Nama Kelompok : Muhammad Ulil Albab (041711333150) Aziza Maulana Sari (041711333208) Lafidan Rizata Febiola (041711333237) Fenty Qurratul Faidha (041711333240) Oktaverina Windayanti (041711333247) Gusti Risky Bagas P. (041711333257) Chapter 3 : The COSO Internal Control Framework 3.1. Undesrstanding Internal Control Internal Kontrol adalah proses, yang dilakukan oleh dewan direksi, manajemen, dan personel lain dari entitas, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut: a. Efektivitas dan efisiensi operasi b. Keandalan dari pelaporan keuangan c. Kepatuhan terhadap hukum dan peraturan yang berlaku Sementara konsep dasar pengendalian internal tidak banyak berubah sejak itu. Kerangka kerja COSO pertama kali dirilis beberapa tahun yang lalu, lingkungan keseluruhan tempat bisnis beroperasi dan auditor internal melakukan tinjauan mereka telah banyak berubah, termasuk beberapa di antaranya: a. Munculnya penggunaan jasa yang terkontrak, struktur organisasi baru, dan peningkatan koneksi internasional. b. Peningkatan persyaratan kepatuhan dan peraturan di luar sekedar pelaporan keuangan tahunan c. Pengakuan bahwa pencegahan dan deteksi kecurangan diperlukan untuk menjadi pengendalian internal yang efektif. d. Peningkatan kebutuhan untuk memahami dan menilai risiko sebagai bagian dari operasi pengendalian internal di semua tingkatan. e. Perubahan konstan dalam teknologi IT dan cara kita menggunakan IT untuk membangun dan mengelola proses. f. Kekhawatiran keamanan yang semakin meningkat, terutama keamanan TI di era data ini. g. Implikasi pengendalian internal terkait dengan media sosial dan wireless system. Dorongan umum dari kerangka kerja COSO yang direvisi telah desain dan implementasi sistem pengendalian terhadap pelaporan keuangan eksternal yang mendukung penyusunan laporan keuangan. Ini termasuk luasnya entitas publik, swasta, nirlaba, dan pemerintahan, yang semuanya memiliki persyaratan pelaporan keuangan eksternal. The COSO Internal control framework sangat relevan di sini, para eksekutif serta auditor internal mereka, spesialis TI, staf keuangan dan akuntansi, dan lainnya juga harus menyadari dan memahami kerangka kerja pengendalian internal COSO. Semua harus fokus pada lima prinsip dasar yang mendukung kontrol internal COSO perusahaan: 1. Organisasi harus menunjukkan komitmen terhadap integritas dan nilai-nilai etika. 2. Dewan direksi harus menunjukkan independensi dari manajemen dan melakukan pengawasan terhadap pengembangan dan kinerja kontrol internal. 3. Manajemen harus menetapkan, dengan pengawasan dewan, struktur, alur pelaporan, dan otoritas dan tanggung jawab yang tepat dalam mengejar tujuan. 4. Organisasi harus menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten sejalan dengan tujuan. 5. Organisasi harus meminta pertanggungjawaban individu atas pengendalian internal mereka tanggung jawab dalam mengejar tujuan. 3.2 Revised COSO Framework Business And Operating Environment Changes Kerangka kerja pengendalian internal COSO yang baru dan materi panduan pendukungnya berisi perubahan dalam bidang-bidang berikut: a. Ekspektasi yang diperluas untuk pengawasan tata kelola. Meningkatkan regulasi persyaratan dan harapan pemangku kepentingan membutuhkan dewan direksi untuk meningkat penekanan mereka pada kecukupan kontrol keuangan internal di perusahaan mereka. b. Peningkatan globalisasi pasar dan operasi. Perusahaan saat ini semakin berkembang di luar pasar domestik tradisional mereka dalam mengejar nilai, sering memasuki pasar internasional dan terlibat dalam merger lintas batas dan akuisisi. c. Perubahan dan kompleksitas yang lebih besar dalam operasi bisnis perusahaan. Perusahaan mengubah model bisnis mereka dan melakukan transaksi kompleks dalam mengejar pertumbuhan, kualitas yang lebih besar, atau produktivitas, serta sebagai respons terhadap perubahan dalam pasar atau lingkungan peraturan. Perubahan ini mungkin melibatkan masuk ke dalam sendi usaha, aliansi strategis, atau pengaturan rumit lainnya dengan pihak eksternal, menerapkan layanan bersama, dan terlibat dengan penyedia layanan outsourcing. d. Meningkatnya tuntutan dan kompleksitas dalam hukum, peraturan, regulasi, dan standar. Otoritas pemerintah semakin banyak mengeluarkan peraturan dan perundang-undangan yang kompleks dimana kepatuhan seringkali sulit dicapai dan di mana peraturan ini tidak langsung mengikuti pendekatan pengendalian internal klasik. e. Penggunaan dan ketergantungan yang terus meningkat pada teknologi yang berkembang. mengelola proses kontrol internal. Sistem TI saat ini semakin berbasis pada kontrol dan proses internal otomatis untuk membangun, menginstal, dan memantau kontrol otomatis ini. f. Meningkatnya kebutuhan untuk mencegah dan mendeteksi korupsi. 3.3 The Revised COSO Internal Control Framework Sisi depan dari diagram kubus COSO ini mendefinisikan lima komponen atau level utama kontrol internal: 1. Control environment 2. Risk assessment 3. Internal control activities 4. Information and communication 5. Monitoring activities 3.4 COSO Internal Control Principles Kunci bagi auditor internal untuk memahami ketika menggunakan kerangka kerja COSO adalah untuk mengingat sifat tiga dimensi dari kerangka kerja di mana setiap internal elemen kontrol, naik dan turun dan melintasi sisi lain dari kubus COSO, harus dipertimbangkan dalam kaitannya dengan hubungannya dengan komponen lain — mudah dikatakan tetapi sering sulit untuk divisualisasikan ketika melakukan dan mengembangkan ulasan audit internal. Pada bagian berikut, kita akan melihat lima elemen COSO di sisi depan kubus COSO. Kami kemudian akan menyimpulkan dengan menempatkan kubus COSO tiga dimensi ini melihat masalah audit internal dari perspektif dimensi lainnya. 3.5 COSO Internal Control Components: THE CONTROL ENVIRONMENT Komponen lingkungan pengendalian COSO dipengaruhi oleh berbagai faktor internal dan eksternal, termasuk sejarah entitas, nilai-nilai, pasar, dan lanskap kompetitif dan peraturan. Ini ditentukan oleh standar, proses, dan strukturyang membimbing orang di berbagai tingkatan dalam melaksanakan tanggung jawab mereka untuk internal mengendalikan dan membuat keputusan dalam mengejar tujuan entitas. Pengendalian lingkungan yang efektif menciptakan disiplin yang mendukung penilaian risiko yang diperlukan untuk pencapaian tujuan entitas, kinerja kegiatan kontrol, penggunaan sistem informasi dan komunikasi, dan melakukan kegiatan pemantauan. 3.6 COSO Internal Control Components: Risk Assesment Komponen penilaian risiko pengendalian internal COSO adalah proses untuk menentukan bagaimana semua tingkat risiko akan dikelola, dan prasyarat untuk penilaian risiko adalah penetapan tujuan terkait risiko, terkait pada berbagai tingkat operasi perusahaan. Karena jenis dan sifat risiko yang akan dihadapi perusahaan, manajemen harus mengidentifikasi dan menentukan tujuan risiko mereka dalam kategori operasi, pelaporan, dan kepatuhan dengan kejelasan yang memadai untuk dapat mengidentifikasi dan menganalisis risiko untuk tujuan tersebut. Manajemen juga harus mempertimbangkan kesesuaian tujuan entitas. Penilaian risiko juga mengharuskan manajemen untuk mempertimbangkan dampak dari kemungkinan perubahan di lingkungan eksternal dan dalam model bisnisnya sendiri yang mungkin membuat control internalnya tidak efektif. Risk Response Strategies : 1. Avoidance 2. Reduction 3. Sharing 4. Acceptance Keempat strategi umum ini adalah konsep kunci dalam memahami manajemen risiko, dan auditor internal harus mengembangkan strategi respons umum untuk masing-masing risiko menggunakan pendekatan yang dibangun di sekitar salah satunya. Dengan demikian, biaya versus penerima manfaat potensi respons risiko harus dipertimbangkan untuk menyelaraskannya dengan perusahaan selera risiko keseluruhan atau kemauan untuk menerima risiko itu. 3.7 COSO Internal Control Components: Internal Control Activities Aktivitas pengendalian adalah area di mana, di satu sisi, konsep aktivitas kontrol internal dasar tidak banyak berubah dari kontrol internal COSO kerangka yang asli. Misalnya, pemisahan tugas adalah konsep pengendalian internal dasar itu masih tetap sebagai kontrol internal yang penting di banyak daerah. Artinya, orang atau fungsi otomatis yang memulai transaksi keuangan tidak boleh orang yang sama atau proses yang menyetujuinya. Aktivitas pengendalian mencakup tindakan yang memastikan bahwa respons terhadap risiko yang dinilai, sebagai serta arahan manajemen lainnya, dilakukan dengan benar dan tepat waktu. Elemen kegiatan pengendalian dari kerangka kerja pengendalian internal COSO menggunakan tujuan pemrosesan informasi berikut: a. Completeness b. Accuracy c. Validity Pedoman kerangka kerja pengendalian internal COSO materi menyoroti jenis-jenis kegiatan kontrol transaksi berikut: a. Verification b. Reconciliation c. Authorization and approvals d. Physical controls e. Control over standing data f. Supervisory controls 3.8 COSO Internal Control Components : INFORMATION AND COMMUNICATION Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam mendukung pencapaian tujuan. . Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi. 3.9 COSO Internal Control Components : MONITORING ACTIVITIES Komponen ini merupakan satu-satunya komponen yang berubah nama. Sebelumnya komponen ini hanya disebut pemantau (monitoring). Perubahan ini dimaksudkan untuk memeprluas persepsi pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen pengendalian intern lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan masing-masing komponen pengendlaian intern ada dan berfungsi sebagaimana mestinya. Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic, bervariasi lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan manajemen lainnya. Chapter 4 : Prinsip Kerangka Pengendalian Internal Coso Prinsip Lingkungan Pengendalian 1: Integritas Dan Nilai Etika Prinsip pertama dari lingkungan pengendalian COSO panggilan untuk perusahaan untuk menunjukkan komitmen terhadap integritas dan nilai etika. Sejarah dan budaya perusahaan sering memerankan peran besar dalam membentuk lingkungan pengendalian internal. Ketika sebuah sejarah perusahaan memiliki penekanan manajemen yang kuat dalam menghasilkan produk bebas kesalahan, ketika manajemen senior melanjutkan untuk menekankan pengingnya produk dengan kualitas tinggi, dan ketika pesan ini dikomunikasikan kepada semua tingkat, ini menjadi faktor lingkungan pengendalian perusahaan yang utama. Menegaskan Kepatuhan Terhadap Kode Etik Kode etik perusahaan harus menjadi dokumen yang hidup. Manajemen senior perusahaan harus diminta untuk secara formal mengakui bahwa ia telah membaca, memahami, dan akan mematuhi kode etik perusahaan. Sebuah kode etik yang baru dapat dikomunikasikan melalui video oleh CEO, melalui sesi pelatihan atau yang lainnya untuk menekankan penting dan arti kode etik tersebut. Setiap karyawan dan pemangku kepentingan harus diminta untuk mengakui penerimaan kode etik perusahaan mereka, dengan tanggapan yang dicatat pada database yang mencantumkan nama karyawan dan tanggal peninjauan dan penerimaan atau ketidakpenerimaan mereka. Pelanggaran Kode dan Tindakan Korektif Sebuah perusahaan perlu untuk membangun mekanisme untuk memperbolehkan karyawan atau bahkan pihak luar untuk melaporkan potensi pelanggaran kode dengan cara yang aman dan rahasia. Prinsip Lingkungan Pengendalian 2: Peran Dewan Direksi Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi perusahaan dan komite audit. Dewan independen harus memiliki hubungan dekat dengan manajemen senior untuk memastikan operasi perusahaan efektif dan sukses dan lingkungan pengendalian internal yang kuat. Dewan direksi dan komite audit harus mengidentifikasi dan memahami harapan dari para pemangku kepentingan, termasuk pelanggan, karyawan, investor, dan khalayak umum, serta persyaratan hukum dan peraturan perusahaan. Harapan ini harus membantu membentuk tujuan perusahaan dan tanggung jawab pengawasan dewan. Kegiatan dewan direksi yang dapat membantu manajemen dalam menentukan apakah prinsip lingkungan pengendalian COSO ada dan berfungsi: 1. Menetapkan tanggung jawab pengawasan. Dewan direksi harus mengidentifikasi dan meneripa tanggung jawab pengawasan dalam hubungannya untuk menetapkan persyaratan hukum dan harapan pemangku kepentingan, investor, dan masyarakat. 2. Menerapkan keahlian yang relevan. Dewan direksi harus mendefinisikan, mempertahankan, dan mengevaluasi secara berkala kemampuan dan keahlian yang dibutuhkan di antara anggota untuk memungkinkan mereka mengajukan pertanyaan menyelidik tentang manajemen senior dan mengambil tindakan sepadan. 3. Beroperasi secara mandiri. Dewan direksi harus memeiliki cuup anggota yang independen dari manajemen dan objektif dalam evaluasi dan membuat keputusan. 4. Menyediakan pengawasan untuk sistem pengendalian internal. Dewan direksi harus mempertahankan tanggung jawab pengawasan untuk pengembangan dan performa managemen atas pengendalian internal. Prinsip Lingkungan Pengendalian 3: Kewenangan dan Tanggung Jawab Manajemen dengan pengawasan direktur harus menetapkan struktur, garis pelaporan, dan wewenang dalam mencapai tujuan pengendalian internalnya. Harus ada struktur organisasi untuk merencanakan, melaksanakan mengendalikan, dan menilai kegiatan perusahaan secara keseluruhan. Tujuan lingkungan pengendalian ini untuk menyediakana kuntabilitas dan arus informasi yang jelas dalam perusahaan. untuk menentukan prinsip pengendalian internal berfungsi dengan baik, manajemen dan dewan direksi perlu mempertimbangkan beberapa unit operasi, badan hukum, lokasi geografis, dan penyedia layanan outsourcing untuk mendukung pencapaian internal. Lingkungan pengendalian yang kuat mengatakan bahwa karyawan harus memiliki pengetahuan dan wewenang untuk membuat keputusan yang sesuai di wilayah operasi mereka. Prinsip Lingkungan Pengendalian 4: Komitmen pada Kekuatan Pekerja yang Kompeten Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang konsisten sesuai dengan tujuannya. Prinsip lingkungan pengendalian COSO ini mensyaratkan kebijakan dan tindakan yang bagi para pemangku kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan memerlukan keahlian dan keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman profesional, pelatihan, dan sertifikasi. Komitmen terhadap kompetensi dinyatakan dalam sikap dan perilaku individu dalam melaksanakan tanggung jawab seseorang. Fungsi sumber daya manusia seringkali dapat membantu menentukan tingkat kompetensi dan kepegawaian berdasarkan peran pekerjaan, memfasilitasi pelatihan dan memelihara catatan penyelesaian serta mengevaluasi relevansi dan kecukupan pengembangan profesional individu sehubungan dengan kebutuhan perusahaan. Prinsip lingkungan pengendalian ini meminta perusahaan untuk menentukan persyaratan kompetensinya sesuai kebutuhan untuk mendukung tercapainya tujuan pengendalian internal, dengan pertimbangan yang diberikan kepada: 1. Pengetahuan, keterampilan, dan kebutuhan pengalaman 2. Sifat dan tingkat penilaian dan keterbatasan wewenang untuk diterapkan posisi tertentu 3. Analisis biaya-manfaat dari berbagai tingkat keterampilan dan pengalaman 4. Trade-off antara tingkat pengawasan dan tingkat kompetensi yang dipersyaratkan dari karyawan individu Prinsip Lingkungan Pengendalian 5: Mempertahankan Orang yang Bertanggungjawab Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal di seluruh organisasi dan melaksanakan tindakan perbaikan jika diperlukan. Sebagai bagian dari hal ini, mereka harus menetapkan ukuran kinerja, insentif, dan penghargaan yang sesuai untuk tanggung jawab di semua tingkat entitas, yang mencerminkan dimensi kinerja dan standar perilaku dan kinerja yang diharapkan. Akuntabilitas di sini mengacu pada tingkat kepemilikan dan komitmen terhadap kinerja pengendalian internal dalam mengejar tujuan. Akuntabilitas pengendalian internal saling terkait dengan kepemimpinan, dan pesan kepemimpinan terbaik dan juga pesan manajemen terkait di seluruh perusahaan harus kuat di mana tanggung jawab pengendalian internal dipahami, dilaksanakan, dan diperkuat. Namun, seperti yang disarankan oleh prinsip COSO ini, orang harus dimintai pertanggungjawaban atas tindakan mereka. Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan semua tingkat perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian internal serta semua kekuatan dan kelemahan terkait. Ini adalah konsep penting yang sering kita abaikan, dan merupakan prinsip pengendalian internal yang penting. Prinsip Penilaian Risiko 6: Menentukan Tujuan yang Tepat Penilaian risiko, elemen kunci dalam kerangka pengendalian internal COSO, didefinisikan sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan mempengaruhi pencapaian tujuan beberapa perusahaan. Pengelolaan risiko pengendalian internal mempengaruhi kemampuan perusahaan untuk berhasil, bersaing secara efektif di industrinya, mempertahankan kekuatan keuangan dan reputasi, dan menjaga kualitas keseluruhan produk, layanan, dan orang-orangnya. Selalu ada beberapa risiko dalam aktivitas bisnis dan tidak ada cara praktis untuk mengurangi semuanya. Namun, manajemen harus menentukan berapa banyak risiko yang harus diterima dengan hatihati dan berusaha mempertahankan risiko Misalnya, produsen produk teknis mungkin memiliki tujuan untuk meluncurkan produk baru, dengan menggunakan teknologi yang berkembang yang mungkin menghadapi beberapa pesaing kuat di pasar dengan harga sangat kompetitif, dan dengan beberapa ketidakpastian mengenai apakah pasar akan menerima produk tersebut sebagai seperti yang diharapkan. Skenario jenis ini dapat mengenalkan sejumlah besar risiko potensial dan harus diidentifikasi dan didokumentasikan. Prinsip Penilaian Risiko 7: Mengidentifikasi dan Analisis Risiko Manajemen perusahaan dengan audit internal harus berusaha untuk mengidentifikasi semua kemungkinan risiko pengendalian internal yang mungkin berdampak pada perusahaan, mulai dari risiko yang besar atau signifikan hingga risiko yang kurang terkait dengan perusahaan. Risk Assesment Principle 8 : Evaluating Fraud Risk Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan. Penilaian risiko fraud ini harus meninjau operasi dan kontrol, termasuk kebijakan dan prosedur untuk menentukan dimana ada ketidakwajaran. Risk Assessment Principle 9 : Identifying Changes Affecting Internal Control Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasi dan fungsional. Control Activities Principle 10 : Selecting Control Activities that Mitigate Risk Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi meminimalkan risiko atas pencapaian tujuan sampai pada level yang dapat diterima. Control Activities Principle 11 : Selecting And Developing Technology Controls COSO mereferensikan pengendalian terhadap teknologi yaitu sistem TI aplikasi dan pengendalian umum. Tujuan dari pengendalian umum adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Pengendalian aplikasi didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi, dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan. Control Activities Principle 12 : Policies and Pocedures Organisasi memberlakukan kegiatan pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijakan menjadi tindakan. Information And Communication Principle 13: Using Relevant, Quality Information Suatu perusahaan harus memperoleh dan menggunakan informasi yang relevan dan berkualitas untuk mendukung fungsi komponen pengendalian internalnya. Informasi diperlukan untuk perusahaan melaksanakan tanggung jawab pengendalian internalnya dalam mendukung tercapainya tujuan. Informasi tentang tujuan perusahaan harus dikumpulkan dari dewan direksi dan kegiatan manajemen senior dan dirangkum sedemikian rupa sehingga manajemen lini dan pihak lain dapat memahami tujuan dan peran mereka dalam pencapaiannya. Information from Relevant Sources Dengan meningkatnya penggunaan video, suara, dan komunikasi melalui Internet dan sumber nirkabel, selain laporan cetak yang lebih tradisional, informasi internal dan eksternal diterima dari berbagai sumber dan dalam berbagai bentuk dan format. Processing Data through Information Systems COSO menggunakan sistem informasi, yang berarti sistem teknologi informasi dan proses keseluruhan lainnya - baik manual maupun berbasis IT - untuk menangkap, menganalisis, menyimpan, dan mendistribusikan semua jenis informasi bisnis. Information And Communication Principle 14: Internal Communications Perusahaan harus secara internal mengkomunikasikan informasi pengendalian internal, termasuk tujuan dan tanggung jawabnya, untuk mendukung berfungsinya komponen lain kontrol internal. Disahkan oleh manajemen senior, komunikasi informasi ini harus disampaikan ke semua elemen di seluruh perusahaan dan meliputi: a. Pentingnya, relevansi, dan manfaat pengendalian internal yang efektif b. Peran dan tanggung jawab manajemen dan personil lainnya dalam melakukan proses pengendalian internal tersebut c. Harapan perusahaan untuk berkomunikasi atas, bawah, dan melintasi hal-hal signifikan yang berkaitan dengan pengendalian internal, termasuk contoh kelemahan, kemunduran, atau ketidakpatuhan Internal Communications Beyond Normal Channels Agar informasi mengalir, turun, dan melintasi perusahaan, harus ada saluran komunikasi terbuka dan kemauan yang jelas untuk dilaporkan dan didengarkan. Methods of Communications Manajemen harus memilih metode komunikasi yang tepat, dengan mempertimbangkan khalayak, sifat komunikasi, ketepatan waktu, biaya, dan keamanan dan persyaratan privasi serta persyaratan hukum atau peraturan. Saat memilih metode atau format untuk komunikasi, manajemen harus mempertimbangkan lingkungan tempat pesan dikirim. Misalnya, perbedaan budaya, etnis, dan generasi dapat mempengaruhi bagaimana pesan diterima, dan metodenya Prinsip Informasi dan Komunikasi 15: Komunikasi Eksternal Salah satu prinsip COSO yang penting adalah perusahaan harus menetapkan dan mengimplementasikan aturan dan prosedur yang dapat membawa perusahaan tersebut pada komunikasi eksternal yang efektif. Komunikasi dengan pihak eksternal membuat manajemen dan personel lain dalam perusahaan mampu memahami aktivitas dan situasi yang mungkin berdampak terhadap pencapaian tujuan pengendalian internal. Komunikasi dengan supplier dan customer dibutuhkan untuk menetapkan lingkungan pengendalian yang tepat dan membantu mereka dalam memahami budaya dan nilai perusahaan. Prinsip Pengawasan 16: Evaluasi Pengendalian Internal Mengawasi aktivitas membantu kita menilai apakah tujuan pengendalian internal COSO telah diimplementasikan dan berfungsi. Pengawasan (monitoring) adalah faktor kunci dalam penilaian efektivitas pengendalian internal. Perusahaan, didukung auditor internal, secara berkelanjutan harus mengawasi dan mengidentifikasi aktivitas serta mengkomunikasikan segala kekurangan (defisiensi) dalam lingkup proses pengendalian internal. Adapun keuntungan dari desain dan implementasi pengawasan yang baik adalah sebagai berikut : Mampu mengidentifikasi dan mengoreksi masalah pengendalian internal tepat waktu Mampu menghasilkan informasi yang akurat dan dapat dipercaya untuk pengambilan keputusan Mampu menyiapkan laporan keuangan yang akurat dan tepat waktu Dapat menyediakan penilaian efektivitas pengendalian internal secara periodik Prinsip Pengawasan 17: Mengkomunikasikan Kekurangan Pengendalian Internal Perusahaan harus mengkomunikasikan defisiensi pengendalian internal secara tepat waktu kepada seluruh pihak, termasuk manajemen senior dan jajaran direktur, agar tindakan korektif dapat diambil. Perusahaan harus mampu mengidentifikasi segala kemungkinan yang dapat timbul, hal-hal yang perlu diperhatikan lebih. Hasil monitoring evaluation akan dinilai sesuai kriteria manajemen untuk menentukan siapa yang akan dilaporkan dan apa yang perlu didiskusikan, kemudian seluruh defisiensi yang teridentifikasi tersebut harus dikomunikasikan ke seluruh jajaran di perusahaan. Proses pelaporan defisiensi pengendalian internal ini adalah komponen kunci untuk memastikan bahwa pengendalian internal dalam perusahaan telah berjalan dengan efektif atau belum.