Perubahan COSO

Seiring berjalannya waktu COSO mengalami perubahan yang semula yaitu tahun 1992 kemudian mengalami perubahan pada tahun 2013. Namun, COSO 2013 hanya mengalami perubahan pada gambar atau skemanya saja sedangkan untuk komponen didalamnya tetap mempertahankan komponen yang telah dibuat COSO pada tahun 1992.

Beberapa perubahan:

Cube COSO 2013 di atas terdiri dari 3 dimensi, yaitu : bagian atas yang merupakan tujuan, bagian depan merupakan 5 komponen dan bagian samping merupakan struktur organisasi. Dari ketiga bagian itu memiliki hubungan langsung antara tujuan, sesuatu yang akan dicapai oleh entitas, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan struktur organisasi yang menunjukan keseluruhan entitas.

Selain ada tujuan, pengendalian internal juga memiliki 5 komponen dan masing-masing komponenya memiliki prinsip, yaitu sebagai berikut :

PENJELASAN :

1.    Control Environment / Lingkungan Pengendalian

Control environment / lingkungan pengendalian merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Ada 5 prinsip yang terkait dengan komponen ini:

1.    Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.

2.    Dewan pengawas independen terhadap manajemen dan melaksanakan pengawasan terhadap pengembangan dan kinerja pengendalian internal.

3.    Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, kewenangan dan tanggung jawab dalam mencapai tujuan.

4.    Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten.

5.    Organisasi mendorong individu mengemban akuntabilitas atas tanggung jawabnya terhadap pengendalian internal.

2.    Risk Assessment / Penilaian Resiko

Penilaian resiko ini melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis resiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana resiko harus dikelola. Ada 4 prinsip yang berkaitan dengan komponen ini yaitu:

6.    Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko.

7.    Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh entitas dan menganalisa resiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

8.    Organisasi mempertimbangkan potensi terjadinya fraud dalam menilai risiko terhadap pencapaian tujuan.

9.    Organisasi mengidentifikasi dan mengevaluasi perubahan yang dapat mempengaruhi sistem pengendalian internal secara signifikan .

3.    Control Activities / Aktivitas Pengendalian

Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk mengurangi resiko dalam rangka pencapaian tujuan. Ada 3 prinsip dalam komponen ini yaitu:

10.    Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi mengurangi resiko sampai tingkat yang dapat diterima.

11.    Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi informasi untuk mendukung tercapainya tujuan.

12.    Organisasi menerapkan kegiatan pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan prosedur untuk menerapkan kebijakan.

4.    Information & Communication / Informasi dan Komunikasi

Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian internal supaya mendukung pencapaian tujuan. Sedangkan komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi dan menyampaikan informasi penting dalam rangka pelaksanaan pengendalian internal sehari-hari. Ada 3 prinsip dalam komponen ini yaitu:

13.    Organisasi memperoleh atau menghasilkan dan menggunakan, informasi yang ber kualitas dan relevan untuk mendukung berfungsinya seluruh komponen pengendalian internal.

14.    Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung fungsi pengendalian internal.

15.    Organisasi berkomunikasi dengan pihak luar mengenai hal terkait dengan berbagai hal yang dapat mempengaruhi berfungsinya seluruh komponen internal control.

5.    Monitoring Activities / Aktivitas Monitoring

Evaluasi berkelanjutan, terpisah atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, apakah ada dan berfungsi. Ada 2 prinsip dalam komponen ini yaitu :

16.    Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan / atau terpisah untuk memastikan apakah komponen pengendalian internal eksis dan berfungsi baik.

17.    Organisasi mengevaluasi dan mengkomunikasikan kekurangan pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan dewan direksi.