Istilah “Internal Control” yang digunakan dalam ISA 315 lebih luas dari
sekedar kegiatan-kegiatan pengendalian (control activities) seperti pemisahan
tugas (segregation of duties), proses otorisasi saldo. Menurut Tuanakotta
(2014:128) pengendalian internal dalam ISA 315 terdiri atas 5 komponen. Kelima
komponen tersebut adalah sebagai berikut:
1. Lingkungan pengendalian
Lingkungan pengendalian merupakan dasar bagi pengendalian internal yang
efekti2. Hal tersebut memberikan disiplin dan struktur bagi entitas. Hal tersebut
menjadi petunjuk arah (its set the tone) bagi entitas. Membuat karyawan sadar
akan pengendalian (control conciusness) dalam organisasi itu. Lingkungan
pengendalian berurusan dengan fungsi pengelolaan dan pengawasan di tingkat
tertinggi dalam entitas itu, ia juga mengatur sikap, perilaku, kesadaran
pengendalian serta tindakan manajemen dalam Those Charged With
Governance (TCWG) mengenai pengendalian internal entitas itu. Evaluasi
auditor atas rancangan lingkungan pengendalian akan meliputi unsur-unsur
sebagai berikut:
a. Komunikasi dan pelaksanaan nilai integritas dan nilai lainnya. Nilai-nilai
ini sngat penting dan merupakan unsur dasar yang mempengaruhi
efektifnya rancangan, pelaksanaan dan pemantauan pengendalian lainnya.
b. Komitmen terhadap kompetensi hal ini berkenan dengan pandangan dan
pertimbangan manajemen mengenai tingkat kompetensi dari setiap tugas
dan persyaratan pengetahuan keterampilan dan pengalaman untuk tugas
yang bersangkutan.
c. Keikutsertaan Those Charged with Governance (TCWD)
Aktribut TCWG terdiri dari:
Independen dari manajemen
Pengalaman dan penghargaan orang sekitarnya
Seberapa banyak mereka ikut terlibat dalam pengawasan, informasi apa
yang mereka terima dan penelitian (secutity) atas kegiatan yang penting.
Tepatnya sikap dan tindakan mereka ketika berurusan dengan
manajemen, auditor internal dan eksternal, terutama jika menghadapi
masalah berat.
d. Gaya kepemimpinan pada umumnya pendekatan menajeman dalam
mengambil dan mengelola risiko bisnis, sikap dan tindakan dalam
pelaporan keuangan (misalnya dalam “mengatur jumlah omset dan laba”)
dan proses informasi dan akutansi pada umumnya dan sikapnya dalam
masalah HRD.
e. Struktur Organisasi ini adalah kerangka dimana tujuan entitas
direncanakan, dilaksanakan, dikendalikan dan review.
f. Pembagian tugas dan tanggung jawab ini menunjukan bagaimana tugas
dan tanggung jawab ditetapkan, hubungan antar pegawai dan atasan dan
hierarki wewenang dalam entitas itu.
g. Kebijakan dan prosedur sumber daya manusia ini berkenan dengan fungsi
HRD, yakni recruitment, orientation, training, evaluating, counselling,
promoting, compensating dan remidical actions.
2. Penilaian Risiko (Risk Asssesment)
Istilah risk asssesment atau penilaian risiko dapat dilihat dari sisi entitas dan
auditor. Entitas menilai risiko dari sudut pemandangan ancaman terhadap
pencapaian tujuan entitas, diantaranya ialah menghasilkan laporan keuangan
yang bebas dari salah saji yang material, untuk itulah entitas wajib merancang,
mengimplementasikan dan memelihara pengendalian internal. Di pihak lain,
auditor menilai risiko pada entitas yang bersangkutan tepat atau sesuai dengan
situasi yang dihadapi entitas itu, maka proses penjilaian risiko ini mendukung
upaya auditor ini untuk menilai seberapa besarnya risiko salah saji yang
material dalam laporan keuangan yang diauditnya. Proses penilaian risiko pada
entitas yangh bersangkutan umumnya berurusan dengan hal berikut:
a. Perubahan dalam lingkungan operasi entitas.
b. Karyawan senior yang baru bergabung dengan entitas.
c. Sistem (misalnya sistem informasi) yang baru atau yang mengalami
perubahan besar-besaran.
d. Teknologi baru.
e. Model bisnis, produk atau kegiatan baru
f. Terbitnya pernyataan akutansi (accounting pronouncements) yang baru.
3. Sistem Informasi dan komunikasi
Suatu sistem informasi meliputi infrastuktur(komponen fisik dan perangkat
keras), perangkat lunak, manusia, prosedur dan data. Banyak sistem informasi
memanfaatkan IT (Information Technology). Sistem informasi
mengidentifikasi, merekam dan menyebarkan informasi untuk mendukung
tercapainya tujuan pelaporan keuangan dan tujuan pelaporan keuangan,
meliputi proses bisnis dan sistem akutansi dari entitas yang bersangkutan.
Komunikasi adalah unsur kunci dalam suksesnya sistem informasi.
Komunikasi yang efektif secara internal membantu karyawan memahami
tujuan pengendalian internal, proses bisnis dan peran serta tanggung jawab
masing-masing pegawai. Ia juga membantu mereka memahami hubungan
antara kegiatan mereka dengan kegiatan orang lain dan cara-cara melaporkan
penyimpangan kepada atasan yang tepat dalam entitas. Cara berkomunikasi
bisa informasl (lisan) atau formal (didokumentasikan dalam kebijakan dan
buku pedoman pelaporan keuangan).
4. Kegiatan pengendalian (Control Activities)
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang
memastikan bahwa petunjuk dan arahan manajemen (managemen’s directives)
dilaksanakan, Contoh, pengendalian yang memastikan bahwa barabng
dagangan tidak dikirim ke pembeli yang mempunyai catatan atau reputasi
kredit yang buruk atau pembelian hanya boleh dilakukan jika ada otorisasi.
Kegiatan pengendalian dirancang untuk menanggulangi risiko yang biasa
terjadi dalam kegiatan sehari-hari seperti pengolahan transaksi (penjualan,
pembelian, pembayaran, dan transaksi lainnya) dan pengamanan aset (safe
guarding of assets). Kegiatan pengendalian di tingkat proses bisnis adalah
sebagai berikut:
a. Pemisahan tugas
b. Otorisasi
c. Aplikasi IT
d. Review angka-angka realisasi
e. Pengendalian fisik
5. Pemantauan
Komponen pemantauan menilai efektifnya kinerja pengendalian internal
dengan berjalannya waktu. Tujuannya ialah untuk memastikan bahwa
pengendalian internal berjalan sebagaimana harusnya dan jika tidak, maka
tindakan perbaikan (corrective actions) diambil. Manajemen dapat memantau
melalui kegiatan yang sedang berjalan, dengan evaluasi terpisah atau
kombinasi dari keduanya, pemantauan kegiatan yang sedang berjalan, dalam
entitas kecil bersifat informal dan biasanya merupakan bagian dari kegiatan
normal yang berulang-ulang terjadi.
Olah Data dan Pendampingan Penyusunan Artikel Ilmiah