BAB II LANDASAN TEORI
A.
Sistem Pengendalian Internal
1.
Pengertian Sistem Pengendalian Internal Pengertian pengendalian intern dalam arti luas dapat dibagi menjadi dua
yaitu pengendalian administratif dan
pegnendalian akuntansi.
Pengendalian administratif meliputi rencana organisasi dan semua cara serta prosedur-prosedur yang berhubungan dengan efisiensi usaha dan ketaatan terhadap kebijakan pimpinan perushaan. Pengendalian akuntansi meliputi rencana organsiasi dan semua cara serta prosedur-prosedur yang berhubugan dengan pengamanan harta milik perusahaan serta dapat dipercaranya laporan keuangan. Pada perusahaan yang mempunyai ruang lingkup usaha yang cukup besar, seorang pimpinan tidak akan mempu menangani setiap oprasi perusahaan secara langsung. Keterbatasan ini menuntut perusahaan untuk melikiki struktur pengandalian internal. Perlindungan dan pengawasan yang bdilakuikan oleh struktur pengendalian itnernal yang memadai dapat mengurangi terjadinya penyelewengan baik itu yang bersifat administratif maupun yang bersifat fisik. Kalaupuan terjadi, hal ini dapat diketahui dan diatasi dengan cepat oleh manajemen. Sedangkan pengertian pengendalian intern dalam arti sempit merupakan arti dari pengendalian intern yang mula-mula dikenal sebagai
5
6
internal chek, yaitu pengecekan penjumlahan baik penjumlahan mendatar (cross footing) maupun penjumlahan menurun (footing) yang dilakukan oleh dua orang atau lebih yang bekerja secara independen dengan tujuan untuk memperoleh kebenaran angka. Pengendalian
sangat
pending
dalam
perkembangan
operasi
perusahaan, karena masalah-masalah yang timbul sangat komplek. Dengan demikian, diperlukan suatu pengendalian internal
yang baik dan
memadai.sesuai dengan perkembangan zaman dan jua perkembangan dunia usaha, istilah penganlain intnernal pun mengalami perkembangan tidak hanya untuk mengawasi kecermatan dan pembukuan, tetapi mepmpunyai arti luas yaitu meliputi selurh organsisasi perusahaan. Standar Auditing Seksi 319 Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan paragraph 06 mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: a.
Keandalan pelaporan keuangan Manajemen bertanggung jawab dalam menyiapkan laporan keuangan. Manajemen mepunyai kewajiban hukum danprofesional untuk menjami bahwa informasi telah disiapkan sesuai dengan standar pelaporan, misalnya prinsip akuntansi yang berterima umum.
b.
Kepatuhan terhadap hukum dan peraturan yang berlaku.
7
Semua perusahaan harud taat terhadap hukum dan peraturan yang berlaku atau yang sudah ditetapkan oleh pemerintah. Beberapa diantaranya tidak berkaitan langsung dengan akuntansi, misalnya hukum perlindungan lingkungan dan hak buruh atau pekerja. Sedangkan berkaitan lagnsung dengan akuntansi adalah peraturan perpajakan. c.
Efektivitas dan efisiensi operasi. Pengendalian dalam sebuah organisasi adalah alat untuk mencegah pemborosan atau kegiatan yang tidak perlu dalam segala aspek usaha perusahaan. Bagian penting dari efektifitas dan efisiensi adalah untuk pengamanan aktiva dan catatan akuntansi.
COSO (Committee of Sponsoring Organization) memberikan defenisi pengendalian internal sebagai berikut (Romney dan Steinbart, 2006): Pengendalian Intern (internal control) adalah suatu proses, yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan sebagai berikut: a. b. c.
Efektivitas dan efisiensi operasional organisasi Keandalan pelaporan keuangan Kesesuaian dengan hukum yang berlaku Sedangkan menurut Pahala Nainggolan (2006 ; 193) : “Sistem
Pengendalian Intern adalah suatu rangkaian dari kebijakan-kebijakan dan
8
prosedur-prosedur yang diciptakan untuk memberikan jaminan yang mamadai untuk tercapaiya tujuan organisasi”. Berdasarkan pengertian-pengertian diatas, dapat disimpulkan bahwa sistem pengendalian intern meliputi berbagai kebijakan, prosedur dan tujuan perusahaan yang dikoordinasikan dalam mencapai pengelolaan yang optimal serta melindungi aktiva dan mencegahnya penyalahgunaan sistem perusahahan. Dengan adanya penerapan pengendalian intern dalam setiap kegiatan operasi perusahaan, maka diharapkan tidak akan terjadi tindakantindakan penyelewengan yang dapat merugikan perusahaan, misalnya penggelapan (fraud) baik yang dilakukan secara sengaja maupun tidak sengaja.
2.
Tujuan Pengendalian Internal Menurut Niswonger Warren Reeve Fees (2000 : 184), Adapun tujuan dari pengendalian internal yaitu memberikan jaminan yang wajar bahwa setiap bank melakukan suatu control yang dapat meminimalisasi penyimpangan-penyimpangan yang akan terjadi. Sedangkan menurut Mulyadi (2002 : 178) terbagi atas dua yaitu: a.
b.
Menjaga kekayaan perusahaan 1) Penggunaan kekayaan perusahaan hanya melalui sistem otorisasi yang telah ditetapkan, 2) Pertanggungjawaban kekayaan perusahaan yang dicatat dibandingkan dengan kekayaan yang sesungguhnya. Mengecek ketelitian dan keandalan data akuntansi 1) Pelaksanaan transaksi melalui sistem otorisasi yang telah ditetapkan, 2) Pencatatan transaksi yang terjadi tercatat dengan benar di dalam catatan akuntansi perusahaan.
9
B.
Committee of Sponsoring Organization of the Treadway Commission (COSO) Pada tahun 1977, gelombang keterkejutan berkumandang di seluruh profesi
akuntansi ketika kongres memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act. Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis. Akan tetapi, pengaruh yang siknifikan dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari 5 organisasi, antara lain : 1.
American Accounting Association
2.
American Institute of Certified Public Accountants
3.
Institute of Internal Auditors
4.
Institute of Management Accountants
5.
Financial Executives Institute Pada
tahun
1992,
COSO
mengeluarkan
hasil
penelitian
untuk
mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal, yang penggunaanhya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian menurut COSO mencakup
10
pengendalian
terkait
pengendalian
dengan
pemrosesan
informasi
yaitu
pengendalian umum dan pengendalian aplikasi. Pada September 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). Menurut pendekatan tersebut, pengendalian intern mrupakan bagian integral dari manajemen risiko. Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut : 1.
Efektifitas dan efisiensi operasional organisasi
2.
Keandalan pelaporan keuangan
3.
Kesesuaian dengan hukum dan peraturan yang berlaku Lima komponen model pengendalian internal COSO yang saling
berhubungan 1.
Lingkungan pengendalian a. Integritas dan Nilai Etika Perusahaan harus memiliki kode etik, agar setiap personil memahami tindakan yang etik/tidak etis dan mengetahui apa yang harus dilakukan dalam menyikapi penyimpangan. Pimpinan juga mempunyai komitmen pada integritas dan etika. Komitmen tersebut harus dikomunikasikan kepada seluruh entitas baik secara lisan maupun perbuatan, sehingga personil merasa perlu harus melakukan hal yang benar. Contoh: Karyawan umumnya cenderung memilih bonus yang wajar yang didasarkan laporan laba – rugi yang benar, dari pada bonus lebih tinggi yang didasarkan rekayasa laba.
11
b.
c.
Komitmen terhadap Kompetensi Sesuai kebutuhan perusahaan, Manajemen harus menerapkan sumberdaya manusia berbasis kompetensi, dan membuat job description yang menjelaskan tugas suatu pekerjaan/posisi tertentu. Manajemen melakukan analisis, baik formal maupun informal, mengenai jenis pekerjaan dan perlu/tidaknya supervisi atau pelatihan, dan menetapkan ketentuan mengenai tingkat kompetensi (pengetahuan dan keahlian) yang dibutuhkan untuk suatu pekerjaan tertentu. Contoh: Pemberian penghargaan kepada karyawan kompeten berprestasi, secara rutin sebagai salah satu acara pada upacara resmi bulanan, ditingkat unit operasi maupun di kantor pusat. Filosofi manajemen dan Gaya Operasi Manajemen harus menerapkan prinsip kehati-hatian, dan hanya akan bertindak setelah melalui analisis mendalam terhadap risiko dan kemungkinan manfaat yang diperoleh. Manejemen harus menganalisis perputaran personil (masuk-keluar) yang tinggi pada fungsi utama entitas, misalnya, bagian operasional, akuntansi, pengolahan data, dan pemeriksaan intern, Apakah ada personil kunci yang mengundurkan diri dengan alasan yang tidak wajar.
d.
Struktur Organisasi Struktur organisasi yang baik disusun untuk menyediakan arus informasi yang diperlukan dalam mengelola kegiatan entitas. Jajaran pimpinan entitas memahami sepenuhnya tanggung jawab pengendalian yang mereka miliki, dan hubungan pelaporan yang ada dapat memberikan informasi yang memadai kepada para manajer sesuai tanggung jawab dan wewenang masing-masing.
e.
Tanggung Jawab dan Wewenang Setiap personil entitas harus memiliki wewenang dan tanggung jawab dan setiap pengambilan keputusan harus dikaitkan dengan wewenang dan tanggung jawabnya masing-masing. Contoh: standar dan prosedur yang terkait dengan pengendalian, termasuk job description masing-masing pegawai.
f.
Kebijakan dan Praktek Sumber Daya Manusia Perusahaan mempunyai prosedur dan kebijakan tertulis dalam mempekerjakan, pelatihan, promosi dan penggajian pegawai. Supervisor perusahaan mempunyai kewajiban untuk bertemu dengan para pegawai secara berkala guna mereviu kinerja
12
mereka dan memberikan saran perbaikan, dan memberikan pengertian bahwa kinerja yang jelek memiliki dampak bagi organisasi. Contoh: Evaluasi kinerja dan pedoman etika menjadi salah satu kriteria dalam promosi.
2.
g.
Kegiatan Pengawasan Perusahaan harus memiliki Comitee Audit dan Internal Audit. Unit internal audit dipimpin oleh Kepala yang diangkat dan diberhentikan serta bertanggungjawab kepada Direktur Utama. Internal audit memiliki kewenangan untuk melakukan akses terhadap catatan, karyawan, sumber daya dan dana serta aset organisasi lainnya yang berkaitan dengan pelaksanaan pemeriksaan. Manajemen yang baik harus menanggapi laporan unit internal audit dan menindaklanjuti saran yang diberikan
h.
Peran Komite Audit Komite audit mempunyai peran memonitor dan mempertahankan independensi terhadap manajemen dalam melaksanakan tugasnya. Komite Audit harus terlibat dalam setiap kegiatan pengendalian, pelaporan keuangan, pencegahan fraud. Contoh: Komite audit mereviu pekerjaan pemeriksaan internal.
Aktivitas pengendalian a. Pelaksanaan reviu oleh manajemen pada tingkat atas (top-level reviews) Perusahaan harus mempunyai mekanisme reviu dari pejabat tinggi atau manajer senior untuk mengawasi pencapaian suatu entitas terhadap rencana yang telah dibuat. Tindak lanjut dari hasil reviu tersebut harus dilaksanakan oleh unit-unit terkait. b. pengelolaan informasi untuk memastikan tingkat keakuratan dan kelengkapan informasi Contoh dari hal ini adalah pembukuan semua transaksi harus dilakukan secara sekuensial, dan jumlah-jumlah transaksi telah dicocokkan dengan jumlah pengendali. c. Menetapkan dan memantau indikator dan ukuran kinerja Indikator dan ukuran kinerja dibuat untuk setiap bagian dan level dalam organisasi sampai kepada individu. Terhadap indikator tersebut dilakukan reviu dan validasi secara periodik. Jika perusahaan menemukan perbedaan antara kinerja aktual dan tujuan, maka akan dilakukan analisis. d.
Memisahan tugas atau fungsi
13
Terdapat pemisahan kewenangan untuk mengendalikan seluruh aktifitas kunci, pemisahan tugas dan tanggung jawab dalam otorisasi, pemisahan tugas dan tanggung jawab dalam penyetujuan (approval), pemisahan tugas dan tanggung jawab dalam pemrosesan, pemisahan tugas dan tanggung jawab dalam pencatatan, pemisahan tugas dan tanggung jawab dalam pembayaran/penerimaan uang, pemisahan tugas dan tanggung jawab dalam pemeriksaan, dan pemisahan tugas dan tanggung jawab dalam fungsi penyimpanan. Contoh: Penandatangan cek untuk pengeluaran diatas Rp500 juta dilakukan countersigned. e.
Mereviu otorisasi kepada personil tertentu dalam melakukan suatu transaksi Pengendalian terhadap transaksi antara lain manajemen hanya mengakui transaksi-transaksi yang valid sesuai ketentuan manajemen, dan dilakukan oleh yang memiliki wewenang. Contoh: Bukti transaksi signifikan, telah mendapat otorisasi dari pejabat yang berwenang.
f.
Mereviu pencatatan atas transaksi dengan menguji: Apakah setiap transaksi telah diklasifikasi dan dicatat secara memadai guna mendukung pengendalian operasi dan pengambilan keputusan? Apakah pengklasifikasian dan pencatatan tersebut telah meliputi seluruh siklus mulai dari otorisasi, inisiasi, pemrosesan sampai dengan klasifikasi final dalam pencatatan secara keseluruhan?
g.
Membuat pembatasan akses dan akuntabilitas terhadap sumber daya dan catatan-catatan: Terhadap akses atas sumber daya dan catatan harus terdapat pembatasan. Hal ini harus tertuang dalam standar, prosedur, dan operasi. Contoh: Dalam klausul perjanjian kontrak, mensyaratkan adanya pertanggungjawaban bukti-bukti pengeluaran.
h.
Pendokumentasian Pendokumentasian secara lengakap dan akurat terhadap sistem pengendalian intern, semua transaksi dan kejadian penting lainnya secara memadai. Dokumentasi tersebut selalu tersedia untuk kepentingan pengujian. Contoh:
14
Pembagian dokumen atas dokumen aktif dan inaftif, dan pemberian indeks atas setiap dokumen tersimpan. 3.
Penilaian resiko a. Penetapan Tujuan Perusahaan Perusahaan harus memiliki dan menetapkan tujuan perusahaan (dalam bentuk visi, misi, tujuan, dan sasaran). Rencana strategis dibuat harus mendukung pencapaian visi, misi, tujuan, dan sasaran perusahaan. Contoh: penyusunan RKAP didasarkan data tahun sebelumnya dan kondisi yang sedang berjalan. b.
Penetapan Tujuan Operasional Entitas Kegiatan utama pada setiap jenjang perusahaan memiliki tujuan yang jelas, dan memiliki relevansi dengan visi, misi, tujuan, dan sasaran perusahaan. Setiap kegiatan utama pada setiap jenjang perusahaan direviu secara periodik untuk memastikan bahwa kegiatan tersebut tidak menyimpang dari tujuan dan rencana strategis perusahaan. Contoh: Penetapan RKAP.
c.
Identifikasi Risiko Dalam kegiatannya perusahaan melakukan identifikasi risiko. Dalam menentukan urutan risiko apakah perusahaan melakukan suatu metode (kualitatif/kuantitatif), Apakah diskusi tentang identifikasi risiko terjadi pada tingkat direksi perusahaan? Apakah identifikasi risiko sudah diperhitungan dalam rencana jangka pendek dan rencana strategis jangka panjang? Contoh: Pembuatan program pengamanan (Disaster Recovery Plan) oleh Unit IT.
d.
Analisis Risiko Perusahaan harus sudah mempunyai prosedur dan melakukan identifikasi risiko dari setiap kegiatan operasinya. Risiko yang diidentifikasi dan dianalisis harus relevan dengan tujuan operasional entitas. Contoh: dalam penyusunan RKAP, Renstra perusahaan terlebih dahulu mengidentifikasi risiko akibat dari investasi yang tidak tepat.
e.
Mengelola Risiko Akibat Perubahan
15
Perusahaan harus sudah memperhitungkan seluruh operasional entitas yang dapat dipengaruhi oleh perubahan. Kondisi yang berubah signifikan harus sudah diperhitungkan sebagai risiko yang tinggi bagi entitas sehingga akibatnya dapat diperhitungkan dan diantisipasi. Sebagai contoh perusahaan memberikan perhatian terhadap risko akibat: 1) rekrutmen pegawai baru yang menempati posisi penting atau tingkat penggantian pegawai yang tinggi 2) penggunaan sistem informasi yang baru 3) pertumbuhan dan ekspansi yang cepat atau penciutan entitas 4) pengaruh ekspansi/penciutan daerah terhadap kemampuan sistem dan revisi atas rencana strategis, visi, misi, tujuan, dan sasaran organisasi 5) produksi jasa atau output baru 6) pembentukan operasi di wilayah yang baru 4.
Informasi dan komunikasi a. Informasi Adanya pedoman mengenai jenis dan mekanisme pelaporan terkait informasi misi, maksud dan tujuan serta pencapaian kinerja operasi organisasi. Contoh: Laporan manajemen perusahaan Bulanan/Triwulanan/Tahunan b. Komunikasi Terdiri dari komunikasi internal dan eksternal. Komunikasi internal harus menjamin bahwa tugas dan tanggung jawab, serta aspek pengendalian telah dikomunikasikan kepada pegawai melalui jaringan komunikasi yang efektif. Saluran komunikasi seperti pada saat pelatihan, rapat atau dalam pelaksanaan pekerjaan baik secara formal maupun informal telah dilaksanakan dengan memadai. Contoh: Arahan, petunjuk, kebijakan dan hasil-hasil keputusan yang telah diambil oleh para petugas yang bertanggung jawab, telah dipahami oleh setiap karyawan yang bersangkutan terkait maksud dan tujuan dari setiap keputusan yang diambil (misalnya melalui surat edaran, atau nota dinas untuk bidang yang ia tangani). Komunikasi internal menjamin terdapatnya mekanisme mengenai saluran komunikasi yang terbuka dan efektif dengan masyarakat, rekanan, konsultan dan aparat pengawasan serta pihak ketiga lainnya untuk menyampaikan masukan dan atau keluhan kepada entitas. Contoh: publikasi via website.
16
c.
5.
Bentuk dan alat komunikasi Penggunaan metode komunikasi efektif yang antara lain meliputi manual kebijakan dan prosedur, arahan manajemen, memorandum, pemberitahuan, situs internet dan intranet, pesanpesa melalui video-tape, e-mail, dan pidato-pidato. Contoh: Rencana strategis sistem informasi yang sejalan dengan rencana strategis organisasi, antara lain penggunaan sistem layanan transaksi online bagi industri perbankan.
Pemantauan a. Pemantauan Berkelanjutan (on going monitoring) Pemantauan atas kegiatan pengendalian diperlukan untuk mendapatkan laporan mengenai kelemahan pengendalian. Sebagai contoh adalah reviu atas kode etik dan aturan perusahaan secara periodik. b. Evaluasi Terpisah Pemantauan atas kegiatan pengendalian diperlukan untuk mendapatkan laporan mengenai kelemahan pengendalian. Laporan mengenai kelemahan pengendalian bisa didapatkan dari internal maupun eksternal, misal: customer, supplier, auditor atau regulator. c. Penyelesaian Hasil Pemeriksaan Perusahaan harus memiliki mekanisme yang meyakinkan bahwa terdapat penyelesaian segera terhadap temuan pemeriksaan atau reviu. Contoh: SOP keluhan pelanggan. d. Tindak Lanjut Hasil Pemeriksaan Manajemen harus memantau rekomendasi audit internal maupun eksternal secara tepat waktu. Reviu juga harus dilakukan atas keluhan-keluhan yang diterima oleh staf maupun pihak luar dan tindakan proaktif untuk mengurangi adanya keluhan harus ada. Contoh: BUMN yang diperiksa oleh BPK, wajib menyampaikan tindak lanjut hasil pemeriksaannya secara berkala.