Tuesday, August 4, 2020

Pengendalian Internal, Pengertian, tujuan dan framework dalam menjaga kelangsungan bisnis

Pengendalian Internal


Pengendalian internal tidak akan terpisah dari akuntansi, terutama Sistem Informasi Akuntansi. Kita bisa memahami kaitannya dengan Sistem Informasi Akuntansi dari pengertian, pendekatan dan tujuan pengendalian internal. Dimana tujuan dan fungsinya pengendalian internal berhubungan langsung dalam pengamanan aset perusahaan, kebenaran atas data dan informasi dan kepatuhan menjalankannya.


Pengertian Pengendalian Internal

Pengendalian Intern didefinisikan oleh American Institute of Certified Public Accountants (AICPA) sebagai berikut :
Pengendalian internal itu meliputi struktur organisasi dan semua cara–cara serta alat–alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, memajukan efisiensi di dalam usaha, dan membantu mendorong dipatuhinya kebijaksanaan manajemen yang telah ditetapkan lebih dahulu.

Definisi diatas dirinci lagi oleh AICPA menjadi pengendalian administratif dan pengendalian akuntansi sebagai berikut :

  • Pengendalian akuntansi (accounting control): pengendalian ini disebut Preventive Control yaitu pengendalian yang bertujuan untuk mencegah hal–hal yang tidak diinginkan. Pengendalian akuntansi ini berfungsi untuk menjaga keamanan harta milik perusahaan.
  • Pengendalian administrasi (administrative control): pengendalian ini disebut Feedback Control yaitu pengendalian yang bertujuan untuk mendorong dipatuhinya keputusan–keputusan manajemen. Pengendalian ini berfungsi untuk mendorong efisiensi.

Kedua pengendalian tersebut sama–sama terdiri dari struktur organisasi, prosedur dan catatan finansial yang ada kaitannya dengan fungsinya masing–masing.

Menurut Ikatan Akuntan Indonesia (IAI) dalam Standar Profesional Akuntan Publik:
Pengendalian internal adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai. Pengertian struktur pengendalian internal adalah kebijakan dan prosedur yang ditetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan suatu usaha yang spesifik akan dicapai.

Dari kedua pengertian pengendalian internal tersebut, dapat kita simpulkan bahwa Pengendalian Internal adalah sebuah proses atas kebijakan, prosedur atau cara. Dimana Prosedur, cara dan alat yang dijalankan atau diproses oleh semua bagian dalam struktur organisasi untuk mencapai tujuan pengendalian internal.


Tujuan Pengendalian Internal

Sebagaimana dalam pengertian Pengendalian Internal, menekankan pada proses yang dapat menghasilkan tingkat keyakinan yang memadai agar tujuan pengendalian internal bisa terpenuhi. Maka perlunya kita mengetahui dan memahami apa yang menjadi tujuan pengendalian internal. 

Tujuan pengendalian internal adalah sebagai berikut:

  1. Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan dan perpindahan aset secara tidak sah.
  2. Menjaga catatan secara rinci agar melaporkan aset – aset perusahaan secara akurat dan wajar.
  3. Memberikan informasi yang akurat dan andal.
  4. Menyusun laporan keuangan sesuai dengan kriteria (standard) yang diharuskan.
  5. Mendukung dan meningkatkan effesiensi operasi.
  6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan.
  7. Mematuhi hukum dan peraturan yang berlaku.

Pengendalian internal merupakan suatu proses yang tidak dapat dipisahkan dari aktivitas operasional dan aktivitas manajemen. Tujuan pengendalian internal yang disebutkan diatas, hanya mampu memberikan tingkat keyakinan pada batas “memadai” bukan “absolut”. Semua tujuan pengendalian internal tersebut hanya membatasi atau meminimalkan kemungkinan dampak buruk yang didapat dari lingkungan. Bukan mengeleminasi dampak. Dikarenakan pengendalian internal juga mempunyai keterbatasan karena lingkungan. Seperti kesalahan kecil, pengambilan keputusan yang tidak tepat, dominasi manajemen bahkan terjadinya kolusi.


Level Sistem Pengendalian Internal untuk mengatasi konflik kreatifitas

Pengendalian Internal juga tak luput akan konflik yang memungkinkan terjadi karena kreatifitas karyawan atau manajemen. Robert Simons, professor dari Harvard mencetuskan empat level sistem pengendalian internal untuk membantu manajemen mengatasi konflik antara kreatifitas dan pengendalian, yaitu:

  1. Sistem kepercayaan (Belief System). Menggambarkan bagaimana suatu organisasi menciptakan nilai. Dan membantu para pegawainya dalam memahami visi manajemen, mengkomunikasikan nilai – nilai dasar dari organisasi tersebut. Serta menginspirasi para pegawainya untuk menerapkan nilai – nilai tersebut. (sistem yang membantu pegawai dalam memahami visi perusahaan melalui nilai – nilai dalam organisasi).
  2. Sistem batasan (Boundary System). Membantu para pegawai agar bertindak etis dengan menetapkan batasan – batasan atas perilaku pegawai. Pegawai tidak harus diberitahu apa yang harus mereka lakukan, melainkan mereka didorong secara kreatif menyelesaikan masalah. Dan memenuhi kebutuhan pelanggan seturut memenuhi standard kerja minimum. Serta menghindari tindakan – tindakan yang mungkin dapat merusak reputasi mereka. (Sistem untuk membantu pegawai bertindak secara etis dengan membangun batas perilaku pegawai).
  3. Sistem pengendalian diagnostik (Diagnostic Control System). Mengukur, memonitor dan membandingkan kemajuan aktual perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat membantu manajemen menyesuaikan dan memperbaiki input dan proses sehingga output dimasa mendatang dapat memenuhi target kinerja yang diinginkan. (Sistem yang mengukur dan mengawasi perkembangan perusahaan dengan anggaran dan tujuan kinerja).
  4. Sistem pengendalian Interaktif (Interactive Control System). Membantu manajemen untuk memusatkan perhatian dari bawahannya hanya ke isu – isu strategis dan lebih terlibat dalam proses pengambilan keputusan. Data sistem interaktif diinterprestasikan  dan dibahas secara tatap muka dalam suatu rapat antara atasan, bawahan dan rekan sejawatnya. (Sistem yang membantu manajer memfokuskan bawahan pada isu strategis dan lebih melibatkan mereka).


Kerangka Pengendalian Internal

Setelah memahami apa yang menjadi pengertian pengendalian Internal dan tujuan – tujuan yang harus dicapai, perlunya kerangka (framework) pengendalian internal. Kerangka pengendalian internal ini yang menjadi pedoman dalam membangun sebuah sistem pengendalian internal dalam perusahaan.


Pengendalian Internal
Kerangka Pengendalian Internal


Terdapat 3 kerangka pengendalian internal yang umum digunakan yaitu:

  1. Kerangka pengendalian internal COBIT Framework
  2. Kerangka pengendalian internal COSO Internal Control (IC) Framework
  3. Kerangka pengendalian internal COSO Enterprise Risk Management (ERM) Framework

Dimana dari 3 kerangka tersebut mempunyai pendekatan yang berbeda – beda. Menentukan kerangka pengendalian internal yang akan diterapkan dalam sebuah perusahaan, bergantung dari kebutuhan dan kondisi perusahaan. 

3 pendekatan kerangka pengendalian internal tersebut dijabarkan seperti dibawah ini:


1. Kerangka pengendalian internal - COBIT Framework

Information System Audit and Control Association (ISACA) mengembangkan kerangka pengendalian internal disebut Control Objectives for Information and Related Technology (COBIT). COBIT dikembangkan dari 36 sumber yang berbeda, yang kemudian disusun menjadi standard pengendalian dalam satu kerangka tunggal. Dimana satu kerangka tunggal ini memungkinkan untuk:

  • Menjadi pedoman bagi manajemen dalam melakukan praktek pengamanan dan pengendalian dari lingkungan teknologi informasi (TI).
  • Digunakan bagi para pengguna dalam memastikan pengamanan dan pengendalian TI yang memadai.
  • Digunakan bagi para auditor untuk menghasilkan opini audit, serta untuk memberikan masukan – masukan dalam hal yang terkait dengan keamanan dan pengendalian IT.

Kerangka pengendalian internal COBIT menekankan 3 aspek penting berikut ini:

  1. Sasaran Bisnis, Untuk memenuhi sasaran – sasaran bisnis, informasi harus sesuai dengan 7 kategori kriteria pengendalian yang ditetapkan oleh Committee of Sponsoring Organisation (COSO).
  2. Sumber daya TI. Hal ini mencakup orang, system, aplikasi, teknologi, fasilitas dan data.
  3. Proses TI. Terbagi dalam 4 aspek yaitu: Perencanaan dan organisasi, akuisisi dan implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi.


2. Kerangka Pengendalian Internal COSO Internal Control (IC) - Integrated Framework

Committee of Sponsoring Organization of the Treadway Commission (COSO) merupakan insiatif gabungan dari:

  • American Accounting Association (AAA)
  • American Institute of Certified Public Accountants (AICPA)
  • Institute of Internal Auditors (IIA)
  • Institute of Management Accountants (IMA)
  • Financial Executive Institute (FEI)

Organisasi COSO ini didirikan untuk berkontribusi melalui pengembangan kerangka dan panduan dalam manajemen resiko, pengendalian internal dan mencegah terjadinya kerugian.

Tahun 1992 COSO menerbitkan Internal Control Integrated Framework yang saat ini banyak diterima diberbagai negara sebagai panduan kerangka pengendalian internal. Kerangka pengendalian internal ini telah diterapkan ke dalam kebijakan, peraturan dan undang – undang yang digunakan untuk mengendalikan aktivitas bisnis. COSO Internal Control Intergrated Framework memiliki 5 komponen utama yakni:

  1. Lingkungan Pengendalian. Inti dari setiap bisnis adalah orang – orang berada didalamnya dan lingkungan bisnis itu berada. Orang – orang yang berada dalam bisnis tersebut memiliki sifat dan karakteristik tertentu. Sifat terpenting adalah bagaimana orang – orang tersebut memandang integritas, nilai – nilai etika serta kompetensi.
  2. Aktivitas Pengendalian. Kebijakan dan prosedur pengendalian membantu memastikan bahwa tindakan – tindakan yang diperlukan telah diidentifikasi oleh manajemen. Dan digunakan untuk menangani resiko dan mencapai sasaran organisasi secara efektif.
  3. Penilaian Resiko. Organisasi harus mengidentifikasi, menganalisis, dan mengelola resiko – resikonya. Organisasi harus menetapkan sasaran sehingga kegiatan operasional dapat berjalan dengan baik.
  4. Informasi dan komunikasi. Sistem informasi dan komunikasi menangkap dan mendistribusikan informasi yang diperlukan untuk melaksanakan, mengelola dan mengendalikan kegiatan operasional.
  5. Monitoring. Keseluruhan proses harus dimonitoring dan modifikasi dilakukan bila diperlukan, sehingga sistem dapat mengikuti kondisi jika diperlukan demikian.

COSO Internal Control Framework telah digunakan secara luas sebagai alat untuk mengevaluasi pengendalian internal, sebagaimana disyaratkan dalam Sarbanes Oxley Act. Namun, pendekatan COSO Internal Control Framework menguji pengendalian tanpa melihat tujuan dan resiko didalam proses bisnis. Dan hanya memberikan sedikit penjelasan dalam evaluasi hasilnya. Dalam pendekatan COSO Internal Control Framework sulit untuk mengetahui sistem pengendalian mana yang paling penting.


3. Kerangka Pengendalian Internal - COSO Enterprise Risk Management (ERM) Framework

Kerangka pengendalian COSO ERM yang komprehensif menggunakan pendekatan berbasis manajemen resiko bukan berdasarkan pendekatan pengendalian. ERM menambahkan tiga komponen tambahan disamping lima komponen pengendalian COSO Internal Control Framework yakni:

  • Penetapan sasaran.
  • Mengidentifikasi kejadian yang berdampak pada perusahaan.
  • Mengembangkan respon terhadap resiko yang sedang dinilai.

Sehingga pengendalian menjadi fleksibel dan relevan karena dihubungkan dengan sasaran organisasi saat ini. Model kerangka pengendalian COSO ERM juga mengakui bahwa resiko, selain pengendalian, dapat diterima, dihindari, di-diversifikasi, dibagi atau ditransfer.

Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi sebagai model pengendalian internal berbasis manajemen resiko. Masing – masing dari komponen dari pengendalian internal COSO ERM dijelaskan sebagai berikut:


1. Lingkungan Internal (Internal Enviroment)

Lingkungan pengendalian berisi seperangkat standard, proses, prosedur, dan struktur yang menjadi dasar dalam melaksanakan pengendalian internal. Dewan direksi dan manajemen senior menentukan arah dan contoh keteladanan yang mengidentifikasikan seberapa penting pengendalian internal bagi perusahaan, termasuk didalamnya adalah kode etik yang dianut. Manajemen memperkuat adanya ekspektasi diberagam level organisasi. Lingkungan pengendalian berisi nilai etika dan integritas dari organisasi tersebut, parameter yang memungkinkan:

  • Dewan direksi untuk menjalankan tanggung jawab pengawasan;
  • Struktur organisasi dan penugasan otoritas dan tanggung jawab;
  • Proses untuk menarik, mengembangkan dan mempertahankan individu – individu yang kompeten;
  • Serta penekanan pada pengukuran kinerja, insentif dan imbalan untuk mendorong kinerja yang dapat dipertanggungjawabkan.

Hasil dari lingkungan pengendalian memiliki dampak yang luas terhadap keseluruhan sistem pengendalian internal.


2. Penetapan Sasaran organisasi

Perusahaan harus menentukan sasaran strategis yang tepat dan menentukan ukuran kinerja untuk menentukan apakah sasaran dan target kinerjanya dapat tercapai. Penentuan sasaran organisasi meliputi empat aspek:

  • Sasaran strategis (Strategic Objectives)
  • Sasaran Operasi (Operation Objectives)
  • Sasaran Pelaporan (Reporting Objectives)
  • Sasaran Kepatuhan (Compliance Objectives)


3. Identifikasi Resiko (Risk Identification)

COSO mendefinisikan kejadian sebagai kejadian atau insiden yang berasal dari sumber internal atau eksternal yang mempengaruhi implemantasi strategi atau pencapaian sasaran. Kejadian bisa memiliki dampak negatif atau keduanya. Suatu kejadian mencerminkan suatu ketidakpastian, mungkin terjadi, mungkin tidak terjadi. Jika terjadi, sulit diketahui kapan akan terjadi. Hingga kejadian itu terjadi mungkin sulit untuk menentukan dampaknya. Ketika kejadian tersebut terjadi mungkin memicu terjadinya kejadian lainnya. Kejadian dapat terjadi sendiri – sendiri atau berurutan. Manajemen harus mencoba untuk mengatasi semua kejadian positif dan negatif. Menentukan yang mana yang paling mungkin terjadi dan mana yang paling kecil kemungkinannya terjadi dan memahami hubungan antar kejadian.


4. Penilaian Resiko (Risk Assessment)

Setiap perusahaan tentunya menghadapi beragam resiko baik yang berasal dari internal maupun eksternal. Resiko didefinisikan sebagai kemungkinan bahwa suatu kejadian akan terjadi dan berdampak negatif terhadap pencapaian sasaran organisasi.

  • Resiko Melekat (Inherent Risk) muncul sebelum manajemen melakukan langkah apapun untuk mengendalikan kemungkinan atau dampak dari suatu kejadian.
  • Resiko Residual (Residual Risk) merupakan apa yang terjadi setelah manajemen menerapkan pengendalian internal atau respon resiko lainnya.

Perusahaan harus menilai resiko, mengembangkan respon, dan kemudian menilai resiko residual. Manajemen dapat merespon resiko dengan menerapkan salah satu dari 4 cara berikut ini:

  1. Mengurangi. Mengurangi kemungkinan dan dampak dari resiko dengan menerapkan pengendalian internal yang efektif.
  2. Menerima. Menerima kemungkinan dan dampak resiko tersebut.
  3. Membagi. Membagi resiko atau mentransfernya ke pihak lain dengan cara membeli asuransi, outsourcing suatu aktivitas atau melakukan transaksi hedging.
  4. Menghindar. Menghindari resiko dengan tidak terlibat dalam aktivitas yang menghasilkan resiko. Hal ini mungkin mengharuskan perusahaan untuk menjual suatu divisi, menghentikan satu lini produk, atau tidak melakukan ekspansi bisnis.


5. Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian berupa kebijakan dan prosedur yang memberikan keyakinan yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap resiko sudah dijalankan. Merupakan tanggung jawab bagi manajemen untuk mengembangkan sistem yang aman dan memadai. Manajemen menetapkan dan menjalankan seperangkat prosedur untuk memastikan kepatuhan dan pelaksanaan pengendalian internal. Prosedur aktivitas pengendalian terdiri dari 7 kategori berikut:

  1. Otoritas atas transaksi dan aktivitas secara memadai.
  2. Pemisahan tugas.
  3. Pengendalian atas pengembangan proyek dan akuisisi.
  4. Pengendalian atas manajemen perubahan.
  5. Perancangan dan penggunaan dokumen dan catatan – catatan.
  6. Perlindungan atas aset, catatan dan data.
  7. Pemeriksaan dan pengerjaan secara independen.

Kategori ini yang nantinya digunakan sebagai pedoman dalam menerapkan pengendalian internal dalam aktivitas akuntansi dan keuangan.


6. Informasi dan komunikasi (Communication and Information)

Informasi dan komunikasi memerlukan ke tujuh komponen dalam model pengendalian ERM. Hal ini terkait langsung dengan tujuan utama sistem informasi akuntansi yakni untuk mendapatkan, mencatat, memproses, menyimpan, mengikhtiarkan dan mengkomunikasikan informasi mengenai suatu organisasi. Termasuk didalamnya adalah memahami bagaimana transaksi dimulai, data diperoleh, arsip diakses dan diperbaharui, data diproses dan informasi dilaporkan. Selain itu juga mencakup memahami catatan – catatan akuntansi dan prosedur akuntansi, dokumen pendukung, dan laporan keuangan. Unsur – unsur tersebut memberikan jejak audit (Audit Trail) yang memungkinkan penelusuran kembali transaksi dari awal hingga ke pelaporan keuangan.


7. Pemantauan (Monitoring)

ERM harus berkala dimonitor dan dimodifikasi bila diperlukan dan kekurangan – kekurangan didalamnya harus dilaporkan kepada manajemen. Metode utama dalam monitor kinerja terdiri dari:

  • Melaksanakan evaluasi atas ERM.
  • Menerapkan supervisi yang efektif.
  • Menggunakan sistem akuntansi pertanggungjawaban.
  • Monitor aktivitas sistem.
  • Melacak legalitas pembelian piranti lunak dan piranti mobile.
  • Melakukan audit secara berkala.
  • Memperkerjakan pegawai khusus yang menangani keamanan komputer dan memiliki chief compliance officer.
  • Menugaskan spesialis/investigator/auditor forensik.
  • Memasang piranti lunak yang mampu mendeteksi kecurangan.
  • Membuka fraud hotline.


Dalam hubungannya dengan Sistem Informasi Akuntansi (SIA), Kerangka pengendalian Internal COBIT pengimplementasinya lebih pada teknologi informasi dalam pembangunan Sistem Informasi akuntansi. Sedangkan kerangka pengendalian Internal COSO baik IC maupun ERM mencakup lebih luas. Bukan hanya teknologi informasi namun juga aktivitas diluar teknologi informasi yang saling menunjang.

Beberapa penerapan pengendalian internal pada aktivitas keuangan seperti pengendalian internal kas kecil, pengendalian internal kas besar, pengendalian internal transaksi bank dan pengendalian internal piutang usaha.