PENGENDALI

AN INTERNAL
PENDAHULUAN
• Adanya ketidak pastian yang dihadapi organisasi
• Dampak pada efisiensi proses dan efektifitas hasil
• Pengendalian internal adalah metodologi untuk
memastikan tercapainya tujuan
• Penerapannya dipengaruhi faktor-faktor:
- karakter operasi
- lingkungan organisasi
- tujuan organisasi
- ukuran organisasi
PERKEMBANGAN
• Tradisional – internal check
• pemisahan fungsi, tidak boleh ada satu orang yang
melakukan/menguasai suatu transaksi atau proses dari
awal sampai akhir
• supervisi, merupakan pengendalian untuk
memastikan bahwa staf/pihak yang mengerjakan
telah melakukan pekerjaannya sesuai dengan
yang seharusnya
• catatan akuntansi, double entry bookkeeping
membukukan satu transaksi kedalam dua
rekening (debet dan kredit). Sehingga diperoleh
kondisi check & re-check
 Contoh:

Proses Pengadaan Barang, harus dipisahkan staf/pihak yang:

• Menetapkan barang yang dibutuhkan
• Menerbitkan pesanan pembelian
• Menerima barang yang dibeli
• Membayar barang yang dibeli

Pengendalian dilakukan agar:

• Barang yang dibeli adalah barang yang dibutuhkan
• Barang dibeli dari rekanan yang tepat
• Barang yang diterima sesuai dengan spesifikasi
• Barang yang dibayar merupakan barang yang sudah
diterima
• AICPA (American Institute of Certified Public Accountant)
Merupakan organisasi yang pertama menyatakan rumusan formal pengendalian internal (PI)
PI didefinisikan sebagai: rencana organisasi dan keseluruhan metode atau
cara serta ukuran yang dikoordinasikan dengan tujuan mengamankan
harta, meneliti keakuratan dan dapat dipercayainya data akuntansi,
meningkatkan efisiensi operasi, dan mendorong dipatuhinya
kebijakan manajemen yang telah ditetapkan.
PI dibagi atas Pengendalian Akuntansi dan Pengendalian Administratif
(Operasional).
Pengendalian Akuntansi: terdiri dari rencana organisasi dan prosedur serta
catatan yang berhubungan dengan pengamanan aktiva dan dapat
dipercayainya catatan finansial
Pengendalian Administratif: mencakup tetapi tidak terbatas pada, rencana
organisasi dan prosedur-prosedur, serta catatan-catatan yang berhubungan
dengan proses pengambilan keputusan sampai dengan otorisasi manajemen
terhadap transaksi-transaksi
Saran AICPA atas penerapan PI bersifat sukarela
• AICPA (American Institute of Certified Public
Accountant)
keterlibatan Negara dalam penerapan PI dan menguatnya industrialisasi
serta otomatisasi di sektor usaha mendorong AICPA melakukan studi
hasil studi dituangkan dalam Statement on Auditing Standards (SAS)
No. 55 yang menyebut pengendalian dalam organisasi sebagai Struktur
Pengendalian Internal.
Struktur Pengendalian Internal yang dapat dikenali AICPA sebagai:
o Lingkungan Pengendalian
o Sistem Akuntansi
o Prosedur Pengendalian
Statement on Auditing Standards (SAS) No. 55 merupakan awal
kesadaran bahwa PI sangat dipengaruhi oleh ‘Lingkungan’ dimana
Prosedur Pengendalian dan Sistem Akuntansi akan diterapkan
Prosedur yang sama akan menghasilkan tingkat pengendalian yang
berbeda jikan diterapkan pada ‘Lingkungan’ yang berbeda.
• FCPA (Foreign Corrupt Practices Act) 1977
merupakan awal keterlibatan Negara dalam penerapan PI
dilatarbelakangi merebaknya praktik korupsi (suap) kepada pejabat
publik di luar negeri oleh perusahaan Amerika
persaingan yang ketat menyebabkan timbulnya tindakan curang
dengan menghalalkan segala cara, termasuk suap dilakukan oleh
perusahaan Amerika yang memiliki kegiatan di luar negeri
akibatnya banyak pengeluaran tidak resmi yang sulit
dipertanggung- jawabkan dan sukar dicatat dengan tepat di buku
perusahaan.
untuk mencegah praktik kotor seperti ini FCPA 1977 mengharuskan
manajemen memelihara pengendalian yang dapat menjelaskan alur
sumberdaya dalam perusahaan.
FCPA 1977 adalah Undang-undang dan penerapan PI bersifat WAJIB
• COSO (the Committee of Sponsoring Organization of the
Treadway Commission)
 Era informasi atau era pasca-industri di tahun 1980 an ditandai
dengan semakin menguatnya daya tawar konsumen
 pengendalian tidak lagi dipandang sebagai suatu
struktur tetapi sebagai suatu proses untuk
meyakinkan bahwa kegiatan operasi organisasi dapat
mencapai tujuannya dalam lingkungan organisasi
yang semakin dinamis
 berdasarkan pandangan ini, PI sebagai suatu proses
Kerangka Pengendalian
ditekankan dalam
Internal Terpadu
 Genesis of Internal Control Integrated Framework
Foreign Corrupt Practices Act of 1977:
Congressional committee held hearings in
response to Watergate investigation
results. FCPA was enacted and contained
provisions pertaining to accounting and
internal control. These provisions require
corporate management to maintain
adequate books and records, and to devise
a system of internal accounting control.
1975
Watergate investigations (mid
1970s): Identified several US
corporations that made illegal
political contributions,
including bribes to foreign
government officials.
Increased attention given to
internal controls.
Cohen Commission Report (1978): Study of
auditors’ responsibilities by the AICPA that
recommended that corporate management include a
COSO Internal Control—
report with the financial statements that disclosed the
condition of the company’s system of internal control. Integrated Framework (1992)
The report was endorsed by the Financial Executives
Institute (FEI).
Financial Executives Research Foundation (1980): Major contribution
of a research study on internal control was the cataloging of internal control
characteristics, conditions, practices and procedures.
1980 1985 1990 1992
Treadway Commission Report (1987): The National Commission on Fraudulent Financial Reporting
(the Treadway Commission) was created by thejoint sponsorship of the AICPA, American Accounting
Association, FEI, Institute of Internal Auditors, and the Institute of Management Accountants.
Primary objective was to identify the casual factors of fraudulent financial reporting and make
recommendations to reduce its incidence. A number of recommendations addressed internal control.
Called for sponsoring organizations to work together to integrate internal control concepts Genesis of
the Internal Control Integrated Framework
SEC (1979):SEC proposed rules for mandatory management reports on an entity’s internal
accounting controls. The proposed rules called for independent auditor report as well.
Minahan Committee (1979): AICPA formed a Special Advisory Committee on Internal Control, the
“Minahan Committee” to provide guidance about establishing and evaluating internal control
 COSO Definition of Internal Control

Internal control is a process, effected by an entity’s board

of directors, management and other personnel, designed
to provide reasonable assurance regarding the
achievement of objectives in the following categories:

• Effectiveness and efficiency of operations

• Reliability of financial reporting
• Compliance with applicable laws and regulations

“These distinct but overlapping categories address

different needs and allow a directed focus to meet the
separate needs.”
 COSO Internal Controls Key Concepts
Internal control is a process. It is a means to an end, not an end
in itself.

Internal control is effected by people. It’s not merely policy

manuals and forms, but people at every level of an organization.

Internal control can be expected to provide only reasonable

assurance, not absolute assurance, to an entity’s management
and board.

Internal control is geared to the achievement of objectives in

one or more separate but overlapping categories.

While internal control is a process, its effectiveness is a state or

condition of the process at one or more points in time.
 COSO Assertions
• Existence–Assets, liabilities and ownership interests exist as of a
point in time.
• Occurrence–Recorded transactions represent economic events that
actually occurred during a stated period of time.
• Completeness–All transactions and other events and circumstances
that occurred during a specific period, and should have been
recognized in that period, have, in fact, been recorded. Therefore,
there are no unrecorded assets, liabilities or transactions and no
omitted disclosures.
• Rights and Obligations–Assets and liabilities reported on the
balance sheet are bona fide rights and obligations of the entity as
of that point in time.
• Valuation or Allocation–Assets, liabilities, revenues and expenses
are recorded at appropriate amounts in accordance with relevant
accounting principles.
• Presentation and Disclosure–Items in the statements are properly
described and classified as well as fairly presented.
 COSO Internal Control Framework

ES
ON

RT IAL

NC
G
I
1. Consists of three objectives:

AT

IN
PO C

IA
RE AN
ER

PL
• Effectiveness and efficiency of

FIN

M
OP

CO
operations
• Reliability of financial reporting
• Compliance with applicable laws and
regulations

2. Consists of five components:

• Control environment
• Risk assessment
• Control activities
• Information/Communication
• Monitoring

3. Requires an entity level focus and an activity

level focus
 COSO Internal Control Framework

1. Consists of three objectives:

RT IAL
• Effectiveness and efficiency of

ES
G
IO

NC
PO NC
IN
AT

IA
RE INA
operations

ER

PL
OP

M
• Reliability of financial reporting

CO
• Compliance with applicable laws and Monitoring
regulations

2. Consists of five components: Information & Communication

• Control environment
• Risk assessment Control Activities
• Control activities
• Information/Communication
• Monitoring Risk Assessment

3. Requires an entity level focus and an activity Control Environtment

level focus.
• Penerapan Pengendalian Internal di Dunia dan Indonesia
• Terbitnya FCPA 1977 dan kegagalan perusahaan-perusahaan besar telah
mendorong lebih jauh keterlibatan Negara dalam ‘kewajiban’ organisasi
untuk memelihara sistem pengendalian internal yang sehat
• puncak dari berbagai keterlibatan Negara tersebut adalah diterbitkannya
Sarbannes-Oxley Act oleh Amerika Serikat yang diikuti oleh prakarsa yang
sama di berbagai Negara.
• UU Perseroan Terbatas No. 1 Tahun 1999 mengatur keharusan manajemen untuk
menyelenggarakan dan pencatatan dalam perusahaan sampai rincian yang
tertentu
• Bapepam mewajibkan direktur utama dan direktur keuangan untuk
menandatangani pernyataan mengenai ’sistem pengendalian intern’
• Bank Indonesia mewajibkan bank-bank untuk memelihara sistem pengendalian
internal
• Pada sektor publik, pemerintah telah mengeluarkan Peraturan Pemerintah Nomor
60/2008, yang mewajibkan Menteri, Gubernur, dan Bupati/Walikota untuk
menyelenggarakan sistem pengendalian intern pemerintah (SPIP)
TUJUAN
AICPA IIA COSO

Kehandalan catatan Kehandalan dan Kehandalan laporan

dan laporan integritas informasi dan informasi
Kepatuhan pada Kepatuhan pada Kepatuhan terhadap
peraturan dan UU yang rencana, kebijakan, peraturan yang berlaku
berlaku prosedur, peraturan,
dan UU
Keamanan harta Keamanan harta

Efisiensi dan
Efisiensi dan efektifitas
Efisiensi dan kehematan kegiatan
kegiatan operasional
kehematan kegiatan operasional
operasional Efektifitas pencapaian
tujuan
KETERBATASAN

Permasalahan pengendalian yang menjadi keterbatasannya, antara

lain:
• Pengendalian yang ditetapkan memiliki tujuan yang tidak jelas
• Pengendalian lebih diartikan sebagai tujuan akhir yang harus dicapai
bukan sebagai alat atau sarana untuk mencapai tujuan organisasi
• Pengendalian ditetapkan berlebihan tanpa memperhatikan sisi
manfaat dan biaya yang ditimbulkan
• Penerapan yang tidak tepat dari pengendalian mengakibatkan
berkurangnya bahkan hilangnya inisiatif dan kreatifitas setiap
orang
• Pengendalian tidak memperhitungkan aspek perilaku (behavioral)
pada faktor manusia yang merupakan kunci utama berhasilnya
pengendalian
Reaksi terhadap penerapan pengendalian:
• Menentang dan memanipulasi
• Melakukan sabotase
• Informasi dibuat tidak akurat
• Menciptakan kesan negatif

Pengendalian seringkali gagal dalam penerapannya karena:

• Tidak dihiraukan
• Jenuh atau bosan
• Pengendalian terlalu kompleks atau rumit
• Komunikasi internal yang buruk
• Terlalu banyak/sering diubah atau dimodifikasi
• Penolakan secara frontal
 KERANGKA KERJA
PENGENDALIAN INTERNAL
KERANGKA PENGENDALIAN
TRADISIONAL
8 unsur PI yang digagas GAO (General Accounting Office)
1. Pengorganisasian, proses merangkaikan sumber daya organisasi agar
dicapai produktivitas dan efisiensi proses menuju pencapaian tujuan
2. Perencanaan adalah penetapan dimuka apa yang hendak dicapai
organisasi dan cara yang harus ditempuh untuk mencapainya
3. Kebijakan, pilihan cara yang dipilih manajemen dalam mengelola
organisasi
4. Prosedur merupakan serangkaian langkah untuk meyakinkan bahwa hal
yang sama mendapat perlakuan yang sama
5. Pencatatan merupakan unsur pengendalian untuk mengatasi daya ingat
manusia yang terbatas
6. Laporan adalah alat bantu pengambilan keputusan
7. Personalia, agar organisasi dapat mencapai tujuannya dengan efektif, ia
harus memliki personil yang kompeten
8. Review internal adalah cara terbaik untuk mendapatkan umpan balik
tentang kecukupan pengendalian internal dalam organisasi
KERANGKA PENGENDALIAN BERPENDEKATAN
STRUKTUR

3 unsur PI yang digagas SAS No. 55:

• Integrasi berbagai alat pengendalian akan membentuk struktur yang pertama, yaitu
terdapatnya suatusuasana atau budaya sadar pengendalian. Budaya
sadar pengendalian ini yang disebut sebagai lingkungan pengendalian.
Lingkungan pengendalian suatu organisasi mencerminkan keseluruhan sikap,
kesadaran dan tindakan para anggota pengawas, manajemen, dan pemilik organisasi
sehubungan dengan pentingnya pengendalian dan penekanannya pada organisasi
• Integrasi berbagai alat pengendalian juga membentuk struktur yang kedua yang
sistem akuntansi. Sistem akuntansi mewakili sebagian besar usaha
disebut
pencatatan dan pelaporan dalam organisasi. Terdapatnya sistem
pencatatan dan pelaporan yang baik dipercaya merupakan bagian penting yang
menyumbang pencapaian tujuan organisasi.
• Integrasi alat-alat pengendalian akhirnya membentuk juga struktur yang ketiga yang
disebut prosedur pengendalian. Terdapatnya prosedur pengendalian ini
membuat koridor-koridor kegiatan dan operasi menjadi jelas, sehingga setiap
anggota organisasi dapat menggunakan inisiatif dan kewenangannya sehingga tidak
terdapat kendala proses dalam organisasi.
PENGENDALIAN INTERNAL
KERANGKA KERJA TERPADU
5 komponen PI COSO:
• Lingkungan pengendalian merupakan komponen yang terpenting karena
membentuk budaya dan perilaku manusia menjadi lebih sadar akan pentingnya
pengendalian.
• Penilaian risiko terkait dengan kemampuan mengidentifikasi serta mengukur
besaran risiko dalam pencapaian tujuan organisasi.
• Aktivitas pengendalian terkait dengan kemampuan memilih jenis
pengendalian yang tepat dari berbagai jenis pengendalian. Kemampuan
dipengaruhi ketepatan menilai risiko
• Informasi dan komunikasi disebut baik jika anggota organisasi
mendapat pesan yang jelas tentang apa yang harus dilakukan
• Pemantauan adalah usaha berkelanjutan untuk meyakinkan bahwa setiap
gerak organisasi secara sinergis sedang mengarah kepada usaha pencapaian tujuan.
Hal ini dilakukan dengan menilai kembali kekuatan lingkungan pengendalian,
usaha-usaha peniliaian risiko dan pemilihan aktivitas pengendalian
LINGKUNGAN PENGENDALIAN
• Unsur utama setiap organisasi adalah manusianya, atribut individual
mereka termasuk integritas, nilai-nilai etika dan kompetensi, dan
lingkungan dimana mereka beroperasi. Unsur manusia adalah mesin
yang menggerakkan organisasi, dan menjadi dasar/landasan segala hal
dalam organisasi
• COSO menempatkan terdapatnya budaya kesadaran akan
pengendalian sebagai komponen pengendalian yang pertama.
Kesadaran akan pengendalian dapat dibentuk dari terdapatnya
beberapa unsur seperti: (1). Ditegakkannya integritas dan nilai
etika, (2). Komitmen manajemen terhadap kompetensi, (3).
Pembagian kewenangan tugas dan tanggung jawab , (4).
Kebijakan dan praktIk manajemen SDM, (5). Philosophy dan gaya
kepemimpinan, (6). Aktivitas dewan komisaris/direksi dan komite
audit, serta (7). Terdapatnya struktur organisasi
 lanjutan
• Lingkungan pengendalian adalah segala kondisi yang membentuk struktur yang
menjadi prasyarat dalam organisasi, agar budaya sadar pengendalian bisa tumbuh.
• Pengalaman menunjukkan bahwa umur dan penguasaan sumber daya
bukan unsur dominan bagi kemajuan organisasi atau negara.
• Perusahaan dengan kapitalisasi pasar yang besar, justru didominasi perusahaan
yang umurnya relatif muda dan memiliki asset berwujud yang relatif kecil.
Demikian pula raksasa ekonomi dunia nomor 2, Jepang dan pusat jasa keuangan
Singapura, adalah negara yang relatif muda dengan penguasaan sumber daya alam
yang sangat kecil.
• Faktor-faktor yang secara konsisten terdapat pada perusahaan atau negara maju
kualitas sumber daya manusianya yang mau bekerja
adalah
keras dan memiliki integritas dan etika yang tinggi.
• Unsur utama setiap kegiatan adalah orang, atribut individual mereka termasuk
integritas, nilai-nilai etika dan kompetensi, dan lingkungan dimana mereka
beroperasi.
• Unsur manusia adalah mesin yang menggerakkan organisasi, dan menjadi
dasar/landasan segala hal dalam organisasi.
 lanjutan
• Dalam organisasi, lingkungan pengendalian harus dikondisikan
oleh manajemen tertinggi.
• Mekanismenya demikian, karena kebanyakan prasyarat yang digunakan
untuk mengembangkan lingkungan pengendalian hanya dapat dilaksanakan
atau dipengaruhi oleh manajemen tertinggi organisasi.
• Oleh karena cirinya yang demikian ini, lingkungan pengendalian dalam

organisasi sering mendapatkan sebutan sebagai “the tone at the

top”
• Sebagai the tone of the top, lingkungan pengendalian menentukan “irama
organisasi”, yang mempengaruhi kesadaran pengendalian semua orang
dalam organisasi.
• Faktor-faktor pembentuk lingkungan pengendalian termasuk integritas, nilai-
nilai etik dan kompetensi orang-orang dalam organisasi, filosofi manajemen,
gaya operasi, cara manajemen melaksanakan wewenang dan tanggung
jawab, cara mengorganisir dan mengembangkan orang-orang, serta perhatian
dan arahan manajemen tertinggi
 Integritas dan Nilai Etika
• Efektivitas pengendalian internal tidak dapat ditingkatkan tanpa nilai-nilai
etika dan integritas orang-orang yang menciptakan, mengelola dan
memantaunya.
• Integritas dan nilai-nilai etika merupakan unsur yang penting
dalam lingkungan pengendalian, mempengaruhi rancangan, pengelolaan
dan memantau komponen pengendalian internal lainnya.

• Integritas merupakan syarat bagi perilaku etis

dalam seluruh aspek kegiatan dalam organisasi.
• Treadway Commission melaporkan bahwa iklim etika yang kuat dalam
organisasi pada semua tingkatan merupakan sesuatu yang prasyarat bagi
terbentuknya tata kelola yang baik. Iklim ini memberikan kontribusi yang
penting bagi efektivitas sistem pengendalian dan kebijakan perusahaan, dan
membantu mempengaruhi perilaku bahkan yang bukan subyek sistem
pengendalian.
Komitmen terhadap Kompetensi
• Kompetensi harus mencerminkan pengetahuan dan skill yg
diperlukan untuk mencapai tugas-tugas individual. Bagaimana
sebuah penugasan dapat dilaksanakan dengan baik, memerlukan
keputusan manajemen dengan mempertimbangkan strategi
manajemen serta rencana untuk mencapai tujuan. Seringkali terjadi
pertukaran (trade off) antara kompetensi dengan biaya, yang tidak
seharusnya terjadi.
• Manajemen perlu untuk menetapkan secara rinci tingkat kompetensi
yang diperlukan untuk pekerjaan tertentu. Rincian tingkat
kompetensi tersebut kemudian diterjemahkan dalam persyaratan
pengetahuan dan ketrampilan. Pengetahuan dan ketrampilan yang
diperlukan, pada akhirnya tergantung pada kecerdasan, pelatihan dan
pengalaman individual.
Pengawasan Terhadap Manajemen dan
Komite Audit
• Lingkungan pengendalian dan ”tone at the top” secara signifikan dipengaruhi oleh
terdapatnya pengawasan kepada manajemen dan komite audit.
• Pada organisasi berbentuk perusahaan, pengawasan kepada manajemen dilakukan
oleh Dewan Komisaris/ Board of Director (BOD).
• Efektivitas pengawasan terhadap manajemen dan komite audit dipengaruhi oleh
independensi badan pengawas atau Komite Audit terhadap
manajemen, pengalaman dan status keanggotaan, luasnya peran pengawasan, dan
ketepatan tindakan-tindak yang dilakukan.
• Faktor lain yang berpengaruh adalah perencanaan atau kinerja, serta
interaksi antara badan pengawas atau komite audit dengan satuan pengawas
internal (SPI) maupun auditor eksternal.
• Mengingat pentingnya peranan dewan pengawas, maka dewan pengawas harus
memiliki status organisasi yang diperlukan, keahlian teknis dan keahlian
lainnya, status pribadi yang tinggi dan pola pikir yang membuat mereka mampu
menjalankan tata kelola, bimbingan dan tanggung jawab. Kesemua hal tersebut
merupakan syarat efektifnya pengendalian internal.
Filosofi Manajemen dan Gaya Operasi
• Filosofi manajemen dan gaya operasi mempengaruhi bagaimana organisasi dikelola
termasuk bagaimana risiko kegiatannya dikelola.

• Suatu organisasi yang berhasil mengelola risiko umumnya memiiki pandangan

yang lebih positif terhadap pengendalian internal. Sebaliknya, organisasi yang
gagal umumnya mempunyai pandangan yang skeptis, yang mengakibatkan posisi
organisasi dalam keadaan bahaya.

informal, mengendalikan operasinya sebagian besar

• Organisasi yang dikelola secara

dengan tatap muka dengan manajer kunci. Organisasi yang lebih formal

mendasarkan pada kebijakan tertulis, indikator kinerja dan laporan .

perilaku (attitude)
• Elemen lain dari filosofi manajemen dan gaya operasi termasuk

dalam hal pelaporan keuangan, konservatif atau agresif dalam pemilihan

alternatif prinsip-prinsip akuntansi yang diterapkan, konsistensi dengan estimasi
akuntansi, perilaku dalam hal pemrosesan data, fungsi akuntansi dan personalia
Struktur Organisasi
• Struktur organisasi memberikan kerangka kerja bagi terselenggaranya segala
kegiatan dalam rangka pencapaian tujuan.
• Aspek penting yang terkait dengan penetapan struktur organisasi yang relevan
termasuk mendefinisikan area-area kunci atas kewenangan dan
tanggung jawab dan penetapan garis pelaporan/komando yang sesuai.
• Sebagai contoh, departemen SPI seharusnya memiliki akses yang tidak terbatas
kepada staff senior, tidak secara langsung bertanggungjawab menyiapkan
Laporan Keuangan serta memiliki wewenang cukup untuk melakukan audit dan
menindaklanjuti temuan dan rekomendasinya.
• Suatu organisasi mengembangkan struktur organisasi sesuai dengan
kebutuhannya. Beberapa struktur organisasi adalah sentralisasi, beberapa
lainnya desentralisasi. Ada yang memiliki hubungan pelaporan (garis komando)
yang langsung, namun ada juga yang merupakan organisasi matriks. Beberapa
organisasi diorganisasikan menurut industri atau lini produk, lokasi geografis,
distribusi atau jaringan pemasaran. Beberapa organisasi lainnya termasuk
pemerintah daerah atau lembaga nirlaba diorganisasikan dengan dasar fungsi.
Pendelegasian Wewenang dan Tanggung Jawab
• Pendelegasian wewenang dan tanggung jawab diperlukan bagi kelancaran
pelaksanaan kegiatan operasi organisasi.
• Pendelegasian wewenang dan tanggung jawab menentukan pola
penetapan hubungan pelaporan atau garis komando, dan
otorisasi. Terdapat suatu kondisi operasi dimana keputusan akan lebih baik
dilakukan secara terpusat (sentralisasi), tetapi sering terjadi pula hal yang
sebaliknya, yang memerlukan desentralisasi.
• Pendelegasian kewenangan mampu mendorong individu dan tim untuk
mengungkapkan permasalahan yang menyelesaikan masalah, sesuai dengan
batasan yang ditetapkan.

memberikan kewenangan sampai ke

• Terdapat kecenderungan untuk
bawah untuk menghasilkan pengambilan keputusan yang lebih
mendekati personil di garis depan. Suatu organisasi mengambil
langkah ini karena untuk menjadi lebih berorientasi pada pasar (market-driven)
atau fokus pada kualitas, sebagai upaya untuk menghilangkan kesalahan,
mengurangi waktu siklus atau meningkatkan kepuasan pemakai jasa.
Kebijakan dan Praktik SDM
• Praktik SDM membawa pesan kepada karyawan berkaitan dengan tingkatan integritas,
Praktik ini terkait dengan
perilaku etis dan kompetensi yang diharapkan.
rekrutmen, orientasi, training, evaluasi, konselling dan promosi,
kompensasi dan tindakan remedial. Kebijakan pelatihan yang
mengkomunikasikan peran prospektif dan tanggungjawab termasuk praktik-praktik seperti
seminar dan training, simulasi studi kasus dan latihan role-play, mengilustrasikan level kinerja
dan perilaku yang diharapkan.
• Rotasi personil dan promosi melalui penilaian kinerja secara periodik
menunjukkan komitmen organisasi pada pengembangan personil yang memenuhi kualifikasi
ke tingkatan tanggung jawab yang lebih tinggi.
• Tindakan disiplin membawa pesan bahwa penyimpangan perilaku tidak ditoleransi.
Adalah sangat penting bagi personil diperlengkapi dengan tantangan baru, karena organisasi
menghadapi perubahan dan seiring dengan lewatnya waktu, lingkungan organisasi menjadi
lebih kompleks.
• Kompleksitas lingkungan dipicu oleh perubahan teknologi yang cepat dan meningkatnya
persaingan. Pendidikan dan pelatihan, baik melalui kelas-kelas, self-study atau on
the job training, harus mempersiapkan orang-orang yang mengantisipasi perubahan
lingkungan secara efektif.
PENILAIAN RISIKO
• Organisasi harus waspada dengan risiko yang terintegrasi
dengan penjualan, produksi, pemasaran, keuangan dan
kegiatan lainnya.
• Organisasi harus menetapkan mekanisme
pengelolaan risiko terkait
• Kemampuan setiap anggota organisasi menilai risiko akan
tinggi dalam lingkungan pengendalian yang baik, dan terjadi
sebaliknya.
• Penilaian risiko dalam organisasi dilakukan dengan cara
mereview: (1). Tujuan keseluruhan organisasi, (2). Tujuan
pada tingkat proses, (3). Identifikasi dan analisa ketidak-
pastian, (4). Pengelolaan perubahan.
lanjutan
• Dalam suatu lingkungan pengendalian yang kuat, anggota organisasi akan
memiliki kesadaran akan risiko yang tinggi. Demikian pula sebaliknya,
kesadaran risiko diantara anggota organisasi akan rendah dalam organisasi
dengan lingkungan pengendalian yang lemah.
• Perubahan di lingkungan organisasi yang semakin cepat, mengakibatkan
kebutuhan akan tata kelola yang kuat dan pengelolaan risiko bagi banyak
organisasi juga menjadi semakin besar.
• Untuk mempertahankan keberadaanya, para pengelola organisasi semakin
dituntut untuk dapat mengenali dan mengelola risiko-risiko kegiatan yang
dihadapinya hingga ke tingkat yang dapat diterima. Diyakini bahwa tujuan
pengelolaan risiko umumnya adalah untuk memaksimalkan nilai kegiatan, atau
jika di perusahaan adalah untuk meningkatkan kesejahteraan pemegang saham.
• Seiring dengan semakin berkembangnya topik manajemen risiko, maka tidak
hanya literatur yang berkembang tetapi juga profesi yang khusus untuk
manajemen risiko ini juga berkembang. Perkembangannya tidak hanya meluas
ke sektor riil, tetapi bahkan pada lingkungan organisasi nirlaba seperti
pemerintahan.
AKTIVITAS PENGENDALIAN
• Aktivitas Pengendalian adalah segala kebijakan dan prosedur untuk
meyakinkan bahwa tindakan yang diperlukan untuk mengatasi
risiko benar-benar dilaksanakan dalam rangka mencapai tujuan organisasi.
Efektivitas aktivitas pengendalian akan tergantung dari ketepatan dalam
mengidentifikasi dan mengukur risiko yang dilakukan organisasi
• Kebijakan dan prosedur pengendalian harus ditetapkan dan dilaksanakan untuk
menjamin bahwa tindakan yang telah diidentifikasikan manajemen diperlukan
untuk mengelola risiko dalam rangka pencapaian tujuan perusahaan secara
efektif

dipengaruhi oleh ketepatan

• Kemampuan ini secara langsung

dalam mengidentifikasi dan menilai besaran risiko.

• Organisasi berpeluang untuk menggunakan berbagai jenis
pengendalian seperti: (1). Kebijakan dan prosedur, (2). Pengamanan
aplikasi dan jaringan, (3). Pengelolaan perubahan aplikasi, (4).
Kesinambungan kegiatan (back up), (5). Alih sumber daya (outsourcing).
Ciri Pengendalian
• Pengendalian adalah unik bagi suatu organisasi. Oleh karena itu, rancangan
pengendalian harus disesuaikan dengan ciri kegiatan organisasi tsb.
• Agar suatu kegiatan pengendalian efektif, dan dapat dilaksanakan efisien sehingga
tidak justru membebani tujuan, beberapa hal yang perlu dipertimbangkan
adalah:
• Ketepatan (appropriateness) – pengendalian harus menjadi pengendalian yang tepat dan
pada tempat yang tepat terkait dengan risiko yang hendak dikelola.

• Berfungsi secara konsisten (function consistently) –

meskipun tidak harus menjadi suatu prosedur yang kaku, pengendalian harus
konsisten dan tidak membedakan peristiwa sejenis dengan perlakuan yang
berbeda.
• Hemat (cost effective) – Harus diyakinkan bahwa tambahan biaya
akibat penerapan pengendalian tidak lebih besar dan tambahan manfaat yang
diperoleh.
• Lengkap (comprehensive) – Pengendalian harus membahas seluruh
transaksi secara lengkap. Tidak boleh terjadi bahwa pengendalian yang ada
hanya memindahkan atau menunda risiko ke lain tempat atau lain waktu.
Contoh Pengendalian
Beberapa prosedur pengendalian yang dapat dipilih adalah:
• Otorisasi dan Persetujuan (Authorization and Approval), otorisasi dan
persetujuan akan menghindarkan organisasi melaksanakan transaksi yang tidak
bermuara pada kepentingan organisasi.
• Pemisahan Fungsi, melalui pemisahaan fungsi seseorang tidak diijinkan
untuk melaksanakan suatu transaksi dari awal hingga akhir tanpa keterlibatan
personil yang lain.
• Verifikasi, verifikasi atas proses dan asset harus dilaksanakan sebelum dan
sesudah transaksi dilakukan.
• Pengakuran (Rekonsiliasi), berbagai pengakuran harus dilakukan secara
teratur oleh mereka yang independen dengan menggunakan dokumen-dokumen
yang tepat.
• Review Kinerja, organisasi harus menetapkan serangkaian standar untuk
pengukuran kinerja. Berdasarkan standar tersebut, kinerja setiap aktivitas, operasi
adan proses harus direview secara berkala untuk menilai efisiensi dan efektivitasnya.
• Supervisi, supervisi yang tepat akan dapat mendorong pencapaian tujuan
pengendalian internal.
Karakter Pengendalian
• Aktivitas pengendalian diklasifikasikan menjadi dua karakter, yaitu
pengendalian berkarakter keras dan pengendalian berkarakter lunak.
• sarana, kelengkapan,
Pengendalian berkarakter keras umumnya berupa
pengaturan kewenangan dan tanggung jawab organisasi yang
dipergunakan dalam proses pengambilan keputusan dan pelaksanaan kegiatan.
• Contoh dari pengendalian berkarakter keras misalnya adalah:
Kebijakan/Prosedur, Struktur Organisasi, Birokrasi, Pengambilan Keputusan
yang terpusat
• ketrampilan (skill),
Pengendalian kerkarakter lunak umumnya berupa
perilaku, nilai dan suasana yang terdapat pada individu dan
kemampuan komunikasi personal antar individu dalam organisasi.
• Contoh dari pengendalian berkarakter lunak adalah: Kompetensi, Kepercayaan,
Kebersamaan Nilai, Kepemimpinan yang kuat, Ekspetasi yang tinggi,
Keterbukaan, dan Standar Etika yang tinggi
SISTEM INFORMASI DAN KOMUNIKASI
• Sistem informasi dan komunikasi adalah sistem yang digunakan
organisasi untuk mengenali, mendapatkan dan mempertukarkan
informasi lintas waktu dan tempat dan dalam bentuk yang
memungkinkan orang untuk melaksanakan tanggungjawab mereka
• Hal ini memampukan orang-orang dalam organisasi untuk
memperoleh dan bertukar informasi yang diperlukan untuk
menjalankan kegiatan, mengelola dan mengendalikan operasinya.
• Keempat komponen pengendalian di atas, akan mudah direalisasikan
jika terdapat sistem informasi dan komunikasi yang baik dan andal
dalam organisasi.
• Dua variabel penting dalam pengukuran kecukupan sistem informasi dan
komunikasi adalah derajad mutu infomasi yang dihasilkan dan efektivitas
komunikasinya.
lanjutan

• Sistem imformasi mungkin akan mencakup sistem untuk pelaporan-

pelaporan operasional, keuangan dan ketaatan.
• Pelaporan operasional meliputi berbagai metode yang digunakan untuk
menjadwalkan, melaksanakan dan memantau kegiatan dan aktivitas
organisasi. Pelaporan keuangan umumnya dilakukan melalui rancangan
sistem akuntansi. Pelaporan ketaatan memanfaatkan suatu prosedur
pengendalian tersendiri atau akan terbentuk bersama-sama dengan
sistem pemantauan operasional atau sistem akuntansi.
• Komunikasi yang efektif juga harus terjadi dalam konteks yang luas,
mengalir ke bawah, ke atas dan lateral dalam organisasi. Seluruh
anggota organisasi harus mendapatkan pesan yang jelas dari
manajemen tertinggi bahwa tanggung jawab atas pengendalian harus
ditunaikan secara bersungguh-sungguh.
• Sistem informasi dan komunikasi harus memungkinkan setiap orang
untuk memahami perannya dalam sistem pengendalian internal,
sebagaimana mereka memahami bagaimana aktivitas perseorangan
terkait dengan pekerjaan orang lain.
PEMANTAUAN
• Keseluruhan proses harus dipantau, dan dibuat modifikasi yang
diperlukan. Dengan demikian, sistem pengendalian internal adalah dinamis,
berubah sesuai tuntutan kondisi.
• Hal ini dilakukan dengan menilai kembali kekuatan lingkungan
pengendalian, usaha-usaha peniliaian risiko dan pemilihan
aktivitas pengendalian.
• Pemantauan bisa dilakukan oleh manajemen operasi sendiri (on-going
monitoring) atau dengan bantuan satuan pengawas internalnya (separate
evaluation). Menjadi unsur penting dalam pemantauan adalah adanya pelaporan
terhadap penyimpangan dan kekurangan (deficiencies).
lanjutan
• Penilaian efektivitas pengendalian dapat dicapai melalui usaha-usaha
pemantauan, yang dapat dilakukan melalui aktivitas pemantauan yang
melekat pada proses, penilaian independen ataupun kombinasi dari keduanya.
• Pemantauan yang melekat pada proses terjadi secara otomatis seiring dengan
pelaksanaan operasi. Termasuk didalamnya adalah aktivitas pengawasan yang
dilakukan secara reguler oleh manajemen, dan jenis tindakan lain dari setiap
personil yang melaksanakan kewajiban penugasannya.
• Kelemahan pengendalian harus dilaporkan ke atas, dan jika mengenai hal-hal
yang sangat serius harus dilaporkan kepada manajemen tertinggi dan badan
pengawas.
• Pemantauan pada hakekatnya adalah proses menilai kualitas kinerja
pengendalian intern sepanjang waktu.
• Hasil-hasil pemantauan digunakan oleh manajemen organisasi untuk
membuat perubahan atas pengendalian internal yang diperlukan agar sistem
menjadi dinamis, dan mampu mengantisipasi perubahan sesuai tuntutan
kondisi.
KERANGKA KERJA COSO

• Kerangka kerja pengendalian COSO memandang bahwa

pengendalian internal bukan suatu kejadian atau keadaan,
namun suatu rangkaian tindakan yang mencakup seluruh
kegiatan organisasi yang dilakukan orang untuk mendapatkan
keyakinan yang wajar bahwa tujuan akan dicapai. Tindakan-
tindakan ini melekat dan melingkupi ke dalam cara
manajemen dan personil lain dalam organisasi menjalankan
aktivitas kegiatannya
PROSES
• Proses adalah kegiatan yang dilaksanakan secara internal atau melintasi
unit/fungsi organisasi, dikelola melalui proses manajemen dasar yaitu
perencanaaan, pelaksanaan dan pemantauan.
• Pengendalian internal merupakan bagian dari proses serta menyatu
dengan proses tersebut.
• Pengendalian memungkinkan seluruh proses untuk memfungsikan dan
memantau seluruh kegiatan dan menjaga relevansinya.
• Pengendalian internal adalah alat yang digunakan oleh manajemen, dan
bukan pengganti manajemen.
• Konsep pengendalian internal yang dikonsepkan COSO, sangat berbeda
dari beberapa konsep terdahulu yang memandang pengendalian internal
sebagai sesuatu yang ditambahkan dalan kegiatan organisasi, atau
sebagai beban yang diperlukan, diwajibkan oleh regulator atau birokrat.
• Sistem pengendalian internal menyatu dengan kegiatan operasional
organisasi dan menjadi dasar bagi prlaksanaan kegiatan. Pengendalian
internal sangat efektif apabila dibangun ke dalam infrastruktur suatu
organisasi dan menjadi bagian dari esensi organisasi
ORANG
• Pengendalian internal dipengaruhi oleh manajemen dan personil lain
dalam suatu organisasi.
• Pengendalian internal dicapai oleh orang-orang dalam organisasi,
melalui apa yang mereka lakukan dan katakan. Orang-orang tersebut
menetapkan tujuan organisasi dan membuat mekanisme
pengendaliannya.
• Senada dengan hal tersebut, pengendalian internal mempengaruhi
tindakan-tindakan orang-orang. Pengendalian internal mengakui bahwa
orang-orang tidak selalu memahami atau berkomunikasi atau bekerja
secara konsisten.
• Setiap individu membawa latar belakang, kemampuan teknis masing-
masing serta memiliki kebutuhan dan prioritas yang berbeda-beda.
• Realita ini tentu saja mempengaruhi dan dipengaruhi oleh pengendalian
internal. Orang-orang harus mengetahui tanggung jawab mereka dan
batasan wewenang masing-masing. Oleh sebab itu, diperlukan
hubungan yang jelas antara tugas orang-orang dengan cara tugas
tersebut dijalankan dalam kaitan pencapaian tujuan organisasi.
KEYAKINAN YANG MEMADAI
• Pengendalian internal hanya mampu memberikan sebuah keyakinan
memadai kepada manajemen terkait dengan pencapaian tujuan organisasi.
• Rumusan tersebut berlaku untuk keseluruhan, tidak peduli bagaimana
pengendalian internal dirancang dan dioperasikan. Kemungkinan pencapaian
tujuan dipengaruhi oleh keterbatasan yang melekat dalam seluruh sistem
pengendalian internal.
• Kenyataan menunjukkan bahwa pertimbangan manusia dalam pengambilan
keputusan bisa saja salah. Orang-orang yang bertanggungjawab dalam
penetapan pengendalian perlu mempertimbangkan biaya dan manfaat.
• Kemacetan dapat terjadi karena kegagalan faktor manusia seperti kesalahan
sederhana. Sebagai tambahan, pengendalian dapat dirusak oleh kolusi antara
2 atau 3 orang. Akhirnya, manajemen pun memiliki kemampuan untuk
mengelak dari sistem yang diciptakan oleh pengendalian internal
TUJUAN
• Tujuan dapat ditetapkan bagi organisasi secara keseluruhan, atau ditargetkan
pada kegiatan tertentu dalam organisasi.
• Meskipun akan terdapat banyak tujuan dan beberapa tujuan dapat ditetapkan
secara umum, akan tetapi kebanyakan akan spesifik bagi organisasi tertentu.
• Sebagai contoh, tujuan yang bersifat umum adalah bahwa semua organisasi
menciptakan dan memelihara reputasi yang baik dalam bisnis dan
komunitas pelanggan dsbnya.
• COSO menyatakan bahwa, tujuan yang dapat dipahami sebagai tujuan
umum terbagi ke dalam 3 kategori:
- Operasi: berkaitan dengan efektivitas dan efisiensi penggunaan sumber
daya
- Pelaporan keuangan: berkaitan dengan penyiapan laporan keuangan
publikasi yang terpercaya
- Ketaatan: berkaitan dengan ketaatan entity terhadap hukum dan peraturan
perundangan yang berlaku
• Penggunaan kategori-kategori ini, mampu memfokuskan aspek pengendalian
internal secara terpisah. Penggolongan kedalam kategori ini memungkinkan
dapat dibedakannya apa yang diharapkan dari setiap kategori pengendalian
internal.
• Sebuah sistem pengendalian internal diharapkan dapat memberikan keyakinan
yang memadai terhadap pencapaian tujuan berkaitan dengan keandalan
pelaporan keuangan dan ketaatan terhadap hukum dan peraturan perundangan.
Tercapainya tujuan tersebut yang didasarkan kepada standar yang diusulkan
oleh pihak luar, tergantung kepada bagaimana aktivitas pengendalian
organisasi dilaksanakan.
• Pencapaian tujuan operasi, seperti imbal hasil atas investasi, pangsa pasar atau
terobosan lini produk baru, tidak selalu termasuk di dalam pengendalian
organisasi. Pengendalian internal tidak dapat mencegah penilaian atau
keputusan yang buruk, atau kejadian-kejadian eksternal yang dapat
mengakibatkan kegiatan gagal mencapai tujuan operasinya. Terhadap tujuan-
tujuan ini, sistem pengendalian internal dapat memberikan keyakinan yang
memadai hanya pada manajemen dan peran pengawasan dimana manajemen
memiliki kesadaran, atau pada upaya-upaya organisasi mencapai tujuannya.
PERAN & TANGUNG JAWAB AI:
LINGKUNGAN PENGENDALIAN
PERAN AUDITOR INTERNAL
• Definisi auditor intern yang berkembang saat ini memungkinkan auditor
mewujudkan perannya tidak hanya dalam bentuk assurance service,
melainkan juga perannya dalam consulting service.
• Sebagai wujud perannya dalam assurance service, aktivitas auditor
intern dapat berupa kegiatan audit, reviu, evaluasi, pemantauan, dan
kegiatan pengawasan lainnya.
• Berkenaan dengan lingkungan pengendalian di organisasi, peran assurance
service yang dilakukan auditor intern adalah untuk memastikan apakah
lingkungan pengendalian intern organisasi telah memadai, efektif, dan setiap
orang di organisasi mengikutinya dalam aktivitas kegiatan operasional sehari-
hari.
• Wujud dari peran consulting service dari auditor intern adalah menguatkan
keinginan yang ingin dicapai dalam peran assurance service-nya tersebut
antara lain berkaitan dengan kegiatan pembinaan, pengarahan, dan
konsultasi yang dibangun auditor intern dengan pimpinan dan para
pegawai organisasi.
PERAN ASSURANCE SERVICE
• Penegakan integritas dan nilai etika sudah meliputi di keseluruhan aktivitas
kegiatan organisasi baik di tingkat pimpinan hingga pegawai di organisasi.
• Setiap orang sudah menyadari akan arti penting dan pelaksanaan komitmen
yang dibutuhkan terhadap kompetensi dalam aktivitasnya sehari-hari.
• Sudah terwujud dengan efektif kepemimpian yang kondusif di setiap jenjang
dan struktur organisasi.
• Pembentukan struktur organisasi sudah sesuai dengan kebutuhan
• Pimpinan dan pegawai yang bertanggung jawab telah mendelegasikan
wewenang dan tanggung jawab yang dibebankan kepadanya dengan tepat.
• Organisasi sudah membuatkan dan menerapkan kebijakan yang sehat dan
kondusif tentang pembinaan sumber daya manusia di organisasi.
• Sudah terbina dengan baik dan memadai mengenai hubungan kerja yang baik
dengan berbagai pihak terkait.
PERAN CONSULTING SERVICE
• Menjadi narasumber dalam penyusunan kebijakan dan
pedoman mengenai lingkungan pengendalian yang
dibangun organisasi.
• Turut serta dalam mensosialisasikan kebijakan dan
pedoman pengendalian intern, termasuk lingkungan
pengendalian intern yang ditetapkan.
• Melakukan pendidikan dan pelatihan, pendampingan, dan
bimbingan lingkungan pengendalian yang efektif.
• Menjadi fasilitator dalam melakukan assessment terhadap
lingkungan pengendalian organisasi.
AKHIR SLIDES