuk nada di
atas tentang pentingnya pengendalian internal dan standar perilaku yang diharapkan.
Lingkungan pengendalian memiliki dampak yang meluas pada keseluruhan sistem
pengendalian internal.
c. Aktivitas Kontrol adalah tindakan yang telah ditetapkan oleh kebijakan dan prosedur.
Mereka membantu memastikan bahwa arahan manajemen mengenai pengendalian internal
dilaksanakan. Aktivitas pengendalian terjadi di semua tingkatan dalam organisasi.
d. Informasi dan Komunikasi mengakui bahwa informasi diperlukan bagi organisasi untuk
melaksanakan tanggung jawab pengendalian internalnya. Informasi dapat berasal dari
sumber internal dan eksternal. Komunikasi adalah proses memberikan, berbagi, dan
memperoleh informasi yang diperlukan. Informasi dan komunikasi membantu semua pihak
terkait memahami tanggung jawab pengendalian internal dan bagaimana pengendalian
internal terkait dengan pencapaian tujuan.
e. Pemantauan diperlukan untuk menentukan apakah pengendalian, termasuk kelima
komponen, ada dan terus berfungsi secara efektif.
Pengendalian internal yang efektif mensyaratkan bahwa kelima komponen tersebut
diimplementasikan dan beroperasi secara efektif.

C. KOMPONEN & PRINSIP PENGENDALIAN INTERNAL

Lingkungan pengendalian dipandang sebagai landasan bagi semua komponen pengendalian
internal lainnya. Ini dimulai dengan kepemimpinan organisasi, termasuk dewan direksi, komite
audit, dan manajemen, dan sering disebut sebagai “ di atas" atau "budaya pengendalian internal."

3
Dewan direksi dan manajemen menetapkan mengenai pentingnya pengendalian internal dan
standar perilaku yang diharapkan. Harapan ini harus diperkuat di seluruh organisasi. Lingkungan
pengendalian yang kuat merupakan garis pertahanan yang penting terhadap risiko yang terkait
dengan keandalan laporan keuangan.
1. Komponen dan Prinsip Pengendalian Internal Komponen Prinsip
a. Lingkungan Kontrol
 Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
 Direksi menunjukkan independensi dari manajemen dan melakukan pengawasan
terhadap perkembangan dan kinerja pengendalian internal.
 Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan
wewenang dan tanggung jawab yang sesuai dalam mengejar tujuan.
 Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankanindividu yang kompeten sesuai dengan tujuan.
Organisasi meminta pertanggungjawaban individu atas tanggung jawab pengendalian
internal mereka dalam mencapai tujuan.
b. Tugas beresiko
 Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Organisasi mengidentifikasi risiko terhadap pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
 Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan.
 Organisasi mengidentifikasi dan menilai perubahan yang dapat berdampak signifikan
terhadap system pengendalian internal.
c. Aktivitas Kontrol
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi
pada mitigasi risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.
 Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi
untuk mendukung pencapaian tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan dalam prosedur yang menerapkan kebijakan.
d. Informasi dan Komunikasi
 Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan
dan berkualitas untuk mendukung berfungsinya komponen pengendalian internal
lainnya.
 Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung
jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya
komponen pengendalian internal lainnya.
 Organisasi berkomunikasi dengan pihak eksternal mengenai hal-hal yang
mempengaruhi
 berfungsinya komponen pengendalian internal lainnya.

4
 e. Pemantauan
 Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan/atau
terpisah untuk memastikan apakah komponen pengendalian internal ada dan
berfungsi.
 Organisasi mengevaluasi dan mengomunikasikan defisiensi pengendalian internal
secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen senior dan dewan direksi, sebagaimana
mestinya.

D. KOMPONEN & PRINSIP PENILAIAN RISIKO PENGENDALIAN INTERNAL

Risiko adalah kemungkinan bahwa suatu peristiwa akan mempengaruhi pencapaian organisasi dari
tujuannya. Risiko berasal dari sumber internal dan eksternal.
Contoh risiko internal meliputi:
a. Perubahan tanggung jawab manajemen
b. Perubahan teknologi informasi internal
c. Model bisnis yang disusun dengan buruk yang menyulitkan organisasi untuk tetap
menguntungkan
Contoh risiko eksternal meliputi:
a. Resesi ekonomi yang menurunkan permintaan produk atau jasa
b. Meningkatnya persaingan atau produk atau layanan pengganti
c. Perubahan regulasi yang membuat model bisnis organisasi tidak
d. Berkelanjutan
e. Perubahan keandalan barang sumber yang mengurangi profitabilitas dan mengganggu
rantai pasokan
Organisasi yang mengabaikan risiko ini akan membuat organisasi dan auditornya berpotensi
bangkrut dan litigasi, masing-masing. Penilaian risiko adalah proses yang kuat untuk
mengidentifikasi dan menilai risiko yang terkait dengan tujuan pelaporan keuangan yang andal.
Proses ini juga memerlukan pertimbangan bagaimana perubahan baik dalam lingkungan
eksternal atau dalam model bisnis organisasi dapat berdampak pada pengendalian yang
diperlukan untuk mengurangi risiko.
1. Komponen & Prinsip Penilaian Risiko Pengendalian Internal
Empat Komponen dan prinsip penilaian risiko Pengendalian Internal dalam pandangan COSO
(Committee of Sponsoring Organizations of the Treadway Commission) adalah sebagai berikut:
a. Menentukan Tujuan yang Relevan
Pelaporan keuangan yang andal penting untuk mengakses pasar modal, mendapatkan
kontrak penjualan, dan berurusan dengan vendor, pemasok, dan pihak ketiga lainnya.
Ketika menentukan tujuan ini, manajemen harus mengambil langkah-langkah sehingga
pelaporan keuangan mencerminkan transaksi dan peristiwa yang mendasari organisasi.
Tujuan pelaporan keuangan harus konsisten dengan prinsip akuntansi yang sesuai untuk
organisasi. Selanjutnya, manajemen harus mempertimbangkan tingkat materialitas ketika
menentukan tujuan. Misalnya, manajemen mungkin memiliki tujuan agar pendapatan
dilaporkan secara akurat.

5
 b. Mengidentifikasi dan Menganalisis Risiko
Prinsip ini menyoroti pentingnya organisasi mengidentifikasi risiko yang tidak akan
mencapai tujuan pelaporan keuangannya dan berfungsi sebagai dasar untuk menentukan
bagaimana risiko harus dimitigasi. Tingkat manajemen yang tepat perlu dilibatkan dalam
identifikasi dan analisis risiko. Identifikasi risiko harus mencakup faktor internal dan
eksternal. Misalnya, perubahan ekonomi dapat berdampak pada hambatan masuk
persaingan atau standar pelaporan keuangan baru mungkin memerlukan pelaporan yang
berbeda atau tambahan. Secara internal, perubahan tanggung jawab manajemen dapat
mempengaruhi cara pengendalian tertentu beroperasi, atau berakhirnya perjanjian kerja
dapat mempengaruhi ketersediaan personel yang kompeten.
c. Menilai Risiko Penipuan
Sebagai bagian dari penilaian risiko, organisasi mempertimbangkan risiko penipuan. Risiko
yang terkait dengan penyalahgunaan aset dan pelaporan keuangan yang curang. Penilaian
ini mengakui bahwa tindakan seseorang mungkin tidak sesuai dengan standar perilaku
yang diharapkan. Penilaian risiko penipuan mempertimbangkan cara-cara penipuan bisa
terjadi, faktor risiko penipuan yang berdampak pada pelaporan keuangan, insentif dan
tekanan yang mungkin mengarah pada penipuan dalam laporan keuangan, peluang untuk
penipuan, dan apakah personel mungkin terlibat dalam atau merasionalisasi aktivitas
penipuan.
d. Mengidentifikasi dan Menganalisis Perubahan Signifikan
Ketika kondis internal dan eksternal berubah, pengendalian internal organisasi mungkin
perlu diubah. Pengendalian internal yang dianggap efektif dalam satu kondisi mungkin
tidak efektif ketika kondisi itu berubah. Misalnya, ketika organisasi mengubah lini bisnis
atau model bisnisnya, pengendalian baru mungkin diperlukan karena organisasi mungkin
telah mengambil risiko baru. Contoh lain dari kontrol yang berdampak pada perubahan
adalah pengenalan teknologi sistem informasi baru. Organisasi juga perlu
mempertimbangkan perubahan manajemen dan personel lainnya serta sikap dan filosofi
masing- masing terhadap sistem pengendalian internal. Secara keseluruhan, prinsip
utamanya adalah bahwa organisasi memerlukan proses untuk mengidentifikasi dan
menilai perubahan faktor internal dan eksternal yang dapat mempengaruhi
kemampuannya untuk menghasilkan laporan keuangan yang anda.
E. KOMPONEN & PRINSIP PENILAIAN AKTIVITAS PENGENDALIAN INTERNAL
Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur yang
membantu memastikan bahwa arahan manajemen mengenai pengendalian telah tercapai. Aktivitas
pengendalian dilakukan dalam proses, misalnya, pemisahan tugas yang diperlukan dalam
memproses transaksi, dan lingkungan.
1. Komponen & Prinsip Penilaian Aktivitas Pengendalian Internal
Berikut Komponen dan prinsip penilaian aktivitas Pengendalian Internal dalam pandangan
COSO (Committee of Sponsoring Organizations of the Treadway Commission):

a. Memilih dan Mengembangkan Aktivitas Pengendalian

6
Pemisahan tugas,nrekonsiliasi independen, otorisasi dan persetujuan, verifikasi, tidak ada
rangkaian aktivitas pengendalian universal yang berlaku untuk semua organisasi.
Sebaliknya, organisasi memilih dan mengembangkan aktivitas pengendalian yang spesifik
untuk risiko yang mereka identifikasi selama penilaian risiko.
Kontrol Transaksi
Kontrol Transaksi (juga disebut sebagai kontrol aplikasi) mewakili jenis kegiatan
pengendalian yang penting karna aktivitas kontrol yang diterapkan untuk mengurangi
risiko pemrosesan transaksi, dan memengaruhi proses, transaksi, akun, dan asersi
tertentu.
Selama pemrosesan transaksi, organisasi menginginkan jaminan yang masuk akal
bahwa pemrosesan informasi lengkap, akurat, dan valid. Organisasi ingin mencapai
tujuan pengendalian berikut:
 Transaksi yang tercatat ada dan telah terjadi.
 Semua transaksi dicatat.
 Transaksi dinilai dengan benar.
 Transaksi disajikan dan diungkapkan dengan benar.
 Transaksi berkaitan dengan hak atau kewajiban organisasi.
Aktivitas pengendalian yang terkait dengan pemrosesan transaksi bisnis mencakup
verifikasi seperti pencocokan komputer atau pemeriksaan kewajaran, rekonsiliasi seperti
memeriksa kesepakatan antara akun anak perusahaan yang terperinci dan akun kontrol,
dan otorisasi dan persetujuan seperti penyelia yang menyetujui laporan pengeluaran.
Kontrol Transaksi Otomatis dan Manual
Pengendalian transaksi meliputi aktivitas pengendalian manual, aktivitas pengendalian
otomatis, dan kombinasi keduanya. Aktivitas kontrol aplikasi otomatis adalah
pemeriksaan pencocokan dan pengeditan otomatis untuk memeriksa data yang
dimasukkan secara online. Kombinasi kontrol manual dan otomatis hadir sedemikian
rupa sehingga sistem secara otomatis mendeteksi kesalahan transmisi data. Kontrol
transaksi, baik otomatis atau manual, mengurangi risiko yang terkait dengan input,
pemrosesan, dan output data.
Kontrol masukan
Dirancang untuk memastikan bahwa transaksi yang diotorisasi benar dan lengkap, dan
hanya transaksi yang diotorisasi yang dapat dimasukkan. Dua kommon jenis kontrol
input adalah tes validasi masukan dan memeriksa angka. Tes validasi input sering
disebut sebagai edit tes karena mereka adalah tes control yang dibangun ke dalam
aplikasi untuk memeriksa atau mengedit data input untuk kesalahan yang jelas. Jika
item yang dimasukkan secara online tidak memenuhi kriteria yan dipersyaratkan,
pengguna akan diberitahu dan dilakukan koreksi atau keputusan dibuat tentang apakah
transaksi harus diproses atau ditinjau lebih lanjut sebelum diproses.

Kontrol pemrosesan

7
 Dirancang untuk memberikan jaminan yang wajar bahwa program yang benar
digunakan untuk pemrosesan, semua transaksi diproses, dan transaksi memperbarui
file yang sesuai.
Kontrol keluaran
Dirancang untuk memberikan jaminan yang masuk akal bahwa semua data diproses
secara lengkap dan output hanya didistribusikan ke penerima yang berwenang. Kontrol
tipikal mencakup rekonsiliasi total kontrol, jadwal dan prosedur distribusi output, dan
tinjauan output.
Aktivitas Kontrol pemisahan tugas dan kontrol fisik atas aset.
Segregation of duty adalah aktivitas pengendalian penting yang dirancang untuk
melindungi dari risiko bahwa seseorang dapat melakukan dan menutupi penipuan.
Memisahkan fungsi-fungsi ini mencegah seseorang dari mengotorisasi transaksi fiktif
atau ilegal dan kemudian menutupinya melalui proses akuntansi.
Kontrol Pencegahan dan Detektif
Campuran yang tepat dari aktivitas pengendalian mencakup pengendalian preventif
dan detektif. Kontrol pencegahan dirancang untuk mencegah terjadinya salah saji.
Misalnya, pengujian edit dapat mencegah pencatatan beberapa transaksi yang tidak
sesuai. Kontrol detektif dirancang untuk menemukan kesalahan yang terjadi selama
pemrosesan. Misalnya, teknik pemantauan berkelanjutan mendeteksi transaksi yang
seharusnya tidak diproses.
b. Memilih dan Mengembangkan Kontrol Umum Atas Teknologi
Sebagai bagian dari pemilihan aktivitas pengendalian, manajemen perlu menentukan
sejauh mana aktivitas pengendalian otomatis dan kontrol komputer umum merupakan
bagian dari campuran kegiatan pengendalian. Agar kontrol aplikasi otomatis berfungsi
dengan baik, organisasi perlu memiliki kontrol komputer umum yang efektif (kadang-
kadang disebut sebagai: pengendalian umum teknologi informasi).
Infrastruktur Teknologi
Ini termasuk jaringan komunikasi yang menghubungkan teknologi bersama-sama,
sumber daya komputasi yang dibutuhkan untuk aplikasi untuk beroperasi, dan bahkan
listrik yang dibutuhkan untuk menyalakan teknologi. Kegiatan pengendalian diperlukan
untuk memeriksa teknologi untuk setiap masalah dan mengambil tindakan korektif
yang diperlukan. Dua aktivitas control penting lainnya yang terkait dengan infrastruktur
termasuk prosedur pencadangan dan rencana pemulihan bencana.
Manajemen keamanan
Kegiatan pengendalian ini mencakup kebijakan yang membatasi pengguna yang
berwenang untuk aplikasi yang terkait dengan tanggung jawab pekerjaan mereka,
memperbarui akses saat karyawan berganti pekerjaan atau meninggalkan organisasi,
dan memerlukan tinjauan berkala atas hak akses untuk menentukan apakah hak akses
tersebut tetap sesuai. Kontrol keamanan atas teknologi melindungi organisasi dari
akses yang tidak tepat dan tidak sah, sehingga melindungi integritas data dan program.
Pertimbangan penting dalam manajemen keamanan yang terkait dengan akses
pengguna meliputi hal-hal berikut:

8
  Akses ke item data apa pun terbatas
 Kemampuan untuk mengubah, memodifikasi, atau menghapus item data dibatasi
 Sistem kontrol akses memiliki kemampuan untuk mengidentifikasi dan
memverifikasi pengguna potensial sebagai resmi atau tidak sah untuk item data dan
fungsi yang diminta.
 Departemen keamanan harus secara aktif memantau upaya untuk
mengkompromikan sistem dan menyiapkan laporan berkala kepada mereka yang
bertanggung jawab atas integritas data dan akses ke data.
Akuisisi, Pengembangan, dan Pemeliharaan Teknologi
Organisasi perlu memilih dan mengembangkan aktivitas pengendalian atas perolehan,
pengembangan, dan pemeliharaan teknologi. Beberapa organisasi dapat
mengembangkan teknologi mereka sendiri, sementara organisasi lain dapat
memperoleh teknologi mereka melalui perangkat lunak yang dikemas atau melalui
pengaturan outsourcing. Jika sebuah organisasi memilih untuk menggunakan perangkat
lunak yang dikemas, ia harus memiliki kebijakan tentang memilih dan
mengimplementasikan paket-paket ini. Jika organisasi mengembangkan dan
memelihara teknologinya sendiri, organisasi harus memiliki kebijakan tentang
persyaratan dokumentasi, persyaratan persetujuan, otorisasi permintaan perubahan,
dan protokol serta pengujian yang sesuai apakah perubahan dilakukan dengan benar.
c. Menerapkan melalui Kebijakan dan Prosedur
Organisasi perlu memiliki kebijakan yang menguraikan apa yang diharapkan dan prosedur
yang menerapkan kebijakan tersebut ke dalam tindakan. Misalnya, kebijakan mungkin
memerlukan rekonsiliasi bulanan semua rekening bank oleh personel yang tepat yang
tidak memiliki akses ke uang tunai.

F. SISTEM INFORMASI DAN KOMUNIKASI PENGENDALIAN INTERNAL

Komunikasi adalah proses memberikan, berbagi, dan memperoleh informasi. Informasi
dikomunikasikan secara internal di seluruh organisasi. Dan harus ada komunikasi dua arah dengan
pihak- pihak terkait di luar organisasi. Komponen pengendalian internal informasi dan komunikasi
mengacu pada proses mengidentifikasi, menangkap, dan bertukar informasi secara tepat waktu
untuk memungkinkan pencapaian tujuan organisasi. Ini mencakup system akuntansi organisasi dan
metode untuk mencatat dan melaporkan transaksi, serta komunikasi lain seperti kebijakan utama,
kode etik, dan strategi.
1. Menggunakan Informasi yang Relevan
Organisasi perlu mengidentifikasi dan memperoleh informasi internal dan eksternal yang
relevan untuk mendukung pengendalian internalnya dan mencapai tujuannya untuk pelaporan
keuangan yang andal.
Misalnya, sebuah organisasi dapat melakukan survei berkala terhadap karyawannya untuk
menentukan apakah mereka diminta untuk berperilaku dengan cara yang tidak sesuai dengan
standar perilaku organisasi, misalnya, mencatat entri jurnal tanpa dokumentasi pendukung
yang memadai. Survei ini menghasilkan informasi tentang fungsi lingkungan pengendalian dan
dapat digunakan untuk menentukan apakah pengendalian lain diperlukan. Sumber informasi

9
 internal lainnya termasuk sistem akuntansi, email internal, notulen rapat, dan sistem pelaporan
waktu
2. Berkomunikasi Secara Internal
Komunikasi internal informasi terjadi di seluruh organisasi, termasuk atas, bawah, dan di
seluruh organisasi.
Misalnya, semua personel harus menerima pesan yang jelas bahwa tanggung jawab
pengendalian internal harus ditanggapi dengan serius. Komunikasi ini dapat terjadi melalui
buletin berkala, poster di ruang istirahat, atau komunikasi yang lebih formal dari manajemen
senior dan dewan. Dalam beberapa kasus, jalur komunikasi khusus diperlukan untuk
komunikasi anonim atau rahasia, terutama ketika seorang karyawan khawatir bahwa ada
sesuatu yang tidak pantas dalam operasi perusahaan. Ini disebut sebagai “fungsi pelapor” dan
sering kali mencakup proses-proses sedemikian rupa sehingga pelaporan dapat dilakukan
secara anonim. Selanjutnya, pengusaha tidak boleh diizinkan untuk mengambil tindakan yang
merugikan terhadap pelapor karyawan.
3. Berkomunikasi Secara Eksternal
Organisasi memiliki kebutuhan komunikasi dua arah dengan pihak eksternal organisasi,
termasuk pemegang saham, mitra bisnis, pelanggan, dan regulator. Komunikasi eksternal
manajemen harus mengirimkan pesan tentang pentingnya pengendalian internal dan nilai-nilai
dan budaya organisasi. Organisasi juga harus memiliki mekanisme agar pihak eksternal dapat
memberikan informasi kepada organisasi.
Misalnya, pelanggan dapat memberikan umpan balik tentang kualitas produk dan vendor
mungkin memiliki pertanyaan tentang pembayaran untuk barang yang dijual atau keluhan
tentang kemungkinan perilaku yang tidak pantas. Sebagai contoh lain, pengecer besar sering
memiliki hubungan dengan banyak vendor.

G. KOMPONEN PEMANTAUAN INTERNAL CONTROL & PRINSIP

Pemantauan didefinisikan sebagai proses yang memberikan umpan balik tentang efektivitas masing-
masing dari lima komponen pengendalian internal. Manajemen memilih campuran evaluasi yang
sedang berlangsung, evaluasi terpisah, atau kombinasi keduanya untuk mencapai pemantauan.
1. Melakukan Evaluasi Berkelanjutan dan/atau Terpisah
Evaluasi yang sedang berlangsung adalah prosedur yang dibangun ke dalam aktivitas
normal yang berulang dari suatu entitas.
Contoh : Kontrol Pemantauan dalam Waralaba Makanan Cepat Saji memberikan contoh
evaluasi yang sedang berlangsung.
Pemantauan transaksi terkomputerisasi adalah pendekatan yang dilakukan banyak
organisasi untuk meninjau volume transaksi yang besar dengan biaya yang relatif rendah.
Organisasi dapat menggunakan perangkat lunak untuk mengotomatiskan peninjauan semua
transaksi pembayaran.
Evaluasi terpisah dilakukan secara berkala, biasanya oleh personel manajemen yang
objektif, auditor internal, atau konsultan eksternal.
Misalnya, auditor internal organisasi dapat melakukan audit tahunan atas semua
pengeluaran di unit operasi terpilih. Sebagai bagian dari audit itu, auditor internal akan

10
 mengidentifikasi kejadian - kejadian di mana suatu pengendalian tidak beroperasi secara
efektif.
Pertimbangkan sebuah organisasi yang memiliki kebijakan yang memerlukan persetujuan
dari personel yang tepat untuk pengeluaran di atas jumlah dolar tertentu. Selamanya audit
tahunan, auditor internal mungkin menemukan beberapa contoh ketika pengeluaran
dilakukan tanpa persetujuan yang diperlukan. Karena evaluasi terpisah dilakukan secara
berkala, evaluasi tersebut tidak tepat waktu seperti evaluasi berkelanjutan dalam
mengidentifikasi defisiensi pengendalian. Tetapi evaluasi terpisah memungkinkan
pandangan yang segar dan objektif pada efektivitas pengendalian.
2. Mengevaluasi dan Mengkomunikasikan Kekurangan
Kekurangan pengendalian yang diidentifikasi melalui pemantauan atau kegiatan lain perlu
dikomunikasikan kepada personel yang tepat seperti manajemen atau dewan direksi sehingga
tindakan korektif yang tepat dapat diambil. Ingat contoh sebelumnya di mana auditor internal,
yang melakukan evaluasi terpisah, mengidentifikasi kekurangan dalam pengendalian atas
pengeluaran. Audit internal harus memberikan informasi ini kepada pihak yang bertanggung
jawab untuk mengambil tindakan korektif yang tepat. Termasuk dalam prinsip ini adalah
kebutuhan organisasi untuk menerapkan sistem untuk melacak apakah kekurangan diperbaiki
secara tepat waktu.

H. TANGGUNG JAWAB MANAJEMEN TERKAIT PENGENDALIAN INTERNAL ATAS PELAPORAN

KEUANGAN
Manajemen bertanggung jawab untuk merancang, menerapkan, dan memelihara pengendalian
internal yang efektif atas pelaporan keuangan. Selanjutnya, manajemen harus memelihara
dokumentasi yang memadai terkait dengan pengendalian internal atas pelaporan keuangan.
Manajemen perusahaan publik AS juga memiliki tanggung jawab untuk memberikan laporan kepada
pengguna tentang efektivitas pengendalian internal organisasi berdasarkan persyaratan dalam
Sarbanes-Oxley Act of 2002.
Tanggung jawab Auditor Internal
Auditor internal berkepentingan untuk melakukan review dan evaluasi pengendalian internal
dengan tujuan untuk menentukan kecukupan perancangan dan efektivitas pelaksanaan
pengendalian internal, serta menyediakan informasi berkenaan dengan kel emahan atau
kekurangan pengendalian sebagai bahan tindak lanjut perbaikan oleh ma najemen. Secara teknis,
evaluasi terhadap pengendalian internal bermanfaat untuk:
1. Menentukan fokus audit pada area atau fungsi yang penting dan memiliki risiko tinggi
berdasarkan hasil identifikasi kelemahan atau kekurangan pengendalian inter nal.
2. Mengurangi prosedur audit pada fieldwork yang tidak perlu agar aktivitas audit internal
berjalan efektif dan efisien,
3. Menjadikan aktivitas audit jelas dan terukur sesuai dengan kompleksitas organisa si yang
diauditnya.

Pengendalian Internal Review dan evaluasi umumnya dapat dilakukan dengan cara :

11
1. Pengisian kuesioner, dimana auditor menyusun pertanyaan pengendalian interna l berikut
keterkaitannya dalam format kuesioner tertutup.
2. Pembuatan flowchart, dimana auditor dapat menandai titik-titik kekuatan dan ke lemahan
pengendalian internal secara visual sebagai dasar untuk melakukan pen gujian lebih lanjut.
3. Pengujian terbatas atas sistem (walk trought), dimana auditor melakukan observ asi yang
dilengkapi dengan atau fungsi yang Interview guna menguji area Kele mahan mengindikasikan
pengendalian, atau ketidaksesuian implementasi penge ndalian dengan perancangannya.
Dalam menentukan tingkat efektivitas pengendalian internal, auditor perlu memperti
mengembangkan apakah semua komponen dan prinsip pengendalian internal ada dalam pera
ncangan dan berfungsi dalam pelaksanaannya, serta apakah integrasi diantara komponen tersebut
mampu merespon risiko secara simultan. Dokumentasi audit menggunaka n kertas kerja audit
berupa Matriks Pengendalian Internal yang dapat digunakan sebagai dasar untuk menulis laporan
hasil review pengendalian internal, atau sebagai bahan untuk menentukan fokus audit lebih lanjut.

BAB III

12
 PENUTUP

A. KESIMPULAN
Bagian penting dari tata kelola perusahaan organisasi adalah sistem pengendalian internalnya.
Semua organisasi memerlukan pengendalian internal yang efektif atas pelaporan keuangan sehingga
mereka dapat menghasilkan laporan keuangan yang andal dan bebas dari salah saji material. Auditor
harus mengharapkan klien mereka untuk merancang, menerapkan, dan memelihara pengendalian
internal yang efektif atas pelaporan keuangan, dan untuk klien publik, untuk mengevaluasi dan
melaporkan kepada publik tentang efektivitas pengendalian internal atas pelaporan keuangan.

B. SARAN
Setelah membaca tulisan ini, kami mengharapkan para pembaca maupun teman-teman sekalian
kiranya bisa menjadikan kerangka pikira acuan kerja COSO (Committee of Sponsoring
Organizations of the Treadway Commission) sebagai pedoman jika suatu saat nanti teman- teman
ataupun para pembaca memiliki sebuah organisasi atau perusahaan.

13
 DAFTAR PUSTAKA

Karla-Johnstone,-Audrey-Gramling,-Larry-E.-Ritten AUDITING A RISK-BASED APPROACH TO

CONDUCTING A QUALITY AUDIT