BAB II TINJAUAN PUSTAKA

2.2. Pengendalian Internal (Internal Control)

2.2.2. Unsur Pengendalian Internal

Baik COSO maupun New York’s OSC menyebutkan lima unsure pokok dalam Pengendalian Internal, yaitu :

1. Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian merupakan dasar dari unsure-unsur lainnya, yang menyediakan aturan dan struktur bagi Pengendalian Internal. Faktor-faktor dalam lingkungan pengendalian adalah :

1. Ethica Values and Integrity (Nilai Etika dan Integritas) Nilai etika adalah standar prilaku yang membentuk kerangka tata cara kerja pegawai negeri sipil. Manajemen menetapkan nilai etika yang akan membantu kemampuan pegawai negeri sipil mengambil keputusan yang positif dalam pekerjaan. Untuk dapat mencapai tujuan laporan akuntansi keuangan pemerintahan yang transparan. Tiap-tiap personel dalam organisasi memiliki integritas pribadi dan profesional saat dihadapkan pada nilai etika. Jika tugas manajemen adalah menetapkan dan mengkomunikasikan nilai etika organisasi, maka masing-masing personel

memiliki tanggung jawab untuk menunjukkan integritas yang mendukung nilai-nilai tersebut. Merupakan tugas manajemen untuk memastikan proses dan aktivitas yang dilakukuan dapat memperkokoh integritas tersebut.

2. Management Operating Style and Philosophy (Jenis dan Filosofi Operasi Manajemen)

Filosofi dan jenis operasi manajemen mencerminkan gambaran umum pengelolaan dan penyelenggaraan aktivitas organisasi. Terdapat beberapa jenis dan filosofi yang dapat diterapkan, yang masing-masing memiliki kelebihan dan kekurangan dari yang lain, dan tingkat aktivitas yang berbeda-beda jika diterapkan dalam entitas tertentu. Manajemen harus mempraktekkan jenis dan filosofi yang paling efektif dan sesuai dengan nilai etika yang diterapkan dalam organisasi, serta memberikan pengaruh positif terhadap modal karyawan.

3. Competence (Kompetensi)

Kompetensi adalah karakteristik seseorang yang memiliki keahlian, pengetahuan, dan kemampuan untuk melaksanakan suatu tugas. Sebuah organisasi harus memastikan stafnya memiliki keahlian, pengetahuan, dan kemampuan untuk melaksanakan tugasnya. Pihak manajemen juga harus memastikan seluruh staf memiliki

hal-hal yang dibutuhkan, misalnya perlengkapan, piranti lunak, serta paduan kebijakan dan prosedur, untuk melaksanakan tugasnya.

4. Morale (Nilai Moral)

Nilai moral adalah perilaku yang dimiliki seseorang terhadap pekerjaannya, ditunjukkan dengan keyakinan, disiplin, dan kemauan untuk melaksanakan tugas. Manajemen harus tanggap akan peranan nilai moral yang baik dengan efektifnya lingkungan pengendalian, karena perilaku pegawai akan pekerjaannnya berdampak pada seberapa baik mereka melaksanakan tugasnya.

5. Supportive Attitude (Perilaku yang mendukung)

Perilaku yang mendukung adalah sikap-sikap yang mendukung hasil yang diinginkan. Karena pengendalian internal memberikan keyakinan memadai pada manajemen bahwa proses pencapaian misi organisasi sedang berjalan, maka pihak manajemen juga harus mendukung kegiatan pengendalian internal. Manajemen eksekutif dapat juga menekankan pentingnya pengendalian internal dalam pencapaian tujuan pemerintahan pada seluru elemen pemerintahan, untuk menumbuhkan atmosfer kerja yang mendukung pencapaian tujuan organisasi.

6. Mission (Misi/Tugas)

Misi akuntansi keuangan pemerintahan adalah alasan keberadaan keuangan pemerintahan harus transparan yang memberikan arahan dan tujuan bagi seluru personel, serta panduan saat harus membuat keputusan penting. Tanpa misi yang didefinisikan dengan jelas dan dikomunikasikan dengan baik, suatu organisasi dapat terombang-ambing dan tidak dapat berfungsi dengan optimal.

7. Structure (Struktur)

Struktur adalah kerangka pelaksanaan rencana organisasi, yang mendefinisikan fungsi dan hubungan dari bagian-bagian organisasi tersebut. Manajemen dapat menggambarkan struktur organisasi dalam bentuk bagan yang menggambarkan dengan jelas otoritas dan hubungan tanggung jawab antar bagian, sehingga dapat membantu pegawai negeri sipil untuk lebih memahami organisasi secara utuh.

2. Risk Assessment (Penilaian Resiko)

Setiap entitas mengalami berbagai jenis resiko baik dari dalam maupun luar yang harus diperkirakan sebelumnya.

Penilaian resiko adalah proses identifikasi dan analisa resiko yang relevan terhadap pencapaian tujuan, dengan

menyusun dasar untuk menentukan bagaimana resiko tersebut harus ditangani.

Tahapan-tahapan dalam penilaian resiko antara lain:

1. Risk Assessment Preparation (Persiapan Penilaian Resiko)

Untuk dapat menilai resiko, sebelumnya pihak manajemen harus sudah mengidentifikasi seluruh tujuan organisasional dan operasional, juga tujuan pengendalian yang dimiliki entitas. Setelah itu, pengguna anggaran dapat mengidentifikasikan resiko yang berkaitan dengan tiap-tiap tujuan, baik internal (misalnya: kesalahan manusia, kecurangan, kerusakan system) maupun eksternal (misalnya: perubahan kekuasaan legislatif, bencana alam). Amatlah penting untuk mengidentifikasi semua resiko yang terkait dengan pencapaian tiap-tiap tujuan yang ada.

2. Risk Assessment Process (Proses Penilaian Resiko)

Pihak manajemen harus mengevaluasi tiap resiko yang diidentifikasi menurut tiga kategori, yaitu :

1. Kepentingan, yaitu ukuran besar-kecilnya akibat yang ditimbulkan pada organisasi apabila terjadi hal yang merugikan.

2. Kecenderungan, yaitu kemungkinan terjadinya hal yang merugikan apabila tidak terdapat aktivitas pengendalian untuk mencegahnya.

3. Penyebab, yaitu alasan kenapa hal yang merugikan tersebut terjadi. Dengan informasi yang didapat, pengguna anggaran dapat menentukan cara menangani resiko, mencegah atau menguranginya, menjadwalkan frekuensi evaluasi system pengendalian internal, dan menghadapi resiko apabila terjadi perubahan.

3. Managing Risk (Pengelola Resiko)

Terdapat beberapa cara pengelolaan resiko yang bias dilakukan, antara lain :

1. Menerima resiko : Tidak menerapkan tindakan pengendalian

Manajemen bisa menerima resiko yang mungkin terjadi karena konsekuensi atau kerugian yang diderita tidak terlalu berarti.

2. Mencegah atau mengurangi resiko : menerapkan tindakan pengendalian

Kerugian yang mungkin diderita amat signifikan, sehingga pihak manajemen menerapkan tindakan pengendalian untuk mencegah terjadinya resiko tersebut.

3. Menghindari resiko : tidak melaksanakan fungsi/tindakan tertentu. Manajemen tidak dapat mengambil resiko terjadinya hal yang tidak diinginkan, sehingga langkah yang riskan tersebut tidak dilakukan, dan dihapuskan dari rencana kegiatan untuk digantikan dengan langkah lain dengan tingkat resiko yang lebih rendah.

4. Preventing or Reducing Risk (Pencgahan atau Minimalisasi Resiko)

Dalam hal ini manajemen harus menggunakan informasi penaksiran resiko untuk membantu menentukan aktivitas pengendalian yang paling efektif dan efisien untuk menangani resiko tersebut. Analisa dan interpretasi yang dibuat dari informasi penaksiran resiko itu dicatat dan nantinya dapat digunakan sebagai bahan pertimbangan kembali secara periodik.

5. Managing Risk during change (Penanganan Resiko saat terjadi Perubahan)

Bila terjadi perubahan dalam organisasi (misalnya: penerapan proses atau system baru, pengaturan ulang personel, dll), hal itu dapat juga berdampak pada aktivitas pengendalian resiko yang ada sebelumnya. Untuk dapat menangani resiko dengan semestinya, manajemen harus memonitor apabila ada hal yang harus diubah dalam aktivitas itu untuk menyesuaian dengan perubahan yang terjadi dalam organisasi.

4. Control Activities (Aktivitas Pengendalian)

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan yang diberikan pihak manajemen dilaksanakan dengan baik.

Beberapa aktivitas pengendalian yang dapat dilakukan antara lain :

1. Documentation (Pencatatan)

Pencatatan berhubungan dengan penyimpanan bukti nyata atas pengembalian keputusan, kejadian, transaksi atau system secara utuh, akurat, dan dicatat berdasarkan waktu kejadiannya.

Persetujuan adalah bentuk konfirmasi atau persetujuan atas keputusan karyawan, kejadian atau transaksi berdasarkan pertimbangan tertentu, sedangkan otorisasi adalah kekuasaan yang diberikan manajemen pada karyawan untuk melaksanakan tugas tertentu, berdasarkan persetujuan yang diterima dari atasan.

3. Verification (Pengesahan)

Pengesahan adalah kepastian dari kelengkapan, ketepatan, keaslian dan kebenaran transaksi , kejadian atau informasi. Hal ini merupakan aktivitas pengendalian yang memungkinkan manajemen memastikan bahwa kegiatan telah dilakukan sesuai dengan ketentuan.

4. Supervision (Pengawasan)

Pengawasan merupakan kegiatan manajemen atau suatu panduan untuk memastiakan hasil dari suatu kegiatan dapat mencapai tujuan yang telah ditetapkan.

5. Separation of Duties (Pemisahan Tugas)

Pemisahan tugas adalah pembagian dari tugas pokok dan kewajiban antara berbagai karyawan dan unit dari organisasi, dengan memisahkan tugas pokok dan kewajiban, manajemen dapat mengurangi resiko kesalahan, pemborosan, atau

tindakan yang salah yang muncul ataupun yang tidak terdeteksi.

6. Safeguarding Assets (Penjegaan Aset)

Hal ini dapat dilakukan dengan membatasi akses pada aset dan informasi, untuk mengurangi resiko penggunaan yang tidak sah atau kehilangan.

7. Reporting (Pelaporan)

Pelaporan adalah salah satu cara menyampaikan informasi, yang juga berperan sebagai pengendali saat mencegah atau mengurangi resiko terjadinya hal yang tidak menguntungkan. Selain itu, pelaporan juga membantu menyediakan informasi seperti misalnya pencapaian tujuan, status anggaran, dan kepentingan karyawan; serta membantu mempertanggungjawabkan tindakan dan keputusan yang diambil.

8. Computer System Control (Pengendalian Sistem Kontrol)

Untuk system informasi berbasis computer, aktivitas didalamnya berkisar pada keamanan akses baik pada perangkat keras maupun file elektronik, yang mencakup pengendalian terhadap pengembangan, modifikasi, dan pemeliharaan program computer serta penggunaan dan perubahan data dalam file computer.

9. Back-up and Disaster Recovery (Data Cadangan dan Pemulihan Kerusakan)

Semua sistem computer harus memilki data cadangan dan prosedur pemuliahan kerusakan yang memadai untuk mencegah atau mengurangi resiko yang terkait dengan kegagalan system, kehilangan tenaga, atau ancaman potensial lainnya pada system dan data.

10. Input Control (Pengendalian Masukan)

Pengendalian masukan membantu memastikan bahwa data yang akan diproses telah disahkan dan diubah dalam format yang dapat dibaca oleh mesin. Sebagai tambahan, pengendalian ini memungkinkan pengguna menentukan ada tidaknya data yang hilang, disembunyikan, ditambah, digandakan, atau diubah secara tidak semestinya.

11. Output Control (Pengendalian Keluaran)

Pengendalian keluaran memastikan bahwa informasi yang dihasilkan oleh system tersebut akurat dan hanya pengguna yang telah diotorisasi yang menerima informasi itu.

5. Information and Communication (Informasi dan Komunikasi)

Informasi yang berhubungan dengan kegiatan entitas harus dapat diidentifikasi, diperoleh, dan komunikasikan dalam dalam bentuk dan kerangka waktu yang memungkinkan personel untuk

menjalankan kewajibannya. Komunikasi yang efektif juga berlaku dalam pengertian yang lebih luas, dalam arus ke bawah, mendatar, maupun ke atas dalam strukturorganisasi. Beberapa aspek yang harus diperhatikan dalam pengendalian arus informasi dan komunikasi adalah :

1. Communicasition and Internal Control (Komunikasi dan Pengendalian Internal)

Manajemen harus memastikan terdapat saluran komunikasi yang baik untuk menyampaiakan informasi pada pihak yang berkaitan dalam organisasi. Manajemen maupun staf dapat menggunakan salauran yang tersedia untuk mengkomunikasikan informasi yang relevan pada orang yang tepat dan pada waktu yang tepat pula, juga untuk mensosialisasikan hal-hal mengenai pengendalian internal antara manajemen dan staf.

2. Control Environment (Lingkungan Pengendalian)

Saluran komunikasi yang baik akan memungkinkan manajemen untuk memberitahukan tujuan, sasaran, kebijakan, rencana organisasi pada karyawan. Selain itu, karyawan juga bisa mendapatkan penjelasan mengenai gamabaran pekerjaan

mereka, termasuk tujuan dan kontribusi yang bisa diberikan untuk pencapaian tujuan laporan keuangan akuntansi pemerintahan yang transparan.

3. Assessing and Managing Risks (Menilai dan Mengelola Resiko)

Saluran komunikasi yang baik amat penting bagi penilaian resiko, karena dapat membantu menejer mengidentifikasi resiko baru atau perubahan resiko yang sudah ada sehingga dapat ditentukan bagaimana cara menghadapinya. Manajemen dapat menyampaikan hasil penaksiran resiko dan keputusan yang diambil untuk menghadapi resiko pada manajemen di tingkat lebih tinggi dan juga pada personel pelaksana aktivitas manajemen resiko.

4. Control Activities (Activitas Pengendalian)

Alat komunikasi yang handal memungkinkan manajemen untuk menjelaskan kegiatan dan tanggung jawab pengendalian pada pihak pelaksana dan pihak yang terpengaruh atas kegiatan pengendalian tersebut. Selain itu, manajemen juga bisa selalu waspada saat aktivitas pengendalian gagal dan tindakan korektif perlu diambil.

Pemantauan memerlukan komunikasi yang signifikan. Staf operasi harus Mengkomunikasikan detil pekerjaannya pada supervisor (pengawas). Supervisor kemudian memberikan hasil pengamatannya pada staf operasi untuk membetulkan kesalahan dan/atau membantu penerapan aktivitas kerja yang sesuai, juga pada pihak manajemen ditingkat lebih tinggi untuk melaporkan tujuan yang telah tercapai dan masalah yang ditemukan. Pihak manejemen kemudian merespon laporan tersebut bila terdapat perubahan rencana atau tujuan yang mungkin diambil berdasarkan kegiatan pengamatan tadi.

6. Monitoring (Pemantauan)

System pengendalian internal memerlukan pemantauan untuk menilai kualitas pelaksanaan system tersebut dari waktu ke waktu.

Terdapat tiga hal yang harus diperhatikan dalam prose pemantauan, yaitu:

1. Monitoring Responsibilities and Duties (Kewajiban dan Tugas Pemantauan)

Semua orang dalam organisasi mempunyai tanggung jawab untuk pemantauan. Posisi dalam organisasi adalah penentu focus dan banyaknya tanggung jawab, seperti yang dijelaskan berikut:

a. Staf

Focus utama pemantauan mandiri staf adalah untuk memastikan bahwa tugas mereka telah dilakasanakan dengan semestinya, dan membetulkan kesalahan yang ditemukan sebelum hasil pekerjaan tersebut dilaporkan pada atasan untuk pemeriksaan lebih lanjut.

b. Supervisor

Pemeriksaan merupakan elemen penting dari pemantauan. Supervisor harus mengawasi semua aktivitas dan transaksi dalam unit mereka, untuk memastikan pengendalian berfungsi semestinya, tujuan unit tercapai, komunikasi berjalan dengan baik, serta resiko dan kesempatan telah diidentifikasi dengan semestinya.

c. Menejemen Tengah

Tugas pementauan di tingkat ini meliputi ulasan mengenai pelaksanaan pengendalian pada beberapa unit dalam organisasi, dan seberapa baik performa supervisor dalam mengawasi unit masing-masing.

Kegiatan yang dilakukan lebih menitikberatkan keberhasilan pencapaian tujuan organisasi dalam pelaksanaannya. Manajer eksekutif juga harus mengawasi keberadaan resiko dan kesempatan baik pada lingkungan internal maupun eksternal yang mungkin menyebabkan perubahan rencana organisasi.

2. Major Areas Tor Monitoring (Lingkup Umum Pemantauan) Pemantauan yang efektif dapat member kesempatan pada manaejemen untuk melakukan koreksi terhadap permasalaahan yang dihadapi kegiatan pengendalian, dan mengendalikan resiko, sebelum muncul hal yang tidak diinginkan.

Pemantauan tersebut dapat dilakukan terhadap : 1. Misi

Meliputi pengembangan dan ulasan data operasional yang memungkinkan manajemen menentukan apakah operasi telah mencapai tujuannya atau tidak

2. Lingkungan Pengendalian

Bertujuan untuk memastikan pengguna anggaran tiap level mempertahankan standar prilaku yang etis dan menerapkan moral staf yang baik, juga untuk meyakinkan kompetensi staf, kecukupan pelatihan, serta

jenis dan filosofi yang dianut dapat membantu mencapai tujuan perusahaan.

3. Komunikasi

Pengguna anggaran harus memastikan secara regular bahwa pihak berkepentingan menerima dan dapat berbagai informasi pertanggungjawaban dengan semestinya secara tepat waktu, memadai, serta sesuai bagi semua pengguna.

4. Resiko dan Kesempatan

Pengguna anggaran juga harus mengawasi lingkungan internal dan eksternal pemerintahan untuk mengidentifikasi kan perubahan pada resiko dan kesempatan baru. Jika perubahan telah diidentifikasi, kemudian dapat diambil tindakan yang sesuai untuk menghadapi resiko atau kesempatan tersebut.

3. Monitoring Results (Hasil Pemantauan)

Manajemen harus memastikan terdapat saluran komunikasi yang terbuka baik untuk manajemen maupun staf, untuk melaporkan hasil positif maupun negatif pada tingkatan manajemen yang semestinya tanpa menimbulkan rasa takut atau sakit hati.