Page 51 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 51
SiStem informaSi
dan Pengendalian internal
Di tahun 1992, COSO menerbitkan Internal Control-Integrated Framework (IC) yang saat ini sudah banyak
diterima di berbagai negara sebagai panduan kerangka pengendalian internal dan telah diterapkan ke dalam
kebijakan, peraturan dan undang-undang yang digunakan untuk mengendalikan aktivitas bisnis. COSO
Internal Control-Integrated Framework memiliki lima komponen utama, yakni:
1. Lingkungan pengendalian. Inti dari setiap bisnis adalah orang-orang yang berada didalamnya
dan lingkungan dimana bisnis tersebut berada. Orang-orang yang berada di dalam bisnis tersebut
memiliki sifat atau karakteristik tertentu. Sifat terpenting adalah terkait dengan bagaimana orang-
orang tersebut memandang integritas, nilai-nilai etika serta kompetensi. Orang serta lingkungan
merupakan mesin yang mendorong organisasi dan mendasari segala hal yang terkait didalamnya.
2. Aktivitas pengendalian. Kebijakan dan prosedur pengendalian membantu memastikan bahwa
tindakan-tindakan yang diperlukan telah diidentifikasi oleh manajemen untuk menangani risiko dan
mencapai sasaran organisasi secara efektif.
3. Penilaian risiko. Organisasi harus mengidentifikasi, menganalisis, dan mengelola risiko-risikonya.
Organisasi harus menetapkan sasaran sehingga kegiatan operasional dapat berjalan dengan baik.
4. Informasi dan komunikasi. Sistem informasi dan komunikasi menangkap dan mendistribusikan
informasi yang diperlukan untuk melaksanakan, mengelola dan mengendalikan kegiatan operasional
organisasi.
DOKUMEN
5. Monitoring. Keseluruhan proses harus dimonitor, dan modifikasi dilakukan bila diperlukan, sehingga
sistem dapat berubah jika kondisinya juga memerlukan demikian.
5.3.3 COSO Enterprise Risk Management (ERM) Framework
IAI
COSO Internal Control Framework telah digunakan secara meluas sebagai alat untuk mengevaluasi
pengendalian internal, sebagaimana disyaratkan oleh Sarbanes-Oxley Act. Namun, pendekatan COSO
Internal Control Framework ini menguji pengendalian tanpa melihat pada tujuan dan risiko di dalam proses
bisnis dan hanya memberikan sedikit penjelasan dalam evaluasi hasilnya. Dalam pendekatan COSO Internal
Control Framework sulit untuk mengetahui sistem pengendalian yang mana yang paling penting, apakah
pengendalian yang dijalankan mampu mengatasi risiko yang dihadapi dan apakah tidak ada pengendalian-
pengendalian yang penting.
Kerangka pengendalian COSO ERM yang komprehensif menggunakan pendekatan berbasis manajemen
risiko, bukan berdasarkan pendekatan pengendalian. ERM menambahkan tiga elemen tambahan disamping
lima elemen pengendalian COSO Internal Control Framework, yakni: penetapan sasaran, mengidentifikasi
kejadian yang berdampak pada perusahaan, dan mengembangkan respon terhadap risiko yang sedang
dinilai. Sehingga pengendalian menjadi fleksibel dan relevan karena dihubungkan dengan sasaran organisasi
saat ini. Model kerangka pengendalian COSO ERM juga mengakui bahwa risiko, selain pengendalian, dapat
diterima, dihindari, didiversifikasi, dibagi atau ditransfer.
Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi sebagai model
pengendalian internal berbasis manajemen risiko. Masing-masing dari komponen pengendalian internal
COSO ERM dijelaskan sebagai berikut:
1. Lingkungan Internal (Internal Environment)
Lingkungan pengendalian berisi seperangkat standar, proses, prosedur dan struktur yang menjadi
dasar bagi organisasi dalam melaksanakan pengendalian internal. Dewan direksi dan manajemen
senior menentukan arahan dan contoh keteladanan yang mengindikasikan seberapa penting
pengendalian internal bagi perusahaan, termasuk didalamnya adalah kode etik yang dianut.
Manajemen memperkuat adanya ekspektasi di beragam level organisasi. Lingkungan pengendalian
42 Ikatan Akuntan Indonesia
