COSO

I. Skandal Enron

Dunia bisnis di Amerika terguncang dengan adanya kasus Enron yang terkuak pada akhir tahun
2001. Sebuah kasus rekayasa keuangan dan malpraktik akuntansi, yang kemudian diikuti oleh
terkuaknya kasus-kasus lain sejenis seperti kasus WorldCom, Merck, dan sebagainya.  Salah
satu faktor penting yang menyebabkan itu semua, menurut Hamilton dan Francis (2003)
mengutip laporan William C. Powers, Dekan Law School University of Texas, yang juga
mengetuai Komite Investigasi Khusus – Board of Directors Enron Corporation, adalah
kelemahan sistem pengendalian intern dan proses manajemen risiko dalam memitigasi risiko.

Sebagai respons atas kasus-kasus tersebut, kongres Amerika Serikat (AS) pada tanggal 23
Januari 2002 mengesahkan sebuah undang-undang perlindungan bagi para investor yang secara
singkat disebut “Sarbanes-Oxley Act of 2002” (SOA). Undang-undang ini merupakan reformasi
pengaturan corporate governance terbesar setelah Securities Act of 1933 dan Securities
Exhange Act of 1934. SOA menjadi sangat penting karena sifatnya yang mengikat sebagai
hukum positif. Dengan adanya kewajiban tersebut, perhatian berbagai kalangan terhadap
pengendalian intern, manajemen risiko, dan good governance, sesuai pengaturan Seksi 404 dari
undang-undang tersebut, semakin meningkat.

II. Sekilas COSO

The Committee of Sponsoring Organizations of the Treadway Commission’s didirikan pada tahun
1985, yang merupakan aliansi dari lima organisasi profesi diantaranya :

 Financial  Executives International (FEI)

 the American Accounting Association (AAA)
 the American Institute  of  Certified  Public  Accountants (AICPA)
 the  Institute  of  Internal Auditors (IIA)
  the Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).

Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi

mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992,
menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian
internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator,
penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif
untuk mengukur efektifitas pengendalian internal mereka.

III. Kerangka Kerja Pengendalian Internal (Internal  Control-Integrated  Framework)

Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal, menjelaskan

komponen-komponennya, dan menyediakan kriteria  terhadap sistem pengendalian yang dapat
dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan
pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan
kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian
internal. Jadi, dua tujuan utama dari laporan tersebut  adalah (1) untuk menetapkan definisi
umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar
terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk
meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi  oleh dewan
komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam
kategori berikut :

 Efektivitas dan efisiensi operasi

  Keandalan laporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat
dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi.

IV. Definisi Pengendalian Internal Menurut COSO

COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan

bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait
penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi
adalah suatu proses yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya
dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar
berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan
pengaruh/efek yang material terhadap laporan keuangan.

COSO juga menyatakan konsep keyakinan yang wajar (reasonable assurance) terkait
Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta
memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan
yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal
bahwa tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya
dan manfaat (cost and benefit) sehingga dapat mengakibatkan Pengendalian Internal kurang
efektif seperti yang diharapkan.

V. Pihak yang terlibat terkait Pengendalian Internal

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian

Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan,
penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

VI. Tujuan Pengendalian Internal bagi Organisasi

COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :

 Efektivitas dan efisiensi operasi

 Keandalan laporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku

VII. Komponen Pengendalian Internal Menurut COSO

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang
saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu

(a)   Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian
terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan
perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari
aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko
meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan
bagaimana mengelola risiko.

(b)  Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

 Integritas dan Etika

  Komitmen untuk meningkatkan kompetensi
 Dewan komisaris dan komite audit
 Filosofi manajemen dan jenis operasi
 Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal,
Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari
penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya
terhadap laporan keuangan.

(c)   Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan
manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian,
pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap
sistim informasi meliputi dua cara :

 General controls, mencakup kontrol terhadap akses, perangkat lunak, dan 

system development.
 Application controls, mencakup pencegahan dan deteksi transaksi yang tidak
terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization
and validity dari proses transaksi

(d)  Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar,
mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data
yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada
menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi
pesaing.

(e)  Pengawasan (Monitoring)

 Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO
menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap
keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan
melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

VIII. Fokus utama Pengendalian Internal

COSO menetapkan Pengendalian Internal merupakan partisipasi dari semua stakeholder entitas
yang meliputi seluruh/semua area atau fungsi bisnis entitas.

IX. Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika
defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO
menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian
Internal telah berjalan efektif.

X. Pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi

XI. Penutup

Meskipun pada saat ini banyak organisasi telah melakukan pemantauan pengendalian internal
secara efektif, namun informasi yang diberikan seringkali tidak dimanfaatkan. Sebaliknya dalam
kasus lain, seringkali pemantauam yang rutin dan efektif tidak dilakukan, sehingga pengujian
tambahan harus dilakukan pada saat menjelang akhir tahun. Hal ini tentu saja akan menambah
biaya ekstra. Diharapkan dengan menetapkan framework COSO dapat meningkatkan
pemantauan pengendalian internal yang lebih efektif dengan biaya yang lebih efisien.