14MPAXXXA09
KERANGKA KONSEPTUAL PENGENDALIAN INTERNAL: STANDAR COSO
Pengendalian internal yang efektif adalah prinsip dasar dari audit internal.
Dengan adanya system pengendalian internal maka akan berpengaruh pada
keefektifan operasional serta akuntansi dari suatu proses bisnis. Pada tahun 1970,
Amerika Serikat telah membangun dan merealisasikan kerangka konseptual
pengendalian internal Committee of Sponsoring Organization atau COSO standar
pada tahun 1990 yang menjadi standar dunia dalam mencapai pengendalian
internal.
Definisi dari pengendalian internal menurut Robert Moeller yaitu proses yang
diimplementasikan oleh manajemen yang bertujuan untuk menjamin: realibilitas
informasi keuangan dan operasional; mematuhi prosedur dan aturan; pemeliharaan
asset; efisiensi operasional; mencapai misi dan tujuan dari operasional dan program
usaha, serta integritas dan nilai etika. Sedangkan COSO mendefinisikan
pengendalian internal sebagai proses yang dipengaruhi oleh direktur, manajer, dan
personel lainnya yang dirancang dengan tujuan menjamin tercapainya tujuan:
efektifitas dn efisiensi operasional; realibilitas laporan keuangan, dan patuh dengan
hukum dan peraturan.
Berdasarkan definisi umum dari pengendalian internal diatas, COSO
menggunakan model tiga dimensi untuk menggambarkan pengendalian internal
pada perusahaan, dengan detail sebagai berikut.
a. Pengendalian lingkungan
Pengendalian lingkungan merupkan fondasi dari pengendalian internal.
Komponen dari pengendalian lingkungan menurut COSO adalah integritas
dan nilai etika, komitmen untuk berkompetensi, pengaruh dari direktur
dan komite audit, filosofi manajemen dan cara operasional, struktur
organisasi, dan wewenang dan tanggung jawab, Peraturan dan praktek
sumber daya manusia, serta perspektif pengendalian lingkungan COSO.
b. Penaksiran resiko
Kemampuan perusahaan dalam pencapaian tujuannya mungkin dapat
terjadi resiko karena adanya berbagai macam factor internal dan
eksternal. Tiga tahapan proses menurut COSO dalam menggambarkan
penksiran resiko, yaitu: (1) estimasi resiko yang signifikan, (2) menilai
frekuensi dari resiko yng terjadi, dan (3) mempertimbangkan bagaimana
resiko harus dikelola dan bagaimana menanggulanginya.
c. Aktifitas pengendalian
Aktifits pengendalian adalah aturan dan prosedur yang akan memastikan
identifikasi aktifitas yang mengandung resiko, diikuti dengan berbagai sub
proses pengendalian aktifitas.
d. Komunikasi dan informasi
Komunikasi dan informasi saling berhubungan namun pada pengendalian
internal merupakan komponen yang berbeda. Informasi yang sebenarnya
harus dikomunikasikan ke manajemen atas dan bawah dengan cara dan
keseluruhan tujuan yang akan dicapai dengan kunci pengendalian dan diukur
berdasarkan key metrics.