21 Pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, menejemen dan personal lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini: a keandalan laporan keuangan; b efektifitas dan efisiensi operasi; c kepatuhan terhadap hukum dan peraturan yang berlaku Ahmad Maqsudi, 1997: 44. Menurut Sawyer 2003: 59 pengendalian adalah penggunaan semua sarana perusahaan untuk meningkatkan, mengarahkan, mengendalikan dan mengawasi berbagai aktivitas dengan tujuan untuk memastikan bahwa tujuan perusahaan tercapai. Sarana pengendalian ini meliputi: bentuk organisasi, kebijakan, sistem, prosedur, instruksi, standar, komite, bagan, akun, perkiraan, anggaran, jadwal, laporan, catatan, daftar pemerriksaan, metode, rencana, dan audit internal. Menurut Committee Of Sponsoring Organization Of The Threadway Commission COSO Internal Control 1994 dalam Kery 2004 mengenai pengendalian internal terdiri dari lima komponen yaitu: 1 lingkungan pengendalian; 2 penaksiran resiko; 3 kegitan pengendalian; 4 komunikasi dan informasi; dan 5 pemantauan Sawyer, 2003: 61.

1. Lingkungan pengendalian control environment adalah lingkungan

pengendalian perusahaan mencakup sikap para menejemen dan karyawan terhadap pentingnya pengendalian yang ada diorganisasi tersebut. Salah satu faktor yang berpengaruh terhadap linkungan pengendalian adalah filosofi menejemen menejemen tunggal dalam persekutuan atau 22 menejemen bersama dalam perseroan dan gaya operasi menejemen menejemen yang progresif atau yang konservatif, sttruktur organisasi terpusat dan terdesentralisasi serta praktek kepersonaliaan. Lingkungan pengndalian ini amat penting karena menjadi dasar keefektifan unsur- unsur pengndalian intern yang lain. Komponen ini meliputi sikap manajemen di semua tingkatan secara umum dan konsep kontrol secara khusus, hal ini mencakup: etika, kompetensi, serta integritas, dan kepentingan terhadap kesejahteraan sosial Sawyer, 2003: 62.

2. Penilaian resiko Risk Assesment adalah semua organisasi memiliki

resiko, dalam kondisi apapun yang namanya resiko pasti ada dalam suatu aktifitas, baik aktifitas yang berkaitan dengan bisnis profit dan non profit maupun non bisnis. Suatu resiko yang telah di identifikasi dapat di analisa dan di evaluasi sehingga dapat diperkirakan intensitas dan tindakan yang dapat meminimalkannya. COSO juga menambahkan pertimbangan tujuan disemua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara harmonis. Komponen ini telah menjadi bagian dari aktivitas audit yang terus berkembang Sawyer, 2003: 62.

3. Prosedur pengendalian

Control Procedure adalah prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja hingga menjamin pencapaian tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut: 1 personil yang kompeten, mutasi tugas dan cuti wajib; 2 pelimpahan tanggung jawab; 3 pemisahan tanggung jawab 23 untuk kegiatan terkait; dan 4 pemisahan fungsi akuntansi, penyimpanan aset dan operasional Sawyer, 2003: 62.

4. Pemantauan Monitoring