Minggu, 16 November 2014

Pengendalian Internal menurut COSO

Pengenalan COSO

Committee of Sponsoring Organization of The Treadway Commission (COSO) merupakan komite yang dibentuk oleh organisasi – organisasi profesi di Amerika, antara lain AICPA, Financial Executives Association, Institute of Management Accountants (IMA), Institute of Internal Auditors (IIA) and American Accounting Association (AAA). 

COSO didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :
  • Financial  Executives International (FE
  • The American Accounting Association (AAA)
  • The American Institute  of  Certified  Public  Accountants (AICPA)
  • The  Institute  of  Internal Auditors (IIA)
  • The Institute of Management Accountants (IMA) (formerly the National Association of Accountants). 

Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

COSO mendefinisikan pengendalian internal sebagai suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan yang memadai tentang pencapaian tujuan dengan kategori berikut, yaitu efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, kepetuhan terhadap hukum dan ketentuan yang berlaku.




Komponen Pengendalian Internal

Komponen yang saling terkait dalam internal control menurut COSO framework, yaitu:
COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas

1. Lingkungan pengendalian (control environment)

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.

Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.

Beberapa faktor pembentuk lingkungan pengendalian di antaranya :
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia

Contoh pengendalian internal dalam komponen lingkungan pengendalian :

Bank “X” memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat kode etik profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas yang terdiri dari aspek Good Corporate Governance (GCG) dan Code of Conduct yang berlaku bagi seluruh karyawan dan manajemen. Ada pula aturan tertulis dan filosofi “no fraud tolerance” beserta sanksi yang akan dikenakan jika melanggar.

Pada Bank “X” dilakukan pemisahan tugas dan kewenangan untuk masing – masing bagian agar tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan karyawan dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan. Selain itu ada kebijakan insentif yang diberikan sesuai dengan kinerja.


2. Penilaian risiko (risk assessment)

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk
mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU.

Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.

Penilaian risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atas perubahan kondisi yang dapat memunculkan risiko. Perubahan kondisi tersebut dapat diuraikan sebagai berikut :

- Perubahan dalam lingkungan operasi
- Personel baru
- Sistem informasi yang baru atau dimodifikasi
- Pertumbuhan yang cepat
- Teknologi baru
- Lini, produk, atau aktivitas baru
- Restrukturisasi perusahaan
- Operasi di luar negeri
- Pernyataan akuntansi

Contoh pengendalian internal dalam komponen penilaian risiko :

Bank “X” menggunakan mekanisme penilaian risiko sesuai level manajemen menurut Basel Accord II. Divisi manajemen risiko Bank “X” melakukan analisis risiko berupa pengukuran melalui laporan profit risiko triwulanan. Respon dari analisis risiko tersebut adalah menerapkan Key Risk Indicators (KRI) sebagai sinyal peringatan dini serta penghitungan dan pemantauan jumlah kegiatan berpotensi risiko melalui Loss Event Recording System (LERS). Bank “X” dapat melakukan mitigasi risiko secara tepat.


3. Aktivitas pengendalian (control activities)

Aktivitas pengendalian mencakup kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga memastikan bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan entitas. Beberapa cara yang dapat dilakukan untuk mendukung aktivitas pengendalian dapat dikategorikan sebagai berikut :

- Pemisahan tugas
- Pengendalian pemrosesan informasi yang terdiri dari pengendalian umum dan pengendalian aplikasi
- Pengendalian fisik
- Review kinerja

Contoh pengendalian internal dalam komponen aktivitas pengendalian :

Untuk aktivitas pengendalian, Bank “X” melakukan pemisahan tugas untuk setiap bagian, pengawasan atas tindakan karyawan dan manajemen senior, serta adanya evaluasi atas kebijakan dan prosedur yang ada untuk memitigasi risiko. Proses pengendalian dilakukan oleh Internal Control Department melalui pemerikasaan kredit dan operasional di cabang secara harian. Bank “X” menggunakan teknologi database untuk melakukan input nasabah baru, melaporkan komplain nasabah ke pusat, dan meng – update data nasabah jika diperlukan.


4. Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif dibutuhkan baik dengan pihak internal maupun eksternal.

Contoh pengendalian internal dalam komponen informasi dan komunikasi :

Bank “X” mengkomunikasikan informasi secara lisan dan tertulis. Informasi tersebut meliputi aturan, prosedur, kebijakan, sanksi, job description, wewenang, dan tanggung jawab. Komunikasi secara lisan dilakukan melalui briefing, sedangkan komunikasi secara tertulis disampaikan melalui web intranet dan buku pedoman manual. Komunikasi internal lainnya dilakukan dengan mekanisme pelaporan kecurangan untuk menindaklanjuti apabila terjadi kecurangan dan pelanggaran prosedur serta kode etik. Mekanisme ini juga diperuntukan bagi pihak eksternal seperti pengaduan melalui customer servicemaupun melalui web yang disediakan Bank “X”. Informasi secara internal disampaikan melalui RUPS dan disediakan pula laporan yang dipublikasikan untuk pihak eksternal.


5. Pemantauan (Monitoring)

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan memberikan petunjuk tentang masalah atau bagian yang memerlukan perbaikan.

Contoh pengendalian internal dalam komponen pemantauan :

Bank “X” melakukan evaluasi secara terpisah yang dilakukan oleh atasan setiap harinya, khususnya divisi kartu kredit. Evaluasi tersebut dilakukan untuk mengevaluasi kinerja dari setiap marketing yang ada. Selain itu, terdapat Komite Audit dan SKAI yang melakukan penelaahan atas efektivitas pengendalian internal, identifikasi hal yang perlu diperhatikan Dewan Komisaris, dan penelaahan tingkat kepatuhan Bank “X” terhadap peraturan perundang – undangan.


Fokus Internal COSO:
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam  poin waktu tertentu.

7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.

Tidak ada komentar:

Posting Komentar