Pengendalian internal: definisi, komponen, dan prinsip

Definisi pengendalian internal: apakah yang dimaksud pengendalian internal?

Pengendalian internal, sebagian ada yang menyebut pengendalian intern atau pengawasan internal, adalah istilah yang diserap dari internal controls. Istilah tersebut merujuk pada proses di dalam entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya. Tujuan-tujuan entitas dikelompokkan menjadi tiga kategori (COSO, 2013):

  1. Efektivitas dan efisiensi operasi.
  2. Keandalan atau reliabilitas pelaporan keuangan.
  3. Kepatuhan dengan peraturan dan perundang-undangan yang berlaku.

Berikut adalah rumusan asli definisi pengendalian internal menurut COSO (2013):

Internal control is a process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. 

Pengendalian internal seharusnya memainkan peran penting dalam mendeteksi dan mencegah kecurangan serta melindungi aset organisasi, baik yang berwujud (misalnya, persediaan, aset tetap, dan kas) maupun yang tidak berwujud (misalnya reputasi, hak atas kekayaan intelektual, dan merek dagang).

Kerangka dan pedoman implementasi pengendalian internal digagas oleh organisasi yang berbasis di Amerika Serikat, yaitu Committee of Sponsoring Organizations of the Treadway Commission (COSO). Meskipun demikian, kerangka dan pedoman implementasi pengendalian internal rumusan COSO diadopsi secara luas di berbagai negara, baik di sektor publik maupun sektor swasta.

Sebagai contoh, di Indonesia terdapat Peraturan Pemerintah RI No. 60/2008 tentang Sistem Pengendalian Iintern Pemerintah. BAPEPAM-LK (sekarang OJK) juga menerbitkan Peraturan Bapepam-LK No.IX.I.7, Lampiran Keputusan Ketua Bapepam-LK No.Kep-496/BL/2008 tentang Pembentukan dan Pedoman Penyusunan Piagam Unit Audit Internal. Auditor juga diharuskan untuk memahami desain dan implementasi pengendalian internal yang diterapkan oleh perusahaan yang diaudit.

Pada tingkatan konsep atau gagasan, pengendalian internal erat terkait dengan akuntansi. Satu dari tiga kategori tujuan entitas dalam definisi pengendalian internal di atas adalah mengenai keandalan atau reliabilitas pelaporan keuangan. Dengan alasan itulah, Weygandt, Kimmel, dan Kieso (2010) membahas konsep pengendalian internal yang dijadikan satu bab dengan pembahasan tentang kas yang merupakan aset yang perusahaan paling berisiko.

Apakah komponen pengendalian internal?

Kerangka pengendalian internal COSO (2013) menetapkan lima komponen pengendalian internal:

komponen pengendalian internal
  1. Suasana atau lingkungan pengendalian (control environment)
    Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Managemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara keseluruhan.
  2. Penilaian risiko (risk assessment)
    COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang (iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada berbagai tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan keuangan, dan kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko mengharuskan manajemen untuk mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan model bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian internal yang ada tidak efektif lagi.
  3. Aktivitas pengendalian (control activities)
    Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set kebijakan dan prosedur (misalnya prosedur operasi standar atau SOP) untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan. Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses bisnis, dan dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja. Pembagian tugas harus erat terkait dengan dengan proses pemilihan dan pengembangan aktivitas pengendalian. Jika pembagian tugas dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif aktivitas pengendalian.
  4. Informasi dan komunikasi (information and communication)
    Entitas memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal yang mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
  5. Pemantauan (monitoring)
    Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.

Prinsip-prinsip pengendalian internal

Kerangka pengendalian internal COSO (2013) menyatakan 17 prinsip yang merepresentasikan konsep-konsep fundamental yang terkait dengan tiap-tiap komponen pengendalian internal. Prinsip-prinsip pengendalian internal dirumuskan langsung dari komponen pengendalian internal, sehingga entitas akan mencapai pengendalian internal secara efektif dengan menerapkan semua prinsip. Semua prinsip pengendalian internal terkait dengan tujuan-tujuan entitas, baik dalam kategori operasi, pelaporan keuangan, maupun kepatuhan.

Berikut adalah prinsip-prinsip pengendalian internal dimaksud.

Lingkungan pengendalian

  1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
  2. Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
  3. Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan struktur organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai dengan tujuan yang ditetapkan.
  4. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang ditetapkan.
  5. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.

Penilaian risiko

  1. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-tujuan itu bisa dilakukan.
  2. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
  3. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas pencapaian tujuan.
  4. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak signifikan terhadap sistem pengendalian internal.

Aktivitas pengendalian

  1. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan memberikan kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko yang bisa diterima.
  2. Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi pendukung pencapaian tujuan.
  3. Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.

Informasi dan komunikasi

  1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
  2. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi sebagaimana mestinya.
  3. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi berfungsinya komponen-komponen pengendalian internal lainnya.

Monitoring Activities

  1. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
  2. Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana mestinya.

Prinsip-prinsip pengendalian internal di atas bisa digunakan oleh auditor atau peneliti sebagai indikator-indikator untuk menilai efektivitas pengendalian internal klien atau organisasi yang menjadi obyek penelitian.

Popular posts from this blog

Contoh jurnal dan laporan keuangan perusahaan jasa

Download PSAK terbaru | PDF | exposure draft

Kekuasaan atas pengelolaan keuangan negara menurut UU No. 17 Tahun 2003

Penyusunan dan penetapan APBN dan APBD menurut UU No. 17 Tahun 2003

Neraca: laporan posisi keuangan