BAB II LANDASAN TEORI

B. Pengendalian Intern

3. Komponen-komponen Pengendalian Intern

Menurut Haryono Yusup (2001: 257) laporan COSO menyatakan adanya lima komponen struktur pengendalian intern yang saling berkaitan: a. Lingkungan pengendalian

Menurut James Hall (2007:186) pengertian lingkungan pengendalian adalah dasar dari empat komponen pengendalian intern. Lingkungan pengendalian menentukan arah perusahaan dan mempengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Lingkungan pengendalian mencerminkan sikap dan tindakan para pemilik dan manajer perusahaan mengenai pentingnya pengendalian intern perusahaan. Esensi dari organisasi yang dikendalikan dengan efektif terletak pada sikap manajemen. Manajemen puncak merasa bahwa pengendalian itu penting, maka orang lain dalam perusahaan tersebut juga akan bereaksi dengan sungguh-sungguh untuk mematuhi kebijakan dan prosedur yang telah ditetapkan. Di lain pihak bagi anggota organisasi apabila pengendalian tidak menjadi kepentingan utama manajemen, dan jika manajemen puncak tidak memberikan motivasi yang berarti maka tujuan pengendalian tidak dapat dicapai dengan efektif. Menurut COSO yang dikutip dari Mulyadi (2002: 184) lingkungan pengendalian mencakup lima faktor, yaitu :

1) Integritas dan Nilai Etika

Integritas dan nilai etika adalah produk dari standar etika dan perilaku entitas dan bagaimana standar tersebut dikomunikasikan dan dijalankan dalam praktik. Integritas dan nilai etika merupakan unsur pokok lingkungan pengendalian yang mempengaruhi perancangan pengurusan dan pemantauan komponen pengendalian intern lainnya. Untuk menekankan pentingnya integritas dan nilai etika di antara para personil suatu organisasi, manajemen puncak harus :

a) Menciptakan iklim dengan memberi contoh

b) Mengkomunikasikan kepada semua karyawan, secara lisan dan melalui kebijakan serta aturan-aturan perilaku tertulis, bahwa semua dituntut hal yang sama, bahwa semua karyawan mempunyai tanggungjawab untuk melaporkan tentang semua pelanggaran yang diketahuinya.

c) Memberi pedoman moral kepada karyawan

d) Mengurangi atau menghilangkan dorongan dan godaan yang bisa membuat orang menjadi tidak jujur, melanggar hukum, dan bertindak tidak etis.

2) Komitmen terhadap Kompetensi

Komitmen adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas-tugas. Komitmen terhadap

kompetensi meliputi pertimbangan manajemen tentang pengetahuan dan keterampilan yang diperlukan, dan perpaduan antara intelegensia, keterampilan, dan pengalaman yang diminta untuk pengembangan kompentensi. Manajemen mempekerjakan karyawan berdasarkan keahlian dan keterampilan yang dimiliki karyawan, dan menempatkan karyawan dengan pekerjaan yang tepat sesuai dengan kompetensinya, hal ini untuk menjaga pengendalian intern pada tujuan yang diharapkan.

3) Dewan Komisaris dan Komite Audit

Dewan komisaris adalah suatu mekanisme mengawasi dan mekanisme untuk memberikan petunjuk dan arahan pada pengelola perusahaan. Sedangkan menurut Hiro Tugiman (1995:8) komite audit adalah sekelompok orang yang dipilih oleh kelompok yang lebih besar untuk mengerjakan pekerjaan terentu atau untuk melakukan tugas-tugas khusus atau sejumlah anggota dewan komisaris perusahaan klien yang bertanggungjawab untuk membantu auditor dalam mempertahankan independensinya dari manajemen. Komposisi dewan komisaris dan komite audit serta cara bagaimana mereka melakukan tanggungjawab pengawasan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi meliputi independensi mereka dari manajemen yang berkaitan dengan proporsi anggota dewan

yang berasal dari luar, pengalaman serta tingginya kedudukan mereka, seberapa jauh keterlibatan dan ketajaman pengamatan atas aktivitas manajemen, ketepatan tindakan yang diambil, seberapa sulit pertanyaan yang diajukan kepada manajemen, dan sifat serta luasnya interaksi dengan auditor internal maupun ekstern.

4) Filosofi dan Gaya Operasi Manajemen

Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya. Sedangkan gaya operasi adalah suatu ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan. Banyak karakteristik yang membentuk filosofi dan gaya operasi manajemen, dan memiliki dampak terhadap lingkungan pengendalian. Karakteristik tersebut meliputi: pendekatan yang diambil untuk mengambil dan memonitor risiko bisnis, penekanan pada kontak-kontak informal langsung dengan manajer kunci atau pada sistem kebijakan tertulis yang formal, indikator kinerja, dan laporan penyimpangan, kebiasaan dan tindakan terhadap pelaporan keuangan, pemilihan prinsip akuntansi alternatif, kehati-hatian dan konservatif dalam mengembangkan taksiran akuntansi, serta kebiasaan dalam mengolah informasi dan fungsi akuntansi serta personalia.

5) Struktur Organisasi

Struktur organisasi adalah suatu kerangka untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas mencakup pembagian wewenang dan pembebanan tanggungjawab dalam suatu organisasi dalam mencapai tujuan organisasi.

6) Perumusan Kewenangan dan Tanggungjawab

Perumusan kewenangan dan tanggungjawab adalah

pengalokasian berbagai sumber daya yang dimiliki perusahaan, serta cara untuk memudahkan pertanggungjawaban konsumsi sumber daya perusahaan guna mencapai tujuan perusahaan. Perumusan kewenangan dan tanggungjawab merupakan lanjutan dari pengembangan struktur organisasi. Hal ini mencakup deskripsi pekerjaan setiap lini organisasi serta tentang bagaimana dan kepada siapa kewenangan dan tanggungjawab diberikan. 7) Kebijakan dan Praktik di Bidang Sumber Daya Manusia.

Kebijakan dan praktik di bidang sumber daya manusia adalah suatu metode yang dimiliki perusahaan untuk merekrut karyawannya, mengembangkan kompetensi, menilai prestasi, dan memberikan kompensasi atas prestasi yang dimiliki karyawan. Sistem pengendalian intern tidak terlepas dari sumber daya manusia. Struktur pengendalian dikatakan efektif atau tidak tergantung kepada kebijakan dan praktik tentang sumber daya

manusia yang dianut, yang akan menentukan apakah personil perusahaan memiliki tingkat integritas yang diharapkan, nilai-nilai etika, dan kompetensi.

b. Perhitungan risiko

Perhitungan risiko adalah proses mengidentifikasi dan menilai risiko-risiko yang dihadapi dalam mencapai tujuan perusahaan. Setelah teridentifikasi manajemen harus menentukan bagaimana mengelola/mengendalikannya. Untuk tujuan pelaporan keuangan, yaitu identifikasi, analisis dan pengelolaan risiko suatu perusahaan berkenaan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi berlaku umum. Proses penentuan risiko entitas mempertimbangkan kejadian eksternal dan internal serta situasi yang mampu mempengaruhi kesanggupan manajemen untuk melakukan prosedur akuntansi yang konsisten dengan asersi manajemen pada laporan keuangan. Menurut COSO yang dikutip dari Mulyadi (2002:188) yang termasuk dalam perhitungan risiko yaitu :

1) Identifikasi Risiko

Organisasi menetapkan tujuan secara keseluruhan dengan kejelasan yang cukup untuk memungkinkan risiko terhadap

mempertimbangkan potensi kecurangan di setiap proses organisasi terhadap pencapaian tujuan perusahaan.

2) Analisis Risiko

Organisasi menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

3) Pengelolaan Risiko

Organisasi mengidentifikasi dan menilai perubahan yang dilakukan sehingga dapat mempengaruhi sistem pengendalian intern yang membantu untuk pencapaian tujuan perusahaan.

c. Informasi dan komunikasi

Informasi adalah sekumpulan data atau fakta yang diolah dengan cara tertentu sehingga mempunyai arti bagi penerima. Informasi diperlukan entitas untuk melaksanakan tanggung jawab pengendalian intern untuk mendukung pencapaian tujuannya. Sedangkan komunikasi adalah suatu proses penyampaian informasi dari satu pihak kepada pihak lain. Komunikasi bersifat terus-menerus yang menyediakan, berbagi, dan memperoleh informasi yang diperlukan. Komunikasi mencakup komunikasi intern dan komunikasi ekstern, komunikasi intern sebagai sarana untuk menyebarkan informasi ke seluruh organisasi agar seluruh karyawan menerima pesan yang jelas dari manajer senior yang mengontrol tanggung jawab. Sedangkan komunikasi ekstern sebagai sarana untuk menyediakan

informasi kepada pihak ekstern dalam menanggapi kebutuhan dan harapan pihak ekstern.

Menurut Anastasia Diana dan Lilis Setiawati (2011:91) Informasi dan Komunikasi terdiri dari :

1) Mengidentifikasi dan mencatat semua transaksi yang valid.

Perusahaan harus mengidentifikasi dan mencatat semua transaksi yang valid. Misalnya, perusahaan harus mencatat semua pengeluaran kas dalam suatu periode. Jika ada pengeluaran kas yang tidak tercatat maka akan mengakibatkan ketidaksesuaian antara kas dalam catatan perusahaan dengan kas yang sebenarnya dimiliki perusahaan.

2) Mengklasifikasikan transaksi sebagaimana seharusnya.

Perusahaan harus mengklasifikasikan transaksi sebagaimana seharusnya agar pencatatan transaksi tepat. Misalkan pengeluaran kas diklasifikasikan secara tidak tepat sebagai aset, maka aset bersih akan dinyatakan terlalu berlebih.

3) Mencatat transaksi pada periode akuntansi yang tepat.

Perusahaan dituntut untuk melakukan pencatatan transaksi sesuai dengan periode yang tepat dikarenakan apabila perusahaan

melakukan pencatatan tidak sesuai dengan periode yang ada, maka akan menyesatkan pengguna laporan keuangan.

4) Menyajikan transaksi dan pengungkapan terkait dalam laporan keuangan secara tepat.

Perusahaan dituntut untuk menyajikan transaksi dan pengungkapan terkait dalam laporan keuangan secara tepat agar laporan keuangan dapat dipertanggungjawabkan dan dapat diandalkan sehingga akan membantu dalam pengambilan keputusan.

d. Aktivitas Pengendalian

Menurut Haryono Jusup (2001:263) aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dijalankan. Kebijakan dan prosedur tersebut membantu meyakinkan bahwa tindakan yang diperlukan telah dijalankan untuk mencapai tujuan perusahaan. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan pada berbagai jenjang organisasi dan fungsi. Kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dijalankan. Kebijakan dan prosedur tersebut membantu meyakinkan bahwa tindakan yang diperlukan telah dijalankan untuk mencapai tujuan perusahaan. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan pada berbagai jenjang organisasi dan fungsi. Aktivitas pengendalian yang

relevan pada suatu audit laporan keuangan bisa dikelompokkan dengan cara :

a. Pengendalian pengolahan informasi :

Menurut Mulyadi (2002:190) pengendalian pengolahan informasi ini merupakan hal yang paling penting dalam aktivitas audit, yang diarahkan pada risiko yang berkaitan dengan pemberian otorisasi, kelengkapan dan ketelitian transaksi. Perusahaan besar maupun perusahaan kecil dalam hal ini sudah banyak yang menggunakan komputer untuk mengolah informasi untuk berbagai keperluan dan terutama dalam sistem akuntansi. Pengendalian pengolahan informasi dikelompokkan sebagai berikut :

1. Pengendalian umum

Pengendalian umum berhubungan dengan pengoperasian pusat data secara keseluruhan yang antara lain meliputi pengorganisasian pusat data, perangkat keras dan penerapan sistem perangkat lunak beserta pemeliharaannya, termasuk juga prosedur backup. Menurut Mulyadi (2002:190) poengendalian umum dikelompokkan menjadi sebagai berikut: a) Struktur organisasi sebagai pusat pengolahan data

Struktur organisasi mancakup berbagai bidang yang ada di perusahaan, masing-masing bidang tersebut sudah diberikan tugas, wewenang dan tanggungjawab

masing-masing. Dengan adanya struktur organisasi ini maka dapat dilaksanakan pengolahan data terkait dengan pengeluaran kas.

b) Prosedur dan standar untuk perubahan program

Setiap dilakukan perubahan program harus membuat daftar mengenai hal-hal yang akan diperbarui, serta harus disusun dan disetujui oleh manajemen dan pemakai program. Semua perubahan program harus diuji, kebijakan, prosedur dan standar yang digunakan untuk pemberian persetujuan, modifikasi, pengujian dan dokumentasi perubahan harus diperiksa.

c) Pengembangan sistem

Pengembangan sistem dapat berupa penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang sudah ada untuk menyelesaikan persoalan perusahaan.

d) Pengoperasian fasilitas pengolahan data

Masing-masing fasilitas pengolahan data memiliki cara pengoperasian tersendiri. Pengoperasian fasilitas pengolahan data tersebut harus dilakukan dengan baik agar data dapat diolah dengan baik dan menghasilkan data yang mampu menjadi informasi yang akurat.

2. Pengendalian aplikasi

Pengendalian aplikasi berhubungan dengan pengolahan jenis transaksi tertentu, seperti pembuatan faktur untuk pelanggan, pembayaran kepada pemasok, dan penyiapan daftar gaji. Pengendalian aplikasi ini dikelompokkan sebagai berikut : a) Prosedur otorisasi yang memadai

Tujuan utama dari prosedur otorisasi yang memadai adalah untuk menjamin bahwa transaksi-transaksi telah diotorisasi oleh personil manajemen yang berwenang. Otorisasi bisa berupa otorisasi umum atau otorisasi khusus. Otorisasi umum berhubungan dengan kondisi umum yang menaungi transaksi yang diotorisasi, seperti daftar harga standar produk dan kebijakan kredit dalam penjualan yang tidak dilakukan secara tunai. Otorisasi khusus berhubungan dengan pemberian transaksi untuk kasus-kasus tertentu, misalnya transaksi yang bersifat tidak rutin, seperti penerbitan saham atau pemberian otorisasi pembelian aktiva tetap.

b) Perancangan dan penggunaan dokumen dan catatan yang cukup

Dokumen merupakan bukti terjadinya transaksi mencakup harga, sifat, dan syarat-syarat transaksi. Contoh dokumen

misalnya check, faktur dan kontrak-kontrak. Dokumen harus ditandatangani atau dicap yang dapat digunakan sebagai dasar untuk menetapkan pertanggungjawaban atas pelaksanaan dan pencatatan transaksi. Dokumen yang bernomor urut tercetak bermanfaat dalam menjaga pengendalian dan pertanggungjawaban yang menjain bahwa semu transaksi telah dicatat dan tidak ada transaksi yang dicatat lebih dari sekali.

Catatan mencakup segala macam catatan yang diselenggarakan perusahaan, misalnya faktur penjualan dan

check. Ikhtisiar tersebut secara independen dibandingkan dengan catatan lain yang berisi kumpulan dari catatan harian untuk memastikan bahwa semua transaksi telah dicatat.

c) Pengecekan independen

Pengecekan independen menyangkut verifikasi atas pekerjaan yang dilakukan sebelumnya oleh orang lain atau bagian lain, atau kebenaran penilaian dari jumlah yang dicatat. Pengecekan independen dapat dilakukan dengan frekuensi yang berbeda-beda, pengecekan secara manual bisa dilakukan secara harian atas seluruh transaksi atau transaksi tertentu. Pengendalian program komputer bisa

diterapkan pada sekelompok transaksi yang diolah bersama-sama atau pada masing-masing transaksi.

b. Pemisahan tugas

Pemisahan tugas dimaksudkan untuk manjamin bahwa seseorang tidak melakukan perangkapan tugas yang tidak boleh dirangkap. Tugas-tugas dipandang tidak bisa dirangkap dari sudut pengendalian apabila terdapat kemungkinan seseorang melakukan kekeliruan atau ketidakberesan dan kemudian dalam posisi yang lain dapat melakukan penyelewengan. Menurut Anastasia Diana dan Lilis Setiawati (2011:89) terdapat tiga pekerjaan yang harus dipisahkan agar karyawan tidak memiliki peluang untuk mencuri harta perusahaan dan memalsukan catatan akuntansi, ketiga pekerjaan tersebut adalah :

1. Fungsi penyimpan harta

Fungsi penyimpan harta ini meliputi pemegang kas, pemegang persediaan yang berwenang untuk mengisi buku cek, dan orang yang berwenang untuk menyetorkan cek dari konsumen ke bank.

2. Fungsi pencatat

Fungsi pencatat ini meliputi kegiatan untuk menyiapkan dokumen transaksi, mencatat ke dalam jurnal dan buku besar, membuat rekonsiliasi, dan menyusun laporan.

3. Fungsi otorisasi transaksi bisnis

Fungsi otorisasi ini diwujudkan dalam bentuk tanda tangan dalam dokumen sebagai tindakan untuk memulai sebuah transaksi.

c. Pengendalian fisik atas kekayaan dan catatan

Pengendalian fisik berhubungan dengan pembatasan dua jenis akses terhadap aktiva dan catatan-catatan penting, yaitu akses fisik secara langsung dan akses tidak langsung melalui pembuatan atau pengolahan dokumen, seperti order penjualan dan voucher pengeluaran yang memberi persetujuan untuk menggunakan atau menjual aktiva. Pengendalian ini terutama berhubungan dengan alat-alat atau atuan pengamanan atas aktiva, dokumen-dokumen, catatan-catatan dan program komputer atau file. Pengendalian fisik atas kekayaan dan catatan dikelompokkan sebagai berikut :

1. Pengamanan fisik aset dan catatan perusahaan

Aktivitas ini terdiri dari pengamanan fisik terhadap akses fisik secara langsung, dan akses tidak langsung. Pengendalian ini terutama berhubungan dengan alat-alat dan aturan pengamanan atas aktiva, catatan-catatan, dokumen-dokumen dan program komputer atau file. Misalkan adanya lemari besi anti api, gudang berkunci, atau pengamanan diluar perusahaan mencakup akses masuk.

2. Pengamanan yang memadai terhadap akses atas aktiva dan catatan akuntansi

Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data atau informasi perusahaan. Misalkan adanya pembatasan akses masuk ke gudang hanya pada orang-orang yang diberi wewenang oleh perusahaan, diberinya alarm pada setiap akses masuk gudang, pengawasan ini dimaksudkan untuk mengurangi terjadinya risiko pencurian. 3. Melakukanbackup

Melakukan backup berarti memindahkan atau menyalin

kumpulan informasi (data) yang tersimpan di dalam hardsik komputer yang biasanya dilakukan dari satu perangkat atau lokasi ke perangkat atau lokasi lain. Backup ini sangat berguna sebagai pengendalian perusahaan apabila data fisik perusahaan hilang.

4. Otorisasi atas arsip data dan akses ke program komputer

Setiap dokumen atau data yang akan diarsip harus mendapatkan otorisasi dari pihak yang memiliki kewenangan memberikan otorisasi, dan untuk akses ke program komputer, catatan-catatan komputer, file data, dan program harus dibatasi hanya pada petugas yang ditunjuk perusahaan. Penggunaanpassword, kunci

dan badge identitas adalah cara-cara yang biasa digunakan untuk mengontrol akses.

d. Reviewkinerja

Review atas kinerja mencakup review dan analisis yang dilakukan oleh manajemen atas (Mulyadi 2002:194) :

1. Laporan yang meringkas rincian jumlah yang tercantum dalam akun buku pembantu

2. Kinerja sesungguhnya dibandingkan dengan jumlah menurut anggaran, prakiraan, atau jumlah tahun yang lalu.

3. Hubungan antara serangkaian data keuangan dengan data non keuangan

Manajemen menggunakan review semacam ini terutama untuk menilai kinerja, namun manajemen dapat menggunakannya juga untuk tujuan lain seperti yang dilakukan auditor dengan prosedur

review analitis dalam perencanaan audit. Cara yang dapat dilakukan yaitu dengan membandingkan data menurut laporan dengan harapan manajemen sendiri, maka manajemen akan dapat mendeteksi bagian mana yang memiliki risiko tinggi.

e. Pemonitoran

Pemonitoran adalah proses yang memungkinkan kualitas desain pengendalian intern serta operasinya berjalan. Hal ini dapat

diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas yang berjalan. Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk prosedur yang terpisah. Mereka mengumpulkan bukti kecukupan pengendalian melalui pengujian pengendalian, kemudian memberitahukan kekuatan dan kelemahan pengendalian pada pihak manajemen. Menurut James Hall (2007) dan COSOFramework(2013), Pemonitoran terdiri dari :

1) Supervisi yang efektif

Supervisi yang efektif meliputi pelatihan terhadap karyawan, memonitor kinerja karyawan, mengkoreksi kesalahan yang mereka lakukan, serta mengamankan harta dengan mengawasi karyawan yang memiliki akses terhadap harta perusahaan. Supervisi sangat penting, terutama di perusahaan kecil yang tidak memiliki pemisahan tugas yang cukup memadai.

2) Pengauditan internal

Pengauditan internal meliputi :

a) Evaluasi kepatuhan karyawan terhadap kebijakan dan prosedur manajemen, dan terhadap aturan atau regulasi yang berlaku. b) Evaluasi terhadap efektivitas dan efisiensi manajemen.

Menurut Mulyadi (1993 : 519) pengendalian intern yang baik mengharuskan setiap pengeluaran kas dilakukan dengan cek dan untuk

pengeluaran kas yang tidak dapat dilakukan dengan cek dilakukan melalui dana kas kecil yang diselenggarakan dengan imprest system. Pengeluaran kas dengan cek dapat menjamin diterimanya pembayaran tersebut oleh perusahaan yang berhak menerimanya dan memungkinkan dilibatkannya pihak ketiga untuk ikut serta mengawasi pengeluaran kas perusahaan. Unsur pengendalian intern dalam pengeluaran kas dengan cek dirancang dengan merinci unsur organisasi, sistem otorisasi dan prosedur pencatatan, dan unsur praktik yang sehat.