definisi
Brink,
kontro
internal
adalah:
berbagai
menahan provisi terhadap perbaikan buku dan laporan-laporan termasuk sistem kendali
internal akuntansi.
FCPA signigikan, karena untuk pertama kalinya, manajemen dibuat bertanggung
jawab untuk keselarasan sistem dalam kendali internal akuntansi. Tindakan ini melibatkan
perusahaan untuk menjaga dan menyimpan buku, laporan, dan akun secara detail, akurat,
dan dapat merefleksikan transaksi dan pembuangan dari aset penjual. Sama dan lebih luas
dari peraturan Sarbanes-Oxley sekarang, kebutuhan pencatatan FCPA diterapkan kepada
semua perusahaan publik yang terdaftar dalam SEC. Sebagai tambahan, FCPA membutuhkan
perusahaan tersebut tetap mencatat laporan secara akurat dan terperinci secara masuk akal.
Setelah diterapkan, FCPA menghasilkan tindakan besar dalam penilaian dan
pendokumentasian sistem kendali internal dalam mayoritas perusahaan US. Perusahaan yang
selama ini tidak pernah secara formal mendokumentasikan prosedur kendali internal mulai
melakukan tindakan pemenuhan. Banyak perusahaan besar mengembangkan sistem
pendokumentasian berbasis kertas namun tidak membuat provisi, setelah selesai, untuk
memperbaharui mereka secara reguler. Disamping tindakan besar, tindakan hukum mengikuti
regulasi tidak nyata. Tidak ada yang datang menginspeksi dokumentasi yang dimandatkan
dalam aturan FCPA, dan sekarang FCPA sudah tidak dianggap relevan seperti dahulu kala.
FCPA masih berguna, namun sekarang bertindak sebagai hukum anti-korupsi dan anti-suap.
Ketika diterapkan pada tahun 1977, FCPA menekankan pentingnya kendali internal
yang efektif walaupun tidak ada definisi konsisten mengenai kendali internal pada waktu itu.
FCPA merupakan langkah pertama yang penting dalam membantu perusahaan untuk
memikirkan pentingnya kendali internal yang efektif, walaupun tidak ada garis besar atau
standar di dalam kebutuhan sistem dokumentasi FCPA
keuangan yang mereka audit telah memenuhi prosedur pengendalian internal yang
disyaratkan oleh regulator. Itu juga karena meski FCPA mengharuskan entitas untuk
pengendalian
internal yang
direkomendasikan oleh Komisi Cohen dan menyetujui bahwa perusahaan harus melaporkan
status pengendalian internal mereka. Akibatnya, banyak perusahaan di Amerika Serikat yang
mulai membahas kecukupan pengendalian internal sebagai bagian dari asersi/ laporan
keuangan mereka.
Berdasarkan rekomendasi dari Komisi Cohen dan FEI, SEC kemudian mengeluarkan
proposal peraturan yang menyerukan mandat kepada manajemen untuk melaporkan sistem
pengendalian akuntansi internal perusahaan. SEC menyatakan bahwa informasi mengenai
efektivitas sistem pengendalian internal suatu entitas diperlukan bagi investor untuk dapat
mengevaluasi kinerja manajemen dan integritas dari sebuah laporan keuangan. Proposal SEC
ini kembali menimbulkan
Keuangan (CFO). Mereka merasa bahwa peraturan ini terlalu berat. SEC pun mengurungkan
niatnya untuk memberlakukan regulasi ini, namun SEC berjanji akan merilis regulasi ini di
kemudian hari.
a
eksternal melalui Pernyataan Standar Auditing (SASs). Sebagaimana yang dibahas pada SAS
No. 1, standar ini membentuk dasar dari review auditor eksternal mengenai kewajaran
laporan keuangan yang dipublikasikan. Meskipun mereka membuat beberapa perubahan
selama kurun waktu 1970an hingga 1980an, namun AICPA sering dikritik karena standar
audit yang ada selama ini tidak memberikan bimbingan yang memadai baik bagi auditor
eksternal maupun pengguna laporan keuangan perusahaan. Masalah ini disebut dengan
kesenjangan harapan, karena standar akuntansi umum yang ada tidak memenuhi harapan
dari investor. Untuk menjawab kritik ini, AICPA merilis serangkaian SASs yang baru antara
tahun 1980 dan 1985. Ini termasuk SAS No.30 yang berisikan laporan tentang pengandalian
akuntansi internal yang memberikan panduan untuk terminology yang digunakan dalam
laporan pengendalian akuntansi internal. Namun, serangkaian SASs ini tetap masih tidak
memberikan banyak bantuan. Untuk itu, kemudian diterbitkanlah SAS No. 55 yang
mendefinisikan pengendalian internal dalam tiga unsur utama:
Lingkungan Pengendalian
Sistem Akuntansi
Prosedur Pengendalian
Hasilnya, SAS No 55 yang mulai berlaku efektif pada tahun 1990 merupakan langkah besar
karena menyajikan pendekatan yang berbeda, lebih luas, dan tepat untuk memahami
pengendalian internal daripada serangkaian SAS yang telah ada terdahulu, dan itu telah
memberikan dasar untuk banyak pemahaman berkelanjutan dari pengandalian internal serta
memberikan dasar bagi definisi laporan COSO.
b
Selama akhir 1970an dan awal 1980an, banyak perusahaan besar Amerika Serikat
yang menghadapi kegagalan yang dikarenakan oleh inflasi yang tinggi serta suku bunga yang
tinggi. Selain karena kedua hal tersebut, banyak perusahaan yang melakukan kecurangan
dengan melakukan manipulasi pada laporan keuangan mereka yang telah diaudit sehingga
berakibat pada kegagalan perusahaan. Beberapa anggota kongres pun menyiapkan proposal
peraturan untuk menyelesaikan permasalahan ini. Namun karena tidak ada hasil (proses
legislasi yang tidak kunjung usai) akhirnya Komisi Nasional Penipuan Pelaporan Keuangan
pun dibentuk. Komite ini dibentuk dari lima organisasi profesi, yaitu : IIA, AICPA, FEI,
AAA, dan IMA. Komisi ini kemudian disebut dengan Komisi Treadway.
Tujuan utama dari komisi ini adalah untuk mengidentifikasi faktor-faktor penyebab
yang memungkinkan kecurangan pelaporan keuangan dan membuat rekomendasi agar dapat
mengurangi insiden kecurangan pelaporan keuangan. Komisi ini pun pada akhirnya
menerbitkan laporan pada tahun 1987, termasuk rekomendasi kepada manajemen, dewan
direksi, profesi akuntan publik, dan lain-lain. Laporan ini menyerukan kembali mengenai
pelaporan manajemen tentang efektivitas sistem pengendalian internal dan menekankan
elemen kunci yang harus ada dalam sistem pengendalian internal, termasuk lingkungan
pengendalian, kode etik, komite audit yang kompeten dan terlibat, dan fungsi audit internal
yang kuat. Namun, laporan dari komisi ini lagi-lagi menunjukan kurangnya definisi yang
konsisten dari pengandalian internal.
Lima organisasi profesi audit dan akuntansi yang mengelola Komite Treadway dan
ditambah dengan spesialis dari luar kemudian dikontrak untuk sebuah proyek baru yaitu
menentukan konsep pengendalian internal. Pada kenyataannya, banyak upaya ini berlangsung
hampir secara paralel. Upaya dua puluh tahun ini mendefinisikan ulang pengendalian internal
sebagai dasar metodologi dan diuraikan secara terminology untuk kalangan bisnis dan
auditor. Hasilnya adalah hdirnya kerangka pengendalian internal COSO yang dibahas dalam
buku ini.
COSO
COSO, organisasi yang dibentuk oleh lima organisasi independen
untuk mengawasi terjadinya kecurangan dalam perusahaan. COSO
dibentuk juga untuk membantu perusahaan dan pimpinannya untuk
mengetahui batas dan larangan dalam kegiatan perusahaan. Dalam
pembentukannya, COSO dibentuk oleh lima organisasi independen, kelima
organisasi ini adalah
internal,
yang
disebut
dengan
Internal
Control-Integrated
Framework. Laporan ini lalu pada akhirnya menjadi standar untuk kontrol
internal dalam perusahaan untuk berbagai jenis bisnis. Munculnya COSO
dengan standar ini memudahkan pengertian dalam menjalankan apa yang
disebut dengan kontrol Internal. Mengutip dari COSO, kontrol internal
didefinisikan sebagai:
Internal control is a process, affected by an entitys board of directors,
management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives in the following
categories:
> Effectiveness and efficiency of operations
> Reliability of financial reporting
> Compliance with applicable laws and regulations
Definisi dari COSO ini lalu dikembangkan menjadi sebuah model tiga
dimensi yang menjelaskan bahwa semua sistem dalam kontrol internal
terikat satu sama lain dan dapat dibagi menjadi tiga bagian besar. Model
ini dijadikan dasar dalam menjalankan kegiatan kontrol internal. Model ini
dapat dilihat sebagai berikut:
Dalam model ini dapat dilihat bahwa setiap lapisan memiliki efek pada
lapisan lainnya. Misalnya dalam melihat laporan keuangan akhir tahun,
auditor
perlu
untuk
melihat
lingkungan
perusahaan,
dan
tergantung
pada
bagaimana
manajemen
membawa
perusahaan mereka
5 Struktur Organisasi
Bagaimana sebuah organisasi restruktur dapat mempengaruhi bagaimana
kontrol internal mereka. Hal ini dikarenakan struktur organisasi adalah
pendekatan perusahaan dalam membagi tugas dalam perusahaan dan
bagaimana mereka dapat mencapai tujuan mereka. Setiap bagian dari
perusahaan perlu tahu apa yang mereka kerjakan dan apa yang mereka
akan capai, dengan demikian miskomunikasi dapat diminimalkan dan
kontrol internal yang kuat dapat tercapai
6 Pemberian Tanggung Jawab dan Kekuasaan
Kurang lebih sama seperti struktur organisasi, COSO mengatakan bahwa
setiap komponen dalam perusahaan memiliki kejelasan tentang kekuatan
yang ia miliki dan bagaimana cara mengunakkan kekuatan tersebut.
7 Kebijakan Sumber Daya Manusia dan Prakteknya
Divisi HR memiliki kepentingan yang besar dalam menjaga masuknya
pihak yang kurang bertanggung jawab ke dalam perusahaan. Mereka
menjadi pendeteksi utama apabila ada kemungkinan terjadinya kesalahan
kontrol internal dalam perusahaan. Bidang yang perlu diperhatikan dalam
HR ini diantaranya adalah: Recruitment & Training, Orientasi karyawan
baru, Evaluasi promosi dan kompensasi, dan kedisiplinan
8 Perspektif lingkungan kontrol COSO
Control Environment dari COSO yang ada (bentuk balok) dapat juga
dibentuk
menjadi
bentuk
piramida.
Hal
ini
dengan
tujuan
untuk
2. PENILAIAN RISIKO
Memahami dan mengatur lingkup risiko adalah elemen dasar dari fondasi
pengendalian internal, dan perusahaan harus memiliki langkah proses
dalam mengevaluasi potensi risiko yang dapat menghambat tercapainya
tujuan perusahaan. Penilaian pengendalian internal COSO harus berupa
proses kedepan yang dilaksanakan di semua level dan aktivitas virtual
dalam suatu perusahaan; langkah penilaian ini sebagai berikut:
1 Mengestimasi signifikansi dari risiko
2 Menilai kemungkinan resiko terjadi
3 Mempertimbangkan bagaimana risiko di atasi dan tindakan apa
yang harus dilakukan.
Pengendalian internal COSO menekankan bahwa analisa resiko bukanlah
sekadar proses teoritis, namun penting bagi kesuksesan perusahaan.
Dalam menilai risiko yang terjadi, manajemen perlu menyadari bahwa
risiko yang kemungkinan terjadi bervariasi, karena itu COSO melihat dari
tiga perspektif:
motivasi,
dapat
mempengaruhi
pula
level
kendali
di
dalam
dalam
tiap
aspek
dan
aktivitas
bisnis,
seperti
3. KONTROL AKTIVITAS
Kontrol
aktivitas
Komunikasi,
ini
diarahkan
merupakan
sebagai
kebijakan
dan
komponen
prosedur
Informasi
yang
dan
membantu
aktivitas
adalah
bagian
esensial
dari
pembangunan
perspektif
internal
audit,
pengendalian
internal
COSO
top-level
review
dan
mengambil
tindakan
yang
Direct
Functional
or
activity
management
Tindakan
dan
finansial,
sebagai
dasar
pengambilan
dapat
diterapkan
dalam
pemikiran,
kesadaran,
dan
internal
merupakan
suatu
proses,
dan
pengendalian
sistem
informasi/IT,
terutama
yang
bersangkutan
dengan
dapat
menyesuaikan
dan
menyokong
Peran
menyarankan
perencanaan,
COSO,
dalam
manajemen
desain,
dan
sistem
untuk
strategis,
adalah
mempertimbangkan
implementasi
dari
sistem
yang
ketidaklengkapan,
penuh
akan
dengan
kesalahan
mempengaruhi
dan
pengambilan
dapat
diakses
oleh
pihak-pihak
yang
berkewenangan.
(ii) Aspek Komunikasi dari Pengendalian Internal.
Komunikasi didefinisikan sebagai elemen terpisah dalam kerangka COSO.
COSO menekankan bahwa komunikasi harus berada dalam level luas,
agar
tiap
individu
dapat
menjalakan
tanggungjawab
pemenuhan
komponen
menjadi
komunikasi
internal
dan
komunikasi
eksternal.
Internal : menurut COSO, komponen terpenting dari komunikasi
sebagai elemen adalah dimana stakeholders menerima pesan dari
manajemen senior mengingatkan tanggung jawab mereka dalam
pengendalian
internal.
Semua
stakeholder
harus
mengetahui
batasan ketika tindakan mereka dapat tidak etis, ilegal, atau tidak
pantas. Karena itu menurut COSO komunikasi harus berjalan dua
arah,
dan
menekankan
bahwa
stakeholder
harus
memiliki
pada
proses
dimana
stakeholder
melapor
adanya
dimengerti
oleh
orang,
akan
menjumpai
sedikit
masalah
dalam
mengawasi
pandangan
yang
agar
sesuai
lebih
luas
dengan
jalannya.
COSO
mengenai pengawasan,
mengambil
karena
COSO
menekankan
melakukan
bahwa
perubahan
walaupun
dalam
manajemen
lingkungan
ingin
pengendalian
berbasis
internal
dapat
memunculkan
potensi
tindakan
korektif.
Adapun
ulasan
ini
tidak
internal
audit),
adalah
evaluator
harus:
(1)
kunci
pengendalian,
(3)
menghasilkan
kesimpulan
proses
yang
telah
ada
bersifat
informal,
tidak
dokumentasi
evaluasi
tersendiri
untuk
yang
aktivitasnya
terpengaruhi.
Dimana
penemuan
DIMENSIONS
FRAMEWORK
OF
THE
COSO
INTERNAL
CONTROLS
lebih
signifikan.
Dimensi
ini
mengatakan
bahwa
kegiatan
tiga
faktor
pengendalian
internal:
efektifitas,
keuangan
negara
yang
bersangkutan
dan
lain
sebagainya.
Namun,
internal
yang
efektif.
Ini
merupakan
proses
yang
ini
untuk
mengawasi
dan
mengevaluasi
pengendalian
internal. .
CONTOH
PENGGUNAAN
COSO
FRAMEWORK
OLEH
INTERNAL
AUDITOR
Judul
case:
Superior
Foods:
Case
Study
in
COSO
Risk
Assessment
Oleh Marla Kraut, University of Idaho, Hugh D. Pforsich, California
State University, Sacramento
Superior Foods belum memiliki divisi Internal Auditor hingga pada tahun
1994. Direktur divisi Audit Internal, merupakan mantan auditor eksternal
perusahaan tersebut Greg Johnson. Ia diangkat pada bulan Oktober 1993.
Dikarenakan Johnson sudah amat berpengetahuan akan resiko bisnis
perusahaan.
Johnson kemudian merancang rencana proses risk assessment yang
komprehensif, berjalan terus, yaitu sebagai berikut:
Berdasarkan
COSO
Report
dan
persetujuan
manajemen,
Johnson
lebih
mengetahui
langkah-langkah
yang
sebaiknya
diambil
BIBLIOGRAFI
JOURNAL OF THE INTERNATIONAL ACADEMY FOR CASE STUDIES
Robert Mueller, Brinks Modern Internal Auditing. 7th ed. Sawyer. 2009