Dalam menjalankan aktivitas perusahaan, kita mengenal istilah tata kelola perusahaan. Tata kelola perusahaan adalah cara manajemen dalam menjalankan praktik-praktik bisnis yang sehat, terbuka, dan transparan.
Tata kelola salah satunya dapat diterapkan melalui PENGENDALIAN INTERNAL. Sistem pengendalian sendiri sebenarnya selalu kita terapkan dalam kehidupan sehari-hari. Sebagai contoh, smartphone
Hal ini mencegah risiko orang-orang di sekitar anda yang iseng membuka handphone anda tanpa izin. Dalam tahap yang lebih berisiko, jika orang lain membuka beberapa file penting di handphone, tentu hal ini berbahaya untuk anda.
Demikian pula dengan lingkungan perusahaan. Perusahaan membutuhkan pengendalian internal guna mencapai tujuan perusahaan. Ada beberapa definisi pengendalian internal.
DEFINISI PENGENDALIAN INTERNAL
Menurut International Federation of Accountants (IFAC), pengendalian internal merupakan sistem yang dimiliki organisasi untuk mengelola risiko, dan diawasi oleh manajemen hingga level karyawan guna mendapatkan keuntungan dan mencegah kerugian-kerugian di dalam suatu organisasi.
Menurut Committee of Sponsoring Organization (COSO), pengendalian internal adalah proses bisnis yang dipengaruhi oleh top managemen hingga level karyawan, yang dirancang untuk memberikan jaminan bahwa organisasi bisa mencapai tujuannya melalui hal-hal berikut:
- Efektivitas dan efisiensi
- Penyajian laporan keuangan yang dapat dipertanggung-jawabkan
- Ketaatan terhadap Undang-Undang dan peraturan yang berlaku
Dapat disimpulkan bahwa pengendalian internal adalah sistem dan proses bisnis yang diterapkan perusahaan, mulai dari top hingga low management untuk memastikan bahwa seluruh organisasi perusahaan melakukan praktik bisnis yang layak, guna mencapai tujuan organisasi.
FUNGSI PENGENDALIAN INTERNAL
Pengendalian internal bukan hanya dibentuk sebagai formalitas. Dengan pengendalian internal, perusahaan bisa mencegah kerugian2 yang terjadi di perusahaan seperti risiko fraud, penggelapan uang, korupsi dan sebagainya. Berikut fungsi2 pengendalian internal:
- Meningkatkan efisiensi dan efektifitas kerja dalam organisasi
- Memberikan informasi laporan keuangan dan informasi pada stakeholders yang dapat dipercaya dan dipertanggungjawabkan
- Memastikan seluruh organisasi bekerja sesuai dengan visi dan misi yang benar
- Memastikan seluruh aktivitas perusahaan berjalan sesuai hukum dan peraturan yang berlaku, dan menjalankan peraturan yang telah disepakati
- Menjaga aset perusahaan
- Meminimalkan risiko fraud, korupsi dan praktik-praktik penggelapan di perusahaan
- Mencegah tindak kecurangan top, middle maupun low manajemen.
5 KOMPONEN PENGENDALIAN INTERNAL
Berbicara mengenai pengendalian internal, ada banyak cara dan proses yang bisa dilakukan. Namun komponen pengendalian internal yang paling banyak diterapkan perusahaan biasanya mengacu pada kerangka yang dibuat oleh Committee of Sponsoring Organization (COSO).
Kerangka ini sering disebut sebagai pengendalian internal COSO. Berikut adalah 5 komponen pengendalian internal COSO:
1. Lingkungan pengendalian (Control environment)
Lingkungan pengendalian merupakan aspek dan praktik yang bertujuan untuk membentuk standar, perilaku, pedoman yang ter-struktur dalam menjalankan organisasi perusahaan, dan seluruh elemen perusahaan harus menerapkannya.
Lingkungan pengendalian diterapkan dengan cara membagi tanggung jawab, wewenang setiap divisi, termasuk memonitor hasil pekerjaan, memaksimalkan fungsi komite audit dan auditor internal di dalam organisasi perusahaan.
Fokus lingkungan pengendalian adalah untuk meningkatkan integritas, nilai perusahaan, kode etik, filosofi manajemen, fungsi struktur organisasi yang jelas, meningkatkan kualitas Sumber Daya Manusia. Berikut contoh lingkungan pengendalian di dalam praktik organisasi perusahaan:
- Membentuk struktur organisasi perusahaan yang jelas
- Memberikan job desc pada setiap divisi, top hingga low management
- Mengkomunikasikan visi dan misi perusahaan, dan sasaran jangka panjang
- Pengembangan sumber daya manusia melalui pelatihan-pelatihan
- Evaluasi kinerja dan jabatan
2. Penilaian risiko (Risk Assesment)
Penilaian risiko merupakan langkah-langkah yang dilakukan perusahaan untuk menerapkan manajemen risiko, guna mencegah risiko bisnis yang terjadi. Perusahaan menerapkan tindakan pencegahan, analisis dan evaluasi berkala.
Dalam komponen ini, perusahaan mengidentifikasi serta menganalisa risiko-risiko bisnis yang dihadapi, dan cara-cara perusahaan dalam menghadapi risiko-risiko tersebut. Penilaian risiko sangat diperlukan karena aktivitas bisnis pasti memiliki risiko, baik risiko secara langsung maupun tidak.
Jadi, dengan adanya penilaian risiko, perusahaan akan mampu meminimalkan kerugian sekecil mungkin dari risiko yang timbul, dan mencapai keuntungan organisasi lebih maksimal.
Risiko-risiko bisnis yang sering terjadi seperti risiko keuangan, risiko hukum, politik & ekonomi, risiko perubahan nilai tukar, ancaman pesaing dan lain-lain. Berikut beberapa contoh riil penilaian dan pencegahan risiko yang diterapkan perusahaan:
- Perusahaan menghadapi risiko ancaman pesaing. Mitigasi: Perusahaan telah meningkatkan kualitas produk, melakukan diversifikasi produk dan meningkatkan pangsa pasar lebih luas yang belum dijangkau pesaing.
- Perusahaan menghadapi risiko hukum. Mitigasi: Perusahaan berusaha menerapkan praktik bisnis yang sehat, mengikuti aturan pemerintah, taat membayar pajak, guna mencegah terjadinya risiko hukum.
3. Aktivitas pengendalian (Control Activity)
Aktivitas pengendalian merupakan prosedur dan aktivitas yang dilakukan guna memastikan keabsahan transaksi, pemeliharaan dokumen, perlindungan aset-aset perusahaan, dan mencegah potensi terjadinya praktik-praktik kecurangan di dalam intern perusahaan.
Fokus utama aktivitas pengendalian adalah meningkatkan perlindungan aset-aset perusahaan, data-data penting perusahaan, pemisahan tanggung jawab dan evaluasi kinerja. Berikut beberapa contoh aktivitas pengendalian riil yang sering diterapkan perusahaan:
- Memasang kamera CCTV di area kantor, terutama yang di daerah kasir untuk mencegah tindak kecurangan.
- Menggunakan sistem dalam pencatatan kas supaya dapat terhitung secara otomatis (meminimalkan human error)
- Menerapkan sistem fingerprint untuk absensi (Mencegah manipulasi absensi)
- Memisahkan tugas dan pesonil antara kasir dengan fungsi pembukuan
- Wajib melakukan absensi fingerprint ketika terjadi pergantian shift
- Memiliki sistem brankas untuk kas kecil yang hanya bisa diakses oleh orang tertentu yang memiliki otorisasi
- Memisahkan fungsi keuangan dengan fungsi akuntansi
- Setiap karyawan produksi yang membawa barang dari dalam pabrik, harus disertai dengan surat jalan dan ada izin.
4. Informasi dan Komunikasi (Information and communication)
Informasi dan komunikasi digunakan untuk mengidentifikasi dan mendapatkan data-data yang dibutuhkan untuk pengendalian internal operasi perusahaan. Informasi sangat diperlukan, karena tanpa adanya informasi, perusahaan tidak akan bisa melakukan analisa risiko, menentukan kebijakan dan monitoring dengan efektif.
Komunikasi juga harus selalu diterapkan oleh seluruh departemen dan mulai top management hingga bawahan. Komunikasi dapat meminimalkan konflik dan mis-persepsi, sehingga pengendalian internal dapat berjalan dengan baik. Berikut beberapa contoh pengendalian internal informasi dan komunikasi
- Auditor internal rajin melakukan komunikasi terhadap manajemen, komite audit dan departemen terkait terhadap temuan-temuan yang ada.
- Perusahaan memiliki tracking historis CCTV, sehingga hal ini dapat memberikan informasi dan pengetahuan lebih jika terjadi kecurangan, misalnya kehilangan uang di kasir.
- Manajemen perusahaan rajin mengkomunikasikan pengendalian internal, terutama jika terjadi temuan-temuan, baik melalui forum maupun meeting resmi.
5. Pengawasan /Pemantauan (Monitoring)
Pemantauan adalah aktivitas yang memastikan bahwa pengendalian internal telah dijalankan dan sesuai dengan prosedur yang berlaku. Pemantauan juga berkaitan dengan fungsi evaluasi dan monitoring dalam pengendalian internal.
Dengan adanya pemantauan, manajemen dapat menganalisa tindakan-tindakan yang harus dijalankan untuk mencapai tujuan perusahaan dan mencegah kerugian yang berpotensi terjadi.
Kegiatan pengawasan umumnya dilakukan melalui fungsi auditor. Fungsi pengawasan bisa dilakukan melalui auditor internal (auditor di dalam perusahaan) ataupun auditor eksternal / independen.
Level top management juga bisa melakukan fungsi pemantauan, dalam hal ini biasanya dilakukan oleh Dewan Komisaris yang dibantu dengan Komite Audit (khususnya untuk perusahaan2 skala menengah - besar). Berikut beberapa contoh konkrit kegiatan pengawasan / pemantauan yang sering dilakukan oleh perusahaan:
- Perusahaan melakukan audit laporan keuangan melalui auditor independen (auditor eksternal)
- Tim internal audit rajin melakukan pemantauan, sampai masalah tuntas setelah adanya temuan-temuan di perusahaan.
- Tim internal audit selalu melakukan audit dan pemantauan terhadap keluar masuknya arus kas di perusahaan.
BAGAN KOMPONEN PENGENDALIAN INTERNAL COSO
Jika kita rangkum atau gambarkan dalam bagan, berikut adalah bagan 5 komponen pengendalian internal COSO:
 |
| 5 Komponen pengendalian internal |
Kesimpulannya, pengendalian internal merupakan aktivitas proses bisnis yang dijalankan perusahaan guna memastikan seluruh organisasi dapat bekerja sesuai dengan visi dan misi.
Semua perusahaan hendaknya menerapkan pengendalian internal, karena tanpa pengendalian internal, potensi-potensi kecurangan sangat rentan terjadi. Maka dari itu, perusahaan juga perlu meningkatkan kualitas sumber daya manusia melalui pelatihan2 pengendalian internal, misalnya pelatihan Sistem Pengendalian Internal (SPI).
0 comments:
Post a Comment