pengendalian internal dapat mengekspos perusahaan ke satu atau lebih jenis resiko berikut ini:
1. penghancuran aktiva baik aktiva fisik maupun informasi,
2. pencurian aktiva,
3. kerusakan informasi atau sistem informasi,
4. ganguan sistem informasi.
2. Elemen Pengawasan Intern
Committee of Sponsoring Organizations COSO adalah kelompok sektor
swasta yang terdiri dari American Accounting Association AAA, Institute of Internal Auditors , AICPA, Institute of Management Accountants, dan Financial
Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan defenisi pengawasan intern dan memberikan petunjuk untuk
mengevaluasi sistem pengawasan intern. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengawasan intern. Lima komponen model
pengawasan intern COSO yang saling berhubungan: lingkungan pengendalian, penilaian resiko, informasi dan komunikasi, pengawasan atau pemantauan, dan
aktivitas pengendaliaan.
Lingkungan Pengendalian Control Environment
Lingkungan pengendalian adalah dasar dari empat komponen pengendalian lainnya, lingkungan pengendalian menentukan arah perusahaan dan memengaruhi
kesadaran pengendalian pihak manajemen dan karyawan karena lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan
terhadap pentingnya pengendalian yang ada di organisasi tersebut. Lingkungan
pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Berbagai elemen penting dari lingkungan
pengendalian adalah: a.
komitmen atas integritas dan nilai-nilai etika, b.
filosofi pihak manajemen dan gaya beroperasi, c.
struktur organisasional, d.
badan audit dewan komisaris, e.
metode untuk memberikan otoritas dan tanggungjawab, f.
kebijakan dan praktik-praktik dalam sumber daya manusia, g.
pengaruh-pengaruh Eksternal.
Penilaian Resiko Risk Assesment
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis
maupun non bisnis. Perusahaan harus melakukan penilaian resiko untuk mengidentifikasi, menganalisis dan mengelola berbagai resiko yang berkaitan
dengan laporan keuangan. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat
meminimalkannya. Risiko bisa meningkat karena adanya: Perubahan dalm lingkungan operasional, personel baru yang memiliki pemahaman berbeda, sistem
informasi baru atau yang baru direkayasa ulang, pertumbuhan yang signifikan dan cepat, produk dan jasa baru dengan sedikit pengalaman, restrukturisasi
organisasi, masuk dalam pasar luar negeri, adopsi suatu prinsip akuntansi baru.
Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi manajemen risiko, yaitu:
a identifikasi ancaman,
b perkirakan resiko,
c perkirakan pajanan exposure,
d identefikasi pengendalian,
e perkiraan biaya dan manfaat,
f menetapkan efektifitas biaya-manfaat cost-benefit effectiveness.
Informasi dan Komunikasi Information and Communication.
Informasi dan komunikasi merupakan elemen yang penting dari pengendalian intern perusahaan, informasi tentang lingkungan pengendalian, penilaian risiko,
prosedur pengendalian dan monitoring diperlukan oleh manajemen sebagai pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan
peraturan-peraturan yang berlaku pada perusahaan. Informasi ini juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini
untuk menilai standar eksternal. Sistem informasi yang efektif akan : • mengidentifikasi dan mencatat semua transaksi keuangan yang valid,
• memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta
laporan keuangan, • secara akurat mengukur nilai keuangan berbagai transaksi agar
pengaruhnya dapat dicatat dalam laporan keungan, • secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya.
Pemantauan Monitoring
Pemantauan terhadap sistem pengawasan intern akan dapat menemukan kekurangan serta meningkatkan efektivitas pengawasan, pengawasan intern dapat
di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Metode utama untuk mengawasi kinerja mencakup supervisi yang
efektif, pelaporan yang bertanggungjawab dan audit internal.
Aktivitas pengendalian control activities
Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk
mengatasi resiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian ditetapkan untuk standarisasi proses kerja sehingga menjamin tercapainya tujuan
perusahaan dan mencegah atau mendeteksi terjadinya fraud dan kesalahan.
Aktivitas pengendalian dapat dikelompokkan menjadi dua kategori: pengendalian komputer dan pengendalian fisik
, dan pengendalian komputer dapat digolongkan dalam dua kelompok: pengendalian umum dan pengendalian
aplikasi. Pengendalian fisik berhubungan langsung dengan aktivitas manusia yang digunakan dalam sistem akuntansi dan terutama berhubungan dengan sistem
akuntansi tradisional yang menggunakan prosedur manual seperti: a.
otorisasi transaksi, b.
pemisahan tugas atau fungsi, c.
penggunaan dokumen serta catatan yang memadai, d.
pengendalian akses, e.
verifikasi independen.
D. Pengawasan Aktiva Tetap dengan Pengendalian Fisik