INTERNAL CONTROL
MENURUT COSO
Pengendalian
internal merupakan suatu cara untuk mengarahkan, mengawasi dan mengukur sumber
daya suatu organisasi. Pengendalian internal berperan penting untuk mencegah
dan mendeteksi kecurangan (fraud) dan melindungi sumber daya organisasi. Pada tahun 1992, The Commitee of Sponsoring
Organization of The Treadway Commission (COSO) menerbitkan laporan dengan judul
“Internal Control-Integrated Framework”. COSO
merupakan organisasi swasta yang menyusun Internal Control –
Integrated Network untuk
meningkatkan kualitas penyampaian laporan keuangan dan pengawasan internal agar
lebih efektif. Tujuan pembuatan framework ini adalah peningkatan
sistem pengawasan terpadu untuk pengendalian perusahaan/organisasi. Pengendalian
Internal menurut COSO yaitu : Internal control is process, affected by entity’s
board of directors, management and other personnel, designed to provide
reasonable assurance regarding the achievement of objectives in the following
categories: Effectiveness and efficiency of operations, Reliabillty of
Financial Reporting, Compliance with Applicable laws and regulations atau “sistem
pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai
tentang pencapaian tiga tujuan berikut ini: efektivitas dan efisiensi operasi,
keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang
berlaku”. Definisi ini merupakan kesepakatan dari berbagai organisasi seperti :
AICPA, AAA, IIA, IMA, dan FEI.
Menurut COSO framework pengendalian internal terdiri dari 5
(lima) komponen yang saling berhubungan, yaitu :
1. Control Environment
2. Risk Assesment
3. Information and Communication
4. Monitoring
5. Control Activities
Berdasarkan
gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara
tujuan-tujuan yang hendak dicapai dengan komponen-komponen pengendalian
internal yang diperlukan untuk mencapai tujuan tersebut, serta struktur
organisasi pada setiap tingkatan (divisi, unit operasi, fungsi, dan lainnya).
Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) ditunjukkan
oleh kolom, kemudian kelima komponen pengendalian internal ditunjukkan oleh
baris, sedangkan struktur organisasi dipresentasikan oleh ketiga dimensinya.
1.
Control
Environment (Lingkungan Pengendalian)
Lingkungan pengendalian
merupakan cerminan dari sikap dan tindakan para pemilik dan manajer perusahaan
tentang pentingnya pengendalian internal perusahaan. Efektivitas unsur
pengendalian internal sangat ditentukan oleh atmosfer yang diciptakan oleh lingkungan
pengendalian. Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian antara lain:
·
Integritas dan Nilai Etik
Jika para pegawai dalam perusahaan tersebut mempunyai
integritas dan etika yang baik maka pengendalian internal juga akan berjalan
dengan baik, karena efektivitas pengendalian intern berasal dari dalam diri
orang yang mendesain dan melaksanakan pengendalian internal tersebut.
·
Komitmen terhadap kompetensi
Untuk
mencapai tujuan perusahaan/organisasi, personel/karyawan pada setiap tingkat
organisasi harus memiliki pengetahuan dan keterampilan yang diperlakukan untuk
melaksanakan tugasnya secara efektif.
·
Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif
adalah yang independen terhadap manajemen. Komite audit bertanggung jawab
sebagai komunikator, baik bagi internal auditor maupun eksternal auditor.
·
Gaya Manajemen dan Gaya Operasi
Gaya
operasi merupakan cerminan manajer tentang bagaimana operasi perusahaan harus
dilaksanakan.
·
Struktur Organisasi
Pengembangan struktur organisasi
suatu entitas mencakup pembagian wewenang dan pembebanan tanggung jawab di dalam
suatu organisasi.
·
Pemberian Wewenang dan Tanggung Jawab
Pemberian wewenang dan tanggung jawab yang
jelas, akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk
mencapai tujuan organisasi.
·
Praktek dan Kebijakan Sumber Daya Manusia
Jika
perusahaan memiliki karyawan yang kompeten dan jujur, maka perusahaan akan
mampu menghasilkan pertanggungjawaban keuangan yang dapat diandalkan.
2. Risk Assesment (Penaksiran Risiko)
Penaksiran risiko merupakan proses identifikasi entitas dan analisis
terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola. Karena kondisi ekonomi,
industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk
mengidentifikasi dan menghadapi risiko-risiko spesial terkait dengan perubahan
tersebut.
3. Information and Communication (Informasi
dan Komunikasi)
Informasi dan komunikasi harus tergambar dalam sebuah form dan timeframe,
dan merupakan sebuah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab
mereka. Informasi dan Komunikasi tidak hanya mencakup data-data internal,
tetapi juga data eksternal.
4. Monitoring (Pemantauan)
Agar tidak menyimpang, maka sistem pengendalian
internal perlu diawasi. Pemantauan mencakup penentuan desain dan operasi
pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini
terselesaikan melalui kegiatan pengawasan yang terus mnerus/berlanjut, evaluasi
yang terpisah atau kombinasi dari keduanya. Di berbagai entitas, auditor intern
atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunan
informasi dan komunikasi dengan pihak luar.
5.
Control
Activities (Aktivitas Pengendalian)
Pengendalian membantu
meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko
sehingga tujuan entitas dapat tercapai. Aktivitas pengendalian mencakup
kebijakan dan prosedur yang ada pada seluruh organisasi, pada seluruh level,
dan seluruh fungsi yang membantu menjamin bahwa arahan manajemen telah dilaksanakan.
Menurut
COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite
Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal,
karena semua orang dalam organisasi memiliki peran dalam pengendalian internal,
sehingga pengendalian internal tidak dapat berjalan dengan baik jika ada salah
satu anggota yang tidak menjalankan perannya.
Fokus
internal COSO :
1.
Fokus penggunaan utama adalah manajemen.
2.
Sudut pandang atas internal control adalah kesatuan
beberapa proses secara umum.
3.
Tujuan yang ingin dicapai dari sebuah internal control
adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan
keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4.
Komponen/domain yang dituju adalah pengendalian atas
lingkungan, manajemen risiko, pengawasan serta pengendalian atas aktivitas
informasi dan komunikasi.
5.
Evaluasi atas internal control ditujukan atas seberapa
efektif pengendalian tersebut diterapkan dalam poin waktu tertentu.
Pengendalian
internal tidak bisa mencegah penilaian buruk atau keputusan, atau kejadian
eksternal yang dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan
operasionalnya. Dengan kata lain, bahkan sistem pengendalian internal yang
efektif dapat mengalami kegagalan. Lebih lanjut dikemukakan bahwa
keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil dari penetapan
tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat,
penilaian manusia dalam pengambilan keputusan yang dapat salah dan bias, faktor
kesalahan/kegagalan manusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya,
ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa
eksternal yang berada di luar kendali organisasi.
Keterbatasan
bawaan yang ada dalam setiap pengendalian internal sebagaimana dikemukakan oleh
Mulyadi (2003 : 181) yaitu :
1.
Kesalahan dalam pertimbangan
2.
Gangguan
3.
Kolusi
4.
Pengabaian oleh manajemen
5.
Biaya lawan manfaat
Sumber :
http://repository.widyatama.ac.id/
Mulyadi. Sistem Akuntansi. Edisi 3. Jakarta :
Salemba Empat, 2001.
Tidak ada komentar:
Posting Komentar