12 March 2016

Pengendalian internal: definisi, komponen, dan prinsip

Definisi pengendalian internal: apakah yang dimaksud pengendalian internal?

Pengendalian internal, sebagian ada yang menyebut pengendalian intern atau pengawasan internal, adalah istilah yang diserap dari internal controls. Istilah tersebut merujuk pada proses di dalam entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya. Tujuan-tujuan entitas dikelompokkan menjadi tiga kategori (COSO, 2013):

  1. Efektivitas dan efisiensi operasi.
  2. Keandalan atau reliabilitas pelaporan keuangan.
  3. Kepatuhan dengan peraturan dan perundang-undangan yang berlaku.

Berikut adalah rumusan asli definisi pengendalian internal menurut COSO (2013):

Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. 

Pengendalian internal seharusnya memainkan peran penting dalam mendeteksi dan mencegah kecurangan serta melindungi aset organisasi, baik yang berwujud (misalnya, persediaan, aset tetap, dan kas) maupun yang tidak berwujud (misalnya reputasi, hak atas kekayaan intelektual, dan merek dagang).

Kerangka dan pedoman implementasi pengendalian internal digagas oleh organisasi yang berbasis di Amerika Serikat, yaitu Committee of Sponsoring Organizations of the Treadway Commission (COSO). Meskipun demikian, kerangka dan pedoman implementasi pengendalian internal rumusan COSO diadopsi secara luas di berbagai negara, baik di sektor publik maupun sektor swasta.

Sebagai contoh, di Indonesia terdapat Peraturan Pemerintah RI No. 60/2008 tentang Sistem Pengendalian Iintern Pemerintah. BAPEPAM-LK (sekarang OJK) juga menerbitkan Peraturan Bapepam-LK No.IX.I.7, Lampiran Keputusan Ketua Bapepam-LK No.Kep-496/BL/2008 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal. Auditor juga diharuskan untuk memahami desain dan implementasi pengendalian internal yang diterapkan oleh perusahaan yang diaudit.

Pada tingkatan konsep atau gagasan, pengendalian internal erat terkait dengan akuntansi. Satu dari tiga kategori tujuan entitas dalam definisi pengendalian internal di atas adalah mengenai keandalan atau reliabilitas pelaporan keuangan. Dengan alasan itulah, Weygandt, Kimmel, dan Kieso (2010) membahas konsep pengendalian internal yang dijadikan satu bab dengan pembahasan tentang kas yang merupakan aset yang perusahaan paling berisiko.

Apakah komponen pengendalian internal?

Kerangka pengendalian internal COSO (2013) menetapkan lima komponen pengendalian internal:

komponen pengendalian internal
  1. Suasana atau lingkungan pengendalian (control environment)
    Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.
  2. Penilaian risiko (risk assessment)
    COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang (iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada berbagai tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko mengharuskan manajemen untuk mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian internal yang ada tidak efektif lagi.
  3. Aktivitas pengendalian (control activities)
    Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP) untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas pengendalian.
  4. Informasi dan komunikasi (information and communication)
    Entitas memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
  5. Pemantauan (monitoring)
    Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.

Prinsip-prinsip pengendalian internal

Kerangka pengendalian internal COSO (2013) menyatakan 17 prinsip yang merepresentasikan konsep-konsep fundamental yang terkait dengan tiap-tiap komponen pengendalian internal. Prinsip-prinsip pengendalian internal dirumuskan langsung dari komponen pengendalian internal, sehingga entitas akan mencapai pengendalian internal secara efektif dengan menerapkan semua prinsip. Semua prinsip pengendalian internal terkait dengan tujuan-tujuan entitas, baik dalam kategori operasi, pelaporan keuangan, maupun kepatuhan.

Berikut adalah prinsip-prinsip pengendalian internal dimaksud.

Lingkungan pengendalian

  1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
  2. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
  3. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai dengan tujuan yang ditetapkan.
  4. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.
  5. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.

Penilaian risiko

  1. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuan itu bisa dilakukan.
  2. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
  3. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian tujuan.
  4. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak signifikan terhadap sistem pengendalian internal.

Aktivitas pengendalian

  1. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko yang bisa diterima.
  2. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi pendukung pencapaian tujuan.
  3. Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.

Informasi dan komunikasi

  1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
  2. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana mestinya.
  3. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi berfungsinya komponen-komponen pengendalian internal lainnya.

Monitoring Activities

  1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
  2. Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana mestinya.

Prinsip-prinsip pengendalian internal di atas bisa digunakan oleh auditor atau peneliti sebagai indikator-indikator untuk menilai efektivitas pengendalian internal klien atau organisasi yang menjadi obyek penelitian.

25 comments:

  1. Selamat malam Pak, maaf Saya mau bertanya, sebelumnya Saya baru kali ini mendapat materi tentang pengendalian internal jadi banyak hal yang belum Saya ketahui, setelah membaca artikel Bapak dijelaskan bahwa pengendalian internal itu bersifat preventif atau detektif, pengendalian seperti apakah yang bersifat preventif? dan pengendalian seperti apakah yang bersifat detektif Pak? Mohon penjelasannya Pak, Terima Kasih.

    ReplyDelete
    Replies
    1. Oke, saya memang belum menjelaskan detail tentang prinsip pengendalian internal. Pembahasan lebih detail mungkin nanti Anda peroleh di mata kuliah Sistem Informasi Akuntansi.

      Pengendalian preventif itu tindakan sebelum terjadi masalah, misalnya komputer dipasangi password sebelum terjadi penyalahgunaan. Pengendalian detektif dimaksudkan untuk menemukan masalah yang mungkin sudah terjadi, misalnya prosedur rekonsiliasi saldo akun kontrol dengan buku besar pembantu terkait. Adanya selisih saldo akan mengindikasikan terjadinya masalah.

      Jika mbak Ayu berminat menjadi praktisi kelak, wawasan tentang pengendalian internal itu sangat penting, hampir sama pentingnya dengan pengetahuan mengenai IFRS. KAP biasanya merangkap konsultan manajemen yang salah satu pekerjaannya adalah merekomendasikan konfigurasi pengendalian internal yang tepat bagi klien.

      Selamat belajar.

      Delete
  2. selamat siang pak, maaf saya mau bertanya mengenai penilaian risiko. suatu organisasi agar dapat tercapai tujuannya harus bisa melihat kedepan risiko yang mungkin dihadapi dan oleh karena itu penilaian risiko sangat penting bagi organisasi untuk menganalisis bagaimana langkah yang akan diambil organisasi untuk meminimalkan risiko tanpa menghilangkan risiko yang ada. pertanyaan saya kenapa hanya meminimalkan tanpa menghilangkan risiko yang ada? apakah dengan adanya risiko dapat mendorong kinerja organisasi? Mohon jawabannya pak. terimakasih. Anggin Puspa F. (C1C015088)

    ReplyDelete
    Replies
    1. Kalau mungkin, kita semua ingin bebas dari risiko. Perusahaaan juga begitu. Tapi di dunia nyata, terbebas dari risiko itu mustahil. Ambil contoh Anggin berencana untuk belajar SKS (sistem kebut semalam) karena besok ujian. Tapi siapa kira jam 7 malem ternyata terjadi pemadaman listrik dan Anggin akhirnya ketiduran. Listrik mati itu contoh risiko eksternal, tidak bisa dikontrol. Ketiduran adalah contoh risiko internal.

      Delete
  3. NAFINGATUN HIDAYATI / C1C015064March 11, 2016 at 2:57 PM

    Selamat sore Pak. Mohon maaf saya ingin bertanya. Pada Monitoring Activities dijelaskan bahwa Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif. Pertanyaannya, tindakan koretif yang seperti apa dan bagaimana yang dimaksud? Mohon penjelasannya Pak. Terima kasih.

    ReplyDelete
    Replies
    1. Saya kasih contoh konkret saja. Setelah diterapkan selama satu semester, seorang dosen memergoki mahasiswa hanya menempelkan telunjuknya ke pembaca sidik jari sebelum kelas dimulai lalu kabur. Itu indikasi kelemahan pengendalian. Dari situ, dosen melapor ke dekan dan merekomendasikan agar absen manual tetap diadakan. Itu rekomendasi tindakan korektif. Selamat belajar.

      Delete
  4. Selamat sore pak, mohon maaf saya ingin bertanya. Diatas kan terdapat sebuah gambar yang ber bentuk kubus yang di diatas nya bertuliskan kerangka pengendalian internal menurut COSO terbagi menjadi 5 yaitu Risk assesment, control activity, information & comunkasion dan monitoring (bagian depan). Yang ingin saya tanyakan adalah mengenai operation, repoting dan complience (bagian Atas)serta Bagian samping yang berisi entiti level, division operating unit dan function (bagian samping. Apakah hubungan antara ketiga sisi tersebut dan jika bagian depan disebutkan sebagai komponen pengendalain lantas sisi atas dan samping termasuk komponen pengendalain internal juga ataukah bukan ? Serta apakah maksud dari masing-masing partikel yang berada disebelah atas dan samping tersebut ? Terimakasih. Warkini (C1C015087)

    ReplyDelete
    Replies
    1. Setiap ilustrasi bertujuan untuk mem-visualisasi konsep. Dan itu memang hanya ilustrasi, bukan seperti logo darmawanita atau koperasi yang maknanya suka mengada-ada.

      Bagian depan itu komponen (sudah dijelaskan di kelas). Sisi atas itu kategori tujuan organisasi. Contoh tujuan operasi adalah target laba, pertumbuhan, atau kepuasan kustomer. Contoh tujuan pelaporan keuangan adalah tersampaikannya laporan tahunan tepat waktu sesuai dengan SAK dan diaudit. Contoh tujuan kepatuhan misalnya pembayaran pajak tepat waktu, diperolehnya ijin usaha sebagaimana mestinya, tidak melanggar paten, dsb. Sisi kanan itu mengindikasikan bahwa internal control harus berdampak menyeluruh (pervasif), tidak hanya untuk karyawan saja, atasan juga disiplin dsb.

      Delete
  5. selamat malam pak, saya ingin bertanya. apakah negara memiliki pengendalian internal tersendiri terutama di bidang ekonomi maupun keuangan? kalau misal iya, bentuk pengendalian internal seperti apa saja yang lazimnya dilakukan? kemudian, apakah negara kita sudah baik dalam melakukan pengendalian internal dan menurut bapak bagaimana agar bisa lebih meningkatkan kualitas pengendalian kita dengan sumber daya yang ada?
    .apriani k.C1C015077.

    ReplyDelete
    Replies
    1. Konsep pengendalian internal harus dipahami dalam konteks organisasi dalam skala mikro, bukan dalam konteks makro (perekonomian) suatu negara. Pahami kata "mikro" dan "makro" ini seperti digunakan dalam ekonomi "mikro" dan "makro". Instansi pemerintah seperti lembaga kepresidenan, kementerian, dalam hal ini adalah mikro dan tentu menerapkan pengendalian internal. Tapi "negara" sebagai organisasi raksaka yang mencakup rakyat dan tanah airnya tentu di luar cakupan pembahasan ini.

      Delete
  6. Selamat pagi pak. maaf saya mau bertanya. Di bagian aktivitas pengendalian disebutkan bahwa Organisasi memilih aktivitas-aktivitas pengendalian yang akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko yang bisa diterima. Pertanyaan nya adalah tingkat toleransi yang bagaimana yang bisa diterima? Apakah tingkat toleransi yang ditetapkan di tiap perusahaan itu berbeda? Terimakasih pak mohon penjelasannya.
    -Agustina Khasanah Sujarwo (C1C015062)

    ReplyDelete
    Replies
    1. Saya beri contoh dalam akuntansi piutang. Manajer kredit biasanya menetapkan piutang tak tertagih sekian persen sebagai "normal". Risiko yang timbul dari penawaran kredit adalah ada saja kustomer yang gagal bayar. Dalam organisasi, seperti bank, persentase semacam itu harus DITETAPKAN secara formal, untuk menentukan mana yang harus ditangani serius dan mana yang tidak. Selain risiko itu selalu ada, organisasi juga terbatas sumber daya-nya, sehingga eliminasi risiko sampai titik 0 justru tidak masuk akal. Sebagai contoh, kredit macet seorang kustomer hanya sejumlah Rp10 juta, tapi upaya penagihan sampai menghabiskan Rp20 juta. Itu berarti biaya lebih besar daripada hasil yang diperoleh.

      Delete
  7. Assalamualaikum wr.wb
    Maaf pak saya mau bertanya. Di materi Bapak dijelaskan bahwa, setara kas biasanya dilaporkan sebagai bagian dari kas. Namun dimasa yang akan datang menurut usulan standar baru, setara kas nantinya mungkin harus dilaporkan sebagai bagian dari investasi jangka pendek. Saya ingin bertanya, Apakah perbedaan setara kas dengan kas? Mengapa setara kas tidak boleh digabungkan dengan kas? Dan mengapa setara kas termasuk bagian dari investasi jangka pendek? Saya mohon jawaban dan penjelasan dari Bapak. Terimakasih
    Desti Nur Afifah (C1C015115)

    ReplyDelete
    Replies
    1. setara kas itu bisa berupa saham yang aktif diperdagangkan, reksa dana, atau instrumen keuangan lain yang pencairannya kembali bisa dilakukan atau jatuh tempo kurang dari 3 bulan dan fluktuasi harga pasarnya diperkirakan kecil. Manajer keuangan biasa membeli instrumen keuangan jangka pendek untuk memanfaatkan kelebihan likuiditas dan berharap dapat imbal hasil lebih besar, daripada disimpan dalam rekening tabungan atau giro yang bunganya kecil.

      Delete
  8. Assalamualaikum wr.wb
    Maaf pak saya mau bertanya tentang materi petty cash. Dalam pencatatan petty cash ada 2 metode yaitu imprest dan fluctuation, yang saya tanyakan apa yang membedakan ke 2 metode tersebut dalam pencatatannya? Dan apakah dalam pencatatan petty cash akan mempengaruhi pencatatan cash?
    Terimakasih pa mohon penjelasannya
    Dita R Nurfalah (C1C015049)

    ReplyDelete
    Replies
    1. Manut mbah Kieso, sistem fluktuasi tidak saya ajarkan, dan tidak saya keluarkan di ujian :D Imprest system saja dipahami sampai khatam, ya mbak Dita.

      Delete
  9. Assallamuallaikum pak, maaf saya mau bertanya. Di artikel bapak disebutkan tentang komponen pengendalian internal dan salah satu komponennya informasi dan komunikasi. Di komponen informasi dan komunikasi terdapat kata proses iteratif. Saya belum mengerti apa yang dimaksudkan dari proses iteratif itu pak dan contohnya seperti apa ya pak. Terimakasih pak wassallamuallaikum wr.wb
    Grahfita Rahma A. (C1C015061)

    ReplyDelete
    Replies
    1. coba konsultasi mbah Google, mbak. caranya, masukkan keyword berikut...

      define:iterative

      Delete
  10. Selamat Pagi Pak Warsidi

    Terkait artikel internal control diatas, saya ingin menanyakan hal prakteknya.
    Jika tiap perusahaan memiliki unit internal control untuk memastikan tujuan perusahaan tercapai (yaitu efisiensi dan efektivitas), kemudian bagaimana tentang penilaian unit internal control itu sendiri?
    Saya menganalogikan unit internal control adalah polisi, adakah yang memonitor kinerja polisi tersebut? Karena kondisi perusahaan sangat dinamis, bisa jadi potensi fraud tidak selalu dideteksi oleh unit internal control bisa jadi oleh unit lain, otomatis ada kelemahan pada internal control tersebut.

    Terimakasih
    Baharudin Harya - C1C012120

    ReplyDelete
    Replies
    1. Pengendalian internal itu tanggung jawab semua orang, mas. Coba cek uraian dan prinsip terkait lingkungan pengendalian. Suasana kontrol harus dimulai dari atas (komisaris dan direksi) dan meresap ke bawah. Bagian internal audit atau internal control biasanya didesain bertanggung jawab langsung kepada komisaris atau direksi agar lebih powerful. Tapi pada dasarnya, komitmen manajer puncak dan komisaris-lah yang menentukan. Coba lihat fenomena Pemda DKI Jakarta. Apakah Anda pencinta Ahok?

      Selamat belajar...

      Delete
  11. Selamat pagi pak
    Pada komponen pengendalian internal terdapat pemantauan (monitoring) yang mencakup evaluasi berkelanjutan, evaluasi terpisah maupun kombinasi
    Saya masih belum jelas mengenai apa itu evaluasi berkelanjutan dan evaluasi terpisah dan juga bagaimana penerapannya di suatu perusahaan ?
    Mohon penjelasannya pak
    Terima kasih, Ayunisa Wilistia C1C015022

    ReplyDelete
  12. selamat siang bapak
    pak saya mau menanyakan tentang pentingnya pengendalian internal. saya percaya bahwa pengendalian internal dalam suatu perusahaan itu penting. apakah ada pengaruhnya terhadap kinerja karyawan suatu perusahaan? karena pengendalian internal setangkap saya identik dengan urusan fraud.
    mohon penjelasannya pak
    terima kasih
    Nendy Kurnia Y C1C012115

    ReplyDelete
  13. Assalamualaikum wr. wb.
    Saya ingin bertanya Pak. Dalam materi Bapak pada bagian penilaian risiko dijelaskan bahwa, organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak signifikan terhadap sistem pengendalian internal. Pertanyaan saya adalah perubahan seperti apa yang dapat berdampak signifikan terhadap sistem pengendalian internal, apa dampak tersebut, dan apa yang seharusnya dilakukan oleh organisasi mengenai dampak tersebut?
    Terima Kasih.
    Sasqia Vidiya Nabila C1C015096

    ReplyDelete
    Replies
    1. Contoh, perubahan dari absen manual ke absen sidik jari, apakah risiko baru yang timbul dari perubahan itu yang tidak ada sebelumnya?

      Delete
  14. Selamat Malam Bapak
    Pak saya mau bertanya, di artikel bapak disebutkan bahwa Tujuan dari pengendalian internal adalah efektifitas dan efisiensi operasi. Apakah dengan pengendalian internal yang efektif dan efisien memungkinkan terjadinya kegagalan dalam sistem pengendalian internal? mohon penjelasannya pak
    Terima Kasih
    Adyan HadiKusumah C1C015112

    ReplyDelete