Dr. Imam Subaweh, SE., MM., Ak., CA

Transkripsi

1 Dr. Imam Subaweh, SE., MM., Ak., CA

2 Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan membentuk suatu pengendalian internal

3 Tujuan Pengendalian Internal Manajemen memiliki tiga tujuan umum dalam merancang system pengendalian internal yang efektif: 1. Reliabilitas pelaporan keuangan Manajemen bertanggung jawab untuk menyiapkan laporan bagi para investor, kreditor, dan pemakai lainnya. 2. Efisiensi dan efektifitas operasi Pengendalian dalam perusahaan akan mendorong pemakaian sumber daya secara efisien dan efektif untuk mengoptimalkan sasaran-sasaran perusahaan. 3. Ketaatan pada hukum dan peraturan Section 404 mengharuskan semua perusahaan publik mengeluarkan laporan tentang keefektifan pelaksanaan pengendalian internal atas laporan keuangan.

4 Ada dua konsep utama yang melandasi perancangan dan implementasi pengendalian internal, yaitu : 1.Kepastian yang layak Perusahaan harus mengembangkan pengendalian internal yang akan memberikan kepastian yang layak, tetapi bukan absolut, bahwa laporan keuangan telah disajikan secara wajar. 2.Keterbatasan inheren Pengendalian internal tidak akan pernah bisa efektif 100% tanpa menghiraukan kecermatan yang diterapkan dalam perancangan dan implementasinya.

5 COSO (Comitte of Sponsoring Organization) COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun Model COSO adalah salah satu model pengendalian internal yang banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi, dan mengembangkan pengendalian internal.

6 Pengertian Internal Control Menurut COSO Menurut model COSO, internal control adalah suatu proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada. Pengendalian internal memberikan jaminan yang wajar, bukan yang absolute, karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.

7 Komponen Pengendalian Internal COSO Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri dari 5 komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi dengan proses manajemen. Untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai. Komponen pengendalian COSO meliputi hal-hal berikut ini : 1. Lingkungan pengendalian 2. Penilaian risiko 3.Aktivitas pengendalian 4. Infornasi dan komunikasi 5. Pemantauan

8 I. Lingkungan Pengendalian Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting, yaitu ; 1. Integritas dan nilai-nilai etis 2. Komitmen kepada kompetensi 3. Partisipasi dewan komisaris atau komite audit 4. Filosofi dan gaya operasi manajemen 5. struktur organisasi 6. Kebijakan dan praktik sumber daya manusia

9 2. Penilaian Resiko Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis riisiko-risiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.

10 3. Aktivitas Pengendalian Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah termasuk dalam epat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan dibahas berikutnya: 1. Pemisahan tugas yang memadai 2. Otorisasi yang sesuai atas transaksi dan aktivitas 3. Dokumen dan catatan yang memadai 4. Pengendalian fisik atas aktiva dan catatan 5. Pemeriksaan kinerja secara independen

11 4. Informasi dan Komunikasi Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk mencatat, memroses, dan melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait. Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan; 1. kelas transaksi utama entitas; 2. bagaimana transaksi dicatat;

12 4. Informasi dan Komunikasi 3. catatan akuntansi apa saja yang ada serta sifatnya; 4. bagaimana sistem itu menangkap peristiwaperistiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva; 5. sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.

13 5. Pemantauan Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi.

14 Pihak yang terlibat dalam COSO Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

15 Tujuan Pengendalian Internal bagi Organisasi Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain : Efektivitas dan efisiensi operasi Keandalan laporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku

16 COBIT (Control Objectives for Information and Related Technology) COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT mendukung tata kelola dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab.

17 COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain: a. Planning and Organization b. Acquisition & Implementation c. Delivery & Support d. Monitoring

18 Pengguna Utama COBIT COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu: 1. Manajemen 2. User 3. Auditor

19 Tujuan pengendalian internal bagi organisasi Operasi yang efektif dan efisien Kerahasiaan Integritas Ketersediaan Informasi Pelaporan Keuangan yang handal Ketaatan pada ketentuan hukum dan peraturan

20 Persamaan COSO dan COBIT 1. Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan. 2. Pertanggungjawaban ditujukan kepada manajemen. 3. Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

21