Panduan Monitoring Sistem Internal Kontrol (COSO)

The Committee of Sponsoring Organizations of the Treadway Commission (COSO) mengeluarkan panduan monitoring sistem internal kontrol. Panduan tersebut bertujuan untuk melakukan monitoring efektivitas sistem internal kontrol dan mengambil langkah2 perbaikan yang diperlukan.

Monitoring merupakan salah satu dari 5 komponen internal kontrol (4 yang lainnya: risk assesment, control environment, control activities, information and communication). Monitoring bertujuan untuk memastikan agar sistem internal kontrol berjalan secara efektif.

Manfaat yang didapatkan apabila monitoring direncanakan dan dilaksanakan dengan baik adalah:
1. Masalah2 internal kontrol dapat diidentifikasi dan diperbaiki dengan segera
2. Menghasilkan informasi yang lebih akurat dan reliabel sebagai dasar pengambilan keputusan
3. Membantu mempersiapkan laporan keuangan secara akurat dan tepat waktu
4. Melakukan evaluasi dan penilaian mengenai efektivitas internal kontrol

Panduan monitoring internal kontrol COSO mencakup 2 prinsip utama:
1. Melakukan evaluasi untuk mengetahui apakah komponen2 sistem internal kontrol berjalan secara efektif
2. Mengidentifikasi dan melaporkan adanya kelemahan dalam internal kontrol kepada pihak2 yang bertanggung jawab dan kepada board (jajaran direksi)

Untuk mencapai hasil yang terbaik, prinsip2 monitoring internal kontrol tersebut di atas dilakukan berdasarkan 3 elemen:
1. Menetapkan dasar-dasar monitoring
a. Memberikan “tone at the top” yang tepat
b. menyusun struktur organisasi yang efektif untuk memudahkan monitoring tugas dan tanggung jawab masing2 staf

2. Penyusunan dan pelaksanaan prosedur monitoring
Dengan fokus pada persuasive information mengenai key controls yang terkait dengan meaningful risks suatu organisasi

3. Asesmen dan pelaporan
Melakukan identifikasi dan evaluasi kelemahan internal kontrol dan melaporkan hasilnya kepada pihak2 yang bertanggung jawab dan kepada board (jajaran direksi)

Beberapa contoh prosedur monitoring sistem internal kontrol yang dapat dilakukan misalnya:
1. Evaluasi dan pengujian kontrol (testing of controls) oleh bagian internal audit secara berkala
2. Membuat program continuous monitoring dalam sistem informasi
3. Melakukan pengawasan dan review atas kontrol yang ada (misalnya reconciliation review)
4. Evaluasi atas efektivitas “the tone at the top”
5. Diskusi antara komite audit dengan auditor internal dan eksternal
5. Review quality assurance atas departemen internal audit

Lebih lanjut langsung ajah ke website-nya coso di sini. Mengenai COSO, sebelumnya juga diulas di situ.