1
1. Pendahuluan
Perkembangan dunia usaha dewasa ini, khususnya di Indonesia yang sedang mengalami masa kritis, terdapat persaingan yang sangat ketat antara perusahaan yang satu dengan
perusahaan yang lainnya. Dengan kondisi yang terjadi di Indonesia ini tidak jarang juga mengakibatkan kehancuran perusahaan karena kalah bersaing dengan perusahaan lain.
Persaingan yang ketat tersebut membuat manajer perusahaan meningkatkan sistem pengendalian internal untuk mengontrol kegiatan yang terjadi dalam perusahaan. Istilah sistem pengendalian
internal sebelumnya dikenal dengan internal check, maksudnya ialah kegiatan pemeriksaan akurasi kecermatan book-keeping
yang pada saat ini lazimnya disebut verifikasi “independen” pemeriksaan ulang secara independen. Istilah pengendalian internal makin popular setelah
disahkannya Foreign Corrupt Practice Act of 1997 di USA yang mempengaruhi Security Exchange Act 1934 bahwa perusahaan-perusahaan harus menyelenggarakan pembukuan secara
lengkap dan aman terkontrol. Dalam perkembangannya istilah pengendalian internal digunakan dalam penelitian yang lebih luas, sebagai mekanisme untuk mendukung kebijakan perusahaan,
pengamanan aset perusahaan, pendukung mutu operasi dan sebagai persyaratan dicapainya tujuan perusahaan Gondodiyoto, 2006. Menurut Standar Profesional Akuntan Publik SPAP
pengendalian intern adalah suatu proses-yang dijalankan oleh dewan komisaris manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan tujuan berikut ini: a keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, dan c kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian internal berawal dari adanya kejatuhan pasar saham tahun 1929, badan legislatif AS mengesahkan dua peraturan untuk mengembalikan kepercayaan dalam pasar modal.
Pertama, Undang-undang Sekuritas tahun 1933, yang memiliki dua tujuan yaitu mensyaratkan
2
para investor untuk menerima informasi keuangan dan berbagai informasi penting lainnya yang berkaitan dengan surat berharga yang ditawarkan ke publik untuk dijual, dan melarang
pembohongan, penyalahsajian, dan penipuan lainnya dalam penjualan surat berharga. Peraturan yang kedua, Undang-undang Perdagangan Sekuritas tahun 1934, membentuk Securities and
Exchange Commission SEC dan memberdayakannya dengan kewenangan luas atas semua aspek industri surat berharga, yang meliputi kewenangan berkaitan dengan standar audit. Bagian
dari Undang-undang yang mengharuskan semua perusahaan yang bertanggung jawab ke SEC untuk mempertahankan sistem pengendalian internal terdapat kelonggaran sehingga berubah
dengan disahkannya Undang-undang Sarbanes-Oxley pada bulan Juli 2002 Hall, 2007. Selain itu juga ada Undang-undang Hak Cipta pada tahun 1976 yang mengalami beberapa kali revisi
dengan menambahkan peranti lunak dan berbagai hak cipta intelektual lainnya ke dalam Undang-undang perlindungan hak cipta yang telah ada. Dengan ditemukannya para eksekutif
bisnis AS yang menggunakan dana perusahaan untuk menyuap pejabat luar negeri, isu pengendalian internal yang dulu tidak terlalu diperhatikan oleh para pemegang saham segera
menjadi sorotan publik. Dari isu inilah timbul pengesahan Undang-undang Praktik Korupsi Asing tahun 1977 Foreign Corrupt Practices Act-FCPA. FCPA mensyaratkan perusahaan
yang terdaftar di SEC untuk menyimpan catatan yang secara wajar dan logis mencerminkan berbagai transaksi perusahaan dan posisi keuangannya serta mempertahankan sistem
pengendalian internal yang memberikan jaminan yang wajar bahwa tujuan perusahaan terpenuhi. Hall, 2007
Setelah adanya serangkaian skandal saving loan pada tahun 1980-an, sebuah komite dibentuk untuk menangani berbagai penipuan terkait. Organisasi yang disponsori dan
memberikan sponsor, untuk entitas ini adalah Financial Executive International FEI, Institute
3
of Management Accountants IMA, American Accounting Association AAA, AICPA, dan IIA. Komite ini memutuskan untuk berfokus pada model pengendalian internal yang efektif dari
perspektif pihak manajemen. Hasilnya adalah model Committee of Sponsoring Organization COSO. AICPA mengadopsi model ini ke dalam standar auditnya melalui adopsi ke SAS
No.78 —Pertimbangan Pengendalian Internal dalam Audit Laporan Keuangan Consideration of
Internal Control in a Financial Statement Audit. Terjadinya beberapa penipuan keuangan berskala besar dan kerugian yang timbul yang dialami oleh para pemegang saham, hal ini
menimbulkan tekanan dari kongres AS untuk melindungi masyarakat dari peristiwa semacam itu. Tekanan tersebut mengarah pada pengesahan Undang-undang Sarbanes-Oxley pada 30 Juli
2002. Peraturan ini mendukung berbagai usaha untuk meningkatkan kepercayaan publik atas pasar model dengan mencari cara untuk memperbaiki tata kelola perusahaan, pengendalian
internal, dan kualitas audit. Hall, 2007 Dalam perkembangannya ada beberapa alat ukur pengendalian internal, diantaranya
menggunakan model Committee of Sponsoring Organization COSO, Enterprise Risk
Management ERM dan Statement On Auditing Standards —SAS SAS78. Masing-masing alat
ukur pengendalian internal tersebut memiliki komponen pengendalian yang berbeda-beda. Pada COSO terdapat 5 komponen pengendalian internal yaitu lingkungan pengendalian, penilaian
risiko, aktivitas pengendalian, informasi dan komunikasi, dan pengawasan. Sedangkan pada ERM yang merupakan pengembangan dari model COSO memiliki 8 komponen pengendalian
yaitu lingkungan internal, penentuan tujuan, identifikasi kejadian, penilaian risiko, respons risiko, kegiatan pengendalian, informasi dan komunikasi dan pengawasan. Pada dasarnya COSO
dengan SAS 78 memiliki komponen pengendalian yang sama, yang membedakan adalah dalam
4
SAS 78 elemen-elemen komponen pengendalian dijelaskan lebih detail dibandingkan dengan COSO.
Seiring berjalannya waktu, dengan adanya kemungkinan meningkatnya risiko dalam perusahaan dan risiko orang-orang yang berkepentingan apakah pengendalian internal yang
diterapkan dapat dipertahankan perusahaan secara terus-menerus. Tujuan penelitian ini adalah untuk menghasilkan dokumentasi perkembangan pengukuran pengendalian internal. Hasil
tersebut diharapkan memberikan manfaat bagi peneliti dan pembaca untuk mengetahui perkembangan pengukuran pengendalian internal, selain itu bagi lembaga, hasil ini dapat
menjadi bahan untuk menambah sumber pengetahuan yg lebih terstruktur.
1.
Committee of Sponsoring Organization COSO : Internal Control
Pada Oktober 1987 The Treadway Commission Report menghasilkan kajian yang disebut COSO frameworkmodel of internal control Gondodiyoto, 2006. COSO adalah kelompok
sektor swasta yang terdiri dari American Accounting Association AAA, AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives Institute.
COSO menyebutkan sistem pengendalian yang baik harus memenuhi lima komponen pengendalian internal yang saling terkait Romney and Steinbart, 2006, yaitu:
1. Lingkungan pengendalian merupakan hal dasar bagi komponen COSO yang lain. Manajemen harus paham pentingnya akuntabilitas control, dan memberikan dukungan
terhadap control manajemen, dan menyampaikannya kepada seluruh karyawan. Faktor- faktor lingkungan pengendalian terdiri dari:
a Komitmen atas integritas dan nilai-nilai etika merupakan hal yang penting bagi pihak manajemen untuk menciptakan struktur organisasional yang menekankan pada
integritas dan nilai-nilai etika.
5
b Filosofi pihak manajemen dan gaya beroperasi. Semakin bertanggung jawab filosofi pihak manajemen dan gaya beroperasi mereka, semakin besar kemungkinannya para
pegawai akan berperilaku secara bertanggung jawab dalam usaha untuk mencapai tujuan organisasi.
c Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jawab serta menyediakan kerangka umum untuk perencanaan, pengarahan dan pengendalian
operasinya. d Komite Audit Dewan Komisaris. Komite audit bertanggung jawab untuk mengawasi
struktur pengendalian internal perusahaan, proses pelaporan keuangannya dan kepatuhannya terhadap hukum, peraturan dan standar yang terkait.
e Metode memberikan otoritas dan tanggung jawab melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal dan anggaran.
f Kebijakan dan praktik-praktik dalam sumber daya manusia g Pengaruh-pengaruh eksternal
2. Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibuat untuk memastikan dilaksanakannya kebijakan manajemen.
Aktivitas pengendalian menurut Romney dan Steinbart, 2006 : a Otorisasi transaksi dan kegiatan yang memadai. Otorisasi sering kali
didokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau memasukkan kode otorisasi atas dokumen atau catatan transaksi. Otorisasi yang
diberikan pihak manajemen pada saat aktivitas atau transaksi tertentu disebut otorisasi
khusus. Sedangkan otorisasi umum adalah otorisasi yang diberikan pihak manajemen
pada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus.
6
b Pemisahan tugas untuk mencegah para pegawai memalsukan catatan untuk menyembunyikan pencurian aset yang dipercayakan pada mereka. Pemisahan tugas
yang efektif ketika fungsi-fungsi ini dipisahkan : Otorisasi
– menyetujui transaksi dan keputusan Pencatatan
– mempersiapkan dokumen sumber; memelihara catatan jurnal, buku besar dan file lainnya; mempersiapkan rekonsiliasi; serta mempersiapkan
laporan kinerja. Penyimpanan
– menangani kas, memelihara tempat penyimpanan persediaan, menerima cek yang masuk dari pelanggan, menulis cek atas rekening bank
organisasi. c Desain dan penggunaan dokumen serta catatan yang memadai
d Penjagaan aset dan pencatatan yang memadai e Pemeriksaan independen atas kinerja. Sub-bagian di dalamnya adalah rekonsiliasi dua
rangkaian catatan yang dipelihara secara terpisah, perbandingan jumlah actual dengan yang dicatat, pembukuan berpasangan, jumlah total pengendalian, peninjauan
independen. 3. Penilaian resiko merupakan proses pengidentifikasian dan analisa resiko yang
berhubungan dengan pencapaian tujuan manajemen serta menentukan cara bagaimana resiko tersebut ditangani.
4. Informasi dan komunikasi. Komponen ini menjelaskan tentang kebutuhan terhadap pemerolehan informasi eksternal dan internal, potensi strategis dan sistem yang
terintegras, dan kebutuhan terhadap kualitas data. a Berhubungan dengan sasaran
7
b Akurat dan terinci c Mudah dipahami digunakan
5. Pengawasan merupakan proses yang menilai kualitas dari kinerja sistem pengendalian internal dari waktu ke waktu, yang dilakukan dengan melakukan aktivitas monitoring dan
melakukan evaluasi secara terpisah.
2. Enterprise Risk Management ERM