PENGENDALIAN INTERNAL
Pengendalian internal merupakan prosedur, metode, atau sistem yang disusun dan dirancang sedemikian rupa oleh perusahaan dalam rangka meningkatkan efisiensi, menjaga ketelitian data setiap akun, penegakkan disiplin, pengamanan harta, sekaligus internal control terhadap karyawan. Teori organisasi dan akuntansi sendiri menyatakan bahwa pengendalian internal adalah sebuah proses yang mempengaruhi kinerja Sumber Daya Manusia, sekaligus teknologi informasi dalam membantu perusahaan mencapai tujuan tertentu. Terjadi pengawasan, pengarahan, serta pengukuran sumber daya sebuah organisasi di dalam lingkup pengendalian internal.
Apabila dilaksanakan secara efektif, perusahaan mampu mengarahkan segala kegiatan operasional serta mencegah terjadinya penyalahgunaan atau kecurangan yang melewati batas. Kecurangan biasanya dapat berupa fraud atau penipuan. Di samping itu, pengendalian internal yang efektif mampu melindungi aspek fisik layaknya mesin dan properti serta yang tidak berwujud berupa merek dagang, sebagai sumber daya penting dari perusahaan. Pengendalian internal umumnya sudah mencakup metode, langkah-langkah, serta struktur yang terorganisir secara optimal, demi mempertahankan kesejahteraan perusahaan maupun organisasi.
1. Standar Profesional Akuntan Publik
Menurut Standar Profesional Akuntan Publik yang diterbitkan melalui Ikatan Akuntan Indonesia, pengendalian internal merupakan sebuah proses yang dijalankan langsung oleh dewan komisaris, manajemen, serta personil lainnya. Didesain secara khusus untuk memberikan keyakinan memadai seputar pencapaian tiga penggolongan tujuan berikut ini:
- Keandalan pelaporan keuangan
- Efisiensi dan efektivitas operasional
- Kesesuaiannya dengan peraturan serta undang-undang yang berlaku
2. American Institute of Certified Public Accountant (AICPA)
Sedangkan, menurut American Institute of Certified Public Accountant (AICPA), pengendalian internal merupakan sebuah sistem yang meliputi struktur organisasi, segala cara, dan tindakan di dalam suatu perusahaan yang saling berkoordinasi. Tujuan dari koordinasi tersebut adalah menjaga keamanan harta perusahaan, menaikkan efisiensi operasional, memeriksa kebenaran dan ketelitian data informasi akuntansi, sekaligus menjaga kebijaksanaan manajemen yang sudah disusun penetapannya.
3. The Committee of Sponsoring Organization (COSO) of The Treadway Commission
Definisi lain dari pengendalian internal juga disampaikan oleh The Committee of Sponsoring Organization (COSO) of The Tradeway Commission sebagai sebuah proses yang bisa dipengaruhi oleh manajemen serta karyawan untuk menyediakan kepastian prestasi secara lebih layak.Prestasi yang telah diperoleh secara objektif diterapkan dalam laporan keuangan yang mudah dipercaya, efisien, serta efektif dalam menerapkan kegiatan operasional perusahaan. Hukum dan peraturan yang berlaku harus mampu dipatuhi oleh seluruh pihak.
Tujuan Pengendalian Internal
Pengendalian internal tidak sekadar mengendalikan bagian dalam dari perusahaan saja, melainkan memberikan banyak tujuan penting dalam hubungan dan dampak dengan lingkungan eksternal. Namun, ada dua tujuan utama yang merangkum keberadaan dan penerapan pengendalian internal, yaitu:
- Pengendalian intern administrasi yang merangkum segenap struktur perusahaan, berbagai pengukuran, serta metode yang dikoordinasikan dan diutamakan menjadi penunjang kepatuhan dari kebijaksanaan manajemen.
- Pengendalian intern akuntansi merupakan struktur perusahaan, metode, serta pengukuran yang dikoordinasikan dalam fungsinya sebagai penjaga kekayaan, sekaligus menindak pengecekan terhadap kemampuan andal dari data akuntansi.
Apabila dilihat secara umum, pengendalian internal pada perusahaan juga memiliki tujuan akhir yang semakin luas dan biasanya terdiri dari:
- Mencapai dan meraih perencanaan tujuan yang sudah ditetapkan sebelumnya oleh perusahaan.
- Mampu memberikan hasil laporan keuangan yang terpercaya.
- Memberikan kepastian bahwa segala aktivitas yang berjalan di bawah naungan perusahaan sudah memenuhi berlakunya ketentuan hukum dan peraturan.
- Mempertahankan stabilitas keuangan perusahaan.
- Menghindari terjadinya pemborosan maupun kerugian dalam pengelolaan sumber daya perusahaan.
- Menciptakan efektivitas dan efisiensi dari kegiatan operasional organisasi atau perusahaan.
- Memastikan bahwa setiap peraturan atau kebijakan yang dibuat oleh manajemen perusahaan dipatuhi dengan baik.
- Melindungi segenap aset yang ada dalam rangka membantu memenuhi keperluan bisnis.
- Mencegah terjadinya pencurian, penipuan, penyalahgunaan, maupun kecurangan terhadap aset-aset berharga perusahaan.
Komponen Pengendalian Internal
Kerangka pengendalian internal COSO (2013) menetapkan lima komponen pengendalian internal:
- Suasana atau lingkungan pengendalian (control environment). Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.
- Penilaian risiko (risk assessment). COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang (iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada berbagai tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko mengharuskan manajemen untuk mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian internal yang ada tidak efektif lagi.
- Aktivitas pengendalian (control activities). Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP) untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas pengendalian.
- Informasi dan komunikasi (information and communication). Entitas memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
- Pemantauan (monitoring). Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.
Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.
Prinsip-prinsip pengendalian internal
Kerangka pengendalian internal COSO (2013) menyatakan 17 prinsip yang merepresentasikan konsep-konsep fundamental yang terkait dengan tiap-tiap komponen pengendalian internal. Prinsip-prinsip pengendalian internal dirumuskan langsung dari komponen pengendalian internal, sehingga entitas akan mencapai pengendalian internal secara efektif dengan menerapkan semua prinsip. Semua prinsip pengendalian internal terkait dengan tujuan-tujuan entitas, baik dalam kategori operasi, pelaporan keuangan, maupun kepatuhan. Berikut adalah prinsip-prinsip pengendalian internal dimaksud.
- Lingkungan pengendalian
- Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
- Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
- Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai dengan tujuan yang ditetapkan.
- Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.
- Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.
- Penilaian risiko
- Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuan itu bisa dilakukan.
- Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
- Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian tujuan.
- Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak signifikan terhadap sistem pengendalian internal.
- Aktivitas pengendalian
- Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko yang bisa diterima.
- Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi pendukung pencapaian tujuan.
- Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.
- Informasi dan komunikasi
- Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
- Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana mestinya.
- Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi berfungsinya komponen-komponen pengendalian internal lainnya.
- Monitoring Activities
- Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
- Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana mestinya.
Prinsip-prinsip pengendalian internal tersebut bisa digunakan oleh auditor atau peneliti sebagai indikator-indikator untuk menilai efektivitas pengendalian internal klien atau organisasi yang menjadi obyek penelitian.
Hubungan Pengendalian Internal dalam Ruang Lingkup
Apa Itu Ruang lingkup Pengendalian Internal?
- Ruang Lingkup menurut Guy (2002:410), ruang lingkup audit internal meliputi pemeriksaan dan evaluasi yang memadai serta efektifitas sistem pengendalian internal organisasi dan kualitas kinerja dalam melaksanakan tanggung jawab yang dibebankan.
- Ruang lingkup audit internal menurut The Institute of Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983) “The scope of audit internal should encompass of the adequacy and effectiveness the organizations system of performance in carrying out assigned responsibilities; (1) reability and integrying of information; (2) compliance with policies, plans, procedures, laws, regulations and contacts; (3) safeguarding of assets; (4) economical and efficient use of resources; (5) accomplishment of established objectives and goals for operations programs”.
- Menurut Hiro Tugiman (2001:17), lingkup pekerjaan pemeriksaan internal harus meliputi pengujian dan evaluasi terhadap kecukupan serta efektivitas sistem pengendalian internal yang dimiliki organisasi dan kualitas pelaksanaan tanggung jawab yang diberikan.
Hubungan Pengendalian Internal dalam Ruang Lingkup
Kaitan antara pengendalian internal dan ruang lingkup audit adalah sangat erat. Apabila suatu perusahaan mempunyai pengendalian internal yang lemah, maka resiko terjadinya kesalahan, ketidakakuratan, dan juga kecurangan dalam perusahaan kemungkinannya adalah sangat besar. Dilihat dari sisi sebagai akuntan kondisi tersebut menimbulkan resiko yang sangat besar, maksudnya adalah bahwa resiko dalam memberikan pendapat tidak sesuai dengan kenyataan apabila dalam melakukan pemeriksaan tidak berhati-hati dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikan.
Dalam rangka mencegah resiko tersebut, apabila dalam pemahaman dan evaluasi atas pengendalian internal menyimpulkan bahwa pengendalian internal tidak berjalan dengan efektif maka auditor harus memperluas scope pemeriksaannya pada saat melaksanakan substantive test. Sebagai contoh pada waktu melakukan konfirmasi piutang jumlahnya perlu untuk diperbanyak,, atau pada saat stock opname juga perlu diperbanyak. Namun jika merasa bahwa pengendalian internal perusahaan yang periksa berjalan efektif maka substansive test dipersempit.
REFERENSI
https://sahabatnesia.com/pengendalian-internal/
https://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-komponen-prinsip-coso-arti-pengertian-apa-yang-dimaksud.html
https://vierisatria10.wixsite.com/auditti/post/kontrol-internal-ruang-lingkup-kontrol-sistem-kontrol-internal-control-objectives-control-risk#:~:text=RUANG%20LINGKUP%20KONTROL%20INTERNAL%20Ruang%20lingkup%20menurut%20Guy,dan%20kualitas%20kinerja%20dalam%20melaksanakan%20tanggungjawab%20yang%20dibebankan.
https://www.studentterpelajar.com/2016/05/hubungan-pengendalian-intern-internal.html
Tidak ada komentar:
Posting Komentar