Saturday, November 15, 2014

5 Komponen Sistem Pengendalian Internal Menurut COSO

Menurut commitee of sponsoring organization (COSO) pengertian 
pengendalian internal dalam buku Sistem Informasi Akuntansi (Romney:230) 
adalah :
Suatu proses yang diimplementasikan oleh dewan komisaris, pihak 
manajemen, dan mereka yang berada dibawah arahan keduanya, untuk 
memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai 
dengan pertimbangan hal-hal sebagai berikut :
1) efektivitas dan efisiensi operasional organisasi,
2) keandalan pelaporan keuangan,
3) kesesuaian dengan hukum dan peraturan yang berlaku.

Pengendalian internal terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif.





Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
1.Control Environment ( Lingkungan pengendalian)
Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :
•Integritas, nilai etika dan kemampuan orang-orang dalam entitas;
•Filosofi manajemen dan Gaya Operasi;
•Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya; dan
•Kebijakan dan praktek sumber daya manusia
•Perhatian dan arahan yang diberikan dewan direksi.

2.Risk Assesment (penilaian risiko)
Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

3.Control Activities (aktivitas pngendalian )
Control Activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
•Penyetujuan (Approvals)
•Otorisasi (Authorization)
•Verifikasi (Verifications)
•Rekonsiliasi (Reconciliations)
•Review terhadap performa operasi (Reviews of Operating Performance)
•Keamanan terhadap Aset (Security of Assets)
•Pemisahan tugas (Segregation of duties)

Pengendalian terhadap sistem informasi meliputi dua cara:
1.General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development.
2.Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terototrisasi.     Berfungsi untuk menjamin completeness,accuray,authorization and validity dari proses transaksi.

4. Information and Communication (informasi dan komunikasi)
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.

5.Monitoring (pemantauan)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
Yang merupakan Soft Control sebagai berikut:
1.Lingkungan pengendalian (Control Environment)
2.Penilaian resiko (Risk Assesment)
Yang merupakan Hard Control sebagai berikut:
1.Aktivitas pengendalian (Control Activities)
2.Informasi dan komunikasi (Information and Communication)
3.Pemantaun (monitoring)

2 comments:

  1. sangat bermanfaat bagi saya
    terima kasih banyak

    regards
    jackRabbit

    ReplyDelete
    Replies
    1. This comment has been removed by the author.

      Delete