PENGENDALIAN INTERNAL

KELOMPOK 5 :
MPAISAL (2130611010)
RAMLI ADAM (2130611026)
 Definisi Pengendalian Internal

Dalam teori akuntansi dan organisasi, pengendalian internal didefinisikan

sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu
tujuan atau objektif tertentu. Pengendalian internal merupakan suatu cara untuk
mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan
penting untuk mencegah dan mendeteksi penggelapan ( fraud) dan melindungi sumber
daya organisasi baik yang berwujud (seperti mesin,lahan dan bangunan) maupun yang
tidak berwujud (seperti reputasi atau hak kekayaan intelektual seperti merek
dagang).
 Tujuan Pengendalian Internal & Komponen Pengendalian Internal

 Tujuan Pengendalian Internal  Komponen Pengendalian Internal

Pengendalian internal merupakan tanggapan
manajemen terhadap resiko yang diketahui.
Dengan lain perkataan, pengendalian internal Istilah “internal control” yang digunakan
mencapai tujuan pengendalian (control objective) ISA 315 lebih luas dari kegiatan
tertentu. pengendalian (control activities) seperti
Tujuan pengendalian internal secara garis besarnya pemisahan tugas (segregation of duties),
dapat dibagi dalam empat kelompok sebagai
berikut : proses otorisasi (authorization), dan
rekonsiliasi saldo. Pengendalian internal
1. Tujuan strategis, dengan sasaran-sasaran dalam ISA 315 terdiri atas lima komponen,
utama mendukung misi entitas. yaitu :
2. Tujuan pelaporan keuangan, agar laporan
keuangan bebas dari salah saji material tepat
waktu dan tepat guna.
3. Tujuan operasional, dimana pengendalian A. Control Envirotment (Lingkungan
mengamnakan operasi entitas, yang dikenal Pengendalian)
sebagai operational contols.
B. Risk Assessment (Penilaian Resiko)
4. Tujuan kepatuhan terhadap peraturan hukum
dan ketentuan perundang-undangan, C. Information System (Sistem Informasi)
pengendalian internal yang relevan untuk suatu D. Control Activities (Kegiatan
audit ialah pengendalian dengan tujuan
pelaporan keuangan, khususnya yang
Pengendalian)
berhubungan dengan tujuan entitas membuat E. Monitoring (Pemantauan)
laporan keuangan untuk keperluan eksternal.
 Control Envirotment (Lingkungan Pengendalian)

Kutipan dari ISA 315 (terjemahan bebas)

“Auditor wajib memahami lingkungan pengendalian. Sebagai bagian dari upaya
pemahaman ini, ia wajib mengevaluasi apakah :

a. Manajemen yang diawasi TCWG, menciptakan dan mempertahankan budaya jujur dan
perilaku etis ; dan
b. Komponen-komponen lingkungan pengendalian internal lainnya, dan apakah komponen
pengandalian internal lainnya tidak diperlemah oleh kekurangan/defisiensi dalam lingkungan
pengendalian.

Lingkungan pengendalian internal merupakan dasar bagi pengendalian internal yang

efektif. Ia memberikan disiplin dan struktur bagi entitas. Ia menjadi kompas bagi entitas,
membuat karyawan sadar akan pengendalian (control conciousness) dalam organisasi itu.
 Lingkungan Pengendalian pada Entitas Kecil

Pada entitas kecil mungkin auditor tidak menemukan dokumen yang mendukung
pengendalian dalam lingkungan penegndalian. Konsekuensinya ialah bahwa sikap, perilaku,
tindakan owner-manager menjadi dasar begi penilaian terhadap pengendalian ini. Pada entitas
besar, ada aturan perilaku (code of conduct) tertulis yang harus dibaca seluruh karyawan.
Dalam entitas yang lebih kecil, aturan ini dikomunikasikan secara lisan dan mungkin dengan
contoh perilaku atasan atau sikap manajemen ketika menghadapi masalah tertentu.
Jika tidak ada dokumentasi pendukung tentang pengendalian dalam komponen
lingkungan pengendalian, auditor menulis memo untuk file. Contoh, ketika mendokumentasikan
apakah ada komunikasi dan penegasan dalam bentuk tindakan mengenai perilaku integritas dan
perilaku beretika lainnya, auditor dapat :

 Mengidentifikasi nilai-nilai etika dan penegakannya ( enforcement) melalui percakapan

dengan manajemen. Dari percakapan ini, auditor dapat menyimpulkan apakah pengendalian
ini memedai dari segi rancangannya.
 Menanyakan kepada satu atau beberapa pegawai, apa pendapat mereka tentang nilai-nilai
etika dan penegakannya dientitas tersebut. Wawancara ini membantu auditor menetukan
apakah nilai-nilai ini dikomunikasikan kepada karyawan, dan memang ditegakkan.
 Risk Assessment (Penilaian Resiko)

Istilah risk assessment atau penilaian resiko dapat dilihat dari sisi entitas dan auditor. Entitas
menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan entitas; diantaranya, ialah
menghasilkan laporan keuangan yang bebas dari salah saji yang material. Untuk itulah entitas wajib
merancang, mengimplementasikan, dan memelihara pengendalian internal. Dipihak lain, auditor
menilai resiko sebagai bagian dari proses auditnya.
Jika proses penilaian resiko pada entitas yang bersangkutan sudah sesuai dengan situasi yang
dihadapi entitas itu, maka PPRE ini mendukung auditor untuk menilai seberapa besarnya resiko salah
saji yang material dalam laporan keuangan yang diauditnya.
PPRE pada umumnya berurusan dengan hal-hal berikut :
1. Perubahan dalam lingkungan operasi entitas.
2. Pejabat atau karyawan senior yang baru bergabung dengan entitas.
3. Sistem (misalnya sistem informasi) yang baru atau yang mengalami perubahan besar-besaran.
4. Pertumbuhan yang cepat.
5. Teknologi baru.
6. Model bisnis, produk, atau kegiatan baru.
7. Restrukturisasi korporasi (termasuk akuisisi dan disvestasi).
8. Perluasan kegiatan diluar negri.
9. Terbitnya pernyataan akuntansi ( accounting pronouncements) yang baru.
 Dalam entitas yang lebih kecil, PPRE-nya lebih informal. Auditor membahas dengan
manajemen, bagaimana manajemen mengidentifikasi risiko bisnis dan kemudian menanganinya
(tindakan apa yang selanjutnya diambil).

Hal-hal yang menjadi perhatian auditor adalah :

 Penentuan mengenai risiko yang relavan terhadap pelaporan keuangan.
 Penaksiran seberapa signifikan dampak risiko tersebut.
 Penilaian tentang seberapa besar potensi terjadi risiko tersebut.
 Putusan mengenai bagaimana menangani risiko tersebut dalam konteks auditnya.

Jika auditor menemukan resiko-resiko yang gagal ditemukan manajemen, auditor perlu
menanyakan hal berikut :
 Apa yang menyebabkan manajemen gagal menemukan resiko tersebut ?
 Apakah PPRE-nya tepat untuk situasi entitas ?

Jika auditor menemukan kelemahan dalam PPRE atau PPRE tidak ada atau tidak
berfungsi, auditor wajib mengkomunikasikan hal tersebut kepada manajemen dan TCWG.
 Information System (Sistem Informasi)

Manajemen dan TCWG memerlukan informasi yang andal untuk :

1. Mengelola entitas, seperti perencanaan, penganggaran, pemantauan kinerja, pengalokasian
sumber daya, penetapan harga, dan pembuatan laporan keuangan;
2. Mencapai tujuan entitas; dan
3. Mengidentifikasi, menilai, dan menanggapi faktor resiko.

Suatu sistem informasi meliputi infrastruktur (komponen fisik dan perangkat

keras), perangkat lunak, manusia, prosedur, dan data. Banyak sistem informasi memanfaatkan
IT. Sistem informasi mengidentifikasi, merekam, dan menyebarkan informasi untuk
mendukung tercapainya tujuan pelaporan keuangan dan tujuan pengendalian internal.

 Komunikasi
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi. Komunikasi
yang efektif secara internal, membantu karyawan memahami tujuan pengendalian internal,
proses bisnis, dan peran serta tanggung jawab masing-masing pegawai.
 Control Activities (Kegiatan Pengendalian)

Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang

memastikan bahwa petunjuk dan arahan manajemen ( management’s directives)
dilaksanakan. Pengendalian ini merupakan tanggapan atas resiko yang jika tidak
ditanggulangi(mitigated), akan mengancam tercapainya tujuan entitas.

Kegiatan pengendalian dirancang untuk menanggulangi resiko yang bisa terjadi

dalam kegiatan sehari-hari seperti pengolahan transaksi (penjualan, pembelian,
pembayaran, dan transaksi lainnya), dan pengamanan aset ( safeguarding of assets).
 Monitoring (Pemantauan)

Komponen pemantauan, menilai efektifnya kinerja pengendalian internal dengan

berjalannya waktu. Tujuannya ialah untuk memastikan bahwa pengendalian berjalan sebagaimana
harusnya, dan jika tidak, maka tindakan perbaikan ( corrective actions) diambil.

Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem

pengendalian internal yang diracang untuk mengatasi resiko :
1. Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
2. Dilaksanakan dan dipahami dengan baik oleh karyawan;
3. Digunakan dan ditaati setiap hari; dan
4. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.

Pemantauan berkala (periodic monitoring) berupa evaluasi terpisah dari kegiatan yeng
sedang berjalan, misalnya yang dijalankan oleh audit internal dalam entitas besar, tidak lazim
dilakukan oleh entitas.
Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan informasi dari
pihak eksternal yang mengindikasi masalah atau menyoroti area yang memerlukan penyempurnaan.
Contoh :
5. Keluhan (complaints) dari pelanggan;
6. Komentar dari lembaga pengatur seperti lembaga keuangan dan regulator; dan
7. Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal.
 Sumber Informasi untuk Pemantauan

Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh sistem informasi
entitas itu sendiri. Manajemen mungkin cenderung menganggap informasi tersebut akurat.

Jika informasi tersebut tidak akurat, ada resiko bahwa manajemen membuat
kesimpulan yang salah, dan keputusan yang buruk. Oleh karena itu ketika auditor mengevaluasi
pemantauan atas pengendalian, ia perlu memahami :
1. Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
2. Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal untuk
tujuan pemantauan.
 Kesimpulan

Pengendalian internal merupakan salah satu sarana yang digunakan untuk

mengevaluasi efektivitas pengelolaan dari suatu perusahaan. Melalui pengendalian internal ini,
pihak manajemen dalam perusahaan dapat mengetahui sampai sejauh mana pelaksanaan
efektivitas perusahaan telah tercapai, masalah-masalah yang ada dalam perusahaan juga cara-
cara mengatasi masalah tersebut. Pengendalian internal perusahaan terdiri dari lima unsur
atau komponen, yaitu lingkungan pengendalian, penilaian resiko, sistem informasi, kegiatan
pengendalian dan pemantauan atau pengawasan.
TERIMA KASIH :)