COSO
COSO atau merupakan akronim dari
the The Committee of Sponsoring
Organizations of The Treadway Commission adalah sebuah organisasi sektor swasta yang
sukarela, didirikan di Amerika Serikat, yang bertujuan untuk menyediakan
panduan kepada manajemen eksekutif dan pengelola perusahaan tentang aspek-aspek
kritis dalam pengelolaan prganisasi, etika bisnis, pengendalian internal,
manajemen resiko perusahaan, kecurangan, dan pelaporan keuangan. COSO telah
menerbitkan sebuah model pegendalian internal yang umum yang dengannya
perusahaan dan organisasi dapat menilai sistem pengendalian internal yang
efektif dan corporate governance.
II. Kerangka Kerja Pengendalian
Internal (Internal Control-Integrated Framework)
Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal,
menjelaskan komponen-komponennya, dan menyediakan kriteria terhadap
sistem pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya
adalah memberikan pedoman penyusunan pengendalian internal untuk tujuan
pelporan kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor,
dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua
tujuan utama dari laporan tersebut adalah
(1) untuk menetapkan
definisi umum pengendalian internal yang melayani berbagai pihak, dan
(2)
menyediakan standar terhadap organisasi yang dapat menilai sistem
pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem
tersebut.
Definisi Pengendalian Internal COSO adalah “suatu proses, yang
dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya dari
sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar
berkaitan dengan pencapaian tujuan dalam kategori berikut :
·
Efektivitas dan efisiensi operasi
·
Keandalan laporan keuangan
·
Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO
COSO menekankan Pengendalian Internal
sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas
bisnis entitas yang berkelanjutan (on going business activities). Untuk
tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait
penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak
terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau
deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi
terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material
terhadap laporan keuangan.
COSO juga menyatakan konsep keyakinan
yang wajar (reasonable assurance) terkait Pengendalian Internal bahwa
adanya Pengendalian Internal yang baik tidak serta merta memberikan jaminan
penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan yang
wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian
Internal bahwa tidak semua jenis pengendalian dapat diimplementasikan karena
pertimbangan biaya dan manfaat (cost and benefit) sehingga dapat
mengakibatkan Pengendalian Internal kurang efektif seperti yang diharapkan.
1.
Pihak yang terlibat
Dokumen COSO menyatakan bahwa
pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris,
manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi.
Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan
sistem Pengendalian Internal adalah tanggung jawab manajemen.
2.
Tujuan Pengendalian Internal bagi Organisasi
COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari
aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari
entitas, antara lain :
·
Efektivitas dan efisiensi operasi
·
Keandalan laporan keuangan
·
Kepatuhan terhadap hukum dan peraturan yang berlaku
3.
Komponen
COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas,
yaitu
(a)
Penilaian Risiko (Risk Assessment)
Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi
risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan
teknologi, persaingan, dan perubahan ekonomi. Factor internal diantaranya
kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan
sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi
risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.
(b) Lingkungan Pengendalian (Control Environment)
Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor
diantaranya :
·
Integritas dan Etika
·
Komitmen untuk meningkatkan kompetensi
·
Dewan komisaris dan komite audit
·
Filosofi manajemen dan jenis operasi
·
Kebijakan dan praktek sumber daya manusia
COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas.
Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji
sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat,
dan pengaruhnya terhadap laporan keuangan.
(c) Aktivitas
Pengendalian (Control Activities)
Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan
arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim
pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi.
Pengendalian terhadap sistim informasi meliputi dua cara :
·
General controls, mencakup kontrol
terhadap akses, perangkat lunak, dan system development.
·
Application controls, mencakup
pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk
menjamin completeness, accuracy, authorization and validity dari
proses transaksi
(d) Informasi dan komunikasi
COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar,
mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya
data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada
menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi
pesaing.
(e) Pengawasan (Monitoring)
Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO
menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap
keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan
dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.
4.
Fokus utama
COSO menetapkan
Pengendalian Internal merupakan partisipasi dari semua
stakeholder entitas yang meliputi seluruh/semua area atau
fungsi bisnis entitas.
5.
Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses”
namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam
suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah
dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan
manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan
efektif.
6.
Bagaimana pelaporan masalah Pengendalian Internal
COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi
jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada
personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya
kepada atasan langsungnya, namun jika informasinya sensitive maka perlu adanya
jalur khusus penyampaian informasi.
Tidak ada komentar:
Posting Komentar