AMK Kls C- TI 5 G 6- Nurul Anisa

Proses Pengendalian Internal

A. COSO Pada Pengendalian Internal
Secara umum, pengendalian internal merupakan bagian dari masing-masing sistem
yang dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau organisasi
tertentu. Perusahaan umumnya menggunakan Sistem Pengendalian Internal untuk
mengarahkan operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem. Definisi
pengendalian internal yang dikemukan oleh banyak penulis pada umumnya bersumber dari
definisi yang dibuat oleh COSO (The Committee Of Sponsoring Organizations Of Treadway
Commission).
Pengertian pengendalian internal menurut COSO adalah proses yang dijalankan oleh
dewan direksi, manajemen, dan staff, untuk membuat keyakinan memadai mengenai
Efektifitas dan efisiensi operasional, Reliabilitas pelaporan keuangan, dan Kepatuhan atas
hukum dan peraturan yang berlaku.
COSO menyatakan bahwa terdapat 5 unsur pengendalian internal:
1.
2.
3.
4.
5.

Lingkungan pengendalian
Penksiran/Penilaian Resiko
Aktivitas Pengendalian
Komunikasi dan informasi
Aktivitas Pemantauan

1.

Lingkungan pengendalian
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan

sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.

Selanjutnya, COSO menyatakan, bahwa terdapat beberapa unsur yang harus

ditegakkan

atau

dijalankan

dalam organisasi

untuk

mendukung

lingkungan

pengendalian agar dapat terwujud dengan baik, yaitu:

2.

Intergritas dan nilai-nilai etika.

Filosofi manajemen dan gaya operasi.
Struktur organisasi.
Penugasan wewenang dan tanggung jawab.
Kebijakan dan praktik sumber daya manusia.
Kompetensi personil.

Penaksiran/Penilaian Resiko
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif
untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan
mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan
dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh karena
itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko harus
dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:
Organisasi

menetapkan

tujuan

dengan

kejelasan

yang

cukup

untuk

memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.

Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas
dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal

3.

Aktivitas Pengendalian
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan
melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa
arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan.
Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap
dalam proses bisnis, dan atas lingkungan teknologi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung
aktivitas pengendalian yaitu sebagai berikut:

Organisasi

memilih

dan

mengembangkan

aktivitas

pengendalian

yang

berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat

diterima.
Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas

teknologi untuk mendukung tercapainya tujuan.

Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.

4.

Informasi Dan Komunikasi (Information And Communication)

COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian
tujuan-tujuannya.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam
pengendalian internal menurut COSO, yaitu:

Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang

berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.
Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.

Pemanfaatan informasi secara efisien menurut COSO:

5.

Aktivitas Pemantauan (Monitoring Activities)

Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan
beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi
keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap komponen
ada dan berfungsi.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk memberikan
keyakinan apakah pengendalian internal telah dilakukan secara memadai atau tidak.
Dari hasil pemantauan tersebut dapat ditemukan kelemahan dan kekurangan
pengendalian sehingga dapat diusulkan pengendalian yang lebih baik

B. Sistem / Model Sibernatik Pengendalian Internal

Sistem pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi, dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak berwujud
(seperti reputasi atau hak kekayaan intelektual seperti merek dagang).

Komponen utama sistem :

Input

: Sumberdaya yang dimiliki perusahaan (Tenaga

kerja,Bahan Baku, BOP)

Proses : Pengarahan, Pengawasan, dan Pengukuran/Penilaian

Output : Tercapainya tujuan perusahaan.

Konsep dasar sistem pengendalian internal :

Objek Pengendalian

: Menjelaskan mengenai system apa yang

akan dikendalikan.

Detektor
: Menjelaskan suatu alat untuk mengukur
system pengendalian.
Reference Point

: Menjelaskan mengenai standar kinerja actual dari objek

pengendalian.

Comparator

: Membandingkan apakah objek pengendalian sudah sesuai

target atau belum

Aktivator

: Pengambilan keputusan untuk meningkatkan kinerja actual.

Timbal Balik

: Hasil dari pengendalian internal

Feedback forward

: Imbal hasil dari pengendalian internal untuk masa depan.

C. Pengendalian dengan Supervise Divisi

Spesialisasi diperlukan pada divis-divisi tertentu sehingga dapat meningkatkan
produktivitas. Di sisi lain, jika kita mengandalkan pengawasan untuk mencapai
kontrol yang efektif, kemungkinan besar akan muncul biaya tambahan dan
pengawasan kemungkinan tidak bisa diandalkan begitu saja. Jadi dalam pengendalian
internal kita harus mencapai kontrol yang efektif dengan berbagai macam kebijakan
divisi.Tetapi jika kita menilai bahwa kontrol yang tidak memadai telah dicapai oleh
divisi, maka kita harus bergantung ke tingkat yang lebih besar pada pengawasan.
Peluang divisi yang berbeda dapat dimanfaatkan untuk mencapai pengendalian
internal yang efektif.
1. Divisi tugas
Memastikan dua orang atau lebih bekerja sama dalam tugas-tugas dimana ada
resiko dari kurangnya kontrol, sehingga mereka bertindak sebagai cross-cek

satu sama lain. Keuntungannya adalah menghindari ketergantungan yang

berlebihan pada salah satu anggota staf.
2. Divisi tanggung jawab dasarnya tidak kompatibel
Kontrol, akan diperkuat jika otorisasi diperlukan dari seseorang yang tidak
melaksanakan tugas, dan jika kedua otorisasi dan eksekusi dipisahkan dari
akuntansi untuk kegiatan ini.
3. Divisi Operasi
Beberapa kegiatan konflik satu sama lain yang dilakukan oleh orang atau
kelompok yang sama.
4. Divisi Staf
Menyadari kelemahan kontrol yang mungkin timbul ketika efek dari divisi lain
dinegasikan karena hubungan pribadi.
5. Divisi Data
Database IT modern berarti bahwa data yang diadakan sekali hanya pada
database TI, dapat diakses oleh semua pengguna dari berbagai divisi yang
memiliki keperluan untuk megakses data tertentu.
6. Divisi Entry Data dan Posting Akun
Dalam aktivitas Pembukuan perlu dipertimbangkan apakah kontrol dapat
meningkatkan kegiatan tersebut .
7. Divisi Otoritas
Ada berbagai cara di mana otoritas untuk melakukan kegiatan organisasi dapat
dialokasikan dengan berbagai tingkat efektivitas pengendalian.
8. Divisi Waktu
Kontrol dapat ditingkatkan jika sistem mampu menyediakan bukti aktivitas
yang telah dilakukam sensitif kontrol, dan juga jika setelah kegiatan itu,
otorisasi diperlukan sebelum perubahan dan dapat diimplementasikan.

D. Kategori Pengendalian
Beberapa kategori kontrol seperti yang ditunjukkan dalam tabel.
Kategori
Target
Pengendalian Resiko
Preventif
Penyebab

Pre-emptif

Penyebab

Directif

Penyebab

Performance

Penyebab

Karakteristik

Contoh

Dirancang untuk membatasi

kemungkinan hasil yang tidak
diinginkan
terjadi.
''
Pencegahan '' (Steering)
kontrol
mengantisipasi
konsekuensi
yang
tidak
diinginkan dan mengambil
tindakan korektif sebelum
proses sistem selesai untuk
mencegah konsekuensi yang
tidak diinginkan terjadi. Yang
lebih penting adalah bahwa
hasil yang tidak diinginkan
tidak harus muncul, yang
lebih penting itu menjadi
untuk menerapkan kontrol
pencegahan
yang
tepat.
Mayoritas
kontrol
diimplementasikan
dalam
organisasi cenderung masuk
kategori ini
Ya / Tidak kontrol yang
membutuhkan
persetujuan
sebelum pengolahan dapat
dilanjutkan
Dirancang untuk memastikan
bahwa hasil tertentu dapat
dicapai.
Mereka
sangat
penting
ketika sangat penting bahwa
hal yang tidak diinginkan
bisa
dihindari,
biasanya
terkait dengan Kesehatan dan
keselamatan atau dengan
keamanan.
Dirancang
untuk
mengorientasikan
dan
memotivasi orang organisasi
untuk fokus pada pencapaian
target yang tepat untuk
pencapaian tujuan entitas

Pemisahan tugas, dimana tidak

ada satu orang memiliki
kewenangan untuk bertindak
tanpa persetujuan dari lain
(seperti
orang
yang
memberikan kuasa pembayaran
faktur yang terpisah dari orang
yang memerintahkan barang
mencegah
satu
orang
mengamankan barang dengan
biaya publik untuk keuntungan
mereka sendiri)

Otorisasi untuk meningkatkan

batas kredit, untuk menerima
pesanan,
untuk
membuat
pembayaran dst.
Persyaratan
bahwa pakaian
pelindung dikenakan selama
menjalankan
tugas berbahaya, atau Staf
yang dilatih dengan
keterampilan yang dibutuhkan
sebelum
diizinkan
untuk
bekerja tanpa pengawasan

Target untuk pengiriman semua

pesanan pada hari
menerima pesanan, atau dalam
waktu 24 jam. Sebuah target
untuk menanggapi semua email atau surat pos pada hari

Detectif

Dampak

Kontrol
yang
dilakukan
setelah proses sistem lain
telah selesai dan mendeteksi
akibat tidak diinginkan yang
telah terjadi.

Korektif

Dampak

Dirancang
untuk
memperbaiki hasil yang tidak
diinginkan yang telah terjadi
dan telah terdeteksi

Investigatif

Penyebab
dan
Dampak

Untuk mencoba memahami

bagaimana hasil yang tidak
diinginkan terjadi, untuk
memastikan bahwa hal itu
tidak terjadi lagi, dan
untuk menyediakan
jalan
keluar
untuk
memperbaiki kerugian atau
kerusakan.

penerimaan. Target
kurang
dari 2% dari produksi gagal
cek kontrol kualitas.
Saham atau aset cek (Yang
mendeteksi apakah
saham atau aset memiliki
dihapus tanpa otorisasi),
Rekonsiliasi (yang
dapat mendeteksi transalsi
tidak sah),
Istilah untuk memungkinkan
pemulihan
kelebihan
pembayaran.
Asuransi juga dapat
dianggap
sebagai
bentuk
kontrol korektif karena
memfasilitasi
keuangan
pemulihan terhadap realisasi
risiko.