10. Elemen 5 : Pemantauan

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

Sumber

9. Elemen 4 : Informasi dan Komunikasi

COSO menyatakan prlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitaas. Sedangkan diskusi mengenai komunikasi komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing. 

Sumber

8. Elemen 3 : Aktivitas Pengendalian

Terdiri dari kebijakan dan prosedur yang menjamin aryawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap system pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap system informasi meliputi 2 cara:

·        General Controls, mencakup control terhadap akses, perangkat lunak, dan system development.

·        Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.

Sumber

7. Elemen 2 : Penilaian Resiko

Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Jadi sebelum mengambil keputusan dalam berorganisasi, kita juga harus memikirkan cara lain agar resiko yang dapat dihindari dan meminimalkan kerugian yang ada.

6. Elemen 1 : Lingkungan Pengendalian

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. pengendalian internal vc pengendalian manajemen:

• pengendalian internal

a. terdiri dari pengendalian intern dan ekstern
b. lebih menekankan pada tujuan perusahaan dan menghubungkan pengendalian manajemen untuk mencapai tujuan
c. meliputi produksi, transportasi dan riset perusahaan.

• pengendalian manajemen

a.  terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pda pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.

Sumber

5. Elemen Struktur Pengendalian Intern versi Coso

Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Resiko (Risk Assesment), Prosedur Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).
Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. pengendalian internal vc pengendalian manajemen:

• pengendalian internal

a. terdiri dari pengendalian intern dan ekstern
b. lebih menekankan pada tujuan perusahaan dan menghubungkan pengendalian manajemen untuk mencapai tujuan
c. meliputi produksi, transportasi dan riset perusahaan.

• pengendalian manajemen

a.  terdiri dari pengendalian administratif dan pengendalian akuntansi
b. menekankan pda pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai
c. meliputi akuntansi meningkatkan efektifitas dan efesiensi dan taat pd hukum yang berlaku.
2. Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

3. Prosedur Pengendalian (Control Procedure)

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

• Personil yang kompeten, mutasi tugas dan cuti wajib.
• Pelimpahan tanggung jawab.
• Pemisahan tanggung jawab untuk kegiatan terkait.
• Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

4. Pemantauan (Monitoring)

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

5. Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

Sumber

4. Pengertian Struktur Pengendalian Intern

A. DEFINISI STRUKTUR PENGENDALIAN INTERN
Struktur pengendalian intern adalah kebijakan dan prosedur yang di tetapkan untuk memperoleh keyakinan yang memadai bahwa tujuan satuan usaha yang spesifik akan dapat di capai.
Atau bisa juga dilihat dengan sudut pandang dari definisi berikut ini :
Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
B. TUJUAN PENGENDALIAN INTERN
Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
1. Menjaga kekayaan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Mendorong efisiensi.
4. Mendorong dipatuhinya kebijakan manajemen.
Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).

• Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
• Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

Sumber

3. Hambatan Pasif dan Contohnya

Hambatan Pasif

Hambatan pasif adalah hambatan yang disebabkan secara tidak sengaja. Contoh ancaman pasif adalah sistim bermasalah, seperti karena bencana alam. Sistem bermasalah juga karena kegagalan-kegagalan peralatan dan komponen. 

Berbeda dengan hambatan aktif yang secara sengaja menghambat sistem, hambatan pasif biasanya diakibatkan oleh ketidaksengajaan atau tidak direncanakannya hambatan tersebut. hambatan pasif mencakup kesalahan-kesalahan system, termasuk gangguan alam, seperti gempa bumi, banjir, kebakaran, dan badai. 

Kesalahan system mewakili kegagalan peralatan komponen seperti kelemahan disk, kekurangan tenaga, dan sebagainya. Untuk mencegah hal-hal yang tidak diinginkan pada hambatan pasif yaitu pada perangkat keras dapat dilakukan dengan cara full backup data.

 

Sumber 

2. Hambatan Aktif dan Contohnya

Hambatan aktif adalah sebuah permasalahan yang terjadi dalam sebuah organisasi yang mengancam keberadaan suatu organisasi perusahaan. Ancaman yang dimaksud dapat berupa pencurian data, penghilangan barang inventaris, dana penggelapan uang. Ancaman ini biasanya dilakukan oleh pihak intern organisasi atau perusahaan.

Contoh :

KARYAWAN SISTEM KOMPUTER
Mereka adalah yang menginstalasikan perengkat keras, perangkat lunak, memeperbaiki perangkat keras, dan memperbaiki kesalahan kecil pada perangkat lunak. Dalam banyak aksus, orang-orang ini harus memiliki akses atas pengamanan tingkat tinggi computer, guna memperlancar pekerjaan mereka. Sebagai contoh, orang yang menginstalasikan bersi baru program akuntansi seirngkali diberikan akses yang lengkap ke catalog berkas yang memuat sistem akuntansi dan berkas-berkas data yang berkaitan.

PEMROGRAM
Pemrogram sistem seringkali menuliskan programnya untuk memodifikasi atau memperbaiki sistem operasi. Orang-orang itu umumnya memiliki akses khusus ke seluruh berkas perusahaan. Pemrogram aplikasi dapat membuat modifikasi yang menganggu program-program yang ada, atau menuliskan program baru yang tidak memuaskan.

OPERATOR KOMPUTER
Orang-orang yang merencanakan dan memonitor operasi computer dan jaringan komunikasi disebut operator computer dan operator jaringan

KARYAWAN ADMINSITRATIF SISTEM INFORMASI DAN KOMPUTER
Penyelia sistem merupakan orang yang mempunyai posisi dengan kepercayaan besar. Orang-orang ini secara normal memiliki akses ke pengamanan rahasia, berkas, program, dan sebagainya

KLERK PENGENDALIAN DATA
Mereka yang bertanggungjawab atas pemasukan data secra manual maupun terotomasi ke sistem computer disebut klerk-klerk pengendalian data. Orang-orang ini berada dalam posisi yang menungkinkan untuk memanipulasi pemasukan data.

Sumber 

1. Kerentanan Dalam Sistem

Kerentanan dalam sistem maksudnya yaitu ancaman yang terjadi pada suatu sistem, hal itu bisa terjadi karena dalam sistemnya banyak kelemahan. Sehingga sistemnya itu sangat rawan akan ancaman dari luar.
Dalam perkembangannya terdapat dua metode dasar untuk meneliti dari kerentanan sistem, yaitu :
1. Metode Pendekatan Kualitatif
Metode ini dilakukan dengan cara mengurutkan ancaman-ancaman sistem serta menyusun secara subyektif terhadap kemungkinan total kerugian perusahaan. Metode ini dimaksudkan untuk menganalisa kemungkinan kerugian dari sebuah masalah, berikut ini adalah kemungkinan masalah kerugiannya :
- Kehilangan perangkat Lunak (Software)
- Kehilangan perangkat Keras (Hardware)
- Kehilangan Data
- Kehilangan Layanan dan pegawai
- DSB
2. Metode Pendekatan Kuantitatif
Metode yang dimaksudkan setiap kemungkinan kerugian itu dihitung sesuai dari hasil biaya kerugian perorangan kemudian dikalikan dengan kemungkinan munculnya biaya-biaya kerugian tambahan atau lainnya. Di dalam metode pendekatan Kuantitatif ini muncul kesulitan-kesulitan untuk menafsir kerugian, kesulitan tersebut ialah :
- Kesulitan Mengidentifikasi Biaya releven per Kerugian dan kemungkinan-kemungkinan yang terkait.
- Kesulitan Menaksir kemungkinan dari kegagalan yang meramalkan masa depannya seperti apa dan bagaimana kondisinya.
Jadi, kerentanan pada sistem sebenarnya masih bisa kita atasi, asal kita teliti dengan kemungkinan-kemungkinan yang ada. Sehinga sistem yang ada berjalan dengan semestinya.