Pengendalian

Internal
Offering O Team 12
Galih Buana Aji (160422600601)
Ika Rahmawati (160422608338)
Irodatun Nadilla (160422608281)
 Pokok Bahasan

Definisi Pengenda-
lian Internal

Tujuan, Komponen
Evaluasi Sistem
dan Prinsip
Pengendalian
Pengendalian
Internal
Internal

Penanggung
Jawab
Jenis Kontrol
Pengendalian
Internal

Melihat
Batasan
Pengendalian
Pengendalian
Internal dari
Internal
berbagai perspektif
2
 Definisi Pengendalian Internal
COSO
Suatu proses yang dijalankan
oleh dewan direksi,
manajemen, dan staff, untuk
membuat reasonable
assurance mengenai:
• Pencapaian tujuan yang
berkaitan dengan
kegiatan operasi
• Pelaporan, dan
• Kepatutan
CoCo
Elemen dari sebuah
organisasi untuk membantu
seseorang dan menawarkan
reasonable assurance dalam
pencapaian tujuan organisasi
yang meliputi kategori:
• Efektifitas dan efisiensi
operasional
• Reliabilitas pelaporan
internal dan eksternal
• Kepatuhan atas hukum,
regulasi dan peraturan
internal
3
Turnbull
Meliputi sebuah kebijakan, proses,
tugas, perilaku dan aspek lain dari
sebuah organisasi yang
menawarkan reasonable
assurance dalam memfasilitasi
keefektifan dan efisiensi operasi
yang memungkinkan respon yang
tepat untuk signifikansi bisnis,
operasional, keuangan, kepatuhan,
dan risiko lain untuk pencapaian
tujuan organisasi bergantung
pada:
• Pemeliharaan aset
• Identifikasi dan pengelolaan
utang
• Kualitas pelaporan
• Ketaatan terhadap hukum dan
regulasi yang berlaku
Tujuan, Komponen dan Prinsip
Pengendalian Internal

4
 Tujuan
• Bahwa pengendalian internal dimaksudkan untuk meningkatkan
efektifitas dan efisiensi dari semua operasi perusahaan yang
Tujuan meliputi kegiatan operasi, pelaporan keuangan dan penjagaan
Operasional terhadap kekayaan perusahaan

• Bahwa pengendalian internal dimaksudkan untuk laporan

keuangan dan non keuangan baik internal maupun eksternal
Tujuan memiliki reliabilitas tinggi, tepat waktu, transparan dan sesuai
Pelaporan dengan standar atau aturan yang berlaku.

• Bahwa pengendalian internal dimaksudkan untuk meningkatkan

ketaatan entitas terhadap hukum hukum dan peraturan yang
Tujuan telah ditetapkan pemerintah, pembuat aturan terkait, maupun
Kepatuhan kebijakan kebijakan entitas itu sendiri.

5
 Komponen Pengendalian Internal

1. Pengendalian
Lingkungan
2. Penilaian Risiko
3. Pengendalian
Aktivitas
4. Informasi dan
Komunikasi
5. Pemantauan

6
 Pengendalian Lingkungan

﹡ Lingkungan pengendalian didefinisikan sebagai seperangkat

standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi

﹡ Faktor yang berpengaruh terhadap lingkungan pengendalian

meliputi: integritas dan nilai etik, komitmen terhadap kompetensi,
dewan direksi dan komite audit, gaya manajemen, gaya operasi,
struktur organisasi, pemberian wewenang dan tanggung jawab,
praktik dan kebijakan SDM.

7
 Penilaian Risiko
Menurut COSO, penilaian risiko melibatkan
proses yang dinamis dan interaktif untuk
mengidentifikasi dan menilai risiko terhadap
pencapaian tujuan.
 Aktivitas Pengendalian
﹡ Aktivitas pengendalian ﹡ Aktivitas Pengendalian dapat
adalah tindakan- berupa :
tindakan yang 1. Pemberian otorisasi atas
ditetapkan melalui transaksi dan kegiatan
kebijakan-kebijakan 2. Pembagian tugas dan tanggung
dan prosedur-prosedur jawab
yang membantu 3. Rancangan dan penggunaan
memastikan bahwa dokumen dan catatan yang baik
arahan manajemen 4. Perlindungan yang cukup
untuk mengurangi terhadap aktiva dan catatan
risiko terhadap perusahaan
pencapaian tujuan 5. Pemeriksaan independen
dilakukan. terhadap kinerja perusahaan
9
 Informasi dan Komunikasi
﹡ Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang
berasal dari sumber internal maupun eksternal dan
informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal.
10
Pemantauan
Aktivitas pemantauan menurut COSO merupakan
kegiatan evaluasi dengan beberapa bentuk apakah
yang sifatnya berkelanjutan, terpisah maupun
kombinasi keduanya yang digunakan untuk
memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi
fungsi fungsi dalam setiap komponen, ada dan
berfungsi.

Pemantauan dilaksanakan melalui kegiatan yang

berlangsung secara terus menerus atau evaluasi
secara terpisah
11
 • Dilakukan Secara Berkesinambungan
• Dilakukan Pada Aktivitas sehari – hari
Pemantauan • Umumnya Dilakukan oleh Pelaku Pengendali
(Manajemen)
Secara Terus • Pengawasan Dilakukan secara melekat di dalam
sistem yang dilakukan oleh orang – orang didalam

Menerus sistem
• Pelaksanaan diharapkan dapat mengurangi
penyimpangan kegiatan pekerjaan

• Merupakan penilaian atas mutu kinerja sistem

pengendalian internal
Evaluasi • Pengawasan dilakukan secara terpisah, dilakukan
oleh orang – orang diluar aktivitas operasional
Secara • Dilakukan secara sporadis, dapat juga secara
periodik
• Dilakukan pada suatu penugasan tertentu
Terpisah • Umumnya dilakukan oleh pihak eksternal yang
independen secara struktural

12
Proses Monitoring

13
 Prinsip Pengendalian Internal
Lingkungan Pengendalian

1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.

2. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan
melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.

3. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan

struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat
sesuai dengan tujuan yang ditetapkan.

4. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan

mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.

5. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas

pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.

14
 Prinsip Pengendalian Internal

Penilaian Risiko
1. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuan itu
bisa dilakukan.
2. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan
melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
3. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian
tujuan.
4. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak
signifikan terhadap sistem pengendalian internal

15
 Prinsip Pengendalian Internal

Aktivitas Pengendalian

1. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan

memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai
tingkat toleransi risiko yang bisa diterima.

2. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi

pendukung pencapaian tujuan.

3. Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan

apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.

16
 Prinsip Pengendalian Internal

Informasi dan Komunikasi

1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk
mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.

2. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab
pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana
mestinya.

3. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi
berfungsinya komponen-komponen pengendalian internal lainnya.

17
 Prinsip Pengendalian Internal

Aktivitas Pemantauan

1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-
menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah
komponen-komponen pengendalian internal ada dan berfungsi.

2. Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal

secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif,
termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana
mestinya.

18
 Survey tentang perusahaan
yang menerapkan control
internal COSO 2013-
Integrated Framework

28,2% setju, 12,8 % tidak setuju,

bahwa 17 prinsip pengendalian
internal COSO merupakan satu
set peraturan yang harus diikuti
untuk mempunyai sistem
pengendalian internal yang
efektif di suatu organisasi.

19
PERAN DAN TANGGUNG JAWAB
SPENGENDALIAN INTERNAL

Manajemen

Auditor
Internal

Personil
Lain

20
PEMBATASAN PENGENDALIAN INTERNAL

Kesesuaian tujuan yang ditetapkan sebagai prasyarat

untuk kontrol internal.

Kenyataan bahwa penilaian manusia dalam pengambilan

keputusan bisa salah dan tunduk pada bias.

Kerusakan itu bisa terjadi karena kegagalan manusia seperti

sederhana kesalahan.

Kemampuan manajemen untuk mengesampingkan

kontrol internal.

Kemampuan manajemen. personel lain, danatau pihak

ketiga untuk menghindari kontrol melalui kolusi.

Peristiwa eksternal di luar kendali organisasi.

21
 Risiko Inheren, Risiko Terkendali,
dan Risiko Sisa
• Risko inheren (inheren risiko) merupakan suatu ukuran yang
dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa
terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan)
dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan
pengendalian intern yang ada
• Resiko pengendalian (control risk) merupakan ukuran yang digunakan
oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah
salah saji material yang melebihi nilai salah saji yang masi dapat
ditoleransi atas segmen tertentu akan tidak terhadang atau tidak
terdeteksi oleh pengendalian intern yang dimiliki klien.
• Risiko Sisa adalah risiko yang tersisa setelah manajemen mengambil
tindakan untuk mengurangi dampak dan kemungkinan suatu peristiwa
yang merugikan.

22
Menyeimbangkan Risiko dan Kontrol

23
 Melihat Pengendalian Internal dari
berbagai perspektif
Auditor
Pihak
Auditor Eksternal
Manajemen Eksternal
Internal Yang
Lainnya
Independen
Dari perspektif manajemen, auditor internal bertanggung untuk membuktikan Pihak eksternal yang
pengendalian internal mencakup jawab dengan memverifikasi kewajaran laporan memiliki kepentingan
sejumlah kegiatan yang dirancang secara independen bahwa keuangan dan efektivitas dalam kontrol internal
untuk mengurangi risiko atau kontrol organisasi dirancang pengendalian internal atas organisasi termasuk
memungkinkan peluang yang secara memadai dan pelaporan keuangan. legislator, regulator,
memengaruhi pencapaian tujuan beroperasi secara efektif investor, dan kreditor
organisasi. sesuai keinginan manajemen

24
 Jenis Kontrol
1. Tingkat Entitas
• Kontrol yang berkaitan dengan lingkungan pengendalian;
• Kontrol atas manajemen override;
• Proses penilaian risiko perusahaan;
• pengolahan terpusat dan kontrol, termasuk lingkungan layanan bersama;
• Kontrol untuk memantau kontrol lainnya, termasuk kegiatan dari fungsi audit
internal, komite audit, dan program self assessment;
• Kontrol selama periode mengakhiri proses pelaporan keuangan; dan
• Kebijakan yang membahas pengendalian bisnis dan manajemen risiko praktik
signifikan.

25
 2. Tingkat Kontrol Proses

Memproses Monitoring /
Penilaian
Rekonsiliasi Verifikasi fisik pengawasan pengawasan
tingkat kinerja
akun utama, aset, karyawan dan transaksi
proses,
evaluasi kinerja, spesifik.

26
 3. Tingkat Kontrol Transaksi

Otorisasi Pemisahan Tugas

Dokumentasi Pengendalian Aplikasi IT

27
2. Kontrol Primer kontrol sekunder
dan Kontrol adalah salah satu
yang dirancang
Sekunder untuk baik
(1) mengurangi
risiko yang tidak
kunci untuk
tujuan bisnis,
﹡ Kontrol primer, kontrol atau
yang dirancang untuk (2) mengurangi
mengurangi risiko utama sebagian tingkat
yang terkait dengan risiko ketika
tombol kontrol
tujuan bisnis. tidak beroperasi
secara efektif.

28
﹡ Kontrol kompensasi dirancang untuk
melengkapi pengendalian utama yang tidak
efektif atau tidak dapat sepenuhnya
mengurangi risiko atau kelompok risiko sendiri
ke tingkat yang dapat diterima dalam risk
appetite yang ditetapkan oleh manajemen dan
dewan. Pengendalian
﹡ Pengendalian pelengkap,pengendalian yang
Sekunder
tidak cukup dengan sendirinya untuk
sepenuhnya mengurangi risiko namun jika
digabungkan dengan pengendalian lainnya
akan membantu mengurangi resiko yang dapat
diterima.

29
﹡ Pengendalian Preventif
﹡ suatu langkah pencegahan yang
diambil sebelum keadaan darurat,
kehilangan, atau masalah terjadi
﹡ Pegendalian Detektif
﹡ sesuatu yang dirancang untuk
Pengendalian
menemukan kesalahan atau
penyimpangan setelah mereka telah

Pencegahan, Detektif,
terjadi
﹡ Pengendalian Korektif
﹡ membantu mengurangi pengaruh dari
suatu event yang hilang
Korektif, dan Direktif.
﹡ Pengendalian Direktif
﹡ pengendalian yang dilakukan pada
saat kegiatan sedang berlangsung
dengan tujuan agar kegiatan
dilaksanakan sesuai dengan
kebijakan atau ketentuan yang
berlaku
30
 Evaluasi Sistem Pengendalian
Internal

perbedaan yang signifikan atau

kelemahan yang ditemukan,
﹡ Dalam mengevaluasi
keefektifan proses
pengendalian organisasi,
CASE menganggap apakah: koreksi atau perbaikan dilakukan
setelah penemuan

penemuan dan konsekuensi potensi

mereka mengarah pada kesimpulan
bahwa kondisi meresap eksis
mengakibatkan tingkat yang tidak
dapat diterima risiko.
 Thanks!
Any questions?

32