3.7. Elemen Pengendalian Internal Versi COSO
Menurut COSO framework , internal control terdiri dari lima komponen yang saling terkait, yaitu :
- Lingkungan pengendalian (control environment) . Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board .
- Penaksiran risiko (risk assessment) . Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi .
- Aktivitas pengendalian (control activities) . Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai .
- Informasi dan komunikasi (informasi and communication) . Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya .
- Pemantauan (monitoring) . Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya .
Pada tahun 2004 , COSO mengeluarkan report enterprise risk management – integrated framework sebagai penembangan COSO framework diatas. Dijelaskan ada 8 komponen dalam enterprise risk management, yaitu :
- Internal enviroment .
- Objective setting .
- Event identification .
- Risk assessment .
- Risk response .
- Control activities .
- Information and communication .
- Monitoring .
Sumber : http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/
Tidak ada komentar:
Posting Komentar