3.4 COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keungan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
Tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern. Kerangka ini diterima sebagai acuan umum pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.
Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko.
Tujuan Pembentukan
COSO mendefinisikan pengendalian intern sebagai, sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan dengan pencapaian tujuan dalam kategori berikut:
Efektifitas dan efisiensi aktivitas operasi
Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan efisien atas sumber daya organisasi, hal ini mencakup personil untuk mengotimalkan sasaran perusahaan. Bagian penting dari kendali ini adalah informasi yang akurat untuk pengambilan keputusan internal.
Kehandalan pelaporan keuangan
Secara legal dan profesional manajemen bertanggungjawab untuk menyiapkan laporan keuangan bagi investor, kreditur, dan para pemakai lainnya. Dalam rangka memenuhi tanggung jawab tersebut maka diperlukan adanya kendali untuk memastikan bahwa informasi tersebut disiapkan secara wajar menurut prinsip akuntansi yang berlaku secara umum (PAYBU).
Ketaatan terhadap hukum dan peraturan yang berlaku
Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik adalah kewajiban legal, organisasi diwajibkan untuk mematuhi aturan hukum dan berbagai peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa Efek). Kendali ini memiliki nilai penting dalam rangka memastikan bahwa oraganisasi dalam kelangsungan telah mematuhi dan taat terhadap hukum dan peraturan tersebut.
Pengamanan aset entitas
Terkait dengan tujuan pelaporan publik manajemen, ditambahkan kategori baru yaitu pengamanan aset entitas. Nilai penting dari kendali ini adalah mencegah terjadinya akuisisi, penggunaan atau pemindahan aset yang tidak terotorisasi yang dapat memiliki efek material terhadap laporan keuangan.
Stakeholder
Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.
Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar; organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah entitas dan pengguna informasi.
Overview COSO
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
I.
Lingkungan
pengendalian
II.
Penilaian
resiko
III.
Aktifitas
pengendalian
IV.
Informasi
dan komunikasi
V.
Pemantauan
I.
Lingkungan
Pengendalian
Lingkungan pengendalian
menempatkan kualitas dalam organisasi, mempengaruhi kesadaran pengendalian
terhadap pegawainya. Hal ini juga merupakan dasar bagi komponen pengendalian
internal yang lain, menyiapkan disiplin dan struktur. Faktor lingkungan
pengendalian meliputi integritas, nilai etis, gaya operasi manajemen, sistem
pelimpahan wewenang, serta proses untuk mengatur dan mengembangkan sumber daya
manusia dalam organisasi.1. Integritas dan Nilai etika
a. Ada dan diterapkannya kode etik
b. Bekerjasama dengan karyawan, pemasok
dan lain-lain dengan integritas yang tinggi
c. Tekanan mencapai target yang tidak
realistis dan target ini dipakai sebagai ukuran kinerja
2. Komitmen atas kompetensi
a. Deskripsi pekerjaan formal atau
informal
b. Analisis mengenai kompetensi dalam
mengisi formasi pegawai
3. Dewan Komisaris/Komite
Audit
a. Independen dari manajemen
b. Frekuensi dan ketepatan pertemuan
dengan CFO, internal auditor maupun eksternal auditor
c. Penyediaan informasi yang penting dan
tepat waktu untuk memungkinkan pemantauan atas tujuan dan strategi manajemen,
performa keuangan perusahaan dan syarat-syarat atas perjanjian penting
4. Filosofi Manajemen dan
Gaya Operasi
a. Resiko bisnis yang diterima, ini bisa
berbentuk risk adverse atau risk taker
b. Frekuensi pertemuan manajemen puncak
dan manajemen operasi, terutama ketika beroperasi dalam wilayah geografis yang
berbeda
c. Sikap dan tindakan berkaitan dengan
pelaporan keuangan termasuk juga mengenai perbedaan pendapat atas perlakuan
akuntansi yang diterima.
5. Struktur organisasi
a. Kelayakan struktur organisasi dan
tersedianya jalur informasi yang layak
b. Kecukupan pembagian tanggung jawab
diantara manajer
c. Kemampuan dan pengalaman manajer dalam
memenuhi tanggung jawabnya
6. Kewenangan dan Tanggung
Jawab
a. Pendelegasian wewenang dan tanggung
jawab disesuaikan dengan keperluan pencapaian tujuan perusahaan, peraturan yang
berlaku, atau tujuan operasional.
b. Kecukupan standar dan prosedur yang
berkaitan dengan pengendalian, termasuk juga deskripsi pekerjaan.
c. Kecukupan kuantitas dan kualitas
pegawai dalam bidang akuntansi dan pemrosesan data disesuaikan dengan
kompleksitas, sifat dan ukuran entitas.
7. Kebijakan dan praktek
berkaitan dengan manajemen SDM
a. Adanya kebijakan dan prosedur
berkaitan dengan penerimaan, pelatihan dan promosi pegawai.
b. Untuk kasus yang tidak sesuai dengan
kebijakan yang berlaku, maka prosedurnya harus diulang
c. Kecukupan pengecekan mengenai latar
belakang pegawai
d. Kecukupan kriteria promosi dan teknik-teknik
pengumpulan informasi berkaitan dengan kode etik pegawai.
II. Penilaian RisikoSetiap organisasi dalam mencapai tujuannya menghadapi berbagai macam risiko baik eksternal maupun internal. Resiko ini bermacam-macam dilihat dari dampak ataupun tingkat keseringan terjadinya, misalkan resiko kebakaran tentu berbeda dengan resiko pencurian dana kas di cash register tentu berbeda dampak dan frekuensi terjadinya. Penilaian risiko merupakan tindakan yang penting untuk menentukan pengelolaan risiko. Aspek-aspek penilaian resiko adalah sebagai berikut:
1. Tujuan
Tujuan entitas dapat bersifat eksplisit atau implisit, biasanya tercermin dalam misi atau nilai entitas. Lebih spesifik lagi, tujuan terdapat dalam rencana strategis perusahaan yang merupakan tujuan tingkat entitas. Tujuan ini kemudian dikaitkan dengan tujuan tingkat aktifitas. Kategori tujuan terdiri dari :
a.
Tujuan
operasi, memasukkan unsur efektif dan efisien termasuk juga tujuan kinerja dan
tujuan laba dan pengamanan terhadap sumber daya.
b.
Tujuan pelaporan
keuangan, yang menitikberatkan pada penyusunan laporan keuangan yang andal
sesuai dengan standar.
c.
Tujuan
kepatuhan, yang menitikberatkan pada ketaatan kepada hukum dan peraturan yang
berlaku.
2. Identifikasi dan analisa
resikoIdentifikasi dan analisa resiko harus bisa mencakup semua resiko yang signifikan dalam pencapaian tujuan. Proses identifikasi dan analisa resiko biasanya berulang-ulang dan terintegrasi dalam proses perencanaan.
a. Resiko tingkat entitas
Resiko ini bersumber dari
internal dan eksternal perusahaan, entitas harus bisa mendeteksi resiko semacam
ini, berikut resiko-resiko entitas baik internal maupun eksternal.
b. Resiko tingkat aktifitas
Semua aktifitas yang
signifikan harus diidentifikasikan resiko yang mungkin timbul. Resiko aktifitas
sendiri mungkin signifikan atau tidak, relevan atau tidak. Dalam identifikasi
dan analisis resiko penting untuk memperhatikan dampak yang ditimbulkan resiko
dan frekuensi resiko terjadi.3. Manajemen perubahan
Setiap entitas harus mempunyai sebuah prosedur, baik formal atau informal, untuk mengidentifikasikan kondisi-kondisi yang menghalangi kemampuan perusahaan dalam mencapai tujuannya. Mekanisme ini harus mampu mengantisipasi perubahan yang signifikan untuk dapat menghindari masalah atau memanfaatkan peluang yang muncul dari perubahan itu.
III.Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan arahan manajemen dilaksanakan. Aktivitas pengendalian terjadi di seluruh bagian organisasi, baik pada berbagai tingkatan maupun berbagai fungsi yang meliputi otorisasi, verifikasi, rekonsiliasi, review kinerja operasi, keamanan aset, pemisahan wewenang dan tanggung jawab. Aktifitas pengendalian dapat bersifat preventif atau detektif, manual atau otomatis, atau review manajemen.
Aspek-aspek aktifitas pengendalian:
1. Prosedur dan Kebijakan
Kebijakan berfungsi menetapkan apa yang harus dilakukan sedangkan prosedur adalah tindakan personel untuk menjalankan kebijakan. Keduanya membantu memastikan bahwa arahan manajemen mengenai resiko dijalankan. Kebijakan dan prosedur dapat dibagi menjadi 3 kategori yaitu operasi, pelaporan keuangan dan ketaatan.
Berbagai jenis pengendalian dapat diterapkan untuk memastikan bahwa tujuan akan terpenuhi. Aktifitas pengendalian dapat diklasifikasikan menjadi :
a. Pengendalian preventif
b. Pengendalian detektif
c. Pengendalian manual
d. Pengendalian otomatis
e. Pengendalian manajemen
2. Sistem pengendalian
InformasiTerdiri dari 2 macam pengendalian yaitu : pengendalian umum dan pengendalian khusus. Pengendalian ini berlaku baik bagi mainframe ataupun komputer pengguna.
a. Pengendalian umum
§ Operasi pusat data, meliputi tindakan
backup, pengesetan dan pengecekan komputer, dan tindakan-tindakan kontijensi
ketika terjadi bencana atas pusat data.
§ Software sistem, pengendalian atas
perolehan, penggunaan dan perawatan software baik sistem operasi maupun
software pendukung lainnya termasuk software keamanan, basis data dan yang
lain.
§ Keamanan akses, semua akses ke sistem
harus diotorisasi yang dapat berupa id khusus dengan password atau nomor-nomor
tertentu.
§ Metodologi pengembangan sistem,
mencakup desain sistem dan implementasi sistem, fase-fase pengembangan,
dokumentasi yang diharuskan, pengesahan dan pengujian untuk menekan biaya
pengembangan sistem.
b. Pengendalian aplikasi
Pengendalian aplikasi
didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi,
otorisasi dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah
terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.Pengendalian umum diperlukan untuk mendukung pelaksanaan pengendalian aplikasi, sedangkan pengendalian aplikasi diperlukan untuk memastikan pemrosesan transaksi yang akurat dan lengkap.
3. Pengendalian entitas khusus
Karena masing-masing entitas memiliki tujuan dan strategi masing-masing, maka aktifitas pengendalian mungkin akan berbeda satu sama lain. Faktor-faktor yang mempengaruhi desain pengendalian internal adalah : kemampuan dan penilaian manajemen, lingkungan dan industri beroperasinya, kompleksitas dan sifat organisasi, penyebaran asset dan karyawan serta tingkat kerumitan operasi dan pemrosesan informasi.
IV. Informasi dan Komunikasi
Sistem informasi berperan dalam sistem pengendalian internal sebagai penghasil laporan, termasuk operasional, finansial, dan ketaatan, sehingga memungkinkan karyawan untuk melakukan aktifitas pengendalian dan juga untuk memperoleh informasi serta mengkomunikasikannya secara tepat waktu maupun tepat bentuknya. Ini akan memudahkan manajemen untuk melakukan dan mengendalikan bisnis dengan efektif.
V.Pemantauan
Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas dari kinerja suatu sistem dalam suatu waktu. Sistem pengendalian internal harus dimonitor untuk mengetahui kualitas sistem pengendalian internal dari waktu ke waktu. Ketika monitoring diatur dengan baik perusahaan cenderung diuntungkan karena perusahaan akan dapat :
a. Mengidentifikasikan dan memperbaiki
pengendalian internal pada waktu yang tepat.
b. Menyediakan informasi yang lebih
akurat dan dapat diandalkan untuk pengambilan keputusan.
c. Menyediakan laporan keuangan yang
akurat dan tepat waktu.
d. Berada dalam posisi kesiapan
menyatakan pendapat mengenai kemampuan pengendalian internal.
Sumber:
http://dc179.4shared.com/doc/jpR34Snj/preview.html
https://dewiuwie.wordpress.com/2013/11/22/3-3-coso/
0 komentar:
Posting Komentar