Anda di halaman 1dari 4

CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO FRAMEWORK

1

EKA YULIANTY (A31111010)
PENGENDALIAN INTERN VERSI COSO
Sekilas COSO
The Committee of Sponsoring Organizations of the Treadway Commissions didirikan pada tahun
1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :
Financial Executives International (FEI)
The American Accounting Association (AAA)
The American Institute of Certified Public Accountants (AICPA)
The Institute of Internal Auditors (IIA)
The Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
Misi utama dari COSO adalah Memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dancorporate governance.
Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai
sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, menyelesaikan studi
tersebut dengan memperkenalkan sebuah kerangka kerja pengendalian internal yang akhirnya
menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi
profesi, dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian
internal mereka.

Kerangka Kerja Pengendalian Internal (Internal Control-Integrated Framework)
Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal, menjelaskan
komponen-komponennya, dan menyediakan kriteria terhadap sistem pengendalian yang dapat
dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan
pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan kepada
manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua
tujuan utama dari laporan tersebut adalah (1) untuk menetapkan definisi umum pengendalian internal
yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai
sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.
CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO FRAMEWORK

2

EKA YULIANTY (A31111010)
Definisi Pengendalian Internal COSO adalah suatu proses, yang dipengaruhi oleh dewan
komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut :
1. Efektivitas dan efisiensi operasi
2. Keandalan laporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat
dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi.
1. Definisi
COSO menekankan Pengendalian Internal sebagai suatu proses yang merupakan
bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait
penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi
adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya
dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan
dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan
yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang
material terhadap laporan keuangan.
COSO juga menyatakan konsep keyakinan yang wajar (reasonable assurance) terkait
Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta
memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan
yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal
bahwa tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya
dan manfaat (cost and benefit) sehingga dapat mengakibatkan Pengendalian Internal kurang
efektif seperti yang diharapkan.
2. Pihak yang terlibat
Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian
Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan,
penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.
CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO FRAMEWORK

3

EKA YULIANTY (A31111010)
3. Tujuan Pengendalian Internal bagi Organisasi
COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
Efektivitas dan efisiensi operasi
Keandalan laporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
4. Komponen
COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu :
a) Penilaian Risiko (Risk Assessment)
Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian
terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan
perubahan ekonomi. Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas
bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi
mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana
mengelola risiko.
b) Lingkungan Pengendalian (Control Environment)
Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :
Integritas dan Etika
Komitmen untuk meningkatkan kompetensi
Dewan komisaris dan komite audit
Filosofi manajemen dan jenis operasi
Kebijakan dan praktek sumber daya manusia
COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal,
Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari
penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya
terhadap laporan keuangan.
c) Aktivitas Pengendalian (Control Activities)
Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan
manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan
tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi
meliputi dua cara :
CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO FRAMEWORK

4

EKA YULIANTY (A31111010)
General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system
development.
Application controls, mencakup pencegahan dan deteksi transaksi yang tidak
terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization and
validity dari proses transaksi
d) Informasi dan komunikasi
COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar,
mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data
yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada
menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi
pesaing.
e) Pengawasan (Monitoring)
Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO
menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap
keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan
melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.
5. Fokus utama
COSO menetapkan Pengendalian Internal merupakan partisipasi dari
semuastakeholder entitas yang meliputi seluruh/semua area atau fungsi bisnis entitas.
6. Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu proses namun
keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu
tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat
pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa
Pengendalian Internal telah berjalan efektif.
7. Bagaimana pelaporan masalah Pengendalian Internal
COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi
jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan
langsungnya, namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian
informasi