PENGENDALIAN INTERNAL (COSO)
TUGAS SIA
·
Pengendalian Internal Menurut COSO
Pengendalian internal merupakan
bagian yang sangat penting agar tujuan perusahaan dapat tercapai. Tanpa adanya
pengendalian internal, tujuan tujuan perusahaan tidak dapat dicapai secara
efektif dan efisien. Semakin besar perusahaan semakin penting pula arti dari
pengendalian internal dalam perusahaan tersebut.
Secara umum, pengendalian internal
merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur
dan pedoman operasional perusahaan atau organisasi tertentu. Perusahaan umumnya
menggunakan Sistem Pengendalian Internal untuk mengarahkan operasi perusahaan
dan mencegah terjadinya penyalahgunaan sistem. Definisi pengendalian internal
yang dikemukan oleh banyak penulis pada umumnya bersumber dari definisi yang
dibuat oleh COSO (The Committee Of
Sponsoring Organizations Of Treadway Commission).
Pada edisi yang baru, COSO (2013)
mendefinisikan pengendalian internal sebagai berikut: "Internal control is a process, affected by an entity's board of
directors, management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives relating to operations,
reporting, and compliance"
Pengertian pengendalian internal
control menurut COSO tersebut, dapat dipahami bahwa pengendalian internal
adalah proses, karena hal tersebut
menembus kegiatan operasional organisasi dan merupakan bagian integral dari
kegiatan manajemen dasar. Pengendalian internal hanya dapat menyediakan
keyakinan memadai, bukan keinginan mutlak. Hal ini menegaskan bahwa sebaik
apapun pengendalian internal itu dirancang dan dioperasikan,hanya dapat
menyediakan keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam
mencapai tujuan pengendalian internal meskipun telah dirancang dan disusun sedemikian
rupa dengan sebaik baiknya. Bahkan bagaimanapun baiknya pengendalian internal
yang ideal di rancang, namun keberhasilannya bergantung pada kompetisi dan
kendala dari pada pelaksanaannya dan tidak terlepas dari berbagai keterbatasan.
·
Tujuan pengendalian internal
Dari beberapa pendapat para ahli
dapat dijelaskan bahwa tujuan pengendalian internal yaitu mencakup tiga hal
pokok yang dapat diuraikan sebagai berikut:
1.
Tujuan
tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.
Bahwa pengendalian internal
dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua operasi
perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai
tujuan organisasi.
2.
Tujuan-tujuan
pelaporan
Bahwa pengendalian internal
dimaksudkan untuk meningkatkan keandalan data serta catatan catatan akuntansi
dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan
pemakai laporan tersebut dan dapat diuji kebenarannya.
3.
Tujuan-tujuan
ketaatan terhadap hukum dan peraturan yang berlaku.
Bahwa pengendalian internal
dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum dan
peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun
kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian internal
tersebut merupakan hasil (output) dari suatu pengendalian internal yang baik,
yang dapat dicapai dengan memperhatikan unsur unsur pengendalian internal yang
merupakan proses untuk menghasilkan pengendalian internal yang baik. Oleh
karena itu, agar tujuan pengendalian internal tercapai, maka perusahaan harus
mempertimbangkan unsur unsur pengendalian internal.
·
Unsur unsur pengendalian internal
COSO menyatakan mengenai unsur unsur
pengendalian internal sebagai berikut: "Internal
control consists of five integrated components:
1.
Control Environment
2.
Risk Assessment
3.
Control Activities
4.
Information And Communication
5.
Monitoring Activities"
Adapun hubungan diantara kelima
tujuan dan komponen komponen pengendalian internal tersebut digambarkan oleh
COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut
menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa
yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang
mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur
organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan
lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan)
diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili
oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga
dimensinya.
Agar lebih jelas berikut ini akan
dijelaskan kelima komponen pengendalian internal tersebut :
1.
Lingkungan
Pengendalian (Control Invironment)
Lingkungan pengendalian menciptakan
suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personal
organisasi tentang pengendalian. Lingkungan pengendalian merupakan landasan
untuk semua komponen pengendalian internal yang membentuk disiplin dan
struktur.
Berdasarkan rumusan COSO, bahwa
lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan
struktur yang memberikan dasar untuk melaksanakan pengendalian internal di
seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa
terdapat lima prinsip yang harus ditegakkan atau dijalankan dalam organisasi
untuk mendukung lingkungan pengendalian agar dapat terwujud dengan baik, yaitu:
Ø Organisasi yang terdiri dari dewan
direksi, manajemen, dan personil lainnya menunjukkan komitmen terhadap
integritas dan nilai-nilai etika.
Ø Dewan direksi menunjukkan
indenpendensi dari manajemen dan dalam mengawasi pengembangan dan kinerja
pengendalian internal.
Ø Manajemen dengan pengawasan dewan
direksi menetapkan struktur, jalur pelaporan, wewenang-wewenang dan tanggung
jawab dalam mengejar tujuan.
Ø Organisasi menunjukkan komitmen untuk
menarik, mengembangkan, dan mempertahankan individu yang kompetensi sejalan
dengan tujuan.
Ø Organisasi meyakinkan individu
bertanggung jawab atas tugas dan tanggung jawab pengendalian internal mereka
dalam mengejar tujuan.
2.
Penilaian
Risiko (Risk Assessment)
Menurut COSO, penilaian risiko
melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan
menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai
suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi
pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari
entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh
karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko
harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung
penilaian risiko menurut COSO sebagai berikut:
Ø Organisasi menetapkan tujuan dengan
kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang
berkaitan dengan tujuan.
Ø Organisasi mengidentifikasi risiko
terhadap pencapaian tujuan di seluruh entitas dan analis risiko sebagai dasar
untuk menentukan bagaimana risiko harus dikelola.
Ø Organisasi mempertimbangkan potensi
kecurangan dalam menilai risiko terhadap pencapaian tujuan.
Ø Organisasi mengidentifikasi dan
menilai perubahan yang signifikan dapat mempengaruhi sistem pengendalian
internal.
3.
Aktivitas
Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian
adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan
prosedur-prosedur yang membantu memastikan bahwa arahan manajemen untuk
mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian
dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis,
dan atas lingkungan teknologi.
Aktivitas pengendalian memiliki
berbagai macam tujuan dan diterapkan dalam berbagai tindakan dan fungsi
organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti:
otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan
harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip
prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai
berikut:
Ø Organisasi memilih dan mengembangkan
aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian
sasaran pada tahap yang dapat diterima.
Ø Organisasi memilih dan mengembangkan
aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
Ø Organisasi menyebarkan aktivitas
pengendalian melalui kebijakan kebijakan yang menetapkan apa yang diharapkan,
dan prosedur-prosedur yang menempatkan kebijakan kebijakan ke dalam tindakan.
4.
Informasi
Dan Komunikasi (Information And
Communication)
COSO menjelaskan bahwa informasi
sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab
pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi
yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik
yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan
untuk mendukung fungsi komponen-komponen lain pengendalian internal. Informasi
diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun
eksternal yang dilakukan secara terus- menerus, berulang, dan berbagi.
Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan
informasi yang andal, releva,n dan tepat waktu.
Ada 3 prinsip yang mendukung komponen
informasi dan komunikasi dalam pengendalian internal menurut COSO, yaitu:
Ø Organisasi memperoleh atau
menghasilkan dan menggunakan informasi yang berkualitas dan yang relevan untuk
mendukung fungsi pengendalian internal.
Ø Organisasi secara internal
mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk
pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
Ø Organisasi berkomunikasi dengan pihak
internal mengenai hal-hal yang mempengaruhi fungsi pengendalian internal.
5.
Aktivitas
Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO
merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya
berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk
memastikan apakah masing-masing dari kelima komponen pengendalian internal
mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi
berkesinambungan ,(terus menerus) dibangun ke dalam proses bisnis pada tingkat
yang berbeda dari entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi
terpisah dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi
tergantung pada penilaian risiko, efektifitas evaluasi yang sedang berlangsung,
bahan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap
kriteria yang ditetapkan oleh pembuat kebijakan, lembaga-lembaga pembuat
standar yang diakui atau manajemen dan dewan direksi, dan kekurangan kekurangan
yang ditemukan dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses
penilaian kualitas kinerja pengendalian internal sepanjang waktu, dan
memastikan apakah semuanya dijalankan seperti yang diinginkan serta apakah
telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya dilakukan
oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada tahap
desain maupun pengoperasian pengendalian pada waktu yang tepat, guna menentukan
apakah pengendalian internal beroperasi sebagaimana yang diharapkan dan untuk
menentukan apakah pengendalian internal tersebut telah disesuaikan dengan perubahan
keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa
pemantauan dilakukan untuk memberikan keyakinan apakah pengendalian internal
telah dilakukan secara memadai atau tidak. Dari hasil pemantauan tersebut dapat
ditemukan kelemahan dan kekurangan pengendalian sehingga dapat diusulkan
pengendalian yang lebih baik.
·
Keterbatasan
pengendalian internal
Pelaksanaan struktur pengendalian
internal yang efisien dan efektif haruslah mencerminkan keadaan yang ideal.
Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam
pelaksanaannya struktur pengendalian internal mempunyai
keterbatasan-keterbatasan. COSO menjelaskan bahwa pengendalian internal tidak
bisa mencegah penilaian buruk atau keputusan, atau kejadian eksternal yang
dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan operasionalnya.
Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat
mengalami kegagalan.
Lebih lanjut dikemukakan bahwa keterbatasan-keterbatasan yang ada nungkin
terjadi sebagai hasil dari penetapan tujuan-tujuan yang menjadi prasyarat untuk
pengendalian internal tidak tepat, penilaian manusia dalam pengendalian
keputusan yang dapat salah dan bias, faktor kegagalan/kesalahananusia sebagai
pelaksana, kemampuan manajemen untuk mengesampingkan pengendalian internal,
kemampuan manajemen, personel lainnya, ataupun pihak ketiga untuk menghindari
kolusi, dan juga peristiwa-peristiwa eksternal yang berada di luar kendali
organisasi.
Keterbatasan
bawaan yang melekat dalam setiap pengendalian internal sebagaimana dikekukakan
oleh mulyadi (2003) yaitu:
1. Kesalahan
dalam pertimbangan
2. Gangguan
3. Kolusi
4. Pengabaian
oleh manajemen
5. Biaya lawan manfaat.
Sumber :
Hall, A James. 2013. Accounting Information System.
DEWI
WAHYUNI
C1C013032 AKUNTANSI A (2013)
Tidak ada komentar:
Posting Komentar