041911535026
A. Tentang COSO
A.1. Kerangka Kerja Pengendalian Internal (Internal Control-Integrated Framework)
The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO)
didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi yang terdiri dari:
• Financial Executives International (FEI)
• The American Accounting Association (AAA)
• The American Institute of Certified Public Accountants (AICPA)
• The Institute of Internal Auditors (IIA)
• The Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
COSO memiliki misi utama untuk memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance. COSO
mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada
tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi,
regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang
komprehensif untuk mengukur efektifitas pengendalian internal mereka.
Salah satu permasalahan mengenai pengendalian internal ialah tidak ada keseragaman
definisi, setiap perusahaan atau instansi memiliki definisi masing-masing, maka itu, berusaha
untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan
menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan
cara untuk meningkatkan/memperbaiki sistem tersebut. Definisi dari Pengendalian Internal sendiri
secara umum dapat dijabarkan sebagai suatu proses, yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang memadai berkaitan dengan pencapaian tujuan dalam beberapa kategori.
Kategori-kategori dalam pencapaian tujuan Pengendalian Internal di antaranya:
• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi. Pengendalian Internal merupakan suatu proses
yang bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities).
1
Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap
pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas
sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.
2
Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan
manajemen. Aktivitas Pengendalian meliputi review terhadap sistim pengendalian, pemisahan
tugas, review, rekonsiliasi, dan pengamanan terhadap aset.
4. Informasi dan komunikasi
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya dan adanya jalan
untuk dapat mengakses informasi dari dalam dan luar, dengan mengembangkan strategi yang
potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi
mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal,
dan mengumpulkan informasi pesaing.
5. Pengawasan (Monitoring)
Sistem pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan untuk
menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang
terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya, melalui aktivitas yang
berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.
C. Stakeholder COSO
Stakeholder, sebagaimana sebagaimana istilah tersebut pertama kali didefinisakan pada
internal memorandum Stanford Research Institute di tahun 1963, memiliki pengertian sebagai
pihak-pihak yang mana tanpa dukungan dari pihak tersebut, akan membuat entitas menjadi tidak
berjalan. Teori tersebut kemudian dikembangkan oleh R. Edward Freeman pada tahun 1980an
dan mulai diterima secara luas di berbagai bidang. Pengertiannya pun menjadi semakin luas
menjadi penggambaran terhadap seseorang yang memiliki kepentingan yang sah terhadap
keberadaan suatu entitas. Stakeholder merupakan pihak-pihak yang tindakannya dapat
mempengaruhi atau sebaliknya dipengaruhi oleh kejadian dalam entitas tersebut. Jika mengambil
contoh dalam dunia usaha, stakeholder terdiri dari stakeholder internal misalnya manajemen,
karyawan dan pemilik (pemegang saham), dan stakeholder eksternal misalnya kreditur, supplier,
pemerintah, pelanggan, masyarakat dan lainnya.
Dalam bahasan kali ini, masing-masing stakeholder yang terlibat terhadap penggunaan
Kerangka Kerja COSO (Committee of Sponsoring Organizations of the Treadway Commission)
diutamakan kepada tiga pihak, yang meliputi:
a. Dewan Direksi
Dewan Direksi berkepentingan terhadap COSO untuk menjadi acuan apakah sistim
pengendalian internal perusahaan sudah sesuai dengan teori yang ada sehingga operasi
perusahaan dapat berjalan secara efisien, efektif dan ekonomis. Dalam COSO ERM
(Enterprise Risk Management), dijelaskan bahwa terdapat empat area yang harus dikuasai
oleh dewan direksi terkait dengan pengelolaan risiko perusahaan:
5
• Memahami filosofi resiko entitas dan mencocokkannya dengan tingkat risiko yang
bersedia diterima oleh perusahaan;
• Mengetahui sejauhmana manajemen telah membangun pengelolaan resiko yang tepat
bagi perusahaan;
• Mengevaluasi portofolio resiko perusahaan yang berjalan dan membandingkannya
dengan tingkat risiko yang bersedia diterima oleh perusahaan (risk appetite);
• Mengetahui risiko yang paling signifikan dan apakah manajemen telah meresponnya
dengan baik.
Mengingat hal tersebut, terutama mengenai poin kedua, kepentingan dewan direksi
menjadi sangat krusial dalam mengetahui sistem pengendalian internal sebagai bagian dari
pengelolaan risiko perusahaan
b. Komite Audit
Komite Audit berkepentingan untuk mengetahui kerangka COSO yang diterapkan
perusahaan untuk mengetahui gambaran kekuatan dan kelemahan sistem pengendalian
internal yang diterapkan perusahaan. Bagi auditor internal sendiri, dengan memahami
penerapan Kerangka Kerja COSO dapat membantu efisiensinya dalam melakukan audit.
Meski fokus utama dari komite audit terdapat pada pengendalian internal terhadap
pelaporan keuangan, saat ini komite audit juga ditekankan pengawasannya pada aspek
kepatuhan terhadap peraturan dan hal-hal yang bersifat operasional.
c. Karyawan
Dengan mengetahui kerangkan pengendalian COSO maka pegawai perusahaan dapat
mengerti tanggung jawab pengendaliannya yang berhubungan dengan sistem yang lebih
besar (sistem perusahaan).
Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi
tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam
hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh
kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses
desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota
dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus
menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan
bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.
Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar;
organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu
Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah
entitas dan pengguna informasi.
6
Misi utama dari COSO adalah untuk menghadirkan panduan bagi perusahaan global dalam
penyelenggaraan organisasi yang baik melalui pengembangan kerangka kerja komprehensif dan
pengawasan terhadap 3 subjek yang saling berhubungan yaitu pengendalian internal, Enterprise
Risk Management (ERM), dan pencegahan fraud. COSO mendefinisikan pengendalian internal
sebagai sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai
perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan
dengan pencapaian tujuan dalam kategori berikut :
a. Efektifitas dan efisiensi aktivitas operasi
Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan efisien atas
sumber daya organisasi, hal ini mencakup personil untuk mengoptimalkan sasaran
perusahaan. Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal.
b. Kehandalan pelaporan keuangan
Secara legal dan profesional manajemen bertanggungjawab untuk menyiapkan laporan
keuangan bagi investor, kreditor, dan pengguna lainnya. Dalam rangka memenuhi
tanggung jawab tersebut maka diperlukan adanya kendali untuk memastikan bahwa
informasi tersebut telah disajikan secara wajar menurut prinsip akuntansi yang berlaku
secara umum (PABU).
c. Ketaatan terhadap hukum dan peraturan yang berlaku
Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik adalah
kewajiban legal. Organisasi diwajibkan untuk mematuhi aturan hukum dan berbagai
peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa Efek). Kendali ini memiliki
peran penting dalam rangka memastikan bahwa organisasi dalam telah mematuhi dan taat
terhadap hukum dan peraturan tersebut.
d. Pengamanan aset entitas
Terkait dengan tujuan pelaporan publik, ditambahkan kategori baru yaitu pengamanan aset
entitas. Peran penting dari kendali ini adalah mencegah terjadinya akuisisi, penggunaan
atau pemindahan aset yang tidak terkendali dan terotorisasi yang dapat memiliki efek
material terhadap laporan keuangan.
sumber alternatif lainnya.