Bagaimana Pengendalian Intern yang efektif?

Sebelum tahun 1980an, banyak sekali pengertian dan definisi tentang pengendalian intern yang sangat beragam. Selanjutnya organisasi-organisasi profesi di Amerika seperti AICPA, Financial Executives Association (FEI), Institute of Management Accountants (IMA), Institute of Internal Auditors (IIA) and American Accounting Association (AAA) membentuk the Committee of Sponsoring Organizations of the Treadway Commission atau disingkat COSO. Pada tahun 1992 COSO menetapkan definisi pengendalian intern dan detail metodologi organisasi. COSO mendifiniskan pengendalian intern sebagai Internal control is a process, effected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding then achievement of objectives in the following categories: effectiveness and efficiency of operations; reliability of financial reporting; and compliance with applicable laws and regulations. COSO memberikan tiga kategori utama yang merupakan sasaran pengendalian intern, yatu: • Efektivitas dan efisiensi operasional (Effectiveness and efficiency of operations) • Kehandalan laporan keuangan (Reliability of financial reporting) • Kepatuhan terhadap hukum dan ketentuan (Compliance with laws and regulations). Untuk mencapat sasaran-sasaran tersebut, pengendalian intern menurut COSO harus disusun oleh pilar-pilar yang merupakan komponen pengendalian intern, yaitu: 1. Lingkungan Pengendalian (Control Environment) dimana di dalamnya termasuk integritas kolektif perusahaan/organisasi, tata-nilai dan etika, serta filosofi manajemen. 2. Pengukuran risiko (Risk Assessment) termasuk identifikasi risiko-risiko terkait, probabilitas risiko dan penentuan besarnya risko. 3. Kegiatan pengendalian (Control Activities) termasuk kebijakan dan prosedur untuk pengamanan, seperti otorisasi, pembagian tugas yang jelas, pengamanan fisik dan kegiatan pengamanan lainnya. 4. Informasi dan Komunikasi (Information and Communication) termasuk identifikasi, menangkap serta mengkomunikasikan informasi yag diperlukan oleh seluruh/setiap karyawan untuk melaksanakan tanggung jawabnya. 5. Monitoring, yang merupakan kegiatan evaluasi untuk menilai kecukupan dan pengaruh pengendalian intern yang berjalan terhadap risiko perusahaan. Apakah seluruh komponen pengendalian intern tersebut di atas secara keseluruhan harus tersedia secara lengkap oleh perusahaan jenis apapun? Sementara kenyataannya suatu organisasi/perusahaan dihadapkan pada pertimbangan cost-benefit. Sebagai contoh pengendalian intern gudang bahan baku perusahaan ubin lantai yang berupa batu, kerikil atau pasir. Apakah harus dilengkapi dengan pemisahan tugas antara fungsi pencatatan, custodian dan otorisasi? Apakah gudang perlu dilengkapi dengan kamera, pemeriksaan fisik akses, dan pengamanan lainnya? Tentunya harus dipertimbangkan cost-benefit. Lalu bagaimana pengendalian intern yang efektif? Disinilah perkembangan tahapan kedua tentang paradigma pengendalian intern, yaitu seiring perkembangan Enterprise Risk Management. Risiko menjadi fokus utama yang mendasari pengendalian intern. Batasan risiko yang dikehendaki (risk appetite) mencerminkan filosofi pengendalian intern. Konsepnya adalah ibarat anda adalah suatu organisasi/perusahaan, anda harus menentukan tujuan dan sasaran anda. Untuk mencapai tujuan/sasaran tersebut anda harus melakukan aktivitas-aktivitas yang terkait untuk pencapaian tujuan/sasaran tersebut. Setiap aktivitas tersebut akan memiliki risiko potensial yang dapat mempengaruhi upaya pencapaian tujuan/sasaran anda, baik risiko besar maupun kecil. Risiko yang menurut anda kecil mungkin akan anda hadapi, namun untuk risiko yang menurut anda besar, anda memerlukan upaya-upaya untuk memperkecil dampak risiko apabila terjadi (mitigasi). Upaya-upaya inilah yang diselaraskan dengan pengendalian intern. Berbeda organisasi/perusahaan tentunya akan memiliki perbedaan karakteristik risiko (appetite, limit, dan lain-lain) dus perbedaan pengendalian intern yang dibutuhkan. Sehingga risiko serta pengendalian intern dipengaruhi oleh proses bisnis perusahaan, ukuran perusahaan, kompleksitas kegiatan, kebijakan/ketentuan serta prosedur yang berlaku. Sebagai contoh misalnya anda memiliki ketrampilan dalam membuat kue sehingga anda membangun usaha penjualan kue. Pada awal usaha yang masih relatif sederhana dengan skala usaha kecil, anda membeli bahan-bahan kue sendiri, membuat kuenya sendiri, dan bahkan melakukan penjualan/pemasaran sendiri. Seluruh ‘business process’ dibawah pengendalian anda sendiri, termasuk keputusan terhadap risiko. Namun pada saat usaha anda berkembang menjadi sebuah perusahaan kue, maka anda akan membutuhkan sumberdaya termasuk karyawan serta sistem dan prosedur diseluruh ‘area’ aktivitas mulai dari membeli bahan kue, membuat adonan, sampai dengan pemasaran/penjualan kue. Lalu pertanyaannya adalah “sejauh mana anda meyakini bahwa karyawan yang membeli bahan kue melakukannya sama seperti apabila anda sendiri yang membelinya, karyawan yang membuat adonan kue tidak lebih buruk dari pada buatan anda sendiri, dan seterusnya” belum lagi pertanyaan-pertanyaan terkait dengan keuangannya. Lalu apa yang seharusnya anda lakukan? Pertama, anda tentunya ‘sangat’ memahami ‘business process’ usaha pembuatan dan penjualan kue. Apabila anda adalah orang lain, hal yang pertama dan utama adalah memahami ‘business process’ perusahaan. Kedua, anda harus mengidentifikasi area-area kegiatan serta risiko-risikonya (Identifies key areas of risk), misalnya area pembuatan adonan serta pemrosesan/pembuatan kue dengan risiko kue tidak enak/tidak sesuai standar, jumlah hasil kue tidak sesuai dengan yang diharapkan, penilaian harga pokok kue yang salah dan risiko lain-lainnya. Disini anda tentunya juga mengidentifikasi sebesar apa tingkat risiko masing-masing risiko. Terakhir, anda harus mengidentifikasi pengendalian-pengendalian yang diperlukan untuk risiko-risiko yang dinilai besar atau perlu dikendalikan secara memadai. Identifikasi ini tentunya didukung dengan evaluasi terhadap kecukupan pengendalian intern yang telah ada diperusahaan. Misalnya, untuk menghasilkan adonan kue dan hasil kue yang sesuai standar, maka diperlukan perencanaan yang baik, standar pedoman pembuatan adonan yang jelas, pengawasan mutu dalam proses yang baik dan lain-lain. Lalu bagaimana hal-hal tersebut berlaku di dalam perusahaan? Dalam proses ini, diperlukan suatu fungsi audit intern sebagai pihak yang independen dan obyektif terhadap seluruh area aktivitas perusahaan. Disinilah peranan audit intern didalam mendukung pengendalian intern perusahaan. Manajemen risiko Dari gambaran di atas, sudah jelas bahwa pengendalian intern membantu (bukan memastikan) perusahaan didalam mencapai sasaran/tujuannya. Namun kecukupan dan efektivitas pengendalian intern diukur dari bagaimana kemampuannya untuk memitigasi risiko sehingga perusahaan dapat mencapai sasaran/tujuannya. Untuk mendukung efektvitas tersebut, maka risiko harus diukur, diprioritaskan, serta di-manage sesuai dengan ‘selera’ (risk-appetite) perusahaan. Dengan demikian kesimpulannya adalah manajemen risiko (mulai dari pengukuran risiko sampai dengan pengendalian intern/risk control system yang diperlukan) dibutuhkan untuk membangun dan menciptakan tingkat pengendalian intern yang efektif. Seperti kata sebuah peribahasa “sedia payung sebelum hujan”, risiko yang akan anda hadapi adalah kehujanan. Dalam hal ini, pilihan ‘pengendalian intern’ anda adalah bahwa anda dapat membawa payung kemana-mana (meskipun sedang tidak musim hujan atau anda sedang berjalan-jalan di dalam mall). Atau anda dapat mengambil pilihan dengan melakukan pengukuran sebesar apa kemungkinan anda (berisiko) kehujanan, sehingga anda dapat menentukan apakah anda membutuhkan payung atau tidak.

One thought on “Bagaimana Pengendalian Intern yang efektif?

  1. Ping-balik: Accountants In East London | london accountants, accounting firms in london

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s