PENGENDALIAN

INTERN

Ridwan
INTRODUCTION :

1. Definisi pengendalian Intern

2. Tujuan Pengendalian Intern
3. Komponen Pengendalian Intern
4. Karateristik Pengendalian Intern
5. Pengendalian Intern Model Coco
6. COBIT
Definisi dari Pengendalian Intern
Definisi Pengendalian Intern menurut Committee of
Sponsoring Organizations of The Treadway Commissions
(COSO) merupakan suatu proses yang ditetapkan oleh
pimpinan (dewan direksi) dan pihak managemen secara
keseluruhan, dirancang untuk memberi suatu keyakinan
akan tercapainya tujuan perusahaan yang secara umum
dibagi kedalam (4) Empat kategori, yaitu:
 Efektivitas dan efisiensi operasional perusahaan.
 Pelaporan keuangan yang handal.
 Kepatuhan terhadap prosedur dan aturan yang berlaku.
 Menjaga kekayaan perusahaan.
Sistem pengendalian Intern

Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat

dibagi menjadi dua yaitu:
1. Pengendalian Intern Akuntansi (Preventive Controls)
 Pengendalian Intern Akuntansi dibuat untuk mencegah
terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan
perusahaan dan memeriksa keakuratan data akuntansi. Contoh :
adanya pemisahan fungsi dan tanggung jawab antar unit
organisasi.
2. Pengendalian Intern Administratif (Feedback Controls).
 Pengendalian Administratif dibuat untuk mendorong
dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan
manajemen.(dikerjakan setelah adanya pengendalian akuntansi)
Contoh : pemeriksaan laporan untuk mencari penyimpangan
yang ada, untuk kemudian diambil tindakan.
 PERAN PENTING SPI

1. Membantu manajemen dalam mengendalikan dan

memastikan keberhasilan kegiatan organisasi.
2. Menciptakan pengawasan yang melekat, menutupi
kelemahan dan keterbatasan personel, serta
mengurangi kemungkinan terjadinya kesalahan dan
kecurangan.
3. Membantu auditor dalam menentukan ukuran
sampel dan pendekatan audit yang akan
diterapkan.
4. Membantu auditor dalam memastikan efektifitas
audit, dengan keterbatasan waktu dan biaya audit
 Karakteristik Pengendalian
Internal
Pengendalian Internal yang baik memiliki karakteristik yang
meliputi hal-hal sebagai berikut:
1. suatu rencana organisasi yang memungkinkan adanya
pemisahan pertanggungjawaban fungsi secara tepat,
2. suatu sistem otoritas dan prosedur pencatatan yang tepat
untuk memungkinkan Accounting Control, yang memadai
terhadap aktiva, hutang, pendapatan dan biaya,
3. praktek yang sehat diikuti dalam pelaksanaan tugas dan
fungsi dari setiap bagian organisasi, dan kualitas
pengamat yang cocok dengan tanggungjawabnya.
Karakteristik yang baik akan mendukung terciptanya
pengendalian internal yang efektif.
 PROSEDUR UNTUK MEMPEROLEH SUATU
PEMAHAMAN PENGENDALIAN INTERNAL

 Prosedur yang digunakan untuk mengumpulkan bukti

tentang rancangan dan penempatan dalam operasional
sepanjang tahap pemahaman.
 Dalam memperoleh pemahaman dari pengendalian
internal,auditor perlu mempertimbangkan dua aspek:
1. Perancangan berbagai kendali didalam masing-masing
komponen
2. Apakah mereka telah ditempatkan dalam operasional
Alasan Untuk Memahami Pengendalian Internal Yang Cukup
Untuk Merencanakan Audit
 SAS 55 (diperbaiki oleh SAS 78 dan SAS 94, AU 319) 
“meminta auditor untuk memperoleh sebuah pemahaman akan
pengendalian internal untuk setiap audit”
1. Auditabilitas
2. Potensi Salah Saji Material
3. Resiko Deteksi
4. Rancangan Ujian
 Suatu pendekatan umum yang digunakan oleh auditor adalah
untuk :
1. Memperoleh suatu pemahaman dari lingkungan kendali, prosedur penilaian
resiko, informasi akuntansi dan sistem komunikasi dan metode pengawasan
pada suatu tingkatan yang wajar terperinci
2. Mengidentifikasi pengendalian spesifik yang akan mengurangi resiko kendali
dan membuat suatu penilaian dari resiko pengendalian
3. Menguji kendali untuk efektivitas
 Prosedur Untuk Menentukan Rancangan dan Penempatan dalam
Operasional :
1. Memperbarui dan mengevaluasi pengalaman lama auditor dengan entitas
2. Mencari keterangan tentang personil klien
3. Membaca kebijakan dan petunjuk sistem milik klien
4. Menguji dokumen dan arsip
5. Mengamati aktivitas dan operasional entitas

Dokumentasi dan Pemahaman

 Tiga metode yang biasanya digunakan untuk mendokumentasikan
pemahaman pengendalian internal :
1. Naratif  suatu uraian tertulis tentang pengendalian internal klien.
Ada empat karakterisitk :
a) Asal setiap dokumen dan catatan dalam sistem
b) Semua pengolahan yang terjadi
c) Disposisi dari tiap dokumen dan arsip dalam sistem
d) Indikasi dari kendali yang relevan bagi penilaian resiko pengendalian
2. Bagan Alur perwujudan simbolis berbentuk diagram dari dokumen klien dan aliran
berurut mereka dalam organisasi
3. Daftar pertanyaan pengendalian internal suatu daftar pertanyaan pengendalian internal
 MENILAI RESIKO PENGENDALIAN
 Empat penilaian yang spesifik harus dibuat untuk tiba
dipenilaian awal :
1. Menilai apakah laporan keuangan bisa diaudit
2. Menentukan resiko kendali yang telah dinilai didukung oleh pemahaman
yang diperoleh
3. Menilai apakah mungkin bahwa resiko kendali yang dinilai lebih rendah
bisa didukung
4. Menentukan resiko pengendalian yang sesuai yang telah dinilai
 Mengidentifikasi sasaran audit yang terkait dengan
transaksi
 auditor biasanya menilai resiko pengendalian untuk sasaran
hasil audit yang terkait dengan transaksi untuk masing-masing
jenis transaksi dalam setiap siklus transaksi
 Mengidentifikasi pengendalian spesifik
 auditor mengidentifikasi kendali dengan melanjutkan
informasi yang deskriptif tentang sistem klien
 MENILAI RESIKO PENGENDALIAN
 Mengidentifikasikan dan mengevaluasi kelemahan
 Kelemahan pengendalian intern adalah ketidakhadiran kendali
yang cukup, yang meningkatkan resiko dari salah saji dalam
laporan keuangan.
 Pendekatan empat langkah untuk mengidentifikasikan
kelemahan yang penting :
1. Mengidentifikasikan pengendalian yang ada
2. Mengidentifikasikan ketidakhadiran pengendalian kunci
3. Menentukan salah saji material potensial yang bisa dihasilkan
4. Mempertimbangkan kemungkinan pengendalian kompensasi
 Matriks Resiko Pengendalian
 Membantu dalam proses penilaian resiko pengendalian.
 Menilai Resiko Pengendalian
 Dilakukan ketika kendali dan kelemahan telah dikenali dan
dihubungkan dengan sasaran hasil audit yang terkait dengan
transaksi
Mengkomunikasikan Kondisi yang Bisa Dilaporkan dan Hal
Terkait
 SAS 60 (AU 325)  Kondisi yang bisa dilaporkan
 Komunikasi Komite Audit  auditor
mengkomunikasikan kondisi yang dilaporkan dengan
komite audit, jika tidak dengan orang yang dalam
organisasi yang memiliki tanggungjawab keseluruhan atau
operasional untuk pengendalian internal
 Bentuk komunikasi  surat, jika komunikasi lisan
didokumentasikan dalam kertas kerja
 Surat manajemen  tambahan untuk kondisi yang
dilaporkan
 UJIAN PENGENDALIAN
 Prosedur untuk menguji efektivitas pengendalian
dalam mendukung suatu resiko pengendalian yang
dinilai kurang
 Prosedur untuk ujian pengendalian :
1. Melakukan wawancara dengan personil klien yang sesuai
2. Menguji dokumen, arsip, dan catatan
3. Mengamati aktivitas yang terkait dengan pengendalian
4. Melaksanakan kembali prosedur klien
 Tingkat Prosedur
 Tingkat dimana ujian pengendalian diterapkan tergantung pada
nilai tingkat resiko pengendalian yang diinginkan
 Kepercayaan pada bukti dari audit tahun sebelumnya
 Pengujian kurang dari keseluruhan periode audit
 Merotasi ujian pengendalian
 Hubungan Ujian Pengendalian dengan prosedur untuk
memperoleh suatu pemahaman
 Persamaan dan perbedaan pengujian kendali dan prosedur
untuk memperoleh suatu pemahaman
 Persamaan : meliputi pemeriksaan/wawancara, dokumentasi dan
pengamatan
 Perbedaan :
1. Dalam memperoleh suatu pemahaman, prosedur
diberlakukan bagi semua kendali dikenali sebagai bagian dari
pemahaman pengendalian internal
2. Prosedur untuk memperoleh suatu pemahaman hanya
dilakukan pada satu atau beberapa transaksi

MEMUTUSKAN RENCANA RESIKO PENDETEKSIAN DAN

MERANCANG UJIAN SUBSTANTIF
 Untuk melakukan hal itu  Auditor menggunakan hasil dan proses
penilaian resiko kendali dan ujian pengendalian
 Keterbatasan SPI

1. Kekeliruan pengoperasian sistem (mistake in judgement)

karena terbatasnya informasi dan waktu, karena tekanan
lingkungan, atau karena terbatasnya kemampuan,
meskipun SPI sudah dilengkapi dengan pedoman
penyelesaian masalah.
2. Pelanggaran sistem (breakdowns), baik disengaja atau
tidak, misalnya karena kesalahan interpretasi,
kecerobohan, gangguan lingkungan, perubahan
personalia, atau perubahan sistem dan prosedur.
3. Kolusi, atau kerjasama negatif sekelompok orang.
4. Pelanggaran dengan sengaja oleh manajemen
(management override).
5. Dilema biaya-manfaat (costs versus benefits).
Komponen dari Pengendalian Intern Model Coso
1. Lingkungan Pengendalian
Dasar untuk semua komponen pengendalian intern yang
lain, dimana menyediakan disiplin dan struktur, yang
mencakup:
 Integritas dan nilai etika.
 Komitmen terhadap organisasi.
 Partisipasi dewan komisaris atau komite audit.
 Struktur organisasi.
 Pemberian wewenang dan tanggung jawab.
 Kebijakan dan praktik sumber daya manusia.
Komponen dari Pengendalian Intern (Cont’d)
2. Penaksiran Risiko
Risiko yang relevan dengan laporan keuangan yang
mencakup peristiwa dan keadaan intern maupun ekstern
yang dapat terjadi secara negatif mempengaruhi
kemampuan entitas untuk mencatat, mengolah,
merangkum, dan melaporkan data keuangan konsisten
dengan asersi manajemen dalam laporan keuangan.
 Perubahan dalam lingkungan operasi.
 Adanya personil baru.
 Adanya sistem dan teknologi informasi yang baru atau
diperbaiki.
 Restrukturisasi organisasi.
 Operasi luar negeri.
 Standar akuntansi baru.
Komponen dari Pengendalian Intern (Cont’d)
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang membantu memastikan
bahwa arahan manajemen telah dilaksanakan, berupa:
 Review terhadap kinerja.
 Pengolahan informasi.
 Pengendalian fisik.
 Pemisahan tugas.

4. Informasi dan Komunikasi

Sistem akuntansi perusahaan seharusnya dapat
menyediakan audit trail yang lengkap atas tiap-tiap
transaksi, sehingga auditor dituntut untuk memahami
metode pemrosesan data, dokumen dan catatan yang
digunakan, review ulang pengalaman terdahulu dengan
organisasi audit.
Komponen dari Pengendalian Intern (Cont’d)
5. Monitoring
Komponen ini seharusnya menyediakan feedback buat
manajemen (dan auditor); apakah kebijakan
pengendalian / prosedur yang diterapkan oleh
manajemen.
Auditor seharusnya menggunakan ini sebagai bahan
melihat apakah manajemen melakukan koreksi atas
terjadinya masalah dalam perusahaannya.
Prosedur Pengendalian terdiri atas:
 Otorisasi yang memadai.
 Pemisahan tugas dan fungsi.
 Dokumen dan catatan.
 Pengendalian atas tiap akses harta / aset perusahaan.
 Pemeriksaan independen.
Pengendalian model CoCo

The Canadian Institute of Chartered Accountants Criteria of

Control Committee (CoCo) menyusun model pengedalian
intern yang mirip dengan COSO tetapi mempunyai perbedaan.
Perbedaannya terdapat pada CoCo memfokkuskan pada
empat pertanyaan utama yakni:
1. Apakah perusahaan/institusi mempunyai tujuan yang
benar ?
2. Apakah perusahaan tersebut mempunyai aktivitas
pengendalian yang memadai?
3. Apakah perusahaan tersebut mempunyai kapabilitas,
komitmen dan lingkungan yang tepat?
4. Apakah perusahaan tersebut melakukan monitoring,
pembelajaran dan mengadaptasi?
Pengendalian model CoCo

CoCo mempunyai empat komponen untuk menjawab

keempat pertanyaan tersebut yaitu :
1. Purpose
2. Commitment
3. capability dan monitoring
4. learning.
Keempat komponen tersebut merupakan siklus yang sangat
mudah dipahami. CoCo membangun landasan COSO
dengan mengidentifikasi komponen-Komponen yang sama
tetapi CoCo melebihi COSO dalam melihat apakah suatu
organisasi mempunyai tujuan dan aktivitas pengendalian
yang tepat
Pengendalian model CoCo

Seperti juga COSO, model CoCo dapat diaplikasikan pada bentuk organisasi
apapun, pada setiap level tingkatan yang dapat memungkinkan adanya respon
secara umum atas SPI menyeluruh. Kriteria yang digunakan dalam CoCo
adalah sebagai berikut :
1. Purpose
a) Tujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
b) Risiko signifikan baik dari dalam maupun luar organisasi yang terkait
dengan pencapaian tujuan harus diidentifikasikan dan dinilai.
c) Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risik harus dibuat, dikomunikasikan dan dipraktekan
sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang
diperlukan untuk bertindak.
d) Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun
dan dikomunikasikan.
e) Tujuan dan perencanaan terkait harus mencantumkan target dan indicator
kinerja.
Pengendalian model CoCo

2. Commitmen
a) Nilai-nilai etika termasuk integritas harus dibuat secara formal,
dikomukasikan kepada seluruh stakeholder dalam organisasi.
b) Kebijakan dan praktek managemen SDM harus konsisten
dengan etika dan nilai-nilai dan pencapaian tujuan.
c) Wewenang, tanggungjawab dan tanggungjelasan harus
secara jelas didefinisikan dan konsisten dengan tujuan
oerganiasi sehingga keputusan-keputusan dan pelaku-pelaku
diperagakan dengan benar oleh pegawai.
d) Atmosfir kepercayaan yang tinggi harus dipelihara dan
didukung oleh informasi yang mengalir antara pegawai dan
kinerja mereka dalam mendukung pencapaian tujuan
oeganisasi.
Pengendalian model CoCo

3. Capability
a) Pegawai harus memiliki pengetahuan, keahlian dan peralatan
yang cukup untuk mendukung pencapaian tujuan organisasi.
b) Proses komunikasikan harus mendukung nilai dan pencapaian
organisasi atas tujuan yang telah ditetapkan.
c) Informasi yang cukup dan relevan harus diidentifikasi dan
dikomunikasikan pada saat yang tept sehingga pegawai dapat
menjalankan tugasnya dengan baik.
d) Tujuan dan aktivitas dari bagian yang berbeda dalam suatu
organisasi harus dikoordinasikan.
e) Aktivitas pengendalian harus didesain sebagai kesatuan yang
menyeluruh dari suatu organisasi dengan mempertimbangkan
tujuan, risiko dan hubungan terkait antar komponen
pengendalian.
Pengendalian model CoCo

4. Monitoring and Learning

a) Lingkungan internal dan eksternal harus diminitor untuk memperoleh
informasi sehingga tujan dan pengendalian organisasi tetap mutakhir.
b) Kinerja harus dimonitor dibandingkan dengan target dan indikator
yang telah ditetapkan.
c) Asumsi yang digunakan dalam penentuan tujuan dan sistem harus
secara periodik dikaji ulang.
d) Informasi yang dibutuhkan harus dikaji terus menerus sesuai dengan
adanya perubahan tujuan atau adanya pelaporan yang menunjukan
penyimpangan.
e) Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin
bahwa perubahan dan kegiatan yang tepat dilakukan.
f) Managemen secara periodik menilai efektifitas pengendalian dan
kemudian mengkomunikasikan yang tepat dilakukan.
Control Objective for Information and
related Technology (COBIT)

Control Objective for Information and related Technology (COBIT)

dimana merupakan suatu panduan standar praktik manajemen teknologi
informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang
merupakan bagian dari ISACA. COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk mengatur keselarasan TI
dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI
memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola
secara tepat, dan sumber daya TI digunakan secara bertanggung
jawab.
COBIT memiliki 4 cakupan domain, yaitu : Perencanaan dan organisasi
(plan and organise), Pengadaan dan implementasi (acquire and
implement), Pengantaran dan dukungan (deliver and support),
Pengawasan dan evaluasi (monitor and evaluate)
COBIT FRAMEWORK
 COBIT DALAM
PENGENDALIAN INTERN
1. Fokus Pengguna Utama adalah manajemen, operator dan auditor
sistem informasi.
2. Sudut pandang atas internal control adalah kesatuan beberapa
proses yang terdiri atas kebijakan, prosedur, penerapan serta
struktur organisasi.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah
pengoperasian sistem yang efektif dan efisien, kerahasiaan,
kesatuan dan ketersediaan informasi yang dilengkapi dengan
sistem pelaporan keuangan yang handal disesuaikan dengan
peraturan yang berlaku.
4. Komponen/domain yang dituju adalah perencanaan dan
pengorganisasian, pemaduan dan penerapan, pengawasan atas
dukungan serta pendistribusian.
5. Fokus pengendalian dari COBIT adalah sisi teknologi informasi.
6. Evaluasi atas internal control ditujukan atas seberapa efektif
pengendalian tersebut diterapkan dalam periode waktu yang sudah
ditetapkan.
7. Pertanggungjawaban atas sistem pengendalian dari COBIT
ditujukan kepada manajemen.
SELESAI