3. Struktur Organisasional.

Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jawab, serta menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya. Aspek-aspek penting struktur organisasi tersebut sentralisasi atau desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab mempengaruhi permintaan informasi pihak manajemen, dan organisasi fungsi sistem informasi dan akuntansi.

4. Badan Audit Dewan Komisaris Board of Director.

Seluruh perusahaan yang terdaftar di New York Stock Exchange harus memiliki komite audit Audit Committee yang secara keseluruhan terdiri dari para komisaris Non-Pegawai dari luar perusahaan. Komite audit bertanggung jawab untuk pegawai struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhan terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal perusahaan.

5. Metode untuk Memberikan Otoritas dan Tanggung Jawab,

Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke departemen dan individu yang terkait, serta kemudian membuat mereka bertanggung jawab untuk mencapai tujuan tersebut. Otoritas dan tanggung jawab dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal, dan anggaran.

6. Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia.

Kebijakan dan praktik-praktik mengenai pengontrakkan, pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, resiko, dan pinjaman. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka.

7. Pengaruh-pengaruh Eksternal.

Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards Board FASB, dan oleh Securities and Exchange Commision SEC. Termasuk dalam pengaruh eksternal juga persyaratan peraturan lembaga, seperti bank, sarana umum utility, dan perusahaan asuransi.

B. Aktivitas Pengadaan.

Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan utnuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif dijalankan.

C. Penilaian Resiko.

Organisasi harus sadar akan dan berurusan dengan resiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat mekanisme untuk mengidentifikasi, menganalisis, dan mengelola resiko yang terkait.

D. Informasi dan Komunikasi.

Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

E. Pengawasan.

Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah sesuai tuntutan keadaan. Sedangkan lima komponen model pengendalian internal menurut Committe of Sponsoring Organizations of Treadway Commission COSO yang saling berhubungan :

1. Lingkungan pengendalian

Inti dari bisnis apapun adalah orang-orangnya, ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompentensi - serta lingkungan tempat beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala hal terletak.

2. Aktivitas pengendalian

Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan organsasi secara efektif dijalankan.

3. Penilaian risiko

Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat mekanisme unuk mengidentifikasi, menganalisis, dan mengelola risiko yang terkait.

4. Informasi dan komunikasi

Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

5. Pengawasan

Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan dengan kebutuhan. Melalui cara ini, sistem dapat berjalan secara dinamis, berubah sesuai tuntutan keadaan.

2.1.8 Lingkup Pengendalian Intern

Menurut Hiro Tugiman 2004:16 dalam bukunya yang berjudul Pandangan Baru Internal Auditing, menjelaskan bahwa lingkup pengendalian internal adalah sebagai berikut:

1. Cukup Tidaknya Pengendalian Intern.

Hal ini dimaksudkan bahwa pengendalian intern harus mencakup seluruh aspek yang ada dalam perusahaan.

2. Kualitas Pelaksanaan dalam Menjalankan Tanggung Jawab yang

Diberikan. Penilaian pengendalian intern mengacu pada kualitas kinerja pada karyawannya.

3. Reliabilitas dan Integritas Informasi Keuangan dan Operasional.

Untuk membantu para anggota organisasi agar dapat menyelesaikan tanggung jawabnya secara efektif: untuk tujuan tersebut, pengawasan internal menyediakan bagi mereka berbagai analisis, penilaian, rekomendasi, nasihat, dan informasi sehubungan dengan aktivitas yang diperiksa.

4. Kesesuaian dengan Kebijaksanaan, Rencana, Prosedur, Hukum, dan

Pengaturan. Pengendalian intern harus sesuai dengan kebijaksanaan, rencana, prosedur, hukum, dan peraturan yang ada.