Lihat Event Terbaru Audithink →

Pengendalian Internal: Pengertian, Tujuan, Jenis, & Komponen COSO

Audit Keuangan Sebagai Langkah Pengendalian Internal

Rekomendasi Topik

Bagikan Artikel

Siap Tingkatkan Proses Audit Internal Anda?

Temukan fitur lengkap Audithink dan pilih paket harga yang cocok untuk tim audit Anda. Mulai transformasi audit sekarang!

Daftar Isi

Setiap perusahaan menghadapi risiko kesalahan pencatatan, penyalahgunaan aset, ketidakpatuhan, kebocoran data, hingga kecurangan. Risiko tersebut dapat muncul karena kelemahan prosedur, pembagian tanggung jawab yang tidak jelas, atau kurangnya pengawasan terhadap aktivitas operasional.

Untuk meminimalkan risiko tersebut, perusahaan membutuhkan pengendalian internal yang dirancang dan dijalankan secara konsisten.

Pengendalian internal adalah proses yang diterapkan oleh dewan komisaris, manajemen, dan seluruh personel organisasi untuk memberikan keyakinan memadai bahwa tujuan operasional, pelaporan, dan kepatuhan dapat tercapai.

Pengendalian internal bukan hanya berkaitan dengan pemeriksaan laporan keuangan. Sistem ini mencakup kebijakan, prosedur, pembagian kewenangan, persetujuan transaksi, pengamanan aset, pengendalian akses teknologi, hingga pemantauan tindak lanjut.

Ringkasan Pengendalian Internal

Beberapa hal penting yang perlu dipahami mengenai pengendalian internal adalah:

  • Pengendalian internal merupakan proses yang melibatkan seluruh bagian organisasi.
  • Tujuannya mencakup efektivitas operasional, keandalan pelaporan, dan kepatuhan.
  • Kerangka COSO membagi pengendalian internal menjadi lima komponen utama.
  • Pengendalian dapat bersifat preventif, detektif, maupun korektif.
  • Manajemen merupakan pemilik dan penanggung jawab utama pengendalian.
  • Audit internal bertugas mengevaluasi efektivitas pengendalian secara independen.
  • Pengendalian internal memberikan keyakinan memadai, bukan jaminan mutlak bahwa seluruh risiko akan hilang.

Apa Itu Pengendalian Internal?

Pengendalian internal adalah serangkaian proses, kebijakan, prosedur, dan aktivitas yang dirancang untuk membantu organisasi mencapai tujuannya sekaligus mengelola risiko yang dapat menghambat pencapaian tersebut.

Berdasarkan kerangka COSO atau Committee of Sponsoring Organizations of the Treadway Commission, pengendalian internal dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya. Proses ini dirancang untuk memberikan keyakinan memadai terhadap pencapaian tujuan organisasi dalam aspek operasi, pelaporan, dan kepatuhan.

Dengan demikian, pengendalian internal tidak hanya berupa dokumen SOP. Pengendalian harus benar-benar dilaksanakan, didokumentasikan, diuji, dan diperbarui sesuai perubahan risiko maupun proses bisnis.

Contoh sederhana pengendalian internal adalah:

  • Transaksi pembayaran harus mendapatkan persetujuan pejabat berwenang.
  • Orang yang menerima uang tidak boleh menjadi pihak yang mencatat transaksi.
  • Rekonsiliasi rekening bank dilakukan secara berkala.
  • Akses terhadap sistem keuangan dibatasi berdasarkan jabatan.
  • Perubahan data vendor harus melalui proses verifikasi.
  • Persediaan diperiksa melalui kegiatan stock opname.
  • Temuan audit dipantau sampai tindakan perbaikannya selesai.

Pengertian Pengendalian Internal Menurut Ahli

Berikut ini kami sajikan apa itu sistem pengendalian internal menurut pendapat beberapa ahli secara lengkap. 

  • Menurut Horngren (2009), pengendalian internal mencakup seluruh rencana dan tindakan yang diambil dalam sebuah organisasi untuk melindungi aset, memastikan karyawan mematuhi kebijakan perusahaan, menjaga keakuratan catatan akuntansi, serta meningkatkan efisiensi dalam proses operasional.
  • Hery (2016) menjelaskan bahwa pengendalian internal terdiri dari kumpulan kebijakan dan prosedur yang dirancang untuk melindungi aset perusahaan dari penyalahgunaan, menjamin keakuratan informasi akuntansi, dan memastikan seluruh peraturan, undang-undang, serta kebijakan manajemen dipatuhi oleh seluruh karyawan.
  • Dasaratha V. Rama dan Frederick L. Jones (2008) menyatakan bahwa kontrol internal adalah sebuah proses yang dipengaruhi oleh dewan direksi, manajemen, dan staf lainnya dalam perusahaan. Proses ini bertujuan untuk memastikan tercapainya beberapa tujuan, termasuk efektivitas dan efisiensi operasional, keakuratan laporan keuangan, serta kepatuhan terhadap peraturan yang berlaku.

Dari informasi tersebut, dapat disimpulkan bahwa pengendalian internal adalah serangkaian kebijakan yang dirancang untuk memastikan bahwa proses operasional perusahaan berjalan sesuai dengan ketentuan dan peraturan yang telah ditetapkan. 

Kebijakan tersebut akan distandarisasi menjadi sebuah sistem di perusahaan yang dikenal sebagai sistem pengendalian internal. Sistem ini berbentuk suatu kerangka kerja yang terstruktur.

Mengapa Pengendalian Internal Penting bagi Perusahaan?

Pertumbuhan perusahaan biasanya diikuti dengan meningkatnya jumlah transaksi, karyawan, sistem, cabang, vendor, dan kewajiban kepatuhan. Tanpa pengendalian yang memadai, kompleksitas tersebut dapat meningkatkan risiko kesalahan dan penyimpangan.

Pengendalian internal diperlukan untuk membantu perusahaan:

  1. Melindungi aset dari pencurian, penyalahgunaan, atau kehilangan.
  2. Menjaga keakuratan dan kelengkapan data perusahaan.
  3. Mengurangi risiko fraud dan kesalahan manusia.
  4. Memastikan transaksi memperoleh otorisasi yang tepat.
  5. Meningkatkan efisiensi aktivitas operasional.
  6. Menjaga kepatuhan terhadap kebijakan dan regulasi.
  7. Mendukung pengambilan keputusan berdasarkan informasi yang andal.
  8. Memperkuat akuntabilitas setiap unit kerja.
  9. Menjaga reputasi dan kepercayaan pemangku kepentingan.
  10. Mempermudah proses audit dan evaluasi manajemen.

Pengendalian internal yang baik juga membantu perusahaan menemukan penyimpangan lebih awal sebelum menimbulkan kerugian yang lebih besar.

Tujuan Pengendalian Internal

Laporan Keuangan Sistematis sebagai Hasil Dari Pengendalian Internal
Sumber: Pexels

Secara umum, tujuan pengendalian internal dapat dikelompokkan menjadi tiga kategori utama.

1. Meningkatkan Efektivitas dan Efisiensi Operasional

Pengendalian internal membantu memastikan bahwa sumber daya perusahaan digunakan secara tepat, aktivitas berjalan sesuai prosedur, dan target operasional dapat dicapai.

Contohnya adalah pembatasan kewenangan pembelian, evaluasi kinerja pemasok, pengendalian persediaan, serta pemantauan anggaran.

2. Menjaga Keandalan Pelaporan

Perusahaan membutuhkan informasi keuangan dan nonkeuangan yang akurat, lengkap, relevan, dan tersedia tepat waktu.

Pengendalian pada proses pencatatan, rekonsiliasi, persetujuan jurnal, dan penutupan laporan membantu mengurangi risiko salah saji maupun manipulasi informasi.

3. Memastikan Kepatuhan

Pengendalian internal membantu memastikan bahwa perusahaan mematuhi:

  • Peraturan perundang-undangan.
  • Ketentuan regulator.
  • Kebijakan internal.
  • Perjanjian kontrak.
  • Standar industri.
  • Persyaratan perpajakan.
  • Ketentuan keamanan dan perlindungan data.

Selain tiga tujuan utama tersebut, pengendalian juga berperan dalam melindungi aset, menjaga integritas organisasi, dan mendukung tata kelola perusahaan yang sehat.

Jenis-jenis Pengendalian Internal

A. Berdasarkan Manfaatnya

Kebijakan ini dikategorikan menjadi 3 berdasarkan manfaatnya yaitu secara preventif, korektif, dan detektif.

1. Pengendalian Preventif

Pengendalian preventif dirancang untuk mencegah terjadinya kesalahan atau risiko sebelum hal tersebut terjadi. Jenis pengendalian ini berfokus pada upaya untuk meminimalkan kemungkinan risiko muncul dengan mengontrol aktivitas yang dilakukan. Contoh kontrol internal yang bersifat preventif meliputi:

  • Kontrol aplikasi otomatis untuk mencegah input data yang salah atau aktivitas yang tidak diizinkan.
  • Pembatasan akses dimana hanya orang tertentu yang diberi otorisasi untuk mengakses data atau sistem sensitif.
  • Prosedur validasi untuk memastikan bahwa transaksi atau proses sudah diverifikasi sebelum dilanjutkan.

2. Pengendalian Korektif

Pengendalian korektif digunakan setelah terjadi kesalahan atau masalah. Jenis pengendalian ini bertujuan untuk memperbaiki situasi yang tidak sesuai atau tidak diinginkan, sehingga efek dari kesalahan dapat diminimalkan. Kontrol korektif biasanya melibatkan:

  • Mengubah atau memperbaiki data yang salah setelah ditemukan kesalahan.
  • Mengambil tindakan untuk memulihkan sistem atau data yang terganggu.
  • Menyediakan pelatihan bagi karyawan setelah ditemukan kesalahan dalam pelaksanaan tugas.

3. Pengendalian Detektif

Pengendalian detektif bertujuan untuk mendeteksi kesalahan atau masalah setelah terjadinya sebuah proses. Kontrol ini tidak mencegah kesalahan, tetapi membantu mengidentifikasi adanya masalah sehingga dapat diambil tindakan lebih lanjut sebelum masalah tersebut berkembang menjadi lebih besar. Contoh pengendalian detektif termasuk:

  • Audit untuk memeriksa secara berkala laporan keuangan atau sistem untuk mendeteksi penyimpangan.
  • Monitoring aktivitas untuk mengawasi transaksi atau aktivitas secara real-time guna mendeteksi anomali.
  • Melakukan pemeriksaan ulang dokumen dan transaksi untuk memastikan tidak ada kesalahan.

B. Berdasarkan Tujuannya 

Pengendalian internal berdasarkan tujuannya dibagi menjadi pengendalian internal akuntansi dan administrasi. 

1. Pengendalian Internal Akuntansi

Pengendalian internal akuntansi berfokus pada pengelolaan dan pengendalian data keuangan perusahaan. Tujuannya adalah untuk memastikan bahwa semua transaksi dan informasi keuangan yang dihasilkan dapat dipercaya, akurat, dan terlindungi dengan baik. 

Proses ini mencakup berbagai langkah, mulai dari verifikasi data hingga pemisahan tugas, untuk mencegah kesalahan maupun kecurangan yang dapat merugikan perusahaan. Ketika integritas laporan keuangan terjaga, perusahaan dapat meminimalisir risiko kerugian finansial dan reputasi.

2. Pengendalian Internal Administrasi

Pengendalian internal administrasi berkaitan dengan efisiensi dan efektivitas pengelolaan administrasi dalam suatu organisasi. Pengendalian ini memastikan bahwa proses administrasi berjalan secara optimal untuk mendukung tujuan bisnis

Selain itu, pengendalian internal administrasi juga mencakup pemantauan dan evaluasi berkala terhadap prosedur dan kebijakan yang ada, sehingga setiap potensi hambatan dapat diidentifikasi dan diatasi dengan cepat.

C. Berdasarkan Cakupannya

Pengendalian internal berdasarkan cakupan dibagi menjadi kategori umum dan aplikasi. 

1. Pengendalian Umum

Pengendalian ini mencakup semua aktivitas yang berkaitan dengan pengelolaan data dalam sistem komputer. Tujuan utamanya adalah memastikan bahwa data dikelola dengan aman dan teratur. Elemen yang dikelola meliputi pemisahan tanggung jawab dan pengolahan data. 

2. Pengendalian Aplikasi

Pengendalian ini berfokus pada pemantauan transaksi dan penggunaan aplikasi. Elemen utamanya mencakup pencatatan transaksi, otorisasi, maupun pelaporan pada aplikasi. Pengendalian ini bertujuan untuk menjamin keakuratan dan keamanan setiap transaksi yang terjadi melalui aplikasi. 

Lima Komponen Pengendalian Internal Menurut COSO

Kerangka COSO membagi sistem pengendalian internal menjadi lima komponen yang saling berhubungan.

Proses Komunikasi untuk Menerapkan Pengendalian Internal
Sumber: Pexels
Komponen COSOFokus UtamaContoh Penerapan
Lingkungan pengendalianBudaya, integritas, struktur, dan akuntabilitasKode etik, struktur organisasi, pembagian kewenangan
Penilaian risikoIdentifikasi dan analisis risikoRisk register dan penilaian risiko fraud
Aktivitas pengendalianKebijakan dan prosedur untuk menangani risikoOtorisasi, rekonsiliasi, pemisahan tugas
Informasi dan komunikasiPenyediaan serta penyampaian informasiPelaporan internal, kanal pengaduan, dashboard
PemantauanEvaluasi efektivitas pengendalianAudit internal, control self-assessment, tindak lanjut

1. Lingkungan Pengendalian

Lingkungan pengendalian merupakan fondasi dari keseluruhan sistem pengendalian internal. Komponen ini mencerminkan sikap pimpinan dan budaya organisasi terhadap integritas, akuntabilitas, serta pentingnya pengelolaan risiko.

Lingkungan pengendalian mencakup:

  • Komitmen terhadap integritas dan nilai etika.
  • Pengawasan oleh dewan komisaris atau komite audit.
  • Struktur organisasi dan pembagian kewenangan.
  • Pengembangan kompetensi karyawan.
  • Penetapan tanggung jawab dan akuntabilitas.

Apabila pimpinan mengabaikan prosedur atau memberikan contoh yang tidak konsisten, pengendalian lain berisiko menjadi tidak efektif meskipun telah didokumentasikan dengan baik.

2. Penilaian Risiko

Penilaian risiko adalah proses untuk mengidentifikasi dan menganalisis peristiwa yang dapat menghambat pencapaian tujuan organisasi.

Penilaian risiko mencakup:

  • Menentukan tujuan organisasi secara jelas.
  • Mengidentifikasi risiko operasional, keuangan, kepatuhan, dan teknologi.
  • Menilai kemungkinan serta dampak risiko.
  • Mempertimbangkan risiko fraud.
  • Menganalisis perubahan bisnis yang signifikan.

Contoh perubahan yang perlu diperhatikan adalah implementasi sistem baru, pembukaan cabang, perubahan regulasi, pergantian personel penting, restrukturisasi organisasi, dan penggunaan teknologi kecerdasan buatan.

3. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang diterapkan untuk membantu memastikan respons terhadap risiko dijalankan dengan tepat.

Aktivitas pengendalian dapat berupa:

  • Persetujuan dan otorisasi transaksi.
  • Pemisahan tugas.
  • Rekonsiliasi data.
  • Verifikasi dokumen.
  • Pembatasan akses sistem.
  • Pengamanan fisik aset.
  • Pemeriksaan kinerja.
  • Pengendalian terhadap perubahan sistem.
  • Penggunaan aplikasi dan kontrol otomatis.
  • Standardisasi prosedur melalui SOP.

Aktivitas pengendalian harus memiliki penanggung jawab, frekuensi pelaksanaan, metode dokumentasi, dan bukti yang dapat diperiksa.

4. Informasi dan Komunikasi

Organisasi membutuhkan informasi yang relevan dan berkualitas agar setiap pengendalian dapat berjalan efektif.

Informasi tersebut perlu dikomunikasikan kepada pihak yang tepat, pada waktu yang tepat, dan melalui saluran yang tepat.

Contoh penerapannya meliputi:

  • Laporan keuangan dan operasional secara berkala.
  • Dashboard pemantauan risiko.
  • Sosialisasi kebijakan kepada karyawan.
  • Mekanisme eskalasi masalah.
  • Kanal whistleblowing.
  • Komunikasi dengan auditor dan regulator.
  • Pelaporan kelemahan pengendalian kepada manajemen.

Komunikasi yang tidak efektif dapat menyebabkan karyawan tidak memahami kewenangan, prosedur, maupun tindakan yang harus dilakukan ketika menemukan penyimpangan.

5. Pemantauan

Pemantauan bertujuan menilai apakah pengendalian internal masih dirancang secara tepat dan dijalankan secara konsisten.

Pemantauan dapat dilakukan melalui:

  • Pengawasan rutin oleh atasan.
  • Pemeriksaan berkala.
  • Evaluasi mandiri oleh unit kerja.
  • Audit internal.
  • Analisis data dan laporan pengecualian.
  • Pemantauan tindak lanjut temuan.
  • Evaluasi terpisah oleh pihak independen.

Kelemahan yang ditemukan harus dikomunikasikan kepada pihak berwenang dan diikuti dengan tindakan perbaikan yang terukur.

Mengenal 17 Prinsip Pengendalian Internal COSO

Kelima komponen COSO dijabarkan lebih lanjut menjadi 17 prinsip.

Lingkungan Pengendalian

  1. Menunjukkan komitmen terhadap integritas dan nilai etika.
  2. Melaksanakan tanggung jawab pengawasan.
  3. Menetapkan struktur, wewenang, dan tanggung jawab.
  4. Menunjukkan komitmen terhadap kompetensi.
  5. Menegakkan akuntabilitas.

Penilaian Risiko

  1. Menetapkan tujuan yang sesuai.
  2. Mengidentifikasi dan menganalisis risiko.
  3. Mempertimbangkan potensi fraud.
  4. Mengidentifikasi dan menganalisis perubahan signifikan.

Aktivitas Pengendalian

  1. Memilih dan mengembangkan aktivitas pengendalian.
  2. Memilih dan mengembangkan pengendalian umum atas teknologi.
  3. Menerapkan pengendalian melalui kebijakan dan prosedur.

Informasi dan Komunikasi

  1. Menggunakan informasi yang relevan dan berkualitas.
  2. Melaksanakan komunikasi internal.
  3. Melaksanakan komunikasi eksternal.

Pemantauan

  1. Melaksanakan evaluasi berkelanjutan atau evaluasi terpisah.
  2. Mengevaluasi dan mengomunikasikan kelemahan pengendalian.

Suatu sistem pengendalian dapat dinilai efektif apabila komponen dan prinsip yang relevan tersedia, berfungsi, dan bekerja secara terintegrasi.

Unsur Penting dalam Aktivitas Pengendalian

Beberapa unsur pengendalian yang umum diterapkan dalam perusahaan meliputi:

Pemisahan Tugas

Tugas otorisasi, pencatatan, penyimpanan aset, dan pemeriksaan sebaiknya tidak dilakukan oleh satu orang yang sama.

Pemisahan tugas dapat mengurangi peluang seseorang melakukan dan menyembunyikan kesalahan atau kecurangan.

Otorisasi Transaksi

Setiap transaksi harus memperoleh persetujuan sesuai batas kewenangan yang telah ditetapkan.

Semakin tinggi nilai atau risiko transaksi, semakin tinggi pula tingkat persetujuan yang diperlukan.

Dokumentasi yang Memadai

Setiap transaksi harus memiliki dokumen dan bukti pendukung yang lengkap, mudah ditelusuri, serta disimpan sesuai periode retensi.

Pengamanan Aset

Aset fisik maupun digital harus dilindungi melalui pembatasan akses, penggunaan ruang penyimpanan yang aman, inventarisasi, enkripsi, dan mekanisme backup.

Rekonsiliasi

Data dari dua sumber yang berbeda perlu dibandingkan secara berkala untuk menemukan selisih atau ketidaksesuaian.

Peninjauan oleh Pihak Independen

Aktivitas tertentu perlu ditinjau oleh pihak yang tidak terlibat langsung dalam pelaksanaan transaksi.

Pengendalian Akses

Akses terhadap aplikasi dan data harus diberikan berdasarkan kebutuhan pekerjaan atau prinsip least privilege.

Contoh Pengendalian Internal dalam Perusahaan

Berikut beberapa contoh pengendalian internal berdasarkan proses bisnis.

Proses BisnisRisikoContoh Pengendalian
PengadaanPembelian fiktif atau tidak sesuai kebutuhanPersetujuan purchase order dan evaluasi vendor
PembayaranPembayaran ganda atau tidak sahThree-way matching dan otorisasi berjenjang
PenjualanPenjualan kepada pelanggan berisikoPersetujuan batas kredit
PiutangPiutang tidak tertagihAnalisis umur piutang dan konfirmasi pelanggan
KasPenggelapan penerimaanRekonsiliasi bank dan pemisahan fungsi kasir
PersediaanKehilangan atau selisih stokStock opname dan pembatasan akses gudang
PenggajianKaryawan fiktifRekonsiliasi data HR dan payroll
PelaporanSalah saji laporanReview jurnal dan rekonsiliasi akun
Teknologi informasiAkses tidak sahMFA, review akses, backup, dan pemantauan log
Data vendorPerubahan rekening palsuVerifikasi independen atas perubahan data

Contoh Pengendalian pada Proses Pembayaran

Dalam proses pembayaran vendor, perusahaan dapat menerapkan pengendalian berupa:

  1. Purchase order harus disetujui pejabat berwenang.
  2. Barang atau jasa harus dikonfirmasi telah diterima.
  3. Invoice dibandingkan dengan purchase order dan bukti penerimaan.
  4. Perubahan rekening vendor diverifikasi secara independen.
  5. Pembayaran di atas batas tertentu memerlukan dua persetujuan.
  6. Bukti pembayaran disimpan dan dapat ditelusuri.
  7. Rekening bank direkonsiliasi oleh pihak yang tidak memproses pembayaran.

Cara Menerapkan Sistem Pengendalian Internal

Penerapan pengendalian internal dapat dilakukan melalui beberapa tahapan berikut.

1. Menetapkan Tujuan

Perusahaan perlu menentukan tujuan proses yang akan dikendalikan, seperti keakuratan laporan, pengamanan aset, kepatuhan, atau efisiensi operasional.

2. Memetakan Proses Bisnis

Dokumentasikan tahapan proses, pihak yang terlibat, sistem yang digunakan, dokumen yang dihasilkan, dan titik pengambilan keputusan.

3. Mengidentifikasi Risiko

Identifikasi risiko yang dapat menyebabkan tujuan tidak tercapai, termasuk risiko kesalahan, fraud, ketidakpatuhan, kegagalan sistem, dan gangguan operasional.

4. Menilai Tingkat Risiko

Nilai setiap risiko berdasarkan kemungkinan terjadinya dan besarnya dampak yang dapat ditimbulkan.

5. Merancang Aktivitas Pengendalian

Tentukan pengendalian yang sesuai untuk mengurangi risiko ke tingkat yang dapat diterima.

Setiap pengendalian sebaiknya memiliki:

  • Nama dan tujuan pengendalian.
  • Risiko yang ditangani.
  • Penanggung jawab.
  • Frekuensi pelaksanaan.
  • Jenis pengendalian.
  • Bukti pelaksanaan.
  • Metode pengujian.

6. Menyusun Kebijakan dan SOP

Pengendalian perlu dituangkan dalam kebijakan maupun SOP agar dapat dipahami dan diterapkan secara konsisten.

7. Melakukan Sosialisasi

Karyawan harus memahami tujuan pengendalian, tanggung jawab masing-masing, serta konsekuensi jika prosedur tidak dijalankan.

8. Menguji Efektivitas Pengendalian

Pengujian dilakukan untuk mengetahui apakah pengendalian:

  • Dirancang secara tepat.
  • Benar-benar dilaksanakan.
  • Dilaksanakan oleh pihak yang berwenang.
  • Memiliki bukti yang memadai.
  • Berhasil mengurangi risiko.

9. Memperbaiki Kelemahan

Setiap kelemahan perlu memiliki rekomendasi, penanggung jawab tindakan, target waktu, dan mekanisme pemantauan.

10. Melakukan Evaluasi Berkelanjutan

Pengendalian harus diperbarui ketika terdapat perubahan proses, struktur organisasi, regulasi, teknologi, atau profil risiko.

Contoh Control Matrix Sederhana

Perusahaan dapat menggunakan risk and control matrix untuk menghubungkan tujuan, risiko, dan pengendalian.

RisikoPengendalianPenanggung JawabFrekuensiBukti
Pembayaran invoice fiktifThree-way matchingSupervisor Account PayableSetiap transaksiPO, invoice, dan bukti penerimaan
Perubahan rekening vendor tidak sahVerifikasi kepada kontak resmi vendorProcurement ManagerSetiap perubahanForm verifikasi
Selisih saldo bankRekonsiliasi bankFinance SupervisorBulananDokumen rekonsiliasi
Akses mantan karyawan masih aktifReview akses penggunaIT SecurityBulananLaporan user access review
Persediaan hilangStock opnameWarehouse SupervisorBulanan atau triwulananBerita acara stock opname

Dokumentasi semacam ini membantu manajemen dan auditor memahami apakah risiko penting telah memiliki pengendalian yang memadai.

Indikator Pengendalian Internal Tidak Efektif

Perusahaan perlu mewaspadai beberapa tanda berikut:

  • Temuan audit yang sama terus berulang.
  • Rekonsiliasi sering terlambat.
  • Banyak transaksi tidak memiliki dokumen pendukung.
  • Akun sistem digunakan secara bersama-sama.
  • Persetujuan dilakukan setelah transaksi berlangsung.
  • Selisih persediaan tidak diinvestigasi.
  • Hak akses tidak ditinjau secara berkala.
  • Perubahan data penting tidak memiliki audit trail.
  • Tindakan perbaikan melewati target waktu.
  • Manajemen sering mengabaikan SOP.
  • Tidak ada pihak yang bertanggung jawab atas suatu pengendalian.
  • Pengendalian hanya dilakukan menjelang audit.

Temuan tersebut tidak selalu membuktikan adanya fraud, tetapi dapat menunjukkan bahwa risiko belum dikelola secara memadai.

Keterbatasan Pengendalian Internal

Pengendalian internal dapat mengurangi risiko, tetapi tidak dapat memberikan jaminan mutlak.

Beberapa keterbatasan pengendalian internal meliputi:

Kesalahan Manusia

Karyawan dapat salah memahami instruksi, melakukan kesalahan pencatatan, atau mengambil keputusan yang kurang tepat.

Kolusi

Dua atau lebih pihak dapat bekerja sama untuk menghindari pengendalian yang sudah diterapkan.

Management Override

Manajemen memiliki kewenangan yang dapat digunakan untuk mengabaikan atau melewati prosedur.

Pertimbangan Biaya dan Manfaat

Biaya penerapan pengendalian perlu sebanding dengan tingkat risiko dan nilai aset yang dilindungi.

Perubahan Kondisi Bisnis

Pengendalian yang sebelumnya efektif dapat menjadi tidak relevan setelah terjadi perubahan sistem, proses, regulasi, maupun model bisnis.

Ketergantungan terhadap Teknologi

Kesalahan konfigurasi, gangguan sistem, atau akses yang tidak tepat dapat mengurangi efektivitas pengendalian otomatis.

Karena keterbatasan tersebut, pengendalian internal perlu dipantau dan dievaluasi secara berkala.

Perbedaan Pengendalian Internal dan Audit Internal

Pengendalian internal dan audit internal memiliki hubungan yang erat, tetapi bukan merupakan hal yang sama.

AspekPengendalian InternalAudit Internal
PengertianProses dan aktivitas untuk mengelola risikoAktivitas assurance dan konsultasi yang independen
Penanggung jawabManajemen dan seluruh personelFungsi audit internal
PelaksanaanMenjadi bagian dari aktivitas harianDilaksanakan berdasarkan rencana audit
TujuanMengurangi risiko dan membantu pencapaian tujuanMenilai serta meningkatkan efektivitas pengendalian
PeranMenjalankan kontrolMengevaluasi desain dan pelaksanaan kontrol
IndependensiMenjadi tanggung jawab pemilik prosesHarus objektif dan independen dari aktivitas yang diaudit

Manajemen tidak boleh menyerahkan kepemilikan pengendalian kepada auditor internal. Auditor internal dapat memberikan rekomendasi, tetapi pelaksanaan dan pemeliharaan pengendalian tetap menjadi tanggung jawab manajemen.

Peran Teknologi dalam Evaluasi Pengendalian Internal

Semakin kompleks organisasi, semakin sulit proses pengujian dan pemantauan pengendalian dilakukan hanya menggunakan dokumen terpisah, spreadsheet, atau komunikasi melalui email.

Teknologi dapat membantu tim audit internal dalam:

  • Menyusun penilaian risiko.
  • Menghubungkan proses, risiko, dan kontrol.
  • Menyimpan program dan kertas kerja audit.
  • Mendokumentasikan bukti pemeriksaan.
  • Mencatat temuan dan rekomendasi.
  • Berkomunikasi dengan auditee.
  • Memantau tindakan perbaikan.
  • Menyusun laporan audit.
  • Melihat progres audit secara terpusat.

Penggunaan aplikasi tidak menggantikan tanggung jawab manajemen maupun pertimbangan profesional auditor. Namun, sistem yang terintegrasi dapat meningkatkan konsistensi dokumentasi, keterlacakan informasi, dan pemantauan tindak lanjut.

Kelola Evaluasi Pengendalian Internal dengan Audithink

Pengendalian internal perlu dievaluasi secara teratur agar tetap sesuai dengan perubahan risiko dan proses bisnis perusahaan.

Audithink membantu tim audit internal mengelola proses audit secara lebih terstruktur, mulai dari risk assessment, perencanaan audit, penyusunan program, dokumentasi hasil pemeriksaan, diskusi rekomendasi, hingga monitoring tindak lanjut auditee.

Dengan proses yang terintegrasi, perusahaan dapat memantau temuan audit, memastikan rekomendasi ditindaklanjuti, dan memperoleh informasi yang lebih baik untuk memperkuat pengendalian internal.

Jadwalkan demo Audithink untuk mengetahui bagaimana aplikasi audit internal dapat membantu meningkatkan efisiensi dan keterlacakan proses audit perusahaan Anda.

Kesimpulan

Pengendalian internal adalah proses yang dirancang untuk memberikan keyakinan memadai bahwa tujuan operasional, pelaporan, dan kepatuhan organisasi dapat tercapai.

Sistem pengendalian yang efektif perlu mencakup lima komponen COSO, yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.

Namun, pengendalian bukan hanya sekumpulan SOP. Pengendalian harus dilaksanakan, didokumentasikan, diuji, dan disesuaikan dengan perkembangan risiko.

Melalui pengendalian yang memadai dan evaluasi audit internal secara berkala, perusahaan dapat mengurangi risiko kesalahan, fraud, ketidakpatuhan, serta kerugian operasional.

Artikel Terkait

audit internal sektor publik
standar audit internal di indonesia
audit terpusat

Cari tahu bagaimana penerapan aplikasi audit dapat memberikan dampak positif bagi perusahaan secara berkelanjutan.

Konsultasi Kebutuhan Anda