Pengendalian Intern

a      Aktivitas Pengendalian

Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif dijalankan. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1.         Otorisasi transaksi dan kegiatan yang memadai

Otorisasi seringkali di dokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau memasukkan tanda kode paraf, atau transaksi tertentu terjadi karena keadaan khusus, sehingga pihak manajemen memberikan otorisasi khusus agar dapat dilaksanakan sebaliknya, pihak manajemen dapat memberi otorisasi pada pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, atau disebut otorisasi umum.

2.         Pemisahan tugas

Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut dipisahkan :

a.     Otorisasi – menyetujui transaksi dan keputusan

b.    Pencatatan – mempersiapkan dokumen sumber, memelihara catatan jurnal, buku besar dan file lainnya; mempersiapkan rekonsiliasi, serta mempersiapkan laporan kinerja

c.     Penyimpanan – menangani kas

3.         Desain dan penggunaan dokumen serta catatan yang memadai

Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan. Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pencatatan, dan menfasilitasi peninjauan serta verifikasi.

4.         Penjagaan asset dan catatan yang memadai

Ketika seorang berpikir tentang penjagaan asset fisik, seperti persediaan dan perlengkapan. Akan tetapi, dimasa sekarang ini, salah satu asset terpenting perusahaan adalah informasi. Oleh karena itu, harus diambil langkah-langkah untuk menjaga baik asset berupa informasi maupun fisik.

Prosedur-prosedur menjaga asset pencurian, penggunaan tanpa otorisasi dan vandalisme :

a.     Mensupervisi dan memisahkan tugas secara efektif

b.    Memelihara catatan asset, termasuk informasi secara akurat

c.     Membatasi asset secara fisik (mesin kas, lemari besi, kotak uang, dan akses terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk surat-surat berharga)

d.    Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang terkunci, dan alokasi pendukung diluar kantor) merupakan cara yang efektif untuk melindungi catatan dan dokumen

e.     Mengendalikan lingkungan (perlengkapan komputer yang sensitive harus diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api yang memadai)

f.      Pembatasan akses ke ruang komputer, file komputer dan informasi.

5.         Pemeriksaan independen atas kinerja

Pemeriksaan internal untuk
memastikan seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting. Pemeriksaan ini harus independen, karena pemeriksaan umumnya akan efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa.

c.     Penilaian resiko

Organisasi harus sadar akan resiko dan berurusan dengan resiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan dan kegiatan lainnya, agar organisasi beroperasi secara harmonis. Organisasi juga harus membuat mekanisme untuk mengidentifikasi, menganalisis, dan mengelola resiko yang terkait. Akuntan memainkan peranan penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan dengan efektif.

d.    Informasi dan komunikasi

Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Akuntan harus memahami bagaimana (1) transaksi diawali, (2) data didapat dalam bentuk yang dapat dibaca oleh mesin, (3) file komputer diakses dan diperbarui, (4) data diproses untuk mempersiapkan sebuah informasi, dan (5) informasi dilaporkan ke para pemakai internal dan pihak eksternal.

e.     Pengawasan

Seluruh proses harus diawasi, dan perubahan dapat dilakukan sesuai dengan kebutuhan. Melalui cara ini sistem dapat bereaksi secara dinamis, berubah sesuai tuntutan keadaan. Metode untuk mengawasi kinerja dapat mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal.