NIM : 042124253033
Kelas : A2M
Resume Handbook
Chapter 6
INTERNAL CONTROL
• FRAMEWORK
Kerangka kerja adalah kumpulan prinsip panduan yang membentuk contoh agar organisasi
dapat mengevaluasi banyak praktik bisnis. Prinsip-prinsip ini terdiri dari berbagai konsep,
nilai, asumsi, dan praktik yang dimaksudkan untuk memberikan tolak ukur di mana organisasi
dapat menilai atau mengevaluasi struktur, proses, atau lingkungan tertentu, atau sekelompok
praktik atau prosedur. Beberapa kerangka kerja pengendalian internal yaitu sebagai berikut:
• Internal Control – Integrated Framework (COSO), Committee of Sponsoring Organizations
of the Treadway Commission, United States, 2013
Komponen dari masing-masing kerangka pengendalian intern pada dasarnya sama dan dapat
diperiksa menggunakan judul COSO untuk setiap komponen. Mereka adalah: Lingkungan
Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, dan
Pemantauan.
• Guidance on Control (CoCo), The Canadian Institute of Chartered Accountants, Canada,
1995
• Guidance on Risk Management, Internal Control and Related Financial and Business
• Reporting (FRC Internal Control Guidance), Financial Reporting Council (FRC), England,
2014
• COBIT 5, IT Governance Institute, United States, 2012
Objektif Kerangka kerja COSO menetapkan tiga kategori objektif yang memungkinkan
organisasi untuk fokus pada berbagai aspek pengendalian internal, yaitu:
• Tujuan Operasi – Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk
tujuan kinerja operasional dan keuangan, dan menjaga aset terhadap kerugian
• Tujuan Pelaporan-Ini berkaitan dengan pelaporan keuangan dan non-keuangan internal
dan eksternal dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau
persyaratan lain yang ditetapkan oleh regulator, pembuat standar, atau kebijakan entitas.
• Tujuan Kepatuhan- Ini berkaitan dengan kepatuhan terhadap hukum dan peraturan yang
menjadi subjek entitas.
Komponen
Menurut COSO, untuk mendukung organisasi dalam upayanya mencapai tujuan, terdapat
lima komponen pengendalian internal, yaitu:
• Lingkungan Pengendalian
Lingkungan kontrol dari suatu organisasi melingkupi semua area organisasi dan
mempengaruhi cara individu mendekati kontrol internal. Menurut COSO lingkungan
kontrol adalah serangkaian standar, proses, dan struktur yang menyediakan dasar untuk
melakukan kontrol internal di seluruh organisasi. Dewan direksi dan manajemen senior
menetapkan nada di atas mengenai pentingnya kontrol internal termasuk standar perilaku
yang diharapkan.
• Penilaian Risiko
Menurut COSO, setiap entitas menghadapi berbagai risiko dari sumber eksternal dan
internal. Risiko didefinisikan sebagai kemungkinan bahwa suatu peristiwa akan terjadi
dan berdampak buruk pada pencapaian tujuan. Penilaian risiko melibatkan proses yang
dinamis dan berulang untuk mengidentifikasi dan menilai risiko terhadap pencapaian
tujuan.
• Kegiatan Pemantauan
Agar tetap dapat diandalkan, sistem kontrol internal harus dipantau. Seperti yang
ditunjukkan COSO, kegiatan pemantauan terdiri dari “evaluasi berkelanjutan yang
dibangun ke dalam proses bisnis di berbagai tingkat entitas yang memberikan informasi
tepat waktu. Evaluasi terpisah, dilakukan secara berkala, akan bervariasi dalam ruang
lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi yang sedang
berlangsung, dan pertimbangan manajemen lainnya.
• Informasi dan Komunikasi
Informasi berkualitas tinggi harus dikomunikasikan dengan tepat. Saling ketergantungan
ini adalah alasan mengapa COSO menggabungkan informasi dan komunikasi dalam
komponen ini. Informasi yang relevan, akurat, dan tepat waktu harus tersedia untuk
individu di semua tingkatan organisasi yang membutuhkan informasi tersebut untuk
menjalankan bisnis secara efektif.
• Pemantauan Aktivitas
Menurut COSO, aktivitas kontrol dilakukan di semua level organisasi, pada berbagai tahap
dalam proses bisnis, dan di atas lingkungan teknologi. Aktivitas ini mungkin bersifat
preventif atau detektif dan dapat mencakup serangkaian aktivitas manual dan otomatis,
seperti otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan ulasan kinerja bisnis.
• PRINSIP
COSO juga mendefinisikan 17 prinsip yang mewakili konsep dasar yang terkait dengan setiap
komponen pengendalian internal.
✓ Lingkungan Pengendalian
1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
2. Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan
terhadap pengembangan dan kinerja pengendalian internal.
3. Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan
otoritas dan tanggung jawab yang tepat dalam mengejar tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sesuai dengan tujuan.
5. Organisasi meminta pertanggungjawaban individu atas kontrol internal mereka dalam
mengejar tujuan.
✓ Penilaian Risiko
1. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
2. Organisasi mengidentifikasi risiko dengan pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
3. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko untuk
pencapaian tujuan.
4. Organisasi mengidentifikasi dan menilai perubahan yang secara signifikan dapat
berdampak pada sistem pengendalian internal.
✓ Aktivitas Pemantauan
1. Organisasi memilih dan mengembangkan kegiatan kontrol yang berkontribusi pada
mitigasi risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.
2. Organisasi memilih dan mengembangkan kegiatan kontrol umum atas teknologi untuk
mendukung pencapaian tujuan.
3. Organisasi menyebarkan kegiatan pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan prosedur yang menerapkan kebijakan.
✓ Informasi dan Komunikasi
1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan
dan berkualitas untuk mendukung berfungsinya komponen-komponen lain dari
pengendalian internal,
2. Organisasi mengomunikasikan informasi secara internal, termasuk tujuan dan
tanggung jawab untuk pengendalian internal, yang diperlukan untuk mendukung fungsi
komponen kontrol internal lainnya.
3. Organisasi berkomunikasi dengan pihak luar mengenai hal-hal yang mempengaruhi
fungsi kontrol internal.
✓ Pemantauan
1. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang sedang
berlangsung dan atau terpisah untuk memastikan apakah komponen-komponen
pengendalian internal ada dan berfungsi.
2. Organisasi mengevaluasi dan mengomunikasikan defisiensi kontrol internal pada
waktu yang tepat kepada pihak-pihak yang bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen senior dan dewan direksi, sebagaimana
diperlukan.
Peran dan tanggungjawab pengendalian internal
Setiap orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian internal:
Pengelolaan
CEO memikul tanggung jawab utama untuk sistem internal kontrol. The “tone at the top” (seberapa
etis atau seberapa besar integritas dan organisasi telah) ditetapkan oleh CEO dan diturunkan dari
sana ke senior manajemen, manajemen lini, dan akhirnya ke semua individu dalam sebuah
organisasi. CEO kurang lebih terlihat dan memiliki lebih atau kurang dampak langsung tergantung
pada ukuran organisasi. Lebih kecil organisasi, CEO secara langsung mempengaruhi sistem
internal kontrol. Dalam organisasi yang lebih besar, CEO memiliki dampak terbesar pada
manajemen senior yang pada gilirannya mempengaruhi bawahan mereka. Di dalam cara, manajer
senior dan lini bertindak sebagai "CEO" atas bidang yang mereka bertanggung jawab.
Jajaran direktur
Dewan direksi mengawasi manajemen, memberikan arahan mengenai pengendalian internal, dan
pada akhirnya memiliki tanggung jawab untuk mengawasi sistem pengendalian internal. COSO
menjelaskan efektif anggota dewan sebagai “objektif, mampu, dan ingin tahu . . .” dengan
“pengetahuan tentang aktivitas dan lingkungan [organisasi], dan [yang] memberikan waktu yang
diperlukan untuk memenuhi pemerintahan mereka tanggung jawab.
Auditor Internal
Sementara manajemen, di bawah kepemimpinan CEO, memiliki hak tertinggi tanggung jawab
untuk desain yang memadai dan operasi yang efektif dari sistem pengendalian internal, auditor
internal memainkan peran penting dalam memverifikasi bahwa manajemen telah memenuhi
tanggung jawabnya. Mulanya, manajemen melakukan penilaian utama dari system internal
kontrol, dan kemudian fungsi audit internal secara independen memvalidasi asersi manajemen.
Fungsi audit internal menyediakan: keyakinan memadai bahwa sistem pengendalian internal
dirancang memadai dan beroperasi secara efektif, meningkatkan kemungkinan bahwa tujuan dan
sasaran bisnis organisasi akan terpenuhi.
Personil lainnya
COSO dengan jelas menunjukkan bahwa setiap orang dalam suatu organisasi memiliki tanggung
jawab untuk pengendalian internal: “Pengendalian internal adalah tanggung jawab dari setiap
orang dalam suatu entitas dan oleh karena itu merupakan eksplisit atau implisit bagian dari
deskripsi pekerjaan setiap orang. Personil garis depan merupakan lini pertahanan pertama dalam
kinerja pengendalian internal tanggung jawab.
Tipe-Tipe Pengendalian
Pada pengendalian internal, terdapat berbagai kategori dari pengendalian tersebut. Penjelasan dari
tiap kategori pengendalian atau pengendalian adalah sebagai berikut:
Jika dilihat dari tingkat pengendaliannya:
✓ Pengendalian Tingkat Entitas: Pengendalian yang beroperasi di seluruh entitas dan, dengan
demikian, tidak terikat oleh, atau terkait dengan, proses individual.
✓ Pengendalian Tingkat Proses: Suatu kegiatan yang beroperasi dalam proses tertentu untuk
tujuan mencapai tujuan tingkat proses.
✓ Pengendalian Tingkat Transaksi: Suatu kegiatan yang mengurangi risiko relatif terhadap
kelompok atau berbagai tugas atau transaksi tingkat operasional dalam suatu organisasi.
Jika dilihat dari tingkat kepentingannya:
✓ Pengendalian Kunci adalah kegiatan yang dirancang untuk mengurangi risiko yang terkait
dengan tujuan bisnis kritis.
✓ Pengendalian Sekunder adalah aktivitas yang dirancang untuk mengurangi risiko yang terkait
dengan tujuan bisnis yang tidak penting bagi kelangsungan atau kesuksesan organisasi atau
berfungsi sebagai cadangan untuk pengendalian utama.
Pengendalian Kompensasi adalah aktivitas yang, jika pengendalian utama tidak sepenuhnya
beroperasi secara efektif, dapat membantu mengurangi risiko terkait. Pengendalian kompensasi
tidak akan dengan sendirinya mengurangi risiko ke tingkat yang dapat diterima.
Jika dilihat dari tujuan penyusunannya:
✓ Pengendalian pencegahan dirancang untuk mencegah peristiwa yang tidak diinginkan terjadi
sejak awal. Karena sifat dinamis dan kompleksitas operasi bisnis sehari-hari, sulit untuk
merancang pengendalian preventif yang ekonomis dan efisien.
✓ Pengendalian detektif dirancang untuk menemukan peristiwa yang tidak diinginkan yang telah
terjadi. Pengendalian detektif harus dilakukan tepat waktu (sebelum peristiwa yang tidak
diinginkan memiliki dampak negatif yang tidak dapat diterima pada organisasi) untuk
dianggap efektif.
Jika dilihat dari penyelesaian masalah berkaitan dengan teknologi:
✓ Pengendalian komputasi umum yang berlaku untuk sebagian besar sistem aplikasi dan yang
dapat membantu memastikan operasi yang tepat dan berkelanjutan.
✓ Pengendalian aplikasi yang merupakan langkah-langkah terkomputerisasi dalam perangkat
lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan berbagai jenis
transaksi.
Resume Jurnal
Effects of reporting relationship & type of internal control deficiency on internal
auditors’ internal control evaluations
Audrey Gramling, and Arnold Schneider (2018), Managerial Auditing Journal, Vol. 33 No.
2, pp. 318-335
3.Theory:
a. What is the theory?
Teori penalaran termotivasi menyatakan bahwa preferensi mempengaruhi penilaian dan
keputusan individu. Bahkan ketika individu mencoba untuk menjadi objektif dan tidak
memihak, mereka sering secara tidak sadar dipengaruhi oleh preferensi mereka, dengan cara
yang mementingkan diri sendiri, terutama ketika ada ketidakpastian yang melekat dalam
keputusan.