Kontrol

Pemahaman Pengendalian Internal
Pengendalian Internal 1
Kontrol
 Adalah penggunaan semua sarana perusahaan
untuk meningkatkan, mengarahkan, mengendalikan
dan mengawasi berbagai aktifitas dengan tujuan
untuk memastikan bahwa tujuan perusahaan
tercapai.
 Sarana kontrol ini meliputi, tetapi tidak terbatas
pada, bentuk organisasi, kebijakan, sistim,
prosedur, instruksi, standar, komite bagan alur,
perkiraan, anggaran, jadwal, laporan catatan,
daftar pemeriksaan, metode rencana dan audit
internal.
Komponen Internal Kontrol
 A.Lingkungan kontrol, meliputi sikap manajemen semua tingkatan
terhadap operasi perusahaan, yaitu etika, kompetensi, integritas,
kepentingan terhadap kesejahteraan organisasi, struktur organisasi,
kebijakan, filosofi manajemen.
 B.Penentuan risiko: mencakup penentuan risiko semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko.
 C.Aktivitas kontrol, meliputi: persetujuan, tanggungjawab dan
kewenangan, pemisahan tugas, dokumentasian, rekonsiliasi, karyawan
yang kompeten dan jujur, pemeriksaan intenarl.
 D.Informasi dan komunikasi.
 Komunikasi informasi tentang operasi kontrol internal memberikan
substansi yg dpt digunakan manajemen untuk mengevaluasi efektivitas
kontrol dan untuk mengelola operasi perusahaan.
 E.Pengawasan, merupakan evaluasi rasional yang dinamis atas
informasi yang diberikan pada komunikasi informasi untuk tujuan
manajemen
Kontrol Preventif
 Kontrol Preventif adalah kontrol yang diterapkan untuk mencegah
hasil-hasil yang tidak diharapkan sebelum terjadi.
 Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol
detektif. Ketika diterapkan ke dalam sebuah sistem, kontrol
preventif dapat mencegah kekeliruan dan oleh karena itu mencegah
biaya perbaikan.
 Contoh kontrol preventif:
1. Karyawan yang kompeten dan dapat dipercaya
2. Pemisahan tugas untuk mencegah pelanggaran yang disengaja
3. Otorisasi yang layak untuk mencegah penggunaan sumber daya
organisasi dengan tidak semestinya
4. Dokumentasi dan catatan yang memadai serta prosedur pencatatan
yang layak untuk mencegah transaksi yang tidak semestinya
5. Kontrol fisik atas aktiva untuk mencegah penyalahgunaan atau
pencurian.
Kontrol Detektif
 Kontrol detektif adalah kontrol yang dirancang untuk menemukan
hasil-hasil yang tidak diharapkan pada saat terjadinya.
 Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif,
tetapi tetap saja diperlukan. Pertama, kontrol detektif mengukur
efektivitas kontrol preventif. Kedua, beberapa kekeliruan tidak bisa
secara efektif dikendalikan oleh sistem pencegahan; kekeliruan
tersebut harus dideteksi saat terjadi.
 Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti
catatan kinerja dan pemeriksaan independen atas kinerja.
 Kontrol detektif juga mencakup sarana kontrol seperti rekonsiliasi
bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi rincian
piutang usaha ke akun pengendali piutang usaha, pemeriksaan fisik
persediaan dan analisis varians, konfirmasi dengan pemasok utang
usaha, penggunaan teknik-teknik komputer seperti limit transaksi,
kata kunci, pengeditan dan sistem pemeriksaan seperti audit internal.
Kontrol Korektif
 Kontrol korektif adalah kontrol yang dirancang untuk memastikan
bahwa tindakan korektif diambil untuk memperbaiki hal-hal yang
tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut
tidak terulang.
 Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya
dan telah dideteksi. Semua kontrol detektif tidak ada gunanya bila
kelemahan yang telah diidentifikasi tidak diperbaiki atau dianggap
tidak masalah bila terulang. Oleh karena itu manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang
tidak diinginkan sampai diperbaiki, dan jika layak, harus
menetapkan prosedur-prosedur untuk mencegah terulangnya
kondisi tersebut. pendokumentasian dan sistem pelaporan membuat
masalah-masalah tetap berada dibawah pengawasan manajemen
sampai diselesaikan atau kerusakan diperbaiki.
 Jadi kontrol korektif menutup lingkaran yang dimulai dari
pencegahan kemudian deteksi hingga koreksi.
Sarana untuk Mencapai Kontrol
 Organisasi
Organisasi sebagai sarana kontrol, merupakan struktur
peran yang disetujui untuk orang-orang di dalam
perusahaan sehingga perusahaan dapat mencapai
tujuannya secara efisien dan ekonomis.
Contoh:
1. Tanggung jawab harus dipisahkan sehingga tidak ada
satu orang yang mengendalikan semua tahap transaksi.
2. Manajer harus memiliki kewenangan untuk mengambil
tindakan yang diperlukan dalam pelaksanaan tanggung
jawabnya.
3. Tanggung jawab seseorang harus didefinisikan dengan
jelas sehingga tidak kekurangan atau kelebihan.
 Kebijakan-kebijakan
Kebijakan adalah pernyataan prinsip yang membutuhkan,
menjadi pedoman, atau membatasi tindakan. Kebijakan harus
mengikuti prinsip-prinsip tertentu:
1. Kebijakan harus dinyatakan dengan jelas secara tertulis,
disusun secara sistematis dalam bentuk buku pegangan,
manual, atau jenis publikasi lainnya dan disetujui dengan
semestinya
2. Kebijakan haruslah dikomunikasikan secara sistematis ke
semua pegawai dan pegawai yang berwenang di organisasi.
3. Kebijakan haruslah sesuai dengan hukum dan aturan yang
berlaku, dan harus konsisten dengan tujuan dan kebijakan
umum yang ditetapkan ditingkat yang lebih tinggi.
 Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas
sesuai dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan
pada kebijakan juga bisa diterapkan untuk prosedur. Sebagai tambahan:
1. Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan,
prosedur harus dikoordinasikan seddemikian rupa sehingga pekerjaan
seorang karyawan secara otomatis diperiksa oleh karyawan lain yang
melaksanakan tugas lain secara terpisah dan independen. Dalam
menentukan luas pemeriksaan internal secara otomatis yang harus
diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya
prosedur preventif, ketersediaan karyawan, dampak operasional dan
kemungkinan untuk dikerjakan harus dipertimbangkan.
2. Untuk operasi-operasi yang bersifat non mekanik, prosedur yang ditetapkan
jangan terlalu rinci sehingga mengurangi pertimbangan yang seharusnya
digunakan.
 Personalia
Personalia adalah orang-orang yang dipekerjakan atau ditugaskan harus
memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk
kontrol terbaik di samping kinerja masing-masing individu adalah
supervisi. Jadi, standar supervisi yang tinggi harus ditetapkan. Praktik-
praktik berikut ini bisa membantu meningkatkan kontrol:
1. Karyawan baru harus dilihat kejujuran dan keandalannya dalam
melakukan pekerjaan.
2. Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan
kesempatan meningkatkan kemampuan diri dan membuat mereka tetap
mengetahui kebijakan dan prosedur yang baru.
3. Karyawan harus diberi informasi tentang tugas dan tanggung jawab
mengenai segmen lain dari organisasi sehingga mereka bisa lebih
memahami kesesuaian pekerjaan mereka dengan organisasi secara
keseluruhan.
 Akuntansi
akuntansi merupakan sarana yang sangat penting untuk kontrol
keuangan pada aktivitas dan sumber daya. Akuntansi membentk
kerangka kerja yang bisa disesuaikan dengan pemberian tanggung
jawab. Berikut ini beberapa prinsip dasar sistem akuntansi:
1. Akuntansi harus sesuai dengan kebutuhan manajer guna
pengambilan keputusan yang rasional, bukan sesuai dengan apa
yang ditulis di buku-buku teks atau daftar periksa.
2. Akuntansi harus didasarkan pada lini tanggung jawab.
3. Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit
organisasi yang bertanggung jawab dalam operasional organisasi.
4. Akuntansi harus bisa menentukan biaya-biaya yang bisa
dikendalikan.
 Penganggaran
anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan
yang dinyatakan dalam benuk numerik. Sebagai sebuah kontrol,
anggaran menetapkan standar masukan sumber daya dan hal-hal
yang harus dicapai sebagai keluaran dari hasil.
1. Orang-orang yang bertanggung jawab untuk memenuhi target
anggaran haruslah berpartisipasi dalam penyiapannya
2. Orang-orang yang bertanggung jawab untuk memenuhi target
anggaran harus dilengkapi dengan informasi yang memadai yang
membandingkan anggaran dengan kejadian-kejadian aktual dan
memberikan alasan-alasan untuk penyimpangan yang signifikan
3. Semia anggaran khusus harus cocok dengan keseluruhan anggaran
organisasi
4. Anggaran harus menetapkan tujuan yang dapat diukur: anggaran
akan menjadi tidak bermakna kecuali bila manajer tahu apa
tujuannya
 Pelaporan
pada kebanyakan organisasi, manajemen berfungsi dan membuat
keputusan berdasarkan laporan yang diterima. Oleh karena itu,
laporan haruslah tepat waktu, akurat, bermakna dan ekonomis.
Berikut ini beberapa prinsip untuk menetapkan sistem pelaporan
internal yang memuaskan:
1. Laporan harus dibuat sesuai dengan tanggung jawab yang
diberikan.
2. Individu-individu atau unit-unit harus diminta melaporkan hal-hal
yang menjadi tanggung jawabnya.
3. Biaya mengakumulasi data dan menyiapkan laporan harus
dibandingkan dengan manfaat yang akan didapat.
4. Sedapat mungkin laporan kinerja memperlihatkan perbandingan
dengan standar biaya, kualitas dan kuantitas yang ditetapkan.
Biaya-biaya yang bisa dikendalikan harus dipisahkan.
Kontrol yang Berlebihan
 Laporan kontrol yang seharusnya membantu manajer
mengendalikan aktivitas mereka sendiri, sering kali dipersalahkan
karena:
1. Terlalu tebal – seharusnya dibuat ringkas dengan menekankan hal-
hal penting saja.
2. Terlalu rumit – instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dilakukan, laporan seharusnya mudah
diinterpretasikan dan mudah dipahami.
3. Terlalu umum – seharusnya fokus pada satu arah.
4. Terlalu klise – seharusnya lebih elastis dan jika terdapat masalah-
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan
jelas.
5. Menyesatkan – laporan harus mencapai kesimpulan yang jelas.
Mengapa Kontrol Tidak Berjalan
1. Dianggap sebagai permainan – kontrol dilihat sebagai sesbuah
tantangan, sesuatu yang harus dikalahkan, bukan sebagai alat yang
berguna bagi manajemen
2. Dianggap objek sabotase – pegawai berusaha untuk merusak sistem
kontrol, menciptakan kebingungan dan merancang proyek dengan
karakteristik yang kompleks. Tujuannya adalah untuk membuat sistem
tidak beroperasi, tidak dapat diandalkan dan terlalu rumit. Atau,
seseorang bahkan dapat mengabaikan keseluruhan sistem.
3. Informasi yang tidak akurat – manajer memanipulasi informasi untuk
membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan
data yang salah sehingga kontrol tidak beroperasi.
4. Ilusi kontrol – manajer memberikan kesan bahwa sistem kontrol
memang berfungsi. Padahal sistem tersebut diabaikan atau
disalahartikan. Hasil yang baik dikatakan sebagai hasil dari sistem.
Hasil yang tidak bagus dikatakan bersumber dari kondisi yang tidak
biasa yang berada di luar sistem
Mengapa Kontrol Tidak Berjalan
5. Apati – pegawai yang mengoperasikan sistem tidak berminat dan cenderung
tidak berhati-hati untuk memeastikan bahwa sistem berfungsi sesuai yang
diinginkan
6. Keletihan – pengoperasian sistem menyebabkan keletihan dan tidak tersedia
waktu istirahat atau penyederhanaan sistem.
7. Penolakan dari eksekutif – manajemen eksekutif memperbolehkan
pengabaian sistem untuk kepentingan organisasi atau pribadi. Penolakan
seperti ini merusak kredibilitas bukan hanya pada sistem, tetapi pada semua
sistem kontrol yang ditetapkan.
8. Kompleksitas – sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya
9. Komunikasi – operasi kontrol tidak dikomunikasikan dengan baik ke orang-
orang yang ditugaskan sebagai operator kontrol.
10. Aspek efisiensi – karyawan memandang kontrol sebagai hambatan
terhadap operasi yang efisien dan karena tidak ada informasi mengenai nilai
penting kontrol terhadap kebaikan organisasi maka kontrol tersebut diubah
atau dihilangkan.
Sasaran Belajar
 Pentingnya pengendalian internal bagi
entitas, auditor eksternal, dan pihak lain
 Mendefinisikan pengendalian internal dan
mengidenfikasi ke lima komponen
pengendalian internal yang saling terkait
 Menyatakan keterbatasan pengendalian
internal dan menjelaskan peran dan
tanggungjawab berbagai pihak atas
pengendalian internal suatu entitas
 Memaparkan komponen kunci setiap unsur
pengendalian internal termasuk aspek TI yang
relevan
 Menjelaskan pemahaman pengendalian internal
yang diperlukan untuk merencanakan audit dan
bagaimana pemahaman tersebut digunakan
 Menunjukkan prosedur audti yang digunakan
untuk memperoleh pemahaman
 Menyebutkan persyaratan dan metode alternatif
untuk mendokumentasikan pemahaman
pengendalian internal
Mengenal Istilah Pengendalian
internal
 1947  AICPA  Internal Control
 Internal Control System
 Accounting Control System
 Administrative Control System
 Internal Control Structure (SAS 55 -1988)
 Control Environments
 Accounting Systems
 Control Procedures
 Internal Control
SAS 1 (section 320)
 Pengendalian internal terdiri atas struktur
organisasi dan seluruh metode yang
dikoordinasi dan pengukuran yang
diterapkan dalam suatu bisnis untuk
melindungi aktiva, mengecek keakuratan
dan keandalan data akuntansi,
meningkatkan efesiensi operasional, dan
mendorong ditaatinya kebijakan
management yang ditetapkan sebelumnya
SAS 55 (1988)
 Internal Control Structure: artinya
diperluas mencakup:
 Lingkungan Pengendaian
 Sistem Akuntansi
 Prosedur Pengendalian
SAS 78, 1995
 Mengadopsi pengertian Pengendalian internal dari
laporan COSO (Committee of Sponsoring Organization)
 Internal control adalah suatu proses, dijalankan oleh
dewan komisaris, managemen, dan karyawan lain dari
suatu entitas, dirancang untuk memberikan jaminan
memadai sehubungan dengan pencapaian tujuan dalam
kategori sbb:
 Keandalan pelaporan keuangan
 Kepatuhan terhadap undang-undang dan peraturan yang
berlaku
 Efektivitas dan efesiensi operasional
Komponen Pengendalian Internal
 Control Environment
 Risk Assessment
 Control Activities
 Information and communication
 Monitoring
 Control environment
 merupakan dasar dari komponen yang lain
 menentukan irama organisasi
 mempengaruhi kesadaran pengendalian
anggota organisasi
 Risk assessment
 Identifikasi dan analisis oelh entitas terhadap
risiko relevan dengan pencapaian tujuan-
tujuannya
 Merumuskan dasar untuk menentukan
bagaimana risiko-risiko tersebut harus dikelola
 Control activities
 Kebijakan dan prosedur yang membantu
menjamin pengarahan managemen
dilaksanakan
 Information and communication:
 Idenfikasi, perekaman, dan pertukaran
informasi dalam rerangka bentuk dan waktu
yang memungkinkan orang menjalankan
tanggungjawabnya
 Monitoring
 Proses untuk menilai kualitas pelaksanaan
pengendalian internal dari waktu ke waktu
Tujuan Entitas dan Pengendalian
internal yang relevan dg Audit
 Reliabilitas informasi keuangan
 PABU
 Kepatuhan terhadap undang-undang dan
peraturan-peraturan yang berlaku
 Mendeteksi kesalahan dan ketidakberesan
 Efektivitas dan efesiensi operasional
 Pengamanan aset
 Pengurangan risiko bisnis
Keterbatasan Pengendalian
Internal suatu Entitas
 Kesalahan dalam keputusan
 Breakdown
 Collusion
 Management override
 Cost versus benefits
Peran dan Tanggungjawab
 Management
 Board of directors dan Audit committee
 Internal auditor
 Karyawan lain
 Independent Auditor
 Pihak Luar lain: legislators dan regulators
Komponen Pengendalian Internal
 Control Environment
 Risk Assessment
 Control Activities
 Information and communication
 Monitoring
Control Environment
 Nilai-nilai Etika dan Integritas
 Komitmen terhadap kompetensi
 Dewan Komisaris dan Komite Audit
 Philosophy managemen dan gaya operasional
 Struktur organisasi
 Pelimpahan wewenang dan tanggungjawab
 Kebijakan dan Praktek SDM
Risk Assessment
 Perlu memperhatikan:
 Perubahan lingkungan operasional
 Personel baru
 Sistem informasi baru atau perubahan sistem
informasi
 Pertumbuhan cepat
 Tehnologi baru
 Produk atau aktivitas baru
 Restrukturisasi korporasi
 Operasional luar negeri
 PSAK baru
Information and Communication
 Transaksi
 Hanya transakasi valid
 Seluruh transaksi
 Hak dan kewajiban
 Pengukuran
 Cukup detail
 Audit atau transaction trail
 Dokumen dan catatan
Control Activities
 Pemisahan Tugas
 Pengendalian Pengolahan Informasi
 General Control
 Application Control
 Pengendalian Pisik
 Review Kinerja
 Pemisahan Tugas:
 seseorang tidak boleh melakukan tugas yang tidak
kompatibel
 Pemisahan tugas pelaksana, pencatatan, dan
penyimpanan aset dari suatu transaksi
 Pemisahan bagian IT dengan Pengguna
 Pemisahan dalam bagian IT:
 Pengembangan sistem
 Operation
 Data control
 Securities administration
 Information Processing Control
 General Control
 Pengendalian organisasi dan operasional
 Pengendalian pengembangan sistem dan
dokumentasi
 Pengendalian perangkat keras dan lunak
 Pengendalian akses
 Pengendalian data dan prosedural
 Pengendalian Input
 Pengendalian Proses
 Pengendalian Output
 Input Control
 Otorisasi
 Konversi Data Input
 Verification Control
 Computer Editing: missing data check, valid
character check, limit (reasonable) check, valid

sign check, valid code check, check digit)
 Koreksi Kesalahan
 Processing Control
 Control totals
 File identification labels
 Limit and reasonableness checks
 Before-and-after report
 Sequence test
 Process tracing data
 Output control: hasil benar dan hanya
orang yang berhak yang memperoleh
hasilnya
 Reconciliation of totals
 Comparioson to source document
 Visual scanning
Physical Control
 Direct physical control
 Indirect physical control
 Penghitungan berkala terhadap aset
Performance Review
 Analisis Laporan Ikhtisar rincian saldo
akun
 Analisis Realisasi dengan anggaran,
prakiraan, atau periode yang lalu
 Analisis hubungan seperangkat data spt
antara data nonkeuangan dg data
keuangan
Monitoring
 Ongoing activities
 Problem solution
 Separate periodic evaluations
 Internal auditor’s assessment
Penerapan komponen
pengendalian internal
 Untuk seluruh entitas tanpa memandang ukuran
entitas
 Faktor-faktor yang dipertimbangkan dalam
memutusakan bagaimana setiap komponen
harus diimplementasikan:
 Ukuran entitas
 Karakteristik organisasi dan pemiliknya
 Jenis usaha
 Diversitas dan kompleksitas operasional
 Metode pengolahan data
 Aplikabilitas persyaratan legal dan regulator
Perolehan Pemahaman
Pengendalian Internal
 Metodologi audit untuk memenuhi standar
pekerjaan lapangan kedua:
 Pemahaman cukup atas komponen-komponen
pengendalian internal untuk merencanaan audit
 Penilaian risiko kontrol untuk setiap asersi penting
yang ada dlam saldo akun atau kelompok transaksi
dan komponen pengungkapan dari laporan keuangan
 Perancangan pengujian substantif untuk setiap asersi
penting elemen laporan keuangan
Perolehan pemahaman
 Pemahaman disain kebijakan dan prosedur yang
terkait dengan setiap komponen pengendalian
internal
 Menentukan apakah kebijakan dan prosedur
telah dijalankan
 Mengidentifikasi tipe potensi salahsaji
 Mempertimbangkan faktor-faktor yang
mempengaruhi risiko salahsaji yang material
 Merancang pengujian substantif untuk
memperoleh jaminan memadai dalam
menemukan salahsaji yang terkait dengan asersi
tertentu
Pemahamabn Komponen
Pengendalian internal
 Pemahaman Lingkungan Pengendalian
 Pemahaman Penilaian Risiko
 Pemahaman Informasi dan Komunikasi
 Pemahaman Aktivitas Pengendalian
 Pemahaman Monitoring
Prosedur untuk memperoleh suatu
pemahaman
 Review pengalaman yang lalu dengan
klien
 Menanyakan pada manajemen,
supervisor, dan staff personil yang sesuai
 Menginspeksi dokumen dan catatan
 Mengamati aktivitas dan operasional
entitas
Dokumentasi Pemahaman
 Angket (questionnaires)
 Rangkaian pertanyaan ya/tidak tentang pengendalian internal
yang diperlukan untuk mencegah salahsaji material
 Bagan alir
 Diagram sistematik dg memakai simbol standar, garis
penghubung dan penjelasan
 Tabel keputusan
 Matriks yang digunakan mendokumentasikan logika program
komputer
 Memoranda
 Komentar tertulis auditor tentang pengendalian internal

Kontrol

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Kontrol

Diunggah oleh

Hak Cipta:

Format Tersedia

Pemahaman Pengendalian Internal

bagaimana risiko-risiko tersebut harus dikelola

character check, limit (reasonable) check, valid

Anda mungkin juga menyukai