Posted on by Kresna

Komponen pengendalian Internal menurut standar COSO

  1. Lingkungan Pengendalian
    Lingkungan pengendalian merupakan komponen terpenting karena
    membentuk budaya dan perilaku manusia untuk menjadi lebih
    sadar akan pentingnya pengendalian. COSO menempatkan adanya
    budaya kesadaran akan pengendalian sebagai komponen
    pengendalian yang pertama. Kesadaran terhadap pengendalian
    dapat dibentuk dari adanya beberapa unsur sebagai berikut:
    a. Komitmen terhadap integritas dan nilai etis
    Organisasi menunjukkan komitmen terhadap integritas dan nilai
    nilai etis.
    b. Melaksanakan tanggung jawab pengawasan
    Dewan pengawas independen terhadap manajemen dan
    melaksankan pengawasan terhadap pengembangan dan kinerja
    pengendalian internal.
    c. Menetapkan struktur, wewenang dan tanggung jawab
    Manajemen menetapkan, dengan pengawasan dewan, struktur,
    jalur pelaporan, kewenangan dan tanggung jawab dalam mencapai
    tujuan.
    d. Menunjukkan komitmen terhadap kompetisi
    Organisasi menunjukkan komitmen untuk menarik,
    mengembangkan dan mempertahankan individu yang kompeten.
    e. Mendorong akuntabilitas
    Organisasi mendorong individu mengembangkan akuntabilitas
    atas tanggung jawabnya terhadap pengendalian internal.
  2. Penilaian Risiko
    Organisasi harus waspada dan berhubungan dengan risiko yang
    dihadapim terintegrasi dengan penjualan, produksi, pemasaran,
    keuangan dan kegiatan lain sehingga organisasi dapat beroperasi
    secara harmonis. Dalam organisasi, penilaian risiko terkait dengan
    kemampuan mengidentifikasi serta mengukur besaran risiko dalam
    pencapaian tujuan organisasi. Kemampuan setiap anggota
    organisasi untuk menilai risiko, akan tinggi dalam lingkungan
    pengendalian yang baik dan sebaliknya. Penilaian risiko dalam
    organisasi dilakukan dengan meriview:
    a. Menentukan tujuan yang sesuai
    Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
    memungkinkan identifikasi dan penilaian risiko.
    b. Mengidenfikasi dan menganalisi risiko
    Organisasi mengidentifikasi risiko pencapaian tujuan diseluruh
    entitas dan menganalisa risiko sebagai dasar untuk menentukan
    bagaimana risiko harus dikelola.
    c. Menilai risiko fraud
    Organisasi mempertimbangkan potensi terjadinya fraud dalam
    menilai risiko terhadap pencapaian tujuan.
    d. Mengidentifikasi dan menganalisis perubahan yang signifikan
    Organisasi mengidentifikasi dan menganalisis perubahan yang
    dapat mempengaruhi sistem pengendalian internal secara
    signifikan.
  3. Aktivitas Pengendalian
    Kebijakan dan prosedur pengendalian harus ditetapkan untuk
    menjamin bahwa tindakan yang telah diidentifikasi oleh
    manajemen diperlukan untuk mengelola risiko sehingga
    tercapainya tujuan perusahaan secara efektif. Aktifitas ini terkait
    dengan kemampuan memilih pengendalian yang tepat dalam
    mengidentifikasi dan menilai besaran risiko. Organisasi berpeluang
    untuk menggunakan beberapa jenis pengendalian seperti:
    a.Memilih dan mengembangkan kegiatan pengendalian
    Organisasi memilih dan mengembangkan kegiatan pengendalian
    yang berkontribusi memitigasi risiko sampai tingkat yang dapat
    diterima.
    b. Memilih dan mengembangkan control umum atas teknologi
    Organisasi memilih dan mengembangkan kegiatan pengendalian
    umum atas teknologi informasi untuk mendukung tercapainya
    tujuan.
    c.Merinci ke dalam kebijakan dan prosedur
    Organisasi menerapkan kegiatan pengendalian melalui kebijakan
    yang menetapkan apa yang diharapkan dan prosedur untuk
    kebijakan.
  4. Sistem Informasi dan Komunikasi
    Dengan adanya sistem informasi dan komunikasi, organisasi dapat
    memperoleh dan bertukar informasi yang diperlukan dalam
    menjalankan kegiatan, mengelola dan mengendalikan operasinya.
    Keempat komponen pengendalian lainnya, akan mudah
    direalisasikan jika terdapat sistem informasi dan komunikasi yang
    baik dalam organisasi. Unsur yang terdapat pada sistem informasi
    dan komunikasi:
    a. Menggunakan informasi yang relevan
    Organisasi memperoleh dan menggunakan informasi yang
    berkualitas serta relevan untuk mendukung berfungsinya seluruh
    komponen pengendalian internal.
    b. Komunikasi internal
    Organisasi mengkomunikasikan informasi secara internal,
    termasuk tujuan dan tanggung jawab pengendalian internal yang
    diperlukan untuk mendukung fungsi pengendalian internal
    c. Komunikasi Eksternal
    Organisasi berkomunikasi dengan pihak luar terkait dengan halhal yang mempengaruhi fungsi komponen internal kontrol.
  5. Monitoring (Pemantauan)
    Keseluruhan proses dimonitoring dan dimodifikasi pada bagian
    yang diperlukan. Dengan demikian, sistem pengendalian internal
    yang terjadi sifatnya dinamis atau berubah sesuai dengan kondisi
    yang ada. Kerangka kerja pengendalian COSO menekankan pada
    suatu proses penyadaran akan pengendalian, penilaian dan
    pengelolaan risiko dengan aktifitas pengendalian yang dilakukan
    oleh setiap organisasi. COSO lebih menekankan pada usaha setiap
    orang untuk mencapai tujuan daripada penggunaan alat-alat
    pengendalian. Oleh karena itu COSO mengedepankan proses
    dinamika organisasi yang mengandalkan kompetensi dan
    kesadaran orang, sehingga disebut dengan soft control. Unsur yang
    terdapat pada monitoring adalah:
    a. Evaluasi berkelanjutan dan atau terpisah
    Organisasi memilih mengembangkan dan melakukan evaluasi
    berkelanjutan atau terpisah untuk memastikan apakah komponen
    pengendalian internal berfungsi dengan baik.
    b. Mengevaluasi dan melaporkan setiap kekurangan
    Organisasi mengevaluasi dan mengkomunikasikan kekurangan
    pengendalian internal secara tepat waktu kepada pihak-pihak yang
    bertanggung jawab untuk mengambil tindakan korektif, termasuk
    manajemen senior dan dewan direksi.