UNIVERSITAS TRILOGI
JAKARTA
2020
PENGENDALIAN INTERNAL
Memahami dan menerapkan pengendalian internal yang efektif adalah prinsip dasar dari audit
internal. Sebuah sistem pengendalian internal telah dan terus menjadi dasar untuk prosess
operasional dan akuntansi bisnis yang efektif, dan aktivitas audit internal utama melibatkan
mengevaluasi dan menilai tingkat beberapa dari kontrol.
Proses pengendalian internal dilaksanakan oleh manajemen, yang dirancang untuk memberikan
jaminan rasionable untuk:
Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar Internasional untuk praktek
Audit Intern:
"Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang akan
dicapai. rencana manajemen, mengatur, iklan langsung kinerja tindakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai".
Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak sering sedikit
berbeda definisi pengendalian internal.
Membuat dan menjaga pembukuan, pencatatan, dan akun-akun terkait untuk memiliki
kejelasan secara mendetail dan akurat serta merefleksikan transaksi dan disposisi aset
perusahaan
Merancang dan mengelola sistem pengendalian akuntansi secara internal yang menjamin
transaksi sesuai otorisasi manajemen dan persiapan laporan keuangan sesuai prinsip
akuntansi dan mengelola akuntabilitas aset sesuai GAAP atau kriteria lainnya
o Transaksi dilakukan sesuai dengan persyaratan
o Transaksi dicatat sebagai kebutuhan
Akses kepada aset dilakukan hanya dengan otorisasi manajemen
Pencatatan akuntabilitas atas aset diperbandingkan dengan aset yang ada sesuai interval
wajar dan tindakan yang diambil sehubungan dengan perbedaan yang ada.
FCPA adalah penting karena untuk pertama kalinya, manajemen dibuat bertanggung jawab atas
sistem yang memadai dari kontrol akuntansi internal. Selain itu, FCPA mengharuskan perusahaan
ini menyimpan catatan yang akurat mencerminkan transaksi mereka "secara rinci wajar".
COSO memberikan keterangan axcellent dari konsep ini multidimensi kontrol internal,
mendefinisikan pengendalian internal dengan cara:
Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi, manajemen, dan
personil lainnya. ro dirancang memberikan keyakinan memadai tentang pencapaian tujuan dalam
kategori berikut:
Berdasarkan ini definisi yang sangat umum Pengendalian Internal, COSO menggunakan model
tiga dimensi untuk menggambarkan suatu sistem pengendalian internal di perusahaan. Ada COSO
pengendalian internal framework sebagai:
Dasar dari setiap struktur pengendalian internal karena memiliki pengaruh yang luas pada
bagaimana semua kegiatan yang terstruktur dan risiko yang dinilai. Lingkungan pengendalian
merupakan dasar untuk semua komponen lain dari pengendalian internal; memiliki pengaruh pada
masing-masing tiga tujuan dan kegiatan satuan dan entitas secara keseluruhan.
e. Struktur Organisasi
f. Tugas Wewenang dan Tanggung Jawab
Aspek kerangka kerja COSO ini dari lingkungan pengendalian mirip dengan komponen struktur
organisasi. Struktur organisasi suatu perusahaan mendefinisikan kewajiban dan integrasi usaha
adalah keseluruhan tugasnya. Kewajiban dan otoritas pada dasarnya cara tanggung jawab
didefinisikan dalam hal deskripsi pekerjaan dan terstruktur dalam hal grafik perusahaan.
Berbagai macam risiko, yang disebabkan oleh salah satu sumber internal atau eksternal, dapat
mempengaruhi perusahaan secara keseluruhan. Pengendalian internal COSO menunjukkan bahwa
risiko harus dipertimbangkan dari tiga perspektif:
Enterprise risks due to external factors
Termasuk resiko perkembangan teknologi yang dapat mempengaruhi sifat dan waktu
penelitian dan pengembangan produk baru atau menyebabkan perubahan dalam proses
pengadaan. Resiko dari faktor eksternal lainnya mencakup kebutuhan pelanggan yang
berubah atau harapan, harga, garansi, atau aktivitas layanan.
Enterprise risks due to internalfactors
Sebagai auditor internal sering menyoroti tinjauan mereka terusmenerus, akan ada banyak
jenis tingkat risiko perusahaan. Sebagai contoh, gangguan dalam IT server suatu perusahaana
atau yang lainnya yang dapat mempengaruhi operasi perusahaan secara keseluruhan. Selain
itu, kualitas kerja karyawan, serta pelatihan atau motivasi, dapat mempengaruhi tingkat
kepedulian terhadap pengendalian dalam entitas. Selain itu, sejauh mana kemudahan akses
karyawan terhadap aktiva yang dapat berakibat untuk penyalahgunaan sumber daya.
Meskipunsekarang dapat diatasi oleh SOX, laporan pengendalian internal COSO juga
menyebutkan bahwa resiko ketidak tegasan atau ketidak efektifan dari dewan komisaris dan
komite audit dapat memberikan peluang untuk tidak bijaksana.
Specified activity-level risk
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang signifikan dan aktivitas
kunci, seperti untuk pemasaran, IT dan keuangan. Hal ini diperlukan mengingat resiko-resiko
ini dikhawatirkan tidak terdeteksi pada dua perspektif lainnya.
Kegiatan pengendalian internal adalah kebijakan dan prosedur yang membantu memastikan bahwa
tindakan yang diidentifikasi untuk mengatasi risiko dilakukan, menyusul berbagai kegiatan kontrol
sub-proses
COSO 2013 tidak mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO
1992. Tentu saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari
komponen-komponen tersebut adalah sebagai berikut.
1. Lingkungan Pengendalian (Control Environment)
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya
pengendalian internal dalam organisasi. Lingkungan pengendalian mencakup standar, proses, dan
struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara
menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan
komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku
yang diharapkan. Manajemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan
organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang
dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan
tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab;
proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta
kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan
pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk mengidentifikasi dan
menganalisis risiko terkait pencapaian tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko
yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber
dari luar). Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah
ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola. Salah satu
prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait pada berbagai tingkat
organisasi. Manajemen harus menetapkan tujuan dalam katagori operasi, pelaporan, dan kepatuhan
dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan dianalisa. Manajemen juga harus
mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko mengharuskan
menajemen untuk memperhatikan dampak perubahan lingkungan eksternal serta perubahan model
bisnis organisasi itu sendiri yang berpotensi mengakibatkan ketidakefektifan pengendalian intern
yang ada.
5. Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang memadai dari
manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus
ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian
dengan prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan
komponen yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif
jika diperlukan.
Pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus terhadap
pengendalian internal:
Fungsi normal manajemen operasi. Manajemen melakukanreview atas laporan operasi dan 14
keuangan merupakan suatu pemantauan penting kegiatan. Namun, perhatian khusus harus
diberikan untuk pengecualian yang dilaporkan dan potensi penyimpangan pengendalian
internal. Pengendalian internal ditingkatkan jika laporan yang ditelaah secara berkala dan
adanya tindakan korektif untuk setiap pengecualian yang dilaporkan.
Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai ukuran
pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah penting, namun,
perusahaan perlu memonitor panggilan tersebut dan kemudian melakukan tindakan korektif
jika diperlukan.
Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus selalu
meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama tingkat
pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih signifikan
dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang memadai.
Membagi tugas antara karyawan yang memungkinkan mereka untuk melayani sebagai cek
pemantauan satu sama lain.
Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan yang
direview secara teratur dan kemudian menyarankan Langkah perbaikan yang potensial
dapat dianggap sebagai kegiatan monitoring.
SOA adalah sebuah landasan yang disahkan pada 23 januari oleh kongres Amerika Serikat.
Undang-Undang tersebut dikenal sebagai Public Company Accounting and Investor Protection Act
of 2002 atau undang-undang perlindungan investor dan pengaturan akuntansi perusahaan publik
yang sering kali disebut SOX atau Arbox.
Untuk auditor (eksternal dan Internal), SOX merupakan sistem baru dalam proses audit
perusahaan swasta, sebuah revisi atau independensi dan level baru dari proses pelaporan audit
pada perusahaan publik. Untuk manajemen perusahaan diwajibkan untuk meningkatkan jaminan
terhadap konflik kepentingan, sertifikasi yang jelas atas penyimpanan dokumen penting,
pelaporan internal kontrol atas laporan keuangan dan perbaikan atas kriteria pengungkapan.
Untuk audit komite, SOX merupakan sebuah lanjutan dari peraturan bagi perusahaan-perusahaan
publik termasuk tanggung jawab langsung untuk memantau proses audit eksternal, persetujuan
awal atas seluruh jasa audit ataupun jasa bukan audit, revisi peraturan mengenai independensi
dan keahlian keuangan dan pengawasan, menerima dan mencari pemecahan yang mungkin atas
keluhan mengenai pelaporan keuangan perusahaan dan isu yang berasal dari hasil audit.
Tujuan SOA (Sarbanes Oxley Act) :
Sarbanes-Oxley atau kadang disingkat Sox atau SOA adalah hukum federal Amerika Serikat yang
ditetapkan pada 30 Juli 2002. ). Undang-undang ini merupakan suatu terobosan dan sebagai
reformasi terbesar di USA khususnya dan dunia pada umumnya bagi penilaian corporate
governance sejak diterbitkannya Securities Acts of 1933 and 1934, diprakarsai oleh Senator Paul
Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) yang disetujui oleh Dewan dengan
suara 423-3dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh Presiden
George W. Bush.
Undang-undang ini dikeluarkan sebagai respons dari Kongres Amerika Serikat terhadap berbagai
skandal pada beberapa perusahaan besar seperti: Enron, Tyco International, Adelphia,
PeregrineSystems, WorldCom (MCI), AOL TimeWarner, Aura Systems, Citigroup, Computer
Associates International, CMS Energy, Global Crossing, HealthSouth, Quest Communication,
Safety-Kleen danXerox, yang juga melibatkan beberapa KAP yang termasuk dalam “the big five”
seperti: Arthur Andersen, KPMG dan PWC.
Skandal-skandal yang menyebabkan kerugian bilyunan dolar bagi investor karena runtuhnya
harga saham perusahaan-perusahaan yang terpengaruh ini mengguncang kepercayaan
masyarakat terhadap pasar saham. Semua skandal ini merupakan contoh tragis bagaimana
kecurangan (fraud schemes) berdampak sangat buruk terhadap pasar, stakeholders dan para
pegawai.
Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa aturan pelaksanaan dari
Securities Exchange Commision (SEC) dan beberapa self regulatory bodies lainnya, diharapkan
akan meningkatkan standar akuntabilitas perusahaan, transparansi dalam pelaporan keuangan,
memperkecil kemungkinan bagi perusahaanatau organisasi untuk melakukan dan
menyembunyikan fraud , serta membuat perhatian padatingkat sangat tinggi terhadap corporate
governance.
Legalisasi Sarbanes-Oxley Act (SOA)
Seperti yang telah disinggung di atas, beberapa perusahaan AS melakukan kecurangan yang
sangat merugikan investor. Menurut beberapa pengamat, penyebab jatuhnya harga saham di
bursa bukan karena accounting scandal semata, tetapi lebih dikarenakan keputusan bisnis yang
salah (bad bussiness management). Sebagai akibat dari keputusan yang salah tersebut, kinerja
perusahaan menjadi menurun dan ‘menuntut’ manajemen melakukan windowdressing untuk
menutupi adanya kerugian perusahaan.
Total kerugian yang harus ditanggung investor pada saat itu tercatat lebih dari US$ & triliun!.
Salah satu kasus yang menyebabkan timbulnya kritik keras terhadap profesi akuntansi adalah
kasus Enron yang mulai mencuat pada tahun 2001, dalam kasus ini menegaskan bahwa banyak
“dysfunctional behavior” yang dilakukan oleh banyak auditor, beberapa prilaku yang sering
dilakukan adalah semisal creative accounting, earning management ataukah income smoothing,
di Indonesia sendiri bahkan seorang akuntan disebut dengan tukang angka.
Fenomena yang ada menyebabkan pemerintah (Amerika) mengambil tindakan yang reaktif
dalam hal ini untuk melakukan pengawasan terhadap para akuntan dengan mengeluarkan UU
pertanggungjawaban auditor atau yang lebih dikenal dengan nama Sarbanes Oxley Act, UU ini
lahir dari kongres yang dianggotai oleh Sarbanes dan Oxley sendiri, UU tersebut ditandatangani
oleh presiden George W. Bush pada tanggal 20 Juli 2002 di Washington, USA.
Dalam Sarbanes Oxley Act diatur tentang akuntansi, pengungkapan dan pembaharuan
governance yang mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi
keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat
dibidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit yang
independen. Selain itu diatur pula mengenai hal-hal sebagai berikut:
a) Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komiteaudit, dan
pihak manajemen.
b) Mendirikan the Public Company Accounting Oversight Board, sebuah dewanyang
independen dan bekerja full-time bagi pelaku pasar modal.
c) Penambahan tanggung jawab dan anggaran SEC (Securities Exchange Commision) secara
signifikand. Mendefinisikan jasa “non – audit” yang tidak boleh diberikan oleh KAP
kepada klien.
d) Memperbesar hukuman bagi terjadinya corporate fraud (manipulasi perusahaan)
e) Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interestf.
Menetapkan beberapa persyaratan pelaporan yang baru
DAFTAR PUSTAKA
https://www.academia.edu/23308368/PENGERTIAN_SOA_Sarbanes_Oxley_Act
https://ugaul.wordpress.com/2012/10/27/sarbanes-oxley-act-soa/
https://www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html
https://books.google.co.id/books?
id=1oFYDwAAQBAJ&printsec=frontcover&hl=id&source=gbs_ge_summary_r&cad=0#v=onep
age&q&f=false
https://medium.com/@khristdamay/kerangka-pengendalian-coso-f4ecca22a10f