Hal ini dipertegas Andre et al., (2004) yang telah mengembangkan sebuah model untuk
penilaian risiko pengendalian internal yang akan membantu manajer membuat keputusan
proaktif tentang memperkenalkan langkah-langkah pengendalian internal dalam sistem
akuntansi berbasis komputer.
Menurut The American Institute of Certified Public Accountants (AICPA) Pengendalian intern
adalah: “The plan of organization, and all of the coordinate methods and measures adopted
within a business, to safeguard its assets, check the accuracy and reliability of its accounting
data, promote operational efficiency, and encourage adherence to prescribed managerial
policies (AU Section 320.08)”
Definisi sistem pengendalian internal tersebut menekankan tujuan yang hendak dicapai dan
bukan pada unsur-unsur yang membentuk system tersebut. Dengan demikian, pengertian
pengendalian internal tersebut berlaku baik untuk organisasi yang mengolah informasinya
secara manual, dengan mesin pembukuan, maupun dengan komputer. Tujuan sistem
pengendalian internal menurut definisi tersebut adalah untuk: (1) menjaga kekayaan organisasi,
(2) mengecek ketelitian dan keandalan data akuntansi, (3) mendorong efisiensi, dan (4)
mendorong dipatuhinya kebijakan manajemen.
5
Pengendalian internal dapat dibagi menjadi dua yaitu: (1) pengendalian administrasi
(administrative control), merupakan pengendalian yang menjamin efisiensi operasional dan
ketaatan kebijakan manajemen. (2) pengendalian akuntansi (accounting control), merupakan
pengendalian yang bertujuan untuk membantu menjaga aktiva dan menjamin akurasi dan daya
andal catatan keuangan perusahaan (Krismiaji, 2015).
Arens (2008), SOA mengharuskan manajemen untuk meyakinkan bahwa mereka telah
merancang pengendalian dan prosedur pengungkapan untuk memastikan bahwa informasi
yang material mengenai risiko bisnis telah disampaikan pada manajemen. Prosedur tersebut
mencakup rentang informasi yang lebih luas ketimbang yang dicakup oleh penerbit
pengendalian internal atas pelaporan keuangan. Prosedur itu harus menangkap semua
informasi yang relevan untuk menilai kebutuhan akan pengembangan pengungkapan dan risiko
yang bersangkutan dengan bisnis perusahaan. SOA juga mewajibkan manajemen untuk
meyakinkan bahwa mereka telah memberitahu auditor dan komite audit tentang setiap definisi
yang signifikan dalam pengendalian internal, termasuk kelemahan yang material. Informasi
tersebut bisa menjadi bahan pertimbangan auditor untuk mengevaluasi dengan baik bagaimana
pengendalian internal dapat mempengaruhi kemungkinan salah saji yang material. Pada
dasarnya pengendalian adalah suatu kegiatan dalam pelaksanaan dan perencanaan, sehingga
apabila terdapat penyimpangan dapat segera diatasi atau dikembalikan sesuai dengan rencana
yang diinginkan.
Struktur pengendalian yang diterapkan dalam perusahaan merupakan faktor yang sangat
menentukan bagi efektivitas kegiatan yang dilakukan dalam perusahaan. Tujuan yang pertama
dan kedua dari struktur pengendalian internal yaitu mengamankan kekayaan dan menguji
ketepatan dapat dipenuhi dengan pengendalian akuntansi yang baik. Sedangkan tujuan ketiga
dan keempat yaitu menggalakan efisiensi dan mendirong ditaatinya kebijakan pimpinan dapat
diatasi dengan pengendalian administrasi yang baik.
Pengendalian internal merupakan kegiatan yang sangat penting dalam pencapaian tujuan
usaha. Menurut Mardiasmo (2009:134), efektivitas adalah ukuran berhasil tidaknya suatu
organisasi mencapai tujuannya walaupun dengan biaya yang lebih besar karena disini
efektivitasnya hanya melihat apakah suatu program atau kegiatan telah mencapai tujuan yang
ditetapkan.d
Implementasi pengendalian intern merupakan bagian yang tak terpisahkan dalam rangka
mencapai tujuan organisasi. Untuk seluruh organisasi pengendalian intern berlaku secara
general baik organisasi yang berskala kecil maupun besar. Kebutuhan akan pengendalian
intern dirasa sangat perlu ketika manusia belajar dari peristiwa-peristiwa jatuhnya perusahaan-
perusahaan atau organisasi besar yang bersumber dari fraud (kecurangan). Banyaknya
kecurangan kecurangan yang timbul dan berakibat semakin kompleksnya transaksi maupun
kegiatan operasional organisasi. Sehingga mengharuskan setiap organisasi untuk menerapkan
struktur pengendalian intern organisasi di setiap aktivitas operasional organisasi untuk dapat
terus mengalami peningkatan kinerja operasional yang berjalan efektif. Pengendalian
merupakan suatu konsep yang luas yang berlaku untuk manusia, benda, situasi, dan
organisasi. Pengendalian intern dilaksanakan sehingga bermanfaat untuk melindungi aset atau
harta perusahaan atau organisasi dari segala jenis kesalahan penyalahgunaan sehingga
memastikan bahwa kebjikan-kebijakan manajemen telah sesuai dengan peraturan atau hukum
yang berlaku sehingga dapat dikatakan bahwa pengendalian intern sangat diperlukan dalam
aktivitas perusahaan atau organisasi.
Pengertian Struktur Pengendalian Intern. Menurut Mulyadi (2016:180) dan Turangan (2017:965)
Struktur pengendalian intern adalah proses yang dilaksanakan untuk memberikan pemahaman
tentang 3 fungsi tujuan entitas yaitu keandalan laporan keuangan, efektivitas dan efisiensi
intern, dan kepatuhan terhadap hukum yang berlaku.
2. Penilaian Resiko
a. Menetapkan tujuan dengan jelas.
b. Identifikasi dan analisa risiko yang mempengaruhi pencapaian tujuan.
c. Menilai kecurangan.
d. Menganalisa perubahan yang terjadi.
3. Aktivitas Pengendalian
a. Menetapkan pengendalian.
b. Menetapkan pengendalian umum atas aktivitas teknologi.
c. Menerapkan pengendalian melalui kebijakan dan prosedur.
5. Pemantauan
a. Melaksanakan evaluasi berkala dan berkesinambungan.
b. Mengevaluasi dan mengkomunikasikan kelemahan defisiensi.
Menurut Amin (2016), pemahaman auditor atas pengendalian internal merupakan faktor utama
dalam menentukan strategi audit secara keseluruhan. Pengendalian internal memegang peran
penting tentang bagaimana manajemen memenuhi pelayanan atau tanggung jawab organisasi,.
Manajemen memiliki tanggung jawab untuk mempertahankan pengendalian yang memberikan
asuransi yang memadai bahwa pengendalian yang memadai ada atas aset dan catatan
entitas.Pengendalian internal yang kuat menjamin agar aset dan catatan dijaga dengan baik.
Manajemen juga membutuhkan sistem pengendalian yang menghasilkan informasi yang dapat
diandalkan untuk pengambilan keputusan. Jika sistem informasi tidak menghasilkan informasi
yang dapat dipercaya, manajemen mungkin tidak dapat membuat keputusan tentang isu-isu
seperti harga produk, biaya produksi, dan informasi laba. Pengendalian internal mekonurut
COSO dapat dinilai melalui 5 aspek, yaitu: Lingkungan Pengendalian, Penilaian Risiko, Aktivitas
Pengendalian, Informasi dan Komunikasi, dan Pemantauan.
Pengendalian Internal
Menurut COSO (Committee of Sponsoring Organizations of the Treadway Commission),
pengendalian internal adalah sebuah proses, yang dilakukan oleh dewan direksi, manajemen,
dan personil perusahaan, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan. Pengendalian
internal adalah suatu proses yang dilakukan dan dirancang oleh perusahaan untuk membantu
perusahaan dalam mencapai tujuan atau objektif tertentu.
Berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk sasaran kinerja operasional
dan keuangan, dan menjaga aset dari kerugian.
2. Tujuan Pelaporan
Berkaitan dengan pelaporan keuangan internal dan eksternal dan dapat mencakup keandalan,
ketepatan waktu, transparansi, atau persyaratan lain yang ditetapkan oleh regulator, setter
standar yang diakui, atau kebijakan entitas.
3. Tujuan Kepatuhan
Berkaitan dengan kepatuhan terhadap Undang-Undang dan peraturan yang menjadi hak
entitas.
Komponen Pengendalian Internal
Menurut COSO, pengendalian internal terdiri dari lima komponen terintegrasi:
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah seperangkat standar, proses, dan struktur yang memberikan
dasar untuk melakukan pengendalian internal di seluruh organisasi.
2. Penilaian Risiko
Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal. Risiko
didefinisikan sebagai kemungkinan bahwa sebuah peristiwa akan terjadi dan berdampak buruk
terhadap pencapaian tujuan. Penilaian risiko melibatkan proses dinamis dan berulang untuk
mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko terhadap pencapaian
tujuan ini dari seluruh entitas dianggap relatif terhadap toleransi risiko yang ditetapkan. Dengan
demikian, penilaian risiko menjadi dasar untuk menentukan bagaimana risiko akan dikelola.
3. Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang dilakukan melalui kebijakan dan prosedur yang
membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan dilakukan. Kegiatan kontrol dilakukan di semua tingkat entitas, pada
berbagai tahap dalam proses bisnis, dan di atas lingkungan teknologi.
4. Informasi dan Komunikasi
Informasi diperlukan bagi entitas untuk melaksanakan tanggung jawab pengendalian internal
untuk mendukung tercapainya tujuan. Manajemen memperoleh atau menghasilkan dan
menggunakan informasi yang relevan dan berkualitas baik dari sumber internal maupun
eksternal untuk mendukung berfungsinya komponen pengendalian internal lainnya. Komunikasi
adalah proses berulang, berulang untuk menyediakan, berbagi, dan mendapatkan informasi
yang diperlukan.
5. Pemantauan
Evaluasi yang sedang berlangsung, evaluasi terpisah, atau kombinasi keduanya digunakan
untuk memastikan apakah masing-masing dari lima komponen pengendalian internal, termasuk
pengendalian untuk mempengaruhi prinsip di dalam setiap komponen, ada dan berfungsi.