BAB II LANDASAN TEORI
B. Pengendalian Intern
3. Komponen-komponen Pengendalian Intern
Menurut Haryono Yusup (2001: 257) laporan COSO menyatakan adanya lima komponen struktur pengendalian intern yang saling berkaitan: a. Lingkungan pengendalian
Menurut James Hall (2007:186) pengertian lingkungan pengendalian adalah dasar dari empat komponen pengendalian intern. Lingkungan pengendalian menentukan arah perusahaan dan mempengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Lingkungan pengendalian mencerminkan sikap dan tindakan para pemilik dan manajer perusahaan mengenai pentingnya pengendalian intern perusahaan. Esensi dari organisasi yang dikendalikan dengan efektif terletak pada sikap manajemen. Manajemen puncak merasa bahwa pengendalian itu penting, maka orang lain dalam perusahaan tersebut juga akan bereaksi dengan sungguh-sungguh untuk mematuhi kebijakan dan prosedur yang telah ditetapkan. Di lain pihak bagi anggota organisasi apabila pengendalian tidak menjadi kepentingan utama manajemen, dan jika manajemen puncak tidak memberikan motivasi yang berarti maka tujuan pengendalian tidak dapat dicapai dengan efektif. Menurut COSO yang dikutip dari Mulyadi (2002: 184) lingkungan pengendalian mencakup lima faktor, yaitu :
1) Integritas dan Nilai Etika
Integritas dan nilai etika adalah produk dari standar etika dan perilaku entitas dan bagaimana standar tersebut dikomunikasikan dan dijalankan dalam praktik. Integritas dan nilai etika merupakan unsur pokok lingkungan pengendalian yang mempengaruhi perancangan pengurusan dan pemantauan komponen pengendalian intern lainnya. Untuk menekankan pentingnya integritas dan nilai etika di antara para personil suatu organisasi, manajemen puncak harus :
a) Menciptakan iklim dengan memberi contoh
b) Mengkomunikasikan kepada semua karyawan, secara lisan dan melalui kebijakan serta aturan-aturan perilaku tertulis, bahwa semua dituntut hal yang sama, bahwa semua karyawan mempunyai tanggungjawab untuk melaporkan tentang semua pelanggaran yang diketahuinya.
c) Memberi pedoman moral kepada karyawan
d) Mengurangi atau menghilangkan dorongan dan godaan yang bisa membuat orang menjadi tidak jujur, melanggar hukum, dan bertindak tidak etis.
2) Komitmen terhadap Kompetensi
Komitmen adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas-tugas. Komitmen terhadap
kompetensi meliputi pertimbangan manajemen tentang pengetahuan dan keterampilan yang diperlukan, dan perpaduan antara intelegensia, keterampilan, dan pengalaman yang diminta untuk pengembangan kompentensi. Manajemen mempekerjakan karyawan berdasarkan keahlian dan keterampilan yang dimiliki karyawan, dan menempatkan karyawan dengan pekerjaan yang tepat sesuai dengan kompetensinya, hal ini untuk menjaga pengendalian intern pada tujuan yang diharapkan.
3) Dewan Komisaris dan Komite Audit
Dewan komisaris adalah suatu mekanisme mengawasi dan mekanisme untuk memberikan petunjuk dan arahan pada pengelola perusahaan. Sedangkan menurut Hiro Tugiman (1995:8) komite audit adalah sekelompok orang yang dipilih oleh kelompok yang lebih besar untuk mengerjakan pekerjaan terentu atau untuk melakukan tugas-tugas khusus atau sejumlah anggota dewan komisaris perusahaan klien yang bertanggungjawab untuk membantu auditor dalam mempertahankan independensinya dari manajemen. Komposisi dewan komisaris dan komite audit serta cara bagaimana mereka melakukan tanggungjawab pengawasan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi meliputi independensi mereka dari manajemen yang berkaitan dengan proporsi anggota dewan
yang berasal dari luar, pengalaman serta tingginya kedudukan mereka, seberapa jauh keterlibatan dan ketajaman pengamatan atas aktivitas manajemen, ketepatan tindakan yang diambil, seberapa sulit pertanyaan yang diajukan kepada manajemen, dan sifat serta luasnya interaksi dengan auditor internal maupun ekstern.
4) Filosofi dan Gaya Operasi Manajemen
Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya. Sedangkan gaya operasi adalah suatu ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan. Banyak karakteristik yang membentuk filosofi dan gaya operasi manajemen, dan memiliki dampak terhadap lingkungan pengendalian. Karakteristik tersebut meliputi: pendekatan yang diambil untuk mengambil dan memonitor risiko bisnis, penekanan pada kontak-kontak informal langsung dengan manajer kunci atau pada sistem kebijakan tertulis yang formal, indikator kinerja, dan laporan penyimpangan, kebiasaan dan tindakan terhadap pelaporan keuangan, pemilihan prinsip akuntansi alternatif, kehati-hatian dan konservatif dalam mengembangkan taksiran akuntansi, serta kebiasaan dalam mengolah informasi dan fungsi akuntansi serta personalia.
5) Struktur Organisasi
Struktur organisasi adalah suatu kerangka untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas mencakup pembagian wewenang dan pembebanan tanggungjawab dalam suatu organisasi dalam mencapai tujuan organisasi.
6) Perumusan Kewenangan dan Tanggungjawab
Perumusan kewenangan dan tanggungjawab adalah
pengalokasian berbagai sumber daya yang dimiliki perusahaan, serta cara untuk memudahkan pertanggungjawaban konsumsi sumber daya perusahaan guna mencapai tujuan perusahaan. Perumusan kewenangan dan tanggungjawab merupakan lanjutan dari pengembangan struktur organisasi. Hal ini mencakup deskripsi pekerjaan setiap lini organisasi serta tentang bagaimana dan kepada siapa kewenangan dan tanggungjawab diberikan. 7) Kebijakan dan Praktik di Bidang Sumber Daya Manusia.
Kebijakan dan praktik di bidang sumber daya manusia adalah suatu metode yang dimiliki perusahaan untuk merekrut karyawannya, mengembangkan kompetensi, menilai prestasi, dan memberikan kompensasi atas prestasi yang dimiliki karyawan. Sistem pengendalian intern tidak terlepas dari sumber daya manusia. Struktur pengendalian dikatakan efektif atau tidak tergantung kepada kebijakan dan praktik tentang sumber daya
manusia yang dianut, yang akan menentukan apakah personil perusahaan memiliki tingkat integritas yang diharapkan, nilai-nilai etika, dan kompetensi.
b. Perhitungan risiko
Perhitungan risiko adalah proses mengidentifikasi dan menilai risiko-risiko yang dihadapi dalam mencapai tujuan perusahaan. Setelah teridentifikasi manajemen harus menentukan bagaimana mengelola/mengendalikannya. Untuk tujuan pelaporan keuangan, yaitu identifikasi, analisis dan pengelolaan risiko suatu perusahaan berkenaan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi berlaku umum. Proses penentuan risiko entitas mempertimbangkan kejadian eksternal dan internal serta situasi yang mampu mempengaruhi kesanggupan manajemen untuk melakukan prosedur akuntansi yang konsisten dengan asersi manajemen pada laporan keuangan. Menurut COSO yang dikutip dari Mulyadi (2002:188) yang termasuk dalam perhitungan risiko yaitu :
1) Identifikasi Risiko
Organisasi menetapkan tujuan secara keseluruhan dengan kejelasan yang cukup untuk memungkinkan risiko terhadap
mempertimbangkan potensi kecurangan di setiap proses organisasi terhadap pencapaian tujuan perusahaan.
2) Analisis Risiko
Organisasi menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
3) Pengelolaan Risiko
Organisasi mengidentifikasi dan menilai perubahan yang dilakukan sehingga dapat mempengaruhi sistem pengendalian intern yang membantu untuk pencapaian tujuan perusahaan.
c. Informasi dan komunikasi
Informasi adalah sekumpulan data atau fakta yang diolah dengan cara tertentu sehingga mempunyai arti bagi penerima. Informasi diperlukan entitas untuk melaksanakan tanggung jawab pengendalian intern untuk mendukung pencapaian tujuannya. Sedangkan komunikasi adalah suatu proses penyampaian informasi dari satu pihak kepada pihak lain. Komunikasi bersifat terus-menerus yang menyediakan, berbagi, dan memperoleh informasi yang diperlukan. Komunikasi mencakup komunikasi intern dan komunikasi ekstern, komunikasi intern sebagai sarana untuk menyebarkan informasi ke seluruh organisasi agar seluruh karyawan menerima pesan yang jelas dari manajer senior yang mengontrol tanggung jawab. Sedangkan komunikasi ekstern sebagai sarana untuk menyediakan
informasi kepada pihak ekstern dalam menanggapi kebutuhan dan harapan pihak ekstern.
Menurut Anastasia Diana dan Lilis Setiawati (2011:91) Informasi dan Komunikasi terdiri dari :
1) Mengidentifikasi dan mencatat semua transaksi yang valid.
Perusahaan harus mengidentifikasi dan mencatat semua transaksi yang valid. Misalnya, perusahaan harus mencatat semua pengeluaran kas dalam suatu periode. Jika ada pengeluaran kas yang tidak tercatat maka akan mengakibatkan ketidaksesuaian antara kas dalam catatan perusahaan dengan kas yang sebenarnya dimiliki perusahaan.
2) Mengklasifikasikan transaksi sebagaimana seharusnya.
Perusahaan harus mengklasifikasikan transaksi sebagaimana seharusnya agar pencatatan transaksi tepat. Misalkan pengeluaran kas diklasifikasikan secara tidak tepat sebagai aset, maka aset bersih akan dinyatakan terlalu berlebih.
3) Mencatat transaksi pada periode akuntansi yang tepat.
Perusahaan dituntut untuk melakukan pencatatan transaksi sesuai dengan periode yang tepat dikarenakan apabila perusahaan
melakukan pencatatan tidak sesuai dengan periode yang ada, maka akan menyesatkan pengguna laporan keuangan.
4) Menyajikan transaksi dan pengungkapan terkait dalam laporan keuangan secara tepat.
Perusahaan dituntut untuk menyajikan transaksi dan pengungkapan terkait dalam laporan keuangan secara tepat agar laporan keuangan dapat dipertanggungjawabkan dan dapat diandalkan sehingga akan membantu dalam pengambilan keputusan.
d. Aktivitas Pengendalian
Menurut Haryono Jusup (2001:263) aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dijalankan. Kebijakan dan prosedur tersebut membantu meyakinkan bahwa tindakan yang diperlukan telah dijalankan untuk mencapai tujuan perusahaan. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan pada berbagai jenjang organisasi dan fungsi. Kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dijalankan. Kebijakan dan prosedur tersebut membantu meyakinkan bahwa tindakan yang diperlukan telah dijalankan untuk mencapai tujuan perusahaan. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan pada berbagai jenjang organisasi dan fungsi. Aktivitas pengendalian yang
relevan pada suatu audit laporan keuangan bisa dikelompokkan dengan cara :
a. Pengendalian pengolahan informasi :
Menurut Mulyadi (2002:190) pengendalian pengolahan informasi ini merupakan hal yang paling penting dalam aktivitas audit, yang diarahkan pada risiko yang berkaitan dengan pemberian otorisasi, kelengkapan dan ketelitian transaksi. Perusahaan besar maupun perusahaan kecil dalam hal ini sudah banyak yang menggunakan komputer untuk mengolah informasi untuk berbagai keperluan dan terutama dalam sistem akuntansi. Pengendalian pengolahan informasi dikelompokkan sebagai berikut :
1. Pengendalian umum
Pengendalian umum berhubungan dengan pengoperasian pusat data secara keseluruhan yang antara lain meliputi pengorganisasian pusat data, perangkat keras dan penerapan sistem perangkat lunak beserta pemeliharaannya, termasuk juga prosedur backup. Menurut Mulyadi (2002:190) poengendalian umum dikelompokkan menjadi sebagai berikut: a) Struktur organisasi sebagai pusat pengolahan data
Struktur organisasi mancakup berbagai bidang yang ada di perusahaan, masing-masing bidang tersebut sudah diberikan tugas, wewenang dan tanggungjawab
masing-masing. Dengan adanya struktur organisasi ini maka dapat dilaksanakan pengolahan data terkait dengan pengeluaran kas.
b) Prosedur dan standar untuk perubahan program
Setiap dilakukan perubahan program harus membuat daftar mengenai hal-hal yang akan diperbarui, serta harus disusun dan disetujui oleh manajemen dan pemakai program. Semua perubahan program harus diuji, kebijakan, prosedur dan standar yang digunakan untuk pemberian persetujuan, modifikasi, pengujian dan dokumentasi perubahan harus diperiksa.
c) Pengembangan sistem
Pengembangan sistem dapat berupa penyusunan suatu sistem yang baru untuk menggantikan sistem yang lama secara keseluruhan atau memperbaiki sistem yang sudah ada untuk menyelesaikan persoalan perusahaan.
d) Pengoperasian fasilitas pengolahan data
Masing-masing fasilitas pengolahan data memiliki cara pengoperasian tersendiri. Pengoperasian fasilitas pengolahan data tersebut harus dilakukan dengan baik agar data dapat diolah dengan baik dan menghasilkan data yang mampu menjadi informasi yang akurat.
2. Pengendalian aplikasi
Pengendalian aplikasi berhubungan dengan pengolahan jenis transaksi tertentu, seperti pembuatan faktur untuk pelanggan, pembayaran kepada pemasok, dan penyiapan daftar gaji. Pengendalian aplikasi ini dikelompokkan sebagai berikut : a) Prosedur otorisasi yang memadai
Tujuan utama dari prosedur otorisasi yang memadai adalah untuk menjamin bahwa transaksi-transaksi telah diotorisasi oleh personil manajemen yang berwenang. Otorisasi bisa berupa otorisasi umum atau otorisasi khusus. Otorisasi umum berhubungan dengan kondisi umum yang menaungi transaksi yang diotorisasi, seperti daftar harga standar produk dan kebijakan kredit dalam penjualan yang tidak dilakukan secara tunai. Otorisasi khusus berhubungan dengan pemberian transaksi untuk kasus-kasus tertentu, misalnya transaksi yang bersifat tidak rutin, seperti penerbitan saham atau pemberian otorisasi pembelian aktiva tetap.
b) Perancangan dan penggunaan dokumen dan catatan yang cukup
Dokumen merupakan bukti terjadinya transaksi mencakup harga, sifat, dan syarat-syarat transaksi. Contoh dokumen
misalnya check, faktur dan kontrak-kontrak. Dokumen harus ditandatangani atau dicap yang dapat digunakan sebagai dasar untuk menetapkan pertanggungjawaban atas pelaksanaan dan pencatatan transaksi. Dokumen yang bernomor urut tercetak bermanfaat dalam menjaga pengendalian dan pertanggungjawaban yang menjain bahwa semu transaksi telah dicatat dan tidak ada transaksi yang dicatat lebih dari sekali.
Catatan mencakup segala macam catatan yang diselenggarakan perusahaan, misalnya faktur penjualan dan
check. Ikhtisiar tersebut secara independen dibandingkan dengan catatan lain yang berisi kumpulan dari catatan harian untuk memastikan bahwa semua transaksi telah dicatat.
c) Pengecekan independen
Pengecekan independen menyangkut verifikasi atas pekerjaan yang dilakukan sebelumnya oleh orang lain atau bagian lain, atau kebenaran penilaian dari jumlah yang dicatat. Pengecekan independen dapat dilakukan dengan frekuensi yang berbeda-beda, pengecekan secara manual bisa dilakukan secara harian atas seluruh transaksi atau transaksi tertentu. Pengendalian program komputer bisa
diterapkan pada sekelompok transaksi yang diolah bersama-sama atau pada masing-masing transaksi.
b. Pemisahan tugas
Pemisahan tugas dimaksudkan untuk manjamin bahwa seseorang tidak melakukan perangkapan tugas yang tidak boleh dirangkap. Tugas-tugas dipandang tidak bisa dirangkap dari sudut pengendalian apabila terdapat kemungkinan seseorang melakukan kekeliruan atau ketidakberesan dan kemudian dalam posisi yang lain dapat melakukan penyelewengan. Menurut Anastasia Diana dan Lilis Setiawati (2011:89) terdapat tiga pekerjaan yang harus dipisahkan agar karyawan tidak memiliki peluang untuk mencuri harta perusahaan dan memalsukan catatan akuntansi, ketiga pekerjaan tersebut adalah :
1. Fungsi penyimpan harta
Fungsi penyimpan harta ini meliputi pemegang kas, pemegang persediaan yang berwenang untuk mengisi buku cek, dan orang yang berwenang untuk menyetorkan cek dari konsumen ke bank.
2. Fungsi pencatat
Fungsi pencatat ini meliputi kegiatan untuk menyiapkan dokumen transaksi, mencatat ke dalam jurnal dan buku besar, membuat rekonsiliasi, dan menyusun laporan.
3. Fungsi otorisasi transaksi bisnis
Fungsi otorisasi ini diwujudkan dalam bentuk tanda tangan dalam dokumen sebagai tindakan untuk memulai sebuah transaksi.
c. Pengendalian fisik atas kekayaan dan catatan
Pengendalian fisik berhubungan dengan pembatasan dua jenis akses terhadap aktiva dan catatan-catatan penting, yaitu akses fisik secara langsung dan akses tidak langsung melalui pembuatan atau pengolahan dokumen, seperti order penjualan dan voucher pengeluaran yang memberi persetujuan untuk menggunakan atau menjual aktiva. Pengendalian ini terutama berhubungan dengan alat-alat atau atuan pengamanan atas aktiva, dokumen-dokumen, catatan-catatan dan program komputer atau file. Pengendalian fisik atas kekayaan dan catatan dikelompokkan sebagai berikut :
1. Pengamanan fisik aset dan catatan perusahaan
Aktivitas ini terdiri dari pengamanan fisik terhadap akses fisik secara langsung, dan akses tidak langsung. Pengendalian ini terutama berhubungan dengan alat-alat dan aturan pengamanan atas aktiva, catatan-catatan, dokumen-dokumen dan program komputer atau file. Misalkan adanya lemari besi anti api, gudang berkunci, atau pengamanan diluar perusahaan mencakup akses masuk.
2. Pengamanan yang memadai terhadap akses atas aktiva dan catatan akuntansi
Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data atau informasi perusahaan. Misalkan adanya pembatasan akses masuk ke gudang hanya pada orang-orang yang diberi wewenang oleh perusahaan, diberinya alarm pada setiap akses masuk gudang, pengawasan ini dimaksudkan untuk mengurangi terjadinya risiko pencurian. 3. Melakukanbackup
Melakukan backup berarti memindahkan atau menyalin
kumpulan informasi (data) yang tersimpan di dalam hardsik komputer yang biasanya dilakukan dari satu perangkat atau lokasi ke perangkat atau lokasi lain. Backup ini sangat berguna sebagai pengendalian perusahaan apabila data fisik perusahaan hilang.
4. Otorisasi atas arsip data dan akses ke program komputer
Setiap dokumen atau data yang akan diarsip harus mendapatkan otorisasi dari pihak yang memiliki kewenangan memberikan otorisasi, dan untuk akses ke program komputer, catatan-catatan komputer, file data, dan program harus dibatasi hanya pada petugas yang ditunjuk perusahaan. Penggunaanpassword, kunci
dan badge identitas adalah cara-cara yang biasa digunakan untuk mengontrol akses.
d. Reviewkinerja
Review atas kinerja mencakup review dan analisis yang dilakukan oleh manajemen atas (Mulyadi 2002:194) :
1. Laporan yang meringkas rincian jumlah yang tercantum dalam akun buku pembantu
2. Kinerja sesungguhnya dibandingkan dengan jumlah menurut anggaran, prakiraan, atau jumlah tahun yang lalu.
3. Hubungan antara serangkaian data keuangan dengan data non keuangan
Manajemen menggunakan review semacam ini terutama untuk menilai kinerja, namun manajemen dapat menggunakannya juga untuk tujuan lain seperti yang dilakukan auditor dengan prosedur
review analitis dalam perencanaan audit. Cara yang dapat dilakukan yaitu dengan membandingkan data menurut laporan dengan harapan manajemen sendiri, maka manajemen akan dapat mendeteksi bagian mana yang memiliki risiko tinggi.
e. Pemonitoran
Pemonitoran adalah proses yang memungkinkan kualitas desain pengendalian intern serta operasinya berjalan. Hal ini dapat
diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas yang berjalan. Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk prosedur yang terpisah. Mereka mengumpulkan bukti kecukupan pengendalian melalui pengujian pengendalian, kemudian memberitahukan kekuatan dan kelemahan pengendalian pada pihak manajemen. Menurut James Hall (2007) dan COSOFramework(2013), Pemonitoran terdiri dari :
1) Supervisi yang efektif
Supervisi yang efektif meliputi pelatihan terhadap karyawan, memonitor kinerja karyawan, mengkoreksi kesalahan yang mereka lakukan, serta mengamankan harta dengan mengawasi karyawan yang memiliki akses terhadap harta perusahaan. Supervisi sangat penting, terutama di perusahaan kecil yang tidak memiliki pemisahan tugas yang cukup memadai.
2) Pengauditan internal
Pengauditan internal meliputi :
a) Evaluasi kepatuhan karyawan terhadap kebijakan dan prosedur manajemen, dan terhadap aturan atau regulasi yang berlaku. b) Evaluasi terhadap efektivitas dan efisiensi manajemen.
Menurut Mulyadi (1993 : 519) pengendalian intern yang baik mengharuskan setiap pengeluaran kas dilakukan dengan cek dan untuk
pengeluaran kas yang tidak dapat dilakukan dengan cek dilakukan melalui dana kas kecil yang diselenggarakan dengan imprest system. Pengeluaran kas dengan cek dapat menjamin diterimanya pembayaran tersebut oleh perusahaan yang berhak menerimanya dan memungkinkan dilibatkannya pihak ketiga untuk ikut serta mengawasi pengeluaran kas perusahaan. Unsur pengendalian intern dalam pengeluaran kas dengan cek dirancang dengan merinci unsur organisasi, sistem otorisasi dan prosedur pencatatan, dan unsur praktik yang sehat.