Rabu, 18 Desember 2013

Elemen Pengendalian Internal (Versi COSO)


Pengendalian internal memiliki 5 elemen, yaitu :

1.   Lingkungan Pengendalian
Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi ;
·      Integritas dan nilai etika
·      Komitmen terhadap kompetensi
·      Dewan direksi dan komite audit
·      Filosofi dan gaya operasi manajemen
·      Struktur organisasi
·      Penetapan wewenang dan tanggung jawab
·      Kebijakan dan praktik sumberdaya manusia


2.   Penialaian Risiko
Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi. Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti :
·      Perubahan dalam lingkungan operasi
·      Personel baru
·      Sistem informasi yang baru atau dimodifikasi
·      Pertumbuhan yang cepat
·      Teknologi baru
·      Lini, produk, atau aktivitas baru
·      Operasi diluar negeri
·      Perrnyataan akuntansi

3.   Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

4.   Aktivitas Pengendalian
Ini ditetapkan  untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melelui :
·      Pemisahan tugas
·      Bermanfaat untuk mencegah adanya tindak kecurangan.
·      Pengendalian pemrosesan informasi
·      Pengendalian fisik
·      Review kerja

5.   Pemantauan
Sistem pengendalian intern yang dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian target/tujuan.

Sumber :

Pengertian Pengendalian Internal (Versi COSO)


Definisi pengendalian internal menurut COSO pada tahun 1992 yaitu suatu proses yang melibatkan dewan komisaris, manajemen, dan personil Lin, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan, yaitu :
·       Efektivitas  dan efisiensi operasi.
·       Keandalan pelaporan keuangan.
·       Kepatuhan terhadap hukum dan peraturan yang berlaku.

Sumber :

Penjelasan Singkat Tentang COBIT

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.
COBIT memiliki 4 cakupan domain, yaitu :
  • Perencanaan dan organisasi (plan and organise)
  • Pengadaan dan implementasi (acquire and implement)
  • Pengantaran dan dukungan (deliver and support)
  • Pengawasan dan evaluasi (monitor and evaluate)
COBIT dikeluarkan dan disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association.

COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

COBIT juga dapat disebut sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.  COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.
COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Hingga saat ini sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang belum lama diluncurkan.

COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.
Pengguna COBIT umumnya adalah mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

Sumber :

Penjelasan SIngkat Tentang COSO

The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO) adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, diantaranya :
·      Financial  Executives International (FEI)
·      The American Accounting Association (AAA)
·      The American Institute  of  Certified  Public  Accountants (AICPA)
·      The  Institute  of  Internal Auditors (IIA)
· Institute of Management Accountants (IMA) (formerly the National Association of Accountants).

Tujuan COSO adalah menjadi penggagas utama yang mengurus 3 subjek yang saling berhubungan, yaitu Enterprise Risk Management (ERM), pengendalian internal dan pencegaha fraud. Terkait dengan ERM Pada tahun 2004, COSO mengeluarkan Enterprise Risk Management – Integrated Framework (Kerangka kerja gabungan -  Manajemen Risiko Perusahaan). Selain itu COSO juga telah menerbitkan beberapa catatan berisi gagasan yang terkait ERM mulai tahun 2009, dan catatan ini dapat didownload pada table “Guidance” di situs resmi COSO (www.coso.org)

Sumber : 
Sponsor by Rubber Gank