Pengendalian Internal Menurut COSO
The Committe of Sponsoring Organizations of the Tradeway Commision atau yang
biasa disebut dengan COSO didirikan pada tahun 1985 yang merupakan gabungan
dari Financial Executives International ( FEI ), The American Accounting
Association ( AAA ), The American Institute of Certified Public Accountants (
AICPA ), Institute of Management Accountants ( IMA ), dan The Institute of
Internal Auditors ( IIA ). COSO memiliki tujuan utama untuk mengidentifikasi
faktor – faktor yang menyebabkan Penggelapan atau memanipulasi laporan keuangan
dan memberikan rekomendasi agar kejadian tersebut dapat diminimalisasi. COSO
telah menyusun aturan tentang definisi umum standar, pengendalian dan kriteria
pengendalian internal agar dapat digunakan oleh perusahaan untuk menilai
dan memperbaiki sistem pengendalian internal yang dimilikinya.
Definisi Pengendalian Internal ( Internal Control )
· Internal
Control adalah Suatu proses yang melibatkan dewan komisaris, manajemen,
dan Staff lain, yang drancang sedemikian rupa untuk memberikan keyakinan yang
memadai tentang tiga tujuan utama yaitu Efektifitas dan efisiensi operasi,
pelaporan keuangan dan kepatuhan terhadap undang undang dan peraturan yang
berlaku.
Pada tahun 1992, COSO memperkenalkan 5 komponen pengendalian
internal ( Internal Control ) yang meliputi:
1. Control Environment (
Lingkungan Pengendalian )
Control Environment dalam perusahaan mencakup sikap para
manajemen dan karyawan terhadap pentingnya pengendalian internal yang ada di
organisasi perusahaan tersebut. Dalam control Environment terdapat beberapa
faktor yang mempengaruhi seperti, filosofi manajemen, gaya operasi manajemen,
struktur organisasi dan praktik kepersonaliaan.
2. Risk Assessment (
Penilaian Resiko )
Aktivitas pengendalian mengenai penilaian resiko adalah
mengidentifikasikan resiko-resiko yang dapat membuat tujuan perusahaan tidak
tercapai, kemudian dianalisis agar resiko tersebut dapat di minimalisasi,
dihilangkan atau dipindahkan agar tujuan perusahaan dapat tercapai dengan baik.
3. Control Activities (
Aktivitas Pengendalian )
Aktivitas Pengendalian ini mempunyai fungsi untuk mengatasi
segala resiko yang terjadi di dalam perusahaan, mengawasi jalanya operasi
perusahaan agar efektif dan efisien, melaksanakan prosedur dan kebijakan yang
ditetapkan untuk membantu agar tujuan perusahaan dapat tercapai dengan baik.
4. Information and
Communication (Informasi dan Komunikasi)
Sistem yang memungkinkan orang atau entitas memperoleh dan
menukar informasi yang tepat waktu, relevan, dan akurat.Informasi tersebut
digunakan untuk mengelola, melaksanakan, dan mengawasi operasional perusahaan.
5. Monitoring (
Pemantauan )
Sistem Pengendalian Internal harus dipantau agar kegiatan
operasi sesuai dengan kualitas dan efisiensi sistem.Biasanya orang orang
tertentu yang ditunjuk untuk melakukan pemantauan sering melakukan inspeksi
mendadak terhadap bagian bagian dalam perusahaan.
Pada tahun 2004, COSO mengeluarkan hasil pengembangan framework yang
terintegrasi dengan Enterprise Risk Management ( Gambar version 2004) yang
terdiri dari:
1. Internal Environment
Sangat menentukan warna dari sebuah organisasi dan memberi
dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi
tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen
risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan
dimana kesemuanya tersebut berjalan.
2. Objective Setting
Tujuan perusahaan harus ada terlebih dahulusebelum manajemen
dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam
pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah
proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi
perusahaan dan konsisten dengan risk appetite-nya.
3. Event Identification
Kejadian internal dan eksternal yang mempengaruhi pencapaian
tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang
yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau
tujuan manajemen.
4. Risiko Assessment
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi
(likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan
risiko.
5. Risk Response
Manajemen memilih respons risiko, menghindar, menerima,
mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang
terjadi masih sesuai dengan toleransi dan risk appetite.
6. Control Activities
Kebijakan serta prosedur yang ditetapkan dan
diimplementasikan untuk membantu memastikan respons risiko berjalan dengan
efektif.
7. Information and
Communication
Informasi yang relevan diidentifikasi, ditangkap, dan
dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang
menjalankan tanggung jawabnya.
8. Monitoring
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan
apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang
berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.
Tidak ada komentar:
Posting Komentar