Dokumen tersebut membahas tentang pengendalian internal, meliputi definisi, tujuan, komponen, prinsip, jenis kontrol, dan pemantauannya. Secara ringkas, pengendalian internal bertujuan untuk meningkatkan efisiensi operasi, keandalan pelaporan, dan kepatuhan terhadap peraturan, dengan mengidentifikasi dan mengelola risiko bisnis menggunakan 5 komponen utama.
2. Pokok Bahasan
DefinisiPengenda-
lian Internal
Tujuan,Komponen
dan Prinsip
Pengendalian
Internal
Penanggung
Jawab
Pengendalian
Internal
Batasan
Pengendalian
Internal
2
Melihat
Pengendalian
Internal dari
berbagaiperspektif
JenisKontrol
EvaluasiSistem
Pengendalian
Internal
3. Definisi Pengendalian Internal
3
COSO CoCo Turnbull
Suatu prosesyangdijalankan
oleh dewan direksi,
manajemen, dan staff,untuk
membuat reasonable
assurance mengenai:
• Pencapaiantujuan yang
berkaitan dengan
kegiatanoperasi
• Pelaporan,dan
• Kepatutan
Elemen dari sebuah
organisasi untuk membantu
seseorangdan menawarkan
reasonable assurance
dalam pencapaiantujuan
organisasi yang meliputi
kategori:
• Efektifitasdanefisiensi
operasional
• Reliabilitaspelaporan
internal daneksternal
• Kepatuhanatashukum,
regulasi dan peraturan
internal
Meliputi sebuahkebijakan,proses,
tugas,perilaku dan aspeklain dari
sebuahorganisasiyang
menawarkanreasonable
assurance dalam memfasilitasi
keefektifandan efisiensi operasi
yang memungkinkan respon yang
tepatuntuk signifikansi bisnis,
operasional,keuangan,kepatuhan,
dan risiko lain untuk pencapaian
tujuan organisasibergantung
pada:
• Pemeliharaan aset
• Identifikasi dan pengelolaan
utang
• Kualitas pelaporan
• Ketaatanterhadap hukumdan
regulasi yang berlaku
5. Tujuan
Tujuan
Operasional
• Bahwapengendalian internal dimaksudkan untuk meningkatkan
efektifitas dan efisiensi dari semuaoperasiperusahaanyang
meliputi kegiatanoperasi,pelaporankeuangan dan penjagaan
terhadapkekayaan perusahaan
Tujuan
Pelaporan
• Bahwapengendalian internal dimaksudkan untuk laporan
keuangan dan non keuangan baikinternal maupun eksternal
memiliki reliabilitas tinggi, tepatwaktu,transparan dan sesuai
dengan standar atauaturan yangberlaku.
Tujuan
Kepatuhan
• Bahwapengendalian internal dimaksudkan untuk meningkatkan
ketaatanentitas terhadaphukum hukum dan peraturanyang
telah ditetapkan pemerintah, pembuataturan terkait,maupun
kebijakan kebijakan entitas itu sendiri.
5
6. Komponen Pengendalian Internal
1. Pengendalian
Lingkungan
2. PenilaianRisiko
3. Pengendalian
Aktivitas
4. Informasi dan
Komunikasi
5. Pemantauan
6
7. ﹡ Lingkungan pengendalian didefinisikan sebagaiseperangkat
standar,proses,dan struktur yang memberikan dasaruntuk
melaksanakan pengendalian internal di seluruhorganisasi
﹡Faktoryang berpengaruhterhadap lingkungan pengendalian
meliputi: integritas dan nilai etik,komitmen terhadap kompetensi,
dewandireksi dan komite audit, gayamanajemen, gaya operasi,
struktur organisasi, pemberian wewenangdan tanggung jawab,
praktik dan kebijakan SDM.
7
Pengendalian Lingkungan
8. Penilaian Risiko
Menurut COSO,penilaian risikomelibatkan
prosesyang dinamis dan interaktif untuk
mengidentifikasi dan menilai risikoterhadap
pencapaiantujuan.
9. ﹡ Aktivitas
pengendalian adalah
tindakan- tindakan
yang ditetapkan
melalui kebijakan-
kebijakan dan
prosedur-prosedur
yang membantu
memastikan bahwa
arahan manajemen
untuk mengurangi
risiko terhadap
pencapaian tujuan
dilakukan. 9
Aktivitas Pengendalian
﹡ Aktivitas Pengendalian
dapat berupa :
1. Pemberian otorisasi atas
transaksi dan kegiatan
2. Pembagian tugasdan tanggung
jawab
3. Rancangan dan penggunaan
dokumen dan catatanyangbaik
4. Perlindungan yang cukup
terhadap aktiva dan catatan
perusahaan
5. Pemeriksaanindependen
terhadap kinerja perusahaan
10. Informasi dan Komunikasi
﹡ Informasi yang diperlukan manajemen adalah
informasi yang relevan dan berkualitas baik yang
berasal dari sumber internal maupun eksternal dan
informasi yang digunakan untuk mendukung fungsi
komponen-komponen lain pengendalian internal.
10
11. Pemantauan
1
1
Aktivitas pemantauan menurut COSOmerupakan
kegiatan evaluasi dengan beberapabentukapakah
yang sifatnya berkelanjutan, terpisah maupun
kombinasi keduanya yang digunakan untuk
memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi
fungsi fungsi dalam setiap komponen, adadan
berfungsi.
Pemantauan dilaksanakan melalui kegiatanyang
berlangsung secaraterus menerus atau evaluasi
secaraterpisah
12. • Dilakukan Secara Berkesinambungan
• Dilakukan Pada Aktivitas sehari – hari
• Umumnya Dilakukan oleh Pelaku Pengendali
(Manajemen)
• Pengawasan Dilakukan secara melekat di dalam
sistem yang dilakukan oleh orang – orang didalam
sistem
• Pelaksanaan diharapkan dapat mengurangi
penyimpangan kegiatan pekerjaan
Pemantauan
Secara Terus
Menerus
• Merupakan penilaian atas mutu kinerja sistem
pengendalian internal
• Pengawasan dilakukan secara terpisah, dilakukan
oleh orang – orang diluar aktivitas operasional
• Dilakukan secara sporadis, dapat juga secara
periodik
• Dilakukan pada suatu penugasan tertentu
• Umumnya dilakukan oleh pihak eksternal yang
independen secara struktural
Evaluasi
Secara
T
erpisah
14. Prinsip Pengendalian Internal
14
Lingkungan Pengendalian
1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilaietika.
2. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan
melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalianinternal.
3. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan
struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat
sesuai dengan tujuan yang ditetapkan.
4. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan
mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.
5. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas
pelaksanaan pengendalian internal sesuai dengan tujuan yangditetapkan.
15. Prinsip Pengendalian Internal
15
Penilaian Risiko
1. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuanitu
bisa dilakukan.
2. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan
melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemenrisiko.
3. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian
tujuan.
4. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak
signifikan terhadap sistem pengendalian internal
16. Prinsip Pengendalian Internal
Aktivitas Pengendalian
1. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan
memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai
tingkat toleransi risiko yang bisa diterima.
2. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi
pendukung pencapaian tujuan.
3. Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjaditindakan.
16
17. Prinsip Pengendalian Internal
Informasi dan Komunikasi
1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk
mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
2. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab
pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana
mestinya.
3. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yangmempengaruhi
berfungsinya komponen-komponen pengendalian internal lainnya.
17
18. Prinsip Pengendalian Internal
Aktivitas Pemantauan
1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-
menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah
komponen-komponen pengendalian internal ada dan berfungsi.
2. Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal
secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif,
termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana
mestinya.
18
20. PERAN DAN TANGGUNG JAWAB
SPENGENDALIAN INTERNAL
Manajemen
Auditor
Internal
Personil
Lain
20
21. PEMBATASAN PENGENDALIAN INTERNAL
Kesesuaian tujuan yang ditetapkan sebagai prasyarat
untuk kontrol internal.
Kenyataan bahwa penilaian manusia dalam pengambilan
keputusan bisa salah dan tunduk pada bias.
Kerusakan itu bisa terjadi karena kegagalan manusia seperti
sederhana kesalahan.
Kemampuan manajemen untuk mengesampingkan
kontrol internal.
Kemampuan manajemen. personel lain, danatau pihak
ketiga untuk menghindari kontrol melalui kolusi.
Peristiwa eksternal di luar kendali organisasi.
21
22. Risiko Inheren, Risiko Terkendali,
22
danRisiko Sisa
• Risko inheren (inheren risiko) merupakan suatu ukuran yang
dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa
terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan)
dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan
pengendalian intern yangada
• Resiko pengendalian (control risk) merupakan ukuran yang digunakan
oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah
salah saji material yang melebihi nilai salah saji yang masi dapat
ditoleransi atas segmen tertentu akan tidak terhadang atau tidak
terdeteksioleh pengendalian intern yang dimiliki klien.
• Risiko Sisa adalah risiko yang tersisa setelah manajemen mengambil
tindakan untuk mengurangi dampak dan kemungkinan suatu peristiwa
yangmerugikan.
24. Melihat Pengendalian Internal dari
Manajemen Auditor
Internal
berbagai perspektif
Auditor
Eksternal
Yang
Independen
Pihak
Eksternal
Lainnya
Dari perspektif manajemen,
pengendalian internal mencakup
sejumlah kegiatan yang dirancang
untuk mengurangi risiko atau
memungkinkan peluang yang
memengaruhi pencapaian tujuan
organisasi.
24
auditor internal bertanggung
jawab dengan memverifikasi
secara independen bahwa
kontrol organisasi dirancang
secara memadai dan
beroperasi secara efektif
sesuai keinginan manajemen
untuk membuktikan
kewajaran laporan
keuangan dan efektivitas
pengendalian internalatas
pelaporan keuangan.
Pihak eksternal yang
memiliki kepentingan
dalam kontrolinternal
organisasi termasuk
legislator, regulator,
investor, dan kreditor
25. Jenis Kontrol
25
1.Tingkat Entitas
• Kontrol yang berkaitan dengan lingkunganpengendalian;
• Kontrol atasmanajemenoverride;
• Prosespenilaian risikoperusahaan;
• pengolahanterpusatdan kontrol,termasuklingkungan layanan bersama;
• Kontrol untuk memantau kontrol lainnya, termasukkegiatan dari fungsi audit
internal, komite audit, dan program selfassessment;
• Kontrolselamaperiode mengakhiri prosespelaporan keuangan;dan
• Kebijakan yang membahaspengendalian bisnis dan manajemen risiko praktik
signifikan.
26. 2. Tingkat Kontrol Proses
Rekonsiliasi
akun utama,
Verifikasi fisik
aset,
Memproses
pengawasan
karyawan dan
evaluasi kinerja,
Penilaian
tingkat kinerja
proses,
Monitoring /
pengawasan
transaksi
spesifik.
26
27. 3. Tingkat Kontrol Transaksi
Otorisasi
Dokumentasi
27
PemisahanTugas
PengendalianAplikasiIT
28. 2. Kontrol Primer
dan Kontrol
Sekunder
﹡ Kontrol primer,
kontrol yang dirancang
untuk mengurangi risiko
utama yang terkait
dengan tujuan bisnis.
kontrol sekunder
adalah salahsatu
yang dirancang
untuk baik
(1) mengurangi
risiko yangtidak
kunci untuk
tujuan bisnis,
atau
(2) mengurangi
sebagiantingkat
risiko ketika
tombol kontrol
tidak beroperasi
secaraefektif.
28
29. Pengendalian
Sekunder
﹡ Kontrol kompensasi dirancang untuk
melengkapi pengendalian utamayang tidak
29
efektif atau tidak dapat sepenuhnya
mengurangi risiko atau kelompok risiko sendiri
ke tingkat yang dapat diterima dalam risk
appetite yang ditetapkan oleh manajemen dan
dewan.
﹡ Pengendalian
pelengkap,
pengendalian yang
tidak cukup dengan sendirinya untuk
sepenuhnya mengurangi risiko namun jika
digabungkan dengan pengendalian lainnya
akan membantu mengurangi resiko yang dapat
diterima.
30. Pengendalian
Pencegahan, Detektif,
Korektif, danDirektif.
30
﹡ Pengendalian Preventif
﹡ suatulangkah pencegahanyang
diambil sebelumkeadaandarurat,
kehilangan, ataumasalahterjadi
﹡ Pegendalian Detektif
﹡ sesuatuyang dirancanguntuk
menemukan kesalahanatau
penyimpangan setelah merekatelah
terjadi
﹡ Pengendalian Korektif
﹡ membantu mengurangi pengaruhdari
suatuevent yanghilang
﹡ Pengendalian Direktif
﹡ pengendalian yang dilakukanpada
saatkegiatan sedangberlangsung
dengan tujuan agar kegiatan
dilaksanakan sesuai dengan
kebijakan atauketentuanyang
berlaku
31. Evaluasi Sistem Pengendalian
Internal
﹡ Dalam mengevaluasi
keefektifan proses
pengendalian organisasi,
CASEmenganggapapakah:
perbedaanyang signifikanatau
kelemahanyangditemukan,
koreksiatauperbaikandilakukan
setelahpenemuan
penemuan dan konsekuensipotensi
merekamengarahpadakesimpulan
bahwakondisi meresapeksis
mengakibatkantingkat yang tidak
dapatditerimarisiko.