COSO kepanjangannya Committee of Sponsoring
Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US congress di tahun 1977 untuk melawan fraud
dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah
inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan
inisiatif dari sektor swasta.
Sektor
swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’
atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini
disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan
riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial
reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan
publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun
disponsori sama 5 professional association, tapi pada dasarnya komisi ini
bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam
kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’
sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini
mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah
merekomendasikan dibuatnya report komprehensif tentang pengendalian internal
(integrated guidance on internal control). Makanya terus dibentuk COSO, yang
kemudian bekerjasama dengan Coopers
& Lybrand .
Coopers
& Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada
1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi
definisi umum internal control dan membuat framework untuk melakukan penilaian
(assessment) dan perbaikan (improvement) atas internal control. Gunanya report
ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu
perusahaan.
Poin penting
dalam report COSO ‘Internal Control – Integrated Framework’ (1992): COSO
(Committee of Sponsoring Organizations) dibentuk pada tahun 1985 untuk
mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan
mempelajari & melaporkan faktor - faktor yang dapat menyebabkan terjadinya
kecurangan laporan keuangan.
Suatu proses
yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat
reasonable assurance mengenai:
- Efektifitas dan efisiensi
operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan
peraturan yang berlaku
COSO
sendiri terdiri dari 5 lembaga profesional keuangan di Amerika serikat yaitu :
• The
Institute of Internal Auditors
• American
Institute of Certified Public Accountants
• American
Accounting Association
• Institute
of Management Accountants
• Financial
Executives Institute
Sejak
awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan keuangan
dengan fokus pada corporate governance, ethical practices dan internal control.
Dan salah satu fokus utamanya bertujuan mengembangkan pedoman dalam internal
control.
Pada
tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dengan
menetapkan kerangka kerja untuk internal control & menyediakan alat-alat
evaluasi agar dapat digunakan oleh perusahaan dan organisasi dalam mengevaluasi
system control mereka.
COSO
mendefinisikan pengendalian internal adalah suatu proses. Ketika melakukan
evaluasi pengendalian internal, harus diingat bahwa yang dievaluasi adalah
proses, bukan hasil. Suatu proses yang efektif adalah lebih seperti menuju
kearah hasil yang diinginkan
Kerangka
kerja COSO melihat pengendalian internal sebagai bangunan yang utuh pada proses
bisnis suatu organisasi, dan bukan sebagai komponen terpisah pada
aktivitas bisnis suatu perusahaan.
Dalam
membangun internal control, management diharuskan melakukan 5 hal :
- Menetapkan
tujuan usaha.
- Identifikasi
resiko dalam mencapai tujuan.
- Menetapkan
bagaimana mengelola resiko yang telah teridentifikasi
- Apabila
diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola
risiko tertentu.
- Pengendalian
yang dilakukan oleh individu dirancang & diterapkan sesuai dengan
tujuan pengendalian yang telah ditetapkan.
Pengendalian internal menurut
COSO terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini
didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan
proses manajemen. Adapun 5 (lima) komponen Pengendalian internal tersebut
adalah :
a.
Control Environment
Lingkungan pengendalian merupakan
dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan
struktur. Lingkungan Pengendalian (Control Environment), menciptakan
suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil
organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :
- Integritas, nilai etika dan
kemampuan orang-orang dalam entitas.
- Filosofi manajemen dan Gaya
Operasi
- Cara Manajemen untuk
menentukan wewenang dan tanggung jawab, mengorganisasikan dan
mengembangkan orang-orangnya.
- Perhatian dan arahan yang
diberikan dewan direksi.
b.
Risk Assesment
Risk Assessment adalah proses
mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka
diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
c.
Control Activities
Aktivitas Pengendalian (Control
Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan
keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control
Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam
menghadapi resiko sehingga tujuan entitas dapat tercapai. Control activities
termasuk berbagai kegiatan yang berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi
(Reconciliations)
- Review terhadap performa
operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset
(Security of Assets)
- Pemisahan tugas (Segregation
of duties)
d.
Information and Communication
Informasi dan Komunikasi (Information
Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan
melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban
kekayaan dan utang entitas tersebut.
Informasi
yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam
sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung
jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya
mungkin untuk menjalankan dan mengendalikan bisnis.
e.
Monitoring
Monitoring (Monitoring),
yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang
waktu. Sistem pengendalian internal perlu diawasi, sebuah proses untuk
menentukan kualitas performa sistem dari waktu ke waktu. Monitoring dapat
berjalan dengan baik melalui kegiatan pengawasan yang berkesinambungan,
evaluasi yang terpisah atau kombinasi dari keduanya
Keterbatasan Sistem Pengendalian
Intern menurut COSO
Menurut
Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan
bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian
intern tidak dapat berfungsi, yaitu:
1.
Kesalahan
2.
Kolusi
3.
Penyimpangan Manajemen
4.
Manfaat dan Biaya
Menurut
kutipan diatas dapat diuraikan sebagai berikut:
1.
Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau
perhatiannya selama bekerja terpisah.
2. Kolusi
terjadi ketika dua atau lebih karyawan berkonspirasi untuk
melakukan pencurian (korupsi) di tempat mereka bekerja.
3.
Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih
banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada
tingkat manajemen bawah dan tidak efektif pada tingkat atas.
4.
Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung
arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.
Dari uraian
di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi:
Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.
Kelebihan sistem pengendalian
internal menurut COSO
Kelebihan COSO adalah pada konstruksi kontrolnya,
keterkaitan general control dan application control. Ini dapat dimaklumi
karena COSO lebih mengkonsentrasikan diri pada internal control
framework, khususnya dalam keterkaitannya dengan laporan keuangan. Karena
itu, COSO lebih pada IT Control Framework, dari pada sebuah
control tata kelola TI. COSO juga diadopsi sebagai standar untuk
implementasi kontrol TI dalam konteks atas Sarbanes Oxley (SOX).
Sumber : http://www.academia.edu/2433103/IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIS
http://www.academia.edu/2433103/IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIS
http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/