COSO FRAMEWORK 2013
Model COSO Framework menghubungkan pengendalian dengan
lingkungan pengendalian diantaranya meliputi budaya organisasi, sikap orang
yang ada didalam organisasi, dan pendekatan organisasi untuk menilai risiko.
Model ini melakukan pengendalian dengan cara menempatkan pengendalian pada
praktek/pelaksanaan kegiatan organisasi.
Model COSO mendefinisikan pengendalian internal sebagai
sistem yang dirancang untuk memberikan keyakinan yang memadai terhadap
pencapaian tujuan (1) efektivitas dan efisiensi operasi, (2) keandalan
informasi keuangan dan (3) ketaatan terhadap hukum dan peraturan yang berlaku.
Model COSO terdiri atas lima komponen pengendalian internal sebagai berikut:
1) Lingkungan Pengendalian (The Control Environment).
Dasar
dari komponen pengendalian lainnya,menentukan arah perusahaan dan memengaruhi
kesadaran pengendalian pihak manajemen dan karyawan. Lingkungan pengendalian adalah rangkaian standar, proses dan
struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Komponen
ini merupakan pondasi awal untuk pengembangan Sistem Internal Controls dengan
menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini
diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi,
Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur
Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik Sumber
Daya Manusia (SDM). Ketiadaan satu atau lebih unsur yang penting dari
lingkungan pengendaliaan akan menyebabkan sistem tidak efektif, meskipun
terdapat kekuatan dari sisiempat komponen pengendalian internal yang lain.
Efektivitas Internal Controls merupakan fungsi dari unsure lingkungan
pengendalain terhadap individual yang menciptakan, mengadministrasikan, dan
memonitor pengendalian. Suatu organisasi perlu menetapkan lingkungan
pengendalian yang dikomunikasikan kepada pegawai dan diperkuat dalam
pelaksanaan kegiatan sehari-hari.
2) Penilaian Risiko (Risk Assessment).
Perusahaan
perlu melakukan penilaian resiko untuk mengidentifikasi,menganalisis,dan
mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Komponen ini
merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap
risiko terkait dengan pencapaian tujuan yang telah ditetapkan. Proses penilaian
risiko harus mempertimbangkan kejadian dan keadaan baik yang bersifat eksternal
dan internal yang mungkin timbul dan secara tidak baik mempengaruhi kemampuan
entitas untuk mencatat, mengolah, mengikhtisarkan dan melaporkan data keuangan
konsisten dengan asersi manajemen dan
laporan keuangan. Risiko organisasi dapat berasal dari perubahan dalam
lingkungan operasi, peronil baru, sistem informasi baru, pertumbuhan organisasi
yang cepat, teknologi baru, dan lain-lain.
3) Kegiatan Pengendalian (Control Activities).
Berbagai
kebijakan dan prosedur yang digunakan untk memastikan bahwa tindakan yang tepat
telah diambil untuk mengatasi risiko perusahaan yang telah diidentifikasi.Komponen
ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian
tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang
diperlukan untuk mengelola risiko terhadap pencapaian tujuan organisasi.
Kegiatan pengendalian berlangsung di seluruh organisasi, semua tingkatan dan
pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan mulai dari
pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang kinerja,
pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian yang dapat
dilakukan diantaranya penelahaan kinerja, pengolahan informasi, pengendalian
fisik dan pemisahan fungsi. Aktivias pengendalian dapat dikelompokan menjadi
dua kategori yang berbeda, yaitu pengendalian fisik dan pengendalian komputer.
4) Informasi dan Komunikasi (Information and Communication).
Komponen
ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan
tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi
dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan
tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi
informasi mengenai kegiatan organisasi, keuangan dan informasi yang ada
hubungannya dengan kepatuhan, yang memungkinkan penggunaannya untuk menjalankan
dan mengendalikan organisasi. Komunikasi yang efektif juga harus terjadi dalam
bentuknya yang luas, mengalir ke bawah, melintasi berbagai tingkatan dalam
organisasi dan juga ke atas. Semua pegawai harus menerima informasi atau pesan
dari Manajemen secara jelas yang menegaskan bahwa tanggung jawab menjalankan
kontrol harus dilakukan secara sangat serius. Pegawai harus mengerti peran
mereka dalam sistem Internal Controls, sama seperti kegiatan masingmasing
secara individual memiliki hubungan dengan pekerjaan orang lain. Pegawai harus
memiliki alat atau media untuk mengkomunikasikan informasi ke atasan mereka.
Mereka juga butuh untuk berkomunikasi secara efektif dengan pihak luar. Kualias
informasi yang dihasilkan oleh SIA berdamak pada kemampuan pihak manajemen
untuk mengambl tindakan serta membuat keputusan dalam hubunganya dengan
operasional perusahaan.
5) Pemantauan (Monitoring).
Proses
yang memungkinkan kualitas desain pengendalian internal serta operasinya
berjalan. Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu
organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls
untuk menentukan apakah sistem beroperasi seperti yang diinginkan dan
dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan
suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu.
Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi
pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan
yang diperlukan. Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya
untuk memastikan seluruh komponen IC ada dan berfungsi.
Sumber
:
·
Hall, James. 2001. Sistem Informasi
Akuntansi. Edisi Pertama. Jakarta : Salemba Empat
http://tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
