Internal control dapat diartikan sebuah peraturan atau aktivitas yang
dilakukan dan diimplementasikan oleh sebuah organisasi untuk menjaga
integritas informasi keuangan, mempromosikan accountability, dan
mencegah penipuan.
Terdapat empat tujuan dari internal control system ini, yaitu:
- Untuk menjaga aset organisasi
- Untuk menjamin ketepatan dan keandalan dalam pencatatan informasi keuangan
- Untuk memajukan efisiensi operasi organisasi
- Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang ditentukan oleh management
Menurut Sarbanes-Oxley Act of 2002, diberlakukan untuk menjaga para
investor dari penipuan dan meningkatkan akurasi dan keandalan
pengungkapan perusahaan. Peraturan ini menjadikan management untuk
bertanggung jawab dalam menjaga keakuratan laporan keuangannya, sehingga
internal auditor menjadi peran kunci dalam internal control sebuah
organisasi.
Terdapat empat prinsip yang memandu auditor internal control system, yaitu:
- Management Responsibility, semua proses dari internal control system itu ditanggung jawab oleh management.
- Methods of Data Processing, internal control system harus dapat mencapai tujuannya, apapun metode pemrosesan data yang digunakan.
- Limitations, internal control system ini memiliki
beberapa hambatan terhadap efektivitasnya seperti terjadinya error,
penggantian kondisi, dan kebijakan oleh management
- Reasonable Assurance, internal control system harus
dapat memberikan reasonable assurance yang artinya harga untuk mencapai
sebuah tujuan itu tidak lebih besar dari benefitnya.
Berikut adalah contoh-contoh aktivitas dari internal controls, yaitu:
- Segregation of Duties, artinya membagikan pekerjaan
ke orang yang berbeda untuk mencegah kejadian error dan meminimal
aktivitas yang tidak kompatibel.
- Physical Controls, artinya menjaga peralatan, persediaan atau uang secara langsung, contohnya menggunakan kunci atau brankas untuk menjaganya.
- Reconciliations, artinya transaksi dicatat dan
diatur oleh lebih dari dua orang yang berbeda sehingga dapat
dibandingkan untuk menjaga detail transaksi yang akurat dan benar.
- Policies and Procedures, menerapkan kebijakan dan prosedur untuk menjaminkan kinerja yang konsiten pada tingkat kualitas yang diperlukan.
- Transaction and Activity Reviews, membuat laporan keuangan untuk memonitor kinerja terhadap tujuan, mencari masalah, dan mengindentifikasi tren.
- Information Processing Controls, ketika data
diproses banyak variasi internal control yang dilakukan untuk memeriksa
keakuratan, kelengkapan, dan otorasi transaksi tersebut.
Secara luas, aktivitas internal control terbagi menjadi dua, yaitu preventative dan detective controls:
- Preventative control ini tujuannya untuk mencegah
kesalahan dalam documentation dan authorization, contoh dari
preventative control yaitu separation of duties, authorization of
invoices, dan verification of expenses.
- Detective control ini berupa backup prosedur yang
digunakan untuk menangkap kejadian yang terlewatkan di garis pertahanan
pertama, contoh dari detective control yaitu reconciliation, external
audits, dan internal audits of assets.
Secara kesimpulan, internal control adalah proses yang wajib untuk
dilakukan di dalam sebuah organisasi untuk mencegah terjadinya penipuan
atau kesalahan di laporan keuangan dan meningkatkan efisiensi operasi
organisasinya. https://student-activity.binus.ac.id/isgbinus/2022/07/apa-itu-internal-control-dalam-auditing-2/
|