Internal Controls adalah proses akuntansi dan audit yang digunakan di departemen keuangan perusahaan yang memastikan integritas pelaporan keuangan dan kepatuhan terhadap peraturan. Internal Controls membantu perusahaan mematuhi hukum dan peraturan serta mencegah penipuan. Internal Controls juga dapat membantu meningkatkan efisiensi operasional dengan memastikan bahwa anggaran dipatuhi, kebijakan diikuti, kekurangan modal diidentifikasi, dan laporan akurat dibuat untuk pimpinan.
Memahami Internal Controls
Internal Controls telah menjadi fungsi bisnis utama bagi setiap perusahaan AS sejak skandal akuntansi di awal tahun 2000-an. Setelah terjadinya pelanggaran perusahaan tersebut, Undang-Undang Sarbanes-Oxley tahun 2002 diberlakukan untuk melindungi investor dari aktivitas akuntansi yang curang dan untuk meningkatkan akurasi dan keandalan pengungkapan perusahaan.
Hal ini berdampak besar pada tata kelola perusahaan. Undang-undang tersebut membuat manajer bertanggung jawab atas pelaporan keuangan dan membuat jejak audit. Manajer yang dinyatakan bersalah karena tidak menetapkan dan mengelola Internal Controls dengan benar menghadapi hukuman pidana yang serius.
Pendapat auditor yang menyertai laporan keuangan didasarkan pada audit prosedur dan catatan yang digunakan untuk menyusunnya. Sebagai bagian dari audit, auditor eksternal akan menguji proses akuntansi dan pengendalian internal perusahaan serta memberikan pendapat tentang efektivitasnya.
Pentingnya Pengendalian Internal
Audit internal mengevaluasi pengendalian internal perusahaan, termasuk tata kelola perusahaan dan proses akuntansinya. Pengendalian internal ini dapat memastikan kepatuhan terhadap hukum dan peraturan serta pelaporan keuangan dan pengumpulan data yang akurat dan tepat waktu. Pengendalian internal membantu menjaga efisiensi operasional dengan mengidentifikasi masalah dan memperbaiki kekurangan sebelum ditemukan dalam audit eksternal.
Audit internal memainkan peran penting dalam operasi dan tata kelola perusahaan sejak Undang-Undang Sarbanes-Oxley tahun 2002 menjadikan manajer bertanggung jawab secara hukum atas keakuratan laporan keuangannya.
Tidak ada dua sistem pengendalian internal yang identik, tetapi banyak filosofi inti mengenai integritas keuangan dan praktik akuntansi telah menjadi praktik manajemen standar. Meskipun mahal, pengendalian internal yang diterapkan dengan benar dapat membantu merampingkan operasi dan meningkatkan efisiensi operasional, selain mencegah penipuan.
Komponen Pengendalian Internal
Sistem pengendalian internal perusahaan harus mencakup komponen-komponen berikut:
- Lingkungan pengendalian: Lingkungan pengendalian menetapkan pentingnya integritas dan komitmen bagi semua karyawan untuk mengungkap dan membasmi penyimpangan, termasuk penipuan. Dewan direksi dan manajemen menciptakan lingkungan ini dan memimpin dengan memberi contoh. Manajemen harus menerapkan sistem dan personel internal untuk memfasilitasi tujuan pengendalian internal.
- Penilaian risiko: Perusahaan harus secara teratur menilai dan mengidentifikasi potensi, atau keberadaan, risiko atau kerugian. Berdasarkan temuan penilaian tersebut, fokus dan tingkat pengendalian tambahan dapat diterapkan untuk memastikan pengendalian risiko atau untuk mengawasi risiko di area terkait.
- Pemantauan: Perusahaan harus memantau sistem pengendalian internalnya untuk kelangsungan hidup. Melakukan hal itu dapat memastikan, baik melalui pembaruan sistem, penambahan karyawan, atau pelatihan karyawan yang diperlukan, kemampuan pengendalian internal yang berkelanjutan untuk berfungsi sebagaimana mestinya.
- Informasi/Komunikasi: Informasi yang solid dan komunikasi yang konsisten penting dalam dua hal. Pertama, kejelasan tujuan dan peran dapat menjadi landasan bagi pengendalian internal yang berhasil. Kedua, memfasilitasi pemahaman dan komitmen terhadap langkah-langkah yang harus diambil dapat membantu karyawan melakukan pekerjaan mereka dengan paling efektif.
- Aktivitas pengendalian: Ini berkaitan dengan proses, kebijakan, dan tindakan lain yang menjaga integritas pengendalian internal dan kepatuhan terhadap peraturan. Aktivitas ini melibatkan aktivitas pencegahan dan pendeteksian.
- Kepatuhan terhadap hukum dan peraturan: Aktivitas keuangan organisasi harus mematuhi semua hukum, peraturan, dan standar yang relevan. Ini melibatkan mengikuti perkembangan terkini dalam peraturan keuangan dan menerapkan langkah-langkah untuk memastikan kepatuhan.
- Pemisahan tugas: Mendistribusikan tanggung jawab di antara orang yang berbeda mengurangi risiko kesalahan atau tindakan yang tidak tepat. Ini termasuk memisahkan peran otorisasi, penyimpanan, dan penyimpanan catatan untuk mencegah penipuan dan kesalahan.
- Kontrol fisik: Bisnis harus menerapkan langkah-langkah keamanan untuk melindungi asetnya, termasuk uang tunai, inventaris, dan peralatan. Ini dapat melibatkan fasilitas penyimpanan yang aman, kontrol akses, dan sistem pengawasan.
Kontrol Pencegahan vs. Kontrol Detektif
Internal Controls biasanya terdiri dari aktivitas kontrol seperti otorisasi, dokumentasi, rekonsiliasi, keamanan, dan pemisahan tugas. Secara umum, aktivitas ini dibagi menjadi aktivitas pencegahan dan pendeteksian.
Aktivitas pengendalian preventif bertujuan untuk mencegah terjadinya kesalahan atau penipuan sejak awal dan mencakup dokumentasi menyeluruh dan praktik otorisasi. Pemisahan tugas, bagian penting dari proses ini, memastikan bahwa tidak ada satu orang pun yang berada dalam posisi untuk mengotorisasi, mencatat, dan berada dalam pengawasan transaksi keuangan dan aset yang dihasilkan. Otorisasi faktur dan verifikasi pengeluaran merupakan pengendalian internal.
Selain itu, pengendalian internal preventif mencakup pembatasan akses fisik ke peralatan, inventaris, uang tunai, dan aset lainnya.
Pengendalian detektif merupakan prosedur cadangan yang dirancang untuk menangkap item atau peristiwa yang terlewatkan oleh garis pertahanan pertama. Di sini, aktivitas terpenting adalah rekonsiliasi, yang digunakan untuk membandingkan kumpulan data. Tindakan korektif diambil setelah menemukan perbedaan material. Pengendalian detektif lainnya mencakup audit eksternal dari firma akuntansi dan audit internal aset seperti inventaris.
Keterbatasan Pengendalian Internal
Terlepas dari kebijakan dan prosedur yang ditetapkan oleh suatu organisasi, pengendalian internal hanya dapat memberikan jaminan yang wajar bahwa informasi keuangan perusahaan adalah benar. Efektivitas pengendalian internal dapat dibatasi oleh penilaian manusia. Misalnya, suatu bisnis dapat memberikan kemampuan kepada personel tingkat tinggi untuk mengabaikan Internal Controls demi alasan efisiensi operasional. Terlebih lagi, Internal Controls dapat dielakkan melalui kolusi, di mana karyawan yang aktivitas kerjanya biasanya dipisahkan oleh Internal Controls, bekerja sama secara rahasia untuk menyembunyikan penipuan atau pelanggaran lainnya.
Kesimpulan
Internal Controls sangat penting untuk memastikan integritas operasi perusahaan dan kepercayaan terhadap informasi keuangan yang mereka laporkan. Undang-Undang Sarbanes-Oxley tahun 2002 mendorong Internal Controls setelah skandal seperti yang melibatkan Enron dan WorldCom untuk melindungi investor dari penipuan akuntansi perusahaan. Keberhasilan Internal Controls dapat dibatasi oleh personel yang mengabaikan aktivitas kontrol demi efisiensi operasional dan oleh karyawan yang bekerja sama untuk menyembunyikan penipuan.