Pengendalian Internal

Dalam teori akuntansi dan organisasi, pengendalian internal didefinisikan sebagai

suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin,lahan dan bangunan) maupun yang
tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek
dagang).
Sistem pengertian pengendalian internal terdiri atas kebijakan dan prosedur yang
dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan
telah mencapai tujuan dan sasarannya
 Tujuan Pengendalian Internal

Manajemen memiliki tiga tujuan umum dalam merancang sistem pengendalian

internal yang efektif :
1. Reliabilitas pelaporan keuangan. Tujuan pengendalian internal yang
efektif atas pelaporan keuangan adalah memenuhi tanggung jawab
pelaporan keuangan tersebut.
2. Efesiensi dan efektivitas operasi. Tujuan yang penting dari pengendalian
ini adalah memperoleh informasi keuangan dan non-keuangan yang akurat
tentang operasi perusahaan untuk keperluan pengambilan keputusan.
3. Ketaatan pada hukum dan peraturan. Selain mematuhi ketentuan hukum
dalam Section 404, organisasi-organisasi publik, nonpublik, dan nirlaba
diwajibkan menaati berbagai hukum dan peraturan.
 Tanggung Jawab Auditor untuk
Memahami Pengendalian Internal
Pengetahuan tentang pengendalian internal klien dicantumkan terpisah
dalam standar auditing yang berlaku umum, yaitu :
1. Pengendalian atas reabilitas pelaporan keuangan. Auditor berfokus
pada pengendalian yang berhubungan dengan perhatian manajemen
yang pertama dalam pengendalian internal.
2. Pengendalian atas kelas-kelas transaksi. Auditor menekankan
pengendalian internal atas kelas-kelas transaksi, dan bukan saldo akun,
karena keakuratan output sistem akuntansi (saldo akun) sangat
tergantung pada keakuratan input dan pemrosesan (transaksi).
 Komponen Pengendalian
Internal COSO
Kerangka kerja pengendalian internal yang paling luas diterima di Amerika
Serikat, menguraikan lima komponen pengendalian internal yang dirancang
dan diimplementasikan oleh manajemen untuk memberikan kepastian yang
layak bahwa tujuan pengendaliaannya akan tercapai.
 Komponen pengendalian internal COSO
meliputi halhal berikut ini :

Lingkungan
Pengendalian

PENILAI AKTIVITAS INFORMASI

PEMANTAUAN
AN PENGENDALI DAN
RISIKO AN KOMUNIKAS
I
 Lingkungan Pengendalian

Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur yang

mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas
secara keseluruhan mengenai pengendalian internal serta arti pentingnya
bagi entitas itu. Subkomponen pengendalian yang paling penting :
 Integritas dan Nilai-nilai Etis. Integritas dan nilai-nilai etis adalah produk
dari standar etika dan perilaku entitas, serta bagaimana standar itu
dikomunikasikan dan diberlakukan dalam praktik.
 Komitmen pada Kompetensi. Komitmen pada kompetensi meliputi
pertimbangan manajemen tentang tingkat kompetensi bagi pekerja
tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilan dan pengetahuan yang diperlukan.
 Partisipasi Dewan Komisaris atau Komite Audit. Dewan komisaris
berperan penting dalam tata kelola korporasi yang efektif karena memikul
tanggung jawab akhir untuk memastikan bahwa manajemen telah
mengimplementasikan pengendalian internal dan proses pelaporan
keuangan yang layak.
 Filosofi dan Gaya Operasi Manajemen. Memahami aspek ini serta
aspek-aspek serupa dalam filosofi dan gaya operasi manajemen akan
membuat auditor dapat merasakan sikap manajemen tentang
pengendalian internal.
 Struktur Organisasi. Struktur organisasional entitas menentukan garis-
garis tanggung jawab dan kewenangan yang ada.
 Kebijakan dan Praktik Sumber Daya Manusia. Aspek paling penting
dari pengendalian internal adalah personil.
 Penilaian Risiko

Tindakan yang dilakukan manajemen untuk mengidentifikasi dan

menganalisis risiko-risiko yang relevan dengan penyusunan laporan
keuangan yang sesuai dengan GAAP.
Risk Assessment (Penilaian Resiko)

Istilah risk assessment atau penilaian resiko dapat dilihat dari sisi entitas dan auditor.
Entitas menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan entitas; diantaranya,
ialah menghasilkan laporan keuangan yang bebas dari salah saji yang material. Untuk itulah entitas
wajib merancang, mengimplementasikan, dan memelihara pengendalian internal. Dipihak lain, auditor
menilai resiko sebagai bagian dari proses auditnya.
Jika proses penilaian resiko pada entitas yang bersangkutan sudah sesuai dengan situasi
yang dihadapi entitas itu, maka PPRE ini mendukung auditor untuk menilai seberapa besarnya resiko
salah saji yang material dalam laporan keuangan yang diauditnya.
PPRE pada umumnya berurusan dengan hal-hal berikut :
1. Perubahan dalam lingkungan operasi entitas.
2. Pejabat atau karyawan senior yang baru bergabung dengan entitas.
3. Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar-besaran.
4. Pertumbuhan yang cepat.
5. Teknologi baru.
6. Model bisnis, produk, atau kegiatan baru.
7. Restrukturisasi korporasi (termasuk akuisisi dan disvestasi).
8. Perluasan kegiatan diluar negri.
9. Terbitnya pernyataan akuntansi (accounting pronouncements) yang baru.
 Aktivitas Pengendalian

Kebijakan dan prosedur, selain yang sudah termasuk dalam empat

komponen lainnya, yang membantu memastikan bahwa tindakan yang
diperlukan telah diambil untuk menangani risiko guna mencapai tujuan
entitas.
Aktivitas pengendalian dibagi menjadi lima jenis berikut :
 Pemisahan tugas yang memadai. Ada empat pedoman umum
menyangkut pemisahan tugas yang memadai, yaitu : pemisahan
penyimpanan aktiva dari akuntasi; pemisahan otorisasi transaksi dari
penyimpangan aktiva terkait; pemisahan tanggung jawab operasional
dari tanggung jawab pencatatan; dan pemisahan tugas TI dari
departemen pemakai.
 Otorisasi yang sesuai atas transaksi dan aktivitas. Otorisasi dapat bersifat
umum atau khusus.
 Dokumen dan catatan yang memadai. Dokumen dan catatan adalah meliputi
berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu,
jurnal penjualan, dan kartu absensi karyawan.
 Pengendalian fisik atas aktiva dan catatan. Jika tidak terlindungi secara
memadai, catatan bisa dicuri, rusak, atau hilang, yang dapat sangat
mengganggu proses akuntansi dan operasi bisnis.
 Pemeriksaan kinerja secara independen. Kategori terakhir dari aktivitas
pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal
lainnya, yang sering kali disebut pemeriksaan independen (independent
checks) atau verifikasi internal.
 Informasi dan komunikasi

– Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk
memulai, mencatat, memproses, dan melaporkan transaksi-transaksi yang terjadi
dalam suatu entitas dan untuk menjaga akuntabilitas aset-aset yang terkait. Sebuah
sistem informasi
komunikasi dan memiliki beberapa subkomponen, biasanya membentuk
akuntansi
kelompok transaksi
suatu seperti penjualan, retur penjualan, penerimaan kas, pembelian
dan lain- lain.
– Untuk memahami rancangan sistem informasi akuntansi auditor menentukan (1)
kelompok- kelompok transaksi utama suatu entitas, (2) bagaimana transaksi-transaksi
tersebut dimulai dan dicatat, (3) catatan akuntansi apa yang muncul dan sifat mereka,
dapat menangkap
(4) bagaiman kejadian-kejadian lain yang berpengaruh signifikan dalam laporan
sistem
keuangan, seperti penurunan dalam nilai aset, (5) sifat dan perincian proses
pelaporan keuangan yang diikuti, termasuk prosedur untuk memasukkan transaksi-
transaksi dan penyesuaian- penyesuaian dalam buku besar.
LANJUTAN

Dalam entitas yang lebih kecil, Auditor membahas dengan

manajemen, bagaimana manajemen mengidentifikasi risiko bisnis dan
kemudian menanganinya (tindakan apa yang selanjutnya diambil).

Hal-hal yang menjadi perhatian auditor adalah :

Penentuan mengenai risiko yang relavan terhadap pelaporan keuangan.
Penaksiran seberapa signifikan dampak risiko tersebut.
Penilaian tentang seberapa besar potensi terjadi risiko tersebut.
Putusan mengenai bagaimana menangani risiko tersebut dalam konteks
auditnya.
 Pemantauan

Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian

secara berkelanjutan atau periodik oleh manajemen untuk menentukan
bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah
dimodifikasi sesuai dengan perubahan kondisi.
Monitoring (Pemantauan)

Komponen pemantauan, menilai efektifnya kinerja pengendalian internal dengan berjalannya

waktu. Tujuannya ialah untuk memastikan bahwa pengendalian berjalan sebagaimana harusnya, dan jika
tidak, maka tindakan perbaikan (corrective actions) diambil.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem

pengendalian internal yang diracang untuk mengatasi resiko :
1. Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
2. Dilaksanakan dan dipahami dengan baik oleh karyawan;
3. Digunakan dan ditaati setiap hari; dan
4. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.

Pemantauan berkala (periodic monitoring) berupa evaluasi terpisah dari kegiatan yeng
sedang berjalan, misalnya yang dijalankan oleh audit internal dalam entitas besar, tidak lazim
dilakukan oleh entitas.
Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari pihak
eksternal yang mengindikasi masalah atau menyoroti area yang memerlukan penyempurnaan.
Contoh :
1. Keluhan (complaints) dari pelanggan;
2. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator; dan
3. Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal.
 Sumber Informasi untuk Pemantauan

Banyak informasi yang digunakan untuk pemantauan dihasilkan

oleh sistem informasi entitas itu sendiri. Manajemen mungkin cenderung
menganggap informasi tersebut akurat.

Jika informasi tersebut tidak akurat, ada resiko bahwa

manajemen membuat kesimpulan yang salah, dan keputusan yang buruk.
Oleh karena itu ketika auditor mengevaluasi pemantauan atas
pengendalian, ia perlu memahami :
1. Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
2. Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut
cukup andal untuk tujuan pemantauan.
 Menilai Risiko Pengendalian

Auditor harus memahami perancangan dan

pengimplementasian pengendalian internal untuk melakukan
penilaian pendahuluan atas risiko pengendalian sebagai
bagian dari penilaian risiko salah saji yang material secara
keseluruhan.
Banyak auditor menggunakan matriks risiko pengendalian
untuk membantu proses penilaian risiko pengendalian.
Penyusunan matriks meliputi :
– Mengidentifikasi tujuan audit. Langkah pertama dalam
penilaian adalah mengidentifikasi tujuan audit untuk kelas
transaksi, saldo akun, serta penyajian dan pengungkapan
Mengidentifikasi pengendalian yang ada. Selanjutnya, auditor menggunakan
informasi yang telah dibahas pada bagian terdahulu, mengenai perolehan dan
pendokumentasian pemahaman atas pengendalian internal untuk
mengidentifikasi pengendalian yang berperan dalam mencapai tujuan audit
yang berhubungan dengan transaksi.
Menghubungkan pengendalian dengan tujuan audit yang terkait. Setiap
pengendalian akan memenuhi satu atau lebih tujuan audit yang terkait.
Mengidentifikasi dan mengevaluasi defisiensi pengendalian, defisiensi
yang signifikan dan kelemahan yang material. Auditor harus mengevaluasi
apakah pengendalian kunci tidak diterapkan dalam perancangan pengendalian
internal atas pelaporan keuangan sebagai bagian dari mengevaluasi risiko
pengendalian dan kemungkinan salah saji laporan keuangan.
 Pengujian Pengendalian

Penilaia risik pengendalia mengharuskan auditor

n
perancangano n mempertimbangkan
pengendalian da
itu efektif dalam memenuhi
pelaksana tujuanuntuk
pengendalian audit yang
mengevaluasi
n an pengujian pengendalian,apakah
terkait. Prosedur untuk yaitu :
– Mengajukan pertanyaan kepada personil klien yang
– tepat. Memeriksa dokumen, catatan, dan laporan.
– Mengamati aktivitas yang terkait dengan
– pengendalian. Melaksanakan kembali prosedur
klien.
Penerapan pengujian pengendalian untuk mengukur seberapa luas
prosedur, meliputi :
– Mengandalkan bukti dari audit tahun sebelumnya. Apabila auditor
berencana menggunakan bukti tentang efektivitas pelaksanaan
pengendalian internal yang diperoleh dalam audit terdahulu, SAS 110
mengharuskan auditor untuk menguji keefektifan pengendalian itu paling
– sedikit tiga tahun sekali.
Menguji pengendalian yang berhubungan dengan risiko yang
– signifikan. Adalah risiko yang diyakini auditor membutuhkan pertimbangan
audit khusus.
Menguji kurang dari seluruh periode audit. PCAOB Standard 2
mengharuskan auditor melaksanakan pengujian pengendalian yang
memadai untuk menentukan apakah pengendalian itu telah berjalan efektif
pada akhir tahun.
Jenis-jenis pendapat auditor atas pengendalian
internal:
– Pendapat Wajar Tanpa Pengecualian (Unqualified
– Opinion). Pendapat Tidak Wajar (Adverse Opinion).
– Pendapat Wajar dengan Pengecualian (Qualified
– Opinion)
Tidak Memberikan Pendapat (Disclaimer of Opinion)
 KESIMPULAN

Pengendalian internal merupakan salah satu sarana yang digunakan untuk mengevaluasi
efektivitas pengelolaan dari suatu perusahaan. Melalui pengendalian internal ini, pihak
manajemen dalam perusahaan dapat mengetahui sampai sejauh mana pelaksanaan efektivitas
perusahaan telah tercapai, masalah-masalah yang ada dalam perusahaan juga cara-cara
mengatasi masalah tersebut. Pengendalian internal perusahaan terdiri dari lima unsur atau
komponen, yaitu lingkungan pengendalian, penilaian resiko, sistem informasi, kegiatan
pengendalian dan pemantauan atau pengawasan.