3.

2 Standar Pengendalian Internal: Latar Belakang

Pengertian pengendalian internal menurut Statement on Auditing Standards (SAS No.1) yang dikeluarkan oleh American Institute of Certified Public Accountants (AICPA) adalah: Pengendalian internal terdiri dari rencana perusahaan dan seluruh metode yang terkoordinasi serta pengukuran yang digunakan pada bisnis untuk melindungi aset, memeriksa akurasi dan reabilitas dari data akuntansi, mendorong efisiensi operasional dan mendorong kepatuhan untuk membentuk kebijakan manajerial.

Pengertian ini disempurnakan dengan menambahkan pengendalian administrasi dan akuntansi. Otorisasi untuk melakukan pengendalian administrasi merupakan fungsi manajemen yang berhubungan dengan tanggung jawab untuk mencapai tujuan perusahaan dan merupakan langkah awal untuk membangun pengendalian akuntansi atas transaksi. [Pengendalian akuntansi] terdiri dari rencana perusahaan dan prosedur sera catatan yang berhubungan dengan perlindungan atas aset dan reabilitas catatan keuangan serta didesain untuk memberikan keyakinan yang wajar bahwa: a. Transaksi dilakukan atas otorisasi umum atau spesifik dari manajemen b. Transaksi dicatat sesuai kebutuhan (1) untuk persiapan pelaporan keuangan dalam kesesuaian dengan prinsip GAAP atau kriteria lainnya yang dibutuhkan untuk laporan tersebut dan (2) untuk memelihara akuntanbilitas atas aset c. Akses atas aset diizinkan hanya ketika terdapat otorisasi dari manajemen d. Pencatatan akuntabilitas untuk aset dibandingkan dengan aset yang ada pada waktu yang wajar dan tindakan yang tepat akan diilakukan dengan menghargai semua perbedaan Standar AICPA yang terakhir menekankan bahwa sistem pengendalian internal lebih dari hal-hal yang berkaitan langsng dengan akuntansi dan laporan keuangan, termasuk pengendalian administrasi. (a) Pengertian Pengendalian Internal: Foreign Corrupt Practice Act of 1977 Tahun 1994 sampai 1997 merupakan waktu dimana terjadi kekacauan sosial dan politik yang ekstrim di Amerika Serikat. Tindakan ilegal yang ditemukan salah satunya terjadi tahun 1972 pada saat pemilihan presiden AS, termasuk pencurian pada kantor pusat Partai Demokrat di sebuah kompleks bangunan yang dikenal

dengan Watergate. Peristiwa ini membuat Presiden Richard Nixon mengundurkan diri. Akhirnya peristiwa ini menghasilkan Foreign Corrupt Practices Act (FCPA) pada tahun 1977. FCPA melarang penyuapan pejabat asing selain AS- dan juga mengandung ketentuan yang mengharuskan pemeliharahaan buku dan catata yang akurat dan juga sistem pengendalian internal akuntansi. FCPA mengharuskan perusahaan terdaftar di SEC untuk: Membuat dan memelihara buku, catatan dan akun yang memiliki detil yang wajar, akurat dan cukup mencerminkan transaksi dan disposis dari asset emiten Merancang dan memelihara sistem pengendalian internal akuntansi secukupnya untuk memberikan keyakanin yang wajar bahwa: Transaksi telah dilakukan atas otorisasi umum maupun khusus dari manajemen Transaksi dicatat sesuai kebutuhan untuk persiapan pelaporan keuangan dalam kesesuaian dengan prinsip GAAP atau kriteria lainnya yang dibutuhkan untuk laporan tersebut dan juga untuk memelihara akuntanbilitas atas aset Akses atas aset diizinkan hanya ketika terdapat otorisasi dari manajemen Pencatatan akuntabilitas untuk aset dibandingkan dengan aset yang ada pada waktu yang wajar dan tindakan yang tepat akan diilakukan dengan menghargai semua perbedaan

Dengan adanya FCPA, banyak jajaran direktur dan komite audit mereka mulai untuk melakukan review pengendalian internal atas perusahaan mereka. (b) Akibat dari FCPA: Apa yang Terjadi? Ketika diterapkan, FCPA menghasilkan suatu sistem penilaian dan dokumentasi pengendalian internal pada perusahan di AS. Banyak perusahan yang sebelumnya tidak pernah mendokumentasikan pengendalian internal mereka menjadi berusaha untuk memenuhi ketentuan yang diatur di dalam FCPA. Namun pada dasarnya tidak ada tindakan hukum yang dilakukan, tidak ada seorang pun yang datang untuk memeriksa berkas dokumentasi yang terkumpul yang diamanatkan dalam undang-undang FCPA dan saat ini FCPA menutup pandangan kita tenang topik manajemen yang sedang panas. Saat ini FCPA masih berlaku, namun terdapat aturan lain yaitu antikorupsi, antibribery law. Hukum in berlaku pada tahun 1990 untuk menguatkan dan meningkatkan kententuan antikorupsi.

FCPA merupakan langkah awal yang membantu perusahaan untuk berfikir tentang pentingnya keefektifan pengendalian internal walaupun tidak ada standar atau pedoman untuk sistem dokumentasi. Apabila terdapat aturan dokumentasi bagi pengendalian internal FCPA, mungkin kita tidak akan pernah memiliki Sox.

(d) Komunikasi dan Informasi (Communication and Information) Informasi yang tepat yang didukung oleh sistem TI, harus dikomunikasikan ke atas dan bawah perusahaan dalam suatu cara dan waktu yang membuat orang dapat melakukan kewajibannya. Perusahaan harus memiliki prosedur yang efektif dalam berkomunikasi dengan pihak internal maupun eksternal (i) HUBUNGAN INFORMASI DAN PENGENDALIAN INTERNAL (RELATIONSHIP OF INFORMATION AND INTERNAL CONTROL) Sebuah perusahan membutuhkan informasi pada semua level manajemen untuk mencapai tujuan operasional, keuangan dan kepatuhan. Informasi ini harus mengalir dari level atas manajemen ke level bawah maupun sebaliknya. Pengendalian internal COSO memiliki pandangan yang luas tentang konsep sistem informasi, bahwa sistem tersebut dapat berbentuk manual, otomatis atau konseptual. Sistem Strategik dan Terintegrasi. Dengan sistem strategik, pengendalian internal COSO menyatakan bahwa management harus memperhatikan perencanaan, desain dan implementasi dari sistem informasinya sebagai bagian dari strategi perusahaan secara keseluruhan. Sistem strategik ini lalu akan mendukung bisnis perusahaan dan membantu untuk mencapai misi bisnis secara keseluruhan. Pengendalian internal COSO juga menekankan pentinganya mengintegrasikan sistem informasi dengan operasi lainnya. Sistem baru ditidak menjamin akan memberikan pengendalian yang lebih baik. Karena aplikasi lainnya telah dicobda dan diuji penggunaannya, sedangkan sistem baru dapat saja memiliki kelemahan yang belum diketahui dan belum diuji. Kualitas Informasi. Kualitas sistem informasi yang lemah, ditambah dengan adanya kesalahan dan kelalaian, dapat mempengaruhi kemampuan manajemen untuk membuat keputusan yang tepat. Untuk mendapatkan kualitas informasi yang baik, harus dipastikan bahwa: Isi dari informasi yang dilaporkan sudah tepat Informasi didapatkan dengan tepat waktu dan tersedia ketika dibutuhkan Informasi tersebut menggambarkan kondisi yang ada saat ini Data dan informasi yang didapatkan harus benar Informasi tersebut dapat diakses oleh pihak yang berkepentingan

(ii) ASPEK KOMUNIKASI DARI PENGENDALIAN INTERNAL (THE COMMUNICATIONS ASPECT OF INTERNAL CONTROL). COSO menekankan bahwa komunikasi harus diketahui oleh semua level, termasuk berunding dengan pihak individual ataupun kelompok dan dengan ekspektasi

mereka. Auditor internal harus selalu fokus pada komunikasi yang bersifat formal seperti aplikasi TI, prosedur manual atau dokumentasi yang dipublikasikan. Karena dokumentasi tersebut merupakan elemen penting dari komunikasi, maka COSO memberikan pandangan yang luas ketika membicarakan pengendalian internal. Komunikasi: Komponen Internal. Sesuai dengan pengendalian internal COSO, mungkin komponen yang paling penting dari elemen komunikasi adalah stakeholders harus menerima pesan dari manajemen senior untuk mengingatkan mereka tentang tanggung jawab internal mereka. Semua stakeholders harus memahami bagaimana tugas dan tindakan spesifik mereka yang sesuai dengan sistem pengendalian internal secara keseluruhan. Apabila ini tidak dilakukan maka akan sangat beresiko atau bahkan merupakan keputusan yang tidak tepat. Komunikasi harus mengalir dua arah, dan pengendalian internal COSO menekankan bahwa stakeholders harus memiliki mekanisme untuk melaporkan ke atas untuk seluruh perusahaan. Komunikasi ke atas ini memiliki dua komponen yaitu pelaporan normal dan khusus. Pelaporan normal merupaka proses di mana stakeholders diharapkan untuk melaporkan keadaan, kesalahan dan permasalahan menurut pengawasan mereka. SOx menyatakan bahwa komite audit perlu untuk membentuk program pengungkapan yang memperbolehkan pelaporan kesalah pengendalian internal atau tindakan yang tidak benar. Komunikasi Eksternal. Perusahaan harus membangun komunikasi dengan pihak luar termasuk pelanggan, pemasok, shareholders, bankers, regulators dan lainnya. Informasi eksternal juga harus mengalir dua arah. Informasi yang diberikan kepada pihak luar harus sesuai dengan kebutuhan dari pihak tersebut, serta membangun pemahaman tentang perusahaan dan tantangan yang dihadapinya. Pengertian dan Metode Komunikasi. Pengendalian menyimpulkan tentang elemen komunikasi ini: internal COSO

Sebuah entitas yang memiliki sejarah pengoperasian dengan integritas yang panjang dan kaya, serta yang memiliki budaya pengertian oleh semua pihak yang ada di dalam perusahaan, mungkin akan menemukan kesulitan yang kecil dalam mengkomunikasi pesannya. Sebuah entitas tanpa tradisi seperti itu mungkin akan membutuhkan jalan yang lebih dalam mengkomunikasikan pesan mereka.

e.

Pengawasan (Monitoring)

Proses pengawasan seharusnya di tempatkan untuk menilai keefektifan dari komponen pengendalian internal yang ditetapkan dan untuk mengoreksi apabila dibutuhkan. Sebuah perusahaan butuh untuk menerapkan berbagai aktivitas pengawasan untuk mengukur keefektifan dati pengendalian internalnya. Ini dapat dilakukan dengan melakukan evaluasi yang terpisah dan juga kegiatan yang berkelanjutan untuk memantau kinerja dan mengambil tindakan korektif ketika dibutuhkan. (i) TINDAKAN PENGAWASAN YANG BERKELANJUTAN (ONGOING MONITOR ACTIVITIES) Pengendalian internal COSO memberikan contoh dari komponen pengendalian internal untuk pengawasan yang berkelanjutan: Mengoperasikan fungsi normal manajemen. Pengendalian internal meningkat ketika laporan operasional dan keuangan perusahaan direview secara teratur dan melakukan tindakan korektif untuk setiap laporan pengecualian. Komunikasi dengan pihak luar. Perusahaan perlu untuk mengawasi lebih jauh komplain dari pelanggan lalu melakukan tindakan korektif ketika dibutuhkan. Struktur perusahaan dan aktivitas pengawasan. Pengawasan langsung dari aktivitas administrasi sebaiknya mereview secara rutin dan mengoreksi kesalahan karyawan tingkat bawah dan memastikan peningkatan kinerja administrasi dari karyawan. Membagi tugas diantara karyawan membuat mereka melakukan cek pengawasan antara yang satu dengan yang lainnya. Rekonsiliasi persediaan dan asset secara fisik. Kemungkinan pencurian persediaan dan aktiva membuat perusahaan harus membuat pengendalian keamanan yang lebih baik atas hal tersebut.

(ii) EVALUASI PENGENDALIAN INTERNAL YANG TERPISAH (SEPARATE INTERNAL CONTROL EVALUATION). Review ini biasanya dilakukan ketika terdapat akuisisi, perubahan dalam bisnis dan ativitas signifikan lainnya. COSO juga menekankan bahwa evaluasi ini dilakukan secara langsung oleh manajemen melalui self-assessment review. Audit internal tidak berwenang untuk melakukan review ini kecuali diminta, dan sesuai dengan waktu sebelum jadwal internal audit melakukan review di beberapa area operasi.

Proses Evaluasi Pengendalian Internal. Pengevaluasi harus (1) membangan pengertian tentang desain sistem, (2) menguji pengendalian utama, dan (3) membangun kesimpulan berdasarkan hasil pengujian. Pengendalian internal COSO juga menyebutkan benchmarking sebagai pendekatan altenatif. Benchmarking adalah proses membandingkan proses dan prosedur pengendalian perusahaan dengan perusahaan sejenis lainnya. Rencana Tindakan Evaluasi. Auditor internal mereview sistem pengendalian internal keuangan perusahaan akan meminta untuk melhat beberapa dokumentasi sistem sebagai bagian dari kerja review mereka. Apabila proses yang ada tidak formal, tidak didokumentasikan tetapi disadari bahwa itu efektif, maka tim review akan membutuhkan untuk menyiapkan evaluasinya sendiri untuk menjelaskan bagaimana proses itu bekerja dan sifat dari pengendalian internal. (iii) PELAPORAN KELEMAHAN PENGENDALIAN INTERNAL (REPORTING INTERNAL CONTROL DEFICIENCIES) Pengendalian internal COSO menyatakan bahwa semua kelemahan pengendalian internal yang dapat mempengaruhi pencapaian tujuan entitas harus dilaporkan kepada seseorang yang dapat mengambil tindakan yang dibutuhkan. Pengendalian internal COSO menyatakan bahwa semua kesalahan harus diindentifikasi dan dilaporkan walaupun kesalahan itu kecil harus diinvestigasi untuk mengetahui bahwa ini disebabkan oleh kelemahan pengendalian. Menurut SOx, auditor eksternal biasanya mengaplikasikan konsep materialitas ketika melakukan review. Ketika mereka memutuskan beberapa kesalahan dan penyimpangan itu kecil maka itu tidak material terhadap keputusan keseluruhan dari auditor eksternal. Pengendalian internal COSO memberika pedoman yang bermanfaat untuk evaluasi: Penemuan kelemahan pengendalian internal biasanya harus dilaporkan bukan hanya kepada pihak yang bertanggung jawab terkait fungsi dan aktivitas yang terlibat, yaitu bagi siapa yang berada dalam posisi untuk mengambil tindakan korektif, tetapi juga untuk setidaknya bagi satu level manajemen di atas pihak yang bertanggung jawab tersebut. Proses ini memungkinkan pihak tersebut untuk menyediakan pendukung atau pengawasan yang dibutukan untuk melakukan tindakan korektif dan untuk mengkomunikasikan dengan pihak lain di dalam perusahaan yang aktivitasnya dapat terpengaruh. Pelaporan dan pengawasan manajeman merupakan aspek yang sangat peting dari pengendalian internal. Audit internal merupakan peranan penting dalam proses

review audit internal dan harus menyadari kebutuhan dari proses pengawasan lainnya ketikan mereview dan mengevaluasi pengendalian internal.