RMK

CHAPTER 4

INTERNAL CONTROL

KELOMPOK 2

RADHA ANUGRA DEWI (A031211036)

ROSITA AZZAHRA (A031211075)

AHMAD FIRMANSYAH (A031211148 )

Perkenalan

Tata kelola yang baik bergantung pada manajemen yang memahami risiko yang dihadapi
dan mampu mengendalikan bisnis. Audit Internal Modern Brink menyarankan bahwa
pengendalian internal adalah konsep paling penting dan mendasar yang harus dipahami oleh
auditor internal.1 Perhatikan bahwa semua referensi terhadap definisi IIA, kode etik, atribut
dan standar kinerja IIA, nasihat praktik dan panduan praktik berkaitan dengan International
Professional Practices Framework (IPPF) yang disusun oleh Institut Auditor Internal pada
tahun 2009.

4.1 Mengapa Kontrol

Committee of Sponsoring Organizations (COSO) dari Komisi Treadway telah

menyarankan bahwa (www.coso.org):

Para eksekutif senior telah lama mencari cara untuk mengendalikan perusahaan yang
mereka jalankan dengan lebih baik. Pengendalian internal diterapkan untuk menjaga
perusahaan tetap berada pada jalur menuju tujuan profitabilitas dan pencapaian misinya, dan
untuk meminimalkan kejutan di sepanjang perjalanan. Hal ini memungkinkan manajemen
untuk menghadapi lingkungan ekonomi dan persaingan yang berubah dengan cepat, perubahan
permintaan dan prioritas pelanggan, dan restrukturisasi untuk pertumbuhan di masa depan.
Pengendalian internal mendorong efisiensi, mengurangi risiko kehilangan aset, dan membantu
memastikan keandalan laporan keuangan dan kepatuhan terhadap undang-undang dan
peraturan. Karena pengendalian internal memiliki banyak tujuan penting, maka semakin
banyak tuntutan untuk sistem pengendalian internal dan rapor yang lebih baik. Pengendalian
internal semakin dipandang sebagai solusi terhadap berbagai potensi permasalahan.

Kita dapat membangun pandangan bahwa pengendalian adalah tentang mencapai tujuan,
menangani risiko dan menjaga keseimbangan dengan memperkenalkan model pengendalian
dasar pertama pada gambar di bawah ini :

Lingkungan pengendalian mencakup elemen-elemen berikut:

• Integritas dan nilai-nilai etika.

• Filosofi manajemen dan gaya operasi.
• Struktur organisasi.
• Penugasan wewenang dan tanggung jawab.
• Kebijakan dan praktik sumber daya manusia.
• Kompetensi personel.

Sistem pengendalian internal mencakup kebijakan, proses, tugas, perilaku, dan aspek lain
dari perusahaan yang, secara keseluruhan:

• memfasilitasi operasinya yang efektif dan efisien dengan memungkinkannya

merespons secara tepat risiko-risiko
• membantu memastikan kualitas pelaporan internal dan eksternal.
• membantu memastikan kepatuhan terhadap undang-undang dan peraturan yang
berlaku, serta kebijakan internal

Tanggung Jawab Manajemen

Turnbull telah memperjelas letak tanggung jawab pengendalian dalam suatu organisasi:
Dewan direksi bertanggung jawab atas sistem pengendalian internal perusahaan. Perusahaan
harus menetapkan kebijakan yang tepat mengenai pengendalian internal dan mengupayakan
jaminan berkala yang akan memungkinkan perusahaan untuk yakin bahwa sistem tersebut
berfungsi secara efektif. Dewan selanjutnya harus memastikan bahwa sistem pengendalian
internal efektif dalam mengelola risiko sesuai dengan cara yang telah disetujui (paragraf 16).

Meskipun dewan menetapkan arahan secara keseluruhan, manajemenlah yang harus

menerapkan pengendalian yang baik dengan mempertimbangkan hal-hal berikut :

• Menentukan kebutuhan akan pengendalian

• Merancang pengendalian yang sesuai
• Menerapkan pengendalian
• Periksa apakah mekanisme pengendalian diterapkan dengan benar
• Memelihara dan memperbarui pengendalian
• Memasukkan hal-hal yang disebutkan di atas dalam skema penilaian apa pun yang
berupaya menilai kinerja manajemen

Peran Internal Audit

Langkah ini telah ditetapkan oleh IIA dengan Standar Kinerja 2130 yang langsung pada
intinya: 'Aktivitas audit internal harus membantu organisasi dalam mempertahankan
pengendalian yang efektif dengan mengevaluasi efektivitas dan efisiensinya dan dengan
mendorong perbaikan berkelanjutan.' Peran auditor dalam sistem pengendalian internal
berbeda dengan manajemen karena peran tersebut mencakup:

• Menilai area-area yang paling berisiko berdasarkan tujuan pengendalian utama

• Mendefinisikan dan menjalankan program untuk meninjau sistem-sistem penting yang
paling banyak menimbulkan risiko
• Meninjau masing-masing sistem dengan memeriksa dan mengevaluasi sistem
pengendalian internal yang terkait
• Memberi nasihat kepada manajemen apakah pengendalian telah beroperasi secara
memadai dan efektif
• Merekomendasikan segala perbaikan yang diperlukan untuk memperkuat pengendalian
jika diperlukan
• Menindaklanjuti pekerjaan audit untuk mengetahui apakah manajemen telah
melakukan tindakan audit yang disepakati
• Menindaklanjuti pekerjaan audit untuk mengetahui apakah manajemen telah
menindaklanjuti rekomendasi audit yang disepakati.
 Standar Kinerja IIA 2130.A1 memberikan empat aspek utama ruang lingkup pengendalian
dengan menunjukkan bahwa aktivitas audit internal harus mengevaluasi kecukupan dan
efektivitas pengendalian dalam menanggapi risiko dalam tata kelola, operasi, dan sistem
informasi organisasi mengenai:

• Keandalan dan integritas informasi keuangan dan operasional;

• Efektivitas dan efisiensi operasi;
• Pengamanan aset; dan
• Kepatuhan terhadap hukum, peraturan, dan kontrak.

Membangun Model Kontrol

Aktivitas menggerakkan organisasi menuju pencapaian tujuannya, dengan menjaga

aktivitas dalam standar yang ditentukan. Garis hitam putus-putus bergerak langsung ke kotak
pencapaian dan kontrol pencegahan diatur untuk memastikan bahwa semuanya terkandung
dalam parameter kontrol atas dan bawah. Pengendalian yang membatasi, membendung, dan
membatasi diterapkan pada batas-batas untuk memastikan bahwa hanya orang-orang yang
tepat yang dapat masuk ke dalam organisasi, mereka hanya melakukan hal-hal yang benar, dan
mereka tidak dapat mengakses apa pun yang berada di luar kewenangan mereka

Membuat Kontrol Berfungsi

Pengendalian dapat dilihat sebagai salah satu topik terpenting yang perlu dikuasai auditor.
Pembenaran utama untuk fungsi audit internal berkisar pada kebutuhan untuk meninjau sistem
pengendalian internal dengan semua aktivitas audit lainnya yang merupakan tambahan dari
tugas ini. Pemahaman yang baik tentang konsep pengendalian dan bagaimana pengendalian
dapat diterapkan dalam praktik merupakan keterampilan penting yang membutuhkan waktu
bertahun-tahun untuk dikuasai sepenuhnya.
 Salah satu cara memandang sistem kendali adalah dengan mempertimbangkan bahwa
setiap operasi harus disertai dengan sistem kendali yang sesuai yang ditumpangkan pada
operasi itu sendiri. Dengan cara ini pengendalian tidak boleh menjadi konsep asing yang
berdampak pada aktivitas yang dilakukan, namun sebagai cara mengelola risiko terhadap
operasi.

4.2 Kerangka Pengendalian – COSO

Committee of Sponsoring Organizations (COSO) dari Komisi Treadway merancang salah

satu model yang mendapat pengakuan internasional sebagai standar yang berguna.

Model kendali COSO :

Model COSO cukup dinamis karena mencakup sebagian besar aspek struktur dan proses
yang perlu diterapkan untuk memberikan pengendalian. Sulit untuk mengetahui bagaimana
dewan dapat menyatakan bahwa mereka telah meninjau sistem pengendalian internalnya tanpa
mengacu pada model atau kriteria komprehensif untuk mengevaluasi pengendalian ini di
tingkat perusahaan.

4.3 Kerangka Pengendalian – CoCo

 Kerangka kerja COSO adalah alat yang ampuh karena memungkinkan organisasi untuk
fokus pada struktur, nilai, dan proses utama yang bersama-sama membentuk konsep
pengendalian internal, jauh di luar fokus keuangan sempit yang dulu ada. Individu adalah
bagian dari proses namun sulit untuk membawa solusi korporasi hingga ke akar rumput.
Kriteria pengendalian (CoCo) adalah kerangka pengendalian lebih lanjut yang dapat lebih
berarti bagi tim dan individu dan mencakup dinamika pembelajaran yang menarik. CoCo
dikembangkan oleh Canadian Institute of Chartered Accountants (CICA) dan kini menjadi
standar internasional.

Pengendalian harus mencakup identifikasi dan mitigasi risiko. Risiko-risiko ini tidak
hanya mencakup risiko-risiko yang diketahui terkait dengan pencapaian tujuan tertentu namun
juga dua risiko mendasar terhadap kelangsungan hidup dan keberhasilan organisasi:

1. kegagalan mempertahankan kapasitas organisasi dalam mengidentifikasi dan

memanfaatkan peluang;
2. kegagalan dalam mempertahankan kapasitas organisasi dalam merespons dan
beradaptasi terhadap risiko dan peluang yang tidak terduga, serta mengambil keputusan
berdasarkan indikasi yang ada tanpa adanya informasi yang pasti

Dewan direksi harus menilai efektivitas pengendalian – Prinsip penilaian CoCo:

• Penilaian berfokus pada tujuan signifikan organisasi dan manajemen risiko yang terkait
dengan tujuan tersebut.
• Penilaian dilakukan dari sudut pandang organisasi secara keseluruhan.
• Penilaian tersebut merupakan tanggung jawab CEO.
• Penilaian menggunakan proses menyeluruh dan dapat dipercaya yang menggabungkan
perspektif orang-orang dari seluruh organisasi.
• Penilaian didasarkan pada kriteria kerangka pengendalian CICA.
• Penilaian dilakukan oleh orang-orang dengan keterampilan, pengetahuan, kualitas dan
yang sesuai perspektif.
• Penilaian mencakup pelaporan hasil penilaian kepada direksi.
• Proses penilaian ditinjau untuk mengetahui bagaimana penilaian dapat ditingkatkan.

Prinsip-prinsip tersebut dapat disusun berdasarkan empat pengelompokan kriteria

kerangka pengendalian CICA seperti yang diilustrasikan pada Gambar di bawah ini :
 Komponen utama dijelaskan di bawah ini :

• Tujuan. Model ini dimulai dengan kebutuhan akan arah dan tujuan yang jelas
• Komitmen. Orang-orang dalam organisasi harus memahami dan menyelaraskan diri
dengan identitas dan nilai-nilai organisasi.
• Kapabilitas. Orang harus dilengkapi dengan sumber daya dan kompetensi untuk
memahami dan melaksanakan persyaratan model pengendalian
• Tindakan. Tahap ini mencakup pelaksanaan aktivitas yang sedang dikendalikan
• Pemantauan dan Pembelajaran. Masyarakat harus ikut serta dan menjadi bagian dari
evolusi organisasi.

4.4 Model Pengendalian Lainnya

Control Objectives for Information and Related Technology (CobiT)

Standar pengendalian yang dikenal dengan CobiT ini mencakup keamanan dan
pengendalian sistem teknologi informasi (TI) dalam mendukung proses bisnis dan dirancang
untuk manajemen, pengguna, dan auditor. Beberapa definisi diterapkan pada standar ini
termasuk:

• Pengendalian. Kebijakan, prosedur, praktik dan struktur organisasi yang dirancang

untuk memberikan jaminan yang masuk akal bahwa tujuan bisnis akan tercapai dan
kejadian yang tidak diinginkan akan dicegah atau dideteksi dan diperbaiki.
• Tujuan pengendalian TI. Pernyataan hasil yang diinginkan dari tujuan yang ingin
dicapai dengan menerapkan prosedur pengendalian dalam aktivitas TI tertentu.
• Tata kelola TI. Struktur hubungan dan proses untuk mengarahkan dan mengendalikan
perusahaan guna mencapai tujuan perusahaan dengan menambahkan nilai sambil
menyeimbangkan risiko versus keuntungan atas TI dan prosesnya.

Standar ini berpendapat bahwa ada faktor penentu keberhasilan tertentu yang
mencerminkan pentingnya sistem TI. Faktor keberhasilan mencakup bidang-bidang berikut:
 • Aktivitas tata kelola TI diintegrasikan ke dalam proses tata kelola perusahaan dan
perilaku kepemimpinan.
• Tata kelola TI berfokus pada tujuan perusahaan, inisiatif strategis, penggunaan
teknologi untuk meningkatkan bisnis dan ketersediaan sumber daya dan kemampuan
yang memadai untuk memenuhi tuntutan bisnis.
• Kegiatan tata kelola TI didefinisikan dengan tujuan yang jelas, didokumentasikan dan
diterapkan, berdasarkan kebutuhan perusahaan dan dengan akuntabilitas yang jelas.

CobiT memiliki empat komponen utama (domain) dan untuk domain ini terdapat 34 proses
kontrol tingkat tinggi:

• Perencanaan dan pengorganisasian

• Akuisisi dan implementasi
• Penyampaian dan dukungan
• Pemantauan

Komite Basel tentang Pengawasan Perbankan

Komite Basle memandang sistem pengendalian internal yang efektif sebagai komponen
penting dari manajemen bank dan landasan bagi operasional organisasi perbankan yang aman
dan sehat. Meskipun Komite telah mengadopsi COSO dalam menilai pengendalian internal
berdasarkan lima judul utama model COSO, COSO tetap merupakan sumber nasihat penting
mengenai pengendalian, khususnya bagi sektor perbankan dan jasa keuangan. Panitia
menggambarkan lima area COSO sebagai:

1. Pengawasan manajemen dan budaya pengendalian

2. Pengenalan dan penilaian risiko
3. Aktivitas pengendalian dan pemisahan tugas
4. Informasi dan komunikasi
5. Aktivitas pemantauan dan koreksi kekurangan.

4.5 Kaitannya dengan Manajemen Risiko

Kami dapat memperluas model kontrol kami untuk menyertakan dua fitur lagi. Yang
pertama adalah CRSA, di mana risiko-risiko yang melekat dipertimbangkan dan dinilai dalam
sebuah lokakarya untuk memastikan bahwa setiap pengendalian yang perlu diperbarui benar-
benar terkait dengan risiko-risiko yang telah diperdebatkan. Penambahan kedua adalah
pengaturan tata kelola perusahaan yang melibatkan peran dan tanggung jawab dewan utama
dan komite audit. Model pengendalian yang gagal menghubungkan misinya dengan struktur
tata kelola akan gagal. Faktanya, pengaturan tata kelolalah yang mendorong penilaian risiko,
yang pada gilirannya mendorong diterapkannya proses dan pengendalian yang diterapkan.
Dengan cara ini model mengasumsikan kedalaman tertentu dan menghubungkan upaya
pengendalian kembali ke papan utama pada Gambar di bawah ini :

4.6 Mekanisme Pengendalian

Mekanisme pengendalian adalah semua pengaturan dan prosedur yang ada untuk
memastikan tujuan bisnis dapat dipenuhi. Mereka terdiri dari mekanisme individual yang
digunakan oleh orang-orang dan proses di seluruh organisasi dan mereka harus menunjukkan
atribut tertentu:

1. Persyaratan tersebut harus didefinisikan dengan jelas dan dipahami oleh semua
pengguna.
2. Mekanisme harus ditetapkan untuk memantau sejauh mana pengendalian diterapkan
dalam praktiknya.
3. Penggunaannya harus disetujui oleh manajemen dan staf yang mengoperasikannya.

Jenis Kontrol

Pengendalian utama dapat dikategorikan dalam beberapa cara berbeda. Salah satu caranya
adalah dengan melihatnya diklasifikasikan sebagai berikut:

• Administratif
• Informasional
• Manajerial
• Prosedural
 • Fisik

Cara lain adalah dengan membaginya menjadi:

1. Directive. Untuk memastikan adanya arah dan dorongan yang jelas dalam mencapai
tujuan yang telah ditetapkan
2. Preventive. Untuk memastikan bahwa sistem bekerja sejak awal
3. Detective. Pengendalian ini dirancang untuk mendeteksi kesalahan transaksi yang
belum dapat dicegah
4. Corrective. Kategori pengendalian yang terakhir memastikan bahwa jika masalah
teridentifikasi, maka masalah tersebut ditangani dengan benar

Mekanisme Pengendalian Umum

Kontrol harus bekerja dengan baik. Ada satu pandangan bahwa mereka harus pintar, yaitu:

• Spesifik
• Terukur
• Dapat dicapai
• Berorientasi pada hasil
• Tepat waktu

Beberapa mekanisme pengendalian tradisional yang mungkin diterapkan dalam praktiknya

meliputi:

• Otorisasi
• Pembatasan akses fisik
• Pengawasan
• Pemeriksaan kepatuhan
• Manual prosedur
• Praktik perekrutan dan pengembangan staf
• Pemisahan tugas
• Organisasi
• Penomoran dokumen secara berurutan dan alat tulis yang dikontrol
• Rekonsiliasi
• Manajemen proyek dan pengadaan
• Pengendalian sistem keuangan
 • Keamanan TI
• Manajemen kinerja

Kesesuaian Pengendalian

Dalam menilai kesesuaian sistem pengendalian internal, ada beberapa tanda bahaya yang
harus diperhatikan yang mungkin menurunkan efisiensi lingkungan pengendalian sebagai
berikut:

• Kemampuan manajemen senior untuk mengesampingkan pengendalian yang diterima

• Kurangnya staf dan posisi-posisi yang kosong
• Budaya pengendalian yang buruk
• Kolusi staf
• Ketergantungan pada satu indikator kinerja
• Ketergantungan pada memori
• Pencatatan transaksi retrospektif
• Pendelegasian tugas yang tidak terkendali

Pengendalian Lunak

Hal ini paling baik dijelaskan oleh Jim Roth, yang menulis tentang pentingnya
memahami pengendalian lunak:

Jika kita mengira tugas kita adalah mengevaluasi kepatuhan terhadap kebijakan dan prosedur,
maka kita tidak akan mendapatkan apa-apa. Namun, bukan itu yang dibutuhkan organisasi kita.
Ketika manajemen beralih ke mode pemberdayaan, mereka membutuhkan bantuan dalam
transisi tersebut. Yang terpenting, mereka membutuhkan kita untuk menjadi pengamat yang
independen dan obyektif yang akan memberikan mereka umpan balik yang realistis, jujur, dan
substansial yang tidak akan diberikan oleh kebanyakan orang di organisasi. Jadi tugas kita,
menurut saya, akan semakin melibatkan evaluasi bidang-bidang yang lunak dan tidak berwujud
ini. Selain itu, semua perkembangan besar yang saya lihat dalam audit internal berhubungan
dengan pengendalian lunak. Jadi apa yang dilakukan auditor internal selain menciptakan
rutinitas audit? Kami melakukan apa yang membantu manajemen mengendalikan organisasi
yang jauh lebih longgar, lebih bebas, dan berpotensi lebih kacau... . Untuk mengevaluasi sisi
lembut pengendalian secara efektif, auditor harus menunjukkan pola pikir yang berbeda
dibandingkan dengan auditor tradisional.
 4.7 Pentingnya Prosedur
Bagian sebelumnya tentang mekanisme pengendalian menguraikan berbagai jenis
pengendalian yang tersedia ketika merancang sistem pengendalian yang sesuai. Kami
sekarang dapat menyempurnakan model kontrol kami untuk menggabungkan fitur
tambahan yang telah dijelaskan

Pengendalian preventif sudah ada dalam model kami dan berkisar pada parameter
pengendalian atas dan bawah, di atas dan di bawah garis pencapaian. Kami kemudian
menetapkan level tambahan di luar dua parameter dan menempatkan kontrol detektif di luar
parameter kontrol. Kontrol detektif ini akan mendeteksi transaksi dan aktivitas yang berada di
luar batas (parameter) yang dapat diterima atau tampaknya cenderung melampaui batas
tersebut. Pengendalian detektif cenderung berbasis informasi dan akan memberikan peringatan
ketika intervensi manajemen diperlukan untuk menangani aktivitas yang telah atau tampaknya
menjadi kacau. Pengendalian korektif, seperti yang telah kita bahas, adalah tindakan yang
dirancang untuk memperbaiki setiap penyimpangan yang telah terdeteksi dan oleh karena itu
garis panah dimulai dari kendali korektif dan kemudian kembali ke dalam parameter kendali.

Setelah penilaian risiko operasional mengidentifikasi perlunya prosedur yang lebih

ketat, tugas kemudian ditetapkan untuk membuat dan menerbitkan versi yang lebih baik bagi
staf. Dengan melalui model sembilan tahap, ada perubahan yang lebih baik untuk mendapatkan
prosedur yang benar, dipahami dan diterima dalam operasi yang bersangkutan. Mengambil
setiap tahapan model secara bergantian:

1. Pengembangan, Hal ini melibatkan peninjauan proses yang mendasarinya,

menyederhanakannya dan bekerja dengan pengguna dan kemudian menyusun dokumen
yang disepakati yang mencerminkan kegiatan yang diperlukan.
2. Induksi, Penting untuk memperkenalkan prosedur kepada pemula baru dan
menunjukkan yang sudah ada staf prosedur baru atau lebih baik.
3. Panduan pelatihan, Ini dapat dipecah menjadi dua tingkatan. Apabila staf dinilai
mampu menerapkan prosedur, pedoman garis besar ('a') dapat disediakan.
4. Garis Besar Setelah periode pelatihan atau induksi, dimungkinkan untuk beralih ke
dokumen garis besar singkat dengan ringkasan tugas dan proses utama untuk digunakan
setelahnya.
5. Pelatihan Keterampilan staf mempengaruhi sejauh mana prosedur berhasil. Pelatihan
mengenai prosedur terutama berkaitan dengan pengetahuan dan, untuk melengkapi hal
ini, kita juga harus berupaya mengembangkan keterampilan dasar dan sikap yang sesuai
sebagai inisiatif pelatihan paralel.
6. Penilaian Menghubungkan cara staf menggunakan prosedur dalam kerangka penilaian
kinerja mereka. Dengan demikian, hal ini dipandang mempunyai arti bagi pekerjaan
yang dilakukan masyarakat dan program pembangunan masing-masing.
7. Disiplin Ini adalah posisi mundur, dimana jika semuanya gagal, staf mungkin perlu
didisiplinkan karena pelanggaran prosedur.
8. Proses peninjauan Proses ini harus mudah karena mencakup pemeliharaan prosedur
relevan, bersemangat dan terkini.
9. Kepatuhan Tahap ini berkaitan dengan kepatuhan dan merupakan tanggung jawab
manajer lini untuk memastikan bahwa staf mematuhi prosedur. Hal ini paling baik
dilakukan dengan membuat staf memahami bagaimana mereka dapat memantau diri
mereka sendiri, dan mendukung mereka dalam tugas ini.
4.8 Mengintegrasikan Kontrol
Model pengendalian kembali hadir dengan beberapa fitur tambahan yang mencakup
kinerja, komunikasi, dan kebijakan, kompetensi dan pelatihan, seperti yang
ditunjukkan pada Gambar

Kinerja Proses penilaian risiko harus sesuai dan terintegrasi dengan sistem
manajemen kinerja.
Komunikasi Model pengendalian ditingkatkan dengan penambahan komunikasi yang
baik dalam organisasi.
Kebijakan, kompetensi dan pelatihan Poros penting dalam model pengendalian
adalah kebijakan pengendalian internal.

4.9 Kekeliruan Kesempurnaan

Ada banyak materi seputar pengendalian internal. Pencarian apa pun di Internet
tentang 'pengendalian internal' akan memunculkan ratusan bahkan ribuan perangkat
individual (mekanisme kendali) yang berhubungan dengan banyak sistem bisnis utama
seperti pengadaan, pendapatan, transportasi, pertokoan, dan sebagainya. Pencari
mungkin berpandangan bahwa segala sesuatu dapat dikendalikan dengan serangkaian
tindakan yang tepat dan posisi ini membawa kita pada kekeliruan kesempurnaan.
Semakin banyak tindakan yang dilakukan untuk mencapai tujuan, semakin besar
peluang keberhasilannya. Atau dengan kata lain, semakin besar ketidakpastian dalam
 mencapai tujuan, semakin banyak tindakan yang diperlukan untuk mengurangi
ketidakpastian tersebut.
Namun, langkah-langkah tersebut biasanya memerlukan biaya dan waktu serta
cenderung membutuhkan lebih banyak upaya untuk mencapai hasil akhir. Dalam
bisnis, waktu, kerja tambahan, dan biaya merupakan faktor-faktor yang menghambat
kesuksesan, karena sebagian besar organisasi berusaha menghasilkan bisnis dengan
cepat, murah, dan dengan sedikit usaha. Oleh karena itu, tindakan pengendalian
mungkin tampak berlawanan dengan kesuksesan bisnis, namun pada saat yang sama,
banyak dari tindakan pengendalian ini diperlukan untuk memberikan peluang terbaik
bagi organisasi untuk mencapai kesuksesan. Singkatnya, mungkin disarankan bahwa:
• Pengendalian cenderung memerlukan biaya dan memperlambat organisasi
• Pengendalian diperlukan untuk membantu mengelola risiko terhadap bisnis
organisasi.
• Pengendalian tidak dapat menjamin kesuksesan
• Pengendalian dilakukan melalui orang-orang dan bergantung pada cara
mereka berperilaku dan berhubungan dengan orang lain lainnya.
• Bahkan organisasi dengan pengelolaan terbaik pun bisa gagal.
4.10 Model Pengendalian Lengkap
Jika setiap orang memiliki pemahaman yang jelas tentang pengendalian internal
dan mereka termotivasi untuk menerapkan pengendalian yang baik sejalan dengan
operasi dan fungsi yang dinilai risikonya dalam suatu organisasi, maka pengendalian
akan lebih mungkin berhasil. Pelatihan kesadaran staf adalah salah satu cara untuk
menyampaikan pesan ke seluruh organisasi, dan sering kali diabaikan dalam latihan
CRSA yang kini menjadi populer. Kita dapat merujuk pada versi final model kendali
kita dan menggunakannya sebagai dasar untuk seminar kesadaran.
Audit risiko inheren Yang ditumpangkan pada model pengendalian adalah peran audit
internal dan audit eksternal.
Audit terhadap risiko sisa Audit internal juga akan memperhatikan bahwa risiko
yang masih ada setelah pengendalian diterapkan dapat dipahami dan diterima
sepenuhnya.
Pernyataan pengendalian internal Salah satu unsur penting dari model pengendalian
adalah masukan ke dalam pernyataan pengendalian internal yang dipublikasikan.
4.11 Perkembangan Baru
Di sebagian besar negara maju, sistem pengendalian internal harus ditinjau ulang
di perusahaan-perusahaan terdaftar sebagai bagian dari ketentuan peraturan. Selain itu,
lembaga sektor publik cenderung memiliki persyaratan serupa untuk merancang dan
meninjau pengendalian yang sesuai. Peraturan perundang-undangan bisa menjadi
sangat rumit, namun cara sederhana dalam memandang konsep pengawasan
pengendalian diuraikan di bawah ini:
• Dewan menetapkan kebijakan pengendalian internal atas nama pemegang
saham dan mengawasi hasilnya, dengan bantuan komite audit.
• Manajemen menerapkan kebijakan ini untuk memastikan bisnis dikendalikan
dengan baik.
• Berbagai tim kepatuhan, risiko, pengendalian keuangan serta kinerja internal
dan jaminan masing-masing akan berkontribusi pada kumpulan pengetahuan
mengenai keadaan pengendalian dan hal-hal yang perlu ditingkatkan.
• Audit internal meninjau pengendalian dan memberikan jaminan independen
kepada manajemen dan komite audit.
• Audit eksternal menilai pengendalian utama atas sistem pelaporan keuangan
untuk mengurangi jumlah pengujian yang perlu mereka lakukan untuk
membentuk opini atas akun-akun tersebut.
• Dewan melaporkan pengaturan untuk memastikan pengendalian yang baik,
yang bergantung pada efektivitasnya proses manajemen risiko.
• Para pemegang saham perlu meyakinkan diri mereka sendiri bahwa pengaturan
di atas berhasil, dan salah satu caranya adalah dengan mempertimbangkan
pandangan komite audit dan komite manajemen risiko.