Menurut Standar Profesional Akuntan Publik (2001:319) pengendalian terdiri dari lima komponen yang saling terkait berikut ini :
a Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
b Penaksiran resiko adalah identifikasi entitas, dan analisi terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola.
c Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
d Informasi dan komunikasi adalah pengidentifikasian, pengungkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
e Pemantauan adalah proses yang menetukan kualitas kinerja pengendalian intern sepanjang waktu.
Menurut Commite Of Sponsoring Organizations (COSO) yang dikutip oleh Marshall B.Rommey & Paul J.Steinbart dalam buku accounting information system (2004:231) pengendalian internal terdiri dari lima komponen yang saling berhubungan yaitu :
a Lingkungan Pengendalian
Inti dari bisnis apapun adalah orang-orangnya-ciri perorangan, termasuk integritas, nilai-nilai etika dan kompetensi serta lingkungan tempat beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar segala hal terletak. Lingkungan pengendalian terdiri dari factor-faktor berikut :
1. Komitmen atas integritas dan nilai-nilai etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan struktur organisasional yang menekankan pada integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikannya.
2. Filosofi pihak manajemen dan gaya operasinya
Semakin bertanggung jawab filosofi pihak manajemen dan gaya operasi mereka, semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab dalam mencapai tujuan organisasi. Apabila pihak manajemen menunjukkan sedikit perhatian atas pengendalian informasi maka pegawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan pengendalian tertantu.
3. Struktur organisasional
Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jwab serta menyediakan kerangka umum untuk perencanaan, pengarahan dan pengendalian operasinya.
4. Badan audit dan dewan komisaris
Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal perusahaan.
5. Metode untuk memberikan otoritas dan tanggung jawab
Otoritas dan tanggung jawab dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal dan anggran. Salah satu hal yang sangat penting adalah peraturan yang menangani masalah seperti standar etika berperilaku, praktek bisnis yang dapat dibenarkan, peraturan persyaratan, dan konflik kepentingan.
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, resiko dan pajanan. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka.
7. Pengaruh-pengaruh eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Finansial Accounting Standards Board (FASB), dan oleh Securities and Exchange Commission (SEC).
b Aktivitas Pengendalian
Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif dijalankan. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
1. Otorisasi transaksi dan kegiatan yang memadai
Otorisasi seringkali di dokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau memasukkan tanda kode paraf, atau transaksi tertentu terjadi karena keadaan khusus, sehingga pihak manajemen memberikan otorisasi khusus agar dapat dilaksanakan sebaliknya, pihak manajemen dapat memberi otorisasi pada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, atau disebut otorisasi umum.
2. Pemisahan tugas
Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut dipisahkan :
a. Otorisasi – menyetujui transaksi dan keputusan
b. Pencatatan – mempersiapkan dokumen sumber, memelihara catatan jurnal, buku besar dan file lainnya; mempersiapkan rekonsiliasi, serta mempersiapkan laporan kinerja
c. Penyimpanan – menangani kas
3. Desain dan penggunaan dokumen serta catatan yang memadai
Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan. Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pencatatan, dan menfasilitasi peninjauan serta verifikasi.
4. Penjagaan asset dan catatan yang memadai
Ketika seorang berpikir tentang penjagaan asset fisik, seperti persediaan dan perlengkapan. Akan tetapi, dimasa sekarang ini, salah satu asset terpenting perusahaan adalah informasi. Oleh karena itu, harus diambil langkah-langkah untuk menjaga baik asset berupa informasi maupun fisik.
Prosedur-prosedur menjaga asset pencurian, penggunaan tanpa otorisasi dan vandalisme :
a. Mensupervisi dan memisahkan tugas secara efektif
b. Memelihara catatan asset, termasuk informasi secara akurat
c. Membatasi asset secara fisik (mesin kas, lemari besi, kotak uang, dan akses terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk surat-surat berharga)
d. Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang terkunci, dan alokasi pendukung diluar kantor) merupakan cara yang efektif untuk melindungi catatan dan dokumen
e. Mengendalikan lingkungan (perlengkapan komputer yang sensitive harus diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api yang memadai)
f. Pembatasan akses ke ruang komputer, file komputer dan informasi.
5. Pemeriksaan independen atas kinerja
Pemeriksaan internal untuk memastikan seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting. Pemeriksaan ini harus independen, karena pemeriksaan umumnya akan efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa.
c. Penilaian resiko
Organisasi harus sadar akan resiko dan berurusan dengan resiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat mekanisme untuk mengidentifikasi, menganalisis, dan mengelola resiko yang terkait. Akuntan memainkan peranan penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan dengan efektif.
d. Informasi dan komunikasi
Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Akuntan harus memahami bagaimana (1) transaksi diawali, (2) data didapat dalam bentuk yang dapat dibaca oleh mesin, (3) file komputer diakses dan diperbarui, (4) data diproses untuk mempersiapkan sebuah informasi, dan (5) informasi dilaporkan ke para pemakai internal dan pihak eksternal.
e. Pengawasan
Seluruh proses harus diawasi, dan perubahan dapat dilakukan sesuai dengan kebutuhan. Melalui cara ini sistem dapat bereaksi secara dinamis, berubah sesuai tuntutan keadaan. Metode untuk mengawasi kinerja dapat mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal.
a Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
b Penaksiran resiko adalah identifikasi entitas, dan analisi terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola.
c Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
d Informasi dan komunikasi adalah pengidentifikasian, pengungkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
e Pemantauan adalah proses yang menetukan kualitas kinerja pengendalian intern sepanjang waktu.
Menurut Commite Of Sponsoring Organizations (COSO) yang dikutip oleh Marshall B.Rommey & Paul J.Steinbart dalam buku accounting information system (2004:231) pengendalian internal terdiri dari lima komponen yang saling berhubungan yaitu :
a Lingkungan Pengendalian
Inti dari bisnis apapun adalah orang-orangnya-ciri perorangan, termasuk integritas, nilai-nilai etika dan kompetensi serta lingkungan tempat beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar segala hal terletak. Lingkungan pengendalian terdiri dari factor-faktor berikut :
1. Komitmen atas integritas dan nilai-nilai etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan struktur organisasional yang menekankan pada integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikannya.
2. Filosofi pihak manajemen dan gaya operasinya
Semakin bertanggung jawab filosofi pihak manajemen dan gaya operasi mereka, semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab dalam mencapai tujuan organisasi. Apabila pihak manajemen menunjukkan sedikit perhatian atas pengendalian informasi maka pegawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan pengendalian tertantu.
3. Struktur organisasional
Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jwab serta menyediakan kerangka umum untuk perencanaan, pengarahan dan pengendalian operasinya.
4. Badan audit dan dewan komisaris
Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal perusahaan.
5. Metode untuk memberikan otoritas dan tanggung jawab
Otoritas dan tanggung jawab dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal dan anggran. Salah satu hal yang sangat penting adalah peraturan yang menangani masalah seperti standar etika berperilaku, praktek bisnis yang dapat dibenarkan, peraturan persyaratan, dan konflik kepentingan.
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, resiko dan pajanan. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka.
7. Pengaruh-pengaruh eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Finansial Accounting Standards Board (FASB), dan oleh Securities and Exchange Commission (SEC).
b Aktivitas Pengendalian
Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif dijalankan. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
1. Otorisasi transaksi dan kegiatan yang memadai
Otorisasi seringkali di dokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau memasukkan tanda kode paraf, atau transaksi tertentu terjadi karena keadaan khusus, sehingga pihak manajemen memberikan otorisasi khusus agar dapat dilaksanakan sebaliknya, pihak manajemen dapat memberi otorisasi pada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, atau disebut otorisasi umum.
2. Pemisahan tugas
Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut dipisahkan :
a. Otorisasi – menyetujui transaksi dan keputusan
b. Pencatatan – mempersiapkan dokumen sumber, memelihara catatan jurnal, buku besar dan file lainnya; mempersiapkan rekonsiliasi, serta mempersiapkan laporan kinerja
c. Penyimpanan – menangani kas
3. Desain dan penggunaan dokumen serta catatan yang memadai
Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan. Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pencatatan, dan menfasilitasi peninjauan serta verifikasi.
4. Penjagaan asset dan catatan yang memadai
Ketika seorang berpikir tentang penjagaan asset fisik, seperti persediaan dan perlengkapan. Akan tetapi, dimasa sekarang ini, salah satu asset terpenting perusahaan adalah informasi. Oleh karena itu, harus diambil langkah-langkah untuk menjaga baik asset berupa informasi maupun fisik.
Prosedur-prosedur menjaga asset pencurian, penggunaan tanpa otorisasi dan vandalisme :
a. Mensupervisi dan memisahkan tugas secara efektif
b. Memelihara catatan asset, termasuk informasi secara akurat
c. Membatasi asset secara fisik (mesin kas, lemari besi, kotak uang, dan akses terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk surat-surat berharga)
d. Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang terkunci, dan alokasi pendukung diluar kantor) merupakan cara yang efektif untuk melindungi catatan dan dokumen
e. Mengendalikan lingkungan (perlengkapan komputer yang sensitive harus diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api yang memadai)
f. Pembatasan akses ke ruang komputer, file komputer dan informasi.
5. Pemeriksaan independen atas kinerja
Pemeriksaan internal untuk memastikan seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting. Pemeriksaan ini harus independen, karena pemeriksaan umumnya akan efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa.
c. Penilaian resiko
Organisasi harus sadar akan resiko dan berurusan dengan resiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat mekanisme untuk mengidentifikasi, menganalisis, dan mengelola resiko yang terkait. Akuntan memainkan peranan penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan dengan efektif.
d. Informasi dan komunikasi
Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Akuntan harus memahami bagaimana (1) transaksi diawali, (2) data didapat dalam bentuk yang dapat dibaca oleh mesin, (3) file komputer diakses dan diperbarui, (4) data diproses untuk mempersiapkan sebuah informasi, dan (5) informasi dilaporkan ke para pemakai internal dan pihak eksternal.
e. Pengawasan
Seluruh proses harus diawasi, dan perubahan dapat dilakukan sesuai dengan kebutuhan. Melalui cara ini sistem dapat bereaksi secara dinamis, berubah sesuai tuntutan keadaan. Metode untuk mengawasi kinerja dapat mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal.