Pengendalian Intern Ala COSO Terbaru
Pengendalian Intern Ala COSO Terbaru
Suharso 7/17/2016
Membahas tema pengendalian intern rasanya tidak lengkap jika tidak mengulas konsep
pengendalian intern menurut COSO. Artikel ini melengkapi penjelasan artikel
tentang Sejarah Lengkap COSO dan penjelasan konsep manajemen risiko menurut
COSO yang dipaparkan dalam artikel Manajemen Risiko Ala COSO - Dulu dan Nanti.
Dengan demikian, lengkap sudah gambaran mengenai sejarah COSO beserta dua
kerangka kerja (framework) penting yang dihasilkannya.
Dari judul artikel ini terkesan seolah-olah ada kerangka kerja pengendalian intern yang
baru saja terbit padahal tidak demikian. Sebenarnya kerangka kerja tersebut terbitnya
sudah lama, yaitu pada tahun 2013. Kerangka itu menggantikan kerangka kerja
pendahulunya yang terbit tahun 1992. Tapi memang itu yang terbaru kan? Karena
belum ada yang lebih baru lagi.
Kerangka kerja pengendalian intern yang diterbitkan oleh COSO dikenal luas dengan
sebutan COSO Internal Control Integrated Framework. Nama tersebut tetap dipertahankan
pada kerangka kerja yang baru. Untuk membedakan penyebutan yang lama dengan
yang baru, saya pakai singkatan COSO IC 1992 (untuk yang lama) dan COSO IC 2013
(untuk yang baru).
Visualisasi konsep pengendalian intern COSO yang sangat terkenal adalah berbentuk
kubus. Lihatlah ilustrasi kubus di atas! Gambar kubus sebelah kiri diambil dari COSO IC
1992. Gambar tersebut menunjukkan keterkaitan erat antara tujuan, komponen, dan
struktur organisasi tempat diterapkannya pengendalian intern. Dari dimensi sisi kubus
yang terlihat, sisi atas mencerminkan tujuan, sisi muka mencerminkan komponen, dan
sisi samping mencerminkan ruang lingkup penerapan pengendalian intern. Konsep
visualisasi ini masih tetap digunakan pada COSO IC 2013. Tentunya dengan
menyesuaikan nama istilah di setiap sisi sesuai dengan konsep kerangka yang baru.
Lihat gambar sebelah kanan yang berwarna-warni!
Prinsip-Prinsip
COSO IC 2013 mengenalkan kodifikasi 17 prinsip pengendalian intern. Kodifikasi
tersebut belum ada di dalam kerangka sebelumnya. Prinsip-prinsip pengendalian
intern merepresentasikan konsep fundamental dari tiap-tiap komponen pengendalian
intern. Karena prinsip-prinsip tersebut dirumuskan langsung dari komponen
pengendalian intern maka diharapkan pengendalian intern organisasi akan efektif bila
menerapkan semua prinsip tersebut. Semua prinsip pengendalian intern berhubungan
dengan tujuan-tujuan organisasi, baik itu berupa tujuan operasi, pelaporan, maupun
kepatuhan. Rincian dari ketujuh belas prinsip tersebut adalah sebagai berikut.
Prinsip dalam Lingkungan Pengendalian
Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
Dewan pengawas menunjukkan independensinya dari manajemen dan melaksanakan
pengawasan atas pengembangan dan kinerja pengendalian intern.
Manajemen dengan pengawasan dari dewan pengawas menetapkan struktur
organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat dalam
rangka pencapaian tujuan.
Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan
mempertahankan individu-individu yang kompeten sesuai dengan tujuan yang
ditetapkan.
Organisasi memegang akuntabilitas individu-individu atas pelaksanaan pengendalian
intern dalam rangka pencapaian tujuan.
Prinsip dalam Penilaian Risiko
Organisasi menetapkan tujuan-tujuan yang jelas agar dapat dilakukan identifikasi
dan penilaian risiko terkait tujuan tersebut.
Organisasi mengidentifikasi risiko atas pencapaian tujuan secara menyeluruh dan
menganalisis risiko sebagai landasan pengelolaan risiko.
Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan
penilaian risiko atas pencapaian tujuan.
Organisasi mengidentifikasi dan menilai perubahan-perubahan yang dapat
berdampak signifikan terhadap sistem pengendalian intern.
Prinsip dalam Kegiatan Pengendalian
Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi
meminimalkan risiko atas pencapaian tujuan sampai pada level yang dapat diterima.
Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas
teknologi untuk mendukung pencapaian tujuan.
Organisasi memberlakukan kegiatan pengendalian melalui kebijakan yang
menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan kebijakan
menjadi tindakan.
Prinsip dalam Informasi dan Komunikasi
Organisasi memperoleh, menghasilkan dan menggunakan informasi yang relevan
dan berkualitas untuk mendukung berfungsinya komponen pengendalian intern
lainnya.
Organisasi melakukan komunikasi informasi secara intern, termasuk tujuan dan
tanggung jawab pengendalian intern, yang diperlukan untuk mendukung
berfungsinya pengendalian intern.
Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang
mempengaruhi berfungsinya komponen pengendalian intern lainnya.
Prinsip dalam Kegiatan Pemantauan
Organisasi memilih, mengembangkan, dan melaksanakan evaluasi secara terus-
menerus (berkelanjutan) dan/atau secara terpisah untuk memastikan bahwa
komponen-komponen pengendalian intern benar-benar ada dan berfungsi.
Organisasi mengevaluasi dan mengkomunikasikan kelemahan pengendalian intern
secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen puncak dan dewan pengawas, sebagaimana
mestinya.
Titik Fokus
Selain mengenalkan prinsip-prinsip sebagai hal baru, COSO IC 2013 juga mengenalkan
81 titik fokus (points of focus). Titik fokus tersebut mencerminkan ciri khas penting dari
masing-masing prinsip dan dapat digunakan untuk memfasilitasi proses merancang,
menerapkan, dan mengarahkan pengendalian intern. Titik fokus menjadi sarana
manajemen untuk memastikan bahwa prinsip-prinsip telah ada dan berfungsi dengan
baik. Mirip dengan hubungan antara prinsip dengan komponen, titik fokus ini memiliki
hubungan yang sifatnya mendukung tiap prinsip yang ada. Artinya, di dalam masing-
masing prinsip terdapat beberapa titik fokus yang mendukungnya. Mengingat jumlahnya
yang banyak, saya tidak akan menguraikan satu per satu titik fokus tersebut. Sebagai
contoh saja, prinsip "Organisasi menunjukkan komitmen terhadap integritas dan nilai-
nilai etika" pada komponen "Lingkungan Pengendalian" didukung oleh empat titik fokus
yaitu:
set the tone at the top;
penetapan standar perilaku;
evaluasi kepatuhan terhadap standar perilaku;
penanganan deviasi/penyimpangan tepat waktu.