CHAPTER 7

INTERNAL CONTROL AND

CONTROL RISK
KELOMPOK 8
CYNTIA VERENSIA 201850024
LISETT 20118500
KRISTINA 201850034
PRISKA ODILIA 201850037
PATRICIA LISTIYANI 201850115
 7.2 INTRODUCTION

• PENGERTIAN PENGENDALIAN INTERNAL

Pengendalian Internal adalah menjamin manajemen perusahaan atau organisasi atau entitas agar tujuan perusahaan
yang ditetapkan akan dapat dicapai. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya. Kegiatan perusahaan
sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian Internal tidak hanya penting untuk menjaga catatan akuntansi dan keuangan suatu organisasi, tetapi juga
penting untuk mengelola entitas. Setiap orang mulai dari audiens eksternal hingga manajemen, dewan direksi hingga
pemegang saham perusahaan publik besar hingga pemerintah memiliki kepentingan dalam pengendalian internal.
Pengendalian Internal yang efektif akan memastikan bahwa risiko di identifikasi pada tahap awal.

• PENGERTIAN CONTROL RISK

Pengendalian Risiko adalah risiko terjadinya salah saji material dalam laporan keuangan.

• Dua langkah utama dalam prosedur perencanaan, yaitu:

1. Melakukan prosedur audit untuk memahami entitas dan lingkungannya, termasuk pengendalian internal entitas.
2. Menilai risiko salah saji material dari laporan keuangan
Untuk langkah ke-2 pertimbangan pengendalian internal dan pengendalian risiko sangat penting.
 7.3 INTERNAL CONTROL DEFINED

Pengendalian Internal yang ditetapkan menurut Komite Organisasi Sponsoring dari Komisi Treadway (COSO) adalah
suatu proses yang dilakukan oleh dewan direksi, manajemen , dan personel lain dari suatu entitas yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut:
 efektifitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan terhadap akuisisi
 Penggunaan atau disposisi yang tidak sah
o Definisi ini mencerminkan konsep dasar tertentu, yaitu:
 Pengendalian Internal adalah proses pengendalian internal bukan suatu peristiwa atau keadaan, tetapi serangkaian
tindakkan yang menembus kegiatan entitas. Tindakan ini meresap dan melekat dalam cara manajemen menjalankan
bisnis.
 Pengendalian Internal dipengaruhi oleh orang – orang, dewan direksi, manajemen, dan personel lain dalam suatu
entitas mempengaruhi pengendalian internal. Orang – orang disuatu organisasi pada saat itu, dengan apa yang
mereka lakukan dan katakan. Orang – orang menetapkan tujuan entitas dan menerapkan mekanisme control.
 Kontrol Internal dapat diharapkan hanya memberikan jaminan yang masuk akal,bukan jaminan absolut, kepada
manajemen dan dewan entitas bahwa tujuan perusahaan.
• Pengendalian Internal diarahkan untuk pencapaian tujuan dalam satu atau
lebih kategori yang tumpang tindih atau terpisah, yaitu:
 Operations
 Financial Reporting
 Compliance
 Safeguarding of assets

• Komponen dari Pengendalian Internal

Standar internasional mensyaratkan bahwa auditor memperoleh pemahaman
tentang pengendalian internal yang relevan dengan audit.
ISA 315 membedakan komponen berikut dari pengendalian internal, yaitu:
 lingkungan control
 proses penilaian risiko entitas
 sistem informasi dan proses bisnis terkait yang relevan dengan pelaporan dan
komunikasi keuangan.
 memonitor kontrol
 ILLUSTRATION 7.1

• Components of Internal Control – COSO

• Fraud Surveys
• Management control objectives
• Financial reporting controls
• Controls over transactions
• Management information system, operations and
compliance controls
• Design and implementation of controls
THE IMPORTANCE OF INTERNAL CONTROL
• Internal control adalah mekanisme manajemen yang palin bagus
untuk melihat tujuan dan sasaran yang mau di capai.baik secara
formal maupun informal, manajemen menetapkan tujuan Mereka
ingin mencapai bisnis.
Kontrol yang mungkin penting bagi manajemen adalah
• kontrol untuk memastikan operasi yang efisien
• kontrol untuk merekrut dan mempertahankan karyawan
• dan kontrol untuk membuat pelanggan senang
• Kontrol internal yang penting bagi auditor adalah kontrol yang
memastikan bahwa laporan keuangan mencerminkan kondisi
ekonomi sebenarnya dari entitas seperti kontrol untuk memastikan
keakuratan input data, kontrol akses untuk memastikan bahwa hanya
orang yang berwenang dapat mengakses! para individu tidak tergoda
untuk melakukan penipuan.
Control ini penting bagi manajemen untuk memastikan:
• control operasi efisien
• control untuk merekut dan mempertahankan karyawan terbaik
• control untuk menjaga customer senang
• control untuk pencapaian tujuan dalam ketaatan hukum
• control pengaman asst
• control untuk laporan keuangan
 IT RISK AND CONTROL
• General IT controls (Umum IT controls) adalah kebijakan dan prosedur
yang berhubungan dengan banyak aplikasi dan mendukung
berfungsinya kontrol aplikasi dengan membantu memastikan
kelanjutan pengoperasian sistem informasi yang benar.
• IT Environment (Lingkungan IT) adalah kebijakan dan prosedur entitas
yang diterapkan IT (hardware, operating system, dll.) Dan aplikasi
software yang digunakannya untuk mendukung operasi bisnis dan
mencapai strategi bisnis.
Control informasi proses prosedur yang utama terbagi menjadi 2 tipe:
• kontrol aplikasi
• kontrol umum.
 1. Application control
Ada beberapa kontrol aplikasi standar.
• Chart of account adalah kontrol aplikasi imponta karena menyediakan
kerangka kerja untuk menentukan informasi yang disajikan pada
laporan keuangan dan anggaran.
• Perangkat control yang paling banyak digunakan adalah penggunaan
nomor seri pada dokumen dan transaksi input.
2. General IT controls
• Kontrol TI umum memastikan bahwa akses ke sistem komputer
terbatas pada orang-orang yang memiliki hak atas informasi.
• delegasian wewenang yang tepat menetapkan batas-batas tingkat
risiko yang dapat diterima dan batas-batas ini menentukan
kebijaksanaan karyawan yang didelegasikan untuk mengotorisasi
jenis-jenis utama transaksi bisnis. Otorisasi umum atau spesifik.
 3. Computer facility controls
Fasilitas komputer mungkin memiliki beberapa jenis kontrol.
• Kontrol umum seperti akses kontrol atau aplikasi kontrol
• Kontrol umum yang sangat penting adalah prosedur pencadangan dan
pemulihan, karena siapa pun yang memiliki sistem turun tanpa
catatan terkini yang didukung secara memadai akan memberi tahu
Anda..
 4. IT RISK
Auditor harus menyadari bahwa TI menimbulkan risiko spesifik terhadap internal control ,termasuk:
• Ketergantungan pada sistem atau program yang memproses data secara tidak akurat, memproses data yang tidak akurat
• Akses tidak sah ke data yang dapat mengakibatkan penghancuran data atau perubahan data yang tidak patut,
• kemungkinan personel TI mendapatkan hak akses di luar yang diperlukan untuk melakukan tugas yang ditugaskan sehingga memecah
pemisahan tugas.
• Perubahan tidak sah ke data dalam file master.
• Perubahan yang tidak sah pada sistem atau program. Gagal membuat perubahan yang diperlukan untuk sistem atau program.
• Intervensi manual yang tidak pantas.
• Potensi hilangnya data atau ketidakmampuan untuk mengakses data sesuai kebutuhan.
• Kegagalan manajemen untuk melakukan sumber daya yang cukup untuk mengatasi risiko keamanan IT, dapat mempengaruhi internal
kontrol dengan memungkinkan perubahan yang tidak tepat dilakukan pada program komputer atau data, atau transaksi yang tidak sah
untuk diproses.
• Ketidak konsistenan antara strategi IT dan strategi bisnisnya.
• Perubahan dalam lingkungan IT
 5. INPUT RISK
Input Risiko ada di semua tingkat sistem informasi, tetapi terutama
terkait dengan input. 
Input harus :
• akurat (data yang benar dimasukkan dengan benar),
• valid (transaksi disetujui atau diotorisasi),
• dan lengkap (semua transaksi yang valid harus dimasukkan dan
ditangkap oleh sistem).
 COMPONENTS OF INTERNAL CONTROL
Kontrol internal terdiri dari lima komponen yang saling terkait:
• lingkungan kontrol;
• proses penilaian risiko;
• sistem informasi, komunikasi dan proses bisnis terkait;
• prosedur kontrol;
• pemantauan kontrol.
components Description of component Component element
Lingkungan kontrol Tindakan,kebijakan,dan  integritas dan nilai-nilai etika
prosedur yang  berkomitmen pada kompetensi
mencerminkan sikap  bertanggung jawab atas tata kelola (dewan
keseluruhan manajemen direksi atau komite audit)
puncak ,direktur,dan  filosofi manajement dan gaya operasi
pemilik entitas tentang  struktur organisasi
control dan pentingnya  penugasan otoritas dan tanggung jawab
 kebijakan dan praktik sumber daya manusia
 

Penilaian resiko manajemen Indentifikasi dan analisis Pernyataan manajemen :keberadaan,

resiko yang relevan kelengkapan, penilaian, presentasi, dan
dengan penyusunan disolosure ,pengukuran,kejadian.
laporan keuangan sesuai
dengan IFRS
System informasi akuntansi dan
komunikasi
Aktivitas control (prosedur
control)
Metode yang digunakan
untuk mengidentifikasi ,
mengumpulkan ,
mengklasifikasi , mencatat, dan ringkasan.
dan melaporkan
Kebijakan dan prosedur yang
ditetapkan manajementuntuk 
memenuhi ,tujuan pelaporan
keuangan.
Tujuan audit terkait
transaksi:keberadaan, kelengkapan,
keakuratan. Klasifikasi,waktu,posting
 Pemisahan tugas yang memadai
Otorisasi transakti dan aktivitas
yang tepat ( control computer
tertentu)
 Dokumen dan catatan yang memadai
(control computer umum)
 Control fisik atas asset dan catatn
 Pemeriksan independen atas kinerja
pemantauan Penilaian berkelanjutan Tidak dapat di terapkan
dan berkala manajemen
terhadap efektivitas
desain dan operasi
struktur control
internal untuk
menentukan apakah itu
beroperasi sebagai
interded dan
dimodifikasi ketika
diperlukan
 7.7 CONTROL ENVIRONMENT
 Cummulative effect of controls
(Efek Kumulatif Kontrol )
Ketika menganalisis lingkungan pengendalian, auditor harus
memikirkan tentang dampak kolektif berbagai elemen lingkungan
pengendalian.
Organisation’s management
(Manajemen Organisasi)
Sikap manajemen organisasi, gaya manajemen, budaya
perusahaan, dan nilai-nilai adalah inti dari kontrol yang
efisien. Jika manajemen berpendapat bahwa kontrol itu
penting, maka karyawan di perusahaan akan mematuhi
kebijakan dan prosedur pengendalian.
Element’s of the control Evironment
(Elemen Lingkungan Kontrol)
Unsur-unsur tersebut adalah :
1. Komunikasi dan penegakan intergritas dan nilai etika.
2. Komitmen untuk kompetensi.
3. Partisipasi mereka yang sibebankan dengan tata kelola.
4. Filsafat dan gaya operasi karakteristik manajemen.
5. Struktur organisasi.
6. Tugas wewanang dan tanggung jawab.
7. Kebijakan dan praktik SDM(Sumber Daya Manusia).
Integrity and Ethical values
Integritas dan Nilai-Nilai Etis
Integritas dan nilai-nilai etis dari orang-orang yang
membuat, mengelola, dan memantau kontrol
menentukan keefektifan mereka.
Commitment to competence
(Komitmen terhadap Kompetensi)
Kompetensi adalah pengetahuan dan keterampilan yang
diperlukan untuk menyelesaikan tugas-tugas yang
menentukan pekerjaan individu.
Participation of those chares with governance
(Partisipasi Mereka yang Dibebani Tata Kelola)
Partisipasi orang-orang yang bertanggung jawab atas tata
kelola, terutama dewan direksi dan komite audit entitas,
secara signifikan mempengaruhi lingkungan kontrol dan
'tone at the top’.
Auditor evaluation of those charged with governance
(Evaluasi Auditor terhadap Orang-Orang yang Dibebani dengan Tata
Kelola)
Faktor-faktor penting untuk dipertimbangkan dalam mengevaluasi
dewan direksi, dewan pengawas, atau badan yang sebanding adalah
pengalaman dan status anggotanya, tingkat keterlibatannya,
pengawasan kegiatan, dan kesesuaian tindakannya.
Management’s philosophy and operating style
(Filsafat dan Gaya Operasi Management)
Filosofi dan gaya operasi Manajemen merupakan etika
tentang dan pendekatan untuk pelaporan keuangan, masalah
akuntansi, dan untuk mengambil dan mengelola risiko bisnis.
Management’s philosophy and operating style
(Filsafat dan Gaya Operasi Management)
Filosofi dan gaya operasi Manajemen merupakan etika
tentang dan pendekatan untuk pelaporan keuangan, masalah
akuntansi, dan untuk mengambil dan mengelola risiko bisnis.
Organisational structure
(Struktur Organisasi )
Struktur organisasi entitas menyediakan kerangka kerja di
mana kegiatan bisnis yang direncanakan, dilaksanakan,
dikendalikan dan dipantau.
Assignment of authority and responsibility
(Penugasan Otoritas dan Tanggung Jawab)
Bagaimana wewenang dan tanggung jawab ditugaskan di
seluruh organisasi dan yang diasosiasikan garis pelaporan
berdampak terhadap kontrol.
Human resource policies and parcties
(Kebijakan dan Praktik Sumberdaya Manusia)
Elemen paling penting dari lingkungan kontrol adalah
personil, itulah sebabnya kebijakan dan praktik sumber daya
manusia sangat penting.
Factor on which to assess internal control
(Faktor yang digunakan untuk menilai pengendalian internal)
Elemen lingkungan pengendalian negatif seperti
ketidaketisan manjaemen,manajemen dengan integritas
yang rendah,manajemen yang tidak kompeten atau
pemerintah yang dapat meningkatkan resiko salah sajinya
laporan keuangan.
 7.8 RISK ASSESSMENT
 Internal and external business risk
(Risiko Bisnis Internal dan Eksternal)
Risiko terhadap organisasi dapat timbul dari faktor eksternal
atau internal
Identify risks of a business
(Identifikasi Risiko suatu Bisnis)
Seperti metode-metode ini:
1. Mengidentifikasi sumber daya
2. Mengidentifikasi kemungkinan kewajiban
3. Meninjau risiko
4. Mempertimbangkan risiko tambahan
5. Berupaya mengantisipasi perubahan
Conditions that may increase risk
(Kondisi Yang Dapat Meningkatkan Risiko )
Kondisi tertentu dapat meningkatkan risiko dan oleh karena
itu perlu mendapat pertimbangan khusus.
 7.9 INFORMATION SYSTEMS,COMMUNICATION AND
RELATED BUSINESS PROCESSES

 Infromation system includes

(Sistem informasi mencakup)
• Organisasi menggunakan berbagai informasi.Sistem informasi yang
digunakan oleh perusahaan meliputi sistem akuntansi,sistem
produksi,sistem anggaran,sistem kepegawaian,perangkat lunak
sistem,
Financial reporting information system and processes
(Sistem dan Proses Informasi Pelaporan)
1. Transaksi operasioanal
2. Prosedur
3. Catatan akuntansi terkait
4. Sistem informasi menangkap peristiwa dan kondisi
5. Mengontrol entri jurnal
6. Proses pelaporan keuangan
IT transaction procedures
(Prosedur transaksi IT)
Prosedur di mana transaksi dimulai, dicatat, diproses, dan
dilaporkan dari kejadiannya hingga dimasukkan ke dalam
laporan keuangan meliputi entri total transaksi ke dalam
buku besar (atau catatan yang setara) dan pemahaman
berulang dan jarang terjadi atau penyesuaian yang tidak
biasa untuk laporan keuangan.
Accounting system
(Sistem akuntansi)
Untuk tujuan dokumntasi pengendalian internal,auditor dapat
melihat sistem akuntansi sebagai serangkaian langkah di mana
peristiwa ekonomi adalah keadaan keuangan dan disusun dalam buku
besar normal dan pada akhirnya tercermin dalam pencatatan.
Financial reporting process
(Proses Pelaporan Keuangan )
1. Auditor harus mengetahui bagaimana perusahaan mengomunikasikan
hal-hal penting yang berkaitan dengan pelaporan keuangan.Saat
mengevaluasi sistem komunikasi, auditor akan mempertimbangkan:
2. Keefektifan tugas dan tanggung jawab pengawasan karyawan.
3. Kecukupan komnukiasi diseluruh organisasi.(Contohnya : antara
kegiatan pengadaan dan produksi).
4. Keterbukaan dan efektivitas saluran dengan pelanggan,pemasok dan
pihak eksternal lainnya untuk mengkomunikasikan informasi tentang
perubahan kebutuhan pelanggan.
 7.10 - Control Activities (Control Procedures)
I. Two Elements of Control Procedures
Dua elemen dalam prosedur pengendalian adalah :
• kebijakan yang harus dilakukan dan
• prosedur yang mempengaruhi kebijakan tersebut
 Beberapa kategori dalam kinerja pengendalian yang terdapat didalam
ISA 315 adalah :
1. Performance review
2. Information Processing (Accuracy, Adequate Documents,
Application Control)
3. Physical Controls
4. Segregation of Duties
5. Authorisation of Transactions and Activities, General Control
 7.11 - Monitoring of Controls
Fungsi Monitoring : agar manajemen dapat menentukan bahwa
pengendalian internal beroperasi sebagaimana yang dimaksud dan
bahwa mereka telah melakukan modifikasi sesuai untuk perubahan
kondisi yang ada.
I. Internal Controls over Time
Manajemen perlu menentukan apakah sistem
pengendalian internal tetap relevan dan mampu mengatasi
risiko baru yang akan datang.
II. Evaluation of Monitoring Activities
Memonitor beberapa kegiatan yang dapat menimbulkan
masalah kedepannya
 7.12 - Hard and Soft Control
Rancangan dan penetapan seperangkat aturan, kendala fisik, dan
aktivitas disebut pengendalian internal. Dimana pengendalian internal
tersebut dibagi menjadi dua, yaitu :
• hard controls dan
• soft controls
I. Social-Psychological Factors
Tujuh faktor psikologis sosial yang mempengaruhi perilaku orang
dalam organisasi yang dikemukakan oleh Muel Kaptein :
• Clarity
• Role-modelling
• Achievability
• Commitment
• Transparency of behavior
• Openness
• Enforcement
II. Testing Soft Controls
Auditor perlu berpikir ‘outside-the-box’ untuk mengumpulkan materi
yang kompeten
• Survei karyawan dalam mengevaluasi keberhasilan upaya manajemen
• Diskusi tim audit dengan sekretaris eksekutif
• Pengetahuan auditor internal
• Hasil audit masa lalu atas kegiatan pengendalian dan reaksi serta
perbaikan dari manajemen
• Partisipasi auditor internal dalam keterlibatan dalam penerapan dan
penilaian etika sertakepatuhan program
• dan lainnya.
 Design of Internal Control
• Kontrol melibatkan mempertimbangkan apakah pengendalian mampu
mencegah, atau mendeteksi dan mengoreksi, salah saji material
secara efektif Kesalahan dalam perancangan terjadi saat aktivitas
pengendalian internal yang penting dirancang oleh para profesional
dengan pengetahuan akuntansi yang terbatas
• Pengendalian Mengatasi Resiko yang signifikan.
• Kontrol Risiko
• Menilai Desain Kontrol
• Pernyataan Keuangan Pengesahan dan Pengendalian.
• Metode untuk Memperoleh Kontrol Audit Bukti.
• Uji Kontrol Desain
Preliminary Assessment of Control Risk
• Saat merencanakan audit, untuk menilai risiko pengendalian, auditor
melakukan sejumlah tugas.
• Pertama, auditor mempertimbangkan hasil audit sebelumnya yang
melibatkan evaluasiP efektivitas operasi pengendalian internal,
termasuk sifat dasar identifikasi dan tindakan yang diambil untuk
mengatasinya.
 kesimpulan
• Pengendalian internal, menurut Komite yang mensponsori Organisasi-
organisasi Komisi Treadway (COSO), adalah suatu proses, yang
dilakukan oleh dewan direksi, manajemen, dan personel lain dari
suatu entitas, yang dirancang untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan dalam kategori-kategori berikut :
efektivitas dan efisiensi operasi, keandalan pelaporan keuangan,
kepatuhan terhadap undang-undang dan peraturan yang berlaku, dan
pengamanan aset terhadap akuisisi, penggunaan, atau disposisi yang
tidak sah.
TERIMAKASIH