Komitie tersebut disingkat COSO yang kemudian memberikan definisi berikut kontrol
internal dirancang untuk memberikam keyakinan memadai tentang pencapaian tujuan dalam
hal :
Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori termasuk dalam
kategori pertama yang berkaitan dengan efisiensi dan efektifitas.
MODEL COSO
Model COSO terdiri dari 5 komponen kontrol internal:
1. Lingkungan Kontrol- komponen ini meliputi sikap manajemen di semua tingkatan
terhadap operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup
etika,kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi.
Juga mencakup struktur organisasi serta kebijakan dan filosofi manajemen.
2. Penentuan Resiko- Komponen ini telah menjadi bagian dari aktivitas audit internal
yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga
MODEL COCO
Berangkat dari model COSO, para pakar di kanada bekerjasama beberapa tahun
sebelum mereka bisa mengembangkan model yang memuaskan. Hasilnya adalah sebuah
model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami serta bisa menjadi pedoman untuk aktivitas audit internal.
Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan
untuk mengkasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit.
Komponen dan ke 20 kriteria tersebut adalah sebagai berikut:
TUJUAN
A1) Tujuan harus ditetapkan dan dikomunikasikan.
A2) Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam pencapaian
tujuanya harus ditentukan dan dinilai
A3) Kebijakan Kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkan sehingga
karyawan memahami apa yang diharapkan dari mereka dan lingkup kebebasan mereka untuk
bertindak.
A4) Rencana- Rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
A5) Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa diukur
KOMITMEN
B1) Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi
B2) Kebijakan dan praktik sumber daya
organisasi dan dengan pencapaian tujuanya.
B3) Kewenangan tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh orang yang
tepat.
B4) Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi
KEMAMPUAN
C1) Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendung pencapaian tujuan organsisan
C2) Proses komunikasi harus mendukung nilai nilai organisasi dan pencapaian tujuanya.
C3) Informasi yang memadai dan relevan harus diidentifikasikan dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4) Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasiharus dikoordinasi.
C5) Aktivitas kontrol harus dirancang sebagai bagian integral dalam organisasi, dengan
mempertimbangkan tujuan, risiko, untuk mencapainya, dan keterkaitan atara elemen elemen
kontrol