20

8. Metode penelitian

Metode penelitian yang digunakan adalah deskriptif dengan pendekatan studi kepustakaan yaitu segala usaha untuk mengumpulkan data melalui sumber-sumber tertulis maupun dari sumber- sumber internalet yang dapat diakses secara online, seperti buku, artikel-artikel dalam majalah, surat kabar, buletin, jurnal, makalah, dan lain-lain. Dalam mengumpulkan data, penulis mendapatkan kesulitan karena jurnal-jurnal yang melaporkan penelitian sesuai dengan yang dibutuhkan terlalu sedikit. Sehingga penulis lebih banyak mendapatkan data-data yang diperlukan melalui buku dan juga tulisan-tulisan yang diterbitkan oleh asosiasi. Dalam penelitian ini terdapat beberapa metode atau pendekatan untuk mengukur pengendalian internal dalam perusahaan, yaitu menggunakan metode COSO, COBIT, ERM, SAS 78, Sarbanes-Oxley, dan CoCo.

9. Analisis dan Pembahasan

Dengan adanya berbagai risiko yang ada dalam perusahaan diperlukan sistem pengendalian internal untuk mengurangi risiko-risiko tersebut. Tetapi sering kali sistem pengendalian internal yang ada tidak dapat bertahan untuk jangka waktu yang panjang. Sehingga perlu dikembangkan dari sistem yang telah ada sebelumnya untuk mendapatkan hasil yang lebih baik mengingat teknologi informasi juga semakin berkembang. Dari pernyataan diatas dapat digambarkan perbandingan konsep pengendalian internal dalam tabel sebagai berikut : 21 9.1 Tabel Perbandingan Konsep Pengendalian Internal COSO COBIT SAS 78 ERM SOA CoCo Penonton utama Manajemen Manajemen, pengguna, auditor sistem informasi Auditor eksternal Manajemen Manajemen Manajemen, auditor Sudut pandang pengendalian internal Proses Mengatur proses termasuk kebijakan, prosedur, praktek dan struktur organisasi Proses Proses Proses Elemen dari sebuah organisasi termasuk sumber daya, sistem proses, budaya, struktur dan tugas yang bila digabungkan mendukung orang dalam mencapai tujuan Tujuan organisasi Operasi yang efektif dan efisien, laporan keuangan yang dapat diandalkan, kepatuhan terhadap hukum dan peraturan Operasi kerahasiaan yang efektif dan efisien, integritas dan ketersediaan informasi pelaporan keuangan yang dapat diandalkan, kepatuhan terhadap hukum dan peraturan Operasi yang efektif dan efisien, laporan keuangan yang dapat diandalkan, kepatuhan terhadap hukum dan peraturan Operasi yang efektif dan efisien, laporan keuangan yang dapat diandalkan, kepatuhan terhadap hukum dan peraturan Operasi yang efektif dan efisien, laporan keuangan yang dapat diandalkan, kepatuhan terhadap hukum dan peraturan Operasi keandalan pelaporan internal dan ekstrnal, kepatuhan terhadap hukum dan peraturan dan kebijakan internal 22 Komponen atau domain Komponen : 1. Lingkungan pengendalian 2. Penilaian resiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pengawasan Domain : 1. Perencanaan dan Organisasi 2. Perolehan dan Implementasi 3. Penyerahan dan Pendukung 4. Monitoring Komponen : 1. Lingkungan pengendalian 2. Penilaian resiko 3. Informasi dan komunikasi 4. Pengawasan 5.Aktivitas pengendalian: a.Komputer b. Fisik Komponen : 1. Lingkungan Internal 2. Penentuan Tujuan 3. Identifikasi Kejadian 4. Penilaian Risiko 5. Respons Risiko 6. Kegiatan Pengendalian 7. Informasi dan komunikasi 8. Pengawasan Komponen : 1. Lingkungan pengendalian 2. Penilaian resiko 3. Informasi dan komunikasi 4. Pengawasan 5. Aktivitas pengendalian Komponen : 1. Tujuan 2. Komitmen 3. Kemampuan 4. Pengawasan dan pembelajaran Fokus Keseluruhan entitas Teknologi informasi Laporan keuangan Keseluruhan entitas Keseluruhan entitas Keseluruhan entitas Tanggung jawab Manajemen Manajemen Manajemen Manajemen Manajemen Manajemen Sumber : Audit Sistem Informasi edisi pertama – Sanyoto Gondodiyoto, 2006 23 Dari ketiga sumber yang di dapat yaitu Audit Sistem Informasi edisi pertama Gondodiyoto, 2006, Hall, 2007 dan Sukma, 2011 dapat digambarkan tabel di bawah ini : Tabel Perkembangan Pengendalian Internal COSO mulai berkembang saat terjadinya skandal Saving and Loan .pada tahun 1985. Kasus skandal penipuan atas penggelapan uang yang dilakukan oleh Keating. Dia menggunakan pengaruh politik juga relasi untuk dapat uang dan bebas dari tuduhan. Dia juga menjual real estate dengan tipuan yang canggih yaitu memanfaatkan kebaikan orang. Orang juga diyakinkan karena ada sistem kredit rumah, jadi orang bisa membeli rumah dengan pinjaman yang setara dengan pinjamannya. Sehingga negara mengalami kerugian besar karena banyak orang yang tidak lagi mengembalikan pinjaman The New York Times, 7 Agustus 2012 . COSO mulai diberlakukan pada tahun 1992. Model ini cocok digunakan untuk semua perusahaan karena model COSO adalah model yang umum dan mudah diterapkan dalam pengendalian internal perusahaan. Dengan adanya perkembangan teknologi informasi yang semakin maju maka akan meningkatkan •COSO •1992 Skandal Saving and Loan •COBIT •1996 Perkembangan IT •SAS 78 •1998 Perkembangan auditing •ERM •9 thn setelah terbentuknya COSO Pengembangan dari COSO •Sarbanes- Oxley Act •2002 Skandal Enron dan WorldCom •CoCo •di Kanada Pengembangan dari COSO 24 sistem pengendalian internal yang berbasis komputer. Oleh sebab itu IT governance Institute ITGI yang merupakan bagian dari Information Systems Audit and Control Association ISACA mengembangkan COBIT pada tahun 1996. Menurut Campbell, 2005 COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi informasi, dirancang untuk memungkinkan tahapan bagi audit. Dalam mengaudit laporan keuangan telah dibentuk standar audit oleh GAAS generally accepted auditing standards. Standar audit dibagi ke dalam tiga golongan : standar kualifikasi umum, standar kegiatan lapangan, dan standar pelaporan. Selain itu GAAS membentuk kerangka kerja yang menentukan kinerja auditor, akan tetapi standar tersebut tidak cukup terperinci untuk memberikan petunjuk yang berarti dalam kondisi-kondisi tertentu. Untuk memberikan petunjuk yang terperinci, lembaga akuntan publik bersertifikat di Amerika AICPA menerbitkan pernyataan standar audit Statements on Auditing Standards —SAS sebagai interpretasi legal atas GAAS. SAS sering kali disebut sebagai standar audit, atau GAAS, walaupun SAS bukanlah sepuluh Standar Audit yang Berterima Umum. SAS yang pertama SAS 1 diterbitkan oleh AICPA pada tahun 1972. Sejak saat itu, banyak SAS diterbitkan untuk memberikan petunjuk bagi para auditor mengenai berbagai spectrum topic, termasuk berbagai metode untuk menyelidiki klien baru, prosedur untuk mengumpulkan informasi dari para 25 pengacara mengenai klaim kewajiban kontinjensi atas klien, serta berbagai teknik terkait untuk mendapat informasi latar belakang industri klien Hall, 2007. Salah satu penyebab yang melatarbelakangi adanya pengendalian internal adalah munculnya risiko-risiko yang berkembang dengan cepat. Di Indonesia, era perkembangan manajemen risiko khususnya risiko korporat baru dimulai sekitar tahun 2000-an dengan terbitnya Peraturan Bank Indonesia Nomor 5 tahun 2003 Tentang Pedoman Manajemen Risiko Perbankan yang mengharuskan semua bank melakukan pengelolaan risiko. Badan Pengawasan Keuangan dan Pembangunan BPKP melalui satuan tugasnya mengembangkan pedoman umum dan asesmen risiko di lingkungan BUMN dan sektor publik. Kementerian BUMN mengharuskan BUMN mengelola risiko bagian dari tata kelola perusahaan yang baik melalui Surat Keputusan Menteri Negara BUMN Nomor: Kep – 117M- MBU2002 tanggal 1 Agustus 2002, tentang Penerapan GCG BUMN 2003 untuk perusahaan terbuka Tbk ada Keputusan Ketua Badan Pengawas Pasar Modal, Nomor : Kep- 02 PM2003, Tanggal : 15 Januari 2003 di mana perusahaan yang listing di pasar modal harus melakukan kajian manajemen risiko yang berkaitan dengan penerapan prinsip mengenal nasabah. Melihat perkembangan manajemen risiko seperti yang telah diuraikan di atas awalnya manajemen risiko lebih banyak digunakan untuk menentukan bagaimana menghindari atau menurunkan akibatdampak dari peristiwa risiko dengan dilindungi asuransi. Manajemen risiko saat ini sering dipakai di bidang: keselamatan, asuransi, perbankan, investasi, obat-obatan, teknologi, matematika, analisis kebijakan publik, dan pengawasan internal. 26 Seiring dengan berkembangnya dunia bisnis, maka manajemen risiko diterapkan perusahaan, maka semakin bertambah pula peluang dan tantangan bisnis yang dihadapi. Stabilitas dan kelangsungan hidup sustainability perusahaan akan sangat bergantung pada kejelian para eksekutif dalam melihat peluang opportunity dan keseriusan dalam mengelola setiap risiko bisnis yang dihadapi. Pada era turbulensi bisnis seperti saat ini, manajemen risiko mulai diperhitungkan sebagai alat bagi manajemen dalam melindungi seluruh entitas bisnisnya. Awalnya, manajemen risiko hanya digeluti oleh industri keuangan seperti bank dan asuransi, namun saat ini, perusahaan berusaha menerapkan fungsi manajemen risiko di seluruh entitas bisnisnya. Di negara maju, ilmu ini sebetulnya sudah populer sejak 15 tahun lalu. Hasil riset Allayannis dan Watson 1995 menyimpulkan bahwa manajemen risiko akan meningkatkan nilai perusahaan sekaligus mendukung pertumbuhan ekonomi dengan menurunkan biaya modal dan mengurangi ketidakpastian aktivitas sosial. Manajemen risiko terkait dengan good corporate governance GCG. Prinsip transparansi dalam GCG menuntut diterapkannya enterprise-wide risk management. Penerapan manajemen risiko oleh perusahaan ini bertujuan mengidentifikasi risiko perusahaan, mengukur dan mengatasi pada level toleransi tertentu. Inilah yang saat ini dikenal dengan Enterprise Risk Management ERM, dimana framework dan implementasinya mengacu pada konsep yang dikembangkan oleh Australia dan New Zealand ASNZS 4360:2004, Committee of Sponsoring Organizations of the Treadway Commission COSO dan masih banyak standar lain Daud , 2011 . Salah satunya adalah Sarbanes-Oxley Act 2002 SOA yang disebabkan 27 oleh mencuatnya skandal keuangan yang melibatkan perusahaan-perusahaan besar seperti Enron, WorldCom, Global Crossing, Adelphia, dan Tyco dan beberapa perusahaan besar lainnya telah mempengaruhi kepercayaan publik terhadap laporan keuangan, pelaksana audit dan kompetensi dewan direksi perusahaan Hall, 2007. Sehingga akibat dari kasus-kasus tersebut menyebabkan pemerintah Amerika Serikat Presiden George W. Bush pada tanggal 30 Juli 2002 menandatangani “The Sarbanes- Oxley Act of 2002 SOA”. Untuk mengamandemen beberapa peraturan pada U.S Securities dan peraturan-peraturan lainnya yang berkaitan dengan perdagangan surat-surat berharga di USA Lander, 2004. Dampak terhadap manajemen diantaranya: mengharuskan adanya sertifikasi laporan keuangan oleh chief executive officerchief financial officer CEOCFO; membuat laporan pengendalian internal yang dimasukkan dalam laporan tahunan; dan mengungkapkan informasi baru yang menyeluruh full disclosure meliputi pelaporan performa, pengungkapan off-balanced sheet dan kontijensi, pengungkapan secara real time Gusnardi, 2010. Model CoCo di Kanada mencakup 4 komponen yang digunakan untuk mengklasifikasikan 20 kriteria yang bisa menjadi bagian dari program audit, yaitu tujuan, komitmen, kemampuan, dan pengawasan dan pembelajaran. Kelemahan Sistem Pengendalian Internal Tidak ada satu sistem pun yang dapat mencegah secara sempurna semua pemborosan dan penyelewengan yang terjadi pada suatu perusahaan, karena 28 pengendalian internal setiap perusahaan memiliki keterbatasan bawaan. Keterbatasan bawaan yang melekat pada pengendalian internal menurut Mulyadi, 2002 sebagai berikut: a. Kesalahan dalam pertimbangan Seringkali, manajemen dan personil lain dapat salah dalam mempertimbangkan keputusan hisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu, dan tekanan lain. b. Gangguan Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personil secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang bersifat sementara atau permanen dalam personil atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan. c. Kolusi Tindakan bersama beberapa individu untuk tujuan kejahatan disebut kolusi. Kolusi dapat mengakibatkan bobolnya pengendalian internal yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau terdeteksinya kecurangan oleh struktur pengendalian internal yang dirancang. d. Pengabaian oleh manajemen Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah. Seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan atau kepatuhan semu. e. Biaya lawan manfaat 29 Biaya yang diperlukan untuk mengoperasikan struktur pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian internal tersebut, karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan. Manajemen harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif untuk mengevaluasi biaya dan manfaat suatu strukur pengendalian internal. Berdasarkan uraian di atas, bahwa keefektivan pengendalian internal tergantung dari orang-orang yang melaksanakannya dan juga perlu diperhatikan manfaat yang dihasilkan. Pengendalian internal, terlepas bagaimanapun baiknya desain maupun pengoperasiannya, hanya dapat memberikan keyakinan memadai kepada manajemen dan dewan komisaris tentang kolusi dua orang atau lebih atau karena manajemen melanggar pengendalian yang pencapaian tujuan entitas. Kemungkinan pencapaian tujuan entitas dipengaruhi oleh keterbatasan bawaan yang terdapat dalam pengendalian internal. Hal ini mencakup kenyataan tentang pertimbangan manusia dapat salah, dan kerusakan pengendalian internal dapat terjadi karena kegagalan manusia seperti kesalahan yang sederhana. Lingkungan pengendalian yang efektif dapat juga membantu mengurangi kemungkinan dilakukannya ketidakberesan semacam itu. Sebagai contoh, faktor lingkungan pengendalian seperti dewan komisaris, komite audit, dan fungsi audit internal yang efektif dapat menghalangi perbuatan manajemen yang tidak semestinya. Di lain pihak, suatu lingkungan pengendalian yang tidak efektif dapat berakibat negatif terhadap efektivitas komponen lain pengendalian internal. Sebagai contoh, pada waktu adanya insentif manajemen yang menciptakan lingkungan yang dapat mengakibatkan salah saji material 30 dalam laporan keuangan, efektivitas aktivitas pengendalian dapat berkurang. Efektivitas pengendalian internal entitas dapat pula dipengaruhi secara negatif oleh faktor-faktor seperti perubahan dalam pemilikan perusahaan atau pengendalian, perubahan manajemen atau pegawai lain, atau perkembangan dalam pasar atau industri entitas.

10. Penutup