Pengendalian
Internal Menurut COSO
Pengendalian internal
merupakan bagian yang sangat penting agar tujuan perusahaan dapat tercapai.
Tanpa adanya pengendalian internal, tujuan tujuan perusahaan tidak dapat
dicapai secara efektif dan efisien. Semakin besar perusahaan semakin penting
pula arti dari pengendalian internal dalam perusahaan tersebut.
Secara umum, pengendalian
internal merupakan bagian dari masing-masing sistem yang dipergunakan sebagai
prosedur dan pedoman operasional perusahaan atau organisasi tertentu.
Perusahaan umumnya menggunakan Sistem Pengendalian Internal untuk mengarahkan
operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem. Definisi
pengendalian internal yang dikemukan oleh banyak penulis pada umumnya bersumber
dari definisi yang dibuat oleh COSO (The
Committee Of Sponsoring Organizations Of Treadway Commission).
Pada edisi yang baru, COSO
(2013) mendefinisikan pengendalian internal sebagai berikut: "Internal control is a process, affected by an entity's board of directors,
management, and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives relating to operations, reporting, and
compliance"
Pengertian
pengendalian internal control menurut COSO tersebut, dapat dipahami bahwa pengendalian internal adalah proses, karena hal tersebut menembus kegiatan operasional organisasi dan merupakan bagian
integral dari kegiatan manajemen dasar. Pengendalian internal hanya dapat
menyediakan keyakinan memadai, bukan keinginan mutlak. Hal ini menegaskan bahwa
sebaik apapun pengendalian internal itu dirancang dan dioperasikan,hanya dapat
menyediakan keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam
mencapai tujuan pengendalian internal meskipun telah dirancang dan disusun
sedemikian rupa dengan sebaik baiknya. Bahkan bagaimanapun baiknya pengendalian
internal yang ideal di rancang, namun keberhasilannya bergantung pada kompetisi
dan kendala dari pada pelaksanaannya dan tidak terlepas dari berbagai
keterbatasan.
Tujuan pengendalian internal
Dari beberapa pendapat para ahli dapat dijelaskan
bahwa tujuan pengendalian internal
yaitu mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:
1.
Tujuan tujuan operasi yang berkaitan dengan
efektivitas dan efisiensi operasi.
Bahwa pengendalian internal dimaksudkan untuk
meningkatkan efektifitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya
yang bertujuan untuk mencapai tujuan organisasi.
2.
Tujuan-tujuan pelaporan
Bahwa pengendalian internal dimaksudkan untuk
meningkatkan keandalan data serta catatan catatan akuntansi dalam bentuk
laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai
laporan tersebut dan dapat diuji kebenarannya.
3.
Tujuan-tujuan ketaatan terhadap hukum dan
peraturan yang berlaku.
Bahwa pengendalian internal dimaksudkan untuk
meningkatkan ketaatan entitas terhadap hukum hukum dan peraturan yang telah
ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan kebijakan
entitas itu sendiri.
Ketiga tujuan
pengendalian internal tersebut merupakan hasil (output) dari suatu pengendalian
internal yang baik, yang dapat dicapai dengan memperhatikan unsur unsur
pengendalian internal yang merupakan proses untuk menghasilkan pengendalian
internal yang baik. Oleh karena itu, agar tujuan pengendalian internal
tercapai, maka perusahaan harus mempertimbangkan unsur unsur pengendalian
internal.
Unsur unsur pengendalian
internal
COSO menyatakan mengenai unsur
unsur pengendalian internal sebagai berikut: "Internal control consists of five integrated components:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information And Communication
5. Monitoring Activities"
Adapun
hubungan diantara kelima tujuan dan komponen komponen pengendalian internal
tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut
menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa
yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang
mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur
organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan
lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan)
diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili
oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga
dimensinya.
Agar lebih jelas berikut ini
akan dijelaskan kelima komponen pengendalian internal tersebut :
1.
Lingkungan Pengendalian (Control Invironment)
Lingkungan pengendalian
menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi
kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian
merupakan landasan untuk semua komponen pengendalian internal yang membentuk
disiplin dan struktur.
Berdasarkan rumusan COSO,
bahwa lingkungan pengendalian didefinisikan sebagai seperangkat standar,
proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian
internal di seluruh organisasi.
Selanjutnya, COSO menyatakan,
bahwa terdapat lima prinsip yang harus ditegakkan atau dijalankan dalam organisasi
untuk mendukung lingkungan pengendalian agar dapat terwujud dengan baik, yaitu:
Ø Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
Ø Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi
pengembangan dan kinerja pengendalian internal.
Ø Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
Ø Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
Ø Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
2.
Penilaian Risiko (Risk
Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk
mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi
dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang
ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan
bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko
menurut COSO sebagai berikut:
Ø Organisasi
menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi
dan penilaian risiko yang berkaitan dengan tujuan.
Ø Organisasi
mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan
analis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
Ø Organisasi
mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian
tujuan.
Ø Organisasi
mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi
sistem pengendalian internal.
3.
Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian
adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan
prosedur-prosedur yang membantu memastikan bahwa arahan manajemen untuk
mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian
dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis,
dan atas lingkungan teknologi.
Aktivitas pengendalian
memiliki berbagai macam tujuan dan diterapkan dalam berbagai tindakan dan
fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti:
otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan
harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai
prinsip prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu
sebagai berikut:
Ø Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat
diterima.
Ø Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
Ø Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan
yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.
4.
Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa
informasi sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab
pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi
yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik
yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan
untuk mendukung fungsi komponen-komponen lain pengendalian internal. Informasi
diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun
eksternal yang dilakukan secara terus- menerus, berulang, dan berbagi.
Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan
informasi yang andal, releva,n dan tepat waktu.
Ada 3 prinsip yang mendukung
komponen informasi dan komunikasi dalam pengendalian internal menurut
COSO, yaitu:
Ø Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
Ø Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.
Ø Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.
5.
Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut
COSO merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya
berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk
memastikan apakah masing-masing dari kelima komponen pengendalian internal
mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi
berkesinambungan ,(terus menerus) dibangun ke dalam proses bisnis pada tingkat
yang berbeda dari entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi
terpisah dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi
tergantung pada penilaian risiko, efektifitas evaluasi yang sedang berlangsung,
bahan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria
yang ditetapkan oleh pembuat kebijakan, lembaga-lembaga pembuat standar yang
diakui atau manajemen dan dewan direksi, dan kekurangan kekurangan yang
ditemukan dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi
proses penilaian kualitas kinerja pengendalian internal sepanjang waktu, dan
memastikan apakah semuanya dijalankan seperti yang diinginkan serta apakah
telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya dilakukan
oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada tahap
desain maupun pengoperasian pengendalian pada waktu yang tepat, guna
menentukan apakah pengendalian internal beroperasi sebagaimana yang diharapkan
dan untuk menentukan apakah pengendalian internal tersebut telah disesuaikan
dengan perubahan keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan
dilakukan untuk memberikan keyakinan apakah pengendalian internal telah
dilakukan secara memadai atau tidak. Dari hasil pemantauan tersebut dapat
ditemukan kelemahan dan kekurangan pengendalian sehingga dapat diusulkan
pengendalian yang lebih baik.
Keterbatasan pengendalian
internal
Pelaksanaan struktur
pengendalian internal yang efisien dan efektif haruslah mencerminkan keadaan yang
ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam
pelaksanaannya struktur pengendalian internal mempunyai
keterbatasan-keterbatasan. COSO menjelaskan bahwa pengendalian internal tidak
bisa mencegah penilaian buruk atau keputusan, atau kejadian eksternal yang
dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan operasionalnya.
Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat
mengalami kegagalan.
Lebih lanjut dikemukakan bahwa
keterbatasan-keterbatasan yang ada nungkin terjadi sebagai hasil dari penetapan
tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat,
penilaian manusia dalam pengendalian keputusan yang dapat salah dan bias,
faktor kegagalan/kesalahananusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya,
ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa
eksternal yang berada di luar kendali organisasi.
Keterbatasan bawaan yang melekat dalam setiap
pengendalian internal sebagaimana dikekukakan oleh mulyadi (2003) yaitu:
1. Kesalahan dalam pertimbangan
2. Gangguan
3. Kolusi
4. Pengabaian oleh manajemen
5. Biaya lawan manfaat.
Sumber :
Tidak ada komentar:
Posting Komentar