RINGKASAN MATERI KULIAH (RMK) 4

INTERNAL CONTROL

MATA KULIAH: AUDIT INTERNAL

DOSEN PENGAMPU: JULITA,S.E,M.Si,Ak,CA

DISUSUN OLEH:

ELISABETH YULIA MARPAUNG

2002112812

FAKULTAS EKONOMI DAN BISNIS

JURUSAN AKUNTANSI

UNIVERSITAS RIAU

MARET 2023
 Suatu perusahaan yang berjalan harus melakukan pengendalian intern untuk memastikan
perusahaan dapat berjalan dengan benar dan dapat mencapai tujuannya. Hal ini diatur oleh
dewan komisaris, manajemen serta personil satuan usaha lainnya yang dirancang untuk
memperoleh keyakinan memadai terhadap pencapaian tujuan dalam hal berikut: keandalan
laporan keuangan, bersesuaian dengan undang-undang dan peraturan yang berlaku, efektifitas
dan efisiensi operasi.
Pengendalian intern mencakup struktur organisasi dan seluruh cara-cara dan juga alat-alat
yang di koordinasikan yang dipakai dalam perusahaan yang bertujuan untuk menjaga keamanan
harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntanasi, memajukan
efisiensi dalam operasional dan membantu menjaga, mematuhi kebijaksanaan manajemen yang
sudah ditentukan terlebih dahulu.
Bila pengendalian intern suatu perusahaan lemah, maka hal ini akan berdampak pada
perusahaan di mana kemungkinan untuk terjadi kecurangan dalam perusahaan akan meningkat.
Hal ini tentunya diikuti dengan meningkatnya risiko yang diterima oleh akuntan publik dalam
menjalankan pekerjaannya. Semakin besar risiko kecurangan yang terjadi pada perusahaan, maka
auditor harus semakin berhati-hati karena bila tidak, ada kemungkinan auditor tidak
mengidentifikasi beberapa kecurangan yang terjadi dan salah memberikan opini yang akan
berdampak bagi perusahaan dan auditor itu sendiri. Oleh karena itu, untuk mencegah hal ini
maka sangat diperlukan pengendalian intern yang baik pada perusahaan.

A. Pengertian Internal Control (Pengendalian Internal)

Sistem informasi akuntansi sebagai sistem yang terbuka tidak bisa dijamin
sebagai suatu sistem yang bebas dari kesalahan maupun kecurangan. Pengendalian intern
yang baik merupakan cara bagi suatu sistem untuk melindungi diri dari tindakan-tindakan
yang merugikan. Dalam arti sempit, pengendalian intern hanya dibatasi pada kegiatan
pengecekan, penjumlahan, baik penjumlahan mendatar maupun penjumlahan menurun.
Pengendalian Internal atau Kontrol Internal didefinisikan sebagai suatu proses
yangdipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, dirancang
untukmembantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian internal merupakan suatu cara untuk mengarahkan, mengawasi, dan
mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang
berwujud (seperti mesin dan lahan) maupun tidak berwujud (seperti reputasi atau hak
kekayaan intelektual seperti merek dagang).
Definisi Internal Control menurut COSO yang dikutip oleh Hayes (2014: 234)
adalah “A process, effected by an entity’s boards of directors, management and other
personnel, following categories: effectiveness andefficiency of operations, reliability of
financial reporting, compliance with applicable laws and regulations and safe guarding
of assets against unauthorized acquisition, use or disposition.”
 Laporan COSO menekankan bahwa konsep dasar fundamental pengendalian
internal dinyatakan dalam beberapa definisi berikut:
1. Pengendalian internal dalam audit merupakan suatu proses perkembangan
akuntansi. Pengendalian internal terdiri dari serangkaian tindakan yang
meresap dan terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur
suatu entitas.
2. Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan
hanya suatu manual kebijakan dan formulir-formulir, orang pada berbagai
tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel
lainnya.
3. Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan
yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan
direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem
pengendalian intern dan perlunya untuk mempertimbangkan biaya dan
manfaat relatif dari pengadaan pengendalian.
4. Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.

Konrath (2002:205), mengutip AICPA Professional Standards, mendefinisikan

internal control sebagai “A process effected by an entity’s boards of directors,
management and other personnel designed to provide reasonable assurance regarding
the achievement of objectives in the following categories: Operations Controls-relating
to effective and efficientuse of the entity’s resources, financial reporting controls-relating
to the preparation of reliable published financial statements, and compliance controls-
relating to the entity’s compliance with applicable laws and regulations.”
AICPA Professional Standards mengidentifikasi lima komponen internal control,
yaitu control environment, risk assessment, information and communication, control
activities, and monitoring. Komponen pertama, control environment, merupakan fondasi
dari keempat komponen lainnya.
Menurut SA 315 (IAPI, 315: 2), pengendalian internal adalah proses yang
dirancang, diimplementasikan, dan dipelihara oleh pihak yang bertanggung jawab atas
tata kelola, manajemen, dan personel lain untuk menyediakan keyakinan memadai
tentang pencapaian tujuan suatu entitas yang berkaitan dengan keandalan laporan
keuangan, efisiensi dan efektivitas operasi, dan kepatuhan terhadap perundang-undangan.

B. Tujuan Internal Control

Sistem pengendalian intern merupakan kebijakan, praktik, dan prosedur yang
digunakan organisasi untuk mencapai empat tujuan utama :
 Untuk menjaga aktiva perusahaan
 Untuk memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi
  Untuk meningkatkan efisiensi operasi perusahaan
 Untuk mengukur kesesuaian kebijakan dan prosedur yang telah ditetapkan oleh
manajemen.

Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan

sumberdaya perusahaan. Pengendalian internal dapat menyediakan informasi tentang
bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan
informasi yang akan digunakan sebagai pedoman dalam perencanaan.

C. Fungsi Pengendalian Internal

Fungsi pengendalian internal terbagi menjadi 3:
1. Pengendalian Untuk Pencegahan
Prosedur dan kebijakan yang dibuat untuk mencegah timbulnya suatu masalah,
misalnya adanya pemisahan tugas, pembagian wewenang dan tanggung jawab,
mengendalikan akses fisik atas aset, fasilitas dan informasi.

2. Pengendalian Untuk Pemeriksaan

Prosedur dan kebijakan yang dibuat untuk mengungkapkan adanya masalah atau
penyimpangan. Misalnya: pemeriksaan salinan atas perhitungan, mempersiapkan
rekonsiliasi bank dan neraca saldo setiap bulan.
3. Pengendalian Korektif
Prosedur dan kebijakan yang dibuat untuk memecahkan masalah atau penyimpangan
yang terjadi yang ditemukan oleh pengendalian pemeriksaan.

D. Elemen-elemen pada Pengendalian Internal

Komponen Internal Control menurut COSO adalah:
1. Control environment (lingkungan pengendalian)
Lingkungan Pengendalian merupakan dasar dari semua komponen internal control
dan menyediakan disiplin dan struktur. Manajemen senior wajib mendesain pengaruh
yang positif atas kesadaran pengawasan dari para karyawan perusahaan.
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi
kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar
untuk semua komponen pengendalian internal, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
 Komitmen atas integritas dan nilai-nilai etika
Hal penting bagi manajemen untuk menciptakan struktur
organisasionalyang menekankan pada integritas dan nilai-nilai etika.
Perusahaanmengesahkan integritas sebagai prinsip dasar operasi.
 Filosofi pihak manajemen dan gaya beroperasi
Semakin bertanggung jawab filosofi pihak manajemen dan gaya operasi
manajemen mereka, semakin besar kemungkinannya para pegawai akan
 berperilaku secara bertanggung jawab dalam usaha mencapai tujuan
organisasi.
 Struktur organisasi
Menetapkan garis otoritas dan tanggung jawab serta menyediakan
kerangka umum untuk perencanaan, pengarahan, pengendalian, dan
operasinya. Aspek penting struktur organisasi termasuk sentralisasi atau
desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas, cara
alokasi tanggung jawab mempengaruhi permintaan informasi pihak
manajemen,dan organisasi fungsi sistem informasi dan akuntansi
 Badan audit dewan komisaris
Bertanggung jawab mengawasi struktur pengendalian internal perusahaan,
proses pelaporan keuangan, dan kepatuhannya terhadap hukum, peraturan
dan standar yang terkait.
 Metode untuk memberikan otoritas dan tanggung jawab
Dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan
pegawai dan rencana operasional, jadwal dan anggaran
 Kebijakan dan praktik-praktik dalam sumber daya manusia
Untuk meminimalkan ancaman dan resiko. Para pegawai harus
dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka
memenuhi persyaratan pekerjaan mereka.
 Pengaruh-pengaruh eksternal
Termasuk persyaratan yang dibebankan pada bursa efek, persyaratan
peraturan lembaga seperti bank, sarana umum, dan perusahaan asuransi

2. Risk assessment (penilaian risiko)

Penilaian risiko adalah identifikasi entitas dan analisis terhadap risiko yang
relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah
identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan
pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang
berterima umum.
Terdapat beberapa tahapan yaitu:
 Identifikasi ancaman
 Memperkirakan probabilitas atau resiko pada setiap ancaman yang muncul
 Memperkirakan besarnya kerugian dari setiap ancaman
 Identifikasi serangkaian pengendalian untuk melindungi dari ancaman
 Memperkirakan biaya dan manfaat dari adanya pengendalian
 Menerapkan suatu pengendalian untuk menghadapi ancaman
 Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis
dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua
harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi
memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh
manajemen.

Risiko dapat timbul atau berubah karena keadaan sebagai berikut:

 Perubahan dalam lingkungan operasi
 Personel baru
 Sistem informasi yang baru atau yang diperbaiki
 Teknologi baru
 Lini produk, produk, atau aktivitas baru
 Restrukturisasi korporasi
 Operasi luar negeri
 Standar akuntansi baru

3. Control activities/Control Procedures (akttivitas pengendalian)

Kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit
dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan berikut ini:

 Review terhadap kinerja

 Pengolahan informasi
 Pengendalian fisik
 Pemisahan tugas

Hal ini berkaitan dengan proses otorisasi, kelengkapan dan keakuratan data
keuangan. Pengendalian pemrosesan informasi digolongkan menjadi dua (2), yaitu:

 Pengendalian umum
 Pengendalian aplikasi

Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan

prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:

 Otorisasi transaksi dan dan kegiatan yang memadai

 Pemisahan tugas
 Desain dan penggunaan dokumen serta catatan yang memadai
 Penjagaan aset dan catatan yang memadai
 Pemeriksaan independen atas kinerja
4. Information and communication (informasi dan komunikasi)
Faktor informasi dan komunikasi berkaitan dengan arus informasi dan
komunikasi yang terjadi dalam suatu organisasi untuk melaksanakan, mengelola dan
mengendalikan operasinya; mengidentifikasi dan merekam informasi yang relevan
untuk pelaporan keuangan; mengkomunikasikan informasi yang relevan dengan
format yang sesuai.
Berikut karakteristik Sistem Informasi Akuntansi:
 Harus dipastikan bahwa SIA menghasilkan pelaporan keuangan yang
andal
 Semua transaksi yang diproses adalah transaksi yang valid dan terotorisasi
 Semua transaksi yang valid mesti direkam dan diinputkan tepat waktu
dengan cukup detail sehingga transaksi dapat diklasifikasikan dengan
semestinya.
 Semua data input akurat dan lengkap
 Semua transaksi yang telah diinput diproses dengan baik
 Semua output yang diperlukan disajikan sesuai dengan aturan yang ada
untuk menghasilkan informasi yang akurat dan andal
 Semua transaksi dicatat dalam periode akuntansi yang tepat

Aspek komunikasi dari pengendalian internal:

 Komunikasi: komponen internal

 Komunikasi eksternal
 Cara dan metode komunikasi

a. Informasi Pelaporan Keuangan

Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan
perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang
mendukung pencapaian tujuan pelaporan keuangan.

b. Informasi Pengendalian Internal

Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen
pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan
dalam bentuk dan jangka waktu yang memungkinkan personel untuk
melaksanakan tanggung jawab pengendalian internal mereka.

c. Komunikasi Internal
Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan
tujuan pengendalian internal, proses dan tanggung jawab individual di semua
tingkat organisasi.
 d. Komunikasi Eksternal
Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan
dikomunikasikan dengan pihak-pihak luar.

5. Monitoring
Monitoring adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian
tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui
kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara
terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari
keduanya.
Tujuan monitoring adalah menaksir kualitas struktur pengendalian internal dari
waktu ke waktu melalui aktivitas monitoring. Contoh aktivitas monitoring: supervisi
atas aktivitas karyawan dari hari ke hari dan audit atas catatan akuntansi.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas
pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas
tersebut dapat digunakan untuk mengembangkan pengendalian internal bila
dibutuhkan.
Berkaitan dengan pengawasan terhadap seluruh proses bisnis organisasi. Metode
yang dilakukan untuk mengawasi kinerja adalah:
 Dilakukan supervisi yang efektif
 Pelaporan yang bertanggung jawab
 Audit internal

Contoh Monitoring:

1. Aktivitas pemantauan terus menerus

 Operating management normal functions
 Communication from external parties
 Enterprise structure and supervisory activities
 Physical inventories and asset reconciliation

2. Evaluasi pengendalian internal terpisah

 Proses evaluasi pengendalian internal
Apakah dilakukan evaluasi secara berkala terhadap proses
pengendalian internal?
 Rencana kegiatan evaluasi
Apabila terjadi penyimpangan atau kesalahan, apakah ada rencana
evaluasi untuk memperbaiki sehingga menjadi lebih baik?

3. Melaporkan kekurangan pengendalian internal

 Temuan tentang adanya kekurangan pengendalian internal biasanya harus
dilaporkan. Tidak hanya untuk individu yang bertanggung jawab atas fungsi
atau kegiatan yang terlibat tetapi juga untuk setidaknya satu tingkat
manajemen.
Pemantauan dapat menjadi alat yang efektif untuk mengevaluasi
pernyataan pengendalian internal ketika dirancang dengan yang akhir dalam
pikiran. Organisasi di seluruh dunia yang harus melaporkan efektivitas sistem
mereka pengendalian internal kepada pihak eksternal dapat merancang "jenis,
waktu, dan tingkat monitoring" yang dilakukan untuk memberikan "informasi
persuasif yang pengendalian internal dioperasikan secara efektif pada suatu
titik waktu atau selama periode tertentu.

E. Melakukan Pemahaman dan Evaluasi Atas Pengendalian Internal

Auditor harus mendokumentasikan pemahamannya tentang komponen
pengendalian intern entitas yang diperoleh untuk merencanakan audit. Bentuk dan isi
dokumen dipengaruhi oleh ukuran dan kompleksitas entitas, serta sifat pengendalian
intern entitas.
Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang
sangat penting dalam proses pemeriksaan oleh akuntan publik. Karena baik buruknya
pengendalian intern akan memberikan pengaruh yang besar terhadap:

 Keamanan harta perusahaan

 Dapat dipercayai atau tidaknya laporan keuangan perusahaan
 Lama atau cepatnya proses pemeriksaan akuntan
 Tinggi rendahnya audit fee
 Jenis opini yang akan diberikan akuntan publik

Ada tiga cara yang bisa digunakan oleh akuntan publik, yaitu Internal Control
Questionnaires, Flow Chart, dan Narrative.

1. Internal Control Questionnaires

Cara ini banyak digunakan oleh Kantor Akuntan Publik (KAP), karena
dianggap lebih sederhana dan praktis. Pertanyaan-pertanyaan dalam ICQ
diminta untuk dijawab Ya (Y), Tidak (T), atau Tidak Relevan (TR). Jika
tersusun baik, maka jawaban “Ya” akan menunjukan ciri internal control yang
baik, “Tidak” akan menunjukan ciri internal control yang lemah, “Tidak
Relevan” berarti pertanyaan tersebut tidak relevan untuk perusahaan tersebut.

ICQ biasanya dikelompokan sebagai berikut:

a. Umum
 Biasanya pertanyaan menyangkut struktur organisasi, pembagian
tugas dan tanggung jawab, akte pendirian, dan pertanyaan umum
lainnya mengenai keadaan perusahaan.
b. Akuntansi
Pertanyaan-pertanyaan menyangkut keadaan pembukuan
perusahaan, misalnya apakah proses pembukuan dilakukan secara
manual atau computerized, jumlah dan kualifikasi tenaga di bagian
akuntansi dan lain-lain.
c. Siklus Penjualan-Piutang-Penerimaan Kas
Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang
terdapat di perusahaan dalam siklus penjualan (kredit dan tunai),
piutang, dan penerimaan kas.

d. Siklus Pembelian-Utang-Pengeluaran Kas

Pertanyaan-pertanyaan menyangkut sistem dan prosedur yang
terdapat di perusahaan dalam siklus pembelian (kredit dan tunai),
utang, dan pengeluaran kas.
e. Persediaan
Pertanyaan-pertanyaan menyangkut sistem dan prosedur
penyimpanan dan pengawasan fisik persediaan, sistem pencatatan dan
metode penilaian persediaan dan stock opname.
f. Surat Berharga (Securities)
Pertanyaan-pertanyaan menyangkut surat berharga, otorisasi untuk
pembelian dan penjualan surat berharga dan penilaiannya.
g. Aset Tetap
Pertanyaan-pertanyaan menyangkut sistem dan prosedur
penambahan dan pengurangan aset tetap, pencatatan dan penilaian aset
tetap dan lain-lain.
h. Gaji dan upah
Pertanyaan-pertanyaan menyangkut kebijakan personalia (human
resources development) serta sistem dan prosedur pembayaran gaji dan
upah.

Yang perlu diperhatikan adalah:

 Auditor harus menanyakan langsung pertanyaan-pertanyaan di
ICQ kepada staf klien dan kemudian mengisi sendiri jawabannya,
jangan sekedar menyerahkan ICQ kepada klien untuk diisi.
 Untuk repeat engagement (Penugasan yang berikutnya) ICQ
tersebut harus dimutakhirkan berdasarkan hasil tanya jawab
dengan klien.
  Ada kecenderungan bahwa klien akan memberikan jawaban
seakan-akan pengendalian intern sangat baik. Karena itu auditor
harus melakukan compliance test untuk membuktikan efektivitas
dari pengendalian intern klien.

2. Bagan Arus (Flow Chart)

Flow chart manggambarkan arus dokumen dalam sistem dan prosedur di
suatu unit usaha. Untuk auditor yang terlatih baik, penggunaan flow chart
lebih disukai, karena auditor bisa cepat melihat apa saja kelemahan-
kelemahan dan kebaikan-kebaikan dari suatu sistem dan prosedur.
Setelah flow chart dibuat, auditor harus melakukan walkthrough, yaitu
mengambil dua atau tiga dokumen untuk mengetes apakah prosedur
dijalankan sesuai dengan apa yang digambarkan dalam flow chart.
3. Narrative
Auditor menceritakan dalam bentuk memo, sistem dan prosedur akuntansi
yang berlaku di perusahaan, misalnya prosedur pengeluaran kas.

F. Peran dan Tanggung Jawab

Ada beberapa pihak yang memiliki peran dan tanggung jawab dalam
pengendalian intern pada suatu entitas, yaitu:
a. Manajemen
Peran akuntansi manajemen dalam perusahaan adalah untuk menciptakan
pengendalian internal yang efektif.
b. Dewan direksi dan komite audit
Anggota dewan sebagai bagian dari pengaturan umum dan tanggungjawab
terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi
tanggung jawabnya untuk menciptakan dan memelihara pengendalian internal.
Komite audit harus waspada dalam mengidentifikasi keberadaan
penolakan manajemen atas pengendalian atau pelaporan keuangan yang
curang, dan mengambil tindakan yang diperlukan.
c. Auditor internal
Auditor internal harus secara berkala memeriksa dan mengevaluasi
kecukupan pengendalian internal suatu entitas secara periodik dan membuat
rekomendasi untuk memperbaiki pencatatan transaksi keuangan.
d. Personel entitas lainnya
Peran dan tanggung jawab dari semua personel lain yang menyediakan
akuntansi sebagai sistem informasi yang mencakup pengendalian intern, harus
memahami bahwa mereka memiliki tanggung jawab untuk
mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian.
e. Auditor independen
 Sebagai hasil dari prosedur audit laporan keuangan, seorang auditor
eksternal mungkin akan menemukan kekurangan dalam pengendalian internal
yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan
direksi, bersamaan dengan rekomendasi perbaikan sesuai standar akuntansi
keuangan.

G. Keterbatasan Pengendalian Internal Entitas

Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern
hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris
berkaitan dengan pencapaian tujuan pengendalian intern entitas.
Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang
melekat dalam pengendalian intern. Hal ini mencakup kenyataan bahwa pertimbangan
manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat
rusak karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau
kesalahan yang sifatnya sederhana.
Di samping itu pengendalian dapat tidak efektif karena adanya kolusi di antara
dua orang atau lebih atau manajemen mengesampingkan pengendalian intern. Faktor lain
yang membatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh
melebihi manfaat yang diharapkan dari pengendalian tersebut.
Meskipun hubungan manfaat-biaya merupakan kriteria utama yang harus
dipertimbangkan dalam pendesainan pengendalian intern, pengukuran secara tepat biaya
dan manfaat umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan
estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biaya
manfaat tersebut.

H. Hubungan Pengendalian Internal dengan Ruang Lingkup (Scope) Pemeriksaan

Jika pengendalian intern suatu perusahaan lemah, maka kemungkinan terjadinya
kesalahan, ketidak akuratan maupun kecurangan dalam perusahaan sangat besar. Bagi
akuntan publik, hal ini menimbulkan risiko yang besar dalam memberi opini tidak sesuai
dengan kenyataannya, terlebih bila tidak berhati-hati dalam pemeriksaan dan tidak cukup
banyak mengumpulkan bukti mendukung pendapat yang diberikan. Jika dari hasil
pemahaman dan evaluasi atas pengendalian intern perusahaan, auditor menyimpulkan
bahwa pengendalian intern tidak berjalan efektif, maka auditor harus memperluas scope
pemeriksaannya pada waktu melakukan substantive test. Sebaliknya jika auditor
menyimpulkan bahwa pengendalian intern berjalan efektif, maka Scope pemeriksaan
pada waktu melakukan Subtantive test bisa dipersempit.
I. Jenis Kontrol
a. Entity Level-Control, Process Level-Control, and Transaction Level-Control
Semua kontrol dirancang untuk mengurangi risiko baik di tingkat perusahaan atau
pada tingkat operasional dalam suatu organisasi. COSO framework 1992 menggunakan
istilah "entitas tingkat" dan "tingkat aktivitas" masing-masing untuk menggambarkan
kontrol ini. Meskipun tidak jarang untuk organisasi dalam profesi audit internal untuk
menggunakan terminologi yang berbeda seperti "perusahaan lebar" atau "entitas lebar"
untuk merujuk pada tingkat kontrol entitas, yang lebih umum istilah "entitas level"
digunakan dalam bab ini.
Kontrol ini memiliki efek yang luas pada pencapaian banyak tujuan secara
keseluruhan. Perusahaan Publik Akuntansi Dewan Pengawas AS menyatakan dalam
Audit Standard No. 5 kontrol tingkat Entity termasuk:
 Kontrol yang berkaitan dengan lingkungan pengendalian;
 Kontrol atas manajemen override;
 Proses penilaian risiko perusahaan;
 Pengolahan terpusat dan kontrol, termasuk lingkungan layanan bersama;
 Kontrol untuk memantau kontrol lainnya, termasuk kegiatan dari fungsi
audit internal, komite audit, dan program self assessment;
 Kontrol selama periode mengakhiri proses pelaporan keuangan; dan
 Kebijakan yang membahas pengendalian bisnis dan manajemen risiko
praktik signifikan

Selanjutnya process level-control merupakan suatu kegiatan yang beroperasi

dalam proses tertentu untuk tujuan mencapai tujuan tingkat proses. Meskipun sifatnya
konsisten, kontrol ini dapat bervariasi dalam pelaksanaannya di antara proses.

Contoh kontrol tingkat proses meliputi:

 Rekonsiliasi akun utama,

 Verifikasi fisik aset,
 Memproses pengawasan karyawan dan evaluasi kinerja,
 Proses penilaian risiko tingkat, dan
 Pemantauan / pengawasan transaksi tertentu.

Kontrol tingkat transaksi bahkan lebih rinci dalam fokus mereka kemudian tingkat
kontrol proses dan mengurangi risiko relatif terhadap kelompok atau berbagai kegiatan
tingkat operasi atau transaksi dalam suatu organisasi. Mereka dirancang untuk
memastikan bahwa kegiatan operasional atau transaksi individu, secara akurat diproses
secara tepat waktu.
 Contoh kontrol tingkat transaksi meliputi:
 Otorisasi,
 Dokumentasi
 Pemisahan tugas, dan
 Pengendalian aplikasi IT

b. Kontrol kunci dan Kontrol Sekunder

Kontrol Kunci merupakan suatu kegiatan yang dirancang untuk mengurangi risiko
yang terkait dengan tujuan bisnis yang kritis. Kegagalan untuk melaksanakan secara
memadai dirancang dan efektif beroperasi dapat mengakibatkan kegagalan organisasi
tidak hanya untuk mencapai tujuan bisnis kritis tetapi untuk bertahan hidup.
Sebuah kontrol sekunder adalah salah satu yang dirancang untuk:
1. Mengurangi risiko yang tidak terkunci untuk tujuan bisnis, atau
2. Mengurangi sebagian tingkat risiko ketika control kunci tidak beroperasi
secara efektif.

Kontrol sekunder mengurangi tingkat risiko residual ketika kontrol kunci tidak
beroperasi secara efektif, tetapi tidak memadai, sendiri, untuk mengurangi risiko
kunci tertentu ke tingkat yang dapat diterima.

c. Kompensasi control
Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif
atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke
tingkat yang dapat diterima dalam risk appetite yang ditetapkan oleh manajemen dan
dewan. Misalnya, pengawasan yang ketat di saat-saat pembagian tugas yang
memadai tidak dapat dicapai mungkin kontrol kompensasi.kontrol tersebut juga dapat
membuat cadangan atau duplikat beberapa kontrol.
Seperti disebutkan sebelumnya, kontrol sekunder dan kompensasi kontrol yang
diperlukan ketika tombol kontrol yang efektif tidak dapat dibuat atau dirancang untuk
secara memadai mengurangi risiko atau kelompok risiko dalam risk appetite yang
ditetapkan manajemen. Ini mungkin hasil dari kendala ekonomi atau kompleksitas
operasional atau keduanya. Seringkali, kompensasi kerja kontrol bersamaan dengan
kontrol kunci terkait atau tumpang tindih, sementara melayani sebagai kontrol
sekunder untuk kontrol kunci tertentu.

d. Preventive and Detective Controls

Preventif Control adalah suatu langkah pencegahan yang diambil sebelum
keadaan darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm
dan kunci, pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan
mengendalikan persediaan personil dari pengendalian persediaan) ditambah umum
 lainnya dan kebijakan-kebijakan otorisasi khusus. Bisa diartikan bahwa preventif
control adalah mengendalikan sistem di muka sebelum proses dimulai dengan
menerapkan hal-hal yang merugikan untuk masuk ke dalam sistem, sehingga
dirancang untuk mencegah kesalahan atau penyimpangan dari terjadi (misalnya
control akses fisik dan logistic, seperti setiap pintu dikunci dan menggunakan id user
dengan kata kunci yang unik).
Detective kontrol adalah sesuatu yang dirancang untuk menemukan kesalahan
atau penyimpangan setelah mereka telah terjadi (misalnya: departemen memeriksa
tagihan telepon untuk panggilan pribadi). Detektif kontrol dirancang untuk
mendeteksi kesalahan dan penyimpangan yang telah terjadi dan untuk menjamin
prompt mereka koreksi. Kontrol ini bertujuan pula untuk menekan dampak dari
kesalahan karena dapat mengindetifikasikan suatu kesalahan dengan cepat.
Contohnya menggunakan kamera pengawas.

e. Information System (Technology) Controls

Karena ketergantungan lazim di sistem informasi, kontrol harus dilaksanakan
untuk mengurangi risiko yang terkait dengan sistem otomatis yang diperlukan untuk
menjalankan bisnis inti dari sebuah organisasi. Ada dua jenis kontrol sistem informasi
yang dapat digunakan untuk mengurangi risiko ini:
1. Kontrol komputasi umum. Ini berlaku untuk banyak jika tidak semua sistem
aplikasi dan membantu memastikan kelanjutan, operasi yang tepat.
2. Kontrol aplikasi. Ini termasuk langkah-langkah terkomputerisasi dalam perangkat
lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan
berbagai jenis transaksi.

Kedua jenis kontrol ini bekerja sama untuk memastikan kelengkapan, keakuratan,
dan validitas keuangan dan informasi lainnya dalam sistem. Kontrol komputasi
umum dianggap tingkat kontrol badan karena mereka berlaku di organisasi dan
banyak aplikasi komputernya.