Pemerintah Indonesia menganut Sistem Pengendalian Internal dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Setiap perusahaan harus mempunyai perencanaan, pengorganisasian, pelaksanaan, dan pengontrolan untuk mencapai tujuan dari perusahaan. Pengendalian dalam perusahaan bisa berasal dari luar perusahaan maupun dari dalam perusahaan. Objek yang dikendalikan adalah 4 hal tersebut. Pengendalian internal dilakukan supaya perusahaan mencapai tujuannya, sedangkan pengendalian eksternal merupakan bentuk tanggung jawab terhadap pemegang saham.
kompetensi pegawai yang sesuai dengan tanggung jawab, pemisahan tanggung jawab, system pemberian wewenang untuk menciptakan pengendalian atas asset, dan melakukan perbandingan atas catatan dan keadaan realnya adalah unsur-unsur yang harus dipenuhi Pengendalian Internal. Sementara itu system pengensalian yang efektif harus memenuhi aspek-aspek: system pengendalian merupakan proses yang terintegerasi dan dilakukan secara terus menerus di dalam perusahaan, system pengendalian harus mendapat dukungan dari seluruh bagian dari perusahaan, mulai dari karyawan sampai managemen, system pengendalian harus sesuai dengan tujuan perusahaan, dan harus memberikan manfaat yang besar bagi perusahaan.
Unsur pengendalian menurut COSO:
- 1. Control Environment (Lingkungan pengendalian)
- Adalah Lingkungan entitas yang mempengaruhi efektivitas pengendalian. Control Environment merupakan komponen yang berperan dalam membangun suasana yang kondusif bagi para karyawan tentang kesadaran pentingnya kontrol sehingga dapat menciptakan suasana yang dapat membuat setiap karyawan menjalankan dan menyelesaikan tugas kontrol dan tanggungjawabnya masing-masing.
- 2. Risk Assessment (Penilaian resiko)
Yaitu merupakan proses mengidentifikasi dan menganalisis resiko yang dapat menghambat pencapaian tujuan perusahaan, serta menentukan cara bagaimana risiko tersebut ditangani.
- 3. Control Activities (Kegiatan pengendalian)
Yaitu merupakan kebijakan, tindakan dan prosedur yang dirancang untuk memastikan dilaksanakannya kebijakan manajemen sudah efisien dan efektif dan bahwa risiko sudah diantisipasi. Tindakan yang dapat dilakukan untuk mengatasi resiko ada dua: tindakan preventif (tindakan yang dilakukan sebelum resiko berlangsung) dan tindakan mitigasi (tindakan yang dilakukan saat resiko sedang berlangsung). Biasanya perusahaan lebih memilih tindakan preventif daripada mitigasi karena bisa mencegah pengeluaran yang lebih banyak.
- 4. Information & Communication (Informasi dan komunikasi)
Informasi sangat mempengaruhi kebijakan pengambilan keputusan. Infomasi akan lebih baik jika disampaikan pada orang yang tepat. Penyampaian informasi yang kurang baik dapat menyebabkan terjadinya salah pemahaman. Komunikasi membahas mengenai perlunya penyampaian semua hal-hal yang berhubungan dengan kebijakan pimpinan kepada seluruh anggota organisasi.
- 5. Monitoring (Pemantauan)
Yaitu tindakan pengawasan yang dilakukan oleh pimpinan managemen dan pegawai lain yang ditunjuk dan bertanggung jawab sebagai penilai terhadap kualitas dan efektivitas system pengendalian internal. Contoh aktivitas monitoring:
- Manajemen me-review pengeluaran aktual dengan pengeluaran yang dianggarkan pada unit yang dipimpinnya.
- Dilakukannya pada suatu unit oleh fungsi audit