Pembelajaran Sekolah Menengah Kejuruan Sistem Pengendalian Internal
Marshall 2014:226 mendefinisikan sistem pengendalian internal sebagai proses yang dijalankan untuk menyediakan jaminan memadai
bahwa tujuan-tujuan pengendalian ini telah tercapai. Pengendalian internal juga merupakan sebuah proses karena menyebar ke seluruh
aktivitas pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen.
Pengendalian internal memberikan jaminan memadai, jaminan menyeluruh yang sulit dicapai dan terlalu mahal, selain itu sistem
pengendalian internal memiliki keterbatasan yang melekat seperti kelemahan terhadap kekeliruan dan kesalahan sederhana, pertimbangan
dan pembuatan keputusan yang salah, pengesampingan manajemen, dan kolusi.
2. Tujuan Sistem Pengendalian Internal
Sistem pengendalian internal memiliki tujuan sebagai berikut: a.
Mengamankan asset, mencegah atau mendeteksi perolehan, penggunaan, atau penempatanyang tidak sah.
b. Mengelola catatan dengan detail yang baik untuk melaporkan asset
perusahaan secara akurat dan wajar. c.
Memberikan informasi yang akurat dan wajar. d.
Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.
e. Mendorong dan memperbaiki efisiensi operasional.
f. Mendorong ketaatan terhadap kebijakan manajerial yang telah
ditentukan. g.
Mematuhi hukum dan peraturan yang berlaku.
3. Fungsi-Fungsi dalam Sistem Pengendalian Internal
Pengendalian internal menjalankan tiga fungsi penting menurut Marshall 2014:227, adalah sebagai berikut:
a. Pengendalian preventif preventive control, untuk mencegah
masalah sebelum timbul, misalnya adalah merekrut personel yang berkualifikasi, memisahkan tugas pegawai, dan mengendalikan akses
fisik atas asset dan informasi. b.
Pengendalian detektif detective control, menemukan masalah yang tidak terelakkan, contohnya adalah menduplikasi pengecekan
kalkulasi dan menyiapkan rekonsiliasi bank serta neraca saldo bulanan.
c. Pengendalian korektif corrective control, dapat mengidentifikasi
dan memperbaiki masalah serta memulihkannya dari kesalahan yang dihasilkan, contohnya adalah menjaga salinan backup pada file,
perbaikan kesalahan entri data, dan pengumpulan ulang transaksi- transaksi untuk pemrosesan selanjutnya.
Pengendalian internal seringkali dipisahkan ke dalam dua kategori sebagai berikut menurut Marshall 2014:227:
1 Pengendalian umum general control, memastikan lingkungan
pengendalian sebuah organisasi stabil dan dikelola dengan baik, contohnya adalah pengendalian pembelian perangkat lunak,
keamanan, pengembangan, dan pemeliharaan. 2
Pengendalian aplikasi application control, untuk mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di
dalam program aplikasi. Pengendalian ini fokus kepada ketepatan, kelengkapan, validitas, serta otorisasi data yang didapat kemudian
dimasukkan, diproses, disimpan, ditransmisikan ke sistem lain yang akhirnya dilaporkan.
4. Jenis-Jenis Sistem Pengendalian Internal
Robert Simons dalam buku Sistem Informasi Akuntansi yang ditulis oleh Marshall Romney 2014:227 telah menganut empat jenis
kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu:
a. Sebuah sistem kepercayaan believe system menjelaskan cara sebuah
perusahaan menciptakan nilai, membantu pegawai memahami visi manajemen, dan mengkomunikasikan nilai-nilai dasar perusahaan
kepada setiap karyawan.
b. Sebuah sistem batas boundary system membantu pegawai bertindak
secara etis dengan membangun batas-batas dalam perilaku kepegawaian.
c. Sebuah sistem pengendalian diagnostik diagnostic control system
berfungsi untuk mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual berdasarkan anggaran dan tujuan
kinerja. d.
Sebuah sistem pengendalian interaktif interactive control system membantu manajer untuk memfokuskan perhatian bawahan pada isu-
isu strategis utama dan lebih terihat di dalam kepuasaan mereka. 5.
Kerangka Sistem Pengendalian Internal Menurut Marshall 2014:229-231 terdapat tiga kerangka untuk
mengembangkan sistem pengendalian internal, yaitu: a.
Kerangka COBIT, Information System Audit and Control Association ISACA mengembangkan kerangka
Control Objective for
Information and
Related Technology
COBIT. COBIT
menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan
manajemen membuat tolak ukur praktik keamanan dan pengendalian lingkungan, para pengguna layanan teknologi informasi TI dijamin
dengan adanya keamanan pengendalian yang memadai, dan para auditor yang memperkuat opini pengendalian internal.
Kerangka COBIT menjelaskan praktik-praktik terbaik dan tata kelola manajemen yang efektif. Prinsip-prinsip yang memungkinkan
dalam membantu organisasi adalah sebagai berikut: 1
Memenuhi keperluan pemangku kepentingan, membantu para pengguna mengatur proses dan prosedur bisnis untuk
menciptakan sebuah sistem informasi yang menambah nilai. 2
Mencakup perusahaan dari ujung ke ujung, tidak hanya berfokus kepada teknologi informasi TI, namun juga mengintegrasikan
semua fungsi dan proses ke dalam fungsi secara keseluruhan. 3
Mengajukan sebuah kerangka terintegrasi dan tunggal, dapat disejajarkan pada tingkatan yang tinggi dengan standar dan
kerangka yang lainnya. 4
Memungkinkan pendekatan
holistik, memberikan
sebuah pendekatan holistik yang menghasilkan tata kelola dan
manajemen yang efektif. 5
Memisahkan tata kelola dari manajemen, membedakan antara tata kelola dan manajemen.
b. Kerangka pengendalian internal COSO, Committee of Sponsoring
Organizations COSO terdiri dari Asosiasi Akuntansi Amerika, Ikatan Auditor Internal, Ikatan Akuntan Manajemen, dan Ikatan
Eksekutif Keuangan. COSO menerbitkan pengendalian internal dan kerangka terintegrasi pada tahun 1992 untuk pengendalian internal
yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang
digunakan untuk mengendalikan aktivitas bisnis. Kerangka pengendalian internal COSO diperbaharui untuk kesepakatan yang
lebih baik lagi dengan proses bisnis dan penguasaan teknologi di tahun 2013.
c. Kerangka manajemen risiko perusahaan COSO, dalam memperbaiki
proses manajemen risiko, COSO mengembangkan kerangka pengendalian kedua yang disebut manajemen risiko perusahaan, dan
kerangka terintegrasi. Kerangka terintegrasi adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur
strategi, mengidentifikasi kejadian, menilai dan mengelola risiko dan menyediakan jaminan. Kerangka manajemen risiko ini memiliki
prinsip dasar menurut Marshall 2014:231, yaitu: 1
Perusahaan dibentuk untuk mencipatakan nilai bagi para pemiliknya.
2 Manajemen harus memutuskan seberapa banyak ketidakpastian
yang akan diterima saat menciptakan nilai. 3
Prinsip ketidakpastian yang menghasilkan risiko, merupakan kemungkinan bahwa sesuatu secara negatif mempengaruhi
perusahaan untuk menghasilkan atau mempertahankan nilai.
4 Prinsip ketidakpastian menghasilkan peluang yang merupakan
kemungkinan bahwa sesuatu secara positif mempengaruhi kemampuan
perusahaan untuk
menghasilkan atau
mempertahankan nilai. 5
Kerangka manajemen dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai.
43