Pengendalian internal
menurut COSO terbagi dalam 5 komponen,
yaitu :
1.
Control Environment
2.
Risk Assessment
3.
Control Activities
4.
Information and Communication
5.
Monitoring Activities
Adapun hubungan diantara kelima tujuan dan
komponen komponen pengendalian internal tersebut digambarkan oleh COSO dalam
bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut menjelaskan bahwa
ada suatu hubungan langsung antara tujuan tujuan sebagai apa yang hendak
dicapai entitas dengan komponen komponen pengendalian internal yang mewakili
apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur organisasi
entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya).
Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh
kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris,
sedangkan struktur organisasi entitas direpresentasikan oleh ketiga dimensinya.
Berikut akan dijelaskan
lebih medalam mengenai 5 komponen pengendalian internalmenurut COSO:
1.
Control Environment
Lingkungan pengendalian menjadi dasar bagi
keempat komponen pengendalian lainnya. Lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi. Lingkungan
pengendalian menentukan arah perusahaan dan memengaruhi kesadaran pengendalian
pihak manajemen dan karyawan. Berbagai elemen penting yahng terdapat di
lingkungan pengendalian adalah :
·
Integritas dan nilai etika manajemen.
·
Struktur organisasi
·
Keterlibatan dewan komisaris dan komite
audit,jika ada.
·
Filosofi manajemen dan siklus operasionalnya.
·
Prosedur untuk mendelegasikan tanggung jawab
dan otoritas.
·
Metode manajemen untuk menilai kinerja
·
Pengaruh eksternal, s
·
eperti pemeriksaan oleh badan pemerintah.
·
Kebijakan dan praktik perusahaan dalam mengelola
sumber daya manusianya.
2. Risk Assessment
Menurut
COSO, definisi risiko adalah kemungkinan terjadinya suatu kejadian yang akan
berdampak merugikan bagi pencapaian tujuan. Penilaian risiko melibatkan proses
yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap
pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan
tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian
risiko menjadi landasan bagi pengelolaan atau manajemen risiko.
3. Control Activities
Aktivitas pengendalian mencakup tindakan-tindakan yang
ditetapkan melalui kebijakan- kebijakan dan prosedur yang digunakan untuk
memastikan bahwa tindakan yang tepat telah di ambil untuk mengatasi resiko
perusahaan yang telah diidentifikasi. Aktivitas pengendalian meliputi kegiatan yang
berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi. Aktivitas pengendalian
dapat dikelompokan menjadi dua kategori yang berbeda, yaitu pengendalian
computer dan pengendalian fisik.
4. Information
and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar
dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang
menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang
berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem,
yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi
dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal,
tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk
memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan
eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih
luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel
harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian
tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka
dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan
individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki
niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain
itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti
customer, supplier, regulator, dan Pemegang Saham.
5. Monitoring Activities
Sistem pengendalian internal perlu diawasi, sebuah proses
untuk menentukan kualitas performa sistem dari waktu ke waktu. Pemantauan mencakup
evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang
dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan
berfungsi sebagaimana mestinya.
Organisasi,
baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang
menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab
langsung kepada manajer puncak atau dewan pengawas.
Tidak ada komentar:
Posting Komentar