COSO (Committee of Sponsoring Organizations) menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi
- Lingkungan Pengendalian (control environment)
- Penilaian Risiko (risk assessment)
- Informasi dan Komunikasi (information and communication)
- Aktivitas Pengendalian (controlling activities)
- Pemantauan (monitoring)
1. Lingkungan Pengendalian (control environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur.
Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya adalah sebagai berikut :
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan
- Struktur organisasi
- Penetapan wewenang
- Tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
2. Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti :
- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktifitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi
3. Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas laporan keuangan.
- Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional.
Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu :
- Pemisahan tugas
- Pengendalian pemrosesan informasi :
- Pengendalian umum
- Pengendalian aplikasi
- Pengendalian fisik
- Review kinerja
2. Pemantauan
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian internal pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.
