pengendalian internal COSO dan CoCo

Sumber: arens jilid 2 dan apriandi blog

KOMPONEN PENGENDALIAN INTERNAL COSO
Kerngka kerja pengendalian internal yang di keluarkan oleh COSO menguraikan lima komponen
pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan
kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen Pengendalian internal COSO meliputi:
1. ingkungan Pengendalian
2. Penilaian resiko
!. "kti#itas Pengendalian
$. %n&ormasi dan Komunikasi
'. Pemantauan
Kompenen ingkungan Pengendalian merupakan komponen yang ber&ungsi sebagai payung bagi
empat komponen lainnya( tanpa lingkungan pengendalian yang e&ekti&( keempat komponen lainnya
mungkin tidak akan menghasilkan pengendalian internal yang e&ekti&( tanpa menghiraukan
kualitasnya.
ingkungan Pengendalian
%nti dari organisasi secara e&ekti& terletak pada sikap manajemennya.
o ingkungan pengendalian terdiri atas tindakan( kbijakan dan prosedur yang mencerminkan sikap
manajemen puncak( para direktur ( dan pemilik entitas secara keseluruhan mengenai pengendalian
internal serta arti pentingnya bagi entitas itu. )ntuk memahami dan menilai lingkungan pengendalian(
auditor harus mempertimbangkan subkomponen pengendalian yang paling penting.
o %ntegritas dan nilai*nilai etis adalah prooduk dari standar etika dan perilaku entitas( serta bagaimana
standar itu dikomunikasikan dan diberlakukan dalam praktik. Subkomponen ini meliputi tindakan
manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin membuat
karyawan melakukan tindakan tidak jujur( ilegal dan tidak etis. %ni juga meliputi pengkomunikasian
nilai*nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan( kode
perilaku dan teladan.
o Komitmen pada kompetensi( kompetensi adalah pengetahuan dan ketrampilan yng diperlukan
untuk menyelesaikan tugas mende&inisikan pekerjaan seseorng. Komitmen pada kompetensi meliputi
pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu( dan bagaimana
tingkatan tersebut diterjemahkan menjadi ketrampilan dan pengetahuan yang diperlukan.
o Partisipasi +ewan komisaris atau komite audit. +ewn komisaris berperan penting dalam tata kelola
korporasi yang e&ekti& karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen
telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak.
+ewan komisaris yang e&ekti& independen dengan manajemen( dan para anggotanya terus meneliti
dan terlibat dalam akti&itas manajemen. ,eskipun mendelegasikan tanggung jawabnya atas
pengendalian internal kepada manajemen( dewn harus secara teratur menilai pengendalian tersebut.
Selain itu( dewan yang akti& dan objekti& sering kali juga dapat mengurangi kemungkinan bahwa
manajemen mengesampingkan pengendalian yang ada.
)ntuk membantu melakukan pengawasan( dewan membentuk komite audit yang diserahi tanggung
jawab mengawasi pelaporan keuangan . komite audit juga bertanggung jawab untuk melakukan
komunikasi yang berkelanjutan dengan auditor eksternal maupun internal.( termasuk meyetujui jasa
audit dan nonaudit yang dilakukan oleh para auditor perusahaan publik. -al ini memungkinkan para
auditor dan direktur membahas berbagai masalah yang mungkin berhubungan dengan hal*hal seperti
integritas atau tindakan manajemen.
%ndependensi komite audit dari manajemen serta pengetahuan tentang masalah pelporan keuangan
merupakan determinan yang penting menyangkut kemampuannya untuk menge#aluasi secara e&ekti&
pengendalian internal dan laporan keungan yang disiapkan oleh manajemen.
o .iloso&i dan gaya operasi manajemen. ,anajemen melalui akti#itasnya( meberikan isyarat yang
jelas kepada para karyawan tentang pentingnya pengendalian internal .
o Struktur oraganisasi. Struktur organisasional entitas menentukan garis*garis tanggung jawab dan
kewenangan yang ada. +engan memahami struktur organisasi klien( auditor dapat mempelajari
pengelolaan dan unsur*unsur &ungsional bisnis serta melihat bagaimana pengendalian
diimplementasikan.
o Kebijakan dan praktik sumber daya manusia. "spek paling penting dari pengendalian internal
adalah personil. /ika para karyawan kompeten dan bisa dipercaya( pengendalian lainnya dapat
diabaikan( dna laporan keuangan yang andal masih akan dihasilkan. Orang*orang yang tidak
kompeten atau tidak jujur bisa merusak sistem meskipun ada banyak pengendalian yang diterapkan.
Orang*orang yang jujur dna e&isien mampu mencapai kinerja yang tinggi meskipun hanya ada
segelintir pengendalian yang lain untuk mendukung mereka. "kan tetapi( orang*orang yang kompeten
dan terpercaya sekalipun bisa saja memiliki kekurangan.
Karena pentingnya personi yang kompeten dan terpercaya dalam mengadakan ppengendalian yang
e&ekti&( maka metode untuk mene#aluasi( melatih dan memberi kompensasi kepada personil itu
merupakan bagian yang penting dari pengendalian internal.
Setelah emperoleh in&ormasi tentang setiap subkomponen lingkungan pengendalian( auditor
menggunakan pemahaman ini sebagai dasar menilai sikap dan kesadaran manajemen serta para
direktur mengenai pentingnya pengendalian.
Penilaian resiko
Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk
mengidenti&kasi dan menganalisis resiko*resiko yang rele#an dengan penyusunan laporan keuangan
yang sesuai dengan 0""P.
Kegagalan untuk memenuhi tujuan( mutu personil( penyebaran geogra&is operasi perusahaan(
signi&ikansi dan kompleksitas proses bisnis inti( pengenalan teknologi in&ormasi yang baru( dan
muculnya pesaing baru( semuanya merupakan contoh &aktor*&aktor yang dapat meningkatkan resiko.
Setelah mengidenti&ikasi suatu resiko( manajemen mengestimasi signi&aikansi resiko itu( menilai
kemungkinan terjadinya resiko itu( dan mengembangkan tindakan khusus yang diperlukan untuk
mengurangi resiko itu ke tingkat yang dapat diterima. 1entu saja( tidak ada cara yang gratis untuk
mengeliminasi resiko itu secara keseluruhan.
,anajemen menilai resiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal
untuk meminimalkan kekeliruan serta kecurangan( auditor menilai resiko untuk memutuskan bukti
yang dibutuhan dalam audit. /ika manajemen secara e&ekti& menilai dan merespons resiko itu(
biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal
mengidenti&ikasi atau merespons resiko yang signi&ikan.
"uditor akan memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen dengan
meman&aatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen
mengidenti&ikasi resiko*resiko yang rele#an dengan pelaporan keuangan( menge#aluasi signi&ikansi
dan kemungkinanan terjadinya resiko itu( serta memeutuskan tindakan apa yang diperlukan untuk
menangani resiko itu.
"kti#itas Pengendalian
"kti#itas pengendalian adalah kebijakan dan prosedur( selain yang sudah termasuk dalam empat
komponen lainny( yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk
menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak akti#itas pengendalian
semacam ini dalam entitas mana pun( termsuk pengendalian manual dan terotomasi. "kti#itas
pengendalian umumnya dibagi menjadi lima jenis berikut ini:
1. Pemisahan tugas yang memadai.
"da empat pedoman umum menyangkut pemisahan tugas yang memadai untuk mencegah baik
kecurangan maupun kekeliruan yang terutama penting bagi auditor.
o Pemisahan penyimpanan akti#a dari akuntansi
)ntuk melindungi perusahaan dari penyelewengan( seseorang yang ditugaskan menyimpan akti#a
secara permanen ataupun temporer tidak boleh mencatat akti#a itu.
o Pemisahan otorisasi transaksi dari penyimpanan akti#a terkait.
Sebaiknya orang yang mengotorisasi transaksi tidak boleh memegang kendali atas akti#a terkait(
untuk mengurangi kemungkinan terjadinya penyelewengan.
o Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
)ntuk memastikan bahwa in&ormasi tidak bias( pencatatan biasanya dimasukkan dalam departemen
terpisah di bawah kontroler.
o Pemisahan tugas 1% dari departemen pemakai
"pabila tingkat kompleksitas sistem 1% meningkat( pemisahan otorisasi( pencatatan dan penyimpanan
sering kali menjadi tidak jelas( karena itu( komputer memainkan perang yang pentig dala
mengotorisasi dan mencatat transaki penjualan. )ntuk menghindari tumpang tindih tugas ini(
perusahaan harus memisahka &ungi*&ungi utama yang terkait dengan 1% dari &ungsi*&ungsi kunci
departemen pemakai.
2. Otorisasi yang sesuai atas transaksi dan akti#itas
"gar pengendalian berjalan dengan baik( setiap transaksi harus diotorisasi dengan tepat. /ika setiap
orang dalam suatu organisasi bisa memperoleh atau menggunakan akti#a seenaknya( hal itu akan
menimbulkan kekacaua. Otorisasi dapat bersi&at umum atau khusus. +engan otorisasi umum(
manajemen menetapkan kebijakan( dan para bawahan diinstruksikan untuk mengimplementasika
otorisasi umum tersebut dengan meyetujui semua transaksi dalam batas yang ditetapkan oleh
kebijakan itu.otorisasi khusus berlaku untuk transaksi indi#idual. )ntuk transaksi tertentu( manajemen
memilih mengotorisasi setiap transaksi.
Perbedaan anatara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi adalah
keputusan kebijakan entah untuk kelas trnsaksi umum ataupun transaksi khusus. Persetujuan adalah
implementasi dari keputusan otorisasi umum manajemen.
!. +okumen dan catatan yang memadai.
+okumen dan catatan adalah objek &isik di mana transaksi akan dicantumkan serta diihtisarkan.
+okumen dan catatan meliputi berbagai item seperti &aktur penjualan( pesanan pembelian( catatan
pembantu( jurnal penjualan( dan kartu absensi karyawan. 2anyak dari dokumen dan catatan tersebut
disimpan dalam &ile komputer sampai waktunya diceta. +okumen yang memadai sangat penting
untuk mencatat transaksi dan mengendalikan akti#a dengan benar.
Prinsip*prinsip tertentu akan megatur perancangan dan penggunaan dokumen serta catatan yang
baik. +okumen dan catatan harus:
* +ipranomori secara berurutan untuk memudahkan pengendalian atas dokumen yang hilang dan
sebgai alat bantu untuk mencari dokumen itu ketika diperlukan di kemudian hari. +okumen yang
dipranomori penting bagi tujuan kelengkapan audit yang terkait dengan transaksi.
* +isipakan pada waktu transaksi berlangsung( atau sesegera mungkin( untuk meminimalkan
kesalahan penetapan waktu
* +irancang untuk berbagai penggunaan( jika mungkin guna meminimalkan jumlah &ormulir yang
berbeda.
* +ibuat sedemikian rupa sehingga memudahkan penyiapan yang benar. -al ini dapat dilakukan
dengan mengecek secara internal &ormulir atau catatan itu.
Ketika data transaksi dimasukkan secara online ke dalam komputer( rancangan layar input sangat
penting untuk meminimalkan kesalahan dan untuk meningkatkan e&isiensi dalam memproses input.
Sistem pengendalian yang berhubungan erat dengan dokumen dan catatan adalah bagian akun(
yang mengklasi&ikasikan transaksi ke dalam akun*akun neraca dan laporan laba*rugi. 2agan akun ini
berguna untuk mencegah kesalahan klasi&ikasi jika dengan akurat menguraikan jenis transaksi mana
yang harus dimasukkan dalam setiap akun.
$. Pengendalain &isik atas akti#a dan catatan.
)ntuk menyelenggarakan pengendalian internal yang memadai( akti#a dan catatan harus dilindungi.
/ika dibiarkan tidak terlindungi( akti#a itu bisa dicuri( rusak( atau hilang( yang dapat sangan
mengganggu proses akuntansi dan operasi bisnis. /ika suau perusahaan sangan terkomputerisasi(
peralatan komputer( program( dan &ile datanya harus dilindungi. .ile data adalah catatan perusahaan
dan( jika rusak( rekonstruksinya bisa sangat mahal atau bahkan mustahil.
/enis ukuran protekti& yang paling penting untuk menjaga akti#a dan catatan adalah penggunaan
tindakan pencegahan &isik.
'. Pemeriksaan kinerja secara independen
Kategori ini adalah re#iewyang cermat dan berkelanjutan atas keempathal lainnya( yang sering kali
disebut pemeriksaan independen atau #eri&ikasi internal. Kebutuhan akan pemeriksaan independen
timbu karena pengendalian internal cenderung berubah seiring dengan berlalunya waktu( kecuali
re#iew sering dilakukan. Personil mungkin ceroboh kecuali ada yang mengamati dan menge#aluasi
kinerja mereka. 1anpa menghiraukan kualitas pengendalian( personil bisa berbuat keliru atau
melakukan kecurangan.
Sistem akuntansi yang terkomputerisasi bisa dirancang sedemikian rupa sehingga banyak prosedur
#eri&ikasi internal dapat diotomasi sebagai bagian dari sistem.
%n&ormasi dan Komunikasi
1ujun sistem in&ormasi dan komunikasi akuntansi dari entitas adalah untuk memulai( mencatat(
memproses(( dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas
akti#a terkait. Sistem in&ormasi dan komunikasi akuntansi mempunyai beberapa subkomponen( yang
biasnya terdiri atas kelas*kelas transaksi seperti penjualan( retur penjualan( penerimaan kas( akuisisi
dan sebagainya.
)ntuk memahami perancangan sistem in&ormasi akuntansi( auditor menentukan:
1. Kelas transaksi utama entitas
2. 2agaimana transaksi dimulai dan dicatat
!. Catatan akuntansi apa saja yang ada serta si&atnya
$. 2agaimana sistem itu menangkap peristiwa*peristiwa lain yang penting bagi laporan keuangan(
seperti penurunan nilai akti#a( dan
'. Si&at serta rincian proses pelaporan keuangan yang diikuti( termasuk prosedur pencatatan
transaksi dan penyesuaian dalam buku besar umum.
Pemantauan
"kti#itas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara
berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah
beroperasi seperti yang diharapkan dan telah dimodi&ikasi sesuai dengan perubahan kondisi.
%n&ormasi yang dinilai ini berasal dari berbagai sumber( termasuk studi atas pengendalian internal
yang ada( laporan auditor internal( pelaporan pengecualian tentang akti#itas pengendalian( laporan
dari pembuat peraturan seperti badan pengatur bank( umpan balik dari personil operasional dan
keluhan pelanggan tentang jumlah tagihan.
2agi banyak perusahaan( terutama yang berukuran lebih besar( departemen audit internal sangat
penting demi tercapainya pengawasan yang e&ekti&. "gar e&ekti&( &ungsi audit internal itu harus
dilakukan oleh sta& yang independen dari departemen operasi maupun departemen akuntansi( dan
mereka melapor langsung ke tingkat otoritas yang lebih tinggi dalam organisasi( entah itu manajemen
puncak atau komite audit dewan direksi.
Selain perannya dalam memantau pengendalian internal entitas( sta& audit internal yang memadai
juga dapat mengurangi biaya audit eksternal dengan memberikan bantuan lansung kepada auditor
eksternal.

KO,PO343 P43043+"%"3 COSO
P43043+"%"3 %31453"
Komponen )raian komponen Pembagian lebih lanjut
ingkungan pengendalian 1indakan( kebijakan( dan prosedur yang mencerminkan sikap manajemen
puncak( direktur( dan pemilik entitas secara keseluruhan tentang pengendalian internal dan arti
pentingnya Subkomponen lingkungan pengendalian:
* %ntegritas dan nilai etis
* Komitmen pada kompetensi
* Partisipasi dewan komisaris dan komite audit
* .iloso&i dan gaya operasi manajemen
* Struktur organisasi
* Kebijakan dan praktik sumber daya manusia
Penilaian resiko Pengidenti&ikasian dan analisis oleh manajemen terhadap risiko yang rele#an dengan
pnyusunan laporan keuangan yang sesuai dengan 0""P Proses penillaian resiko:
* ,engidenti&ikasi &aktor*&aktor yang mempengaruhi resiko
* ,enilai signi&ikansi resiko dan kemungkinan terjadinya resiko
* ,enentukan tindakan yang diperlukan untuk mengelola resiko
Kategori asersi manajemen yang harus dipenuhi
* "sersi tentang kelas transaksi dan peristiwa lain
* "sersi tentang saldo akun
* "sersi tentang penyajian dan pengungkapan
"kti&itas Pengendalian Kebijakan dan prosedur yang telah ditetapkan manajemen untuk mencapai
tujuannya bagi pelaoran keuangan /enis akti&itas pengendalian khusus:
* Pemisahan tugas yang memadai
* Otorisasi yang tepat atas transaksi dan akti#itas
* +okumen dan catatan yang memadai
* Pengendalian &isik atas akti#a dan catatan
* Pemeriksaan independen atas kinerja
%n&ormasi dan komunikasi ,etode yang digunakan untuk memulai( mencatat( memproses dan
melaporkan transaksi entitas serta mempertahankan akuntabilitas akti#a terkait 1ujuan audit yang
berhubungan dengan transaksi yang harus dicapai:
* Keterjadian
* Kelengkapan
* Keakuratan
* Posting dan pengikhtisaran
* Klasi&ikasi
* Penetapan waktu
Pemantauan Penilaian berkelanjutan dan periodik oleh manajemen terhadap pelaksanaan
pengendalian internal untuk menentukan apakah pengendalian telah berjalan seperti yang dimaksud
dan dimodi&ikasi 1idak dapat diterapkan
Pengendalian model CoCo
1he Canadian %nstitute o& Chartered "ccountants Criteria o& Control Committee 6CoCo7 menyusun
model pengedalian intern yang mirip dengan COSO tetapi mempunyai perbedaan. Perbedaannya
terdapat pada CoCo mem&okkuskan pada empat pertanyaan utama yakni:
1. "pakah perusahaan8institusi mempunyai tujuan yang benar 9
2. "pakah perusahaan tersebut mempunyai akti#itas pengendalian yang memadai9
!. "pakah perusahaan tersebut mempunyai kapabilitas( komitmen dan lingkungan yang tepat9
$. "pakah perusahaan tersebut melakukan monitoring( pembelajaran dan mengadaptasi9
CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose(
commitment( capability dan monitoring dan learning. Keempat komponen tersebut merupakan siklus
yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidenti&ikasi
komponen*Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu
organisasi mempunyai tujuan dan akti#itas pengendalian yang tepat. /uga( CoCo menekankan pada
komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi
untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan
pada saat yang saman mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga
COSO( model CoCo dapat diaplikasikan pada bentuk organisasi apapun( pada setiap le#el tingkatan
yang dapat memungkinkan adanya respon secara umum atas SP% menyeluruh. Kriteria yang
digunakan dalam CoCo adalah sebagai berikut :
Purpose
1. 1ujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
2. 5isiko signi&ikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan
harus diidenti&ikasikan dan dinilai.
!. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risik
harus dibuat( dikomunikasikan dan dipraktekan sehingga pegawai mengerti apa yang diharapkan dan
kebebasan yang diperlukan untuk bertindak.
$. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
'. 1ujuan dan perencanaan terkait harus mencantumkan target dan indicator kinerja.
Commitmen
1. 3ilai*nilai etika termasuk integritas harus dibuat secara &ormal( dikomukasikan kepada seluruh
stakeholder dalam organisasi.
2. Kebijakan dan praktek managemen S+, harus konsisten dengan etika dan nilai*nilai dan
pencapaian tujuan.
!. :ewenang( tanggungjawab dan tanggungjelasan harus secara jelas dide&inisikan dan konsisten
dengan tujuan oerganiasi sehingga keputusan*keputusan dan pelaku*pelaku diperagakan dengan
benar oleh pegawai.
$. "tmos&ir kepercayaan yang tinggi harus dipelihara dan didukung oleh in&ormasi yang mengalir
antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi.
Capability
1. Pegawai harus memiliki pengetahuan( keahlian dan peralatan yang cukup untuk mendukung
pencapaian tujuan organisasi.
2. Proses komunikasikan harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah
ditetapkan.
!. %n&ormasi yang cukup dan rele#an harus diidenti&ikasi dan dikomunikasikan pada saat yang tept
sehingga pegawai dapat menjalankan tugasnya dengan baik.
$. 1ujuan dan akti#itas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
'. "kti#itas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi
dengan mempertimbangkan tujuan( risiko dan hubungan terkait antar komponen pengendalian.
,onitoring and earning
1. ingkungan internal dan eksternal harus diminitor untuk memperoleh in&ormasi sehingga tujan dan
pengendalian organisasi tetap mutakhir.
2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
!. "sumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
$. %n&ormasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan
atau adanya pelaporan yang menunjukan penyimpangan.
'. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan
yang tepat dilakukan.
;. ,anagemen secara periodik menilai e&ekti&itas pengendalian dan kemudian mengkomunikasikan
yang tepat dilakukan.
+itulis dan dibagikan oleh Septian Sukma
SP% < ,elanjutkan tulisan sebelumnya tentang model pengendalian internal( kali ini kita membahas empat
komponen CoCo dan 2= kriterianya. Perbedaannya CoCo dengan COSO terdapat pada &okus empat pertanyaan
CoCo( yakni:
1. "pakah perusahaan mempunyai tujuan yang benar 9
2. "pakah perusahaan mempunyai akti#itas pengendalian yang memadai9
!. "pakah perusahaan mempunyai kapabilitas( komitmen dan lingkungan yang tepat9
$. "pakah perusahaan melakukan monitoring( pembelajaran dan mengadaptasi9
CoCo mempunyai empat komponen untuk menjawab
keempat pertanyaan tersebut yakni purpose( commitment( capability dan monitoring and learning. Keempat
komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO
dengan mengidenti&ikasi komponen*Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah
suatu organisasi mempunyai tujuan dan akti#itas pengendalian yang tepat. CoCo juga menekankan pada
komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk
meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang
bersamaan mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO( model CoCo dapat
diaplikasikan pada bentuk organisasi apapun( pada setiap le#el tingkatan yang dapat memungkinkan adanya
respon secara umum atas pengendalian menyeluruh. Kriteria yang digunakan dalam CoCo adalah sebagai
berikut :
Tujuan
1. 1ujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
2. 5isiko signi&ikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus
diidenti&ikasikan dan dinilai.
!. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risiko harus dibuat(
dikomunikasikan dan dipraktekkan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang
diperlukan untuk bertindak.
$. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
'. 1ujuan dan perencanaan terkait harus mencantumkan target dan indikator kinerja.
Komitmen
1. 3ilai*nilai etika termasuk integritas harus dibuat secara &ormal( dikomunikasikan kepada seluruh stakeholder
dalam organisasi.
2. Kebijakan dan praktek manajemen S+, harus konsisten dengan etika dan nilai*nilai dan pencapaian tujuan.
!. :ewenang( tanggungjawab dan akuntabilitas harus secara jelas dide&inisikan dan konsisten dengan tujuan
organisasi sehingga keputusan*keputusan dan pelaku*pelaku diperagakan dengan benar oleh pegawai.
$. "tmos&ir kepercayaan yang tinggi harus dipelihara dan didukung oleh in&ormasi yang mengalir antara pegawai
dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi.
Kemampuan
1. Pegawai harus memiliki pengetahuan( keahlian dan peralatan yang cukup untuk mendukung pencapaian
tujuan organisasi.
2. Proses komunikasi harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
!. %n&ormasi yang cukup dan rele#an harus diidenti&ikasi dan dikomunikasikan pada saat yang tepat sehingga
pegawai dapat menjalankan tugasnya dengan baik.
$. 1ujuan dan akti#itas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
'. "kti#itas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan
mempertimbangkan tujuan( risiko dan hubungan terkait antar komponen pengendalian.
Pengawaan dan Pem!elajaran
1. ingkungan internal dan eksternal harus dimonitor untuk memperoleh in&ormasi sehingga tujuan dan
pengendalian organisasi tetap mutakhir.
2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
!. "sumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
$. %n&ormasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya
pelaporan yang menunjukan penyimpangan.
'. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat
dilakukan.
;. ,anajemen secara periodik menilai e&ekti&itas pengendalian dan kemudian mengkomunikasikan hasilnya
kepada yang berwenang.
2erdasarkan paparan kriteria CoCo diatas( penulis berpendapat bahwa model pengendalian CoCo lebih >dekat?
dengan dinamika organisasi saat ini dimana manajemen strategis menjadi sebuah keharusan bagi organisasi
untuk mencapai tujuan yang ditetapkan. Selain itu( pola penganggaran berbasis kinerja 6performance based
budgeting7 dengan #ariabel*#ariabel indikator kinerja utama 6%K) atau KP%7( target capaian( dan realisasinya
sangat selaras dengan kriteria*kriteria yang telah ditetapkan CoCo. 2agaimana dengan "nda99