Pengendalian Internal 1
Kontrol
Adalah penggunaan semua sarana perusahaan
untuk meningkatkan, mengarahkan, mengendalikan
dan mengawasi berbagai aktifitas dengan tujuan
untuk memastikan bahwa tujuan perusahaan
tercapai.
Sarana kontrol ini meliputi, tetapi tidak terbatas
pada, bentuk organisasi, kebijakan, sistim,
prosedur, instruksi, standar, komite bagan alur,
perkiraan, anggaran, jadwal, laporan catatan,
daftar pemeriksaan, metode rencana dan audit
internal.
Pengendalian Internal 2
Komponen Internal Kontrol
A.Lingkungan kontrol, meliputi sikap manajemen semua tingkatan
terhadap operasi perusahaan, yaitu etika, kompetensi, integritas,
kepentingan terhadap kesejahteraan organisasi, struktur organisasi,
kebijakan, filosofi manajemen.
B.Penentuan risiko: mencakup penentuan risiko semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko.
C.Aktivitas kontrol, meliputi: persetujuan, tanggungjawab dan
kewenangan, pemisahan tugas, dokumentasian, rekonsiliasi, karyawan
yang kompeten dan jujur, pemeriksaan intenarl.
D.Informasi dan komunikasi.
Komunikasi informasi tentang operasi kontrol internal memberikan
substansi yg dpt digunakan manajemen untuk mengevaluasi efektivitas
kontrol dan untuk mengelola operasi perusahaan.
E.Pengawasan, merupakan evaluasi rasional yang dinamis atas
informasi yang diberikan pada komunikasi informasi untuk tujuan
manajemen
Pengendalian Internal 3
Kontrol Preventif
Kontrol Preventif adalah kontrol yang diterapkan untuk mencegah
hasil-hasil yang tidak diharapkan sebelum terjadi.
Kontrol preventif lebih efektif dari segi biaya dibandingkan kontrol
detektif. Ketika diterapkan ke dalam sebuah sistem, kontrol
preventif dapat mencegah kekeliruan dan oleh karena itu mencegah
biaya perbaikan.
Contoh kontrol preventif:
1. Karyawan yang kompeten dan dapat dipercaya
2. Pemisahan tugas untuk mencegah pelanggaran yang disengaja
3. Otorisasi yang layak untuk mencegah penggunaan sumber daya
organisasi dengan tidak semestinya
4. Dokumentasi dan catatan yang memadai serta prosedur pencatatan
yang layak untuk mencegah transaksi yang tidak semestinya
5. Kontrol fisik atas aktiva untuk mencegah penyalahgunaan atau
pencurian.
Pengendalian Internal 4
Kontrol Detektif
Kontrol detektif adalah kontrol yang dirancang untuk menemukan
hasil-hasil yang tidak diharapkan pada saat terjadinya.
Kontrol detektif biasanya lebih mahal dibandingkan kontrol preventif,
tetapi tetap saja diperlukan. Pertama, kontrol detektif mengukur
efektivitas kontrol preventif. Kedua, beberapa kekeliruan tidak bisa
secara efektif dikendalikan oleh sistem pencegahan; kekeliruan
tersebut harus dideteksi saat terjadi.
Kontrol detektif mencakup pemeriksaan dan perbandingan, seperti
catatan kinerja dan pemeriksaan independen atas kinerja.
Kontrol detektif juga mencakup sarana kontrol seperti rekonsiliasi
bank, konfirmasi saldo bank, perhitungan kas, rekonsiliasi rincian
piutang usaha ke akun pengendali piutang usaha, pemeriksaan fisik
persediaan dan analisis varians, konfirmasi dengan pemasok utang
usaha, penggunaan teknik-teknik komputer seperti limit transaksi,
kata kunci, pengeditan dan sistem pemeriksaan seperti audit internal.
Pengendalian Internal 5
Kontrol Korektif
Kontrol korektif adalah kontrol yang dirancang untuk memastikan
bahwa tindakan korektif diambil untuk memperbaiki hal-hal yang
tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut
tidak terulang.
Kontrol korektif dilakukan bila terjadi hal-hal yang tidak semestinya
dan telah dideteksi. Semua kontrol detektif tidak ada gunanya bila
kelemahan yang telah diidentifikasi tidak diperbaiki atau dianggap
tidak masalah bila terulang. Oleh karena itu manajemen harus
mengembangkan sistem yang tetap menyoroti kondisi-kondisi yang
tidak diinginkan sampai diperbaiki, dan jika layak, harus
menetapkan prosedur-prosedur untuk mencegah terulangnya
kondisi tersebut. pendokumentasian dan sistem pelaporan membuat
masalah-masalah tetap berada dibawah pengawasan manajemen
sampai diselesaikan atau kerusakan diperbaiki.
Jadi kontrol korektif menutup lingkaran yang dimulai dari
pencegahan kemudian deteksi hingga koreksi.
Pengendalian Internal 6
Sarana untuk Mencapai Kontrol
Organisasi
Organisasi sebagai sarana kontrol, merupakan struktur
peran yang disetujui untuk orang-orang di dalam
perusahaan sehingga perusahaan dapat mencapai
tujuannya secara efisien dan ekonomis.
Contoh:
1. Tanggung jawab harus dipisahkan sehingga tidak ada
satu orang yang mengendalikan semua tahap transaksi.
2. Manajer harus memiliki kewenangan untuk mengambil
tindakan yang diperlukan dalam pelaksanaan tanggung
jawabnya.
3. Tanggung jawab seseorang harus didefinisikan dengan
jelas sehingga tidak kekurangan atau kelebihan.
Pengendalian Internal 7
Sarana untuk Mencapai Kontrol
Kebijakan-kebijakan
Kebijakan adalah pernyataan prinsip yang membutuhkan,
menjadi pedoman, atau membatasi tindakan. Kebijakan harus
mengikuti prinsip-prinsip tertentu:
1. Kebijakan harus dinyatakan dengan jelas secara tertulis,
disusun secara sistematis dalam bentuk buku pegangan,
manual, atau jenis publikasi lainnya dan disetujui dengan
semestinya
2. Kebijakan haruslah dikomunikasikan secara sistematis ke
semua pegawai dan pegawai yang berwenang di organisasi.
3. Kebijakan haruslah sesuai dengan hukum dan aturan yang
berlaku, dan harus konsisten dengan tujuan dan kebijakan
umum yang ditetapkan ditingkat yang lebih tinggi.
Pengendalian Internal 8
Sarana untuk Mencapai Kontrol
Prosedur-prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas
sesuai dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan
pada kebijakan juga bisa diterapkan untuk prosedur. Sebagai tambahan:
1. Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan,
prosedur harus dikoordinasikan seddemikian rupa sehingga pekerjaan
seorang karyawan secara otomatis diperiksa oleh karyawan lain yang
melaksanakan tugas lain secara terpisah dan independen. Dalam
menentukan luas pemeriksaan internal secara otomatis yang harus
diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya
prosedur preventif, ketersediaan karyawan, dampak operasional dan
kemungkinan untuk dikerjakan harus dipertimbangkan.
2. Untuk operasi-operasi yang bersifat non mekanik, prosedur yang ditetapkan
jangan terlalu rinci sehingga mengurangi pertimbangan yang seharusnya
digunakan.
Pengendalian Internal 9
Sarana untuk Mencapai Kontrol
Personalia
Personalia adalah orang-orang yang dipekerjakan atau ditugaskan harus
memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk
kontrol terbaik di samping kinerja masing-masing individu adalah
supervisi. Jadi, standar supervisi yang tinggi harus ditetapkan. Praktik-
praktik berikut ini bisa membantu meningkatkan kontrol:
1. Karyawan baru harus dilihat kejujuran dan keandalannya dalam
melakukan pekerjaan.
2. Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan
kesempatan meningkatkan kemampuan diri dan membuat mereka tetap
mengetahui kebijakan dan prosedur yang baru.
3. Karyawan harus diberi informasi tentang tugas dan tanggung jawab
mengenai segmen lain dari organisasi sehingga mereka bisa lebih
memahami kesesuaian pekerjaan mereka dengan organisasi secara
keseluruhan.
Pengendalian Internal 10
Sarana untuk Mencapai Kontrol
Akuntansi
akuntansi merupakan sarana yang sangat penting untuk kontrol
keuangan pada aktivitas dan sumber daya. Akuntansi membentk
kerangka kerja yang bisa disesuaikan dengan pemberian tanggung
jawab. Berikut ini beberapa prinsip dasar sistem akuntansi:
1. Akuntansi harus sesuai dengan kebutuhan manajer guna
pengambilan keputusan yang rasional, bukan sesuai dengan apa
yang ditulis di buku-buku teks atau daftar periksa.
2. Akuntansi harus didasarkan pada lini tanggung jawab.
3. Laporan keuangan dari hasil-hasil operasi harus sejajar dengan unit
organisasi yang bertanggung jawab dalam operasional organisasi.
4. Akuntansi harus bisa menentukan biaya-biaya yang bisa
dikendalikan.
Pengendalian Internal 11
Sarana untuk Mencapai Kontrol
Penganggaran
anggaran adalah sebuah pernyataan hasil-hasil yang diharapkan
yang dinyatakan dalam benuk numerik. Sebagai sebuah kontrol,
anggaran menetapkan standar masukan sumber daya dan hal-hal
yang harus dicapai sebagai keluaran dari hasil.
1. Orang-orang yang bertanggung jawab untuk memenuhi target
anggaran haruslah berpartisipasi dalam penyiapannya
2. Orang-orang yang bertanggung jawab untuk memenuhi target
anggaran harus dilengkapi dengan informasi yang memadai yang
membandingkan anggaran dengan kejadian-kejadian aktual dan
memberikan alasan-alasan untuk penyimpangan yang signifikan
3. Semia anggaran khusus harus cocok dengan keseluruhan anggaran
organisasi
4. Anggaran harus menetapkan tujuan yang dapat diukur: anggaran
akan menjadi tidak bermakna kecuali bila manajer tahu apa
tujuannya
Pengendalian Internal 12
Sarana untuk Mencapai Kontrol
Pelaporan
pada kebanyakan organisasi, manajemen berfungsi dan membuat
keputusan berdasarkan laporan yang diterima. Oleh karena itu,
laporan haruslah tepat waktu, akurat, bermakna dan ekonomis.
Berikut ini beberapa prinsip untuk menetapkan sistem pelaporan
internal yang memuaskan:
1. Laporan harus dibuat sesuai dengan tanggung jawab yang
diberikan.
2. Individu-individu atau unit-unit harus diminta melaporkan hal-hal
yang menjadi tanggung jawabnya.
3. Biaya mengakumulasi data dan menyiapkan laporan harus
dibandingkan dengan manfaat yang akan didapat.
4. Sedapat mungkin laporan kinerja memperlihatkan perbandingan
dengan standar biaya, kualitas dan kuantitas yang ditetapkan.
Biaya-biaya yang bisa dikendalikan harus dipisahkan.
Pengendalian Internal 13
Kontrol yang Berlebihan
Laporan kontrol yang seharusnya membantu manajer
mengendalikan aktivitas mereka sendiri, sering kali dipersalahkan
karena:
1. Terlalu tebal – seharusnya dibuat ringkas dengan menekankan hal-
hal penting saja.
2. Terlalu rumit – instruksi seharusnya mudah dibaca, aktivitas
seharusnya mudah dilakukan, laporan seharusnya mudah
diinterpretasikan dan mudah dipahami.
3. Terlalu umum – seharusnya fokus pada satu arah.
4. Terlalu klise – seharusnya lebih elastis dan jika terdapat masalah-
masalah tidak biasa yang dilaporkan, harus didefinisikan dengan
jelas.
5. Menyesatkan – laporan harus mencapai kesimpulan yang jelas.
Pengendalian Internal 14
Mengapa Kontrol Tidak Berjalan
1. Dianggap sebagai permainan – kontrol dilihat sebagai sesbuah
tantangan, sesuatu yang harus dikalahkan, bukan sebagai alat yang
berguna bagi manajemen
2. Dianggap objek sabotase – pegawai berusaha untuk merusak sistem
kontrol, menciptakan kebingungan dan merancang proyek dengan
karakteristik yang kompleks. Tujuannya adalah untuk membuat sistem
tidak beroperasi, tidak dapat diandalkan dan terlalu rumit. Atau,
seseorang bahkan dapat mengabaikan keseluruhan sistem.
3. Informasi yang tidak akurat – manajer memanipulasi informasi untuk
membuat dirinya dan unitnya kelihatan lebih baik atau menciptakan
data yang salah sehingga kontrol tidak beroperasi.
4. Ilusi kontrol – manajer memberikan kesan bahwa sistem kontrol
memang berfungsi. Padahal sistem tersebut diabaikan atau
disalahartikan. Hasil yang baik dikatakan sebagai hasil dari sistem.
Hasil yang tidak bagus dikatakan bersumber dari kondisi yang tidak
biasa yang berada di luar sistem
Pengendalian Internal 15
Mengapa Kontrol Tidak Berjalan
5. Apati – pegawai yang mengoperasikan sistem tidak berminat dan cenderung
tidak berhati-hati untuk memeastikan bahwa sistem berfungsi sesuai yang
diinginkan
6. Keletihan – pengoperasian sistem menyebabkan keletihan dan tidak tersedia
waktu istirahat atau penyederhanaan sistem.
7. Penolakan dari eksekutif – manajemen eksekutif memperbolehkan
pengabaian sistem untuk kepentingan organisasi atau pribadi. Penolakan
seperti ini merusak kredibilitas bukan hanya pada sistem, tetapi pada semua
sistem kontrol yang ditetapkan.
8. Kompleksitas – sistem kontrol terlalu rumit sehingga karyawan tidak bisa
menguasainya
9. Komunikasi – operasi kontrol tidak dikomunikasikan dengan baik ke orang-
orang yang ditugaskan sebagai operator kontrol.
10. Aspek efisiensi – karyawan memandang kontrol sebagai hambatan
terhadap operasi yang efisien dan karena tidak ada informasi mengenai nilai
penting kontrol terhadap kebaikan organisasi maka kontrol tersebut diubah
atau dihilangkan.
Pengendalian Internal 16
Sasaran Belajar
Pentingnya pengendalian internal bagi
entitas, auditor eksternal, dan pihak lain
Mendefinisikan pengendalian internal dan
mengidenfikasi ke lima komponen
pengendalian internal yang saling terkait
Menyatakan keterbatasan pengendalian
internal dan menjelaskan peran dan
tanggungjawab berbagai pihak atas
pengendalian internal suatu entitas
Pengendalian Internal 17
Memaparkan komponen kunci setiap unsur
pengendalian internal termasuk aspek TI yang
relevan
Menjelaskan pemahaman pengendalian internal
yang diperlukan untuk merencanakan audit dan
bagaimana pemahaman tersebut digunakan
Menunjukkan prosedur audti yang digunakan
untuk memperoleh pemahaman
Menyebutkan persyaratan dan metode alternatif
untuk mendokumentasikan pemahaman
pengendalian internal
Pengendalian Internal 18
Mengenal Istilah Pengendalian
internal
1947 AICPA Internal Control
Internal Control System
Accounting Control System
Administrative Control System
Internal Control Structure (SAS 55 -1988)
Control Environments
Accounting Systems
Control Procedures
Internal Control
Pengendalian Internal 19
SAS 1 (section 320)
Pengendalian internal terdiri atas struktur
organisasi dan seluruh metode yang
dikoordinasi dan pengukuran yang
diterapkan dalam suatu bisnis untuk
melindungi aktiva, mengecek keakuratan
dan keandalan data akuntansi,
meningkatkan efesiensi operasional, dan
mendorong ditaatinya kebijakan
management yang ditetapkan sebelumnya
Pengendalian Internal 20
SAS 55 (1988)
Internal Control Structure: artinya
diperluas mencakup:
Lingkungan Pengendaian
Sistem Akuntansi
Prosedur Pengendalian
Pengendalian Internal 21
SAS 78, 1995
Mengadopsi pengertian Pengendalian internal dari
laporan COSO (Committee of Sponsoring Organization)
Internal control adalah suatu proses, dijalankan oleh
dewan komisaris, managemen, dan karyawan lain dari
suatu entitas, dirancang untuk memberikan jaminan
memadai sehubungan dengan pencapaian tujuan dalam
kategori sbb:
Keandalan pelaporan keuangan
Kepatuhan terhadap undang-undang dan peraturan yang
berlaku
Efektivitas dan efesiensi operasional
Pengendalian Internal 22
Komponen Pengendalian Internal
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring
Pengendalian Internal 23
Control environment
merupakan dasar dari komponen yang lain
menentukan irama organisasi
mempengaruhi kesadaran pengendalian
anggota organisasi
Pengendalian Internal 24
Risk assessment
Identifikasi dan analisis oelh entitas terhadap
risiko relevan dengan pencapaian tujuan-
tujuannya
Merumuskan dasar untuk menentukan
Pengendalian Internal 25
Control activities
Kebijakan dan prosedur yang membantu
menjamin pengarahan managemen
dilaksanakan
Pengendalian Internal 26
Information and communication:
Idenfikasi, perekaman, dan pertukaran
informasi dalam rerangka bentuk dan waktu
yang memungkinkan orang menjalankan
tanggungjawabnya
Pengendalian Internal 27
Monitoring
Proses untuk menilai kualitas pelaksanaan
pengendalian internal dari waktu ke waktu
Pengendalian Internal 28
Tujuan Entitas dan Pengendalian
internal yang relevan dg Audit
Reliabilitas informasi keuangan
PABU
Kepatuhan terhadap undang-undang dan
peraturan-peraturan yang berlaku
Mendeteksi kesalahan dan ketidakberesan
Efektivitas dan efesiensi operasional
Pengamanan aset
Pengurangan risiko bisnis
Pengendalian Internal 29
Keterbatasan Pengendalian
Internal suatu Entitas
Kesalahan dalam keputusan
Breakdown
Collusion
Management override
Cost versus benefits
Pengendalian Internal 30
Peran dan Tanggungjawab
Management
Board of directors dan Audit committee
Internal auditor
Karyawan lain
Independent Auditor
Pihak Luar lain: legislators dan regulators
Pengendalian Internal 31
Komponen Pengendalian Internal
Control Environment
Risk Assessment
Control Activities
Information and communication
Monitoring
Pengendalian Internal 32
Control Environment
Nilai-nilai Etika dan Integritas
Komitmen terhadap kompetensi
Dewan Komisaris dan Komite Audit
Philosophy managemen dan gaya operasional
Struktur organisasi
Pelimpahan wewenang dan tanggungjawab
Kebijakan dan Praktek SDM
Pengendalian Internal 33
Risk Assessment
Perlu memperhatikan:
Perubahan lingkungan operasional
Personel baru
Sistem informasi baru atau perubahan sistem
informasi
Pertumbuhan cepat
Tehnologi baru
Produk atau aktivitas baru
Restrukturisasi korporasi
Operasional luar negeri
PSAK baru
Pengendalian Internal 34
Information and Communication
Transaksi
Hanya transakasi valid
Seluruh transaksi
Hak dan kewajiban
Pengukuran
Cukup detail
Audit atau transaction trail
Dokumen dan catatan
Pengendalian Internal 35
Control Activities
Pemisahan Tugas
Pengendalian Pengolahan Informasi
General Control
Application Control
Pengendalian Pisik
Review Kinerja
Pengendalian Internal 36
Pemisahan Tugas:
seseorang tidak boleh melakukan tugas yang tidak
kompatibel
Pemisahan tugas pelaksana, pencatatan, dan
penyimpanan aset dari suatu transaksi
Pemisahan bagian IT dengan Pengguna
Pemisahan dalam bagian IT:
Pengembangan sistem
Operation
Data control
Securities administration
Pengendalian Internal 37
Information Processing Control
General Control
Pengendalian organisasi dan operasional
Pengendalian pengembangan sistem dan
dokumentasi
Pengendalian perangkat keras dan lunak
Pengendalian akses
Pengendalian data dan prosedural
Application Control
Pengendalian Internal 38
Application Control
Pengendalian Input
Pengendalian Proses
Pengendalian Output
Pengendalian Internal 39
Input Control
Otorisasi
Konversi Data Input
Verification Control
Computer Editing: missing data check, valid
Pengendalian Internal 40
Processing Control
Control totals
File identification labels
Limit and reasonableness checks
Before-and-after report
Sequence test
Process tracing data
Pengendalian Internal 41
Output control: hasil benar dan hanya
orang yang berhak yang memperoleh
hasilnya
Reconciliation of totals
Comparioson to source document
Visual scanning
Pengendalian Internal 42
Physical Control
Direct physical control
Indirect physical control
Penghitungan berkala terhadap aset
Pengendalian Internal 43
Performance Review
Analisis Laporan Ikhtisar rincian saldo
akun
Analisis Realisasi dengan anggaran,
prakiraan, atau periode yang lalu
Analisis hubungan seperangkat data spt
antara data nonkeuangan dg data
keuangan
Pengendalian Internal 44
Monitoring
Ongoing activities
Problem solution
Separate periodic evaluations
Internal auditor’s assessment
Pengendalian Internal 45
Penerapan komponen
pengendalian internal
Untuk seluruh entitas tanpa memandang ukuran
entitas
Faktor-faktor yang dipertimbangkan dalam
memutusakan bagaimana setiap komponen
harus diimplementasikan:
Ukuran entitas
Karakteristik organisasi dan pemiliknya
Jenis usaha
Diversitas dan kompleksitas operasional
Metode pengolahan data
Aplikabilitas persyaratan legal dan regulator
Pengendalian Internal 46
Perolehan Pemahaman
Pengendalian Internal
Metodologi audit untuk memenuhi standar
pekerjaan lapangan kedua:
Pemahaman cukup atas komponen-komponen
pengendalian internal untuk merencanaan audit
Penilaian risiko kontrol untuk setiap asersi penting
yang ada dlam saldo akun atau kelompok transaksi
dan komponen pengungkapan dari laporan keuangan
Perancangan pengujian substantif untuk setiap asersi
penting elemen laporan keuangan
Pengendalian Internal 47
Perolehan pemahaman
Pemahaman disain kebijakan dan prosedur yang
terkait dengan setiap komponen pengendalian
internal
Menentukan apakah kebijakan dan prosedur
telah dijalankan
Mengidentifikasi tipe potensi salahsaji
Mempertimbangkan faktor-faktor yang
mempengaruhi risiko salahsaji yang material
Merancang pengujian substantif untuk
memperoleh jaminan memadai dalam
menemukan salahsaji yang terkait dengan asersi
tertentu
Pengendalian Internal 48
Pemahamabn Komponen
Pengendalian internal
Pemahaman Lingkungan Pengendalian
Pemahaman Penilaian Risiko
Pemahaman Informasi dan Komunikasi
Pemahaman Aktivitas Pengendalian
Pemahaman Monitoring
Pengendalian Internal 49
Prosedur untuk memperoleh suatu
pemahaman
Review pengalaman yang lalu dengan
klien
Menanyakan pada manajemen,
supervisor, dan staff personil yang sesuai
Menginspeksi dokumen dan catatan
Mengamati aktivitas dan operasional
entitas
Pengendalian Internal 50
Dokumentasi Pemahaman
Angket (questionnaires)
Rangkaian pertanyaan ya/tidak tentang pengendalian internal
yang diperlukan untuk mencegah salahsaji material
Bagan alir
Diagram sistematik dg memakai simbol standar, garis
penghubung dan penjelasan
Tabel keputusan
Matriks yang digunakan mendokumentasikan logika program
komputer
Memoranda
Komentar tertulis auditor tentang pengendalian internal
Pengendalian Internal 51