Sabtu, 15 November 2014

Kerangka Pengendalian COSO


Pengertian atau Definisi COSO
COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission.
Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta.
Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand .
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.
Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):       COSO (Committee of Sponsoring Organizations) dibentuk pada tahun 1985 untuk mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan mempelajari & melaporkan faktor - faktor yang dapat menyebabkan terjadinya kecurangan laporan keuangan.
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
  • Efektifitas dan efisiensi operasional
  • Reliabilitas pelaporan keuangan
  • Kepatuhan atas hukum dan peraturan yang berlaku

                                        
COSO sendiri terdiri dari 5 lembaga profesional keuangan di Amerika serikat yaitu :
        The Institute of Internal Auditors
        American Institute of Certified Public Accountants
        American Accounting Association
        Institute of Management Accountants
        Financial Executives Institute

Sejak awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan keuangan dengan fokus pada corporate governance, ethical practices dan internal control. Dan salah satu fokus utamanya bertujuan mengembangkan pedoman dalam internal control.

Pada tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dengan menetapkan kerangka kerja untuk internal control & menyediakan alat-alat evaluasi agar dapat digunakan oleh perusahaan dan organisasi dalam mengevaluasi system control mereka.

COSO mendefinisikan pengendalian internal adalah suatu proses. Ketika melakukan evaluasi pengendalian internal, harus diingat bahwa yang dievaluasi adalah proses, bukan hasil. Suatu proses yang efektif adalah lebih seperti menuju kearah hasil yang diinginkan
                                                                                     
Kerangka kerja COSO melihat pengendalian internal sebagai bangunan yang utuh pada proses bisnis suatu organisasi, dan bukan sebagai komponen terpisah  pada aktivitas bisnis suatu perusahaan.

Dalam membangun internal control, management diharuskan melakukan 5 hal :
  1. Menetapkan tujuan usaha.
  2. Identifikasi resiko dalam mencapai tujuan.
  3. Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
  4. Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola risiko tertentu.
  5. Pengendalian yang dilakukan oleh individu dirancang & diterapkan sesuai dengan tujuan pengendalian yang telah ditetapkan.
 
Pengendalian internal menurut COSO terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Adapun 5 (lima) komponen Pengendalian internal tersebut adalah : 
      


a.     Control Environment
Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :

  • Integritas, nilai etika dan kemampuan orang-orang dalam entitas.
  • Filosofi manajemen dan Gaya Operasi
  • Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya.
  • Perhatian dan arahan yang diberikan dewan direksi.

b.     Risk Assesment
Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

c.      Control Activities
Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

  • Penyetujuan (Approvals)
  • Otorisasi (Authorization)
  • Verifikasi (Verifications)
  • Rekonsiliasi (Reconciliations)
  • Review terhadap performa operasi (Reviews of Operating Performance)
  • Keamanan terhadap Aset (Security of Assets)
  • Pemisahan tugas (Segregation of duties)

d.     Information and Communication
Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis.

e.     Monitoring
Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu. Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan baik melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya

*                  Keterbatasan  Sistem Pengendalian Intern menurut COSO
Menurut Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian intern tidak dapat berfungsi, yaitu:
1.   Kesalahan
2.   Kolusi
3.   Penyimpangan Manajemen
4.   Manfaat dan Biaya
Menurut kutipan diatas dapat diuraikan sebagai berikut:
1.  Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau perhatiannya selama bekerja terpisah.
2. Kolusi terjadi ketika dua atau lebih karyawan berkonspirasi untuk melakukan   pencurian (korupsi) di tempat mereka bekerja.
3. Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada tingkat manajemen bawah dan tidak efektif pada tingkat atas.
4.  Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.
Dari uraian di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi: Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.
*                  Kelebihan sistem pengendalian internal menurut COSO
Kelebihan COSO adalah pada konstruksi kontrolnya, keterkaitan general control dan application control. Ini dapat dimaklumi karena COSO lebih mengkonsentrasikan diri pada internal control framework, khususnya dalam keterkaitannya dengan laporan keuangan. Karena itu, COSO lebih pada IT Control Framework, dari pada sebuah control tata kelola TI. COSO juga diadopsi sebagai standar untuk implementasi kontrol TI dalam konteks atas Sarbanes Oxley (SOX).

Sumber : http://www.academia.edu/2433103/IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIS
http://www.academia.edu/2433103/IDENTIFIKASI_PENGENDALIAN_APLIKASI_DALAM_ANALISIS_PROSES_BISNIS
http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)