Komponen Pengendalian Internal COSO menurut Hery 2011:90
manajemen. Komite audit memiliki tanggung jawab untuk melakukan komunikasi secara berkelanjutan dengan auditor
internal maupun auditor eksternal, termasukmenyetujui jasa audit dan non audit yang dilakukan oleh para auditor eksternal.
4 Filosofi dan gaya operasi
Manajaemen melalui prinsip dan sikapnya memberikan isyarat tertentu bagi para karyawannya mengenai arti penting
pengendalian internal. Dengan memahami gaya pengelolaan manajemen, auditor dapat merasakan sikap manajemen tentang
pengendalian internal. 5
Struktur Organisasi Struktur organisasi menunjukkan tingkatan tanggung jawab dan
kewenangan yang ada dalam setiap divisi atau bagian. Auditor dapat mempelajari perihal pengelolaan entitas dan unsur-unsur
fungsional bisnis serta melihat bagaimana pengendalian atas pengelolaan tersebut diterapkan dengan memahami struktur
organisasi klien 6
Pembagian wewenang dan pembebanan tanggung jawab Pembagian wewenang yang jelas akan membantu organisasi
dalam mengalokasikan berbagai sumber daya yang dimilikinya untuk mencapai tujuan organisasi. Pembagian wewenang yang
jelas juga akan memudahkan pertanggungjawabkan konsumsi sumber daya organisasi dalam pencapaian tujuan organisasi.
7 Kebijakan dan praktik sumber daya manusia
Karyawan merupakan unsur penting dalam setiap pengendalian internal. Karyawan yang kompeten dan jujur akan membantu
perusahaan dalam mengahasilkan pertanggungjawaban keuangan yang dapat diandalkan. Pentingnya karyawan di dalam suatu
entitas diperlukan kebijakan dari entitas seperti mengangkat, mengevaluasi,
melatih, mempromosikan
dan memberi
kompensasi kepada karyawan agar karyawan tidak mudah bosan dan selalu merasa puas atas hasil kinerjanya.
8 Kesadaran Pengendalian
Kesadaran pengendalian dapat tercermin dari reaksi yang ditunjukkan oleh manajemen dari berbagai jenjang organisasi atas
kelemahan pengendalian internal yang ditunjuk oleh auditor intern atau auditor independen
b. Penilaian Risiko
Penilaian risiko merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risiko terkait penyusunan
laporan keuangan yang sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian risiko manajemen berbeda dengan penilaian
risiko oleh auditor. Manajemen menilai risiko sebagai bagian dari PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
perancangan dan pelaksanaan pengendalia internal untuk memperkecil kekeliruan serta kecurangan, sedangkan auditor menilai risiko untuk
memutuskan jenis dan cakupan bukti yang dibutuhkan dalam pemeriksaan. Jika manajemen menilai risiko secara efektif, maka
auditor akan mengumpulkan sedikit bukti audit. c.
Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan dan prosedur untuk
membantu memastikan bahwa tindakan yang diperlukan untuk mengatasi risiko telah diambil guna mencapai tujuan entitas. Hery
2011: 93 menjelaskan bahwa terdapat kebijakan prosedur aktivitas pengendalian internal, yaitu :
1 Pemisahan Tugas
Adanya pemisahan fungsi atas pembegian kinerja. Ada 2 dua prinsip pemisahan tugas secara umum yaitu : a Pekerjaan yang
berbeda seharusnya dikerjakan oleh karyawan yang berbeda. b Harus adanya pemisahan tugas antara karyawan yang menangani
pekerjaan pencatatan aktiva dan karyawan yang langsung menangani aktiva secara fisik. Hasil pekerjaan seorang karyawan dapat
diperiksa silang
cross check
kebenarannya oleh karyawan lainnya. Pemeriksaan secara silang bertujuan untuk meminimalisir adanya
kecurangan yang dilakukan oleh seorang karyawan. PLAGIAT MERUPAKAN TINDAKAN TIDAK TERPUJI
2 Otorisasi yang tepat atas Transaksi
Setiap transaksi harus diotorisasi secara tepat agar pengendalian internal berjalan dengan baik. Karakteristik yang paling penting dari
pengendalian internal adalah penetapan tanggung jawab ke masing- masing karyawan secara spesifik. Penetapan tanggung jawab yang
dimaksud meliputi pemberian otorisasi untuk menyetujui
approve
atas sebuah transaksi. 3
Dokumen dan catatan yang memadai Dokumen dan catatan merupakan objek fisik atas transaksi yang
akan dicantumkan serta diikhtisarkan. Dokumen memberikan bukti bahwa transaksi bisnis atau peristiwa ekonomi telah terjadi dengan
membubuhkan tanda tangan atau inisial ke dalam dokumen, sehingga orang yang bertanggung jawab atas terjadinya sebuah
transaksi atau peristiwa dapat diidentifikasi dengan mudah. Dokumentasi atas transaksi seharusnya dibuat ketika transaksi terjadi
dan bernomor urut tercetak serta seluruh dokumen tersebut dapat dipertanggungjawabkan.
4 Pengendalian Fisik atas Aktiva dan Catatan
Aktiva dan catatan harus dilindungi untuk menyelenggarakan pengendalian internal yang memadai. Jika tidak diamankan aktiva
dapat dicuri, diselewengkan dan disalahgunakan. Begitu juga dengan catatan, jika tidak dilindungi secara memadai catatan dapat dirusak,
hilang atau dicuri. Hal tersebut dapat menggangu proses pencatatan dan operasi normal bisnis perusahaan. Penggunaan pengendalian
fisik, mekanik dan elektronik sangatlah penting. Pengendalian fisik terutama terkait dengan pengamanan aktiva. Pengendalian mekanik
dan elektronik juga mengamankan aktiva. 5
Pemeriksaan Independen atau Verifikasi Internal Hampir semua sistem pengendalian internal memberikan
pengecekan independen atau verifikasi internal. Prinsip ini meliputi peninjauan ulang, perbandingan dan pecocokan data yang telah
disiapkan oleh karyawan lainnya yang berbeda. Kebutuhan akan pengecekan independen meningkat karena struktur pengendalian
internal cenderung berubah setiap saat kalau tidak terdapat mekanisme penelaahan yang sering.
d. Informasi dan Komunikasi Akuntansi
Sistem informasi dan komunikasi akuntansi memiliki tujuan agar transaksi dicatat, diproses, dan dilaporkan telah memenuhi keenam
tujuan audit umum atas transaksi yaitu; 1 Transaksi yang dicatat memang ada; 2 transaksi yang sudah ada dicatat; 3 transaksi yang
dicatat dinyatakan pada jumlah yang benar; 4 transaksi yang dicatat diposting dan diikhtisarkan dengan benar; 5 transaksi diklasifikasi
dengan benar; 6 transaksi dicatat pada tanggal yang benar. Sistem akuntansi harus dirancang untuk memastikan perihal keterjadian,
kelengkapan, keakuratan,
posting
dan pengikhtisaran, klasifikasi dan penetapan waktu transaksi dicatat.
e. Pemantauan
Ikatan Akuntan Indonesia 2001:319.24 memaparkan pengertian pemantauan sebagai suatu proses penentuan kualitas kinerja
pengendalian internal sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah atau
dengan berbagai kombinasi dari keduanya. Aktivitas pemantauan dapat mencakup penggunaan informasi dari komunikasi dengan pihak luar
seperti keluhan pelanggan dan komentar dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang
memerlukan perbaikan