Komponen Pengendalian Internal COSO

1. Lingkungan pengendalian
Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya,
tanpa lingkungan pengendlian maka komponen lain tidak akan menghasilkan
pengendalian internal yang efektif.

Lingkungan Pengendalian

Penilaian Aktivitas Informasi dan pemantauan

resiko pengendalian komunikasi

Lingkungan pengendalian terdiri dari kebijakan, tindakan, dan prosedur yang

mencerminkan manajemen puncak, paa direktur, dan pemilik secara keseluruhan
terhadap pengendalian internal.

Inti organisasi dikendalikan secara efektif terletak pada sikap manajemennya.

Jika anggota organisasi merasa pengendalian tidak begitu di perhatikan oleh manajemen
maka tujuan pengendalian manajemen tidak akan tercapai secara efektif.

Dalam menilai lingkungan pengendalian, auditor harus mempertimbangkan beberapa

faktor.
 Integritas dan nilai etis meliputi standar etika dan perilaku entitas. Termasuk
mengkomunilasilam dan memberlakukan standar dalam praktik.
 Komitmen pada kompetensi yaitu pertimbangan manajemen untuk
menerjemahkakn tingkatan kompetensi menjadi keterampilan yang diperlukan
 Partisipasi dewan komisaris/komite audit.
Dewan komisaris bertuas memastikan bahwa manajemen telah melaksanakan
pengendalian internal dan proses pelaporan keuangan yang layak. Komite audit
bertanggung jawab mengawasi dan mengomunikasikan pelaporan keuangan
kepada auditor eksternal maupun internal
 Filosofi dan gaya operasi manajemen. Manajemen memberikan isyarat yang jelas
terkait pentingnya pengendalian internal. Contoh apakah karyawan didorong
untuk bekerja agresif guna mencapai target
 Struktur organisasi. Dengan memahami struktur organisasi, auditor dapat
mempelajari dan melihat unsur fungional bisnis dan bagaimana pengendalian
dilakukan
 Kebijakan dan praktik SDM. Personil adalah bagian yang paling penting. Oleh
karena iitu menjadi hal yang penting bagi auditor untnuk memeriksa bagaimana
perusahaan mengevaluasi, mempromosikan serta memberi kompensasi kepada
pegawainya.

2. Penilaian Resiko
Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola
resiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi.
Auditor dapat memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen
dengan memanfaatkan kuisioner dan diskusi dengan manajemen untuk menentukan
bagaimana manajemen mengidentifikasi resiko yang terkait dengan laporan keuangan,
mengevaluasi kemungkinan terjadinya resiko itu dan bagaimana cara menanganinya.