Tujuan Pengendalian Internal

1. Operasional, agar aktivitas perusahaan yang dijalankan efektif(Suatu aktivitas sesuai dg yang
direncanakan) dan efisien (Ketika suatu pekerjaan dapat dilaksanakan dengan dana yang hemat
dan lebih cepat selesai dari waktu yang telah di tetapkan)
2. Pelaporan, ditujuan untuk dua pihak yaitu internal dan eksternal, financial dan nonfinancial.
3. Kepatuhan terhadap Standar Operasional Perusahaan.

Kerangka coso adalah sebuah proses yang dipengaruhi oleh sekumpulan dewan direksi,
manajemen dan personil lainnya (Semua pihak). dibangun untuk menyediakan jaminan atas
pengendalian internal yang masuk akal. Karena pengendalian internal suatu perusahaan akan
berbeda dengan pengendalian internal perusahaan lainnya. agar tujuannya dapat tercapai dengan
efektif dan efisien. Konsep kerangka coso. Komponen dan prinsip. Komponennya ada 5 dan
prinsip ada 17.

Prinsip Coso
Control environment, Menunjukkan komitmen terhadap integritas dan nilai-nilai, Menunjukkan
kemandirian dan melaksanakan tanggung jawab pengawasan, Menetapkan struktur, wewenang
dan tanggung jawab, Menunjukkan komitmen untuk menarik, mengembangkan dan
mempertahankan staf yang kompeten, Menegakkan akuntabilitas.
Risk Asessment, mendefinisikan tujuan bisnis, mengidentifikasi dan analisis risiko, merespon
risiko/ menilai risiko fraud, analisis perubahan signifikan.
Control Activities, memilih dan mengembangkan aktivitas pengendalian, memilih dan
mengembangkan pengendalian umum dan teknologi, mengkomunikasikan aktivitas pengendalian
melalu kebijakan dan prosedur.
Information dan Communication, Menggunakan informasi yang relevan dan berkualitas
tinggi, Berkomunikasi secara internal untuk mendukung pengendalian, Berkomunikasi secara
eksternal
Monitoring Activities, melaksanak evaluasi yang terpisah, evaluasi dan komunikasi kelemahan.
Kelemahan Pengendalian Internal
1. Hanya memberikan jaminan sesuai dengan tujuan entitas.
2. Biaya mencegah manajemen membangun internal control yang ideal. Karna internal control
hanya mengatasi risiko tertentu.
3. Proses yang melibatkan judgement manusia sehingga terjadi kesalahan/ error secara beruntun.
4. internal kontrol akan gagal karena kolusi dari dua pihak atau lebih.
5. IT error dalam design atau monitoring. Sehingga IT personal harus paham internal kontrol

- Penilaian (judgement), keputusan dibuat oleh orang-orang, sering kali di bawah tekanan dan
keterbatasan waktu, berdasarkan informasi yang ada.
- Karyawan yang mengalami gangguan mungkin tidak memahami instruksi atau mungkin hanya
membuat kesalahan. kesalahan dapat diakibatkan oleh sistem dan proses yang baru.
- Kontrol mungkin hanya membuang-buang waktu dan uang.
- personel tingkat tinggi mungkin dapat mengesampingkan kebijakan dan prosedur yang
ditentukan
- Kolusi, dua orang atau lebih yang bekerja sama, mungkin dapat menghindari kontrol.

Dampak kelemahan internal kontrol

1. Keamanan dijebol
2. ID dicuri
3. Penggelapan aset
4. Pelanggaran Hukum
5. Salah saji laporan keuangan
6. tidak efisian dan kelebihan biaya.

Risiko dan pengendalian harus seimbang, dan untuk membangun pengendalian internal harus
memperhatikan anatara biaya yang dikeluarkan dengan manfaat yang dihasilkan. Jangan sampai
terjadi resiko yang berlebihan artinya resiko lebih tinggi dari pengendalian internal.
Risiko yang berlebihan, akibat dari resiko yang berlebihan yaitu hilangnya aset, donor, hibah,
dan kontrak pendanaan negara, Keputusan bisnis yang buruk, ketidakpatuhan terahdap hukum
dan peraturan dan skandal public. Pengendalian yang berlebihan, dan akibat dari pengendalian
yang berlebihan yaitu peningkatan birokrasi.

Contoh kelemahan internal control

1. tidak adanya pemisahan tugas
2. Sistem informasi yang rentan
3. tidak adanya supervisi manajemen
4. Kurangnya pelatihan karyawan