APA ITU COSO?
The
Committee of Sponsoring Organizations of the Treadway Commission’s (COSO)
didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi,
diantaranya:
· Financial
Executives International (FEI)
· The
American Accounting Association (AAA)
· The
American Institute of Cretified Public Accountants (AICPA)
· The
Institute of Internal Auditors (IIA)
· The
Institute of Management Accountants (IMA) (formerly the National Association of
Accountans)
Misi
utama dari COSO adalah memperbaiki/meningkatkan kualitas laporan keuangan
entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate
governance. COSO bertujuan untuk mengidentifikasi faktor-faktor yang yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut.
Kerangka kerja Pengendalian
Internal (Internal Control-Integrated Framework)
Dua
tujuan utama dari laporan COSO adalah (1) untuk menetapkan definisi umum
pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar
terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara
untuk meningkatkan/memperbaiki sistem tersebut.
Definisi
internal control COSO adalah suatu proses yang dipengaruhi oleh dewan
komisaris, manajemen dan personil lainnya dari sebuah entitas yang dirancang
untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian
tujuan dalam beberapa kategori.
Kategori-kategori
dalam pencapaian tujuan Internal Control
Ø Efektivitas
dan efisiensi operasi
Ø Keandalan
laporan keuangan
Ø Kepatuhan
terhadap hukum dan peraturan yang berlaku
Laporan
ini menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk dalam kegiatan operasi.
COSO
menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian
tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities), untuk tujuan pelaporan manajemen kepada publik.
Pihak yang terlibat
Didalam
dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang
mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab
atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah
tanggung jawab manajemen.
Komponen yang saling terkait dalam
internal control menurut COSO framework, yaitu:
COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas,
yaitu:
a.
Lingkungan
Pengedalian (Control Environment)
Lingkungan pengendalian menetapkan corak
suatu organisasi yang mempengaruhi kesadaran pengendalian orang-orangnya.
Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian
intern, menyediakan dispilin dan struktur. Lingkungan pengendalian menyediakan
rahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang
yang ada didalam organisasi tersebut. Beberapa faktor yang berpengaru dalam
lingkungan pengendalian, yaitu:
§ Integrity
and ethical values (integritas dan nilai etika)
§ Commitment
to competence (komitmen terhadap kompetisi)
§ Board
of Directors and audit commite (dewan komisaris dan komite audit)
§Management’s
philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)
§ Organizational
structure (struktur organisasi)
§ Human
resource policies and prosedures (kebijakan sumber daya manusia dan
prosedurnya)
b. Penaksiran Risiko (Risk Assessment)
Penaksiran resiko adalah identifikasi
entitas dan analisis terhdap risiko yang relevan untuk mencapai tujuannya,
membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan
resiko tujuan laporan keuangan adalah identifikasi organisasi, analisis, dan
manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang
disajikan sesuai PABU. Manajemen risiko menganalisis hubungan risiko asersi
spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan,
pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan
pelaporan keuangan mencakup peristiw dan keadaan intern maupun ekstern yang
dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat,
mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi
manajemen dalam laporan keuangan.
Yang termasuk dalam Risk Assessment:
· Company-wide
objectives (tujuan perusahaan secara keseluruhan)
· Process-level
objectives (tujuan disetiap tingkat proses)
· Risk
identification and analysis (identifikasi resiko dan analisisnya)
· Managing
change (mengelola perubahan)
c.
Aktivitas
Pengendalian (Control Activities)
Aktivitas pengendalian adalah kebijakan
dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk
menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian
memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat
digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review
terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan
tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut:
a) Pengendalian
pemrosesan informasi
-
Pengendalian umum
-
Pengendalian aplikasi
-
Otorisasi yang tepat
-
Pencatatan dan dokumentasi
-
Pemeriksaan independen
b) Pemisahan
tugas
c) Pengendalian
fisik
d) Telaah
kinerja
Yang termasuk dalam control activities:
· Policies
and procedures (kebijakan dan prosedur)
· Security
(application and network)à(keamanan dalam hal aplikasi dan
jaringan)
· Application
change management (manajemen perubahan aplikasi)
· Business
continuity or backups (kelangsungan bisnis)
· Outsourcing
(memakai tenaga outsourcing)
d.
Informasi
dan Komunikasi (Information and Communication)
Informasi dan komunikasi adalah
pengidentifikasian, penangkapan dan pertukaran informasi dalam suatu bentuuk
dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem
informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi
yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklaisifaksi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas
asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu
dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam
pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem
informasi yang relevan dengan pelaporan keuangan untuk memahami:
a) Golongan
transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana
transaksi tersebut dimulai
c) Catatan
akuntansi, informasi pendukung dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi
d) Pengolahan
akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke
dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim,
memproses, memelihara, dan mengakses informasi.
Yang termasuk dalam infromasi dan
komunikasi:
· Quality
of information (komunikasi informasi)
· Effectiveness
of communication (efektivitas komunikasi)
e.
Pemantauan
(Monitoring)
Pemantauan adalah proses yang menentukan kualitas
kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan
desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi.
Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus,
evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di
berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan
kotribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup
penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan
dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan. Komponen pengendalian tersebut harus
dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik
kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan
kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan
persyaratan hukum dan peraturan.
Fokus Internal COSO:
1) Fokus
pengguna utama adalah manajemen
2) Sudut
pandang atas internal control adalah kesatuan beberapa proses secara umum
3) Tujuan
yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem
yang efektif dan efisien, pelaporan laporan keuangan yang handal serta
kesesuaian dengan peraturan yang berlaku
4) Komponen/domain
yang dituju adalah pengendalian atas lingkungan, manajemen risiko, pengawasan
serta pengendalian atas aktivitas informasi dan komunikasi
5) Fokus
pengendalian dari eSAC adalah keseluruhan entitas
6) Evaluasi
atas internal control ditujukan atas seberapa efekktif pengendalian tersebut
diterapkan dalam poin waktu tertentu
7) Pertanggungjawaban
atas sistem pengendalain dari eSAC ditujukan kepada manajemen.
Evluasi keefektifan Pengendalian
Internal
Meskipun
COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu
tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada
saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar
menyatakan bahwa pengendalian internal telah berjalan efektif.
Bagaimana pelaporan masalah
Pengendalian Internal
COSO
menjelaskan bagaiamana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan
langsung, namun jika informasinya sensitif, maka perlu adanya jalur khusus
penyampaian informasi.
Tidak ada komentar:
Posting Komentar