Komponen Sistem Pengendalian Internal - Sistem Pengendalian Internal

BAB II LANDASAN TEORI

2.2. Sistem Pengendalian Internal

2.2.1. Komponen Sistem Pengendalian Internal

Committee of Sponsoring Organizations of the Treadway Commission

(COSO) (2013: 3) menyebutkan bahwa sistem pengendalian internal terdiri dari lima komponen terintegrasi yang perlu diperhatikan, yaitu:

1. Lingkungan Pengendalian

Lingkungan pengendalian adalah seperangkat standar, proses, struktur yang memberikan dasar untuk melaksanakan pengendalian internal dalam pelaksanaan operasional organisasi (KPMG, 2013). Lingkungan pengendalian tersebut mencerminkan sikap manajemen puncak, para direktur, dan para pemilik entitas secara keseluruhan mengenai sistem pengendalian internal serta arti betapa pentingnya pelaksanaan sistem pengendalian dalam suatu organisasi (Arens, Elder, & Beasley, 2008).

Untuk memahami kerangka lingkungan pengendalian 1992 yang efektif terdapat tujuh faktor, yaitu: (1) integritas dan nilai-nilai etis; (2) komitmen pada kompetensi; (3) partisipasi dewan direksi atau komite audit; (4) Filosofi dan gaya operasi manajemen; (5) struktur organisasi; (6) tugas wewenang dan tanggungjawab; (7) kebijakan dan sumber daya manusia. Dari faktor-faktor tersebut, kerangka lingkungan pengendalian COSO tahun 2013 menangkap lima prinsip, yaitu:

a. Organisasi terdiri dari dewan direksi, manajemen, dan personil lain entitas yang menunjukkan komitmen dan integritas dan nilai-nilai etika.

b. Dewan direksi menunjukkan independensi dari manajemen dalam mengawasi pengembangan dan kinerja pengendalian internal.

c. Manajemen dengan pengawasan dewan direksi menetapkan, struktur, jalur-jalur pelaporan, wewenang-wewenang dan tanggungjawab dalam mencapai tujuan.

d. Manajemen menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten sejalan dengan tujuan.

e. Organisasi mempertahankan individu bertanggungjawab atas tanggungjawab pengendalian internal mereka dalam mencapai tujuan.

2. Penilaian Risiko

Penilaian risiko adalah tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan pencapaian tujuan organisasi dan membentuk dasar untuk menentukan bagaimana mengelola risiko yang dihadapi (KPMG, 2013). Manajemen menilai risiko yang mencakup peristiwa dan keadaan internal maupun eksternal yang dapat menghambat dalam mencapai tujuan suatu organisasi. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko harus dikelola oleh organisasi.

Selanjutnya COSO (2013: 4) menjelaskan mengenai prinsip-prinsip yang mendukung penilaian risiko sebagai berikut:

a. Organisasi menetapkan tujuan dengan jelas untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.

b. Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

c. Organisasi menganggap potensi untuk penipuan dalam menilai risiko terhadap pencapaian tujuan.

d. Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi sistem pengendalian internal.

3. Aktivitas Pengendalian

Aktivitas pengendalian merupakan kebijakan dan prosedur untuk membantu dalam memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan telah dijalankan dengan baik (KPMG, 2013). Aktivitas pengendalian dilaksanakan disemua tingkat entitas mulai tahap proses dalam bisnis dan pada lingkungan teknologi. Kerangkan pengendalian internal COSO 2013 terdapat tiga prisip, yaitu:

a. Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi dalam meminimalisir risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.

b. Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung pencapaian tujuan.

c. Organisasi menyebarkan aktivitas pengendalian melalui kebijakan-kebijakan dengan menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan ke dalam tindakan.

Komponen aktivitas pengendalian ini mencakup: pemisahan tugas, otorisasi, pendokumentasian, pengendalian fisik atas catatan dan aktiva, karyawan yang kompeten dan jujur, serta pemeriksaan independen atas kinerja (Yuwannita & Ariani, 2016).

4. Informasi dan Komunikasi

COSO (2013: 5) menjelaskan bahwa informasi penting bagi manajemen untuk melaksanakan tanggungjawab pengendalian internal guna mendukung pencapaian tujuannya. Informasi yang diperlukan oleh manajemen adalah informasi

yang relevan dan berkualitas baik yang berasal dari internal maupun eksternal dan informasi yang diperlukan untuk mendukung fungsi komponen-komponen lain dari kegiatan pengendalian internal.

Komponen pengendalian internal merupakan bagian penting dalam proses manajemen (Yuwannita & Ariani, 2016). Informasi dihasilkan melalui proses komunikasi antar pihak internal dan eksternal secara terus menerus, berulang, dan berbagi. Organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang andal, relevan, dan tepat waktu. COSO (2013: 5) menetapkan tiga prinsip untuk mendukung komponen informasi dan komunikasi, yaitu:

a. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan untuk mendukung fungsi pengendalian internal.

b. Organisasi internal mengkomunikasikan informasi, termasuk tujuan dan tanggungjawab untuk pengendalian internal yang diperlukan dalam mempengaruhi fungsi sistem pengendalian internal.

c. Organisasi berkomunikasi dengan pihak luar tentang hal-hal yang mempengaruhi fungsi sistem pengendalian internal.

Khusus berkenaan dengan informasi akuntansi, menurut Arens et al. (2008: 387) indikator-indikator dari informasi dan komunikasi terdiri dari:

a. Keterjadian, yang menunjukkan apakah angka-angka yang dimasukkan dalam laporan keuangan memang seharusnya dimasukkan.

b. Kelengkapan, merupakan angka-angka transaksi yang seharusnya dimasukkan dan diikutsertakan secara lengkap serta mempertimbangkan materialitas dan biaya.

c. Keakuratan, yaitu mengacu pada jumlah yang dimasukkan dengan jumlah yang benar.

d. Posting dan pengikhtisaran, dimana transaksi yang tercatat secara tepat dimasukkan dalam berkas induk dan di ikhtisarkan dengan benar.

e. Klasifikasi, yaitu bahwa transaksi yang diposting dalam jurnal telah diklasifikasikan dengan tepat.

f. Tepat waktu, yaitu transaksi telah dicatat pada tanggal yang tepat. 5. Aktivitas Monitoring

Aktivitas monitoring merupakan penilaian mutu sistem pengendalian internal secara berkelanjutan atau periodik yang dilakukan oleh manajemen untuk memastikan apakah masing-masing dari lima komponen sistem pengendalian internal telah berjalan dan berfungsi sebagaimana yang diharapkan, dan telah dilakukan modivikasi sesuai dengan perubahan kondisi (Arens et al., 2008). Temuan dievaluasi dan kekurangan dikomunikasikan secara tepat waktu, dan hal-hal yang serius dilaporkan kepada manajemen puncak dan dewan.

Kerangka pengendalian COSO (2013: 5) membedakan antara manajemen peninjauan pengendalian sebagai aktivitas pengendalian dan aktivitas aktivitas

monitoring. Manajemen aktivitas monitoring pengendalian yang merupakan

aktivitas pengendalian yaitu merespon risiko tertentu dan dirancang untuk mendeteksi dan memperbaiki kesalahan. Sedangkan manajemen peninjauan

pengendalian yang merupakan aktivitas monitoring akan bertanya mengapa terjadi kesalahan, dan kemudian menetapkan tanggungjawab untuk memperbaiki proses yang tepat kepada personel.

Kerangkan pengendalian COSO (2013) pada komponen aktivitas monitoring terdapat dua prinsip, yaitu:

a. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang sedang berlangsung dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal telah ada dan berfungsi.

b. Organisasi mengevaluasi dan mengkomunikasikan kekurangan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggungjawab untuk mengambil tindakan korektif, termasuk manajemen puncak dan dewan direksi.

Agoes (2012: 100) menjelaskan tentang komponen-komponen dalam sistem pengendalian internal sebagai berikut:

1. Lingkungan pengendalian adalah aspek yang menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya.

2. Penilaian risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.

3. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu manajemen bahwa arahan manajemen dilaksanakan dengan baik dan benar.

4. Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memumngkinkan orang melakukan tanggungjawab mereka.

5. Aktivitas monitoring adalah proses yang menentukan kualitas kinerja pengendalian internal sepanjang waktu.

Ziemnowicz & Spillan (2011) menyatakan bahwa pengendalian internal, yaitu kelima komponen ini penting dan perlu dikaji secara rutin setidaknya dua kali setiap tahunnya untuk memastikan praktik yang baik dan relevansinya. Penilaian tersebut harus disusun dengan sedemikian rupa sehingga penilaian terhadap organisasi secara keseluruhan dan melakukan evaluasi terhadap risiko yang dapat mengancam organisasi. Penilaian risiko dengan hati-hati, sistematis, dan teratur dapat memberikan kemungkinan keberhasilan yang lebih tinggi dalam mencapai tujuan organisasi.

Dalam dokumen ANALISIS EFEKTIVITAS PENERAPAN SISTEM PENGENDALIAN INTERNAL DI ORGANISASI PENGELOLA ZAKAT (Studi pada Badan Amil Zakat Nasional se-solo Raya) SKRIPSI (Halaman 36-43)