Seperti yang dapat dilihat pada kedua kerangka COSO diatas, yang mengalami
perubahan hanyalah di bagian pelaporan dan juga di sisi kanan kerangka, yang tadinya
merupakan Unit A, Unit B, Aktivitas 1 dan Aktivitas 2, kini menjadi Entitas, Divisi, Unit
Operasi, dan Fungsi.
Komponen dan Prinsip Pengendalian Internal
Prinsip merupakan konsep mendasar yang berhubungan dengan lima komponen COSO
yang saling berhubungan satu sama lain. Suatu prinsip yang tidak sesuai dengan suatu
komponen mungkin akan secara langsung mempengaruhi fungsi dari suatu prinsip pada
komponen lain. Dikarenakan adanya hubungan timbal balik antara komponen-komponen,
prinsip yang kosong atau tidak berfungsi pada suatu komponen memiliki efek menyebar pada
komponen lainnya.
1. Lingkungan Pengendalian
Menunjukkan komitmen terhadap integritas dan nilai etis.
Dewan direksi menunjukkan kemandirian dari manajemen dan melakukan
pengawasan terhadap pengembangan dan kinerja pengendalian internal.
Manajemen menetapkan, dengan pengawasan dewan, struktur, garis pelaporan
dan otoritas serta tanggung jawab yang tepat dalam mengejar tujuan.
Menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sesuai dengan tujuan.
Menjaga agar individu tetap bertanggung jawab atas tanggung jawab
pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko
Tentukan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
Identifikasi risiko terhadap pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
Pertimbangkan potensi penipuan dalam menilai risiko terhadap pencapaian
tujuan.
Identifikasi dan nilai perubahan yang dapat berdampak signifikan pada sistem
pengendalian internal.
3. Aktivitas Pengendalian
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur
dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk
memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam
komponen ini yaitu:
Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko sampai pada tingkat yang dapat diterima
dalam rangka pencapaian tujuan.
Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum
terkait teknologi dalam rangka pencapaian tujuan.
Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur
dalam pengimplementasiannya.
4. Informasi dan Komunikasi
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam
rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun
eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan
IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
Organisasi memperoleh dan menggunakan informasi yang berkualitas dan
relevan dalam rangka mendukung fungsi dari komponen lain dalam IC.
Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari
IC.
Organisasi berkomunikasi dengan pihak eksternal terkait hal yang
mempengaruhi fungsi dari komponen lain dalam IC.
5. Aktivitas Pengawasan
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan
seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini
yaitu:
Organisasi memilih, mengembangkan, dan melaksanakan evaluasi
berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada
dan berfungsi.
Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.
1. Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-
prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan
pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang
akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang
efektif.
2. Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan
eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan
maupun non-keuangan.
3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen
yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan
dengan mempertimbangkan kesesuaiannya.
4. Memperluas konsep governance terutama yang terkait dengan board of directors,
commitee of the board, termasuk audit, kompensasi, nominasi, dan komite
governance.
5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi
manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan
akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko
internal terkait merger dan akuisisi.
6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah
banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian
dalam efektivitas IC.
7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan,
dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan
tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.
8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan
akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan
kewenangan dan akuntabilitas yang lebih besar.
9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap
bagaimana komponen IC dilaksanakan.
10. Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan
potensi fraud sebagai prinsip IC.
Selain perubahan-perubahan tersebut, terdapat juga perubahan-perubahan dalam
tata letak kerangka seperti tata letak chapter serta perubahan kunci yang terjadi pada
komponen IC.
Bahasan diatas hanya merupakan pemahaman secara umum dan singkat mengenai IC
yang disadur dari Internal Control – Integrated Framework (2013). IC tidak hanya dapat
diterapkan baik pada tingkat entitas,tapi juga bisa diterapkan pada tingkat kegiatan. Untuk lebih
memahami dan dapat menerapkan kerangka ini, diperlukan kajian yang lebih mendalam.