- COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga profesional; American Institute of Certified Public Accountans (AICPA), American Accounting Association (AAA), Financial Excecutives of Management Accountants (FEI), The Institue of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu pelaporan keuangan yang mengandung fraud.
Pada tahun 1992, COSO menyusun dan menerbitkan internal control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses kontrol operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.
Pada tahun 2004, COSO mengembangkan internal control integrated framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan interprise risk management (ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko. Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya dan kriteria pengendalian intern yang dapat dievaluasi.
- Pengertian Pengendalian Intern
Menurut Committee of Sponsoring Organizations of the Treadway Commission (COSO) yang dikutip oleh William, C. Boynton, Raymond N.J, Walter G alih bahasa oleh Paul A. (2003) mendefinisikan pengendalian intern sebagai berikut :
Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku
3. Efektivitas dan efisiensi operasi
- 5 Komponen Pengendalian Internal menurut COSO :
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang memengaruhi kesadaran akan pengendalian dari orang-orangnya. Sejumlah faktor yang memengaruhi lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
a. Integritas dan nilai etika manajemen
Dalam rangka menekan pentingnya integritas dan nilai etika diantara semua personel dalam organisasi, CEO dan anggota manajemen puncak lainnya harus :
--Menetapkan suasana melalui contoh mendemostrasikan integritas dan mempraktikan standar yang tinggi dari perilaku etis.
--Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka.
--Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik.
--mengurangi atau menghilangkan insentif godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
Dalam rangka menekan pentingnya integritas dan nilai etika diantara semua personel dalam organisasi, CEO dan anggota manajemen puncak lainnya harus :
--Menetapkan suasana melalui contoh mendemostrasikan integritas dan mempraktikan standar yang tinggi dari perilaku etis.
--Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik berperilaku bahwa hal yang sama diharapkan dari mereka.
--Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral yang kurang baik.
--mengurangi atau menghilangkan insentif godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
b. Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas.
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas.
c. Berfungsinya dewan direksi dan komite audit
Komposisi dari dewan direksi dan komite audit dan cara merka melaksanakan tanggung jawab dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian.
Komposisi dari dewan direksi dan komite audit dan cara merka melaksanakan tanggung jawab dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian.
d. Filosofi dan gaya operasi manajemen
Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan ).
gaya operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan. (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen ).
Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan ).
gaya operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan. (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen ).
e. Penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan.
Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan.
f. Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan merka secara efektif.
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan merka secara efektif.
g. Pengaruh eksternal
h. Kebijakan dan praktik sumber daya manusia
Pengendalian internal yang efektif, adalah penting bahwa kebijakan dan prosedur sumberdaya manusia yan diterapkan akan menjamin bahwa personel entitas memiliki integritas, nilai etika, dan kompetensi yang diharapkan.
Pengendalian internal yang efektif, adalah penting bahwa kebijakan dan prosedur sumberdaya manusia yan diterapkan akan menjamin bahwa personel entitas memiliki integritas, nilai etika, dan kompetensi yang diharapkan.
2. Penilaian risiko (Risk Assesment)
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis, dan pengendalian risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntasi yang berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti :
a. Perubahan dalam lingkungan eksternal
b. Operasi di pasar luar negeri
c. Pertumbuhan yang cepat dan signifikan dalam pengendalian internal
d. Lini, produk, atau aktivitas baru
e. Restrukturisasi perusahaan
f. Perubahan dalam kebijakan akuntansi
3. Informasi dan komunikasi (Information and Communication)
Sistem informasi dan komunikasi (Information and Communication System) yang relevan dengan tujuan pelaporan keuangan yang memasukan sistem akuntansi (accounting system), terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mencatat dan melaporkan transaksi-transaksi entitas ( dan juga kejadian-kejadian serta kondisi-kondisi ) dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan.
Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian intern atas pelaporan keuangan.
Sistem Informasi akuntansi, harus bisa memberikan informasi yang berkualitas tiggi yaitu :
a. Identifikasi dan pencatatan seluruh akuntansi harus valid
b. Menyediakan informasi-informasi secara tepat waktu
c. Pegukuran yang tepat dari niali keuangan dari suatu transaksi
d. Pencatatan yang akurat saat terjadinya suatu transaksi
4. Pengawasan (Monitoring)
Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu, Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan yang diperlukan.
5. Aktivitas Pengendalian (Control Activitis)
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasi dan fungsional. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara, salah satunya adalah sebagai berikut :
a. Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melakukan tugas yang tidak seimbang.
Pemisahan tugas melibatkan pemastian bahwa individu tidak melakukan tugas yang tidak seimbang.
b. Pengendalian pemrosesan informasi
Pegendalian pemrosesan informasi mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
Pegendalian pemrosesan informasi mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi.
c. Pengendalian fisik
Pengendalian fisik menaruh perhatian terhadap dua jenis akses ke aktiva dan catatan yang penting berikut :
-Akses fisik langsung
-Akses fisik tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan, penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisi aktiva.
Pengendalian fisik menaruh perhatian terhadap dua jenis akses ke aktiva dan catatan yang penting berikut :
-Akses fisik langsung
-Akses fisik tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan, penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisi aktiva.
d. Review kinerja
Review kinerja meliputi review dan analisis manajemen terhadap :
- Laporan yang mengakibatkan secara terinci dari saldo akun seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan, dsb.
- Kinerja akrual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
- Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data keuangan.
Review kinerja meliputi review dan analisis manajemen terhadap :
- Laporan yang mengakibatkan secara terinci dari saldo akun seperti akun neraca saldo, laporan pengeluaran kas berdasarkan pelanggan, atau laporan aktivitas penjualan, dsb.
- Kinerja akrual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.
- Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data keuangan.
Aktivitas pengendalian dapat dikelompokan menjadi 2 kategori yaitu :
1) IT Controls
IT controls berkaitan dengan pengendalian menggunakan teknologi komputer.
IT controls dibagi menjadi 2 tipe yaitu :
> Pegendalian Umum (General Controls)
Tujuan dari pengendalian umum adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program.
> Pengendalian Aplikasi (Application Controls)
Pengendalian aplikasi didesain untuk memastikan kelengkapan dan akurasi pemrosesan transaksi, otorisasi, dan validasi. Dalam banyak kasus, pengecekan komputer dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.
Tiga kelompok pengendalian aplikasi yang dikenal secara luas :
-Pengendalian masukan
Pengendalian masukan mempunyai tugas untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahan.
Pengendalian masukan mempunyai tugas untuk meyakinkan bahwa data transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan sebelum dilakukan proses pengolahan.
-Pengendalian pemrosesan
Tujuan dari pengendalian pengolahan ini adalah ntuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukan ke komputer.
Tujuan dari pengendalian pengolahan ini adalah ntuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukan ke komputer.
-Pengendalian keluaran
Keluaran yang dihasilkan oleh sistem informasi harus lengkap, terpercaya dan di sampaikan kepada pemakai yang berkepentingan.
Keluaran yang dihasilkan oleh sistem informasi harus lengkap, terpercaya dan di sampaikan kepada pemakai yang berkepentingan.
Pengendalian-pengendalian tersebut dirancang untuk menyediakan keyakinan yang memadai bahwa pencatatan, pemrosesan, dan pelaporan data oleh teknologi informasi secara tepat dilaksanakan untuk aplikasi tertentu.
2) Pengendalian fisik (Physical Controls)
6 tipe pengendalian secara fisik yaitu :
a. Otorisasi transaksi
Otorisasi transaksi digunakan untuk meyakinkan bahwa karyawan hanya mengeluarkan transaksi yang memang sudah diotorisasi.
b. Pembagian tugas
Dalam pengendalian internal, pengendalian fisik dapat dilakukan secara manual, yaitu dengan pembagian tanggung jawab pelaksanaan suatu transaksi ke tangan beberapa orang atau departemen.Atau dapat juga dilakukan dalam sistem komputer.
c. Supervisi
Pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan pada operasi perusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.
Pengendalian penyeimbang dari ketidakberadaan pengendalian pemisahan pada operasi perusahaan kecil atau dalam berbagai area fungsional yang kekurangan personel.
d. Pencatatan akuntansi
Perusahaan terdiri dari berbagai dokumen sumber, jurnal, dan buku besar yang menagkap esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.
Perusahaan terdiri dari berbagai dokumen sumber, jurnal, dan buku besar yang menagkap esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit berbagai peristiwa ekonomi.
e. Akses kontrol
Akses kontrol membantu untuk mengamankan aset dengan membatasi akses ke aset tersebut. Tujuannya adalah untuk memastikan bahwa hanya personel yang sah saja yang memiliki akses ke aktivitas perusahaan.
f. Independent Verification
Melalui prosedur verifikasi independen, pihak manajemen dapat mengakses :
- Kinerja individu
- Integritas sistem pemrosesan transaksi
- Kebenaran data yang terdapat dalam catatan akuntansi
Melalui prosedur verifikasi independen, pihak manajemen dapat mengakses :
- Kinerja individu
- Integritas sistem pemrosesan transaksi
- Kebenaran data yang terdapat dalam catatan akuntansi
- Kekurangan dan Kelebihan Pengendalian Internal :
Oleh karena itu, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian iternal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal.
- Model Pengendalian Internal lainnya :
1.Tujuan
a.Tujuan harus dinyatakan dan dikonunikasikan kepada seluruh stakeholder.
b. Risiko signifikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidentifikasikan dan dinilai.
c. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan resiko harus dibuat, dikomunikasikan, dan dipraktekkan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang diperlukan untuk bertindak.
d. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
e. Tujuan dan perencanaan terkait harus mencantmkan target dan indikator kinerja.
2. Komitmen
a. Nilai-nilai etika termasuk integritas harus dibuat secara formal, dikomunikasikan kepada seluruh stakeholder dalam organisasi.
b. Kebijakan dan praktek manajemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian tujuan.
c. Wewenang, tanggung jawab dan akuntabilitas harus secara jelas didefinisikan dan konsisten dengan tujuan organisasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan benar oleh pegawai.
d. Atmosfer kepercayaan yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan organisasi.
3. Kemampuan
a. pegawai harus memiliki pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi.
b. Proses komunikasi harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
c. Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan pada saat yang tepat sehingga pegawai dapat menjalankan tugasnya dengan baik.
d. Tujuan dan aktivitas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
e. Aktivitas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan, risiko, dan hubungan terkait antar komponen pengendalian.
4. Pengawasan dan Pembelajaran
a. Lingkungan internal dan eksternal harus dimonitor untuk memperolah informasi sehingga tujuan dan pengendalian organisasi tetap mutakhir
b. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
c. Asumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
d. Informasi yang dibutuhkan harus dikaji terus menerus dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan.
e. Prosedur tingkat lanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan.
f. Manajemen secara periodik menilai efektifitas pengendalian dan kemudian mengomunikasikan hasilnya kepada yang berwenang.
Sumber :
Hall, A. James. 2013. Accounting Information System. 7th Edition. English
http://thesis.binus.ac.id/doc/Bab2/2011-2-00491-AK%20Bab2001.pdf
http://spi-blu.uinjkt.ac.id/?p=282
Borgata Hotel Casino & Spa - Mandiri, IN - MJH
BalasHapusJ.M. Mandiri · 성남 출장안마 733 동해 출장샵 Casino 구리 출장마사지 Ave. Borgata, Marina District, Atlantic City, NJ 08401 · (609) 양산 출장마사지 317-5000 · www.jm.mandiri.com 동해 출장샵 · (609) 317-5000.