TUGAS M-4

PERTANYAAN UNTUK TUGAS INDIVIDU

Saudara diminta menjawab beberapa pertanyaan dan tugas sebagai berikut:

A. TUGAS INDIVIDU:
1. Saudara diminta untuk menyatakan:
a. Definisi Internal Control
Jawab:
Pengendalian internal (internal control) merupakan proses dan prosedur yang
dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian telah
dicapai.

b. Tujuan penyusunan internal control

Jawab:
1. Mengamankan aset - mencegah atau mendeteksi perolehan, penggunaan, atau
penempatan yang tidak sah.
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan
secara akurat dan wajar.
3. Memberikan informasi yang akurat dan reliabel.
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang telah
ditetapkan.
5. Mendorong dan memperbaiki efisiensi operasional.
6. Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
7. Mematuhi hukum dan peraturan yang berlaku.

1. Menurut COSO, internal control terdiri dari 5 komponen, saudara diminta:

a. Menjelaskan secara ringkas masing-masing komponen tersebut
Jawab:
1. Control Environment
Dasar dari seluruh pengendalian internal terbentuk secara terstruktur dan
disiplin. Cakupannya menjangkau seluruh jajaran manajemen, semua karyawan
tanpa terkecuali, dan membentuk budaya organisasi yang berfokus pada
pentingnya kontrol di dalam organisasi. Standar perilaku untuk setiap individu
di dalam perusahaan juga akan ditegaskan kembali dalam SOP dan standar
kerja perusahaan lainnya pada setiap tingkatan atau divisi di dalam
perusahaan.
 Komponen pengendalian lingkungan dapat terbagi lagi menjadi integritas, nilai
etika, parameter terhadap tanggung jawab, dan tata kelola dari dewan
komisaris. Ada juga struktur organisasi, proses mengembangkan,
mempertahankan individu kompeten, evaluasi dan penilaian kinerja, insentif,
serta tunjangan pendorong kualitas kinerja.
2. Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas
mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu
organisasi. Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah
dianalisa untuk meminimalkan dengan mempersiapkan tindakan atau upaya
pencegahan. Risiko dapat bersifat internal maupun eksternal, makanya perlu
dilakukan penilaian risiko secara dinamis dan berulang. Risiko yang telah
teridentifikasi selanjutnya akan dilakukan perbandingan dengan tingkat toleran
risiko.
3. Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang dibuat
guna mencegah terjadinya penyalahgunaan, sekaligus supaya seluruh elemen di
dalam perusahaan dapat mencapai tujuan. Kegiatan yang dilakukan di dalam
perusahaan bersifat preventif serta perlu menyesuaikan dengan kebijakan dan
SOP yang berlaku.
4. Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal
control dari suatu organisasi. Kegiatan ini bertujuan untuk meminimalisir
berbagai kekurangan atau mencegah potensi kegagalan dan fraud di dalam
perusahaan. Di saat yang sama, monitoring juga berguna untuk menemukan
berbagai keunggulan dari perusahaan yang di kemudian hari bisa lebih
ditingkatkan. Selain itu, kegiatan ini berguna untuk memastikan masing-masing
komponen telah berjalan sebagaimana mestinya.
5. Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari pihak
luar perusahaan. Melibatkan pemahaman tentang tanggung jawab dan peran
individu yang berhubungan dengan COSO internal control. Berperan sebagai
sarana diseminasi unit dalam organisasi baik dari bawah ke atas, sebaliknya,
maupun lintas unit.
b. Menjelaskan dengan dukungan alasan dari 5 komponen internal control, komponen
mana yang paling penting?
Jawab:
Menurut saya dari 5 komponen internal control COSO, komponen yang terpenting
adalah Risk Assessment, karena internal control COSO memiliki delapan komponen
manajemen risiko yang saling terkait dan diperlukan organisasi untuk mencapai tujuan
baik berupa tujuan strategis, operasional, pelaporan maupun kepatuhan. Kedelapan
komponen ini diturunkan dari bagaimana manajemen menjalankan organisasi dan
diintegrasikan dengan proses manajemen. Komponen-komponen tersebut adalah:
1. Lingkungan internal (internal environment): menentukan warna dari suatu
organisasi dan memberi dasar bagi cara pandang tiap orang dalam organisasi
tersebut terhadap risiko. Unsurnya mencakup filosofi manajemen risiko dan selera
risiko, nilai-nilai etika dan integritas, dan lingkungan tempat berjalannya semua
itu.
2. Penentuan tujuan (objective setting): tujuan organisasi harus ada terlebih dahulu
sebelum manajemen dapat mengidentifikasi peristiwa yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen
menetapkan tujuan dan tujuan tersebut mendukung dan selaras dengan misi
organisasi dan konsisten dengan selera risikonya.
3. Identifikasi peristiwa (event identification): peristiwa internal dan eksternal yang
mempengaruhi pencapaian tujuan organisasi harus diidentifikasi dan dibedakan
antara yang berupa risiko dan peluang.
4. Penilaian risiko (risk assessment): risiko dianalisis dengan mempertimbangkan
kemungkinan (likelihood) dan dampaknya (impact) sebagai dasar untuk
menentukan bagaimana cara mengelolanya.
5. Respon risiko (risk response): manajemen memilih respon risiko (menghindar,
menerima, mengurangi, mengalihkan) dan merancang aksi yang dapat
menyesuaikan risiko dengan selera dan toleransi risiko organisasi.
6. Kegiatan pengendalian (control activities): kebijakan dan prosedur ditetapkan dan
diterapkan untuk membantu memastikan respon risiko berjalan dengan efektif.
7. Informasi dan komunikasi (information and communication): informasi yang
relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu
yang memungkinkan setiap orang menjalankan tanggung jawabnya. Komunikasi
yang efektif juga terjadi secara lebih luas, mengalir secara vertikal (ke atas dan ke
bawah) serta horizontal.
8. Pemantauan (monitoring): seluruh proses manajemen risiko dipantau dan
dimodifikasi apabila dirasa perlu. Pemantauan dilakukan melalui aktivitas
 manajemen yang melekat/berjalan terus-menerus (ongoing), melalui evaluasi
secara khusus/terpisah (separate evaluation), atau dengan keduanya.

2. Pada komponen Control Activities, agar control dapat efektif maka perlu ketentuan
pemisahan tugas (segregation of duties) kepada petugas/pegawai yang harus dipisah tugas-
tugas dari tiga fungsi berikut: Custodian Functions, Recording Functions dan Authorization
Functions. Saudara diminta:
a. Menjelaskan tujuan pemisahan dari masing-masing fungsi tersebut.
Jawab:
1. Custodian Functions
Agar pengawasan terhadap penerimaan dan pengeluaran kas dapat berjalan
dengan baik. Penerimaan kas yang berasal dari penjualan tunai, pelunasan
piutang, dan penerimaan lainnya seperti hasil penjualan investasi sementara
atau penjualan aset tetap perusahaan dapat diamankan dan menjadi milik
perusahaan. Pengawasan terhadap pengeluaran kas untuk memberikan
keyakinan bahwa setiap transaksi yang mengakibatkan keluarnya uang kas
benar-benar ada hubungannya dengan kegiatan operasional perusahaan dan
Meningkatkan keamanan aset yang dimiliki perusahaan.
2. Recording Functions
Menghindari terjadinya pemalsuan catatan atas transaksi yang tidak terjadi.
3. Authorization Functions
Memberikan otorisasi khusus untuk aktivitas atau kejadian tertentu Contohnya,
diperlukan otorisasi khusus untuk pembelian bahan baku dengan nominal lebih
dari Rp500.000.000,00

b. Memberikan beberapa contoh kemungkinan kesalahan atau kecurangan terjadi jika dua
diantara tiga fungsi tersebut ditugaskan kepada satu orang pegawai, seperti;
Jawab:
- fungsi kustodian dan fungsi pencatatan
1. Fungsi kustodian kemungkinan terjadi pencurian terhadap persediaan dan
aset perusahaan
2. Fungsi pencatatan kemungkinan terjadi pemalsuan catatan atas transaksi
terhadap persediaan dan aset yang hilang
- fungsi pencatatan dan fungsi otorisasi
1. Fungsi pencatatan kemungkinan terjadi pemalsuan catatan atas transaksi
yang tidak ada hubungannya dengan kegiatan operasional perusahaan
2. Fungsi otorisasi kemungkinan terjadi otorisasi/persetujuan atas transaksi
yang tidak ada hubungannya dengan kegiatan operasional perusahaan.
- fungsi kustodian dan fungsi otorisasi
1. Fungsi kustodian kemungkinan terjadi pengeluaran kas atas transaksi yang
sebenarnya tidak dibutuhkan oleh perusahaan/pemborosan anggaran
perusahaan
2. Fungsi otorisasi kemungkinan terjadi otorisasi/persetujuan atas pengeluaran
kas yang sebenarnya tidak dibutuhkan oleh perusahaan