Page 169 - Modul CA - Etika Profesi dan Tata Kelola Korporat (Plus Soal)
P. 169
ETIKA PROFESI
DAN TATA KElOlA
KORPORAT
Pengendalian internal terdiri dari 5 komponen yang terintegrasi, yaitu (COSO, 2013):
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah kumpulan standar, proses, dan struktur yang memberikan dasar
untuk menjalankan pengendalian internal dalam perusahaan. Direksi dan Dewan Komisaris adalah
pihak yang bertanggung jawab untuk memberikan contoh (sering disebut dengan istilah tone at the top)
pentingnya pengendalian internal bagi seluruh karyawan di perusahaan. Lingkungan pengendalian
terdiri atas nilai integritas dan etika organisasi, parameter yang memungkinkan Dewan Komisaris
untuk menjalankan fungsi pengawasannya, struktur organisasi dan penetapan otoritas dan tanggung
jawab, proses untuk menarik, mengembangkan, dan mempertahankan orang-orang yang kompeten,
serta ukuran, insentif, dan imbalan kinerja yang sesuai untuk mendorong akuntabilitas atas kinerja.
2. Penilaian Risiko
Penilaian risiko adalah proses dinamis dan iteratif untuk mengidentifikasi dan menilai risiko dari
pencapaian tujuan perusahaan. Penilaian risiko merupakan dasar untuk menentukan bagaimana
mengelola risiko. Sebelum melakukan penilaian risiko, perusahaan perlu menetapkan tujuan
perusahaan, yang kemudian dikaitkan dengan berbagai tingkat yang ada di perusahaan terkait dengan
operasi, pelaporan, dan kepatuhan. Manajemen menetapkan tujuan tersebut dengan cukup jelas yang
memungkinkan mereka untuk mengidentifikasi dan menganalisis risiko dari tujuan tersebut. Penilaian
risiko juga mengharuskan manajemen untuk mempertimbangkan pengaruh dari kemungkinan
perubahan yang terjadi dalam lingkungan eksternal dan perubahan dalam model bisnis perusahaan
DOKUMEN
yang dapat menyebabkan pengendalian internal menjadi tidak efektif.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah tindakan yang dilakukan berdasarkan kebijakan dan prosedur untuk
memastikan arahan manajemen untuk memitigasi risiko untuk mencapai tujuan telah dijalankan.
IAI
Aktivitas tersebut dilakukan di tiap tingkat dalam perusahaan, dalam setiap proses bisnis. Beberapa
aktivitas tersebut antara lain otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan penilaian kinerja
bisnis. Dalam aktivitas pengendalian diperlukan adanya pemisahan tugas, yang apabila tidak
dimungkinkan maka perlu diganti dengan aktivitas pengendalian yang lain.
4. Informasi dan Komunikasi
Informasi sangat penting bagi perusahaan untuk menjalankan pengendalian internal. Manajemen
mendapatkan atau menghasilkan dan menggunakan informasi yang relevan dari berbagai sumber
(internal dan eksternal) untuk mendukung berfungsinya komponen pengendalian internal. Komunikasi
adalah proses berkelanjutan dan iteratif untuk menyediakan, membagi, dan mendapatkan informasi
yang diperlukan. Komunikasi internal adalah cara mendiseminasikan informasi di dalam perusahaan.
Komunikasi eksternal memungkinkan perusahaan untuk mendapatkan informasi yang relevan dari
luar dan memberikan informasi yang diperlukan pihak eksternal.
5. Aktivitas Monitoring
Monitoring adalah evaluasi untuk menilai apakah tiap elemen dari pengendalian internal sudah
ditetapkan dan berfungsi sebagaimana seharusnya. Evaluasi terus menerus diterapkan dalam proses
bisnis pada berbagai tingkat di perusahaan akan memberikan informasi yang tepat waktu. Evaluasi
terpisah yang dilakukan secara periodik dapat dilakukan sesuai kebutuhan. Temuan dari monitoring
akan dievaluasi terhadap kriteria yang ditetapkan regulator, badan yang menetapkan standar yang
diakui, atau Direksi dan Dewan Komisaris. Setiap defisiensi dikomunikasikan ke Direksi dan Dewan
Komisaris.
160 Ikatan Akuntan Indonesia