Prinsip Lingkungan Pengendalian 1: Integritas Dan Nilai Etika
Prinsip pertama dari lingkungan pengendalian COSO panggilan untuk perusahaan untuk menunjukkan komitmen terhadap integritas dan nilai etika. Sejarah dan budaya perusahaan sering memerankan peran besar dalam membentuk lingkungan pengendalian internal. Ketika sebuah sejarah perusahaan memiliki penekanan manajemen yang kuat dalam menghasilkan produk bebas kesalahan, ketika manajemen senior melanjutkan untuk menekankan pengingnya produk dengan kualitas tinggi, dan ketika pesan ini dikomunikasikan kepada semua tingkat, ini menjadi faktor lingkungan pengendalian perusahaan yang utama. Jika manajemen mendapatkan reputasi untuk melihat ke arah lain pada pelanggaran kebijakan dan membuat pernyataan yang meragukan; pesan negatif ini akan dikomunikasikan ke tingkat lain dari perusahan. Hal positif pada puncak untuk manajemen senior untuk memimpin dengan contoh mengenai masalah integritas dan etika; tindakan positif di sini adalah batu fondasi yang membangun lingkungan pengendalian yang kuat bagi perusahaan. Kode etik telah dilakukan dengan organisasi bisnis selama bertahun-tahun, namun secara tradisional lebih fokus pada anggota karyawan yang berada pada tingkat bawah daripada pada manajemen senior. Perusahaan yang efektif saat ini harus mengembangkan dan memberlakukan kode yang mencakup peraturan etis, bisnis, dan hukum yang berlaku untuk semua pemangku kepentingan perusahaan, apakah mereka karyawan kantor, semua karyawan lain, atau kelompok pemangku kepentingan yang lebih besar termasuk vendor dan konsultan. Kode etik harus jelas, serangkaian peraturan atau panduan yang tidak ambigu yang menguraikan apa yang diharapkan dari semua pemangku kepentingan perusahaan. Kode tersebut harus berdasarkan pada masalah nilai dan hukum sekitar perusahaan. Kode tersebut harus berlaku untuk semua anggota perusahan dari tingkat yang paling senior sampai pekerja paruh waktu.
Menegaskan Kepatuhan Terhadap Kode Etik
Kode etik perusahaan harus menjadi dokumen yang hidup. Manajemen senior perusahaan harus diminta untuk secara formal mengakui bahwa ia telah membaca, memahami, dan akan mematuhi kode etik perusahaan. Sebuah kode etik yang baru dapat dikomunikasikan melalui video oleh CEO, melalui sesi pelatihan atau yang lainnya untuk menekankan penting dan arti kode etik tersebut. Setiap karyawan dan pemangku kepentingan harus diminta untuk mengakui penerimaan kode etik perusahaan mereka, dengan tanggapan yang dicatat pada database yang mencantumkan nama karyawan dan tanggal peninjauan dan penerimaan atau ketidakpenerimaan mereka. Jika seseorang menolak untuk menerima kode tersebut karena pertanyaan, pengawas atau lainnya harus mendiskusikan masalah tersebut dengan orang tersebut untuk mendapatkan pemecahan masalah akhirnya. Tujuan dari kebutuhan pengakuan kode ini adalah untuk menghindari adanya alasan “Saya tidak tahu bahwa itu adalah peraturannya” di masa depan ketika terjadi pelanggaran kode. Pelanggaran Kode dan Tindakan Korektif Sebuah perusahaan perlu untuk membangun mekanisme untuk memperbolehkan karyawan atau bahkan pihak luar untuk melaporkan potensi pelanggaran kode dengan cara yang aman dan rahasia. Sebuah kode etik mendeskripsikan serangkaian aturan untuk tindakan yang diharapkan di perusahaan. Ketika pelanggaran ditemukan, masalahnya harus diselidiki dan tindakan yang diambil harus dilakukan secara konsisten, tidak peduli tingkatan dari pemangku kepentingan tersebut, sanksi untuk pelanggaran harus konsisten.
Prinsip Lingkungan Pengendalian 2: Peran Dewan Direksi
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi perusahaan dan komite audit. Dewan independen harus memiliki hubungan dekat dengan manajemen senior untuk memastikan operasi perusahaan efektif dan sukses dan lingkungan pengendalian internal yang kuat. Dewan direksi dan komite audit harus mengidentifikasi dan memahami harapan dari para pemangku kepentingan, termasuk pelanggan, karyawan, investor, dan khalayak umum, serta persyaratan hukum dan peraturan perusahaan. Harapan ini harus membantu membentuk tujuan perusahaan dan tanggung jawab pengawasan dewan. Kegiatan dewan direksi yang dapat membantu manajemen dalam menentukan apakah prinsip lingkungan pengendalian COSO ada dan berfungsi: 1. Menetapkan tanggung jawab pengawasan. Dewan direksi harus mengidentifikasi dan meneripa tanggung jawab pengawasan dalam hubungannya untuk menetapkan persyaratan hukum dan harapan pemangku kepentingan, investor, dan masyarakat. 2. Menerapkan keahlian yang relevan. Dewan direksi harus mendefinisikan, mempertahankan, dan mengevaluasi secara berkala kemampuan dan keahlian yang dibutuhkan di antara anggota untuk memungkinkan mereka mengajukan pertanyaan menyelidik tentang manajemen senior dan mengambil tindakan sepadan. 3. Beroperasi secara mandiri. Dewan direksi harus memeiliki cuup anggota yang independen dari manajemen dan objektif dalam evaluasi dan membuat keputusan. 4. Menyediakan pengawasan untuk sistem pengendalian internal. Dewan direksi harus mempertahankan tanggung jawab pengawasan untuk pengembangan dan performa managemen atas pengendalian internal.
Prinsip Lingkungan Pengendalian 3: Kewenangan dan Tanggung Jawab
Manajemen dengan pengawasan direktur harus menetapkan struktur, garis pelaporan, dan wewenang dalam mencapai tujuan pengendalian internalnya. Harus ada struktur organisasi untuk merencanakan, melaksanakan mengendalikan, dan menilai kegiatan perusahaan secara keseluruhan. Tujuan lingkungan pengendalian ini untuk menyediakana kuntabilitas dan arus informasi yang jelas dalam perusahaan. untuk menentukan prinsip pengendalian internal berfungsi dengan baik, manajemen dan dewan direksi perlu mempertimbangkan beberapa unit operasi, badan hukum, lokasi geografis, dan penyedia layanan outsourcing untuk mendukung pencapaian internal. Lingkungan pengendalian yang kuat mengatakan bahwa karyawan harus memiliki pengetahuan dan wewenang untuk membuat keputusan yang sesuai di wilayah operasi mereka.
Prinsip Lingkungan Pengendalian 4: Komitmen pada Kekuatan Pekerja yang
Kompeten Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang konsisten sesuai dengan tujuannya. Prinsip lingkungan pengendalian COSO ini mensyaratkan kebijakan dan tindakan yang bagi para pemangku kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan memerlukan keahlian dan keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman profesional, pelatihan, dan sertifikasi. Komitmen terhadap kompetensi dinyatakan dalam sikap dan perilaku individu dalam melaksanakan tanggung jawab seseorang. Fungsi sumber daya manusia seringkali dapat membantu menentukan tingkat kompetensi dan kepegawaian berdasarkan peran pekerjaan, memfasilitasi pelatihan dan memelihara catatan penyelesaian serta mengevaluasi relevansi dan kecukupan pengembangan profesional individu sehubungan dengan kebutuhan perusahaan. Prinsip lingkungan pengendalian ini meminta perusahaan untuk menentukan persyaratan kompetensinya sesuai kebutuhan untuk mendukung tercapainya tujuan pengendalian internal, dengan pertimbangan yang diberikan kepada: 1. Pengetahuan, keterampilan, dan kebutuhan pengalaman 2. Sifat dan tingkat penilaian dan keterbatasan wewenang untuk diterapkan posisi tertentu 3. Analisis biaya-manfaat dari berbagai tingkat keterampilan dan pengalaman 4. Trade-off antara tingkat pengawasan dan tingkat kompetensi yang dipersyaratkan dari karyawan individu
Prinsip Lingkungan Pengendalian 5: Mempertahankan Orang yang Bertanggungjawab
Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal di seluruh organisasi dan melaksanakan tindakan perbaikan jika diperlukan. Sebagai bagian dari hal ini, mereka harus menetapkan ukuran kinerja, insentif, dan penghargaan yang sesuai untuk tanggung jawab di semua tingkat entitas, yang mencerminkan dimensi kinerja dan standar perilaku dan kinerja yang diharapkan. Akuntabilitas di sini mengacu pada tingkat kepemilikan dan komitmen terhadap kinerja pengendalian internal dalam mengejar tujuan. Akuntabilitas pengendalian internal saling terkait dengan kepemimpinan, dan pesan kepemimpinan terbaik dan juga pesan manajemen terkait di seluruh perusahaan harus kuat di mana tanggung jawab pengendalian internal dipahami, dilaksanakan, dan diperkuat. Namun, seperti yang disarankan oleh prinsip COSO ini, orang harus dimintai pertanggungjawaban atas tindakan mereka. Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan semua tingkat perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian internal serta semua kekuatan dan kelemahan terkait. Ini adalah konsep penting yang sering kita abaikan, dan merupakan prinsip pengendalian internal yang penting.
Prinsip Penilaian Risiko 6: Menentukan Tujuan yang Tepat
Penilaian risiko, elemen kunci dalam kerangka pengendalian internal COSO, didefinisikan sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan mempengaruhi pencapaian tujuan beberapa perusahaan. Pengelolaan risiko pengendalian internal mempengaruhi kemampuan perusahaan untuk berhasil, bersaing secara efektif di industrinya, mempertahankan kekuatan keuangan dan reputasi, dan menjaga kualitas keseluruhan produk, layanan, dan orang-orangnya. Selalu ada beberapa risiko dalam aktivitas bisnis dan tidak ada cara praktis untuk mengurangi semuanya. Namun, manajemen harus menentukan berapa banyak risiko yang harus diterima dengan hati-hati dan berusaha mempertahankan risiko di dalam batas-batas ini, memahami seberapa toleransi yang dimilikinya melebihi tingkat risiko targetnya. Misalnya, produsen produk teknis mungkin memiliki tujuan untuk meluncurkan produk baru, dengan menggunakan teknologi yang berkembang yang mungkin menghadapi beberapa pesaing kuat di pasar dengan harga sangat kompetitif, dan dengan beberapa ketidakpastian mengenai apakah pasar akan menerima produk tersebut sebagai seperti yang diharapkan. Skenario jenis ini dapat mengenalkan sejumlah besar risiko potensial dan harus diidentifikasi dan didokumentasikan.
Prinsip Penilaian Risiko 7: Mengidentifikasi dan Analisis Risiko
Manajemen perusahaan dengan audit internal harus berusaha untuk mengidentifikasi semua kemungkinan risiko pengendalian internal yang mungkin berdampak pada perusahaan, mulai dari risiko yang besar atau signifikan hingga risiko yang kurang terkait dengan perusahaan. Proses identifikasi risiko memerlukan pendekatan yang dipelajari dan disengaja untuk melihat potensi risiko di setiap area operasi dan kemudian mengidentifikasi area risiko yang lebih signifikan yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar. Agar efektif, proses identifikasi risiko perusahaan harus didukung oleh berbagai aktivitas, teknik, dan mekanisme. Manajemen harus mempertimbangkan risiko ini di semua tingkat dan mengambil langkah-langkah yang diperlukan untuk mengatasinya. Penilaian risiko harus mempertimbangkan faktor-faktor yang mempengaruhi tingkat keparahan, kecepatan, dan ketekunan risiko, kemungkinan hilangnya aset, dan dampaknya terhadap kegiatan operasi, pelaporan, dan kepatuhan. Selain itu, audit internal dan keseluruhan perusahaan perlu memahami toleransi perusahaan untuk menerima risiko dan kemampuannya untuk beroperasi di dalam tingkat risiko tersebut.