Fraud Tata Kelola Pengendalian Internal
tedi – last 01/17
International Standards for The Professional Practice of Internal Auditing. Statement 1210.A2 – Atribut Standards : Auditor Internal harus memiliki pengetahuan memadai untuk dapat mengevaluasi risiko kecurangan, dan cara organisasi mengelola risiko tersebut … dst.
Statement 2100 – Performance Standards :
Aktivitas audit internal harus melakukan evaluasi dan memberikan kontribusi dalam peningkatan proses tata kelola, manajemen risiko, dan pengendalian dengan menggunakan pendekatan yang sistematis dan teratur.
The Institute of Internal Auditors (2012) Fraud : Setiap tindakan ilegal yang bercirikan penipuan, penyembunyian, atau penyalahgunaan kepercayaan, yang dilakukan oleh pihak tertentu dan organisasi dengan maksud untuk mendapatkan uang, aset, atau jasa ; atau menghindari pembayaran atau kerugian atas jasa; atau untuk memperoleh keuntungan pribadi atau bisnis (IIA, 2012 : 21). COSO (2016) Fraud : Setiap tindakan yang disengaja atau kelalaian yang dirancang untuk menipu orang lain, sehingga korbannya menderita kerugian dan / atau pelaku mendapatkan keuntungan.
Hall (2011) menjelaskan bahwa suatu tindakan dapat dikategorikan fraud bila terdapat kondisi : 1. Penyajian yang salah terdapat laporan yang salah, atau informasi yang tidak diungkapkan. 2. Fakta yang material terdapat faktor yang substansial dalam mendorong seseorang untuk bertindak. 3. Ada tujuan (artinya disengaja) terdapat maksud untuk menipu, atau dilakukan dengan pengetahuan untuk melaporkan secara salah/palsu. 4. Ketergantungan yang dapat dijustifikasi salahsaji mengandung faktor substansial dimana pihak yang dirugikan mengandalkan informasi yang disajikan tersebut. 5. Adanya kerusakan/kegagalan, atau kerugian bagi korban fraud.
Skema Fraud berdasarkan Association of Certified Fraud Examiners (Hall, 201) : 1. Kecurangan Laporan keuangan (fraudulent statements) kecurangan yang dilakukan oleh manajemen dalam bentuk salah saji material dalam Laporan Keuangan. 2. Korupsi (corruption) korupsi terbagi ke dalam konflik kepentingan (conflict of interest), suap (bribery), pemberian illegal (illegal gratuity), dan pemerasan (economic extortion). 3. Penyalahgunaan Aset (asset misappropriation) pembebanan ke akun biaya (payroll fraud/expense reimbursment) , penggelapan kas (lapping/kitting/ skimming), Pembayaran Utang atas pembelian fiktif (billing schemes), menjual data/informasi pelanggan potensial kepada pihak ketiga, pencurian aset non kas, penggunaan aset untuk kepentingan pribadi, dll
Sawyer et al (2003) menyebutkan bahwa fraud meliputi berbagai penyimpangan (irregularities) dan tindakan ilegal (illegal acts) yang dicirikan dengan penipuan disengaja. Berdasarkan sudut pandang akuntansi, fraud berupa : 1. White-colar Crime kejahatan kerah-putih, 2. Defalcation penyalahgunaan kepercayaan, 3. Embezzlement penggelapan aset/kas, 4. Irregularities Ketidakpatuhan kepada regulasi. Berdasarkan subjeknya, fraud terdiri atas : 1. Employee Fraud Fraud yang dilakukan oleh pegawai (non manajemen) 2. Management Fraud fraud yang dilakukan oleh manajemen
Employee Fraud :
1. Subjek : pegawai non manajemen 2. Tujuan : langsung mengkonversi
kas/aset
untuk
kepentingan pribadi. 3. Modus : mengakali sistem pengendalian internal untuk kepentingan pribadi 4. Wujud fraud : penyalahgunaan kepercayaan, penggelapan aset. 5. Tahapan Fraud : (1) mencuri aset berharga (2) mengkonversi aset ke bentuk yang dapat digunakan (kas) (3) menutupi kejahatan (4) menggunakan hasil kejahatan untuk kepentingan pribadi.
Management Fraud :
1. Subjek : manajemen 2. Tujuan : memperoleh keuntungan bagi individu atau
kelompok manajemen ( misal : pembayaran bonus bagi manajemen, menutupi kinerja manajemen yang buruk, penawaran utang yang menguntungkan perusahaan, harga saham yang lebih tinggi untuk memenuhi harapan pemegang saham. 3. Modus : Melanggar peraturan, mengenyampingkan (membuat eksepsi) pengendalian internal untuk memuluskan praktek kecurangan, dan memanipulasi data, serta melakukan window-dressing atas laporan keuangan (kebijakan manajemen laba secara tidak fair, atau undisclosure atas informasi material). 4. Wujud fraud : White-colar crime, irregularities, penyalahgunaan kewenangan, penggelapan aset
Faktor pemicu yg mempengaruhi risiko terjadinya fraud : 1. Tekanan situasional (Unshareable pressure) kondisi yang disebabkan oleh faktor keuangan dan atau non keuangan yang dihadapi oleh pegawai/manajemen yang sulit dipecahkan dengan cara yang legal atau etis. Pada umumnya hal ini disebabkan karena adanya kebutuhan atau kepentingan yang mendesak untuk mendapatkan/ mencapai sesuatu (uang, insentif, promosi/posisi) 2. Kesempatan (Perceived Opportunity) peluang yang dimiliki pegawai/manajemen untuk melakukan tindak kecurangan yang biasanya timbul karena tidak adanya/lemahnya pengendalian internal. 3. Rasionalisasi (Rationalization) pemikiran (moral hazard yang menjustifikasi tindak kecurangan sebagai suatu perilaku yang ‘wajar’ (terdapat masalah buruknya atitude/rendahnya integritas/mengabaikan nilai etika)
Ad 1. Unshareable pressure :
Faktor yang mempengaruhi Tekanan Situasional : 1. Kewajiban keuangan yang melebihi batas kemampuan yang harus diselesaikan oleh pegawai/manajemen pressure, 2. Kegagalan hubungan kerja antara perusahaan dengan pegawainya baik yang berkenaan dengan akses terhadap/penggunaan aktiva perusahaan, konpensasi yang tidak sesuai dengan harapan, maupun jenjang karier/promosi termasuk masa depan pegawai di perusahaan tersebut yang tidak jelas incentive.
Ad 1. ….
Contoh Tekanan situasional : 1. Tekanan keuangan, misalnya : gaya hidup boros/mewah/judi/ mengkonsumsi narkoba, utang yang besar, pendapatan kecil, beban keuangan akibat suatu kerugian, biaya pengobatan yang besar karena sakit/kecelakaan, extra marital affairs, tekanan keluarga/lingkungan untuk berhasil secara ekonomi. 2. Tekanan non keuangan, misalnya : tantangan untuk menaklukan sistem, Interferensi kepentingan politik/kelompok, persaingan yang keras dan cenderung tidak sehat diantara pegawai/ manajemen, dan ketidakpuasan kerja.
Ad 2. Perceived Opportunity Risiko terjadinya fraud akan meningkat bila kesempatan
terbuka karena terdapat kondisi : 1. Karakteristik/keadaan tertentu berkenaan dengan aktiva perusahaan, a.l : a) Jumlah cash on hand yang besar melebihi batas antisipasi kebutuhan b) Item persediaan yang berukuran kecil, nilainya tinggi atau permintaan pasarnya besar. c) Aktiva yang konvertabel (misalnya surat berharga, permata, chip komputer). d) Aktita tetap yang berukuran kecil, nilai pasarnya tinggi, kurang diperhatikan oleh perusahaan/ pemilik.
Ad 2. … 2. Pengendalian internal yang lemah/tidak memadai : a) Pembagian tugas yang tidak memadai. b) Supervisi/monitoring yang tidak memadai. c) lemahnya screening pegawai yang menangani aktiva. d) Pencatatan atas aktiva yang tidak memadai e) Otorisasi transaksi yang tidak pantas. f) Pengamanan fisik aktiva yang tidak memadai. g) Lemahnya dokumentasi atas transaksi dan
mekanisme rekonsiliasi atas aktiva dari sisi kelengkapan dan ketepatan waktu. h) Rendahnya pemahaman manajemen atas teknologi informasi. i) Pengendalian akses pada CBIS tidak memadai.
ad 3. Rationalization
Faktor yang lebih mendasar dari rasionalisasi ini adalah atitude atau integritas personal, dimana rasionalisasi tidak akan ada jika seseorang mempunyai karakteristik atau integritas yang tinggi. Integritas personal umumnya digambarkan dengan sikap dan perilaku jujur dalam bekerja. Namun karena kejujuran yang dimaksud sulit untuk diukur, maka cara yang mungkin untuk mengetahui integritas personal adalah mengetahui tingkat kepatuhan terhadap aturan/kebijakan dan nilai etika. Dengan demikian Pemberlakukan kode etik dalam organisasi merupakan salah satu komitmen manajemen untuk mengembangkan nilai-nilai etika dan integritas personal.
Interaksi Faktor Pemicu Fraud :
Interaksi faktor pemicu fraud dengan mengahadapkan Nilai Etika terhadap Tekanan dan Kesempatan :
Hall, 2011 : 119
IIA (Moeller, 2009) menekankan bahwa audit internal berperan dalam pencegahan dan pendeteksian fraud, dimana auditor internal sering berada dalam posisi yang lebih baik daripada auditor eksternal untuk mendeteksi fraud karena : 1. Auditor internal melakukan audit secara terus-enerus (setiap hari) sehingga pencegahan dan pendeteksian fraud lebih mudah dilakukan. 2. Auditor internal dipandang lebih mengenal/menguasai aktivitas/sistem organisasi, sehingga melalui observasi dapat berada dalam posisi yang lebih baik untuk mendeteksi redflags *) dari suatu fraud. 3. Auditor internal dapat melakukan review secara lebih terinci dan berulang terhadap transaksi dan dokumen terkait selama fase audit berjalan, sehingga potensi fraud lebih dapat dideteksi.
Moeller (2009) mengemukakan bahwa pada investigasi fraud oleh auditor internal harus dilakukan secara khusus, dengan tujuan utama : 1. Membuktikan adanya kerugian review atas fraud biasanya dimulai dari temuan bahwa seseorang mencuri sesuatu, kemudian auditor internal melakukan review untuk mengumpulkan bukti audit yang relevan guna menentukan ukuran keseluruhan dan lingkup kerugian. 2. Menetapkan pihak yang betanggung jawab berikut motifnya review meliputi identifikasi pelaku dan semua pihak yang bertanggung jawab atas kerugian, dan juga mengidentifikasi keadaan/kejadian khusus lain yang berkaitan dengan fraud yang dimaksud. 3. Membuktikan metode audit investigasi yang digunakan sudah tepat kesimpulan berkenaan dengan fraud didasarkan pada tahapam investigasi yang rinci dan sistematis, dan mendokumentasikan proses review yang dilakukan berikut pengamanan terhadap semua dokumen terkait fraud tersebut.
*) Contoh redflags : 1. Kebijakan tertulis dan prosedur operasi standar tidak memadai. 2. Rendahnya Tingkat kepatuhan pegawai/manajemen terhadap kebijakan pengendalian. 3. Pembagian tugas yang tidak seimbang/tidak memadai. 4. Operasi/kegiatan yang tidak berdasarkan SOP. 5. Transaksi yang tidak tercatat dan atau dokumen/ catatan hilang. 6. Rekening bank tidak direkonsiliasi secara tepat waktu, dan jarang dilakukan. 7. Perbedaan yang tak dapat dijelaskan antara jumlah persediaan fisik dan catatan persediaannya. 8. Transfer dana antar rekening bank yang dilakukan terus-menerus atau tidak biasa. 9. Transaksi yang tidak konsistem dengan bisnis entitas.
10. Lemahnya prosedur screening pegawai baru, termasuk
tidak ada referensi latar belakang pegawai tsb. Keengganan manajemen untuk melaporkan fraud yang mengandung unsur pidana. 11. Transfer yang tidak biasa dari aset pribadi. Manajemen/pegawai yang memiliki gaya hidup diluar kemampuannya. 12. Waktu liburan/cuti yang tidak dimanfaatkan. 13. Transaksi pihak terkait/memiliki hubungan istimewa relatif sering atau tidak biasa. 14. Manajemen/pegawai yang memiliki hubungan erat dengan pemasok. 15. Pemborosan sumberdaya tanpa penjelasan memadai. 16. Penyalahgunaan rekening pengeluaran oleh manajemen dengan tidak mengikuti aturan.
Tata kelola organisasi : Kerangka strategis yang terdiri atas aturan (hukum dan regulasi internal), relationships (hubungan) diantara stakeholders, sistem dan proses yang terdapat didalamnya, dimana kekuasaan pengelolaan (kegiatan operasional/usaha) dilaksanakan dan dikendalikan dalam organisasi. (shrivastava, 2011). Tata Kelola yang Baik (Good Corporate Governance - GCG) adalah prinsip-prinsip yang mendasari suatu proses dan mekanisme pengelolaan perusahaan berlandaskan peraturan perundang-undangan dan etika berusaha. (pasal 1 (1) Peraturan Menteri BUMN No PER — 01 /MBU/2011 ttg Penerapan GCG pada BUMN)
(Shrivastava (2011) GCG meliputi area fungsional sbb : 1. Penyusunan laporan keuangan fokus : reliabilitas informasi keuangan, dan akses terhadap informasi tsb. 2. Pengendalian internal dan independensi auditor internal fokus : pencapaian tujuan pengendalian, dan memastikan independensi auditor internal dalam menjalankan tugas auditnya. 3. Review atas pengaturan kompensasi untuk CEO dan Eksekutif senior kunci : remunerasi berbasis kinerja yang fair (menghindari kesalahan/perilaku oportunistik. 4. Mekanisme promosi ke posisi dewan direksi fokus : keseimbangan wewenang dan tanggungjawab diantara stakeholders. 5. Pengelolaan sumber daya yang tersedia. 6. Pengawasan (oversight) dan manajemen risiko fokus : sustainability perusahaan.
Peran tata kelola perusahaan yang efektif : 1. Menjamin penggunaan sumber daya yang efisien. 2. Mendorong efisiensi produksi barang/jasa melalui distribusi sumber daya yang efisien dan efektif sesuai permintaan stakeholders. 3. Menempatkan manajer yang terbaik guna mengelola sumber daya organisasi. 4. Membantu manajer tetap fokus pada peningkatan kinerja, dan memastikan penggantian manajemen bila mereka gagal mencapai target kinerja. 5. Mendorong organisasi untuk mematuhi hukum, peraturan dan harapan masyarakat. 6. Membantu pengaturan bidang ekonomi tanpa memihak dan nepotisme.
7. Meningkatkan nilai pemegang saham, sehingga dapat
menarik lebih banyak investor dan menjamin kemudahan akses pada permodalan. 8. Memberikan kepuasan yang lebih tinggi bagi konsumen, meningkatkan pangsa pasar dan penjualan, dan mengurangi biaya iklan dan promosi. 9. Meningkatkan kepuasan pegawai yang pada akhirnya mengurangi turnover pegawai dan mengurangi biaya manajemen SDM. 10. Membantu menciptakan keseimbangan dan hormonisasi hubungan dengan pemasok dan distributor sehingga pengelolaan sumber daya lebih ekonomis dan memudahkan akses ke pasar. (shrivastava, 2011)
Asas *) Tata Kelola Perusahaan yang Baik (good corporate governance) guna mencapai sustainability perusahaan dengan memperhatikan kepentingan stakeholders : 1. Transparansi (transparancy), 2. Akuntabilitas (accountability), 3. Responsibilitas (responsibility), 4. Independensi (independency), 5. Kewajaran dan kesetaraan (fairness). Catatan : *) Setiap perusahaan harus memastikan bahwa asas GCG diterapkan pada setiap aspek bisnis dan di semua jajaran perusahaan (KNKG, 2006)
Ad 1. Transparansi (Transparency) Prinsip Dasar : Menjaga obyektivitas dalam menjalankan bisnis (1) perusahaan harus menyediakan informasi yang material dan relevan dengan cara yang mudah diakses dan dipahami oleh pemangku kepentingan ; (2) Perusahaan harus berinisiatif mengungkapkan masalah yang disyaratkan oleh hukum dan regulasi, dan hal-hal yang penting untuk pengambilan keputusan stakeholders.
Pedoman Pokok Pelaksanaan : 1. Menyediakan informasi secara tepat waktu, memadai, jelas, akurat dan dapat diperbandingkan serta mudah diakses oleh stakeholders sesuai dengan haknya.
Ad 1 … 2. Informasi yang harus diungkapkan meliputi, tetapi tidak
terbatas pada, visi, misi, sasaran usaha dan strategi perusahaan, kondisi keuangan, susunan dan kompensasi pengurus, pemegang saham pengendali, kepemilikan saham oleh anggota Direksi dan anggota Dewan Komisaris beserta anggota keluarganya dalam perusahaan dan perusahaan lainnya, sistem manajemen risiko, sistem pengawasan dan pengendalian internal, sistem dan pelaksanaan GCG serta tingkat kepatuhannya, dan kejadian penting yang dapat mempengaruhi kondisi perusahaan. 3. Memenuhi ketentuan kerahasiaan perusahaan sesuai batasan hukum dan regulasi, dan hak-hak pribadi. 4. Kebijakan perusahaan harus tertulis dan secara proporsional dikomunikasikan kepada stakeholders.
Ad 2. Akuntabilitas (Accountability) Prinsip Dasar : Perusahaan harus dapat mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu perusahaan harus dikelola secara benar, terukur dan sesuai dengan kepentingan perusahaan dengan tetap memperhitungkan kepentingan pemegang saham dan pemangku kepentingan lain. Akuntabilitas merupakan prasyarat yang diperlukan untuk mencapai kinerja yang berkesinambungan. Pedoman Pokok Pelaksanaan : 1. Menetapkan rincian tugas dan tanggung jawab masing-masing organ perusahaan dan semua pegawai secara jelas dan selaras dengan visi, misi, tujuan, strategi, dan nilai-nilai perusahaan.
Ad 2. ... 2. Menumbuhkan keyakinan bahwa semua organ perusahaan dan semua karyawan mempunyai kemampuan sesuai dengan tugas, tanggung jawab, dan perannya dalam pelaksanaan GCG. 3. Memastikan adanya sistem pengendalian internal yang efektif dalam pengelolaan perusahaan. 4. Memiliki ukuran kinerja untuk semua jajaran perusahaan yang konsisten dengan sasaran usaha perusahaan, serta memiliki sistem penghargaan dan sanksi (reward and punishment system). 5. Dalam melaksanakan tugas dan tanggung jawabnya, setiap organ perusahaan dan semua karyawan harus berpegang pada etika bisnis dan pedoman perilaku (code of conduct) yang telah disepakati.
Ad 3. Responsibilitas (Responsibility) Prinsip Dasar : Mematuhi hukum dan regulasi, serta melaksanakan tanggung jawab terhadap masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan usaha dalam jangka panjang dan mendapat pengakuan sebagai good
corporate citizen.
Pedoman Pokok Pelaksanaan : 1. Organ perusahaan harus berpegang pada prinsip kehati-hatian dan memastikan kepatuhan kepada batasan hukum dan regulasi (termasuk anggaran dasar). 2. Melaksanakan CSR antara lain peduli terhadap masyarakat dan kelestarian lingkungan dengan membuat perencanaan dan pelaksanaan yang memadai.
Ad 4. Independensi (Independency) Prinsip Dasar : Perusahaan harus dikelola secara independen sehingga masing-masing organ perusahaan tidak saling mendominasi dan tidak dapat diintervensi oleh pihak lain. Pedoman Pokok Pelaksanaan : 1. Masing-masing organ perusahaan harus menghindari terjadinya dominasi oleh pihak manapun,, bebas dari benturan kepentingan (conflict of interest) dan dari segala pengaruh atau tekanan, sehingga pengambilan keputusan dapat dilakukan secara obyektif. 2. Masing-masing organ perusahaan harus melaksanakan fungsi dan tugasnya sesuai dengan anggaran dasar dan batasan hukum dan regulasi, tidak mendomunasi, dan atau saling lempar tanggungjawab.
Ad 5. Kewajaran dan Kesetaraan (Fairness) Prinsip Dasar : Selalu memperhatikan kepentingan stakeholders berdasarkan asas kewajaran dan kesetaraan. Pedoman Pokok Pelaksanaan 1. Memberikan kesempatan kepada stakeholders untuk memberikan masukan dan menyampaikan pendapat bagi kepentingan perusahaan serta membuka akses terhadap informasi sesuai dengan prinsip transparansi. 2. Memberikan perlakuan yang setara dan wajar kepada stake holders sesuai dengan manfaat dan kontribusi yang diberikan kepada perusahaan. 3. Memberikan kesempatan yang sama kepada pegawai (rekruitmen, karir, pelaksanaan tugas) secara profesional, tidak membedakan SARA, dan konsisi fisik.
KNKG (2006) mengemukakan bahwa untuk mencapai keberhasilan dalam jangka panjang, pelaksanaan GCG perlu dilandasi oleh integritas yang tinggi. Oleh karena itu, diperlukan pedoman perilaku yang dapat menjadi acuan bagi organ perusahaan dan semua pegawai dalam menerapkan nilai-nilai perusahaan dan etika bisnis sehingga menjadi bagian dari budaya perusahaan. Catatan : Nilai-nilai perusahaan merupakan landasan moral dalam mencapai visi dan misi perusahaan. Etika bisnis adalah acuan bagi perusahaan dalam melaksanakan kegiatan usaha termasuk dalam berinteraksi dengan stakeholders. Pedoman perilaku merupakan penjabaran nilai-nilai perusahaan dan etika bisnis dalam melaksanakan usaha sehingga menjadi panduan organisasional.
Pengendalian internal : Suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personel lain dalam suatu entitas, yang dirancang untuk memberikan keyakinan memadai berkenaan dengan pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan. Fokus Tujuan : 1. Operasi
2. Pelaporan 3. Kepatuhan
: (a) Efektivitas dan efisiensi operasi, (b) pengamanan aset : pelaporan keuangan dan non-keuangan : Kepatuhan thd batasan hukum dan regulasi
Ad 1. Tujuan Pengendalian Internal terkait Operasi : Efektivitas dan efisiensi operasi al : a) Kinerja keuangan b) Produktivitas c) Kualitas produk/jasa (pelayanan) d) Pelestarian lingkungan e) Inovasi f) Kepuasan konsumen dan pegawai g) Profitabilitas (entitas bisnis), tingkat pendapatan/ belanja/efektivitas dan efisiensi pengelolaan program (entitas nir-laba), Pengamanan Aset al : a) Efisiensi penggunaan aset b) Pencegahan kerugian yang mengakibatkan hilangnya aset.
Ad 2. Tujuan Pengendalian Internal terkait Pelaporan : Pelaporan laporan keuangan dan non-keuangan a) Ditujukan bagi kepentingan eksternal atau
internal b) Kualitas laporan : Keandalan, transparansi, ketepatan waktu. c) Kesesuaian dengan hukum/peraturan, standar akuntansi yang berlaku, dan kebijakan internal entitas.
Ad 2. Tujuan Pengendalian Internal terkait Kepatuhan : Kepatuhan entitas kepada hukum dan regulasi a) Peraturan perundang-undangan b) Standar akuntansi, standar industri, SOP c) Persyaratan tertentu dimana entitas terikat.
Catatan : 1. Pengendalian diarahkan untuk mendukung pencapaian tujuan entitas berkenaan dengan operasi, pelaporan, dan kepatuhan kepada batasan hukum dan regulasi. 2. Pengendalian internal adalah suatu proses, yaitu kegiatan dan sarana untuk mencapai tujuan, dan bukan tujuan itu sendiri. 3. Pengendalian internal bukan hanya tentang kebijakan dan prosedur manual, sistem, dan struktur, melainkan tentang orang dan tindakan mereka. 4. Pengendalian internal mampu memberi jaminan yang memadai kepada manajemen dan dewan pengawas. 5. Pengendalian internal dapat diterapkan dalam lingkup entitas, maupun divisi, unit operasi, atau proses bisnis.
Komponen-komponen terintegrasi Pengendalian Internal : 1. Lingkungan Pengendalian (control environment) 2. Penilaian Risiko (risk assessment) 3. Aktivitas Pengendalian (control activity) 4. Informasi & Komunikasi (information & Communication) 5. Aktivitas Pemantauan (monitoring activity) 5 COMPONENTS
17 PRINCIPLES
87 POINTS of FOCUS
ELEMENTS
Ad 1. Lingkungan Pengendalian (control environment) Seperangkat standar, proses, dan struktur yg menyediakan dasar untuk melaksanakan pengendalian internal. Prinsip 01: Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika. Fokus : 1. Adanya "tone at the top" 2. Menetapkan standar perilaku 3. Mengevaluasi kepatuhan terhadap standar perilaku 4. Menindaklanjuti penyimpangan secara tepat waktu
Prinsip 02 : Dewan pengawas independen thd manajemen dan melaksanakan pengawasan terhadap pengembangan dan kinerja pengendalian internal. Fokus : 5. Menetapkan tanggungjawab pengawasan oleh Dewan Komisaris 6. Kepemilikan keahlian Dewan Komisaris 7. Independensi Dewan Komisaris 8. Pelaksanaan fungsi pengawasan oleh Dewan Komisaris
Prinsip 03 : Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, kewenangan dan tanggung jawab dalam mencapai tujuan. Fokus : 9. Membentuk struktur organisasi 10. Menetapkan jalur pelaporan yang dilaksanakan melalui pembentukan struktur organisasi yang memperhatikan aspek-aspek tertentu: 11. Penetapan, Pemberian, dan Pembatasan kewenangan dan tanggung jawab
Prinsip 04 : Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten. Fokus : 12. Kebijakan dan praktik SDM 13. Komitmen terhadap kompetensi 14. Memperoleh, membangun, dan mempertahankan pegawai 15. Merencanakan dan mempersiapkan suk
Prinsip 05 : Organisasi mendorong individu mengemban akuntabilitas atas tanggung jawabnya thd pengendalian internal Fokus : 16. Menjunjung tinggi akuntabilitas melalui struktur, kewenangan dan tanggung jawab 17. Menetapkan pengukuran kinerja, insentif, dan penghargaan 18. Evaluasi pengukuran kinerja, insentif dan penghargaan untuk menjaga relevansinya 19. Mempertimbangkan adanya 'tekanan' yang berlebihan 20. Mengevaluasi Kinerja, memberi penghargaan dan mengenakan hukuman
Ad 2. Penilaian Risiko (risk assessment) Proses yang dinamis dan berulang dalam mengidentifikasi dan menganalisis risiko untuk mencapai tujuan entitas, dan membentuk dasar pengelolaan risiko. Prinsip 06 : Organisasi menetapkan tujuan yang jelas agar memungkinkan untuk Identifikasi dan penilaian risiko. Fokus : Tujuan operasi : 21. Merefleksikan pilihan manajemen 22. Mempertimbangkan toleransi risiko 23. Mencakup tujuan operasi dan kinerja keuangan 24. Membentuk dasar untuk alokasi sumber daya
Ad 2. … // prinsip 06. … // Fokus … Tujuan pelaporan keuangan eksternal : 25. Patuh terhadap standar akuntansi 26. Mempertimbangkan materialitas 27. Mencerminkan aktivitas entitas organisasi
Tujuan pelaporan non-keuangan eksternal : 28. Patuh terhadap standar dan frameworks yang ditetapkan pihak eksternal 29. Mempertimbangkan tingkat persisi yang diharapkan 30. Menyajikan aktivitas entitas organisasi
Ad 2. … // prinsip 06. … // Fokus … Tujuan pelaporan internal (keuangan dan non keuangan) : 31. Mencerminkan pilihan manajemen 32. Mempertimbangkan tingkat persisi yang diharapkan 33. Menyajikan aktivitas entitas organisasi Atribut terkait dengan tujuan kepatuhan : 34. Mematuhi ketentuan hukum dan perundangan yang berlaku 35. Mempertimbangkan toleransi terhadap risiko
Prinsip 07 : Organisasi mengidentifikasi risiko pencapaian keseluruhan tujuan entitas dan menganalisa risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola. Fokus : 36. Mencakup entitas, anak perusahaan, divisi, unit operasi, dan tingkat fungsional. 37. Menganalisis faktor internal dan ekstern. 38. Mengikutsertakan peran serta setiap level manajemen yang sesuai. 39. Mengestimasi signifikansi risiko yang teridentifikasi 40. Menetapkan bagaimana risiko akan direspon.
Prinsip 08 : Organisasi mempertimbangkan potensi terjadinya fraud dalam menilai risiko terhadap pencapaian tujuan. Fokus : 41. Mempertimbangkan berbagai kemungkinan terjadinya kecurangan. 42. Menilai dorongan dan tekanan yang menyebabkan terjadinya fraud. 43. Menilai kemungkinan terjadinya fraud. 44. Menilai perilaku dan rasionalitas terjadinya fraud.
Prinsip 09 : Organisasi mengidentifikasi dan mengevaluasi perubahan yang dapat mempengaruhi sistem pengendalian internal secara signifikan . Fokus : 45. Menilai perubahan lingkungan di luar organisasi. 46. Menilai perubahan model bisnis 47. Menilai perubahan kepemimpinan.
Ad 3. Aktivitas Pengendalian (control activity). Tindakan yang ditetapkan melalui kebijakan dan prosedur untuk memastikan bahwa arahan manajemen dalam mengurangi risiko dilakukan guna pencapaian tujuan. Prinsip 10 : Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi memitigasi risiko sampai tingkat yang dapat diterima. Fokus : 48. Mengintegrasikan kegiatan pengendalian dengan penilaian risiko 49. ……
Ad 3…. // Prinsip 10 … // Fokus … 49. Menetapkan proses bisnis yang relevan 50. Mempertimbangkan faktor spesifik entitas 51. Mengevaluasi tipe pengendalian yang memiliki sifat
berganda 52. Mempertimbangkan pada level mana pengendalian diterapkan 53. Melakukan pembagian kewenangan
kegiatan
Prinsip 11 : Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi informasi untuk mendukung tercapainya tujuan. Fokus : 54. Menetapkan ketergantungan antara penggunaan teknologi dalam proses bisnis dan pengendalian umum teknologi 55. Menerapkan infrastruktur teknologi kegiatan pengendalian yang relevan. 56. Menerapkan kegiatan pengendalian proses manajemen keamanan yang relevan. 57. Menerapkan kegiatan pengendalian proses perolehan, pengembangan, dan pemeliharaan teknologi yang relevan.
Prinsip 12 : Organisasi menerapkan kegiatan pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan prosedur untuk menerapkan kebijakan. Fokus : 58. Menetapkan kebijakan dan prosedur untuk menjalankan perintah dan arahan Direksi. 59. Menetapkan tanggungjawab dan akuntabilitas dalam rangka pelaksanaan kebijakan dan prosedur. 60. Personil yang kompeten melaksanakan kegiatan pengendalian dengan berhati-hati dan fokus secara terus-menerus.
Ad 3. … // Prinsip 12 … // Fokus … 61. Personil
yang bertanggung jawab melaksanakan kegiatan pengendalian sesuai dengan jadwal waktu yang ditetapkan dalam kebijakan dan prosedur. 62. Petugas yang bertanggung jawab menginvestigasi dan bertindak seperlunya dalam hal terjadi kasus tertentu sebagai akibat dari palaksanaan kegiatan pengendalian. 63. Manajemen mereviu kegiatan pengendalian secara periodik, untuk menentukan relevansi, kesesuaian kegiatan pengendalian sesuai dengan kebutuhan.
Informasi dan Komunikasi (information and Communication) Output sistem yang diperlukan dalam pertanggungjawaban, dan dikomunikasikan kepada pihak-pihak yang berkepentingan Ad
4.
Prinsip 13 : Organisasi memperoleh atau menghasilkan dan menggunakan, informasi yang ber kualitas dan relevan untuk mendukung berfungsinya seluruh komponen pengendalian internal. Fokus : …..
Ad 4. … // Prinsip 13 … Fokus : 64. Mengidentifikasi persayaratan informasi yang diperlukan. 65. Mendapatkan data dari sumber internal maupun eksternal. 66. Memproses data menjadi informasi yang relevan. 67. Memelihara kualitas informasi selama pemrosesan informasi. 68. Mempertimbangkan analisis biaya-manfaat.
Prinsip 14 : Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian internal. Fokus : 69. Menyelenggarakan komunikasi tentang pengendalian internal kepada personel yang bertanggung jawab 70. Menyelenggarakan jalur komunikasi antara Direksi dan Dewan Pengawas yang efektif. 71. Menyediakan jalur komunikasi khusus yang terpisah (whistle-blower). 72. Menetapkan metode komunikasi yang relevan.
Prinsip 15 : Organisasi berkomunikasi dengan pihak luar mengenai hal terkait dengan berbagai hal yang dapat mempengaruhi berfungsinya seluruh komponen internal control. Fokus : 73. Komunikasi kepada pihak eksternal 74. Menyelenggarakan komunikasi internal organisasi 75. Komunikasi dengan Dewan Komisaris. 76. Menyediakan jalur komunikasi khusus yang terpisah (whistle-blower) -- sda dg point of fokus ke 71 -77. Menetapkan metode komunikasi yang relevan -- sda dg point of fokus ke 72 --
Ad 5. Aktivitas Pemantauan (monitoring activity) Evaluasi (terus menerus, dan tersendiri) untuk memastikan apakah setiap komponen internal kontrol ada dan berfungsi sebagaimana mestinya. Prinsip 16 : Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan atau terpisah untuk memastikan apakah komponen pengendalian internal eksis dan berfungsi baik.
Fokus : 78. 78 Manajemen melakukan evaluasi berkelanjutan dan evaluasi terpisah secara seimbang. 79. …
Ad 5. … // Prinsip 16 … // Fokus … 79. Manajemen mempertimbangkan tingkat perubahan
dalam bisnis dan proses bisnis dalam melakukan evaluasi berkelanjutan dan evaluasi terpisah. 80. Rancangan dan kondisi sistem pengendalian digunakan sebagai bahan untuk melakukan evaluasi berkelanjutan dan evaluasi terpisah. 81. Evaluator yang melaksakan evaluasi berkelanjutan dan evaluasi terpisah memiliki pengetahuan yang memadai dan memahami hal yang dievaluasi. 82. …
Ad 5. … // Prinsip 16 … // Fokus … 82. Evaluasi
berkelanjutan diterapkan secara terintegrasi atau "bulit-in" dengan proses bisnis dan selalu disesuaikan dalam hal terjadi perubahan. 83. Manajemen mempertimbangkan berbagai alternatif ruang lingkup dan frekuensi evaluasi terpisah sesuai dengan risiko entitas. 84. Evaluasi terpisah dilaksanakan secara periodik untuk dapat memberikan umpan balik yang obyektif.
Prinsip 17 : Organisasi mengevaluasi dan mengkomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan dewan komisaris.
Fokus : 85.Manajemen dan Dewan Komisaris menilai hasil evaluasi berkelanjutan maupun terpisah 86.Setiap kelemahan disampaikan kepada pihak yang bertanggung jawab untuk dilakukan tindakan korektif. 87.Manajemen memonitor apakah semua kelemahan telah dikoreksi dalam jangka waktu yang ditentukan.
Persyaratan agar Pengendalian Internal efektif : 1. Seluruh komponen dan prinsip pengendalian internal eksis/terpenuhi 1) dan berfungsi 2). 2. Kelima komponen pengendalian internal beroperasi bersama & terintegrasi. Catatan : 1) Makna ‘ada/terpenuhi’ yaitu komponen dan prinsip pengendalian internal ada dalam perancangan dan implementasi sistem pengendalian internal. 2) Makna ‘berfungsi’ yaitu komponen dan prinsip yang relevan dari pengendalian internal tetap ada dalam pelaksanaan dan mengarahkan sistem pengendalian internal untuk mencapai tujuannya.
Keterbatasan Pengendalian Internal : Pengendalian internal tidak dapat mencegah timbulnya pertimbangan atau keputusan yang buruk, atau kejadian eksternal yang dapat menyebabkan suatu organisasi gagal untuk mencapai tujuan operasionalnya, yang disebabkan oleh : 1. Ketidaksesuaian tujuan yang ditetapkan sebagai kondisi prasyarat dari pengendalian internal. 2. Pertimbangan yang keliru dan bias. 3. Kerugian karena kesalahan (aspek manusiawi). 4. Manajemen mengesampingkan pengendalian internal 5. Kolusi 6. Peristiwa eksternal di luar kendali organisasi
.
Disclaimer : Sumber referensi dapat dilihat pada tautan http.//tedirustendi32.wordpress.com/… pada laman yg terkait
