INTERNAL CONTROL MENURUT COSO

INTERNAL CONTROL MENURUT COSO

Tahun 1992

Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

·         Efektivitas dan efisiensi operasi

·         Keandalan pelaporan keuangan

·         Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Pada tahun 1992, COSO menyusun dan menerbitkan Internal Control Integrated Framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap system pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dna proses control operasional dalam konteks organisasional, sehingga perbaikan dan control dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.

Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan Enterprise Risk Management (ERM).

Komponen-komponen pengendalian internal menurut COSO antara lain:

1.      A control environment (lingkungan pengendalian).

Merupakan tanggung jawab manajemen puncak untuk menyatakan dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat ditoleransi.

2.      Risk assessment (penaksiran resiko).

Perusahaan harus mengidentifikasi dan menganalisis faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana caranya mengelola resiko tersebut.

3.      Control activities (kegiatan pengendalian).

Untuk mengurangi terjadinya kecurangan, manajemen harus merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang dihadapi perusahaan.

4.      Information and  communication (informasi dan komunikasi).

Sistem pengendalian internal harus dikomunikasikan dan diinfokan kepada seluruh karyawan perusahaan dari atas hingga bawah.

5.      Monitoring (pemantauan).

Sistem pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan yang signifikan, harus segera dilaporkan kepada manajemen puncak and ke dewan komisaris.

           

           

Komponen pengendalian Internal COSO tahun 2013

Pada tahun 2013, komponen COSO dijelaskan lebih rinci lagi daripada sebelumnya, ada beberapa tambahan untuk melengkapi kekurangan di komponen sebelumnya.

1.      Lingkungan Pengendalian adalah rangkaian standar, proses, dan struktur yang menjadi dasar dalam penyelenggaraan pengendalian internal sebua organisasi. Subkomponen lingkungan pengendalian mencakup:

1.         Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.

2.         Tanggung jawab pengawasan pelatihan.

3.         Menetapkan struktur, wewenang dan tanggung jawab.

4.         Menunjukkan komitmen untuk berkompetisi.

5.         Meningkatkan akuntabilitas.

2.      Penilaian Risiko melibatkan proses yang inamis dan berulang untuk menidentifikasi dan menganalisis risiko terkait pencapaian tujuan. Yang dilakukan adalah:

1.      Menentukan tujuan yang sesuai.

2.      Mengidentifikasi dan mengawasi risiko.

3.      Menilai risiko penyelewengan (fraud).

4.      Mengidentifikasi dan menganalisis perubahan yang signifikan.

3.      Aktivitas pengendalian

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan prosedur untuk membantu memastikan dilaksanakannya kenijakan manajemen dalam rangka meminimalkan resiko atas pencapaian tujuan. Kegiatan dalam pengendalian diantaranya:

1.      Memilih dan mengembangkan kegiatan pengendalian.

2.      Memilih dan mengembangkan kontrol umum atas teknologi.

3.      Menyebarkan melalui kebijakan dan prosedur.

4.      Informasi dan Komunikasi

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian internal dalam mendukung pencapaian tujuan Dalam komunikasi harus melakukan hal berikut:

1.         Menggunakan informasi yang relevan.

2.         Berkomunikasi secara internal.

3.         Berkomunikasi eksternal.

5.             Monitoring

Komponen ini adalah satu-satunya komponen yang berubah nama. Sebelumnya komponen ini disebut pemantauan. Perubahan dilakukan untuk memperluas persepsi pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri juga sebagai bagian dari masing-masing empat komponen pengendalian internal lainnya. Dalam monitoring kegiatan yang dilakukan adalah:

1.      Melakukan evaluasi berkelanjutan dan terpisah.

2.      Mengevaluasi dan mengkomunikasikan kelemahan.