Internal Control COSO

Pengendalian Internal Menurut COSO

            The Committe of Sponsoring Organizations of the Tradeway Commision atau yang biasa disebut dengan COSO didirikan pada tahun 1985 yang merupakan gabungan dari Financial Executives International ( FEI ), The American Accounting Association ( AAA ), The American Institute of Certified Public Accountants ( AICPA ), Institute of Management Accountants ( IMA ), dan The Institute of Internal Auditors ( IIA ). COSO memiliki tujuan utama untuk mengidentifikasi faktor – faktor yang menyebabkan Penggelapan atau memanipulasi laporan keuangan dan memberikan rekomendasi agar kejadian tersebut dapat diminimalisasi. COSO telah menyusun aturan tentang definisi umum standar, pengendalian dan kriteria pengendalian internal agar dapat digunakan oleh perusahaan  untuk menilai dan memperbaiki sistem pengendalian internal yang dimilikinya.

            Definisi Pengendalian Internal ( Internal Control )

·         Internal Control adalah Suatu proses yang  melibatkan dewan komisaris, manajemen, dan Staff lain, yang drancang sedemikian rupa untuk memberikan keyakinan yang memadai tentang tiga tujuan utama yaitu Efektifitas dan efisiensi operasi, pelaporan keuangan dan kepatuhan terhadap undang undang dan peraturan yang berlaku.

Pada tahun 1992, COSO memperkenalkan 5 komponen pengendalian internal ( Internal Control ) yang meliputi:

1.      Control Environment ( Lingkungan Pengendalian )

Control Environment dalam perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian internal yang ada di organisasi perusahaan tersebut. Dalam control Environment terdapat beberapa faktor yang mempengaruhi seperti, filosofi manajemen, gaya operasi manajemen, struktur organisasi dan praktik kepersonaliaan.

2.      Risk Assessment ( Penilaian Resiko )

Aktivitas pengendalian mengenai penilaian resiko adalah mengidentifikasikan resiko-resiko yang dapat membuat tujuan perusahaan tidak tercapai, kemudian dianalisis agar resiko tersebut dapat di minimalisasi, dihilangkan atau dipindahkan agar tujuan perusahaan dapat tercapai dengan baik.

3.      Control Activities ( Aktivitas Pengendalian )

Aktivitas Pengendalian ini mempunyai fungsi untuk mengatasi segala resiko yang terjadi di dalam perusahaan, mengawasi jalanya operasi perusahaan agar efektif dan efisien, melaksanakan prosedur dan kebijakan yang ditetapkan untuk membantu agar tujuan perusahaan dapat tercapai dengan baik.

4.      Information and Communication (Informasi dan Komunikasi)

Sistem yang memungkinkan orang atau entitas memperoleh dan menukar informasi yang tepat waktu, relevan, dan akurat.Informasi tersebut digunakan untuk mengelola, melaksanakan, dan mengawasi operasional perusahaan.

5.      Monitoring ( Pemantauan )

Sistem Pengendalian Internal harus dipantau agar kegiatan operasi sesuai dengan kualitas dan efisiensi sistem.Biasanya orang orang tertentu yang ditunjuk untuk melakukan pemantauan sering melakukan inspeksi mendadak terhadap bagian bagian dalam perusahaan.

            Pada tahun 2004, COSO mengeluarkan hasil pengembangan framework yang terintegrasi dengan Enterprise Risk Management ( Gambar version 2004) yang terdiri dari:

1.      Internal Environment

Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.

2.      Objective Setting

Tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.

3.      Event Identification

Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.

4.      Risiko Assessment

Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.

5.      Risk Response

Manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.

6.      Control Activities

Kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.

7.      Information and Communication

Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.

8.       Monitoring

Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.