perhatian pada masalah. Untuk setiap kesalahan yang dideteksi, bisa terdapat lebih dari satu tindakan. Koreksi yang layak, tetapi tindakan terbaik tidak selalu jelas.

c. Komponen Pengendalian Internal

Setiap perusahaan memiliki karakter-karakter khusus yang berbeda sehingga pengendalian internal yang baik pada suatu perusahaan belum tentu baik untuk perusahaan yang lainnya. Oleh karena itu, untuk menciptakan suatu pengendalian internal harus memperhatikan faktor-faktor yang dapat mempengaruhi tujuan perusahaan secara keseluruhan. Menurut Mulyadi 2002:183 komponen-komponen pengendalian internal adalah sebagai berikut: 1 Lingkungan pengendalian, 2 Penakiran Resiko, 3 Informasi dan Komunikasi, 4 Aktivitas Pengendalian, 5 Pemantauan. Kelima komponen pengendalian internal diuraikan sebagai berikut: 1 Lingkungan Pengendalian. Lingkungan pengendalian merupakan pondasi dari keempat komponen pengendalian internal lainnya. Lingkungan pengendalian menetapkan corak atau Universitas Sumatera Utara suasana suatu organisasi dan mempengaruhi kesadaran pengendalian para manajemen dan pegawainya. Lingkungan pengendalian merupakan landasan untuk semua unsur pengendalian internal yang membentuk disiplin dan struktur. Menurut Mulyadi 2002:183 berbagai faktor yang membentuk lingkungan pengendalian dalam suatu entitas, antara lain: nilai integritas dan etika, komitmen terhadap kompetensi, dewan komisaris dan komite audit, filosofi dan gaya operasi manajemen, struktur organisasi, pembagian wewenang dan pembebanan tanggungjawab, kebijakan dan praktik sumber daya manusia. a Nilai integritas dan etika Efektivitas pengendalian internal tergantung pada integritas dan nilai-nilai etika seorang personil yang mendesain dan melaksanakannya. Nilai integritas merupakan tanggungjawab yang dijunjung tinggi oleh pihak manajemen, yaitu suatu kemampuan untuk mewujudkan apa yang dikatakan atau yang telah menjadi komitmennya. b Komitmen terhadap kompetensi Komitmen terhadap kompetensi mencakup pertimbangan manajemen atas pengetahuan dan ketrampilan yang diperlukan dan paduan antara kecerdasan, pelatihan, dan pengalaman yang dituntut dalam pengembangan kompetensi. c Dewan komisaris dan komite audit Untuk menciptakan independensi auditor, perusahaan-perusahaan yang go public sebaiknya mengalihkan wewenang penunjukan auditor dari tangan Universitas Sumatera Utara manajemen puncak ke tangan dewan komisaris atau komite audit audit committee. d Filosofi dan gaya operasi manajemen Filosofi adalah seperangkat keyakinan dasar basic beliefs yang menjadi parameter bagi perusahaan dan karyawannya. Filosofi merupakan apa yang seharusnya dikerjakan dan apa yang seharusnya tidak dikerjakan oleh perusahaan. Gaya operasi mencerminkan ide manajer tentang bagaimana operasi suatu entitas harus dilaksanakan. e Struktur organisasi Struktur organisasi memberikan rerangka untuk perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas entitas. f Pembagian wewenang dan pembebanan tanggung jawab Pembagian wewenang dan pembebanan tanggungjawab merupakan perluasan lebih lanjut dari pengembangan struktur organisasi. Pembagian wewenang yang jelas akan dapat mengalokasikan sumber daya yang dimilikinya serta memudahkan pertanggungjawaban konsumsi sumber daya organisasi dalam pencapaian tujuan organisasi. g Kebijakan dan praktik sumber daya manusia. Karyawan merupakan unsur penting dalam setiap pengendalian internal. Perusahaan juga sangat penting memiliki karyawan yang kompeten dan jujur agar tercipta lingkungan pengendalian yang baik. Maka dari itu perusahaan perlu memiliki metode atau kebijakan yang baik dalam menerima karyawan, Universitas Sumatera Utara mengembangkan kompetensi mereka, menilai prestasi dan memberikan kompensasi atas prestasi mereka. 2 Penaksiran Resiko Penaksiran resiko merupakan komponen kedua dari pengendalian internal. Penaksiran resiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan resiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi berterima umum di Indonesia. Penaksiran resiko manajemen harus mencakup pertimbangan khusus terhadap resiko yang dapat timbul dari perubahan keadaan, seperti : a Bidang baru bisnis yang memerlukan prosedur akuntansi yang belum pernah dikenal, b Perubahan standar akuntansi, c Hukum dan peraturan baru, d Perubahan yang berkaitan dengan revisi sistem dan teknologi baru yang digunakan untuk pengolahan informasi, e Pertumbuhan entitas yang menuntut perubahan fungsi pengolahan dan pelaporan informasi dan personel yang terlibat di dalam fungsi tersebut. 3 Informasi dan Komunikasi Informasi dan Komunikasi merupakan komponen ketiga dari pengendalian internal. Sistem Informasi terdiri dari catatan dan metode yang digunakan untuk mengidentifikasian, menganalisisan, dan mencatat transaksi organisasi serta unutk memperhitungkan aktiva dan kewajiban terkait. Sistem akuntansi yang efektif menurut Mulyadi 2002:189 adalah : Universitas Sumatera Utara a Sah, b Telah diotorisasi, c Telah dicatat, d Telah dinilai secara wajar, e Telah digolongkan secara wajar, f Telah dicatat dalam periode yang seharusnya, g Dimasukkan ke dalam buku besar pembantu dan telah diringkas dengan benar. Komunikasi mencakup penyampaian informasi kepada semua personel yang terlibat dalam pelaporan keuangan tentang bagaimana aktivitas mereka berkaitan dengan pekerjaan orang lain, baik yang berada didalam maupun di luar organisasi. Komunikasi ini mencakup sistem pelaporan penyimpangan kepada pihak yang lebih tinggi dalam perusahaan. 4 Aktivitas Pengendalian Aktivitas pengendalian merupakan komponen yang keempat dari pengendalian internal. Untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Kebijakan dan prosedur ini memberikan keyakinan bahwa tindakan yang diperlukan telah dilaksanakan untuk mengurangi resiko dalam pencapaian tujuan perusahaan. Aktivitas pengendalian yang relevan dengan audit atas laporan keuangan dapat digolongkan ke dalam berbagai kelompok. Salah satu cara penggolongan adalah sebagai berikut: a Pengendalian pengolahan informasi Banyak perusahaan sekarang menggunakan komputer untuk pengolahan informasi umumnya dan terutama informasi akuntansinya. Pengendalian pengolahan informasi dibagi menjadi dua, yaitu: pengendalian umum dan pengendalian aplikasi. Universitas Sumatera Utara Unsur pengendalian umum meliputi: organisasi pusat pengolahan data, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data. Pengendalian aplikasi dirancang untuk memenuhi persyaratan pengendalian khusus setiap aplikasi. Pengendalian aplikasi terhadap pengolahan transaksi tertentu dikelompokkan menjadi: 1 Prosedur otorisasi yang memadai Di dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Otorisasi transaksi dapat bersifat umum dan bersifat khusus. Otorisasi umum adalah otorisasi yang diberikan oleh pihak manajemen kepada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus. Sedangkan otorisasi khusus adalah otorisasi yang diberikan oleh pihak manajemen untuk beberapa transaksi tertentu yang terjadi karena keadaan khusus, 2 Perancangan dan penggunaan dokumen dan catatan yang cukup Prosedur otorisasi akan menjamin dihasilkannya dokumen sumber yang dapat dipercaya, sehingga akan menjadi masukan yang andal bagi proses akuntansi. Prosedur pencatatan yang baik akan menghasilkan informasi yang teliti dan andal mengenai kekayaan, utang, pendapatan, dan biaya suatu organisasi. Dalam perancangan dokumen dan catatan, unsur pengendalian internal harus dipertimbangkan sebagai berikut: a perancangan dokumen bernomor urut tercetak pre-numbered form, Universitas Sumatera Utara b pencatatan transaksi harus dilakukan pada saat transaksi terjadi, atau segera setelah transaksi terjadi, c perancangan dokumen dan catatan harus cukup sederhana untuk menjamin kemudahan dalam pemahaman terhadap dokumen dan catatan tersebut, d sedapat mungkin dokumen dirancang untuk memenuhi berbagai keperluan sekaligus. 3 Pengecekan secara independen Pengecekan secara independen mencakup verifikasi terhadap pekerjaan yang dilaksanakan sebelumnya oleh individu atau departemen lain atau penilaian semestinya terhadap jumlah yang dicatat. Untuk menjamin independensi, verifikasi kinerja tidak boleh dilaksanakan oleh karyawan yang memiliki kedudukan dibawah karyawan yang diverifikasi kinerjanya. b Pemisahaan fungsi yang memadai Tujuan pemisahaan fungsi ini adalah untuk mencegah dan untuk dapat dilakukannya deteksi segera atas kesalahan dan ketidakberesan dalam pelaksanaan tugas yang dibebankan kepada seseorang. c Pengendalian fisik atas kekayaan dan catatan Cara yang paling baik dalam perlindungan kekayaan dan catatan adalah dengan menyediakan perlindungan secara fisik. Tujuannya untuk mencegah terjadinya kemungkinan pencurian, kerusakan, dan kehilangan yang akan menghambat aktivitas perusahaan sehari-hari. d Review atas kinerja Universitas Sumatera Utara Review atas kinerja mencakup review dan analisis yang dilakukan oleh manajemen atas: laporan yang meringkas rincian jumlah yang tercantum dalam akun buku pembantu, kinerja sesungguhnya dibandingkan dengan jumlah menurut anggaran, prakiraaan, atau jumlah tahun lalu, dan hubungan antara serangkaian data seperti data keuangan dengan data nonkeuangan. 5 Pemantauan Monitoring Pemantauan merupakan komponen yang kelima dari pengendalian internal. Pemantauan adalah proses penilaian kualitas kinerja pengendalian internal sepanjang waktu. Pemantauan dilaksanakan oleh personel yang semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian, pada waktu yang tepat, untuk menentukan apakah pengendalian internal beroperasi sebagaimana yang diharapkan, dan untuk menentukan apakah pengendalian internal tersebut telah memerlukan perubahan karena terjadinya perubahan keadaan. d. Keterbatasan Pengendalian Internal Pengendalian internal setiap perusahaan memiliki keterbatasan bawaan yang dapat melemahkan pengendalian internal tersebut. Oleh karena itu, pengendalian internal hanya memberikan keyakinan memadai, bukan mutlak, kepada manajemen dan dewan komisaris tentang pencapaian tujuan perusahaan. Keterbatasan-keterbatasan yang melekat pada pengendalian internal menurut Boyton et.al 2002:375 adalah : 1 Kesalahan dalam pertimbangan Universitas Sumatera Utara Seringkali manajemen dan personel lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau prosedur lainnya, 2 Kemacetan Kemacetan dalam pengendalian yang telah diterapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang bersifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan kemacetan, 3 Kolusi Kolusi dapat mengakibatkan bobolnya pengendalian internal yang dibangun untuk melindungi kekayaan perusahaan dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian internal yang dirancang, 4 Penolakan oleh manajemen Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti kecurangan pribadi manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu, 5 Biaya lawan manfaat Biaya yang diperlukan untuk mengoperasikan pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian internal tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan Universitas Sumatera Utara secara kuantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu pengendalian internal.

3. Efektivitas dan Efisiensi a. pengertian efektivitas dan Efisiensi