pengendalian internal dapat mengekspos perusahaan ke satu atau lebih jenis resiko berikut ini: 1. penghancuran aktiva baik aktiva fisik maupun informasi, 2. pencurian aktiva, 3. kerusakan informasi atau sistem informasi, 4. ganguan sistem informasi.

2. Elemen Pengawasan Intern

Committee of Sponsoring Organizations COSO adalah kelompok sektor swasta yang terdiri dari American Accounting Association AAA, Institute of Internal Auditors , AICPA, Institute of Management Accountants, dan Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan defenisi pengawasan intern dan memberikan petunjuk untuk mengevaluasi sistem pengawasan intern. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengawasan intern. Lima komponen model pengawasan intern COSO yang saling berhubungan: lingkungan pengendalian, penilaian resiko, informasi dan komunikasi, pengawasan atau pemantauan, dan aktivitas pengendaliaan. Lingkungan Pengendalian Control Environment Lingkungan pengendalian adalah dasar dari empat komponen pengendalian lainnya, lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran pengendalian pihak manajemen dan karyawan karena lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Berbagai elemen penting dari lingkungan pengendalian adalah: a. komitmen atas integritas dan nilai-nilai etika, b. filosofi pihak manajemen dan gaya beroperasi, c. struktur organisasional, d. badan audit dewan komisaris, e. metode untuk memberikan otoritas dan tanggungjawab, f. kebijakan dan praktik-praktik dalam sumber daya manusia, g. pengaruh-pengaruh Eksternal. Penilaian Resiko Risk Assesment Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis maupun non bisnis. Perusahaan harus melakukan penilaian resiko untuk mengidentifikasi, menganalisis dan mengelola berbagai resiko yang berkaitan dengan laporan keuangan. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Risiko bisa meningkat karena adanya: Perubahan dalm lingkungan operasional, personel baru yang memiliki pemahaman berbeda, sistem informasi baru atau yang baru direkayasa ulang, pertumbuhan yang signifikan dan cepat, produk dan jasa baru dengan sedikit pengalaman, restrukturisasi organisasi, masuk dalam pasar luar negeri, adopsi suatu prinsip akuntansi baru. Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi manajemen risiko, yaitu: a identifikasi ancaman, b perkirakan resiko, c perkirakan pajanan exposure, d identefikasi pengendalian, e perkiraan biaya dan manfaat, f menetapkan efektifitas biaya-manfaat cost-benefit effectiveness. Informasi dan Komunikasi Information and Communication. Informasi dan komunikasi merupakan elemen yang penting dari pengendalian intern perusahaan, informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen sebagai pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan. Informasi ini juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Sistem informasi yang efektif akan : • mengidentifikasi dan mencatat semua transaksi keuangan yang valid, • memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan, • secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keungan, • secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya. Pemantauan Monitoring Pemantauan terhadap sistem pengawasan intern akan dapat menemukan kekurangan serta meningkatkan efektivitas pengawasan, pengawasan intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan yang bertanggungjawab dan audit internal. Aktivitas pengendalian control activities Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi resiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian ditetapkan untuk standarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya fraud dan kesalahan. Aktivitas pengendalian dapat dikelompokkan menjadi dua kategori: pengendalian komputer dan pengendalian fisik , dan pengendalian komputer dapat digolongkan dalam dua kelompok: pengendalian umum dan pengendalian aplikasi. Pengendalian fisik berhubungan langsung dengan aktivitas manusia yang digunakan dalam sistem akuntansi dan terutama berhubungan dengan sistem akuntansi tradisional yang menggunakan prosedur manual seperti: a. otorisasi transaksi, b. pemisahan tugas atau fungsi, c. penggunaan dokumen serta catatan yang memadai, d. pengendalian akses, e. verifikasi independen.

D. Pengawasan Aktiva Tetap dengan Pengendalian Fisik