Internal Control Based On COSO Integrated Control
12 October 2017
Category: MANAGEMENT SYSTEM
Penulis:
Erni Saputri Halim, S.E.
Kerangka COSO dibangun sebagai kerangka konseptual yang dapat mengakomodasi perubaan lingkungan, globalisasi, hubungan organisasi dan ketergantungan serta proses dan analisis informasi. Direksi COSO membuat empat keputusan mendasar yang terus tercermin dalam update-update terbaru untuk memfasilitasi pelaksanaannya. Keempat keputusan tersebut yaitu:
1.Direksi menegaskan bahwa kerangka pengendalian internal harus konseptual dan bisa menerima perubahan yang terjadi dari waktu ke waktu,
2.Direksi menegaskan bahwa pengendalian internal adalah proses yang dirancang untuk mendukung pencapaian tujuan organisasi,
3.Direksi menegaskan bahwa pengendalian internal diterapkan secara sama untuk kegiatan kepatuhan dan operasi (bukan hanya tujuan pelaporan keuangan), dan
4.Internal kontrol yang efektif memerlukan kepemimpinan dari atas, tanggung jawab untuk pelaksanaan yang efektif dari pengendalian internal tinggal dengan setiap orang dalam organisasi, bukan hanya fungsi keuangan
Pembaharuan internal kontrol mencakup bimbingan untuk perubahan tujuan pelaporan, bimbingan tambahan untuk pengendalian internal atas pelaporan keuangan eksternal, peningkatan penekanan pada kepatuhan dan tujuan operasi, adopsi penuh prinsip dan titik fokus (atribut) pendekatan, kriteria evaluasi lebih eksplisit, harus mempertimbangkan risiko penipuan, IT diperkuat dalam prinsip terbaru, menetapkan hubungan organisasi yang diperluas, memperbarui konsep tata kelola, pemantauan Efektif, dan personil. Kerangka yang diperbaharui memberikan kesempatan bagi auditor internal untuk tidak hanya menilai pengendalian internal yang ada. Cakupan diperluas dari kepatuhan dan operasi menyediakan dasar untuk lebih audit operasional. fungsi audit internal harus memeriksa semua lima komponen dari kerangka dan menemukan peluang untuk perbaikan.
Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan. Penekanan pengendalian intern sebagai suatu proses, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan, dirancang dan dilaksanakan oleh komponen-komponen orang, dan mudah beradaptasi dengan struktur entitas, apakah itu entitas keseluruhan, divisi, unit operasi, atau proses bisnis. Audit internal dirancang untuk menambah nilai bagi organisasi dengan menyediakan jaminan independen terkait dengan tata kelola, risiko, dan pengendalian internal. untuk mewujudkan nilai ini proposisi audit internal, auditor internal harus memahami:
1.Tujuan organisasi dan bagaimana tujuan mereka diartikulasikan.
2.Apakah manajemen memiliki proses untuk menganalisis sub-tujuan di seluruh fungsi operasi untuk mendukung tujuan keseluruhan.
3.Proses pengendalian manajemen (bagian dari pengendalian internal) dimana keuntungan jaminan bahwa tujuan beroperasi bersama-sama untuk mencapai tujuan yang menyeluruh.
Saat melakukan audit operasional, pertama auditor perlu memahami tujuan dari daerah itu, konsistensi tujuan dan strategi, artikulasi tujuan ke metrik, dan kekuatan metrik dalam mengukur keberhasilan (atau kegagalan). Kedua, auditor perlu mempertimbangkan risiko unik yang mungkin berlaku untuk wilayah operasional dan dengan cara itu semua komponen - beroperasi bersama-sama dan secara efektif - akan mengurangi risiko ke tingkat yang dapat diterima
Pengendalian Lingkungan menetapkan aturan untuk pelaksanaan dan operasi dari komponen lain dari pengendalian internal. Kekurangan yang signifikan dalam lingkungan pengendalian tidak dapat diimbangi oleh kekuatan dalam komponen pengendalian intern lainnya.
Prinsip 1.Organisasi menunjukkan komitmen atas integritas dan nilai etika.
Prinsip 2.Dewan Direksi menunjukkan independensi dari manajemen dan latihan pengawasan terhadap pengembangan dan performa dari pengendalian internal.
Prinsip 3.Manajemen menetapkan (dengan pengawasan Direksi) struktur, alur pelaporan, wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.
Prinsip 4.Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten dalam keselarasan dengan tujuan.
Prinsip 5.Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal mereka dalam mengejar tujuan
Prinsip 6.Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan penilaian risiko terkait.
Prinsip 7.Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan menganalisisnya sebagai dasar penentuan pengelolaan risiko.
Prinsip 8.Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko pencapaian tujuan.
Prinsip 9.Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat mempengaruhi sistem pengendalian internal.
Prinsip 10.Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut memitigasi risiko pencapaian tujuan pada tingkat yang dapat diterima.
Prinsip 11.Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas teknologi untuk mendukung pencapaian tujuan.
Prinsip 12.Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.
Prinsip 13.Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal.
Prinsip 14.Organisasi mengomunikasikan informasi secara internal, termasuk komunikasi atas tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen lain dari pengendalian internal.
Prinsip 15.Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi berfungsinya komponen lain dari pengendalian internal
Prinsip 16.Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
Prinsip 17.Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan Dewan.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisa risiko untuk mencapai tujuan entitas, membentuk dasar untuk menentukan bagaimana risiko harus dikelola. Sebuah pendekatan yang sistematis dan disiplin untuk analisis risiko akan menjawab pertanyaan-pertanyaan berikut:
a)Apa risiko penting yang terkait dengan kompensasi yang baru?
b)Apakah risiko sudah diukur secara tepat (termasuk beberapa deskripsi risk appetite dan toleransi risiko)?
c)Apakah kontrol dan pemantauan kegiatan akan efektif mengurangi risiko? sampai sejauh mana harus komponen lain dari kerangka dimodifikasi, terutama lingkungan pengendalian serta informasi dan komunikasi?
d)Apakah tujuan dari rencana kompensasi yang baru telah secara efektif dikomunikasikan?
e)Apakah kontrol dan kegiatan pemantauan secara efektif mengurangi risiko tersebut?
Kegiatan pengendalian selalu mendapat perhatian lebih diantara lima komponen COSO. Tindakan yang ditetapkan oleh kebijakan dan prosedur untuk membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Kegiatan pengendalian yang dilakukan di semua tingkat entitas dan pada berbagai tahap dalam proses bisnis, dan terlebih dalam lingkungan teknologi. Informasi dan komunikasi harus berintegrasi penuh dengan komponen lain dari Framework , terlebih untuk aktivitas pengendalian dan penilaian resiko. Karena itu, informasi butuh dihasilkan pada tingkat operasional dan dikomunikasikan kepada organisasi untuk pengambilan keputusan.