PENGENDALIAN INTERN
A. Pentingnya Pengendalian Yang Efektif
Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen untuk
memberikan asuransi yang memadai untuk :
Informasi operasional dan keuangan yang dapat diandalkan
Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum
yang berlaku
Dapat melindungi aset
Dapat membuat efisiensi operasi
Tercapainya misi, tujuan dan sasaran untuk operasi dan program perusahaan
Integritas dan nilai etis
Unit atau proses perusahaan memiliki pengendalian internal yang baik jika dapat :
Menyelesaikan misinya dengan cara yang etis
Memberikan data yang andal dan akurat
Sesuai dengan hokum dan kebijakan perusahaan
Memberikan kegunaan ekonomi dan efisiensi sumber daya
Memberikan keamanan yang tepat untuk aset
Proses pengendalian dibutuhkan untuk aktivitas di perusahaan baik di dalam maupun di
luar, ada banyak sistem dan proses perusahaan yang jika tidak dikelola dengan benar maka
perusahaan akan keluar kendali.
B. Latar Belakang Standar Pengendalian Internal
Konsep dan definisi dari pengendalian internal dipahami dengan kerangka pengendalian
internal COSO, namun hal ini tidaklah benar karena sebelum akhir 1980 an khususnya tidak ada
persetujuan tetap mengenai arti dari “pengendalian internal yang baik”. Definisi pertama
mengenai pengendalian internal yang baik dikemukakan oleh AICPA dan digunakan oleh US
SEC untuk aturan Securities Exchange Act of 1934. Meskipun ada banyak perubahan selama
bertahun-tahun, standar yang pertama kali disusun AICPA tersebut dikenal dengan SAS No. 1 .
AICPA SAS No. 1 yang asli sudah dimodifikasi untuk menambah pengendalian administrasi dan
akuntansi untuk definisi dasar pengendalian internal, namun diinterpretasikan kembali selama
bertahun-tahun. Sehingga pada tahun 1970 an, SEC dan AICPA membuat banyak definisi
pengendalian internal yang berbeda.
C. Kerangka Pengendalian Internal COSO
Pengendalian internal audit COSO adalah sebuah proses yang dipengaruhi oleh dewan
direksi entitas, manajemen, dan personel lainnya, digunakan untuk memenuhi ansurans yang
memadai yntuk mencapai tujuan yang berupa :
a. Lingkungan Pengendalian
Lingkungan pengendalian merupakan dasar dan struktur pengendalian internal.
Komponen-komponen lingkungan internal adalah
1. Intregritas dan etika
Intregritas dan etika merupakan komponen esensial, nilai nilainyasering didefinisikan
sebagai budaya perusahaan yang dikomunikasiakan managersenior.
2. Komitmen dan kompeten
Agar tidak terjadi kehancuran pada perusahaan sebaiknya perusahaan menetapkan
tingkat kemmapuan yang dibutuhkann untuk semua jenis pekerjaan yang dibutuhkan
tingkat kemampuan dan penngetahuan .
3. Dewan direksi dan komite audit
Lingkungan pengendallian banyak dipengaruhi oleh dewan direksi dan komite audit.
4. Filosofi manajemen dan gaya operasi
Auditor harus memahami faktor-faktor ini dan mempretimbangkannyaketika
mengevaluasi tingkat efektivitas pengedalian internal.
5. Struktur Organisasi
Struktur orrganisasi merupakan cara infividu-individu bekerja mencapai tujua setiap
perusahaan membutuhkan perencanaan organisasi yang efektif.
b. Penilaian Risiko
Perusahaan harus mengevaluasi risiko potensial yang dapat mempengaruhi tujuan-
tujuannya. COSO menggambarkan penilaian risiko dengan 3 tahapan yaitu :
Mengestimasi risiko signifikan
Memeriksa frekuensi terjadinya risiko
Mempertimbangkan cara mengelola risiko menilai langkah terbaik yang akan
diambil.
Ada 3 Jenis Risiko yaitu :
Risiko dari luar perusahaan
Risiko dari dalam perusahaan
Risiko pada tingkat aktivitas tertentu
c. Aktivitas Pengendalian
Kebijakan dan prosedur memastikan adanya tindakan untuk mengurangi risiko.
1. Jenis-Jenis Aktivitas Pengendalian
Review manajemen puncak
Fungsi langsung atau aktivitas manajemen
Proses Informasi
Pengendalian fisik
Indikator kinerja
Pemisahan fungsi
2. Integrasi aktivitas pengendalian dengan penilaian risiko
Pengendalian internal merupakan sebuah proses dan aktivitas pengendalian
yang benar harus diterapkan untuk mengidentifikasi risiko.
3. Kontrol terhadap Sistem Informasi
Pengendalian internal COSO membuat pengendalian sistem informasi
menjadi pengendalian penggunaan dan pengendalian umum yang mudah dikenal.
d. Komunikasi dan Informasi
Didalam kerangka pengendalian internal komunikasi dan informasi tidak saling
berhubungan. Sistem IT yang bagus akan mendukung kualitas informasi. Dan agar
komunikasi dengan pihak internal dan eksternal terjalin dengan baik, sistem komunikasi
harus memiliki prosedur yang efektif.
1. Hubungan antara informasi dan pengelolaan internal.
Sistem yang strategis dam terintegrasi.
Pengendalian internal COSO menyerankan perusahaan yang efektif
harus berdasarkan aplikasi inti untuk mengimplementasikan sistem informasi
yang terintegrasi dan strategis dengan mempertimbangkan perencanaan,
desain, dan implementasi informasi.
Kualitas informasi.
Beberapa hal yang harus diperhatikan untuk menentukan kualitas
informasi:
Isi dari informasi harus tepat.
Informasi harus tepat waktu dan tersedia saat dibutuhkan.
Informasi harus mutakhir atau terbaru.
Data dan informasi harus benar.
Informasi harus mudah didapat oleh pihak yang membutuhkan.
2. Aspek komunikasi pengendalian internal.
Auditor internal biasanya hanya berfokus pada komunikasi formal seperti
aplikasi TI dan manual prosedur.
Komponen internal
Komponen paling penting dalam komunikasi adalah ketika
stakeholder harus menerima pesan dari manajemen senior mengenai
tanggung jawab pengendalian internal mereka.
Komponen eksternal
Komunikasi eksternal dapat menjadi hal yang sangat penting untuk
mengidentifikasi permasalahan pengendalian potensial.
Cara berkomunikasi
COSO merangkum elemen komunikasi sebuah perusahaan yang sudah
maju dan lama menjalankan bisnis akan menemukan kesulitan dalam
mengomunikasikan pesannya.
e. Pemantauan
Proses pemantuan mempermudah efektivitas perbaikan pengendalian internal dan
mengoreksi tindakan yang tepat.
1. Aktivitas pemantauan yang sedang berlangsung
Fungsi normal manajemen operasi
Komunikasi dan pihak eksternal
Struktur perusahaan dan aktivitas pengawasan
Persediaan fisik dan rekonsiliasi terhadap aset
2. Evaluasi pengendalian internal terpisah
a) Proses evaluasi pengendalian internal evaluator:
Mengembangkan pemahamannya mengenai desain sistem
Uji coba pengendalian kunci
Mengembangkan kesimpulan berdasarkan hasil
b) Rencana tindakan evaluatif
3. Pelaporan pengendalian internal yang efektif
Penemuan pengendalian internal yang tidak efisien biasanya harus dilaporkan
bukan hanya untuk tanggung jawab individu untuk fungsi atau kegiatan
terkait, melainkan untuk pihak yang berada di posisi untuk mengambil
tindakan korektif. Proses ini memberikan izin individu untuk memberikan
dukungan yang diperlukan dan untuk mengomunikasikan aktivitas mana yang
berdampak.
D. Dimensi Lain Kerangka Pengendalian COSO
Tambahan dimensi yang menghadap ke depan yang menutup aktivitas pengendalian,
dimensi di sisi kanan yang menutup entitas atau aktivitas ketika kerangka puncak kubus menutup
3 dimensi dari semua pengendalian internal. Dimensi tersebut merupakan tujuan dari kerangka
pengendalian internal COSO, tujuan tersebut adalah :
a. Keandalan laporan keuangan
b. Patuh dengan aturan dan hokum yang berlaku
c. Efektivitas dan efisiensi operasi