1

1. Pendahuluan

Perkembangan dunia usaha dewasa ini, khususnya di Indonesia yang sedang mengalami masa kritis, terdapat persaingan yang sangat ketat antara perusahaan yang satu dengan perusahaan yang lainnya. Dengan kondisi yang terjadi di Indonesia ini tidak jarang juga mengakibatkan kehancuran perusahaan karena kalah bersaing dengan perusahaan lain. Persaingan yang ketat tersebut membuat manajer perusahaan meningkatkan sistem pengendalian internal untuk mengontrol kegiatan yang terjadi dalam perusahaan. Istilah sistem pengendalian internal sebelumnya dikenal dengan internal check, maksudnya ialah kegiatan pemeriksaan akurasi kecermatan book-keeping yang pada saat ini lazimnya disebut verifikasi “independen” pemeriksaan ulang secara independen. Istilah pengendalian internal makin popular setelah disahkannya Foreign Corrupt Practice Act of 1997 di USA yang mempengaruhi Security Exchange Act 1934 bahwa perusahaan-perusahaan harus menyelenggarakan pembukuan secara lengkap dan aman terkontrol. Dalam perkembangannya istilah pengendalian internal digunakan dalam penelitian yang lebih luas, sebagai mekanisme untuk mendukung kebijakan perusahaan, pengamanan aset perusahaan, pendukung mutu operasi dan sebagai persyaratan dicapainya tujuan perusahaan Gondodiyoto, 2006. Menurut Standar Profesional Akuntan Publik SPAP pengendalian intern adalah suatu proses-yang dijalankan oleh dewan komisaris manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: a keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan c kepatuhan terhadap hukum dan peraturan yang berlaku. Pengendalian internal berawal dari adanya kejatuhan pasar saham tahun 1929, badan legislatif AS mengesahkan dua peraturan untuk mengembalikan kepercayaan dalam pasar modal. Pertama, Undang-undang Sekuritas tahun 1933, yang memiliki dua tujuan yaitu mensyaratkan 2 para investor untuk menerima informasi keuangan dan berbagai informasi penting lainnya yang berkaitan dengan surat berharga yang ditawarkan ke publik untuk dijual, dan melarang pembohongan, penyalahsajian, dan penipuan lainnya dalam penjualan surat berharga. Peraturan yang kedua, Undang-undang Perdagangan Sekuritas tahun 1934, membentuk Securities and Exchange Commission SEC dan memberdayakannya dengan kewenangan luas atas semua aspek industri surat berharga, yang meliputi kewenangan berkaitan dengan standar audit. Bagian dari Undang-undang yang mengharuskan semua perusahaan yang bertanggung jawab ke SEC untuk mempertahankan sistem pengendalian internal terdapat kelonggaran sehingga berubah dengan disahkannya Undang-undang Sarbanes-Oxley pada bulan Juli 2002 Hall, 2007. Selain itu juga ada Undang-undang Hak Cipta pada tahun 1976 yang mengalami beberapa kali revisi dengan menambahkan peranti lunak dan berbagai hak cipta intelektual lainnya ke dalam Undang-undang perlindungan hak cipta yang telah ada. Dengan ditemukannya para eksekutif bisnis AS yang menggunakan dana perusahaan untuk menyuap pejabat luar negeri, isu pengendalian internal yang dulu tidak terlalu diperhatikan oleh para pemegang saham segera menjadi sorotan publik. Dari isu inilah timbul pengesahan Undang-undang Praktik Korupsi Asing tahun 1977 Foreign Corrupt Practices Act-FCPA. FCPA mensyaratkan perusahaan yang terdaftar di SEC untuk menyimpan catatan yang secara wajar dan logis mencerminkan berbagai transaksi perusahaan dan posisi keuangannya serta mempertahankan sistem pengendalian internal yang memberikan jaminan yang wajar bahwa tujuan perusahaan terpenuhi. Hall, 2007 Setelah adanya serangkaian skandal saving loan pada tahun 1980-an, sebuah komite dibentuk untuk menangani berbagai penipuan terkait. Organisasi yang disponsori dan memberikan sponsor, untuk entitas ini adalah Financial Executive International FEI, Institute 3 of Management Accountants IMA, American Accounting Association AAA, AICPA, dan IIA. Komite ini memutuskan untuk berfokus pada model pengendalian internal yang efektif dari perspektif pihak manajemen. Hasilnya adalah model Committee of Sponsoring Organization COSO. AICPA mengadopsi model ini ke dalam standar auditnya melalui adopsi ke SAS No.78 —Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan Consideration of Internal Control in a Financial Statement Audit. Terjadinya beberapa penipuan keuangan berskala besar dan kerugian yang timbul yang dialami oleh para pemegang saham, hal ini menimbulkan tekanan dari kongres AS untuk melindungi masyarakat dari peristiwa semacam itu. Tekanan tersebut mengarah pada pengesahan Undang-undang Sarbanes-Oxley pada 30 Juli 2002. Peraturan ini mendukung berbagai usaha untuk meningkatkan kepercayaan publik atas pasar model dengan mencari cara untuk memperbaiki tata kelola perusahaan, pengendalian internal, dan kualitas audit. Hall, 2007 Dalam perkembangannya ada beberapa alat ukur pengendalian internal, diantaranya menggunakan model Committee of Sponsoring Organization COSO, Enterprise Risk Management ERM dan Statement On Auditing Standards —SAS SAS78. Masing-masing alat ukur pengendalian internal tersebut memiliki komponen pengendalian yang berbeda-beda. Pada COSO terdapat 5 komponen pengendalian internal yaitu lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, dan pengawasan. Sedangkan pada ERM yang merupakan pengembangan dari model COSO memiliki 8 komponen pengendalian yaitu lingkungan internal, penentuan tujuan, identifikasi kejadian, penilaian risiko, respons risiko, kegiatan pengendalian, informasi dan komunikasi dan pengawasan. Pada dasarnya COSO dengan SAS 78 memiliki komponen pengendalian yang sama, yang membedakan adalah dalam 4 SAS 78 elemen-elemen komponen pengendalian dijelaskan lebih detail dibandingkan dengan COSO. Seiring berjalannya waktu, dengan adanya kemungkinan meningkatnya risiko dalam perusahaan dan risiko orang-orang yang berkepentingan apakah pengendalian internal yang diterapkan dapat dipertahankan perusahaan secara terus-menerus. Tujuan penelitian ini adalah untuk menghasilkan dokumentasi perkembangan pengukuran pengendalian internal. Hasil tersebut diharapkan memberikan manfaat bagi peneliti dan pembaca untuk mengetahui perkembangan pengukuran pengendalian internal, selain itu bagi lembaga, hasil ini dapat menjadi bahan untuk menambah sumber pengetahuan yg lebih terstruktur. 1. Committee of Sponsoring Organization COSO : Internal Control Pada Oktober 1987 The Treadway Commission Report menghasilkan kajian yang disebut COSO frameworkmodel of internal control Gondodiyoto, 2006. COSO adalah kelompok sektor swasta yang terdiri dari American Accounting Association AAA, AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives Institute. COSO menyebutkan sistem pengendalian yang baik harus memenuhi lima komponen pengendalian internal yang saling terkait Romney and Steinbart, 2006, yaitu: 1. Lingkungan pengendalian merupakan hal dasar bagi komponen COSO yang lain. Manajemen harus paham pentingnya akuntabilitas control, dan memberikan dukungan terhadap control manajemen, dan menyampaikannya kepada seluruh karyawan. Faktor- faktor lingkungan pengendalian terdiri dari: a Komitmen atas integritas dan nilai-nilai etika merupakan hal yang penting bagi pihak manajemen untuk menciptakan struktur organisasional yang menekankan pada integritas dan nilai-nilai etika. 5 b Filosofi pihak manajemen dan gaya beroperasi. Semakin bertanggung jawab filosofi pihak manajemen dan gaya beroperasi mereka, semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab dalam usaha untuk mencapai tujuan organisasi. c Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jawab serta menyediakan kerangka umum untuk perencanaan, pengarahan dan pengendalian operasinya. d Komite Audit Dewan Komisaris. Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya dan kepatuhannya terhadap hukum, peraturan dan standar yang terkait. e Metode memberikan otoritas dan tanggung jawab melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal dan anggaran. f Kebijakan dan praktik-praktik dalam sumber daya manusia g Pengaruh-pengaruh eksternal 2. Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibuat untuk memastikan dilaksanakannya kebijakan manajemen. Aktivitas pengendalian menurut Romney dan Steinbart, 2006 : a Otorisasi transaksi dan kegiatan yang memadai. Otorisasi sering kali didokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau memasukkan kode otorisasi atas dokumen atau catatan transaksi. Otorisasi yang diberikan pihak manajemen pada saat aktivitas atau transaksi tertentu disebut otorisasi khusus. Sedangkan otorisasi umum adalah otorisasi yang diberikan pihak manajemen pada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus. 6 b Pemisahan tugas untuk mencegah para pegawai memalsukan catatan untuk menyembunyikan pencurian aset yang dipercayakan pada mereka. Pemisahan tugas yang efektif ketika fungsi-fungsi ini dipisahkan :  Otorisasi – menyetujui transaksi dan keputusan  Pencatatan – mempersiapkan dokumen sumber; memelihara catatan jurnal, buku besar dan file lainnya; mempersiapkan rekonsiliasi; serta mempersiapkan laporan kinerja.  Penyimpanan – menangani kas, memelihara tempat penyimpanan persediaan, menerima cek yang masuk dari pelanggan, menulis cek atas rekening bank organisasi. c Desain dan penggunaan dokumen serta catatan yang memadai d Penjagaan aset dan pencatatan yang memadai e Pemeriksaan independen atas kinerja. Sub-bagian di dalamnya adalah rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah, perbandingan jumlah actual dengan yang dicatat, pembukuan berpasangan, jumlah total pengendalian, peninjauan independen. 3. Penilaian resiko merupakan proses pengidentifikasian dan analisa resiko yang berhubungan dengan pencapaian tujuan manajemen serta menentukan cara bagaimana resiko tersebut ditangani. 4. Informasi dan komunikasi. Komponen ini menjelaskan tentang kebutuhan terhadap pemerolehan informasi eksternal dan internal, potensi strategis dan sistem yang terintegras, dan kebutuhan terhadap kualitas data. a Berhubungan dengan sasaran 7 b Akurat dan terinci c Mudah dipahami digunakan 5. Pengawasan merupakan proses yang menilai kualitas dari kinerja sistem pengendalian internal dari waktu ke waktu, yang dilakukan dengan melakukan aktivitas monitoring dan melakukan evaluasi secara terpisah.

2. Enterprise Risk Management ERM