PENGENDALIAN

INTERNAL DAN RESIKO

PENGENDALIAN
1. M. NURKOLIS A.P 17013010064
2. HILMI WILDAN AFIF 17013010157
3. M. FAISAL BASYRI 17013010154
4. NOVALIA BUDI C 17013010246
5. NATALIA TUMANAN 17013010256
6. JUNESTIA VIANJANINGRUM 17013010252
7. ANGELINA PUTU 17013010238

http://www.free-powerpoint-templates-design.com
 Pendahuluan

Pengendalian internal ( internal control ) tidak hanya penting untuk

mengelola catatan – catatan akuntansi dan keuangan dari sebuah
organisasi , tetapi penting juga untuk mengelola entitas, Setiap pihak
mulai dari auditor eksternal, manajemen, dewan direksi, pemegang
saham dari perusahaan berskala besar yang sahamnya diperdagangkan
untuk publik, sampai pemerintah juga memiliki kepentingan dalam
pengendalian internal dengan mengharuskan manajemen untuk
membuat pernyataan publik tahanan mengenai efektivitas pengendalian
internal.
 Definisi Pengendalian
Internal
Berdasarkan Commitee of Sponsoring Organisations of the Tread
way Commission ( COSO ), pengendalian internal merupakan pro
ses yang dipengaruhi oleh dewan direksi, manajemen, dan persone
l lainnya dari entitas, yang dirancang untuk memberikan asuransi
yang memadai ( reasonable assurance ) .

Pengendalian internal adalah ‘ proses ‘ pengendali

an internal bukan sebuah peristiwa atau situasi, tapi serangkaian ti
ndakan yang meresap ke dalam aktivitas – aktivitas entitas, tindak
an – tindakan tersebut menyebar ke seluruh bagian dan melekat pa
da cara manajemen menjalankan bisnis .
 Pengendalian internal diarahkan pada pencapaian tujuan – tujuan
dalam satu atau lebih kategori yang terpisah dan saling tumpah tindih
.

Aktivitas operasi Pelaporan keuangan Kepatuhan Pengamanan atas aset

berkaitan dengan berkaitan dengan berkaitan dengan
penggunaan penyajian laporan kepatuhan entitas
sumber daya entitas keuangan yang terhadap undang –
yang efektif dan dipublikasikan secara undang dan
efisien reliabel regulasi yang
berlaku
 Komponen – Komponen Pengendalian Internal

Standar – standar internasional mewajibkan auditor untuk memper

oleh pemahaman terkait pengendalian internal yang relevan untuk audit, ISA
315 membedakan komponen – komponen pengendalian internal berikut.
• Lingkungan pengendalian ( control environment )
• Proses penilaian risiko entitas
• Sistem informasi dan berkaitan dengan proses – proses bisnis yang releva
n terhadap pelaporan keuangan dan komunikasi .
• Prosedur – prosedur pengendalian ( control procedures )
• Pemantauan terhadap sejumlah pengendalian .
 Tujuan – Tujuan Pengendalian Manajemen

Tujuan – tujuan manajemen adalah aktivitas operasi, pela

poran keuangan, dan kepatuhan yang efektif, Tujuan penting dari a
ktivitas operasi yang efektif adalah pengamanan atas aset – aset ,
Aset – aset fisik ( misalnya kas ) , aset – aset nonfisik ( misalnya p
iutang usaha ) , sejumlah dokumen dan catatan penting ( misalnya
jurnal – jurnal ).
Pentingnya Pengendalian Internal

Pengendalian internal yang penting bagi auditor adalah

pengendalian yang meyakinkan bahwa laporan keuangan telah

merefleksikan kondisi ekonomi vang aktual dari entitas seperti

pengendalian untuk memastikan akurasi dari data masukan, pengendalian

akses untuk memastikan bahwa hanya orang-orang yang terotorisasi yang

dapat mengakses sistem akuntansi, dan pengendalian atas pemisahan tugas

yang membuat para individu tidak tergoda untuk melakukan kecurangan.

Risiko dan Pengendalian Teknologi Informasi (TI)

Inti dari setiap sistem pengendalian internal adalah teknologi informasi (TI) yang mana begila banyak dari
proses bisnis yang bergantung padanya.
• Pengendalian TI umum (general IT control) adalah sejumlah kebijakan dan prosedur yang
berkaitan dengan banyak aplikasi dan dukungan yang berfungsi efektif pada pengendalian-
pengendalian aplikasi dengan membantu memastikan keberlanjutan aktivitas operasi yang tepat dari
sistem informasi.
• Pengendalian TI umum mencakup pengendalian-pengendalian atas pusat data dan operasi jaringan;
perolehan, perubahan, dan pemeliharaan perangkat lunak sistem; keamanan akses; penyimpanan dan
pemulihan data; serta perolehan, pengembangan, dan pemeliharaan sistem aplikasi.
• Pengendalian dalam sistem TI terdiri atas kombinasi pengendalian aplikasi atau yang terotomatisasi
dan pengendalian manual.
Evaluasi atas aktivitas pemantauan
Pengendalian Aplikasi

1 Terdapat beberapa standar pengendalian aplikasi. Bagan akun merupakan

pengendalian aplikasi yang penting karena bagan ini menyediakan kerangka
untuk menentu informasi yang disajikan pada laporan keuangan dan anggaran.

Pengendalian TI Umum
Pengendalian TI umum memastikan bahwa akses terhadap sistenm yang
2 terkomputerisasi dibatasi pada orang-orang yang memiliki hak atas
informasi.

Pengendalian Fasilitas Komputer

Fasilitas-fasilitas komputer dapat memiliki beberapa tipe pengendalian. Pengendalian

3 umum seperu pengendalian akses atau pengendalian aplikasi seperti kata sandi
hanya memungkinkan orang-orng yang terotorisasi yang memiliki izin masuk ke
perangkat lunak komputer.
 5 Risiko-Risiko TI

Auditor seharusnya menyadari bahwa TI memiliki risiko-risiko tertentu bagi pengendalian internal entitas
termasuk :
• Ketergantungan pada sistem atau program yang memproses data secara tidak akurat, memproses
data yang tidak akurat, atau keduanya.
• Risiko-risiko tertentu dapat muncul ketika berbagai pengguna mengakses basis data yang sama
Kemungkinan personel TI memperoleh akses istimewa di luar kebutuhannya untuk melakukan tugas
yang dibebankan baginya, sehingga menyebabkan rusaknya pemisahan tugas.
• Permasalahan yang sering kali terjadi dalam audit pada bisnis berskala kecil sampai bisnis yang
berskala sedang adalah bahwa hanya terdapat satu orang karyawan TI dan dia memiliki akses yang
tidak terbatas pada seluruh perangkat keras dan perangkat lunak sistem komputer, seluruh sistem
keamanan, dan seluruh cadangan penyimpanan data.
• Respons terhadap risiko ini adalah dengan memiliki seseorang yang secara berkala meninjau
keamanan dan catatan akses untuk memantau aktivitas karyawan TI Perubahan yang tidak
diotorisasi pada data dalam dokumen utama (mastcr files).
 Komponen-Komponen Pengendalian Internal
Pengendalian internal terdari atas lima komponen yang saling berkaitan, yakni:

01 02 03 04 05

Lingkungan Proses penilaian Sistem informasi, Prosedur Pemantauan atas

pengendalian risiko (risk komunikasi, dan pengendalian pengendalian
(control assessment proses bisnis (control (monitoring of
environment). process). terkait. procedures). controls)
 Lingkungan Pengendalian
Ada 5 prinsip yang perlu diperhatikan dalam penataan lingkungan pengendalian

1. Komitmen terhadap integritas dan nilai-nilai etika

2. Komitmen terhadap kompetensi
3. Independensi dewan komisaris terhadap direksi dalam
melaksanakan fungsi kepengawasan
4. Struktur, jalur pelaporan, penetapan wewenang , dan
tanggung jawab yang tepat
5. Penetapan akuntanbilitas yang jelas bagi setiap individu
 RISIKO BISNIS INTERNAL DAN EKSTERNAL
EKSTERNAL
Secara eksternal, perkembangan
teknologi dapat memengaruhi sifat
dasar atau waktu yang digunakan
untuk penelitian dan
pengembangan, atau
menyebabkan keberadaan
perubahan dalam pengadaannya
Perubahan kebutuhan pelangggan
memengaruhi produk penetapan
harga, jaminan dan pelayanan.
INTERNAL
Risiko-risiko yang timbul darifaktor i
nternal yang mungkin termasuk gan
gguan dalam sistem informasi: kuali
tas pelatihan dan pelatihan yang ad
a, perubahan dalam tanggungjawab
manajemen; Peluangpenyalahguna
an karena sifatdasar dari aktivitas e
ntitas attau aksesibilitas perusahaa
natas sebagian aset; dan komite au
dit yang tidak efektif.
 IDENTIFIKASI RISKO-RISIKO BISNIS

Mengidentifkasi sumber daya penti Mempertimbangkan setiap risiko

ng dari bisnis dan menentukan yang tambahan yang dibebankan
berisiko . berdasarkan tujuan baru atau
faktor eksternal yang baru.

Mengidentifikasi liabilitas yang mun Berusaha untuk mengantisipasi

gkin dapat timbul. perubahan dengan
mempertimbangkan sejumlah
permasalahan dan peluang secara
berkelanjutan.
mereview risiko-risiko yang muncul
di masa lalu.
Sistem informasi, komunikasi dan proses bisnis yang terkait

Setiap perusahan harus mendapatkan informasi relevan yang

terkait dengan sejumlah peristiwa dan aktivitas, baik internal
maupun eksternal, dalam bentuk keuangan ataupun nonkeuangan.
Informasi harus didentifikasi oleh manajemen sebagai informasi
yang relevan dan kemudian dikomunikasikan kepada pihak-pihak
yang memerlukannya dalam bentuk dan kerangka waktu yang
memungkinkan mereka untuk melakulkan pekerjaannya.
Informasi relevan untuk pelaporan keuangan dicatat dalam sistem
akuntansi dan menjadi subjek dari sejumlah prosedur, yakni
memula. mencatat, memproses, dan melaporkan transksi-transaksi
entitas.
Hal-Hal yang Termasuk Sistem Informasi

Sistem-sistem informasi yang digunakan oleh

perusahaan. termasuk sistem akuntansi: sistem
produksi: informasi anggaran, sitem kepegawaian;
perangkat lunak sistem; perangkat lunak aplikasi
untuk pengolah kata perhitungan. penyajian.
komunikasi, dan basis data; sertas seluruh catatan dan
dokumen yang dihasilkan oleh perangkat lunak ini,
seperti catatan pelanggan dan vendor.
 Sistem Informasi dan Proses-Proses Pelaporan Keuangan
Kelompok-kelompok transaksi dalam
operasi entitas yang penting untuk la
poran keuangan.
transaksi yang penting bagi laporan
keuangan. Pengendalian di sekeliling
entri ayat-ayat jurnal, termasuk entri
ayat-ayat jurnal nonstandar
Prosedur-prosedur, baik dalam sistem
TI maupun sistem manual, yang mana
transaksi-transaksi tersebut dimulai, d
icatat, diproses, dan dilaporkan dari k
eterjadiannya sampai pencantumanny
a di dalam laporan keuangan
untuk mencatat transaksi atau
penyesuaian yang tidak berulang dan
tidak Proses pelaporan keuangan yang
digunakan untuk menyusun laporan
keuangan entitas, biasa termasuk
estimasi akuntansi dan pengungkapan
yang penting.
Catatan-catatan akuntansi. informasi
pendukung. dan akun-akun tertentu
yang terkait dalam laporan keuangan,
dan bagaimana memulai, mencatat,
memproses, dan melaporkan
transaksi-transaksi tersebut.
 Prosedur-Prosedur Transaksi TI

Prosedur prosedur yang mana sejumlah transaksi dimulai, dicatat, diproses,

dan dilaporkan dari keterjiadiannya sampai pencantumannya di dalam
laporan keuangan, termasuk entri-entri total transaksi ke dalam buku besar
(atau catatan-catatan yang ckuivalen), serta pemahaman atas penyesuaian
berulang dan jarang terjadi atau tidak biasa terhadap laporan keuangan.
 SISTEM AKUNTANSI

Untuk tujuan pengendalian internal dan dokumentasi. auditor dapat

menggambarkan tistem akuntansi (accounting system) sebagai serangkaian
tahapan, yang mana peristiwa peristiwa ekonomi yang terjadi di perusahan
akan dicatat dan diakumulasikan dalam buku besardan akhirnya
tercermindalam laporan keuangan.
Untuk memahami sistem akuntansi secara memadai, auditor harus
mengidentifikasi kelompok-kelompok transaksi yang utama dalam aktivitas
operasi klien dan memahami ptoses akuntansi dan proses pelaporan
keuangan secara menyeluruh-mulai dari bagaimana transaks-transaksi dimulai
sampai pencantumannya dalam laporan keuangan. Auditor harus
mengidentifikasl catatan akuntansi, dokumen pendukung, dan akun-akun
tertentu yang penting dalam laporan keuangan.
 Proses Pelaporan Keuangan
Ketika mengevaluasi sistem komunikasi, auditor akan mempertimbangan :
1. Efektivitas yang mana tugas dan tanggung jawab pengendalian para karyawan akan
dikomunikasikan.
2. Pembentukan saluran-saluran komunikasi bagi orang-orang untuk melaporkan dugaan
kejanggalan.
3. Kesediaan manajemen untuk menerima saran-saran karyawan terkait cara untuk
meningkatkan produktivitas, koualitas, atau perbaikan serupa lainnya.
4. Komunikasi yang memadai di seluruh organisasi (misalnya, di antara itita pengadaan dan
aktivitas produksi), kelengkapan dan ketepatan waktu informask, serta kecukupannya
untuk memungkinkan orang-orang melakukan tanggung jawab secara efektif.
5. keterbukan dan efektivitas saluran komunikasi dengan para pelanggan, pemasok, dan
pihak-phak elsternal lainnya untuk mengomunikasikan informasi terkait perubahan
kebutuhan pelangan.
6. Tindak lanjut yang sesuai dan tepat waktu yang dilakukan oleh manajemen yang betul
dari hasil komunikasi yang diterima dari para pelanggan., vendor, regulator, atau pihak
pihak eksternal lainnya.
 Penilaian Risiko

Prinsip-prinsip yang harus dianut dalam penilaian risiko menurut COSO :

1. Penjabaran tujuan organisasi secara spesifik sehingga identifikasi dan p
enilaian risikon dapat dikaitkan dengan
2. Pengidentifikasian resiko dikaitkan dengan tujuan organisasi untuk sem
ua bagian perusahaan
3. Penilaian tehadap risiko dengan mempertimbangkan kemungkinan terja
dinya kecurangan
4. Pengidentifikasian dan penilaian terhadap perubahan risiko yang berpen
garuh terhadap pengendalian internal
 Aktivitas Pengendalian
(Prosedur Pengendalian)
Adalah Sejumlah kebijakan dan
prosedur yang membantu
memastikan arahan manajemen
yang dilakukan. Prosedur
pengendalian membantu
memastikan tindakan yang perlu
Review kinerja Pemrosesan Pengendalian Pemisahan
diambil untuk mengatasi resiko- informasi fisik tugas

resiko terhadap upaya pencapaian

tujuan-tujuan entitas untuk ativitas
operasi.
1. Review kinerja

Adalah pemeriksaan independen atas kinerja oleh pihak

ketiga yang terlibat secara langsung dalam aktivitas ini.
Aktivitas pengendalian ini terkadang disebut sebagai
verifikasi internal, yang mana termasuk sejumlah review
dan analisisis kinerja actual , dan kinerja sebelumnya

2. Pemrosesan informasi

Prosedur-prosedur pengendalian terkait pemrosesan

informasi merupakan pengendalian-pengendalian yang
dilakukan untuk memastikan akurasi masukan dan
pemrosesan, dokumen dan catatan yang memadai, dan
pengendalian aplikasi
 3. Pengendalian Fisik

Yaitu prosedur-prosedur untuk memastikan

keamanan aset-aset secara fisik. Sejumlah asset dan
catatan fisik tidak diproteksi secara memadai dapat
dicuri, rusak, atau bahkan hilang.

4. Pemisahan Tugas
Pembagian atau pemisahan tugas di antara orang-orang yang
berbeda dapat mengurangi resiko kesalahan atau tindakan
yang tidak sesuai, misalnya : pemisahan tanggung jawab
untuk mengotorisasi transaksi-transaksi, untuk mencatatnya,
dan untuk menangani aset-aset yang terkait.
Pemantauan dan Pengendalian

Pemantauan adalah proses yang berhubungan dengan penilaian yang sedang dilak

ukan atas kualitas kinerja pengendalian internal. Proses ini menyertakan penilaian

atas rancangan pengendalian dan pelaksanaannya tepat waktu dan melakukan tind

akan perbaikan yang diperlukan. Dilakukannya pemantauan, maka manajemen da

pat menentukan apakah pengendalian internal telah dilakukan sebagaimana yang

diinginkan dan apakah pengendalian internal telah dimodifikasi sesuai dengan per

ubahan kondisi.
Pengendalian internal Evaluasi atas
dari aktivitas
waktu ke waktu pemantauan
Evaluasi atas aktivitas pemantauan
Perbandingan terkait jumlah yang dicatat menggunakan system
1 akuntansi dengan aset-aset fisik secara periodic

Respons terhadap rekomendasi yang diberikan auditor internal

2 dan eksternal yang dapat memperkuat pengendalian internal

Sejauh mana seminar pelatihan, sesi perencanaan, dan

3 pertemuan lainnya dapat memberikan informasi bagi manajemen
terkait efektivitas pelaksanaan pengendalian.

Sejauh mana personel diminta untuk menyatakan apakah

mereka memahami dan mematuhi aturan berprilaku yang berlaku
4 di dalam entitas secara berkala,serta melakukan aktivitas
pengendalian yang penting secara rutin
Evaluasi atas aktivitas pemantauan

5 Efektivitas dari aktivitas audit internal

Sejauh mana personel memperoleh bukti terkait apakah system

6 pengendalian internal yang berkelanjutan terus berfungsi
 Hard Control dan Soft Control

01 HARD CONTROL 02 SOFT CONTROL

merupakan karakteristik lingkungan yang dinamis

pengendalian internal yang dan cepatnya perubahan

sifatnya ekspilisit, formal, dan teknologi memperbesar

berwujud cakupan terkait ketentuan

yang dimuat dalam regulasi,
sementara globalisasi
menuntut lebih dari sekedar
ketaatan terhadap kebijakan,
prosedur, dan protokol.
FAKTOR SOSIAL-PSIKOLOGIS
KETERBUKAAN
KEJELASAN

PENCAPAIAN

PENEGAKAN

PEMODELAN
PERAN

KOMITMEN
TRANSPARANSI
PERILAKU
 Pengujian Soft Control
Untuk mengumpulkan kecukupan bukti atas pelaksanaan soft control yang efektif, beberapa pendekatan
dan alat-alat pengujian yang konvensional mungkin tidak sesuai. Pengamatan, penilian pribadi, survei, lo
kakarya, atau teknik yang serupa mungkin akan lebih cocok daripada metode konvensional. Terutama;
A.
Survei-survei karyawan sering kali
digunakan dalam mengevaluasi
keberhasilan upaya manajemen
dalam membangun lingkungan
A C.
pengendalian yang efektif.
Pembahasan yang dilakukan tim audit
dengan para sekretaris eksekutif dapat
B.
Chief Audit Executive harus menggunakan
B C menjadi sumber informasi yang berguna
terkait perilaku di dalam organisasi.
jaringannya di dalam organisasi jaringan tersebut
sangat penting dalam memahami apakah
komunikasi, tekanan dari atasan, pembicaraan D.
yang dilakukan manajemen, dan supervisi yang
efektif telah dilakukan setiap hari.
D Pengetahuan yang dimiliki auditor internal
atas kinerja internal organisasi berguna
untuk menguatkan efektivitas soft control
secara lebih lanjut.
 E.
Nilai pengauditan yang sedang
dilakukan tidak dapat
dilebihsajikan.
E G.
F. Partisipasi auditor internal dalam komite,
Hasil-hasil audit yang terakhir atas F satuan tugas, kelompok kerja, dan
aktivitas-aktivitas pengendalian,
serta reaksi dan perbaikan dari G keterlibatan dalam program
implementasi dan penilaian etika dan
kepatuhan memberikan wawasan yang
manajemen juga merupakan
berharga selama periode waktu yang
indikator yang baik.
lebih panjang.
 Rancangan Pengendalian Internal
Untuk memperoleh pemahaman terkait pengendalin internal
entitas, auditor diminta untuk mengevaluasi rancangan
pengendalian dan menentukan apakah pengendalian
tersebut telah diimplementasikan. Evaluasi atas rancangan
pengendalian mampu mencegah, atau mendeteksi dan
memperbaiki salah saji material secara efektif.

Pengendalian-
pengendalian untuk
Menangani Risiko Penting
Risiko Pengendalian
Untuk risiko-risiko yang dianggap penting,
auditor harus mengevaluasi rancangan Beberapa risiko pengendalian akan
pengendalian entitas, termasuk prosedur selalu ada karena keterbatasan
pengendalian yang relevan. bawaan dari pengendalian internal.
 Penilaian Rancangan Pengendalian
Tidak terdapat prosedur-prosedur standar untuk menilai
rancangan pengendalian internal, tapi seluruh pengendalian
dilakukan untuk memastikan bahwa tujuan dapat tercapai.
Ketika menilai rancangan pengendalian, auditor akan mulai
dari tujuan.

Metode untuk Memperoleh Bukti

Asersi dan Pengendalian atas
Audit atas Pengendalian
Laporan Keuangan
Perolehan bukti audit terkait rancangan dan
implementasi pengendalian yang relevan mungkin
Terdapat standar tujuan atau asersi laporan
menyertakan;
keuangan yang diasumsikan dapat
a) Memberikan pertanyaan kepada personel
ditempatkan pada laporan keuangan yang
entitas.
mempresentasikan secara wajar kondisi
b) Mengamati dan melakukan kembali aplikasi
keuangan yang mendasari entitas.
pengendalian tertentu.
c) Memeriksa sejumlah dokumen dan laporan.
d) Menelusuri sejumlah transaksi melalui sistem
informasi yang relevan dengan peloparan
keuangan.
Pengujian Pengendalian atas Rancangan
Pengujian terkait efektivitas pelaksanaan pengendalian
dapat dilakukan pada sejumlah pengendalian yang mana
auditor telah menentukan bahwa pengendalian-
pengendaliantersebut dirancang secara tepat untuk
mencegah atas mendeteksi dan memperbaiki salah saji
material.
Penilaian Awal Atas Risiko Pengendalian

Ketika merencanakan audit, auditor melakukan sejumlah tugas untuk menilai risiko
pengendalian. Pertama, auditor mempertimbangkan hasil-hasil audit sebelumnya
yang menyertakan evaluasi terkait efektivitas pelaksanaan pengendalian internal,
termasuk sifat dasar dari kekurangan yang diidentifikasi dan tindakan yang diambil
untuk mengatasinya. Auditor juga akan mendiskusikan kemungkinan resiko audit
dengan resiko kantor akuntan public yang bertanggungjawab untuk melakukan jasa-
jasa lainnya bagi entitas. Pengetahuan tentang industri dan lingkungan industry juga
dapat membantu dalam menentukan risiko pengendalian.
 Ikhtisar
Berdasarkan Committee of Sponsoring Organisations
of the Tredway Commission (COSO), pengendalian
internal merupakan proses yang dipengaruhi oleh
dewan direksi, manajemen dan personal lainnya dari
entitas, yang dirancang untuk memberikan asurans
yang memadai terkait pencapain tujuan-tujuan dalam
beberapa kategori berikut: efektifitas dan efisiensi dari
aktifitas koperasi, reliabilitas dari pelaporan keungan,
kepatuhan terhadap undang-undang dan regulasi
yang berlaku dan mengamankan asset-aset terhadap
pengakuan, penggunaan, atau penghentian
pengakuan yang tidak diotorisasi.
Alasan perusahaan menetapkan sistem
pengendalian adalah untuk membantu
mencapai tujuan kinerja dan profitabilitasnya,
mencegah kehilangan sumber daya yang
disebabkan kecurangan dan hal-hal lainnya.
Sistem pengendalian internal terdiri atas
sejumlah kebijakan dan prosedur tertentu yang
dirancang untukmemberikan asurans yang
memadai kepada manajemen yang mana
sejumlah sasaran dan tujuan yang diyakini
penting bagi perusahaan akan dapat tercapai.
Thank you
For Your Attention