KOMPONEN PENGENDALIAN INTERNAL COSO Kerngka kerja pengendalian internal yang di keluarkan oleh COSO menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai. Komponen Pengendalian internal COSO meliputi: 1. ingkungan Pengendalian 2. Penilaian resiko !. "kti#itas Pengendalian $. %n&ormasi dan Komunikasi '. Pemantauan Kompenen ingkungan Pengendalian merupakan komponen yang ber&ungsi sebagai payung bagi empat komponen lainnya( tanpa lingkungan pengendalian yang e&ekti&( keempat komponen lainnya mungkin tidak akan menghasilkan pengendalian internal yang e&ekti&( tanpa menghiraukan kualitasnya. ingkungan Pengendalian %nti dari organisasi secara e&ekti& terletak pada sikap manajemennya. o ingkungan pengendalian terdiri atas tindakan( kbijakan dan prosedur yang mencerminkan sikap manajemen puncak( para direktur ( dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. )ntuk memahami dan menilai lingkungan pengendalian( auditor harus mempertimbangkan subkomponen pengendalian yang paling penting. o %ntegritas dan nilai*nilai etis adalah prooduk dari standar etika dan perilaku entitas( serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. Subkomponen ini meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur( ilegal dan tidak etis. %ni juga meliputi pengkomunikasian nilai*nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan( kode perilaku dan teladan. o Komitmen pada kompetensi( kompetensi adalah pengetahuan dan ketrampilan yng diperlukan untuk menyelesaikan tugas mende&inisikan pekerjaan seseorng. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu( dan bagaimana tingkatan tersebut diterjemahkan menjadi ketrampilan dan pengetahuan yang diperlukan. o Partisipasi +ewan komisaris atau komite audit. +ewn komisaris berperan penting dalam tata kelola korporasi yang e&ekti& karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak. +ewan komisaris yang e&ekti& independen dengan manajemen( dan para anggotanya terus meneliti dan terlibat dalam akti&itas manajemen. ,eskipun mendelegasikan tanggung jawabnya atas pengendalian internal kepada manajemen( dewn harus secara teratur menilai pengendalian tersebut. Selain itu( dewan yang akti& dan objekti& sering kali juga dapat mengurangi kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada. )ntuk membantu melakukan pengawasan( dewan membentuk komite audit yang diserahi tanggung jawab mengawasi pelaporan keuangan . komite audit juga bertanggung jawab untuk melakukan komunikasi yang berkelanjutan dengan auditor eksternal maupun internal.( termasuk meyetujui jasa audit dan nonaudit yang dilakukan oleh para auditor perusahaan publik. -al ini memungkinkan para auditor dan direktur membahas berbagai masalah yang mungkin berhubungan dengan hal*hal seperti integritas atau tindakan manajemen. %ndependensi komite audit dari manajemen serta pengetahuan tentang masalah pelporan keuangan merupakan determinan yang penting menyangkut kemampuannya untuk menge#aluasi secara e&ekti& pengendalian internal dan laporan keungan yang disiapkan oleh manajemen. o .iloso&i dan gaya operasi manajemen. ,anajemen melalui akti#itasnya( meberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalian internal . o Struktur oraganisasi. Struktur organisasional entitas menentukan garis*garis tanggung jawab dan kewenangan yang ada. +engan memahami struktur organisasi klien( auditor dapat mempelajari pengelolaan dan unsur*unsur &ungsional bisnis serta melihat bagaimana pengendalian diimplementasikan. o Kebijakan dan praktik sumber daya manusia. "spek paling penting dari pengendalian internal adalah personil. /ika para karyawan kompeten dan bisa dipercaya( pengendalian lainnya dapat diabaikan( dna laporan keuangan yang andal masih akan dihasilkan. Orang*orang yang tidak kompeten atau tidak jujur bisa merusak sistem meskipun ada banyak pengendalian yang diterapkan. Orang*orang yang jujur dna e&isien mampu mencapai kinerja yang tinggi meskipun hanya ada segelintir pengendalian yang lain untuk mendukung mereka. "kan tetapi( orang*orang yang kompeten dan terpercaya sekalipun bisa saja memiliki kekurangan. Karena pentingnya personi yang kompeten dan terpercaya dalam mengadakan ppengendalian yang e&ekti&( maka metode untuk mene#aluasi( melatih dan memberi kompensasi kepada personil itu merupakan bagian yang penting dari pengendalian internal. Setelah emperoleh in&ormasi tentang setiap subkomponen lingkungan pengendalian( auditor menggunakan pemahaman ini sebagai dasar menilai sikap dan kesadaran manajemen serta para direktur mengenai pentingnya pengendalian. Penilaian resiko Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidenti&kasi dan menganalisis resiko*resiko yang rele#an dengan penyusunan laporan keuangan yang sesuai dengan 0""P. Kegagalan untuk memenuhi tujuan( mutu personil( penyebaran geogra&is operasi perusahaan( signi&ikansi dan kompleksitas proses bisnis inti( pengenalan teknologi in&ormasi yang baru( dan muculnya pesaing baru( semuanya merupakan contoh &aktor*&aktor yang dapat meningkatkan resiko. Setelah mengidenti&ikasi suatu resiko( manajemen mengestimasi signi&aikansi resiko itu( menilai kemungkinan terjadinya resiko itu( dan mengembangkan tindakan khusus yang diperlukan untuk mengurangi resiko itu ke tingkat yang dapat diterima. 1entu saja( tidak ada cara yang gratis untuk mengeliminasi resiko itu secara keseluruhan. ,anajemen menilai resiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kekeliruan serta kecurangan( auditor menilai resiko untuk memutuskan bukti yang dibutuhan dalam audit. /ika manajemen secara e&ekti& menilai dan merespons resiko itu( biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal mengidenti&ikasi atau merespons resiko yang signi&ikan. "uditor akan memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen dengan meman&aatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidenti&ikasi resiko*resiko yang rele#an dengan pelaporan keuangan( menge#aluasi signi&ikansi dan kemungkinanan terjadinya resiko itu( serta memeutuskan tindakan apa yang diperlukan untuk menangani resiko itu. "kti#itas Pengendalian "kti#itas pengendalian adalah kebijakan dan prosedur( selain yang sudah termasuk dalam empat komponen lainny( yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak akti#itas pengendalian semacam ini dalam entitas mana pun( termsuk pengendalian manual dan terotomasi. "kti#itas pengendalian umumnya dibagi menjadi lima jenis berikut ini: 1. Pemisahan tugas yang memadai. "da empat pedoman umum menyangkut pemisahan tugas yang memadai untuk mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor. o Pemisahan penyimpanan akti#a dari akuntansi )ntuk melindungi perusahaan dari penyelewengan( seseorang yang ditugaskan menyimpan akti#a secara permanen ataupun temporer tidak boleh mencatat akti#a itu. o Pemisahan otorisasi transaksi dari penyimpanan akti#a terkait. Sebaiknya orang yang mengotorisasi transaksi tidak boleh memegang kendali atas akti#a terkait( untuk mengurangi kemungkinan terjadinya penyelewengan. o Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan )ntuk memastikan bahwa in&ormasi tidak bias( pencatatan biasanya dimasukkan dalam departemen terpisah di bawah kontroler. o Pemisahan tugas 1% dari departemen pemakai "pabila tingkat kompleksitas sistem 1% meningkat( pemisahan otorisasi( pencatatan dan penyimpanan sering kali menjadi tidak jelas( karena itu( komputer memainkan perang yang pentig dala mengotorisasi dan mencatat transaki penjualan. )ntuk menghindari tumpang tindih tugas ini( perusahaan harus memisahka &ungi*&ungi utama yang terkait dengan 1% dari &ungsi*&ungsi kunci departemen pemakai. 2. Otorisasi yang sesuai atas transaksi dan akti#itas "gar pengendalian berjalan dengan baik( setiap transaksi harus diotorisasi dengan tepat. /ika setiap orang dalam suatu organisasi bisa memperoleh atau menggunakan akti#a seenaknya( hal itu akan menimbulkan kekacaua. Otorisasi dapat bersi&at umum atau khusus. +engan otorisasi umum( manajemen menetapkan kebijakan( dan para bawahan diinstruksikan untuk mengimplementasika otorisasi umum tersebut dengan meyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan itu.otorisasi khusus berlaku untuk transaksi indi#idual. )ntuk transaksi tertentu( manajemen memilih mengotorisasi setiap transaksi. Perbedaan anatara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi adalah keputusan kebijakan entah untuk kelas trnsaksi umum ataupun transaksi khusus. Persetujuan adalah implementasi dari keputusan otorisasi umum manajemen. !. +okumen dan catatan yang memadai. +okumen dan catatan adalah objek &isik di mana transaksi akan dicantumkan serta diihtisarkan. +okumen dan catatan meliputi berbagai item seperti &aktur penjualan( pesanan pembelian( catatan pembantu( jurnal penjualan( dan kartu absensi karyawan. 2anyak dari dokumen dan catatan tersebut disimpan dalam &ile komputer sampai waktunya diceta. +okumen yang memadai sangat penting untuk mencatat transaksi dan mengendalikan akti#a dengan benar. Prinsip*prinsip tertentu akan megatur perancangan dan penggunaan dokumen serta catatan yang baik. +okumen dan catatan harus: * +ipranomori secara berurutan untuk memudahkan pengendalian atas dokumen yang hilang dan sebgai alat bantu untuk mencari dokumen itu ketika diperlukan di kemudian hari. +okumen yang dipranomori penting bagi tujuan kelengkapan audit yang terkait dengan transaksi. * +isipakan pada waktu transaksi berlangsung( atau sesegera mungkin( untuk meminimalkan kesalahan penetapan waktu * +irancang untuk berbagai penggunaan( jika mungkin guna meminimalkan jumlah &ormulir yang berbeda. * +ibuat sedemikian rupa sehingga memudahkan penyiapan yang benar. -al ini dapat dilakukan dengan mengecek secara internal &ormulir atau catatan itu. Ketika data transaksi dimasukkan secara online ke dalam komputer( rancangan layar input sangat penting untuk meminimalkan kesalahan dan untuk meningkatkan e&isiensi dalam memproses input. Sistem pengendalian yang berhubungan erat dengan dokumen dan catatan adalah bagian akun( yang mengklasi&ikasikan transaksi ke dalam akun*akun neraca dan laporan laba*rugi. 2agan akun ini berguna untuk mencegah kesalahan klasi&ikasi jika dengan akurat menguraikan jenis transaksi mana yang harus dimasukkan dalam setiap akun. $. Pengendalain &isik atas akti#a dan catatan. )ntuk menyelenggarakan pengendalian internal yang memadai( akti#a dan catatan harus dilindungi. /ika dibiarkan tidak terlindungi( akti#a itu bisa dicuri( rusak( atau hilang( yang dapat sangan mengganggu proses akuntansi dan operasi bisnis. /ika suau perusahaan sangan terkomputerisasi( peralatan komputer( program( dan &ile datanya harus dilindungi. .ile data adalah catatan perusahaan dan( jika rusak( rekonstruksinya bisa sangat mahal atau bahkan mustahil. /enis ukuran protekti& yang paling penting untuk menjaga akti#a dan catatan adalah penggunaan tindakan pencegahan &isik. '. Pemeriksaan kinerja secara independen Kategori ini adalah re#iewyang cermat dan berkelanjutan atas keempathal lainnya( yang sering kali disebut pemeriksaan independen atau #eri&ikasi internal. Kebutuhan akan pemeriksaan independen timbu karena pengendalian internal cenderung berubah seiring dengan berlalunya waktu( kecuali re#iew sering dilakukan. Personil mungkin ceroboh kecuali ada yang mengamati dan menge#aluasi kinerja mereka. 1anpa menghiraukan kualitas pengendalian( personil bisa berbuat keliru atau melakukan kecurangan. Sistem akuntansi yang terkomputerisasi bisa dirancang sedemikian rupa sehingga banyak prosedur #eri&ikasi internal dapat diotomasi sebagai bagian dari sistem. %n&ormasi dan Komunikasi 1ujun sistem in&ormasi dan komunikasi akuntansi dari entitas adalah untuk memulai( mencatat( memproses(( dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas akti#a terkait. Sistem in&ormasi dan komunikasi akuntansi mempunyai beberapa subkomponen( yang biasnya terdiri atas kelas*kelas transaksi seperti penjualan( retur penjualan( penerimaan kas( akuisisi dan sebagainya. )ntuk memahami perancangan sistem in&ormasi akuntansi( auditor menentukan: 1. Kelas transaksi utama entitas 2. 2agaimana transaksi dimulai dan dicatat !. Catatan akuntansi apa saja yang ada serta si&atnya $. 2agaimana sistem itu menangkap peristiwa*peristiwa lain yang penting bagi laporan keuangan( seperti penurunan nilai akti#a( dan '. Si&at serta rincian proses pelaporan keuangan yang diikuti( termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum. Pemantauan "kti#itas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodi&ikasi sesuai dengan perubahan kondisi. %n&ormasi yang dinilai ini berasal dari berbagai sumber( termasuk studi atas pengendalian internal yang ada( laporan auditor internal( pelaporan pengecualian tentang akti#itas pengendalian( laporan dari pembuat peraturan seperti badan pengatur bank( umpan balik dari personil operasional dan keluhan pelanggan tentang jumlah tagihan. 2agi banyak perusahaan( terutama yang berukuran lebih besar( departemen audit internal sangat penting demi tercapainya pengawasan yang e&ekti&. "gar e&ekti&( &ungsi audit internal itu harus dilakukan oleh sta& yang independen dari departemen operasi maupun departemen akuntansi( dan mereka melapor langsung ke tingkat otoritas yang lebih tinggi dalam organisasi( entah itu manajemen puncak atau komite audit dewan direksi. Selain perannya dalam memantau pengendalian internal entitas( sta& audit internal yang memadai juga dapat mengurangi biaya audit eksternal dengan memberikan bantuan lansung kepada auditor eksternal.
KO,PO343 P43043+"%"3 COSO P43043+"%"3 %31453" Komponen )raian komponen Pembagian lebih lanjut ingkungan pengendalian 1indakan( kebijakan( dan prosedur yang mencerminkan sikap manajemen puncak( direktur( dan pemilik entitas secara keseluruhan tentang pengendalian internal dan arti pentingnya Subkomponen lingkungan pengendalian: * %ntegritas dan nilai etis * Komitmen pada kompetensi * Partisipasi dewan komisaris dan komite audit * .iloso&i dan gaya operasi manajemen * Struktur organisasi * Kebijakan dan praktik sumber daya manusia Penilaian resiko Pengidenti&ikasian dan analisis oleh manajemen terhadap risiko yang rele#an dengan pnyusunan laporan keuangan yang sesuai dengan 0""P Proses penillaian resiko: * ,engidenti&ikasi &aktor*&aktor yang mempengaruhi resiko * ,enilai signi&ikansi resiko dan kemungkinan terjadinya resiko * ,enentukan tindakan yang diperlukan untuk mengelola resiko Kategori asersi manajemen yang harus dipenuhi * "sersi tentang kelas transaksi dan peristiwa lain * "sersi tentang saldo akun * "sersi tentang penyajian dan pengungkapan "kti&itas Pengendalian Kebijakan dan prosedur yang telah ditetapkan manajemen untuk mencapai tujuannya bagi pelaoran keuangan /enis akti&itas pengendalian khusus: * Pemisahan tugas yang memadai * Otorisasi yang tepat atas transaksi dan akti#itas * +okumen dan catatan yang memadai * Pengendalian &isik atas akti#a dan catatan * Pemeriksaan independen atas kinerja %n&ormasi dan komunikasi ,etode yang digunakan untuk memulai( mencatat( memproses dan melaporkan transaksi entitas serta mempertahankan akuntabilitas akti#a terkait 1ujuan audit yang berhubungan dengan transaksi yang harus dicapai: * Keterjadian * Kelengkapan * Keakuratan * Posting dan pengikhtisaran * Klasi&ikasi * Penetapan waktu Pemantauan Penilaian berkelanjutan dan periodik oleh manajemen terhadap pelaksanaan pengendalian internal untuk menentukan apakah pengendalian telah berjalan seperti yang dimaksud dan dimodi&ikasi 1idak dapat diterapkan Pengendalian model CoCo 1he Canadian %nstitute o& Chartered "ccountants Criteria o& Control Committee 6CoCo7 menyusun model pengedalian intern yang mirip dengan COSO tetapi mempunyai perbedaan. Perbedaannya terdapat pada CoCo mem&okkuskan pada empat pertanyaan utama yakni: 1. "pakah perusahaan8institusi mempunyai tujuan yang benar 9 2. "pakah perusahaan tersebut mempunyai akti#itas pengendalian yang memadai9 !. "pakah perusahaan tersebut mempunyai kapabilitas( komitmen dan lingkungan yang tepat9 $. "pakah perusahaan tersebut melakukan monitoring( pembelajaran dan mengadaptasi9 CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose( commitment( capability dan monitoring dan learning. Keempat komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidenti&ikasi komponen*Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu organisasi mempunyai tujuan dan akti#itas pengendalian yang tepat. /uga( CoCo menekankan pada komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang saman mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO( model CoCo dapat diaplikasikan pada bentuk organisasi apapun( pada setiap le#el tingkatan yang dapat memungkinkan adanya respon secara umum atas SP% menyeluruh. Kriteria yang digunakan dalam CoCo adalah sebagai berikut : Purpose 1. 1ujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder 2. 5isiko signi&ikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidenti&ikasikan dan dinilai. !. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risik harus dibuat( dikomunikasikan dan dipraktekan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang diperlukan untuk bertindak. $. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan. '. 1ujuan dan perencanaan terkait harus mencantumkan target dan indicator kinerja. Commitmen 1. 3ilai*nilai etika termasuk integritas harus dibuat secara &ormal( dikomukasikan kepada seluruh stakeholder dalam organisasi. 2. Kebijakan dan praktek managemen S+, harus konsisten dengan etika dan nilai*nilai dan pencapaian tujuan. !. :ewenang( tanggungjawab dan tanggungjelasan harus secara jelas dide&inisikan dan konsisten dengan tujuan oerganiasi sehingga keputusan*keputusan dan pelaku*pelaku diperagakan dengan benar oleh pegawai. $. "tmos&ir kepercayaan yang tinggi harus dipelihara dan didukung oleh in&ormasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi. Capability 1. Pegawai harus memiliki pengetahuan( keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi. 2. Proses komunikasikan harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan. !. %n&ormasi yang cukup dan rele#an harus diidenti&ikasi dan dikomunikasikan pada saat yang tept sehingga pegawai dapat menjalankan tugasnya dengan baik. $. 1ujuan dan akti#itas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan. '. "kti#itas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan( risiko dan hubungan terkait antar komponen pengendalian. ,onitoring and earning 1. ingkungan internal dan eksternal harus diminitor untuk memperoleh in&ormasi sehingga tujan dan pengendalian organisasi tetap mutakhir. 2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan. !. "sumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang. $. %n&ormasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan. '. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan. ;. ,anagemen secara periodik menilai e&ekti&itas pengendalian dan kemudian mengkomunikasikan yang tepat dilakukan. +itulis dan dibagikan oleh Septian Sukma SP% < ,elanjutkan tulisan sebelumnya tentang model pengendalian internal( kali ini kita membahas empat komponen CoCo dan 2= kriterianya. Perbedaannya CoCo dengan COSO terdapat pada &okus empat pertanyaan CoCo( yakni: 1. "pakah perusahaan mempunyai tujuan yang benar 9 2. "pakah perusahaan mempunyai akti#itas pengendalian yang memadai9 !. "pakah perusahaan mempunyai kapabilitas( komitmen dan lingkungan yang tepat9 $. "pakah perusahaan melakukan monitoring( pembelajaran dan mengadaptasi9 CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose( commitment( capability dan monitoring and learning. Keempat komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidenti&ikasi komponen*Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu organisasi mempunyai tujuan dan akti#itas pengendalian yang tepat. CoCo juga menekankan pada komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang bersamaan mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO( model CoCo dapat diaplikasikan pada bentuk organisasi apapun( pada setiap le#el tingkatan yang dapat memungkinkan adanya respon secara umum atas pengendalian menyeluruh. Kriteria yang digunakan dalam CoCo adalah sebagai berikut : Tujuan 1. 1ujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder 2. 5isiko signi&ikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidenti&ikasikan dan dinilai. !. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risiko harus dibuat( dikomunikasikan dan dipraktekkan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang diperlukan untuk bertindak. $. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan. '. 1ujuan dan perencanaan terkait harus mencantumkan target dan indikator kinerja. Komitmen 1. 3ilai*nilai etika termasuk integritas harus dibuat secara &ormal( dikomunikasikan kepada seluruh stakeholder dalam organisasi. 2. Kebijakan dan praktek manajemen S+, harus konsisten dengan etika dan nilai*nilai dan pencapaian tujuan. !. :ewenang( tanggungjawab dan akuntabilitas harus secara jelas dide&inisikan dan konsisten dengan tujuan organisasi sehingga keputusan*keputusan dan pelaku*pelaku diperagakan dengan benar oleh pegawai. $. "tmos&ir kepercayaan yang tinggi harus dipelihara dan didukung oleh in&ormasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi. Kemampuan 1. Pegawai harus memiliki pengetahuan( keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi. 2. Proses komunikasi harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan. !. %n&ormasi yang cukup dan rele#an harus diidenti&ikasi dan dikomunikasikan pada saat yang tepat sehingga pegawai dapat menjalankan tugasnya dengan baik. $. 1ujuan dan akti#itas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan. '. "kti#itas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan( risiko dan hubungan terkait antar komponen pengendalian. Pengawaan dan Pem!elajaran 1. ingkungan internal dan eksternal harus dimonitor untuk memperoleh in&ormasi sehingga tujuan dan pengendalian organisasi tetap mutakhir. 2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan. !. "sumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang. $. %n&ormasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan. '. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan. ;. ,anajemen secara periodik menilai e&ekti&itas pengendalian dan kemudian mengkomunikasikan hasilnya kepada yang berwenang. 2erdasarkan paparan kriteria CoCo diatas( penulis berpendapat bahwa model pengendalian CoCo lebih >dekat? dengan dinamika organisasi saat ini dimana manajemen strategis menjadi sebuah keharusan bagi organisasi untuk mencapai tujuan yang ditetapkan. Selain itu( pola penganggaran berbasis kinerja 6performance based budgeting7 dengan #ariabel*#ariabel indikator kinerja utama 6%K) atau KP%7( target capaian( dan realisasinya sangat selaras dengan kriteria*kriteria yang telah ditetapkan CoCo. 2agaimana dengan "nda99