COSO INTERNAL CONTROL OVER

EXTERNAL FINANCIAL REPORTING

Silviana Isyanto
Nimade Malinka Petitsa
Simon NPZ
PRINCIPLE 1
Organisasi Berkomitmen Terhadap Integritas dan Nilai Etika
Example : Zanzibar Co.
Mendefinisikan, mengkomunikasikan, dan
secara teratur memperbaharui kode etik dan
standar bisnis
Ditunjukan : karyawan dan pihak
eksternal (supplier)
Cara Mengkomunikasikannya :
Web-Based
Diperbaharuhi oleh : Senior
Management dan BOD (annually review
and discuss any changes needed to the
code)
Faktor perubahan :
1. mempertimbangkan faktor
eksternal dan internal
2. mencakup area yang berisiko bagi
perusahaan,
3. permasalahan kepatuhan yang
sedang dihadapi,
4. hasil dari pemantuan aktivitas di
perusahaan
Memimpin Perusahaan dengan
memperhatikan integritas dan Etika
CEO dan seluruh pihak manajemen disemua
level berperan sebagai role model bagi
seluruh karyawan dan pihak eksternal dalam
menjunjung tinggi integritas dan nilai etika
dalam berbisnis. Berikut tindakan yang
dilakukan :
1. Senior manajemen secara konsisten
berperilaku sesuai standar etika yang
diharapkan.
2. Setiap tindakan dan keputusan yang dibuat
di semua level berdasarkan standar etika.
3. Berinteraksi dengan jujur dan adil dengan
pihak ketiga, supplier dan customer.
4. Menilai kinerja dan memberikan insentif
bagi seluruh level organisasi Investigasi
jika ada pelanggaran
5. Melakukan investigasi jika ada kesalahan
6. Melakukan koreksi jika ada penyimpangan
terhadap standar etika yang diharapkan.
 Penerapan Prinsip 6
Prinsip 6: Organisasi menetapkan tujuan
dengan cukup jelas sehingga
memungkinkan identifikasi dan penilaian
risiko terkait.
Penilaian risiko memungkinkan suatu
perusahaan untuk mempertimbangkan apa
dampak suatu peristiwa yang berhubungan
dengan risiko potensial mungkin akan
mempengaruhi pencapaian suatu
perusahaan dari tujuannya.
 Implementasi Prinsip 6
manajemen harus merancang sistem informasi
dan pengendalian yang mengurangi masalah-
masalah yang berhubungan dengan dampak
teknologi informasi dalam mengurangi
pemisahan tugas tradisional. Jika manajemen
merancang dan mengimplementasikan suatu
sistem pengendalian umum komputer yang
baik, maka banyak resiko menyeluruh tersebut
yang akan dikurangi hingga tingkat yang
dapat dikelola.
PT Transavia Otomasi Pratama melakukan
sistem informasi perusahaan dengan
mengimplementasikan program berbasis ERP
yang bernama Navision. ERP diimplementasikan
dan diselaraskan dengan tujuan organisasi, visi,
misi dan strategi. Mengoptimalkan pengendalian
pada subsistem pengendalian aplikasi, yaitu
boundary control, input control, processing
control dan output control. Hal ini merupakan
salah satu tindakan yang dilakukan oleh
perusahaan dalam menilai resiko.
 PENERAPAN PRINSIP 11
Smythe & Smythe Internasional
bergerak dalam bidang transportasi.
Prinsip 11 merupakan komponen dari
aktivitas pengendalian, prinsip ini
adalah prinsip organisasi dalam
memilih dan mengembangkan aktifitas
pengendalian umum atas teknologi
untuk mendukung tercapainya tujuan
organisasi.
IMPLEMENTASI PRINSIP 11
Menurut pendapat kami, Smythe &
Smythe Internasional telah menerapkan
pengendalian aktifitas yaitu pada
prinsip 11 mengenai organisasi memilih
dan mengembangkan aktifitas
pengendalian umum atas teknologi
untuk mendukung tercapainya tujuan.
Hal ini ditunjukkan dengan penggunaan
spreadsheet yang baik, dimana
pengendalian, input, akses, versi,
perhitungan pengujian dan keseluruhan
analitis dikelola dan diperhatikan
dengan baik.
 PENERAPAN PRINSIP 16
Fungsi Monitoring
Organisasi memilih, mengembangkan, dan
melakukan evaluasi yang terus-menerus (ongoing)
dan/atau terpisahuntuk memastikan apakah
komponen-komponen pengendalian internal
adadan berfungsi.
Pemantauan ERM diperlukan untuk menentukan bahwa
semua komponen ERM yang terpasang bekerja secara
efektif. Orang-orang di perusahaan selalu berubah, begitu
juga dengan proses dan kondisi internal dan eksternal yang
mendukung, tetapi komponen monitoring membantu
memastikan ERM yang bekerja efektif secara terus
menerus.
 IMPLEMENTASI PRINSIP 16
Sistem pengendalian internal perlu dipantau, proses ini
bertujuan untuk menilai mutu kinerja sistem sepanjang
waktu. Ini dijalankan melalui aktivitas pemantauan yang
terus-menerus, evaluasi yang terpisah atau kombinasi dari
keduanya.contoh prosedur monitoring sistem internal
kontrol yang dapat dilakukan misalnya:
Evaluasi dan pengujian kontrol(testing of controls)oleh bagian
internal audit secara berkala
Membuat programcontinuous monitoringdalam sistem informasi
Melakukan pengawasan dan review atas kontrol yang ada
(misalnyareconciliation review)
Evaluasi atas efektivitas the tone at the top
Diskusi antara komite audit dengan auditor internal dan eksternal
Reviewquality assuranceatas departemen internal audit