Prinsip Kerangka Pengendalian Internal Coso

Prinsip Lingkungan Pengendalian 1: Integritas Dan Nilai Etika

Prinsip pertama dari lingkungan pengendalian COSO panggilan untuk perusahaan
untuk menunjukkan komitmen terhadap integritas dan nilai etika. Sejarah dan budaya
perusahaan sering memerankan peran besar dalam membentuk lingkungan pengendalian
internal. Ketika sebuah sejarah perusahaan memiliki penekanan manajemen yang kuat dalam
menghasilkan produk bebas kesalahan, ketika manajemen senior melanjutkan untuk
menekankan pengingnya produk dengan kualitas tinggi, dan ketika pesan ini
dikomunikasikan kepada semua tingkat, ini menjadi faktor lingkungan pengendalian
perusahaan yang utama.
Jika manajemen mendapatkan reputasi untuk melihat ke arah lain pada pelanggaran
kebijakan dan membuat pernyataan yang meragukan; pesan negatif ini akan dikomunikasikan
ke tingkat lain dari perusahan. Hal positif pada puncak untuk manajemen senior untuk
memimpin dengan contoh mengenai masalah integritas dan etika; tindakan positif di sini
adalah batu fondasi yang membangun lingkungan pengendalian yang kuat bagi perusahaan.
Kode etik telah dilakukan dengan organisasi bisnis selama bertahun-tahun, namun
secara tradisional lebih fokus pada anggota karyawan yang berada pada tingkat bawah
daripada pada manajemen senior.
Perusahaan yang efektif saat ini harus mengembangkan dan memberlakukan kode
yang mencakup peraturan etis, bisnis, dan hukum yang berlaku untuk semua pemangku
kepentingan perusahaan, apakah mereka karyawan kantor, semua karyawan lain, atau
kelompok pemangku kepentingan yang lebih besar termasuk vendor dan konsultan. Kode etik
harus jelas, serangkaian peraturan atau panduan yang tidak ambigu yang menguraikan apa
yang diharapkan dari semua pemangku kepentingan perusahaan. Kode tersebut harus
berdasarkan pada masalah nilai dan hukum sekitar perusahaan. Kode tersebut harus berlaku
untuk semua anggota perusahan dari tingkat yang paling senior sampai pekerja paruh waktu.

 Menegaskan Kepatuhan Terhadap Kode Etik

Kode etik perusahaan harus menjadi dokumen yang hidup. Manajemen senior
perusahaan harus diminta untuk secara formal mengakui bahwa ia telah membaca,
memahami, dan akan mematuhi kode etik perusahaan. Sebuah kode etik yang baru
dapat dikomunikasikan melalui video oleh CEO, melalui sesi pelatihan atau yang
 lainnya untuk menekankan penting dan arti kode etik tersebut. Setiap karyawan dan
pemangku kepentingan harus diminta untuk mengakui penerimaan kode etik
perusahaan mereka, dengan tanggapan yang dicatat pada database yang
mencantumkan nama karyawan dan tanggal peninjauan dan penerimaan atau
ketidakpenerimaan mereka. Jika seseorang menolak untuk menerima kode tersebut
karena pertanyaan, pengawas atau lainnya harus mendiskusikan masalah tersebut
dengan orang tersebut untuk mendapatkan pemecahan masalah akhirnya. Tujuan dari
kebutuhan pengakuan kode ini adalah untuk menghindari adanya alasan “Saya tidak
tahu bahwa itu adalah peraturannya” di masa depan ketika terjadi pelanggaran kode.
 Pelanggaran Kode dan Tindakan Korektif
Sebuah perusahaan perlu untuk membangun mekanisme untuk
memperbolehkan karyawan atau bahkan pihak luar untuk melaporkan potensi
pelanggaran kode dengan cara yang aman dan rahasia.
Sebuah kode etik mendeskripsikan serangkaian aturan untuk tindakan yang
diharapkan di perusahaan. Ketika pelanggaran ditemukan, masalahnya harus diselidiki
dan tindakan yang diambil harus dilakukan secara konsisten, tidak peduli tingkatan
dari pemangku kepentingan tersebut, sanksi untuk pelanggaran harus konsisten.

Prinsip Lingkungan Pengendalian 2: Peran Dewan Direksi

Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi perusahaan
dan komite audit. Dewan independen harus memiliki hubungan dekat dengan manajemen
senior untuk memastikan operasi perusahaan efektif dan sukses dan lingkungan pengendalian
internal yang kuat. Dewan direksi dan komite audit harus mengidentifikasi dan memahami
harapan dari para pemangku kepentingan, termasuk pelanggan, karyawan, investor, dan
khalayak umum, serta persyaratan hukum dan peraturan perusahaan. Harapan ini harus
membantu membentuk tujuan perusahaan dan tanggung jawab pengawasan dewan. Kegiatan
dewan direksi yang dapat membantu manajemen dalam menentukan apakah prinsip
lingkungan pengendalian COSO ada dan berfungsi:
1. Menetapkan tanggung jawab pengawasan. Dewan direksi harus mengidentifikasi
dan meneripa tanggung jawab pengawasan dalam hubungannya untuk menetapkan
persyaratan hukum dan harapan pemangku kepentingan, investor, dan masyarakat.
2. Menerapkan keahlian yang relevan. Dewan direksi harus mendefinisikan,
mempertahankan, dan mengevaluasi secara berkala kemampuan dan keahlian yang
 dibutuhkan di antara anggota untuk memungkinkan mereka mengajukan pertanyaan
menyelidik tentang manajemen senior dan mengambil tindakan sepadan.
3. Beroperasi secara mandiri. Dewan direksi harus memeiliki cuup anggota yang
independen dari manajemen dan objektif dalam evaluasi dan membuat keputusan.
4. Menyediakan pengawasan untuk sistem pengendalian internal. Dewan direksi
harus mempertahankan tanggung jawab pengawasan untuk pengembangan dan
performa managemen atas pengendalian internal.

Prinsip Lingkungan Pengendalian 3: Kewenangan dan Tanggung Jawab

Manajemen dengan pengawasan direktur harus menetapkan struktur, garis pelaporan,
dan wewenang dalam mencapai tujuan pengendalian internalnya. Harus ada struktur
organisasi untuk merencanakan, melaksanakan mengendalikan, dan menilai kegiatan
perusahaan secara keseluruhan.
Tujuan lingkungan pengendalian ini untuk menyediakana kuntabilitas dan arus
informasi yang jelas dalam perusahaan. untuk menentukan prinsip pengendalian internal
berfungsi dengan baik, manajemen dan dewan direksi perlu mempertimbangkan beberapa
unit operasi, badan hukum, lokasi geografis, dan penyedia layanan outsourcing untuk
mendukung pencapaian internal.
Lingkungan pengendalian yang kuat mengatakan bahwa karyawan harus memiliki
pengetahuan dan wewenang untuk membuat keputusan yang sesuai di wilayah operasi
mereka.

Prinsip Lingkungan Pengendalian 4: Komitmen pada Kekuatan Pekerja yang

Kompeten
Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang konsisten sesuai dengan tujuannya. Prinsip lingkungan
pengendalian COSO ini mensyaratkan kebijakan dan tindakan yang bagi para pemangku
kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan memerlukan keahlian
dan keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman profesional,
pelatihan, dan sertifikasi. Komitmen terhadap kompetensi dinyatakan dalam sikap dan
perilaku individu dalam melaksanakan tanggung jawab seseorang. Fungsi sumber daya
manusia seringkali dapat membantu menentukan tingkat kompetensi dan kepegawaian
berdasarkan peran pekerjaan, memfasilitasi pelatihan dan memelihara catatan penyelesaian
serta mengevaluasi relevansi dan kecukupan pengembangan profesional individu sehubungan
dengan kebutuhan perusahaan.
Prinsip lingkungan pengendalian ini meminta perusahaan untuk menentukan
persyaratan kompetensinya sesuai kebutuhan untuk mendukung tercapainya tujuan
pengendalian internal, dengan pertimbangan yang diberikan kepada:
1. Pengetahuan, keterampilan, dan kebutuhan pengalaman
2. Sifat dan tingkat penilaian dan keterbatasan wewenang untuk diterapkan posisi
tertentu
3. Analisis biaya-manfaat dari berbagai tingkat keterampilan dan pengalaman
4. Trade-off antara tingkat pengawasan dan tingkat kompetensi yang dipersyaratkan dari
karyawan individu

Prinsip Lingkungan Pengendalian 5: Mempertahankan Orang yang Bertanggungjawab

Manajemen dan dewan direksi harus menetapkan mekanisme untuk
mengkomunikasikan dan meminta pertanggungjawaban individu atas kinerja tanggung jawab
pengendalian internal di seluruh organisasi dan melaksanakan tindakan perbaikan jika
diperlukan. Sebagai bagian dari hal ini, mereka harus menetapkan ukuran kinerja, insentif,
dan penghargaan yang sesuai untuk tanggung jawab di semua tingkat entitas, yang
mencerminkan dimensi kinerja dan standar perilaku dan kinerja yang diharapkan.
Akuntabilitas di sini mengacu pada tingkat kepemilikan dan komitmen terhadap
kinerja pengendalian internal dalam mengejar tujuan. Akuntabilitas pengendalian internal
saling terkait dengan kepemimpinan, dan pesan kepemimpinan terbaik dan juga pesan
manajemen terkait di seluruh perusahaan harus kuat di mana tanggung jawab pengendalian
internal dipahami, dilaksanakan, dan diperkuat. Namun, seperti yang disarankan oleh prinsip
COSO ini, orang harus dimintai pertanggungjawaban atas tindakan mereka.
Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan semua
tingkat perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian
internal serta semua kekuatan dan kelemahan terkait. Ini adalah konsep penting yang sering
kita abaikan, dan merupakan prinsip pengendalian internal yang penting.

Prinsip Penilaian Risiko 6: Menentukan Tujuan yang Tepat

Penilaian risiko, elemen kunci dalam kerangka pengendalian internal COSO,
didefinisikan sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan
mempengaruhi pencapaian tujuan beberapa perusahaan.
 Pengelolaan risiko pengendalian internal mempengaruhi kemampuan perusahaan
untuk berhasil, bersaing secara efektif di industrinya, mempertahankan kekuatan keuangan
dan reputasi, dan menjaga kualitas keseluruhan produk, layanan, dan orang-orangnya. Selalu
ada beberapa risiko dalam aktivitas bisnis dan tidak ada cara praktis untuk mengurangi
semuanya. Namun, manajemen harus menentukan berapa banyak risiko yang harus diterima
dengan hati-hati dan berusaha mempertahankan risiko di dalam batas-batas ini, memahami
seberapa toleransi yang dimilikinya melebihi tingkat risiko targetnya.
Misalnya, produsen produk teknis mungkin memiliki tujuan untuk meluncurkan
produk baru, dengan menggunakan teknologi yang berkembang yang mungkin menghadapi
beberapa pesaing kuat di pasar dengan harga sangat kompetitif, dan dengan beberapa
ketidakpastian mengenai apakah pasar akan menerima produk tersebut sebagai seperti yang
diharapkan. Skenario jenis ini dapat mengenalkan sejumlah besar risiko potensial dan harus
diidentifikasi dan didokumentasikan.

Prinsip Penilaian Risiko 7: Mengidentifikasi dan Analisis Risiko

Manajemen perusahaan dengan audit internal harus berusaha untuk mengidentifikasi
semua kemungkinan risiko pengendalian internal yang mungkin berdampak pada perusahaan,
mulai dari risiko yang besar atau signifikan hingga risiko yang kurang terkait dengan
perusahaan.
Proses identifikasi risiko memerlukan pendekatan yang dipelajari dan disengaja untuk
melihat potensi risiko di setiap area operasi dan kemudian mengidentifikasi area risiko yang
lebih signifikan yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar.
Agar efektif, proses identifikasi risiko perusahaan harus didukung oleh berbagai
aktivitas, teknik, dan mekanisme. Manajemen harus mempertimbangkan risiko ini di semua
tingkat dan mengambil langkah-langkah yang diperlukan untuk mengatasinya. Penilaian
risiko harus mempertimbangkan faktor-faktor yang mempengaruhi tingkat keparahan,
kecepatan, dan ketekunan risiko, kemungkinan hilangnya aset, dan dampaknya terhadap
kegiatan operasi, pelaporan, dan kepatuhan. Selain itu, audit internal dan keseluruhan
perusahaan perlu memahami toleransi perusahaan untuk menerima risiko dan kemampuannya
untuk beroperasi di dalam tingkat risiko tersebut.