COSO (2013:5) menjelaskan mengenai kegiatan pengendalian (control activities) sebagai berikut :
“Control activities are the actions established through policies and procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out. Control activities are performed at all levels of the entity, at various stages within business processes, and over the technology environment. They may be preventive or detective in nature and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations, and business performance reviews. Segregation of duties is typically built into the selection and development of control activities. Where segregation of duties is not practical, management selects and develops alternative control activities.”
Berdasarkan rumusan COSO, bahwa kegiatan pengendalian yaitu tindakan – tindakan yang ditetapkan melalui kebijakan – kebijakan dan prosedur – prosedur yang membantu memastikan bahwa instruksi administrasi untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada banyak sekali tahap dalam proses bisnis, dan atas lingkungan teknologi.
Selanjutnya, COSO (2013:7) menegaskan mengenai prinsip – prinsip dalam organisasi yang mendukung kegiatan pengendalian yaitu sebagai berikut :
a. Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima.
b. Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
c. Organisasi berbagi kegiatan pengendalian melalui kebijakan – kebijakan yang menetapkan apa yang diharapkan, dan prosedur – prosedur yang menempatkan kebijakan – kebijakan ke dalam tindakan.
Post a Comment
Post a Comment