Pengendalian Internal

Pengendalian internal adalah rencana, prosedur, metode, dan kebijakan yang dikembangkan
oleh manajemen untuk memberikan jaminan yang wajar atas efektivitas dan efisiensi
operasional, keandalan hubungan keuangan, keamanan sumber daya, dan kepatuhan terhadap
kebijakan, undang-undang, dan kebijakan kepada orang lain.

Sistem pengendalian internal juga dikenal sebagai kontrol internal yang merupakan proses
yang dipengaruhi oleh personel dan sistem teknologi informasi yang membantu organisasi
untuk mencapai tujuan tertentu.

Sistem ini memainkan peran penting dalam mencegah dan mendeteksi penipuan (fraud) dan
melindungi baik fisik (mesin dan properti) dan tidak berwujud (seperti reputasi atau hak
kekayaan intelektual seperti merek dagang) sumber daya organisasi.

Pengendalian internal berisi struktur, metode, dan langkah-langkah organisasi yang

terkoordinasi untuk menjaga kesejahteraan organisasi, memeriksa kebenaran dan keandalan
data akuntansi, dan untuk meningkatkan efisiensi sesuai dengan pedoman manajemen.

Tujuan dari Pengendalian Internal

Berikut adalah tujuan adanya sistem pengendalian internal:

1. Melindungi kekayaan organisasi

2. Melakukan pemeriksaan pada kebenaran dan keandalan data akuntansi
3. Meningkatkan efisiensi operasional
4. Memberikan kepatuhan dengan pedoman administrasi.

Pengendalian Internal berdasarkan tujuannya dibagi menjadi dua, yaitu:

1. Pengendalian internal administrasi, yang mencakup struktur, metode, dan tindakan organisasi
yang terutama dikoordinasikan sebagai motor untuk kepatuhan terhadap pedoman
manajemen.
2. Pengendalian internal akuntansi, yang mencakup struktur organisasi, metode, dan langkah-
langkah yang terutama dikoordinasikan untuk melindungi aset perusahaan dan untuk
memverifikasi keandalan data akuntansi.

Ciri-ciri Pengendalian Internal

Pengendalian internal dilakukan dengan delegasi dari otoritas ke pejabat yang bertanggung
jawab. Otoritas ini dapat mencakup menyetujui transaksi dan menugaskan tugas untuk
mendukung keberlanjutan perusahaan. Hal ini dapat dicapai dengan cara-cara berikut.

1. Ada pemeriksaan rutin untuk keberadaan kegiatan yang akan direkam.

2. Membuat laporan akuntansi transparan dan mudah ditinjau.
3. Adanya beberapa jaminan properti.
4. Memilih karyawan yang kompeten dan berkualitas berdasarkan tingkat tanggung jawab nya
masing-masing.
Komponen dari Pengendalian Internal

Komponen pengendalian internal ada empat, yaitu:

1. Penilaian Resiko

Semua perusahaan pastinya mengalami berisiko, seperti:

• Perubahan permintaan pelanggan

• Ancaman kompetitif
• Perubahan regulasi
• Perubahan faktor ekonomi
• Pelanggaran karyawan terhadap kebijakan dan prosedur politik.

Manajemen harus menilai risiko-risiko ini dan mengambil langkah-langkah yang diperlukan
untuk mengendalikannya sehingga mereka dapat mencapai tujuan dari perusahaan. Jika risiko
dapat diidentifikasi, risiko dapat dianalisis untuk menilai pentingnya risiko dalam menilai
kemungkinan risiko itu terjadi. Dan tentukan langkah-langkah yang bisa diambil untuk
mengurangi risiko tersebut.

Misalnya, manajer gudang dapat menganalisis risiko cedera punggung karyawan yang dapat
menyebabkan litigasi. Jika manajer percaya bahwa risiko itu penting, perusahaan dapat
membeli kembali pekerja gudang dan meminta mereka untuk menggunakan bantuan tersebut.

2. Pengawasan

Pemantauan sistem pengendalian internal dapat mengungkapkan kelemahan dan meningkatkan

efektivitas pengendalian. Berikut hal-hal yang dapat dilakukan:

• Sistem kontrol internal dapat dipantau melalui manajemen berkelanjutan atau penilaian
terpisah.
• Upaya pengendalian berkelanjutan meliputi pemantauan perilaku karyawan dan tanda-
tanda peringatan dari sistem akuntansi.

Indikator berikut dapat menunjukkan masalah dengan kontrol internal yaitu kriteria untuk
pengendalian internal sesuai dengan masalah tersebut. Tanda peringatan tentang perilaku
karyawan, yaitu:

• Perubahan gaya hidup yang tiba-tiba

• Menutup hubungan sosial dengan pemasok
• Menolak untuk mengambil cuti
• Seringkali meminjam uang dari karyawan lain
• Penggunaan narkoba atau alkohol yang berlebihan

3. Komunikasi dan Informasi

Komunikasi dan Informasi adalah elemen penting dari sistem pengendalian internal. Informasi
tentang lingkungan kontrol, penilaian risiko, prosedur pengendalian, dan pemantauan
diperlukan agar manajemen perusahaan dapat mengarahkan operasi dan memastikan
kepatuhan dengan persyaratan pelaporan, hukum, dan peraturan yang disyaratkan. Manajemen
juga dapat menggunakan informasi eksternal untuk menilai peristiwa dan kondisi yang dapat
memengaruhi pengambilan keputusan dan hubungan eksternal.

Sebagai contoh, manajemen menggunakan informasi dari Dewan Standar Akuntansi Keuangan
Indonesia untuk menilai dampak dari kemungkinan perubahan pada standar pelaporan.

4. Lingkungan Pengendalian

Lingkungan pengendalian perusahaan adalah perilaku umum manajemen dan karyawan

mengenai pentingnya kontrol. Faktor-faktor yang mempengaruhi lingkungan pengendalian
adalah:

• Filosofi manajemen dan gaya operasi

• Struktur organisasi perusahaan
• Kebijakan bisnis.

Manajemen yang terlalu menekankan pentingnya mencapai tujuan operasional dan

menyimpang dari kebijakan pengendaliannya dapat secara tidak langsung mendorong
karyawan untuk mengabaikan kontrol.

Struktur organisasi perusahaan, yang menyediakan kerangka kerja untuk proses perencanaan
dan pengendalian dan mempengaruhi lingkungan pengendalian.

Unsur-unsur dari Pengendalian Internal

Struktur menjadi tanggung jawab yang jelas untuk menjalankan fungsional perusahaan.
Struktur organisasi membentuk kerangka kerja untuk pembagian tanggung jawab fungsional
ke dalam unit organisasi yang diciptakan untuk melaksanakan kegiatan utama perusahaan.
Pembagian tanggung jawab fungsional dalam organisasi ini didasarkan pada prinsip-prinsip
berikut:

1. Fungsi operasi dan penyimpangan dari fungsi akuntansi harus dipisahkan

2. Tidaklah mungkin untuk menetapkan fungsi yang sepenuhnya bertanggung jawab atas
pelaksanaan semua transaksi.

Sistem otoritas dan registrasi yang memberikan perlindungan yang memadai untuk aset, uang,
pendapatan, dan pengeluaran. Di dalam organisasi, biaya setiap transaksi hanya berdasarkan
persetujuan dari pejabat yang berwenang untuk menyetujui keberadaan transaksi.

Oleh karena itu, sistem harus diterapkan dalam organisasi yang mengatur distribusi otorisasi
untuk mengesahkan implementasi setiap transaksi. Praktik yang sehat dalam kinerja fungsi dan
fungsi masing-masing unit organisasi, pembagian tanggung jawab fungsional dan sistem
agensi, dan prosedur pendaftaran yang ditetapkan.

Hal tersebut tidak akan berfungsi dengan baik, jika tidak ada cara untuk memastikan praktik
yang sehat ketika diterapkan. Berikut adalah cara perusahaan dapat mempraktikkan praktik
yang sehat, yaitu:

1. Penggunaan formulir nomor seri yang dicetak, penggunaan yang harus dibenarkan oleh
pihak berwenang.
 2. Mengontrol dengan tiba-tiba dengan jadwal yang tidak teratur.
3. Setiap transaksi tidak dilakukan oleh satu orang atau unit organisasi dari awal hingga selesai
tanpa campur tangan orang atau unit organisasi lainnya.
4. Rotasi “tugas kerja” secara rutin, menghindari konspirasi di antara para pejabat dalam
melaksanakan tugasnya.
5. Kewajiban untuk berlibur bagi karyawan yang berwenang.
6. Secara fisik, korespondensi fisik properti dengan catatannya untuk melindungi properti
perusahaan dan untuk memverifikasi keakuratan dan keandalan catatan akuntansi.
7. Membentuk unit organisasi yang memeriksa efektivitas elemen lain dari sistem kontrol
internal.

Mengaitkan karyawan berdasarkan tanggung jawab mereka. Untuk mendapatkan karyawan

yang kompeten dan andal, perusahaan harus memilih opsi yang berbeda, seperti:

1. Pilih karyawan potensial yang berdasarkan persyaratan pekerjaan mereka.

2. Pengembangan pelatihan karyawan pada karyawan perusahaan sesuai dengan kebutuhan
pengembangan pekerjaannya.

Konsep Umum dari Pengendalian Internal

Berikut adalah konsep dasar atau umum dari pengendalian internal:

1. Pengendalian internal diharapkan memberikan kepercayaan yang wajar, tidak absolut, dalam
mengendalikan pengadaan kepada manajemen dan dewan direksi perusahaan karena
keterbatasan yang melekat pada semua sistem kontrol internal dan kebutuhan untuk
mempertimbangkan biaya dan manfaat yang terlibat.
2. Pengendalian internal dilakukan oleh orang-orang. Pengendalian internal bukan hanya
panduan dan bentuk kebijakan, tetapi orang-orang di berbagai tingkatan organisasi, termasuk
dewan direksi, manajemen, dan karyawan lainnya.
3. Pengendalian internal bertujuan untuk mencapai sasaran dalam kategori pelaporan
keuangan, kepatuhan, dan operasi yang tumpang tindih.
4. Pengendalian internal dalam audit adalah proses pengembangan akuntansi. Pengendalian
internal terdiri dari serangkaian langkah komprehensif dan terintegrasi yang tidak
ditambahkan ke infrastruktur perusahaan.
 PENGENDALIAN INTERNAL (COSO)

Didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

• Financial Executives International (FEI)

• The American Accounting Association (AAA)
• The American Institute of Certified Public Accountants (AICPA)
• The Institute of Internal Auditors (IIA)
• The Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui
etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai
sebuah model untuk mengevaluasi pengendalian internal. Pada tahun 1992, telah diselesaikan studi
tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya
menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi
profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas
pengendalian internal mereka.

A. Pengendalian Internal Menurut COSO

Pengendalian internal merupakan bagian yang sangat penting agar tujuan perusahaan dapat
tercapai. Tanpa adanya pengendalian internal, tujuan tujuan perusahaan tidak dapat dicapai secara
efektif dan efisien. Semakin besar perusahaan semakin penting pula arti dari pengendalian internal
dalam perusahaan tersebut.

Secara umum, pengendalian internal merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau organisasi tertentu.
Perusahaan umumnya menggunakan Sistem Pengendalian Internal untuk mengarahkan operasi
perusahaan dan mencegah terjadinya penyalahgunaan sistem. Definisi pengendalian internal yang
dikemukan oleh banyak penulis pada umumnya bersumber dari definisi yang dibuat oleh COSO (The
Committee Of Sponsoring Organizations Of Treadway Commission).

Pada edisi yang baru, COSO (2013) mendefinisikan pengendalian internal sebagai berikut:
"Internal control is a process, affected by an entity's board of directors, management, and other
personnel, designed to provide reasonable assurance regarding the achievement of objectives relating
to operations, reporting, and compliance"

Pengendalian internal adalah suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan
personel lain suatu entitas, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.

Pengertian pengendalian internal control menurut COSO tersebut, dapat dipahami bahwa
pengendalian internal adalah proses, karena hal tersebut menembus kegiatan operasional organisasi
dan merupakan bagian integral dari kegiatan manajemen dasar. Pengendalian internal hanya dapat
 menyediakan keyakinan memadai, bukan keinginan mutlak. Hal ini menegaskan bahwa sebaik apapun
pengendalian internal itu dirancang dan dioperasikan,hanya dapat menyediakan keyakinan yang
memadai, tidak dapat sepenuhnya efektif dalam mencapai tujuan pengendalian internal meskipun
telah dirancang dan disusun sedemikian rupa dengan sebaik baiknya. Bahkan bagaimanapun baiknya
pengendalian internal yang ideal di rancang, namun keberhasilannya bergantung pada kompetisi dan
kendala dari pada pelaksanaannya dan tidak terlepas dari berbagai keterbatasan.

1. Tujuan pengendalian internal

Dari beberapa pendapat para ahli dapat dijelaskan bahwa tujuan pengendalian internal yaitu
mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:

➢ Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.

Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua
operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan
organisasi.

➢ Tujuan-tujuan pelaporan

Bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan catatan
akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan
pemakai laporan tersebut dan dapat diuji kebenarannya.

➢ Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku.

Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum
hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan
kebijakan entitas itu sendiri.

Ketiga tujuan pengendalian internal tersebut merupakan hasil (output) dari suatu
pengendalian internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur
pengendalian internal yang merupakan proses untuk menghasilkan pengendalian internal yang baik.
Oleh karena itu, agar tujuan pengendalian internal tercapai, maka perusahaan harus
mempertimbangkan unsur unsur pengendalian internal.

❖ Unsur unsur pengendalian internal

COSO menyatakan mengenai unsur unsur pengendalian internal sebagai berikut: "Internal
control consists of five integrated components:

1. Control Environment

2. Risk Assessment

3. Control Activities

4. Information And Communication

5. Monitoring Activities"
 Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian internal
tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:

Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara
tujuan tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian
internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur organisasi
entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut
(operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima komponen pengendalian
internal diwakili oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga
dimensinya.

Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian internal tsb :

1. Lingkungan Pengendalian (Control Invironment)

Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi dan

mempengaruhi kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian
merupakan landasan untuk semua komponen pengendalian internal yang membentuk disiplin dan
struktur.

Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan sebagai

seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian
internal di seluruh organisasi.

Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan atau
dijalankan dalam organisasi untuk mendukung lingkungan pengendalian agar dapat terwujud dengan
baik, yaitu:

✓ Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya menunjukkan komitmen
terhadap integritas dan nilai-nilai etika.

✓ Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi pengembangan
dan kinerja pengendalian internal.

✓ Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur pelaporan, wewenang-
wewenang dan tanggung jawab dalam mengejar tujuan.
 ✓ Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu
yang kompetensi sejalan dengan tujuan.

✓ Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung jawab pengendalian
internal mereka dalam mengejar tujuan.

2. Penilaian Risiko (Risk Assessment)

Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk
mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai
suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan
entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap
toleransi risiko yang ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan
bagaimana risiko harus dikelola oleh organisasi

Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:

✓ Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan
penilaian risiko yang berkaitan dengan tujuan.

✓ Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analis risiko sebagai
dasar untuk menentukan bagaimana risiko harus dikelola.

✓ Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian tujuan.

✓ Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi sistem
pengendalian internal.

3. Aktivitas Pengendalian (Control Activities)

Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan melalui

kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa arahan manajemen
untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan
pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi.

Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai
tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti:
otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan
pemisahan fungsi.

COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung aktivitas
pengendalian yaitu sebagai berikut:

✓ Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi
risiko pencapaian sasaran pada tahap yang dapat diterima.

✓ Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk
mendukung tercapainya tujuan.
✓ Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang menetapkan apa yang
diharapkan, dan prosedur-prosedur yang menempatkan kebijakan kebijakan ke dalam tindakan.

4. Informasi Dan Komunikasi (Information And Communication)

COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk melaksanakan
tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi
yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik yang berasal dari
sumber internal maupun eksternal dan informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun dihasilkan melalui
proses komunikasi antar pihak internal maupun eksternal yang dilakukan secara terus- menerus,
berulang, dan berbagi. Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi
kebutuhan informasi yang andal, releva,n dan tepat waktu.

Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam pengendalian
internal menurut COSO, yaitu:

✓ Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang berkualitas dan yang
relevan untuk mendukung fungsi pengendalian internal.

✓ Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk
pengendalian internal dalam rangka mendukung fungsi pengendalian internal.

✓ Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang mempengaruhi fungsi
pengendalian internal.

5. Aktivitas Pemantauan (Monitoring Activities)

Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa

bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan
untuk memastikan apakah masing-masing dari kelima komponen pengendalian internal
mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi berkesinambungan
,(terus menerus) dibangun ke dalam proses bisnis pada tingkat yang berbeda dari
entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan secara periodik, akan
bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektifitas evaluasi yang
sedang berlangsung, bahan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap
kriteria yang ditetapkan oleh pembuat kebijakan, lembaga-lembaga pembuat standar yang diakui atau
manajemen dan dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan kepada
manajemen dan dewan direksi.

Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian internal

sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan serta apakah
telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya dilakukan oleh personal yang
semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun pengoperasian
pengendalian pada waktu yang tepat, guna menentukan apakah pengendalian internal beroperasi
sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian internal tersebut telah
disesuaikan dengan perubahan keadaan yang selalu dinamis.
 Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk memberikan keyakinan
apakah pengendalian internal telah dilakukan secara memadai atau tidak. Dari hasil pemantauan
tersebut dapat ditemukan kelemahan dan kekurangan pengendalian sehingga dapat diusulkan
pengendalian yang lebih baik.

❖ Keterbatasan pengendalian internal

Pelaksanaan struktur pengendalian internal yang efisien dan efektif haruslah mencerminkan
keadaan yang ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam
pelaksanaannya struktur pengendalian internal mempunyai keterbatasan-keterbatasan. COSO
menjelaskan bahwa pengendalian internal tidak bisa mencegah penilaian buruk atau keputusan, atau
kejadian eksternal yang dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan
operasionalnya. Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat mengalami
kegagalan.

Lebih lanjut dikemukakan bahwa keterbatasan-keterbatasan yang ada nungkin terjadi

sebagai hasil dari penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak
tepat, penilaian manusia dalam pengendalian keputusan yang dapat salah dan bias, faktor
kegagalan/kesalahananusia sebagai pelaksana, kemampuan manajemen untuk mengesampingkan
pengendalian internal, kemampuan manajemen, personel lainnya, ataupun pihak ketiga untuk
menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang berada di luar kendali organisasi.

Keterbatasan bawaan yang melekat dalam setiap pengendalian internal sebagaimana dikemukakan
oleh mulyadi (2003) yaitu:

1. Kesalahan dalam pertimbangan

2. Gangguan

3. Kolusi

4. Pengabaian oleh manajemen

5. Biaya lawan manfaat