MAKALAH PENGAUDITAN BERBASIS RESIKO II

PENGENDALIAN INTERNAL

KELOMPOK 2

ANDERIAS RATO PAGERU 2210020102

FRANSISKUS LIKURENI VELANO KEAN 2210020108
CHRYSANTUS A.T. GHERU RAYA 2210020129
JEAN BEATRIX FREDERICA LAPUISALY 2210020134
ERIN RIANE 2210020135

PROGRAM STUDI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS NUSA CENDANA KUPANG
2024

i
 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa, atas berkah dan rahmat-Nya
kami diberikan kesempatan untuk menyusun/menyelesaikan makalah yang berjudul
“PENGENDALIAN INTERNAL” dengan baik dengan tujuan pendidikan. Tidak lupa kami
ucapkan terima kasih untuk dosen pembimbing atas pemberian tugas ini dan juga kepada semua
pihak yang telah membantu mendukung kami dalam menyelesaikan tugas ini dengan baik.

Makalah ini disusun sebagai bentuk kami menunaikan tugas dan membantu kami dalam
proses belajar mengembangkan pengetahuan serta kemampuan. Kami menyadari dalam
pembuatan makalah ini masih banyak kekurangan dan kesalahan, oleh karena itu saya
mengharapkan kritik dan saran yang membangun untuk perkembangan kami selanjutnya.

Kami berharap semoga dengan selesainya pembuatan makalah ini dapat bermanfaat bagi
pembaca, khususnya dalam meningkatkan dan memperluas wawasan dan ilmu pengetahuan.
Atas perhatian teman-teman beserta dosen pembimbing yang kami hormati kami ucapkan
terima kasih.

Februari, 2024

Penulis

ii
 DAFTAR ISI

KATA PENGANTAR...............................................................................................................................ii
DAFTAR ISI.............................................................................................................................................iii
BAB I PENDAHULUAN..........................................................................................................................1
1. 1 Latar Belakang.............................................................................................................................1
1. 2 Rumusan Masalah........................................................................................................................2
1. 3 Tujuan..........................................................................................................................................2
BAB II PEMBAHASAN...........................................................................................................................3
2.1 Framework Pengendalian Internal...............................................................................................3
2.2 Definisi Pengendalian Internal.....................................................................................................3
2.3 Tujuan Pengendalian Internal......................................................................................................4
2.4 Prinsip-prinsip Pengendalian Internal..........................................................................................4
2.5 Lingkungan Pengendalian (Control Environment).......................................................................5
2.6 Penilaian Risiko (Risk Assessment).............................................................................................6
2.7 Kegiatan Pengandalian (Control Activities).................................................................................7
2.8 Informasi dan Komunikasi (information Communication)..........................................................7
2.9 Kegiatan Pemantauan (Monitoring Activities).............................................................................7
2.10 Kendala yang dihadapi Pengendalian Internal.............................................................................9
2.11 Inherent Risk, Controllable Risk, Residual Risk........................................................................10
BAB III PENUTUP.................................................................................................................................12
3.1 Kesimpulan................................................................................................................................12
3.2 Saran..........................................................................................................................................12
DAFTAR PUSTAKA................................................................................................................................13

iii
 BAB I
PENDAHULUAN

1. 1 Latar Belakang
Pada umumnya perusahaan didirikan untuk memperoleh keuntungan laba. Dalam
mencapai tujuan tersebut, perusahaan harus mengelola sumber daya secara efektif dan
efisien. Pada perusahaan yang relatif kecil proses pengendalian dapat dilakukan secara
langsung dari pemilik perusahaan. Sedangkan untuk perusahaan yang besar, tidak
memungkinkan pemilik melakukan pengawasan atau pengendalian secara langsung.
Sehingga diperlukan suatu sistem pengendalian internal perusahaan. Sistem pengendalian
internal diperlukan untuk memberikan keyakinan memadai mengenai pencapaian tujuan
perusahaan dalam bentuk perlindungan aset perusahaan (baik dari segi pemanfaatan atau
penyalahgunaan), kepastian pengelolaan dilakukan secara efektif dan efisien, keandalan dari
laporan keuangan, dan kepatuhan terhadap peraturan perundang-undangan yang berlaku.
Pengendalian internal yang baik diperoleh dari suatu struktur dan sistem yang
terkoordinasi, yang berguna bagi perusahaan untuk menyusun laporan keuangan yang lebih
teliti, mencegah terjadinya kecurangan-kecurangan, serta juga mengamankan kekayaan
perusahaan. Dalam era bisnis yang terus berubah dan kompleksitas lingkungan bisnis yang
semakin meningkat, penting bagi organisasi untuk memastikan keandalan laporan keuangan
mereka, mencegah kecurangan, serta mencapai efisiensi dan efektivitas operasional. Untuk
mencapai tujuan ini, pengendalian internal memainkan peran yang krusial. Pengendalian
internal adalah sistem dan proses yang dirancang untuk membantu organisasi mencapai
tujuan mereka dengan efektif dan efisien, serta memastikan keandalan laporan keuangan.
Namun, dalam menghadapi perubahan lingkungan bisnis yang cepat dan kompleks,
pengendalian internal perlu dievaluasi dengan pendekatan yang lebih cermat. Pendekatan
audit berbasis risiko telah muncul sebagai kerangka kerja yang efektif dalam mengevaluasi
pengendalian internal. Pendekatan ini menekankan identifikasi risiko utama yang dapat
mempengaruhi tujuan organisasi, dan pengendalian internal dievaluasi berdasarkan risiko-
risiko ini. Dengan memprioritaskan pengendalian internal yang paling relevan dengan risiko-
risiko signifikan, auditor dapat meningkatkan efektivitas audit dan memberikan nilai tambah
yang lebih besar kepada organisasi yang diaudit.
Dalam konteks ini, penting bagi auditor dan praktisi akuntansi untuk memahami
dengan baik konsep pengendalian internal dalam konsep audit berbasis risiko. Hal ini
mencakup pemahaman tentang peran pengendalian internal dalam menjaga keandalan
laporan keuangan, adaptasi pengendalian internal terhadap perubahan lingkungan bisnis,
serta pengembangan pendekatan audit yang sesuai dengan risiko-risiko yang dihadapi oleh
organisasi.
Makalah ini akan menjelaskan konsep pengendalian internal dengan menyajikan
rinjauan yang komprehensif tentang pentingnya pengendalian internal, perubahan lingkungan
bisnis yang mempengaruhi desain pengendalian, pendekatan audit berbasis risiko, serta
tantangan dan peluang yang terkait dengan evaluasi pengendalian internal dalam konteks ini.
Dengan demikian, makalah ini diharapkan dapat memberikan wawasan yang berharga bagi
kita.

1
1. 2 Rumusan Masalah
Berdasarkan paparan diatas maka rumusan masalah yang dapat kami bahas sebagai berikut ;
1. Apa itu framework pengendalian internal?
2. Apa yang dimaksud dengan pengendalian internal?
3. Apa saja tujuan dari pengendalian internal?
4. Apa saja prinsip dari pengedalian internal?
5. Bagaimana lingkungan pengendalian (control environment)?
6. Bagaiamana penilaian resiko?
7. Bagaimana kegiatan pengendalian?
8. Bagaimana informasi dan komunikasi?
9. Bagaimana kegiatan pemantauan (monitoring activities)?
10. Apa saja kendala yang dihadapi pengendalian internal?
11. Apa itu inherent risk, controllable risk dan residual risk?

1. 3 Tujuan
Tujuan dari rumusan masalah di atas adalah untuk memberikan pemahaman yang
komprehensif tentang pengendalian internal, meliputi konsep dasar, tujuan, prinsip,
komponen, lingkungan pengendalian, penilaian risiko, kegiatan pengendalian, kegiatan
pemantauan, kendala yang dihadapi, serta konsep inherent risk, controllable risk, dan residual
risk. Dengan demikian, pembaca akan memiliki pemahaman yang mendalam tentang
pentingnya pengendalian internal dalam mengelola risiko dan mencapai tujuan organisasi.

2
 BAB II
PEMBAHASAN

2.1 Framework Pengendalian Internal

Framework sering diterjemahkan kerangka acuan atau kerangka acuan. Istilah ini
digunakan untuk menjelaskan sekumpulan Prinsip yang menjadi pedoman (guiding principle)
yang digunakan sebagai Pola atau model untuk mengukur berbagai praktik bisnis. Prinsip-
prinsip ini terdiri dari berbagai konsep, nilai, asumsi dan praktik yang digunakan perusahaan
sebagai alat pembanding (benchmark) untuk menjadi suatu struktur, proses, lingkungan
(environment) atau sekumpulan praktik atau prosedur.
Framework merupakan struktur dimana body of knowledge dan petunjuk-petunjuk
menyatu. Ada bermacam-macam Framework tentang Pengendalian internal ada yang khusus
berbicara tentang Pengendalian internal dan ajukannya dengan Framework seperti ERM
(enterprise risk management atau pengelola resiko bisnis).
Framework pengendalian internal adalah kerangka tentang prinsip-prinsip dasar
pengendalian internal, yang dirancang untuk digunakan sebagai pedoman dalam
mengevaluasi praktik bisnis suatu entitas. Framework pengendalian internal menurut COSO:
a. Lingkungan pengendalian (control environment)
b. Asesmen resiko (risk assessment)
c. Aktivitas pengendalian (control activities)
d. Informasi dan komunikasi (information and communication)
e. Monitoring
 Penerapan framework harus didukung dengan bukti-bukti documenter
 Tugas auditor internal adalah memeriksa kecukupan dan efektivitas implementasi
framework pengendalian internal, dengan cara mengevaluasi dan menganalisis bukti-
bukti dokumentasi atas implementasi framework pengendalian internal

Dalam praktik, frame work di wujudkan dalam bentuk sistem pengendalian internal, yang
komponennya berupa: kebijakan, prosedur, dan perangkat pendukung sistem pengendalian
yang lain.
2.2 Definisi Pengendalian Internal
Secara luas COSO mendefinisikan pengendalian internal sebagai berikut: Internal control
is a process, effected by an entity's board of directors, management, and other personnel,
designed to provide reasonable assurance regarding the achievement of objectives relating to
operations oleh pliance, Terjemahan bebas: Pengendalian internal adalah proses yang
dilaksanakan oleh Direksi/Dewan Komisaris, manajemen, dan personalia lainnya, yang
dirancang untuk memberikan asurans atau keyakinan yang memadai tentang capaian atas
tujuan-tujuan berkenaan dengan kegiatan perusahaan, pelaporan, dan ketaatan.]

3
 Definisi tersebut mencerminkan beberapa konsep yang sangat mendasar fundamental,
yang menekankan bahwa pengendalian internal:
● Ditujukan untuk pencapaian tujuan dalam satu atau beberapa kategori - kegiatan
perusahaan, pelaporan, dan ketaatan.
● Proses yang merupakan tugas dan kegiatan yang berjalan suatu sarana untuk mencapai
tujuan, dan bukan tujuan akhirnya.
● Dilaksanakan oleh manusia - bukan sekadar mengenai buku pedoman kebijakan dan
prosedur, sistem, dan formulir yang harus diisi, melainkan tentang manusia dan tindakan
mereka pada setiap jenjang organisasi yang memengaruhi pengendalian internal.
● Mampu memberikan keyakinan yang memadai - tapi bukan keyakinan yang mutlak
(absolute assurance), kepada manajemen senior dan Direksi/Dewan Komisaris.
● Dapat menyesuaikan diri dengan struktur entitas - fleksibel dalam penerapannya untuk
seluruh entitas atau khusus untuk unit organisasi tertentu seperti anak perusahaan divisi,
unit operasi, atau proses bisnis tertentu.
2.3 Tujuan Pengendalian Internal
Dari definisi di atas terlihat tiga kategori tujuan, yang memungkinkan organisasi
memusatkan perhatian pada aspek pengendalian internal yang berbeda.
● Tujuan operasional (Operations Objectives) - yang berkenaan dengan efektif dan
efisiennya kegiatan entitas, termasuk tercapainya sasaran operasional dan keuangan,
serta pengamanan aset terhadap kerugian (misalnya terhadap pencurian, bencana alam,
dan seterusnya).
● Tujuan pelaporan (Reporting Objectives) - yang berkenaan dengan pelaporan keuangan
internal dan eksternal serta pelaporan non-keuangan, dari sisi dapat dipercayanya
(reliability), tepat waktu (timeliness), keterbukaan (transparency), atau syarat-syarat lain
yang ditentukan regulator atau aturan perundang-undangan, lembaga yang menetapkan
standar (standard setters), atau kibijakan entitas.
● Tujuan (tentang) ketaatan (Compliance Objectives) - yang berkenaan dengan ketaatan
terhadap hukum dan ketentuan perundang-undangan yang relevan dengan entitas
tersebut.

2.4 Prinsip-prinsip Pengendalian Internal

Menurut Arens dan Loebecke (2000) dalam jurnal Zulpi Agha, prinsip- prinsip
pengendalian internal meliputi:
1. Pembentukan tanggung jawab
2. Adanya pemisahan tugas
3. Adanya prosedur dokumentasi
4. Pengendalian kekayaan secara fisik, mekanik dan elektronik
5. Verifikasi internal yang independen untuk setiap transaksi.

4
Ketiga tujuan ini sangat berguna dalam mengukur keberhasilan pengendalian internal yang
dilaksanakan entitas. Hal ini akan dijelaskan dalam 17 Prinsip Pengendalian Internal. Secara
singkat penjelasan 17 Prinsip Pengendalian Internal yang meliputi lima komponen
pengendalian internal COSO:
Komponen I: Lingkungan Pengendalian (Control Environment)
1) Tunjukkan komitmen terhadap integritas dan nilai-nilai etika
2) Laksanakan tanggung jawab pengawasan
3) Ciptakan struktur, wewenang, dan tanggung jawab
4) Tunjukkan komitmen terhadap kompetensi
5) Tegakkan akuntabilitas
Komponen II: Penilaian Risiko (Risk Assessment)
1) Tentukan tujuan yang tepat
2) Identifikasi dan lakukan analisis risiko
3) Nilai (assesses) kemungkinan risiko kecurangan (fraud risk)
4) Identifikasi dan lakukan analisis terhadap perubahan penting/signifikan
Komponen III: Kegiatan Pengendalian (Control Activities)
1) Pilih dan kembangkan kegiatan pengendalian
2) Pilih dan kembangkan pengendalian umum terhadap teknologi
3) Sebarkan melalui kebijakan dan prosedur
Komponen IV: Informasi & Komunikasi (Information & Communication)
1) Gunakan informasi yang relevan
2) Berkomunikasi secara internal
3) Berkomunikasi secara eksternal
Komponen V: Kegiatan Pemantauan (Monitoring Activities)
1) Lakukan evaluasi berkelanjutan dan/atau evaluasi terpisah
2) Evaluasi dan komunikasikan kekurangan dan kelemahan
2.5 Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah praktik yang sehat dalam pengelolaan organisasi untuk
meningkatkan efektifitas penerapan sistem pengendalian internal yang mencakup:
 Komitmen terhadap integritas dan nilai-nilai etika
 Komitmen dewan komisaris
 Kmitmen dalam filosofi dan pola manajerial
 Strultur organisasi yang tepat dan efektif
 Komitmen terhadap peningkatan kompetensi SDM
 Praktik yang sehat dalam distribusi otoritas dan tanggungjawab
 Praktik yang sehat dalam pengelolaan SDM

5
 Lingkungan pengendalian menciptakan suasana dimana orang-orang melakukan
kegiatan dan menjalankan tanggungjawab pengendaliannya. Lingkungan pengendalian
merupakan landasan yang di atasnya sistem pengendalian internal dibangun dan dijalankan
untuk:
1) mencapai tujuan-tujuan strategis;
2) menghasilkan pelaporan keuangan yang dapat diandalkan, baik pelaporan
keuangan untuk para pemangku kepentingan internal maupun eksternal;
3) berjalannya usaha secara efektif dan efisien;
4) taat terhadap semua ketentuan hukum dan perundang-undangan yang berlaku; dan
5) mengamankan asset
2.6 Penilaian Risiko (Risk Assessment)
Semua organisasi menghadapi risiko dari dalam dan luar organisasi itu. Risiko
merupakan ancaman bagi tercapainya tujuan organisasi. Semua risiko harus dinilai
(assessed).
Definisi COSO: Risk is defined as the possibility that an event will occur and adversely
affect the achievement of objectives. Risk assessment involves a dynamic and iterative
process for identifying and assessing risk to the achievement of objectives. [Terjemahan
bebas: Risiko didefinisikan sebagai kemungkinan suatu peristiwa akan terjadi dan
berpengaruh buruk terhadap capaian tujuan-tujuan (organisasi). Penilaian risiko meliputi
proses yang dinamis dan berulang-ulang untuk mengidentifikasi dan menilai risiko yang
berdampak terhadap tercapainya tujuan.

Dari definisi COSO tersebut terlihat, Risk Assessment dimulai dari perumusan Tujuan
atau Objectives. Atau, dalam bahasa COSO: A precondition to risk assessment is the
establishment of objectives. Setelah perusahaan merumuskan tujuannya, barulah Risk
Assessment dapat dimulai. Contoh: perusahaan yang memutuskan akan memasuki pasar luar
negeri, akan menghadapi risiko politik di negara yang bersangkutan. Risiko itu bukan
ancaman, seandainya perusahaan itu hanya menjual produknya di dalam negeri. Contoh ini
sekaligus menunjukkan adanya peluang (yakni memperluas pasar dan meningkatkan
pendapatan) dan ancaman.

Proses untuk menetapkan Tujuan atau Objectives bisa sangat terstruktur (misalnya dalam
perusahaan publik) atau sangat informal (misalnya, dalam perusahaan keluarga). Pernyataan
mengenai misi perusahaan (Mission Statement, atau di Indonesia dikenal dengan Visi dan
Misi) sering menjadi titik awal perumusan Tujuan atau Objectives. Bersama dengan
assessment mengenani Kekuatan (Strengths), Kelemahan (Weaknesses), Risiko (Risks), dan
Peluang (Opportunities), Tujuan atau Objectives membentuk wadah untuk merumuskan
strategi perusahaan. Lazimnya rencana strategis (sering disingkat Renstra atau strategic plan)
bersifat umum.

Dalam perumusan Risk Assessment di atas, ada dua istilah, yakni identifying the risk dan
assessing the risk. Dalam identifying the risk kita menginventarisasi risiko-risiko apa saja

6
yang bisa mengancam tujuan organisai. Dalam assessing the risk kita ingin mengetahui
berapa probabilitas (likelihood) terjadinya peristiwa atau event yang menjadi ancaman dan
seberapa dahsyatnya (severity) ancaman itu.

2.7 Kegiatan Pengandalian (Control Activities)

Kegiatan pengendalian adalah tindakan yang diambil Direksi/Dewan Komisaris,
manajemen, dan pihak-pihak lain untuk menangani risiko (mitigate risks) dan meningkatkan
potensi tercapainya tujuan dan sasaran perusahaan.

Kegiatan pengendalian dapat dilakukan misalnya lewat prosedur-prosedur (control

procedures). Beberapa contoh:
1) Otorisasi dan persetujuan atas transaksi dan kegiatan;
2) Pemisahan tugas (segregation of duties);
3) Pengendalian atas pengembangan proyek (project development) dan akuisisi
perusahaan baru, atau kegiatan yang membawa potensi kerugian;
4) Pengendalian atas pengelolaan dari perubahan yang akan dilakukan (change
management controls);
5) Merancang dan menggunakan dokumen dan catatan;
6) Pengamanan aset, catatan, dan data melalui pembatasan akses kepada orang-orang
yang sudah ditentukan;
7) Pengecekan hasil kerja atau kinerja oleh orang lain (independent checks, verifications
and reconciliations);
8) Penggunaan aplikasi-aplikasi teknologi informasi yang mengendalikan IPO (input,
processing, output).

2.8 Informasi dan Komunikasi (information Communication)

Informasi bermutu tinggi harus dikomunikasikan secara tepat. Itu sebabnya mengapa
COSO menggabungkan informasi dan komunikasi ke dalam satu komponen. Informasi
bermutu tinggi ditentukan oleh tiga sifat: relevan, akurat, dan tepat waktu (relevant, accurate,
timely). Informasi ini harus diterima oleh orang yang ditentukan di mana saja dalam stuktur
organisasi.
Komunikasi bukan saja dengan pihak-pihak di dalam organisasi, tetapi juga pihak-pihak
luar seperti pelanggan, pemasok barang (supplier atau vendor), auditor eksternal, regulator
(OJK), kementerian (dalam hal BUMN), dan lain-lain.
Teknologi informasi memainkan peran penting dalam informasi dan komunikasi. Dalam
bidang perpajakan di Indonesia, misalnya, informasi dikomunikasikan lewat e-filing.

2.9 Kegiatan Pemantauan (Monitoring Activities)

Bagaimana pemantauan bisa bermanfaat bagi proses tata kelola? Pengendalian yang tidak
dipantau cenderung melemah dengan berjalannya waktu. Kutipan dari COSO Framework:
Monitoring is implemented to help ensure "that internal control continues to operate

7
effectively. [Terjemahan bebas: Pemantauan dilaksanakan untuk memastikan pengendalian
internal terus berjalan efektif.]

Jika monitoring dirancang dan dijalankan dengan benar, organisasi akan mendapat
manfaatnya karena monitoring memungkinkan:

 Mengidentifikasi dan menyelesaikan masalah internal pada waktunya;

 Menghasilkan informasi yang lebih akurat dan terpercaya untuk pengambilan keputusan;
 Menghasilkan laporan keuangan yang akurat dan terpercaya; dan Diterbitkannya
sertifikasi atau asersi secara periodik mengenai efektifnya pengendalian internal.
Dengan berjalannya waktu, monitoring yang efektif menghasilkan efisiensi dalam
organisasi dan dapat mengurangi biaya yeng berhubungan dengan pelaporan atas
pengendalian internal (misalnya yang disyaratkan Sarbanes-Oxley Act) karena masalah-
masalah ditemukan dan diselesaikan dengan cepat, secara proaktif, dan bukan reaktif.

Ada dua hal mendasar dalam pemantauan yang efektif (sumber: COSO's 2006 Guidance):
Evaluasi yang berjalan terus-menerus dan/atau evaluasi yang terpisah memungkinkan
manajemen menentukan apakah komponen-komponen pengendalian internal lainnya masih
terus berfungsi; dan kelemahan dan kekurangan dalam pengendalian internal telah
teridentifikasi dan dikomunikasikan tepat pada waktunya kepada mereka yang bertanggung
jawab untuk melakukan tindakan perbaikan, dan juga kepada Direksi/Dewan Komisaris dan
manajemen, sesuai dengan tingkat urgensinya.

Selanjutnya Pedoman Pemantauan (monitoring guidance) COSO bahwa kedua hal

mendasar tadi akan dicapai dengan baik jika pemantauan didasarkan atas tiga unsur besar:
 Adanya landasan untuk pemantauan, termasuk
a. contoh panutan yang baik dari atasan (proper tone at the top);
b. struktur organisasi efektif yang menugaskan peran pemantauan ini kepada orang-
orang yang mempunyai kemampuan, tidak memihak, dan punya wewenang; dan
c. titik tolak ("baseline") berupa pengendalian internal efektif yang menjadi contoh
untuk melakukan pemantauan;
 Rancang dan laksanakan prosedur-prosedur pemantauan yang berfokus pada
informasi persuasif tentang jalannya kendali-kendali kunci (key controls) yang
menjawab risiko- risiko yang relevan menghalangi tujuan organisasi; dan
 Evaluasi dan laporkan hasil pemantauan - seberapa seriusnya kelemahan
pengendalian internal yang ditemukan; laporkan hasil pemantauan ini kepada
pegawai yang ditunjuk untuk menangani kelemahan tersebut dan kepada
Direksi/Dewan Komisaris; dan tindaklanjuti sampai temuan ini ditangani.

8
 Luasnya proses pemantauan - Organisasi dapat memilih bermacam-macam prosedur
pemantauan, misalnya:
 Evaluasi periodik dan pengujian (secara sampling atau testing) mengenai
pengendalian yang ada, oleh audit internal;
 Program pemantauan yang terus-menerus, yang "ditanam" dalam sistem informasi
(built into information systems);
 Analisis dan tindak lanjut atas laporan operasional atau indikator (metrics) yang
dipakai untuk menemukan adanya penyimpangan atau anomali yang menandakan
"gagal kendali" (control failure). [Lihat contoh kasus "13.000 Hantu di Satyam" untuk
memahami metrics yang dipergunakan perusahaan];
 Reviu yang bersifat mengawasi (supervisory reviews) atas pengendalian, seperti
pencocokan (reconciliation reviews) sebagai bagian yang normal suatu pemrosesan
data; Penilaian mandiri (self-assessments) oleh Direksi/Dewan Komisaris dan
manajemen mengenai apakah mereka sudah menjadi panutan buat organisasi dan
seberapa efektifnya fungsi pengawasan yang mereka lakukan;
 Komite audit secara aktif bertanya kepada auditor internal dan eksternal; dan
 Reviu untuk memastikan mutu kerja (quality assurance reviews) atas bagian audit
internal (atau SPI).

2.10 Kendala yang dihadapi Pengendalian Internal

Seperti disebut sebelumnya, pengendalian internal memberikan keyakinan yang memadai
tentang capaian tujuan perusahaan. Namun, ada kendala-kendala yang tidak dapat dihindari.
Kendala-kendala ini mungkin terjadi karena:
 Kesesuaian antara tujuan-tujuan yang ditetapkan, yang merupakan pra-kondisi bagi
pengendalian internal. Tujuan-tujuan yang semula dibuat, dan yang menjadi dasar dari
aturan-aturan pengendalian internal, kemudian diubah atau berubah. Perubahan ini
mengakibatkan ketidaksesuaian antara tujuan dan pengendalian internal. Contoh
perubahan dalam risk appetite (lihat Lampiran 1 Bab 6);
 Kesalahan manusia dalam membuat pertimbangan (human judgment). Dalam pendekatan
rules-based, pimpinan organisasi atau regulator mencoba menyederhanakan pengambilan
keputusan, misalnya dengan menerbitkan aturan-aturan (rules) atau menetapkan ukuran
kuantitatif (misalnya besarnya kesalahan dalam rupiah tidak boleh melampaui 2%).
Pendekatan ini mengandung kelemahan karena membatasi seseorang menggunakan akal
dan pikiran (pertimbangan atau judgment). Dalam contoh kesalahan 2%, seseorang yang
terlatih membuat keputusan, mungkin saja melihat adanya pertimbangan kualitatif lain
yang membuat kesalahan sebesar 1% bukan kesalahan yang immaterial.
 Kesalahan (misalnya kesalahan pembukuan) bisa terjadi karena kesalahan manusia
(human failures). Kesalahan ini sering terjadi karena rutinitas, kejenuhan, atau tidak
konsentrasi.
 Pimpinan bisa saja memutuskan lain dari aturan (override internal control). Yang sering
digunakan pimpinan adalah "kesalahan itu tidak material" jika batas material atau
tidaknya merupakan kewenangan "beliau".

9
  Persekongkolan di antara berbagai pihak (misalnya manajemen, pegawai, dengan atau
tanpa pihak ketiga) menyebabkan pemisahan tugas menjadi tidak berfungsi.
Persekongkolan menghancurkan sistem pengendalian internal yang sebaik apa pun.

2.11 Inherent Risk, Controllable Risk, Residual Risk

Ketiga istilah risiko di atas sangat dikenal mahasiswa auditing (eksternal); bahkan dengan
contoh persentase dan rumus matematika. Ada perbedaan antara penerapan ketiga jenis risiko
tersebut untuk audit eksternal dan audit internal, meskipun penamaannya sama, yakni Audit
Risk atau risiko audit. Dalam audit eksternal ketiga risiko tersebut (atau Audit Risk)
dihubungkan dengan audit atas laporan keuangan. Sedangkan dalam audit internal, ketiga risiko
tersebut berhubungan dengan segala macam risiko bisnis atau segala risiko yang dihadapi
organisasi yang menghadang pencapaian tujuan-tujuan organisasi.

Dengan mengingat perbedaan tersebut, dalam pembahasan berikut akan digunakan

singkatan dari ketiga risiko tersebut yang dikenal dalam rumus Audit Risk-nya audit eksternal;
yakni, IR untuk Inherent Risk, CR untuk Controllable Risk, dan RR untuk Residual Risk.
Berikut ini definisi IR, CR, dan RR dari IIA, Internal Auditing, edisi keempat.

Inherent Risk
The combination of internal and external risk factors in their pure, uncontrolled state, or the
gross risk that exists assuming there are no internal controls in place.
Terjemahan bebas:
Gabungan antara faktor-faktor risiko di dalam dan di luar organisasi, dalam keadaan yang
murni, belum dikendalikan, atau risiko "kotor" dengan asumsi belum ada pengendalian internal.

Controllable Risk
The portion of IR that management can reduce through day-to-day operations and management
activities.
Terjemahan bebas:
Bagian dari IR yang dapat ditekan atau dikurangi manajemen melalui kegiatan sehari-hari dan
kegiatan manajemen.

Residual Risk
The portion of IR that remains after management executes its risk responses (sometimes referred
as net risk).
Terjemahan bebas:
Bagian dari IR yang ada sesudah manajemen melakukan tanggapan-tanggapan atas risiko. RR
ini kadang-kadang dinamakan risiko "bersih".

10
Catatan
Kata gross dan net diterjemahkan sebagai "kotor" dan "bersih" dalam arti kiasan, seperti dalam
istilah berat kotor (gross weight) dan berat bersih (net weight).

Dalam definisi CR di atas IIA tidak menyinggung istilah pengendalian internal sebagai
sarana untuk mengendalikan risiko. Namun, pengendalian internal inilah yang tersirat dalam
bagian dari definisi CR, yakni "...yang dapat ditekan atau dikurangi manajemen melalui kegiatan
sehari-hari dan kegiatan manajemen". Inilah persentuhan dua lingkaran dalam sketsa John Dale
yang dinamainya "what you should focus on". Tidak semua risiko dapat dikendalikan, bagian
yang tidak ada dalam sketsa Dale (Gambar 8.1), atau lebih tepatnya, bagian di luar "things you
can control"; jika diberi nama, bagian ini disebut "things you cannot control". Dalam bahasa
accounting, ini bagian yang "uncontrollable". Ingat kutipan yang digemari Jason Dale, "Control
the Cotrollable".

11
 BAB III
PENUTUP

3.1 Kesimpulan
Pengendalian internal merupakan proses yang melibatkan board of directors, manajemen, dan
personel untuk memberikan keyakinan tentang capaian tujuan terkait operasional, pelaporan, dan
ketaatan.
Terdapat tiga kategori tujuan pengendalian internal: operasional, pelaporan, dan ketaatan.
Tujuan operasional berkaitan dengan efektivitas dan efisiensi kegiatan entitas, tujuan pelaporan
menyangkut pelaporan keuangan dan non-keuangan yang dapat dipercayai, tepat waktu, dan
transparan, sementara tujuan ketaatan berfokus pada kepatuhan terhadap hukum dan peraturan
yang relevan.
COSO menawarkan kerangka kerja yang terintegrasi dengan 17 prinsip pengendalian internal
untuk menilai sistem pengendalian suatu organisasi. Meskipun jumlah prinsip ini mungkin
terlihat banyak, bagi perusahaan publik, terutama yang berurusan dengan Undang-Undang
Sarbanes-Oxley di Amerika Serikat, kerangka ini menjadi penting untuk pemeriksaan internal.
Keseluruhan, pengendalian internal dirancang untuk memberikan keyakinan yang memadai
terhadap pencapaian tujuan organisasi.

3.2 Saran
1. Perusahaan perlu memperhatikan pentingnya membangun dan memelihara lingkungan
pengendalian yang sehat, yang mencakup komitmen terhadap integritas, nilai-nilai etika,
struktur organisasi yang efektif, dan peningkatan kompetensi SDM.
2. Pelaksanaan kegiatan pengendalian haruslah dilakukan secara terstruktur dan efektif. Hal
ini meliputi pemisahan tugas, pengamanan aset, penggunaan teknologi informasi yang
tepat, dan verifikasi internal yang independen.
3. Proses pemantauan harus dilakukan secara berkelanjutan untuk memastikan bahwa
pengendalian internal tetap berjalan efektif. Evaluasi terus-menerus dan pelaporan
mengenai kelemahan dan kekurangan harus dilakukan untuk memastikan tindak lanjut
yang tepat.
4. Perusahaan perlu menyadari adanya kendala-kendala yang mungkin dihadapi dalam
implementasi pengendalian internal, seperti perubahan tujuan, kesalahan manusia, dan
risiko persekongkolan. Oleh karena itu, perlu ada langkah-langkah untuk mengatasi
kendala-kendala tersebut.
5. Pentingnya pemahaman yang baik mengenai inherent risk, controllable risk, dan residual
risk dalam konteks audit internal, serta penerapan strategi yang tepat untuk mengelola
risiko-risiko tersebut.

12
 DAFTAR PUSTAKA

Ambarwati, A. R., & Hariadi, B. (2013). Penerapan Prinsip Pengendalian Internal Perusahaan
Terhadap Penerimaan Dan Pengeluaran Kas (Studi Kasus pada AJB Bumiputera 1912 kantor
cabang Nganjuk). Jurnal Ilmiah Mahasiswa FEB, 2(2).
Muthia Handayani, S. E. (n.d.). COSO FRAMEWORK. Retrieved from
http://eprints.binadarma.ac.id/6172/1/COSO%20Framework.pdf
Tuanakotta, T. M. (2019). Audit Internal Berbasis Risiko. Jakarta: Karya Salemba Empat.

13