Pengendalian internal merupakan kegiatan yang dilaksanakan atas mandat dari dewan direksi maupun manajemen organisasi. Tujuan adanya pengendalian internal atau internal control untuk memberikan perlindungan terhadap aset perusahaan serta memberikan kepastian semua elemen di dalam perusahaan mematuhi hukum dan peraturan yang berlaku. Penerapan internal control yang efektif sudah terbukti dapat membantu kegiatan manajemen perusahaan dan mencegah penyalahgunaan.
5 Komponen Penting dalam COSO Internal Control
Control Environment
Dasar dari seluruh pengendalian internal terbentuk secara terstruktur dan disiplin. Cakupannya menjangkau seluruh jajaran manajemen, semua karyawan tanpa terkecuali, dan membentuk budaya organisasi yang berfokus pada pentingnya kontrol di dalam organisasi. Standar perilaku untuk setiap individu di dalam perusahaan juga akan ditegaskan kembali dalam SOP dan standar kerja perusahaan lainnya pada setiap tingkatan atau divisi di dalam perusahaan.
Komponen pengendalian lingkungan dapat terbagi lagi menjadi integritas, nilai etika, parameter terhadap tanggung jawab, dan tata kelola dari dewan komisaris. Ada juga struktur organisasi, proses mengembangkan, mempertahankan individu kompeten, evaluasi dan penilaian kinerja, insentif, serta tunjangan pendorong kualitas kinerja.
Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu organisasi. Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah dianalisa untuk meminimalkan dengan mempersiapkan tindakan atau upaya pencegahan. Risiko dapat bersifat internal maupun eksternal, makanya perlu dilakukan penilaian risiko secara dinamis dan berulang. Risiko yang telah teridentifikasi selanjutnya akan dilakukan perbandingan dengan tingkat toleran risiko.
Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang dibuat guna mencegah terjadinya penyalahgunaan, sekaligus supaya seluruh elemen di dalam perusahaan dapat mencapai tujuan. Kegiatan yang dilakukan di dalam perusahaan bersifat preventif serta perlu menyesuaikan dengan kebijakan dan SOP yang berlaku.
Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal control dari suatu organisasi. Kegiatan ini bertujuan untuk meminimalisir berbagai kekurangan atau mencegah potensi kegagalan dan fraud di dalam perusahaan. Di saat yang sama, monitoring juga berguna untuk menemukan berbagai keunggulan dari perusahaan yang di kemudian hari bisa lebih ditingkatkan. Selain itu, kegiatan ini berguna untuk memastikan masing-masing komponen telah berjalan sebagaimana mestinya.
Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari pihak luar perusahaan. Melibatkan pemahaman tentang tanggung jawab dan peran individu yang berhubungan dengan COSO internal control. Berperan sebagai sarana diseminasi unit dalam organisasi baik dari bawah ke atas, sebaliknya, maupun lintas unit.
Prinsip COSO Internal Control
Lingkungan Pengendalian
- Komitmen organisasi kepada nilai integritas dan etika yang berlaku.
- Kemandirian dewan dalam menjalankan pengawasan serta pengembangan dalam pengendalian internal.
- Manajemen memberikan ketetapan batas pelaporan, struktur, wewenang dan tanggung jawab yang sesuai tujuan dengan dibantu oleh pengawasan dewan.
- Komitmen organisasi untuk mengembangkan, menarik, dan mempertahankan individu yang kompeten serta selaras dengan tujuan organisasi.
- Organisasi mempertahankan individu yang bekerja mencapai tujuan.
Penilaian Risiko
- Tujuan yang ditetapkan organisasi jelas untuk identifikasi dan penilaian risiko.
- Organisasi melakukan identifikasi risiko di seluruh unit dan menganalisanya untuk menentukan pengelolaan.
- Organisasi akan memperhitungkan potensi penyalahgunaan.
- Organisasi akan menilai dan mengidentifikasi perubahan secara signifikan.
Aktivitas Pengendalian
- Organisasi mampu memilih dan mengembangkan kegiatan terkait mitigasi atau pencegahan risiko pencapaian tujuan dan batas minimum risiko.
- Organisasi mampu memilih serta mengembangkan kegiatan general control mengenai teknologi pendukung tujuan.
- Organisasi mengimplementasi kegiatan kontrol sebagaimana dimanifestasikan dalam kebijakan untuk menerapkan ekspektasi serta sesuai prosedur.
Informasi dan Komunikasi
- Organisasi dapat memperoleh sekaligus menghasilkan informasi berkualitas dan relevan sebagai pendukung komponen pengendalian.
- Organisasi akan mengkomunikasikan informasi internal termasuk di dalamnya komunikasi dan tujuan serta tanggung jawab sebagai pendukung komponen pengendalian lain.
- Organisasi mampu berkomunikasi dengan pihak luar mengenai semua hal yang berpengaruh pada komponen pengendalian.
Pemantauan Kegiatan
- Organisasi akan memilih, mengembangkan serta mengevaluasi on going maupun secara terpisah untuk kepastian komponen tetap ada dan berfungsi.
- Organisasi melakukan evaluasi dan mengkomunikasikan kelemahan tepat kepada pihak yang terkait dalam pengambilan tindakan korektif, termasuk di dalamnya manajer senior dan dewan.
Committee of Sponsoring Organization of The Treadway Commission (COSO) yang didirikan pada tahun 1992 mengeluarkan ketentuan pengendalian internal. Proses ini menghubungkan antara dewan komisaris, manajemen serta personel lain, untuk mencapai tujuan. Tujuannya mencakup tiga faktor, yaitu efektivitas dan efisiensi operasional manajemen perusahaan, keandalan dalam pelaporan keuangan, serta kepatuhan kepada hukum dan peraturan yang berlaku.
