(4)  Pelanggaran  oleh  manajemen,  yakni  manajemen  dapat  mengabaikan  kebijakan  atau

                     prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi
                     manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.

               (5)  Biaya  dan  manfaat,  yakni  biaya  yang  diperlukan  untuk  mengoperasikan  struktur
                     pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian

                     internal tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya
                     tidak  mungkin  dilakukan,  manajemen  harus  memperkirakan  dan  mempertimbangkan

                     secara kuantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu struktur

                     pengendalian internal.


               Adanya  keterbatasan  pengendalian  internal  menunjukkan  bahwa  penerapan  pengendalian

               internal  bukan  ditujukan  untuk  menghilangkan  semua  kemungkinan  kecurangan  dan
               kesalahan yang terjadi. Pengendalian internal tidak dapat dikatakan efektif meskipun disertai

               kehati-hatian  dalam  perancangan  dan  implementasinya,  bahkan  meskipun  pegawai  sistem
                               DOKUMEN
               dapat  merancang  sistem  yang  ideal  efektivitasnya  bergantung  pada  kompetensi  dan

               ketergantungan orang yang menggunakannya.

                                                     IAI
               B.    Komponen Pengendalian Internal

               COSO membagi komponen pengendalian internal ke dalam lima hal, yaitu:
               (1)  Lingkungan  pengendalian  (control  environment)  yakni,  keseluruhan  sikap  organisai

                     yang memengaruhi kesadaran dan tindakan personel organisasi mengenai pengendalian.
                     Dan  faktor-faktor  yang  membentuk  lingkungan  pengendalian  dalam  sautu  organisasi

                     yaitu  nilai  integritas  dan  etika,  kompetensi,  filosofi  fan  gaya  manajemen,  struktur
                     organisasi, pembagian wewenang dan pembebanan tanggung jawab, kebijakan dan hal

                     lainnya.

               (2)  Penentuan risiko (risk assessment) yakni, penentuan risiko di semua aspek organisasi
                     dan penentuan kekuatan organisasi melalui evaluasi risiko serta pertimbangan tujuan di

                     semua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara

                     harmonis.
               (3)  Aktivitas pengendalian (control activities) yakni, pelaksanaan dari kebijakan-kebijakan

                     dan  prosedur-prosedur  yang  ditetapkan  oleh  manajemen  untuk  memastikan  bahwa
                     tujuan organisasi dapat tercapai. Contohnya, pembagian wewenng dan tanggungjawab,

                     pemisahan tugas, pendokumentasian, karyawan yang jujur dan lainnya.
                                                           98