Pengendalian
internal menurut COSO terbagi dalam 5
komponen, yaitu :
1. Control
Environment
2. Risk
Assessment
3. Control
Activities
4. Information
and Communication
5. Monitoring
Activities
Adapun hubungan diantara
kelima tujuan dan komponen komponen pengendalian internal tersebut digambarkan
oleh COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut
menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa
yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang
mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur
organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan
lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan)
diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili
oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga
dimensinya.
Berikut
akan dijelaskan lebih medalam mengenai 5 komponen pengendalian internalmenurut
COSO:
1. Control
Environment
Lingkungan
pengendalian menjadi dasar bagi keempat komponen pengendalian lainnya.
Lingkungan pengendalian
didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan
dasar untuk melaksanakan pengendalian internal di seluruh organisasi.
Lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran
pengendalian pihak manajemen dan karyawan. Berbagai elemen penting yahng
terdapat di lingkungan pengendalian adalah :
·
Integritas
dan nilai etika manajemen.
·
Struktur
organisasi
·
Keterlibatan
dewan komisaris dan komite audit,jika ada.
·
Filosofi
manajemen dan siklus operasionalnya.
·
Prosedur
untuk mendelegasikan tanggung jawab dan otoritas.
·
Metode
manajemen untuk menilai kinerja
·
Pengaruh
eksternal, s
·
eperti
pemeriksaan oleh badan pemerintah.
·
Kebijakan
dan praktik perusahaan dalam mengelola sumber daya manusianya.
2. Risk
Assessment
Menurut
COSO, definisi risiko adalah kemungkinan terjadinya suatu kejadian yang akan
berdampak merugikan bagi pencapaian tujuan. Penilaian risiko melibatkan proses
yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap
pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan
tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian
risiko menjadi landasan bagi pengelolaan atau manajemen risiko.
3. Control
Activities
Aktivitas pengendalian mencakup
tindakan-tindakan yang ditetapkan melalui kebijakan- kebijakan dan prosedur
yang digunakan untuk memastikan bahwa tindakan yang tepat telah di ambil untuk
mengatasi resiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian
meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi,
analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan
fungsi. Aktivitas pengendalian dapat dikelompokan menjadi dua kategori yang
berbeda, yaitu pengendalian computer dan pengendalian fisik.
4.
Information and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar
dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang
menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang
berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem,
yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi
dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal,
tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk
memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan
eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih
luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel
harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian
tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka
dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan
individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki
niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain
itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti
customer, supplier, regulator, dan Pemegang Saham.
5. Monitoring
Activities
Sistem pengendalian internal perlu diawasi, sebuah proses
untuk menentukan kualitas performa sistem dari waktu ke waktu.
Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi
dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian
internal ada dan berfungsi sebagaimana mestinya.
Organisasi,
baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang
menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab
langsung kepada manajer puncak atau dewan pengawas.
Tidak ada komentar:
Posting Komentar