Elemen pengendalian Internal (Versi COSO)

Komponen pengendalian intern menurut COSO adalah :

1.      Lingkungan pengendalian (control environment). 

Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi :

ü  Integritas dan nilai etika

ü  Komitmen terhadap kompetensi

ü  Dewan direksi dan komite audit

ü  Filosofi dan gaya operasi manajemen

ü  Struktur organisasi

ü  Penetapan wewenang dan tanggung jawab

ü  Kebijakan dan praktik sumberdaya manusia

2.      Penaksiran risiko (risk assessment). 

Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi. Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti:

ü  Perubahan dalam lingkungan operasi

ü  Personel baru

ü  Sistem informasi yang baru atau dimodifikasi

ü  Pertumbuhan yang cepat

ü  Teknologi baru

ü  Lini, produk, atau aktivitas baru

ü  Operasi diluar negeri

ü  Perrnyataan akuntansi

3.      Aktivitas pengendalian (control activities). 

Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.Aktivitas PengendalianIni ditetapkan untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melelui :

ü  Pemisahan tugas, Bermanfaat untuk mencegah adanya tindak kecurangan.

ü  Pengendalian pemrosesan informasi

ü  Pengendalian fisik

ü  Review kerja

4.      Informasi dan komunikasi (informasi and communication). 

Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

5.      Pemantauan (monitoring). 

Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

Sumber :

http://paklepotan.blogspot.co.id/2014/01/elemen-pengendalian-internal-versi-coso.html

Pengendalian Intern (versi COSO)

Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut: sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

ü  Efektivitas dan efisiensi operasi

ü  Keandalan pelaporan keuangan

ü  Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.

Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut.

Referensi :

http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/

COBIT

Mungkin ada yang pernah mendengar istilah COBIT (Control Objective for Information and related Technology), tetapi masih belum mengetahui apa sih sebenarnya COBIT itu. Tulisan berikut ini akan membahas, mengenai pengertian dan gambaran umum mengenai COBIT.

Kalau dilihat dari sejarahnya, sebenarnya COBIT adalah suatu kerangka kerja yang disusun oleh  ISACA (Information Systems Audit dan Control Association) dan ITGI (IT Governance Institute) yang dapat digunakan oleh manajer, auditor, dan pengguna teknologi informasi (TI) dalam memaksimalkan keuntungan yang didapat melalui pemakaian TI dan mengembangkan IT governance dan IT control di dalam organisasi.   COBIT menyediakan ukuran, indikator, proses, dan kumpulan praktik terbaik untuk membantu organisasi mendapatkan hasil yang optimal dari pengelolaan TI dan kontrol yang baik terhadap manajemen TI dalam sebuah perusahaan. Kerangka kerja COBIT menyediakan kriteria informasi beserta indikator – indikator yang dibutuhkan oleh pihak manajemen untuk melakukan pengukuran terhadap performa TI yang ada dalam perusahaan.

Selengkapnya COBIT menyediakan 34 aktifitas kontrol, satu untuk tiap proses TI yang dibagi dalam empat domain, yaitu :

1) Planninng & Organization,

2) Acquisition & Implementation,

3) Delivery & Support, dan

4) Monitoring.

Nah, kalau begitu apa pentingnya COBIT bagi sebuah perusahaan ?

Dengan adanya COBIT perusahaan dapat memenuhi kebutuhan manajemen terhadap informasi karena COBIT mampu menjembatani kesenjangan antara resiko bisnis, kontrol dan masalah teknik. Selain itu, COBIT juga dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko. Dan menpersiapkan proses manajemen dan bisnis dengan model TI governance yang membantu dalam memahami dan memgelola resiko yang berhubungan dengan TI.

Sumber :

http://asyifafauziah93.blogspot.co.id/2013/12/35-jelaskan-apa-itu-cobit.html