Pengendalian internal terdiri dari komponen-komponen yang saling terkait dan terpadu untuk mewujudkan sebuah pengendalian yang efektif. Menurut Mulyadi (2016:130)[1], unsur sistem pengendalian internal adalah: a.Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. b.Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap aset, utang, pendapatan, dan beban. c.Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi. d.Karyawan yang mutunya sesuai dengan tanggung jawabnya. Sedangkan menurut COSO, dalam SAS (Statements on Auditing Standards) No. 78 merupakan dokumen yang sesuai dengan rekomendasi COSO, menjelaskan mengenai lima komponen pengendalian internal. Dikutip dari Hall (2009:186)[6] komponen sistem pengendalian internal meliputi hal-hal berikut ini: a.Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian adalah dasar dari empat pengendalian lainnya. Lingkungan pengendalian menentukan arah perusahaan memengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Berbagai elemen penting dari lingkungan pengendalian adalah: 1)Integritas dan nilai etika manajemen 2)Struktur organsisasi 3)Keterlibatan dewan komisaris dan komite audit, jika ada. 4)Filosofi manajemen dan siklus operasionalnya. 5)Prosedur untuk mendelegasikan tanggung jawab dan otoritas. 6)Metode manajemen untuk menilai kinerja. 7)Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah. 8)Kebijakan dan praktik perusahaan dalam mengelola sumber data manusia.
b.Penilaian Risiko (Risk Assessment) Perusahaan harus melakukan penilaian risiko untuk mengidentifikasi, menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Risiko dapat muncul atau berubah berdasarkan berbagai kondisi, seperti: 1)Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubaahan tekanan atas perusahaan. 2)Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian internal. 3)Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan transaksi. 4)Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada. 5)Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak pada pemrosesan transaksi. 6)Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit pengalaman tentangnya. 7)Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau realokasi personel sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh. 8)Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan. c.Informasi dan Komunikasi Sistem informasi akuntansi (SIA) terdiri atas berbagai record dan metode yang digunakan untuk melakukan, mengidentifikasi, menganalisis, mengklasifikasi, dan mencatat berbagai transaksi perusahaan serta menghitung berbagai aktiva dan kewajiban yang terkait di dalamnya. Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan operasional perusahaan, serta membuat laporan keuangan yang andal. Sistem informasi akuntansi yang efektif akan:
1)Mengidentifikasi dan mencatat semua transaksi keuangan yang valid. 2)Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang memadai untuk memungkinkan klasifikasi serta laporan keuangan. 3)Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam laporan keuangan. 4)Secara akurat mencatat berbagai transaksi dalam periode waktu terjadinya. d.Pengawasan (Monitoring) Pengawasan adalah proses yang memungkinkan kualitas desain pengendalian internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah atau melalui aktivitas yang berjalan. Dengan prosedur terpisah, para auditor internal mengumpulkan bukti kecukupan pengendalian melalui pengujian pengendalian, kemudian memberitahukan kekuatan dan kelemahan pengendalian pada pihak manajemen. Sedangkan pengawasan aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai modul komputer yang terpisah ke dalam sistem informasi yang menangkap berbagai data penting dan/atau memungkinkan pengujian pengendalian dilakukan sebagai bagian dari opersional rutin. e.Aktivitas Pengendalian (Control Activities) Aktivitas pengendalian adalah berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan menjadi dua kategori yang berbeda: Pengendalian komputer dan pengendalian fisik. Pengendalian komputer adalah hal yang berhubungan dengan lingkungan teknologi informasi dan audit teknologi informasi. Pengendalian fisik berhubungan dengan aktivitas manusia yang digunakan dalam sistem akuntansi.
Adapun unsur komponen sistem pengendalian internal yang dikutip dari Arens (2008:380)[5], adalah sebagai berikut: a.Aktivitas Pengendalian (Control Activities) Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktiviyas pengendalian semacam ini dalam entitas manapun, termasuk pengendalian manual dan terotorisasi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis berikut ini: 1)Pemisahan Tugas yang Memadai Ada empat pedoman umum terkait pemisahan tugas yang memadai untuk mencegah kecurangan maupun kekeliruan. a)Pemisahan Penyimpanan Aktiva dari Akuntansi Untuk melindungi perusahaan dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva secara permanen ataupun temporer tidak boleh mencatat aktiva itu. Jika satu orang dibiarkan melaksanakan kedua fungsi tersebut, risiko bahwa orang itu mengeluarkan aktiva demi keuntungan pribadi dan menyesuaikan catatan untuk menutupi pencurian itu akan meningkat. b)Pemisahan Otorisasi Transaksi dari Penyimpanan Aktiva Terkait Sebaiknya orang yang mengotorisasi transaksi tidak boleh memegang kendali atas aktiva terkait, untuk mengurangi kemungkinan terjadinya penyelewengan. c)Pemisahan Tanggung Jawab Operasional dari Tanggung Jawab Pencatatan Untuk memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan dalam departemen terpisah di bawah kontroler. Sebagai contoh, jika setiap departemen atau divisi menyiapkan catatan dan laporannya sendiri, departemen atau
divisi itu bisa saja mengubah hasilnya untuk memperbaiki kinerja yang dilaporkan. d)Pemisahan Tugas TI dari Departemen Pemakai Apabila tingkat kompleksitas sistem TI meningkat, pemisahan otorisasi, pencatatan, dan penyimpanan sering kal menjadi tidak jelas. Untuk mengimbangi adanya tumpang tindih tugas, perusahaan harus memisahkan fungsi-fungsi utama yang terkait dengan TI dari fungsi-fungsi kunci departemen pemakai. 2)Otorisasi yang Sesuai atas Transaksi dan Aktivitas Agar pengendalian berjalan dengan baik, setiap transaksi harus diotorisasi dengan tepat. Jika setiap orang dalam suatu organisasi bisa memperoleh atau menggunakan aktiva seenaknya, hal itu akan menimbulkan kekacauan. Otorisasi dapat bersifat umum atau khusus. Dengan otorisasi umum, manajemen menetapkan kebijakan, dan para bawahan diinstruksikan untuk mengimplementasikan otorisasi umum tersebut dengan menyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan itu. Otorisasi khusus (specific authorization) berlaku untuk transaksi individual. Untuk transaksi tertentu, manajemen memilih mengotorisasi setiap transaksi. Perbedaan antara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi adalah keputusan kebijakan, baik utnuk kelas transaksi umum maupun transaksi khusus, sedangkan persetujuan adalah implementasi dari keputusan otorisasi umum manajemen. 3)Dokumen dan Catatan yang Memadai Dokumen dan catatan adalah objek fisik di mana transaksi akan dicantumkan serta diikhtisarkan. Banyak dari dokumen dan catatan disimpan dalam file komputer sampai waktu dicetak. Dokumen yang memadai sangat penting untuk mencatat transaksi dan mengendalikan aktiva dengan benar.
4)Pengendalian Fisik atas Aktiva dan Catatan Untuk menyelenggarakan pengendalian internal yang memadai, aktiva dan catatan harus dilindungi. Jika dibiarkan tidak terlindungi, aktiva bisa dicuri, rusak, atau hilang, yang dapat mengganggu proses akuntansi dan operasi bisnis. Jika suatu perusahaan sangan terkomputerisasi, peralatan komputer, program, dan file datanya harus sangat dilindungi. File data adalah catatan perusahaan dan, jika rusak, rekonstruksinya bisa memakan biaya yang sangat mahal atau bahkan mustahil ditekonstruksi. Jenis ukuran protektif yang paling penting untuk menjaga aktiva dan catatan adalah penggunaan tindakan pencegahan fisik. 5)Pemeriksaan Kinerja Secara Independen Kategori terakhir dari aktivitas pengendalian adalah review yang cermat dan berkelanjutan atas keempat hal lainnya, yang seringkali disebut pemeriksaan independen (independent checks) atau verifikasi internal. Kebutuhan akan pemeriksaan independen timbul karena pengendalian internal cenderung berubah seiring dengan berjalannya waktu, kecuali review yang sering dilakukan. Personel mungkin telah melupakan atau sengaja tidak mengikuti prosedur, atau mereka mungkin ceroboh kecuali ada yang mengamati dan mengevaluasi kinerja mereka. Tanpa menghiaraukan kualitas pengendalian, personel bisa berbuat keliru atau melakukan kecurangan. Personel yang bertanggung jawab dalam melakukan prosedur verifikasi internal harus independen dari individu yang semua bertanggung jawab menyiapkan data. Sarana internal yang paling murah adalah pemisahan tugas. Sistem akuntansi yang terkomputerisasi bisa dirancang sedemikian rupa sehingga banyak prosedur verifikasi internal dapat diotomatisasi sebagai bagian dari sistem. b.Informasi dan Komunikasi Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses, dan melaporakan transaksi yang
dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasanya terdiri atas kelas-kelas transaksi seperti piutang usaha, piutang tak tertagih, dan lain sebagainya. Untuk setiap kelas transaksi, sistem akuntansi harus memenuhi keenam tujuan audit yang berhubungan dengan transaksi, yaitu: 1)Transaksi yang dicatat memang ada (keterjadian). 2)Transaksi yang ada sudah dicatat (kelengkapan). 3)Transaksi yang tercatat dinyatakan pada jumlah yang benar (keakuratan). 4)Transaksi yang dicatat dicantumkan dengan benar dalam file induk dan diikhtisarkan dengan benar (posting dan pengikhtisaran). 5)Transaksi diklasifikasikan dengan benar (klasifikasi). 6)Transaksi dicatat pada tanggal yang benar (penetapan waktu)
Tidak ada komentar:
Posting Komentar