Apa yang dimaksud dengan kontrol internal (Internal control)?

Ekonomi & Bisnis Akuntansi
1

Pengendalian internal adalah metode yang berguna bagi manajemen untuk menjaga kekayaan organisasi, meningkatkan efektivitas dan efisiensi kinerja.

Apa yang dimaksud dengan kontrol internal (Internal control)?

2

Pada umumnya, perusahaan menggunakan sistem pengendalian internal untuk mencegah terjadinya penyalahgunaan sistem dan membantu operasional perusahaan agar dapat terarah dengan baik.

Sistem pengendalian internal meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijakan manajemen.

Tujuan Pengendalian Internal

Tujuan dari pengendalian internal menurut Institut Akuntan Publik Indonesia (2011) adalah sebagai berikut :

  1. Keandalan laporan keuangan
    Umumya, pengendalian yang relevan dengan suatu audit adalah berkaitan dengan tujuan entitas dalam membuat laporan keuangan bagi pihak luar yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum di Indonesia.

  2. Efektivitas dan efisiensi operasi
    Pengendalian yang berkaitan dengan tujuan operasi dan kepatuhan mungkin relevan dengan suatu audit jika kedua tujuan tersebut berkaitan dengan data yang dievaluasi dan digunakan auditor dalam prosedur audit. Sebagai contoh, pengendalian yang berkaitan dengan data non keuangan yang digunakan oleh auditor dalam prosedur analitik.

  3. Kepatuhan terhadap hukum dan peraturan yang berlaku
    Suatu entitas umumnya mempunyai pengendalian yang berkaitan dengan tujuan yang tidak relevan dengan suatu audit dan oleh karena itu tidak perlu dipertimbangkan.

Komponen Pengendalian Internal

Menurut Kumaat (2011), sejalan dengan waktu, semakin didasari adanya berbagai faktor yang masih perlu diartikulasikan lebih jauh, seperti faktor manusia yang saling berinteraksi dalam lingkungan bisnis yang membentuk tata nilai perusahaan, adanya risiko intrinsik atau risiko potensial yang kurang terbaca pada historical/current data, dan kelemahan- kelemahan komunikasi internal.

Sejak tahun 1992 COSO (The Committee of Sponsoring Organization of the Treadway Commission) memperkenalkan kerangka pengendalian yang terdiri dari 5 unsur sebagai berikut:

1. Lingkungan Pegendalian (Control Environment )

Lingkungan umum di mana karyawan melaksanakan tanggung jawabnya 15. Menurut GAO16 Lingkungan Pengendalian adalah

Management and employees should establish and maintain an environment throughout the organization that sets a positive and supportive attitude toward internal control and conscientious management.

Lingkungan pengendalian yang baik merupakan dasar dari semua standar. Menurut GAO, beberapa hal yang mempengaruhi lingkungan pengendalian ialah sebagai berikut.

  1. Integritas dan nilai etika dari karyawan dan manajemen

    Manajemen dalam hal ini memegang peranan penting dalam hal menciptakan etika organisasi dan memberikan contoh etika yang baik, khususnya dalam menyusun dan mempertahankan irama etika organisasi, menyediakan petunjuk perilaku yang tepat, menghilangkan gejala-gejala tingkah laku yang tidak etis, dan menentukan kedisiplinan jika diperlukan.

  2. Komitmen manajemen terhadap kompetensi

    Semua personil harus memiliki dan mempertahankan suatu tingkat kompetensi di mana seseorang dapat melaksanakan tugas yang diembannya, sehingga mengerti betapa pentingnya pengembangan dan pelaksanaan pengendalian internal yang baik. Pengetahuan dan keterampilan setiap karyawan harus sesuai dengan pekerjaannya.

    Manajemen juga harus mengidentifikasi pengetahuan dan keterampilan yang sesuai yang dibutuhkan untuk berbagai pekerjaan dan mengadakan training, pencalonan dan bimbingan konseling, serta penilaian kinerja.

  3. Filosofi manajemen dan gaya operasional organisasi

    Hal ini menunjukkan tingkat resiko yang akan diambil sebuah organisasi dan filosofi manajemen terhadap manajemen berdasarkan kinerja. Lebih lanjut, sikap manajemen terhadap sistem informasi, akuntansi, fungsi personil, monitoring, audit, dan evaluasi merupakan sesuatu yang sangat berpengaruh bagi pengendalian internal.

  4. Struktur Organisasi

    Struktur organisasi menunjukkan framework manajemen untuk perencanaan, pelaksanaan, dan pengawasan dalam rangka mencapai tujuan organisasi. Struktur organisasi yang baik menunjukkan secara jelas kewenangan dan tanggung jawab masing-masing dan memiliki hubungan yang sesuai.

  5. Cara unit kerja mendelegasikan kewenangan dan tanggung jawab melalui organisasi.

    Pendelegasian ini mencakup kewenangan dan tanggung jawab dalam melaksanakan tugas, pemberitahuan hubungan, dan autorisasi.

  6. Kebijakan sumberdaya manusia dan pelaksanaannya

    Hal ini termasuk membuat kegiatan yang sesuai untuk merekrut, orientasi, training, evaluasi, bimbingan, promosi, kompensasi, dan mendisiplinkan personil, serta termasuk menyediakan jumlah supervisi yang memadai.

  7. Hubungan organisasi dengan pusat dan Dewan Legislatif.

    Dewan Legislatif memberi mandat program-program yang harus dilaksanakan oleh unit kerja dan memonitor kemajuannya dan pusat menyediakan kebijakan-kebijakan yang menuntun dalam berbagai hal.

    Kepala Unit kerja dan manajemen sangat berperan dalam lingkungan pengendalian. Pada lingkungan pengendalian yang baik, manajemen harus mempromosikan dan mendukung pengendalian internal.

2. Penilaian Resiko (Risk Assessment )

Pengendalian internal harus menyediakan sebuah penilaian resiko, baik resiko dari dalam maupun dari luar. Penilaian resiko yang dimaksud adalah proses identifikasi dan Analisis risiko yang relevan yang dapat menghambat pencapaian tujuan secara keseluruhan dan tujuan unit organisasi dan perencanaan dalam menentukan bagaimana mengelola risiko tersebut. Manajemen tingkat atas harus ikut serta langsung dalam penilaian risiko.

Penilaian Resiko yang baik dilakukan secara periodik dan manajemen harus menilai resiko yang mengancam akuntabilitas publik. Manajemen perlu secara komprehensif mengidentifikasi resiko dan seharusnya mempertimbangkan semua interaksi yang signifikan antara entitas dan instansi lain sebaik mempertimbangkan faktor-faktor internal, keduanya harus secara sungguh-sungguh dan pada level aktivitas. Metode identifikasi resiko dapat termasuk aktivitas merangking secara kualitatif dan kuantitatif, konferensi manajemen, merancang dan perencanaan strategis, dan mempertimbangkan temuan- temuan dari audit dan penilaian lain.

Pengendalian internal bukan sekadar eliminasi resiko, melainkan mengatasi resiko. Menurut Michael Young, dari kantor hukum Willkie Farr & Gallagher

“When dealing with internal control, you’ve simply got to take chances. Internal control systems necessarily have to be based on assessment of risk. Without some assessment of risk, you run the danger of putting in a system - the costs of which are enormous - and which can kill your organization with procedures and paperwork.”

Dengan kata lain pengendalian internal sendiri mengandung resiko. IIA’s Vincenti mengatakan

the internal auditor assesses the effectiveness and efficacy of internal controls, but that assessment is only relative to the risk level that top management wants. It’s up to management to settle on what level of risk is acceptable.

Dia juga menekankan bahwa Auditor intern dari dalam organisasi akan lebih dapat menilai irama pada level teratas karena mereka saksi, tinggal setiap hari, tidak hanya kunjungan sekali-kali ke kantor atau melalui survey terhadap tingkah laku karyawan.18

3. Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian ialah kebijakan dan prosedur yang dibuat manajemen untuk mengurangi efek dari resiko yang diidentifikasi. Aktivitas pengendalian internal membantu menjamin bahwa petunjuk manajemen sudah dilaksanakan. Aktivitas pengendalian harus efektif dan efisien dalam pelaksanaan tujuan pengendalian unit kerja.

Aktivitas pengendalian merupakan bagian integral dari perencanaan, implementasi, pelaporan, dan pertanggungjawaban karyawan terhadap sumberdaya pemerintah dan pencapaian hasil yang efektif.

Aktivitas pengendalian terjadi pada semua tingkatan dan fungsi entitas. Hal itu termasuk aktivitas seperti persetujuan, autorisasi, verifikasi, rekonsiliasi, laporan kinerja, pemeliharaan keamanan, pemeliharaan rekaman yang terkait, yang menjadi bukti pelaksanaan kegiatan sesuai doukmennya. Aktivitas pengendalian dapat dilaksanakan dalam sebuah lingkungan sistem informasi secara komputerisasi atau melalui proses manual.

Ada 2 jenis informasi sistem pengendalian yaitu Pengendalian Umum dan Pengendalian Aplikasi. Pengendalian Umum melaksanakan semua sistem informasi mainframe, minicomputer, network dan lingkungan pengguna. Pengendalian aplikasi dirancang untuk mengatasi proses data pada aplikasi software.

Pengendalian umum termasuk perencanaan program pengamanan, manajemen, pengendalian seluruh pelaksanaan pusat data, akuisisi dan pemeliharaan sistem software, akses keamanan, dan pengembangan dan pemeliharaan sistem aplikasi.

Pengendalian aplikasi termasuk pengendalian semua akuisisi, implementasi, dan pemeliharaan dari semua sistem software termasuk system pelaksanaan, sistem manajemen data based, telekomunikasi, sotware keamanan, dan program-program manfaat. Karena teknologi informasi berubah secara cepat, pengendalian harus berkembang untuk mempertahankan efektivitas.
Aktivitas pengendalian dapat diklasifikasikan dengan tujuan pengawasan khusus, seperti menjamin kelengkapan dan ketepatan proses informasi.

Contoh aktivitas pengendalian:

  • Laporan tingkat atas dari kinerja aktual
  • Laporan manajemen pada level aktivitas atau fungsional
  • Manajemen human capital
  • Pengendalian proses informasi
  • Pengendalian fisik asset-aset vulnerable
  • Membangun dan melaporkan penghitungan kinerja dan indikator-indikator
  • Pembagian tugas
  • Pelaksanaan transaksi-transaksi dan even-even yang sesuai
  • Ketepatan dan pencatatan secara berkala transaksi-transaksi dan even-even
  • Restriksi akses dan akuntabilitas sumberdaya dan pencatatan
  • Dokumen yang sesuai pada transaksi dan pengendalian internal

Ada beberapa kategori dalam aktivitas pengendalian internal yang umum pada semua unit kerja, antara lain sebagai berikut.

Kegiatan yang berkaitan dengan pelaporan keuangan ialah:

  • Memberitahukan rancangan dan penggunaan dokumen yang prenumbered dan pencatatan.
  • Pemisahan tugas
  • Otorisasi transaksi yang sesuai
  • Pengamanan dan pengukuran keamanan yang cukup
  • Pemeriksaan independen terhadap kinerja
  • Penilaian jumlah yang dicatat
  • Review kinerja

4) Informasi dan komunikasi (Information and Communication)

Sistem informasi adalah serangkaian prosedur formal di mana data dikumpulkan, diproses menjadi informasi dan didistribusikan ke para pengguna. Sistem informasi menerima input, yang disebut transaksi, yang akan dikonversikan melalui berbagai proses menjadi informasi output, yang akan diberikan ke pengguna. Transaksi terbagi dua, yaitu transaksi keuangan dan nonkeuangan.

Informasi yang relevan tentang organisasi dan sepak terjangnya harus diidentifikasi dan dikomunikasikan kepada pihak yang terkait, untuk menjamin bahwa pelaksanaan pekerjaan dilakukan secara efektif. Hal ini dilakukan melalui pertemuan, memorandum, kebijakan, prosedur manual dan laporan manajemen.

Informasi harus dicatat dan dikomunikasikan kepada manajemen dan pihak lain dalam entitas yang membutuhkannya dan dalam sebuah bentuk dan pola waktu pengendalian internal yang dapat mereka laksanakan dan pertanggungjawabkan. Komunikasi harus relevan, andal dan secara periodik baik intern maupun ekstern. Informasi dibutuhkan untuk mencapai semua tujuan.

Manajer program memerlukan data operasional dan keuangan untuk mendeterminasi apakah rencana, strategi dan kinerja mereka sesuai dengan tujuan untuk akuntabilitas efektivitas, efisiensi penggunaan sumberdaya. Misalnya, informasi dibutuhkan untuk pengembangan laporan keuangan. Hal itu termasuk data pembelian, subsidi, dan transaksi lain tentang data asset tetap, perlengkapan, dan penerimaan. Informasi juga diperlukan untuk mendeterminasi apakah perusahaan berjalan sesuai hukum dan perundangan yang berlaku. Informasi keuangan dibutuhkan baik secara internal maupun eksternal.

Kendala informasi akuntansi dan laporan keuangan adalah setiap keadaan yang tidak memungkinkan terwujudnya kondisi ideal dalam mewujudkan informasi akuntansi dan laporan keuangan yang relevan dan andal akibat keterbatasan atau karena alasan kepraktisan. Hal-hal tersebut adalah:

  • Materialitas

    Informasi dipandang material apabila kelalaian untuk mencantumkan atau kesalahan dalam mencatat memuat nformasi tersebut dapat memengaruhi keputusan ekonomi pengguna yang diambil atas dasar laporan keuangan. Meskipun idealnya memuat segala informasi, laporan keuangan pemerintah hanya diharuskan memuat informasi yang memenuhi kriteria materialitas.

  • Pertimbangan biaya dan manfaat

    Manfaat yang dihasilkan informasi seharusnya melebihi biaya penyusunannya. Oleh karena itu, laporan keuangan pemerintah tidak semestinya menyajikan segala informasi yang manfaatnya lebih kecil dibandingkan dengan biaya penyusunannya.

  • Keseimbangan antar karakteristik kualitatif

    Keseimbangan antar karakteristik kualitatif diperlukan untuk mencapai suatu keseimbangan yang tepat diantara berbagai tujuan normatif yang diharapkan dipenuhi oleh laporan keuangan pemerintah. Kepentingan relatif antar karakteristik dalam berbagai kasus berbeda, terutama antara relevansi dan keandalan. Penentuan tingkat kepentingan antara dua karakteristik kualitatif tersebut merupakan masalah pertimbangan profesional.

Komunikasi yang efektif harus terjadi dalam organisasi baik ke samping, ke atas, maupun ke bawah. Pada komunikasi intern, manajemen harus menjamin kecukupan dalam arti komunikasi dan memperoleh informasi, serta stakeholder eksternal yang berdampak signifikan terhadap pencapaian tujuan organisasi. Lebih jauh lagi, manajemen teknologi informasi yang efektif adalah sesuatu yang penting untuk mencapai manfaat, kepercayaan, dan keberlangsungan rekaman dan mengomunikasikan informasi.

Subobjectives di bawah ini memastikan bahwa metode dan pencatatan sistem informasi akutansi menghasilkan laporan keuangan yang dapat diandalkan:

  • semua transaksi yang dimasukkan untuk diproses merupakan transaksi yang valid dan telah disetujui.

  • Semua transaksi yang valid dapat diketahui dan dimasukkan untuk diproses tepat waktu dan dalam detail yang memadai untuk memungkinkan klasifikasi transaksi yang baik.

  • Data input dari semua transaksi yang dimasukkan merupakan data yang lengkap dan akurat, dengan transaksi yang dituliskan dalam monetary terms yang sesuai.

  • Semua transaksi yang dimasukkan diproses untuk memperbaharui semua catatan yang terpengaruh.

  • Semua output yang diperlukan disiapkan berdasarkan aturan yang sesuai untuk menyediakan informasi yang akurat dan dapat diandalkan.

  • Semua transaksi dicatat dalam periode akuntasi yang sesuai.

Dalam komunikasi dan informasi yang baik, manajemen harus membuat sistem informasi dan komunikasi yang memperbolehkan dokumentasi dan komunikasi pemanfaatan informasi oleh pihak terkait.

5) Pengawasan (Monitoring)

Pengawasan menjamin efektivitas pengendalian internal sepanjang waktu. Hal itu dapat dilaksanakan dengan cara sebagai berikut.

  1. terus menerus
  2. evaluasi secara periodik

Hal ini dilaksanakan untuk melihat apakah pengawasan telah dilaksanakan dengan semestinya dan telah diperbaiki sesuai dengan keadaan. Informasi untuk penilaian dan perbaikan dapat berasal dari berbagai sumber meliputi studi atas struktur pengendalian internal, laporan audit intern, atau laporan penyimpangan.

Evaluasi terpisah dapat berbentuk pengawasan dari Irjen maupun auditor eksternal. Penemuan kekurangan selama pengawasan atau melalui evaluasi terpisah harus dikomunikasikan kepada individu yang bertanggung jawab terhadap fungsi dan paling tidak terhadap atasan langsung. Hal-hal yang serius harus dilaporkan kepada pimpinan.

Pengawasan dari pengendalian internal harus termasuk kebijakan dan prosedur untuk menjamin bahwa temuan-temuan audit dan laporan lain dapat dipecahkan secara tepat.
Manajer seharusnya:

  1. segera mengevaluasi temuan-temuan dan laporan lain, termasuk semua yang menunjukkan kekurangan dan rekomendasi yang dilaporkan auditor dan pihak lain yang mengevaluasi pelaksanaan organisasi.

  2. mendeterminasi kegiatan yang tepat sebagai respon terhadap temuan-temuan dan rekomendasi-rekomendasi dari audit dan laporan-laporan.

  3. Secara lengkap, dalam membangun timeframe, semua kegiatan yang memperbaiki atau memperbaiki, memerlukan perhatian manajemen.

Dalam pengawasan yang baik, manajemen secara teratur mengevaluasi struktur pengendalian internal dan menjamin keterlaksanaannya.

Unsur Pengendalian Internal

Menurut Mulyadi (2014), unsur pokok sistem pengendalian internal adalah:

1. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas.

Struktur organisasi merupakan kerangka (framework) pembagian tanggung jawab fungsional kepada unit-unit organisasi yang dibentuk untuk melaksanakan kegiatan pokok perusahaan.

Pembagian tanggung jawab fungsional dalam organisasi ini didasarkan pada prinsip-prinsip berikut ini:

  • Harus dipisahkan fungsi-fungsi operasi dan penyimpanan dari fungsi akuntansi.
  • Suatu fungsi tidak boleh diberi tanggung jawab penuh untuk melaksanakan semua tahap suatu transaksi.

2. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan biaya.

Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu, dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Sistem otorisasi akan menjamin dihasilkannya dokumen pembukuan yang dapat dipercaya, sehingga akan menjadi masukan yang dapat dipercaya bagi proses akuntansi.

3. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi.

Adapun cara-cara yang umumnya ditempuh oleh perusahaan dalam menciptakan praktik yang sehat adalah:

  • Penggunaan formulir bernomor urut tercetak yang pemakaiannya harus dipertanggungjawabkan oleh yang berwenang
  • Pemeriksaan mendadak
  • Setiap transaksi tidak boleh dilaksanakan dari awal sampai akhir oleh satu orang atau satu unit organisasi
  • Perputaran jabatan
  • Keharusan pengambilan cuti bagi karyawan yang berhak
  • Secara periodik diadakan pencocokan fisik kekayaan dengan catatannya
  • Pembentukan unit organisasi yang bertugas untuk mengecek efektivitas unsur-unsur sistem pengendalian internal yang lain

4. Karyawan yang mutunya sesuai dengan tanggung jawabnya.

Bagaimanapun baiknya struktur organisasi, sistem otorisasi dan prosedur pencatatan, serta berbagai cara yang diciptakan untuk mendorong praktik yang sehat, semuanya tergantung kepada manusia yang melaksanakannya.

Diantara 4 unsur pokok pengendalian internal tersebut diatas, unsur mutu karyawan merupakan unsur sistem pengendalian internal yang paling penting. Jika perusahaan memiliki karyawan yang kompeten dan jujur, unsur pengendalian yang lain dapat dikurangi sampai batas yang minimum dan perusahaan tetap mampu menghasilkan pertanggung jawaban keuangan yang dapat diandalkan. Karyawan yang jujur dan ahli dalam bidang yang menjadi tanggung jawabnya akan dapat melaksanakan pekerjaannya dengan efisien dan efektif, meskipun hanya sedikit unsur sistem pengendalian internal yang mendukungnya.

Pihak yang Bertanggung Jawab

Menurut Mulyadi dalam bukunya yang berjudul Auditing (2014) menyatakan bahwa pihak-pihak yang bertanggung jawab terhadap pengendalian internal yaitu sebagai berikut:

  1. Manajemen
    Manajemen memiliki tanggung jawab untuk mengembangkan dan menyelenggarakan secara efektif pengendalian internal organisasinya.

  2. Dewan komisaris dan komite audit
    Dewan Komisaris bertanggung jawab untuk menentukan apakah manajemen telah memenuhi tanggung jawab mereka dalam mengembangkan dan menyelenggarakan pengendalian internal.

  3. Auditor intern
    Bertanggung jawab untuk memeriksa dan mengevaluasi memadai atau tidaknya pengendalian internal entitas dan membuat rekomendasi peningkatannya.

  4. Personel lain entitas
    Peran dan tanggung jawab semua personel lain yang menyediakan informasi atau menggunakan informasi yang dihasilkan oleh pengendalian internal harus ditetapkan dan dikomunikasikan dengan baik.

  5. Auditor independen
    Sebagai bagian dari prosedur auditnya terhadap laporan keuangan, auditor dapat menemukan kelemahan pengendalian internal kliennya, sehingga ia dapat mengkomunikasikan temuan auditnya tersebut kepada manajemen, komite audit atau dewan komisaris.

  6. Pihak luar lain
    Pihak luar lain yang bertanggung jawab atas pengendalian internal entitas adalah badan pengatur, seperti Bank Indonesia dan Bapepam.

Keterbatasan Pengendalian Internal

Menurut Mulyadi dalam bukunya yang berjudul Auditing (2014), terdapat 5 keterbatasan atas pengendalian internal yaitu sebagai berikut:

  1. Kesalahan dalam pertimbangan
    Manajemen dan personel lain sering kali salah paham dalam mempertimbangkan keputusan bisnis yang diambil dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu atau tekanan lain.

  2. Gangguan
    Gangguan dalam pengendalian yang telah ditetapkan dapat terjadi karena personel keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian atau kelelahan.

  3. Kolusi
    Tindakan bersama dalam individu untuk tujuan kejahatan tersebut disebut sebagai kolusi. Kolusi dapat mengakibatkan bobolnya pengendalian internal yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh sistem pengendalian internal yang dirancang.

  4. Pengabaian oleh manajemen
    Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan atau kepatuhan semu. Contohnya adalah manajer melaporkan jumlah laba yang lebih tinggi dari jumlah sebenarnya untuk mendapat bonus lebih tinggi.

  5. Biaya lawan manfaat
    Biaya yang diperlukan untuk diperlukan untuk mengoperasikan struktur pengendalian internal tidak boleh melebihi manfaat yang diharapkan dari pengendalian internal tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara kantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu struktur pengendalian internal.