BAB II TINJAUAN PUSTAKA
3. Komponen Pengendalian Internal
Komponen pengendalian internal menurut COSO dalam Moeller
(2009: 38-57), pengendalian internal mempunyai lima komponen sebagai
berikut:
a. Lingkungan Pengendalian (Control environment)
Lingkungan pengendalian adalah seperangkat standar, proses dan
internal di seluruh organisasi. Ada lima prinsip yang berkaitan dengan
lingkungan pengendalian dalam COSO (2013), yaitu:
1) Komitmen terhadap integritas dan nilai etika
Organisasi menunjukkan komitmen terhadap integritas dan
nilai-nilai etika.
2) Melaksanakan tanggung jawab pengawasan
Dewan pengawas independen terhadap manajemen dan
melaksanakan pengawasan terhadap pengembangan dan kinerja
pengendalian internal.
3) Menetapkan struktur, wewenang dan tanggung jawab.
Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur
pelaporan, kewenangan dan tanggung jawab dalam mencapai
tujuan.
4) Komitmen terhadap kompetensi.
Organisasi menunjukkan komitmen untuk menarrik,
mengembangkan, dan mempertahankan individu yang kompeten.
5) Mendorong akuntabilitas atas sistem pengendalian internal.
Organisasi mendorong individu mengemban akuntabilitas atas
tanggung jawabnya terhadap pengendalian internal.
b. Penilaian risiko (risk asesment)
Penilaian risiko adalah identifikasi, analisis dan manajemen risiko
entitas yang relevan dengan menyusun laporan keuangan yang
umum. Proses penilaian risiko entitas harus memperhatikan keadaan
internal dan eksternal yang dapat sangat mempengaruhi
kemampuannya dalam mencatat, memproses dan melaporkan data
keuangan yang konsisten, dan asersi manajemen dalam laporan
keuangan. Contoh-contoh risiko seperti itu adalah sistem informasi
yang baru atau diperbaiki, teknologi baru, dan personil baru. Dengan
demikian, penilaian risiko membentukdasar untuk menentukan
bagaimana risiko akan dikelola.
Ada empat prinsip yang berkaitan dengan penilaian risiko dalam
COSO (2013), yaitu:
1) Menentukan tujuan
Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko
2) Mengidentifikasi dan menganalisis risiko
Organisasi mengidentifikasi risiko pencapaian tjuan di seluruh
entitas dan menganalisa risiko sebagai dasar untuk menentukan
bagiamana risiko harus dikelola.
3) Menilai risiko fraud
Organisasi mempertimbangkan potensi terjadinya fraud dalam
menilai risiko terhadap pencapaian tujuan.
Organisasi mengidentifikasi dan mengevaluasi perubahan yang
dapat mempengaruhi sistem pengendalian internal secara
signifikan.
c. Aktivitas pengendalian (control activities)
Aktivitas pengendalian adalah kebijakan dan prosedur yang
dikembangkan oleh manajemen untuk mengantisipasi risiko yang
dapat menghalangi entitas mencapai tujuannya. Secara umum aktivitas
pengendalian terdiri dari kategori berikut:
1. Penelaahan kinerja: kinerja aktual dapat dibandingkan dengan
kinerja yang telah dianggarkan, diramalkan periode sebelumnya,
dan berbagai jenis data yang dapat dihubungkan satu sama lain.
2. Pemrosesan informasi: aktivitas pengendalian ini digunakan untuk
mengecek otorisasi, akurasi, dan kelengkapan transaksi.
3. Pengendalian fisik: aktivitas ini terdiri dari pengamanan aktiva
secara fisik, termasuk perlindungan yang memadai atas akses ke
aktiva dan catatannya, seperti keamanan fasilitas, otorisasi
keprogram komputer dan berkas data.
4. Pemisahan tugas: tugas harus dipisahkan untuk mengurangi
kemungkinan terjadinya kesalahan dan usaha untuk
menyembunyikan kesalahan dan penyimpangan tugas oleh
orang-orang terkait.
Ada tiga prinsip yang berkaitan dengan aktivitas pengendalian
1) Mengembangkan kegiatan pengendalian
Organisasi memilih dan mengembangkan kegiatan pengendalian
yang berkontribusi memitigasi risiko sampai tingkat yang dapat
diterima.
2) Mengembangkan kontrol umum atas teknologi
Organisasi memilih dan mengembangkan kegiatan pengendalian
umum atas teknologi informasi untuk mendukung tercapainya
tujuan.
3) Merinci ke dalam kebijakan dan prosedur
Orgnanisasi menerapkan kegiatan pengendalian melalui
kebijakan yang menetapkan apa yang diharapkan dan prosedur
untuk menerapkan kebijkan.
d. Informasi dan komunikasi (information and communication)
Sistem informasi yang efektif berupaya untuk mentapkan metode
serta catatan yang akan mencapai tujuan-tujuan seperti
mengidentifikasi, menggambarkan transaksi secara rinci atas dasar
ketepatan waktu, mengukur nilai transaksi, menentukan periode
transaksi, menyajikan pengungkapan.
Komunikasi melibatkan penyediaan informasi yang dihasilkan oleh
sistem informasi pelaporan keuangan oleh pihak-pihak terkait dari
suatu entitas secara tepat waktu. Ada tiga prinsip yang berkaitan
dengan informasi dan komunikasi dalam COSO (2013), yaitu:
Organisasi memperoleh atau menghasilkan dan menggunakan
informasi yang berkualitas dan relevan untuk mendukung
berfungsinya seluruh komponen pengendalian internal.
2) Komunikasi internal yang efektif.
Organisasi mengkomunikasikan informasi secara internal,
termasuk tujuan dan tanggung jawab pengendalian internal,
yang diperlukan untuk mendukung fungsi pengendalian internal.
3) Komunikasi eksternal yang efektif.
Organisasi berkomunikasi dengan pihak luar mengenai hal
terkait dengan berbagai hal yang dapat mempengaruhi
berfungsinya seluruh komponen pengendalian internal.
e. Pemantauan (monitoring)
Pemantauan adalah evaluasi berkelanjutan, evaluasi terpisah, atau
beberapa kombinasi dari keduanya yang digunakan untuk memastikan
apakah masing-masing dari lima komponen pengendalian internal ada
dan berfungsi.
Evaluasi berkelanjutan dibangun dalam proses bisnis pada tingkat
yang berbeda dari entitas, memberikan informasi yang tepat waktu,
sedangkan evaluasi terpisah dilakukan secara periodic, akan bervariasi
dalam lingkup frekuensi tergantung pada penilaian risiko, efektivitas
evaluasi yang berkelajutan dan pertimbangan manajemen lainnya,
temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh
manajemen dan dewan direksi dan kekurangan dikomunikasikan
kepada manjemen dan dewan direksi yang sesuai. Ada dua prinsip
yang berkaitan dengan pengawasan dalam COSO (2013), yaitu:
1) Evaluasi berkelanjutan dan/atau terpisah
Organisasi memilih, mengembangkan, dan melakukan evaluasi
berkelanjutaan dan/atau terpisah untuk memastikan apakah
komponen pengendalian internal eksis dan berfungsi baik.
2) Mengevaluasi dan melaporkan setiap kekurangan.
Organisasi mengevaluasi dan mengkomunikasikan kekurangan
pengendalian internal secara tepat waktu kepada pihak-pihak
yang bertanggung jawab untuk mengambil tindakan korektif,
termasuk manajemen senior dan dewan direksi.
B. Efektivitas pengendalian internal
Efektivitas menurut Amirah Ahmad (2013: 5) adalah suatu keadaan yang
menunjukkan tingkat keberhasilan (atau kegagalan) kegiatan manajemen
dalam mencapai tujuan yang telah ditetapkan lebih dahulu. Pengujian
pengendalian dilakukan untuk menguji keefektifan pengendalian internal
yang sudah dilakukan untuk mencapai tujuan yang telah ditetapkan. Tujuan
dari pengujian pengendalian internal yaitu untuk memperoleh bukti atau
keyakinan yang memadai tentang sudah dilakukannya prosedur
C. Koperasi