A. Control environment lingkungan pengendalian
Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Lingkungan pengendalian
menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Komponen dari lingkungan pengendalian adalah
sebagai berikut :
Integritas dan nilai etika
Integitas dan nilai etika suatu perusahaan merupakan elemen lingkungan pengendalian yang penting. Untuk menekan pentingnya integritas dan nilai etika di antara
semua personel dalam organisasi, CEO dan manajemen puncak lainnya harus:
menetapkan suasana dengan cara mempraktikkan standar yang tinggi dan perilku etis
mengkomunikasikan kepada seluruh karyawan
memberi bimbingan moral kepada karyawan yang mempunyai latar belakang
moral yang kurang baik
mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum atau
tidak etis.
Komitmen terhadap kompetensi
Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi, pelatihan, dan
pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
Dewan direksi dan komite audit
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi dan komite audit. Di tahun sebelum Sox, dewan dan komite audit sering didominasi oleh
manajemen senior di dalam direksi. Ini menciptakan situasi dimana dewan tidak benar- benar independen dari manajemen. Namun sekarang setelah muncul Sox, sangat
dibutuhkan komite audit yang benar-benar independen. Dewan yang aktif dan mandiri merupakan komponen penting dari lingkungan pengendalian COSO.
Filosofi dan gaya operasi manajemen
Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu perusahaan. beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru
mereka atau usaha produk, yang lainnya sangat berhati-hati atau konservatif. Pertimbangan filosofi dan gaya operasi manajemen adalah bagian dari lingkungan pengendalian suatu
perusahaan. Auditor internal yang bertanggung jawab untuk menilai pengendalian internal harus memahami faktor-faktor ini dan membawa mereka menjadi pertimbangan ketika
mengevaluasi efektivitas pengendalian internal.
Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan,
pelaksaan, pengendalian, dan pemantauan aktivitas suatu entitas. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat
merefleksikan garis wewenang dan hubungan pelaporan. Kalau organisasi terlalu besar, maka terjadi birokrasi, perlambatan keputusan, pembengkakan biaya overhead. Namun
kalo organisasi terlalu kecil, maka juga kurang baik dalam pengambilan keputusannya.
Penetapan wewenang dan tanggung jawab
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi dari usaha kerja total. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan individu untuk mengetahui 1 bagaimana
tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan 2 setiap individu akan bertanggung jawab atas
hal apa .
Kebijakan dan praktik sumberdaya manusia
Kebijakan dan prosedur sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang
diharapkan. Area dimana kebijakan dan praktik sumber daya manusia sangat penting meliputi:
a. rekrutmen dan hiring b. orientasi karyawan baru
c. evaluasi, promosi, kompensasi d. mendisiplinkan tindakan
Lingkungan pengendalian COSO dalam suatu perspektif
Lingkungan pengendalian merupakan pondasi dalam piramida di atas. Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan individu dalam model tetapi
komponen sisi yang meliputi lapisan penilaian risiko dan kegiatan pengendalian.
Risk assessment Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai faktor internal dan eksternal .COSO mendeskripsikan penilaian risiko dalam tiga
proses : 1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko 3. mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
risiko perusahaan disebabkan oleh faktor eksternal
risiko perusahaan disebabkan oleh faktor internal
risiko tingkat kegiatan tertentu
B. Control Activities Aktivitas pengendalian