Sipi, raditya wijaksono, hapzi ali, pengendalian internal, unsur unsur pengendalian internal coso, universitas mercu buana, 2018
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN: Prof. Dr.Ir.Hapzi Ali, MM,CMA
Pengendalian internal, Unsur
TUGAS
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN: Prof. Dr.Ir.Hapzi Ali, MM,CMA
Pengendalian internal, Unsur-Unsur Pengendalian Internal COSO
Di Buat Oleh:
Raditya Wijaksono
55517120009
FAKULTAS EKONOMI DAN BISNIS
JURUSAN MAGISTER AKUNTANSI
JAKARTA
2018
2. Pengendalian internal, Unsur-Unsur Pengendalian Internal COSO
Proses klaim asuransi dimulai dari saat tertanggung melaporkan klaim kepada customer services sampai
dengan perusahaan membayarkan ganti rugi atas klaim tersebut kepada bengkel atau tertanggung
sendiri. Dengan kerangka COSO maka pembahasan akan menjelaskan keadaan proses klaim serta divisi
klaim di PT.Asuransi Bhakti Bhayangkara .
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran
pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Berikut ini merupakan elemen
penting dalam lingkungan pengendalian internal yang terdapat pada PT.Asuransi Bhakti Bhayangkara
yang dianalisis oleh penulis :
· Integritas dan nilai-nilai etik
Dalam menjalankan setiap usahanya, perusahaan menjunjung tinggi integritas dan nilai-nilai etik.
Lingkungan kerja di divisi klaim terlihat sangat kondusif.Keintegritasan para pegawai dapat dinyatakan
dengan kedisiplinan, hal ini terlihat dengan kepatuhannya para pegawai dalam jam masuk kerja, jam
istrahat, dan jam pulang kantor. Hal tersebut didukung oleh pengendalian internal perusahaan dengan
menggunakan absensi finger print sehingga para pegawai merasa lebih bertanggung jawab dalam hal
jam masuk kerja dan pulang kantor. Kode etik perusahaan juga sangat dijunjung tinggi, terlihat dari
setiap pegawai yang diwajibkan menandatangani surat persetujuan kode etik perusahaan saat awal
bekerja.
· Komitmen pada kompetensi
Hal tersebut dilihat dari para karyawan di divisi klaim yang bekerja sesuai dengan keahliannya serta
telah memiliki pengalaman-pengalaman dalam bidangnya. Selain itu perusahaan juga mendorong
pegawai untuk terus mengembangkan ilmunya dengan rutin mengikuti pelatihan, pendidikan, seminar
mengenai asuransi ataupun pengetahuan mengenai klaim.
· Peran Direksi, Komisaris, dan Komite Audit
Setiap Direktur bertugas mengawasi kinerja manajemen yang terdapat di bawahnya. Pada PT.Asuransi
Bhakti Bhayangkara peran Direksi terlihat jelas, misalnya untuk penyelesaian pembayaran klaim pada
Payment Requisition terdapat kolom tandatangan dari Management yang ditandatangani langsung oleh
Direktur Keuangan, hal ini menunjukan bahwa peran Direktur terhadap control atas pengeluaran uang
yang terjadi di perusahaan berfungsi.
Kemudian saat terjadi estimasi klaim diatas Rp. 10.000.000 maka Manajer Klaim wajib melapor kepada
Direktur Teknik dan mendapat persetujuan untuk melanjutkan proses klaim tersebut. Hal ini
menunjukan kontrol dari Direktur Teknik terhadap proses klaim. Komisaris pada PT.Asuransi Bhakti
Bhayangkara berperan dalam melakukan kontrol dengan melakukan rapat triwulan dengan manajemen
perusahaan. Dalam rapat tersebut komisaris dan manajemen perusahaan membahas mengena masalah-
3. masalah yang terjadi pada perusahaan serta membahas mengenai laporan keuangan triwulan
perusahaan. Pada PT.Asuransi Bhakti Bhayangkara tidak terdapat komite audit, namun tugas komite
audit dilakukan oleh audit internal perusahaan.
· Gaya Operasi dan Filosofi Manajemen
Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan
karyawannya. Filosofi biasanya berisi apa yang harus dikerjakan dan apa yang seharusnya tidak
dikerjaan. Filosofi klaim didefisinisikan sebagai identitas departemen klaim termasuk penjelasan terkait
tujuan dan target yang akan diraih. Dalam PT.Asuransi Bhakti Bhayangkara gaya operasi manajemen ini
memusatkan keputusan pada pihak atas atau Sentralisasi yang meletakkan peran perencanaan dan
pengendalian di tangan manajemen atas sehingga memudahkan manajemen atas untuk melakukan
pengendalian atas kinerja setiap departemen.
· Otoritas dan tanggung jawab
Proses tahapan dalam klaim yang dilakukan oleh Kantor Cabang seperti input registrasi, dokumentasi,
survey, estimasi dan SPK sama seperti yang dilakukan oleh kantor pusat, namun untuk proses
selanjutnya akan diserahkan kepada pusat. Maka dari itu pembayaran klaim pada kantor cabang
dilakukan langsung oleh kantor pusat. Untuk kantor cabang memiliki batasan limit dalam pengambilan
keputusan klaim. Hal ini membuat cabang harus melapor pada kantor pusat saat setimasi jumlah klaim
tersebut melebihi limitnya. Kantor pusat akan mengevaluasi estimasi klaim tersebut dan menentukan
ditolak atau diterimanya klaim tersebut. Proses tahapan dalam klaim yang dilakukan oleh kantor cabang
seperti input registrasi, dokumentasi, survey, estimasi dan SPK sama seperti yang dilakukan oleh kantor
pusat karena kantor cabang juga menggunakan sistem Oracle, namun untuk proses selanjutnya akan
diserahkan kepada pusat. Hal ini dapat mempermudah pihak kantor pusat untuk memonitor kegiatan
yang dilakukan oleh kantor cabang.
· Sumber daya manusia
Sumber daya manusia merupakan kunci utama dalam pengendalian internal. Jika karyawan memiliki
kompetensi yang tinggi dalam berbagai aspek seperti dapat dipercaya dan disiplin maka kinerja
perusahaan akan menjadi baik. Sehingga pengendalian lainnya
dapat diabaikan dan laporan keuangan yang andal dapat dihasilkan. Untuk memiliki karyawan yang
kompeten dan dapat dipercaya penerapan kebijakan dan prosedur sumber daya manusia penting untuk
dilakukan. Hal tersebut berupa kebijakan perekrutan, proses penyeleksian yang dibuat dengan teliti
untuk dapat menyaring karyawan-karyawan yang berkompeten. Selain itu proses pelatihan dan
pengembangan karyawan juga penting untuk meningkatkan kompetensi karyawan. Memberikan
reward dan punishment kepada karyawan juga merupakan hal yang penting untuk memicu karyawan
agar bekerja sebaik mungkin.
4. 2. Penilaian Risiko
Penilaian risiko perusahaan dilakukan guna mengidentifikasi, menganalisis, dan manajemen terhadap
risiko yang relevan dengan penyusunan laporan keuangan yang andal dan sesuai dengan prinsip
akuntansi yang berlaku.
· Risiko Teknis
Risiko dalam hal klaim mungkin terjadi apabila terdapat beberapa klaim besar yang terjadi saat yang
hampir bersamaan, seperti banjir dan gempa bumi yang nilainya bisa sangat besar. Untuk
mengantisipasi hal ini selain program reasuransi yang baik, perusahaan juga melakukan sebagian
investasinya dalam bentuk likuid sehingga pemenuhan kewajiban perusahaan tidak terkendala. Selain
itu perusahaan juga telah menghitung cadangan klaim setiap tahunnya.
· Risiko Ekonomi
Risiko pengelolaan dana dilakukan dengan dua pendekatan, yang pertama adalah manajemen cash flow
dengan mempersingkat waktu penagihan premi sehingga dana dapat lebih cepat diinvestasikan. Yang
kedua untuk mengantisipasi perubahan ekonomi global dan lokal, perubahan situasi politik, perubahan
peraturan, dan faktor lain yang dapat mempengaruhi keamanan investasi. Perusahaan menerapkan
penempatan investasi dengan portofolio yang berimbang dalam berbagai instrumen seperti deposito
berjangka, obligasi, reksadana dan menghindari investasi yang berisiko tinggi. Untuk risiko perubahan
nilai tukar mata uang. Perusahaan meminimalkannya dengan membuat cadangan dalam mata uang
asing sebesar kewajiban Perusahaan dalam mata uang tersebut.
· Risiko Hukum
Sebagai penyedia jasa asuransi, perusahaan tidak terlepas dari kemungkinan adanya tuntutan-tuntutan
secara hukum. Hal ini bisa terjadi akibat kurangnya peraturan perundangan yang mendukung
permasalahan atau adanya kelemahan kontrak.
Upaya perusahaan dalam mengantisipasi risiko ini adalah dengan memiliki tenaga yang handal dibidang
hukum, menyempurnakan kontrak-kontrak yang ada, melengkapi semua persyaratan sesuai dengan
peraturan yang ada dan bekerja sama dengan konsultan hukum untuk membenahi perangkat
administrasi hukum perusahaan. Dalam hal bekerja sama dengan konsultan hukum, perusahaan juga
melakukan recruitment secara ketat, perusahaan memilih konsultan hukum yang kompeten dan
berpengalaman dalam bidan asuransi guna menghindari terjadinya risiko yang akan dihadapi dimasa
depan.
· Risiko Teknologi Informasi
Sangat cepatnya perkembangan teknologi informasi membuat suatu peristiwa internal maupun
eksternal berpotensi menimbulkan kerugian bagi perusahaan. Untuk mengendalikan risiko ini
perusahaan secara berkesinambungan meningkatkan sistem keamanan untuk proteksi, melakukan back
up support yang lebih teratur.
5. 3. Evaluasi Aktivitas Kontrol
Perusahaan melakukan aktivitas pengendalian dengan melaksanakan kebijakan serta prosedur yang
telah ditetapkan oleh manajemen untuk memastikan bahwa tujuan perusahaan dapat tercapai.
Berdasarkan prinsip COSO evaluasi atas aktivitas pengendalian internal perusahaan adalah sudah
memadai.
· Evaluasi terhadap pemisahan tugas pegawai
Adanya pemisahan tugas dalam setiap proses klaim, dari mulai pelaporan klaim yang dilakukan oleh
Customer Service kemudian dilanjutkan dengan survey yang dilakukan oleh Surveyor dan otoritas
pelaksanaan perbaikan dari manajer untuk mengeluarkan SPK serta proses pembayaran dan
penyelesaian dokumen akhir dilakukan oleh bagian administrasi. Adanya pemisahan tugas antara bagian
klaim dan penyedia spare part.
· Evaluasi terhadap otoritas sesuai transaksi dan aktivitas
Surat Perintah Kerja harus ditandatangani oleh Manajer Klaim. Hal ini menunjukan otoritas yang ada
dalam perusahaan. Selain tu kepala cabang memiliki limit akseptasi untuk pengerjaan klaim, jika diatas
limit maka akan melalui persetujuan pusat.
· Evaluasi terhadap pengendalian fisik atas asset dan catatan
Adanya user id dan password untuk setiap komputer dan sistem yang dipakai pegawai. Setiap pegawai
menggunakan komputer untuk memudahkan proses kerjanya, untuk membuka komputer tersebut
dibutuhkan user id dan password yang diketahui oleh
pemilik, begitu pula dengan masuknya ke dalam sistem claim processing berbasis oracle memerlukan
user Id dan password. Selain itu masing-masing personel memiliki akses yang berbeda-beda. Staff bagian
klaim dengan staff underwriting masuk ke dalam sistem claim processing berbasis oracle namun
memiliki akses yang berbeda dalam sistem. Dokumen-dokumen disimpan ditempat yang rapi dan
memiliki ruangan khusus sebagai tempat penyimpanan dokumen-dokumen dari tahun ke tahun. Pintu
masuk ke dalam kantor harus menggunakan finger print dan yang terdaftar dalam sistem finger print
tersebut hanya para pegawai kantor sehingga tidak sembarang orang dapat masuk ke dalam lingkungan
kantor. Hal tersebut menunjukan bahwa perusahaan telah mengantisipasi risiko yang dapat terjadi dari
sistem keamanan kantor.
· Evaluasi pengecekan independen dan pelaksanaan
Audit Internal melakukan pengendalian terhadap kinerja setiap divisi apakah sesuai dengan prosedur
atau tidak. Audit internal juga memberikan saran dan solusi terhadap penemuan-penuam yang
dilakukannya untuk meningkatkan kinerja perusahaan.
6. Perusahaan memiliki komite ISO dan Komite Klaim. Komite ISO dibuat guna mengawasi perusahaan agar
tetap berjalan sesuai dengan prosedur ISO 9001:2008 serta mempersiapkan perusahaan dalam Audit
ISO setiap enam bulan sekali.
· Evaluasi terhadap kinerja pegawai
Setiap bulan pihak HRD melakukan evaluasi terhadap absensi karyawan. HRD memiliki peraturan
terhadap keterlambatan pegawai dnegan memberikan Surat Peringatan (SP) dan sanksi terhadap
pemotongan gaji pegawai yang melanggar. Setiap enam bulan sekali pihak HRD meminta laporan
melalui Manager divisi terkait mengenai kinerja pegawai. Hal ini dilakukan untuk menilai tingkat kerja
setiap pegawai serta mengetahui kekurangan serta perkembangan pegawai tersebut dan dapat
memberikan perbaikan atas kekurangan tersebut.
· Evaluasi terhadap tingkat kepuasaan nasabah
Perusahaan memberikan kuesioner kepada tertanggung mengenai kepuasaan tertanggung terhadap
hasil kinerja bengkel. Hal ini dilakukan oleh perusahaan untuk mengevaluasi kinerja bengkel rekanan
apakah akan melanjutkan kerjasama atau tidak. Perusahaan melakukan evaluasi terhadap bengkel
rekanan dengan melakukan survey langsung setiap 6 bulan sekali. Tertanggung membuat surat tanda
puas atas hasil kinerja bengkel pada saat penyelesain proses klaim.
4. Evaluasi Informasi dan komunikasi
Perusahaan telah mempunyai sistem akuntansi yang cukup memadai dengan adanya prosedur-
prosedur secara tertulis melalui flowchart dalam setiap bagian yang memperhatikan bagaiman
transaksi dicatat, diklasifikasikan kemudian dilaporkan.
· Perusahaan telah memiliki system informasi dengan baik karena telah memiliki SOP dan flowchart
beserta keterangan secara detail untuk setiap prosedur-prosedur yang berlaku. Prosedur atau yang
dinamakan standar operasional prosedur pada bagian klaim dibuat sebagai dasar bagi perusahaan untuk
menjalankan sebuah proses pelayanan yang baik kepada tertanggung maupun aktivitas atau operasional
di dalam perusahaan menjadi teratur. Hal ini dinilai baik karena prosedur yang ditetapkan manajemen
untuk semua pegawainya dapat diaplikasikan dengan baik oleh pegawai dan hal tersebut
mempermudah pegawai dalam mengerjakan tugasnya.
· Setiap pegawai memiliki tanggung jawab untuk menyampaikan informasi kepada atasannya sebagi
bentuk tanggung jawab atas keseluruhan tugasnya. Hal ini dipermudah dengan adanya SOP yang dibuat
perusahaan untuk menjabarkan tugas setiap pegawai.
· Dengan menggunakan system Claim processing berbasis oracle, mempermudah perusahaan dalam
pencatatan. Dengan adanya sistem Claim processing berbasis oracle, pencatatan tidak dilakukan secara
manual namun langsung di input ke dalam sistem dan format sesuai dengan sistem sehingga data-
datanya pun tersimpan rapi dan mempermudah para pegawai untuk melakukan pekerjaannya, seperti
saat asisten manager membuat perhitungan cadangan klaim, dengan adanya Claim processing berbasis
7. oracle maka mengumpulkan data-data mengenai jumlah klaim dan premi yang terjadi diperusahaan
dapat dengan mudah dilakukan.
· Formulir pengajuan klaim kepada tertanggung berisi pertanyaan lengkap yang dibutuhkan oleh
perusahaan dalam memproses klaim tersebut. Hal ini membantu Customer Service dalam melakukan
input ke dalam sistem Claim processing berbasis oracle.
· Perusahaan memberikan kuesioner mengenai kepuasan tertanggung terhadap proses klaim, hal ini
dinilai baik dalam mengetahui kinerja perusahaan maupun bengkel rekanan serta dapat menjalin
hubungan baik dengan tertanggung.
· Pada setiap komputer pegawai di kantor terdapat LAN Messenger untuk berkomunikasi antar seluruh
kantor. LAN Messenger ini digunakan untuk komunikasi antar divisi dan memiliki chat history untuk
menyimpan percakapan yang dilakukan oleh pegawai. Hal ini dinilai efektif untuk komunikasi lebih
mudah antar pegawai. Selain itu memudahkan untuk menyebarkan pengumuman atau informasi-
informasi kepada pegawai sehingga
para pegawai selalu mengetahui informasi-informasi terbaru.
· Peraturan dan kode etik perusahaan diberikan ke setiap pegawai dan pegawai wajib menandatangani
peraturan tersebut sebagai tanda persetujuan atas perjanjian tersebut. Sehingga para pegawai
mengetahui dengan jelas tugas dan hal-hal yang penting dalam setiap pekerjaannya. Hal ini dilakukan
perusahaan sebagai tindakan preventif dalam menanggulangi risiko atas fraud yang dilakukan pegawai.
5. Monitoring
· Rapat Bulanan : adanya rapat umum bulanan yang dihadiri setiap divisi untuk melaporkan kinerja
selama sebulan dan goals untuk sebulan kedepan.Untuk setiap divisi yang mewakili rapat hanya manajer
dan asisten manajer. Diselenggarakan satu kali setiap bulan setelah tutup buku oleh Direksi dan kepala
bagian dalam rangka mengawasi pencapaian perusahaan dalam 1 bulan berjalan serta membahas
permasalahan dari setiap Departemen Pemasaran,Teknik, SDM, GA, Akunting, Penagihan, Audit.
· Rapat Triwulan : Rapat triwulan dilaksanakan antar para direksi dan komisaris perusahaan.Rapat
ini diadakan setiap tiga bulan sekali dengan agenda membahas laporan keuangan perusahaan dan
kinerja perusahaan selama tiga bulan kebelakang. Selain itu perusahaan juga membahas target jangka
pendek maupun panjang untuk keberlanngsungan kinerja perusahaan dimasa depan.
· Laporan Klaim : Departemen klaim bertanggung jawab membuat laporan klaim setiap bulannya.
Dalam laporan tersebut tercatat berapa jumlah laporan klaim oleh nasabah yang diterima perusahaan
beserta dengan nilai yang harus ditanggung oleh perusahaan selama sebulan tersebut.
· Inspeksi Manager Klaim : Manager klaim sesekali melakukan inspeksi mendadak dan terjun
langsung dalam penanganan proses klaim. Manajer mengontrol langsung proses survey yang dilakukan
surveyor dan kinerja bengkel rekanan.
8. · Audit Internal : Perusahaan memiliki departemen Audit Internal yang melakukan pengendalian
terhadap kinerja dan pelaporan perusahaan.Adanya audit rutin yang dilaksanakan di kantor pusat dan
kantor cabang secara berkesinambungan dan audit khusus untuk temuan temuan yang signifikan.
Perusahaan memiliki departemen audit internal yang melakukan tugas sebagai pengendalian internal
perusahaan. Departemen audit internal melakukan tugas sebagai pendukung tugas direksi dalam
pencapaian tujuan perusahaan.
Review Cabang :
Review Kantor Cabang diselenggarakan dua kali dalam setahun dalam rangka mengawasi pencapaian
kinerja cabang secara berkesinambungan serta sosialisasi masalah teknis serta perubahan peraturan
yang berlaku. Proses review cabang dilakukan setiap tiga bulan sekali dengan mendatangi setiap kantor
cabang. Hal ini dilakukan dalam rangka mengawasipencapaian kinerja cabang secara berkesinambungan
serta memberikan sosialisasi masalah teknis, seperti penanganan masalah klaim-klaim yang khusus
kemudian melihat kemaksimalan fungsi dari sistem Claim processing berbasis oracle yang digunakan
oleh kantor cabang. Selain itu hal ini dilakukan untuk memberikan sosialisasi kepada kantor cabang
mengenai perubahan peraturan yang berlaku.
· Pengawasan dan komunikasi terhadap cabang dilakukan sekali setiap bulannya. Pengawasan dan
komunikasi kinerja cabang sering dinilai kurang maksimal. Proses penyelesaian klaim juga sering
terhambat akibat proses proses administrasi dengan kantor pusat. Selain itu pihak cabang juga kurang
update terhadap sistem yang tersedia di PT.Asuransi Bhakti Bhayangkara
Prinsip-prinsip pengendalian internal
konsep-konsep fundamental yang terkait dengan tiap-tiap komponen pengendalian internal. Prinsip-
prinsip pengendalian internal dirumuskan langsung dari komponen pengendalian internal, sehingga
entitas akan mencapai pengendalian internal secara efektif dengan menerapkan semua prinsip. Semua
prinsip pengendalian internal terkait dengan tujuan-tujuan entitas, baik dalam kategori operasi,
pelaporan keuangan, maupun kepatuhan.
Berikut adalah prinsip-prinsip pengendalian internal dimaksud.
Lingkungan pengendalian
Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
Dewan komisaris (atau dewan pengawas) menunjukkan independensi dari manajemen dan
melaksanakan pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
Di bawah pengawasan dewan komisaris (atau dewan pengawas), manajemen menetapkan struktur
organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai dengan tujuan yang
ditetapkan.
9. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan mempertahankan individu-
individu yang kompeten sesuai dengan tujuan yang ditetapkan.
Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab atas pelaksanaan
pengendalian internal sesuai dengan tujuan yang ditetapkan.
Penilaian risiko
Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian risiko terkait tujuan-
tujuan itu bisa dilakukan.
Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara menyeluruh dan dan
melaksanakan analisis risiko sebagai landasan untuk menetapkan manajemen risiko.
Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan penilaian risiko atas
pencapaian tujuan.
Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang mungkin berdampak
signifikan terhadap sistem pengendalian internal.
Aktivitas pengendalian
Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian yang yang akan memberikan
kontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga mencapai tingkat toleransi risiko
yang bisa diterima.
Organisasi memilih dan mengembangkan aktivitas-aktivitas pengendalian umum atas teknologi
pendukung pencapaian tujuan.
Organisasi memberlakukan aktivitas-aktivitas pengendalian melalui kebijakan yang menetapkan apa
yang diharapkan dan melalui prosedur yang menjabarkan kebijkan menjadi tindakan.
Informasi dan komunikasi
Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas
untuk mendukung komponen-komponen pengendalian internal lain berfungsi sebagaimana mestinya.
Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan tanggung jawab
pengendalian internal, yang diperlukan untuk mendukung the pengendalian internal berfungsi
sebagaimana mestinya.
Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang mempengaruhi
berfungsinya komponen-komponen pengendalian internal lainnya.
Monitoring Activities
10. Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang dilakukan secara terus-
menerus (berkelanjuatan) maupun yang dilakukan secara terpisah untuk memastikan apakah
komponen-komponen pengendalian internal ada dan berfungsi.
Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan pengendalian internal secara
tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan koretif, termasuk
manajemen puncak dan dewan komisaris (atau dewan pengawas serupa), sebagaimana mestinya.
Unsur-Unsur Pengendalian Internal COSO
Pengendalian internal seharusnya memainkan peran penting dalam mendeteksi dan mencegah
kecurangan serta melindungi aset organisasi, baik yang berwujud (misalnya, persediaan, aset tetap, dan
kas) maupun yang tidak berwujud (misalnya reputasi, hak atas kekayaan intelektual, dan merek dagang).
Kerangka dan pedoman implementasi pengendalian internal digagas oleh organisasi yang berbasis di
Amerika Serikat, yaitu Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Meskipun demikian, kerangka dan pedoman implementasi pengendalian internal rumusan COSO
diadopsi secara luas di berbagai negara, baik di sektor publik maupun sektor swasta.
Sebagai contoh, di Indonesia terdapat Peraturan Pemerintah RI No. 60/2008 tentang Sistem
Pengendalian Iintern Pemerintah. BAPEPAM-LK (sekarang OJK) juga menerbitkan Peraturan Bapepam-LK
No.IX.I.7, Lampiran Keputusan Ketua Bapepam-LK No.Kep-496/BL/2008 tentang Pembentukan dan
Pedoman Penyusunan Piagam Unit Audit Internal. Auditor juga diharuskan untuk memahami desain dan
implementasi pengendalian internal yang diterapkan oleh perusahaan yang diaudit.
Pada tingkatan konsep atau gagasan, pengendalian internal erat terkait dengan akuntansi. Satu dari tiga
kategori tujuan entitas dalam definisi pengendalian internal di atas adalah mengenai keandalan atau
reliabilitas pelaporan keuangan. Dengan alasan itulah, Weygandt, Kimmel, dan Kieso (2010) membahas
konsep pengendalian internal yang dijadikan satu bab dengan pembahasan tentang kas yang merupakan
aset yang perusahaan paling berisiko.
Kerangka pengendalian internal COSO (2013) menetapkan lima komponen pengendalian internal:
komponen pengendalian internal
Suasana atau lingkungan pengendalian (control environment)
Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan
terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Lingkungan
pengendalian tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen
puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan. Managemen
mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi. Sub-komponen
lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-
parameter yang menjadikan dewan komisaris mampu melaksanakan tanggung jawab tata kelola;
struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik,
11. mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja,
insentif, dan imbalan untuk mendorong akuntabilitas kinerja. Lingkungan pengendalian berdampak luas
terhadap sistem pengendalian internal secara keseluruhan.
Penilaian risiko (risk assessment)
COSO merumuskan definisi risiko sebagai kemungkinan terjadinya suatu kejadian yang akan berdampak
merugikan bagi pencapaian tujuan. Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari
dalam) ataupun eksternal (bersumber dari luar). Penilaian risiko adalah proses dinamis dan berulang
(iteratif) untuk mengenali (identifikasi) dan menilai (analisis) risiko atas pencapaian tujuan. Risiko yang
teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan
demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko. Salah satu
prakondisi bagi penilaian risik0 adalah penetapan tujuan-tujuan yang saling terkait pada berbagai
tingkatan entitas. Manajemen harus menetapkan tujuan dalam kategori operasi, pelaporan keuangan,
dan kepatuhan dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis. Manajemen
juga harus mempertimbangkan kesesuaian tujuan dengan entitas. Penilaian risiko mengharuskan
manajemen untuk mempertimbangkan dampak perubahan lingkungan eksternal serta perubahan model
bisnis entitas itu sendiri yang berpotensi mengakibatkan pengendalian internal yang ada tidak efektif
lagi.
Aktivitas pengendalian (control activities)
Aktivitas-aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui satu set kebijakan
dan prosedur (misalnya prosedur operasi standar atau SOP) untuk membantu memastikan
dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan.
Aktivitas-aktivitas pengendalian dilaksanakan pada semua tingkatan entitas, pada berbagai tahap proses
bisnis, dan dalam setting atau konteks teknologi yang digunakan. Aktivitas pengendalian ada yang
bersifat preventif atau detektif, Aktivitas pengendalian juga bisa manual atau otomatis, contohnya
adalah aktivitas otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan evaluasi kinerja. Pembagian tugas
harus erat terkait dengan dengan proses pemilihan dan pengembangan aktivitas pengendalian. Jika
pembagian tugas dianggap tidak praktis, manajemen harus memilih dan mengembangkan alternatif
aktivitas pengendalian.
Informasi dan komunikasi (information and communication)
Entitas memerlukan informasi demi terselenggaranya tanggung jawab pengendalian internal yang
mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan menggunakan
informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk
mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya.
Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses
iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi
internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari
bawah ke atas, maupun lintas fungsi.
12. Pemantauan (monitoring)
Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang
dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi
sebagaimana mestinya.
Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi
penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer
puncak atau dewan pengawas.
Daftar Pustaka:
Tiara adisti,http://lib.ui.ac.id/naskahringkas/2016-03/S45824-Tiara%20Adisti, 2013.
http://www.warsidi.com/2016/03/pengendalian-internal-intern-control-definisi-komponen-prinsip-
coso-arti-pengertian-apa-yang-dimaksud.html