Pengendalian Internal: Tanggung Jawab Siapa?

Mengapa COSO

Sebelum masuk ke pembahasan mengenai pengendalian internal, perlu diketahui bahwa bagi profesional di bidang manajemen resiko, akuntansi, keuangan, tata kelola perusahaan dan pencegahan kecurangan (fraud), mayoritas dalam menilai kualitas pengendalian internal mereka berpedoman kepada kerangka COSO. Mengapa COSO?

COSO (Committee of Sponsoring Organizations) adalah suatu organisasi yang disponsori, disusun oleh lima organisasi profesional utama di dunia yaitu; The Institute of Management Accountants (IMA), the American Accounting Association (AAA), the American Institute of Certified Public Accountants (AICPA), the Institute of Internal Auditors (IIA) dan Financial Executives International (FEI). Selain itu, dalamnya COSO memiliki perwakilan-perwakilan dari berbagai jenis industri, Kantor Akuntan Publik (KAP), firma investasi dan pasar modal. Keragaman dan komprehensifitas profesi yang menyusun COSO inilah yang membuat COSO menjadi rujukan utama para profesional dalam bidang manajemen resiko, pengendalian internal dan pencegahan kecurangan (fraud).

Pengendalian internal

COSO mendefinisikan pengendalian internal sebagai proses, yang dipengaruhi oleh direksi, manajemen dan seluruh personil organisasi lainnya. Proses ini dirancang untuk memberikan keyakinan yang wajar mengenai pencapaian tujuan organisasi dalam efektifitas dan efisiensi operasi, kehandalan pelaporan keuangan dan kepatuhan terhadap hukum dan peraturan yang berlaku.

Oleh karena itu menurut COSO pengendalian internal:
1. Merupakan sebuah proses. Berfokus kepada bagaimana cara mencapai tujuan bukan hanya fokus kepada tujuan.
2. Bukan hanya sekedar peraturan, prosedur dan dokumen. Lebih daripada itu, pengendalian internal di jalankan oleh semua orang di dalam suatu organisasi.
3. Hanya dapat memberikan keyakinan yang wajar dan bukan absolut mengenai manajemen organisasi.
4. Mengenai pencapaian tujuan di satu atau lebih suborganisasi yang saling terpisah tapi saling berkaitan dalam mencapai satu tujuan bersama.

Dari definisi menurut COSO tersebut, terdapat tiga tujuan utama dari pengendalian internal, yaitu:
1. Efektifitas dan efisiensi operasi
2. Kehandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku

Kerangka pengendalian internal

Untuk mencapai ketiga tujuan utama tersebut, COSO menyusun hal-hal apa saja yang diperlukan, yang lebih dikenal dengan sebutan kerangka pengendalian internal, yaitu:

1. Lingkungan pengendalian/control environment
Lingkungan pengendalian merefleksikan persepsi, komitmen dan sikap manajemen mengenai pentingnya pengendalian di dalam organisasi. Lingkungan pengendalian sangat penting karena manajemen adalah panutan dan contoh bagi personil lain dibawahnya. Komitmen mereka adalah komitmen personil dibawahnya. Dalam bahasa gampangnya, “Kalau atasan saya saja tidak peduli, kenapa saya harus peduli?”

2. Penilaian resiko/risk assessment
Dalam mencapai suatu tujuan, tentu akan ada banyak hal-hal yang tidak diinginkan yang bisa muncul dan menghalangi pencapaian suatu tujuan, ini disebut resiko. Penilaian resiko berarti proses manajemen dalam mengidentifikasi , menganalisis dan menilai signifikansi resiko-resiko yang mungkin akan muncul dan mengganggu pencapaian tujuan organisasi.

3. Aktivitas pengendalian/control activities
Resiko-resiko yang dinilai signifikan perlu diturunkan sampai ke level serendah yang bisa diterima manajemen (jika tidak bisa dihilangkan sama sekali), oleh karena itu manajemen membuat kebijakan untuk menurunkan level resiko tersebut. Dalam kegiatan sehari-harinya, untuk memastikan kebijakan manajemen terlaksana, manajemen merancang dan mengimplementasikan pengendalian. Pengendalian adalah proses, kebijakan, prosedur yang diimplementasikan untuk memastikan bahwa kebijakan-kebijakan manajemen untuk mengendalikan resiko yang mungkin mengganggu pencapaian tujuan organisasi dijalankan.

4. Informasi dan komunikasi/information and communication
Seluruh proses, kebijakan dan prosedur yang disusun oleh manajemen perlu diinformasikan dan dikomunikasikan ke internal dan eksternal organisasi untuk diterapkan. Hal ini penting karena sesuai dengan definisi pengendalian internal di depan yang merupakan proses yang dipengaruhi seluruh personil organisasi.

5. Pengawasan/monitoring
Pengawasan adalah proses untuk menilai kualitas pengendalian yang telah diterapkan; termasuk didalamnya kecukupannya, keefektifannya dan kemungkinan untuk meningkatkannya.

Kerangka Pengendalian Internal COSO
Kerangka Pengendalian Internal COSO

Tanggung jawab manajemen, auditor internal dan auditor eksternal

Pengendalian internal adalah tanggung jawab manajemen organisasi dan bukan auditor internal atau auditor eksternal. Penyusunan, pengimplementasian dan peninjauan sehari-hari (review) kelima kerangka pengendalian internal diatas merupakan tanggung jawab manajemen. Manajemen yang bertanggung jawab menetapkan tujuan organisasi dan manajemen juga lah yang bertanggung jawab memastikan tujuan tersebut tercapai.

Tanggung jawab auditor internal dan auditor eksternal hanyalah sebatas memberikan keyakinan yang wajar mengenai kecukupan, keefektifitasan dan kualitas pengendalian internal yang telah disusun dan diimplementasikan oleh manajemen.

Contoh

1. Lingkungan pengendalian/control environment
Seorang ibu memiliki seorang anak yang bersekolah SD. Ia memiliki tujuan terhadap anaknya “Anaknya harus selalu memakan makanan yang sehat”.

Sehari-hari, sang ibu memakan makanan yang sehat, empat sehat lima sempurna, tidak pernah jajan diluar. Ini contoh yang baik bagi sang anak.

2. Penilaian resiko/risk assessment
Sang ibu mengidentifikasi resiko anaknya makan makanan yang tidak sehat di SD-nya. Ternyata di SD banyak tukang jajanan yang tidak sehat seperti gorengan, mie goreng dan sate. Ia menganalisis anaknya tidak suka gorengan dan sate tetapi sangat suka mie goreng dan menilai kemungkinan anaknya memakan mie goreng akan lebih besar dibanding kedua makanan yang lain.

3. Aktivitas pengendalian/control activities
Sang ibu membuat kebijakan kepada anaknya untuk tidak makan gorengan, mie goreng dan sate di sekolah. Dan untuk mengendalikan resiko yang paling besar, yaitu anaknya memakan mie goreng di sekolah, sang ibu setiap hari akan memasakkan sendiri mie goreng yang sehat.

4. Informasi dan komunikasi/information and communication
Sang ibu mengkomunikasikan kepada anaknya untuk tidak makan gorengan, mie goreng dan sate di sekolah dan bahwasannya setiap hari ibu akan membuatkan bekal mie goreng untuknya. Sang ibu juga memberitahukan kepada pedagang ketiga makanan tersebut untuk tidak menjual makanannya ke anaknya. Selain itu sang ibu juga memberitahukan guru-guru dan teman-teman sang anak bahwa anaknya tidak boleh makan ketiga makanan tersebut.

5. Pengawasan/monitoring
Setiap minggu sang ibu mengevaluasi apakah pengendaliannya ini cukup efektif mencegah anaknya memakan makanan yang tidak sehat.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s