Langsung ke konten utama

Internal Control Menurut COSO

COSO FRAMEWORK


Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku
Komponen Pengendalian Internal :
1.      Control Environment / Lingkungan Pengendalian
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Dewan Direksi dan manajemen senior menetapkannya sebagai sifat paling utama menimbang pentingnya pengendalian internal dan juga mengharapkan standar perilaku.
Control Environment terdiri dari :
  •  Integritas dan etika dari organisasi
  • Parameter memperbolehkan dewan direksi untuk menjalankan kepemimpinannya mempertanggungjawabkan kesalahan
  • Struktur organisasi dan tugas – tugas bagi yang berhak dan bertanggung jawab
  • Proses untuk menarik, mengembangkan dan mempertahankan kompetensi individual
  • Ukuran prestasi, insentif dan hadiah untuk mengarahkan akuntabilitas pada prestasi.
Dari control environment yang berhasil dapat menembus dampak pada seluruh sistem pengendalian inernal.
2.      Risk Assessment / Taksiran Resiko
Setiap entitas mengahadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenui tujuan. Analisis resiko berkaitan secara dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk mencapai tujuan. Resiko untuk mencapai tujuan ini didasari oleh entitas berkaitan untuk menentukan tolerensi resiko. Maka, perkiraan resiko membentuk dasar untuk menentukan bagaimana resiko itu akan diatur.
3.      Control Activities / Aktivitas Pengendalian
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlakasana. Control activities diterapkan pada semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verifikasi, rekonsiliasi dan review presentasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pengembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian.
4.      Information and Communication / Informasi dan Komunikasi
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal dan internal untuk mendukung berfungsinya komponen lain dari pengendalian internal.

Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi dan menyampaikan informasi penting. Komunikasi internal artinya informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Ini memungkinkan personal untuk menerima pesan yang jelas dari senior manajemen yang mengendalikan tanggung jawab harus ditindak serius. Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari informasi eksternal yang relevan dan melayani informasi ke pihak eksternal sebagai balasan kebutuhan dan harapan.
5.      Monitoring Activities / Aktivitas Monitoring
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen, apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses bisnis pada level yangberbeda dari entitas, menyediakan informasi yang aktual. Evaluasi sebagian, dilaksanakan periodik, akan bervariasi dalam jangkauan dan frekuensi tergantung taksiran resiko, keefektifan ecaluasi berkelanjutan dan pertimbangan manajemen lainnya. Penemuan dievaluasi  berdasar kriteria yang ditetapkan pembuat keputusan, mengenali isi pengaturan standar atau manajemen dan dewan direksi, dan ketidakefisienan dikomunikasikan pada manajemen dan dewan direksi yang mumpuni.


Sumber:https://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
              http://sifanurrojah.blogspot.co.id/2013/12/coso-framework-2013.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Fraud Tree

Ada 3 (tiga) kategori utama dalam pohon fraud yaitu : 1.       Corruption Fraud (Korupsi) Biasanya dimotivasi oleh tekanan ekonomi. Namun, corruption fraud seringkali didorong oleh motif bisnis (ekonomi), seperti skema penyuapan untuk memperoleh akses pada pasar yang tidak dapat diakses pihak lain. Jenis fraud ini yang paling sulit dideteksi karena menyangkut kerja sama dengan pihak lain seperti suap dan korupsi, di mana hal ini merupakan jenis yang terbanyak terjadi di negara – negara berkembang yang penegakan hukumnya lemah dan masih kurang kesadaran akan tata kelola yang baik sehingga faktor integritasnya masih dipertanyakan. Fraud jenis ini sering kali tidak dapat dideteksi karena para pihak yang bekerja sama menikmati keuntungan (simbiosis mutualisme). Termasuk didalamnya adalah penyalahgunaan wewenang / konflik kepentingan (conflict of interest), penyuapan (bribery), penerimaan yang tidak sah / ilegal (ilegal gratuities), dan pemasaran secara ekonomi (economic extortion)
Posting Komentar
Baca selengkapnya

THE EVOLUTION OF FRAUD THEORY

EVOLUSI TEORI FRAUD Pada perkembangannya faktor – faktor pendorong adanya fraud semakin berkembang, pada awalnya hanya 3 faktor yang mendorong adanya fraud, 3 faktor tersebut dinamakan teori fraud triangle , namun akhirnya banyak faktor – faktor lain yang muncul. Pada akhirnya teori fraud tersebut juga berkembang. Berikut evolusi dari teori fraud : 1.       Teori Fraud Triangle Teori Fraud Triangle ini di kemukakan oleh Donald Cressey pada tahun 1953. Namun konsep  fraud triangle  pertama kali diperkenalkan dalam SAS No. 99 yaitu standar audit di Amerika Serikat yang terdiri dari: tekanan, kesempatan dan rasionalisasi. ·          Tekanan ( Pressure ) Tekanan adalah suatu bentuk dorongan yang menyebabkan seseorang melakukan  fraud , contohnya utang atau tagihan yang menumpuk, gaya hidup mewah, ketergantungan narkoba, dll. Pada umumnya yang mendorong terjadinya  fraud  adalah kebutuhan atau masalah finansial. Namun, banyak juga yang terdorong oleh karena keserakahan.
Posting Komentar
Baca selengkapnya

IT CONTROL (PENGENDALIAN KOMPUTER)

IT CONTROL adalah hal yang penting. Pengendalian ini, yang secara khusus berhubungan dengan lingkungan IT dan audit TI, terbagi ke dalam dua kelompok umum : Pengendalian umum dan pengendalian aplikasi. ·          Pengendalian Umum (general control) berkaitan dengan perhatian pada keseluruhan perusahaan, seperti pengendalian atas pusat data, basis data perusahaan, pengembangan sistem, dan pemeliharan program. Pengendalian umum pada perusahaan dilakukan terhadap aspek fiskal maupun logikal. Aspek fiskal dilakukan terhadap asset-asset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di manajemen. ·          Pengendalian aplikasi (application control) memastikan integritas sistem tertentu seperti aplikasi pemrosesan pesanan penjualan, utang usaha, dan aplikasi penggajian.   Pengendalian aplikasi berkaitan dengan system akuntansi dan elemen prosedur-prosedur pengendalian dalam struktur pengendalian intern EDP. Pengendalian ini dirancang untuk menghasilkan kepastia
Posting Komentar
Baca selengkapnya