Pengendalian internal menurut COSO terbagi dalam 5 komponen, yaitu :
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information and Communication
5. Monitoring Activities
Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian internal tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:
Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga dimensinya.
Berikut akan dijelaskan lebih medalam mengenai 5 komponen pengendalian internalmenurut COSO:
1. Control Environment
Lingkungan pengendalian menjadi dasar bagi keempat komponen pengendalian lainnya. Lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Berbagai elemen penting yahng terdapat di lingkungan pengendalian adalah :
· Integritas dan nilai etika manajemen.
· Struktur organisasi
· Keterlibatan dewan komisaris dan komite audit,jika ada.
· Filosofi manajemen dan siklus operasionalnya.
· Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
· Metode manajemen untuk menilai kinerja
· Pengaruh eksternal, s
· eperti pemeriksaan oleh badan pemerintah.
· Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.
2. Risk Assessment
Menurut COSO, definisi risiko adalah kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko.
3. Control Activities
Aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan- kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah di ambil untuk mengatasi resiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi. Aktivitas pengendalian dapat dikelompokan menjadi dua kategori yang berbeda, yaitu pengendalian computer dan pengendalian fisik.
4. Information and Communication
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.
5. Monitoring Activities
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.
Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.
0 komentar:
Posting Komentar