Konsep Dasar Pengendalian Internal
Pengend Pengendali alian an intern internal al adalah adalah proses proses yang yang dijala dijalanka nkan n untuk untuk menyedia menyediakan kan jamina jaminan n memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai. •
Meng Mengam aman ankan kan asse assett – menc mencega egah h atau atau medet medetek eksi si pero perole lehan han,, pengg pengguna unaan an,, atau atau
•
penempatan yang tidak sah. Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara
• • • • •
akurat dan wajar. Memberikan informasi yang akurat dan reliabel. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan. Mendorong dan memperbaiki efisiensi operasional. Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan. Mematuhi hokum dan peraturan yang berlaku. Pengendalian interbal menjalankan tiga fungsi pen ting sebagai berikut. 1. Pengendalian Pengendalian preventif, preventif, mencegah mencegah masalah masalah sebelum sebelum timbul. timbul. . Pengendalian Pengendalian detekti detektif, f, menemukan menemukan masalah masalah yang tidak terelakkan. terelakkan. !. Peng Pengen enda dali lian an kore korekt ktif if,, meng mengid iden enti tifi fika kasi si dan dan memp memper erba baik ikii masa masala lah h
sert sertaa
memperbaiki dan memulihkannya dari kesalahan yang dihasilkan. Pengendalian internal sering kali dipisahkan dalam d ua kategori sebagai berikut. 1. Pengenda Pengendalia lian n umum, umum, memast memastika ikan n lingkun lingkungan gan pengend pengendali alian an sebuah sebuah organ organisa isasi si stabil dan dikelola dengan baik. . Peng Pengen enda dali lian an apli aplika kasi si,, mnce mncega gahm hm mend mendet etek eksi si,, dan dan meng mengor orek eksi si kesa kesala laha han n transa transaksi ksi serta serta penipuan penipuan di dalam dalam program program aplika aplikasi si.. Pengend Pengendali alian an ini focus focus terhada terhadap p ketepat ketepatan, an, kelengk kelengkapan apan,, validi validitas tas,, serta serta otoris otorisasi asi data data yang didapat didapat,, dimasukkan, diproses, disimpan, ditransmisikan ke system lain, dan dilaporkan. "obert simon, seorang profesor bisnis harvard, telah menganut # kaitan pengendalian untuk membantu manajemen menyelesaikan konflik diantara kreatifitas dan pengendalian$ a.
%ebua %ebuah h sist sistem em batas, membant membantu u pegawai pegawai bertin bertindak dak secara secara etis etis dengan dengan
membangun batas-batas dalam perilaku kepegawaian. b. %ebuah sistem kepercayaan , menj menjel elas aska kan n cara cara sebu sebuah ah peru perusa saha haan an menc menciiptak ptakan an
nila nilaii,
memba embant ntu u
pega pegawa waii
memah emaham amii
vis visi
mana anajeme jemen, n,
mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-nilai tersebut. c. %ebuah sistem pengendalian diagnostik , mengukur, mengawasi, dan membandingkan perkembangan perusahaan actual berdasarkan anggaran dan tujuan kinerja. d. %ebuah sistem pengendalian interaktif,
membantu
manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka. Mengapa Pengendalian Berbasis Teknologi Informasi dan Keamanan Sistem Diperlukan
&ir setiap tahun, hampir '() organisasi mengalami kegagalan utama dalam mengendalikan keamanan dan integritas sistem informasi mereka. &al tersebut dikarenakan $ • • •
*nformasi tersedia untuk sejumlah pekerja tidak pernah ada *nformasi pada jaringan komputer distribusi sulit dikendalikan Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
+alam hal perlindangan data, organisasi belum melakukan perlindungan dengan baik karena $ •
eberapa perusahaan memeandang kehilangan atas informasi penting sebagai sebuah
•
ancaman yang tidak mungkin terjadi. *mplikasi pengendalian atas pemindahan sitem computer tersentralisasi ke system
•
berbasis internet tidak sepenuhnya dipahami. idak banyak perusahan menyadari bahwa informasi adalah sebuah sumber daya strategis
•
dan melindungi informasi harus menjadi sebuah ketentuan strategis. Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan ukuranukuran pengendalian yang memakan waktu.
Membandingkan Kerangka Pengendalian Internal
da tiga kerangka yang digunakan untuk mengembangkan sistem pengendalian internal. 1. /erangka Pengendalian *nternal 0% Committee of Sponsoring Organization (COSO) merupakan sebuah kelompok sektor swasta yang terdiri atas sosiasi kuntansi merika, *0P, *katan uditor internal, *katan kuntan Manajemen, dan *katan 2ksekutif /euangan. Pada 133, 0% menerbitkan Pengendalian Internal-Kerangka Terintegrasi-IC , yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis.*0 merupakan sebuah kerangka 0% yang
menjelaskan pengendalian internal dan memberikan panduan untuk mengevaluasi dan meningkatkan system pengendalian internal. 4amun *0 telah direvisi pada tahun (1!, yakni dengan memberikan panduan lebih tepat bagi para pengguna tentang cara menerapkan dan mendokumentasikan kerangka.
a. b. c. d. e.
a. b. c. d. e.
. /erangka Manajemen "isiko Perusahaan 0% 0% mengembangkan kerangka pengendalian kedua yang disebut Manajemen "isiko Perusahaan (Enterprise Risk Management)-/erangka erintegrasi (Integrated Frameork)2"M. /erangka 2"M adalah proses yang digunakan oleh dewan direksi dan manjemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin memengaruhi entitas, menilai dan mengelola risiko, serta memnyediakan jaminan mamadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip-prinsip dasar di balik 2"M adalah sebagai berikut $ Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya. Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima sat menciptakan nilai. /etidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara negatif memngaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai. /etidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara positif memengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai. /erangka 2"M dapat memngelola ketidakastian serta menciptakan dan mempertahankan nilai. !. /erangka 0obit Controlo O!"ekti#ies for Information and Related Te$%nolog& ( CO'IT) adalah sebuah kerangka keamanan dan pengendalian yang memungkinkan 516 manajemen untuk membuat tolo ukur prakti-praktik keamanan dan pengendalian lingkungan *7 56 para pengguna layanan * dijamin dengan adanya keamanan dan pengendalian yang memadai dan 5!6 para auditor memperkuata opini pengendalian internal dan mempertimbangkan masalah keamanan * dan pengendalian yang dilakukan. 0* 8 merupakan sebuaha kerangka komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen. dapun 0* 8 ini didasarkan pada lima prinsip utama tata kelola dan manajemen, yaitu $ Memenuhi keperluan pemangku kepentingan Mencakup perusahaan dari ujung ke ujung Mengajukan sebuah kerangka terintegrasi dan tunggal Memungkinkan pendekatan holistic Memisahkan tata kelola dari manajemen ujuan tata kelola adalah menciptakan nilai dengan mengoptimalkan penggunaan sumber daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang secara efektif mengatasi resiko. +alam hal ini yang bertanggung jawab adalah dewan direksi yang 516
mengevaluasi keperluan pemangku kepentingan untuk menindikasikan tujuan, 56 memberikan arahan bagi manajemen dengan memprioritaskan tujuan, dan 5!6 mengawasi kinerja manajemen. Manajemen bertanggung jawab atas perencanaan, pembangunan, pelaksanaan dan pengawasan. ktivitas serta proses yang digunakan oleh organisasi untuk mengejara tujuan atau tujuan yang ditetapkan dewan direksi.
Elemen Utama Dalam ingkungan Internal
9ingkungan internal (internal in#iroment), atau budaya perusahaan, memengaruhi, cara organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis dan mengidentifikasi, dan menilai, serta merespons risiko. 1.
:ilosofi manajemen, gaya pengoperasian, dan selera risiko %emakin bertanggung jawab filosofi dan gaya pengoperasian manajemen, serta makin jelas mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak dengan tanggung jawab. ;ika manajemen hanya memiliki sedikit perhatian pada pengendalian internal dan manajemen risiko, maka pegawai akan menjadi kurang rajin untuk mencapai tujuan pengendalian.
.
/omitmen terhadap intgritas, nilai etis, dan kompetensi Perusahhan mendukung integritas dengan •
Mengajarkan dan mensyaratkannya secara aktif sebagai contoh menekankan bahwa laporan
•
yang jujur lebih penting daripada laporan yang disukai. Menghindari pengharapan atau intensif yang tidak realistis, sehingga memotivasi tindakan dusta atau illegal, seperti praktik penjualan yang terlampau agresif, taktik negosiasi yang tidak wajar atau tidak etis, dan pemberian bonus yang berlebihan berdasarkan hasil keuangan
•
yang dilaporkan. Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur
•
dan tidak jujur secara konsisten. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-
•
perilaku jujur dan tidak jujur. Mewajibkan pegawai untuk melaporkan pegawai tindakan tidak jujur atau illegal dan
•
!.
mendisiplinkan pegawai yang diketahui tidak melaporkannya. Membuat sebuah komitmen untuk kompetensi. Pengawasan pengendalian internal oleh dewan direksi
+ewan direksi yang terlibat mewakili pemangku kepentingandan memberikan tinjauan independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas tindakan tersebut. /omite audit bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan pengendalian internal, serta perekrutan dan pengawasan baik auditor internal maupun eksternal. #.
%truktur organisasi spek-aspek penting dari struktur organisasi menyertakan hal-hal sebagai berikut. • • • • • •
8.
%entralisasi atau deesntralisasi wewenang. &ubungan pengarahan atau matriks pelaporan rganisasi berdasarkan industry, lini produk, lokasi atau jaringan p emasaran. agaimana alokasi tanggung jawab memengaruhi ketentuan informasi. rganisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi system informasi.
pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik serta kebijakan dan prosedur tertulis. '.
%tandar %+M yang menarik, mengembangkan, dan mempertahankan individu yang kompeten /ebijakan %+M dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karier dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan, layanan yang loyal.
>.
Pengaruh eksternal Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, financial accounting standars board 5:%6, P0, dan %20. mereka juga menyertakan persyaratan yang dipaksakan oleh badan-badan regulasi, seperti bank, utilitas, dan perusahaan asuransi.