COSO (The Committee of
Sponsoring Organizations of the Treadway Commission)
Pengendalian Internal menurut COSO yaitu : Internal
control is process, affected by entility’s board of directors, management and
other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories: Effectiveness and
efficiency of operations, Realibillty of Financial Reporting, Compliance with
Applicable laws and regulations.
COSO
(Committee of Sponsoring Organizations) dibentuk pada tahun 1985 untuk
mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan
mempelajari & melaporkan faktor - faktor yang dapat menyebabkan terjadinya
kecurangan laporan keuangan.
COSO
sendiri terdiri dari 5 lembaga profesional keuangan di Amerika serikat yaitu :
•
The Institute of Internal Auditors
•
American Institute of Certified Public Accountants
•
American Accounting Association
•
Institute of Management Accountants
•
Financial Executives Institute
Sejak
awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan keuangan
dengan fokus pada corporate governance, ethical practices dan internal control.
Dan salah satu fokus utamanya bertujuan mengembangkan pedoman dalam internal
control.
Pada
tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dengan menetapkan
kerangka kerja untuk internal control & menyediakan alat-alat evaluasi agar
dapat digunakan oleh perusahaan dan organisasi dalam mengevaluasi system
control mereka.
COSO
mendefinisikan pengendalian internal adalah suatu proses. Ketika melakukan
evaluasi pengendalian internal, harus diingat bahwa yang dievaluasi adalah
proses, bukan hasil. Suatu proses yang efektif adalah lebih seperti menuju
kearah hasil yang diinginkan
Kerangka
kerja COSO melihat pengendalian internal sebagai bangunan yang utuh pada proses
bisnis suatu organisasi, dan bukan sebagai komponen terpisah pada
aktivitas bisnis suatu perusahaan.
Dalam
membangun internal control, management diharuskan melakukan 4 hal :
- Menetapkan tujuan usaha.
- Identifikasi resiko dalam mencapai tujuan.
- Menetapkan bagaimana mengelola resiko yang telah teridentifikasi
- Apabila diperlukan, menetapkan tujuan pengendalian sebagai cara untuk mengelola risiko tertentu.
- Pengendalian yang dilakukan oleh individu dirancang & diterapkan sesuai dengan tujuan pengendalian yang telah ditetapkan.
Pengendalian
internal menurut COSO terdiri dari 5 (lima) komponen yang saling berhubungan.
Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan
terintegrasi dengan proses manajemen. Adapun 5 (lima) komponen Pengendalian
internal tersebut adalah :
a. Lingkungan pengendalian (control environment).
Lingkungan pengendalian merupakan dasar bagi
komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur.
Lingkungan Pengendalian (Control Environment), menciptakan suasana
pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil
organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :
- Integritas, nilai etika dan kemampuan orang-orang dalam entitas.
- Filosofi manajemen dan Gaya Operasi
- Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya.
- Perhatian dan arahan yang diberikan dewan direksi.
b. Penaksiran risiko (risk
assessment).
Penaksiran risiko (risk
assessment) adalah proses mengidentifikasi dan menganalisis
resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis
untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi,
industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk
mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan
tersebut.
c.
Aktivitas pengendalian
(control activities).
Aktivitas Pengendalian (Control Activities),
yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa
petunjuk yang dibuat oleh manajemen dilaksanakan. Control Activities membantu
meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko
sehingga tujuan entitas dapat tercapai. Control activities termasuk berbagai
kegiatan yang berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
d. Informasi dan Komunikasi (Information
and Communication)
Informasi dan Komunikasi (Information
Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk
mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan
melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban
kekayaan dan utang entitas tersebut.
Informasi
yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam
sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung
jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya
mungkin untuk menjalankan dan mengendalikan bisnis.
e.
Monitoring (Monitoring)
Monitoring (Monitoring), yaitu proses
penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu. Sistem
pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas
performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan baik
melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau
kombinasi dari keduanya.
Sumber:
Tidak ada komentar:
Posting Komentar