SISTEM PENGENDALIAN INTERN COSO
COSO atau Committee of Sponsoring Organizations of the Treadway Commission merupakan sekelompok sektor swasta yang terbentuk pada tahun 1985.
Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penyelewengan
laporan keuangan dan merekomendasikan pengendalian, standar, dan kriteria
internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian
mereka.
COSO disponsori oleh 5 asosiasi dan lembaga akuntansi profesional,
yaitu:
2.
American
Accounting Association(AAA)
3.
Financial
Executives Institute (FEI)
4.
The Institute
of Internal Auditors (IIA)
Pengendalian
Internal menurut COSO yaitu :
“Internal control is process, affected by
entility’s board of directors, management and other personnel, designed to
provide reasonable assurance regarding the achievement of objectives in the
following categories: Effectiveness and efficiency of operations, Realibillty
of Financial Reporting, Compliance with Applicable laws and regulations.”
Dalam terjemahannya
:
“sistem pengendalian
internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lain, yang dibuat untuk memberikan keyakinan memadai mengenai
pencapaian Efektivitas dan efisiensi operasi, Keandalan pelaporan keuangan,
Kepetuhan kerhadap hukum dan peraturan yang berlaku.”
Menurut
COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite
Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal,
karena semua orang dalam organisasi memiliki peran dalam pengendalian internal,
sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada
salah satu anggota yang tidak menjalankan perannya dalam pengendalian
internal.
Pihak-pihak
luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan,
seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis
keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak
bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian
dari organisasi maupun bukan bagian dari sistem pengendalian internal.
Lima Komponen pengendalian internal
menurut COSO adalah
:
1.
Lingkungan pengendalian (control environment)
Lingkungan pengendalian merupakan pondasi atau
dasar bagi seluruh komponen-komonen yang lainnya. Oleh karena itu,
keefektivitasan lingkungan pengendalian sangat berpengaruh terhadap
keseluruhan. Faktor-faktornya meliputi :
·
Integritas dan nilai etika
·
Komitmen terhadap kompetensi
·
Dewan komisaris dan komite audit
·
Filosofi manajemen dan gaya mengelola operasi
·
Struktur organisasi
·
Kebijakan sumber daya manusia dan prosedurnya
2.
Penaksiran risiko (risk assessment)
Semua organisasi memiliki risiko, dalam kondisi apapun
yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang
berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko
yang telah di identifikasi dapat dianalisis dan dievaluasi sehingga
dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
Tindakan manajemen
untuk mengidentifikasi, mengelola risiko-risiko yang yang berkaitan dalam
penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment yaitu tujuan
perusahaan secara keseluruhan, tujuan dalam setiap tingkat proses, indentifikasi
risiko, analisisnya dan mengelola perubahan.
3.
Aktivitas pengendalian (control activities)
Pelaksanaan dari kebijakan-kebijakan
dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan
bahwa tujuan dapat tercapai. Kemudian Prosedur pengendalian juga ditetapkan untuk menjamin tercapainya tujuan
perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan
kesalahan.
4. Informasi
dan komunikasi (informasi and communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting
dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian,
penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh
manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan
hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Sistem yang
memungkinkan orang atau perusahaan dapat memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Informasi yang berhubungan perlu diidentifikasi, ditangkap
dan dikomunikasikan dalam bentuk dan kerangka waktu yang memungkinkan para
pihak memahami tanggung jawab.
Sistem informasi menghasilkan laporan, kegiatan usaha,
keuangan dan informasi yang cukup untuk memungkinkan pelaksanaan dan pengawasan
usaha perusahaan. Informasi yang dibutuhkan tidak hanya internal namun juga
eksternal. Komunikasi yang efektif harus meluas di seluruh jajaran organisasi
dimana seluruh pihak harus menerima pesan yang jelas dari manajemen puncak yang
bertanggung jawab pada pengawasan.
Semua pegawai harus paham peran mereka dalam system
pengendalian interen seperti juga hubungan kerja antar individu. Mereka harus
memiliki alat yang menyebarluaskan informasi penting. Selain komunikasi
interen, komunikasi yang efektif perlu diciptakan pula dengan pihak eksternal
seperti konsumen, supplier, badan pengatur dan pemegang saham.
5. Pemantauan
(monitoring)
Sistem pengendalian internal
perlu dipantau, proses ini bertujuan untuk menilai kinerja sistem sepanjang
waktu. Pemantauan dijalankan melalui pemantauan yang terus-menerus, evaluasi
yang terpisah atau kombinasi dari keduanya. Pemantauan juga merupakan penilaian
terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah disesuaikan dengan
kondisi yang ada.
Di tahun
2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
1.
Lingkungan Internal (Internal Environment)
Dalam lingkungan internal ini yaitu
filosofi manajemen risiko, risk appetite, nilai-nilai etika,
integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2.
Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih
dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang mempengaruhi
dalam mencapai tujuan tersebut. ERM memastikan tujuan yang dipilih atau
ditetapkan tersebut mendukung misi perusahaan dan konsisten dengan risk
appetite-nya.
3.
Identifikasi Kejadian (Event
Identification)
Kejadian internal dan eksternal yang
mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan
antara risiko dan peluang
4.
Penilaian Risiko (Risk Assessment)
Risiko dianalisis dengan
memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact),
sebagai dasar bagi menentukan bagaimana manajemen tersebut harus dikelola.
5.
Respons Risiko (Risk Response)
Manajemen memilih respons risiko dan
mengembangkan seperangkat kegiatan agar risiko tersebut sesuai dengan toleransi
(risk tolerance) dan risk appetite.
6.
Kegiatan Pengendalian (Control
Activities)
Kebijakan dan prosedur yang
ditetapkan dan dilaksanakan untuk membantu memastikan respons risiko berjalan
dengan efektif.
7.
Informasi dan komunikasi (Information
and Communication)
Informasi yang relevan diidentifikasi,
ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan agar setiap
orang menjalankan tanggung jawabnya.
8.
Pengawasan (Monitoring)
Keseluruhan proses dimonitor dan
modifikasi agar sesuai.
