APA
ITU COSO ?
COSO
merupakan kepanjangan dari Committee of Sponsoring Organization of The Treadway
Commission. COSO berdiri pada tahun 1985, yang terdiri dari 5 organisasi
profesi diantaranya :
- Financial Executives International (FEI)
- The
American Accounting Association (AAA)
- The
American Institute of Certified
Public Accountants (AICPA)
- The Institute
of Internal Auditors (IIA)
- The
Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
Misi
utama dari COSO adalah
“Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui
etika bisnis, pengendalian internal yang efektif, dan corporate governance.”
PENGENDALIAN
INTERNAL MENURUT COSO
1. Definisi
Pengendalian
Internal menurut COSO adalah “suatu proses, yang dipengaruhi oleh dewan komisaris, manajemen, dan personil
lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan
yang wajar berkaitan dengan pencapaian tujuan mengenai efektifitas dan
efisiensi operasional, reliabilitas pelaporan keuangan, dan Kepatuhan atas
hukum dan peraturan yang berlaku
2. Pihak
yang terlibat
Dokumen
COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas
penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah
tanggung jawab manajemen.
3. Tujuan
Pengendalian Internal bagi Organisasi
COSO
mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas,
antara lain:
- Efektivitas
dan efisiensi operasi
- Keandalan
laporan keuangan
- Kepatuhan
terhadap hukum dan peraturan yang berlaku
4. Komponen
pengendalian internal menurut COSO framework
COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas,
yaitu:
(a) Lingkungan
Pengendalian (Control Environment)
Merupakan pondasi dari
komponen lainnya dan meliputi beberapa faktor antara lain:
© Integritas dan Etika
©
Komitmen untuk meningkatkan kompetensi
©
Dewan komisaris dan komite audit
©
Filosofi manajemen dan jenis operasi
©
Kebijakan dan praktek sumber daya
manusia
COSO menyediakan
pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, Filosofi
manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari
penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan
pengaruhnya terhadap laporan keuangan.
Contoh : Seluruh
pegawai perusahaan diharapkan tidak hanya memiliki pengetahuan, pendidikan,
pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga memiliki integritas
dan etika yang tinggi. Penyebab terjadinya kecurangan adalah karena lemahnya
integritas dan etika. Selain itu, manajemen puncak
harus memperjelas bahwa laporan yang jujur lebih penting daripada laporan yang
sesuai keinginan pihak manajemen.
(b) Penilaian
Risiko (Risk Assessment)
Terdiri dari
identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian
terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan,
dan perubahan ekonomi. Factor internal
diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik
pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi
signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana
mengelola risiko.
Contoh : Karyawan
melakukan hal yang benar tetapi dengan cara yang salah, adanya kerugian sumber daya keuangan,
pemborosan, pencurian atau pembutaan kewajiban yang tidak tepat, menerima
informasi yangsalah atau tidak relevan, system yang tidak andal, dan laporan
yang tidak benar atau menyesatkan.
(c) Aktivitas Pengendalian (Control Activities)
Terdiri dari kebijakan
dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas
Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan
pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi
meliputi dua cara :
© General
controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development.
© Application
controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi.
Berfungsi untuk menjamin completeness, accuracy, authorization and validity dari proses
transaksi
Contoh : Beberapa
aktivitas pengendalian intern yang dilakukan oleh perusahaan meliputi pemisahan
fungsi, otorisasi transaksi dan kejadian, review kinerja, pembinaan sumber daya
manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan
ukuran kinerja, pencatatan yang akurat dan tepat waktu, pembatasan akses
terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas
sistem pengendalian intern.
(d) Informasi
dan komunikasi
COSO menyatakan
perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi
yang potensial dan system terintegrasi, serta perlunya data yang berkualitas.
Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan
Pengendalian Internal, dan mengumpulkan informasi pesaing.
Contoh : Adanya tim khusus untuk menangani informasi yang ada.
(e) Pengawasan
(Monitoring)
Karena Pengendalian
Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya
manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim
Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi
yang ditujukan terhadap aktivitas atau area yang khusus.
Contoh
: Pengawasan yang dilakukan oleh tim
audit.