COSO (Comittee Of Sponsoring
Organizations Of The Treatway Comission)
Menurut
COSO, pengendalian internal adalah proses yang dibuat oleh manajemen, dewan
direksi, serta personel lainnya demi tercapainya suatu tujuan bersama. Tujuan
tersebut meliputi: efektif dan efisiensinya operasi, terpercayanya laporan
keuangan, tunduk pada hukum yang berlaku.
Menurutnya,
pengendalian internal terdiri dari 5 komponen yang saling berkaitan. Komponen
tersebut dapat diterapkan pada semua entitas, untuk perusahaan kecil dan
menengah bisa menerapkan dengan cara yang berbeda dengan perusahaan besar. Pengendalian
internal tidak harus formal dan terstruktur, namun harus berjalan efektif.
Lima
komponen pengendalian internal, antara lain:
a.
Control
Environment (Lingkungan Pengendalian)
Lingkungan pengendalian memberikan petunjuk pada
suatu organisasi, mempengaruhi kesadaran pengendalian bagi anggotanya. Lingkungan
pengendalian merupakan dasar bagi komponen pengendalian internal lainnya,
karena memberikan disiplin dan struktur. Faktor lingkungan pengendalian, antara
lain: (1) Integritas, nilai etika, dan kemampuan orang-orang dalam entitas, (2)
Filosofi manajemen dan gaya operasi, (3) Cara manajemen untuk menentukan
wewenang dan tanggungjawab, mengorganisasikan, serta mengembangkan
orang-orangnya, (4) Perhatian dan arahan yang diberikan dewan direksi. Contoh:
Di suatu perusahaan dagang misalnya, manajemen disana menerapkan
kebijakan-kebijakan yang mengharuskan setiap karyawan untuk disiplin dalam
segala hal, disiplin waktu maupun pekerjaan. Hal ini bisa membuat seluruh
anngota mempunyai sikap disiplin, karena mereka dituntut seperti itu mau tidak
mau.
b.
Risk
Assesment (Penilaian Resiko)
Seluruh entitas menghadapi resiko baik dari dalam
maupun luar entitas yang harus diperhatikan. Risk assesment adalah proses
mengidentifikasi serta menganalisis kemungkinan resiko yang akan terjadi dalam
mencapai suatu tujuan, membentuk suatu basis untuk menentukan suatu resiko agar
dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu
berubah, maka diperlukan cara untuk mengidentifikasi dan menghadapai
resiko-resiko dalam kaitannya dengan perubahan tersebut. Contoh: Perusahaan
dagang tersebut pastinya mempunyai pesaing dengan menjual produk yang sama. Maka
perusahaan harus bisa menganalisa kemungkinan yang terjadi apabila pelanggan
berpindah ke perusahaan pesaing dikarenakan produk mereka lebih unggul dengan
kualitas yang memuaskan. Perusahaan harus mempunyai solusi untuk kasus
tersebut.
c.
Control
Activities (Aktivitas Pengendalian)
Control activities adalah kebijakan dan prosedur
yang membantu manajemen bahwa arahannya sudah dijalankan. Control activities
membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam
menghadapi resiko, sehingga tujuan entitas dapat tercapai. Control activities
terjadi pada seluruh organisasi, level, dan seluruh fungsi. Control activities
termasuk berbagai kegiatan yang berbeda-beda, seperti: penyetujuan, otorisasi,
verifikasi, rekonsiliasi, review terhadap perfoma operasi, keamanan pada asset,
dan pemisahan tugas. Contoh: Perusahaan membuat suatu solusi untuk mengatasi
resiko. Lantas manajer tingkat atas harus selalu mengontrol apakah solusi itu
benar-benar dijalankan atau tidak.
d.
Information
and Communication (Informasi dan Komunikasi)
Informasi yang bersangkutan harus diidentifikasi,
tergambar dan terkomunikasi yang memungkinkan orang-orang menjalankan
tanggungjawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya
mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan komunikasi
tidak hanya menghadapi data-data yang dihasilkan internal, tapi juga eksternal,
kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka
pembuatan keputusan bisnis, dan laporan eksternal. Para personel harus mengerti
peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa pekerjaan individu satu dengan individu lain saling berhubungan. Selain
itu juga dibutuhkan komunikasi efektif dengan pihak eksternal seperti customer,
supplier, regulator, dan pemegang saham. Contoh: untuk menjadi perusahaan yang
kompeten, dibutuhkan informasi dan komunikasi yang baik dalam perusahaan maupun
luar. Informasi dari manajemen tingkat atas harus tersampaikan. Apa yang
diinginkan perusahaan, tujuan perusahaan. Selain itu, perusahaan juga harus
berhubungan baik dengan pelanggan, supplier dan lain-lain agar mereka tetap
loyal.
e.
Monitoring
(Pemantauan)
Sistem pengendalian internal perlu
diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke
waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya.
Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan
masalah yang serius, juga dilaporkan kepada manajemen teratas dan dewan
direksi. Contoh: Perusahaan perlu memantau pengendalian yang dilakukan selama ini terus
berjalan.
Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi,
Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian
internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian
internal, sehingga pengendalian internal tidak dapat berjalan dengan baik
apabila ada salah satu anggota yang tidak menjalankan perannya dalam
pengendalian internal.
Menurut COSO, pihak-pihak luar seringkali memberikan kontribusi terhadap
pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan
legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak
ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena
mereka bukan bagian dari organisasi maupun bukan bagian dari sistem
pengendalian internal.
Tidak ada komentar:
Posting Komentar