Internal
control-Integrated Framework yang dikeluarkan oleh
COSO, yaitu kerangka kerja pengendalian internal, menguraikan lima komponen
pengendalian internal yang saling berhubungan, yaitu:
1. Lingkungan
pengendalian (control environment)
Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian internal yang
membentuk disiplin dan struktur. Lingkungan pengendalian terdiri atas tindakan,
kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para
direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian
internal. Lingkungan pengendalian mencakup hal-hal berikut ini:
a. Integritas dan
nilai-nilai etis, meliputi tindakan manajemen untuk
menghilangkan atau mengurangi dorongan dan godaan yang mungkin membuat karyawan
melakukan tindakan tidak jujur, ilegal, atau tidak etis. Ini juga meliputi
pengomunikasian nilai-nilai entitas dan standar perilaku kepada para karyawan
melalui pernyataan kebijakan, kode perilaku, dan teladan (Arens et al., 2014: 346).
b. Komitmen pada
kompetensi. Kompetensi adalah pengetahuan dan
keterampilan yang diperlukan untuk menyelesaikan tugas. Komitmen pada
kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi
pekerjaan tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi
keterampilan dan pengetahuan yang diperlukan (Arens et al., 2014: 346).
c. Partisipasi dewan direksi
dan komite audit, meliputi pengaruh efektivitas
dari dewan direksi dan komite audit termasuk independensi mereka dari
manajemen, yang berhubungan dengan sifat dan luasnya keterlibatan mereka dalam
aktivitas manajemen serta pengamatan mereka terhadap aktivitas manajemen.
d. Filosofi dan gaya
operasi manajeman. Filosofi adalah
keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawan. Gaya
operasi menceminkan ide manajemen tentang bagaimana operasi suatu perusahaan
harus dilaksanakan serta pendekatan manajemen dalam mengambil dan mengelola
risiko bisnis, sikap dan tindakan dalam pelaporan keuangan.
e. Struktur organisasi.
Struktur organisasional entitas menentukan garis-garis tanggung jawab dan
kewenangan yang ada. Dengan memahami struktur organisasi klien, auditor dapat
mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta melihat
bagaimana pengendalian diimplementasikan (Arens et al., 2014: 348).
f. Pembagian tugas dan
tanggung jawab, menunjukkan bagaimana tugas dan
tanggung jawab ditetapkan, hubungan antarpegawai dan atasan, dan hierarki
wewenang dalam entitas itu (Tuanakotta, 2014: 132).
g. Kebijakan dan praktik
sumber daya manusia. Aspek paling penting
dari pengendalian internal adalah personel, oleh karena itu suatu entitas harus
memiliki karyawan yang jujur dan kompeten. Entitas perlu memiliki kebijakan dan
prosedur yang baik dalam penerimaan karyawan, pengembangan kompetensi karyawan,
penilaian prestasi, dan pemberian kompensasi atas prestasi mereka.
2. Penilaian
risiko (risk assessment)
Penilaian
risiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk
mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan
laporan keuangan yang sesuai dengan prinsip-prinsip akuntansi yang berlaku
umum. Penilaian risiko manajemen harus mencakup pertimbangan khusus terhadap
risiko yang dapat timbul dari perubahan keadaan, seperti: (Boynton et al., 2002: 384)
a. Perubahan
dalam lingkungan operasi
b. Personel
baru
c. Sistem
informasi yang baru atau dimodifikasi
d. Pertumbuhan
yang cepat
e. Teknologi
baru
f. Lini,
produk, atau aktivitas baru
g. Restrukturisasi
perusahaan
h. Operasi
di luar negeri
i.
Pernyataan akuntansi
3. Aktivitas
pengendalian (control activities)
Aktivitas
pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan
manajemen yang diperlukan telah dilaksanakan untuk menangani risiko guna
mencapai tujuan entitas. Aktivitas pengendalian umumnya dibagi menjadi lima
jenis berikut: (Arens et al., 2014:
350-353)
a. Pemisahan tugas. Pengendalian
ini dapat mengurangi peluang bagi seseorang melakukan kesalahan atau kecurangan
dan menyembunyikan perbuatannya. Contoh pengendalian menyangkut pemisahan tugas
untuk mencegah baik kecurangan maupun kekeliruan, yaitu:
1) Pemisahan
penyimpanan aset dari akuntansi,
2) Pemisahan
otorisasi transaksi dari penyimpanan aset terkait,
3) Pemisahan
tanggung jawab operasional dari tanggung jawab pencatatan,
4) Pemisahaan
tugas TI dari departemen pemakai.
b. Otorisasi yang tepat
atas transaksi dan aktivitas. Pengendalian ini
menegaskan siapa yang berwewenang menyetujui transaksi atau peristiwa. Otorisasi
dapat bersifat umum atau khusus. Dengan otorisasi umum, manajemen menetapkan
kebijakan, dan para bawahan diinstruksikan untuk mengimplementasikan otorisasi
umum tersebut dengan menyetujui semua transaksi dalam batas yang ditetapkan
oleh kebijakan tersebut. Sedangkan, otorisasi khusus berlaku untuk transaksi
individual, dalam hal ini untuk transaksi tertentu, manajemen memilih mengotorisasi
setiap transaksi.
c. Dokumen dan catatan
yang memadai. Dokumen dan catatan adalah objek
fisik dimana transaksi dimasukkan dan diikhtisarkan. Prinsip-prinsip relevan
tertentu yang harus diikuti dalam membuat rancangan dan penggunaan dokumen dan
catatan yang baik yaitu bahwa dokumen dan catatan sebaiknya:
1) Berseri
dan prenumbered untuk memudahkan
pengendalian atas dokumen yang hilang dan sebagai alat bantu untuk mencari
dokumen tersebut ketika diperlukan di kemudian hari.
2) Disiapkan
pada waktu transaksi berlangsung, atau sesegera mungkin, untuk meminimalkan
kesalahan penetapan waktu.
3) Dirancang
untuk berbagai penggunaan, jika mungkin, guna meminimalkan jumlah formulir yang
berbeda.
4) Dibuat
sedemikian rupa sehingga memudahkan penyiapan yang benar yaitu dengan
pengecekkan secara internal formulir atau catatan.
d. Pengendalian fisik atas
aset dan catatan. Untuk menyelenggarakan
pengendalian internal yang efektif, aset dan catatan harus dilindungi. Jenis
ukuran protektif yang paling penting untuk menjaga aset dan catatan adalah
penggunaan tindakan pencegahan fisik. Salah satu contohnya adalah penggunaan
gudang persediaan untuk melindungi dari pencurian, kotak dan ruang penyimpanan
tahan api untuk melindungi aset seperti mata uang dan sekuritas.
e. Pemeriksaan independen
atas kinerja, merupakan suatu prosedur verifikasi
(pemeriksaan) terhadap sistem akuntansi untuk mendeteksi kecurangan dan
kesalahan penyajian. Keempat aktivitas pengendalian sebelumnya memerlukan
pengecekan atau verifikasi intern secara terus-menerus untuk memantau
efektivitas pelaksanaannya.
4. Informasi
dan komunikasi (information and
communication)
Sistem
informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi sistem
akuntansi, terdiri atas metode dan catatan yang digunakan untuk mengidentifikasi,
mengumpulkan, menganalisis, mengklasifikasi, mencatat dan melaporkan transaksi
entitas serta mempertahankan akuntabilitas aset terkait.
Komunikasi
mencakup penyampaian informasi kepada semua personel yang terlibat dalam
pelaporan keuangan tentang bagaimana aktivitas mereka berkaitan dengan
pekerjaan orang lain, baik di dalam maupun di luar organisasi. Komunikasi
mencakup sistem pelaporan penyimpangan kepada pihak yang lebih tinggi dalam
entitas.
1. Pemantauan (monitoring)
Pemantauan
adalah proses penilaian kualitas kinerja pengendalian internal secara
berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian
itu telah beroperasi efektif seperti yang diharapkan, dilaksanakan dan ditaati
dengan baik oleh karyawan dan telah dimodifikasi sesuai dengan perubahan
kondisi serta mengambil tindakan perbaikan yang diperlukan.
Tidak ada komentar:
Posting Komentar