Yang kelima merupakan pengendalian akses, dimana otorisasi transaksi berbicara tentang transaksi, maka yang ini berbicara tentang aset yang dimiliki oleh perusahaan. Dengan pemberian akses secara sembarang ke pihak yang tidak bertanggungjawab atau yang tidak berwewenang, maka bisa saja terjadi misapropriasi, pencurian, kerusakan dan hal-hal lainnya. Secara umum, hal-hal seperti ini dapat dihindari dengan gembok, kunci, pagar, sistem pengawasan, dan hal-hal lainnya yang merupakan skema keamanan.

Yang terakhir ada verifikasi independen. Prosedur verifikasi dari sistem informasi akuntansi memastikan bahwa dalam sebuah transaksi tidak terjadi kesalahan atau misrepresentasi baik yang disengaja maupun yang tidak disengaja. Terdapat beberapa metode yang dapat dilaksanakan untuk menjalankan prosedur verifikasi, seperti membandingkan persediaan secara fisik dengan secara pembukuan, melakukan rekonsiliasi akun-akun pada akhir bulan, menganalisis laporan manajemen baik dengan analitik maupun manajemen, dan lain-lain (Hall, 2015).

Menurut Turnbull Report, pengendalian internal dari sebuah perusahaan memiliki peran yang sangat penting dalam manajemen risiko supaya tujuan perusahaan tetap dapat tercapai. Dalam konteks pemangku kepentingan, pengendalian internal membantu melindungi aset dan investasi perusahaan. Dengan menggunakan fasilitas yang dimiliki oleh perusahaan, pengendalian internal juga memastikan bahwa laporan keuangan eksternal dapat sesuai dengan standar dan regulasi yang ada.

Berdasarkan IIA, pengendalian internal itu harus mencukupi dalam konteks secara fungsional dan juga tujuan yang perlu dicapai. Pengendalian internal harus menjadi salah satu cara dalam menyediakan assurance terhadap pemangku kepentingan dengan melindungi jalannya perusahaan dengan baik. Pengendalian internal menjadi sebuah bukti bahwa perusahaan akan baik-baik saja dalam menghadapi risiko sehingga reliabel dan dapat diandalkan apabila perusahaan memang menghadapi risiko pada nantinya.

Terdapat beberapa jenis model yang dapat digunakan untuk membangun sistem pengendalian internal. Namun, tentunya harus disesuaikan lagi dengan perusahaan apabila memang cocok atau tidak. Dengan merancangkan sebuah sistem pengendalian internal yang baik, perlu dilaksanakan sebuah siklus yang terus berulang dan berulang, mulai dari merancang terlebih dahulu pengendalian internal yang diperlukan, kemudian disimulasikan atau diuji, dicatat kekurangan & ketidaksesuaian, pengendalian internal direvisikan dan kemudian diimplementasikan pada prosedur operasional supaya dapat distandarisasi. (Pickett, 2011)

Referensi:

  • Committee of Sponsoring Organizations of the Treadway Commission [COSO]. (2019). COSO Internal Control – Integrated Framework: An Implementation Guide for the Healthcare Provider Industry. COSO. https://www.coso.org/Shared%20Documents/CROWE-COSO-Internal-Control-Integrated-Framework.pdf
  • Hall, J. A. (2015). Information Technology Auditing (4th ed.) [VitalSource]. Cengage Learning.
  • Pickett, K. H. S. (2011). The Essential Guide to Internal Auditing (2nd ed.). Wiley.

Image Sources: Google Images