Komponen – Komponen Struktur Pengendalian Intern (SPI)

Lingkungan pengendalian membentuk dasar budaya dan disiplin organisasi yang memengaruhi semua aspek SPI dan menentukan nada bagi kepatuhan serta integritas pelaporan akuntansi. Komponen ini dianggap paling mendasar karena melekat pada etika, struktur tata kelola, dan komitmen manajemen terhadap pengendalian internal.

• Kepemimpinan dan etika Menetapkan nilai dan kode perilaku yang mempengaruhi sikap staf terhadap kepatuhan dan pelaporan yang andal.
• Struktur organisasi Menentukan wewenang, tanggung jawab, dan garis pelaporan yang penting untuk akurasi pencatatan akuntansi.
• Kompetensi personel Menjamin staf akuntansi memiliki kemampuan teknis dan pelatihan untuk menerapkan kebijakan akuntansi yang benar.
• Peran dewan dan komite audit Menyediakan pengawasan independen atas kebijakan pelaporan dan kontrol perusahaan.

Menetapkan suasana suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan fondasi dari semua komponen pengendalian intern lainnya, yang menyediakan disiplin dan struktur. Lingkungan pengendalian memiliki tujuh komponen, yaitu :

Dalam rangka menekankan pentingnya integritas dan nilai etika diantara semua personel dalam organisasi, CEO dan anggota manajemen puncak laiinnya harus :

• Menetapkan suasana melalui contoh mendemonstrasikan integritas dan standar yang tinggi dari perilaku etis. Contohnya : Direktur selalu member teladan dengan datang tepat pada waktunya, berpakaian rapi, well trained and well graduated.
• Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka, bahwa setiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang diketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan denda.
• Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik yang telah mangakibatkan mereka tidak memperdulikan yang mana yang baik dan mana yang buruk.
• Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.

Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan untuk mengembangkan kompetensi tersebut.

Falsafah Manajemen (Filosofi) dan Gaya Pengoperasian

Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh organisasi. Sedangkan gaya operasi menentukan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan. Tindakan sikap dan pendekatan dalam pengambilan keputusan oleh manajemen sangat mempengaruhi mutu pngendalian internal. Banyak karakteristik yang mungkin ditampilkan dalam bagian dari falsafah manajemen dan gaya pengoperasian. Karakteristik termasuk dalam manajemen :

• Pendekatan dalam mengambil dan memantau resiko bisnis.
• Mengandalkan pertemuan informal dengan manajer – manajer kunci lawan sebuah sistem formal dari kebijakan tertulis, indikator – indikator kinerja dan laporan – laporan pengecualian.
• Sikap – sikap dan tindakan – tindakan dalam pelaporan keuangan.
• Pemilihan yang konservatif atau agresif dari prinsip –prinsip akuntansi yang tersedia.
• Kesadaran dan konservatif dalam pengembangan perkiraan – perkiraan akuntansi.
• Pengembangan dan pengertian terhadap resiko – resiko yang diasosiasikan dengan teknologi informasi.
• Sikap – sikap terhadap pemrosesan informasi dan fungsi – fungsi akuntansi dan personel.

Struktur organisasi menyediakan kerangka kerja untuk perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas dari suatu perusahaan. Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktifitas suatu entitas. Pengembangan struktur organisasi untuk suatu organisasi menyangkut perumusan kewenangan dan tanggung jawab serta alur pelaporan yang dituangkan dalam bentuk bagan organisasi. Pemahaman hubungan tersebut diperlukan untuk menilai lingkungan pengendalian organisasi dan dampaknya terhadap efektivitas kebijakan dan prosedur

pengendalian.

Dewan Komisaris dan Komite Audit secara signifikan mempengaruhi kesadaran akan pengendalian suatu entitas. Panitia audit merupakan sub panitia dari dewan direksi yang biasanya terdiri dari direktur-direktur yang bukan merupakan bagian dari tim manajemen. Dewan Komisaris dan panitia audit adalah orang-orang yang tepercaya dan secara aktif mengawasi akuntansi entitas, kebijakan dan prosedur pelaporan. Faktor yang sangat berpengaruh pada keefektifan dari dewan direksi dan komite audit, meliputi :

• Orang – orang yang independent dari manajemen, yang berhubungan dewan direktur – direktur luar, berpengalaman dan lebih tinggi dari para anggota, dan keterlibatan mereka yang dalam dan meneliti dari aktivitas manajemen.
• Kepatuhan dari tindakan mereka.
• Tingkat dimana mereka meningkatkan dan melanjutkan pertanyaan yang sulit dengan manajemen.
• Sifat dasar dan keterlibatan dari mereka yang interaksi dengan internal dan eksternal auditor.

Dewan komite audit terdiri dari direktur – direktur luar yang dapat memberi sumbangan penting untuk perusahaan dalam tujuan pelaporan keuangan dengan mengurangi kesalahan pelaporan keuangan dan meningkatkan independensi auditor eksternal.

Pelimpahan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus saling mempengaruhi satu sama lain dalam memberikan kontribusi terhadap pencapaian tujuan entitas dan setiap individu bertanggung jawab atas hal apa. Dengan pembagian wewenang yang jelas, organisasi akan dapat mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi.

Agar pengendalian internal efektif adalah penting bahwa kebijakan dan prosedur sumber daya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup kebijakan perekrutan karyawan dan proses penyeleksian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya dan gaya operasi entitas; kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian; konseling; dan mempromosikan orang berdasarkan kinerja periodic; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis. Efektif tidaknya pengendalian intern tergantung pada kebijakan dan praktik tentang sumber daya manusia yang dianut. Hal ini akan menentukan apakah setiap karyawan memiliki integritas, nilai-nilai etika, dan kompetensi yang diharapkan.

Penilaian risiko memampukan entitas mengidentifikasi dan menilai risiko yang berdampak pada pelaporan keuangan sehingga pengendalian bisa dirancang secara proporsional. Proses ini mencakup identifikasi risiko inheren dan evaluasi risiko sisa atas proses akuntansi dan laporan keuangan.

• Identifikasi risiko akun dan proses Menentukan area rawan kesalahan material seperti pengakuan pendapatan atau estimasi akuntansi.
• Penilaian dampak dan probabilitas Memprioritaskan pengendalian berdasarkan seberapa besar risiko dapat mempengaruhi laporan keuangan.
• Respons pengendalian Menentukan apakah diperlukan pengendalian pencegahan, deteksi, atau mitigasi operasional untuk risiko tertentu.

Penilaian resiko adalah identitas, analisis dan manajemen risiko entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip – prinsip akuntansi yang berlaku umum. Proses penilaian resiko entitas harus memperhatikan keadaan serta kejadian internal dan eksternal yang dapat sangat mempengaruhi kemampuannya dalam mencatat, memproses, dan melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan. Penialian risiko oleh manajemen juga harus mempertimbangkan risiko yang muncul akibat beberapa kondisi, terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi. Faktor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karaketrisitik pengelolaan sistem informasi. Sedangkan Anlisis Risiko meliputi mengestimasi signifikan risiko, menilai kemungkinan terjadinya risiko dan bagaimana mengelola risiko.

Kegiatan pengendalian adalah kebijakan dan prosedur yang diterapkan untuk mengurangi risiko agar tujuan pelaporan akuntansi tercapai. Kegiatan ini bekerja di tingkat proses dan entitas untuk memastikan transaksi dicatat dengan benar dan diberi otorisasi sesuai kebijakan.

• Pemecahan tugas Memisahkan otoritas pencatatan, persetujuan, dan rekonsiliasi untuk mencegah dan mendeteksi kesalahan atau kecurangan.
• Otorisasi dan persetujuan Menetapkan persyaratan tanda tangan atau otorisasi untuk transaksi signifikan agar sesuai prinsip akuntansi.
• Kontrol rekonsiliasi Melakukan rekonsiliasi rutin antara catatan buku dan sumber eksternal untuk memastikan kelengkapan dan ketepatan.
• Kontrol berbasis IT Mengatur akses sistem akuntansi, validasi input, dan jejak audit untuk mendukung keandalan data keuangan.

Aktivitas pengendalian adalah kebijakan dan prosedur yang dikembangkan oleh manajemen untuk mengantisipasi risiko yang dapat menghalangi entitas mencapai tujuannya. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkat organisasionalnya atau fungsional dalam sebuah entitas. Meskipun aktivitas pengendalian dapat dilaksanakan baik secara manual amupun dengan komputer, namun saat ini penggunaan komputer telah semakin meluas, dimana pengendalian yang terkomputerasisasi lebih sering digunakan untuk beberapa tujuan. Aktifitas pengendalian memiliki lima komponen, yaitu :

Pemisahan tugas melibatkan suatu pemastian bahwa individu tidak melaksanakan tugas yang seimbang. Tugas di anggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan bagi seorang individu untuk melakukan kecurangan dan kemudian menutupinya dalam melaksanakan tugas normalnya.

Setiap transaksi harus disahkan dengan benar jika kendali diharapkan untuk memuaskan. Otorisasi umum berarti bahwa manajemen menetapkan kebijakan untuk diikuti oleh organisasi. Otorisasi khusus berlaku bagi transaksi individual. Manajemen sering enggan menetapkan suatu kebijakan umum tentang otorisasi untuk beberapa transaksi.

Dokumen dan catatan adalah objek fisik dimana transaksi dimasukkan dan diringkaskan. Prinsip relevan untuk merancang dan dalam penggunaan dokumen dan catatan yang sesuai, yaitu dokumen dan catatan haruslah :

• Bernomor urut. Dengan bernomor urut akan dapat memudahkan untuk menelusuri dan mencari dokumen yang hilang ataupun dokumen sebagai bukti terjadinya kecurangan, ataupun untuk memenuhi kelengkapan audit terkait dengan transaksi.
• Disiapkan pada waktu transaksi berlangsung, atau segera sesudah itu. Bila disiapkan pada waktu yang realtif lebih panjang, catatan menjadi kurang bisa diandalkan dan kesempatan salah saji semakin meningkat.
• Dirancang dengan persiapan yang benar dan dapat digunakan untuk berbagai penggunaan ketika mungkin.

Pengendalian fisik adalah aktivitas pengendalian yang fokus pada pembatasan jenis akses ke aktiva dan catatan yaitu akses fisik langsung dan akses tidak langsung melalui persiapan dan pemrosesan dokumen.

Review kinerja meliputi review dan analisis manajemen terhadap :

• Laporan yang mengikhtisarkan secara terinci dari saldo akun, seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan dan laba kotor oleh konsumen atau daerah, tenaga penjualan, atau lini produk.
• Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
• Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data keuangan.

Komponen ini memastikan informasi yang relevan dan berkualitas mengalir ke pihak yang tepat sehingga pengendalian dapat dijalankan dan pelaporan akuntansi dilengkapi dengan bukti yang memadai. Ketersediaan sistem informasi dan jalur komunikasi formal mendukung pengumpulan, pengolahan, dan pelaporan data keuangan.

• Sistem informasi akuntansi Menyediakan mekanisme pencatatan transaksi, pemrosesan dan pelaporan yang akurat serta jejak audit elektronik.
• Komunikasi internal Menjamin kebijakan, prosedur, dan perubahan penting disampaikan ke unit akuntansi dan pemangku kepentingan terkait.
• Pelaporan eksternal dan koherensi Memastikan laporan keuangan dan pengungkapan memenuhi kebutuhan pengguna eksternal dan standar pelaporan.

“informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawab mereka”. Fokus utama kebijakan dan prosedur pengendalian yang berkaitan dengan sistem informasi akuntansi adalah transaksi dilaksanakan dengan cara mencegah salah saji dalam asersi laporan keuangan dan tindakan kecurangan yang mungkin dilakukan oleh sumber daya manusia. Oleh karena itu, sistem informasi yang efektif dapat memberikan keyakinan yang memadai bahwa transaksi yang dicatat atau terjadi adalah :

• Sah
• Telah diotorisasi
• Telah dicatat
• Telah dinilai dengan wajar
• Telah dicatat dalam periode seharusnya
• Telah dimasukkan kedalam buku pembantu dan telah diringkas dengan benar

Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan keuangan tentang bagaimana mereka berkaitan dengan pekerjaan orang lain, baik yang berada di dalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyampaian pihak yang lebih tinggi dalam entitas.

Pedoman kebijakan, pedoman akuntansi dan pelaporan keuangan, dan juga daftar akun yang juga merupakan bagian dari komponen informasi dan komunikasi dalam pengendalian internal.

Komponen ini terdiri dari sistem informasi yang digunakan untuk menghasilkan informasi keuangan dan bagaimana mengkomunikasikan informasi tersebut. Komunikasi melibatkan penyediaan informasi yang dihasilkan oleh sistem informasi pelaporan keuangan kepada pihak – pihak terkait dari suatu entitas secara tepat waktu. Komunikasi juga mencakup tujuan yang lebih luas dalam hal pemahaman yang jelas tentang peranan individu dan tanggungjawab yang berkaitan dengan pengendalian internal atas pelaporan keuangan. Komunikasi mencakup perluasan pemahaman personel tentang bagaimana aktivitas mereka dalam sistem informasi pelaporan keuangan berhubungan dengan pekerjaan lainnya, dan arti pengecualian pelaporan pada tingkat yang lebih tinggi dalam entitas.

Pemantauan menilai kualitas desain dan operasi pengendalian dari waktu ke waktu sehingga kelemahan dapat dideteksi dan diperbaiki. Pemantauan dapat bersifat berkelanjutan (terintegrasi dalam proses) atau periodik (penilaian independen) untuk menilai efektivitas pengendalian atas pelaporan akuntansi.

• Pemantauan berkelanjutan Mengintegrasikan pemeriksaan pengendalian ke dalam aktivitas operasi sehari‑hari dan proses pelaporan.
• Penilaian independen Penelaahan internal audit atau penilaian manajemen yang sistematis untuk mengevaluasi efektivitas pengendalian dan mengidentifikasi kelemahan material.
• Tindak lanjut perbaikan Menetapkan mekanisme untuk memperbaiki temuan, menyesuaikan pengendalian, dan memperbarui penilaian risiko sesuai temuan pemantauan.

“Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu”. Pemantauan dapat dilakukan melalui aktivitas terus – menerus atau evaluasi terpisah. Prosedur pemantauan yang terus – menerus dilakukan terhadap aktivitas rutin yang normal terjadi dalam sebuah entitas serta mencakup aktivitas manajemen dan pengawasan yang biasa. Sebagai contoh, dalam beberapa entitas, auditor internal secara teratur menyediakan informasi tentang berfungsi tidaknya sistem pengendalian internal, dnegan berfokus pada evaluasi desain dan operasi pengendalian internal. Evaluasi terpisah adalah penilaian periodik atas semua atau sebagian pengendalian internal. Evaluasi tersebut dapat dilakukan oleh personel internal atau oleh pihak luar, seperti kantor akuntan publik.