Setiap perusahaan menghadapi risiko kesalahan pencatatan, penyalahgunaan aset, ketidakpatuhan, kebocoran data, hingga kecurangan. Risiko tersebut dapat muncul karena kelemahan prosedur, pembagian tanggung jawab yang tidak jelas, atau kurangnya pengawasan terhadap aktivitas operasional.
Untuk meminimalkan risiko tersebut, perusahaan membutuhkan pengendalian internal yang dirancang dan dijalankan secara konsisten.
Pengendalian internal adalah proses yang diterapkan oleh dewan komisaris, manajemen, dan seluruh personel organisasi untuk memberikan keyakinan memadai bahwa tujuan operasional, pelaporan, dan kepatuhan dapat tercapai.
Pengendalian internal bukan hanya berkaitan dengan pemeriksaan laporan keuangan. Sistem ini mencakup kebijakan, prosedur, pembagian kewenangan, persetujuan transaksi, pengamanan aset, pengendalian akses teknologi, hingga pemantauan tindak lanjut.
Ringkasan Pengendalian Internal
Beberapa hal penting yang perlu dipahami mengenai pengendalian internal adalah:
- Pengendalian internal merupakan proses yang melibatkan seluruh bagian organisasi.
- Tujuannya mencakup efektivitas operasional, keandalan pelaporan, dan kepatuhan.
- Kerangka COSO membagi pengendalian internal menjadi lima komponen utama.
- Pengendalian dapat bersifat preventif, detektif, maupun korektif.
- Manajemen merupakan pemilik dan penanggung jawab utama pengendalian.
- Audit internal bertugas mengevaluasi efektivitas pengendalian secara independen.
- Pengendalian internal memberikan keyakinan memadai, bukan jaminan mutlak bahwa seluruh risiko akan hilang.
Apa Itu Pengendalian Internal?
Pengendalian internal adalah serangkaian proses, kebijakan, prosedur, dan aktivitas yang dirancang untuk membantu organisasi mencapai tujuannya sekaligus mengelola risiko yang dapat menghambat pencapaian tersebut.
Berdasarkan kerangka COSO atau Committee of Sponsoring Organizations of the Treadway Commission, pengendalian internal dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya. Proses ini dirancang untuk memberikan keyakinan memadai terhadap pencapaian tujuan organisasi dalam aspek operasi, pelaporan, dan kepatuhan.
Dengan demikian, pengendalian internal tidak hanya berupa dokumen SOP. Pengendalian harus benar-benar dilaksanakan, didokumentasikan, diuji, dan diperbarui sesuai perubahan risiko maupun proses bisnis.
Contoh sederhana pengendalian internal adalah:
- Transaksi pembayaran harus mendapatkan persetujuan pejabat berwenang.
- Orang yang menerima uang tidak boleh menjadi pihak yang mencatat transaksi.
- Rekonsiliasi rekening bank dilakukan secara berkala.
- Akses terhadap sistem keuangan dibatasi berdasarkan jabatan.
- Perubahan data vendor harus melalui proses verifikasi.
- Persediaan diperiksa melalui kegiatan stock opname.
- Temuan audit dipantau sampai tindakan perbaikannya selesai.
Pengertian Pengendalian Internal Menurut Ahli
Berikut ini kami sajikan apa itu sistem pengendalian internal menurut pendapat beberapa ahli secara lengkap.
- Menurut Horngren (2009), pengendalian internal mencakup seluruh rencana dan tindakan yang diambil dalam sebuah organisasi untuk melindungi aset, memastikan karyawan mematuhi kebijakan perusahaan, menjaga keakuratan catatan akuntansi, serta meningkatkan efisiensi dalam proses operasional.
- Hery (2016) menjelaskan bahwa pengendalian internal terdiri dari kumpulan kebijakan dan prosedur yang dirancang untuk melindungi aset perusahaan dari penyalahgunaan, menjamin keakuratan informasi akuntansi, dan memastikan seluruh peraturan, undang-undang, serta kebijakan manajemen dipatuhi oleh seluruh karyawan.
- Dasaratha V. Rama dan Frederick L. Jones (2008) menyatakan bahwa kontrol internal adalah sebuah proses yang dipengaruhi oleh dewan direksi, manajemen, dan staf lainnya dalam perusahaan. Proses ini bertujuan untuk memastikan tercapainya beberapa tujuan, termasuk efektivitas dan efisiensi operasional, keakuratan laporan keuangan, serta kepatuhan terhadap peraturan yang berlaku.
Dari informasi tersebut, dapat disimpulkan bahwa pengendalian internal adalah serangkaian kebijakan yang dirancang untuk memastikan bahwa proses operasional perusahaan berjalan sesuai dengan ketentuan dan peraturan yang telah ditetapkan.
Kebijakan tersebut akan distandarisasi menjadi sebuah sistem di perusahaan yang dikenal sebagai sistem pengendalian internal. Sistem ini berbentuk suatu kerangka kerja yang terstruktur.
Mengapa Pengendalian Internal Penting bagi Perusahaan?
Pertumbuhan perusahaan biasanya diikuti dengan meningkatnya jumlah transaksi, karyawan, sistem, cabang, vendor, dan kewajiban kepatuhan. Tanpa pengendalian yang memadai, kompleksitas tersebut dapat meningkatkan risiko kesalahan dan penyimpangan.
Pengendalian internal diperlukan untuk membantu perusahaan:
- Melindungi aset dari pencurian, penyalahgunaan, atau kehilangan.
- Menjaga keakuratan dan kelengkapan data perusahaan.
- Mengurangi risiko fraud dan kesalahan manusia.
- Memastikan transaksi memperoleh otorisasi yang tepat.
- Meningkatkan efisiensi aktivitas operasional.
- Menjaga kepatuhan terhadap kebijakan dan regulasi.
- Mendukung pengambilan keputusan berdasarkan informasi yang andal.
- Memperkuat akuntabilitas setiap unit kerja.
- Menjaga reputasi dan kepercayaan pemangku kepentingan.
- Mempermudah proses audit dan evaluasi manajemen.
Pengendalian internal yang baik juga membantu perusahaan menemukan penyimpangan lebih awal sebelum menimbulkan kerugian yang lebih besar.
Tujuan Pengendalian Internal

Secara umum, tujuan pengendalian internal dapat dikelompokkan menjadi tiga kategori utama.
1. Meningkatkan Efektivitas dan Efisiensi Operasional
Pengendalian internal membantu memastikan bahwa sumber daya perusahaan digunakan secara tepat, aktivitas berjalan sesuai prosedur, dan target operasional dapat dicapai.
Contohnya adalah pembatasan kewenangan pembelian, evaluasi kinerja pemasok, pengendalian persediaan, serta pemantauan anggaran.
2. Menjaga Keandalan Pelaporan
Perusahaan membutuhkan informasi keuangan dan nonkeuangan yang akurat, lengkap, relevan, dan tersedia tepat waktu.
Pengendalian pada proses pencatatan, rekonsiliasi, persetujuan jurnal, dan penutupan laporan membantu mengurangi risiko salah saji maupun manipulasi informasi.
3. Memastikan Kepatuhan
Pengendalian internal membantu memastikan bahwa perusahaan mematuhi:
- Peraturan perundang-undangan.
- Ketentuan regulator.
- Kebijakan internal.
- Perjanjian kontrak.
- Standar industri.
- Persyaratan perpajakan.
- Ketentuan keamanan dan perlindungan data.
Selain tiga tujuan utama tersebut, pengendalian juga berperan dalam melindungi aset, menjaga integritas organisasi, dan mendukung tata kelola perusahaan yang sehat.
Jenis-jenis Pengendalian Internal
A. Berdasarkan Manfaatnya
Kebijakan ini dikategorikan menjadi 3 berdasarkan manfaatnya yaitu secara preventif, korektif, dan detektif.
1. Pengendalian Preventif
Pengendalian preventif dirancang untuk mencegah terjadinya kesalahan atau risiko sebelum hal tersebut terjadi. Jenis pengendalian ini berfokus pada upaya untuk meminimalkan kemungkinan risiko muncul dengan mengontrol aktivitas yang dilakukan. Contoh kontrol internal yang bersifat preventif meliputi:
- Kontrol aplikasi otomatis untuk mencegah input data yang salah atau aktivitas yang tidak diizinkan.
- Pembatasan akses dimana hanya orang tertentu yang diberi otorisasi untuk mengakses data atau sistem sensitif.
- Prosedur validasi untuk memastikan bahwa transaksi atau proses sudah diverifikasi sebelum dilanjutkan.
2. Pengendalian Korektif
Pengendalian korektif digunakan setelah terjadi kesalahan atau masalah. Jenis pengendalian ini bertujuan untuk memperbaiki situasi yang tidak sesuai atau tidak diinginkan, sehingga efek dari kesalahan dapat diminimalkan. Kontrol korektif biasanya melibatkan:
- Mengubah atau memperbaiki data yang salah setelah ditemukan kesalahan.
- Mengambil tindakan untuk memulihkan sistem atau data yang terganggu.
- Menyediakan pelatihan bagi karyawan setelah ditemukan kesalahan dalam pelaksanaan tugas.
3. Pengendalian Detektif
Pengendalian detektif bertujuan untuk mendeteksi kesalahan atau masalah setelah terjadinya sebuah proses. Kontrol ini tidak mencegah kesalahan, tetapi membantu mengidentifikasi adanya masalah sehingga dapat diambil tindakan lebih lanjut sebelum masalah tersebut berkembang menjadi lebih besar. Contoh pengendalian detektif termasuk:
- Audit untuk memeriksa secara berkala laporan keuangan atau sistem untuk mendeteksi penyimpangan.
- Monitoring aktivitas untuk mengawasi transaksi atau aktivitas secara real-time guna mendeteksi anomali.
- Melakukan pemeriksaan ulang dokumen dan transaksi untuk memastikan tidak ada kesalahan.
B. Berdasarkan Tujuannya
Pengendalian internal berdasarkan tujuannya dibagi menjadi pengendalian internal akuntansi dan administrasi.
1. Pengendalian Internal Akuntansi
Pengendalian internal akuntansi berfokus pada pengelolaan dan pengendalian data keuangan perusahaan. Tujuannya adalah untuk memastikan bahwa semua transaksi dan informasi keuangan yang dihasilkan dapat dipercaya, akurat, dan terlindungi dengan baik.
Proses ini mencakup berbagai langkah, mulai dari verifikasi data hingga pemisahan tugas, untuk mencegah kesalahan maupun kecurangan yang dapat merugikan perusahaan. Ketika integritas laporan keuangan terjaga, perusahaan dapat meminimalisir risiko kerugian finansial dan reputasi.
2. Pengendalian Internal Administrasi
Pengendalian internal administrasi berkaitan dengan efisiensi dan efektivitas pengelolaan administrasi dalam suatu organisasi. Pengendalian ini memastikan bahwa proses administrasi berjalan secara optimal untuk mendukung tujuan bisnis
Selain itu, pengendalian internal administrasi juga mencakup pemantauan dan evaluasi berkala terhadap prosedur dan kebijakan yang ada, sehingga setiap potensi hambatan dapat diidentifikasi dan diatasi dengan cepat.
C. Berdasarkan Cakupannya
Pengendalian internal berdasarkan cakupan dibagi menjadi kategori umum dan aplikasi.
1. Pengendalian Umum
Pengendalian ini mencakup semua aktivitas yang berkaitan dengan pengelolaan data dalam sistem komputer. Tujuan utamanya adalah memastikan bahwa data dikelola dengan aman dan teratur. Elemen yang dikelola meliputi pemisahan tanggung jawab dan pengolahan data.
2. Pengendalian Aplikasi
Pengendalian ini berfokus pada pemantauan transaksi dan penggunaan aplikasi. Elemen utamanya mencakup pencatatan transaksi, otorisasi, maupun pelaporan pada aplikasi. Pengendalian ini bertujuan untuk menjamin keakuratan dan keamanan setiap transaksi yang terjadi melalui aplikasi.
Lima Komponen Pengendalian Internal Menurut COSO
Kerangka COSO membagi sistem pengendalian internal menjadi lima komponen yang saling berhubungan.

| Komponen COSO | Fokus Utama | Contoh Penerapan |
|---|---|---|
| Lingkungan pengendalian | Budaya, integritas, struktur, dan akuntabilitas | Kode etik, struktur organisasi, pembagian kewenangan |
| Penilaian risiko | Identifikasi dan analisis risiko | Risk register dan penilaian risiko fraud |
| Aktivitas pengendalian | Kebijakan dan prosedur untuk menangani risiko | Otorisasi, rekonsiliasi, pemisahan tugas |
| Informasi dan komunikasi | Penyediaan serta penyampaian informasi | Pelaporan internal, kanal pengaduan, dashboard |
| Pemantauan | Evaluasi efektivitas pengendalian | Audit internal, control self-assessment, tindak lanjut |
1. Lingkungan Pengendalian
Lingkungan pengendalian merupakan fondasi dari keseluruhan sistem pengendalian internal. Komponen ini mencerminkan sikap pimpinan dan budaya organisasi terhadap integritas, akuntabilitas, serta pentingnya pengelolaan risiko.
Lingkungan pengendalian mencakup:
- Komitmen terhadap integritas dan nilai etika.
- Pengawasan oleh dewan komisaris atau komite audit.
- Struktur organisasi dan pembagian kewenangan.
- Pengembangan kompetensi karyawan.
- Penetapan tanggung jawab dan akuntabilitas.
Apabila pimpinan mengabaikan prosedur atau memberikan contoh yang tidak konsisten, pengendalian lain berisiko menjadi tidak efektif meskipun telah didokumentasikan dengan baik.
2. Penilaian Risiko
Penilaian risiko adalah proses untuk mengidentifikasi dan menganalisis peristiwa yang dapat menghambat pencapaian tujuan organisasi.
Penilaian risiko mencakup:
- Menentukan tujuan organisasi secara jelas.
- Mengidentifikasi risiko operasional, keuangan, kepatuhan, dan teknologi.
- Menilai kemungkinan serta dampak risiko.
- Mempertimbangkan risiko fraud.
- Menganalisis perubahan bisnis yang signifikan.
Contoh perubahan yang perlu diperhatikan adalah implementasi sistem baru, pembukaan cabang, perubahan regulasi, pergantian personel penting, restrukturisasi organisasi, dan penggunaan teknologi kecerdasan buatan.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang diterapkan untuk membantu memastikan respons terhadap risiko dijalankan dengan tepat.
Aktivitas pengendalian dapat berupa:
- Persetujuan dan otorisasi transaksi.
- Pemisahan tugas.
- Rekonsiliasi data.
- Verifikasi dokumen.
- Pembatasan akses sistem.
- Pengamanan fisik aset.
- Pemeriksaan kinerja.
- Pengendalian terhadap perubahan sistem.
- Penggunaan aplikasi dan kontrol otomatis.
- Standardisasi prosedur melalui SOP.
Aktivitas pengendalian harus memiliki penanggung jawab, frekuensi pelaksanaan, metode dokumentasi, dan bukti yang dapat diperiksa.
4. Informasi dan Komunikasi
Organisasi membutuhkan informasi yang relevan dan berkualitas agar setiap pengendalian dapat berjalan efektif.
Informasi tersebut perlu dikomunikasikan kepada pihak yang tepat, pada waktu yang tepat, dan melalui saluran yang tepat.
Contoh penerapannya meliputi:
- Laporan keuangan dan operasional secara berkala.
- Dashboard pemantauan risiko.
- Sosialisasi kebijakan kepada karyawan.
- Mekanisme eskalasi masalah.
- Kanal whistleblowing.
- Komunikasi dengan auditor dan regulator.
- Pelaporan kelemahan pengendalian kepada manajemen.
Komunikasi yang tidak efektif dapat menyebabkan karyawan tidak memahami kewenangan, prosedur, maupun tindakan yang harus dilakukan ketika menemukan penyimpangan.
5. Pemantauan
Pemantauan bertujuan menilai apakah pengendalian internal masih dirancang secara tepat dan dijalankan secara konsisten.
Pemantauan dapat dilakukan melalui:
- Pengawasan rutin oleh atasan.
- Pemeriksaan berkala.
- Evaluasi mandiri oleh unit kerja.
- Audit internal.
- Analisis data dan laporan pengecualian.
- Pemantauan tindak lanjut temuan.
- Evaluasi terpisah oleh pihak independen.
Kelemahan yang ditemukan harus dikomunikasikan kepada pihak berwenang dan diikuti dengan tindakan perbaikan yang terukur.
Mengenal 17 Prinsip Pengendalian Internal COSO
Kelima komponen COSO dijabarkan lebih lanjut menjadi 17 prinsip.
Lingkungan Pengendalian
- Menunjukkan komitmen terhadap integritas dan nilai etika.
- Melaksanakan tanggung jawab pengawasan.
- Menetapkan struktur, wewenang, dan tanggung jawab.
- Menunjukkan komitmen terhadap kompetensi.
- Menegakkan akuntabilitas.
Penilaian Risiko
- Menetapkan tujuan yang sesuai.
- Mengidentifikasi dan menganalisis risiko.
- Mempertimbangkan potensi fraud.
- Mengidentifikasi dan menganalisis perubahan signifikan.
Aktivitas Pengendalian
- Memilih dan mengembangkan aktivitas pengendalian.
- Memilih dan mengembangkan pengendalian umum atas teknologi.
- Menerapkan pengendalian melalui kebijakan dan prosedur.
Informasi dan Komunikasi
- Menggunakan informasi yang relevan dan berkualitas.
- Melaksanakan komunikasi internal.
- Melaksanakan komunikasi eksternal.
Pemantauan
- Melaksanakan evaluasi berkelanjutan atau evaluasi terpisah.
- Mengevaluasi dan mengomunikasikan kelemahan pengendalian.
Suatu sistem pengendalian dapat dinilai efektif apabila komponen dan prinsip yang relevan tersedia, berfungsi, dan bekerja secara terintegrasi.
Unsur Penting dalam Aktivitas Pengendalian
Beberapa unsur pengendalian yang umum diterapkan dalam perusahaan meliputi:
Pemisahan Tugas
Tugas otorisasi, pencatatan, penyimpanan aset, dan pemeriksaan sebaiknya tidak dilakukan oleh satu orang yang sama.
Pemisahan tugas dapat mengurangi peluang seseorang melakukan dan menyembunyikan kesalahan atau kecurangan.
Otorisasi Transaksi
Setiap transaksi harus memperoleh persetujuan sesuai batas kewenangan yang telah ditetapkan.
Semakin tinggi nilai atau risiko transaksi, semakin tinggi pula tingkat persetujuan yang diperlukan.
Dokumentasi yang Memadai
Setiap transaksi harus memiliki dokumen dan bukti pendukung yang lengkap, mudah ditelusuri, serta disimpan sesuai periode retensi.
Pengamanan Aset
Aset fisik maupun digital harus dilindungi melalui pembatasan akses, penggunaan ruang penyimpanan yang aman, inventarisasi, enkripsi, dan mekanisme backup.
Rekonsiliasi
Data dari dua sumber yang berbeda perlu dibandingkan secara berkala untuk menemukan selisih atau ketidaksesuaian.
Peninjauan oleh Pihak Independen
Aktivitas tertentu perlu ditinjau oleh pihak yang tidak terlibat langsung dalam pelaksanaan transaksi.
Pengendalian Akses
Akses terhadap aplikasi dan data harus diberikan berdasarkan kebutuhan pekerjaan atau prinsip least privilege.
Contoh Pengendalian Internal dalam Perusahaan
Berikut beberapa contoh pengendalian internal berdasarkan proses bisnis.
| Proses Bisnis | Risiko | Contoh Pengendalian |
|---|---|---|
| Pengadaan | Pembelian fiktif atau tidak sesuai kebutuhan | Persetujuan purchase order dan evaluasi vendor |
| Pembayaran | Pembayaran ganda atau tidak sah | Three-way matching dan otorisasi berjenjang |
| Penjualan | Penjualan kepada pelanggan berisiko | Persetujuan batas kredit |
| Piutang | Piutang tidak tertagih | Analisis umur piutang dan konfirmasi pelanggan |
| Kas | Penggelapan penerimaan | Rekonsiliasi bank dan pemisahan fungsi kasir |
| Persediaan | Kehilangan atau selisih stok | Stock opname dan pembatasan akses gudang |
| Penggajian | Karyawan fiktif | Rekonsiliasi data HR dan payroll |
| Pelaporan | Salah saji laporan | Review jurnal dan rekonsiliasi akun |
| Teknologi informasi | Akses tidak sah | MFA, review akses, backup, dan pemantauan log |
| Data vendor | Perubahan rekening palsu | Verifikasi independen atas perubahan data |
Contoh Pengendalian pada Proses Pembayaran
Dalam proses pembayaran vendor, perusahaan dapat menerapkan pengendalian berupa:
- Purchase order harus disetujui pejabat berwenang.
- Barang atau jasa harus dikonfirmasi telah diterima.
- Invoice dibandingkan dengan purchase order dan bukti penerimaan.
- Perubahan rekening vendor diverifikasi secara independen.
- Pembayaran di atas batas tertentu memerlukan dua persetujuan.
- Bukti pembayaran disimpan dan dapat ditelusuri.
- Rekening bank direkonsiliasi oleh pihak yang tidak memproses pembayaran.
Cara Menerapkan Sistem Pengendalian Internal
Penerapan pengendalian internal dapat dilakukan melalui beberapa tahapan berikut.
1. Menetapkan Tujuan
Perusahaan perlu menentukan tujuan proses yang akan dikendalikan, seperti keakuratan laporan, pengamanan aset, kepatuhan, atau efisiensi operasional.
2. Memetakan Proses Bisnis
Dokumentasikan tahapan proses, pihak yang terlibat, sistem yang digunakan, dokumen yang dihasilkan, dan titik pengambilan keputusan.
3. Mengidentifikasi Risiko
Identifikasi risiko yang dapat menyebabkan tujuan tidak tercapai, termasuk risiko kesalahan, fraud, ketidakpatuhan, kegagalan sistem, dan gangguan operasional.
4. Menilai Tingkat Risiko
Nilai setiap risiko berdasarkan kemungkinan terjadinya dan besarnya dampak yang dapat ditimbulkan.
5. Merancang Aktivitas Pengendalian
Tentukan pengendalian yang sesuai untuk mengurangi risiko ke tingkat yang dapat diterima.
Setiap pengendalian sebaiknya memiliki:
- Nama dan tujuan pengendalian.
- Risiko yang ditangani.
- Penanggung jawab.
- Frekuensi pelaksanaan.
- Jenis pengendalian.
- Bukti pelaksanaan.
- Metode pengujian.
6. Menyusun Kebijakan dan SOP
Pengendalian perlu dituangkan dalam kebijakan maupun SOP agar dapat dipahami dan diterapkan secara konsisten.
7. Melakukan Sosialisasi
Karyawan harus memahami tujuan pengendalian, tanggung jawab masing-masing, serta konsekuensi jika prosedur tidak dijalankan.
8. Menguji Efektivitas Pengendalian
Pengujian dilakukan untuk mengetahui apakah pengendalian:
- Dirancang secara tepat.
- Benar-benar dilaksanakan.
- Dilaksanakan oleh pihak yang berwenang.
- Memiliki bukti yang memadai.
- Berhasil mengurangi risiko.
9. Memperbaiki Kelemahan
Setiap kelemahan perlu memiliki rekomendasi, penanggung jawab tindakan, target waktu, dan mekanisme pemantauan.
10. Melakukan Evaluasi Berkelanjutan
Pengendalian harus diperbarui ketika terdapat perubahan proses, struktur organisasi, regulasi, teknologi, atau profil risiko.
Contoh Control Matrix Sederhana
Perusahaan dapat menggunakan risk and control matrix untuk menghubungkan tujuan, risiko, dan pengendalian.
| Risiko | Pengendalian | Penanggung Jawab | Frekuensi | Bukti |
|---|---|---|---|---|
| Pembayaran invoice fiktif | Three-way matching | Supervisor Account Payable | Setiap transaksi | PO, invoice, dan bukti penerimaan |
| Perubahan rekening vendor tidak sah | Verifikasi kepada kontak resmi vendor | Procurement Manager | Setiap perubahan | Form verifikasi |
| Selisih saldo bank | Rekonsiliasi bank | Finance Supervisor | Bulanan | Dokumen rekonsiliasi |
| Akses mantan karyawan masih aktif | Review akses pengguna | IT Security | Bulanan | Laporan user access review |
| Persediaan hilang | Stock opname | Warehouse Supervisor | Bulanan atau triwulanan | Berita acara stock opname |
Dokumentasi semacam ini membantu manajemen dan auditor memahami apakah risiko penting telah memiliki pengendalian yang memadai.
Indikator Pengendalian Internal Tidak Efektif
Perusahaan perlu mewaspadai beberapa tanda berikut:
- Temuan audit yang sama terus berulang.
- Rekonsiliasi sering terlambat.
- Banyak transaksi tidak memiliki dokumen pendukung.
- Akun sistem digunakan secara bersama-sama.
- Persetujuan dilakukan setelah transaksi berlangsung.
- Selisih persediaan tidak diinvestigasi.
- Hak akses tidak ditinjau secara berkala.
- Perubahan data penting tidak memiliki audit trail.
- Tindakan perbaikan melewati target waktu.
- Manajemen sering mengabaikan SOP.
- Tidak ada pihak yang bertanggung jawab atas suatu pengendalian.
- Pengendalian hanya dilakukan menjelang audit.
Temuan tersebut tidak selalu membuktikan adanya fraud, tetapi dapat menunjukkan bahwa risiko belum dikelola secara memadai.
Keterbatasan Pengendalian Internal
Pengendalian internal dapat mengurangi risiko, tetapi tidak dapat memberikan jaminan mutlak.
Beberapa keterbatasan pengendalian internal meliputi:
Kesalahan Manusia
Karyawan dapat salah memahami instruksi, melakukan kesalahan pencatatan, atau mengambil keputusan yang kurang tepat.
Kolusi
Dua atau lebih pihak dapat bekerja sama untuk menghindari pengendalian yang sudah diterapkan.
Management Override
Manajemen memiliki kewenangan yang dapat digunakan untuk mengabaikan atau melewati prosedur.
Pertimbangan Biaya dan Manfaat
Biaya penerapan pengendalian perlu sebanding dengan tingkat risiko dan nilai aset yang dilindungi.
Perubahan Kondisi Bisnis
Pengendalian yang sebelumnya efektif dapat menjadi tidak relevan setelah terjadi perubahan sistem, proses, regulasi, maupun model bisnis.
Ketergantungan terhadap Teknologi
Kesalahan konfigurasi, gangguan sistem, atau akses yang tidak tepat dapat mengurangi efektivitas pengendalian otomatis.
Karena keterbatasan tersebut, pengendalian internal perlu dipantau dan dievaluasi secara berkala.
Perbedaan Pengendalian Internal dan Audit Internal
Pengendalian internal dan audit internal memiliki hubungan yang erat, tetapi bukan merupakan hal yang sama.
| Aspek | Pengendalian Internal | Audit Internal |
|---|---|---|
| Pengertian | Proses dan aktivitas untuk mengelola risiko | Aktivitas assurance dan konsultasi yang independen |
| Penanggung jawab | Manajemen dan seluruh personel | Fungsi audit internal |
| Pelaksanaan | Menjadi bagian dari aktivitas harian | Dilaksanakan berdasarkan rencana audit |
| Tujuan | Mengurangi risiko dan membantu pencapaian tujuan | Menilai serta meningkatkan efektivitas pengendalian |
| Peran | Menjalankan kontrol | Mengevaluasi desain dan pelaksanaan kontrol |
| Independensi | Menjadi tanggung jawab pemilik proses | Harus objektif dan independen dari aktivitas yang diaudit |
Manajemen tidak boleh menyerahkan kepemilikan pengendalian kepada auditor internal. Auditor internal dapat memberikan rekomendasi, tetapi pelaksanaan dan pemeliharaan pengendalian tetap menjadi tanggung jawab manajemen.
Peran Teknologi dalam Evaluasi Pengendalian Internal
Semakin kompleks organisasi, semakin sulit proses pengujian dan pemantauan pengendalian dilakukan hanya menggunakan dokumen terpisah, spreadsheet, atau komunikasi melalui email.
Teknologi dapat membantu tim audit internal dalam:
- Menyusun penilaian risiko.
- Menghubungkan proses, risiko, dan kontrol.
- Menyimpan program dan kertas kerja audit.
- Mendokumentasikan bukti pemeriksaan.
- Mencatat temuan dan rekomendasi.
- Berkomunikasi dengan auditee.
- Memantau tindakan perbaikan.
- Menyusun laporan audit.
- Melihat progres audit secara terpusat.
Penggunaan aplikasi tidak menggantikan tanggung jawab manajemen maupun pertimbangan profesional auditor. Namun, sistem yang terintegrasi dapat meningkatkan konsistensi dokumentasi, keterlacakan informasi, dan pemantauan tindak lanjut.
Kelola Evaluasi Pengendalian Internal dengan Audithink
Pengendalian internal perlu dievaluasi secara teratur agar tetap sesuai dengan perubahan risiko dan proses bisnis perusahaan.
Audithink membantu tim audit internal mengelola proses audit secara lebih terstruktur, mulai dari risk assessment, perencanaan audit, penyusunan program, dokumentasi hasil pemeriksaan, diskusi rekomendasi, hingga monitoring tindak lanjut auditee.
Dengan proses yang terintegrasi, perusahaan dapat memantau temuan audit, memastikan rekomendasi ditindaklanjuti, dan memperoleh informasi yang lebih baik untuk memperkuat pengendalian internal.
Jadwalkan demo Audithink untuk mengetahui bagaimana aplikasi audit internal dapat membantu meningkatkan efisiensi dan keterlacakan proses audit perusahaan Anda.
Kesimpulan
Pengendalian internal adalah proses yang dirancang untuk memberikan keyakinan memadai bahwa tujuan operasional, pelaporan, dan kepatuhan organisasi dapat tercapai.
Sistem pengendalian yang efektif perlu mencakup lima komponen COSO, yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Namun, pengendalian bukan hanya sekumpulan SOP. Pengendalian harus dilaksanakan, didokumentasikan, diuji, dan disesuaikan dengan perkembangan risiko.
Melalui pengendalian yang memadai dan evaluasi audit internal secara berkala, perusahaan dapat mengurangi risiko kesalahan, fraud, ketidakpatuhan, serta kerugian operasional.



