BAB 7

PENGENDALIAN INTERNAL &

RISIKO PENGENDALIAN

Nama : Rika Dwi Astuti

NIM : 142190020
 Definisi & Pentingnya Pengendalian Internal
1. Definisi Pengendalian Internal
Berdasarkan Comitte of Sponsorsing of the Treadway Comission (COSO), pengendalian internal merupakan proses yang
dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya dari entitas, yang dirancang untuk memberikan asurans
yang memadai terkait pencapaian tujuan-tujuan dalam beberapa kategori berikut :

• Efektifitas dan efisiensi dari aktivitas operasi,

• Reabilitas dari laporan keuangan,
• Kepatuhan terhadap undang-undang dan regulasi yang berlaku
• Mengamankan aset-aset terhadap pengakuan, penggunaan, atau penghentian pengakuan yang tidak
diotorisasi.
2. Pentingnya pengendalian internal

 Pengendalian yang penting bagi manajemen adalah pengendalian untuk memastikan aktivitas operasi yang
efisien, pengendalian untuk mempekerjakan dan mempertahankan karyawan-karyawan terbaik, dan
pengendalia-pengendalian untuk membuat pelanggan tetap senang.

 Pengendalian internal yang penting bagi auditor adalah pengendalian yang meyakinkan bahwa laporan
keuangan telah merefleksikan kondisi ekonomi yang aktual dari entitas seperti pengendalian untuk
memastikan akurasi dari data masukan, pengendalian akan untuk memastikan bahwa hanya orang-orang yang
terotorisasi yang dapat mengakses sistem akuntansi dan pengendalian atas pemisahan tugas yang membuat
para individu tidak tergoda untuk melakukan kecurangan.

Arti pentingnya SPI bagi manajemen dan auditor independen adalah karena : manajemen tidak dapat melakukan
pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat
pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi
kekeliruan dan penyimpangan yang akan terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara
menyeluruh atau secara detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.
Risiko & Pengendalian Teknologi Informasi

Pengendalian TI umum adalah sejumlah kebijakan dan prosedur yang berkaitan dengan banyak aplikasi dan dukungan
yang berfungsi efektif pada pengendalian pengendalian aplikasi dengan membantu memastikan keberlanjutan aktivitas
operasi yang tepat dari sistem informasi.
1. Pengendalian Aplikasi
Bagan akun merupakan pengendalian aplikasi yang penting karena bagan ini menyediakan kerangka untuk
menentukan informasi yang akan disajikan pada laporan keuangan dan anggaran.

2. Pengendalian TI Umum
Pengendalian TI umum memastikan bahwa akses terhadap sistem yang terkomputerisasi dibatasi pada orang-
orang yang memiliki hak atas informasi.
3. Pengendalian Fasilitas Komputer
Pengendalian yang umum seperti pengendalian akses atau pengendalian aplikasi
seperti kata sandi hanya memungkinkan orang-orang yang terotorisasi yang dapat izin
masuk ke perangkat lunak komputer.

4. Risiko-Risiko TI

TI memiliki risiko-risiko tertentu dalam pengendalian internal entitas, termasuk

ketergantungan pada sistem atau program yang memproses data secara tidak akurat,
memproses data yang tidak akurat atau keduanya, akses data yang tidak diotorisasi
dapat menyebabkan kehancuran data atau perubahan data yang tidak tepat.
Komponen Pengendalian Internal

• Lingkungan pengendalian
• Proses penilaian risiko
• Sistem informasi komunikasi, dan proses bisnis terkai
• Prosedur pengendalian
• Pemantauan atas pengendalian
 Hard Control & Soft Control

Soft control merupakan faktor-faktor tidak berwujud dalam organisasi yang mempengaruhi perilaku manajer dan
karyawan. Hard control sifatnya lebih eksplisit, formal, dan tampak, sementara soft control dapat ditemuakan di dalam
kultur atau iklim organisasi.
Muel Kaptein mengelompokkan tujuh faktor sosial-psikologis yang mempengaruhi perilaku orang-orang yang ada
dalam organisasi, yaitu :
 Kejelasan untuk para dorektur, manajer dan karyawan
 Pemodelan peran diantara pengelola, manajemen atau supervisior langsung
 Pencapaian serangkaian tujuan, tugas dan tanggung jawab
 Komitmen merupakan bagian dari para direktur manajer dan karyawan di dalam organisasi
 Tranparansi perilaku
 Keterbukaan terhadap pembahasan mengenai sudut pandang, emosi, dilema, dan pelanggaran

 Peneggakan perilaku, seperti apresiasi atau bahkan hadiah untuk perilau yang diinginkan, dan sanksi untuk
perilaku yang tidak diinginkan.
Pengujian Soft Control

 Survei-survei karyawan sering kali digunakan dalam mengevaluasi keberhasilan upaya manajemen dalam
membangun lingkungan pengendalian yang efektif.
 Chief Audit Executive harus menggunakan jaringan dalam organisasi untuk memahami komunikasi, tekanan dari
atasan pembicaraan dilakukan manajemen dan supervisi yang efektif telah dilakukan setiap hari.
 Pembahasan yang dilakukan tim audit dengan para sekretaris eksekutif dapat menjadi sumber informasi yang
berguna terkait perilaku di dalam organisasi.
 Pengetahuan yang dimiliki auditor internal atas kinerja internal organisasi berguna untuk menguatkan efektifitas soft
control secara lebih lanjut.
 Nilai ‘pengauditan yang sedang dilakukan’ tidak dapat dilebih sajikan.
 Hasil-hasil audit yang terakhir atas aktivitas-aktivitas pengendalian, serta reaksi dan perbaikan dari manajemen.

 Partisipasi auditor internal dalam komite, satuan tugas, kelompok kerja, dan keterlibatan dalam program
implementasi dan penilaian etika dan kepatuhan memberikan wawasan yang berharga selama periode waktu yang
lebih panjang.
 Penilaian Awal Atas Risiko Pengendalian

Dalam tahap perencanaan audit, auditor melakukan sejumlah tugas untuk menilai risiko pengendalian, yaitu :

 Auditor mempertimbangkan hasil-hasil audit sebelumnya yang menyertakan evaluasi terkait

efektivitas pelaksanaan pengendalian internal.
 Auditor mendiskusikan kemungkinan risiko denngan personel kantor akuntan publik yang
bertanggung jawab untuk melakukan jasa-jasa lainnya bagi entitas.
 Auditor melakukan wawancara dengan personel entitas untuk menemukan bukti terkait komitmen
manajemen terhadap rancangan, implementasi dan pemeliharaan pengendalian internal yang kuat
dan kepentingan yang melekat pada pengendalian internal di tingkat entitas.
 Auditor mencoba gagasan yang baik terkait jumlah transaksi yang dapat menentukan apakah
tersebut menjadi lebih efisien bagi auditor untuk mengandalkan pengendalian internal.
Terima Kasih