A. Tentang COSO
A.1. Kerangka Kerja Pengendalian Internal (Internal Control-Integrated Framework)
The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO)
didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi yang terdiri dari:
Financial Executives International (FEI)
The American Accounting Association (AAA)
The American Institute of Certified Public Accountants (AICPA)
The Institute of Internal Auditors (IIA)
The Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
COSO memiliki misi utama untuk memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance. COSO
mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal.
Pada tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka
kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan
direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang
komprehensif untuk mengukur efektifitas pengendalian internal mereka.
Salah satu permasalahan mengenai pengendalian internal ialah tidak ada keseragaman
definisi, setiap perusahaan atau instansi memiliki definisi masing-masing, maka itu, berusaha
untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan
menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan
menentukan cara untuk meningkatkan/memperbaiki sistem tersebut. Definisi dari Pengendalian
Internal sendiri secara umum dapat dijabarkan sebagai suatu proses, yang dipengaruhi oleh
dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang memadai berkaitan dengan pencapaian tujuan dalam
beberapa kategori. Kategori-kategori dalam pencapaian tujuan Pengendalian Internal di
antaranya:
Efektivitas dan efisiensi operasi
Keandalan laporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi. Pengendalian Internal merupakan suatu proses
yang bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities).
Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan
komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini
terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset
entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.
1
Pihak yang terlibat
Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Dengan kata lain, seluruh pihak yang terlibat dengan aktivitas
perusahaan/entitas. Tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem
Pengendalian Internal adalah tanggung jawab manajemen.
2
Sistem pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan untuk
menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang
terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya, melalui aktivitas yang
berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.
4
C. Stakeholder COSO
a. Dewan Direksi
Dewan Direksi berkepentingan terhadap COSO untuk menjadi acuan apakah sistim
pengendalian internal perusahaan sudah sesuai dengan teori yang ada sehingga operasi
perusahaan dapat berjalan secara efisien, efektif dan ekonomis. Dalam COSO ERM
(Enterprise Risk Management), dijelaskan bahwa terdapat empat area yang harus
dikuasai oleh dewan direksi terkait dengan pengelolaan risiko perusahaan:
Memahami filosofi resiko entitas dan mencocokkannya dengan tingkat risiko yang
bersedia diterima oleh perusahaan;
Mengetahui sejauhmana manajemen telah membangun pengelolaan resiko yang
tepat bagi perusahaan;
Mengevaluasi portofolio resiko perusahaan yang berjalan dan membandingkannya
dengan tingkat risiko yang bersedia diterima oleh perusahaan (risk appetite);
Mengetahui risiko yang paling signifikan dan apakah manajemen telah meresponnya
dengan baik.
Mengingat hal tersebut, terutama mengenai poin kedua, kepentingan dewan direksi
menjadi sangat krusial dalam mengetahui sistem pengendalian internal sebagai bagian
dari pengelolaan risiko perusahaan
b. Komite Audit
Komite Audit berkepentingan untuk mengetahui kerangka COSO yang diterapkan
perusahaan untuk mengetahui gambaran kekuatan dan kelemahan sistem pengendalian
internal yang diterapkan perusahaan. Bagi auditor internal sendiri, dengan memahami
penerapan Kerangka Kerja COSO dapat membantu efisiensinya dalam melakukan audit.
Meski fokus utama dari komite audit terdapat pada pengendalian internal terhadap
pelaporan keuangan, saat ini komite audit juga ditekankan pengawasannya pada aspek
kepatuhan terhadap peraturan dan hal-hal yang bersifat operasional.
c. Karyawan
5
Dengan mengetahui kerangkan pengendalian COSO maka pegawai perusahaan dapat
mengerti tanggung jawab pengendaliannya yang berhubungan dengan sistem yang lebih
besar (sistem perusahaan).
Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi
tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam
hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh
kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses
desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota
dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus
menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan
bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.
Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar;
organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu
Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah
entitas dan pengguna informasi.
6
Terkait dengan tujuan pelaporan publik, ditambahkan kategori baru yaitu pengamanan
aset entitas. Peran penting dari kendali ini adalah mencegah terjadinya akuisisi,
penggunaan atau pemindahan aset yang tidak terkendali dan terotorisasi yang dapat
memiliki efek material terhadap laporan keuangan.
sumber alternatif lainnya.
7
Manajemen yang bertanggung jawab dalam rangka mempersiapkan dan menyajikan
laporan keuangan. Oleh karena itu manajemen yang bertanggung jawab dalam
menentukan dan memelihara adanya pengendalian intern yang efektif dan handal.
2. Proses yang berkesinambungan
Internal control bukanlah suatu kejadian tunggal, tetapi merupakan serangkaian tindakan
dan kegiatan yang meliputi operasi organisasi. Tindakan-tindakan ini melekat dalam
metode yang digunakan manajemen untuk melaksanakan operasi sehari-hari. Internal
control jangan dipandang sebagai sesuatu yang terpisah atau suatu sistem tersendiri
dalam suatu bagian, tetapi lebih merupakan suatu bagian yang terpadu dari proses bisnis
yang dikelola oleh manajemen untuk mencapai tujuan organisasi. Suatu sistem internal
control yang efektif ditandai dengan pengendalian “melekat” pada infrastruktur suatu
bagian dan bukan pengendalian yang ditambahkan “di atas” infrastruktur.