Internal Control
-
Upload
aphine-curly -
Category
Documents
-
view
19 -
download
0
description
Transcript of Internal Control
BAB I
PENDAHULUAN
1.1. LATAR BELAKANG
Internal control merupakan bagian integral dari sistem informasi akuntansi.
Internal control sendiri adalah suatu proses yang dijalankan di dalam perusahaan, di
desain untuk memberikan keyakinan yang memadai terkait terpenuhinya tujuan
pengendalian. Menurut Wilkinson (1996:234) “jika suatu internal control telah
ditetapkan, semua operasi, sumber daya fisik, dan data akan dimonitor, sehingga berada
di bawah kendali, tujuan akan tercapai, risiko menjadi kecil, dan informasi yang
dihasilkan akan lebih berkualitas”. Tanpa adanya internal control, dampak negatif yang
terjadi dapat berupa, kesalahan pencatatan, kesalahan dalam mengambil keputusan,
hilangnya aset perusahaan, hingga sanksi yang akan dterima karena sebuah kesalahan.
Internal control dirancang, diimplementasi, dan dipelihara oleh TCWG,
manajemen, dan karyawan lain untuk menangani risiko bisnis dan risiko kecurangan
yang diketahui mengancam pencapaian tujuan entitas, seperti pelaporan keuangan yang
andal. Pengendalian (control) selalu merupakan jawaban (response) untuk menangkal
suatu ancaman (kemungkinan terjadinya resiko). Pengendalian yang tidak merupakan
jawaban untuk menangkal ancaman, adalah kesia-sian (redundant).
Namun, bagaimana dengan perusahaan yang memiliki sistem internal control
yang lemah?. Kegagalan sistem yang lemah dalam suatu perusahaan pernah membawa
akuntansi menjadi bintang yang paling bersejarah di dunia hingga sampai saat ini. Hal
tersebut terjadi ketika adanya kasus Worldcom dan Enron Corporate bahkan skandal
akuntansi-akuntansi yang lain. Akibat dari skandal-skandal tersebut peran dari auditor
mulai dipertanyakan. Tidak hanya itu saja, kepercayaan akan informasi laporan
keuangan di suatu perusahaan pun mulai diragukan.
Berbagai skandal akuntansi yang kerapkali terjadi, memberikan pelajaran betapa
pentingnya mengimplementasikan sistem control yang efektif dalam suatu organisasi
(perusahaan) guna menyelamatkan perusahaan tersebut. Sistem tersebut nantinya
dapat digunakan manajemen untuk merencanakan dan mengendalikan operasi
perusahaan. Dengan kata lain, implementasi internal control yang terdiri atas kebijakan
dan prosedur yang digunakan dalam operasi perusahaan dapat membantu perusahaan
menyediakan informasi keuangan yang relevan.
INTERNAL CONTROL Page 1
1.2. RUMUSAN MASALAH
Berdasarkan uraian latar belakang di atas, rumusan masalah yang penyaji ajukan
adalah sebagai berikut:
1. Apakah yang dimaksud dengan internal control?
2. Apakah tujuan dibentuknya internal control bagi organisasi?
3. Apa sajakah komponen yang terkandung di dalam internal control pada suatu
organisasi?
4. Bagaimanakah peran dan tanggung jawab organisasi terkait implementasi internal
control?
5. Apa sajakah batasan-batasan yang ada di dalam internal control?
INTERNAL CONTROL Page 2
BAB II
DASAR TEORI
1.1. PENGERTIAN INTERNAL CONTROL
Internal control (pengendalian internal) merupakan suatu proses yang
dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas,
yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan
pencapaian tujuan terkait:
Keandalan pelaporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
Efektivitas dan efisiensi operasi
Sejalan dengan definisi tersebut, dalam Peraturan Pemerintah Nomor 60 Tahun
2008, internal control adalah:
”Suatu proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan kuangan, pengamanan aset negara, dan ketaatna terhadap peraturan perundang-undangan”.
Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru, Internal
Control-Integrated Framework (2013) menggantikan kerangka IC yang lama (1992).
COSO mendefinisikan IC adalah:
“Process, effect by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance”.
Menurut Moeler (2009:24) bahwa internal control mencakup semua proses bisnis
perusahaan, termasuk akuntansi. Dengan kata lain, internal control merupakan suatu
cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.
Internal control berperan penting dalam mencegah dan mendeteksi penggelapan (fraud)
dan melindungi sumber daya organisasi baik yang berwujud maupun tidak berwujud.
Sebuah unit atau proses bisnis dianggap memiliki internal control yang baik, apabila:
1. Mampu menyelesaikan misi dengan etis (sesuai standar).
2. Mampu memberikan data yang akurat dan reliabel
INTERNAL CONTROL Page 3
3. Sesuai dengan hukum dan kebijakan perusahaan yang berlaku.
4. Menyediakan sumber daya yang ekonomis dan efisien.
5. Mampu menyediakan perlindungan aset perusahaan.
Dengan demikian, agar sistem internal control ini benar-benar terjaga dengan baik
dan dapat dilaksanakan, sangat diperlukan adanya internal auditor. Fungsi pemeriksaan
ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan
melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian
ini harus membuat suatu program sistematis dengan mengadakan observasi langsung,
pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan
sistem informasi akuntansi dan keuangan lainnya.
1.2. TUJUAN INTERNAL CONTROL
Pengendalian internal merupakan jawaban manajemen untuk menangkal resiko
yang diketahui, atau dengan kata lain untuk mencapai suatu tujuan pengendalian
(Tuanakotta, 2014:127). Terdapat hubungan langsung antara tujuan entitas dan internal
control yang diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas
ditetapkan, manajemen dapat menentukan potensi risiko yang dapat menghambat
tujuan tersebut. Dengan informasi ini, pihak manajemen dapat menyusun jawaban yang
tepat, termasuk merancang internal control.
Secara garis besar, tujuan internal control dibagi menjadi empat kelompok, sebagai
berikut:
1) Strategis, sasaran utama yang mendukung misi entitas.
2) Pelaporan keuanangan
3) Operasi
4) Kepatuhan terhadap hukum dan perundang-undangan
1.3. COSO INTERNAL CONTROL FRAMEWORK
Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita
harus mengenal apa itu COSO. Kerangaka tinjauan pengendalian internal COSO
(Committee of Sponsoring Organisasi) telah ada sejak pertengahan tahun 90-an dan
telah menjadi bagian dari standar audit AICPA mengenai evaluasi pengendalian internal.
SOA menegaskan kembali pentingnya menggunakan pendekatan COSO untuk meninjau
dan mengevaluasi pengendalian internal.
INTERNAL CONTROL Page 4
The Committee of Sponsoring Organization (COSO) of Treadway Commission adalah
joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk
mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian
Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American
Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA),
Financial Executive International (FEI), The Association of Accountant and Financial
Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA).
Secara umum, COSO memberikan suatu kerangka Internal Controls, di desain untuk
memuaskan kebutuhan dari semua kelompok yang berhubungan dengan Internal
Controls, yaitu manajemen organisasi, auditor eksternal dan internal, CFO (Chief
Financial Officer), akuntan manajemen dam otoritas pengatur. Tidak hanya itu saja,
COSO telah menghasilkan beberapa produk diantaranya Internal Control-Integrated
Framework (1992) dan Enterprise Risk Management-Integrated Framework (1994).
Indonesia mengadopsi Internal Control-Integrated Framework (1992) dalam
Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Internal
Pemerintah. Tidak ada perbedaan yang signifikan atas definisi dan unsur sistem internal
control ini, baik menurut PP Nomor 60 Tahun 2008 dengan standar for Internal Control
in the Federal Government yang diterbitkan US GAO dikarenakan keduanya mengacu
pada COSO`s Internal Control-Integrated Framework.
Kelima unsur sistem internal control tersebut merupakan satu kesatuan yang tidak
terpisahkan dan didesai untuk mencapai tujuan. Hal tersebut diungkapkan dalam COSO
(2009:1) yang menyatakan bahwa:
““Internal control is designed to assist organizations in achieving their objectives” dan “The five components of COSO’s Internal Control-Integrated Framework (the COSO Framework) work in tandem to mitigate the risks of an organization’s failure to achieve those objectives”.
COSO Internal Control Framework tersebut dapat dijelaskan dengan gambar
kubus berikut ini:
INTERNAL CONTROL Page 5
FIGURE 1.3 MODEL FRAMEWORK COSO
Dari gambar kubus tersebut dapat dijelaskan bahwa unsur-unsur sistem
pengendalian intern tersebut merupakan satu kesatuan yang harus diterapkan pada
semua tingkatan dan unit dalam suatu organisasi serta pada semua kegiatan yang
dilakukan pada organisasi tersebut dalam rangka mencapai tujuan organisasi yang
berupa operasi organisasi berjalan secara efektif dan efisien, keandalan pelaporan
keuangan, dan ketaatan terhadap peraturan perundang-undangan yang berlaku
Kerangka kerja pengendalian COSO tersebut di atas menekankan pada suatu proses
penyadaran akan pengendalian, penilaian dan pengelolaan risiko dengan aktivitas
pengendalian yang dilakukan oleh setiap orang dalam organisasi. COSO lebih
menekankan pada usaha setiap orang untuk mencapai tujuan dari pada penggunaan
alat-alat pengendaliannya. Oleh karena itu, kerangka kerja COSO mengedepankan proses
dan dinamika organisasi yang mengandalkan pada kompetensi dan kesadaran orang,
sehingga disebut sebagai pengendalian yang bersifat lunak (soft control).
Namun demikian, pengendalian internal tersebut memiliki batasan-batasan,
sebagaimana diungkapkan oleh COSO (2002, p.79) yang menyatakan bahwa:
“Internal control, no matter how well designed and operated, can provide only reasonable assurance to management and the board of directors regarding achievement of an entity’s objectives. The likelihood of achievement is affected by limitations inherent in all internal control systems. These include the realities that human judgment in decision-making can be faulty, and that breakdowns can occur because of such human failures as simple error or mistake. Additionally, controls can be circumvented by the collusion of two or more people, and management
INTERNAL CONTROL Page 6
has the ability to override the internal control system. Another limiting factor is the need to consider controls’ relative costs and benefits.”
Dengan kata lain, keterbatasan atas efektivitas pengendalian intern yang
diantaranya disebabkan pengendalian intern tergantung pada faktor manusia, batasan
sumberdaya serta perubahan organisasi dan perilaku manajemen. Dari uraian di atas
dapat disimpulkan bahwa untuk menyelenggarakan pengendalian intern dibutuhkan
biaya sehingga perlu mempertimbangkan biaya dan manfaat atas pengendalian yang
hendak diterapkan. Di samping itu, pengendalian intern sangat tergantung pada faktor
manusianya sehingga rentan terhadap kesalahan pertimbangan atau interpretasi,
kesalahpahaman, kecerobohan, maupun kecurangan, termasuk di dalamnya
ketidakmampuan pengendalian intern untuk mengatasi kolusi yang dilakukan oleh dua
orang atau lebih.
1.4. PERAN DAN TANGGUNG JAWAB PENGENDALIAN INTERNAL CONTROL
Peran dan tanggung jawab pengendalian internal setiap orang dalam organisasi
memiliki tanggung jawab untuk pengendalian intern:
Manajemen - CEO bertanggung jawab utama untuk sistem pengendalian internal. Di
organisasi kecil, CEO sangat langsung berpengaruh terhadap sistem pengendalian
internal. Dalam organisasi yang lebih besar, CEO memiliki dampak terbesar pada
manajemen senior yang pada gilirannya mempengaruhi bawahannya.
Direksi - Dewan direksi mengawasi manajemen dan memberikan arahan mengenai
pengendalian internal. anggota dewan yang efektif sangat penting untuk suatu sistem
yang efektif pengendalian internal karena manajemen memiliki kemampuan untuk
mengesampingkan kontrol dan menekan bukti perilaku tidak etis atau penipuan.
Internal auditor - Fungsi audit internal memberikan keyakinan memadai bahwa
sistem pengendalian intern dirancang edequately dan beroperasi secara efektif,
meningkatkan kemungkinan bahwa tujuan bisnis dan tujuan organisasi akan
terpenuhi.
1.5. KETERBATASAN DALAM INTERNAL CONTROL
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka
pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:
INTERNAL CONTROL Page 7
1. Preconditions of Internal Control - Keterbatasan yang pertama adalah kondisi awal
sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan
oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum
IC diterapkan. Kelemahan entitas memilih, mengembangkan, dan mengevaluasi
manajemen dapat membatasi kemampuannya dalam melakukan pengawasan
terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan
mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.
2. Judgement - Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam
pengambilan keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil
keputusan bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di
bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat
dan perlu diubah.
3. Breakdowns - Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena
kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel
mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki
terlalu banyak tugas.
4. Management Override - Keterbatasan keempat adalah kemampuan manajemen
untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif
masih mungkin untuk memiliki manajer yang mengesampingkan IC.
5. Collusion - Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan
pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam
IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan
kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat
dicegah dan dideteksi oleh IC.
1.6. PERUBAHAN INTERNAL CONTROL-INTEGRATED FRAMEWORK
Dengan terbitnya Internal Control – Integrated Framework Tahun 2013, terjadi
beberapa perubahan dibandingkan dengan Internal Control – Integrated Framework
Tahun 1992. Perubahan-perubahan yang terjadi secara umum antara lain:
1. Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-
prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan
pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang
akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang
efektif.
INTERNAL CONTROL Page 8
2. Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan
eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan
maupun non-keuangan.
3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen
yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan dengan
mempertimbangkan kesesuaiannya.
4. Memperluas konsep governance terutama yang terkait dengan board of directors,
commitee of the board, termasuk audit, kompensasi, nominasi, dan komite
governance.
5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi
manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan
akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko
internal terkait merger dan akuisisi.
6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah
banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian
dalam efektivitas IC.
7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan,
dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan
tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.
8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan
akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan
kewenangan dan akuntabilitas yang lebih besar.
9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap
bagaimana komponen IC dilaksanakan.
10. Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan
potensi fraud sebagai prinsip IC.
11. Selain perubahan-perubahan tersebut, terdapat juga perubahan-perubahan dalam
tata letak kerangka seperti tata letak chapter serta perubahan kunci yang terjadi
pada komponen IC.
INTERNAL CONTROL Page 9
BAB III
PEMBAHASAN
3.1. INTERNAL CONTROL
Pengendalian internal (internal control) merupakan proses yang dirancang,
diimplementasikan, dan dipelihara oleh TCWG, manajemendan karyawan lain untuk
memberikan asurans yang memadai tentang tercapainya tujuan entitas mengenai
keandalan pelaporan keuangan, efektif dan efisiensi operasi, serta kepatuhan terhadap
hukum dan ketentuan perundang-undangan.
TCWG (those charged with governance) sendiri digunakan dalam kaitannya
dengan dan sebagai tambahan tugas atau kegiatan manajemen. Tujuannya adalah
menegaskan bahwa di samping fungsi pengelolaan perusahaan, dalam suatu entitas juga
ada fungsi pengawasan pada tatanan atas dalam entitas, memperkuat sistem pelaporan
keuangan
Dengan demikian, auditor wajib memperoleh pemahaman terkait internal control
yang relevan dengan audit. Meskipun kebanyakan pengendalian relevan dengan audit,
umumnya berkaitan dengan pelaporan keuangan, tidak semua pengendalian yang
berkaitan dengan pelaporan keuangan adalah relevan dengan audit. Pertimbangan
professional auditorlah yang nantinya menentukan apakah pengendalian, secara
individual atau gabungan dengan pengendalian lain memeng relevan dengan audit.
3.2. TUJUAN INTERNAL CONTROL
Internal control merupakan jawaban manajemen untuk mencapai suatu tujuan
pengendalian. Secara umum, internal control bertujuan membuat laporan keuangan
bebas dari salah saji yang material, yang disebabkan oleh kesalahan (error) maupun
kecurangan (fraud). Namun secara garis besar, tujuan pengendalian dibagi ke dalam
empat kelompok:
1. Strategis, sasaran utama yang mendukung misi entitas
2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan)
3. Operasi (pengendalian operasional)
4. Kepatuhan terhadap hukum dan ketentuan perundang-undangan.
Bagaimanapun juga, pengendalian internal yang relevan dalam audit, ditujukan
pada pelaporan keuangan yang berhubungan erat dengan tujuan entitas dalam membuat
laporan keuangan untuk keperluan eksternal.
INTERNAL CONTROL Page 10
Pengendalian operasional seperti penjadwalan produksi dan karyawan,
pengendalian mutu, dan kepatuhan terhadapa ketentuan mengenai kesehatan karyawan
serta keselamatan kerja, biasanya tidak relevan untuk suatu audit, kecuali:
1. Informasi tersebut digunakan untuk membuat prosedur analitikal
2. Informasi tersebut diperlukan untuk pengungkapan dalam pelaporan keuangan.
3.3. KOMPONEN PENGENDALIAN INTERNAL
Kerangka COSO, internal control memiliki model tiga dimensi untuk
mendeskripsikan sistem pengendalian internal dalam sebuah perusahaan, digambarkan
pada gambar 3.3.
FIGURE 3.3 MODEL FRAMEWORK COSO
Dalam model tiga dimensi tersebut, terdapat lima tingkatan di bagian depan, tiga
komponen COSO pengendalian internal di bagian atas, dan pada sisi kanan terdapat
segmen-segmen yang tergantung pada struktur dari perusahaan tersebut (Mooler,
2009).
1. Control Environment (Lingkungan Pengendalian)
Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang
efektif. Hal tersebut menjadi penunjuk arah bagi entitas, membuat karyawan sadar
akan pengendalian dalam organisasi tersebut. Lingkungan pengendalian berurusan
dengan fungsi pengelolaan dan pengawasan di tingkat tertinggi dalam entitas
tersebut. Ketika lingkungan internal control lemah, seorang auditor internal akan
dipastikan menemukan tambahan area focus dalam pengendalian internal.
Berikut ni adalah evaluasi auditor atas rancangan lingkungan internal control,
meliputi unsur-unsur:
INTERNAL CONTROL Page 11
UNSUR UTAMA PENJELASAN
Komunikasi dan pelaksanaan nilai integritas dan nilai lainnya
Nilai ini sangat penting dan merupakan unsure dasar yang mempengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan pengendalian lainnya.
Komitmen terhadap kompetensi
Hal ini berkenaan dengan pandangan dan pertimbangan manajemen terkait tingkat kompetensi dari setiap tugas, dan persyaratan pengetahuan, ketrampilan, dan pengalaman untuk tugas yang bersangkutan.
Keikutsertaan TCWG Atribut TCWG:1. Independen dan manajemen2. Pengalaman dan penghargaan3. Seberapa banyak mereka ikut terlibat dalam pengawasan,
Informasi apa yang mereka terima, dan penelitian yang mendalam atas kegiatan yang penting
4. Tepatnya sikap dan tindakan mereka ketika berurusan dengan manajemen, auditor internal dan eksternal, terutama jika menghadapi masalah berat
Gaya kepemimpinan pada umumnya
Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis, sikap, dan tindakan dalam pelaporan keuangan (misalnya mengatur jumlah omzet dan laba).
Struktur Organisasi Kerangka dimana tujuan entitas direncanakan, dikendalikan,, dan diriview.
Pembagian tugas dan tanggung jawab
Menunjukkan bagaimana tugas dan tanggung jawab ditetapkan, hubungan antar pegawai, dan atasan, serta hierarki wewenang dalam entitas tersebut.
Kebijakan dan prosedur SDM Terkait dengan fungsi HRD, yakni recruitmen, orientasi, training, evaluating, counseling, promosi, kompensasi, dan remedial action
2. Risk Assessment (Penilaian Resiko)
Istilah risk assessment dapat dilihat dari sisi entitas dan auditor. Entitas
menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan entitas,
diantaranya menghasilkan laporan keuangan yang bebas dari salah saji yang
material. Untuk itulah entitas wajib merancang, mengimplementasikan, dan
memelihara pengendalian internal. Di pihak lain, auditor menilai risiko sebagai
bagian dari proses auditnya. Sementara itu, COSO mendeskripsikan tiga tingkatan
proses dalam penilaian risiko, yaitu:
1. Memperkirakan signifikansi risiko
2. Menilai kemungkinan atau frekuensi risiko terjadi
3. Memperimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil.
Terdapat berbagai risiko yang dihadapi perusahaan, berasal dari sumber
internal maupun sumber eksternal yang berpengruh terhadap perusahaansecara
keseluruhan. Berdasarkan kerangka Coso, risiko tersebut sebagai berikut:
INTERNAL CONTROL Page 12
1. Risiko perusahaan karena faktor eksternal
Contoh: penemuan tekhnologi, perubahan kebutuhan konsumen, pemberian
harga, garansi, dan aktivitas pemberian jasa serta peristiwa-peristiwa luar biasa
yang terjadi di dunia.
2. Risiko perusahaan karena faktor internal
Contoh: gangguan computer perusahaan, risiko terkait kualitas pegawai.
3. Tingkat resiko kegiatan tertentu
Resiko juga harus diperhatikan secara spesifik, untuk unit bisnis dan aktivitas
yang signifikan bagi perusahaan, seperti kegiatan pemasaran, teknologi
informasi, dan keuangan.
3. Control Activities (Aktivitas Pengendalian)
Kegiatan pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko yang
dilakukan. Kegiatan pengendalian berada di semua tingkatan perusahaan. Dalam
COSO (Moeller, 2009), kerangka COSO pengendalian internal mengidentifikasi
aktifitas pengendalian internal yang efektif berdasarkan tipe prosesnya, yaitu:
1) Tipe dari kegiatan pengendalian (IT, pengendalian manajemen, dan pengendalian
pencegahan risiko)
2) Integritas kegiatan pengendalian dengan penilaian risiko
3) Pengendalian atas sistem informasi
4. Information & Communication (Informasi dan Komunikasi)
Dalam gambar COSO pengendalian internal modelpiramida, komponen
informasi dan komunikasi tidak seperti komponen COSO pengendalian internal
lainnya yang membentang secara vertical disamping komponen kegiatan
pengendalian dan penilaian risiko. Berikut gambarnya:
INTERNAL CONTROL Page 13
FIGURE COSO INTERNAL CONTROL
Hal tersebut menjelaskan bahwa informasi dan komunikasi berhubungan,
namun berbeda dengan komponen lainnya. Informasi yang cukup, yang disukung
oleh sistem teknologi, harus dikomunikasikan dar atas ke bawah perusahan dalam
kurun waktu tertentu melalui prosedur yang efektif, baik komunikasi eksternal
perusahaan dan internal perusahaan, maupun komunikasi informal dan formal
perusahaan.
5. Monitoring (Pemantauan)
Dalam priramida COSO internal control, komponen monitoring terdapat di
bagian paling atas dari piramida. Hal ini menunjukkan bahwa komponen tersebut
sangat penting untuk mengintegrasikan komponen pengendalian internal lainnya.
Sebuah proses pemantauan harus merupakan sebuah proses yang menilai efektifitas
dalam menentukan komponen pengendalian internal dan untuk mengambil langkah
koreksi ketika dibutuhkan
Setelah dibahas mengenai dimensi bagian depan, selanjutnya akan dibahas
dimensi lainnya yang ada dalam kubus COSO pengendalian internal. Pada bagian
dimensi atas tersebut, meliputi:
1. Reliabilitas dari laporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi dari operasi
Dimensi COSO internal control bagian kanan menjelaskan bahwa pengendalian internal
harus diberlakuakan dan perlu dievaluasi pada seluruh unit dalam organisasi atau
perusahaan tersebut. Sedangkan dalam dimensi COSO internal control bagian atas lebih
INTERNAL CONTROL Page 14
signifikan menjelaskan bahwa aktifitas pengendalian internal harus diberlakukan dalam
seluruh unit perasi dan harus meliputi 3 faktor pengendalian internal, yaitu efektivitas,
reliabilitas laporan keuangan, dan kepatuhan terhadap peraturan.
3.4. BATASAN-BATASAN INTERNAL CONTROL
Pelaksanaan struktur pengendalian internal yang efesien dan efektif haruslah
mencerminkan keadaan yang ideal, namun dalam kenyataannya hal ini sulit dicapai
karena dalam pelaksanaannya stuktur pengendalian internal membunyai keterbatasan.
COSO menjelaskan mengenai keterbatasan-keterbatasan pengendalian internal control
integrated Framework sebagai berikut:
“The framework recognizes that while internal control provides reasonable assurance of achieving the entity`s objectives, limitations do exist. Internal control cannot prevent bad judgement or decision, or external events that cause an organization to fail to achieve its operational goals. In other words, even an effective system of internal control can experience a failure.”
Berdasarkan uraian COSO, bahwa pengendalian internal tidak bisa mencegah
penilaian buruk atau keputusan, atau kejadian eksternal yang dapat menyebabkan
sebuah organisasi gagal untuk mencapai tujuan operasionalnya. Dengan kata lain,
bahkan sistem pengendalian intern yang efektif dapat mengalami kegagalan.
Keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil dari
penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak
tepat, penilaian manusia dalam pengambilan keputusan yang dapat salah dan bias,
faktor kesalahan/kegagalan manusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya
ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa eksternal
yang berada di luar kendali organisasi. Oleh karena itu, pengendalian internal terutama
bukanlah untuk mencari kesalahan yang ada, melainkan untuk mengurangi
kemungkinan terjadinya kecurangan dan kesalahan sehingga dapat diketahui dan di
atasi dengan cepat
INTERNAL CONTROL Page 15
DAFTAR PUSTAKA
Arens, Elder and Beasley. 2008. Auditing dan Jasa Assurance. Penerbit Erlangga: Jakarta
Institute of Internal Auditors. 2008. Sabanes-Oxley Section 404: A Guide for Management by Internal Controls Practitioners. Second dition.
Jusup, Haryono. 2002. Auditing. Sekolah Tinggi Ilmu Ekonomi YKPN: Yogyakarta.
Moller, Robert R. 2009. Brink`s Modern Internal Auditing: A Common Body of Knowledge. Seventh Edition. John Wiley & Sons, Inc: United States of America.
Peraturan Pemerintah Nomor 60 Tahun 2008 Tentang Sistem Pengendalian Intern Pemerintah.
T atakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/ . diunduh pada tanggal 17 September. Pukul 15.37 WIB.
Tuanakotta, Theodorus M. 2014. Audit Berbasis ISA. Salemba Empat: Jakarta.
INTERNAL CONTROL Page 16