Belajar Internal Control dari Paman Sam
Oleh: Lukman Abdurrahman
Tuntutan pengelolaan perusahaan secara
benar (good corporate governance)
telah menjadi keniscayaan bagi suatu perusahaan karena berkaitan dengan tingkat
kesehatan perusahaan itu sendiri. Hal ini sangat kentara terutama bagi
perusahaan publik yang dituntut efektif dan efisien. Pengelolaan usaha saat ini telah demikian
kompleks mengingat jejaringnya terkait dengan banyak pihak, mulai pemilik modal
sampai masyarakat pemakai jasa/ produk perusahaan. Tak ketinggalan adalah keterkaitan dengan otoritas
pengelola pasar modal (regulator) dan
regulasinya itu sendiri. Semua konstituen
tersebut menghendaki terjadinya harmoni dalam perjalanan pengelolaan bisnis ini.
Masalahnya, bagaimana harmoni ini bisa terjamin guna memuaskan semua pihak sementara
perusahaan tetap efektif juga efisien?
Adalah tidak sederhana mencapai
tuntutan tersebut mengingat kepentingan masing-masing pihak kadang agak sulit
dikompromikan. Dalam hal ini perlu
diupayakan berlakunya aturan main yang dapat dipedomani bersama sehingga
perjalanan dan muara pengelolaan perusahaan dapat dipantau dan diperkirakan
ujungnya. Sebagai pihak yang paling
dominan dalam pengelolaan, jajaran direksi dan manajemen umumnya adalah yang
paling berkepentingan dengan aturan main ini.
Begitu pula jika dilihat dari hasil kerja regulator, regulasi yang
dihasilkan banyak bersinggungan dengan peran pimpinan perusahaan tersebut. Namun dalam prakteknya, para pimpinan
perusahaan sering kali dihadapkan pada suatu tantangan yang mengharuskan mereka
bertindak kreatif dan menerobos.
Tindakan demikian, disamping mungkin baik bagi kelancaran bisnis, dapat
pula menyimpan potensi penyimpangan yang dapat merobohkan sendi-sendi
perusahaan. Penyimpangan inilah, baik
dilakukan dengan sengaja atau tidak, yang patut diwaspadai. Telah banyak perusahaan di dalam atau luar
negeri yang bangkrut akibat ulah para pimpinannya yang bertindak terlalu
‘kreatif’namun berujung kerugian stake
holders. Sebut saja misalnya
sejumlah bank dalam negeri yang bangkrut akibat pengucuran kredit ke lingkungan
sendiri yang mengakibatkan kemacetan likuiditas. Demikian pula perusahaan sekelas Enron atau
WorldCom di Amerika Serikat harus bangkrut akibat hasil negatif sistem
akuntansi karena perilaku tim manajemennya.
Internal Control
Oleh karena itu dalam
menjalankan kegiatan operasional, jajaran pengelola perusahaan perlu dikawal
oleh seperangkat konsep manajemen dan tim internal audit guna mendeteksi
potensi-potensi yang berakibat pada penyimpangan. Konsep manajemen yang relatif lama namun
bergaung kembali saat ini adalah pengendalian internal (internal control). Konsep ini mencuat paska kebangkrutan Enron
dengan digulirkannya sebuah undang-undang pasar modal Amerika Serikat, yaitu the Sarbanes-Oxley
Act of 2002 (SOX). Adapun konsep
internal control yang diadopsi SOX berasal dari Internal Control-The COSO Framework. COSO adalah suatu organisasi swasta yang
berdedikasi pada perbaikan kualitas laporan keuangan melalui penerapan etika
bisnis, internal control yang efektif dan pengelolaan perusahaan yang baik.
Terdapat banyak pasal dalam
undang-undang ini, namun yang paling berkaitan dengan kepentingan perusahaan
publik Indonesia
yang terdaftar di Amerika Serikat adalah pasal 302 dan 404. Saat ini perusahaan Indonesia yang terdaftar pada bursa saham New York Stock Exchange (NYSE) adalah PT. Telekomunikasi Indonesia ,
Tbk. Pasal 302 berkaitan dengan
kewajiban seritifikasi laporan keuangan perusahaan oleh direktur utama dan
direktur keuangan yang dilengkapi dengan implementasi internal control yang efektif. Adapun pasal 404 SOX 404 menghendaki
perusahaan-perusahaan mengevaluasi efektivitas internal control dalam
operasional harian untuk mendukung kebenaran pelaporan keuangan. Dalam hal ini
perusahaan harus:
'
Mendokumentasikan prosedur dan internal control
eksisting yang berkaitan dengan pelaporan keuangan
'
Menguji efektivitas prosedur dan internal
control eksisting
'
Melaporkan hal-hal yang menjadi rintangan
jalannya internal control pada area-area bisnis tertentu.
Internal control memungkinkan
manajemen mengantisipasi kondisi perekonomian dan situasi persaingan yang
berubah cepat, skala prioritas kebutuhan pelanggan dan restrukturisasi guna
menyongsong pertumbuhan ke depan. Internal
control juga mengunggulkan pengelolaan perusahaan secara efisien, mengurangi
risiko kehilangan aset, menjamin kehandalan laporan keuangan dan mentaati hukum
dan regulasi yang berlaku baik internal maupun eksternal. Oleh karena itu, internal
control dapat didefinisikan sebagai sebuah proses yang ditujukan untuk
menciptakan garansi yang beralasan dan wajar (reasonable assurance) dalam mencapai sasaran-sasaran:
'
Efektivitas
dan efisiensi operasi
'
Kehandalan
laporan keuangan
'
Pemenuhan
terhadap tuntutan hukum dan regulasi yang berlaku.
Definisi di atas membawa konsekuensi kepada hal-hal berikut, yaitu bahwa
internal control merupakan proses yang dinamis, dijalankan oleh manusia,
memberikan jaminan wajar dengan mengarah pada tiga sasaran di atas. Dalam hal internal control sebagai proses, maka
ia merupakan bagian yang melekat pada proses bisnis keseluruhan sejak hulu
sampai ke hilir dan bukan hanya di hilirnya saja. Jadi internal control bukan
suatu prosesi yang berlangsung sekali saja atau bersifat insidental, namun
merupakan serangkaian aktivitas yang menyisip pada setiap kegiatan
entitas-entitas bisnis.
Internal control merupakan suatu alat (tool)
yang mesti didayagunakan oleh manajemen dan bukan sebagai pengambil alih peran
manajemen itu sendiri. Artinya internal
control harus “dibangun di dalam” (built
in) dan bukan “dibangun di atas” (built
on). Konsep tersebut berkebalikan dengan anggapan
sementara orang yang berpandangan bahwa internal control sebagai sesuatu yang
ditambahkan ke dalam aktivitas-aktivitas suatu entitas atau bahkan sebagai
beban tambahan.
Di sisi lain, internal control harus
melibatkan banyak orang pada semua tingkatan perusahaan. Karena itu, tumpukan formulir pengendalian dan petunjuk teknis operasional
tidak boleh berhenti pada suatu tingkatan tertentu saja, semua strata harus berkomitmen menjalani kegiatan
operasional dan manajerial melalui prosedur yang telah ditetapkan.
Selanjutnya perlu disadari bahwa internal control sebagus apa pun desain
dan operasinya, hanya mampu menyajikan jaminan yang beralasan alias wajar
(reasonable assurance) dan tidak memberikan jaminan mutlak (absolute assurance). Hal ini disebabkan terdapat keterbatasan
bawaan pada semua sistem internal control. Begitu pula bahwa pertimbangan
manusia dalam membuat keputusan, termasuk pada aktivitas dan pengujian internal
control, dapat saja keliru yang pada gilirannya menuntut tanggung jawab yang
memerlukan pengendalian pula. Disamping
itu, manajemen dapat saja mengabaikan sistem internal control atau malah terlalu
merekayasa prosesnya.
Pengujian Internal
Control
Internal control dalam suatu entitas bisnis
secara berkala harus ditinjau ulang guna menilai efektivitasnya. Peninjauan meliputi dua kegiatan yaitu system review dan test of control. System review berhubungan dengan kegiatan
penilaian yang melekat pada proses bisnis secara menyeluruh (walkthrough), sehingga dapat diketahui
efektivitas internal control dari sisi rancangannya (design). Sedangkan test of
control merupkan kegiatan untuk menguji efektivitas internal control dari sisi
operasionalnya dengan menilai kecukupan dokumen-dokumen pengendalian sebagai
buktinya.
Pengujian internal control pada dasarnya dapat
dilakukan oleh masing-masing entitas bisnis sebagai pemilik proses. Kegiatan
ini lazim dinamakan Control Self
Assessment (CSA). Namun untuk
menilai efektivitas menyeluruh pada perusahaan harus dilakukan oleh Tim
Internal Auditor sebagai entitas bisnis independen. Independensi diperlukan sebagai upaya
meminimalisasi kecenderungan keberpihakan dalam melakukan tugas penilaian
terhadap entitas-entitas bisnis yang diaudit (auditee) atau terhadap manajemen yang menginstruksikan kegiatan
audit tersebut. Dengan demikian
hasil-hasil temuan dalam kegiatan audit diusahakan sebagai hal yang murni
temuan dan tidak direkayasa. Sehingga pada gilirannya tujuan semula, pengujian
efektivitas internal control, dapat tercapai.
Bagi perusahaan publik yang terdaftar di NYSE,
seperti PT. Telkom, pengujian
internal control per tahun akan dilakukan pula oleh Tim Auditor Eksternal. Tim ini merupakan kelompok auditor yang telah
ditentukan oleh SEC (Securities and
Exchange Commission) sebagai pemegang otoritas pasar modal Amerika
Serikat. Tim akan menilai kecukupan
pelaksanaan internal control sehingga dapat meyakini bahwa laporan keuangan
yang diterbitkan dapat dipercaya adanya.
Penilaian oleh tim eksternal ini dapat dikatakan mutlak keharusannya
sehingga USSEC sudah mematok perusahaan-perusahaan bersangkutan, seperti PT.
Telkom, wajib mematuhi ketentuan internal control untuk mendukung laporan
keuangan ini sejak 15 Juli 2006. Artinya
sejak tanggal tersebut efektivitas internal control akan dinilai langsung oleh
tim tersebut.
Untuk mendorong supaya perusahaan-perusahaan yang terdaftar di bursa saham
Amerika Serikat menerbitkan laporan keuangan dan menerapkan sistem internal
control-nya secara sungguh-sungguh, SOX tak lupa menyertakan sanksi bagi para
pelanggarnya. Pasal 906 adalah pasal
yang menegaskan sanksi bagi para pelanggar ini, yaitu bagi siapa pun yang mensertifikasi
laporan keuangan atau lainnya tidak sesuai ketentuan maka akan dikenakan denda
maksimal USD 1,000,000.00 (satu juta dollar Amerika Serikat) atau kurungan
maksimal 10 tahun. Dan bagi siapa saja
yang secara sengaja mensertifikasi laporan tidak sesuai ketentuan, dikenakan denda
maksimal USD 5,000,000.00 (lima juta dollar Amerika Serikat) atau kurungan
maksimal 20 tahun. Nah sekarang tinggal
pilih, menantang sanksi ini atau mengelola perusahaan secara bersih...
Tidak ada komentar:
Posting Komentar