KELOMPOK 7 NIM/ABSEN TTD

SYIFA PITALOKA 1515351105/19

A.A WINDRA LORNA PRAMESTI 1515351119/32
NI PUTU TANIA MAGETSU PUTRI 1515351135/35
COK ISTRI MIRAH PRADNYA N.P 1515351138/36
NI PUTU KRISNA DEWI 1515351147/37

Committee of Sponsoring Organizations of the Treadway Commission (COSO)

COSO atau disingkat Committee of Sponsoring Organizations of the Treadway

Commission, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun
1985. Tujuan COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal
yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US
Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an.
Bedanya, kalau FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih
merupakan inisiatif dari sektor swasta.

Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA,
IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan
(fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan. Walaupun disponsori
sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2
yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek,
dan investor.

Poin penting dalam report COSO Internal Control Integrated Framework (1992), yaitu:

Definisi internal control menurut COSO merupakan suatu proses yang dijalankan oleh
dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai, efektifitas
dan efisiensi operasional; reliabilitas pelaporan keuangan; kepatuhan atas hukum dan peraturan
yang berlaku.

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait,
yaitu:
1
1. Control environment / lingkungan pengendalian
Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya yang menyediakan disiplin dan struktur. Lingkungan
pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran
akan pengendalian dari orang-orangnya. Komponen dari lingkungan pengendalian dapat
berupa, yaitu:

a. Integrity and ethical values (integritas dan nilai etika)

Integitas dan nilai etika suatu perusahaan merupakan elemen lingkungan
pengendalian yang penting. Untuk menekan pentingnya integritas dan nilai etika di antara
semua personel dalam organisasi, CEO dan manajemen puncak lainnya harus:
1) Menetapkan suasana dengan cara mempraktikkan standar yang tinggi dan perilku
etis
2) mengkomunikasikan kepada seluruh karyawan
3) memberi bimbingan moral kepada karyawan yang mempunyai latar belakang
moral yang kurang baik
4) mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan
individu untuk melakukan tindakan yang tidak jujur, melawan hukum atau tidak
etis.

Jenis godaan yang mendorong stakeholder untuk terlibat dalam tindakan akuntansi
atau serupa yang tidak benar termasuk :
1) Tidak adanya atau tidak efektif nya pengendalian
2) desentralisasi yang tinggi
3) sebuah fungsi audit internal yang lemah tidak memiliki kemampuan untuk
mendeteksi dan melaporkan perilaku yang tidak benar
4) hukuman untuk perilaku yang tidak tepat yang tidak signifikan atau tidak
dipublikasikan
b. Commitment to competence (komitmen terhadap kompetensi)
Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengenai
pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi, pelatihan, dan
pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
c. Board of Directors and audit committee (dewan komisaris dan komite audit)

2
 Seberapa jauh komunikasi dewan direksi dengan komite audit yang merupakan wakil
pemegang saham minoritas. Lingkungan pengendalian sangat dipengaruhi oleh tindakan
dewan direksi dan komite audit. Di tahun sebelum Sox, dewan dan komite audit sering
didominasi oleh manajemen senior di dalam direksi. Ini menciptakan situasi dimana
dewan tidak benar-benar independen dari manajemen. Namun sekarang setelah muncul
Sox, sangat dibutuhkan komite audit yang benar-benar independen. Dewan yang aktif dan
mandiri merupakan komponen penting dari lingkungan pengendalian COSO.

d. Managements philosophy and operating style (filosofi manajemen dan gaya

mengelola operasi)
Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu perusahaan.
beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru
mereka atau usaha produk, yang lainnya sangat berhati-hati atau konservatif.
Pertimbangan filosofi dan gaya operasi manajemen adalah bagian dari lingkungan
pengendalian suatu perusahaan. Auditor internal yang bertanggung jawab untuk menilai
pengendalian internal harus memahami faktor-faktor ini dan membawa mereka menjadi
pertimbangan ketika mengevaluasi efektivitas pengendalian internal.

e. Organizational structure (struktur organisasi)

Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi
tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksaan,
pengendalian, dan pemantauan aktivitas suatu entitas. Struktur organisasi entitas biasanya
digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis
wewenang dan hubungan pelaporan. Kalau organisasi terlalu besar, maka terjadi
birokrasi, perlambatan keputusan, pembengkakan biaya overhead. Namun kalo organisasi
terlalu kecil, maka juga kurang baik dalam pengambilan keputusannya.
f. Penetapan wewenang dan tanggung jawab
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi dari usaha
kerja total. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas
entitas dibebankan, dan harus memungkinkan individu untuk mengetahui (1) bagaimana
tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi

3
 terhadap pencapaian tujuan entitas, dan (2) setiap individu akan bertanggung jawab atas
hal apa .

Bagian kerangka laporan pengendalian internal COSO menggambarkan area yang sangat
penting dari lingkungan pengendalian:

Lingkungan pengendalian sangat dipengaruhi oleh sejauh mana individu mengenali

mereka yang akan dimintai pertanggungjawaban. Ini berlaku sampai kepada kepala
eksekutif yang memiliki tanggung jawab akhir untuk semua kegiatan dalam suatu entitas,
termasuk sistem pengendalian internal.

g. Kebijakan dan praktik sumberdaya manusia

kebijakan dan prosedur sumberdaya manusia yang diterapkan akan menjamin bahwa
personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan.
Area dimana kebijakan dan praktik sumber daya manusia sangat penting meliputi:
1) rekrutmen dan hiring: perusahaan harus mengambil langkah-langkah untuk
menyeleksi yang terbaik, kandidat yang paling memenuhi syarat
2) orientasi karyawan baru: karyawan baru harus diberikan sinyal yang jelas mengenai
sistem nilai perusahaan dan konsekuensi yang tidak sesuai dengan nilai-nilai
3) evaluasi, promosi, kompensasi: harus ada program evaluasi kinerja yang adil di dalam
perusahaan
4) mendisiplinkan tindakan: kebijakan yang konsisten dan dipahami dengan baik
digunakan untuk mendisiplinkan tindakan
h. Lingkungan pengendalian COSO dalam suatu perspektif

Lingkungan pengendalian merupakan pondasi dalam piramida di atas.

Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan individu dalam
model tetapi komponen sisi yang meliputi lapisan penilaian risiko dan kegiatan
pengendalian.
4
Contoh pengendalian internal dalam komponen lingkungan pengendalian :
Bank X memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat kode etik
profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas yang terdiri
dari aspek Good Corporate Governance (GCG) dan Code of Conduct yang berlaku bagi seluruh
karyawan dan manajemen. Ada pula aturan tertulis dan filosofi no fraud tolerance beserta
sanksi yang akan dikenakan jika melanggar.
Pada Bank X dilakukan pemisahan tugas dan kewenangan untuk masing masing bagian
agar tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan karyawan
dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan. Selain itu ada
kebijakan insentif yang diberikan sesuai dengan kinerja.
2. Risk assessment / Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena
berbagai faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam
tiga proses:
a. Mengestimasi pentingnya risiko
b. Menilai kemungkinan terjadinya risiko
c. Mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang
harus diambil

Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus

dipertimbangkan dari tiga perspektif :
a. Risiko perusahaan disebabkan oleh faktor eksternal
risiko ini termasuk perkembangan teknologi yang dapat mempengaruhi sifat dan waktu
penelitian produk baru dan pengembangan atau menyebabkan perubahan dalam proses
pengadaan
b. Risiko perusahaan disebabkan oleh faktor internal
sebagai auditor internal sering menyoroti review mereka secara terus menerus, akan ada
banyak tipe dari risiko tingkat perusahaan. Di samping itu, tingkat aksesibilitas karyawan
terhadap aset dapat berkontribusi untuk penyalahgunaan sumber daya
c. Risiko tingkat kegiatan tertentu

5
 selain dilihat pada tingkat perusahaan , risiko juga harus dipertimbangkan untuk setiap
unit bisnis yang signifikan dan aktivitas utama seperti pemasaran, TI, dan keuangan

3. Control Activities / Aktivitas pengendalian

Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen
telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang
diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
a. Tipe aktivitas pengendalian
1) Top-level reviews: manajemen dan auditor internal di berbagai level seharusnya
mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik
kompetitif, dan acuan pengukuran lain.
2) Direct functional or activity management: manajer di berbagi level seharusnya
mereview laporan operasional dari pengendalian internal mereka dan mengambil
tindakan korektif yang sesuai
3) Information processing: bagaimana data diproses menjadi informasi. Sistem TI
terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di
daerah tertentu dan kemudian melaporkan setiap pengecualian dari pengendalian
internal.
4) Physical controls: perusahaan harus memiliki kontrol yang tepat atas aset fisik,
termasuk perlengkapan, persediaan, dan penawaran sekuritas
5) Performance indicators: manajemen harus menghubungkan seperangkat data,
baik operasional maupun keuangan satu sama lain dan mengambil analitis yang
sesuai, tindakan investigasi atau korektif
6) Segregation of duties: tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
b. Integrasi aktivitas pengendalian dengan penilaian risiko
Aktivitas pengendalian harus berhubungan erat dengan risiko yang teridentifikasi dari
komponen penilaian risiko pengendalian internal COSO

c. Pengendalian atas sistem informasi

Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian
dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti
keuangan, operasional, dan kepatuhan yang terkait.

4. Communications and Information / Komunikasi dan Informasi

6
 a. Hubungan informasi dan pengendalian internal
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk
mencapai tujuan operasional, keuangan, dan kepatuhan. Contoh: perusahaan
membutuhkan informasi untuk mempersiapkan laporan keuangan yang akan
dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi
preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
Melalui sistem strategi, pengendalian internal COSO melaporkan bahwa manajemen
seharusnya mempertimbangkan perencanaan, desain dan implementasi dari sistem
informasinya sebagai bagian dari strategi perusahaan secara keseluruhan. Untuk
menentukan kualitas dari informasi maka harus dipastikan apakah :
1) isi dari informasi yang dilaporkan sesuai
2) informasi tersebut tepat waktu dan tersedia bila diperlukan
3) informasi yang tersedia merupakan informasi terbaru / terkini
4) data dan informasi sudah benar
5) informasi tersebut dapat diakses oleh pihak yang tepat / seluruh unit dalam
organisasi
b. Aspek komunikasi dari pengendalian internal
1) Komunikasi: komponen internal
Komponen yang paling penting dari komponen komunikasi adalah bahwa
para stakeholder harus menerima pesan dari manajemen senior mengingatkan mereka
akan tanggung jawab pengendalian internal mereka
2) Komunikasi eksternal
Perusahaan perlu untuk membangun saluran komunikasi dengan pihak luar,
termasuk pelanggan, pemasok, pemegang saham, bankir, regulator, dan lainnya
3) Cara dan metode komunikasi
Tidak ada satu cara yang benar untuk mengkomunikasikan informasi
pengendalian internal dalam perusahaan. Perusahaan modern dapat
mengkomunikasikan pesannya melalui papan pengumuman buletin, webcast,
videotape, atau pidato oleh anggota manajemen
5. Monitoring / Pemantauan
a. Aktivitas pemantauan terus menerus
1) Operating management normal functions. Tinjauan manajemen secara normal
selama operasi dan laporan keuangan merupakan suatu kegiatan pemantauan
penting
2) Communication from external parties. Unsur pemantauan terkait erat dengan
komponen komunikasi dari pihak eksternal. Komunikasi eksternal mengukur
pemantauan seperti nomor telepon keluhan pelanggan.

7
 3) Enterprise structure and supervisory activities. Sementara manajemen senior
harus selalu meninjau laporan ringkasan dan mengambil langkah perbaikan, level
pertama dari pengawasan dan struktur perusahaan terkait sering memainkan peran
yang lebih signifikan dalam pemantauan.
4) Physical inventories and asset reconciliation. Apakah senantiasa dilakukan
pemantauan secara periodik terhadap persediaan dan rekonsiliasi aset dalam
perusahaan ?
b. Evaluasi pengendalian internal terpisah
1) Proses evaluasi pengendalian internal. Apakah dilakukan evaluasi secara berkala
terhadap proses pengendalian internal?
2) Rencana kegiatan evaluasi. Apabila terjadi penyimpangan atau kesalahan, apakah
ada rencana evaluasi untuk memperbaiki sehingga menjadi lebih baik ?
c. Melaporkan kekurangan pengendalian internal
Temuan tentang adanya kekurangan pengendalian internal biasanya harus dilaporkan.
Tidak hanya untuk individu yang bertanggung jawab atas fungsi atau kegiatan yang
terlibat tetapi juga untuk setidaknya satu tingkat manajemen.
Di tahun 2004, COSO mengeluarkan report Enterprise Risk Management Integrated
Framework, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen
dalam Enterprise Risk Management, yaitu:
a. Internal Environment

b. Objective Setting

c. Event Identification

d. Risk Assessment

e. Risk Response

f. Control Activities

g. Information and Communication

h. Monitoring

Contoh perusahaan yang menggunakan Sistem Pengendalian Internal COSO, yaitu BCA.
Sistem pengendalian interen BCA mengacu pada Surat Edaran Bank Indonesia No.5/22/DPNP
Tentang Pedoman Standar Sistem Pengendalian Interen bagi Bank Umum tertanggal 29
September 2003 yang mencakup 5 (lima) komponen antara lain: 1. Pengawasan oleh manajemen
8
dan kultur pengendalian. 2. Identifikasi dan penilaian risiko. 3. Kegiatan pengendalian dan
pemisahan fungsi. 4. Sistem akuntansi, informasi, dan komunikasi. 5. Kegiatan pemantauan dan
tindakan koreksi penyimpangan. Kelima komponen tersebut sejalan dengan Internal Control-
Integrated Framework yang dikembangkan oleh The Committee of Sponsoring Organization of
the Treadway Commission (COSO). Di samping itu, BCA juga memiliki business continuity plan
dan disaster recovery plan untuk mempercepat proses pemulihan pada saat terjadi bencana
(disaster) dan memiliki sistem back up untuk mencegah kegagalan usaha yang berisiko tinggi.

Seluruh manajemen dan karyawan BCA memiliki peran dan tanggung jawab dalam
meningkatkan kualitas dan pelaksanaan sistem pengendalian internal BCA. Pihak-pihak yang
terlibat dan bertanggung jawab dalam terlaksananya sistem pengendalian internal BCA antara
lain Dewan Komisaris, Komite Audit, Direksi, Divisi Audit Internal, pejabat dan pegawai BCA,
Pengawasan Internal Cabang, Pengawasan Internal Kantor Wilayah dan Pengawasan Internal
Unit Kerja Tertentu di Kantor Pusat.

DAFTAR PUSTAKA

Asrimawati.2013.Pengertian dan Komponen COSO Framework.

https://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/. Diakses
tanggal 5 November 2017

Arifashkf. 2015. Pengertian COSO. https://arifashkaf.wordpress.com/2015/12/09/3-4-

pengertian-coso/. Diakses tanggal 5 November 2017

Astini. 2015. Sistem Pengendalian Internal.

file:///C:/Users/WINDOW~1/AppData/Local/Temp/sistem-pengendalian-internal-2015.pdf.
Diakses tanggal 5 November 2017