Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses
yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
§
Efektifitas dan efisiensi operasional
§
Reliabilitas pelaporan keuangan
§
Kepatuhan atas hukum dan peraturan yang berlaku
Pengendalian intern terdiri dari lima komponen yang saling
berkaitan sebagai berikut:
§
Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu
organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan
struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam
organisasi tersebut. Beberapa faktor yang berpengaruh di dalam
lingkungan pengendalian antara lain integritas dan nilai etik, komitmen
terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya
operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik
dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang
lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan
manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan
mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.
§
Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan
analisis terhadap risiko yang relevanuntuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan
bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan
adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan
dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen
risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan
aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan
data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup
peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara
negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah,
meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam
laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan,
antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi
yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau
aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar
akuntansi baru.
§
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur
yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut
membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi
risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki
berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi.
Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat
digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review
terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan
tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut.
1. a) Pengendalian Pemrosesan Informasi
§
pengendalian umum
§
pengendalian aplikasi
§
otorisasi yang tepat
§
pencatatan dan dokumentasi
§
pemeriksaan independen
1. b) Pemisahan tugas
2. c) Pengendalian fisik
3. d) Telaah kinerja
§
Informasi Dan Komunikasi
Informasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang
memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang
relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi
metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas
asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu
dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam
pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan
keuangan untuk memahami :
a) Golongan transaksi dalam operasi
entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
c) Catatan akuntansi, informasi
pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam
pengolahan dan pelaporan transaksi
d) Pengolahan akuntansi yang dicakup
sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan
keuangan, termasuk alat elektronik yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
§
Pemantauan / Monitoring
Pemantauan adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan
desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi.
Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di
berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti
keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk
tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian
intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus
dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan
kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan
persyaratan hukum dan peraturan
Fokus Internal Coso:
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara
umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian
sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta
kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen
resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada
manajemen.
kelemahan pengendalian internal menurut COSO :
Aktifitas pengendalian, sebagai komponen kerja
dari struktur pengendalian internal COSO membahas pengendalian dari sisi
pelaporan keuangan dan sisi sistem informasi (pengendalian umum dan
pengendalian aplikasi)
Tidak ada komentar:
Posting Komentar