3. Struktur Organisasional.
Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jawab, serta menyediakan kerangka umum untuk
perencanaan, pengarahan, dan pengendalian operasinya. Aspek-aspek penting struktur organisasi tersebut sentralisasi atau desentralisasi
otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab mempengaruhi permintaan informasi pihak
manajemen, dan organisasi fungsi sistem informasi dan akuntansi.
4. Badan Audit Dewan Komisaris Board of Director.
Seluruh perusahaan yang terdaftar di New York Stock Exchange harus memiliki komite audit Audit Committee yang secara keseluruhan
terdiri dari para komisaris Non-Pegawai dari luar perusahaan. Komite audit bertanggung jawab untuk pegawai struktur pengendalian
internal perusahaan, proses pelaporan keuangannya, dan kepatuhan terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut
bekerja dekat dengan auditor eksternal dan internal perusahaan.
5. Metode untuk Memberikan Otoritas dan Tanggung Jawab,
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke departemen dan individu yang terkait, serta
kemudian membuat mereka bertanggung jawab untuk mencapai tujuan tersebut. Otoritas dan tanggung jawab dapat diberikan melalui
deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal, dan anggaran.
6. Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia.
Kebijakan dan praktik-praktik mengenai pengontrakkan, pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai
mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, resiko, dan pinjaman. Para pegawai harus dipekerjakan dan
dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka.
7. Pengaruh-pengaruh Eksternal.
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan
pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards Board FASB, dan oleh
Securities and Exchange Commision SEC. Termasuk dalam pengaruh eksternal juga persyaratan peraturan lembaga, seperti bank,
sarana umum utility, dan perusahaan asuransi.
B. Aktivitas Pengadaan.
Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan utnuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak
manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif dijalankan.
C. Penilaian Resiko.
Organisasi harus sadar akan dan berurusan dengan resiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan
penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat
mekanisme untuk mengidentifikasi, menganalisis, dan mengelola resiko yang terkait.
D. Informasi dan Komunikasi.
Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk
mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
E. Pengawasan.
Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah
sesuai tuntutan keadaan.
Sedangkan lima komponen model pengendalian internal menurut Committe of Sponsoring Organizations of Treadway Commission COSO
yang saling berhubungan :
1. Lingkungan pengendalian
Inti dari bisnis apapun adalah orang-orangnya, ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompentensi - serta lingkungan tempat
beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala hal terletak.
2. Aktivitas pengendalian
Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh
pihak manajemen untuk mengatasi risiko pencapaian tujuan organsasi secara efektif dijalankan.
3. Penilaian risiko
Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi
dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya agar organisasi beroperasi secara harmonis. Organisasi juga harus
membuat mekanisme unuk mengidentifikasi, menganalisis, dan mengelola risiko yang terkait.
4. Informasi dan komunikasi
Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk
mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5. Pengawasan
Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan dengan kebutuhan. Melalui cara ini, sistem dapat berjalan secara dinamis,
berubah sesuai tuntutan keadaan.
2.1.8 Lingkup Pengendalian Intern
Menurut Hiro Tugiman 2004:16 dalam bukunya yang berjudul Pandangan
Baru Internal Auditing, menjelaskan bahwa lingkup pengendalian internal adalah sebagai berikut:
1. Cukup Tidaknya Pengendalian Intern.
Hal ini dimaksudkan bahwa pengendalian intern harus mencakup seluruh aspek yang ada dalam perusahaan.
2. Kualitas Pelaksanaan dalam Menjalankan Tanggung Jawab yang
Diberikan.
Penilaian pengendalian intern mengacu pada kualitas kinerja pada karyawannya.
3. Reliabilitas dan Integritas Informasi Keuangan dan Operasional.
Untuk membantu para anggota organisasi agar dapat menyelesaikan tanggung jawabnya secara efektif: untuk tujuan tersebut, pengawasan
internal menyediakan bagi mereka berbagai analisis, penilaian, rekomendasi, nasihat, dan informasi sehubungan dengan aktivitas yang
diperiksa.
4. Kesesuaian dengan Kebijaksanaan, Rencana, Prosedur, Hukum, dan
Pengaturan.
Pengendalian intern harus sesuai dengan kebijaksanaan, rencana, prosedur, hukum, dan peraturan yang ada.