Sistem Pengendalian Intern (SPI)

Implementasi sistem pengendalian intern (SPI) bukan hanya dalam bentuk pengawasan. Melainkan gabungan berbagai elemen yang berbeda. Agar sistem pengendalian intern bisa berfungsi dengan efektif, minimal terdiri dari empat elemen utama yang berjalan sinergis—saling melengkapi dan saling mendukung. Berfungsi efektif yang saya maksudkan adalah mampu meminimalisir potensi penggelapan, pencurian dan bentuk penyelewengan lainnya hingga ke titik terendah.

Di tataran praktek? Penggelapan, pencurian dan penyelewengan masih massif terjadi. Terutama di perusahaan kecil-menengah keluhan seperti ini masih sering saya dengar: “Saya capek ngawasin dari pagi sampai malam, tapi penggelapan dan pencurian dalam perusahaan masih tetap terjadi. Saya tidak tahu harus gimana lagi”.

Ya jelas masih terus terjadi, karena pengawasan saja memang belum cukup. Pengawasan hanya salah satu dari empat. Berarti masih pincang. Bisa saya pahami jika pengelola usaha capek, sampai tidak tahu harus berbuat apalagi.

Untuk bisa efektif, pengendalian intern minimal harus mengandung empat elemen terpenting di bawah ini.

1. Prosedur Dan Kebijakan Yang Mengikat Dan Jelas

Ini fundamental sifatnya. Tidak boleh tidak, harus ada. Tanpa prosedur dan kebijakan yang jelas, pegawai tidak akan tahu mana yang boleh dan mana yang tidak boleh dilakukan. Prosedur harus mengikat, dalam artian setiap perilaku yang tidak sesui dengan prosedur akan diganjar hukuman. Prosedur haru jelas, tidak multi tafsir, tidak memiliki celah untuk memungkinkan terjadinya pelanggaran.

Misalnya: Untuk menerima barang dari pemasok/vendor, bagian receiving harus:

• Membandingkan “Surat Jalan” vs. “Purchase Order” vs “Physical Check”, untuk memastikan barang yang diterima sudah sesuai pesanan, dan surat jalan sudah sesuai kenyataan.
• Bila ada perbedaan, maka petugas receiving harus menghubungi bagian pembelian untuk kemudian diteruskan ke vendor. Vendor harus mengirimkan barang yang sesuai dengan PO selambat-lambatnya dalam waktu 24 jam. Bila tidak pesanan dibatalkan.
• Apakah harus persis sama atau ada toleransi? Apakah ada pengecualian? Kalau ada pengecualian atas apa dan siapa yang berwenang memberikan approval untuk menerima perbedaan itu?
• Bila ketiganya sudah sama, maka petugas receiving harus memasukan data penerimaan, mencetak receiving slip, di staple jadi satu, untuk kemudian dikirimkan ke bagian accounting.
• Dan seterusnya.

Bila ada perbedaan antara ketiga dokumen itu tetapi petugas receiving tidak menghubungi bagian pembelian, atau bagian pembelian tidak menindaklanjuti, atau menerima perbedaan tanpa approval dari pejabat yang berwenang, maka siapapun yang melanggar harus mendapat hukuman. Tanpa itu, prosedur akan cenderung dilanggar.

Semua itu dituangkan di dalam sebuah prosedur dan kebijakan. Dan semua aktvitas (di semua wilayah operasional persahaan), harus memilik prosedur dan kebijakan yang mengikat, dan jelas.

Bayangkan kalau tidak ada prosedur, bukan saja membuat potensi penggelapan/pencurian/penyelewengan menjadi tinggi, tetapi juga membuat banyak waktu habis ditengah jalan hanya untuk bolak-balik menjalankan satu proses aktivitas, karena pegawai tidak tahu pasti harus berbuat apa.

2. Piranti (Peralatan) Yang Memadai

Piranti di sini bisa jadi berupa komputer, device tertentu (misalnya mesin finger print untuk absensi, atau scanner barcode untuk penerimaan barang dan pencatatan persediaan yang akurat, body-scanner untuk memeriksa orang yang keluar masuk dari lokasi perusahaan, camera CCTV, brankas dengan locker digital dan manual, alat penimbang, stempel digital yang dilengkapi dengan alat anti duplikasi, dll). 

Peranan piranti sangat besar. Piranti dimaksudkan untuk 2 tujuan utama berikut ini:

• Memastikan prosedur dan kebijakan berjalan dengan mulus tanpa hambatan.
• Menutup celah peluang terjadinya penggelapan/pencurian/penyelewengan.

Tentu tidak semua wilayah/bagian, tidak semua alur, tidak semua proses harus dilengkapi dengan piranti khusus, tetapi 5 wilayah paling rawan yang sudah saya sampaikan di tulisan sebelumnya (baca lagi) harus.

3. Pengawasan Terus-menerus

Dari pengamatan selama ini, saya lihat hampir semua perusahaan sudah melakukan pengawasan. Hanya saja, masih dilakukan secara parsial, cenderung berfokus di beberapa wilayah saja, misalnya: Pengawasan Kas atau Barang Persediaan. Padahal potensi penggelapan, pencurian dan penyelewengan bisa teradi dimana saja. Hal yang jarang disadari, seringkali kebocoran di suatu wilayah sumber celahnya justru berada di wilayah lainnya. Sehingga akar masalah menjadi tidak pernah tersentuh.

Misalnya:

Perusahaan hanya fokus mengawasi bagian kas dan utang. Saat ditelusuri jelas semua pencatatan telah dilakukan dengan benar, bukti pendukung lengkap. Angka utang dengan kas keluar sudah sama, catatan utang dengan bukti pendukung (PO, tanda terima dan nota tagihan) juga sama. Apakah itu berarti sudah tidak mungkin terjadi lebih bayar ke vendor? Di atas kertas kelihatannya iya. Kenyataannya? Mungkinkah nota penerimaan barang (receiving slip) tidak sesuai dengan kenyataan barang yang diterima? Sudahkan orang penerimaan melakukan pemeriksaan fisik?

Oleh sebab itu, pengawasan harus bersifat menyeluruh. Tidak parsial.

Seperti telah saya bahas di tulisan saya sebelumnya bahwa, mustahil pengelola usaha mampu melakukan pengawasan terus menerus. Perlu cara tertentu untuk membuat agar pengawasan bisa berjalan dengan sendirinya. Caranya?  Saya akan bahasa ditulisan saya berikutnya, pada saat saya membahas pengendalian intern pada masing-masing wilayah dengan kustomisasi.

4. Evaluasi Berkala

Elemen yang tak kalah pentingnya adalah evaluasi berkala. Tujuannya adalah untuk mengetahui apakah sistem pengendalian yang diimplementasikan sudah berjalan efektif atau belum. Evaluasi dilakukan dengan melakukan infeksi dan audit di semua wilayah tentunya. Lalu bandingkan dengan hasil inspeksi/audit sebelumnya. Apakah tingkat kebocoran/kehilangan/penggelapan menurun atau tidak? Jika tidak, dimana kelemahannya. Apakah prosedur dan kebijakan perlu diubah? Apakah piranti perlu ditambah/dimoderenisasi?

Mengenai waktu pelaksanaan evaluasi, idealnya setiap akhir jam kerja, ata setiap menjelang akhir pekan. Hanya saja, proses evaluasi lumayan memakan waktu dan tenaga. Tentunya persahaan bisa melakukannya sesuai dengan tingkat urgensi. Misalnya: saat frekwensi kejadian cukup tinggi, mungkin evalasi perlu dilakukan setiap hari/minggu. Tetapi saat frekwensinya rendah, makan evaluasi bisa dilakukan setiap bulan.

Jika empat elemen terpenting ini sudah ada pada sistem pengendalian intern perusahaan, masing-masing elemen sudah dirancang sedemikian rupa (sesuai dengan kondisi, alur proses opersional perusahaan) dan bisa berjalan efektif, saya yakin masalah penggelapan, pencurian maupun penyelewengan bisa diminimalisir hingga ke titik terendah. Tentu. Berbicara selalu lebih mudah dibandingkan melaksanakan. Untuk itu, tidak ada cara lain selain melaksanakannya. Segala sesuatu berawal dari ide, pemikiran, dan kata-kata. Menjadi ada karena ide, pikiran dan kata-kata tersebut diwujudkan dalam tindakan.