“INTERNAL CONTROL”
Bisa dibilang COSO merupakan komite yang membuat kerangka konsep dari pengendalian
internal yang banyak digunakan perusahaan saat ini. COSO mendefinisikan pengendalian
internal sebagai proses yang dipengaruhi oleh dewan direksi, manajemen, dan karyawan yang
dirancang dalam rangka memberikan jaminan bahwa organisasi dapat mencapai tujuannya
melalui, efisiensi dan efektifitas produksi; penyajian laporan keuangan yang dapat
dipertanggungjawabkan; ketaatan terhadap undang-undang dan aturan yang berlaku.
IFAC mendefinisikan pengendalian internal sebagai sistem yang dimiliki organisasi untuk
mengelola risiko yang dilaksanakan, dipahami, dan diawasi oleh tingkat pimpinan,
manajemen, hingga karyawan untuk mendapatkan keuntungan dan mencegah kerugian guna
mencapai tujuan organisasi itu sendiri.
Menurut OJK, pengendalian internal merupakan sistem yang dirancang oleh perusahaan untuk
meningkatkan efisiensi, mengamankan harta, menjaga ketelitian data perakunan, menegakkan
disiplin, dan meningkatkan ketaatan karyawan terhadap kebijakan perusahaan.
Internal control merupakan proses dan prosedur yang dijalankan untuk menyediakan jaminan
memadai bahwa tujuan pengendalian dipenuhi. Tujuan pengendalian internal antara lain:
1. Mengamankan aset – mencegah atau mendeteksi perolehan, penggunaan, atau
penempatan yang tidak sah.
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara
akurat dan wajar.
3. Memberikan informasi yang akurat dan reliabel.
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang telah ditetapkan.
Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut:
1. Pengendalian umum (General control)
Pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian
lingkungan stabil dan dikelola dengan baik.
Contoh: keamanan; infrastruktur TI; dan pengendalian pembelian perangkat lunak,
pengembanagan, dan pemeliharaan.
2. Pengendalian aplikasi (application control)
Pengendalian yang mencegah, mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan
dalam program aplikasi. Pengendalian ini fokus terhadap ketepatan, kelengkapan, validitas,
serta otorisasi data yang didapat, dimasukkan, diproses, disimpan, ditransmisikan
(dikirimkan) ke sistem lain, dan dilaporkan.
1. Struktur yang mampu memisahkan tanggungjawab fungsional secara jelas dan tegas. Misal
dalam akuntansi harus ada dua orang yang bertugas secara berbeda yaitu orang yang menerima
transaksi dan orang yang mencatat transaksi keuangan.
2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan unsur laporan
keuangan. Contoh pengendalian internal kas perusahaan.
3. Melaksanakan tugas dan fungsi unit secara sehat. Misalnya memberikan hak cuti dan adanya
aktivitas audit administrasi.
4. Mutu karyawan yang mampu mengemban tanggung jawabnya. Misalnya menciptakan tata
kelola karyawan yang baik mulai dari seleksi hingga pengembangan karyawan.
Ada lima komponen pengendalian internal yang disempurnakan oleh COSO (Committee of
Sponsoring Organization of the Treadway Commission) yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah seluruh aspek yang membentuk perilaku, struktur, standar,
dan pedoman yang menjalankan operasional perusahaan. Ada beberapa hal yang
mempengaruhi lingkungan pengendalian internal yaitu:
2. Penilaian Risiko
Setiap aktivitas memiliki risiko termasuk aktivitas operasional maupun produksi perusahaan. Baik
risiko yang berkaitan dengan bisnis secara langsung maupun tidak. Perusahaan menilai risiko
dengan melakukan manajemen risiko yang terdiri dari analisis, tindakan, dan evaluasi. Penilaian
risiko juga berkaitan dengan proses pencapaian tujuan perusahaan. Dengan mengurangi risiko,
perusahaan bisa lebih mudah mencapai tujuan yang diinginkan; mendapatkan keuntungan
maksimal dan mengurangi kerugian. Adapun risiko yang mungkin terjadi adalah risiko perubahan
hukum, situasi politik dan ekonomi, internal fraud, ancaman pesaing, hingga anomali permintaan
pasar.
3. Prosedur Pengendalian
Dalam melakukan pengendalian, terdapat prosedur atau pedoman yang harus dijalankan. Hal ini
agar segala upaya pengendalian benar-benar berada di jalurnya dalam mencapai tujuan
perusahaan. Adanya prosedur juga menjadi alat deteksi adanya masalah pengendalian seperti
kecurangan atau ketidakberesan dalam aktivitas perusahaan. Seperti yang telah dijelaskan dalam
poin unsur-unsur pengendalian internal secara umum, prosedur pengendalian internal meliputi;
Contoh sinyal peringatan yang berhubungan dengan karyawan adalah perubahan perilaku seperti
kinerja yang semakin memburuk dan seringnya karyawan mengambil absen.
Sedangkan contoh sinyal peringatan pada sistem akuntansi adalah adanya transaksi yang tidak
biasa pada pembelian atau perbedaan data antara setoran kas harian dengan setoran bank.
Komponen informasi dan komunikasi juga tidak kalah pentingnya dengan elemen-elemen lain.
Tanpa adanya informasi, segala proses pengendalian mulai dari pembentukan kebijakan, analisis
risiko, hingga pengawasan mustahil bisa dilakukan. Informasi dan komunikasi juga digunakan
untuk menilai kejadian atau kondisi yang mampu berpengaruh dalam pengambilan keputusan dan
juga pelaporan eksternal.
1. Dilakukan dan merupakan tanggung jawab oleh manajemen. Meskipun pengendalian internal
melibatkan seluruh anggota secara struktur pihak manajemen yang bertanggung jawab
terselenggaranya pengendalian internal.
2. Memberikan kepercayaan dan kepastian yang wajar namun tidak absolut. Hal tersebut karena
mempertimbangkan kebutuhan, biaya, dan tujuan tertentu.
3. Adanya keterbatasan. maksudnya pengendalian internal tidak melulu efektif tergantung dengan
kompetensi dan keandalan pelaksanaanya.
4. Sistem pengolahan data yang berguna untuk mengembangkan informasi terkait pengendalian
internal.
Pengendalian internal yang sifatnya terbatas juga menjadi kekurangan. Efektif atau tidaknya
sistem pengendalian sangat bergantung pada sifat manajemen itu sendiri dan faktor-faktor lainnya.
Itu artinya pengendalian internal tidak secara ajaib mampu merubah sistem manajemen bahkan
keberhasilan perusahaan. Kekurangan lainnya yang tidak bisa dikendalikan oleh sistem
pengendalian internal di antaranya:
Dan hal-hal lain yang sejatinya berada di luar kontrol perusahaan. Meski begitu, wajib bagi
perusahaan memiliki sistem atau struktur pengendalian internal apapun hasilnya.