Komponen Sistem Pengendalian Internal (skripsi dan tesis)

Pengendalian internal terdiri dari komponen-komponen yang saling terkait
dan terpadu untuk mewujudkan sebuah pengendalian yang efektif. Menurut
Mulyadi (2016:130)[1], unsur sistem pengendalian internal adalah:
a. Struktur organisasi yang memisahkan tanggung jawab fungsional
secara tegas.
b. Sistem wewenang dan prosedur pencatatan yang memberikan
perlindungan yang cukup terhadap aset, utang, pendapatan, dan beban.
c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit
organisasi.
d. Karyawan yang mutunya sesuai dengan tanggung jawabnya.
Sedangkan menurut COSO, dalam SAS (Statements on Auditing
Standards) No. 78 merupakan dokumen yang sesuai dengan rekomendasi COSO,
menjelaskan mengenai lima komponen pengendalian internal. Dikutip dari Hall
(2009:186)[6] komponen sistem pengendalian internal meliputi hal-hal berikut ini:
a. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah dasar dari empat pengendalian
lainnya. Lingkungan pengendalian menentukan arah perusahaan
memengaruhi kesadaran pengendalian pihak manajemen dan
karyawan. Berbagai elemen penting dari lingkungan pengendalian
adalah:
1) Integritas dan nilai etika manajemen
2) Struktur organsisasi
3) Keterlibatan dewan komisaris dan komite audit, jika ada.
4) Filosofi manajemen dan siklus operasionalnya.
5) Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
6) Metode manajemen untuk menilai kinerja.
7) Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah.
8) Kebijakan dan praktik perusahaan dalam mengelola sumber data
manusia. 
b. Penilaian Risiko (Risk Assessment)
Perusahaan harus melakukan penilaian risiko untuk mengidentifikasi,
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan
laporan keuangan. Risiko dapat muncul atau berubah berdasarkan
berbagai kondisi, seperti:
1) Perubahan dalam lingkungan operasional yang membebankan
tekanan baru atau perubaahan tekanan atas perusahaan.
2) Personel baru yang memiliki pemahaman yang berbeda atau tidak
memadai atas pengendalian internal.
3) Sistem informasi baru atau yang baru direkayasa ulang, yang
memengaruhi pemrosesan transaksi.
4) Pertumbuhan signifikan dan cepat yang menghambat pengendalian
internal yang ada.
5) Implementasi teknologi baru ke dalam proses produksi atau sistem
informasi yang berdampak pada pemrosesan transaksi.
6) Pengenalan lini produk atau aktivitas baru hingga pihak
manajemen hanya memiliki sedikit pengalaman tentangnya.
7) Restrukturisasi organisasional yang menghasilkan pengurangan
dan/atau realokasi personel sedemikian rupa hingga operasi bisnis
dan pemrosesan transaksi terpengaruh.
8) Adopsi suatu prinsip akuntansi baru yang berdampak pada
pembuatan laporan keuangan.
c. Informasi dan Komunikasi
Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan
metode yang digunakan untuk melakukan, mengidentifikasi,
menganalisis, mengklasifikasi, dan mencatat berbagai transaksi
perusahaan serta menghitung berbagai aktiva dan kewajiban yang
terkait di dalamnya. Kualitas suatu informasi yang dihasilkan oleh SIA
berdampak pada kemampuan pihak manajemen untuk mengambil
tindakan serta membuat keputusan dalam hubungannya dengan
operasional perusahaan, serta membuat laporan keuangan yang andal.
Sistem informasi akuntansi yang efektif akan: 
1) Mengidentifikasi dan mencatat semua transaksi keuangan yang
valid.
2) Memberikan informasi secara tepat waktu mengenai berbagai
transaksi dalam perincian yang memadai untuk memungkinkan
klasifikasi serta laporan keuangan.
3) Secara akurat mengukur nilai keuangan berbagai transaksi agar
pengaruhnya dapat dicatat dalam laporan keuangan.
4) Secara akurat mencatat berbagai transaksi dalam periode waktu
terjadinya.
d. Pengawasan (Monitoring)
Pengawasan adalah proses yang memungkinkan kualitas desain
pengendalian internal serta operasinya berjalan. Hal ini dapat
diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas
yang berjalan. Dengan prosedur terpisah, para auditor internal
mengumpulkan bukti kecukupan pengendalian melalui pengujian
pengendalian, kemudian memberitahukan kekuatan dan kelemahan
pengendalian pada pihak manajemen. Sedangkan pengawasan aktivitas
yang berjalan dapat diwujudkan melalui integrasi berbagai modul
komputer yang terpisah ke dalam sistem informasi yang menangkap
berbagai data penting dan/atau memungkinkan pengujian pengendalian
dilakukan sebagai bagian dari opersional rutin.
e. Aktivitas Pengendalian (Control Activities)
Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil
untuk mengatasi risiko perusahaan yang telah diidentifikasi. Aktivitas
pengendalian dapat dikelompokkan menjadi dua kategori yang
berbeda: Pengendalian komputer dan pengendalian fisik. Pengendalian
komputer adalah hal yang berhubungan dengan lingkungan teknologi
informasi dan audit teknologi informasi. Pengendalian fisik
berhubungan dengan aktivitas manusia yang digunakan dalam sistem
akuntansi.