Pengendalian internal adalah suatu sistem dan prosedur yang dirancang untuk melindungi aset, memastikan kepatuhan, memperbaiki efisiensi, dan meningkatkan akuntabilitas dalam suatu organisasi atau perusahaan. Pengendalian internal merupakan suatu proses yang dipengaruhi oleh sumber daya manusia dan teknologi informasi yang membantu organisasi atau perusahaan mencapai tujuannya.
Menurut Committee of Sponsoring Organizations of the Treadway Commission (COSO), pengendalian internal terdiri dari lima elemen, yaitu:
- Lingkungan pengendalian (control environment): Merupakan sikap, nilai, dan perilaku manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi. Lingkungan pengendalian mencerminkan filosofi, gaya operasi, struktur organisasi, dan praktik kepersonaliaan yang mendukung pengendalian. Lingkungan pengendalian juga mencakup integritas, kompetensi, komitmen, dan budaya etis dalam organisasi.
- Penilaian risiko (risk assessment): Merupakan proses identifikasi, analisis, dan evaluasi risiko yang dapat menghalangi pencapaian tujuan organisasi. Risiko adalah kemungkinan terjadinya peristiwa yang dapat berdampak negatif pada pencapaian tujuan. Penilaian risiko melibatkan pemahaman tentang sumber, penyebab, dan dampak risiko serta penentuan tingkat risiko yang dapat diterima dan cara mengelolanya.
- Aktivitas pengendalian (control activities): Merupakan tindakan dan kebijakan yang dilakukan untuk mengurangi risiko dan memastikan terlaksananya tugas dan tanggung jawab. Aktivitas pengendalian meliputi pemisahan fungsi, otorisasi, verifikasi, rekonsiliasi, pengamanan aset, pelaporan, dan pemantauan. Aktivitas pengendalian dapat bersifat preventif, detektif, atau korektif.
- Informasi dan komunikasi (information and communication): Merupakan proses pengumpulan, penyimpanan, pengolahan, penyampaian, dan penerimaan informasi yang relevan dan andal untuk mendukung pengambilan keputusan, pelaksanaan aktivitas, dan pelaporan kinerja. Informasi dan komunikasi melibatkan penggunaan teknologi informasi, sistem akuntansi, saluran komunikasi formal dan informal, serta mekanisme umpan balik.
- Pemantauan (monitoring): Merupakan proses evaluasi dan peningkatan efektivitas pengendalian internal secara berkelanjutan atau berkala. Pemantauan melibatkan penggunaan indikator kinerja, audit internal, audit eksternal, evaluasi khusus, serta tindak lanjut temuan dan rekomendasi.
Elemen-elemen pengendalian internal saling berhubungan dan saling mempengaruhi satu sama lain. Elemen-elemen ini harus disesuaikan dengan karakteristik, ukuran, lingkup, dan tujuan organisasi atau perusahaan. Elemen-elemen ini juga harus diterapkan secara konsisten dan koheren untuk menciptakan suatu sistem pengendalian internal yang efektif.
