BAB II
TINJAUAN PUSTAKA
2.1 Sarbanes Oxley Act 2002
Sarbanes Oxley Act diterbitkan untuk mengatasi skandal-skandal yang terjadi pada perusahaan-perusahaan besar yang ada di Amerika Serikat diantaranya Enron dan WorldCom yang merupakan dua skandal terbesar. Skandal ini juga melibatkan salah Kantor Akuntan Publik yang termasuk ke dalam The Big Five yang kemudian tidak diizinkan lagi untuk beroperasi.
Sarbanes Oxley Act 2002 juga menekankan pada pentingnya penerapan Good Corporate Governance di dalam suatu perusahaan dengan meningkatkan independensi dan pengendalian intern. Corporate Governance mencakup beberapa hal seperti perlindungan terhadap hak-hak pemegang saham, perlakuan adil, peranan stakeholder dalam Good Corporate Governance, keterbukaan dan transparansi serta peranan Dewan Direksi dalam perusahaan. Berikut prinsip-prinsip Good Corporate Governance :
1. Transparansi
Keterbukaan dalam melaksanakan proses pengambilan keputusan dan keterbukaan dalam mengemukakan informasi materiil dan relevan.
2. Kemandirian
Perusahaan dikelola secara professional tanpa benturan kepentingan dan pengaruh/tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-undangan.
3. Akuntabilitas
Kejelasan pertanggungjawaban manajemen, sehingga pengelolaan terlaksana secara efektif.
4. Pertanggungjawaban
Kewajiban untuk bertindak atau melaksanakan tugasnya menurut kebijakan atau peraturan.
5. Kewajaran (fairness)
Keadilan dan kesetaraan di dalam memenuhi hak-hak stakeholder yang timbul berdasarkan perjanjian dan peraturan.
2.1.1 Definisi Sarbanes Oxley Act 2002
Dalam Telkom Quality Management System (2002), Sarbanes Oxley Act (SOA) 2002 diartikan sebagai berikut:
Sebuah undang-undang yang diterbitkan di Amerika Serikat pada tahun 2002, yang mengatur mengenai reformasi di bidang akuntansi dan pengelolaan perusahaan untuk melindungi investor dengan cara meningkatkan keakuratan dan keandalan laporan keuangan serta pengungkapan (disclosure) yang dibuat oleh perusahaan dengan mentaati hukum yang berlaku di pasar bursa dan peraturan-peraturan yang diberlakukan untuk kepentingan lainnya.
Sarbanes Oxley Act diprakarsai oleh Senator Paul S. Sarbanes dan Congressman Michael G. Oxley yang ditandatangani oleh Presiden Amerika Serikat George W. Bush pada tanggal 30 Juli 2002. Aturan Sarbanes Oxley Act ini dikeluarkan sebagai respon terhadap skandal-skandal akuntansi yang terjadi di Amerika Serikat.
Tujuan Sarbanes Oxley Act adalah memberikan perlindungan kepada para investor dengan cara mengharuskan setiap perusahaan yang terdaftar di NYSE untuk memperbaiki keakurasian serta keabsahan laporan keuangan. SOA juga mengacu kepada praktek Good Corporate Governance (GCG) yaitu dengan menerapkan prinsip transparansi, kemandirian, akuntabilitas, pertanggungjawaban dan kewajaran.
Ketentuan dalam UU ini diberlakukan terhadap US dan Non-US yang terdaftar di US dan atau pihak yang diwajibkan menyampaikan laporan ke SEC.
Sarbanes Oxley Act menetapkan 11 aturan baru yaitu mengatur mengenai : 1. PCAOB (Public Company Accounting Oversight Board)
2. Independensi auditor (Auditor Independence)
3. Tanggung jawab korporasi (Corporate Responsibility)
4. Keterbukaan keuangan yang lebih baik (Enchanced Financials Disclosure)
5. Independensi analis keuangan (Analyst Conflict of Interest)
6. Komisi sumber daya dan otoritas (Commission Resources and Authority) 7. Studi dan laporan (Studies & Reports)
8. Mengatur penyalahgunaan korporasi dan kriminalitas (Corporate and Criminal Fraud Accountability)
9. Mengatur hukuman kriminalitas Kerah Putih (White Collar Crime Penalty Enhancement)
10. Pengembalian pajak korporasi (Corporate Tax Return)
11. Penipuan di tingkat korporasi serta pertanggungjawabannya (Corporate Fraud and Accountability)
Berikut kerangka penuh dari Sarbanes Oxley Act 2002 yang terdapat dalam buku Iman dan Amin (2008:1)
TITLE 1 PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD
Sec. 101. Establishment; administrative provisions. Sec. 102. Registration with the Board.
Sec. 103. Auditing,quality control,and independence standards and rules. Sec. 104. Inspections of registered public accounting firm.
Sec. 105. Investigations and disciplinary proceedings. Sec. 106. Foreign public accounting firms.
Sec.107. Commission oversight of the Board. Sec. 108. Accounting standards.
Sec. 109 Funding.
TITLE II AUDITOR INDEPENDENCE
Sec. 201. Services outside the scope of practice of auditors. Sec. 202. Preapproval requirements.
Sec. 203. Audit partner rotation.
Sec. 204. Auditor reports to audit committees. Sec. 205. Conforming amendments.
Sec. 207. Study of mandatory rotation of registered public accounting firms. Sec. 208. Commission authority.
Sec. 209. Considerations by appropriate State regulatory authorities.
TITLE III CORPORATE RESPONSIBILITY
Sec. 301. Public company audit committees.
Sec. 302. Corporate responsibility for financial reports. Sec. 303. Improper influence on conduct of audits. Sec. 304. Forteiture of certain bonuses and profits. Sec. 305. Officer and director bars and penalties.
Sec. 306. Insider trades during pension fund blackout periods. Sec. 307. Rules of professional responsibility for attorneys. Sec. 308. Fair funds for investors.
TITLE IV ENHANCED FINANCIAL DISCLOSURE
Sec. 401. Disclosures in periodic reports.
Sec. 402. Enhanced conflict of interest provisions.
Sec. 403. Disclosures of transactions involving management and principal stockholders.
Sec. 404. Management assessment of internal controls. Sec. 405. Exemption.
Sec. 406. Code of ethics for senior financial officers. Sec. 407. Disclosure of audit committee financial expert. Sec. 408. Enhanced review of periodic disclosures by issuers. Sec. 409. Real time issuer disclosures.
TITLE V ANALYST CONFLICT OF INTEREST
Sec. 501. Treatment of securities analysts by registered securities associations and national securities exchanges.
TITLE VI COMMISSION RESOURCES AND AUTHORITY Sec. 601. Authorization of appropriations.
Sec. 602. Appearance and practice before the Commission. Sec. 603. Federal court authority to impose penny stock bars.
Sec. 604. Qualifications of associated persons of brokers and dealers.
TITLE VII STUDIES AND REPORT
SEC.701. GAO study and report regarding consolidation of public accounting firms.
Sec. 702. Commission study and report regarding credit rating agencies. Sec. 703. Study and report on violators and violations.
Sec. 704. Study of enforcement actions. Sec. 705. Study of investment banks.
TITLE VIII CORPORATEAND CRIMINAL FRAUD ACCOUNTABILITY
Sec. 801. Short title.
Sec. 802. Criminal penalties for altering documents.
Sec. 803. Debts nondischargeable if incurred in violation of securities fraud laws.
Sec. 804. Statue of limitations for securities fraud.
Sec. 805. Review of Federal Sentencing Guidelines for obstruction of justice and extensive criminal fraud.
Sec. 806. Protection for employees of publicly traded companies who provide evidence of fraud.
Sec. 807. Criminal penalties for defrauding shareholders of publicly traded companies.
TITLE IX WHITE COLLAR CRIME PENALTY ENHANCEMENTS
Sec. 901. Short title.
Sec. 902. Attempts and conspiracies to commit criminal fraud offenses. Sec. 903. Criminal penalties for mail and wire fraud.
Sec. 904. Criminal penalties for violations of the Employee Retirement Income Security Act of 1974.
Sec. 905. Amendment to sentencing guidelines relating to certain white-collar offenses.
Sec. 906. Corporate responsibility for financial reports.
TITLE X CORPORATE TAX RETURN
Sec. 1001. Sense of the Senate regarding the signing of corporate tax returns by chief executive officers.
TITLE XI CORPORATE FRAUD AND ACCOUNTABILITY
Sec.1101. Short title.
Sec. 1102. Tampering with a record or otherwise impeding an official proceeding.
Sec. 1103. Temporary freeze authority for the Securities and Exchange Commission.
Sec. 1104. Amendement to the Federal Sentencing Guidelines.
Sec. 1105. Authority of the Commission to prohibit from serving as officers or directors.
2.1.2 Sarbanes Oxley Act Section 404. Management Assessment of Internal Control
http://www.sarbanes-oxley.com/search.php?q=section%20404&o=page=4
SEC 404. MANAGEMENT ASSESSMENT OF INTERNAL CONTROLS A. RULES REQUIRED The Commission shall prescribe rules requiring
each annual report required by section13 (a) or 15 (d) of the Securities Exchange Act of 1934 (15 U.S.C. 78m or 780(d) to contain an internal control report, which all :
1. State the responsibility of management for establishing and maintaining a adequate internal control structure and procedures for financial reporting; and
2. Contain an assessment, as of the end of the most recent fiscal year of the issuer, of the effectiveness of the internal control structure and procedures of the issuer for financial reporting.
B. INTERNAL CONTROL EVALUATION AND REPORTING.- With respect to the internal control assessment required by subsection (a), each registered public accounting firm that prepares or issues the audit report for the issuer shall attest to, and report on, the assessment made by the management of the issuer. An attestation made under this subsection shall be made in accordance with standards for attestation engagements issued or adopted by the Board. Any such attestation shall not be the subject of a separate engagement.
Perusahaan harus melakukan dokumentasi, evaluasi dan melaporkan efektifitas prosedur dan pengendalian intern dalam rangka pelaporan keuangan. Aturan ini lebih spesifik mengatur mengenai tanggung jawab manajemen terhadap internal control perusahaan. Selain harus melaporkan laporan keuangan perusahaan, manajemen juga wajib untuk membuat laporan internal control perusahaan sehubungan dengan laporan keuangan. Berikut gambar perbedaan sebelum dan sesudah SOA section 404 diberlakukan
Sebelum SOA section 404
Sesudah SOA 404
Gambar 2.1 Perbedaan sebelum dan sesudah SOA Section 404
Kerangka pengendalian intern yang digunakan untuk mengevaluasi efektivitas pengendalian intern adalah kerangka pengendalian yang disajikan oleh COSO karena pada umumnya perusahaan berpatokan pada kerangka tersebut. Kerangka pengendalian intern lainnya juga dapat digunakan.
Dengan implementasi SOA di lingkungan Telkom diharapkan bahwa pengendalian internal terlaksana dengan baik sehingga transaksi yang terjadi dan dilanjutkan menjadi laporan keuangan telah dilaksanakan dengan pengendalian yang cukup baik dan menghindari risiko salah saji.
Manajemen harus memberikan asersi:
1. Existence, bahwa seluruh catatan memang didasarkan transaksi yang terjadi
2. Completeness, bahwa seluruh transaksi yang terjadi telah dicatat dengan benar
3. Valuation, bahwa nilai yang dicatat memang sebesar nilai transaksi 4. Rights and obligations, bahwa piutang yang dicatat memang menjadi hak
perusahaan dan hutang yang dicatat memang kewajiban perusahaan 5. Presentation and disclosure, bahwa seluruh hal yang terkait dengan
transaksi yang mempengaruhi posisi keuangan perusahaan telah dicatat dan dinyatakan dalam laporan keuangan
Asersi yang diberikan manajemen adalah atas laporan keuangan dan pengendalian internal. Asersi tersebut akan dijaga oleh Internal Audit akan diatestasi oleh eksternal audit.
2.1.2.1 Definisi Pengendalian dan Prosedur Pengungkapan
Aturan baru ini juga mengharuskan perusahaan untuk mengevaluasi efektifitas dari desain dan operasi dari pengendalian dan prosedur pengungkapan. Berikut definisi pengendalian dan prosedur pengungkapan menurut Guy P. Lander (2004:5) dalam bukunya What is Sarbanes Oxley?
Disclosure controls and procedures are defined as a company s controls and other procedures designed to ensure that information required to be disclosed in its exchange act report is recorded, processed, summarized, and reported within the required time periods.
Salah satu pengendalian dan prosedur pengungkapan adalah pengendalian intern atas laporan keuangan.
2.1.2.2 Definisi Pengendalian Intern atas Pelaporan Keuangan
Semua perusahaan diharuskan menyajikan pengendalian intern atas pelaporan keuangan dalam laporan actual perusahaan. Berikut definisi pengendalian intern atas pelaporan keuangan yang disajikan dalam buku yang ditulis oleh Guy P. Lander (2004:8) berjudul What is Sarbanes Oxley?
Internal control over financial reporting means a process designed by, or under the supervision of, the company s principle executive and principle financial officers and implemented by the company board of directors,management,and other personel to provide reasonable assurance for the reliability of financial reporting and the preparation of financial statements for external purposes in accordance with generally accepted accounting principles. This include those policies and procedures that: (1) Cover maintaining records, in reasonable detail, that accurately and fairly reflect the transaction and disposition of the company s assets; (2) Provide reasonable assurance that the transactions are recorded as necessary to prepare financial statements in accordance with generally accepted accounting principles, and that receipts and expenditure of the company are made only under the authorizations of management and directors of the registrant; and (3) Provide reasonable assurance for the prevention or timely detection of unauthorized acquisition,use,or disposition of the company s assets that could materially affect the financial statement.
Aturan baru ini mengharuskan laporan perusahaan disimpan dan dicatat, sedetail mungkin, yang secara akurat menggambarkan transaksi. Aturan ini juga mengharuskan
perusahaan untuk me-maintain sistem pengendalian intern secara baik untuk memberikan keyakinan bahwa transaksi telah berdasarkan otorisasi manajemen, transaksi dicatat sesuai dengan peraturan yang berlaku.
Pengendalian intern atas pelaporan keuangan harus didesain untuk memberikan keyakinan bahwa transaksi perusahaan telah diotorisasi, asset perusahaan dilindungi dari penggunaan yang tidak diizinkan, dan transaksi perusahaan telah dicatat dan dilaporkan, dimana semuanya telah sesuai dengan peraturan seperti PSAK.
SOA Section 404 ini mengharuskan perusahaan untuk melakukan pendokumentasian,pengevaluasian dan melaporkan hasil evaluasi.
PENDOKUMENTASIAN
Dokumentasi pengendalian intern dibuat dalam bentuk kebijakan perusahaan,prosedur operasi, berita acara laporan sebagai berikut :
Rancangan pengendalian intern tingkat entitas dan transaksional.
Informasi mengenai bagaimana suatu transaksi dimulai, diotorisasi, dicatat, diproses dan dilaporkan.
Informasi mengenai titik-titik mana saja dalam arus transaksi yang mengandung resiko terjadinya inefisiensi operasi, ketidakefektifan, kecurangan yang berdampak signifikan beserta pengendaliannya.
Aktivitas pengendalian untuk meningkatkan efisiensi dan efektivitas operasi, mencegah dan mendeteksi pelanggaran terhadap ketentuan. Pemisahan fungsi (segregation of duties).
Aktivitas pengendalian untuk melindungi asset perusahaan.
Khusus dokumentasi pengendalian intern dalam rangka pelaporan keuangan selain harus meliputi hal-hal tersebut diatas, harus mencakup standar audit pengendalian intern atas pelaporan keuangan yang berlaku (asersi, tutup buku, kesimpulan tertulis atau efektifitas pengendalian intern).
PENGEVALUASIAN
Hal-hal yang harus diperhatikan dalam melakukan pengevaluasian yang harus dilakukan bagi peusahaan yang menjalankan Sarbanes Oxley Act 2002 Section 404.
Harus dilaksanakan oleh seluruh Asisten, Kadiv dan Kepala Unit Bisnis, baik melalui pemantauan secara rutin maupun self assessment secara berkala untuk menilai efektifitas rancangan dan pelaksanaan pengendalian intern.
Hasil self assessment harus di dokumentasikan dan disampaikan ke Unit Pengelola SOA secara berkala.
Meminta pihak lain yang independent untuk memberikan bantuan teknis dan konsultan dalam melakukan evaluasi atas efektifitas.
Evaluasi dilaksanakan baik oleh manajemen, auditor intern maupun eksternal.
PELAPORAN HASIL EVALUASI
Seluruh Asisten, Kadiv dan Kepala Unit Bisnis harus melaporkan hasil evaluasi atas efektifitas penyelenggaraan proses pengendalian intern perusahaan kepada Unit Pengelola SOA secara tepat waktu setiap triwulan selambat-lambatnya tanggal 15 bulan berikutnya.
Seluruh Asisten, Kadiv dan Kepala Unit Bisnis harus memberikan pernyataan tertulis mengenai hasil evaluasi atas efektifitas penyelenggaraan proses pengendalian intern dilampiri hasil self assessment.
Pernyataan tertulis atas hasil evaluasi efektifitas pelaksanaan pengendalian intern dilakukan secara bertahap (Cascading) mulai dari penanggungjawab unit kerja yang terendah.
2.1.2.3 Kerangka bagi Evaluasi Manajemen
Aturan SEC mengharuskan manajemen untuk mengidentifikasi kerangka evaluasi yang digunakan manajemen untuk menilai pengendalian intern atas pelaporan
keuangan perusahaan. Manajemen harus melakukan evaluasi yang tepat. Kerangka tersebut harus :
Terlepas dari kebiasaan.
Pengukuran kualitatif dan kuantitatif atas pengendalian intern yang konsisten. Dilakukan secara lengkap.
Relevan dengan evaluasi pengendalian intern.
2.1.2.4 Laporan Pengendalian Intern Annual Manajemen
Semua perusahaan yang menggunakan Sarbanes Oxley Act untuk membuat laporan pengendalian intern sebagai annual report. Annual report tersebut harus berisi hal-hal sebagai berikut :
Pernyataan mengenai tanggung jawab manajemen untuk menetapkan dan menjalankan pengendalian intern yang memadai dalam penyajian laporan keuangan.
Penilaian manajemen atas efektifitas pengendalian intern perusahaan. Pengungkapan atas kelemahan yang material dalam pengendalian intern.
Pernyataan mengenai framework yang digunakan untuk mengevaluasi efektifitas pengendalian intern perusahaan.
Pernyataan bahwa eksternal auditor telah menerbitkan laporan atesti mengenai penilaian manajemen atas pengendalian intern.
2.1.2.5 Implikasi Section 404 terhadap Perusahaan
Section 404 memberikan tantangan signifikan bagi direksi dan manajemen perusahaan, yaitu :
Perusahaan harus lebih meluangkan waktu dan sumber daya untuk memastikan section 404 dijalankan dengan baik.
Manajemen harus mengevaluasi dan melaporkan secara berkala mengenai keefektifan pengendalian intern atas pelaporan keuangan.
Menyewa eksternal auditor untuk memberikan opininya mengenai pernyataan manajemen mengenai pengendalian intern atas pelaporan keuangan.
Memprediksi implikasi dari melaporkan informasi baru tersebut kepada market place.
Para direksi dan audit komite mengawasi proses manajemen, temuan dan memperbaiki scope manajemen dan menjalankan section 404.
2.1.3 Tujuan Implementasi Sarbanes Oxley Act 2002
Adapun tujuan dari mengimplementasikan Sarbanes Oxley Act 2002, antara lain: 1. Opini wajar tanpa pengecualian yang audit Sarbanes Oxley Act 2002
2. Cost effectiveness
3. Revenue assurance
4. Minimize fraud
5. Stockholder satisfaction
Iman dan Amin (2005:41) menyebutkan tujuan dari Sarbanes Oxley Act 2002 yang diterapkan perusahaan adalah:
1. Meningkatkan akuntabilitas dari manajemen perusahaan public 2. Memperbaiki tata kelola perusahaan (corporate governance) 3. Meningkatkan pengawasan dari Kantor Akuntan Publik 4. Merestorasi kepercayaan investor dalam pasar modal
2.2 Pengendalian Intern (Internal Control)
Sebelum dikenal dengan pengendalian intern, terdapat beberapa istilah diantaranya :
1. Pengendalian
Tindakan dengan turut campur tangan dalam melakukan pengaturan dan pengarahan terhadap pelaksanaan, dengan maksud agar suatu tujuan tertentu dapat tercapai dengan efektif dan efisien.
2. Pengawasan
Pengendalian tanpa turut campur tangan dalam melakukan tindakan korektif.
3. Pemeriksaan
Suatu proses penilaian atas suatu tindakan dengan jalan membandingkan antara yang seharusnya dilakukan dengan yang seharusnya dilaksanakan.
2.2.1 Pengertian Pengendalian Intern
Menurut Ikatan Akuntansi Indonesia (IAI), pengendalian intern adalah :
Struktur pengendalian internal satuan usaha terdiri dari kebijakan dan prosedur yang diterpakan untuk memberikan keyakinan memadai bahwa tujuan tertentu satuan usaha akan tercapai.
Adapula pengendalian intern yang dikutip dari Hiro Tugiman (2004:12) adalah sebagai berilkut :
Pengendalian intern yang baik berarti : 1. Kegiatan organisasi efektif dan efisien
2. Laporan keuangan atau informasi dari organisasi dapat dipercaya
3. Manajemen dalam organisasi patuh terhadap hokum dan ketentuan perundang-undangan yang berlaku.
Menurut Committee of Sponsoring Organization of The Treadway Commission (COSO) study (1994:3) pada tahun 1992 telah mengeluarkan definisi tentang pengendalian intern, yaitu :
Internal control is a process, effected by an entity s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories :
(1) Effectiveness and efficiency of operations (2) Reliability of financial reporting
(3) Compliance with applicable laws and regulation.
Pengertian pengendalian intern menurut SPAP N0.69 yang telah diterbitkan IAI adalah :
Pengendalian intern adalah suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain, yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini :
4. Efektivitas dan efisien operasi 5. Keandalan pelaporan keuangan
6. Kepatuhan terhadap hukum dan peraturan yang berlaku
Menurut Warren and Fess (1993:249), pengendalian intern adalah :
Prosedur rinci dan kebijakan yang dipergunakan manajemen untuk mengendalikan operasi perusahaan.
Menurut Mulyadi (2002:181), pengendalian intern adalah :
Suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personil lain, yang didesain untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan tujuan berikut ini :
1. Efektivitas dan efisiensi operasi 2. Keandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku.
Sebuah sistem pengendalian intern yang efektif merupakan komponen kritis dari manajemen dan dasar bagi kegiatan operasi yang aman dan sehat dalam sebuah perusahaan. Sebagai suatu sistem, pengendalian merupakan kumpulan dari berbagai komponen pengendalian dan aktivitas yang terintegrasi dan yang digunakan oleh sebuah organisasi untuk mencapai sasaran dan tujuannya.
Dari definisi pengendalian intern merupakan proses yang mempengaruhi manajemen, dewan direksi dalam memberikan jaminan yang memadai untuk mencapai tujuan perusahaan melalui :
Pencapaian efisiensi dan efektifitas dalam kegiatan Kendala laporan keuangan
Mentaati hukum dan peraturan
Pengendalian intern adalah proses karena pengendalian intern menyatukan ke dalam aktivitas operasi perusahaan dan merupakan bagian integral dari aktivitas utama manajemen. Intinya pengendalian menurut COSO terdiri dari empat konsep yang mendasar, yaitu bahwa pengendalian intern :
Suatu proses
Dipengaruhi oleh orang-orang Memberikan keyakinan yang wajar Alat untuk mencapai tujuan
Proses pengendalian intern berbeda satu dengan lainnya, hal tersebut tergantung pada beberapa hal yaitu : struktur organisasi, karakteristik pemilik, metode penyampaian, pemrosesan, pemeliharaan, dan mendapatkan informasi, hukum dan aturan serta perbedaan dan kompleksitas operasional.
2.2.2 Tujuan Pengendalian Intern
Pengendalian intern, sebagaimana yang didefinisikan oleh COSO, didesain untuk mencapai tujuan organisasi yang terbagi dalam tiga kategori yaitu :
1. Effectiveness and efficiency of operation
Adanya aktivitas yang efisien dan efektif dalam hubungannya dengan misi dasar dan kegiatan usaha orgaisasi, termasuk standar kinerja dan pengamanan sumber daya, atau pengendalian intern dimaksudkan untuk menghindari pengulangan kerja sama yang tidak perlu dan pemborosan dalam seluruh aspek serta mencegah penggunaan sumber daya yang tidak efisien. Secara lebih rinci tujuan ini berhubungan dengan :
1. Efektivitas dan efisiensi dari kinerja sebuah perusahaan dalam menggunakan aset dan sumber daya lainnya.
2. Memastikan bahwa semua pegawai telah bekerja memenuhi sasaran dan tujuan dengan efisien dan disertai integritas yang tinggi, tanpa biaya yang tidak diinginkan atau berlebihan.
2. Reliability of financial reporting.
Adanya informasi mengenai keuangan dan informasi untuk manajemen yang bebas dan dapat dipercaya, lengkap, dan tepat waktu, termasuk penyiapan laporan keuangan yang handal serta mencegah penggelapan informasi kepada publik dan manajemen, atau agar dapat menyelenggarakan operasi usahanya manajemen memerlukan informasi yang akurat, oleh karena itu adanya pengendalian intern diharapkan dapat menyediakan data-data yang dapat dipercaya sebab dengan data-data-data-data dan catatan yang handal memungkinkan tersusunnya laporan keuangan yang dapat diandalkan. Secara lebih rinci tujuan ini berhubungan dengan :
1. Penyiapan laporan yang tepat waktu, bebas dan dapat dipercaya (reliable), dan sesuai dengan kebutuhan untuk pengambilan keputusan.
2. Laporan tahunan, laporan keuangan lainnya, dan penjelasan keuangan maupun laporan kepada pemilik saham, pengawas dan regulator, dari pihak luar lainnya, yang kesemuanya harus bebas dan dapat dipercaya serta tepat waktu.
3. Compliance with applicable laws and regulations.
Pengendalian intern dimaksudkan untuk memastikan bahwa segala peraturan dan kebijakan yang telah ditetapkan manajemen untuk mencapai tujuan perusahaan dan ditaati oleh karyawan, atau Tujuan ini untuk memastikan bahwa kegiatan usaha perusahaan patuh kepada hukum, peraturan, rekomendasi dari regulator, kebijakan dan prosedur intern perusahaan.
Manusia adalah kunci utama dalam menjalankan pengendalian intern. Perusahaan memiliki prosedur manual, formulir, pengendalian informasi dan akuntansi terkomputerisasi dan bentuk pengendalian lainnya, tetapi manusialah yang membuat sistem bekerja pada setiap level manajemen di perusahaan.
2.2.3 Komponen Pengendalian Intern
Komponen pengendalian intern terdiri dari lima komponen : (1) Pengendalian lingkungan, (2) Penilaian resiko, (3) Pengendalian aktivitas, (4) Informasi dan komunikasi, dan (5) Monitoring. Komponen pengendalian ini terdiri dari dua unsur pemikiran yaitu responsibility yang berkaitan dengan tanggung jawab manajemen untuk menjalankan dan memperbaiki proses pengendalian intern dan reasonable assurance yang berkaitan dengan biaya dan manfaat. Perusahaan harus memiliki lima komponen pengendalian intern untuk memberikan pengendalian yang kuat dalam menjalankan aktivitas usaha.
2.2.3.1 Pengendalian Lingkungan (Control Environment)
Komponen pertama dari kelima komponen pengendalian intern adalah pengendalian lingkungan yang merupakan pondasi dari empat komponen pengendalian intern lainnya. Pengendalian lingkungan menggambarkan suatu bentuk kedisiplinan dan struktur. Pengendalian lingkungan juga merupakan kumpulan factor yang mempengaruhi penetapan, perbaikan dan pengurangan efektifitas kebijakan dan prosedur yang spesifik.
Pengendalian lingkungan yang lemah atau tidak efektif mengindikasikan kelemahan keempat komponen pengendalian intern lainnya.
Pengendalian lingkungan terdiri dari tindakan, kebijakan dan prosedur yang menggambarkan keseluruhan sikap dan kesadaran dewan direksi, komite audit, manajer, pemilik dan karyawan atas pentingnya menjalankan pengendalian intern di dalam tubuh perusahaan. Manajemen harus berusaha untuk menciptakan lingkungan atau budaya yang dapat memperkecil kecurangan dalam melaporkan keuangan dan tindakan lainnya yang tidak sesuai dengan aturan.
Pengendalian lingkungan terdiri dari tujuh subkomponen yaitu (1) Filosofi dan gaya manajemen, (2) Integritas dan nilai etika, (3) Komitmen terhadap kompetensi, (4) Partisipasi dewan direksi dan komite audit, (5) Struktur organisasi, (6) Pemberian otorisasi dan tanggung jawab, (7) Kebijakan mengenai sumber daya manusia dan penerapannya. Hal yang paling utama dari pengendalian lingkungan ini adalah manusia yang membuat suatu sistem bekerja.
1) Filosofi dan gaya manajemen
Umumnya manajemen perusahaan memiliki filosofi, atau membagi keyakinan dan sikap mengenai resiko. Hal ini mempengaruhi semua aktivitas organisasi, mulai dari merencanakan strategis, menjalankan aktivitas bisnis, meningkatkan nilai organisasi, gaya manajemen dan budaya. Pengendalian yang efektif dalam perusahaan terletak pada filosofi manajemen. Jika manajemen meyakini pentingnya pengendalian intern maka efektifitas pengendalian intern dapat terwujud.
Perusahaan harus mengkomunikasikan filosofinya kepada level yang lebih rendah melalui gaya manajemen yang digunakan. Manajemen harus dapat memberikan contoh mengenai sikap yang sesuai dengan kode etik, menjalankan tindakan yang sesuai, menekankan pentingnya pengendalian intern serta memberikan keadilan dan respek kepada karyawan.
2) Integritas dan nilai etika
Integritas dan nilai etika merupakan produk standar etika dan perilaku perusahaan dan bagaimana standar tersebut dikomunikasikan dan dipaksakan dalam prakteknya. Standar-standar tersebut mencakup tindakan-tindakan
manajemen untuk menghindari diri atau mengurangi dorongan atau godaan yang mungkin mendorong seseorang untuk bertindak tidak jujur, melanggar hukum, atau tindakan lain yang tidak etis.
Jika organisasi telah mengembangkan kode etik yang menekankan integritas dan nilai etika, dan jika semua stakeholder menjalankan kode etik tersebut maka organisasi memiliki nilai yang baik.
3) Komitmen terhadap kompetensi
Kompetensi adalah pengetahuan dan skil yang dibutuhkan untuk menyelesaikan tugas yang menegaskan pekerjaan individu. Komitmen terhadap kompetensi terdiri dari pertimbangan manajemen mengenai tingkat kompetensi untuk setiap jenis pekerjaan yang berbeda dan cara manajemen untuk menggambarkannya dalam skil dan pengetahuan yang dibutuhkan.
Perusahaan harus dapat merekrut karyawan yang kompeten dan jujur untuk mendorong berkembangnya inisiatif dan kreativitas serta bertindak cepat terhadap perubahan. Apabila manajemen memiliki komitmen terhadp kompetensi, maka sistem pengendalian intern akan lebih membantu untuk mencapai tujuan perusahaan.
4) Partisipasi dewan direksi dan komite audit
Keaktifan dewan direksi memainkan peranan penting dalam pengendalian intern. Dewan direksi yang efektif adalah manajemen yang independent dan karyawannya dapat tetap bekerja dalam rutinitas aktivitas manajemen.
Komite audit juga bertanggung jawab untuk membangun komunitas antara eksternal dan internal audit, termasuk persetujuan performa jasa audit atau nonaudit yang diberikan oleh kantor akuntan publik.
5) Struktur organisasi
Struktur organisasi menegaskan garis otoritas, tanggung jawab dan pelaporan. Hal ini menggambarkan keseluruhan kerangka perencanaan, pengaturan, pelaksanaan, pengendalian dan pengawasan operasional. Aspek penting dari struktur organisasi adalah sentralisasi atau desentralisasi otoritas, pemberian tanggung jawab untuk setiap tugas, adanya laporan langsung atau
struktur matriks, ukuran aktivitas perusahaan, fungsi akuntansi dan sistem informasi.
6) Pemberian wewenang dan tanggung jawab
Otoritas adalah cara untuk memberikan perintah kepada karyawan yang berdasarkan posisi formalnya. Tanggung jawab adalah salah satu kewajiban untuk menjalankan tugas. Metode umum berkomunikasi dalam perusahaan adalah dengan wewenang dan tanggung jawab yang merupakan suatu hal yang sangat penting. Metode pemberian wewenang tanggung jawab dalam perusahaan mengindikasikan filosofi manajemen dan gaya manajemen.
7) Kebijakan mengenai sumber daya manusia dan penerapannya
Aspek terpenting dari pengendalian intern adalah manusia. Jika karyawan memiliki kompetensi dan jujur, maka pengendalian lainnya dapat diabaikan dan kehandalan laporan keuangan dapat tetap terjaga. Oleh sebab itu manajemen harus mempunyai kebijakan mengenai sumber daya manusia seperti kebijakan mengenai rekrutmen, orientasi, pelatihan, motivasi, evaluasi promosi, kompensasi, konseling, hukuman dan perlindungan karyawan.
Kebijakan dan penerapan mengenai sumber daya manusia secara signifikan dapat membantu perusahaan mencapai efisiensi operasional dan melindungi integritas data.
2.2.3.2 Penilaian Resiko (Risk Assessment)
Penilaian resiko adalah proses identifikasi, analisis dan mengendalikan resiko yang dapat menghalangi tercapainya tujuan perusahaan. Resiko yang dihadapi perusahaan terbagi dalam dua tipe yaitu inherent risk (resiko yang muncul sebelum manajemen mengambil langkah pengendalian intern) dan residual risk (resiko yang muncul setelah manajemen menjalankan pengendalian intern).
Setiap perusahaan, tanpa memperhatikan ukuran, struktur, sifat, atau industri, segala bentuk resiko baik yang berasal dari internal maupun eksternal harus dikendalikan. Karena ekonomi, industri, undang-undang dan kondisi operasional selalu berubah, maka manajemen harus dapat membentuk mekanisme untuk mengatasi perubahan resiko.
Manajemen harus memfokuskan diri untuk mengendalikan resiko di setiap level perusahaan dan melakukan sesuatu untuk mengendalikan resiko tersebut.
Mekanisme untuk mengidentifikasikan, menganalisis, dan mengelola berbagai resiko di dalam organisasi dihubungkan dengantujuan yang ingin dicapai. Proses dalam penilaian resiko terdiri dari tiga langkah yaitu (1) Identifikasi faktor yang mempengaruhi munculnya resiko, (2) Menilai signifikan resiko dan kemungkinan akibatnya dan (3) Menentukan tindakan yang dibutuhkan untuk mengatasi resiko tersebut.
Menurut Hiro Tugiman jenis-jenis resiko terbagi atas empat yaitu :
Resiko bisnis yaitu sesuatu yang dapat menyebabkan pelanggan lari ke tempat lain, seperti pelayanan yang buruk, ketinggalan teknologi dan produk tidak sesuai dengan keinginan pelanggan.
Resiko operasi yaitu kesalahan dan kekeliruan yang terjadi pada sistem dan prosedur operasi yang menimbulkan inefiensi dan ketidakefektifan operasi, seperti keterlambatan pengadaan barang dan komunikasi yang buruk antar bagian.
Resiko keuangan yaitu penyebab terjadinya kerugian financial dan ketidakakuratan laporan keuangan, seperti kecurangan yang dilakukan pihak internal dan kegagalan sistem akuntansi.
Resiko ketaatan yaitu penyebab terjadinya pelanggaran terhadap ketentuan yang berdampak pengenaan sanksi dan kerugian organisasi, seperti komunikasi dan sosialisasi aturan dan kebijakan yang buruk.
2.2.3.3 Pengendalian Aktivitas (Control Activities)
Pengendalian aktivitas, komponen ketiga dari pengendalian intern, adalah kebijakan dan prosedur yang ditetapkan oleh manajemen untuk memberikan jaminan bahwa manajemen perusahaan telah dijalankan dengan benar. Banyak pengendalian aktivitas yang potensial yang dapat digunakan oleh organisasi sesuai dengan kebutuhannya, termasuk pengendalian akuntansi yang didesain untuk memberikan keyakinan bahwa tujuan spesifik sesuai dengan sistem aplikasi yang signifikan di dalam perusahaan.
Pengendalian aktivitas dibagi dalam lima jenis yaitu pemisahan fungsi, catatan dan dokumentasi yang memadai, pengendalian proses informasi, pembatasan akses
terhadap asset, pengecekan independent dan review kinerja. Berikut penjelasan masing-masing jenis dari pengendalian aktivitas:
Pemisahan fungsi
Hal yang sangat penting dari pengendalian intern yang efektif adalah pemisahan fungsi atau tanggung jawab yang tepat. Pemisahan fungsi berguna untuk menurunkan kesempatan begi karyawan untuk melakukan dan menyembunyikan kesalahan yang dilakukan dalam tugasnya.
Ada empat pedoman untuk mencegah terjadinya kesalahan baik yang disengaja maupun yang tidak disengaja, yaitu :
1) Pemisahan fungsi penyimpanan harta dari fungsi akuntansi
Untuk mencegah perusahaan dari kerugian, maka karyawan, baik yang tetap atau temporer, yang bertugas sebagai penyimpan harta tidak diperbolehkan untuk mencatat harta tersebut.
2) Pemisahan fungsi otorisasi transaksi dar fungsi penyimpanan harta
Jika memungkinkan, sangat penting untuk mencegah karyawan yang mengotorisasi transaksi dari pemilikan pengendalian atas harta yang dimaksud.
3) Pemisahan fungsi penanggung jawab operasional dari fungsi penanggung jawab pencatatan
Dalam rangka memastikan bahwa informasi tidak menyimpang maka fungsi pencatatan dimasukkan ke dalam departemen terpisah di bawah controller.
4) Pemisahan fungsi IT dari semua departemen
Semakin kompleksnya sistem IT, pemisahan otorisasi, pencatatan dan penyimpanan akan semakin bias, untuk mencegah hal tersebut maka sangat penting untuk memisahkan fungsi IT dari departemen lainnya.
Catatan dan dokumen yang memadai
Catatan dan dokumen merupakan bukti fisik atas transaksi yang dicatat dan diikhtisarkan. Dokumen harus memadai untuk memberikan keyakinan bahwa semua harta telah dikendalikan dan semua transaksi telah dicatat dengan benar.
1. Menggunakan nomor urut yang pracetak untuk setiap formulir yang digunakan.
2. Dokumen harus disiapkan pada saat transaksi terjadi atau sesegera mungkin setelah transaksi terjadi
3. Dokumen harus cukup sedehana untuk memperoleh kepastian bahwa dokumen-dokumen tersebut dapat dengan jelas dipahami
4. Dokumen dirancang untuk berbagai manfaat
5. Dokumen disiapkan dengan suatu cara yang dapat mendorong persiapan yang benar atas penggunaannya
Pengendalian proses informasi
Setiap transaksi harus diotorisasi jika pengendalian ingin dianggap memuaskan. Otorisasi dapat bersifat umum maupun spesifik. Otorisasi umum yaitu manajemen menetapkan kebijakan organisasi untuk diikuti. Bawahan diinstruksikan untuk mengimplementasikan otorisasi umum dalam pelaksanaan operasionalnya.
Otorisasi spesifik berlaku untuk transaksi individual. Kadang manajemen lebih suka membuat otorisasi berdasarkan tiap transaksi yang berbeda. Ada perbedaan antara otorisasi dan approval yaitu otorisasi merupakan keputusan kebijakan baik itu umum atau spesifik sedangkan approval adalah implementasi keputusan otorisasi umum manajemen.
Pembatasan akses terhadap asset
Akses ke harta harus seizing manajemen yaitu dengan memberikan otorisasi untuk akses ke harta
Pengecekan independent dan review kinerja
Kebutuhan akan pengecekan independent timbul dikarenakan beberapa hal. Karyawan cenderung melupakan atau secara sengaja tidak mengikuti prosedur yang seharusnya. Karakteristik yang esensial dari orang yang melaksanakan prosedur verifikasi intern adalah orang yang independent dari tanggung jawab untuk mempersiapkan data.
Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan syarat untuk mencapai tujuan manajemen. Untuk membuat keputusan yang efektif manajemen harus memperoleh informasi tepat
waktu, dapat dipercaya, dan relevan. Informasi berhubungan dengan sistm akuntansi organisasi yang terdiri dari metode-metode dan catatan yang pasti untuk mengidentifikasi, memasang, menganalisis, mengklasifikasi, mencatat, dan melaporkan transaksi organisasi dan mempertahankan akuntabilitas harta dan kewajiban.
Sistem informasi didesain dan dijalankan tidak hanya untuk menghasilkan ledger yang balance untuk menyiapkan laporan keuangan, tetapi juga untuk menghasilkan pengendalian manajemen dan pengendalian informasi. Semua sistem informasi terdiri dari empat fungsi utama yaitu identifikasi data (data identification), entri data (data entry), pemrosesan transaksi (transaction processing), dan laporan produksi dan distribusi (report production and distribution).
Identifikasi data (data identification) yaitu menganalisis kejadian, transaksi dan kondisi untuk tujuan pengambilan keputusan. Entri data (data entry) terdiri dari dokumen untuk menginput informasi transaksi menggunakan keyboard ke dalam program komputer. Pemrosesan transaksi (transaction processing) menggambarkan pemostingan jurnal ke dalam buku besar dengan menggunakan debit dan kredit. Laporan produksi dan distribusi (report production and distribution) adalah objek atau output dari sistem informasi yaitu laporan internal manajemen dan laporan keuangan. Laporan internal adalah feedback manajemen untuk memonitor operasional. Laporan keuangan adalah informasi keuangan untuk pihak luar perusahaan seperti investor, kreditor dan lainnya.
Laporan seharusnya berisikan data dan informasi yang cukup untuk mendukung pengendalian aktivitas. Berikut cirri-ciri informasi yang berkualitas :
Isi dari laporan informasi adalah tepat
Informasinya tepat waktu dan berguna ketika digunakan Informasinya adalah yang terbaru
Data dan informasi adalah benar Informasi dapat diterima
Keberadaan komunikasi adalah elemen penting dalam kerangka pengendalian intern secara keseluruhan. Organisasi harus mempertahankan komunikasi ini di setiap level dan aktivitas, juga antara organisasi dengan pihak luar organisasi. Hubungan komunikasi memberikan pemahaman yang jelas mengenai semua kebijakan dan prosedur yang berhubungan dengan pengendalian.
Komunikasi yang baik terdiri dari komunikasi oral yang efektif, prosedur manual yang memadai, kebijakan manual, dan jenis dokumen lainnya. Komunikasi yang efektif juga termasuk adanya alur komunikasi upstream di dalam organisasi. Komponen terpenting dalam komunikasi yaitu semua karyawan meneriman pesan periodic dari senior manajemen yang mengingatkan mereka bahwa mereka harus bertanggung jawab secara serius mengenai pengendalian intern.
Komunikasi, baik internal maupun terhadap eksternal organisasi, harus berjalan dua arah, yaitu komunikasi ke bawah maupun ke atas. Komunikasi internal organisasi terbagi menjadi dua yaitu komunikasi normal dan komunikasi khusus. Komunikasi juga harus dilakukan pada pihak luar organisasi seperti pelanggan, pemasok,shareholder, banker, pemerintah dan lainnya.
2.2.3.5 Monitoring
Sistem pengendalian intern harus dimonitoring. Monitoring adalah proses dimana kualitas dari desain dan prosedur pengendalian intern dinilai. Manajemen harus menilai performa pengendalian secara berkala. Monitoring terdiri dari aktivitas regular manajemen dan supervisor dan tindakan lain yang menggambarkan tugas mereka. Error, fraud dan definisi pengendalian intern harus dilaporkan kepada top manajemen dan audit komite.
Monitoring dapat memberikan kepastian bahwa pengendalian intern dapat menjalankan operasional secara efektif. Monitoring dapat dilakukan selama aktivitasberlangsung, pada saat evaluasi atau dapat dilakukan kedua-duanya. Berikut monitoring yang dapat dilakukan setiap hari yang juga menunjukkan bagian dari proses pengendalian intern :
Manajemen operasional membandingkan laporan internal dan laporan keuangan yang dipublikasikan dengan pengetahuan mereka tentang bisnis. Analisis keluhan pelanggan mengenai tagihannya.
Analisis keluhan pemasok mengenai pembayaran.
Pemerintah melaporkan mengenai kepatuhan terhadap hokum dan peraturan.
Manajer akuntansi mengawasi keakuratan dan kelengkapan proses transaksi.
Jumlah total secara periodik dibandingkan dengan harta dan kewajiban aktual.
Laporan auditor eksternal mengenai performa pengendalian dan memberikan rekomendasi untuk perbaikan.
Pelatihan untuk manajemen dan karyawan untuk meningkatkan kesadaran akan pentingnya pengendalian.
Gambar 2.2 Struktur Pengendalian Intern (Wilkinson) Keterbatasan Pengendalian Intern
Pengendalian intern setiap entitas memiliki keterbatasan bawaan, yang dikutip dari Mulyadi (2002:182). Oleh karena itu, pengendalian intern hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan dewan komisaris tentang pencapaian tujuan entitas. Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian intern :
1. Kesalahan dalam pertimbangan
Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil dalam melaksanakan tugas rutin karena tidak memadai informasi, keterbatasan waktu, atau tekanan lain.
2. Gangguan
Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tak adanya perhatian, atau kelelahan. Perubahan yang bersifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.
3. Kolusi
Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang dirancang.
4. Pengabaian oleh manajemen
Manajemen dapat mengabaikan kebijakan dan prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangang yang berlebihan, atau kepatuhan semu.
5. Biaya lawan manfaat
Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu pengendalian intern.
Standar standar Pengendalian Intern
Standar standar pengendalian intern menurut Sawyer s (2005:73), terdiri dari : 1. Standar standar umum, terdiri dari :
1. Keyakinan yang wajar : yaitu pengendalian intern harus memberikan keyakinan yang wajar bahwa tujuan pengendalian intern akan dicapai.
2. Perilaku yang mendukung : yaitu manajer dan karyawan harus memiliki perilaku yang mendukung pengendalian intern.
3. Integritas dan kompetensi : yaitu orang orang yang terlibat dalam pengoperasian pengendalian intern harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang memadai untuk melaksanakan pengendalian intern guna untuk mencapai tujuan pengendalian intern.
4. Tujuan pengendalian intern : yaitu tujuan pengendalian intern yang spesifik, komprehensif, dan wajar harus ditetapkan untuk setiap aktivitas organisasi. 5. Pengawasan pengendalian intern : yaitu manajer harus terus menerus
mengawasi keluaran yang dihasilkan oleh sistem pengendalian intern dan mengambil langkah langkah tepat terhadap penyimpangan yang memerlukan tindakan tersebut.
2. Standar- standar rinci, terdiri dari :
1. Dokumentasi : yaitu struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan dengan baik. Dokumen tersebut harus siap tersedia.
2. Pencatatan transaksi dan kejadian dengan layak dan tepat waktu.
3. Otorisasi dan pelaksanaan transaksi dan kejadian : yaitu transaksi dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.
4. Pembagian tugas : yaitu otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi harus dipisahkan ke masing - masing individu (dan unit).
5. Pengawasan : yaitu pengawasan harus dilaksanakan dengan baik dan berkelanjutan untuk memastikan pencapaian tujuan pengendalian intern. 6. Akses dan akuntabilitas ke sumber daya dan catatan : yaitu akses harus
dibatasi ke individu yang memang berwenang. Seseorang yang bertanggung jawab untuk pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek ini harus diperiksa secara periodic dengan membandingkan jumlah yang tercatat dengan jumlah fisik.
Karakteristik karakteristik Pengendalian Intern
Karakteristik karakteristik pengendalian inten menurut Sawyer s (2005:74), yang terdiri dari :
1. Tepat waktu
Pengendalian intern seharusnya mendeteksi penyimpangan actual atau potensial sejak awal untuk menghindari tindakan perbaikan yang memakan biaya. Pengendalian intern harus tepat waktu, meskipun efektifitas biaya juga harus dipertimbangkan. Manajer harus mengantisipasi masalah yang dideteksi pengendalian intern. Bila terjadi masalah-masalah yang tidak diharapkan maka harus diidentifikasi dan ditindaklajuti tepat waktu.
2. Ekonomis
Pengendalian intern harus memberikan keyakinan yang wajar dalam mencapai hasil yang diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
Pengendalian intern yang memberikan keyakinan yang mutlak memang dimungkinkan, tetapi mencapai keyakinan seperti ini melebihi manfaat yang bisa diperoleh. Pengendalian intern harus mengurangi keinginan dan beban-beban potensial melebihi tambahan biaya yang harus ditanggung. Jadi manajemen harus membandingkan biaya yang timbul akibat hal-hal yang dicegah, dideteksi, dan dikoreksi oleh sistem pengendalian dan biaya pengendalian tersebut. Manajemen tidak hanya harus memperhatikan efektivitas pengendalian intern, tetapi juga efisiensi dan keekonomisannya. Pengendalian intern harus ditingkatkan jika hanya manfaat diberikan lebih besar daripada biaya tambahannya.
Keseimbangan antara hal-hal yang dihasilkan dari pengendalian intern dengan proteksi tidak selalu bisa diukur dengan objektif. Beberapa pengendalian intern bisa jadi diwajibkan karena pertimbangan keamanan, lingkungan, situasi yang sensitive, atau reputasi yang meningkat. Jadi dalam beberapa hal, manajemen mungkin perlu menggunakan pertimbangan yang subjektif saat menetukan ketat tidaknya sistem pengendalian intern yang akan diterapkan.
3. Akuntabilitas
Pengendalian intern harus membatu karyawan mempertanggungjawabkan tugas yang diberikan manajer, memerlukan kontrol untuk membantu mereka memenuhi tanggung jawabnya. Oleh karena itu, manajer harus memperhatikan tujuan dan pengoperasian pengendalian intern sampai pada akhir dan bisa memanfaatkannya.
Penerapan pengendalian intern harus diterapkan pada saat yang paling efektif yaitu :
1. Sebelum bagian yang mahal dari suatu proyek dikerjakan. 2. Sebelum waktu yang perusahaan tidak bisa untuk kembali. 3. Saat satu tahap operasi berakhir dan tahap yang lain dimulai. 4. Saat pengukuran paling nyaman untuk dilakukan.
5. Saat tindakan korektif paling mudah untuk dilakukan. 6. Bila tersedia waktu untuk tindakan perbaikan.
7. Setelah penyelesaian tugas atau penyelesaian sebuah aktivitas yang mengandung kesalahan.
8. Jika akuntabilitas untuk sumber daya berubah.
4. Fleksibilitas
Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hamper pasti berubah seiring berjalannya waktu. Pengendalian intern yang akan mengakomodasi perubahan seperti ini tanpa harus berubah, lebih disukai untuk menghindari kebutuhan akan adanya perubahan. Perubahan dalam pengendalian intern untuk menyesuaikan dengan perubahan operasi cenderung menyebabkan lebih banyak kebingungan. Contoh dari pengendalian intern yang fleksibel adalah sistem anggaran variable yang memungkinkan biaya dan kuantitas operasi yang berbeda untuk tingkat operasi yang berbeda.
5. Menentukan penyebab
Tindakan korektif yang diambil segera bisa dilakukan bila pengendalian inter tidak hanya mengidentifikasi masalah tetapi juga penyebabnya. Penanganan
standar bisa disiapkan dan dilaksanakan bila pengendalian intern bisa menentukan penyebab kesulitan.
6. Kelayakan
Pengendalian intern harus memenuhi kebutuhan manajemen. Pengendalian intern tersebut harus membantu dalam pencapaian tujuan dan rencana manajemen juga harus sesuai dengan karyawan dan struktur organisasi dari operasi. Pengendalian intern yang paling efisien dan bermanfaat adalah kontrol berbasis pengecualian, yaitu hanya merespons penyimpangan-penyimpangan yang signifikan.
7. Masalah-masalah dengan pengendalian intern
Pengendalian intern memang membawa manfaat. Tetapi bisa juga membawa masalah. Pengendalian intern bisa membuat suatu fungsi berjalan dengan baik, tetapi dengan suatu imbalan baik berbentuk uang atau pun manusia. Pengendalian intern yang berlebihan dapat menyebabkan kebingungan dan frustasi. Begitu pengendalian intern mencapai titik tertentu, maka efektivitas sebenarnya bisa menurun sehingga biaya yang harus ditanggung menjadi lebih besar dibandingkan manfaat yang semula diinginkan.
Penekanan yang berlebihan atas pengendalian intern membuatnya menjadi sebuah tujuan akhir, bukan sarana untuk mencapai tujuan itu sendiri. Jadi, karyawan bisa bekerja untuk memenuhi pengendalian procedural tetapi melupakan tujuan operasional yang akan dicapai. Pengendalian intern dapat menghasilkan kekuatan mental dan mengurangi fleksibilitas.
2.2.7 Sarana untuk mencapai Pengendalian Intern
Sarana untuk mencapai pengendalian intern Menurut Sawyer s (2005:77), yaitu terdiri dari :
1. Organisasi.
Organisasi (organization), sebagai sarana pengendalian intern, merupakan struktur peran yang disetujui untuk orang-orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuannya secara efisien dan ekonomis.
1. Tanggung jawab harus dipisahkan sehinga tidak ada satu orang yang mengendalikan semua tahap transaksi.
2. Manajer harus memiliki kewenangan untuk mengambil tindakan yang diperlukan dalam pelaksanaan tanggung jawabnya.
3. Tanggung jawab seseorang harus didefinisikan dengan jelas sehingga tidak kekurangan atau kelebihan.
4. Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa tugas telah dilaksanakan dengan baik.
5. Orang yang didelegasikan tugas harus disyaratkan untuk melaksanakan kewenangan tersebut dengan pengawasan yang ketat. Tetapi mereka bisa memeriksa bersama atasan bila terjadi kesalahan.
6. Karyawan harus mempertanggung jawabkan tugasnya ke atasan.
7. Organisasi harus cukup fleksibel untuk memungkinkan terjadinya perubahan dalam struktur jika rencana operasi, kebijakan, dan tujuan berubah.
8. Struktur organisasi haruslah sesederhana mungkin.
9. Bagan dan manual organisasi harus disiapkan untuk membantu perubahan rencana dan pengendalian intern, juga memberikan pemahaman yang lebih baik tentang, organisasi, rantai wewenang, dan pemberian tanggung jawab.
2. Kebijakan-kebijakan.
Suatu kebijakan (policy) adalah pernyataan prinsip yang membutuhkan, menjadi pedoman atau membatasi tindakan. Kebijakan harus megikuti prinsip-prinsip tertentu: 1. Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis dalam bentuk buku pegangan, manual, atau jenis publikasi lainnya, dan disetujui dengan semestinya.
2. Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan pegawai yang berwenang di organisasi.
3. Kebijakan haruslah sesuai dengan hukum dan aturan yang berlaku, dan harus konsisten dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih tinggi.
4. Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara efektif, efisien, dan ekonomis dan memberikan tingkat keyakinan yang memuaskan bahwa sumber daya perusahaan telah dijaga dengan semestinya. 5. Kebijakan harus ditelaah secara periodik, dan harus direvisi jika kondisi
berubah.
3. Prosedur-prosedur.
Prosedur (procedur) adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan untuk prosedur. Sebagai tambahan :
1. Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan, prosedur harus dikoordinasikan sedemikian rupa sehingga pekerjaan seorang karyawan secara otomatis diperiksa oleh karyawan lain yang melaksanakan tugas lain secara terpisah dan independen. Dalam menentukan luas pemeriksaan intern secara otomatis yang harus diterapkan dalam sistem kontrol, faktor-faktor seperti tingkat risiko, biaya prosedur preventif, ketersediaan karyawan, dampak operasional, dan kemungkinan untuk dikerjakan harus dipertimbangkan.
2. Untuk operasi-operasi yang bersifat non-mekanik, prosedur yang ditetapkan jangan terlalu rinci sehingga mengurangi pertimbangan yang seharusnya digunakan.
3. Untuk meningkatkan efisiensi dan keekonomisan sampai tingkat maksimum, prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin.
4. Prosedur-prosedur uang ada tidak boleh saling tumpang tindih bertentangan satu sama lain, atau bersifat duplikatif.
4. Personalia.
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk melaksanakan tugas yang diberikan. Bentuk kontrol terbaik di samping kinerja masing-masing individu adalah supervisi. Jadi, standar supervisi yang tinggi harus ditetapkan. Praktik-praktik berikut ini bisa membantu meningkatkan pengendalian intern :
1. Karyawan baru harus dilihat kejujurannya dan keandalannya dalam melakukan pekerjaan.
2. Karyawan harus diberi pelatihan dan kursus-kursus yang memberikan kesempatan meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan dan prosdur yang baru.
3. Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai segmen lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian pekerjaan mereka dengan organisasi secara keseluruhan.
4. Kinerja semua karyawan harus ditelaah scara periodik untuk melihat apakah hal-hal penting dari tugas mereka telah ditunaikan. Kinerja yang bagus harus diberikan penghargaan yang layak. Kekurangan yang ada harus dibahas dengan karyawan sehingga mereka diberi kesempatan meningkatkan kinerjanya atau meningkatkan keahliannya.
5. Akuntansi.
Akuntansi (accounting) merupakan sarana yang sangat penting untuk pengendalian intern keuangan pada aktivitas dan sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan pemberian tanggung jawab. Berikut ini beberapa prinsip dasar untuk sistem akuntansi :
1. Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan yang rasional, bukan sesuai dengan apa yang ditulis di buku-buku teks atau daftar periksa.
3. Laporan keuangan dari hasil-hasil harus sejajar dengan unit organisasi yang bertanggung jawab dalam operasional organisasi.
4. Akuntansi harus bisa menentukan biaya-biaya yang bisa dikendalikan.
6. Penganggaran.
Anggaran (budget) adalah sebuah pernyataan hasil-hasil yang diharapkan yang dinyatakan dalam membentuk numerik. Sebagai sebuah pengendalian intern, anggaran menetapkan standar masukan sumber daya dan hal-hal yang harus dicapai sebagai keluaran dan hasil.
1. Orang-orang yang bertanggung jawab untuk memenuhi target anggaran haruslah berpartisipasi dalam penyiapannya.
2. Orang-orang yang bertanggung jawab untuk memenuhi target anggaran harus dilengkapi dengan informasi yang memadai yang memebandingkan anggaran dengan kejadian-kejadian aktual dan memberikan alasan-alasan untuk penyimpangan yang signifikan.
3. Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi. 4. Anggaran harus menetapkan tujuan yang dapat diukur, anggaran akan menjadi
tidak bermakna kecuali bila manajer tahu apa tujuannya.
5. Anggaran harus membantu mempertajam struktur organisasi karena standar anggaran yang objektif sulit untuk ditetapkan dalam gabungan subsistem yang membingungkan.oleh karena itu penganggaran merupakan bentuk disiplin dan koordinasi.
7. Pelaporan.
Pada kebanyakan organisasi, manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis. Berikut ini beberapa prinsip untuk menetapkan sistem pelaporan (reportiong) intern yang memuaskan :
1. Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan.
2. Individu-individu atau unit-unit harus diminta melaporkan hal-hal yang menjadi tanggung jawabnya.
3. Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan manfaat yang akan didapat.
4. Laporan harus sesederhana mungkin, dan konsisten dengan sifat subjek yang menjadi masalah. Laporan harus berisi informasi yang melayani kebutuhan pengguna. Klasifikasi dan terminologi umum harus digunakan sebanyak mungkin untuk menghindari kebingungan.
5. Sedapat mungkin laporan kinerja memperlihatkan perbandingan dengan standar biaya, kualitas, dan kuantitas yang ditetapkan. Biaya-biaya yang bisa dikendalikan harus dipisahkan.
6. Jika kinerja tidak bisa dilaporkan secara kuantitatif, laporan harus dirancang untuk menekankan pengecualian atau hal-hal lain yang membutuhkan perhatian manajemen.
7. Agar bisa bermanfaat maksimal,laporan haruslah tepat waktu. Laporan yang tepat waktu yang sebagian didasarkan pada estimasi bisa jadi lebih berguna dibandingkan laporan yang lebih tepat tetapi terlambat.
8. Penerima laporan harus ditanyakan secara periodik untuk mengetahui apakah mereka masih membutuhkan laporan yang diterima, atau apakah ada yang bisa diperbaiki dari laporan tersebut.
2.2.8 Hubungan Penerapan Sarbanes Oxley Act 2002 Section 404 dengan Efektifitas Pengendalian Intern
Adanya keharusan menerapkan Sarbanes Oxley Act 2002 Section 404 yaitu Management assessment of internal control dimana perusahaan harus melaporkan bahwa pengendalian intern yang dijalankan oleh perusahaan telah berjalan dengan baik dan efektif, maka secara tidak langsung peusahaan akan berusaha untuk memperbaiki pengendalian internnya menjadi lebih efektif agar tujuan dari pengendalian intern tercapai.
Berikut peningkatan pengendalian selama penerapan Sarbanes Oxley Act 2002 Section 404 beserta area lingkup peningkatannya :
1. Peningkatan dalam pengendalian lingkungan a. Keterlibatan dan pengetahuan komite audit
b. Pengendalian atas pengawasan
c. Pengetahuan dan peran dewan direksi atas pengendalian d. Internal audit
e. Penerimaan atas kode etik
2. Peningkatan pengendalian atas area yang sering terjadi manipulasi akuntansi a. Proses closing dan jurnal entri yang tidak sesuai
b. Estimasi akuntansi c. Pengakuan pendapatan
3. Peningkatan pengendalian atas rutinitas akuntansi a. Penyimpanan catatan/audit trail
b. Pengamanan asset dan akuntansi property c. Klasifikasi dan akuntansi biaya
4. Peningkatan atas pengendalian aktivitas anti-fraud a. Aktivitas anti-fraud
5. Peningkatan pengendalian atas peninjauan rencana kompensasi a. Peninjauan rencana kompensasi
6. Peningkatan pengendalian atas sistem informasi a. Peningkatan informasi system security
b. Pemahaman yang baik dan peningkatan dalam pemisahan fungsi c. Peningkatan pengendalian akses dan pengawasan akses
d. Peningkatan prosedur testing dan program perubahan manajemen
e. Meningkatkan proses mendokumentasikan kebijakan, prosedur dan pengendalian.
