Komponen pengendalian internal menurut ISA 315 antara lain:
1.    Lingkungan pengendalian (control environment),
Lingkungan pengendalian mencakup fungsi tata kelola dan manajemen, serta sikap, kesadaran dan tindakan pihak yang bertanggung jawab atas tata kelola dan manajemen atas pengendalian internal entitas dan pentingnya pengendalian tersebut dalam entitas. Lingkungan pengendalian menentukan arah organisasi yang memengaruhi kesadaran pengendalian personel organisasi tersebut.
Unsur-unsur lingkungan pengendalian:
  • Komunikasi dan penegakan integritas dan nilai etika, komunikasi yang efektif dan continue terkait integritas dan nilai-nilai etika akan mempengaruhi pola pikir pegawai untuk patuh terhadap tata kelola perusahaan dan menjunjung tinggi integritas dan nilai-nilai etika dalam mencapai tujuan suatu entitas.
  • Komitmen terhadap kompetensi, merupakan pertimbangan manajemen tentang tingkat kompetensi untuk pekerjaan tertentu dan bagaimana tingkat-tingkat tersebut diterjemahkan ke dalam keahlian dan pengetahuan yang disyaratkan.
  • Partisipasi oleh pihak yang bertanggung jawab atas tata kelola. Atribut pihak yang bertanggung jawab atas tata kelola antara lain: Independensi mereka dari manajemen; pengalaman dan reputasi mereka; seberapa luas keterlibatan mereka dan informasi yang diterimanya, dan inspeksi atas aktivitas; ketepatan tindakan mereka, termasuk mengajukan pertanyaan-pertanyaan sulit kepada manajemen dan mengejar jawabannya, serta interaksi mereka dengan auditor internal dan eksternal.
  • Filosofi dan gaya operasi manajemen. Karakteristik manajemen seperti: pendekatan dalam pengambilan dan pengelolaan risiko bisnis; sikap dan tindakan terhadap pelaporan keuangan; sikap terhadap pengolahan informasi dan fungsi akuntansi serta personel.
  • Struktur organisasi, merupakan susunan unit-unit kerja yang  di dalamnya terdapat aktivitas, hubungan dan fungsi dalam menjalankan operasional usaha untuk mencapai tujuan entitas.
  • Pemberian wewenang dan tanggung jawab, hal ini seperti bagaimana wewenang dan tanggung jawab atas aktivitas operasi diberikan dan bagaimana hubungan pelaporan dan hierarki otorisasi ditetapkan.
  • Kebijakan dan praktik sumber daya manusia,  merupakan kebijakan dan praktik yang berkaitan dengan rekruitmen, pelatihan, promosi, kompensasi dsb.
2.   Proses penilaian risiko (risk assessment)
Proses  penilaian entitas membentuk basis bagi manajemen untuk menentukan bagaimana risiko dikelola. Jika proses sudah tepat dengan kondisinya, termasuk sifat, ukuran dan kompleksitas entitas, maka hal ini membantu auditor dalam mengidentifikasi risiko kesalahan penyajian material.
Penilaian risiko dapat diarahkan untuk melihat bagaimana entitas mempertimbangkan kemungkinan transaksi tidak tercatat atau mengidentifikasi dan menganalisis estimasi signifikan yang tercantum dalam laporan keuangan.
Risiko yang relevan dengan pelaporan keuangan yang andal mencakup peristiwa, transaksi, atau kondisi ekstenal dan internal yang dapat terjadi dan mempengaruhi secara buruk kemampuan entitas untuk menginisiasi, mencatat, mengolah dan melaporkan data keuangan yang konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena kondisi-kondisi sebagai berikut:
  • Perubahan dalam lingkungan operasi (misalnya perubahan peraturan).
  • Personel baru.
  • Sistem informasi baru atau yang ditingkatkan.
  • Pertumbuhan yang pesat, misalnya ekspansi perusahaan.
  • Teknologi baru.
  • Model, produk, atau aktivitas bisnis baru.
  • Rekstrukturisasi organisasi
  • Eskpansi entitas di luar negeri (misalnya perubahan dalam hal mata uang asing).
  • Standar akuntansi baru.

3.   Sistem informasi (information system)

Suatu sistem informasi terdiri dari infrastruktur (komponen fisik dan perangkat keras), perangkat lunak, orang, prosedur dan data. Sistem informasi yang relevan dengan tujuan pelaporan keuangan, mencakup sistem pelaporan keuangan, mencakup metode dan catatan yang:
  • Mengidentifikasi dan mencatat seluruh transaksi yang valid.
  • Mendeskripsikan transaksi secara cukup terperinci dan tepat waktu untuk memungkinkan klasifikasi transaksi  yang tepat untuk pelaporan keuangan.
  • Mengukur nilai transaksi dengan suatu cara yang memungkinkan pencatatan nilai moneter transaksi tersebut secara tepat dalam laporan keuangan.
  • Menentukan periode terjadinya transaksi yang memungkinkan pencatatan transaksi tersebut dalam periode akuntansi yang tepat.
  • Menyajikan transaksi dan pengungkapan terkait secara tepat dalam laporan keuangan.
Sistem informasi yang berkualitas akan berdampak pada kebijakan yang tepat dalam mengelola dan mengendalikan aktivitas entitas  dan untuk menyusun laporan keuangan yang handal.
Komunikasi melalui penyediaan pemahaman tentang peran dan tanggung jawab individu terkait dengan pengendalian internal  atas pelaporan keuangan, dapat berupa manual kebijakan, manual akuntansi dan pelaporan keuangan, serta memorandum. Komunikasi juga dapat dilakukan secara elektornis, lisan dan melalui tindakan manajemen.

4.   Aktivitas pengendalian (control activities)
Auditor harus memahami tentang aktivitas pengendalian yang relevan dengan audit agar dapat menilai risiko kesalahan penyajian material pada tingkat asersi dan merancang prosedur audit yang lebih responsive terhadap risiko yang dinilai.
Aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut:
  • Penelaahan kinerja, mencakup penelaahan dan analisis kinerja aktual dibandingkan dengan anggaran, perkiraan, dan kinerja periode lalu; membandingkan data internal dengan informasi eksternal dsb.
  • Pengolahan informasi. Pengendalian aktivitas sistem informasi dibagi menjadi dua kelompok yaitu: pengendalian aplikasi dan pengendalian teknologi informasi umum. Contoh pengendalian aplikasi adalah pengecekan keakurasian perhitungan atas catatan, memelihara dan  menelaah akun dan neraca saldo. Contoh pengendalian teknologi informasi umum adalah  pengendalian perubahan program, pengendalian atas implementasi paket aplikasi perangkat lunak baru, pembatasan akses dsb.
  • Penendalian fisik pengendalian fisik mencakup: pengamanan yang memadai atas fisik aset, seperti fasilitas  yang aman atas akses terhadap aset dan catatan;  otorisasi atas akses terhadap program komputer dan file data; dan penghitungan dan pembandingan dengan jumlah yang tercantum dalam catatan pengendali secara periodik (contoh perbandingan antara hasil penghitungan kas, surat berharga, dan persediaan dengan catatan akuntansi.
  • Pemisahan tugas, berfungsi untuk mengurangi peluang kemungkinan individu manapun untuk berada dalam suatu posisi yang memungkinkannya untuk melakukan dan menyembunyikannya kesalahan atau kecurangan dalam tugas normalnya.
5.    Pemantauan (monitoring)  terhadap pengendalian
Pemantauan terhadap pengendalian merupakan suatu proses untuk menilai efektivitas pelaksanaan pengendalian secara berkala dan tepat waktu, serta melakukan perbaikan jika diperlukan.
Pemantauan pengendalian dapat mencakup aktivitas seperti penelaahan manajemen tentang apakah rekonsiliasi bank dibuat secara tepat waktu, evaluasi auditor internal atas kepatuhan personel penjualan terhadap kebijakan entitas atas ketentuan kontrak penjualan, dan pengawasan departemen legal atas kepatuhan terhadap kebijakan etika atau kebijakan bisnis. Aktivitas pemantauan oleh manajemen dari komunikasi eksternal seperti keluhan pelanggan.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.