Apa itu Internal Control dalam Auditing?
Internal control dapat diartikan sebuah peraturan atau aktivitas yang dilakukan dan diimplementasikan oleh sebuah organisasi untuk menjaga integritas informasi keuangan, mempromosikan accountability, dan mencegah penipuan.
Terdapat empat tujuan dari internal control system ini, yaitu:
- Untuk menjaga aset organisasi
- Untuk menjamin ketepatan dan keandalan dalam pencatatan informasi keuangan
- Untuk memajukan efisiensi operasi organisasi
- Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang ditentukan oleh management
Menurut Sarbanes-Oxley Act of 2002, diberlakukan untuk menjaga para investor dari penipuan dan meningkatkan akurasi dan keandalan pengungkapan perusahaan. Peraturan ini menjadikan management untuk bertanggung jawab dalam menjaga keakuratan laporan keuangannya, sehingga internal auditor menjadi peran kunci dalam internal control sebuah organisasi.
Terdapat empat prinsip yang memandu auditor internal control system, yaitu:
- Management Responsibility, semua proses dari internal control system itu ditanggung jawab oleh management.
- Methods of Data Processing, internal control system harus dapat mencapai tujuannya, apapun metode pemrosesan data yang digunakan.
- Limitations, internal control system ini memiliki beberapa hambatan terhadap efektivitasnya seperti terjadinya error, penggantian kondisi, dan kebijakan oleh management
- Reasonable Assurance, internal control system harus dapat memberikan reasonable assurance yang artinya harga untuk mencapai sebuah tujuan itu tidak lebih besar dari benefitnya.
Berikut adalah contoh-contoh aktivitas dari internal controls, yaitu:
- Segregation of Duties, artinya membagikan pekerjaan ke orang yang berbeda untuk mencegah kejadian error dan meminimal aktivitas yang tidak kompatibel.
- Physical Controls, artinya menjaga peralatan, persediaan atau uang secara langsung, contohnya menggunakan kunci atau brankas untuk menjaganya.
- Reconciliations, artinya transaksi dicatat dan diatur oleh lebih dari dua orang yang berbeda sehingga dapat dibandingkan untuk menjaga detail transaksi yang akurat dan benar.
- Policies and Procedures, menerapkan kebijakan dan prosedur untuk menjaminkan kinerja yang konsiten pada tingkat kualitas yang diperlukan.
- Transaction and Activity Reviews, membuat laporan keuangan untuk memonitor kinerja terhadap tujuan, mencari masalah, dan mengindentifikasi tren.
- Information Processing Controls, ketika data diproses banyak variasi internal control yang dilakukan untuk memeriksa keakuratan, kelengkapan, dan otorasi transaksi tersebut.
Secara luas, aktivitas internal control terbagi menjadi dua, yaitu preventative dan detective controls:
- Preventative control ini tujuannya untuk mencegah kesalahan dalam documentation dan authorization, contoh dari preventative control yaitu separation of duties, authorization of invoices, dan verification of expenses.
- Detective control ini berupa backup prosedur yang digunakan untuk menangkap kejadian yang terlewatkan di garis pertahanan pertama, contoh dari detective control yaitu reconciliation, external audits, dan internal audits of assets.
Secara kesimpulan, internal control adalah proses yang wajib untuk dilakukan di dalam sebuah organisasi untuk mencegah terjadinya penipuan atau kesalahan di laporan keuangan dan meningkatkan efisiensi operasi organisasinya.
Referensi:
- Hall, J. A. (2015). Information Technology Auditing, 4th Edition. Boston, USA: Cengage Learning.
- https://www.investopedia.com/terms/i/internalcontrols.asp
- http://www.wiu.edu/internal_auditing/internal_controls/