Pengenalan COSO
Committee of
Sponsoring Organization of The Treadway Commission (COSO) merupakan komite yang
dibentuk oleh organisasi – organisasi profesi di Amerika, antara lain AICPA,
Financial Executives Association, Institute of Management Accountants (IMA),
Institute of Internal Auditors (IIA) and American Accounting Association (AAA).
COSO didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi
diantaranya :
- Financial Executives International (FE
- The American Accounting Association (AAA)
- The American Institute of Certified Public Accountants (AICPA)
- The Institute of Internal Auditors (IIA)
- The Institute of Management Accountants (IMA) (formerly the National Association of Accountants).
Misi utama
dari COSO adalah
“Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui
etika bisnis, pengendalian internal yang efektif, dan corporate governance.”
Untuk
menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi
mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun
1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para
eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan
lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas
pengendalian internal mereka.
COSO
mendefinisikan pengendalian internal sebagai suatu proses yang melibatkan dewan
komisaris, manajemen, dan personil lainnya, yang dirancang untuk memberikan
keyakinan yang memadai tentang pencapaian tujuan dengan kategori berikut, yaitu
efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, kepetuhan
terhadap hukum dan ketentuan yang berlaku.
Komponen
yang saling terkait dalam internal control menurut COSO framework, yaitu:
COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas
1.
Lingkungan pengendalian (control environment)
Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
Lingkungan
pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya
pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah
menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan
pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua
komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.
Beberapa
faktor pembentuk lingkungan pengendalian di antaranya :
- Integritas
dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
Contoh
pengendalian internal dalam komponen lingkungan pengendalian :
Bank “X”
memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat kode etik
profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas
yang terdiri dari aspek Good Corporate Governance (GCG) dan Code of Conduct
yang berlaku bagi seluruh karyawan dan manajemen. Ada pula aturan tertulis dan
filosofi “no fraud tolerance” beserta sanksi yang akan dikenakan jika
melanggar.
Pada Bank
“X” dilakukan pemisahan tugas dan kewenangan untuk masing – masing bagian agar
tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan karyawan
dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan.
Selain itu ada kebijakan insentif yang diberikan sesuai dengan kinerja.
2. Penilaian
risiko (risk assessment)
Penaksiran
risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk
mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi
organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan
laporan keuangan yang disajikan sesuai dengan PABU.
Manajemen
risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan
aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan
data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup
peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara
negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan.
Penilaian
risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas
yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus
mencakup pertimbangan khusus atas perubahan kondisi yang dapat memunculkan
risiko. Perubahan kondisi tersebut dapat diuraikan sebagai berikut :
- Perubahan
dalam lingkungan operasi
- Personel
baru
- Sistem
informasi yang baru atau dimodifikasi
-
Pertumbuhan yang cepat
- Teknologi
baru
- Lini,
produk, atau aktivitas baru
-
Restrukturisasi perusahaan
- Operasi di
luar negeri
- Pernyataan
akuntansi
Contoh
pengendalian internal dalam komponen penilaian risiko :
Bank “X”
menggunakan mekanisme penilaian risiko sesuai level manajemen menurut Basel
Accord II. Divisi manajemen risiko Bank “X” melakukan analisis risiko berupa
pengukuran melalui laporan profit risiko triwulanan. Respon dari analisis
risiko tersebut adalah menerapkan Key Risk Indicators (KRI) sebagai sinyal
peringatan dini serta penghitungan dan pemantauan jumlah kegiatan berpotensi
risiko melalui Loss Event Recording System (LERS). Bank “X” dapat melakukan
mitigasi risiko secara tepat.
3. Aktivitas
pengendalian (control activities)
Aktivitas
pengendalian mencakup kebijakan dan prosedur yang membantu memastikan bahwa
perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga
memastikan bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan
entitas. Beberapa cara yang dapat dilakukan untuk mendukung aktivitas
pengendalian dapat dikategorikan sebagai berikut :
- Pemisahan
tugas
-
Pengendalian pemrosesan informasi yang terdiri dari pengendalian umum dan
pengendalian aplikasi
-
Pengendalian fisik
- Review
kinerja
Contoh
pengendalian internal dalam komponen aktivitas pengendalian :
Untuk
aktivitas pengendalian, Bank “X” melakukan pemisahan tugas untuk setiap bagian,
pengawasan atas tindakan karyawan dan manajemen senior, serta adanya evaluasi
atas kebijakan dan prosedur yang ada untuk memitigasi risiko. Proses
pengendalian dilakukan oleh Internal Control Department melalui pemerikasaan
kredit dan operasional di cabang secara harian. Bank “X” menggunakan teknologi
database untuk melakukan input nasabah baru, melaporkan komplain nasabah ke
pusat, dan meng – update data nasabah jika diperlukan.
4. Informasi
dan Komunikasi (Information and Communication)
Informasi
dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk
melakukan tanggung jawab mereka. Sistem informasi menghasilkan laporan yang
berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem.
Informasi dan komunikasi juga dibutuhkan untuk memberikan informasi dalam
pembuatan keputusan bisnis dan laporan eksternal. Komunikasi melibatkan
penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab
individu dalam pengendalian internal entitas. Komunikasi yang efektif
dibutuhkan baik dengan pihak internal maupun eksternal.
Contoh
pengendalian internal dalam komponen informasi dan komunikasi :
Bank “X”
mengkomunikasikan informasi secara lisan dan tertulis. Informasi tersebut
meliputi aturan, prosedur, kebijakan, sanksi, job description, wewenang, dan
tanggung jawab. Komunikasi secara lisan dilakukan melalui briefing, sedangkan
komunikasi secara tertulis disampaikan melalui web intranet dan buku pedoman
manual. Komunikasi internal lainnya dilakukan dengan mekanisme pelaporan
kecurangan untuk menindaklanjuti apabila terjadi kecurangan dan pelanggaran
prosedur serta kode etik. Mekanisme ini juga diperuntukan bagi pihak eksternal
seperti pengaduan melalui customer servicemaupun melalui web yang disediakan
Bank “X”. Informasi secara internal disampaikan melalui RUPS dan disediakan
pula laporan yang dipublikasikan untuk pihak eksternal.
5.
Pemantauan (Monitoring)
Pemantauan
adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui
kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern
atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon
dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang
yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam
audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang
digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan memberikan petunjuk
tentang masalah atau bagian yang memerlukan perbaikan.
Contoh
pengendalian internal dalam komponen pemantauan :
Bank “X”
melakukan evaluasi secara terpisah yang dilakukan oleh atasan setiap harinya,
khususnya divisi kartu kredit. Evaluasi tersebut dilakukan untuk mengevaluasi
kinerja dari setiap marketing yang ada. Selain itu, terdapat Komite Audit dan
SKAI yang melakukan penelaahan atas efektivitas pengendalian internal,
identifikasi hal yang perlu diperhatikan Dewan Komisaris, dan penelaahan
tingkat kepatuhan Bank “X” terhadap peraturan perundang – undangan.
Fokus
Internal COSO:
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah
kesatuan beberapa proses secara umum.
3. Tujuan yang ingin dicapai dari sebuah
internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan
laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
4. Komponen/domain yang dituju adalah
pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian
atas aktivitas informasi dan komunikasi.
5. Fokus pengendalian dari eSAC adalah
keseluruhan entitas.
6. Evaluasi atas internal control ditujukan
atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu
tertentu.
7.
Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Tidak ada komentar:
Posting Komentar