Akuntan memainkan peranan penting dalam membantu manajemen mengendalikan bisnis dengan
merancang sebuah sistem pengendalian yang efektif dan mengevaluasi sistem yang ada untuk menjamin
bahwa sistem tersebut beroperasi secara efektif. Akuntansi dapat mengevaluasi sistem pengendalian
intern dengan menggunakan strategi penaksiran risiko.
Gambar 9.2
Identifikasi Ancaman
Operasi, misalnya mengerjakan hal yang benar namun dengan cara yang salah.
Contohnya, banyak organisasi menerapkan sistem pertukaran data elektronik (Electronic Data
Interchange/EDI) yang memberikan kemudahan komunikasi dan menghilangkan dokumen kertas.
Perusahaan yang menerapkan sebuah sistem EDI harus mengidentifikasi ancaman sistem yang akan
dihadapi, seperti :
Estimasi Risiko
Berbagai ancaman menyebabkan risiko yang lebih ebsar, karena kemungkinan terjadinya sangat
besar.
Estimasi Kerugian
Risiko terjadinya gempa bumi mungkin lebih kecil dibandingkan risiko terjadinya
peristiwa lainnya, namun kerugian yang mungkin harus ditanggung sangat besar. Gempa ini
dapat merusak fasilitas fisik perusahaan keseluruhan dan memaksa perusahaan bangkrut. Risiko dan
kerugian harus diperhitungkan bersama-sama. Ketika keduanya mengalami kenaikan, materialitas
ancaman dan kebutuhan untuk melindunginya juga akan meningkat.
Identifikasi Pengendalian
Alternatif Pengendalian yang sudah diidentifikasi lalu dilakukan penghitungan manfaat yang
diperoleh dan pengorbanan yang dikeluarkan. Setelah dihitung, bandingkan keduanya. Alternatif
pengendalian yang akan dipilih adalah alternatif yang menghasilkan manfaat yang lebih besar
dibandingkan dengan pengorbanannya. Pengorbanan umumnya lebih mudah dihitung secara
kuantitatif. Elemen pengorbanan yang utama adalah personalia. Manfaat pengendalian intern
menghasilkan penurunan kerugian perusahaan.
Menentukan Efektivitas Manfaat - Pengorbanan
Tujuan utama sebuah SIA adalah mencatat, menyimpan dan mengkomunikasikan informasi sebuah
organisasi. Sehingga tujuan SIA :
5. Menyajikan transaksi dan informasin lainnya secara tepat dalam laporan keuangan.
Langkah-langkah yang harus dilakukan oleh seorang akuntan dalam menghasilkan informasi
keuangan :
1. Transaksi terjadi
2. Data direkam dalam machine readable form atau dikonversi dari dokumen sumber ke machine
readable form
Selain itu, akuntan juga harus memahami catatan-catatan dan prosedur-prosedur, dokumen
pendukung, dan jenis-jenis rekening tertentu yang digunakan dalam pemrosesan dan pelaporan transaksi.
Cara pelaporan informasi kepada para pengguna tergantung pad afaktor-faktor sebagai berikut :
1. Jenis output (softcopy atau hardcopy)
PEMANTAUAN KINERJA
Pemantauan kinerja merupakan hal penting dalam pengawasan. Ada beberapa metoda kunci (pokok)
dalam melakukan pemantauan kinerja :
Koreksi kesalahan
Penjagaan aktivitas
Laporan kinerja yang berisi informasi realisasi rencana, rencana (anggaran), dan selisih
keduanya.
Prosedur untuk menyelidiki selisih yang jumlahnya signifikan dan prosedur untuk
menindaklanjuti penyimpangan dari rencana.
3. Internal auditing
Mencangkup aktivitas pengkajian terhadap daya andal dan integritas informasi operasi dan
keuangan dan memberikan suatu penilaian terhadap efektifitas pengawasan intern. Aktivitas yang
dilakukan mencangkup :
Dibanding dengan audit eksternal, maka audit internal ini memberikan penekanan pada
pengendalian manajemen, oleh karena itu mereka dapat mendeteksi :
- anggaran dan kuota yang terlalu longgar (excessively loose budgetsand quotas)
- adanya pengeluaran modal yang tidak dikaji secara memadai sebelum disetujui, dan
Agar dapat bekerja secara efektif dan independen, maka fungsi internal audit ini secara
organisasi harus independen dari fungsi operasi akuntansi.
Pada akhir tahun 1990-an dan awal tahun 2000-an serangkaian kecurangan akuntansi yang bernilai
jutaan dolar menjadi berita yang menggemparkan dan menjadi headlines di berbagai media massa utama
di Amerika Serikat. Pengaruh skandal ini terhadap pasar keuangan sangat substantial dan Kongres
Amerika Serika meresponnya dengan meloloskan Sarbanes-Oxley Act of 2002 (SOX). SOX merupakan
konsep yang dirancang untuk memperkuat pengendalian intern perusahaan dan diterapkan perusahan
publik dan auditornya.
Adanya tujuan ini maka SOX memiliki pengaruh yang material terhadap cara kerja dewan direktur,
manajemen dan akuntan.
2. Aturan-aturan baru bagi para auditor, mereka harus melaporkan informasi khusus kepada komite
audit perusahaan.
Setelah menerapkan SOX, SEC (Securities Exchange Comission) juga mewajibkan bahwa :
1. Manajemen harus mendasarkan evaluasinya pada sebuah rerangka pengendalian yang recognized,
disusun dengan menggunakan sebuah due-process procedure yang membolehkan komentar publik.
Framework yang memenuhi syarat ini adalah model COSO.
2. Laporan harus berisi sebuah statement yang mengidentifikasi rerangka yang digunakan.
4. Manajemen tidak boleh menyimpulkan bahwa perusahaan memiliki pengendalian intern yang efektif
jika ada beberapa kelemahan yang bersifat material.
1. Framework COBIT
Maksud dari ERM adalah untuk mencapai seluruh tujuan framework pengendalian intern dan membantu
organisasi dalam:
1. Memberikan jaminan layak bahwa tujuan dan sasaran perusahaan dicapai dan berbagai masalah dapat
diminimumkan.
3. Menghitung risiko secara berkelanjutan dan mengidentifikasi langkah-langkah yang akan diambil dan
sumberdaya yang harus dialokasi untuk menanggulangi risiko.
Prinsip dasar dibalik ERM bahwa perusahaan didirikan untuk menciptakan nilai bagi para pemilik, oleh
karena itu, manajemen harus memutuskan berapa banyak ketidakpastian yang akan mereka terima.
Ketidakpastian dapat berakibat:
1. Risiko, yaitu kemungkinanbahwa sesuatu akan terjadi untuk secara negatif mempengaruhi
kemampuan untuk menciptakan nilai; atau mengikis nilai yang ada sekarang
2. Peluang, yaitu kemungkinan bahwa sesuatu akan terjadi untuk secara positif
Rerangka ini harus membantu manajemen mengelota ketidakpastian dan risiko untuk
membangun dan mempertahankan nilai. Untuk memaksimumkan nilai, sebuah perusahaan harus
menyeimbangkan pertumbuhan, tujuan laba dan risiko dengan penggunaan sumberdaya yang efektif dan
efisien. COSO mengembangkan sebuah model untuk mengilustrasikan elemen-elemen ERM.
Kolom-kolom di bagian atas menggambarkan empat jenis objectives yang harus dipenuh manajemen
untuk mencapai sasaran (goal)perusahaan.
1. Strategic objectives: Tujuan stratejik adalah sasaran tingkat tinggi yang dikaitkan dengan dan
mendukung fmisi perusahaan.
2. Operations objectives: Tujuan operasi berhubungan dengan efektivitas dan efisiensi operasi perusahaan
seperti tujuan kinerja dan kemampulabaan dan perlindungan aset
3. Reporting objectives: Tujuan pelaporan membantu menjamin akurasi, kelengkapan, dan daya andal
pelaporan internal dan eksternal baik pelaporan informasi keuangan dan nonkeuangan. Selain itu juga
memperbaiki kemampuan pembuatan keputusan dan pemantauan aktivitas perusahaan dan kinerja secara
lebih efisien.
4. Compliance objectives: Tujuan kepatuhan membantu perusahaan mematuhi hukum dan peraturan yang
berlaku. Pihak-pihak eksternal sering menetapkan aturan kepatuhan dan perusahaan-perusahaan di
industri sejenis sering memiliki kepentingan yang samazdalam bidang ini.
ERM dapat memberikan jaminan layak bahwa tujuan pelaporan dan kepatuhan akan dicapai
karena perusahaan memiliki kendali atas kedua tujuan tersebut. Tujuan stratejik dan operasi kadang-
kadang dipengaruhi oleh kejadian ekstern yang tidak dapat dikendalikanoleh perusahaan. Oleh karena itu,
ERM hanya dapat memberikan reasonable assurance bahwa manajemen dan direktur diberi informasi
tepat waktu tentang kemajuan perusahaan dalam mencapai tujuannya. Kolom-kolom di sebelah kanan
gambar merepresentasikan unit- unit organisasi:
2. Division, yaitu divisi atau departemen dalam perusahaan Business unit, yaitu unit usaha yang
dijalankan oleh perusahaan
2. Objective setting
3. Event identification
4 Risk assessment
5. Risk response
6. Control activities
8. Monitoring
Framework intenal control telah diadopsi secara luas sebagai cara yang tepat untuk mengevaluasi
pengendalian intern seperti yang disyaratkan oleh SOX. Namun, ada isu-isu yang terkait, yaitu:
1. Fokus framework pengendalian intern terlalu sempit. Pengujian pengendalian tanpa terlebih dahulu
menguji tujuan dan risiko proses bisnis menyebabkan hasil evaluasi tidak bermakna banyak.
2. Fokus pengendalian pada tahap awal evaluasi mengandung bias yang inherent terhadap persoalan dan
kepentingan masa lalu.
LINGKUNGAN INTERNAL
Lingkungan internal merupakan komponen yang paling penting dalam framework ERM
dan pengendalian intern. Lingkungan ini merupakan fondasi bagi 7 komponen lainnya dan mempengaruhi
cara organisasi menetapkan strategi dan tujuan, menstrukturkan aktivitas bisnis, mengidentifikasi,
mengakses, dan merespon risiko. Kelemahan lingkungan internal sering berakibat pada memburuknya
manajemen risiko dan lemahnya pengendalian.
2. Board of directors
4. Struktur organisasi
6. Standar SDM
7. Pengaruh eksternal
Board of Directors
Keterlibatan dan keaktifan dewan direktur memainkan peranan penting dalam pengendalian
intern. Mereka harus mengawasi manajemen, memantau dan mengawasi rencana, kinerja, dan aktivitas
manajemen, menyetujui/mengesahkan strategi perusahaan,me-review hasil dan kinerja keuangan, setiap
tahun me-review kebijakan keamananperusahaan, dan berinteraksi dengan auditor intern dan ekstern.
Manajemen harus menciptakan sebuah kultur organisasi yang menekankan padaintegritas dan
komitmen terhadap nilai etika dan kompetensi. Perusahaan dapat mengesahkan integritas sebagai sebuah
prinsip operasi dasar dengan secara aktif mengajarkan dan mewajibkannya. Oleh karena itu, manajemen
harus memperjelas bahwa laporan yang jujur lebih penting dibandingkan laporan yang menguntungkan.
SOX hanya mengatur sebuah kode etik bagi senior financial management. Namun, asosiasi manajer
keuangan mengusulkan agar perusahaan melengkapinya dengan membuat code of conduct untuk seluruh
karyawan yang memiliki fitur sebagai berikut: (1) harus tertulis sampai dengan jenjang ke lima (fifth-
grade level), dan (2) harus di-review setiap tahun bersama-sama dengan karyawan dan ditandatangani.
Pendekatan ini diharapkan membantu para karyawan menjaga diri mereka sendiri dari kesulitan dan
membantu perusahaan jika perusahaan perlu membuat tindakan legal terhadap karyawannya.
Manajemen harus mewajibkan para karyawan untuk melaporkan jika mengetahui adanya perilaku
tidak jujur, illegal, tidak etis, dan mendisiplinkan karyawan yang secara sengaja tidak melaporkan
kejadian yang diketahuinya. Jika ada laporan tentang tindakan tidak jujur harus diinvestigasi. Mereka
yang bersalah harus diberhentikan dan tuntutan harus diajukan jika memungkinkan, sehingga para
karyawan memahami secara jelas konsekuensinya.
Struktur Organisasi
Sebuah struktur organisasi perusahaan mendefinisikan garis wewenang, tanggung jawab, dan
pelaporan. Struktur organisasi memberikan framework menyeluruh bagi planning, directing, executing,
controlling, dan monitoring operasi perusahaan. Aspek penting dalam struktur organisasi adalah:
Wewenang dan tanggung jawab ditetapkan melalui deskripsi tugas formal, pelatihankaryawan,
rencana op rasi, jadual, dan anggaran, codes of conduct yang mendefinisikan perilaku etika, acceptable
practices, regulatory requirements, dan conflicts of interest, dan manual kebijakan dan prosedur tertulis (a
good job reference and job training tool).
Standar SDM
Organisasi dapat menerapkan praktik dan kebijakan SDM yang menyangkut pengangkatan,
pelatihan, penggajian, penilaian, konseling, promosi, dan pemberhentian karyawan yang mengirim pesan
tentang jenjang kompetensi dan perilaku etis yang diperlukan Kebijakan tentang kondisi kerja, insentif,
dan kelanjutan karir dapat secara powerful mendorong etisiensi dan loyalitas dan mengurangi kelemahan
dan kekurangan organisasi.
Pengangkatan. Rekrutmen dan pengangkatan karyawan harus didasarkan pada latar belakang
pendidikan, pengalaman kerja yang relevan, kinerja masa lalu, kejujuran dan integritas, dan kecocokan
kandidat memenuhi persyaratan tugas tertulis. Penggajian. Para karyawan harus dibayar dengan gaji yang
fair dan kompetitif. Karyawan yang digaji kurang pantas cenderung merasa kurang diperhatikan dan
merasakan adanya tekanan finansial yang mendorong untuk melakukan kecurangan. Insentif yang tepat
dapat memotivasi dan mendorong outstanding performance.
Kebijakan pelatihan. Program pelatihan harus memahamkan karyawan baru tentang tanggung
jawab, kinerja dan perilaku yang diharapkan, kebijakan, prosedur, sejarah, kultur, dan gaya operasi
perusahaan. Training harus dilakukan terus menerus, tidak hanya sekali.