AKTIVITAS PENGENDALIAN (Control Activities)

AKTIVITAS PENGENDALIAN (Control Activities)

COSO (2013:5) menjelaskan mengenai aktivitas pengendalian (control activities) sebagai berikut :

“Control activities are the actions established through policies and procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out. Control activities are performed at all levels of the entity, at various stages within business processes, and over the technology environment. They may be preventive or detective in nature and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations, and business performance reviews. Segregation of duties is typically built into the selection and development of control activities. Where segregation of duties is not practical, management selects and develops alternative control activities.”

Berdasarkan rumusan COSO, bahwa aktivitas pengendalian adalah tindakan – tindakan yang ditetapkan melalui kebijakan – kebijakan dan prosedur – prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi. Aktivitas pengendalian meliputi:

  • Otorisasi: Memastikan bahwa transaksi dan aktivitas hanya dilakukan oleh orang yang berwenang.
  • Verifikasi: Memeriksa akurasi dan kelengkapan transaksi dan informasi.
  • Rekonsiliasi: Membandingkan data dari sumber yang berbeda untuk mengidentifikasi ketidaksesuaian.
  • Peninjauan: Memeriksa kinerja dan kepatuhan terhadap kebijakan dan prosedur.
  • Pemisahan tugas: Membagi tanggung jawab untuk tugas-tugas penting di antara beberapa orang untuk mengurangi risiko penipuan atau kesalahan.
  • Pengendalian fisik: Membatasi akses ke aset dan catatan untuk melindungi dari pencurian atau penyalahgunaan.
  • Pengendalian teknologi: Menggunakan teknologi untuk mengotomatiskan tugas, memantau aktivitas, dan mendeteksi anomali.
  • Pelatihan dan komunikasi: Memberikan pelatihan dan komunikasi yang memadai kepada karyawan untuk memastikan mereka memahami dan mematuhi kebijakan dan prosedur.

Aktivitas pengendalian sangat penting untuk memastikan bahwa tujuan entitas tercapai dan risiko terhadap pencapaian tujuan tersebut dikelola secara efektif.

Selanjutnya, COSO (2013:7) menegaskan mengenai prinsip – prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai berikut :
a. Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima.

Organisasi harus mengidentifikasi risiko yang dihadapi dan memilih aktivitas pengendalian yang akan memitigasi risiko tersebut hingga tingkat yang dapat diterima. Tingkat risiko yang dapat diterima adalah tingkat risiko yang bersedia ditoleransi organisasi setelah mempertimbangkan biaya dan manfaat dari aktivitas pengendalian.
b. Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.

Aktivitas pengendalian umum atas teknologi memastikan bahwa lingkungan teknologi organisasi mendukung pencapaian tujuan pengendalian. Aktivitas pengendalian ini mencakup hal-hal seperti keamanan sistem, manajemen perubahan, dan pelatihan pengguna.
c. Organisasi menyebarkan aktivitas pengendalian melalui kebijakan – kebijakan yang menetapkan apa yang diharapkan, dan prosedur – prosedur yang menempatkan kebijakan – kebijakan ke dalam tindakan.

Kebijakan dan prosedur memberikan panduan yang jelas kepada karyawan tentang bagaimana aktivitas pengendalian harus dilakukan. Kebijakan menetapkan harapan tingkat tinggi, sementara prosedur memberikan instruksi spesifik tentang cara melaksanakan kebijakan.

d. Organisasi mengkomunikasikan aktivitas pengendalian kepada pihak yang bertanggung jawab untuk melaksanakannya.

Komunikasi yang jelas sangat penting untuk memastikan bahwa semua karyawan memahami peran dan tanggung jawab mereka dalam aktivitas pengendalian. Hal ini dapat dilakukan melalui pelatihan, memo, atau manual kebijakan dan prosedur.

e. Organisasi memantau aktivitas pengendalian dan membuat modifikasi seperlunya.

Aktivitas pengendalian harus dipantau secara teratur untuk memastikan bahwa aktivitas tersebut berfungsi secara efektif dan disesuaikan dengan perubahan lingkungan bisnis. Modifikasi dapat dilakukan berdasarkan hasil pemantauan atau perubahan pada risiko yang dihadapi organisasi.

f. Organisasi memperoleh keyakinan memadai bahwa aktivitas pengendalian telah dirancang dan dioperasikan secara efektif.

Organisasi dapat memperoleh keyakinan ini melalui audit internal, tinjauan manajemen, atau penilaian risiko.

g. Organisasi mendokumentasikan aktivitas pengendaliannya.

Dokumentasi aktivitas pengendalian sangat penting untuk memastikan konsistensi dan akuntabilitas. Dokumentasi dapat mencakup kebijakan, prosedur, dan catatan aktivitas pengendalian.

Prinsip-prinsip ini sangat penting untuk memastikan bahwa aktivitas pengendalian dirancang dan dioperasikan secara efektif untuk memitigasi risiko dan mencapai tujuan organisasi.

Committee of Sponsoring Organizations of the Treadway Commission (COSO) mengidentifikasi lima kategori aktivitas pengendalian:

1. Otorisasi Transaksi

  • Memeriksa dan menyetujui transaksi sebelum dilakukan.
  • Memastikan bahwa transaksi diotorisasi oleh personel yang tepat.
  • Mencatat transaksi secara akurat dan tepat waktu.

2. Pemisahan Tugas

  • Memisahkan tugas-tugas yang tidak sesuai, seperti otorisasi, pencatatan, dan penyimpanan aset.
  • Memastikan bahwa tidak ada satu individu yang memiliki kontrol penuh atas suatu proses.

3. Dokumentasi dan Pencatatan

  • Menjaga catatan yang memadai dan akurat tentang transaksi dan aktivitas.
  • Mendokumentasikan proses dan prosedur untuk memastikan konsistensi dan akuntabilitas.

4. Pengendalian Fisik

  • Melindungi aset dari pencurian, penyalahgunaan, dan kerusakan.
  • Membatasi akses ke aset hanya untuk personel yang berwenang.

5. Pemeriksaan Independen

  • Melakukan tinjauan atau audit independen secara berkala untuk mengevaluasi efektivitas aktivitas pengendalian.
  • Memastikan bahwa pengendalian berfungsi sebagaimana mestinya dan tidak dapat dielakkan.

Aktivitas pengendalian ini dirancang untuk mencegah, mendeteksi, dan memperbaiki kesalahan atau penyimpangan dalam proses pelaporan keuangan. Mereka memainkan peran penting dalam menjaga integritas dan keandalan informasi keuangan.

Tujuan Aktivitas Pengendalian

Tujuan utama aktivitas pengendalian adalah untuk:

  • Mencegah terjadinya kesalahan atau penyimpangan dalam proses pelaporan keuangan.
  • Mendeteksi kesalahan atau penyimpangan yang terjadi tepat waktu.
  • Memperbaiki kesalahan atau penyimpangan yang terjadi secara efektif.
  • Memberikan jaminan yang wajar bahwa tujuan pelaporan keuangan tercapai.

Prinsip-prinsip Aktivitas Pengendalian

Aktivitas pengendalian harus dirancang dan diterapkan berdasarkan prinsip-prinsip berikut:

  • Relevansi: Aktivitas pengendalian harus relevan dengan risiko yang dihadapi oleh entitas.
  • Efektivitas: Aktivitas pengendalian harus efektif dalam mencegah, mendeteksi, dan memperbaiki kesalahan atau penyimpangan.
  • Efisiensi: Aktivitas pengendalian harus efisien dan tidak membebani entitas secara berlebihan.
  • Keandalan: Aktivitas pengendalian harus dapat diandalkan dan tidak dapat dielakkan.
  • Pemantauan: Aktivitas pengendalian harus dipantau secara berkala untuk memastikan bahwa aktivitas tersebut berfungsi sebagaimana mestinya.

Evaluasi Aktivitas Pengendalian

Entitas harus mengevaluasi efektivitas aktivitas pengendalian mereka secara berkala. Evaluasi ini harus mempertimbangkan faktor-faktor berikut:

  • Sifat dan kompleksitas entitas.
  • Risiko yang dihadapi oleh entitas.
  • Desain dan implementasi aktivitas pengendalian.
  • Hasil pemantauan aktivitas pengendalian.

Berdasarkan hasil evaluasi, entitas dapat melakukan penyesuaian terhadap aktivitas pengendalian mereka untuk meningkatkan efektivitasnya.

Pentingnya Aktivitas Pengendalian

Aktivitas pengendalian merupakan bagian penting dari sistem pengendalian internal yang efektif. Aktivitas ini membantu mencegah, mendeteksi, dan memperbaiki kesalahan atau penyimpangan dalam proses pelaporan keuangan. Dengan menerapkan aktivitas pengendalian yang efektif, entitas dapat meningkatkan integritas dan keandalan informasi keuangan mereka.

REFERENSI

  • American Institute of Certified Public Accountants (AICPA). (2017). Statement on Standards for Attestation Engagements No. 18: Attestation Standards for Management’s Discussion and Analysis. New York, NY: AICPA.
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2013). Internal Control – Integrated Framework. New York, NY: COSO.
  • International Auditing and Assurance Standards Board (IAASB). (2016). International Standard on Auditing (ISA) 315: Identifying and Assessing the Risks of Material Misstatement. London, UK: IAASB.
Anda mungkin juga berminat
Comments
Loading...