RISK MANAGEMENT AND INTERNAL CONTROL 2.1 Pengendalian Internal (Internal Control) Internal control (IC) terdiri dari 2 kata, yaitu Internal dan Control. Internal memiliki arti berada dalam batas-batas atau dapat didefinisikan sebagai sesuatu yang berhubungan dengan suatu struktur organisasi. Sedangkan kata control memiliki arti untuk mengurangi insiden atau keparahan ke tingkat berbahaya. COSO (2004) mendefinisikan pengendalian internal sebagai suatu proses yang dipengaruhi oleh dewan direksi terkait, manajemen, dan personil lainnya, yang dirancang untuk memberikan kepastian yang memadai mengenai pencapaian tujuan. 2.1.1 Sejarah Pengendalian Internal (Internal Control) Istilah Internal Controls pada awalnya dikenal sebagai pengecekan internal. Menurut Montgomery, R.H (1956) pentingnya pengecekan internal bagi auditor diakui oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sebuah sistem pegecekan internal yang memadai dapat menghilangkan kebutuhan akan audit yang terinci dan pengecekan internal terdiri atas tiga elemen : pembagian kerja, penggunaan catatan akuntansi dan rotasi pegawai (dikutip dalam Sawyer, L.B, et al (2003) hal.57).
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
RISK MANAGEMENT AND INTERNAL CONTROL
2.1 Pengendalian Internal (Internal Control)
Internal control (IC) terdiri dari 2 kata, yaitu Internal dan Control. Internal
memiliki arti berada dalam batas-batas atau dapat didefinisikan sebagai sesuatu yang
berhubungan dengan suatu struktur organisasi. Sedangkan kata control memiliki arti
untuk mengurangi insiden atau keparahan ke tingkat berbahaya.
COSO (2004) mendefinisikan pengendalian internal sebagai suatu proses yang
dipengaruhi oleh dewan direksi terkait, manajemen, dan personil lainnya, yang
dirancang untuk memberikan kepastian yang memadai mengenai pencapaian tujuan.
2.1.1 Sejarah Pengendalian Internal (Internal Control)
Istilah Internal Controls pada awalnya dikenal sebagai pengecekan internal.
Menurut Montgomery, R.H (1956) pentingnya pengecekan internal bagi auditor diakui
oleh L.R. Dicksee pada awal tahun 1905. Ia mengatakan bahwa sebuah sistem
pegecekan internal yang memadai dapat menghilangkan kebutuhan akan audit yang
terinci dan pengecekan internal terdiri atas tiga elemen : pembagian kerja, penggunaan
catatan akuntansi dan rotasi pegawai (dikutip dalam Sawyer, L.B, et al (2003)
hal.57).
Definisi pengecekan internal pada tahap awal ini masih terlihat sangat luas
dan belum fokus, kemudian Bennett, G.E (1930) mempersempit definisi pengecekkan
internal tersebut. Ia mengatakan sistem pengecekkan internal bisa didefinisikan
sebagai koordinasi dari sistem akun-akun dan prosedur perkantoran yang berkaitan
sehingga seorang karyawan selain mengerjakan tugasnya sendiri juga secara
berkelanjutan mengecek pekerjaan karyawan yang lain untuk hal-hal tertentu yang
rawan kecurangan. (dikutip dalam Sawyer, L.B, et al (2003) hal.57).
Perubahan secara besar-besaran terjadi sejak adanya regulasi terhadap Internal
Controls. Pada tanggal 19 Desember 1977 Amerika Serikat menerbitkan Undang-
undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practices Act FCPA). FCPA
ini telah membatasi inisiatif manajemen di Amerika Serikat. FCPA menyatakan
bahwa pengendalian untuk perusahaan-perusahaan publik Amerika dan penyimpanan
catatan harus mengikuti aturan hukum. Siapa sajayang melanggar akan didenda atau
dipenjara menurut seksi 32 (a) dari Undang-undang Sekuritas dan Pasar Modal Amerika
Serikat (U.S. Securities and Exchange Act). ( Sawyer, L.B et al.2003)
Brown, C.E (1995) menyatakan bahwa sejak tahun 1978, seluruh perusahaan publik di
Amerika Serikat diwajibkan untuk :
a. memegang pembukuan dengan teliti dan secara wajar dalam mencerminkan
transaksi dan disposisi asset
b. memikirkan dan memelihara suatu sistem pengendalian akuntansi internal yang
cukup untuk menyediakan jaminan layak
c. transaksi diberi hak oleh manajemen
d. transaksi direkam maka GAAP statement dapat disiapkan dan memelihara
tanggung-jawab untuk aset
e. mengakses ke aset diberi hak oleh manajemen
f. inventori berkala diperlukan untuk bandingkan asset direkam dengan aset yang
ada.
Pada tahun 1985 the American Accounting Association (AAA), the American
Institute of Certified Public Accountants (AICPA), Financial Executives International
(FEI), The Institute of Internal Auditors (IIA), dan the Institute of Management
Accountants (IMA) mensponsori berdirinya The Committee of Sponsoring
Organization s of the Treadway Commission (COSO). COSO merupakan organisasi
independen yang berfokus pada peningkatan kualitas laporan keuangan dengan
melakukan kegiatan tata kelola usaha yang baik dan pelaksanaan Internal Controls
yang efektif.
Perubahan besar definisi Internal Controls telah dilakukan oleh COSO pada
tahun 1992
yaitu dengan membuat Internal Control Integrated Framework yang berisikan
antara lain rumusan pengertian Internal Controls. Menurut Root, S.J (1998) COSO
mendefinisikan Internal Controls sebagai .....a process, effected by an entity s
board of directors, management and other personnel, designed to provide
reasonable assurance regarding the achievement of objectives in the following
categories :
a. Effectiveness and efficiency of operations
b. Reliability of financial reporting
c. Compliance with applicable laws and regulations
Definisi COSO inilah yang kemudian diterima dan berkembang secara luas
di dunia. Kemudian pada tahun 2004, COSO mengembangkan Control Integrated
Framework 1992 dengan menambahkan ruang lingkup konsep tentang manajemen
dan strategi risiko. Hal ini selanjutnya dikenal dengan pendekatan Enterprise Risk
Management (ERM). ERM merupakan kerangka yang mengintegrasikan antara
Internal Controls dan Risk Management.
2.1.2 Tujuan Sistem Pengendalian Internal (Internal Control System)
Menurut Gondodiyoto (2006) bahwa tujuan dari sistem pengendalian internal
adalah:
1. Mengamankan aset organisasi
2. Memperoleh informasi yang akurat dan dapat dipercaya.
3. Menigkatkan efektifitas dan efisiensi kegiatan.
4. Mendorong kepatuhan pelaksanaan terhadap kebijaksanaan organisasi atau
pimpinan.
2.2 Risk Management (RM)
2.2.1 Resiko
Resiko adalah suatu kemungkinana dari suatu kejadian yang tidak diinginkan
yang akan mempengaruhi suatu aktivitas atau obyek. Resiko dapat diukur dalam
terminologi consequences (konsekuensi) dan likelihood (kemungkinan atau
probabilitas). Dijelaskan juga bahwa resiko adalah pemaparan tentang kemungkinan
dari suatu hal seperti kerugian atau keuntungan secara finansial, kerusakan fisik,
kecelakaan atau keterlambatan, sebagai konsekuensi dari suatu aktivitas (Standards
Australia, 2004).
Di bawah ini ada beberapa contoh resiko yang dapat terjadi dalam suatu perusahaan:
a. Kegagalan dalam meraih kesempatan
b. Kerusakan dari peralatan atau mesin-mesin produksi
c. Kebakaran dan kecelakaan kerja
d. Kerusakan dari peralan kantor atau sistem komputer
e. Pelanggaran terhadap keamanan
Pada suatu organisasi, resiko dapat muncul dari sumber internal maupun eksternal
perusahaan. Untuk menanggulangi resiko, dapat dilakukan dengan menghindari,
mengurangi, mentransfer, atau menerima resiko tersebut.
2.2.2 Jenis-jenis Resiko
Setiap organisasi akan menghadapi jenis resiko yang berbeda, beberapa jenis resiko
adalah sebagai berikut:
Resiko strategis/ komersial
Resiko ekonomi/ finansial/ pasar
Resiko hukum dan peraturan
Persoalan manajemen organisasi dan sumber daya manusia
Faktor politik dan sosial
Faktor lingkungan dan kehendak Tuhan (force majeure)
Resiko teknis, operasional, dan infrasutruktur
(EnterpriseCM, 2005)
2.2.4 Manajemen Resiko
Manajemen resiko adalah suatu proses untuk mengetahui, menganalisis serta
mengendalikan resiko dalam setiap kegiatan atau aktivitas perusahaan yang dituukan
atau diaplikasikan untuk menuju efektivitas manajemen yang lebih tinggi dalam
menangani kesempatan yang potensial dan kerugian yang dapat mempengaruhi
perusahaan (Standards Australia, 1999).
Setiap perusahaan membutuhkan metode tertentu untuk mengontrol berbagai
resiko yang mungkin timbul. Manajemen resiko dapat diartikan sebagai suatu sistem
pengawasan resiko dan perlindungan harta benda, hak milik dan kemungkinan badan
usaha atau perorangan atas kemungkinan timbulnya kerugian karena adanya suatu
resiko.
Sistem manajemen resiko memberikan ukuran bahwa perusahaan mengatur
ancaman-ancamannya di dalam suatu cara yang proaktif, terkoordinasi, bernilai, efektif,
dan memahami pemrioritasan. Dengan memberikan pengertian yang baik pada
karyawan maupun manajer mengenai pentingnya manajemen resiko sudah tentu
diharapkan mereka dapat turut serta dalam menjalankan perusahaan dengan lebih efektif
sehingga perusahaan dapat terus berkembang. Manajemen resiko adalah suatu proses
yang sistematik dan berpikir secara logika, yang akan digunakan untuk menentukan
keputusan dalam memperbaiki efektivitas dan efisiensi dari performansi. Hal ini
seharusnya diintegrasikan dalam budaya sehari-hari (Standards Australia, 1999).
Manajemen resiko merupakan proses identifikasi dan bersiap-siap untuk sesuatu
yang akan terjadi. Hal ini mencakup melakukan aksi untuk menghindari atau
mengurangi kejadian yang tidak diinginkan dalam organisasi, terhadap biaya atau efek
lain dari suatu kejadian atau untuk organisasi dalam memaksimalkan kesempatan
potensial yang teridentifikasi. Manajemen resiko mendorong suatu organisasi untuk
melakukan tindakan proaktif dibandingkan melakukan tindakan reaktif (Alijoyo, 2006).
2.2.4 Fungsi Pokok Manajemen Resiko
Menurut Djojosoedarso (2005), fungsi pokok manajemen resiko terdiri dari:
1. Menemukan Kerugian Potensial
Artinya berupaya untuk menemukan atau mengidentifikasi seluruh resiko murni
yang dihadapi perusahaan yang meliputi:
a. Kerusakan fisik dari harta kekayaan perusahaan
b. Kehilangan pendapatan atau kerugian lainnya akibat terganggunya operasi
perusahaan.
c. Kerugian akibat adanya tuntutan hukum dari pihak lain
d. Kerugian-kerugian yang timbul karena penipuan, tindakan-tindakan
kriminal lainnya, ketidakjujuran karyawan.
2. Mengevaluasi Kerugian Potensial
Artinya melakukan evaluasi penilaian terhadap semua kerugian potensial yang
dihadapi oleh perusahaan. Evaluasi dan penilaian ini akan meliputi perkiraan
mengenai:
a. Besarnya kemungkinan frekuensi terjadinya kerugian, artinya
memperkirakan jumlah kemungkinan terjadinya kerugian tersebut selama
suatu periode tertentu.
b. Besarnya bahaya dari tiap-tiap kerugian, artinya menilai besarnya kerugian
yang diderita.
3. Memilih teknis/ cara yang tepat untuk menentukan suatu kombinasi dari teknik-
teknik yang tepat guna menanggulangi kerugian.
2.2.4 Komponen Risk Management of COSO
Terdapat 8 komponen risk management berdasarkan COSO (2007).
2.2.4.1 Internal Environment
Komponen ini berkaitan dengan lingkungan dimana organisasi berada dan
beroperasi. Cakupannya adalah struktur organisasi dan pendelegasiana wewenang,
bagaimana risiko dipandang dan ditangani oleh orang-orang di dalam entitas, termasuk
filosofi manajemen risiko, integritas dan nilai-nilai etika.
2.2.4.2 Objective Setting (Penentuan Tujuan)
Manajemen harus menetapkan objectives (tujuan-tujuan) dari organisasi agar
dapat mengidentifikasi, mengakses, serta mengelola resiko.
2.2.4.3 Event Identification
Komponen ini mengidentifikasi kejadian-kejadian potensial, baik yang terjadi di
lingkungan internal maupun eksternal organisasi yang mempengaruhi strategi atau
pencapaian tujuan perusahaan.
2.2.4.4 Risk Assessment (Penilaian Resiko)
Pengendalian internal harus menyediakan sebuah penilaian resiko, baik resiko
dari dalam maupun dari luar. Penilaian resiko yang dimaksud adalah proses identifikasi
dan analisis risiko yang relevan yang dapat menghambat pencapaian tujuan secara
keseluruhan dan tujuan unit organisasi serta perencanaan dalam menentukan bagaimana
mengelola risiko tersebut. Manajemen tingkat atas harus ikut serta langsung dalam
penilaian risiko.
Penilaian Resiko yang baik dilakukan secara periodik dan manajemen harus
menilai resiko yang mengancam akuntabilitas publik. Manajemen perlu secara
komprehensif mengidentifikasi resiko dan seharusnya mempertimbangkan semua
interaksi yang signifikan antara entitas dan instansi lain sebaik mempertimbangkan
faktor-faktor internal, keduanya harus secara sungguh-sungguh dan pada level aktivitas.
Metode identifikasi resiko dapat termasuk aktivitas merangking secara kualitatif dan
kuantitatif, konferensi manajemen, merancang dan perencanaan strategis, dan
mempertimbangkan temuan-temuan dari audit dan penilaian lain.
Tingkat kepentingan risk event dapat dinilai dalam dua dimensi, yaitu likelihood
dan consequences. Likelihood merupakan peluang dalam suatu periode waktu dari suatu
resiko tersebut akan muncul. Biasanya digunakan data historis untuk menentukan atau
mengestimasi kemungkinan tersebut. Perhitungan peluang yang sering digunakan
adalah frekuensi. Tabel 2.1 berisi kriteria peluang terjadinya risk event (likelihood) yang
dapat digunakan dalam penilaian resiko.
Tabel 2.1 Kriteria Likelihood untuk Penilaian Resiko
Ranking Likelihood Penjelasan
1Almost
elbissopml
Resiko dengan peluang kejadian sangat rendah
(≤ 1 kali dalam setahun)
2 UnlikelyResiko dengan peluang kejadian rendah
(2 kali dalam setahun)
3 PossibleResiko dengan peluang kejadian sedang
(3 sampai 4 kali dalam setahun)
4 LikelyResiko dengan peluang kejadian tinggi
(5 sampai 12 kali dalam setahun)
5 Very LikelyResiko dengan peluang kejadian paling tinggi