Dr. Imam Subaweh, SE., MM., Ak., CA

Pengertian Pengendalian

Internal

Sistem pengendalian internal terdiri atas

kebijakan dan prosedur yang dirancang

untuk memberikan manajemen kepastian

yang layak bahwa perusahaan telah mencapai

tujuan dan sasarannya. Kebijakan dan

prosedur tersebut sering kali disebut sebagai

pengendalian, dan secara kolektif akan

membentuk suatu pengendalian internal

Tujuan Pengendalian Internal

Manajemen memiliki tiga tujuan umum dalam merancang system pengendalian internal yang efektif:

1. Reliabilitas pelaporan keuanganManajemen bertanggung jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya.

2. Efisiensi dan efektifitas operasiPengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran perusahaan.

3. Ketaatan pada hukum dan peraturanSection 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan keuangan.

Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal, yaitu :

1.Kepastian yang layak

Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar.

2.Keterbatasan inheren

Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.

COSO

(Comitte of Sponsoring Organization)

COSO adalah singkatan dari Comitte of

Sponsoring Organization of treadway Commision,

yaitu suatu inisiatif dari sektor swasta yang

dibentuk pada tahun 1985.

Model COSO adalah salah satu model

pengendalian internal yang banyak digunakan oleh

para auditor sebagai dasar untuk mengevaluasi, dan

mengembangkan pengendalian internal.

Pengertian Internal Control

Menurut COSO

Menurut model COSO, internal control adalah suatu proses,

melibatkan seluruh anggota organisasi, dan memiliki tiga

tujuan utama, yaitu efektifitas dan efisiensi operasi,

mendorong kehandalan laporan keuangan, dan dipatuhinya

hukum dan peraturan yang ada.

Pengendalian internal memberikan jaminan yang wajar, bukan

yang absolute, karena kemungkinan kesalahan manusia, kolusi,

dan penolakan manajemen atas pengendalian, membuat

proses ini menjadi tidak sempurna.

Komponen Pengendalian

Internal COSO

Struktur pengendalian internal COSO dikenal sebagai KerangkaKerja Pengendalian Internal yang Terintegrasi (COSO-Internal ControlIntegrated Framework) yang terdiri dari 5 komponen yang salingberhubungan. Komponen ini didapat dari cara manajemenmenjalankaan bisnisnya, dan terintegrasi dengan proses manajemen.Untuk memberikan kepastian yang layak bahwa tujuanpengendaliannya akan tercapai.

Komponen pengendalian COSO meliputi hal-hal berikut ini :

1. Lingkungan pengendalian

2. Penilaian risiko

3.Aktivitas pengendalian

4. Infornasi dan komunikasi

5. Pemantauan

I. Lingkungan Pengendalian

Lingkungan pengendalian berfungsi sebagai payung bagi keempat

komponen lainnya. Untuk memahami dan menilai lingkungan

pengendalian, auditor harus mempertimbangkan subkomponen

pengendalian yang paling penting, yaitu ;

1. Integritas dan nilai-nilai etis

2. Komitmen kepada kompetensi

3. Partisipasi dewan komisaris atau komite audit

4. Filosofi dan gaya operasi manajemen

5. struktur organisasi

6. Kebijakan dan praktik sumber daya manusia

2. Penilaian Resiko

Penilaian risiko (risk assessment) atas laporan

keuangan adalah tindakan yang dilakukan

manajemen untuk mengidentifikasi dan

menganalisis riisiko-risiko yang relevan dengan

penyusunan laporan keuangan yang sesuai

dengan GAAP.

3. Aktivitas Pengendalian

Aktivitas pengendalian (control activities) adalah kebijakandan prosedur, selain yang sudah termasuk dalam epatkomponen lainnya, yang membantu memastikan bahwatindakan yang diperlukan telah diambil untuk menanganirisiko guna mencapai tujuan entitas.

Aktivitas pengandalian umum dibagi menjadi lima jenisberikut ini, yang akan dibahas berikutnya:1. Pemisahan tugas yang memadai

2. Otorisasi yang sesuai atas transaksi dan aktivitas

3. Dokumen dan catatan yang memadai

4. Pengendalian fisik atas aktiva dan catatan

5. Pemeriksaan kinerja secara independen

4. Informasi dan Komunikasi

Tujuan sistem informasi dan komunikasi

akuntansi dari entitas adalah untuk mencatat,

memroses, dan melaporkan transaksi yang

dilakukan entitas itu serta mempertahankan

akuntabilitas aktivitas terkait.

Untuk memahami perancangan sistem informasi

akuntansi, auditor akan menentukan;

1. kelas transaksi utama entitas;

2. bagaimana transaksi dicatat;

4. Informasi dan Komunikasi

3. catatan akuntansi apa saja yang ada serta

sifatnya;

4. bagaimana sistem itu menangkap peristiwa-

peristiwa lain yang penting bagi laporan

keuangan, seperti penurunan nilai aktiva;

5. sifat serta rincian proses pelaporan

keuangan yang diikuti, termasuk prosedur

pencatatan transaksi dan penyesuaian dalam

buku besar umum.

5. Pemantauan

Aktivitas pemantauan berhubungan dengan

penilaian mutu pengendalian internal secara

berkelanjutan atau periodik oleh manajemen

untuk menentukan bahwa pengendalian itu

telah beroperasi seperti yang diharapkan dan

telah dimodifikasi sesuai dengan perubahan

kondisi.

Pihak yang terlibat dalam COSO

Didalam dokumen COSO dikatakan bahwa

pihak-pihak yang terlibat dalam Pengendalian

Internal adalah dewan komisaris, manajemen,

dan pihak-pihak lainnya yang mendukung

pencapaian tujuan organisasi. Serta menyatakan

bahwa tanggung jawab atas penetapan,

penjagaan, dan pengawasan sistem Pengendalian

Internal adalah tanggung jawab manajemen.

Tujuan Pengendalian Internal

bagi Organisasi

Asumsi COSO, bahwa entitas telah menetapkan

sendiri tujuan dari aktivitas operasinya. Namun

COSO mengidentifikasikan tiga tujuan utama

dari entitas, antara lain :

Efektivitas dan efisiensi operasi

Keandalan laporan keuangan

Kepatuhan terhadap hukum dan

peraturan yang berlaku

COBIT(Control Objectives for Information and Related

Technology)

COBIT (Control Objectives for Information andRelated Technology) adalah sekumpulan dokumentasibest practices untuk IT Governance yang dapatmembantu auditor, pengguna (user), dan manajemen,untuk menjembatani gap antara risiko bisnis,kebutuhan control dan masalah-masalah teknis IT.

COBIT mendukung tata kelola dengan menyediakankerangka kerja untuk mengatur keselarasan TI denganbisnis. Selain itu, kerangka kerja juga memastikanbahwa TI memungkinkan bisnis, memaksimalkankeuntungan, resiko IT dikelola secara tepat, dansumber daya TI digunakan secara bertanggung jawab.

COBIT merupakan panduan yang paling

lengkap dari praktik-praktik terbaik

untuk manajemen TI yang mencakup 4

domain:

a. Planning and Organization

b. Acquisition & Implementation

c. Delivery & Support

d. Monitoring

Pengguna Utama COBIT

COBIT dibuat untuk digunakan oleh 3

pengguna, yaitu:

1. Manajemen

2. User

3. Auditor

Tujuan pengendalian internal

bagi organisasi

Operasi yang efektif dan efisien

Kerahasiaan

Integritas

Ketersediaan Informasi

Pelaporan Keuangan yang handal

Ketaatan pada ketentuan hukum dan

peraturan

Persamaan COSO dan COBIT

1. Seluruh tujuan dari framework CoBIT

dan COSO adalah pengendalian serta

pengawasan atas proses dan lingkungan.

2. Pertanggungjawaban ditujukan kepada

manajemen.

3. Seluruh sistem pelaporan dan prosedur

wajib mengikuti aturan yang berlaku.