Elemen Pengendalian internal menurut COSO
Menurut COSO, komponen pengendalian internal terdiri
dari 5 komponen, yaitu :
1. Lingkungan pengendalian (control environment)
Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.
1. Lingkungan pengendalian (control environment)
Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.
Beberapa faktor pembentuk lingkungan pengendalian di
antaranya :
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
Contoh pengendalian internal dalam komponen lingkungan pengendalian :
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
Contoh pengendalian internal dalam komponen lingkungan pengendalian :
Bank “X” memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat kode etik profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas yang terdiri dari aspek Good Corporate Governance (GCG) dan Code of Conduct yang berlaku bagi seluruh karyawan dan manajemen. Ada pula aturan tertulis dan filosofi “no fraud tolerance” beserta sanksi yang akan dikenakan jika melanggar.
Pada Bank “X” dilakukan pemisahan tugas dan kewenangan untuk masing – masing bagian agar tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan karyawan dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan. Selain itu ada kebijakan insentif yang diberikan sesuai dengan kinerja.
2. Penilaian risiko (risk assessment)
Penilaian risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atas perubahan kondisi yang dapat memunculkan risiko. Perubahan kondisi tersebut dapat diuraikan sebagai berikut :
- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi
Contoh pengendalian internal dalam komponen penilaian risiko :
Bank “X” menggunakan mekanisme penilaian risiko sesuai level manajemen menurut Basel Accord II. Divisi manajemen risiko Bank “X” melakukan analisis risiko berupa pengukuran melalui laporan profit risiko triwulanan. Respon dari analisis risiko tersebut adalah menerapkan Key Risk Indicators (KRI) sebagai sinyal peringatan dini serta penghitungan dan pemantauan jumlah kegiatan berpotensi risiko melalui Loss Event Recording System (LERS). Bank “X” dapat melakukan mitigasi risiko secara tepat.
3. Aktivitas pengendalian (control activities)
Aktivitas pengendalian mencakup kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga memastikan bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan entitas. Beberapa cara yang dapat dilakukan untuk mendukung aktivitas pengendalian dapat dikategorikan sebagai berikut :
- Pemisahan tugas
- Pengendalian pemrosesan informasi yang terdiri dari pengendalian umum dan pengendalian aplikasi
- Pengendalian fisik
- Review kinerja
Contoh pengendalian internal dalam komponen aktivitas pengendalian :
Untuk aktivitas pengendalian, Bank “X” melakukan pemisahan tugas untuk setiap bagian, pengawasan atas tindakan karyawan dan manajemen senior, serta adanya evaluasi atas kebijakan dan prosedur yang ada untuk memitigasi risiko. Proses pengendalian dilakukan oleh Internal Control Department melalui pemerikasaan kredit dan operasional di cabang secara harian. Bank “X” menggunakan teknologi database untuk melakukan input nasabah baru, melaporkan komplain nasabah ke pusat, dan meng – update data nasabah jika diperlukan.
4. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif dibutuhkan baik dengan pihak internal maupun eksternal.
Contoh pengendalian internal dalam komponen informasi dan komunikasi :
Bank “X” mengkomunikasikan informasi secara lisan dan tertulis. Informasi tersebut meliputi aturan, prosedur, kebijakan, sanksi, job description, wewenang, dan tanggung jawab. Komunikasi secara lisan dilakukan melalui briefing, sedangkan komunikasi secara tertulis disampaikan melalui web intranet dan buku pedoman manual. Komunikasi internal lainnya dilakukan dengan mekanisme pelaporan kecurangan untuk menindaklanjuti apabila terjadi kecurangan dan pelanggaran prosedur serta kode etik. Mekanisme ini juga diperuntukan bagi pihak eksternal seperti pengaduan melalui customer servicemaupun melalui web yang disediakan Bank “X”. Informasi secara internal disampaikan melalui RUPS dan disediakan pula laporan yang dipublikasikan untuk pihak eksternal.
5. Pemantauan (Monitoring)
Pemantauan merupakan proses penilaian kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian desain dan pengoperasian pengendalian tepat waktu serta mengambil tindakan perbaikan yang diperlukan. Pemantauan terhadap sistem pengendalian internal akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Aktivitas pemantauan mencakup penggunaan informasi dan komunikasi dengan pihak luar yang dapat memberikan petunjuk tentang masalah atau bagian yang memerlukan perbaikan.
Contoh pengendalian internal dalam komponen pemantauan :
Bank “X” melakukan evaluasi secara terpisah yang dilakukan oleh atasan setiap harinya, khususnya divisi kartu kredit. Evaluasi tersebut dilakukan untuk mengevaluasi kinerja dari setiap marketing yang ada. Selain itu, terdapat Komite Audit dan SKAI yang melakukan penelaahan atas efektivitas pengendalian internal, identifikasi hal yang perlu diperhatikan Dewan Komisaris, dan penelaahan tingkat kepatuhan Bank “X” terhadap peraturan perundang – undangan.
Sumber :
Tidak ada komentar:
Posting Komentar