“PENGENDALIAN DAN AUDIT INTERNAL”

NAMA KELOMPOK INTERNAL:

JESIKA ASRI NOVITA 202030025
KRISNAYANTI 202030026
OLIVIA MIRANDA 202030027
INDAH AFRILIAN 202030004
Definisi Pengendalian
Secara luas COSO mendefinisikan pengendalian internal sebagai berikut: Internal
control is process, effected by an entity's board of directors, management, and
other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operation reporting, and compliance
[Terjemahan bebas Pengendalian internal adalah proses, yang dilaksanakan oleh
Direksi/Dewan Komisaris, manajemen, dan personalia lainnya, yang dirancang
untuk memberikan asurans atau keyakinan yang memadai tentang capaian atas
Tujuan-tujuan berkenaan dengan kegiatan perusahaan, pelaporan, dan ketaatan]
Definisi tersebut mencerminkan beberapa konsep yang sangat mendasar
fundamental yang menekankan bahwa pengendalian internal:
 Ditujukan untuk pencapaian tujuan dalam satu atau beberapa kategori –
kegiatan perusahaan, pelaporan, dan ketaatan.
 Proses yang merupakan tugas dan kegiatan yang berjalan-suatu sarana
untuk mencapai tujuan, dan bukan tujuan akhirnya.
 Dilaksanakan oleh manusia-bukan sekadar mengenai buku pedoman
kebijakan dan prosedur, sistem, dan formulir yang harus diisi, melainkan
tentang manusia dan tindalan mereka pada setiap jenjang organisasi yang
memengaruhi pengendalian internal.
 Mampu memberikan keyakinan yang memadai tapi bukan keyakinan yang
mutlak (absolute assurance), kepada manajemen senior dan Direksi/Dewan
Komisaris.
 Dapat menyesuaikan diri dengan struktur entitas fleksibel dalam
penerapannya untuk seluruh entitas atau khusus untuk unit organisasi
tertentu seperti anak perusahaan, divisi, unit operasi, atau proses bisnis
tertentu.

Tujuan Pengendalian Internal

Dari definisi di atas terlihat tiga kategori tujuan, yang memungkinkan organisasi
memusatkan perhatian pada aspek pengendalian internal yang berbeda:
  Tujuan operasional (Operations Objectives)-yang berkenaan dengan efektif
dan efisiennya kegiatan entitas, termasuk tercapainya sasaran operasional
dan keuangan, serta pengamanan aset terhadap kerugian (misalnya
terhadap pencurian, bencana alam, dan seterusnya).
 Tujuan pelaporan (Reporting Objectives)-yang berkenaan dengan pelaporan
keuangan internal dan eksternal serta pelaporan non-keuangan, dari sisi
dapat dipercayanya (reliability), tepat waktu (timeliness), keterbukaan
(transparency), atau syarat-syarat lain yang ditentukan regulator atau
aturan perundang-undangan, lembaga yang menetapkan standar (standard
setters), atau kibijakan entitas.
 Tujuan (tentang) ketaatan (Compliance Objectives)-yang berkenaan dengan
ketaatan terhadap hukum dan ketentuan perundang-undangan yang
relevan dengan entitas tersebut.

Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diambil Direksi/Dewan Komisaris,
manajemen, dan pihak-pihak lain untuk menangani risiko (mitigate risks) dan
meningkatkan potensi tercapainya dan sasaran perusahaan. Kegiatan
pengendalian dapat dilakukan misalnya lewat prosedur-prosedur (control
procedures). Beberapa contoh:
1) Otorisasi dan persetujuan atas transaksi dan kegiatan;
2) Pemisahan tugas (segregation of duties);
3) Pengendalian atas pengembangan proyek (project development) dan akuisisi
perusahaan baru, atau kegiatan yang membawa potensi kerugian;
4) Pengendalian atas pengelolaan dari perubahan yang akan dilakukan (change
management controls);
5) Merancang dan menggunakan dokumen dan catatan;
6) Pengamanan aset, catatan, dan data melalui pembatasan akses kepada orang-
orang yang sudah ditentukan;
7) Pengecekan hasil kerja atau kinerja oleh orang lain (independent checks,
verification and reconciliations);
8) Penggunaan aplikasi-aplikasi teknologi informasi yang mengendalikan IPO
(input, processing, output).

Kendala yang Dihadapi Pengendalian Internal

Seperti disebut sebelumnya, pengendalian internal memberikan keyakinan yang
memadai tentang capaian tujuan perusahaan. Namun, ada kendala-kendala yang
tidak dapat dihindari. Kendala-kendala ini mungkin terjadi karena:
 Kesesuaian antara tujuan-tujuan yang ditetapkan, yang merupakan pra-
kondisi bagi pengendalian internal. Tujuan-tujuan yang semula dibuat, dan
yang menjadi dasar dari aturan-aturan pengendalian internal, kemudian
diubah atau berubah. Perubahan ini mengakibatkan ketidaksesuaian antara
tujuan dan pengendalian internal.
 Kesalahan manusia dalam membuat pertimbangan (human judgment).
Dalam pendekatan rules-based, pimpinan organisasi atau regulator
mencoba menyederhanakan pengambilan keputusan, misalnya dengan
menerbitkan aturan-aturan (rules) atau menetapkan ukuran kuantitatif
(misalnya besarnya kesalahan dalam rupiah tidak boleh melampaul 2%).
Pendekatan ini mengandung kelemahan karena membatasi seseorang
menggunakan akal dan pikiran (pertimbangan atau judgment). Dalam
contoh kesalahan 2%, seseorang yang terlatih membuat keputusan,
mungkin saja melihat adanya pertimbangan kualitatif lain yang membuat
kesalahan sebesar 1% bukan kesalahan yang immaterial.
 Kesalahan (misalnya kesalahan pembukuan) bisa terjadi karena kesalahan
manusia (human failures). Kesalahan ini sering terjadi karena rutinitas,
kejenuhan, atau tidak konsentrasi.
 Pimpinan bisa saja memutuskan lain dari aturan (override internal control).
Yang sering digunakan pimpinan adalah "kesalahan itu tidak material" jika
batas material atau tidaknya merupakan kewenangan "beliau".
 Persekongkolan di antara berbagai pihak (misalnya manajemen, pegawai,
dengan atau tanpa pihak ketiga) menyebabkan pemisahan tugas menjadi
 tidak berfungsi. Persekongkolan menghancurkan sistem pengendalian
internal yang sebaik apa pun.

Audit Manajemen (Management Audit)J

Jika audit operasi disebut sebagai perluasan (extension) dari lingkup audit
keuangan, maka audit manajemen (management audit) adalah tingkat lanjutan
dari lingkup audit keuangan (advanced audit view) karena terkait dengan
pengujian di sekitar Strategic Management. Secara sederhana, audit manajemen
pada hakikatnya merupakan pengujian terhadap tingkat keandalan Risk
Management perusahaan, yang sarat dengan analisis berbasis risiko. Lingkup ini
merupakan jantung dari aktivitas risk-based audit, di mana hasilnya sekaligus
sebuah Early Warning (Alert) bagi jajaran Strategic Management hingga Execution
Management.
Secara konseptual, aktivitas audit manajemen dapat dijadikan pondasi bagi
perluasan organisasi dalam rangka pembentukan satuan kerja Risk Management
atau Business Research perusahaan, yang menyuguhkan banyak hasil analisis
bisnis yang sangat bermanfaat. Implikasi positif lainnya adalah bahwa audit
manajemen juga dapat menjadi booster untuk meningkatkan tingkat keandalan
sistem aplikasi utama perusahaan (seperti ERP) menjadi sekelas Decision Support
System (DSS), atau lebih jauh secanggih Business Intelligence (BI) dengan
banyaknya model-model analisis dan statistik yang dapat diterapkan ke dalam
sistem aplikasi. Audit manajemen banyak bersentuhan dengan segelintir orang
yang memegang peran sangat strategis, yang menentukan maju-mundurnya
bisnis korporasi. Orang-orang penting tersebut biasa kita kenal sebagai orang
kunci (key person), lingkaran dalam (inner circle), atau kelompok pemikir (think
tank) korporasi. Namun, cukup disayangkan dalam praktek bisnis sering dijumpai
bahwa area strategis ini kerap tidak tersentuh oleh Internal Audit. Ada 2 alasan
yang sering mengemuka antara lain:
 Tim audit dianggap tidak memiliki kapasitas kompetensi yang cukup untuk
mengimbangi para profesional/expertist yang rata-rata sangat
berpengalaman di area ini.
  Terlalu banyak intellectual property atau secret document yang harus
diamankan secara ketat. yang di dalamnya terkandung keunggulan strategis
perusahaan.
Dengan pembatasan akses bagi Internal Audit, maka wilayah strategis ini
menyimpan risiko paling besar yang dapat meruntuhkan bisnis perusahaan dalam
sekejap. Kasus Enron, World.Com. Bearing Bank, Lehman Brothers, dan
sebagainya bersumber dari restricted area ini.
Setidaknya ada 3 kategori bidang besar terkait audit manajemen, yaitu:
 Business Management/Fund Management
 Commodity Management/Product Development
 Brand/Market Development
Beberapa catatan pengantar terkait audit manajemen adalah sebagai berikut:
a. Upper-End Management (Investment Concern) = Biz. Investment /Fund
Management Pilar pertama dari Strategic Management adalah terkait dengan
pengelolaan instrumen dan dana investasi bisnis (business investment atau fund
management). Di sini audit manajemen memastikan setidaknya:
 Apakah dana yang dialokasikan untuk investasi strategis sudah memadai,
baik dari segi nilai kapitalisasinya (terhadap tujuan strategi ekspansi
perusahaan), jaminan bahwa tidak mengganggu operation cash korporasi
(lihat Cash Management pada audit keuangan!) maupun kecukupan
pengendalian pengelolaan investasi.
 Apakah penempatan dana pada investasi strategis tepat sasaran, baik pada
sektor real market maupun sektor monetary market (forex, stock,
commodity market, dan sebagainya). dengan tingkat risk management dan
tingkat investment gain yang sesuai?
Lazimnya lingkup ini relevan dalam sebuah grup/kelompok perusahaan besar, di
mana Internal Audit ditempatkan pada Holding Company. Hal itu bertujuan agar
perspektif mengenai investasi dapat tersaji secara utuh dalam keseluruhan grup
bisnis.
b. Back-End Management (Deliverables Concern) = Commodity /Product
Development
Pilar kedua adalah Commodity Management atau Product Development. Audit
manajemen di sini membantu pemaparan mengenai:
 Efektivitas penetrasi pasar dari setiap komoditas bisnis atau produk yang
diluncurkan secara ekonomis.
 Keunggulan produk dalam memenuhi tingkat kepuasan konsumen maupun
dalam menghadapi kompetitor dan perubahan perilaku pasar.
 Jaminan ketersediaan produk di pasar serta dukungan
manufacturer/supplier terhadap strategi pemenuhan produk.
c. Front-End (Market Concern) = Brand Management /Market Development
Pilar ketiga adalah Brand Management dan Market Development. Audit
manajemen dibutuhkan untuk menyajikan gambaran tentang:
 Efektivitas secara cost & benefit setiap strategi pengelolaan brand yang
diterapkan, baik menyangkut product/commodity brand atau corporate
brand/image, secara above the line maupun below the line.
 Efektivitas secara cost & benefit setiap strategi penetrasi pasar dan retensi
produk di pasar, baik terhadap new product maupun existing product,
termasuk strategi terkait pengembangan jaringan distribusi.
Ketiga lingkup kerja Internal Audit tersebut (Financial, Operational, dan
Management Audit) tidak dapat dipisahkan dalam keseluruhan sistem
pengawasan sebuah korporasi, mengingat pengawasan yang efektif harus
menyentuh dan dapat diterima seluruh kelompok auditee yang ada di tengah
perusahaan (organisasi), yaitu:
 Seluruh departemen struktural dan fungsional dalam organisasi
 Seluruh tingkatan jabatan dalam organisasi
 Seluruh business process yang berjalan dalam organisasi
 Seluruh kemungkinan risiko keuangan, operasional, dan manajerial yang
signifikan
Dengan memahami "segitiga Internal Audit", siklus kerja Internal Audit harus
menjadi rangkaian aktivitas yang terpadu (integrated), berkesinambungan
(continual), serta selalu ditinjau kembali secara teratur (well improved) sesuai
dinamika bisnis korporasi.
Peran Audit Internal Dalam Pengendalian
Audit internal membantu organisasi mencapai tujuannya dengan
memperkenalkan pendekatan yang sistematis dan berdisiplin untuk mengevaluasi
serta meningkatkan efektivitas proses manajemen risiko, pengendalian, dan
pengelolaan. Peranan audit internal ini sangat besar kontribusinya di dalam
perusahaan.
Daftar Pustaka
Audit Internal Berbasis Risiko, Penulis Theodorus M. Tuanakotta
Internal Audit, Penulis Valery G. Kumaat