Pengendalian internal adalah suatu prosedur atau metode yang dijalankan untuk memastikan efisiensi dan efektivitas operasional, keandalan pelaporan keuangan, dan kepatuhan terhadap undang-undang dan regulasi yang berlaku. Salah satu kerangka kerja yang sering digunakan untuk pengendalian internal adalah model COSO (Committee of Sponsoring Organizations of the Treadway Commission). Model ini dirancang untuk memberikan panduan menyeluruh tentang pengendalian internal dan manajemen risiko.
Bagian-bagian dari Model COSO
Model COSO terdiri dari lima komponen utama yang saling berkaitan. Berikut ini adalah bagan yang menggambarkan pengendalian internal menurut COSO dan komponen-komponennya.
Environment Kontrol ──┐ ├───── Informasi dan KomunikasiPenilaian Risiko ──────┼─── ├───── Aktivitas PengendalianAktivitas Pengendalian ─┘
- Environment Kontrol: Merupakan fondasi dari semua komponen lainnya. Ini mencakup integritas, nilai etika, dan kompetensi personal kerja. Pengaturan yang baik dari environment kontrol menginduksi standar perilaku yang diperlukan dalam sebuah organisasi.
- Penilaian Risiko: Setiap organisasi menghadapi berbagai risiko dari sumber internal dan eksternal yang harus dikenali dan dikelola. Oleh karena itu, organisasi harus menentukan bagaimana mengidentifikasi dan menangani risiko-risiko ini.
- Aktivitas Pengendalian: Aktivitas pengendalian adalah tindakan yang diambil untuk mengatasi risiko. Ini bisa berupa kebijakan dan prosedur yang membantu memastikan bahwa manajemen dapat melakukan tugas dan tanggung jawabnya.
- Informasi dan Komunikasi: Informasi relevan harus diidentifikasi, ditangkap, dan dikomunikasikan dalam cara dan waktu yang memungkinkan anggota organisasi melakukan tugas dan tanggung jawab mereka.
- Pemantauan: Dilakukan untuk mengerti sejauh mana pengendalian internal beroperasi sebagaimana mestinya. Ini mencakup evaluasi kualitas kinerja dari waktu ke waktu dan pembuatan tindakan perbaikan yang diperlukan.
Model COSO menekankan bahwa pengendalian internal adalah suatu proses yang diterapkan oleh manajemen setiap tingkat dan mencakup seluruh perusahaan, dan bukan hanya suatu kebijakan atau prosedur yang diterapkan pada satu area tertentu.
Jadi, jawabannya apa? Dapat disimpulkan bahwa model COSO menggambarkan suatu kerangka kerja yang menyeluruh akan pengendalian internal dalam organisasi yang mencakup lima elemen yang saling terkait. Munculnya setiap risiko harus ditangani secara efektif dengan pendekatan ini.