Unsur-Unsur Struktur Pengendalian Intern
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
Struktur Pengendalian Intern terdiri atas lima (5) unsur atau elemen yaitu:
Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalain orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain:
· Integritas dan Nilai Etik
Merupakan etika entitas yang dimiliki dan standar perilaku yang berlaku serta bagaimana mereka mengkomunikasikan dan mengaplikasikan dalam praktik.
· Komitmen terhadap kompetensi
Kompetensi merupakan pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan tugas.
· Dewan Direksi dan Komite Audit
Jajaran direktur yang efektif adalah yang independen terhadap manajemen. Komite audit bertanggung jawab sebagai komunikator, baik bagi internal auditor maupun eksternak auditor.
· Gaya Manajemen dan Gaya Operasi
Pemahaman dan aspek-aspek tentang filosofi manajemen dan gaya operasi memberi auditor suatu pemahaman mengenai sikap manajemen terhadap pengendalian intern.
· Struktur Organisasi
Pemahaman struktur organisasi memberi gambaran bagi auditor mengenai manajemen dan elemen-elemen fungsional dari bisnis dan bagaimana pengendalian diimplementasikan.
· Pemberian Wewenang dan Tanggung Jawab
Memberi pemahaman mengenai pengendalaian dan cara-cara yang digunakan untuk pengendalian, perencanaan formal organisasi dan operasi, penugasan karyawan dan kebijakan yang dimiliki entitas.
· Praktek dan Kebijakan Sumber Daya Manusia
Sumber daya manusia merupakan aspek penting dalm pengendalian intern. Pengendalian intern yang dikembangkan entitas berusaha untuk mengatur, menjaga tindakan-tindakan yang dilakukan manusia dalam entitas.
Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penetuan risiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan prinsip akuntansi yang berterima umum.
Risiko dapat timbul atau berubah karena keadaan sebagai berikut:
- · Perubahan dalam lingkungan operasi
- · Personel baru
- · Sistem informasi yang baru atau yang diperbaiki
- · Teknologi baru
- · Lini produk, produk, atau aktivitas baru
- · Restrukturisasi korporasi
- · Operasi luar negeri
- · Standar akuntansi baru
Semua entitas memiliki risiko tergantung dari ukuran, struktur, sifat, atau jenis dari perusahaan. risiko tersebut dapat berupa risiko eksternal dan internal dan semua harus bisa dikendalikan. Perubahan ekonomi, industri, regulasi serta kondisi operasi memungkinkan timbulnya risiko berbeda yang harus segera dapat diatasi oleh manajemen.
Auditor berkepentingan untuk memahami mengenai pengetahuan tentang penilaian risiko yang dilakukan oleh manajemen, seperti pengidentifikasian risiko terhadap laporan keuangan, pengevaluasian kemungkinan terjadinya, keputusan manajemen atas tindakan yang akan dilakukan.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijkan dan prosedur yang berkaitan dengan berikut ini:
- · Review terhadap kinerja
- · Pengolahan informasi
- · Pengendalian fisik
- · Pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:
· Pengendalian Pemrosesan Informasi
Hal ini berkaitan dengan proses otorisai, kelengkapan dan keakuratan data keuangan. Pengendalain pemrosesan informasi digolongkan menjadi dua (2), yaitu:
- Pengendalian umum
- Pengendalian aplikasi
Pengendalian yang ditujukan untuk pemrosesan tipe-tipe transaksi baik di lingkungan komputer maupun manual dapat diklasifikasikan sebagai berikut:
Otorisasi yang tepat (setiap bukti transaksi diotorisasi secara tepat sehingga tidak ada bukti yang melewati prosedur otorisasi)
Pencatatan dan dokumentasi (semua bukti transaksi telah dicatat dan didokumentasikan dan bila akan diperiksa, dapat dilacak kembali)
Pemeriksaan independen
· Pemisahan tugas
· Pengendalian fisik
· Telaah kinerja
Pengembangan atas aktivitas pengendalian berkaitan dengan kebijakan dan prosedur dapat dijabarkan dalam lima (5) aktivitas pengendalian berikut:
a. Pemisahan tugas
b. Otorisasi yang jelas atas transaksi dan aktivitas
c. Pendokumentasian dan pencatatan
d. Pengendalian fisik atas assets dan catatan
e. Pengecekan secara independen atas kinerja
Informasi dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakupalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik (seperti komputer dan electronic data interchange) yang digunkan untuk mengirim, memproses, memelihara, dan mengakses informasi
Pemantauan (Monitoring)
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus (ongoing activities), evaluasi secara terpisah (separate periodic evaluations), atau dengan berbagai kombinasi dari keduanya.
Auditor perlu memahami mengenai pemantauan untuk mengetahui aktivitas pemantauan seperti apakah yang digunakan perusahaan dan bagaimana aktivitas tersebut dapat digunakan untuk mengembangkan pengendalian internal bila dibutuhkan.