Internal Control

BAB I

PENDAHULUAN

1.1. LATAR BELAKANG

Internal control merupakan bagian integral dari sistem informasi akuntansi.

Internal control sendiri adalah suatu proses yang dijalankan di dalam perusahaan, di

desain untuk memberikan keyakinan yang memadai terkait terpenuhinya tujuan

pengendalian. Menurut Wilkinson (1996:234) “jika suatu internal control telah

ditetapkan, semua operasi, sumber daya fisik, dan data akan dimonitor, sehingga berada

di bawah kendali, tujuan akan tercapai, risiko menjadi kecil, dan informasi yang

dihasilkan akan lebih berkualitas”. Tanpa adanya internal control, dampak negatif yang

terjadi dapat berupa, kesalahan pencatatan, kesalahan dalam mengambil keputusan,

hilangnya aset perusahaan, hingga sanksi yang akan dterima karena sebuah kesalahan.

Internal control dirancang, diimplementasi, dan dipelihara oleh TCWG,

manajemen, dan karyawan lain untuk menangani risiko bisnis dan risiko kecurangan

yang diketahui mengancam pencapaian tujuan entitas, seperti pelaporan keuangan yang

andal. Pengendalian (control) selalu merupakan jawaban (response) untuk menangkal

suatu ancaman (kemungkinan terjadinya resiko). Pengendalian yang tidak merupakan

jawaban untuk menangkal ancaman, adalah kesia-sian (redundant).

Namun, bagaimana dengan perusahaan yang memiliki sistem internal control

yang lemah?. Kegagalan sistem yang lemah dalam suatu perusahaan pernah membawa

akuntansi menjadi bintang yang paling bersejarah di dunia hingga sampai saat ini. Hal

tersebut terjadi ketika adanya kasus Worldcom dan Enron Corporate bahkan skandal

akuntansi-akuntansi yang lain. Akibat dari skandal-skandal tersebut peran dari auditor

mulai dipertanyakan. Tidak hanya itu saja, kepercayaan akan informasi laporan

keuangan di suatu perusahaan pun mulai diragukan.

Berbagai skandal akuntansi yang kerapkali terjadi, memberikan pelajaran betapa

pentingnya mengimplementasikan sistem control yang efektif dalam suatu organisasi

(perusahaan) guna menyelamatkan perusahaan tersebut. Sistem tersebut nantinya

dapat digunakan manajemen untuk merencanakan dan mengendalikan operasi

perusahaan. Dengan kata lain, implementasi internal control yang terdiri atas kebijakan

dan prosedur yang digunakan dalam operasi perusahaan dapat membantu perusahaan

menyediakan informasi keuangan yang relevan.

INTERNAL CONTROL

1.2. RUMUSAN MASALAH

Berdasarkan uraian latar belakang di atas, rumusan masalah yang penyaji ajukan

adalah sebagai berikut:

1. Apakah yang dimaksud dengan internal control?

2. Apakah tujuan dibentuknya internal control bagi organisasi?

3. Apa sajakah komponen yang terkandung di dalam internal control pada suatu

organisasi?

4. Bagaimanakah peran dan tanggung jawab organisasi terkait implementasi internal

control?

5. Apa sajakah batasan-batasan yang ada di dalam internal control?

INTERNAL CONTROL

BAB II

DASAR TEORI

1.1. PENGERTIAN INTERNAL CONTROL

Internal control (pengendalian internal) merupakan suatu proses yang

dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas,

yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan

pencapaian tujuan terkait:

Keandalan pelaporan keuangan

Kepatuhan terhadap hukum dan peraturan yang berlaku

Efektivitas dan efisiensi operasi

Sejalan dengan definisi tersebut, dalam Peraturan Pemerintah Nomor 60 Tahun

2008, internal control adalah:

”Suatu proses yang integral pada tindakan dan kegiatan yang dilakukan secara terus menerus oleh pimpinan dan seluruh pegawai untuk memberikan keyakinan memadai atas tercapainya tujuan organisasi melalui kegiatan yang efektif dan efisien, keandalan pelaporan kuangan, pengamanan aset negara, dan ketaatna terhadap peraturan perundang-undangan”.

Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru, Internal

Control-Integrated Framework (2013) menggantikan kerangka IC yang lama (1992).

COSO mendefinisikan IC adalah:

“Process, effect by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance”.

Menurut Moeler (2009:24) bahwa internal control mencakup semua proses bisnis

perusahaan, termasuk akuntansi. Dengan kata lain, internal control merupakan suatu

cara untuk mengarahkan, mengawasi, dan mengukur sumber daya suatu organisasi.

Internal control berperan penting dalam mencegah dan mendeteksi penggelapan (fraud)

dan melindungi sumber daya organisasi baik yang berwujud maupun tidak berwujud.

Sebuah unit atau proses bisnis dianggap memiliki internal control yang baik, apabila:

1. Mampu menyelesaikan misi dengan etis (sesuai standar).

2. Mampu memberikan data yang akurat dan reliabel

INTERNAL CONTROL

3. Sesuai dengan hukum dan kebijakan perusahaan yang berlaku.

4. Menyediakan sumber daya yang ekonomis dan efisien.

5. Mampu menyediakan perlindungan aset perusahaan.

Dengan demikian, agar sistem internal control ini benar-benar terjaga dengan baik

dan dapat dilaksanakan, sangat diperlukan adanya internal auditor. Fungsi pemeriksaan

ini merupakan upaya tindakan pencegahan, penemuan penyimpangan-penyimpangan

melalui pembinaan dan pemantauan internal control secara berkesinambungan. Bagian

ini harus membuat suatu program sistematis dengan mengadakan observasi langsung,

pemeriksaan dan penilaian atas pelaksanaan kebijakan pimpinan serta pengawasan

sistem informasi akuntansi dan keuangan lainnya.

1.2. TUJUAN INTERNAL CONTROL

Pengendalian internal merupakan jawaban manajemen untuk menangkal resiko

yang diketahui, atau dengan kata lain untuk mencapai suatu tujuan pengendalian

(Tuanakotta, 2014:127). Terdapat hubungan langsung antara tujuan entitas dan internal

control yang diimplementasikan untuk mencapai tujuan entitas. Sekali tujuan entitas

ditetapkan, manajemen dapat menentukan potensi risiko yang dapat menghambat

tujuan tersebut. Dengan informasi ini, pihak manajemen dapat menyusun jawaban yang

tepat, termasuk merancang internal control.

Secara garis besar, tujuan internal control dibagi menjadi empat kelompok, sebagai

berikut:

1) Strategis, sasaran utama yang mendukung misi entitas.

2) Pelaporan keuanangan

3) Operasi

4) Kepatuhan terhadap hukum dan perundang-undangan

1.3. COSO INTERNAL CONTROL FRAMEWORK

Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita

harus mengenal apa itu COSO. Kerangaka tinjauan pengendalian internal COSO

(Committee of Sponsoring Organisasi) telah ada sejak pertengahan tahun 90-an dan

telah menjadi bagian dari standar audit AICPA mengenai evaluasi pengendalian internal.

SOA menegaskan kembali pentingnya menggunakan pendekatan COSO untuk meninjau

dan mengevaluasi pengendalian internal.

INTERNAL CONTROL

The Committee of Sponsoring Organization (COSO) of Treadway Commission adalah

joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk

mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian

Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American

Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA),

Financial Executive International (FEI), The Association of Accountant and Financial

Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA).

Secara umum, COSO memberikan suatu kerangka Internal Controls, di desain untuk

memuaskan kebutuhan dari semua kelompok yang berhubungan dengan Internal

Controls, yaitu manajemen organisasi, auditor eksternal dan internal, CFO (Chief

Financial Officer), akuntan manajemen dam otoritas pengatur. Tidak hanya itu saja,

COSO telah menghasilkan beberapa produk diantaranya Internal Control-Integrated

Framework (1992) dan Enterprise Risk Management-Integrated Framework (1994).

Indonesia mengadopsi Internal Control-Integrated Framework (1992) dalam

Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Internal

Pemerintah. Tidak ada perbedaan yang signifikan atas definisi dan unsur sistem internal

control ini, baik menurut PP Nomor 60 Tahun 2008 dengan standar for Internal Control

in the Federal Government yang diterbitkan US GAO dikarenakan keduanya mengacu

pada COSO`s Internal Control-Integrated Framework.

Kelima unsur sistem internal control tersebut merupakan satu kesatuan yang tidak

terpisahkan dan didesai untuk mencapai tujuan. Hal tersebut diungkapkan dalam COSO

(2009:1) yang menyatakan bahwa:

““Internal control is designed to assist organizations in achieving their objectives” dan “The five components of COSO’s Internal Control-Integrated Framework (the COSO Framework) work in tandem to mitigate the risks of an organization’s failure to achieve those objectives”.

COSO Internal Control Framework tersebut dapat dijelaskan dengan gambar

kubus berikut ini:

INTERNAL CONTROL

FIGURE 1.3 MODEL FRAMEWORK COSO

Dari gambar kubus tersebut dapat dijelaskan bahwa unsur-unsur sistem

pengendalian intern tersebut merupakan satu kesatuan yang harus diterapkan pada

semua tingkatan dan unit dalam suatu organisasi serta pada semua kegiatan yang

dilakukan pada organisasi tersebut dalam rangka mencapai tujuan organisasi yang

berupa operasi organisasi berjalan secara efektif dan efisien, keandalan pelaporan

keuangan, dan ketaatan terhadap peraturan perundang-undangan yang berlaku

Kerangka kerja pengendalian COSO tersebut di atas menekankan pada suatu proses

penyadaran akan pengendalian, penilaian dan pengelolaan risiko dengan aktivitas

pengendalian yang dilakukan oleh setiap orang dalam organisasi. COSO lebih

menekankan pada usaha setiap orang untuk mencapai tujuan dari pada penggunaan

alat-alat pengendaliannya. Oleh karena itu, kerangka kerja COSO mengedepankan proses

dan dinamika organisasi yang mengandalkan pada kompetensi dan kesadaran orang,

sehingga disebut sebagai pengendalian yang bersifat lunak (soft control).

Namun demikian, pengendalian internal tersebut memiliki batasan-batasan,

sebagaimana diungkapkan oleh COSO (2002, p.79) yang menyatakan bahwa:

“Internal control, no matter how well designed and operated, can provide only reasonable assurance to management and the board of directors regarding achievement of an entity’s objectives. The likelihood of achievement is affected by limitations inherent in all internal control systems. These include the realities that human judgment in decision-making can be faulty, and that breakdowns can occur because of such human failures as simple error or mistake. Additionally, controls can be circumvented by the collusion of two or more people, and management

INTERNAL CONTROL

has the ability to override the internal control system. Another limiting factor is the need to consider controls’ relative costs and benefits.”

Dengan kata lain, keterbatasan atas efektivitas pengendalian intern yang

diantaranya disebabkan pengendalian intern tergantung pada faktor manusia, batasan

sumberdaya serta perubahan organisasi dan perilaku manajemen. Dari uraian di atas

dapat disimpulkan bahwa untuk menyelenggarakan pengendalian intern dibutuhkan

biaya sehingga perlu mempertimbangkan biaya dan manfaat atas pengendalian yang

hendak diterapkan. Di samping itu, pengendalian intern sangat tergantung pada faktor

manusianya sehingga rentan terhadap kesalahan pertimbangan atau interpretasi,

kesalahpahaman, kecerobohan, maupun kecurangan, termasuk di dalamnya

ketidakmampuan pengendalian intern untuk mengatasi kolusi yang dilakukan oleh dua

orang atau lebih.

1.4. PERAN DAN TANGGUNG JAWAB PENGENDALIAN INTERNAL CONTROL

Peran dan tanggung jawab pengendalian internal setiap orang dalam organisasi

memiliki tanggung jawab untuk pengendalian intern:

Manajemen - CEO bertanggung jawab utama untuk sistem pengendalian internal. Di

organisasi kecil, CEO sangat langsung berpengaruh terhadap sistem pengendalian

internal. Dalam organisasi yang lebih besar, CEO memiliki dampak terbesar pada

manajemen senior yang pada gilirannya mempengaruhi bawahannya.

Direksi - Dewan direksi mengawasi manajemen dan memberikan arahan mengenai

pengendalian internal. anggota dewan yang efektif sangat penting untuk suatu sistem

yang efektif pengendalian internal karena manajemen memiliki kemampuan untuk

mengesampingkan kontrol dan menekan bukti perilaku tidak etis atau penipuan.

Internal auditor - Fungsi audit internal memberikan keyakinan memadai bahwa

sistem pengendalian intern dirancang edequately dan beroperasi secara efektif,

meningkatkan kemungkinan bahwa tujuan bisnis dan tujuan organisasi akan

terpenuhi.

1.5. KETERBATASAN DALAM INTERNAL CONTROL

IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka

pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:

INTERNAL CONTROL

1. Preconditions of Internal Control - Keterbatasan yang pertama adalah kondisi awal

sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan

oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum

IC diterapkan. Kelemahan entitas memilih, mengembangkan, dan mengevaluasi

manajemen dapat membatasi kemampuannya dalam melakukan pengawasan

terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan

mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.

2. Judgement - Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam

pengambilan keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil

keputusan bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di

bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat

dan perlu diubah.

3. Breakdowns - Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena

kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel

mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki

terlalu banyak tugas.

4. Management Override - Keterbatasan keempat adalah kemampuan manajemen

untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif

masih mungkin untuk memiliki manajer yang mengesampingkan IC.

5. Collusion - Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan

pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam

IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan

kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat

dicegah dan dideteksi oleh IC.

1.6. PERUBAHAN INTERNAL CONTROL-INTEGRATED FRAMEWORK

Dengan terbitnya Internal Control – Integrated Framework Tahun 2013, terjadi

beberapa perubahan dibandingkan dengan Internal Control – Integrated Framework

Tahun 1992. Perubahan-perubahan yang terjadi secara umum antara lain:

1. Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-

prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan

pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang

akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang

efektif.

INTERNAL CONTROL

2. Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan

eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan

maupun non-keuangan.

3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen

yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan dengan

mempertimbangkan kesesuaiannya.

4. Memperluas konsep governance terutama yang terkait dengan board of directors,

commitee of the board, termasuk audit, kompensasi, nominasi, dan komite

governance.

5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi

manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan

akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko

internal terkait merger dan akuisisi.

6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah

banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian

dalam efektivitas IC.

7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan,

dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan

tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.

8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan

akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan

kewenangan dan akuntabilitas yang lebih besar.

9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap

bagaimana komponen IC dilaksanakan.

10. Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan

potensi fraud sebagai prinsip IC.

11. Selain perubahan-perubahan tersebut, terdapat juga perubahan-perubahan dalam

tata letak kerangka seperti tata letak chapter serta perubahan kunci yang terjadi

pada komponen IC.

INTERNAL CONTROL

BAB III

PEMBAHASAN

3.1. INTERNAL CONTROL

Pengendalian internal (internal control) merupakan proses yang dirancang,

diimplementasikan, dan dipelihara oleh TCWG, manajemendan karyawan lain untuk

memberikan asurans yang memadai tentang tercapainya tujuan entitas mengenai

keandalan pelaporan keuangan, efektif dan efisiensi operasi, serta kepatuhan terhadap

hukum dan ketentuan perundang-undangan.

TCWG (those charged with governance) sendiri digunakan dalam kaitannya

dengan dan sebagai tambahan tugas atau kegiatan manajemen. Tujuannya adalah

menegaskan bahwa di samping fungsi pengelolaan perusahaan, dalam suatu entitas juga

ada fungsi pengawasan pada tatanan atas dalam entitas, memperkuat sistem pelaporan

keuangan

Dengan demikian, auditor wajib memperoleh pemahaman terkait internal control

yang relevan dengan audit. Meskipun kebanyakan pengendalian relevan dengan audit,

umumnya berkaitan dengan pelaporan keuangan, tidak semua pengendalian yang

berkaitan dengan pelaporan keuangan adalah relevan dengan audit. Pertimbangan

professional auditorlah yang nantinya menentukan apakah pengendalian, secara

individual atau gabungan dengan pengendalian lain memeng relevan dengan audit.

3.2. TUJUAN INTERNAL CONTROL

Internal control merupakan jawaban manajemen untuk mencapai suatu tujuan

pengendalian. Secara umum, internal control bertujuan membuat laporan keuangan

bebas dari salah saji yang material, yang disebabkan oleh kesalahan (error) maupun

kecurangan (fraud). Namun secara garis besar, tujuan pengendalian dibagi ke dalam

empat kelompok:

1. Strategis, sasaran utama yang mendukung misi entitas

2. Pelaporan keuangan (pengendalian internal atas pelaporan keuangan)

3. Operasi (pengendalian operasional)

4. Kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Bagaimanapun juga, pengendalian internal yang relevan dalam audit, ditujukan

pada pelaporan keuangan yang berhubungan erat dengan tujuan entitas dalam membuat

laporan keuangan untuk keperluan eksternal.

INTERNAL CONTROL

Pengendalian operasional seperti penjadwalan produksi dan karyawan,

pengendalian mutu, dan kepatuhan terhadapa ketentuan mengenai kesehatan karyawan

serta keselamatan kerja, biasanya tidak relevan untuk suatu audit, kecuali:

1. Informasi tersebut digunakan untuk membuat prosedur analitikal

2. Informasi tersebut diperlukan untuk pengungkapan dalam pelaporan keuangan.

3.3. KOMPONEN PENGENDALIAN INTERNAL

Kerangka COSO, internal control memiliki model tiga dimensi untuk

mendeskripsikan sistem pengendalian internal dalam sebuah perusahaan, digambarkan

pada gambar 3.3.

FIGURE 3.3 MODEL FRAMEWORK COSO

Dalam model tiga dimensi tersebut, terdapat lima tingkatan di bagian depan, tiga

komponen COSO pengendalian internal di bagian atas, dan pada sisi kanan terdapat

segmen-segmen yang tergantung pada struktur dari perusahaan tersebut (Mooler,

2009).

1. Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang

efektif. Hal tersebut menjadi penunjuk arah bagi entitas, membuat karyawan sadar

akan pengendalian dalam organisasi tersebut. Lingkungan pengendalian berurusan

dengan fungsi pengelolaan dan pengawasan di tingkat tertinggi dalam entitas

tersebut. Ketika lingkungan internal control lemah, seorang auditor internal akan

dipastikan menemukan tambahan area focus dalam pengendalian internal.

Berikut ni adalah evaluasi auditor atas rancangan lingkungan internal control,

meliputi unsur-unsur:

INTERNAL CONTROL

UNSUR UTAMA PENJELASAN

Komunikasi dan pelaksanaan nilai integritas dan nilai lainnya

Nilai ini sangat penting dan merupakan unsure dasar yang mempengaruhi efektifnya rancangan, pelaksanaan, dan pemantauan pengendalian lainnya.

Komitmen terhadap kompetensi

Hal ini berkenaan dengan pandangan dan pertimbangan manajemen terkait tingkat kompetensi dari setiap tugas, dan persyaratan pengetahuan, ketrampilan, dan pengalaman untuk tugas yang bersangkutan.

Keikutsertaan TCWG Atribut TCWG:1. Independen dan manajemen2. Pengalaman dan penghargaan3. Seberapa banyak mereka ikut terlibat dalam pengawasan,

Informasi apa yang mereka terima, dan penelitian yang mendalam atas kegiatan yang penting

4. Tepatnya sikap dan tindakan mereka ketika berurusan dengan manajemen, auditor internal dan eksternal, terutama jika menghadapi masalah berat

Gaya kepemimpinan pada umumnya

Pendekatan manajemen dalam mengambil dan mengelola risiko bisnis, sikap, dan tindakan dalam pelaporan keuangan (misalnya mengatur jumlah omzet dan laba).

Struktur Organisasi Kerangka dimana tujuan entitas direncanakan, dikendalikan,, dan diriview.

Pembagian tugas dan tanggung jawab

Menunjukkan bagaimana tugas dan tanggung jawab ditetapkan, hubungan antar pegawai, dan atasan, serta hierarki wewenang dalam entitas tersebut.

Kebijakan dan prosedur SDM Terkait dengan fungsi HRD, yakni recruitmen, orientasi, training, evaluating, counseling, promosi, kompensasi, dan remedial action

2. Risk Assessment (Penilaian Resiko)

Istilah risk assessment dapat dilihat dari sisi entitas dan auditor. Entitas

menilai resiko dari sudut pandang ancaman terhadap pencapaian tujuan entitas,

diantaranya menghasilkan laporan keuangan yang bebas dari salah saji yang

material. Untuk itulah entitas wajib merancang, mengimplementasikan, dan

memelihara pengendalian internal. Di pihak lain, auditor menilai risiko sebagai

bagian dari proses auditnya. Sementara itu, COSO mendeskripsikan tiga tingkatan

proses dalam penilaian risiko, yaitu:

1. Memperkirakan signifikansi risiko

2. Menilai kemungkinan atau frekuensi risiko terjadi

3. Memperimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa

yang harus diambil.

Terdapat berbagai risiko yang dihadapi perusahaan, berasal dari sumber

internal maupun sumber eksternal yang berpengruh terhadap perusahaansecara

keseluruhan. Berdasarkan kerangka Coso, risiko tersebut sebagai berikut:

INTERNAL CONTROL

1. Risiko perusahaan karena faktor eksternal

Contoh: penemuan tekhnologi, perubahan kebutuhan konsumen, pemberian

harga, garansi, dan aktivitas pemberian jasa serta peristiwa-peristiwa luar biasa

yang terjadi di dunia.

2. Risiko perusahaan karena faktor internal

Contoh: gangguan computer perusahaan, risiko terkait kualitas pegawai.

3. Tingkat resiko kegiatan tertentu

Resiko juga harus diperhatikan secara spesifik, untuk unit bisnis dan aktivitas

yang signifikan bagi perusahaan, seperti kegiatan pemasaran, teknologi

informasi, dan keuangan.

3. Control Activities (Aktivitas Pengendalian)

Kegiatan pengendalian adalah kebijakan dan prosedur yang membantu

memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko yang

dilakukan. Kegiatan pengendalian berada di semua tingkatan perusahaan. Dalam

COSO (Moeller, 2009), kerangka COSO pengendalian internal mengidentifikasi

aktifitas pengendalian internal yang efektif berdasarkan tipe prosesnya, yaitu:

1) Tipe dari kegiatan pengendalian (IT, pengendalian manajemen, dan pengendalian

pencegahan risiko)

2) Integritas kegiatan pengendalian dengan penilaian risiko

3) Pengendalian atas sistem informasi

4. Information & Communication (Informasi dan Komunikasi)

Dalam gambar COSO pengendalian internal modelpiramida, komponen

informasi dan komunikasi tidak seperti komponen COSO pengendalian internal

lainnya yang membentang secara vertical disamping komponen kegiatan

pengendalian dan penilaian risiko. Berikut gambarnya:

INTERNAL CONTROL

FIGURE COSO INTERNAL CONTROL

Hal tersebut menjelaskan bahwa informasi dan komunikasi berhubungan,

namun berbeda dengan komponen lainnya. Informasi yang cukup, yang disukung

oleh sistem teknologi, harus dikomunikasikan dar atas ke bawah perusahan dalam

kurun waktu tertentu melalui prosedur yang efektif, baik komunikasi eksternal

perusahaan dan internal perusahaan, maupun komunikasi informal dan formal

perusahaan.

5. Monitoring (Pemantauan)

Dalam priramida COSO internal control, komponen monitoring terdapat di

bagian paling atas dari piramida. Hal ini menunjukkan bahwa komponen tersebut

sangat penting untuk mengintegrasikan komponen pengendalian internal lainnya.

Sebuah proses pemantauan harus merupakan sebuah proses yang menilai efektifitas

dalam menentukan komponen pengendalian internal dan untuk mengambil langkah

koreksi ketika dibutuhkan

Setelah dibahas mengenai dimensi bagian depan, selanjutnya akan dibahas

dimensi lainnya yang ada dalam kubus COSO pengendalian internal. Pada bagian

dimensi atas tersebut, meliputi:

1. Reliabilitas dari laporan keuangan

2. Kepatuhan terhadap hukum dan peraturan yang berlaku

3. Efektivitas dan efisiensi dari operasi

Dimensi COSO internal control bagian kanan menjelaskan bahwa pengendalian internal

harus diberlakuakan dan perlu dievaluasi pada seluruh unit dalam organisasi atau

perusahaan tersebut. Sedangkan dalam dimensi COSO internal control bagian atas lebih

INTERNAL CONTROL

signifikan menjelaskan bahwa aktifitas pengendalian internal harus diberlakukan dalam

seluruh unit perasi dan harus meliputi 3 faktor pengendalian internal, yaitu efektivitas,

reliabilitas laporan keuangan, dan kepatuhan terhadap peraturan.

3.4. BATASAN-BATASAN INTERNAL CONTROL

Pelaksanaan struktur pengendalian internal yang efesien dan efektif haruslah

mencerminkan keadaan yang ideal, namun dalam kenyataannya hal ini sulit dicapai

karena dalam pelaksanaannya stuktur pengendalian internal membunyai keterbatasan.

COSO menjelaskan mengenai keterbatasan-keterbatasan pengendalian internal control

integrated Framework sebagai berikut:

“The framework recognizes that while internal control provides reasonable assurance of achieving the entity`s objectives, limitations do exist. Internal control cannot prevent bad judgement or decision, or external events that cause an organization to fail to achieve its operational goals. In other words, even an effective system of internal control can experience a failure.”

Berdasarkan uraian COSO, bahwa pengendalian internal tidak bisa mencegah

penilaian buruk atau keputusan, atau kejadian eksternal yang dapat menyebabkan

sebuah organisasi gagal untuk mencapai tujuan operasionalnya. Dengan kata lain,

bahkan sistem pengendalian intern yang efektif dapat mengalami kegagalan.

Keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil dari

penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak

tepat, penilaian manusia dalam pengambilan keputusan yang dapat salah dan bias,

faktor kesalahan/kegagalan manusia sebagai pelaksana, kemampuan manajemen untuk

mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya

ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa eksternal

yang berada di luar kendali organisasi. Oleh karena itu, pengendalian internal terutama

bukanlah untuk mencari kesalahan yang ada, melainkan untuk mengurangi

kemungkinan terjadinya kecurangan dan kesalahan sehingga dapat diketahui dan di

atasi dengan cepat

INTERNAL CONTROL

DAFTAR PUSTAKA

Arens, Elder and Beasley. 2008. Auditing dan Jasa Assurance. Penerbit Erlangga: Jakarta

Institute of Internal Auditors. 2008. Sabanes-Oxley Section 404: A Guide for Management by Internal Controls Practitioners. Second dition.

Jusup, Haryono. 2002. Auditing. Sekolah Tinggi Ilmu Ekonomi YKPN: Yogyakarta.

Moller, Robert R. 2009. Brink`s Modern Internal Auditing: A Common Body of Knowledge. Seventh Edition. John Wiley & Sons, Inc: United States of America.

Peraturan Pemerintah Nomor 60 Tahun 2008 Tentang Sistem Pengendalian Intern Pemerintah.

T atakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/ . diunduh pada tanggal 17 September. Pukul 15.37 WIB.

Tuanakotta, Theodorus M. 2014. Audit Berbasis ISA. Salemba Empat: Jakarta.

INTERNAL CONTROL

http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/

Internal Control

Documents

Transcript of Internal Control