Internal Control
-Kerangka kerja adalah kumpulan prinsip panduan yang membentuk templat yang dengannya
organisasi dapat mengevaluasi banyak praktik bisnis. Prinsip-prinsip ini terdiri dari berbagai
konsep, nilai, asumsi, dan praktik yang dimaksudkan untuk memberikan tolak ukur di mana
organisasi dapat menilai atau mengevaluasi struktur, proses, atau lingkungan tertentu, atau
sekelompok praktik atau prosedur. Saat ini hanya ada tiga kerangka kerja pengendalian internal
yang diakui secara global oleh manajemen, akuntan / auditor luar independen, dan audit internal
profesional:
-Internal Control – Integrated Framework oleh COSO
-Guidance on Control, Guidance on Risk Management (CoCo) oleh The Canadian
Institute of Chartered Accountants (CICA)
-Internal Control and Related Financial and Business Reporting oleh Financial Reporting
Council (FRC)
COBIT 5 oleh IT Governance Institute menjadi pelengkap untuk menjadi panduan dalam
menilai tata kelola Teknologi Informasi dengan baik
-COSO mendefinisikan pengendalian internal sebagai proses, yang dilakukan oleh dewan
direksi, manajemen, dan personel lain dari suatu entitas, yang dirancang untuk memberikan
jaminan yang wajar mengenai pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan.
Definisi oleh COSO menekankan bahwa pengendalian internal:
-Ditujukan untuk pencapaian tujuan dalam satu atau lebih kategori-operasi yang terpisah namun tumpang
tindih, pelaporan, dan kepatuhan.
-Suatu proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung – sarana untuk mencapai
tujuan, bukan tujuan itu sendiri.
-Dipengaruhi oleh orang-orang, bukan hanya tentang kebijakan, prosedur manual, sistem, dan bentuk,
tetapi tentang orang-orang dan tindakan yang mereka lakukan di setiap tingkat organisasi untuk melakukan
pengendalian internal.
-Mampu memberikan jaminan yang masuk akal, tetapi bukan jaminan absolut, kepada manajemen senior
dan dewan direksi suatu entitas.
Dapat beradaptasi dengan struktur entitas sehingga fleksibel dalam aplikasi untuk seluruh entitas atau untuk
anak perusahaan tertentu, divisi, unit operasi, atau proses bisnis.
COSO mendefinisikan objektif sebagai sesuatu yang berusaha dicapai oleh suatu entitas,
komponen, dan prinsip. Tiga kategori tujuan atau onjektif yang ditetapkan dalam kerangka kerja
COSO adalah:
Tujuan Operasi: Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk tujuan
kinerja operasional dan keuangan, dan menjaga aset terhadap kerugian.
Tujuan Pelaporan: Ini berkaitan dengan pelaporan keuangan dan non-keuangan internal dan
eksternal dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau ketentuan lain
yang ditetapkan oleh regulator, pembuat standar, atau kebijakan entitas.
Tujuan Kepatuhan: Ini berkaitan dengan kepatuhan terhadap hukum dan peraturan yang
menjadi subjek entitas.
COSO mengindikasikan bahwa untuk mendukung organisasi dalam upayanya mencapai tujuan,
terdapat lima komponen pengendalian internal, yaitu:
Lingkungan Pengendalian,Penilaian Risiko,Aktivitas Pengendalian,Informasi dan
Komunikasi,Kegiatan Pemantauan
Lingkungan pengendalian terdiri dari:
1.nilai-nilai integritas dan etika organisasi,2.parameter yang memungkinkan dewan direksi untuk
melaksanakan tanggung jawab pengawasan tata kelola,3.struktur organisasi dan penugasan
wewenang dan tanggung jawab,4.proses untuk menarik, mengembangkan, dan mempertahankan
individu yang kompeten,5.kekakuan dalam ukuran kinerja, insentif, dan penghargaan untuk
mendorong akuntabilitas atas kinerja
Aktivitas pengendalian adalah tindakan yang diambil oleh manajemen, dewan, dan pihak lain
untuk mengurangi risiko dan meningkatkan kemungkinan tujuan dan sasaran yang ditetapkan
akan tercapai. Ada banyak kegiatan pengendalian yang diakui secara umum yang hadir dalam
sistem pengendalian internal yang dirancang dengan baik, yaitu:
-Ulasan kinerja dan kegiatan tindak lanjut
-Otorisasi (persetujuan)
-Kegiatan pengendalian akses TI
-Dokumentasi (teliti dan komprehensif)
-Kegiatan pengendalian akses fisik
-Aplikasi pengendalian aktivitas IT (input, pemrosesan, output)
-Verifikasi dan rekonsiliasi independen