Dalam sebuah perusahaan akan terdapat berbagai jenis jabatan yang memiliki hak dan wewenang yang berbeda-beda. Masing-masing dari posisi tersebut memiliki sebuah peran yang kecil dalam sebuah kesatuan yang lebih besar. Wewenang dan hak seseorang tidak boleh terlalu luas sehingga tidak memiliki terlalu banyak kekuasaan agar tidak ada penyalahgunaan kekuasaan. Untuk menghindari hal tersebut, dirancangkan sebuah sistem tata kelola perusahaan yang memiliki pengendalian internal yang baik.

Pengendalian internal dalam sebuah perusahaan dapat berbagai macam disesuaikan dengan keperluan dari masing-masing perusahaan. Mungkin perusahaan yang bergerak di bidang FMCG akan memiliki pengendalian internal yang berbeda dengan perusahaan yang bergerak di bidang kosmetik, atau bahkan di bidang elektronik. Pengendalian internal didasarkan atas prosedur secara operasional atau SOP yang dimiliki sebuah perusahaan.

Pengendalian internal merupakan salah satu unsur yang tidak dapat dikeluarkan dalam manajemen sebuah perusahaan. SEC menganggap pengendalian internal sebagai sebuah kewajiban manajemen yang penting dan termasuk aspek pertanggungjawaban oleh manajemen (Hall, 2015). Pengendalian internal dapat diperhatikan menjadi salah satu fokus SEC jika dilihat dari sejarahnya. Pengendalian internal diatur SEC pada tahun 1933, 1976, 1977, dan 2002 dengan masing-masing memiliki agendanya tersendiri. Bahkan, sampai sekarang pun pengendalian internal terus dikembangkan.

Yang mungkin akan lebih sering didengar merupakan kerangka pengendalian internal yang disusun oleh COSO pada tahun 2013 dan kemudian diperbarui lagi pada tahun 2019 dengan panduan implementasi untuk industri pelayanan medis. Berdasarkan COSO (2019), terdapat 5 komponen pengendalian internal yang disingkatkan menjadi CRIME, yakni Control Environment, Risk Assessment, Information & Communication, Monitoring Activities, Existing,  dan Control Activities. Untuk menjadi pengendalian internal yang kuat dan efektif, maka diperlukan kelima komponen tersebut.

Referensi:

  • Committee of Sponsoring Organizations of the Treadway Commission [COSO]. (2019). COSO Internal Control – Integrated Framework: An Implementation Guide for the Healthcare Provider Industry. COSO. https://www.coso.org/Shared%20Documents/CROWE-COSO-Internal-Control-Integrated-Framework.pdf
  • Hall, J. A. (2015). Information Technology Auditing (4th ed.) [VitalSource]. Cengage Learning.
  • Pickett, K. H. S. (2011). The Essential Guide to Internal Auditing (2nd ed.). Wiley.

Image Sources: Google Images