Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,
IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan
(fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan. Walaupun disponsori
sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2
yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek,
dan investor.
Poin penting dalam report COSO Internal Control Integrated Framework (1992), yaitu:
Definisi internal control menurut COSO merupakan suatu proses yang dijalankan oleh
dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai, efektifitas
dan efisiensi operasional; reliabilitas pelaporan keuangan; kepatuhan atas hukum dan peraturan
yang berlaku.
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
1
a. Integrity and ethical values (integritas dan nilai etika)
Integitas dan nilai etika suatu perusahaan merupakan elemen lingkungan
pengendalian yang penting. Untuk menekan pentingnya integritas dan nilai etika di antara
semua personel dalam organisasi, CEO dan manajemen puncak lainnya harus:
1) Menetapkan suasana dengan cara mempraktikkan standar yang tinggi dan perilku
etis
2) mengkomunikasikan kepada seluruh karyawan
3) memberi bimbingan moral kepada karyawan yang mempunyai latar belakang
moral yang kurang baik
4) mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum atau tidak
etis.
Jenis godaan yang mendorong stakeholder untuk terlibat dalam tindakan akuntansi
atau serupa yang tidak benar termasuk :
1) Tidak adanya atau tidak efektif nya pengendalian
2) desentralisasi yang tinggi
3) sebuah fungsi audit internal yang lemah tidak memiliki kemampuan untuk
mendeteksi dan melaporkan perilaku yang tidak benar
4) hukuman untuk perilaku yang tidak tepat yang tidak signifikan atau tidak
dipublikasikan
b. Commitment to competence (komitmen terhadap kompetensi)
Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai
pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi, pelatihan, dan
pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
c. Board of Directors and audit committee (dewan komisaris dan komite audit)
Seberapa jauh komunikasi dewan direksi dengan komite audit yang merupakan wakil
pemegang saham minoritas. Lingkungan pengendalian sangat dipengaruhi oleh tindakan
dewan direksi dan komite audit. Di tahun sebelum Sox, dewan dan komite audit sering
didominasi oleh manajemen senior di dalam direksi. Ini menciptakan situasi dimana
dewan tidak benar-benar independen dari manajemen. Namun sekarang setelah muncul
Sox, sangat dibutuhkan komite audit yang benar-benar independen. Dewan yang aktif dan
mandiri merupakan komponen penting dari lingkungan pengendalian COSO.
2
d. Managements philosophy and operating style (filosofi manajemen dan gaya
mengelola operasi)
Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu perusahaan.
beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru
mereka atau usaha produk, yang lainnya sangat berhati-hati atau konservatif.
Pertimbangan filosofi dan gaya operasi manajemen adalah bagian dari lingkungan
pengendalian suatu perusahaan. Auditor internal yang bertanggung jawab untuk menilai
pengendalian internal harus memahami faktor-faktor ini dan membawa mereka menjadi
pertimbangan ketika mengevaluasi efektivitas pengendalian internal.
Bagian kerangka laporan pengendalian internal COSO menggambarkan area yang sangat
penting dari lingkungan pengendalian:
4
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
a. Risiko perusahaan disebabkan oleh faktor eksternal
risiko ini termasuk perkembangan teknologi yang dapat mempengaruhi sifat dan waktu
penelitian produk baru dan pengembangan atau menyebabkan perubahan dalam proses
pengadaan
b. Risiko perusahaan disebabkan oleh faktor internal
sebagai auditor internal sering menyoroti review mereka secara terus menerus, akan ada
banyak tipe dari risiko tingkat perusahaan. Di samping itu, tingkat aksesibilitas karyawan
terhadap aset dapat berkontribusi untuk penyalahgunaan sumber daya
c. Risiko tingkat kegiatan tertentu
selain dilihat pada tingkat perusahaan , risiko juga harus dipertimbangkan untuk setiap
unit bisnis yang signifikan dan aktivitas utama seperti pemasaran, TI, dan keuangan
5
6) Segregation of duties: tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
b. Integrasi aktivitas pengendalian dengan penilaian risiko
Aktivitas pengendalian harus berhubungan erat dengan risiko yang teridentifikasi dari
komponen penilaian risiko pengendalian internal COSO
c. Pengendalian atas sistem informasi
Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian
dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti
keuangan, operasional, dan kepatuhan yang terkait.
b. Objective Setting
c. Event Identification
d. Risk Assessment
e. Risk Response
7
f. Control Activities
h. Monitoring
Contoh perusahaan yang menggunakan Sistem Pengendalian Internal COSO, yaitu BCA.
Sistem pengendalian interen BCA mengacu pada Surat Edaran Bank Indonesia No.5/22/DPNP
Tentang Pedoman Standar Sistem Pengendalian Interen bagi Bank Umum tertanggal 29
September 2003 yang mencakup 5 (lima) komponen antara lain: 1. Pengawasan oleh manajemen
dan kultur pengendalian. 2. Identifikasi dan penilaian risiko. 3. Kegiatan pengendalian dan
pemisahan fungsi. 4. Sistem akuntansi, informasi, dan komunikasi. 5. Kegiatan pemantauan dan
tindakan koreksi penyimpangan. Kelima komponen tersebut sejalan dengan Internal Control-
Integrated Framework yang dikembangkan oleh The Committee of Sponsoring Organization of
the Treadway Commission (COSO). Di samping itu, BCA juga memiliki business continuity plan
dan disaster recovery plan untuk mempercepat proses pemulihan pada saat terjadi bencana
(disaster) dan memiliki sistem back up untuk mencegah kegagalan usaha yang berisiko tinggi.
Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab dalam
meningkatkan kualitas dan pelaksanaan sistem pengendalian internal BCA. Pihak-pihak yang
terlibat dan bertanggung jawab dalam terlaksananya sistem pengendalian internal BCA antara
lain Dewan Komisaris, Komite Audit, Direksi, Divisi Audit Internal, pejabat dan pegawai BCA,
Pengawasan Internal Cabang, Pengawasan Internal Kantor Wilayah dan Pengawasan Internal
Unit Kerja Tertentu di Kantor Pusat.
DAFTAR PUSTAKA
8
Astini. 2015. Sistem Pengendalian Internal.
file:///C:/Users/WINDOW~1/AppData/Local/Temp/sistem-pengendalian-internal-2015.pdf.
Diakses tanggal 5 November 2017