Page 105 - MODUL LEVEL DASAR ASURANS DAN SISTEM INFORMASI
P. 105
(4) Pelanggaran oleh manajemen, yakni manajemen dapat mengabaikan kebijakan atau
prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi
manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.
(5) Biaya dan manfaat, yakni biaya yang diperlukan untuk mengoperasikan struktur
pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian
internal tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya
tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan
secara kuantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu struktur
pengendalian internal.
Adanya keterbatasan pengendalian internal menunjukkan bahwa penerapan pengendalian
internal bukan ditujukan untuk menghilangkan semua kemungkinan kecurangan dan
kesalahan yang terjadi. Pengendalian internal tidak dapat dikatakan efektif meskipun disertai
kehati-hatian dalam perancangan dan implementasinya, bahkan meskipun pegawai sistem
DOKUMEN
dapat merancang sistem yang ideal efektivitasnya bergantung pada kompetensi dan
ketergantungan orang yang menggunakannya.
IAI
B. Komponen Pengendalian Internal
COSO membagi komponen pengendalian internal ke dalam lima hal, yaitu:
(1) Lingkungan pengendalian (control environment) yakni, keseluruhan sikap organisai
yang memengaruhi kesadaran dan tindakan personel organisasi mengenai pengendalian.
Dan faktor-faktor yang membentuk lingkungan pengendalian dalam sautu organisasi
yaitu nilai integritas dan etika, kompetensi, filosofi fan gaya manajemen, struktur
organisasi, pembagian wewenang dan pembebanan tanggung jawab, kebijakan dan hal
lainnya.
(2) Penentuan risiko (risk assessment) yakni, penentuan risiko di semua aspek organisasi
dan penentuan kekuatan organisasi melalui evaluasi risiko serta pertimbangan tujuan di
semua bidang operasi untuk memastikan bahwa semua bagian organisasi bekerja secara
harmonis.
(3) Aktivitas pengendalian (control activities) yakni, pelaksanaan dari kebijakan-kebijakan
dan prosedur-prosedur yang ditetapkan oleh manajemen untuk memastikan bahwa
tujuan organisasi dapat tercapai. Contohnya, pembagian wewenng dan tanggungjawab,
pemisahan tugas, pendokumentasian, karyawan yang jujur dan lainnya.
98