TUGAS
SIA
·
Pengendalian
Internal Menurut COSO
Pengendalian internal
merupakan bagian yang sangat penting agar tujuan perusahaan dapat tercapai.
Tanpa adanya pengendalian internal, tujuan tujuan perusahaan tidak dapat
dicapai secara efektif dan efisien. Semakin besar perusahaan semakin penting
pula arti dari pengendalian internal dalam perusahaan tersebut.
Secara umum, pengendalian
internal merupakan bagian dari masing-masing sistem yang dipergunakan sebagai
prosedur dan pedoman operasional perusahaan atau organisasi tertentu.
Perusahaan umumnya menggunakan Sistem Pengendalian Internal untuk mengarahkan
operasi perusahaan dan mencegah terjadinya penyalahgunaan sistem. Definisi
pengendalian internal yang dikemukan oleh banyak penulis pada umumnya bersumber
dari definisi yang dibuat oleh COSO (The
Committee Of Sponsoring Organizations Of Treadway Commission).
Pada edisi yang baru, COSO
(2013) mendefinisikan pengendalian internal sebagai berikut: "Internal control is a process, affected by an entity's board
of directors, management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives relating to operations,
reporting, and compliance"
Pengertian pengendalian
internal control menurut COSO tersebut, dapat dipahami bahwa pengendalian internal adalah
proses, karena hal tersebut menembus
kegiatan operasional organisasi dan merupakan bagian integral dari kegiatan
manajemen dasar. Pengendalian internal hanya dapat menyediakan keyakinan
memadai, bukan keinginan mutlak. Hal ini menegaskan bahwa sebaik apapun
pengendalian internal itu dirancang dan dioperasikan,hanya dapat menyediakan
keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam mencapai tujuan
pengendalian internal meskipun telah dirancang dan disusun sedemikian rupa
dengan sebaik baiknya. Bahkan bagaimanapun baiknya pengendalian internal yang
ideal di rancang, namun keberhasilannya bergantung pada kompetisi dan kendala
dari pada pelaksanaannya dan tidak terlepas dari berbagai keterbatasan.
·
Tujuan pengendalian
internal
Dari beberapa
pendapat para ahli dapat dijelaskan bahwa tujuan pengendalian internal yaitu
mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:
1.
Tujuan tujuan operasi yang berkaitan dengan efektivitas dan
efisiensi operasi.
Bahwa pengendalian
internal dimaksudkan untuk meningkatkan efektifitas dan efisiensi dari semua
operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk
mencapai tujuan organisasi.
2.
Tujuan-tujuan pelaporan
Bahwa pengendalian
internal dimaksudkan untuk meningkatkan keandalan data serta catatan catatan
akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak
menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya.
3.
Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang
berlaku.
Bahwa pengendalian
internal dimaksudkan untuk meningkatkan ketaatan entitas terhadap hukum hukum
dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun
kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan pengendalian
internal tersebut merupakan hasil (output) dari suatu pengendalian internal
yang baik, yang dapat dicapai dengan memperhatikan unsur unsur pengendalian
internal yang merupakan proses untuk menghasilkan pengendalian internal yang
baik. Oleh karena itu, agar tujuan pengendalian internal tercapai, maka
perusahaan harus mempertimbangkan unsur unsur pengendalian internal.
·
Unsur unsur pengendalian
internal
COSO menyatakan mengenai
unsur unsur pengendalian internal sebagai berikut: "Internal control consists of five integrated components:
1.
Control Environment
2.
Risk Assessment
3.
Control Activities
4.
Information And
Communication
5.
Monitoring Activities"
Adapun hubungan diantara
kelima tujuan dan komponen komponen pengendalian internal tersebut digambarkan
oleh COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar
tersebut menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan
sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian
internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu,
serta struktur organisasi entitas pada setiap tingkatan (divisi, unit, operasi,
fungsi, dan lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan
ketaatan) diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili
oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga
dimensinya.
Agar lebih jelas berikut
ini akan dijelaskan kelima komponen pengendalian internal tersebut :
1.
Lingkungan Pengendalian (Control Invironment)
Lingkungan pengendalian
menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi
kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian
merupakan landasan untuk semua komponen pengendalian internal yang membentuk
disiplin dan struktur.
Berdasarkan rumusan COSO,
bahwa lingkungan pengendalian didefinisikan sebagai seperangkat standar,
proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian
internal di seluruh organisasi.
Selanjutnya, COSO
menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan atau dijalankan
dalam organisasi untuk mendukung lingkungan pengendalian agar dapat terwujud
dengan baik, yaitu:
Ø Organisasi yang terdiri
dari dewan direksi, manajemen, dan personil lainnya menunjukkan komitmen
terhadap integritas dan nilai-nilai etika.
Ø Dewan direksi menunjukkan
indenpendensi dari manajemen dan dalam mengawasi pengembangan dan kinerja
pengendalian internal.
Ø Manajemen dengan
pengawasan dewan direksi menetapkan struktur, jalur pelaporan,
wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
Ø Organisasi menunjukkan
komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang
kompetensi sejalan dengan tujuan.
Ø Organisasi meyakinkan
individu bertanggung jawab atas tugas dan tanggung jawab pengendalian internal
mereka dalam mengejar tujuan.
2.
Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan
proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko
terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai suatu
kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian
tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini
dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh karena itu,
penilaian risiko membentuk dasar untuk menentukan bagaimana risiko harus
dikelola oleh organisasi.
Prinsip-prinsip
yang mendukung penilaian risiko menurut COSO sebagai berikut:
Ø Organisasi
menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi
dan penilaian risiko yang berkaitan dengan tujuan.
Ø Organisasi
mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan
analis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
Ø Organisasi
mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian
tujuan.
Ø Organisasi
mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi
sistem pengendalian internal.
3.
Aktivitas Pengendalian (Control
Activities)
Menurut COSO, aktivitas
pengendalian adalah tindakan-tindakan yang ditetapkan melalui
kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa arahan
manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan.
Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai
tahap dalam proses bisnis, dan atas lingkungan teknologi.
Aktivitas pengendalian
memiliki berbagai macam tujuan dan diterapkan dalam berbagai tindakan dan
fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang
berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai
prinsip prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu
sebagai berikut:
Ø Organisasi memilih dan
mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi
risiko pencapaian sasaran pada tahap yang dapat diterima.
Ø Organisasi memilih dan
mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung
tercapainya tujuan.
Ø Organisasi menyebarkan
aktivitas pengendalian melalui kebijakan kebijakan yang menetapkan apa yang
diharapkan, dan prosedur-prosedur yang menempatkan kebijakan kebijakan ke dalam
tindakan.
4.
Informasi Dan Komunikasi (Information
And Communication)
COSO menjelaskan bahwa informasi
sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab
pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi
yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik
yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan
untuk mendukung fungsi komponen-komponen lain pengendalian internal. Informasi
diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal
maupun eksternal yang dilakukan secara terus- menerus, berulang, dan berbagi.
Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan
informasi yang andal, releva,n dan tepat waktu.
Ada 3 prinsip yang
mendukung komponen informasi dan komunikasi dalam pengendalian internal menurut COSO, yaitu:
Ø Organisasi memperoleh atau
menghasilkan dan menggunakan informasi yang berkualitas dan yang relevan untuk
mendukung fungsi pengendalian internal.
Ø Organisasi secara internal
mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk
pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
Ø Organisasi berkomunikasi
dengan pihak internal mengenai hal-hal yang mempengaruhi fungsi pengendalian
internal.
5.
Aktivitas Pemantauan (Monitoring
Activities)
Aktivitas pemantauan menurut
COSO merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya
berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk
memastikan apakah masing-masing dari kelima komponen pengendalian internal
mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfunsi. Evaluasi
berkesinambungan ,(terus menerus) dibangun ke dalam proses bisnis pada tingkat
yang berbeda dari entitamenyajikanyajikan informasi yang tepat waktu. Evaluasi
terpisah dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi
tergantung pada penilaian risiko, efektifitas evaluasi yang sedang berlangsung,
bahan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap
kriteria yang ditetapkan oleh pembuat kebijakan, lembaga-lembaga pembuat
standar yang diakui atau manajemen dan dewan direksi, dan kekurangan kekurangan
yang ditemukan dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan
meliputi proses penilaian kualitas kinerja pengendalian internal sepanjang
waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan serta
apakah telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya
dilakukan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada
tahap desain maupun pengoperasian pengendalian pada waktu yang tepat, guna menentukan
apakah pengendalian internal beroperasi sebagaimana yang diharapkan dan untuk
menentukan apakah pengendalian internal tersebut telah disesuaikan dengan
perubahan keadaan yang selalu dinamis.
Secara singkat
dapat dikatakan bahwa pemantauan dilakukan untuk memberikan keyakinan apakah
pengendalian internal telah dilakukan secara memadai atau tidak. Dari hasil
pemantauan tersebut dapat ditemukan kelemahan dan kekurangan pengendalian
sehingga dapat diusulkan pengendalian yang lebih baik.
·
Keterbatasan pengendalian internal
Pelaksanaan struktur
pengendalian internal yang efisien dan efektif haruslah mencerminkan keadaan
yang ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai, karena dalam
pelaksanaannya struktur pengendalian internal mempunyai
keterbatasan-keterbatasan. COSO menjelaskan bahwa pengendalian internal tidak
bisa mencegah penilaian buruk atau keputusan, atau kejadian eksternal yang
dapat menyebabkan sebuah organisasi gagal untuk mencapai tujuan operasionalnya.
Dengan kata lain bahwa sistem pengendalian internal yang efektif dapat
mengalami kegagalan.
Lebih lanjut dikemukakan
bahwa keterbatasan-keterbatasan yang ada nungkin terjadi sebagai hasil dari
penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal
tidak tepat, penilaian manusia dalam pengendalian keputusan yang dapat salah
dan bias, faktor kegagalan/kesalahananusia sebagai pelaksana, kemampuan
manajemen untuk mengesampingkan pengendalian internal, kemampuan manajemen, personel
lainnya, ataupun pihak ketiga untuk menghindari kolusi, dan juga
peristiwa-peristiwa eksternal yang berada di luar kendali organisasi.
Keterbatasan bawaan yang melekat dalam setiap
pengendalian internal sebagaimana dikekukakan oleh mulyadi (2003) yaitu:
1. Kesalahan dalam pertimbangan
2. Gangguan
3. Kolusi
4. Pengabaian oleh manajemen
5. Biaya lawan manfaat.
Sumber :
Hall, A James. 2013. Accounting Information
System.
DEWI WAHYUNI
C1C013032 AKUNTANSI
A (2013)
makasih infonya
BalasHapusKomentar ini telah dihapus oleh pengarang.
BalasHapusMa kasih infonya, mhn izin copy paste untuk teorinya, alhamdulillah bermanfaat..
BalasHapusTerima kasih Infonya, mohon izin copy paste yah MBa.
BalasHapus