Upload
annisa-gita-handayani
View
49
Download
8
Embed Size (px)
DESCRIPTION
a
Citation preview
KEMENTERIAN KEUANGAN REPUBLIK INDONESIA
BADAN PENDIDIKAN DAN PELATIHAN KEUANGAN
POLITEKNIK KEUANGAN NEGARA STAN
TANGERANG SELATAN
Penerapan Internal Control pada PTPN
Disusun Oleh:
1. Amalia Vicky Ferdiansyah (03)
2. Debrian Ruhut Saragih (06)
3. Farandika Gita Andiatma (09)
4. Jeffry Tesisco (13)
Untuk Memenuhi Tugas Mata Kuliah
Audit Internal Pemerintah
Program Diploma IV Keuangan
April 2016
PENGENDALIAN INTERNAL
A. PENGERTIAN PENGENDALIAN INTERNAL
Menurut COSO Pengendalian Internal adalah suatu proses yang dipengaruhi oleh
entitas dewan direksi, manajemen dan personil lainnya, yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan dalam hal:
a. Efektivitas dan efisiensi operasi
b. Keandalan pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku.
B. PENTINGNYA PENGENDALIAN BAGI AUDITOR INTERNAL
Audit yang komprehensif menuntut auditor ke daerah yang tidak dikenal. Mereka akan
berhadapan dengan disiplin ilmu dan teknik-teknik diluar keahlian tekis mereka. Mereka
tidak mungkin segera menguasai bidang-bidang yang harus diberi penilaian atas tujuan dan
aspek usahanya. Kunci penyelesaiannya adalah pengendalian. Pengendalian memastikan
bahwa ada hal-hal yang dikerjakan atau tidak dikerjakan.
Setiap kegiatan dalam organisasi memiliki dua tingkatan, yang berada dalam dua
system, yaitu system operasi, yang dirancang untuk memenuhi tujuan yang telah ditetapkan;
dan system pengendalian, yang terdapat dalam system operasi. Sistem pengendalian terdiri
atas prosedur, aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan operasi
akan tercapai. Pengendalian meningkatkan kemungkinan tercapainya tujuan manajemen.
Auditor internal mungkin tidak bisa sepenuhnya memahami sistem operasi, dan
kalaupun mereka bisa memahami, mereka mungkin tidak bisa menilainya secara objektif.
Tetapi auditor internal dididik untuk bisa mengevaluasi sistem pengendalian secara objektif.
Auditor mungkin tidak dapat menentukan apakah mesin disetel dengan layak, apakah
produksi dilaksanakan dengan efisien, atau apakah terdapat bahan sisa yang dihasilkan.
Namun mereka bisa memastikan peran yang dicapai system pengendalian; perencanaan dan
pengendalian produksi untuk mencapai tujuan organisasi berupa pelayanan yang baik
kepada pelanggan, operasi pabrik yang efisien dan investasi yang rendah pada persediaan.
C. TUJUAN PENGENDALIAN INTERNAL
Pengendalian Internal merupakan jawaban manajemen untuk mengatasi risiko yang
diketahui, atau dengan kata lain, untuk mencapai suatu tujuan pengendalian (control
objective). Tujuan pengendalian internal secara garis besar dapat dibagi dalam empat
kelompok, yaitu:
1) Pelaporan keungan (pengendalian internal atas pelaporan keuangan)
2) Memelihara aset.
3) Operasi (pengendalian operasional)
4) Kepatuhan terhadap hukum dan ketentuan perundang-undangan.
D. KOMPONEN PENGENDALIAN INTERNAL
1. Lingkungan Pengendalian (Control Environment)
Dasar dari setiap struktur pengendalian internal adalah lingkungan pengendalian
internal. COSO menekankan bahwa lingkungan pengendalian internal ini memiliki
pengaruh luas tentang bagaimana semua kegiatan yang terstruktur dan risiko yang telah
dinilai. Lingkungan pengendalian mencerminkan keseluruhan sikap, kesadaran, dan
tindakan oleh dewan direksi, manajemen, dan lain-lain mengenai pentingnya
pengendalian internal dalam perusahaan.
Komponen Lingkungan Pengendalian :
a. Integritas dan Nilai Etika
Integritas kolektif dan nilai-nilai etika suatu perusahaan merupakan elemen
penting lingkungan pengendalian. Nilai-nilai ini sering didefinisikan sebagai pesan
yang dikomunikasikan oleh manajemen senior. Integritas dan nilai etika merupakan
produk dari standar etika dan sikap sebuah entitas, sebagaimana dengan seberapa
baik hal itu dikomunikasikan dan diterapkan dalam praktiknya. Kode etik merupakan
komponen penting dari tata kelola organisasi. Semua pemangku kepentingan, dan
tentunya auditor internal, harus memiliki pemahaman yang baik tentang kode etik
perusahaan dan bagaimana hal itu diterapkan.
b. Komitmen Terhadap Kompetensi
Kompetensi lingkungan pengendalian suatu perusahaan dapat terkisis dengan
serius jika sejumlah besar posisi dipenuhi dengan orang-orang yang kurang memiliki
keterampilan kerja yang dibutuhkan. Auditor internal, khususnya, akan menghadapi
situasi ini dari waktu ke waktu dalam tinjauan mereka. Suatu perusahaan perlu untuk
menentukan tingkat kompetensi yang diperlukan untuk berbagai tugas dalam
pekerjaannya dan menerjemahkan kebutuhan tersebut kedalam tingkat pengetahuan
dan keterampilan yang diperlukan.
c. Partisipasi Dewan Direksi dan Komisaris atau Komite Audit
Lingkungan pengendalian sangat banyak dipengaruhi oleh tindakan dewan direksi
perusahaan dan komite audit. Sebelum terbit SOx, dewan direksi dan komite audit
mereka sering didominasi oleh manajemen senior, dengan representasi terbatas dari
luar, anggota dewan minoritas. Hal ini menciptakan situasi di mana dewan tidak
benar-benar independen dari manajemen. Setelah terbitnya Sox, komite audit harus
benar-benar independen. Sebuah dewan yang aktif dan mandiri adalah komponen
penting dari lingkungan pengendalian COSO.
d. Filosofi Manajemen dan Gaya Operasi
Filosofi dan gaya operasi manajemen senior memiliki pengaruh besar atas
lingkungan pengendalian suatu perusahaan. Auditor internal yang bertanggung jawab
untuk menilai pengendalian internal harus memahami faktor-faktor ini dan
menjadikannya pertimbangan ketika mengevaluasi efektivitas pengendalian internal.
Tidak ada yang mengatur gaya dan filosofi yang terbaik untuk semua perusahaan,
tetapi faktor-faktor ini penting ketika mempertimbangkan komponen pengendalian
internal yang lain dalam suatu perusahaan .
e. Struktur Organisasi
Komponen pengendalian internal ini memberikan kerangka kerja untuk
perencanaan, pelaksanaan, pengendalian, dan kegiatan untuk membantu pemantauan
mencapai tujuan secara keseluruhan. Beberapa perusahaan sangat terpusat, yang
lainnya terdesentralisasi dengan produk, geografi, atau faktor-faktor lain . Yang lain
disusun secara matriks dengan tidak ada satu garis pelaporan langsung. Struktur
organisasi merupakan aspek penting dari lingkungan pengendalian perusahaan,
tetapi tidak ada satu strukturpun memberikan pengendalian internal lebih baik dari
yang lain.
f. Kebijakan dan Praktik Sumber Daya Manusia
Aspek pengendalian internal yang paling penting adalah personel. Jika
karyawan kompeten dan dapat dipercaya, pengendalian lainnya dapat ditiadakan.
Orang yang tidak kompeten dan tidak jujur dapat membuat sistem menjadi kacau,
meskipun terdapat berbagai pengendalian yang diterapkan. Orang-orang yang jujur
dan efisien mampu bekerja dengan kinerja yang sangat baik meskipun hanya terdapat
sedikit pengendalian yang mendukung mereka. Namun demikian, orang-orang
kompeten dan dapat dipercaya tetap memiliki beberapa kelemahan.
Karena pentingnya personel yang kompeten dan dapat dipercaya dalam
memberikan pengendalian yang efektif, metode yang digunakan dalam merekrut,
mengevaluasi, melatih, mempromosikan dan memberikan kompensasi merupakan
bagian yang penting dalam pengendalian internal.
2. Penilaian Risiko (Risk Assessment)
Kemampuan perusahaan untuk mencapai tujuannya memiliki risiko baik dari
faktor internal maupun eksternal. Pemahaman dan pengelolaan lingkungan risiko adalah
unsur dasar pengendalian internal, dan perusahaan harus memiliki proses mengevaluasi
potensi risiko yang dapat mempengaruhi pencapaian tujuannya. Komponen penilaian
risiko ini berfokus pada pengendalian internal dalam suatu perusahaan. Pengendalian
internal COSO menyatakan penilaian risiko harus menjadi proses ke depan yang
dilakukan di semua tingkat dan hampir untuk semua kegiatan dalam perusahaan.
Kerangka pengendalian internal COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif:
a. Risiko Perusahaan Karena Faktor Eksternal .
Dalam hal ini termasuk resiko perkembangan teknologi yang dapat mempengaruhi
sifat dan waktu penelitian dan pembanguna produk baru atau menyebabkan
perubahan dalam proses pengadaan. Risiko faktor eksternal lainnya termasuk
perubahan kebutuhan atau harapan pelanggan, harga, garansi, atau kegiatan
pelayanan. Undang-undang atau peraturan baru dapat memaksa perubahan dalam
operasi kebijakan atau strategi.
b. Risiko Perusahaan karena Faktor Internal
Sebagai auditor internal yang sering mengamati perusahaan secara terus-menerus,
akan mengetahui ada banyak jenis risiko dalam perusahaan. Misalnya, gangguan
pada IT Server atau manajemen penyimpanan fasilitas pengolahan dapat
mempengaruhi operasi secara keseluruhan. Selain itu, kualitas personil yang
dipekerjakan, serta pelatihan atau motivasi mereka, dapat mempengaruhi tingkat
dari kesadaran pengendalian dalam entitas. Selain itu, akses karyawan ke aset dapat
berkontribusi untuk penyalahgunaan sumber daya. Meskipun sekarang lebih baik
diatasi dengan SOx, pengendalian internal COSO juga menyebutkan risiko ini
terjadi karena dewan direksi atau komite audit tidak tegas atau tidak efektif yang
dapat memberikan peluang bagi kecerobohannya.
c. Risiko karena Kegiatan Spesifik
Selain dilihat dari luasnya perusahaan, risiko juga harus dipertimbangkan untuk
setiap unit bisnis yang signifikan dan aktivitas kunci, seperti unit pemasaran, IT,
dan keuangan. Kekhawatiran kegiatan ditingkat ini memberikan kontribusi dengan
luasnya risiko perusahaan dan harus diidentifikasi secara terus-menerus, dianggap
dalam berbagai proses perencanaan di seluruh perusahaan.
3. Kegiatan Pengendalian (Control Activities)
Kegiatan Pengendalian adalah kebijakan dan prosedur yang membantu
memastikan bahwa tindakan yang diidentifikasi untuk mengatasi risiko dilakukan,
beserta sub proses kegiatan pengendalian. Kegiatan pengendalian ada pada semua
tingkatan dalam suatu perusahaan dan, dalam banyak kasus, mungkin tumpang tindih
satu sama lain. Konsep kegiatan pengendalian merupakan bagian penting dari
membangun pengendalian internal yang efektif dalam suatu perusahaan. Kerangka
pengendalian internal COSO mengidentifikasi serangkaian kegiatan ini menurut jenis
proses. Dari perspektif audit internal, mereka harus bersama-sama membantu dalam
membangun pengendalian internal yang efektif secara keseluruhan.
a. Jenis Kegiatan Pengendalian
Pengendalian internal umumnya diklasifikasikan sebagai manual, IT, atau
pengendalian manajemen, dan kegiatan pengendalian juga dijelaskan dalam hal
apakah mereka preventif, korektif, atau kegiatan pengendalian detektif. Beberapa
kegiatan pengendalian internal yang direkomendasikan COSO untuk perusahaan
adalah:
1) Ulasan Top-level
2) Fungsional langsung atau kegiatan manajemen
3) Pengolahan Informasi
4) Pengendalian Fisik
5) Indikator Kinerja
6) Tugas harus dipisahkan antara orang yang berbeda untuk mengurangi risiko
kesalahan atau tindakan yang tidak pantas.
b. Integrasi Aktivitas Pengendalian dengan Penilaian Resiko
Pengendalian internal adalah suatu proses, dan kegiatan pengendalian yang
tepat harus dibuat untuk mengatasi risiko yang diidentifikasi.
c. Pengendalian atas Sistem Informasi
Kerangka pengendalian internal menyoroti serangkaian wilayah pengendalian
TI untuk mengevaluasi kecukupan keseluruhan pengendalian internal. Perubahan
yang cepat dari teknologi baru, apa yang baru hari ini akan segera digantikan oleh
sesuatu yang lain.
4. Komunikasi dan Informasi (Communication and Information)
Informasi yang tepat, didukung oleh sistem TI, harus dikomunikasikan dari atas
dan ke bawah dalam perusahaan dengan cara dan waktu yang memungkinkan orang
untuk melaksanakan tanggung jawab mereka. Selain sistem komunikasi formal dan
informal, perusahaan harus memiliki prosedur yang efektif untuk berkomunikasi dengan
pihak internal dan eksternal. Informasi dan arus komunikasi dalam perusahaan harus
dipahami untuk setiap evaluasi pengendalian intern, misalnya evaluasi SOx Section 404 .
5. Pemantauan (Monitoring)
Pemantauan telah lama menjadi peran internal auditor, yang melakukan tinjauan
untuk menilai kepatuhan dengan prosedur yang ditetapkan;
Namun, COSO sekarang mengambil pandangan yang lebih luas terhadap pemantauan.
Pengendalian internal COSO yang mengakui bahwa prosedur pengendalian dan sistem
lain berubah dari waktu ke waktu. Apa yang tampaknya menjadi efektif ketika pertama
kali diinstal mungkin tidak efektif dalam masa depan.
Sebuah proses pemantauan harus ada untuk menilai efektivitas didirikan
komponen pengendalian internal dan untuk mengambil tindakan korektif jika diperlukan.
Proses pemantauan ini menunjuk pada peran penting dari audit internal, komponen
pengendalian internal tidak dapat ditujukan hanya untuk internal auditor ketika
manajemen tetap menyadari masalah pengendalian lainnya yang potensial. Suatu
perusahaan perlu membangun berbagai kegiatan pemantauan untuk mengukur efektivitas
pengendalian internal. Hal ini dapat dilakukan melalui evaluasi terpisah serta dengan
kegiatan terus menerus untuk memantau kinerja dan mengambil tindakan korektif bila
diperlukan .
E. PENGENDALIAN PREVENTIF, DETEKTIF, DAN KOREKTIF
Pengendalian preventif adalah Pengendalian yang digunakan untuk mencegah hasil-
hasil yang tidak diharapkan sebelum terjadi. Pengendalian ini lebih efektif dari segi biaya
dibandingkan Pengendalian detektif. Ketika diterapkan ke dalam sebuah sistem,
pengendalian preventif dapat mencegah kekeliruan dan oleh karena itu dapat mencegah
biaya perbaikan. Contoh dari kontrol preventif ini adalah :
a. Adanya karyawan yang kompeten dan dapat dipercaya
b. Pemisahan tugas untuk mencegah pelanggaran yang di sengaja
c. Otorisasi yang layak untuk mencegah penggunaan sumber daya organisasi dengan tidak
semestinya
d. Perbaikan menggunakan komputer untuk mendeteksi dan mencegah transaksi yang
tidak semestinya
e. Dokumentasi dan catatan yang memadai serta prosedur pencatatan yang layak untuk
mencegah transaksi yang tidak semestinya
f. Pengendalian fisik atas aktiva untuk mencegah penyalahgunaan atau pencurian
Pengendalian detektif adalah pengendalian yang dirancang untuk menemukan hasil-
hasil yang tidak diharapkan pada saat terjadinya. Pengendalian ini biasanya lebih mahal
dibandingkan pengendalian preventif, tetapi pengendalian ini tetap saja diperlukan, karena
pengendalian detektif ini dapat mengukur efektivitas pengendalian preventif, selanjutnya
dengan adanya pengendalian detektif ini beberapa kekeliruan tidak bisa secara efektif
dikendalikan oleh sistem pencegahan, dimana kekeliruan tersebut harus dideteksi saat
terjadi. Contoh pengendalian detektif antara lain :
a. pemeriksaan dan perbandingan, seperti : catatan kinerja dan pemeriksaan independen
atas kinerja, adanya rekonsiliasi bank, konfirmasi saldo bank, perhitungan kas,
rekonsiliasi rincian piutang usaha ke akun pengendali piutang usaha,
b. pemeriksaan fisik persediaan dan analisis varians
c. konfirmasi dengan pemasok uatang usaha
d. penggunaan teknik- teknik komputer seperti limit transaksi, kata kunci, pengeditan, dan
sistem pemeriksaaan
Pengendalian korektif dilakukan bila terjadi hal-hal yang tidak semestinya dan telah
dideteksi. Semua pengendalian detektif tidak ada gunanya bila kelemahan yang telah
diidentifikasi tidak diperbaiki atau masalahnya terulang kembali. Oleh karena itu,
manajemen harus mengembangkan sistem yang tetap menyoroti kondisi- kondisi yang tidak
diinginkan sampai diperbaiki, dan jika layak, harus menetapkan prosedur- prosedur untuk
mencegah terulangnya kondisi tersebut. Sehingga pengendalian korektif menutup lingkaran
yang dimulai dari pencegahan kemudian deteksi hingga koreksi.
Pengendalian yang baik tidak hanya melindungi organisasi, tetapi juga karyawan.
Managemen bertanggung jawab secara moral bahwa tidak ada celah untuk melakukan
kecurangan. Manfaat kontrol juga muncul pada teori keagenan, dimana manager sebagai
agen, bertanggung jawab kepada pemilik, dengan adanya laporan dan verifikasi yang
objektif dari auditor, pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada
manager telah dilaksanakan dengan baik. Dengan adanya internal control yang tepat,
manager sebagai agen dapat memberikan keyakinan yang memadai mengenai pengelolaan
perusahaan yang telah dijalankan.
F. KARAKTERISTIK-KARAKTERISTIK PENGENDALIAN
Auditor internal dapat mengevaluasi sistem pengendalian dengan menentukan
kesesuaiannya dengan kriteria yang ditetapkan. Sebuah sistem yang dapat diterima memiliki
ciri- ciri sebagai berikut :
1. Tepat waktu
Pengendalian seharusnya mendeteksi penyimpangan aktual atau potensial sejak awal
untuk menghindari tindakan perbaikan yang memakan biaya. Pengendalian harus tepat
waktu, meskipun efektivitas biaya juga harus dipertimbangkan. Bila terjadi masalah –
masalah yang tidak diharapkan maka harus diidentifikasi dan ditindaklanjuti tepat
waktu.
2. Ekonomis
Pengendalian harus memberikan keyakinan yang wajar dalam mencapai hasil yang
diinginkan dengan biaya minimum dan dengan efek samping yang paling rendah.
3. Akuntabilitas
Pengendalian harus membantu karyawan mempertanggungjawabkan tugas yang
diberikan.
4. Penerapan
Pengendalian harus diterapkan pada saat yang paling efektif, yaitu :
a. Sebelum bagian yang mahal dari suatu proyek dikerjakan
b. Sebelum waktu yang perusahaan tidak bisa (sulit) untuk kembali
c. Saat satu tahap operasi berakhir dan tahap yang lain dimulai
d. Saat pengukuran paling nyaman untuk dilakukan
e. Saat tindakan korektif paling mudah untuk dilakukan
f. Bila tersedia waktu untuk tindakan perbaikan
g. Setelah penyelesaian tugas yang mengandung kesalahan
h. Jika akuntabilitas untuk sumber daya berubah
5. Fleksibilitas
Keadaan bisa berubah sewaktu-waktu. Rencana dan prosedur hampir pasti berubah
seiring berjalannya waktu. Kontrol yang akan mengakomodasi perubahan seperti ini
tanpa harus berubah lebih disukai untuk menghindari kebutuhan akan adanya
perubahan.
6. Menentukan penyebab
Tindakan korektif yang diambil segera bisa dilakukan bila pengendalian tidak hanya
mengidentifikasi masalah tetapi juga penyebabnya.
7. Kelayakan
Pengendalian yang paling efisien dan bermanfaat adalah kontrol berbasis pengecualian,
yaitu hanya merespons penyimpangan- penyimpangan yang signifikan.
8. Masalah- masalah dengan pengendalian
Pengendalian yang berlebihan dapat menyebabkan kebingungan dan frustasi. Begitu
pengendalian mencapai titik tertentu, maka efektivitasnya sebenarnya bisa menurun
sehingga biaya yang harus ditanggungmenjadi lebih besar dibandingkan manfaat yang
semula diinginkan.
G. SARANA UNTUK MENCAPAI PENGENDALIAN
Beberapa sarana operasional yang dapat digunakan manajer untuk mengendalikan fungsi di
dalam perusahaan adalah :
1. Organisasi
Sebagai sarana pengendalian, merupakan struktur peran yang disetujui untuk orang-
orang di dalam perusahaan sehingga perusahaan dapat mencapai tujuananya secara
efisien dan ekonomis, meliputi :
a. Tanggung jawab harus dipisahkan sehingga tidak ada satu orang yang
mengendalikan semua tahap transaksi
b. Manager harus memiliki kewenangan untuk mengambil tindakan yang diperlukan
dalam pelaksanaan tanggung jawabnya
c. Tanggung jawab seseoarang harus didefinisikan dengan jelas sehingga tidak
kekurangan atau kelebihan
d. Pegawai yang menyerahkan tanggung jawab dan mendelegasikan wewenang ke
bawahan harus memiliki sistem tindak lanjut yang efektif untuk memastikan bahwa
tugas telah dilaksanakan dengan baik
e. Orang yang mendelegasikan tugas harus disyaratkan untuk melaksanakan
kewenangan tersebut dengan pengawasan ketat
f. Karyawan harus mempertanggungjawabkan tugasnya ke atasan
g. Struktur organisasi haruslah sesederhana mungkin
h. Bagan dan system manual harus disiapkan untuk membantu perubahan rencana dan
pengendalian dalam, juga memberikan pemahaman yang lebih baik tentang
organisasi, rantai wewenang dan pemberian tanggungjawab.
2. Kebijakan
adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau membatasi
tindakan. Kebijakan harus membatasi prinsip – prinsip tertentu :
a. Kebijakan harus dinyatakan dengan jelas secara tertulis, disusun secara sistematis
dalam bentuk buku pegangan, manual, dan disetujui dengan semestinya
b. Kebijakan haruslah dikomunikasikan secara sistematis ke semua pegawai dan
pegawai yang berwenang di organisasi
c. Kebijakan haruslah sesuai dengan hukum dan aturan yang berlaku dan harus
konsisten dengan tujuan dan kebijakan umum yang ditetapkan di tingkat yang lebih
tinggi
d. Kebijakan harus dirancang untuk meningkatkan pelaksanaan aktivitas secara
efektif, efisien, dan ekonomis dan memberikan tingkat keyakinan yang memuaskan
bahwa sumber daya perusahaan telah dijaga dengan semestinya
e. Kebijakan harus ditelaah secara periodik, dan harus direvisi jika kondisi berubah
3. Prosedur
adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan kebijakan
yang telah ditetapkan. Prinsip yang diterapkan pada kebijakan juga bisa diterapkan
untuk prosedur, tambahannya :
a. Untuk mengurangi kemungkinan terjadinya kecurangan dan kesalahan, prosedur
harus dikoordinasikan sedemikian rupa sehingga pekerjaan seorang karyawan
secara otomatis diperiksa oleh karyawan lain yang melaksanakan tugas lain secara
terpisah dan independen
b. Untuk meningkatkan efisiensi dan keekonomian sampai tingkat maksimum,
prosedur yang ditetapkan haruslah sesederhana dan semurah mungkin
c. Prosedur- prosedur yang ada tidak boleh tumpang tindih, bertentangan satu sama
lain, atau bersifat duplikatif
d. Prosedur harus ditelaah secara periodik dan ditingkatkan bila diperlukan
4. Personalia
Orang-orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing-
masing individu adalah supervisi. Praktik- praktik berikut ini bisa membantu
meningkatkan kontrol :
a. Karyawan baru harus dilihat kejujuran dan keandalannya dalam melakukan
pekerjaan
b. Karyawan harus diberi pelatihan dan kursus- kursus yang memberikan kesempatan
meningkatkan kemampuan diri dan membuat mereka tetap mengetahui kebijakan
dan prosedur yang baru
c. Karyawan harus diberi informasi tentang tugas dan tanggung jawab mengenai
segmen lain dari organisasi sehingga mereka bisa lebih memahami kesesuaian
pekerjaan mereka dengan organisasi secara keseluruhan
d. Kinerja semua karyawan harus ditelaah secara periodik untuk melihat apakah hal-
hal penting dari tugas mereka telah ditunaikan
5. Akuntansi
merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas dan
sumber daya. Akuntansi membentuk kerangka kerja yang bisa disesuaikan dengan
pemberian tanggung jawab. Berikut ini beberapa prinsip- prinsip dasar untuk sistem
akuntansi :
a. Akuntansi harus sesuai dengan kebutuhan manajer guna pengambilan keputusan
yang rasional
b. Akuntansi harus didasarkan pada lini tanggung jawab
c. Laporan keuangan dari hasil- hasil operasi harus sejajar dengan unit organisasi yang
bertanggung jawab dalam operasional organisasi
d. Akuntansi harus bisa menentukan biaya- biaya yang bisa dikendalikan
6. Penganggaran (budget)
adalah sebuah pernyataan hasil- hasil yang diharapkan, yang dinyatakan dalam bentuk
numerik. Sebagai sebuah kontrol, anggaran menetapkan standar masukan sumber daya
dan hal- hal yang harus dicapai sebagai keluaran dan hasil. Berikut pengendalian dalam
penganggaran :
a. Orang- orang yang bertanggung jawab untuk memenuhi target anggaran haruslah
berpartisipasi dalam penyiapannya
b. Orang- orang yang bertanggung jawab untuk memenuhi target anggaran harus
dilengkapi dengan informasi yang memadai yang membandingkan anggaran
dengan kejadian- kejadian aktual dan memberikan alasan- alasan untuk
penyimpangan yang signifikan
c. Semua anggaran khusus harus cocok dengan keseluruhan anggaran organisasi
d. Anggaran harus menetapkan tujuan yang dapat diukur
7. Pelaporan
Laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis. Berikut ini prinsip
untuk menetapkan sistem pelaporan internal yang memuaskan :
a. Laporan harus dibuat sesuai dengan tanggung jawab yang diberikan
b. Individu- individu atau unit- unit harus diminta melaporkan hal- hal yang menjadi
tanggung jawabnya
c. Biaya mengakumulasi data dan menyiapkan laporan harus dibandingkan dengan
manfaat yang akan didapat
d. Laporan harus sesederhana mungkin, dan konsisten dengan sifat subjek yang
menjadi masalah
e. Sebaiknya laporan kinerja memperlihatkan perbandingan dengan standar biaya,
kualitas, dan kuantitas yang ditetapkan
f. Laporan harus tepat waktu, agar bermanfaat maksimal
H. SISTEM PENGENDALIAN
Sarana pengendalian meliputi orang, peraturan, anggaran, jadwal, dan analisis
komponen- komponen lainnya. Bila digabungkan, elemen- elemen ini membentuk sistem
pengendalian. Sistem- sistem tersebut bisa memiliki subsistem- subsistem, dan bisa menjadi
sistem yang lebih besar. Merancang sistem pengendalian untuk memastikan bahwa tugas
diselesaikan dan tujuan dicapai merupakan tanggung jawab managemen. Manager
bertanggung jawab untuk menetapkan pengendalian, mempertahankannya, memodifikasi
apa yang harus diubah, dan memerhatikan informasi yang diberikan oleh sistem
pengendalian. Standar- standar operasi bisa jadi merupakan elemen- elemen kunci dalam
proses pengendalian, Standar menentukan jenis kinerja yang diharapkan. Standar berperan
dalam 2 hal :
1. Menentukan tujuan yang akan dicapai
2. Menjadi dasar pengukuran
Selain standar operasi yang merupakan bagian dari sistem pengendalian, terdapat
kerangka standar yang harus diikuti sistem pengendalian itu sendiri, antara lain :
1. Standar- Standar Umum
a. Keyakinan yang wajar
b. Perilaku yang mendukung
c. Integritas dan Kompetensi
d. Tujuan Kontrol
e. Pengawasan kontrol
2. Standar- Standar Rinci
a. Dokumentasi
b. Pencatatan transaksi
c. Otorisasi dan pelaksanaan transaksi dan kejadian
d. Pembagian tugas
e. Pengawasan
f. Akses dan akuntabilitas ke sumber daya
Sistem Pengendalian Internal PTPN
Dalam rangka penerapan tata kelola perusahaan yang baik (Good Corporate Governance)
sebagaimana Peraturan Menteri Badan Usaha Milik Negara Nomor : PER-01/MBU/2011 tanggal
1 Agustus 2011 tentang Penerapan Tata Kelola Perusahaan Yang Baik (Good Corporate
Governance) Pada Badan Usaha Milik Negara, Perusahaan telah menetapkan Kebijakan Sistem
Pengendalian Internal (Internal Control System) melalui Keputusan Direksi PT Perkebunan
Nusantara VIII (Persero) Nomor : KEP/I.1/636/VI/2011 tanggal 7 Juni 2011. Pengendalian
Internal adalah proses yang dirancang dan dijalankan oleh Dewan Komisaris, Direksi dan
anggota manajemen lainnya, serta seluruh personil Perusahaan yang ditujukan untuk
memberikan keyakinan yang memadai atas tercapainya efektivitas dan efisiensi operasi,
keandalan pelaporan keuangan dan kepatuhan terhadap hukum dan peraturan yang berlaku.
Untuk mencapai tujuan pengendalian internal perusahaan, program dan tindakan yang dilakukan
secara berkesinambungan, mencakup hal-hal sebagai berikut:
1. Lingkungan Pengendalian (Control Environmental)
Berupa penyesuaian kebijakan dan peraturan Perusahaan yang mempunyai pengaruh
terhadap efektivitas pengendalian internal, yaitu :
a. Review implementasi Pedoman Perilaku Etika (code of conduct), melalui
pemutakhiran Pedoman Perilaku Etika (code of conduct) dan penandatanganan
Surat Pernyataan Kesediaan melaksanakan Pedoman Perilaku Etika (code of
conduct) per bulan Mei 2012.
b. Review implementasi kebijakan/peraturan perusahaan untuk menyesuaikan
dengan perubahan kondisi saat ini, seperti:
i. Kebijakan tentang Pedoman Pengelolaan Investasi;
ii. Pedoman Pelaksanaan Kewajiban Penyampaian Laporan Harta Kekayaan
Penyelenggara Negara (LHKPN) bagi Pejabat Struktural di PT
Perkebunan Nusantara VIII (Persero);
iii. Pedoman Pelaksanaan Kerjasama Pengembangan Usaha PT Perkebunan
Nusantara VIII (Persero);
c. Review implementasi kebijakan/peraturan perusahaan untuk menciptakan
lingkungan pengendalian yang baik dan mendukung penegakan Pedoman Perilaku
termasuk pelaporan atas pelanggaran, seperti:
i. Keputusan Direksi PT Perkebunan Nusantara VIII (Persero) Nomor :
KEP/I.1/405/VI/2012 tanggal 26 Juni 2012 tentang Kode Etik Insan PT
Perkebunan Nusantara VIII (Persero).
ii. Keputusan Direksi PT Perkebunan Nusantara VIII (Persero) Nomor :
KEP/I.1/383/VI/2012 tanggal 19 Juni 2012 tentang Larangan Melakukan
Gratifikasi PT Perkebunan Nusantara VIII (Persero).
iii. Penetapan kebijakan mengenai pelaporan atas dugaan penyimpangan pada
perusahaan (whistleblowing system).
d. Penyesuaian struktur organisasi Satuan Pengawasan Intern (SPI) untuk
mendukung pelaksanaan pengendalian internal Perusahaan, antara lain
penambahan ruang lingkup tugas dan tanggungjawab SPI untuk melakukan
evaluasi atas efektifitas pelaksanaan pengendalian intern, manajemen risiko, dan
proses tata kelola perusahaan, sesuai dengan peraturan perundang-undangan dan
kebijakan perusahaan sebagai bagian dari job description.
2. Penaksiran Risiko (Risk Assessment)
Berupa pembuatan kebijakan dan prosedur formal yang berkaitan dengan
pengelolaan risiko Perusahaan sebagai pedoman untuk melakukan penilaian risiko (risk
assessment).
3. Aktivitas Pengendalian (Control Activities)
a. Pembuatan pedoman pelaksanaan pengendalian internal operasional untuk setiap
proses kerja berupa matriks pengendalian, flowchart dan dokumen lainnya
termasuk penetapan penanggungjawab untuk setiap proses kerja;
b. Pengidentifikasian peraturan perundangan yang harus ditaati oleh Perusahaan dan
hubungannya dengan setiap proses kerja, termasuk menentukan unit
penanggungjawab untuk menjamin kepatuhan terhadap peraturan perundangan
tersebut.
4. Informasi dan Komunikasi (Information and Communication)
a. Merancang dan mengimplementasikan whistleblowing programme sebagai
sarana komunikasi bagi karyawan untuk melaporkan indikasi terjadinya
pelanggaran (error) atau kecurangan (fraud), terutama yang berkaitan dengan
masalah pengendalian internal, operasional perusahaan maupun aktivitas audit;
b. Merancang dan mengimplementasikan mekanisme self-assessment sebagai
sarana untuk memperoleh informasi atas pelaksanaan implementasi pengendalian
internal dari masing-masing Unit Kerja;
c. Merancang dan mengimplementasikan program-program komunikasi berkenaan
dengan aktivitas pengendalian internal yang mencakup antara lain, program
implementasi dan sosialisasi Keputusan Direksi mengenai pengendalian internal.
5. Pemantauan (Monitoring)
a. Peningkatan peran manajemen dalam melakukan pemantauan secara terus
menerus terhadap pelaksanaan pengendalian internal di Unit Kerjanya masing-
masing dengan cara memastikan pemahaman seluruh personil atas aktivitas
pengendalian internal dan menciptakan lingkungan pengendalian yang
mendukung;
b. Peningkatan peran dan fungsi internal audit dalam melakukan pemantauan secara
berkala terhadap pelaksanaan pengendalian internal;
c. Pemberian pelatihan dan melakukan rekrutasi untuk meningkatkan efektivitas
fungsi internal auditor;
d. Menerapkan mekanisme untuk menjamin tindak lanjut manajemen atas temuan
dan rekomendasi hasil audit baik dari internal maupun eksternal auditor.
Satuan Pengawas Intern
Unit Internal Audit berperan dalam menjalankan fungsi pengendalian atas aktivitas bisnis
perusahaan. Pelaksanaan fungsi SPI dipimpin oleh seorang Kepala SPI yang bertanggungjawab
kepada Direktur Utama. Guna menguatkan peran dan tanggung jawab tersebut, Piagam Internal
Audit telah mendeskripsikannya secara jelas dengan berpedoman pada standar profesi Internal
Audit internasional, yaitu The International Standards for the Professional Practice of Internal
Auditing yang dikeluarkan oleh The Institute of Internal Auditors (IIA). Piagam Internal Audit
tersebut mengatur kode etik, kewenangan dan tanggung jawab SPI, Direksi, dan Komisaris
sehubungan dengan pelaksanaan tugas dan fungsi SPI.
Misi dari Internal Audit adalah membantu perusahaan mencapai tujuan strateginya melalui
penyempurnaan sistem pengendalian internal dan manajemen risiko. Dalam melaksanakan audit,
Internal Audit melakukan penilaian yang independen terhadap kecukupan dan efektivitas sistem
pengendalian internal, manajemen risiko dan tata kelola, serta secara selektif turut serta
mengevaluasi proses pengembangan sistem-sistem penting serta proyek-proyek khusus yang
sedang dilakukan bank agar kelemahan sistem pengendalian internal dan manajemen risiko yang
teridentifikasi dapat segera diperbaiki.
Internal Audit melaksanakan audit dengan menggunakan pendekatan audit berbasis risiko (risk
based audit). Aktivitas audit direncanakan dengan mempertimbangkan tingkat risiko yang ada di
setiap unit kerja. Tingkat risiko di setiap unit kerja dievaluasi dengan mempertimbangkan risiko
inheren maupun control environment yang ada di unit yang bersangkutan.
Kualifikasi/sertifikasi sebagai profesi audit internal Standar Profesi Internal Audit merupakan
syarat yang harus dipenuhi oleh auditor untuk menjaga kualitas kinerja auditor. Hasil
pemeriksaan yang memenuhi standar akan membantu pelaksanaan tugas manajemen, unit kerja
yang diaudit serta Eksternal Auditor.
Standar Profesi Audit Internal mempunyai tujuan sebagai berikut :
a. Memberikan kerangka untuk melaksanakan dan mengembangkan kegiatan internal audit
yang dapat memberikan nilai tambah dan meningkatkan kinerja kegiatan operasional
perusahaan.
b. Mendorong peningkatan kinerja audit internal
c. Menjadi acuan dalam penyusunan pendidikan dan pelatihan bagi Auditor Internal.
d. Standar Profesi Internal Audit terdiri atas Standar Atribut dan Standar Kinerja. Standar-
standar tersebut merupakan bagian dari pedoman praktik audit internal.
Standar Atribut
Standar Atribut berkenaan dengan karakteristik organisasi, individu dan pihak-pihak yang
melakukan kegiatan audit internal yang mencakup :
a. Indenpendensi dan Objektivitas
b. Keahlian dan Kecermatan Profesi
c. Peningkatan Kualitas Fungsi Internal Audit
Standar Kinerja
Standar Kinerja merupakan ukuran kualitas pekerjaan audit mulai dari perencanaan sampai
dengan pemantauan tindak lanjut yang mencakup :
a. Pengelolaan Fungsi
b. Ruang Lingkup Pemeriksaan
c. Perencanaan Pemeriksaan
d. Pelaksanaan Pemeriksaan
e. Laporan Hasil Pemeriksaan
f. Pemantauan Tindak Lanjut Selain standar atribut dan standar kinerja profesi, internal
audit juga harus memiliki standar perilaku yang merupakan kode etik dari internal
audit.
Pedoman Kerja SPI
Satuan Pengawasan Intern (SPI) PTPN VIII memiliki Piagam Pengawasan (internal audit
charter) yang disepakati dan ditetapkan oleh Direksi, secara garis besar Piagam Pengawasan
berisi antara lain:
a. Standar professional audit intern yang dikeluarkan oleh FK-SPI
b. Posisi dan fungsi audit internal di dalam perusahaan
c. Kewenangan fungsi audit internal
d. Ruang lingkup fungsi audit internal
Ruang Lingkup Tugas SPI
Tugas SPI dalam melaksanakan program kegiatan audit dan fungsi pengendalian atas aktivitas
bisnis perusahaan adalah sebagai berikut:
a. Melakukan pengawasan terhadap kegiatan operasional perusahaan baik di kebun / unit
maupun di bagian Kantor Pusat di lingkungan perusahaan
b. Memberikan rekomendasi mengenai penyempurnaan sistem pengendalian intern,
termasuk penilaian terhadap surat edaran umum, standar operasional prosedur, metode
kerja, standar biaya, sistem dan prosedur.
c. Mengindentifikasi hal-hal yang memerlukan perhatian manajemen unit kerja termasuk
manajemen risiko jika tidak memiliki bagian manajemen risiko sendiri.
d. Memberikan konsultasi kepada unit kerja di perusahaan mengenai sistem pengendalian
manajemen.
e. Memenuhi ketentuan yang ada di dalam piagam internal audit (internal audit charter)
dalam rangka meningkatkan dan menjaga kualitas kinerja auditor.
Tanggung jawab SPI dalam menjalankan fungsinya tersebut adalah dengan memberikan
rekomendasi, konsultasi, dan informasi mengenai aktivitas yang diauditnya sesuai dengan
standar audit dan standar perilaku operasional yang dituntut kode etik serta charter audit internal
PT Perkebunan Nusantaran VIII (Persero). Tanggung jawab ini meliputi juga koordinasi
pelaksanaan audit dengan auditor eksternal dan Komite Audit sesuai dengan standar audit dan
kode etik masing-masing, sehingga tujuan audit semua pihak tercapai.
Dalam melaksanakan tugas dan tanggungjawabnya pada pelaksanaan program kegiatan audit dan
fungsi pengendalian aktivitas bisnis perusahaan, SPI dibekali dengan wewenang untuk :
a. Mengakses seluruh data dan informasi mengenai PTPN VIII yang berkaitan dengan
pelaksanaan tugas-tugas auditnya. Hal ini meliputi dokumen, pencatatan, meminta
keterangan dari setiap karyawan, dan meninjau/melakukan pemeriksaan fisik atas seluruh
kekayaan perusahaan;
b. Melaksanakan Program Kerja Pengawasan Tahunan (PKPT) yang telah disahkan dan
disetujui oleh Direktur Utama; dan
c. Menyampaikan laporan hasil audit dan perkembangan tindak lanjut hasil audit kepada
Direktur Utama.
Struktur Organisasi SPI Berdasarkan struktur organisasi PTPN VIII, kedudukan SPI merupakan
Bagian dan bertanggung jawab kepada Direktur Utama.