Internal control ialah salah satu yang sangat berarti serta ialah konsep dasar dalam
professional bisnis di seluruh tingkatan serta baik internal ataupun eksternal auditor harus
paham. Professional bisnis membangun serta memakai internal control, auditor mereview
baik zona operasional serta keuangan di dalam industri dengan tujuan buat mengevaluasi
internal control mereka.
Internal control merupakan proses, yang diimplementasikan oleh manajemen, yang di desain
untuk membagikan kepercayaan yang mencukupi buat:
Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika :
Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar Internasional untuk
praktek Audit Intern:
Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang
akan dicapai. rencana manajemen, mengatur, iklan langsung kinerja tindakan yang cukup
untuk memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai "
Standar Pengendalian Internal: Latar Belakang
Meskipun konsep dan definisi pengendalian internal sudah cukup dipahami dengan baik saat
ini dengan adanya kerangka pengendalian internal COSO, namun hal ini tidak terjadi
sebelum akhir tahun 1980. Khususnya, tidak ada persetujuan yang konsisten dari apa yang
dimaksud dengan "pengendalian internal yang baik". Definisi awal yang pertama datang dari
American Institute of Certified Public Accountant (AICPA) dan digunakan oleh US Securitie
State and Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun 1934,
menjadi titik awal yang baik. Meskipun telah ada perubahan selama bertahun-tahun, standar
AICPA pertama dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS No 1). Hal
tersebut digunakan untuk mendefinisikan Pengendalian internal , yaitu :
“Internal control terdiri dari rencana perusahaan dan semua metode dan langkah-langkah
yang diadopsi dengan bisnis untuk melindungi aset-asetnya, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan
terhadap kebijakan manajerial yang ditentukan.”
Masa periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika
Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada saat pemilihan
presiden AS, termasuk pencurian Demokratik markas besar partai di sebuah kompleks
bangunan yang dikenal sebagai Watergate. Peristiwa tersebut menyebabkan pengunduran
diri Presiden Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya praktek
yang dipertanyakan telah terjadi yang tidak tercakup oleh undang-undang. Mirip dengan
bagaimana kegagalan Enron membawa kita ke dalam SOx, hasil di sini adalah bagian dari
Foreign Corrupt Practices Act (FCPA) tahun 1977. FCPA melarang suap kepada pejabat
asing dan juga berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan
yang akurat serta sistem pengendalian internal akuntansi. Dengan persyaratan yang
berlaku untuk hampir semua Perusahaan-perusahaan Amerika Serikat yang terdaftar di
SEC, aturan pengendalian internal FCPA itu berdampak baik terhadap auditor baik
internal ataupun eksternal. Menggunakan terminologi yang diambil langsung dari undang-
undang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC harus :
Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar dan
akurat serta mencerminkan transaksi dan disposisi aset perusahaan (emiten).
Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup
jelas untuk memberikan keyakinan yang memadai bahwa:
o Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi
khusus.
o Transaksi dicatat seperlunya baik untuk memungkinkan persiapan laporan
keuangan sesuai dengan prinsip akuntansi yang berlaku umum (GAAP)
atau tolak ukur yang di berlakukan untuk laporan tersebut , dan untuk
mempertahankan akuntabilotas aset
Akses ke aktiva hanya di perbolehkan sesuai dengan manajemen umum atau
otorisasi khusus.
Akuntabilitas mencatat assets dibandingkan dengan assets yang ada pada interval
yang wajar, dan tindakan yang cocok di ambil berdasarkan dengan adanya
Perbedaan.
FCPA ini berdampak cukup signifikan pada mulanya karena manajemen di wajibkan
untuk bertanggungjawab atas sistem pengendalian akuntansi yang sesuai . FCPA pun
mengharuskan entitas untuk mengelola pencatatan akuntansi secara akurat yang
menggambarkan transaksi yang dilakukan dalam “ detail yang masuk akal “. Maksud
utama dari FCPA ini secara khusus harus menyampaikan pencatatan transaksi yang akurat
yang sesuai dengan prinsip akuntansi, menghindari praktik dana gelap untuk menyediakan
laporan keuangan yang tidak sesuai, serta tindakan suap. Sejak 30 tahun lalu, FCPA
menjadi serangkaian peraturan tata kelola perusahaan yang sangat kuat untuk mengatur
perusahaan. Melalui penerapan FCPA, dewan direksi dan komite audit secara rutin
meninjau pengendalian internal yang ada di perusahaan.
Akhir tahun 1970 eksternal auditor hanya memeriksa dan memelaporkan bahwa
laporan keuangan sudah “fairly presented”. Eksternal auditor tidak memeriksa atau
melampirkan kelayakan dari pengendalian internal perusahaan di laporan auditnya. FCPA ini
mewajibkan perusahaan untuk mendokumentasikan pengendalian internalnya tapi tidak
meminta kepada eksternal auditor untuk menilai keahlian pengendalian internal atas
perusahaan yang mereka audit. Karena hal tersebut SEC melakukan penelitian mengenai
kecukupan pengendalian internal dan mengeluarkan laporan untuk menjelaskan pentingnya
pengendalian internal dan peran dari eksternal auditor dalam menilai pengendalian internal.
Pada 1974, AICPA membuat Komisi tingkat tinggi terkait dengan Tanggung jawab
Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam kondisi
bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai dengan laporan
keuangannya. Meski penetapan Cohen Commission hampir bebarengan dengan FCPA,
banyak kritik terjadi. Khususnya kritikan pada laporan rekomendasi yang tidak sesuai dengan
apa yang dimaksud dalam “ laporan pengendalian internal “ serta auditor eksternal berkaitan
kuat dengan perannya dalam hal yang seharusnya dilakukan auditor internal. Dahulu, auditor
eksternal memerhatikan liabilitas potensial apabila laporan pengendalian internal menyatakan
ketidaktepatan akibat kurangnya pengertian pada pengendalian internal. Meski auditor
terbiasa membuktikan kelayakan laporan keuangan, Laporan Cohen Commission dipanggil.
Hal itu dikarenakan opini audit atas kelayakan penegasan pengendalian manajemen dalam
menyusun laporan keuangan.
Financial Executive International pun dilibatkan dalam melaporkan kontroversi pada
pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian internal yang
dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus melaporkan
pengendalian internal dalam bidang akuntansi. Hasilnya, banyak perusahaan US
mendiskusikan kelayakan pengendalian internal dalam laporan tahunan manajemen. Hal
mengenai pengendalian internal ini tergabung dalam laporan tahunan manajemen tanpa
mengikuti standar apapun. Singkatnya , perusahaan hanya menyatakan secara periodik
tentang penilaian pengendalian internal. Inilah yang menyebabkan terjadinya “ negative
assurance “ yang selanjutnya didiskusikan karena auditor eksternal tidak bisa mendeteksi
problem yang dihadapi dan risiko litigasi potensial. Oleh sebab itu, laporan pengendalian
manajemen hanya menyatakan tidak adanya masalah sehingga menggiring auditor untuk
percaya begitu saja. SEC kemudian menciptakan aturan tambahan yang bersifat wajib bagi
perusahaan dalam rangka sistem pengendalian akuntansi perusahaan.
AICPA Standard : SAS no. 55
AICPA sering dikritik sebelum menetapkan SOx akibat tidak adanya panduan
terhadap auditor eksternal dan pengguna lainnya untuk mengetahui laporan kelayakan
laporan keuangan yang dipublikasi. Oleh karena itu, AICPA mengeluarkan beberapa
standar pengendalian internal antara tahun 1980 dan 1985. Salah satu diantaranya
adalah SAS no. 30, Reporting on Internal Accounting Control, yang mana menyediakan
petunjuk terminology untuk digunakan di internal accounting control report.Namun
SAS no.30 tidak begitu membantu menurut kritik akuntan publik berkaitan konsep
pengendalian internal. Hal itu mendorong munculnya SAS no. 55 ( Pertimbangan
Struktur Pengendalian Internal dalam Audit Laporan Keuangan ) dalam 3 elemen yaitu
Control Environment, Accounting System, dan Control procedures. SAS No.55
menunjukkan pendekatan lain untuk mengerti bentuk pengendalian internal. Sebelum
adanya SAS No.55, kebijakan pengendalian internal perusahaan tidak begitu sering
dipertimbangkan kelayakannya oleh auditor eksternal. SAS No.55 menerangkan konsep
yang lebih luas mengenai internal control dan menyediakan dasar pendefinisian internal
control sesuai COSO
Isu yang berkembang pada akhir tahun 1970an dan awal tahun 1980an banyak
perusahaan di Amerika yang jatuh karena tingginya inflasi dan banyaknya
ketidakstabilan perusahaan setelah menerbitkan laporan perusahaan karena permainan
atau peniupuan pada laporan keuangan perusahaan mereka. Oleh sebab itu, dibentuklah
National Commision on Fraudulent Financial Reporting yang kemudian disebut
Treadway Commission. Laporan Treadway Committee bertujuan untuk
mengidentifikasi faktor penyebab yang memungkinkan terjadinya penipuan dalam
pelaporan keuangan. Dasar pembentukannya karena banyak perusahaan melaporkan
kecukupan pendapatan dalam laporan keuangan yang diaudit hanya karena untuk
bertahan dari kejatuhan finansial.
Laporan Final Treadway Committee diterbitkan pada tahun 1987 dan termasuk
rekomendasi pada manajemen, dewan direksi, akuntan publik dan lainnya. Laporan ini
juga dikenal sebagai laporan manajemen dalam efektivitas sistem pengendalian
internal dan menerangkan elemen dasar dalam apa yang seharusnya ada pada :
o Kode etik
o Control Environment
o Komite Audit kompeten
o Fungsi audit internal yang kuat
Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang
kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk mendefinisikan
konsep pengendalian internal. Laporan Treadway penting dalam meningkatkan
perhatian dalam pelaporan pada kontrol internal.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang di tingkatkan dan di ciptakan dalam suatu
organisasi yang berpengaruh dalam pengendalian. Kondisi lingkungan kerja berpengaruh
oleh beberapa hal , yaitu adanya penegakan integritas dan etika seluruh anggota
organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen
yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan,
pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan
kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat
pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak ekstern
Lima profesional audit dan akuntansi organisasi membentuk panitia COSO kemudian
merilis laporan pengendalian internal, dengan judul resmi melaporkan Pengendalian Internal
atau kerangka. Setelah beberapa penyesuaian, laporan pengendalian COSO internal akhir di
munculkan pada September 1922. Meskipun tidak standar wajib kemudian, laporan
mengusulkan kerangka kerja umum untuk definisi pengendalian internal serta prosedur untuk
mengevaluasi kontrol mereka .
COSO memberikan keterangan baik dari konsep ini multidimensi kontrol internal,
mendefinisikan pengendalian internal dengan cara:
9
Pengendalian internal adalah proses yang dipengaruhi oleh dewan entitas direksi, manajemen,
dan personil lainnya dan dirancang memberikan keyakinan memadai tentang pencapaian
tujuan dalam kategori berikut:
Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang
memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi dan
komunikasi, proses monitoring harus ada untuk memantau kegiatan ini. Internal
auditor melakukan review untuk menilai kesesuaian dengan prosedur yang ditetapkan.
Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen yang
ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika
diperlukan.
1. On Going Monitor Activities
Pengendalian COSO internal memberikan contoh komponen pemantauan
terus menerus terhadap pengendalian internal :
Fungsi normal manajemen operasi. Manajemen melakukanreview atas
laporan operasi dan keuangan merupakan suatu pemantauan penting
kegiatan. Namun, perhatian khusus harus diberikan untuk pengecualian
yang dilaporkan dan potensi penyimpangan pengendalian internal.
Pengendalian internal ditingkatkan jika laporan yang ditelaah secara
berkala dan adanya tindakan korektif untuk setiap pengecualian yang
dilaporkan.
Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa
sebagai ukuran pemantauan, seperti keluhan pelanggan terhadap nomor
telepon, adalah penting, namun, perusahaan perlu memonitor panggilan
tersebut dan kemudian melakukan tindakan korektif jika diperlukan.
Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen
senior harus selalu meninjau ringkasan laporan dan mengambil langkah
korektif, yang pertama tingkat pengawasan dan struktur perusahaan sering
terkait bahkan peran yang lebih signifikan dalam pemantauan. COSO
menekankan pentingnya pemisahan tugas yang memadai. Membagi tugas
antara karyawan yang memungkinkan mereka untuk melayani sebagai cek
pemantauan satu sama lain.
Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan
perusahaan yang direview secara teratur dan kemudian menyarankan Langkah
perbaikan yang potensial dapat dianggap sebagai kegiatan monitoring.
2. Separate Internal Control Evaluation
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam
pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem
pengendalian intern. Proses evaluasi Pengendalian Internal COSO harus:
1. Mengembangkan pemahaman tentang desain sistem,
2. Uji kontrol utama, dan
3. Mengembangkan kesimpulan berdasarkan hasil tes.