BAB II TINJAUAN PUSTAKA

3. Komponen Pengendalian Internal

Komponen pengendalian internal menurut COSO dalam Moeller

(2009: 38-57), pengendalian internal mempunyai lima komponen sebagai

berikut:

a. Lingkungan Pengendalian (Control environment)

Lingkungan pengendalian adalah seperangkat standar, proses dan

internal di seluruh organisasi. Ada lima prinsip yang berkaitan dengan

lingkungan pengendalian dalam COSO (2013), yaitu:

1) Komitmen terhadap integritas dan nilai etika

Organisasi menunjukkan komitmen terhadap integritas dan

nilai-nilai etika.

2) Melaksanakan tanggung jawab pengawasan

Dewan pengawas independen terhadap manajemen dan

melaksanakan pengawasan terhadap pengembangan dan kinerja

pengendalian internal.

3) Menetapkan struktur, wewenang dan tanggung jawab.

Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur

pelaporan, kewenangan dan tanggung jawab dalam mencapai

tujuan.

4) Komitmen terhadap kompetensi.

Organisasi menunjukkan komitmen untuk menarrik,

mengembangkan, dan mempertahankan individu yang kompeten.

5) Mendorong akuntabilitas atas sistem pengendalian internal.

Organisasi mendorong individu mengemban akuntabilitas atas

tanggung jawabnya terhadap pengendalian internal.

b. Penilaian risiko (risk asesment)

Penilaian risiko adalah identifikasi, analisis dan manajemen risiko

entitas yang relevan dengan menyusun laporan keuangan yang

umum. Proses penilaian risiko entitas harus memperhatikan keadaan

internal dan eksternal yang dapat sangat mempengaruhi

kemampuannya dalam mencatat, memproses dan melaporkan data

keuangan yang konsisten, dan asersi manajemen dalam laporan

keuangan. Contoh-contoh risiko seperti itu adalah sistem informasi

yang baru atau diperbaiki, teknologi baru, dan personil baru. Dengan

demikian, penilaian risiko membentukdasar untuk menentukan

bagaimana risiko akan dikelola.

Ada empat prinsip yang berkaitan dengan penilaian risiko dalam

COSO (2013), yaitu:

1) Menentukan tujuan

Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk

memungkinkan identifikasi dan penilaian risiko

2) Mengidentifikasi dan menganalisis risiko

Organisasi mengidentifikasi risiko pencapaian tjuan di seluruh

entitas dan menganalisa risiko sebagai dasar untuk menentukan

bagiamana risiko harus dikelola.

3) Menilai risiko fraud

Organisasi mempertimbangkan potensi terjadinya fraud dalam

menilai risiko terhadap pencapaian tujuan.

Organisasi mengidentifikasi dan mengevaluasi perubahan yang

dapat mempengaruhi sistem pengendalian internal secara

signifikan.

c. Aktivitas pengendalian (control activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang

dikembangkan oleh manajemen untuk mengantisipasi risiko yang

dapat menghalangi entitas mencapai tujuannya. Secara umum aktivitas

pengendalian terdiri dari kategori berikut:

1. Penelaahan kinerja: kinerja aktual dapat dibandingkan dengan

kinerja yang telah dianggarkan, diramalkan periode sebelumnya,

dan berbagai jenis data yang dapat dihubungkan satu sama lain.

2. Pemrosesan informasi: aktivitas pengendalian ini digunakan untuk

mengecek otorisasi, akurasi, dan kelengkapan transaksi.

3. Pengendalian fisik: aktivitas ini terdiri dari pengamanan aktiva

secara fisik, termasuk perlindungan yang memadai atas akses ke

aktiva dan catatannya, seperti keamanan fasilitas, otorisasi

keprogram komputer dan berkas data.

4. Pemisahan tugas: tugas harus dipisahkan untuk mengurangi

kemungkinan terjadinya kesalahan dan usaha untuk

menyembunyikan kesalahan dan penyimpangan tugas oleh

orang-orang terkait.

Ada tiga prinsip yang berkaitan dengan aktivitas pengendalian

1) Mengembangkan kegiatan pengendalian

Organisasi memilih dan mengembangkan kegiatan pengendalian

yang berkontribusi memitigasi risiko sampai tingkat yang dapat

diterima.

2) Mengembangkan kontrol umum atas teknologi

Organisasi memilih dan mengembangkan kegiatan pengendalian

umum atas teknologi informasi untuk mendukung tercapainya

tujuan.

3) Merinci ke dalam kebijakan dan prosedur

Orgnanisasi menerapkan kegiatan pengendalian melalui

kebijakan yang menetapkan apa yang diharapkan dan prosedur

untuk menerapkan kebijkan.

d. Informasi dan komunikasi (information and communication)

Sistem informasi yang efektif berupaya untuk mentapkan metode

serta catatan yang akan mencapai tujuan-tujuan seperti

mengidentifikasi, menggambarkan transaksi secara rinci atas dasar

ketepatan waktu, mengukur nilai transaksi, menentukan periode

transaksi, menyajikan pengungkapan.

Komunikasi melibatkan penyediaan informasi yang dihasilkan oleh

sistem informasi pelaporan keuangan oleh pihak-pihak terkait dari

suatu entitas secara tepat waktu. Ada tiga prinsip yang berkaitan

dengan informasi dan komunikasi dalam COSO (2013), yaitu:

Organisasi memperoleh atau menghasilkan dan menggunakan

informasi yang berkualitas dan relevan untuk mendukung

berfungsinya seluruh komponen pengendalian internal.

2) Komunikasi internal yang efektif.

Organisasi mengkomunikasikan informasi secara internal,

termasuk tujuan dan tanggung jawab pengendalian internal,

yang diperlukan untuk mendukung fungsi pengendalian internal.

3) Komunikasi eksternal yang efektif.

Organisasi berkomunikasi dengan pihak luar mengenai hal

terkait dengan berbagai hal yang dapat mempengaruhi

berfungsinya seluruh komponen pengendalian internal.

e. Pemantauan (monitoring)

Pemantauan adalah evaluasi berkelanjutan, evaluasi terpisah, atau

beberapa kombinasi dari keduanya yang digunakan untuk memastikan

apakah masing-masing dari lima komponen pengendalian internal ada

dan berfungsi.

Evaluasi berkelanjutan dibangun dalam proses bisnis pada tingkat

yang berbeda dari entitas, memberikan informasi yang tepat waktu,

sedangkan evaluasi terpisah dilakukan secara periodic, akan bervariasi

dalam lingkup frekuensi tergantung pada penilaian risiko, efektivitas

evaluasi yang berkelajutan dan pertimbangan manajemen lainnya,

temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh

manajemen dan dewan direksi dan kekurangan dikomunikasikan

kepada manjemen dan dewan direksi yang sesuai. Ada dua prinsip

yang berkaitan dengan pengawasan dalam COSO (2013), yaitu:

1) Evaluasi berkelanjutan dan/atau terpisah

Organisasi memilih, mengembangkan, dan melakukan evaluasi

berkelanjutaan dan/atau terpisah untuk memastikan apakah

komponen pengendalian internal eksis dan berfungsi baik.

2) Mengevaluasi dan melaporkan setiap kekurangan.

Organisasi mengevaluasi dan mengkomunikasikan kekurangan

pengendalian internal secara tepat waktu kepada pihak-pihak

yang bertanggung jawab untuk mengambil tindakan korektif,

termasuk manajemen senior dan dewan direksi.

B. Efektivitas pengendalian internal

Efektivitas menurut Amirah Ahmad (2013: 5) adalah suatu keadaan yang

menunjukkan tingkat keberhasilan (atau kegagalan) kegiatan manajemen

dalam mencapai tujuan yang telah ditetapkan lebih dahulu. Pengujian

pengendalian dilakukan untuk menguji keefektifan pengendalian internal

yang sudah dilakukan untuk mencapai tujuan yang telah ditetapkan. Tujuan

dari pengujian pengendalian internal yaitu untuk memperoleh bukti atau

keyakinan yang memadai tentang sudah dilakukannya prosedur

C. Koperasi