Nama : Afifah Walida Maulany

Nim : 12030120420039

Mengintegrasi ERM dengan Pengendalian Internal COSO

Latar Belakang Kendali Internal COSO dan Perundang-Undangan Yang Lebih

Awal

Pada awalnya definisi pengendalian internal dikembangkan oleh American Institute of

Certified Accountants (AICPA) dan kemudian digunakan dalam Securities Exchange
Act of 1934 di Amerika Serikat yang membentuk Securities and Exchange
Commission (SEC). Menurut AICPA SAS No.1, pengendalian internal terdiri dari
rencana organisasi dan semua metode koordinasi dan langkah-langkah yang diadopsi
dengan bisnis untuk melindungi asetnya, memeriksa keakuratan dan keandalan data
akuntansi, meningkatkan efisiensi operasional dan mendorong kepatuhan terhadap
kebijakan manajerial yang ditentukan. Akibatnya pengendalian internal dirancang
untuk memberikan jaminan yang menandai bahwa :

a. Transaksi dilakukan sesuai dengan otorisasi umum atau khusus dari

manajemen.
b. Transaksi dicatat seperlunya (1) untuk mengizinkan penyusunan laporan
keuangan sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria
lain yang berlaku untuk pernyataan tersebut dan (2) untuk menjaga
akuntabilitas aset.
c. Akses ke aset hanya diizinkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas aset yang tercatat dibandingkan dengan aset yang ada pada
interval yang wajar dan tindakan yang tepat diambil sehubungan dengan
perbedaan apa pun.

Undang-Undang Praktik Korupsi Asing tahun 1977

Sebagai undang-undang federal yang melarang suap dan pembayaran lain yang
meragukan, Undang-Undang Praktik Korupsi Asing (FCPA) diberlakukan pada bulan
Desember 1977. Selain beberapa aturan anti penyuapan yang kuat, undang-undang
tersebut berisi ketentuan yang mensyaratkan pemeliharaan pembukuan dan
pencatatan yang akurat dan penerapan sistem pengendalian akuntansi internal.
Ketentuan FCPA berlaku untuk hampir semua perusahaan AS dengan sekuritas
terdaftar SEC. Menggunakan terminologi yang diambil langsung dari tindakan
tersebut, perusahaan yang diatur SEC harus:
 Membuat dan menyimpan pembukuan, catatan, dan akun, yang, dengan detail
yang wajar, secara akurat dan adil mencerminkan transaksi dan disposisi aset
penerbit,
 Merancang dan memelihara sistem pengendalian akuntansi internal yang
memadai untuk memberikan jaminan yang wajar bahwa:
- Transaksi dilakukan sesuai dengan otorisasi umum atau khusus dari
manajemen,
- Transaksi dicatat seperlunya untuk memungkinkan penyusunan laporan
keuangan sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria
lain yang berlaku untuk laporan tersebut, dan juga untuk menjaga
akuntabilitas aset,
 Akses ke aset hanya diizinkan sesuai dengan otorisasi umum atau khusus dari
manajemen
 Akuntabilitas aset yang tercatat dibandingkan dengan aset yang ada pada
interval yang wajar, dan tindakan yang tepat diambil sehubungan dengan
perbedaan apa pun.
Signifikansi khusus persyaratan FCPA beberapa tahun yang lalu adalah, untuk
pertama kalinya, manajemen diberi tanggung jawab untuk memelihara sistem
pengendalian akuntansi internal yang memadai. Tindakan tersebut mengharuskan
perusahaan untuk '' membuat dan menyimpan pembukuan, catatan, dan akun, yang
secara detail wajar, akurat dan adil mencerminkan transaksi dan disposisi aset
penerbit. Selain itu, FCPA mewajibkan perusahaan menyimpan catatan yang secara
akurat mencerminkan transaksi mereka '' dengan detail yang wajar. '' Meskipun tidak
ada definisi pasti di sini, maksud dari aturan itu adalah bahwa catatan harus
mencerminkan transaksi sesuai dengan metode pencatatan ekonomi yang diterima.
acara, mencegah '' dana gelap '' dari buku-buku dan pembayaran suap. FCPA juga
mensyaratkan bahwa perusahaan dengan sekuritas terdaftar memelihara sistem
kontrol akuntansi internal, yang cukup untuk memberikan jaminan yang wajar bahwa
transaksi diotorisasi dan dicatat untuk memungkinkan penyusunan laporan keuangan
sesuai dengan prinsip akuntansi yang diterima secara umum. FCPA juga menyatakan
bahwa akuntabilitas harus dipertahankan untuk aset, akses ke aset hanya diizinkan
jika diizinkan, dan aset yang direkam harus diinventarisasi secara fisik secara berkala,
dengan analisis perbedaan yang signifikan. Alasan utama FCPA pada saat
diberlakukan, ketentuan penyuapan, berlaku untuk perusahaan yang terdaftar di SEC
dan semua masalah domestik AS lainnya.

Akibat FCPA: Apa yang Terjadi?

Ketika diberlakukan, FCPA mengakibatkan kesibukan di antara perusahaan-
perusahaan besar AS. Banyak perusahaan kemudian memulai upaya besar untuk
menilai dan mendokumentasikan sistem pengendalian internal mereka. Namun, tidak
ada definisi yang jelas dan konsisten pada saat itu mengenai apa yang dimaksud
dengan istilah pengendalian internal. Perusahaan yang tidak pernah
mendokumentasikan prosedur secara formal, meskipun laporan audit internal berantai
panjang menunjukkan kelemahan itu, sekarang memulai upaya dokumentasi besar.
Tanggung jawab atas dokumentasi FCPA ini sering kali diberikan kepada departemen
audit internal yang menggunakan upaya terbaik mereka untuk mematuhi ketentuan
pengendalian internal dari tindakan tersebut. Upaya yang cukup besar telah dilakukan
untuk menetapkan kepatuhan terhadap FCPA, dan banyak konsultan serta pemateri
seminar menjadi lebih kaya dalam prosesnya. Salah satu kantor akuntan publik besar
pada saat itu menjalankan serangkaian iklan di publikasi bisnis besar yang
menunjukkan templat diagram alur kecil dengan pesan bahwa perusahaan dapat
menggunakan templat ini untuk membantu perusahaan menyelesaikan masalah
FCPA mereka. Saat diberlakukan pada tahun 1977, FCPA menekankan pentingnya
pengendalian internal yang efektif bagi banyak perusahaan AS. Meskipun tidak ada
definisi yang konsisten pada saat itu, undang-undang tersebut mempertinggi
pentingnya pengendalian internal di perusahaan. Penyediaan anti-suapnya dan terus
menjadi penting. Ini adalah langkah pertama yang penting untuk membantu
perusahaan menetapkan pengendalian internal yang efektif. Meskipun tanggal
kembali ke era otomatisasi minimal dan banyak proses manual, ini memberikan
prekursor yang baik untuk persyaratan SOx saat ini.

Upaya Memimpin Komisi Treadway

Dengan semua pendekatan yang dipublikasikan untuk mendokumentasikan
pengendalian internal, segera menjadi jelas bagi banyak orang, termasuk auditor dan
manajer keuangan bisnis, bahwa kami tidak memiliki pemahaman yang jelas dan
konsisten tentang apa yang dimaksud dengan istilah pengendalian internal. Sebagai
contoh, auditor eksternal berpikir dalam istilah '' pengendalian akuntansi internal '' dari
perspektif akuntansi keuangan sementara auditor internal memiliki definisi mereka
sendiri yang lebih luas dan operasional. Bersamaan dengan perdebatan ramah
definisi pengendalian internal ini, pers keuangan dan lainnya di Amerika Serikat mulai
meminta auditor eksternal untuk menyatakan pendapat tentang pengendalian internal
perusahaan sebagai bagian dari audit mereka atas laporan keuangan. FCPA telah
mewajibkan perusahaan pelapor untuk mendokumentasikan pengendalian internal
mereka, tetapi tidak meminta auditor eksternal untuk membuktikan apakah
perusahaan yang diaudit telah memenuhi persyaratan pelaporan pengendalian
internal. SEC kemudian memulai serangkaian studi dan laporan selama sekitar
sepuluh tahun untuk mendefinisikan dengan lebih baik baik arti pengendalian internal
dan tanggung jawab auditor eksternal untuk melaporkan kecukupan pengendalian
tersebut.

Komisi AICPA dan CICA untuk Tanggung Jawab Auditor

AICPA telah membentuk Komisi Tanggung Jawab Auditor tingkat tinggi pada tahun
1974 untuk mempelajari tanggung jawab auditor eksternal untuk melaporkan
pengendalian internal. Grup yang lebih dikenal dengan sebutan Cohen Commission
ini merilis laporannya pada tahun 1978 yang merekomendasikan bahwa manajemen
perusahaan diharuskan untuk menyajikan pernyataan mengenai kondisi
pengendalian internal perusahaannya beserta laporan keuangannya. Inisiatif Komisi
Cohen ini berlangsung bersamaan dengan pengembangan dan publikasi awal FCPA.
Pada waktu yang hampir bersamaan, Komisi Ekspektasi Auditor CICA mengeluarkan
laporan pada tahun 1978 dengan kesimpulan yang serupa.

SEC 1979 Proposal Pelaporan Pengendalian Internal

Dengan menggunakan rekomendasi Komisi Cohen dan FEI, SEC kemudian
mengeluarkan aturan yang diusulkan yang menyerukan laporan manajemen wajib
pada sistem kontrol akuntansi internal entitas. SEC menyatakan bahwa informasi
tentang efektivitas sistem pengendalian internal suatu entitas diperlukan untuk
memungkinkan investor mengevaluasi dengan lebih baik kinerja manajemen dan
integritas laporan keuangan yang diterbitkan. Proposal SEC ini menimbulkan badai
kontroversi. Pertama, banyak CEO dan CFO merasa bahwa ini adalah persyaratan
yang berat selain peraturan FCPA yang baru dirilis.

Komite Minahan dan Yayasan Riset Eksekutif Keuangan

Sejalan dengan aturan yang diusulkan SEC tentang pelaporan pengendalian internal,
AICPA membentuk komite lain, Komite Penasihat Khusus untuk Pengendalian
Internal, juga disebut Komite Minahan. Laporan 1979 mereka menunjukkan
kurangnya pedoman manajemen tentang prosedur pengendalian internal dan
mengakui bahwa sebagian besar pedoman yang diterbitkan tentang pengendalian
internal pada waktu itu hanya ditemukan dalam literatur akuntansi dan audit. Panduan
ini tidak harus menjadi perhatian atau sepenuhnya relevan dengan manajer bisnis di
area lain perusahaan, seperti operasi, yang memiliki kebutuhan untuk memahami
konsep pengendalian internal.

Standar Audit AICPA Sebelumnya: SAS No.55

Sebelum SOx, AICPA bertanggung jawab atas standar audit eksternal melalui apa
yang disebut Statements on Auditing Standards (SAS) yang dirilis dari waktu ke waktu
dan dikodifikasi dalam serangkaian standar profesional secara keseluruhan. Seperti
yang telah dibahas sebelumnya mengenai SAS No. 1, standar ini dirilis dengan sedikit
perubahan selama bertahun-tahun. Mereka membentuk dasar tinjauan dan evaluasi
auditor eksternal atas laporan keuangan. Selama periode yang sama tahun 1970-an
dan 1980-an, firma audit eksternal utama, jurnalis keuangan, dan AICPA dikritik
karena standar mereka tidak memberikan panduan yang memadai baik bagi auditor
eksternal maupun pengguna laporan ini. Masalah ini disebut '' expectation gap '',
karena standar akuntan publik tidak memenuhi harapan investor.

Laporan Komite Treadway

Komisi Nasional Pelaporan Penipuan, disebut Treadway Commission setelah

ketuanya, memiliki tujuan utamanya untuk mengidentifikasi faktor-faktor penyebab
yang memungkinkan pelaporan keuangan yang curang dan pembuatan rekomendasi
untuk mengurangi insiden tersebut. Laporan akhir Treadway Commission dikeluarkan
pada tahun 19876 dan memuat rekomendasi kepada manajemen, dewan direksi,
profesi akuntan publik, dan lain-lain. Laporan Treadway Commission sekali lagi
meminta laporan manajemen tentang keefektifan sistem pengendalian internal
mereka dan menekankan elemen-elemen kunci dalam apa yang dirasa harus menjadi
sistem pengendalian internal yang efektif, termasuk lingkungan pengendalian yang
kuat, kode etik, komite audit yang kompeten dan terlibat. , dan fungsi audit internal
yang kuat.

Kerangka Pengendalian Internal COSO

Seperti disebutkan, akronim COSO adalah singkatan dari lima perusahaan audit dan
akuntansi profesional yang mengembangkan laporan pengendalian internal ini; judul
resminya adalah Integrated Control – Integrated Framework. Laporan pengendalian
internal COSO dirilis pada September 1992.7 Laporan tersebut mengusulkan
kerangka umum untuk definisi pengendalian internal, sertaprosedur untuk
mengevaluasi kontrol tersebut. Kerangka COSO telah menjadi kerangka kerja atau
standar yang diakui untuk memahami dan menetapkan pengendalian internal yang
efektif di hampir semua perusahaan bisnis. Bagian ini akan memberikan penjelasan
tentang kerangka pengendalian internal COSO.

Model Kerangka Pengendalian Internal COSO

Kerangka pengendalian internal COSO memberikan gambaran yang sangat baik

tentang konsep multidimensi ini, yang mendefinisikan pengendalian internal sebagai
berikut:
Pengendalian internal adalah suatu proses, yang dipengaruhi oleh dewan direksi,
manajemen, dan personel lain suatu entitas, yang dirancang untuk memberikan
jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut:
 Efektivitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku

COSO didefinisikan dengan menggunakan model pengendalian internal sebagai

struktur kubus dengan lima lapis horizontal atau saling berhubungan komponen dalam
satu dimensi. Pada dimensi kedua, model diiris antara tiga komponen utama
pengendalian internal — efektivitas dan efisiensi operasi, keandalan pelaporan
keuangan, dan kepatuhan terhadap hukum dan peraturan yang berlaku. Model
pengendalian internal COSO memiliki komponen untuk entitas yang terpisah dan
aktivitas di suatu perusahaan. Sedangkan model COSO ERM memiliki delapan
lapisan atau komponen horizontal (pergi dari komponen pemantauan di dasarnya ke
lingkungan internal di atas), COSO Kerangka pengendalian internal memiliki lima
lapisan atau komponen sebagai berikut :

1. Lingkungan pengendalian

Kerangka kerja pengendalian internal COSO memiliki dasar atau fondasi dalam
elemen yang disebut lingkungan pengendalian internal. Kerangka pengendalian
internal COSO menekankan bahwa landasan pengendalian internal ini memiliki
pengaruh yang luas terhadap bagaimana aktivitas bisnis disusun dan risiko dinilai di
perusahaan mana pun. Lingkungan pengendalian berfungsi sebagai landasan untuk
semua komponen pengendalian internal lainnya dan memiliki pengaruh pada masing-
masing dari tiga tujuan dan semua aktivitas. Lingkungan pengendalian mencerminkan
keseluruhan sikap, kesadaran, dan tindakan dewan direksi, manajemen, dan pihak
lain mengenai pentingnya pengendalian internal dalam perusahaan. COSO ERM
menyebut elemen ini lingkungan kontrol dan menempatkan elemen ini di bagian atas
tumpukan elemen ERM. Tampilan ERM ini menjadikan komponen fondasinya lebih
sebagai komponen kunci, mendukung komponen ERM lainnya. Faktor-faktor dalam
elemen lingkungan pengendalian :

a. Integritas dan Nilai-nilai etis

Integritas dan nilai-nilai etika perusahaan merupakan elemen penting dari
lingkungan pengendalian internalnya. Faktor-faktor ini sering ditentukan
melalui pesan "tone at the top" yang dikomunikasikan oleh manajemen
senior. Jika perusahaan telah mengembangkan kode etik yang kuat yang
menekankan integritas dan nilai-nilai etika, dan jika semua pemangku
kepentingan tampaknya mengikuti kode tersebut, ada jaminan bahwa
perusahaan memiliki dasar untuk rangkaian nilai integritas dan etika yang
baik. Kode etik atau perilaku merupakan komponen penting dari tata kelola
perusahaan, tetapi prinsip-prinsip ini sering kali dapat dilanggar melalui
ketidaktahuan karyawan selain penyimpangan yang disengaja.
b. Komitmen untuk Kompetensi
Perusahaan perlu menentukan tingkat kompetensi yang dibutuhkan untuk
berbagai pekerjaannya tugas dan untuk menerjemahkan persyaratan
tersebut ke dalam tingkat pengetahuan dan keterampilan yang diperlukan.
Dengan menempatkan orang yang tepat dalam pekerjaan yang sesuai dan
memberikan pelatihan yang memadai kapan diperlukan, perusahaan
 membuat komitmen keseluruhan terhadap kompetensi, itu penting elemen
dalam lingkungan pengendalian perusahaan secara keseluruhan. Daerah ini
disebut manusia standar sumber daya di COSO ERM yang tidak menerima
tingkat penekanan yang sama seperti dalam pengendalian internal COSO.
c. Direksi dan Komite Audit
Lingkungan pengendalian internal COSO sangat dipengaruhi oleh tindakan
dewan direksi perusahaan dan komite auditnya. Dewan yang aktif dan
independen merupakan komponen penting dari lingkungan pengendalian
internal perusahaan di bawah pengendalian internal COSO dan ERM.
Dengan menetapkan kebijakan tingkat tinggi dan meninjau perilaku
perusahaan secara keseluruhan, dewan dan komite auditnya memiliki
tanggungjawab akhir untuk menentukan “tone at the top” mereka.
d. Filosofi Manajemen dan Gaya Operasi
Dalam COSO ERM, filosofi dan gaya operasi manajemen puncak, memiliki
pengaruh yang besar terhadap lingkungan pengendalian internal
perusahaan. Filosofi manajemen dan pertimbangan gaya operasional ini
semuanya adalah bagian dari lingkungan pengendalian untuk suatu
perusahaan. Auditor internal dan pihak lain yang bertanggung jawab untuk
menilai pengendalian internal harus memahami faktor-faktor ini dan
mempertimbangkannya saat mengevaluasi efektivitas pengendalian internal
mereka. Meskipun tidak ada satu rangkaian gaya dan filosofi yang selalu
terbaik untuk semua perusahaan, faktor-faktor ini penting ketika
mempertimbangkan komponen lain dari pengendalian internal dalam suatu
perusahaan.
e. Struktur Perusahaan
Komponen struktur perusahaan dari pengendalian internal COSO
menyediakan kerangka kerja untuk perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas untuk mencapai tujuan
keseluruhan. Ini adalah aspek lingkungan kontrol — juga ditemukan di
COSO ERM — yang berkaitan dengan cara berbagai fungsi dikelola dan
diatur, mengikuti bagan organisasi klasik. Struktur organisasi merupakan
aspek yang sangat penting dari lingkungan pengendalian perusahaan.
f. Penugasan Wewenang dan Tanggungjawab
Struktur perusahaan menentukan penugasan, integrasi, dan tugas dari
upaya kerja total. Penugasan otoritas pada dasarnya adalah cara tanggung
 jawab didefinisikan dalam istilah deskripsi pekerjaan dan terstruktur dalam
hal bagan organisasi. Meskipun penugasan kerja tidak pernah bisa
sepenuhnya lepas dari beberapa tanggung jawab yang tumpang tindih atau
bersama, semakin tepat tugas tersebut dinyatakan dan didefinisikan secara
formal, semakin baik.
g. Kebijakan dan Praktik Sumber Daya Manusia

Praktik sumber daya manusia mencakup bidang-bidang seperti perekrutan,

orientasi, pelatihan, evaluasi, konseling, promosi, kompensasi, dan
mengambil tindakan perbaikan yang sesuai. Sementara fungsi sumber daya
manusia harus memiliki kebijakan yang dipublikasikan secara memadai di
bidang ini, bidang praktik aktual mereka mengirimkan pesan yang kuat
kepada karyawan mengenai tingkat perilaku etis dan kompetensi yang
diharapkan. Bidang-bidang di mana kebijakan dan praktik sumber daya
manusia pengendalian internal sangat penting mencakup yang berikut ini:
 Perekrutan. Perusahaan harus mengambil langkah-langkah untuk
merekrut kandidat terbaik dan paling berkualitas. Latar belakang
calon karyawan harus diperiksa untuk memverifikasi hal-hal seperti
latar belakang pendidikan dan pengalaman kerja sebelumnya.
Wawancara harus diatur dengan baik dan mendalam. Mereka juga
harus mengirimkan pesan kepada calon kandidat tentang nilai-nilai
perusahaan, budaya, dan gaya operasi.
 Orientasi Karyawan Baru. Ketika karyawan baru diperkenalkan
dengan kode etik perusahaan dan diminta untuk secara resmi
mengakui penerimaan kode tersebut, sinyal yang jelas harus
diberikan kepada mereka mengenai sistem nilai perusahaan dan
konsekuensi dari ketidakpatuhan.
 Evaluasi, Promosi, dan Kompensasi. Harus ada program evaluasi
kinerja yang adil yang tidak tunduk pada kebijaksanaan manajerial
yang berlebihan. Karena masalah seperti evaluasi dan kompensasi
dapat melanggar kerahasiaan karyawan, keseluruhan sistem harus
dibuat dengan cara yang tampak adil bagi semua.
 Tindakan Disiplin. Harus ada kebijakan yang konsisten dan
dipahami dengan baik untuk tindakan disipliner. Semua karyawan
harus tahu bahwa jika mereka melanggar aturan tertentu, mereka
akan dikenakan tindakan disipliner yang berlanjut hingga pemecatan.
2. Penilaian Risiko

Deskripsi kerangka kerja pengendalian internal COSO, tingkat atau lapisan berikutnya
di atas fondasi pengendalian disebut penilaian risiko. Fokus di bawah kendali internal
COSO di sini adalah bahwa kemampuan perusahaan untuk mencapai tujuannya
dapat terancam karena berbagai faktor internal dan eksternal. Perusahaan harus
memiliki proses untuk mengevaluasi potensi risiko yang dapat mempengaruhi
pencapaian berbagai tujuannya. Komponen pengendalian internal di sini disebut
penilaian risiko sedangkan ERM berbicara tentang respons risiko. Penilaian risiko
terkait pengendalian internal harus menjadi proses berwawasan ke depan dan
dilakukan di semua tingkatan dan untuk hampir semua aktivitas dalam perusahaan —
pada dasarnya sama dengan COSO ERM. Kerangka pengendalian internal
menggambarkan penilaian risiko sebagai proses tiga langkah:
Langkah 1. Perkirakan signifikansi risiko.
Langkah 2. Kaji kemungkinan atau frekuensi terjadinya risiko.
Langkah 3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil.

3. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan

bahwa tindakan yang diidentifikasi untuk mengatasi risiko dilakukan. Komponen
pengendalian internal ini mencakup berbagai aktivitas dan prosedur, mulai dari
menetapkan standar perusahaan dengan pemisahan tugas yang sesuai hingga
meninjau dan menyetujui laporan operasi utama dengan benar. Aktivitas
pengendalian harus terkait erat dengan risiko yang diidentifikasi yang dibahas
sebelumnya sebagai bagian dari komponen penilaian risiko pengendalian internal
COSO. Pengendalian internal adalah suatu proses, dan kegiatan pengendalian yang
tepat harus dipasang untuk mengatasi risiko yang teridentifikasi.

4. Informasi dan Komunikasi

Informasi dan komunikasi saling terkait, tetapi merupakan komponen pengendalian

internal yang sangat berbeda. Informasi yang sesuai, didukung oleh sistem otomatis,
harus dikomunikasikan ke atas dan ke bawah dengan cara dan kerangka waktu yang
memungkinkan orang untuk melaksanakan tanggung jawab mereka. Selain sistem
komunikasi formal dan informal, harus ada prosedur yang efektif untuk berkomunikasi
dengan pihak internal dan eksternal. Sebagai bagian dari evaluasi pengendalian
internal, ada kebutuhan untuk memiliki pemahaman yang baik tentang arus atau
proses informasi dan komunikasi di perusahaan.

5. Pemantauan

Model kerangka kerja pengendalian internal COSO adalah komponen pemantauan.

Sementara sistem pengendalian internal akan bekerja secara efektif dengan
dukungan yang tepat dari manajemen, prosedur pengendalian, dan hubungan
informasi dan komunikasi, suatu proses harus ada untuk memantau kegiatan ini.
Kegiatan pemantauantelah lama menjadi peran manajer keuangan dan auditor
internal, yang bekerja review untuk menilai kepatuhan dengan prosedur yang
ditetapkan. Kerangka pengendalian internal COSO mengakui bahwa prosedur
pengendalian dan sistem lain berubah seiring waktu. Apa yang tampak efektif saat
pertama kali dipasang mungkin tidak efektif di masa depan karena perubahan kondisi
eksternal, baru personel, sistem dan prosedur baru, dan faktor lainnya. Sebuah proses
harus ada untuk menilai efektivitas komponen pengendalian internal yang ditetapkan
dan mengambil tindakan korektif bila perlu. Suatu perusahaan perlu membangun
berbagai memantau aktivitas untuk mengukur efektivitas pengendalian internalnya.
Pemantauan juga dapat dilakukan melalui serangkaian evaluasi terpisah melalui
aktivitas yang sedang berlangsung. Baik kontrol internal COSO dan ERM berisi
beberapa file faktor umum yang sama. Aktivitas yang sedang berlangsung ini
mengacu pada proses yang memantau kinerja dan melakukan tindakan korektif bila
diperlukan.

Kontrol Internal Coso Dan Coso Erm: Dibandingkan

Meskipun kedua kerangka kerja sedikit berbeda dan jumlah komponen serta
penempatannya dalam model berbeda, pengendalian internal COSO dan COSO ERM
adalah kerangka kerja yang sangat mirip untuk mencapai pengendalian yang efektif,
baik di dalam perusahaan atau dalam lingkup yang lebih luas. Dengan panduannya di
bidang-bidang seperti respon risiko dan penilaian risiko, COSO ERM tentunya
memiliki cakupan yang berbeda dan jauh lebih luas. Di banyak bidang lain, seperti
pengaturan tujuan, kedua kerangka kerja pada dasarnya identik. Perbedaan utama
antara dua kerangka kerja ini adalah dimensi kedua — atas kubus — di mana
pengendalian internal COSO menekankan komponen utama pengendalian internal
termasuk operasi, pelaporan keuangan, dan kepatuhan terhadap hukum dan
peraturan.