dr. imam subaweh, se., mm., ak.,...
TRANSCRIPT
Dr. Imam Subaweh, SE., MM., Ak., CA
Pengertian Pengendalian
Internal
Sistem pengendalian internal terdiri atas
kebijakan dan prosedur yang dirancang
untuk memberikan manajemen kepastian
yang layak bahwa perusahaan telah mencapai
tujuan dan sasarannya. Kebijakan dan
prosedur tersebut sering kali disebut sebagai
pengendalian, dan secara kolektif akan
membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Manajemen memiliki tiga tujuan umum dalam merancang system pengendalian internal yang efektif:
1. Reliabilitas pelaporan keuanganManajemen bertanggung jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya.
2. Efisiensi dan efektifitas operasiPengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran perusahaan.
3. Ketaatan pada hukum dan peraturanSection 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan keuangan.
Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal, yaitu :
1.Kepastian yang layak
Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar.
2.Keterbatasan inheren
Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.
COSO
(Comitte of Sponsoring Organization)
COSO adalah singkatan dari Comitte of
Sponsoring Organization of treadway Commision,
yaitu suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985.
Model COSO adalah salah satu model
pengendalian internal yang banyak digunakan oleh
para auditor sebagai dasar untuk mengevaluasi, dan
mengembangkan pengendalian internal.
Pengertian Internal Control
Menurut COSO
Menurut model COSO, internal control adalah suatu proses,
melibatkan seluruh anggota organisasi, dan memiliki tiga
tujuan utama, yaitu efektifitas dan efisiensi operasi,
mendorong kehandalan laporan keuangan, dan dipatuhinya
hukum dan peraturan yang ada.
Pengendalian internal memberikan jaminan yang wajar, bukan
yang absolute, karena kemungkinan kesalahan manusia, kolusi,
dan penolakan manajemen atas pengendalian, membuat
proses ini menjadi tidak sempurna.
Komponen Pengendalian
Internal COSO
Struktur pengendalian internal COSO dikenal sebagai KerangkaKerja Pengendalian Internal yang Terintegrasi (COSO-Internal ControlIntegrated Framework) yang terdiri dari 5 komponen yang salingberhubungan. Komponen ini didapat dari cara manajemenmenjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.Untuk memberikan kepastian yang layak bahwa tujuanpengendaliannya akan tercapai.
Komponen pengendalian COSO meliputi hal-hal berikut ini :
1. Lingkungan pengendalian
2. Penilaian risiko
3.Aktivitas pengendalian
4. Infornasi dan komunikasi
5. Pemantauan
I. Lingkungan Pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat
komponen lainnya. Untuk memahami dan menilai lingkungan
pengendalian, auditor harus mempertimbangkan subkomponen
pengendalian yang paling penting, yaitu ;
1. Integritas dan nilai-nilai etis
2. Komitmen kepada kompetensi
3. Partisipasi dewan komisaris atau komite audit
4. Filosofi dan gaya operasi manajemen
5. struktur organisasi
6. Kebijakan dan praktik sumber daya manusia
2. Penilaian Resiko
Penilaian risiko (risk assessment) atas laporan
keuangan adalah tindakan yang dilakukan
manajemen untuk mengidentifikasi dan
menganalisis riisiko-risiko yang relevan dengan
penyusunan laporan keuangan yang sesuai
dengan GAAP.
3. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakandan prosedur, selain yang sudah termasuk dalam epatkomponen lainnya, yang membantu memastikan bahwatindakan yang diperlukan telah diambil untuk menanganirisiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenisberikut ini, yang akan dibahas berikutnya:1. Pemisahan tugas yang memadai
2. Otorisasi yang sesuai atas transaksi dan aktivitas
3. Dokumen dan catatan yang memadai
4. Pengendalian fisik atas aktiva dan catatan
5. Pemeriksaan kinerja secara independen
4. Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi
akuntansi dari entitas adalah untuk mencatat,
memroses, dan melaporkan transaksi yang
dilakukan entitas itu serta mempertahankan
akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi
akuntansi, auditor akan menentukan;
1. kelas transaksi utama entitas;
2. bagaimana transaksi dicatat;
4. Informasi dan Komunikasi
3. catatan akuntansi apa saja yang ada serta
sifatnya;
4. bagaimana sistem itu menangkap peristiwa-
peristiwa lain yang penting bagi laporan
keuangan, seperti penurunan nilai aktiva;
5. sifat serta rincian proses pelaporan
keuangan yang diikuti, termasuk prosedur
pencatatan transaksi dan penyesuaian dalam
buku besar umum.
5. Pemantauan
Aktivitas pemantauan berhubungan dengan
penilaian mutu pengendalian internal secara
berkelanjutan atau periodik oleh manajemen
untuk menentukan bahwa pengendalian itu
telah beroperasi seperti yang diharapkan dan
telah dimodifikasi sesuai dengan perubahan
kondisi.
Pihak yang terlibat dalam COSO
Didalam dokumen COSO dikatakan bahwa
pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen,
dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan
bahwa tanggung jawab atas penetapan,
penjagaan, dan pengawasan sistem Pengendalian
Internal adalah tanggung jawab manajemen.
Tujuan Pengendalian Internal
bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan
sendiri tujuan dari aktivitas operasinya. Namun
COSO mengidentifikasikan tiga tujuan utama
dari entitas, antara lain :
Efektivitas dan efisiensi operasi
Keandalan laporan keuangan
Kepatuhan terhadap hukum dan
peraturan yang berlaku
COBIT(Control Objectives for Information and Related
Technology)
COBIT (Control Objectives for Information andRelated Technology) adalah sekumpulan dokumentasibest practices untuk IT Governance yang dapatmembantu auditor, pengguna (user), dan manajemen,untuk menjembatani gap antara risiko bisnis,kebutuhan control dan masalah-masalah teknis IT.
COBIT mendukung tata kelola dengan menyediakankerangka kerja untuk mengatur keselarasan TI denganbisnis. Selain itu, kerangka kerja juga memastikanbahwa TI memungkinkan bisnis, memaksimalkankeuntungan, resiko IT dikelola secara tepat, dansumber daya TI digunakan secara bertanggung jawab.
COBIT merupakan panduan yang paling
lengkap dari praktik-praktik terbaik
untuk manajemen TI yang mencakup 4
domain:
a. Planning and Organization
b. Acquisition & Implementation
c. Delivery & Support
d. Monitoring
Pengguna Utama COBIT
COBIT dibuat untuk digunakan oleh 3
pengguna, yaitu:
1. Manajemen
2. User
3. Auditor
Tujuan pengendalian internal
bagi organisasi
Operasi yang efektif dan efisien
Kerahasiaan
Integritas
Ketersediaan Informasi
Pelaporan Keuangan yang handal
Ketaatan pada ketentuan hukum dan
peraturan
Persamaan COSO dan COBIT
1. Seluruh tujuan dari framework CoBIT
dan COSO adalah pengendalian serta
pengawasan atas proses dan lingkungan.
2. Pertanggungjawaban ditujukan kepada
manajemen.
3. Seluruh sistem pelaporan dan prosedur
wajib mengikuti aturan yang berlaku.