Pengendalian internal, Unsur-Unsur Pengendalian Internal COSO
Implementasi
pada PT. Unilever Indonesia, Tbk
Dosen Pengampu :
Prof. Dr. Ir. Hapzi Ali, MM, CMA
Dibuah Oleh :
Delvia Vamela
55518110028
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA
(S2)
UNIVERSITAS MERCU
BUANA
JAKARTA
2018
A.
COSO
dan Pengendalian Intern
Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO,
adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
COSO disponsori dan
didanai oleh 5 asosiasi dan lembaga profesional; American Institute of Certified Public Accountans
(AICPA), American Accounting Association (AAA), Financial Excecutives of Management Accountants (FEI), The Institue of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Koalisi ini didirikan untuk menyatukan
pandangan dalam komunitas bisnis berkaitan dengan isu-isu pelaporan keuangan
yang mengandung fraud.
Pada tahun 1992, COSO
menyusun dan menerbitkan internal control integrated
frameworkyang berisi rumusan definisi pengendalian intern, pedoman
penilaian, serta perbaikan terhadap sistem pengendalian intern, yang
penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan
proses kontrol operasional dalam konteks organisasional, sehingga perbaikan dan
kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut
COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan
informasi yaitu pengendalian umum dan pengendalian aplikasi..
Pada tahun 2004, COSO
mengembangkan internal control integrated framework dengan
menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya
dikenal dengan pendekatan interprise risk management (ERM).
Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari
manajemen risiko. Secara garis besar, COSO menghadirkan suatu kerangka kerja
yang integral terkait dengan definisi pengendalian intern, komponen-komponennya
dan kriteria pengendalian intern yang dapat dievaluasi.
B.
Pengertian
Pengendalian Intern
Menurut Committee of
Sponsoring Organizations of the Treadway Commission (COSO) yang
dikutip oleh William, C. Boynton, Raymond N.J, Walter G alih bahasa oleh Paul
A. (2003) mendefinisikan pengendalian intern sebagai berikut :
Pengendalian intern adalah suatu proses yang
dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu
entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan
dengan pencapaian tujuan dalam kategori berikut :
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang
berlaku
3. Efektivitas dan efisiensi operasi
C.
Kekurangan
dan Kelebihan Pengendalian Internal :
Terlepas dari bagaimana bagusnya desain dan operasinya,
pengendalian internal hanya dapat memberikan keyakinan memadai bagi manajemen
dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian internal
entitas. Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan
yang melekat dalam pengendalian internal. Hal ini mencakup bahwa pertimbangan
manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian internal
dapat rusak karena kegagalan yang bersifat manusiawi, seperti kekeliruan atau
kesalahan yang sifatnya sederhana. Di samping itu pengendalian dapat tidak
efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan
pengendalian intenal.
Oleh karena itu, semua
orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan
personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua
orang dalam organisasi memiliki peran dalam pengendalian iternal, sehingga
pengendalian internal tidak dapat berjalan dengan baik apabila salah satu
anggota yang tidak menjalankan perannya dalam pengendalian internal.
D.
Model
Pengendalian Internal lainnya :
Seperti juga COSO, model COSIdapat diaplikasikan pada betuk
organisasi apapun, pada setiap level tingkatan yang dapat memungkinkan adanya
respon secara umum atas pengendalian menyeluruh. Kriteia yang digunakan dalam
COSO adalah sebagai berikut :
1.Tujuan
a.
Tujuan harus dinyatakan
dan dikonunikasikan kepada seluruh stakeholder.
b.
Risiko signifikan baik
dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus
diidentifikasikan dan dinilai.
c.
Kebijakan yang didesain
untuk mendukung pencapaian tujuan organisasi dan pengelolaan resiko harus
dibuat, dikomunikasikan, dan dipraktekkan sehingga pegawai mengerti apa yang
diharapkan dan kebebasan yang diperlukan untuk bertindak.
d.
Perencanaan untuk menuntun
pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
e.
Tujuan dan perencanaan
terkait harus mencantmkan target dan indikator kinerja.
2. Komitmen
a.
Nilai-nilai etika
termasuk integritas harus dibuat secara formal, dikomunikasikan kepada seluruh stakeholder
dalam organisasi.
b.
Kebijakan dan praktek
manajemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian
tujuan.
c.
Wewenang, tanggung jawab
dan akuntabilitas harus secara jelas didefinisikan dan konsisten dengan tujuan
organisasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan
benar oleh pegawai.
d.
Atmosfer kepercayaan
yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara
pegawai dan kinerja mereka dalam mendukung pencapaian tujuan organisasi.
3. Kemampuan
a
pegawai harus memiliki
pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian
tujuan organisasi.
Proses komunikasi harus
mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
Informasi yang cukup dan
relevan harus diidentifikasi dan dikomunikasikan pada saat yang tepat sehingga
pegawai dapat menjalankan tugasnya dengan baik.
d.
Tujuan dan aktivitas
dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
e.
Aktivitas pengendalian
harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan
mempertimbangkan tujuan, risiko, dan hubungan terkait antar komponen
pengendalian.
4. Pengawasan dan Pembelajaran
a. Lingkungan internal dan eksternal harus
dimonitor untuk memperolah informasi sehingga tujuan dan pengendalian
organisasi tetap mutakhir
b. Kinerja harus dimonitor dibandingkan dengan
target dan indikator yang telah ditetapkan.
c. Asumsi yang digunakan dalam penentuan tujuan dan
sistem harus secara periodik dikaji ulang.
d. Informasi yang dibutuhkan harus dikaji terus
menerus dengan adanya perubahan tujuan atau adanya pelaporan yang
menunjukan penyimpangan.
e. Prosedur tingkat lanjut harus disusun dan
dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan.
f. Manajemen secara periodik menilai efektifitas
pengendalian dan kemudian mengomunikasikan hasilnya kepada yang berwenang.
5 Komponen Sistem Pengendalian Internal
Menurut COSO
Menurut commitee of sponsoring organization
(COSO) pengertian pengendalian internal
dalam buku Sistem Informasi Akuntansi (Romney:230)
adalah :
Suatu proses yang diimplementasikan oleh dewan
komisaris, pihak manajemen, dan mereka yang berada dibawah arahan keduanya,
untuk memberikan jaminan yang wajar
bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal sebagai berikut :
1) efektivitas dan efisiensi operasional
organisasi,
2) keandalan pelaporan keuangan,
3) kesesuaian dengan hukum dan peraturan yang
berlaku.
Pengendalian internal terdiri dari 5 (lima)
komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen
menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun
komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan
yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar.
Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu
terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal
tersebut adalah :
1.Control
Environment ( Lingkungan pengendalian)
Lingkungan pengendalian memberikan nada pada
suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya.
Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal
lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian
termasuk :
1.
Integritas, nilai etika
dan kemampuan orang-orang dalam entitas;
2.
Filosofi manajemen dan
Gaya Operasi;
3.
Cara Manajemen untuk
menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan
orang-orangnya; dan
4.
Kebijakan dan praktek
sumber daya manusia
5.
Perhatian dan arahan
yang diberikan dewan direksi.
2.Risk
Assesment (penilaian risiko)
Seluruh entitas menghadapi berbagai macam resiko
dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah
penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten
secara internal. Risk Assessment adalah proses mengidentifikasi dan
menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah
basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi,
industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk
mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan
tersebut.
3. Aktivitas Pengendalian (Control
Activitis)
Aktivitas pengendalian merupakan kebijakan dan
prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan.
Aktivitas pengendalian membantu memastikan bahwa tindakan
yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan
entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada
berbagai tingkatan organisasi dan fungsional. Aktivitas pengendalian yang
relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara,
salah satunya adalah sebagai berikut :
a)
Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melakukan tugas yang
tidak seimbang.
b)
Pengendalian pemrosesan
informasi Pegendalian pemrosesan informasi mengacu pada risiko yang
berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
c)
Pengendalian fisik
Pengendalian fisik menaruh perhatian terhadap dua jenis akses ke aktiva dan
catatan yang penting berikut :
- Akses fisik langsung
- Akses fisik tidak langsung melalui persiapan atau pemrosesan
dokumen seperti pesanan, penjualan dan pengeluaran nota yang mengotorisasi
penggunaan atau disposisi aktiva.
d)
Review kinerja
Review kinerja meliputi review dan analisis manajemen terhadap :
- Laporan yang mengakibatkan secara terinci dari saldo akun seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan, dsb.
- Laporan yang mengakibatkan secara terinci dari saldo akun seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan, dsb.
- Kinerja akrual dibandingkan dengan anggaran, peramalan, atau
jumlah periode sebelumnya.
- Hubungan dari rangkaian data yang berbeda seperti data operasi
non keuangan dan data keuangan.
Aktivitas pengendalian dapat dikelompokan
menjadi 2 kategori yaitu :
1) IT Controls
IT
controls berkaitan dengan pengendalian menggunakan teknologi komputer.
IT controls dibagi menjadi 2 tipe yaitu :
·
Pegendalian Umum
(General Controls)
Tujuan dari pengendalian umum adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk
mengamankan akses terhadap data dan program.
·
Pengendalian Aplikasi (Application
Controls)
Pengendalian aplikasi didesain untuk memastikan kelengkapan dan
akurasi pemrosesan transaksi, otorisasi, dan validasi. Dalam banyak kasus,
pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta
mengkoreksi kesalahan.
Tiga kelompok pengendalian aplikasi yang dikenal
secara luas :
·
Pengendalian masukan
Pengendalian masukan mempunyai tugas untuk meyakinkan bahwa data transaksi yang
valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum
dilakukan proses pengolahan.
·
Pengendalian pemrosesan
Tujuan dari pengendalian pengolahan ini adalah ntuk mencegah
kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan
setelah data dimasukan ke komputer.
·
Pengendalian keluaran
Keluaran yang dihasilkan oleh sistem informasi harus lengkap, terpercaya dan di
sampaikan kepada pemakai yang berkepentingan.
Pengendalian-pengendalian tersebut dirancang
untuk menyediakan keyakinan yang memadai bahwa pencatatan, pemrosesan, dan
pelaporan data oleh teknologi informasi secara tepat dilaksanakan untuk
aplikasi tertentu.
2)
Pengendalian fisik (Physical Controls)
6 tipe pengendalian secara fisik yaitu :
a. Otorisasi transaksi
Otorisasi transaksi digunakan untuk meyakinkan
bahwa karyawan hanya mengeluarkan transaksi yang memang sudah diotorisasi.
b. Pembagian tugas
Dalam pengendalian internal, pengendalian fisik
dapat dilakukan secara manual, yaitu dengan pembagian tanggung jawab
pelaksanaan suatu transaksi ke tangan beberapa orang atau departemen.Atau dapat
juga dilakukan dalam sistem komputer.
c. Supervisi Pengendalian penyeimbang dari
ketidakberadaan pengendalian pemisahan pada operasi perusahaan kecil atau dalam
berbagai area fungsional yang kekurangan personel.
d. Pencatatan akuntansi Perusahaan terdiri dari
berbagai dokumen sumber, jurnal, dan buku besar yang menagkap esensi ekonomi
dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.
e. Akses kontrol
Akses kontrol membantu untuk mengamankan aset
dengan membatasi akses ke aset tersebut. Tujuannya adalah untuk memastikan
bahwa hanya personel yang sah saja yang memiliki akses ke aktivitas perusahaan.
f. Independent Verification Melalui
prosedur verifikasi independen, pihak manajemen dapat mengakses :
- Kinerja individu
- Kinerja individu
- Integritas sistem pemrosesan transaksi
- Kebenaran data yang terdapat dalam catatan
akuntansi
4.
Information and Communication (informasi dan komunikasi)
Informasi yang bersangkutan harus
diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe
yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi
menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data
yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi
yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan
bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam
hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi.
Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa
pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti
peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka
harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada
atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak
eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.
5.Monitoring
(pemantauan)
Sistem pengendalian internal perlu diawasi,
sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu.
Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan,
evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk
manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan
personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan
tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring
yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan
kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen
teratas dan dewan direksi.
IMPLEMENTASI PADA PT. UNILEVER INDONESIA, TBK
Sistem Pengendalian Internal Atas Pelaporan Keuangan Dan
Keselarasannya Dengan Kerangka Kerja Coso
Perseroan menerapkan
kerangka kerja Zero Based Control (ZBC), yang menjadi landasan bagi kegiatan
pengendalian. ZBC adalah kerangka kerja pengendalian global terpadu yang tunduk
pada penilaian SOX tahunan yang dilakukan oleh pihak independen. Dengan
menggunakan kerangka kerja ZBC, Perseroan telah secara signifikan meningkatkan
kedisiplinan dan keamanan pada sistem dengan menyederhanakan dan
mengotomatisasi control dan pelaporan, mengurangi kontrol manual dan membantu
memastikan terciptanya transaksi yang berkualitas tinggi mulai dari sumbernya.
Oleh karena itu, kami yakin bahwa pengendalian internal
Unilever Indonesia
sepenuhnya selaras dengan Kerangka Kerja Internal Kontrol-Terpadu yang dikembangkan
oleh COSO, dan telah menggabungkan 17 prinsip kerangka kerja COSO. Selain itu,
Auditor Eksternal yang mengaudit laporan keuangan Perseroan untuk tahun 2017
telah memberikan laporan pengesahan tentang keakuratan penilaian Manajemen
terhadap struktur pengendalian internal
Implementasi Sistem Pengendalian Internal Pada PT.
Unilever Indonesia, Tbk Atas Aktivitas Operasional
Dengan dipandu oleh
temuan proses dari peninjauan dua lapis ini, unilever terus membangun kerangka
kerja pengendalian internal secara menyeluruh yang lebih komprehensif dan kuat
serta terpadu di seluruh lini Perseroan. Kerangka kerja ini mencakup lima
proses kunci: Procure to Pay (P2P),
Order to Cash (O2C), Make to Deliver (M2D), Record to Report (R2R) and Master
Data (MD). Pada tahun 2017,
Unilever Indonesia
berfokus pada evaluasi efektivitas pengendalian dalam Order to Cash (O2C), Make
to Deliver (M2D), kontrol akses dan Data Master (MD), yang mencakup proses
manufaktur dan logistik. Di M2D, unilever terus mengevaluasi bidang logistik
mengenai pengiriman barang jadi. Ruang lingkup evaluasi tersebut mencakup semua
fasilitas, transporter dan lokasi gudang. Proyek kerangka kerja pengendalian
tersebut tidak hanya meninjau dan mendesain ulang faktor pengendalian dasar
(seperti ketersediaan SOP, pemisahan tugas, pengaturan otoritas, dan
sebagainya), tetapi juga bertujuan untuk menyederhanakan dan menstandarisasi
desain pengendalian di berbagai lokasi serta proses Jaminan Pengendalian.
Jaminan Pengendalian adalah tinjauan terhadap kontrol/mekanisme pemantauan yang
dirancang untuk memastikan telah adanya pelaksanaan pengendalian yang tepat,
yaitu bahwa aktivitas pengendalian sedang ditinjau dan dipantau
melalui berbagai
lapisan organisasi, dari tingkat pengawasan hingga tingkat manajerial dan
manajemen senior. Selain itu, kami mengambil langkah-langkah untuk memperkuat
proses Manajemen Risiko dan Audit Internal dengan mendefinisikan kembali peran
dan tanggung jawab serta menyelaraskan proses-proses utama kami dengan standar
global terutama untuk Procure-to-Pay dan Order-to-Cash.
Daftar Pustaka
Hall, A. James. 2013. Accounting Information
System. 7th Edition. English
http://thesis.binus.ac.id/doc/Bab2/2011-2-00491-AK%20Bab2001.pdf
http://spi-blu.uinjkt.ac.id/?p=282
Tidak ada komentar:
Posting Komentar