INTERNAL CONTROL

INTERNAL CONTROL

The Sarbanes-Oxley Act of 2002 (SOX) membuat banyak perubahan dalam segala aspek atas proses pembuatan laporan keuangan. Salah satu perubahan adalah persyaratan atas manajemen untuk menyediakan laporan yang berisi adanya penilaian atas  internal control dalam laporan keuangan. Hal mengenai penilaian atas internal control dicantumkan dalam undang undang Sarbox  section 404.

                                  

Disini tidak membahas mengenai isi dari Sarbox 404, tetapi akan dibahas mengenai internal control menurut COSO. Pada tahun 1985  COSO (Committee of Sponsoring Organizations) dibentuk untuk mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan mempelajari & melaporkan faktor - faktor yang dapat menyebabkan terjadinya kecurangan laporan keuangan.

COSO terdiri dari 5 lembaga professional keuangan di Amerika Serikat yaitu :

•         The Institute of Internal Auditors

•          American Institute of Certified Public Accountants

•          American Accounting Association

•          Institute of Management Accountants

•         Financial Executives Institute

                                    

Sejak awal dibentuk, COSO telah memperluas misinya dalam meningkatkan kualitas laporan keuangan dengan fokus pada corporate governance, ethical practices dan internal control. Bagian dari misi terpenting tersebut adalah bertujuan mengembangkan pedoman dalam internal control. Pada tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dengan menetapkan kerangka kerja untuk internal control & menyediakan alat-alat evaluasi agar dapat digunakan oleh perusahaan dan organisasi dalam mengevaluasi system control mereka.

                                                                                                        

COSO menetapkan ada 5 komponen Internal control yaitu :

1.     Control enviroment (lingkungan Pengendalian)

2.     Risk assessment (Penilaian resiko )

3.     Control activities (aktivitas Pengendalian)

4.     Information and communications (Informasi & komunikasi)

5.     Monitoring (Pengawasan)

                                           

Gambar piramida dibawah ini menunjukkan hubungan antara ke 5 elemen internal control

Sedangkan internal control sendiri  memiliki 4 tujuan (Objective) yaitu :

•       O perations are Effective & Efficient (Kegiatan operasional yang efektif & efisien)

•       C ompliance with Laws & Regulation ( Dipatuhinya hukum & peraturan )

•       F inancial & Management Reporting –Reliable (Laporan keuangan & management yang           dipercaya)

•       S afeguard Assets  ( keamanan asset )

                        

Definisi Internal Control:

Suatu Proses

COSO mendefinisikan internal control adalah suatu proses. Ketika melakukan evaluasi internal control, harus diingat bahwa yang dievaluasi adalah proses, bukan outcome (hasil). Suatu proses yang efektif adalah lebih seperti menuju kearah hasil yang diinginkan. Suatu hasil yang tidak diinginkan dapat menunjukan suatu proses yang sedang terjadi. Namun, bahwa ada hubungan langsung mungkin saja tidak selalu benar. Mungkin telah terjadi kesalahan internal control yang dapat disebabkan oleh hal lain dari pada proses yang sedang terjadi.

                                                         

Arah Pendekatan – Tujuan Bisnis

Kerangka kerja COSO melihat internal control sebagai bangunan yang utuh pada proses bisnis suatu organisasi, dan bukan sebagai komponen terpisah  pada aktivitas bisnis suatu perusahaan.

Dalam membangun internal control, management diharuskan melakukan 4 hal :

1. Establish business objectives/ Menetapkan tujuan usaha . Dalam hal ini, tujuan bisnis berhubungan dengan laporan keuangan
2. Identify the risks to achieving those objectives/ Identifikasi resiko dalam mencapai tujuan
3. Determine how to manage the identified risks./  Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
4.  Where appropriate, establish control objectives as a way to manage certain risks/ Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola risiko tertentu. Pengendalian yang dilakukan oleh individu dirancang & diterapkan sesuai dengan tujuan pengendalian yang telah ditetapkan.

Internal control tidak memiliki nilai intrinsik, dan akan bernilai hanya pada tingkatan dimana pengendalian memungkinkan suatu entitas mencapai tujuannya. Efektivitas pengendalian internal dinilai berdasarkan seberapa baik suatu entitas mencapai tujuan yang ditetapkan.

Flexible, Adaptable, No One-Size-Fits-All Approach

Kerangka kerja COSO tidak kaku, pendekatannya bersifat memberi pedoman untuk internal control. Ini berarti suatu perusahaan akan berbeda dengan perusahaan lain dalam mengontrol bisnis mereka. Karena keadaan yang berubah dalam suatu organisasi, maka internal control harus di rancang dalam menghadapi perubahan & tetap efektif dalam lingkungan dinamis. Kenyataannya salah satu tujuan utama dari komponen internal control yaitu “Monitoring” adalah menilai kualitas dari kinerja system dari waktu ke waktu, mengakui bahwa keadaan akan berubah.

Reasonable Assurance / Jaminan yang wajar

COSO mengakui adanya keterbatasan dalam internal control. Seberapapun bagusnya dirancang dan dilaksanakan, internal control hanya dapat memberikan jaminan yang wajar bahwa sasarannya akan tercapai.

Faktor Manusia

COSO mengakui bahwa internal control menjadi efektif karena faktor manusia. Dokumentasi atas control adalah penting, tetapi dokumentasi adalah bukan segalanya untuk internal control. Efektivitas internal control tergantung pada orang yang bertanggungjawab menggerakkan elemen pengendalian baik dari  direksi maupun karyawan.

Dari penjelasan diatas, dapat disimpulkan bahwa pengertian Internal Control adalah suatu proses yang efektif dilakukan oleh dewan direksi, manajemen dan karyawan dengan suatu design untuk menyediakan jaminan yang wajar untuk tercapainya tujuan

 Penjelasan atas 5 komponen internal control  bisa dijabarkan sebagai berikut :

1.    Control environment (Lingkungan Pengendalian)

                              

Lingkungan pengendalian merupakan dasar dari semua komponen internal control dan menyediakan disiplin dan struktur. Management senior wajib mendisain pengaruh yang positif atas kesadaran pengawasan dari para karyawan perusahaan.

Faktor – faktor  yang mempengaruhi efektifitas control environment  diantaranya yaitu  :

• Integritas dan nilai etis
• Komitmen terhadap kompetensi
• Filosofi manajemen dan gaya operasi
• Struktur organisasi
• Pendelegasian wewenang dan tanggung jawab
• Kebijakan dan praktek sumber daya manusia
• Dewan direksi dan partisipasi komite audit

Integritas dan nilai etis

Efektivitas internal control tidak dapat meningkat dari integritas dan nilai etis dari senior management saja. Integritas & nilai etis merupakan elemen inti dari lingkungan pengendalian. Hal ini dikarenakan integritas & nilai etis mempengaruhi design, administrasi, dan pengawasan dari komponen internal control yang lain.

Management dapat saja memberitahu banyak tentang integritas & nilai etis. Mereka mungkin berkomitment dengan menuliskannnya dalam suatu dokumen pernyataan. Merespon pertanyaan dan menulis kebijakan adalah baik, tetapi efektifitas suatu lingkungan pengendalian di perusahaan tergantung pada management action & bagaimana aksi tersebut mempengaruhi perusahaan dari hari ke hari.

Agar integritas management & nilai etis mempunyai dampak positif terhadap perusahaan :

• Pemilik perusahaan & management harus secara pribadi memiliki nilai etis & perilaku standart
• Standart perilaku tersebut wajib dikomunikasikan ke karyawan perusahaan. Dalam perusahaan kecil, komunikasi ini sering bersifat informal
•   Standart tersebut harus di reinforced (diperkuat)

Melalui tindakan tersebut, manajemen dapat menunjukkan nilai etis dalam berbagai cara termasuk diantaranya yaitu :

-     Penanganan masalah masalah perusahaan. 

Pertimbangkan bagaimana management menangani masalah masalah yang ada. Khususnya ketika ada biaya yang tinggi untuk penyelesaian masalah. Contoh , misalkan senior management peduli terhadap kemungkinan pencemaran lingkungan. Bagaimana reaksi mereka? Apakah mereka akan mencoba menyembunyikannya, menyangkal, atau mengelak jika ditanya mengenai masalah tersebut? Ataukah akan berusaha secara aktif mencari saran untuk bagaimana menangani dengan baik atau kondisi tersebut?

-     Penghapusan atau pengurangan incentive & Godaan

Para karyawan mungkin ikut serta dalam ketidakjujuran,melanggar hukum, atau perbuatan yang tidak etis dikarenakan pemilik perusahaan memberikan imbalan/incentive atau tergoda untuk melakukannya. Penghapusan atau mengurangi incentive/imbalan & godaan dapat menjauhkan dari perilaku yang tidak diinginkan.

Penekanan pada hasil, terutama pada jangka pendek akan menumbuhkan lingkungan yang menempatkan nilai suatu kekeliruan menjadi sangat tinggi. Incentive untuk terlibat dalam kecurangan atau praktek laporan keuangan yang diragukan termasuk :

-   Tekanan untuk memenuhi target performance yang tidak realistis khususnya hasil jangka pendek

-     Prestasi bagus tergantung besar kecilnya reward / imbalan

-     Upper and lower cutoffs tergantung pada rencana pemberian bonus

Godaan bagi karyawan untuk terlibat dalam praktek praktek tidak sehat termasuk :

-   Tidak adanya atau tidak efektifnya control, seperti tidak ada pemisahan tugas yang jelas di wilayah wilayah yang sensitif  yang akan memberikan peluang untuk mencuri atau menyembunyikan praktik – praktik laporan keuangan yang dapat meninmbulkan pertanyaan.

-    Senior management yang tidak peduli atas tindakan yang dilakukan karyawan

-    Hukuman untuk perilaku yang tidak layak yang tidak sifnifikant atau tidak dipublikasikan yang berakibat hilangnya nilai mereka sebagai pencegah. 

-     Interfensi managemen / Management intervention

Ada situasi tertentu dimana management intervensi dan menolak diterapkannya kebijakan atau procedure untuk mensahkan proposal. Sebagai contoh, management intervensi biasanya adalah adanya kepentingan untuk tidak biasanya (tidak wajar)  dan tidak standartnya transaksi atau kejadian yang mungkin dihadapi oleh system akuntansi. Laporan COSO merekomendasikan bahwa management menyediakan bimbingan/ panduan (guidance) pada beberapa situasi & sering dengan intervensi untuk control.  Intervensi management harus di dokumentasikan dan dijelaskan.

                               

                               

Komitmen terhadap kompetensi

Kompetensi seharusnya berhubungan terhadap pengetahuan & keahlian yang diperlukan untuk memenuhi tugas yang terdapat dalam suatu perkerjaan. Komitment terhadap kompetensi termasuk juga pertimbangan manajement terhadap tingkat kompetensi tertentu atas suatu pekerjaan dan bagaimana tingkatan tersebut menerjemahkan kedalam persyaratan keahlian dan pengetahuan

Management’s Philosophy and Operating Style / Filosofi manajemen dan gaya operasi

Filosofi management & gaya operasi mencakup beberapa karakteristik yaitu ;

-   Pendekatan senior management dalam mengambil & mengawasi resiko busnis

-   Perilaku & tindakan yang dilakukan dalam permasalahan laporan keuangan & perpajakan

-   Penekanan pada anggaran rapat, laba, dan keuangan lainnya serta tujuan operasional

Filosofi management & gaya operasi berpengaruh secara signifikan pada lingkungan pengendalian( Control environment), tanpa memperhatikan pertimbangan yang diberikan pada faktor control environment yang lain.

Struktur Organisasi

Struktur organisasi dalam suatu organisasi perusahaan bertujuan menyediakan kerangka kerja untuk aktivitas dalam mencapai tujuan dengan perencanaan, pelaksanaan, pengendalian & pengawasan.

Hal yang cukup signifikan dalam struktur organisasi adalah area kunci atas wewenang dan tanggung jawab & ketepatan  pelaporan.yang dimaksut “appropriate” sangat tergantung pada ukuran, kompleksitas dan kebutuhan dari bisnis itu sendiri. Suatu perusahaan kecil biasanya mempunyai struktur organisasi yang sederhana. Struktur organisasi yang bertingkat dengan jalur pelaporan yang formal & pertanggungjawaban dibutuhkan dalam perusahaan yang besar, tetapi untuk perusahaan kecil, bentuk struktur ini, akan menggangu kebutuhan aliran informasi .

Assignment of Authority and Responsibility /  Pendelegasian wewenang dan tanggung jawab

Pendelegasian wewenang & tanggung jawab termasuk  diantaranya :

-  Kewenangan dari hubungan pelaporan dan prosedur wewenang

-  Tingkat dimana masing masing individu dan kelompok didorong untuk menggunakan inisiatif dalam mengatasi & memecahkan masalah

-  Pembentukan batasan kewenangan

-  Kebijakan-kebijakan yang sesuai dengan bisnis yang dijalankan

-  Ketersediaan sumber daya dalam membantu pelaksanaan tugas

pemberian wewenang dan tanggungjawab sering dirancang untuk mendorong inisiatif individu, dalam batas- batas tertentu. Pendelegasian wewenang berarti menyerahkan kontrol pusat dari keputusan bisnis tertentu untuk eselon yang lebih rendah, kepada orang-orang yang paling berhubungan dengan transaksi bisnis sehari-hari. Sebuah tantangan kritis adalah untuk mendelegasikan hanya sebatas yang diperlukan untuk mencapai tujuan. Dalam melakukan hal tersebut, diperlukan kepastian bahwa resiko yang dapat di terima/tolerir adalah berdasarkan praktik-praktik identifikasi & minimalisasi resiko, termasuk mengukur resiko dan menimbang  potensi kerugian atau keuntungan di saat pengambilan keputusan bisnis yang baik.

Tantangan lain adalah memastikan bahwa semua personel memahami tujuan perusahaan. Adalah penting bahwa setiap individu tahu bagaimana tindakannya saling berhubungan dan berkontribusi terhadap pencapaian tujuan. Lingkungan pengendalian sangat dipengaruhi oleh sejauh mana individu menyadari bahwa mereka akan dimintai pertanggungjawaban. Hal ini berlaku sampai ke CEO, yang harus bertanggung jawab kepada dewan direksi dan siapa yang memiliki tanggung jawab utama untuk semua kegiatan dalam organisasi, termasuk sistem pengendalian intern.

Human Resource Policies and Practices / Kebijakan & Praktek SDM

Kebijakan &praktek dalam pengelolaan SDM berpengaruh terhadap ketercukupan tenaga kerja dalam mencapai tujuan yang ingin dicapai oleh suatu perusahaan. Kebijakan & praktek SDM ini seperti kebijakan perusahaan dalam prosedur perekrutan, program magang, pelatihan, evaluasi, counseling, promosi, kompensasi & tindakan perbaikan. Di beberapa perusahaan, kebijakan yang diterapkan bisa saja tidak diformalkan, tetapi tetap ada dan dikomunikasikan. Sebagai contoh, dalam sebuah perusahaan skala kecil, manager senior  mungkin hanya secara lisan menyampaikan keinginan tentang kriteria calon karyawan yang akan direkrut untuk mengisi posisi yang lowong dan mungkin juga ikut aktif dalam proses perekrutan tersebut. Kebijakan pendokumentasian  yang bersifat formal tidak selalu dibutuhkan dan perekrutan tetap dapan berjalan dengan efektif.

Adanya standar dalam mempekerjakan calon karyawan yang paling memenuhi syarat, dengan penekanan pada latar belakang pendidikan, pengalaman kerja sebelumnya, prestasi masa lalu, dan bukti integritas dan perilaku etis, menunjukkan komitmen perusahaan kepada karyawan yang kompeten dan dapat dipercaya. Praktek perekrutan bersifat formal seperti proses interview yang mendalam & informative serta pemberian gambaran sejarah perusahaan, budaya dan gaya operasional  memberikan pesan bahwa perusahaan  berkomitmen kepada karyawannya.

Kebijakan HRD yang mengkomunikasikan peran & tanggung jawab calon karyawan dan memberikan kesempatan pelatihan mengindikasikan adanya  tingkat kinerja dan perilaku calon karyawan  dari perusahaan. Rotasi karyawan & promosi secara berkala berdasarkan penilaian kinerja menunjukkan komitmen perusahaan untuk kenaikan jenjang karir karyawan untuk memegang tanggung jawab yang lebih tinggi. Program kompensasi yang competitive termasuk insentive bonus memotifasi & memperkuat kinerja. Tindakan disiplin memberikan pesan bahwa perilaku yang melanggaraturan tidak ditolerir.

2.    Risk assessment ( Penilaian Resiko )

Seperti yang dijelaskan sebelumnya, kerangka kerja COSO menganggap  pengendalian internal dalam konteks  tujuan perusahaan  dan risiko untuk mencapai tujuan tersebut. Gambar dibawah ini menggambarkan proses penilaian resiko.  Pada step 1 – 4 adalah bagian dari komponen penilaian resiko, dan step 5 & 6 merupakan bagian dari aktivitas pengendalian perusahaan.

Perusahaan harus peduli dan sepakat untuk menghadapi resiko yang ada. Perlu dibuat tujuan yang terintegrasi melalui semua  nilai rantai aktivitas (chain activities) yang ada, sehingga perusahaan beroperasi dengan baik. Setelah tujuan ditetapkan, perusahaan selanjutnya harus mengidentifikasi risiko untuk mencapai tujuan-tujuan tersebut dan menganalisis serta mengembangkan cara-cara untuk mengelolanya.

 

Berikut ini adalah tahapan proses penilaian resiko

Berikut ini adalah beberapa contoh resiko :

• Perubahan dalam lingkungan
• Personil yang baru
• Sistem informasi yang baru atau yang berubah
• Pertumbuhan yang cepat
• Teknologi baru
• Lini produk/aktivitas yang baru
• Restrukturisasi korporate seperti misalnya penggabungan perusahaan (merger)
• Operasional di luar negeri

Bersambung..

REFERENSI:

HOW TO COMPLY WITH SARBANES-OXLEY

SECTION 404 - ASSESSING THE EFFECTIVENESS OF INTERNAL CONTROL

THIRD EDITION

Michael J Ramos

JOHN WILEY & SONS, INC.

2007