Komponen Pengendalian Internal
Menurut COSO framework, Internal control terdiri
dari 5 komponen yang saling terkait, dapat di lihat pada bagan dibawah ini :
Bagan Komponen Pengendalian Internal
Lima komponen yang saling berkaitan sebagai pengendalian
internal suatu entitas akan di jelaskan sebagai berikut ini:
Lingkungan Pengendalian (Environment Control)
Lingkungan pengendalian menetapkan corak suatu
organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan
pengendalian merupakan dasar untuk semua komponen pengendalian internal,
menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan
arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang
yang ada di dalam organisasi tersebut.
Beberapa faktor yang berpengaruh di dalam lingkungan
pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi,
struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan
kebijkan SDM.
Penaksiran Risiko (Risk Assesment)
Penaksiran risiko adalah identifikasi entitas dan
analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu
dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko
tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen
risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai
dengan PABU(Prisnsip Akuntansi Berlaku Umum).
Manajemen risiko menganalisis hubungan risiko asersi
spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan,
pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan
pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang
dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat,
mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi
manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena
berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel
baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini
produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar
negeri, dan standar akuntansi baru.
Aktivitas Pengendalian (Activity Control)
Aktivitas pengendalian adalah kebijakan dan prosedur
yang membantu menjamin bahwa arahan manajemen dilaksanakan. Aktivitas tersebut
membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam
pencapaian tujuan entitas.
Aktivitas pengendalian memiliki berbagai tujuan dan
diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas
pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja,
pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas
pengendalian dapat dikategorikan sebagai berikut.
a) Pengendalian Pemrosesan Informasi
1. pengendalian
umum
2. pengendalian
aplikasi
3. otorisasi
yang tepat
4. pencatatan
dan dokumentasi
5. pemeriksaan
independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
Informasi Dan Komunikasi (Information and Communication)
Informasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang
memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang
relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi
metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi,
mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan
kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung
jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang
relevan dengan pelaporan
keuangan untuk memahami :
a) Golongan transaksi dalam operasi entitas yang
signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi pendukung, dan akun
tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan
pelaporan transaksi
d) Pengolahan akuntansi yang dicakup sejak saat
transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan,
termasuk alat elektronik yang digunakan untuk mengirim, memproses,
memelihara, dan mengakses informasi.
Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain
dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses
ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya.
Di berbagai entitas, auditor internal(Auditor dalam
satu entitas) atau personel yang melakukan pekerjaan serupa memberikan
kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang
masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern
tersebut berlaku dalam audit setiap entitas.
