Framework Menurut COSO

1.      Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian memberikan ciri khas dalam suatu organisasi/perusahaan, dan dapat memberikan suatu pengaruh bagi kesadaran pengendalian orang-orang yang ada dalam organisasi tersebut. Dalam suatu lingkungan pengendalian merupakan salah satu komponen utama bagi seluruh komponen dalam pengendalian intern, menegakkan kedisiplinan dalam suatu struktur organisasi. Terdapat beberapa penyebab yang dapat berpengaruh dalam lingkungan pengendalian yaitu : integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi & komite audit, gaya operasi dan gaya manajemen, struktur organisasi, pemberian wewenang & tanggung jawab, praktik & kebijakan dalam sumber daya manusia. Seorang auditor diwajibkan memiliki pengetahuan yang kompeten mengenai lingkungan pengendalian untuk memahami tindakan, kesadaran, sikap manajemen & dewan komisaris terhadap lingkungan pengendalian intern, dengan memperkirakan baik aspek pengendalian maupun dampaknya secara keseluruhan.

2.      Risk Assessment (Penaksiran Risiko)

Penaksiran Risiko adalah mengidentifikasi perusahaan & menganalisis terhadap suatu risiko yang wajar untuk mencapai tujuan suatu perusahaan, membuat suatu dasar untuk menetapkan bagaimana suatu risiko itu harus dapat dikelola. Penetapan suatu risiko dalam tujuan laporan keuangan adalah mengidentifikasi suatu organisasi, menganalisis & manajemen risiko yang erat kaitannya dalam membuat laporan keuangan yang dapat disajikan menurut ketetapan PABU. Manajemen risiko dapat menganalisis bagaimana hubungan suatu risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, & pelaporan keuangan. Suatu risiko yang wajar atau sesuai dengan laporan keuangan meliputi semua peristiwa atau keadaan intern atau ekstern yang terjadi dan secara negative dapat mempengaruhi kemampuan perusahaan untuk mencatat, memproses, meringkas, dan melaporkan data keuangan yang pasti dengan asersi manajemen dalam pelaporan keuangan. Risiko dapat terjadi atau berubah karena beberapa keadaan, yaitu perubahan dalam lingkungan operasional, adanya anggota baru, system informasi yang baru/yang diperbaiki, teknologi baru,lini produk, produk/kegiatan baru, standar akuntansi baru.

3.      Control Activities (Aktivitas Pengendalian)

Aktivitas Pengendalaian adalah kebijakan & prosedur yang dapat membantu dalam penyelenggaraan aktivitas manajemen. Aktivitas tersebut dapat membantu memastikan bahwa sikap yang dibutuhkan untuk mengatasi risiko dalam pencapaian tujuan perusahaan. Umumnya aktivitas pengendalian yang mungkin sesuai dapat dikategorikan sebagai kebijakan/prosedur yang berhubungan dengan penyampaian kembali suatu kinerja, pemrosesan informasi, pengendalian fisik, & pemisahan tugas & tanggung jawab.

4.      Information & Communication (Informasi dan Komunikasi)

Informasi & Komunikasi adalah pengidentifikasian, perolehan, dan pertukaran informasi dalam bentuk & waktu yang memungkinkan saling melaksanakan tanggung jawab mereka. Sistem informasi yang sesuai dalam laporan keuangan terdiri dari sistem akuntansi yang meliputi cara untuk mengidentifikasikan, menggabungkan, menganalisa, menggolongkan, mencatat & melaporkan transaksi & menjaga keamanan aset & kewajiban.

Komunikasi meliputi penyediaan pembagian tugas & individu serta tanggung jawab yang berhubungan dengan struktur pengendalain intern dalam laporan keuangan. Seorang auditor harus memiliki pengetahuan yang luas tentang sistem informasi yang sesuai dengan laporan keuangan untuk memahami :

·         Penggolongan transaksi dalam operasional suatu perusahaan secara signifikan bagi laporan keuangan.

·         Bagaimana transaksi tersebut dimulai.

·         Catatan akuntansi, informasi pendukung, & akuntansi tertentu dalam laporan keuangan yang tedapat di dalam pengolahan & pelaporan suatu transaksi.

·         Pemrosesan akuntansi yang terdapat sejak saat transaksi dimulai sampai dimasukan ke dalam laporan keuangan, termasuk barang elektronik yang digunakan untuk menyampaikan, mengolah, memelihara, & menggunakan informasi tersebut.

5.      Monitoring (Pemantauan)

Pemantauan adalah suatu proses yang dapat menetapkan kualitas kinerja pengendalian intern setiap saat. Pemantauan juga mencakup penentuan suatu desain & operasional pengendalian tepat waktu dalam mengoreksi suatu tindakan. Kegiatan ini dilakukan dengan kegiatan yang berlangsung secara berkelanjutan, evaluasi secara terpisah/ dengan berbagai percampuran dari keduanya, di beberapa perusahaan, auditor intern melaksanakan pekerjaan yang sama dengan memberikan suatu kontribusi dalam memantau aktivitas perusahaan. Aktivitas pemantauan dapat meliputi pemakaian informasi & komunikasi dengan pihak ekstern, seperti komentar dari pelanggan & reaksi dari badan pengatur yang dapat memberikan petunjuk tentang masalah / bagian yang memang membutuhkan adanya perbaikan. Komponen pengendalian intern tersebut terdapat dalam auditor setiap perusahaan. Komponen tersebut harus di pertimbangkan dalam hubungannya dengan ukuran perusahaan lain, ciri khas, kepemilikan & organisasi perusahaan, sifat bisnis suatu perusahaan, kebersamaan & kelengkapan operasional perusahaan, metode yang dipakai pleh perusahaan untuk menyampaikan, memproses, menjaga, & mengakses informasi dari penerapan persyaratan hukum serta peraturan.