ABSTRAK
Sistem pengendalian internal menjadi bagian penting dalam operasional perusahaan secara keseluruhan. Sistem pengendalian internal berperan besar dalam pengelolaan risiko dan pencapaian tujuan dan sasaran perusahaan. Dalam penerapannya, sistem pengendalian perlu memerhatikan kerangka kerja COSO. Penerapan sistem pengendalian yang efektif perlu dimulai dari proses identifikasi, penilaian atas tingkat kritikal, penetapan respon yang tepat, komunikasi, implementasi, dan pemantauan pengendalian secara berkelanjutan dalam memastikan relevansi atas pengendalian.
The Institute of Internal Auditors (IIA) mengartikan sistem pengendalian internal adalah setiap tindakan yang diambil oleh manajemen, dewan direksi, dan pihak lain untuk mengelola risiko dan meningkatkan kemungkinan tercapainya tujuan dan sasaran yang ditetapkan. Manajemen merencanakan, mengatur, dan mengarahkan pelaksanaan atas tindakan yang memadai untuk memberikan jaminan yang wajar bahwa tujuan dan sasaran akan tercapai. Lebih sederhana, pengendalian internal adalah proses yang ditetapkan dalam suatu organisasi yang membantu memastikan sistem organisasi tersebut aman, andal, dan patuh terhadap peraturan yang relevan.
Association of Chartered Certified Accountants (ACCA) menerangkan bahwa implementasi pengendalian internal harus membantu organisasi dalam mencapai tujuan sebagai berikut:
Efisiensi dalam menjalankan bisnis
Pengendalian harus diterapkan untuk memastikan bahwa proses berjalan lancar dan operasi bebas dari gangguan. Hal ini mengurangi risiko inefisiensi dan ancaman terhadap penciptaan nilai dalam organisasi.
Pengamanan aset
Kontrol harus diterapkan untuk memastikan bahwa aset digunakan untuk tujuan yang tepat, dan tidak rentan terhadap penyalahgunaan atau pencurian. Pendekatan yang komprehensif terhadap tujuan organisasi harus mempertimbangkan semua aset, termasuk aset berwujud dan takberwujud.
Mencegah dan mendeteksi penipuan dan tindakan pelanggaran hukum lain
Bahkan usaha kecil dengan struktur organisasi sederhana pun dapat menjadi korban pelanggaran, namun seiring bertambahnya ukuran dan kompleksitas organisasi, sifat praktik penipuan menjadi lebih beragam, dan pengendalian harus mampu mengatasinya.
Kelengkapan dan keakuratan dalam pencatatan keuangan:
Suatu organisasi tidak dapat menghasilkan laporan keuangan yang akurat jika pencatatan keuangannya tidak dapat diandalkan. Sistem harus mampu melakukan pencatatan transaksi sehingga sifat bisnis yang dalam transaksi tercermin dengan tepat dalam laporan keuangan.
Penyusunan laporan keuangan yang tepat waktu:
Sebuah organisasi harus mampu memenuhi kewajiban hukum mereka untuk menyampaikan laporan keuangan secara akurat dan tepat waktu. Mereka juga memiliki kewajiban kepada pemegang saham mereka untuk menghasilkan laporan yang bermakna. Pengendalian internal juga dapat diterapkan pada proses akuntansi manajemen, yang diperlukan untuk perencanaan strategis, pengambilan keputusan, dan pemantauan kinerja organisasi yang efektif.
Penerapan Sistem Pengendalian Internal
Suatu organisasi dapat menerapkan kerangka pengendalian internal yang mumpuni, seperti Kerangka Pengendalian Internal Committee of Sponsoring Organizations of the Treadway Commission (COSO), atau dapat mengembangkan sistem dan prosesnya sendiri dengan menjalankan langkah-langkah berikut:
1. Menilai dan mengidentifikasi risiko
Pengendalian yang efektif hanya dapat dikembangkan jika risiko yang perlu dimitigasi sudah diidentifikasi dengan jelas. Suatu organisasi perlu mencermati semua aktivitas yang dilakukan oleh masing-masing fungsi, dan mengidentifikasi risiko yang dihadapi. Risiko tersebut harus mencakup semua risiko yang timbul secara internal, seperti kesalahan dalam pemesanan persediaan, serta risiko eksternal seperti keterlambatan pengiriman oleh pemasok. Setelah semua risiko dikumpulkan, risiko tersebut harus dikategorikan berdasarkan jenisnya, seperti keuangan, operasional, atau strategis.
2. Penilaian dan respon atas risiko
Setelah risiko-risiko teridentifikasi, organisasi perlu menilai tingkat kritikal dari risiko tersebut. Hal ini mencakup penilaian atas kemungkinan terjadinya risiko (seberapa sering) dan dampak jika risiko tersebut terjadi (seberapa parah). Kemudian organisasi perlu memutuskan apa yang harus dilakukan terhadap risiko berdasarkan tingkat kritikalnya. Organisasi dapat mempunyai respon berbeda terhadap setiap risiko yang dihadapinya:
o Menghindari, berarti risiko akan dihilangkan sepenuhnya dengan mengeliminasi proses tersebut. Misalnya, untuk menghindari risiko pencurian tanda terima kas, organisasi hanya dapat menerima pembayaran non-tunai dari pelanggan dan menghilangkan tanda terima kas sebagai bentuk pembayaran yang dapat diterima.
o Mengurangi, berarti berusaha meminimalkan terjadinya risiko. Misalnya, membuat pengendalian untuk memastikan semua pesanan penjualan yang diterima dari pelanggan telah diteruskan ke fungsi yang tepat untuk dijalankan.
o Mengalihkan, berarti mentransfer atau membagi risiko kepada pihak ketiga, seperti mengalihkan risiko kerugian akibat kebakaran dengan menandatangani perjanjian asuransi kebakaran.
o Menerima, berarti mengakui risiko tertentu akan tetap ada meskipun pengendalian telah diterapkan. Risiko ini perlu ditangani berdasarkan kasus per kasus.
3. Pengembangan pengendalian internal
Pengendalian harus secara langsung disesuaikan dengan risiko. Organisasi perlu memastikan setiap risiko yang diidentifikasi pada langkah sebelumnya memiliki pengendalian untuk memitigasinya, mulai dari yang paling tinggi hingga yang paling tidak kritis. Pengendalian tersebut kemudian harus diterjemahkan ke dalam prosedur yang terstandarisasi untuk diimplementasikan dalam organisasi. Pengendalian harus menyeluruh, tetapi memberikan kejelasan yang cukup untuk diimplementasi oleh orang-orang yang melakukan aktivitas.
4. Komunikasi dan implementasi pengendalian
Tujuan pengendalian internal hanya dapat tercapai jika diikuti oleh karyawan. Manajemen puncak organisasi perlu mengomunikasikan pentingnya penerapan pengendalian, dan memastikan bahwa pengendalian baru tidak hanya akan membebani pekerjaan karyawan, tetapi karyawan juga akan memperoleh keuntungan dari mengikuti prosedur pengendalian, seperti proses kerja yang lebih efisien dan mengurangi risiko pencurian dalam organisasi. Mengembangkan pengendalian internal, terutama pada tahap awal implementasi, harus bersifat adaptif. Organisasi harus mempertimbangkan masukan dari pengguna langsung dan berdiskusi bersama untuk memastikan bahwa prosedur akan berjalan lancar, sementara masih dapat memitigasi risiko yang dimaksudkan oleh pengendalian.
5. Pemantauan pengendalian berkelanjutan
Lingkungan organisasi terus berkembang, begitu pula risiko yang harus dihadapi. Sekalipun pengendalian internal yang efektif telah diterapkan, manajemen harus terus menilai dan mengevaluasi risiko dan pengendalian untuk memastikan pengendalian tersebut masih memadai untuk memitigasi risiko yang muncul atau mematuhi peraturan baru.
Penasehat bisnis profesional dapat menjadi sumber referensi karena pengalaman membantu klien mereka menyusun peta biru sistem pengendalian internal. Jasa para profesional termasuk menyusun Standar Operasional Prosedur (SOP) dan mendampingi penerapannya.
