2. A. Pengertian Pengendalian Internal
Definisi Awal
Samuel Johnson menyimpulkan pengertian awal ini sebagai “daftar atau
akun yang dipegang oleh seorang pegawai, yang masing-masing dapat diperiksa oleh
pegawai lain”.
Pada tahun 1930 George E. Bennet mempersempit definisi pengecekan internal
menjadi sebagai berikut.
Sistem pengecekan internal bisa didefinisikan sebagai koordinasi dari sistem akun-
akun dan prosedur perkantoran yang berkaitan sehingga seorang karyawan selain
mengerjakan tugasnya sendiri juga secara berkelanjutan mengecek pekerjaan
karyawan yang lain untuk hal-hal tertentu yang rawan kecurangan.
Definisi untuk Akuntan Publik
Hal ini dinyatakan dalam seksi 320.27-.28 (173) Standar Profesional AICPA, yang
diambil dari Statement of Auditing Standards (SAS) No. 1.
Pengendalian administratif mencakup, tetapi tidak terbatas pada rencana organisasi,
prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang
tercermin dalam otorisasi manajemen atas transaksi. Otorisasi tersebut merupakan
fungsi manajemen yang berhubungan langsung dengan tanggung jawab pencapaian
tujuan organisasi dan merupakan titik awal untuk mendapatkan kontrol akuntansi dan
transaksi.
Pengendalian akuntansi terdiri atas rencana organisasi, prosedur dan catatan yang
berkaitan dengan proses pengembilan keputusan yang tercermin dalam otorisasi
manajemen atas transaksi. Otorisasi tersebut merupakan fungsi manajemen yang
berhubungan langsung dengan tanggung jawab pencapaian tujuan organisasi dan
merupakan titik awal untuk menetapkan kontrol akuntansi dan transaksi.
3. Pengendalian akuntansi terdiri atas rencana organisasi prosedur dan catatan yang
berkaitan dengan pengamanan aktiva dan kendalan pencatatan keuangan, yang
dirancang untuk memberikan keyakinan yang wajar bahwa:
Transaksi dilaksanakan sesuai dengan otorisasi umum atau khusus dari
manajemen.
Transaksi dicatat (1) untuk menyampaikan penyusunan laporan keuangan
sesuai dengan prinsip akuntansi yang diterima umum atau kriteria lainnya
yang berlaku untuk laporan tersebut, dan (2) untuk menjaga akuntabilitas atas
aktiva.
Akses terhadap aktiva hanya diberikan sesuai otorisasi manajemen.
Akuntabilitas yang tercatat untuk aktiva dibandingkan dengan aktiva yang ada
pada periode yang wajar bila terdapat perbedaan maka akan diambil tindakan
yang tepat.
Definisi Untuk Pengendalian Internal
Pengendalian internal adalah penggunaan semua sumber daya perusahaan
untuk meningkatkan, mengarahkan, mengendalikan, dan mengawasi berbagai
aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Saran
pengendalian ini meliputi, tetapi tidak terbatas pada, bentuk organisasi, kebijakan,
sistem prosedur, instruksi, standar, komite, bagan akun, perkiraan, anggaran, jadwal,
laporan, catatan, daftar auditing, metode, rencana, dan auditing internal.
B. Struktur Pengendalian Intern
Struktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu:
1. Lingkungan Pengendalian
Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat
memberikan acuan disiplin. Meliputi: Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam
4. mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi.
2. Penilaian Resiko
Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu
mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen
ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk
kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya
ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya
dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus
semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas
persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional,
keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
4. Informasi dan Komunikasi
Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan
mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu
melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem
informasi merupakan kunci dari komponen pengendalian ini. Informasi internal
maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya
dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-
keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
5. Pengawasan
Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam
perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal
audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
5. aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi
pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius
seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan
kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara
dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari
perusahaan (organisasi).
C. Kerangka pengendalian internal COSO (2013) menetapkan lima
komponen pengendalian internal:
1. Suasana atau lingkungan pengendalian (control environment)
Lingkungan pengendalian mencakup standar, proses, dan struktur yang
menjadi landasan terselenggaranya pengendalian internal di dalam organisasi
secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan
yang diciptakan dewan komisaris dan manajemen puncak mengenai pentingnya
6. pengendalian internal dan standar perilaku yang diharapkan. Managemen
mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-
komponen lingkungan pengendalian mencakup integritas dan nilai etika yang
dianut organisasi; parameter-parameter yang menjadikan dewan komisaris
mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta
pembagian wewenang dan tanggung jawab; proses untuk menarik,
mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan
ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja.
Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal
secara keseluruhan.
2. Penilaian risiko (risk assessment)
COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu
kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko yang
dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal
(bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang
(iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas
pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan
tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko
menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu prakondisi
bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada
berbagai tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori
operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga risko-risiko
terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko
mengharuskan manajemen untuk mempertimbangkan dampak perubahan
lingkungan eksternal serta perubahan model bisnis entitas itu sendiri yang
berpotensi mengakibatkan pengendalian internal yang ada tidak efektif lagi.
7. 3. Aktivitas pengendalian (control activities)
Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan
melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP)
untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian
dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan
dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada
yang bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau
otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi,
dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses
pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap
tidak praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas
pengendalian.
4. Informasi dan komunikasi (information and communication)
Entitas memerlukan informasi demi terselenggaranya tanggung jawab
pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus
memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan
berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk
mendukung komponen-komponen pengendalian internal lainnya berfungsi
sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka
pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk
memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus
menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah,
dari bawah ke atas, maupun lintas fungsi.
8. 5. Pemantauan (monitoring)
Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi
dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen
pengendalian internal ada dan berfungsi sebagaimana mestinya.
Istilah-istilah penting dalam Pengendalian Internal
Kondisi Terlaporkan (Reportable Condition)
Istilah lainnya adalah Defisiensi Signifikan, kedua istilah ini dipergunakan dalam
mendefinisikan suatu kondisi yang defisiensi secara signifikan di dalam rancangan
atau operasional atas pengendalian intern yang mempengaruhi kemampuan
perusahaan dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan
data keuangan yang konsisten dengan asersi manajemen di dalam laporan keuangan
perusahaan. Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan
Material (Material Weakness).
Kelemahan Material (Material Weakness)
Didefinisikan sebagai kondisi yang terlaporkan dimana rancangan atau opersional
dari salah satu atau lebih pengendalian intern-nya tidak mampu mengurangi atau
menurunkan suatu resiko ringan atau salah penyajian yang disebabkan oleh kesalahan
atau penggelapan yang jumlahnya relatif material kaitannya dengan laporan keuangan
yang jika di audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode
yang sama oleh pegawai dalam pelaksanaan pekerjaan secara normal.
Kompensasi Pengendalian (Compensating Control)
Ada beberapa perusahaan yang karena skala usahanya memang termasuk kecil,
mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian
intern yang sederhana sekalipun (misalnya: pemisihan tugas atau fungsi). Adalah
9. penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang
pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu tertentu.
Dalam hal internal manajemen telah melakukan kompensasi untuk menutupi
kelemahan pengendalian tersebut, internal auditor seharusnya tidak melaporkan
kelemahan tersebut sebagai material weakness, bahkan reportable condition
sekalipun, hendaknya disesuaikan dengan sekala perusahaan.
Keterbatasan Sistem Pengendalian Intern
Penting untuk dipahami bahwa: sistem pengendalian intern yang efektif
tidak memberikan jaminan absolut akan tercapainya tujuan perusahaan. Secara
sederhananya dapat dikatakan bahwa sistem pengendalian yang handal tidak bisa
mengubah manajer yang buruk menjadi bagus. Akan tetapi sistem pengendalian
intern yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer
maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan
yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.
Sistem pengendalian intern yang efektif bukan merupakan jaminan akan kesuksesan
bahkan kelangsungan hidup perusahaan sekalipun.
Sistem pengendalian intern berfungsi sebagai pengatur sumberdaya yang telah ada
untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains)
yang maksimal pula dengan pendekatan perancangan yang menggunakan asas cost-
benefit.