COSO
mendefinisikan pengendalian internal adalah suatu proses. Ketika melakukan
evaluasi pengendalian internal, harus diingat bahwa yang dievaluasi adalah
proses, bukan hasil. Suatu proses yang efektif adalah lebih seperti menuju
kearah hasil yang diinginkan
Kerangka
kerja COSO melihat pengendalian internal sebagai bangunan yang utuh pada proses
bisnis suatu organisasi, dan bukan sebagai komponen terpisah pada
aktivitas bisnis suatu perusahaan.
Dalam
membangun internal control, management diharuskan melakukan 4 hal :
- Menetapkan tujuan usaha.
- Identifikasi resiko dalam mencapai tujuan.
- Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
- Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola risiko tertentu.
- Pengendalian yang dilakukan oleh individu dirancang & diterapkan sesuai dengan tujuan pengendalian yang telah ditetapkan.
Pengendalian internal
menurut COSO terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen
ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan
proses manajemen. Adapun 5 (lima) komponen Pengendalian internal tersebut
adalah :
a. Control
Environment
Lingkungan pengendalian merupakan dasar
bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur.
Lingkungan Pengendalian (Control Environment), menciptakan suasana
pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil
organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :
- Integritas, nilai etika dan kemampuan orang-orang dalam entitas.
- Filosofi manajemen dan Gaya Operasi
- Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya.
- Perhatian dan arahan yang diberikan dewan direksi.
b. Risk
Assesment
Risk Assessment adalah proses
mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka
diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
c. Control
Activities
Aktivitas Pengendalian (Control
Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan
keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control
Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil
dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control
activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
d. Information
and Communication
Informasi dan Komunikasi (Information
Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan
melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban
kekayaan dan utang entitas tersebut.
Informasi
yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam
sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung
jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya
mungkin untuk menjalankan dan mengendalikan bisnis.
e. Monitoring
Monitoring (Monitoring), yaitu
proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu.
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan
kualitas performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan
baik melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah
atau kombinasi dari keduanya.
Halo, apa ada kontak yang bisa dihubungi, penting! terima kasih
BalasHapus