TUGAS

KONTROL AUDIT DAN SISTEM INFORMASI PADA PERUSAHAAN

PT. CAPELLA MULTIDANA MENGGUNAKAN FRAMEWORK COSO

Disusun Oleh:

- Doni Chrisdianto K 192114098

- Andre Kiat Wijaya 192111091
- Andrew Halim 192110894
- Christian Martin 192110860
- Roderick Louise Tanaka 192110347

Dosen pembimbing:
Elly, S.Kom., M.TI.

PROGRAM STUDI SISTEM INFORMASI

FAKULTAS INFORMATIKA
UNIVERSITAS MIKROSKIL
MEDAN
2023
 DAFTAR ISI

DAFTAR ISI............................................................................................................................................ i
BAB I ...................................................................................................................................................... 1
a. Latar belakang ............................................................................................................................. 1
b. Rumusan Masalah ....................................................................................................................... 2
c. Objek & Struktur Organisasi....................................................................................................... 2
BAB II..................................................................................................................................................... 4
a. Pemilihan Framework ................................................................................................................. 4
b. Perencanaan Audit sesuai dengan Framework ............................................................................ 6
BAB III ................................................................................................................................................... 8
a. Pengujian Pengendalian .............................................................................................................. 8
b. Pengujian Aktivitas Terkait SI/TI yang dipakai.......................................................................... 9
c. Hasil dan Pembahasan .............................................................................................................. 19
d. Analisis Gap .............................................................................................................................. 20
e. Rekomendasi ............................................................................................................................. 20
BAB IV ................................................................................................................................................. 22
a. Kesimpulan ............................................................................................................................... 22
b. Saran ......................................................................................................................................... 22
DAFTAR PUSTAKA ........................................................................................................................... 23

i
 BAB I
a. Latar belakang

Pada umumnya, perusahaan pembiayaan dikenal sebagai badan usaha yang khusus
didirikan untuk melakukan Sewa Guna Usaha, Anjak Piutang, Pembiayaan Konsumen,
dan/atau usaha Kartu Kredit. Pada perusahaan pembiayaan, kontrol internal merupakan salah
satu unsur dan aset yang penting untuk mencegah tindakan fraud yang dilakukan oleh bagian
internal perusahaan. Tindakan tersebut sangat berpengaruh terhadap pendapatan laba
perusahaan sehingga kontrol internal dan monitoring harus dilakukan dengan sangat baik.
Pengendalian internal didefinisikan sebagai sistem, struktur atau proses yang melibatkan
dewan komisaris, para manajemen, dan karyawan dalam perusahaan. Pengendalian tersebut
dilakukan dengan tujuan untuk mewujudkan jaminan yang mendukung. Jaminan termasuk
efektivitas dan efisiensi operasional, keandalan dari laporan keuangan serta compliance pada
peraturan perundang-undangan.
PT. Capella Multidana adalah perusahaan yang bergerak dalam bidang pembiayaan dan
telah mendapat ijin usaha lembaga pembiayaan dari Menteri Keuangan Republik Indonesia
dengan Surat Keputusan No. 1483/KMK.013/1990 tanggal 17 November 1990 dan terakhir
telah diubah dengan Surat Keputusan No.381/KMK.017/1997 tanggal 31 Juli 1997 tentang
pemberian ijin usaha untuk melakukan kegiatan sewa pembiayaan , anjak piutang, usaha
kartu kredit dan pembiayaan konsumen. Pada saat ini, Perusahaan terutama bergerak dalam
bidang pembiayaan konsumen Untuk PT. Capella Multidana sendiri seharusnya sistem
pengendalian internal dan sistem informasi pada warehouse management system harus sudah
sangat baik, karena dengan sistem yang baik tersebut perusahaan dapat semakin
mempertahankan harta dan aset perusahaan karena kemungkinan terjadinya penyimpangan
yang bisa dihindari dengan evaluasi pengendalian internal tersebut.
Pada Perusahaan PT. Capella Multidana seringkali terjadinya kesalahan dalam pencatatan
stok mobil dan motor yang dimana kesalahan itu sering terjadi dengan intensitas yang
banyak. Untuk itu diperlukan pengendalian internal yang kuat sehingga dapat meminimalisir
atau bahkan mengurangi terjadinya kesalahan dalam pencatatan stok mobil dan motor yang
masuk ke gudang.
Selain terjadinya kesalahan dalam pencatatan stok, PT. Capella Multidana sendiri juga
kadang kala terdapat fraud pada penjualan mobil dan motor dimana fraud yang terjadi sulit
terdeteksi, fraud yang terjadi terdapat pada penjualan mobil dan motor dimana harga yang

1
seharusnya tidak diberikan oleh personil di lapangan melainkan harga yang sudah diupping
(dinaikkan) sehingga personil di lapangan bisa meraup untung dari hasil penjualan mobil dan
motor bekas tersebut.
Terkait permasalahan yang disebutkan di atas, maka diperlukan pengendalian internal
yang kuat dengan memakai framework COSO untuk dapat meminimalisir atau melenyapkan
masalah-masalah yang disebutkan.

b. Rumusan Masalah
Berdasarkan pada latar belakang dan kuesioner yang diberikan kepada stakeholder di
perusahaan PT. Capella Multidana, maka penulis dapat merumuskan masalah
1. Apakah pengendalian internal atas persediaan unit mobil dan motor sudah sesuai
dengan komponen pengendalian internal menurut COSO?
2. Apakah pengendalian internal atas fraud yang ada di penjualan unit mobil dan motor
sudah sesuai dengan komponen pengendalian internal menurut COSO?

c. Objek & Struktur Organisasi

Objek yang kami pilih sebagai proyek system informasi yakni PT. Capella Multidana
(Leasing) yang bergerak di bidang leasing namun dari bidang leasing capella di satu sisi
memiliki penjualan mobil bekas dan pencatatan stok mobil yang ada sehingga kedua bagian
objek tersebut dapat dijadikan sebagai proyek sistem informasi, karena penjualan mobil
tarikan dan pencatatan stok berhubungan dengan cash flow perusahaan.

2
 Gambar diatas merupakan struktur divisi Marketing PT. Capella Multidana. Mekanik,
admin gudang dan staff gudang merupakan bagian yang berada di paling bawah dan
melakukan kegiatan mereka sesuai tanggung jawab masing–masing. Kordinator gudang
merupakan posisi yang memiliki hubungan terhadap ketiga bagian bawah: mekanik, admin
gudang, dan staff gudang. Kordinator gudang bertanggung jawab untuk mengawasi tanggung
jawab pekerjaan mekanik, admin gudang, dan staff gudang. Serta semua data dan informasi
diberikan kepada Kordinator gudang.
Dalam divisi marketing, staff – staff gudang dan mekanik juga merupakan bagian divisi
tersebut. Hal ini dikarenakan staff marketing ingin mendapatkan informasi – informasi
produk – produk yang masih tersedia di gudang. Serta bertujuan untuk saling berkomunikasi
mengenai ketersediaan produk dan sebagai pencocokan data – data. Mekanik digunakan
sebagai perbaikan produk - produk yang ada di dalam gudang.

3
 BAB II

a. Pemilihan Framework
Framework yang dipakai yakni framework COSO. Kerangka Kerja COSO ERM
awalnya dikembangkan pada tahun 1992 oleh Komite Organisasi Sponsor Treadway
Commission (COSO) [1]. COSO mengembangkan kerangka kerja ini untuk membantu
perusahaan mengidentifikasi, menilai, dan meningkatkan kontrol proses internal. Ada 8
kerangka kerja COSO yakni:

1. Lingkungan internal
Manajemen menyusun filosofi yang berkaitan dengan risiko dan dengan demikian
menunjukkan selera risiko organisasi.
Lingkungan internal memberikan dasar untuk gagasan tentang bagaimana risiko dilihat
dan bagaimana mereka diantisipasi. Sangat penting bahwa manajemen senior
menunjukkan pentingnya ERM di semua tingkatan organisasi.
2. Menetapkan tujuan
Tujuan harus ditetapkan sebelum manajemen dapat mengidentifikasi peristiwa
potensial yang mempengaruhi kinerja dan hasil. ERM memastikan bahwa manajemen
memiliki proses atau alat untuk menetapkan tujuan SMART dan bahwa tujuan yang
dipilih sejalan dengan pernyataan misi organisasi dan konsisten dengan selera risiko.

4
3. Identifikasi peristiwa
Sangat penting bahwa identifikasi peristiwa yang dapat mempengaruhi tujuan
dilakukan untuk lingkungan internal dan eksternal. Ini termasuk peristiwa yang mewakili
risiko dan peristiwa yang dapat menciptakan peluang. Peristiwa yang mempengaruhi
keduanya harus ditangani dengan ekstra hati-hati.

4. Penilaian risiko
Risiko yang diidentifikasi harus dianalisis sebelum dapat ditentukan bagaimana
mereka akan ditangani. Risiko dikaitkan dengan target yang dapat dipengaruhi dan dinilai
berdasarkan inheren dan residual.
Asesor harus memperhitungkan bobot risiko sebagai dampaknya. Ini adalah proses
berkelanjutan yang berarti bahwa analisis risiko harus dilakukan secara berkelanjutan.
5. Langkah-langkah pengendalian risiko
Setelah risiko diidentifikasi dan dinilai di bagian Kerangka Kerja COSO ini, analis
risiko mengidentifikasi dan mengevaluasi kemungkinan respons terhadap risiko termasuk
menghindari, menerima, mengurangi, atau berbagi risiko. Manajemen memilih
serangkaian tindakan untuk menyelaraskan risiko dengan toleransi risiko dan selera risiko
organisasi.
6. Langkah-langkah kontrol
Setelah risiko, tindakan, dan tanggapan terhadapnya telah diidentifikasi, prosedur
disusun atau kebijakan disesuaikan untuk memastikan bahwa pemilihan tindakan
manajemen risiko dilakukan dengan hati-hati dan efektif.
7. Informasi & komunikasi
Informasi yang relevan terkait dengan risiko yang dijalankan, tindakan yang diambil
atau unit organisasi yang terkena dampak, dicatat dan dikomunikasikan kepada karyawan
di semua tingkatan organisasi. Ini dapat berbentuk jadwal yang memungkinkan staf untuk
melaksanakan tanggung jawab mereka sambil menghormati risiko.
8. Pemantauan
Seluruh proses ERM dipantau dan dimodifikasi apabila perlu. Dalam lingkungan yang
sangat dinamis, tindakan dan respons yang memadai serta dinamis diperlukan untuk
membatasi kerusakan atau mengeksploitasi peluang.

5
 b. Perencanaan Audit sesuai dengan Framework

AUDIT PLAN
Nama perusahaan : PT. Capella Multidana
Tujuan audit : 1. Verifikasi persediaan
2. Pengendalian fraud internal perusahaan
PROSES AUDIT

Mengumpulkan data dan
memahami organisasi
Mengidentifikasi
masalah
Studi literatur sesuai
framework
Menyusun pertanyaan
PENJELASAN
: Auditor mengumpulkan data – data mengenai perusahaan seperti
aset – aset teknologi yang digunakan, visi misi budaya
perusahaan, struktur perusahaan, rencana pengendalian resiko,
prosedur pelaksanaan kegiatan dan lain sebagainnya yang
memiliki peran penting dalam menjalankan perusahaan. Serta
mengetahui divisi – divisi yang ada di dalam perusahaan .
: Auditor mencari tahu masalah – masalah yang ada di dalam
perusahaan dan menentukan salah satu masalah yang harus
dikerjakan.
: Auditor mempelajari framework (COSO) yang akan digunakan
sebagai panutan auditing perusahaan.
: Auditor membuat atau mencari pertanyaan – pertanyaan yang

6
 dapat dimengerti dan mampu memberikan informasi – informasi
yang jelas mengenai perusahaan dan masalah yang dihadapi.
Memberikan quesioner : Auditor memberikan quesioner yang sudah dibuat untuk diisikan
kepada pengisi yang memahamai masalah yang dihadapinnya.
Menyusun laporan audit : Auditor akan membuat laporan audit dengan menggunakan
informasi – informasi yang sudah diberikan oleh perusahaan.
Laporan audit akan memiliki informasi – informasi seperti apa
yang harus diubah atau diperbaiki, ruang lingkup yang di telitiin,
dan memberikan pendapat kepada perusahaan.
Pelaporan laporan audit : Laporan yang dibuat akan diberikan kepada perusahaan untuk
diperiksa oleh perusahaan dan ditanda tanganin.

7
 BAB III

a. Pengujian Pengendalian
Dalam rangka menentukan kualitas pengendalian internal, auditor pada umumnya sepakat untuk
menggunakan konsep pengendalian berdasarkan dokumen yang dipublikasikan oleh Committee of
Sponsoring Organization (COSO) sebagai pedoman bagi penilaian pengendalian internal yang
berjalan pada suatu entitas. Pengujian komponen dari pengendalian intern atau internal control COSO
terdiri dari:
1. Lingkungan Pengendalian (control environment)
Penilaian terhadap lingkungan pengendalian merupakan langkah awal yang dilakukan oleh auditor
dalam rangka penilaian kualitas pengendalian internal. Penilaian terhadap pengendalian internal
dilakukan dalam kerangka pelaksanaan penugasan audit, bukan dengan tujuan menilai kekuatan
pengendalian internal secara khusus.
1. Penilaian Risiko (risk assessment)
Pengendalian internal sangat ditentukan oleh kemampuan perusahaan mengidentifikasi jenis-jenis
risiko yang dihadapinya. Setiap jenis risiko yang dapat diidentifikasi akan menentukan jenis
pengendalian yang harus dilakukan. Terdapat beberapa jenis risiko yang berhubungan dengan
transaksi penjualan dan penerimaan kas dan saldo-saldo yang terkait dalam siklus penjualan.
Beberapa kejadian yang mungkin memiliki risiko yang harus menjadi perhatian auditor antara lain
adalah:
1. sistem dan prosedur untuk jenis-jenis transaksi yang sifatnya baru;
2. perlakuan akuntansi yang baru, baik karena transaksinya ataupun karena terjadinya perubahan
pada standar akuntansi;
3. komitmen manajemen untuk menciptakan pengendalian terhadap risiko yang telah
diidentifikasi.
1. Aktivitas Pengendalian (control activities)
Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur yang
membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian
tujuan telah dilakukan. Kegiatan pengendalian dilakukan pada semua tingkat organisasi, tahapan
proses bisnis, dan lingkungan teknologi. Aktivitas pengendalian dapat mencegah atau mendeteksi baik
secara manual atau otomatis yang berupa otorisasi atau persetujuan, verifikasi, rekonsiliasi, dan
pengkajian kinerja bisnis.Struktur organisasi dijadikan dasar untuk melakukan pemisahan fungsi dan
pembagian wewenang. Pemisahan fungsi yang dilakukan pada siklus pendapatan atau revenue cycle
terlihat dari dipisahkannya menjadi tiga fungsi yaitu fungsi penjualan, fungsi pengelolaan piutang,
dan fungsi penerimaan kas. Pemisahan ketiga fungsi tersebut merupakan bentuk pengendalian internal
yang berfungsi untuk meminimalkan peluang terjadinya fraud atau kecurangan. Sistem otorisasi juga
berjalan, sebagai contoh setiap pengeluaran barang harus didukung dengan adanya sales order dan
surat jalan. Dengan demikian barang yang keluar dari gudang sesuai dengan pesanan dari pelanggan.
1. Sistem Akuntansi (information dan communication)
Informasi dan komunikasi yang merupakan pengidentifikasian, pengungkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat pemangku kepentingan dalam
perusahaan mampu melaksanakan tanggung jawabnya. Auditor perlu memahami sistem informasi

8
akuntansi yang berjalan di perusahaan. Pada audit atas piutang diperlukan pemahaman atas hal
sebagai berikut.
1. Metode pemrosesan data. Metode pemrosesan data penjualan menjadi informasi penjualan
dan penagihannya menentukan tingkat risiko untuk terjadinya salah saji dalam saldo piutang.
2. Sistem Otorisasi. Sistem otorisasi yang baik perlu ditetapkan atas setiap transaksi penjualan
yang dilakukan secara kredit. Auditor harus meyakini bahwa penjualan secara kredit hanya dilakukan
kepada pembeli yang telah terdaftar dan mendapat otorisasi dari supervisor atau manajer penjualan
kredit.
3. Laporan dan informasi yang dihasilkan. Laporan dan informasi yang dihasilkan dari sistem
merupakan informasi yang handal dan bermanfaat bagi pengambilan keputusan.
1. Pemantauan (Monitoring)
Pemantauan merupakan bentuk dari sustainability evaluation, terpisah, atau terkombinasi dari
keduanya yang digunakan untuk memastikan apakah masing-masing termasuk dalam komponen
pengendalian internal. Evaluasi yang berkelanjutan dibangun dalam proses bisnis pada setiap tingkat
yang berbeda sehingga dapat memberikan informasi secara tepat waktu. Sementara evaluasi terpisah
dilakukan secara periodik bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko,
efektivitas evaluasi yang sedang berlangsung, dan pertimbangan manajemen lainnya. Temuan akan
dievaluasi terhadap kriteria yang ditetapkan oleh regulator atau lembaga yang menetapkan standar
yaitu oleh manajemen dan dewan direksi [2].

b. Pengujian Aktivitas Terkait SI/TI yang dipakai

Penerapan sistem informasi permasalahan yang di hadapi oleh PT.Capella Multidana saat ini adalah
selama pengolahan data, pencarian, dan mencetak laporan penarikan mobil yang sudah ditarik saat ini
sudah menggunakan komputerisasi dengan menggunakan Microsoft Excel. Namun saat melakukan
kegiatan pengolahan data, pencarian data, laporan data mobil, data konsumen yang kendaraannya
sudah ditarik, dan laporan penarikkan mobil yang sudah jatuh tempo sering terjadi duplikasi.
Sehingga membutuhkan waktu yang lama dalam pengolahan data penarikan mobil yang sudah jatuh
tempo. Maka penulis membuat sebuah Sistem Informasi Penarikan mobil yang sudah jatuh tempo
pada PT.Capella multidana dengan Menggunakan Bahasa Pemrograman Visual Basic.Net dan
Database MySQL.
Untuk memulai pembahasan terkait diperlukan kuisioner untuk menentukan hasil pengukuran
menurut COSO yang dimana terdapat 5 domain dan terdiri dari 17 prinsip. Sebagai berikut
Kuesioner

Control Environtment
Principle 1. The organization demonstrates a commitment to integrity and ethical values.
1. Adanya komitmen managemen PT. Ya dari sisi manajemen PT. Capella Multidana
Capella Multidana dan dewan direktur memiliki integritas dan tingkah laku etika yang

dalam integritas dan tingkah laku etika
yang konsisten dan dikomunikasikan
secara efektif keseluruh PT. Capella
Multidana baik melalui kata – kata dan
konsisten dan setiap perbuatan yang dilakukan
selalu konsisten dan di komunikasikan kepada
semua cabang yang berjalan yaitu total 12 cabang
dari aceh, medan dan padang. Semua
terkomunikasi dengan baik

9
 perbuatan - perbuatan
2. PT. Capella Multidana memiliki kode
kelakukan dan/atau aturan etika yang
telah diinformasikan kepada seluruh
karyawan, anggota dewan, dan
penyedia layanan outsourcing
3. Saat PT. Capella Multidana menerima
karyawan – karyawan dari luar
organisasi, karyawan tersebut sudah
terlatih atau menyadarkan kepentingan
etika – etika tinggi dan kontrol
bersuara dalam internal.
Principle 2. The board of directors demonstrates independence from management and
exercises oversight of the development and performance of internal controls.
4. Dewan direktur menentukan, menjaga,
dan secara berkala mengevaluasikan
kemampuan – kemampuan dan
keahlian yang dibutuhkan diantara
anggota – anggotannya untuk
menyanggupkan mereka untuk
bertanya dan meneliti aktivitas –
aktivitas managemen dan memberikan
pandangan – pandangan alternatif
5. Dewan direktur dan/atau komite audit
menjaga sebuah komunikasi jalur
langsung dengan auditor eksternal
dewan
6. Dewan direktur menentukan ekspetasi
– ekspetasi dan mengevaluasikan
performa pejabat tinggi eksekutif atau
peran yang setara
PT. Capella Multidana masih belum memiliki
kode etik atau aturan yang diinformasikan kepada
seluruh karyawan termasuk pada sisi dewan
direksi. Hal ini menyebabkan adanya indikasi
tindakan fraud yang tidak etis pada divisi
marketing khususnya AYDA (Aset yang diambil
alih) sebesar 10% dari tingkat penjualan tiap
bulannya.
PT. Capella Multidana tidak memberitahu kan dan
tidak terdapat pelatihan terhadap etika yang baik
di lingkungan perusahaan.
Ya, untuk kemampuan selalu dimonitor oleh
dewan direktur dan segala aktivitas cabang selalu
dimonitor oleh supervisor pada head office untuk
melakukan koordinasi dengan cabang-cabang.
Tidak terdapat komunikasi dengan auditor
eksternal dikarenakan PT. Capella Multidana tidak
pernah dilakukan audit oleh audit eksternal.
Sehingga timbulnya indikasi tindakan fraud
(kecurangan) di perusahaan karena perusahaan.
Dewan direktur tidak melakukan evaluasi
performa pejabat tinggi eksekutif di PT. Capella
Multidana. Evaluasi akan dilakukan apabila
seorang pejabat digantikan dari jabatan
10
 sebelumnya.
Principle 3. Management establishes, with board oversight, structures, reporting lines,
and appropriate authorities and responsibilities in the pursuit of objectives.
7. Manajemen meninjau dan Tidak adanya dilakukan modifikasi struktur
memodifikasi struktur organisasi
organisasi perusahaan sehingga pengisian jabatan
PT. Capella Multidana mengantisipasi
tetap dan tidak berubah. Namun struktur
perubahan kondisi atau prioritas yang
organisasi tetap ada. Namun apabila ada
direvisi.
perubahan pada struktur organisasi biasanya
dikarenakan pemegang jabatan resign atau
dipindahkan ke luar kota.
8. Garis wewenang dan tanggung jawab Ya, masing masing karyawan di PT. Capella
khusus ditetapkan untuk memastikan Multidana memiliki garis wewenangnya masing

kepatuhan terhadap undang-undang dan
peraturan.
9. Manajemen PT. Capella Multidana
memahami kepentingan pengendalian
masing dimulai dari admin HO (Head Office)
sampai dengan komisaris.
Ya, Manajemen PT. Capella Multidana sangat
memahami pengendalian internal perusahaan.

internal, termasuk pembagian tanggung Dengan adanya struktur organisasi sangat jelas
terdapat pembagian tanggung jawab masing-
jawab
masing jabatan yang diemban.
Principle 4. The organization demonstrates a commitment to attract, develop, and
retain competent individuals in alignment with objectives.
10. PT. Capella Multidana menyedikan Ya, PT. Capella Multidana menyediakan pelatihan
kesempatan – kesempatan perlatihan atau setiap 6 bulan sekali untuk mempertahankan

melanjutkan edukasi untuk kompetensi karyawannya masing-masing.

mengembangkan dan mempertahankan

pegawai yang memandai dan kompeten
11. PT. Capella Multidana memiliki Apabila tidak ada pimpinan seperti General
rencana - rencana penggantian untuk Manager yang resign maka tidak terdapat rencana

menajemen senior dan rencana - pergantian, kecuali pada jabatan Supervisor,

apabila dilihat bisa maka akan dilakukan pindah
rencana darurat untuk pembagian
posisi ke cabang baru yang akan dibuka.
tanggung jawab yang penting untuk
pengendalian internal
12. Untuk semua posisi, terdapat Ya, terdapat deskripsi pekerjaan masing masing
deskripsi pekerjaan tertulis terkini, karyawan di PT. Capella Multidana dimulai dari
referensi manual atau bentuk lain
komunikasi untuk menberitahukan Kewajiban dan tanggung jawab.
karyawan tugas – tugas mereka

11
 Principle 5. The organization holds individuals accountable for their internal control
responsibilities in the pursuit of objectives.
13. Aturan – aturan, proses – proses, atau Ya, terdapat aturan dan instruksi masing masing
intruksi – intruksi berada di tempat yang tempat divisi sehingga karyawan PT. Capella

memastikan karyawan – karyawan sadar Multidana sadar akan perannya masing-masing.

akan peran mereka yang berhubungan

dengan tanggung jawab – tanggung
jawab pengendalian internal.
14. PT. Capella Multidana memiliki aturan – PT. Capella Multidana tidak memiliki aturan yang
aturan, proses – proses dan pengendalian jelas sehingga untuk kegiatan evaluasi layanan

yang tersedia untuk mengevaluasi dan
menjual akuntanbilitas penyedia layanan
outsourcing ( dan mitra bisnis lainnya)
dan tanggung jawab – tanggung jawab
mereka dalam pengendalian internal.
outsourcing dan tanggung jawab dalam
pengendalian internal terkadang bisa terhambat.
seperti Credit Marketing Officer Dana tunai yang
merupakan anggota outsourcing tidak memiliki
aturan yang jelas sehingga terkadang bisa lalai
dalam menjalankan tugasnya

12
Risk Assessment

Principle 6. The organization specifies with sufficient clarity to enable the

identification and assessment of risks relating to objectives.
15. Manajemen menetapkan ambang Ya, ada namun ambang batas untuk setiap resiko
batas materialitas untuk setiap di setiap tempat di PT. Capella Multidana masih
tujuan utama dan mengidentifikasi sangat sedikit contohnya di lokasi data center
risiko di setiap lokasi tempat PT. tidak adanya racun api untuk mencegah
Capella Multidana melakukan kegiatan. kebakaran.
16. Manajemen menggunakan tujuan Ya. Manajemen menggunakan tujuan operasional
operasional sebagai dasar untuk untuk mengalokasikan sumber daya yang

mengalokasikan sumber daya yang dibutuhkan.

dibutuhkan untuk mencapai kinerja

operasional dan keuangan yang
diinginkan.
17. PT. Capella Multidana menetapkan PT. Capella Multidana selalu mengelaikan
pengendalian pelaporan keuangan di pelaporan keuangan agar selalu transparan dan

seluruh entitas dan menilai risiko bahwa selalu menjaga apabila terdapat kesalahan
laporan. Dan sebelum dilakukan hal tersebut,
pengendalian tersebut tidak akan
supervisor melakukan pengecekan terlebih dahulu
mencegah salah saji, kesalahan, atau
kelalaian material dalam laporan
keuangan.
Principle 7. The organization identifies risks to the achievement of its objectives across
the entity and analyzes risks as a basis for determining how the risks should be
managed.
18. Manajemen memastikan bahwa Tidak, PT. Capella Multidana tidak
identifikasi risiko mengidentifikasi resiko sebagaimana mestinya.
mempertimbangkan internal dan Identifikasi resiko hanya dilakukan pada divisi
faktor eksternal serta potensi
finance dan divisi marketing untuk pencegahan
dampaknya terhadap pencapaian
tujuan. fraud

19. PT. Capella Multidana secara Ya, PT. Capella Multidana mendesain control
memadai dan efektif mengelola risiko internal yang baik sehingga fraud dapat dicegah
terhadap organisasi dan telah dan pengelolaan resiko telah dirancang
merancang pengendalian internal
sedemikian rupa.
untuk mengurangi risiko yang
diketahui.

13
21. PT. Identifikasi/penilaian risiko Ya, penilaian resiko sangat luas dan sudah
Capella Multidana bersifat luas dan menetap kepada internal dan eksternal tersmasuk
mencakup vendor perusahaan.
mitra bisnis internal dan eksternal dan
penyedia layanan outsourcing.
Principle 8. The organization considers the potential for fraud in assessing risks to the
achievement of objectives.
22. PT. Capella Multidana secara berkala Ya, PT. Capella Multidana secara periode
melakukan penilaian terhadap masing- melakukan pengecekan untuk mencegah
masing dan setiap lokasi operasinya terjadinya fraud. Contohnya mengirim audit ke
terpapar aktivitas penipuan dan
cabang untuk melakukan dinas dan pengecekan
bagaimana operasi dapat terpengaruh.
setiap bulannya untuk mencegah fraud.

24. PT. Capella Multidana memiliki Ya, apabila terjadi tindakan fraud maka PT.
mekanisme untuk mengidentifikasi Capella Multidana selalu menindak tegas dengan
dan bereaksi terhadap bantuan legal yang ada diperusahaan untuk
risiko yang ditimbulkan oleh perubahan
diproses secara pidana dan perdata.
dalam pemerintahan, peraturan,
ekonomi, operasi, atau kondisi lain
yang dapat mempengaruhi pencapaian
tujuan dan sasaran.
25. Risiko yang paling signifikan Ya, resiko yang paling terjadi di perusahaan PT.
mempengaruhi PT. Capella Multidana Capella Multidana adalah terjadinya lapping atau

telah diidentifikasi dan pengendalian memakan duit angsuran yang sering terjadi dan
pengendalian sudah dirancang namun kurang
dirancang dan diterapkan untuk
begitu baik.
mengurangi risiko.
Principle 9. The organization identifies and assesses changes that could significantly
impact the system
24. PT. Capella Multidana memiliki Ya, apabila terjadi tindakan fraud maka PT.
mekanisme untuk mengidentifikasi Capella Multidana selalu menindak tegas dengan
dan bereaksi terhadap bantuan legal yang ada diperusahaan untuk
risiko yang ditimbulkan oleh perubahan
diproses secara pidana dan perdata.
dalam pemerintahan, peraturan,
ekonomi, operasi, atau kondisi lain
yang dapat mempengaruhi pencapaian
tujuan dan sasaran.
20. Risiko yang paling signifikan Ya, resiko yang paling terjadi di perusahaan PT.

14
 mempengaruhi PT. Capella Multidana Capella Multidana adalah terjadinya lapping atau
telah diidentifikasi dan pengendalian memakan duit angsuran yang sering terjadi dan

dirancang dan diterapkan untuk pengendalian sudah dirancang namun kurang

begitu baik.
mengurangi risiko.
Principle 10. The organization selects and develops control activities that contribute to
the mitigation of risks to the achievement of objectives to acceptable levels.
21. Mempertimbangkan risiko yang Ya control telah di desain dan diidentifikasi.
paling signifikan, yang diidentifikasi Hanya saja masih belum merata pada bagian data
di atas, memiliki kontrol telah center contohnya tidak adanya mitigasi resiko
dirancang dan diimplementasikan
yang baik.
yang mengurangi risiko yang terkait
dengan masing-masing.

Control Activities

Principle 11. The organization selects and develops general control activities over
technology to support the achievement of objectives.
22. Manjemen mengidentifikasikan Pengendalian teknologi masih belum
pengedalian teknologi yang cocok yang terindentifikasi oleh manajemen dan penyampaian

menyampaikan resiko – resiko resiko masih belum memadai.

menggunakan aplikasi – aplikasi yang

berasal dari pihak ketiga.
23. PT. Capella Multidana telah Pengendalian resiko termasuk pertimbangan
mempertimbangkan perlindungan perlindungan data pribadi masih belum
pribadi teraplikasikan dengan jelas. Bahkan pihak internal
informasi yang dapat diidentifikasi
masih dapat mendapatkan data informasi debitur
(PII), sebagaimana didefinisikan dalam dengan sangat lengkap tanpa terenkripsi.
bagian 501.171(1)(g)1, F.S., tentang
karyawan, peserta/klien, dan
vendornya, serta telah merancang dan
menerapkan kebijakan yang
memitigasi risiko terkait.
24. Pencatatan akuntansi selalu dilakukan dan
PT. Capella Multidana menjaga aturan dilaporkan kepada OJK (Otoriasasi Jasa
– aturan dan prosedur – prosedur
Keuangan) yang dilaporkan setiap closing akhir
untuk memfasilitasikan pencatatan dan
akuntansi transaksi – transaksi sesuai bulan.
dengan hukum – hukum, regulasi –
regulasi, dan ketentuan – ketentuan
kontrak dan persetujuan – persetujuan
15
 yang diakui.

Information and Communication

Principle 13. The organization obtains or generates and uses relevant, quality
information to support the functioning of internal controls.
25. Aturan atau peraturan ditinjau oleh Aturan ditinjau dengan baik oleh dewan komite,
satu atau lebih dari berikut ini: komisaris, dan jajaran pimpinan direksi lainnya.
dewan pengatur, audit, keuangan
atau jenis komite lainnya.

26. PT. Capella Multidana memiliki
kontrol untuk memastikan biaya
akurat
dicatat dan dialokasikan ke dana
atau hibah federal/negara bagian.
PT. Capella Multidana selalu melakukan
pencatatan dan biaya secara periodik untuk
dialokasikan ke sesuatu yang lebih berguna bagi
perusahaan.

Principle 14. The organization internally communicates information, including

objectives and responsibilities for internal controls, necessary to support the functioning
of internal controls.
27. Komunikasi terjalin antara Ya, komunikasi selalu dijalin dengan baik.
manajemen dan dewan
direksi sehingga keduanya memiliki
informasi yang diperlukan untuk
memenuhi perannya sehubungan
dengan PT. Tujuan Capella
Multidana.
28. Adanya proses untuk menyebarkan Informasi tidak selalu disebar dengan cepat dan
informasi penting keseluruhan PT. tepat karena ada saja cabang yang masih bertanya
Capella Multidana secara cepat saat kepada HO terkait surat keputusan yang baru
diperlukan.
dibuat.
29. Manajemen memiliki sebuah proses Tidak, manajemen tidak begitu perduli apabila
untuk pengembangan, persetujuan terdapat peraturan baru yang diperbarui.
dan implementasi pembaruan aturan Contohnya terkait perubahan denda
dan memberitahukan pembaruan
keterlambatan tidak diberitahukan para karyawan
tersebut kepada karyawan - karyawan
alhasil. Banyak karyawan yang merasa dirugikan.
Principle 15. The organization communicates with external parties regarding matters
affecting the functioning of internal controls.
30. PT. Capella Multidana memiliki Ya PT. Capella Multidana memiliki sarana siapa
sarana bagi siapa saja untuk saja yang bisa dilaporkan terkait penipuan
melaporkan tersangka ataupun setiap kesalahan yang ada.
Ketidakwajaran terkait penipuan;

16
 kesalahan dalam pelaporan keuangan,
pengadaan, dan kontrak; penggunaan
atau disposisi peralatan yang tidak
tepat; dan misrepresentasi atau
pernyataan palsu.

31. PT. Capella Multidana memiliki proses Ya. PT. Capella Multidana memiliki proses untuk
untuk mengkomunikasikan dan komunikasi dan informasi yang tepat waktu
informasi yang tepat waktu kepada kepada pihak internal dengan menggunakan
pihak eksternal.
whatsapp, instagram agar konsumen yang
merupakan pihak eksternal dapat beroleh
informasi dengan cepat.
32. PT. Capella Multidana memiliki proses Ya. Setiap pelaporan kepada pihak eksternal
untuk mengkomunikasikan hasil dilakukan kepada OJK (Pihak Otoritas Jasa
laporan yang diberikan oleh pihak Keuangan) yang kadang kala dapat melakukan
eksternal berikut: Auditor Independen,
aktivitas audit di perusahana.
Biro Pengawasan Keuangan dan
Akuntabilitas (FMA) DEO, Biro
Dukungan Satu Pintu dan Program
DEO, Kantor Inspektur Jenderal DEO,
Auditor Jenderal Florida, dan Badan
Pemberian Penghargaan Federal
(USDOL, USDHHS , dan USDA)
kepada Direksi.

Monitoring Activities

Principle 16. The organization selects, develops, and performs ongoing and/or separate
evaluations to ascertain whether the components of internal controls are present and
functioning.
33. PT. Capella Multidana secara berkala Setiap 3 bulan sekali PT. Capella Multidana
mengevaluasi proses bisnisnya seperti: mengevaluasi kembali pendapatan dan
manajemen kas, perbandingan perbandingan anggara per kuartal.apakah sesuai
anggaran dengan hasil aktual,
atau tidak.
pembayaran kembali atau
pemrograman ulang pendapatan
bunga, penarikan dana, pengadaan,
dan aktivitas kontrak.

34. PT. Manajemen Capella Multidana Ya. Namun tidak sering dilakukan kunjungan.
secara berkala mengunjungi lokasi
Career Center
dan lokasi desentralisasi lainnya

17
 (termasuk sub-penerima) untuk
menentukan apakah kebijakan dan
prosedur diikuti dan berfungsi
sebagaimana dimaksud.

Principle 17. The organization evaluates and communicates internal control

deficiencies in a timely manner tothose parties responsible for taking corrective action,
including senior management and the board of directors, as appropriate.
35. PT. Manajemen Capella Multidana Ya, PT. Capella Multidana mengambil tidndakan
mengambil tindakan yang memadai yang selalu tepat waktu untuk memperbaiki
dan tepat waktu untuk kekurangan yang dilaporkan oleh pihak eksternal
memperbaiki kekurangan yang tersebut.
dilaporkan oleh auditor eksternal,
pemantauan keuangan dan program,
atau tinjauan internal.
36. PT. Capella Multidana memantau Ya. PT. Capella Multidana ada melakukan
subrecipients untuk memastikan pemantauan dan pencatatan kas yang keluar dan
bahwa dana federal masuk.
disediakan hanya dikeluarkan untuk
kegiatan, barang, dan jasa yang
diperbolehkan dan
mengkomunikasikan hasil
pemantauan kepada PT. Direksi
Capella Multidana.

18
 c. Hasil dan Pembahasan
Berdasarkan perhitungan skala gutman dari kuisioner yang diisi responden dari Doni Chrisdianto
selaku Supervisor dari PT. Capella Multidana.
Berikut akan dihitung melalui maturity level dengan rumus sebagai berikut

𝐽𝑢𝑚𝑙𝑎ℎ 𝐽𝑎𝑤𝑎𝑏𝑎𝑛 𝑌𝑎
𝐼𝑛𝑑𝑒𝑥 𝑀𝑎𝑡𝑢𝑟𝑖𝑡𝑦 =
𝐽𝑢𝑚𝑙𝑎ℎ 𝑆𝑜𝑎𝑙

Dengan menggunakan skala guttman skala yang diambil Ya bernilai 1 dan tidak bernilai 0.
Prinsip 1
Organisasi menunjukkan komitmen dalam integritas dan nilai etika
Responden 1 2 3 Total
Doni Chrisdianto K Ya Tidak Tidak 1

Index Maturity = 1/3 = 0.33

Prinsip 2
Dewan direksi menunjukkan independensi dari manajemen dan mengawasi pengembangan dan
kinerja pengendalian internal.
Responden 4 5 6 Total
Doni Chrisdianto K Ya Ya Tidak 2
Index Maturity = 2/3 = 0.67
Prinsip 3
Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan otoritas serta
tanggung jawab yang tepat dalam mencapai tujuan.
Responden 7 8 9 Total
Doni Chrisdianto K Tidak Ya Ya 2
Index Maturity = 2/3 = 0.67
Prinsip 4
Prinsip 4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan
individu yang kompeten sejalan dengan tujuan.
Responden 10 11 12 Total
Doni Chrisdianto K Ya Tidak Ya 3
Index Maturity = 2/3 = 0.67

19
Prinsip 5
Organisasi meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal mereka
dalam mengejar tujuan.
Responden 13 14 Total
Doni Chrisdianto K Tidak Ya 1
Index Maturity = 1/2 = 0.5

d. Analisis Gap

Analisis Gap
Maturity Level Gap Expected Maturity Level

Prinsip 1
1
0.8
0.6
0.4
Prinsip 5 Prinsip 2
0.2
0

Prinsip 4 Prinsip 3

Expected Maturity
Principle Maturity Level Gap
Level
Prinsip 1 0.33 0.67 1.00
Prinsip 2 0.67 0.33 1.00
Prinsip 3 0.67 0.33 1.00
Prinsip 4 0.67 0.33 1.00
Prinsip 5 0.5 0.5 1.00

e. Rekomendasi
Rekomendasi untuk Prinsip 1 Organisasi menunjukkan komitmen dalam integritas dan nilai etika

1. PT. Capella Multidana dapat memulai melakukan pelatihan etika kepada personil perusahaan
dan membuat kode etik yang dapat dijalankan untuk cabang secara keseluruhan.
2. PT. Capella Multidana disarankan melakukan pelatihan tentang etika yang baik di perusahaan
untuk menghindari perilaku tidak etis seperti tindakan fraud yang dapat merugikan
perusahaan dan pemberian sanksi yang jelas dan berat untuk memberikan efek jera.

Rekomendasi untuk Prinsip 2 Dewan direksi menunjukkan independensi dari manajemen dan
mengawasi pengembangan dan kinerja pengendalian internal.

20
 1. PT. Capella Multidana dapat melakukan komunikasi dengan auditor eksternal agar dapat
mengetahui laporan perusahaan yang pasti dan dapat menyajikan kondisi yang nyata tentang
keadaan perusahaan. Juga dengan adanya audit eksternal dapat mengetahui ada atau tidaknya
tindakan fraud sehingga tindakan fraud dapat diminimalisir
2. Dewan direktur PT. Capella Multidana wajib melakukan evaluasi performa untuk setiap
pejabat tinggi di eksekutif PT. Capella Multidana dengan menerapkan KPI (Key Performance
Indicator) untuk mengukur kinerja karyawan yang digunakan untuk mengukur seberapa baik
performa karyawan dalam mencapai sasaran dan tujuan strategis yang telah ditetapkan
perusahaan.

Rekomendasi untuk Prinsip 3 Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur
pelaporan, dan otoritas serta tanggung jawab yang tepat dalam mencapai tujuan.

1. PT. Capella Multidana diharapkan dapat melakukan modifikasi terhadap struktur organisasi
perusahaan dan mengevaluasi kembali pemegang jabatan yang kurang berkompeten dengan
melakukan pelatihan etika dan ujian setiap 1 tahun sekali.
2. Pembagian tanggung jawab di PT. Capella Multidana harus dilakukan secara detail dan
dijelaskan secara rinci tidak hanya menggunakan struktur organisasi saja dalam pembagian
tugas dan tanggung jawabnya.
3. Perlu dikembangkannya sistem web based berbentuk Warehouse Management System untuk
pengendalian stok sehingga pengendalian stok dapat up to date dan tidak salah terkait
penginputan karena sudah berada di web.

Rekomendasi untuk Prinsip 4 Organisasi menunjukkan komitmen untuk menarik, mengembangkan,

dan mempertahankan individu yang kompeten sejalan dengan tujuan.

1. PT. Capella Multidana juga dapat menerapkan rencana MPP (Man Power Plan) untuk
evaluasi apakah terdapat penambahan atau pengurangan karyawan yang kurang berkompeten
di bidangnya.
2. PT. Capella Multidana juga dapat melakukan perencanaan darurat apabila terdapat rencana
demotion (demosi) maka dapat dilakukan dengan efektif karena perencanaan pergantian
sudah jelas.

Rekomendasi untuk Prinsip 5 Organisasi meminta pertanggungjawaban individu atas tanggung jawab
pengendalian internal mereka dalam mengejar tujuan.

1. Perusahaan PT. Capella Multidana harus mengajarkan pentingnya tanggung jawab dalam
melaksanakan pekerjaan mereka untuk mencegah hambatan pencapaian tujuan. Serta
perusahaan harus menentukan aturan – aturan yang tegas dan jelas sehingga para pekerja taat
kepada aturan perusahaan dan mampu mengetahui prosedur yang harus dikerjakan.
2. Pemberian aturan yang jelas kepada Outsourcing sehingga bagian outsourcing juga bisa
melakukan tindakan yang selaras dengan tujuan perusahaan dan tidak lari dari tujuan
perusahaan.

21
 BAB IV
a. Kesimpulan
Dari hasil dan pembahasan dapat ditarik kesimpulan bahwa penerapan pengendalian internal di
PT. Capella Multidana masih belum mengikuti konsep yang ada pada Internal Control – Integrated
Framework yang dipublikasikan oleh Committee of Sponsoring Organizations of the Treadway
Commission (COSO), dikarenakan dalam pelaksanaannya masih terdapat prinsip yang belum
dijalankan secara konsisten yaitu pada lingkungan pengendalian internal yang masih ditemukan
kesalahan pada penginputan dan perilaku tidak etis dari karyawan yang melibatkan internal
perusahaan dan pihak PT. Capella Multidana masih belum menggunakan Audit Eksternal.

Hasil penelitian ini dapat digunakan sebagai masukan kepada pihak manajemen perusahaan
untuk dapat meningkatkan pengawasan terhadap komponen lingkungan pengendalian khususnya
monitoring terhadap pelaksanaan operasional perusahaan guna mencegah terjadinya hal-hal yang
tidak diinginkan seperti tindakan kecurangan (fraud) yang melibatkan internal perusahaan.

b. Saran
Saran yang dapat diberikan sebagai berikut

1. Menjaga komunikasi antar bagian dalam perusahaan agar pekerjaan dapat berjalan
dengan lancer, khususnya pada pengendalian internal untuk dijalankan dengan baik
2. Menjalankan pekerjaan sesuai dengan deskripsi pekerjaan yang telah ditentukan supaya
pekerjaan dapat tetap terstruktur yang berpengaruh pada sistem pengendalian yang juga
akan tetap berjalan dengan baik

22
 DAFTAR PUSTAKA

[1] S. Ipma Rahman Y., “Sejarah Terbentuknya COSO - Enterprise Risk Management Serta
Keunggulannya,” [Online]. Available: https://jtanzilco.com/blog/detail/1099/slug/sejarah-
terbentuknya-coso-enterprise-risk-management-serta-keunggulannya.

[2] Binus University, “Pengujian Pengendalian Intern Pada Siklus Pendapatan Dengan Pendekatan
COSO,” Binus University, 15 Jul 2020. [Online]. Available:
https://accounting.binus.ac.id/2020/07/15/pengujian-pengendalian-intern-pada-siklus-
pendapatan-dengan-pendekatan-coso/.

Referensi:

1. ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA

MENGGUNAKAN COBIT 4.1, oleh Angga Pratama.

2. EVALUASI PENERAPAN SISTEM PENGENDALIAN INTERNAL BRI DENGAN COSO FRAMEWORK,

Jurnal Ekonomi, Bisnins, dan Akuntansi (JEBA) Volume 20 Nomor 04 Tahun 2018, oleh Ibnu Fajar dan
Oman Rusmana.

3. MENGUKUR IT MATURITY LEVEL DARI FRAMEWORK COBIT 5, link: https://itgid.org/mengukur-

kinerja-ti-menggunakan-maturity-level-dari-framework-cobit-5/

4. WHAT IS COSO FRAMEWORK, oleh Brien Posey, link:

https://www.techtarget.com/searchcio/definition/COSO-Framework

5. SISTEM PENGEDALIAN MENURUT COSO, link: https://accounting.binus.ac.id/2015/09/25/sistem-

pengendalian-menurut-coso/

6. RUMUS MENGHITUNG LEVEL KEMATANGAN (MATURITY MODEL) PADA TATA KELOLA IT

GOVERNANCE COBIT, link: http://iwanpolines.blogspot.com/2012/07/rumus-menghitung-maturity-
model-pada.html

7. PT. CAPELLA MULTIDANA, link: http://capellamultidana.com/AboutUs

8. COSO FRAMEWORK, link: https://www.techtarget.com/searchcio/definition/COSO-Framework

23