Dalam rangka menentukan kualitas pengendalian internal, auditor pada umumnya sepakat untuk menggunakan konsep pengendalian berdasarkan dokumen yang dipublikasikan oleh Committee of Sponsoring Organization (COSO) sebagai pedoman bagi penilaian pengendalian internal yang berjalan pada suatu entitas. Pengujian komponen dari pengendalian intern atau internal control COSO terdiri dari:

  1. Lingkungan Pengendalian (control environment)

Penilaian terhadap lingkungan pengendalian merupakan langkah awal yang dilakukan oleh auditor dalam rangka penilaian kualitas pengendalian internal. Penilaian terhadap pengendalian internal dilakukan dalam kerangka pelaksanaan penugasan audit, bukan dengan tujuan menilai kekuatan pengendalian internal secara khusus.

  1. Penilaian Risiko (risk assessment)

Pengendalian internal sangat ditentukan oleh kemampuan perusahaan mengidentifikasi jenis-jenis risiko yang dihadapinya. Setiap jenis risiko yang dapat diidentifikasi akan menentukan jenis pengendalian yang harus dilakukan. Terdapat beberapa jenis risiko yang berhubungan dengan transaksi penjualan dan penerimaan kas dan saldo-saldo yang terkait dalam siklus penjualan. Beberapa kejadian yang mungkin memiliki risiko yang harus menjadi perhatian auditor antara lain adalah:

  1. sistem dan prosedur untuk jenis-jenis transaksi yang sifatnya baru;
  2. perlakuan akuntansi yang baru, baik karena transaksinya ataupun karena terjadinya perubahan pada standar akuntansi;
  3. komitmen manajemen untuk menciptakan pengendalian terhadap risiko yang telah diidentifikasi.

  1. Aktivitas Pengendalian (control activities)

Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan telah dilakukan. Kegiatan pengendalian dilakukan pada semua tingkat organisasi, tahapan proses bisnis, dan lingkungan teknologi. Aktivitas pengendalian dapat mencegah atau mendeteksi baik secara manual atau otomatis yang berupa otorisasi atau persetujuan, verifikasi, rekonsiliasi, dan pengkajian kinerja bisnis.Struktur organisasi dijadikan dasar untuk melakukan pemisahan fungsi dan pembagian wewenang. Pemisahan fungsi yang dilakukan pada siklus pendapatan atau revenue cycle terlihat dari dipisahkannya menjadi tiga fungsi yaitu fungsi penjualan, fungsi pengelolaan piutang, dan fungsi penerimaan kas. Pemisahan ketiga fungsi tersebut merupakan bentuk pengendalian internal yang berfungsi untuk meminimalkan peluang terjadinya fraud atau kecurangan. Sistem otorisasi juga berjalan, sebagai contoh setiap pengeluaran barang harus didukung dengan adanya sales order dan surat jalan. Dengan demikian barang yang keluar dari gudang sesuai dengan pesanan dari pelanggan.

  1. Sistem Akuntansi (information dan communication)

Informasi dan komunikasi yang merupakan pengidentifikasian, pengungkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat pemangku kepentingan dalam perusahaan mampu melaksanakan tanggung jawabnya. Auditor perlu memahami sistem informasi akuntansi yang berjalan di perusahaan. Pada audit atas piutang diperlukan pemahaman atas hal sebagai berikut.

  1. Metode pemrosesan data. Metode pemrosesan data penjualan menjadi informasi penjualan dan penagihannya menentukan tingkat risiko untuk terjadinya salah saji dalam saldo piutang.
  2. Sistem Otorisasi. Sistem otorisasi yang baik perlu ditetapkan atas setiap transaksi penjualan yang dilakukan secara kredit. Auditor harus meyakini bahwa penjualan secara kredit hanya dilakukan kepada pembeli yang telah terdaftar dan mendapat otorisasi dari supervisor atau manajer penjualan kredit.
  3. Laporan dan informasi yang dihasilkan. Laporan dan informasi yang dihasilkan dari sistem merupakan informasi yang handal dan bermanfaat bagi pengambilan keputusan.

  1. Pemantauan (Monitoring)

Pemantauan merupakan bentuk dari sustainability evaluation, terpisah, atau terkombinasi dari keduanya yang digunakan untuk memastikan apakah masing-masing termasuk dalam komponen pengendalian internal. Evaluasi yang berkelanjutan dibangun dalam proses bisnis pada setiap tingkat yang berbeda sehingga dapat memberikan informasi secara tepat waktu. Sementara evaluasi terpisah dilakukan secara periodik bervariasi dalam lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi yang sedang berlangsung, dan pertimbangan manajemen lainnya. Temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh regulator atau lembaga yang menetapkan standar yaitu oleh manajemen dan dewan direksi.

BLH