Embed Size (px)
Citation preview
8/10/2019 Jenis Internal Control
http://slidepdf.com/reader/full/jenis-internal-control 1/3
Jenis Kegiatan PengendalianFramework COSO menyatakan bahwa kegiatan pengendalian terdapat di semua level perusahaan yangsecara umum dapat diklasifikasikan menjadi 2, yaitu kegiatan pengendalian secara entity-wide ataubusiness process. Sedangkan di dalam Framework Internal Audit COSO ditambahkan satu kegiatanpengendalian lagi yaitu kegiatan pengendalian transaksi. Kegiatan pengendalian transaksi ini merupakanbagian dari kegiatan pengendalian proses bisnis.
Terdapat beberapa jenis kegiatan pengendalian yang dilakukan organisasi untuk meningkatkankemungkinan tujuan organisasi dapat terpenuhi. Hal yang harus diingat adalah bahwa beberapakegiatan pengendalian dapat memiliki nama atau sebutan yang berbeda di setiap organisasi walaupunsecara substansi sama. Hal lain yang lebih signifikan dibandingkan dengan nama kegiatan pengendalianadalah jenis kegiatan pengendalian yang dilakukan. Jenis kegiatan pengendalian yang dilakukan olehsuatu organisasi kadangkala tidak dapat dikotak-kotakkan secara jelas, masih dimungkinkan suatukegiatan pengendalian yang dilakukan oleh suatu organisasi memenuhi 2 atau lebih kriteria untuk suatu jenis kegiatan pengendalian secara bersamaan.
Kegiatan pengendalian dapat diklasifikasikan dalam berbagai cara dan dapat menggunakan klasifikasiyang berbeda secara bersamaan. Berikut ini akan disajikan mengenai berbagai jenis pengendalian dantujuan masing-masing pengendalian tersebut.
A. Menurut Tingkat PenerapannyaSebagaimana telah dijelaskan sebelumnya, Framework Internal Audit COSO membagi kegiatanpengendalian menjadi tiga, yaitu: Entity Level, Process Level, dan Transaction Level Control. Halini didasarkan kepada cakupan/luas kegiatan pengendalian kegiatan yang dilakukan. Kegiatanpengendalian dilakukan tidak hanya atas kegiatan operasional (proses bisnis) namun jugamencapai tingkatan seluruh entitas (entity level).
Entity-Level Control merupakan kegiatan pengendalian yang beroperasi terhadap
seluruh entitas, tidak terikat ataupun diasosiasikan dengan kegiatan tertentu. Entity-Level Control memiliki focus yang sangat luas dan seringkali berkaitan denganlingkungan organisasi. Entity-Level Control didesain untuk memitigasi secara langsungrisiko pada-Level entitas, baik berasal dari internal maupun eksternal organisasi.Kegiatan pengendalian ini juga secara tidak langsung memitigasi risiko pada-Level prosesdan-Level transaksiPublic Company Accounting Oversight Board menyebutkan pada Auditing Standard no.5bahwa kegiatan pengendalian yang termasuk Entity-level control adalah sebagai berikut:
i. Controls related to the control environmentii. Controls over management override
iii. The companys risk assessment processiv. Centralized processing and controls, including shared service environmentsv. Controls to monitor results of operations
vi. Controls to monitor other controls, including activities of the internal audit function, the audit committee, and self-assessment programs
vii. Controls over the period-end financial reporting processviii. Policies that address significant business control and risk management practices
8/10/2019 Jenis Internal Control
http://slidepdf.com/reader/full/jenis-internal-control 2/3
Entity-Level Control masih dapat dibagi lagi menjadi governance control danmanagement-oversight control. Pembagian ini dilakukan berdasarkan siapa yangmenetapkan kegiatan pengendalian yang dilakukan pada-Level entitas. GovernanceControl ditetapkan oleh board dan executive management, sedangkan Management-oversight controls ditetapkan oleh manajemen pada unit bisnis terkait.
Process-Level Control merupakan aktivitas pengendalian yang dilaksanakan pada suatuproses tertentu dengan tujuan untuk mencapai tujuan dari proses tersebut. Proses-Levelcontrol mempunyai focus yang lebih sempit dibandingkan dengan Entity-Level. Pemilikproses merupakan pihak yang menetapkan kegiatan pengendalian yang digunakan padaLevel ini. Contoh kegiatan pengendalian pada process-level control adalah:
i. Reconciliations of key accountsii. Physical verification of assets
iii. Process employee supervision and performance evaluationsiv. Process-level risk managementv. Monitoring specific assessment
Transaction-Level Control merupakan kegiatan pengendalian yang dilakukan untukmengurangi risiko dari kumpulan atau rangkaian kegiatan yang dilakukan dalamorganisasi. Secara lebih detail, tujuan dari kegiatan pengendalian ini adalah untukmeningkatkan kemungkinan bahwa setiap kegiatan operasi, tugas, atau transaksi dapatdiproses secara tepat waktu dan akurat. Contoh dari kegiatan pengendalian ini adalah:
i. Authorizationsii. Documentations
iii. Segregation of Dutiesiv. IT Application controls
B. Menurut Tingkat Kepentingannya
Menurut tingkat kepentingan penerapan kegiatan pengendaliannya, kegiatan pengendaliansecara umum dapat dibagi menjadi dua jenis yaitu kegiatan pengendalian kunci (Key Control)dan sekunder (Secondary Control). Namun demikian, ada kalanya kegiatan pengendalian kuncitidak dapat dilaksanakan secara lengkap sehingga muncuk yang disebut dengan kegiatanpengendalian kompensasi (Compensating Control). Berikut ini penjelasan singkat mengenaiketiga jenis pengendalian tersebut
Key Control merupakan kegiatan pengendalian yang secara langsung ditujukan untukmengatasi atau memitigasi risiko yang bersifat kritis terhadap pencapaian tujuanperusahaan. Kegagalan dalam merancang dan menerapkan key control yang cukup danefektif tidak hanya dapat menyebabkan organisasi gagal mencapai tujuan namun jugadapat menganggu tingkat keberlangsungan hidup organisasi.
Secondary Control merupakan kegiatan pengendalian yang dirancang untuk memitigasirisiko terkait tujuan organisasi yang tidak bersifat kritis. Secondary Control juga dapatdidesain sebagai pendukung atau back-up dari Key Control. Ketika Key Control tidakdapat dilaksanakan secara efektif, Secondary Control dapat mengurangi level residualrisk.
Compensating Control merupakan turunan dari Secondary Control. CompensatingControl merupakan kegiatan pengendalian yang dirancang sebagai suplemen dari key
8/10/2019 Jenis Internal Control
http://slidepdf.com/reader/full/jenis-internal-control 3/3
control yang tidak dapat bekerja secara efektif. Contoh dari compensating controladalah supervise yang tetap dilakukan ketika pemisahan tugas dirasa tidak cukup.
C. Menurut TujuannyaJenis kegiatan pengendalian dapat dibagi menurut tujuannya menjadi Preventive Control dan
Detective Control. Preventive Control dirancang untuk mencegah terjadinya kejadian yang akanmenyebabkan munculnya risiko. Sedangkan Detective Control dirancang untuk mendetaksikejadian yang sudah terjadi dan akan menyebabkan gangguan dalam pencapaian tujuan.Detective Control harus dijalankan secara tepat waktu sebelum kejadian tersebut menghasilkanpengaruh buruk yang lebih besar bagi perusahaan.Saat ini sangat sulit untuk merancang preventive control yang efektif dan efisien mengingatperubahan dan kompleksitas bisnis saat ini. Oleh sebab itu, kebanyakan organisasimenggunakan kombinasi antara preventive control dan detective control dalam merancanginternal control. Contohnya adalah penggunaan password dan user id.
D. Klasifikasi LainnyaSelain pembagian berdasarkan ketiga poin diatas, masih terdapat satu metode untukmengklasifikasikan kegiatan pengendalian yang dilakukan oleh organisasi yaitu berupaTechnology Control. Hal ini karena semakin tergantungnya organisasi atas teknologi yangdigunakan. Secara umum, Technology Control dapat dibagi menjadi dua, yaitu:
General Computing Control, kegiatan pengendalian ini diaplikasikan kepada sebagianbesar atau seluruh system aplikasi untuk memastikan system aplikasi tersebutdigunakan secara layak.
Application Control, kegiatan pengendalian ini meliputi langkah langkah yangterkomputerisasi di dalam software aplikasi dan panduan penggunaan untukmengendalikan proses dari berbagai jenis transaksi
