Kerangka Pengendalian Internal : Standar COSO

Kerangka Pengendalian Internal COSO

COSO memberikan deskripsi yang sangat baik dari ini konsep multidimensi
pengendalian internal, yaitu suatu proses, dipengaruhi oleh entitas dewan direksi, manajemen,
dan personil lainnya, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tujuan dalam kategori efektivitas dan efisiensi operasi, keandalan pelaporan
keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku.

(a) Pengendalian Lingkungan

COSO menekankan bahwa dasar lingkungan pengendalian internal perusahaan
meliputi pengaruh pada bagaimana semua aktivitas terstruktur dan risiko dinilai. Lingkungan
pengendalian adalah sebuah dasar untuk semua komponen lainnya dalam pengendalian
internal, yaitu memiliki pengaruh terhadap masing- masing dari ketiga tujuan dan dalam
semua unit dan aktivitas perusahaan.
(b) Penilaian Risiko
COSO menjelaskan penilaian risiko sebagai proses tiga langkah, yaitu :perkirakan
risiko signifikan, menilai kemungkinan atau frekuensi risiko terjadi, pertimbangkan
bagaimana risiko harus dikelola dan menilai tindakan apa harus diambil.
(c) Aktivitas Pengendalian
1) Tipe Aktivitas Pengendalian
Berikut ini adalah beberapa tipe aktivitas pengendalian internal COSO, yaitu : (1)
analisis tingkat atas, (2) fungsi langsung atau manajemen aktivitas, (3)
memproses informasi, (4) pengendalian fisik, (5) indikator kinerja, dan (6)
pemisahan tugas.
2) Integrasi Aktivitas Pengendalian dengan Penilaian Risiko
Kegiatan pengendalian harus terkait erat dengan risiko yang teridentifikasi dari
komponen penilaian risiko pengendalian internal COSO. Semua kegiatan
pengendalian internal harus berkontribusi terhadap struktur pengendalian
keseluruhan. Internal uditor harus menjaga konsep ini dalam pikiran mereka saat
meninjau pengendalian internal dan membuat rekomendasi.
 3) Kontrol Atas Sistem Informasi
Pengendalian internal COSO memecah pengendalian sistem informasi ke dalam :
(a) pengendalian umum, berlaku untuk banyak fungsi sistem informasi untuk
membantu memastikan prosedur pengendalian yang memadai atas semua aplikasi,
dan (b) kontrol aplikasi merujuk pada proses TI tertentu.
(d) Komunikasi dan Informasi
1. Hubungan informasi dan pengendalian internal
Pengendalian internal COSO mengambil pendekatan yang luas dengan konsep dari
sebuah sistem informasi dan mengakui sistem manual, otomatis atau konseptual. Sistem
internal COSO harus menekankan pentingnya menjaga informasi dan mendukung sistem
yang konsisten secara keseluruhan dengan kebutuhan perusahaan.
Untuk menentukan kualitas informasi, harus memastikan apakah : (1) Melaporkan
informasi yang tepat, (2) Informasi itu tepat waktu dan tersedia saat dibutuhkan, (3) Data dan
informasi yang benar, dan (4) Informasi itu dapat diakses untuk sesuai pihak.
2. Komunikasi dari aspek pengendalian internal
Pengendalian internal COSO menyimpulkan dan membahas mengenai pentingnya
saluran komunikasi antara manajemen teratas dan direksi. Perusahaan komunikasi eksternal
perlu mendirikan saluran komunikasi dengan pihak luar, termasuk pelanggan, pemasok,
pemegang saham, banker. Komunikasi eksternal juga menjadi cara yang penting untuk
mengidentifikasi potensi maslah pengendalian.
(e) Monitoring
Suatu perusahaan perlu membangun kegiatan monitoring untuk mengukur
effectiveness of its internal control.
1) Control internal COSO memberikan contoh dari pemantauan yang
berkelanjutan,yaitu : (1) manajemen operasi fungsi normal, (2) komunikasi pihak
eksternal, (3)struktur pengawasan dan kegitan pengawasan, dan (4) persediaan dan
rekonsiliasi aset fisik
2) Evaluasi pengendalian internal COSO menunjukan pentingnya pengawasan yang
berkelanjutan untuk menunjukan kegiatan kerangka kerja internal COSO. COSO
juga menekankan bahwa evaluasi ini dapat dilakukan dengan berkomunikasi
langsung dengan manajemen. Namun manajemen bertanggungjawab
mempertimbangkan perencanaan dan melakukan sendiri self-assesments dengan
lebih teratur.
3) Melaporkan kekurangan pengendalian internal
Pengendalian internal COSO menyatakan bahwa semua kekurangan pengendalian
internal dapat mempengaruhi entitas yang mencapai tujuan dan harus melporkan
kepada mereka yang dapat mengambil tindakan.