COSO 2013 dan

Perbedaannya
dengan SPIP
Tim Penelaah :
Agenda
1. Overview Of COSO 2013
2. 17 Prinsip COSO 2013
3. Perbedaan COSO 2013 dengan SPIP PP 60 Tahun
2008
4. Kesimpulan dan Saran
1. Overview of 2013 COSO
Framework
ISI BUKU:
1. Summary
2. Framework &
Appendices
3. Illustrative Tools for
Assessing
Effectiveness of IC
Perkembangan Sistem Pengendalian Intern
berbasis COSO

1992 2006 2009 2013

Relationship of
Objectives and
Components
Definisi Pengendalian Intern
Proses yang dipengaruhi oleh dewan komisaris, manajemen, dan
semua insan entitas, dirancang untuk memberikan keyakinan
memadai untuk mencapai tujuan entitas yang berhubungan
dengan operasi, pelaporan dan kepatuhan.
Yang Ditekankan Dalam Definisi:

1. Diarahkan untuk mendukung pencapaian tujuan entitas: operasi,

pelaporan, dan kepatuhan.
2. Sebuah proses:
Kegiatan & sarana untuk mencapai tujuan, bukan tujuan itu
sendiri .
3. Dijalankan oleh orang:
Bukan hanya tentang kebijakan dan prosedur manual, sistem,
dan struktur, tetapi tentang orang dan tindakan mereka
4. Mampu memberi jaminan masuk akal kepada manajemen senior
dan dewan pengawas
5. Dapat diterapkan ke seluruh entitas maupun divisi, unit operasi,
atau proses bisnis.
 Tujuan Entitas ORC
1. Operation:
Efektivitas dan efisiensi operasi,
Mencakup pengamanan aset
2. Reporting:
Keandalan pelaporan keuangan
3. Compliance:
Ketaatan/kepatuhan thd peraturan UU
 Tujuan No 1 : Operasi
Meningkatkan kinerja keuangan
Produktivitas (e.g., avoiding waste and rework)
Kualitas
Pelestarian lingkungan
Inovasi
Kepuasan konsumen dan karyawan
Entitas laba: revenue, profitability, return on assets, and liquidity
Entitas Nir-laba: revenues or levels of spending, increasing
donor participation.
Instansi Pemerintah: effectively and efficiently managing
programs, spending in line with the purposes, ensure objectives
are supported.
 Tujuan No 1 : Operasi
Pengamanan Aset:
Efisiensi penggunaan aset
Pencegahan kerugian karena limbah, inefisiensi, atau
keputusan bisnis yang buruk:
Menjual produk dengan harga terlalu rendah,
Memberikan kredit berisiko buruk,
Gagal mempertahankan karyawan kunci,
Pelanggaran paten,
Timbulnya kewajiban tak terduga
Tujuan No 2 : Pelaporan
 Tujuan No 3 : Kepatuhan
Entitas harus melakukan kegiatannya sesuai dengan
peraturan perundang-undangan yang berlaku.
Misalnya, aturan mengenai:
Sumber daya manusia
Perpajakan
Lingkungan
Standar Industri
K3
Praktek operasi (penerbangan, transportasi, dll)
Keterbatasan Pengendalian Intern
Kesesuaian tujuan (sebagai prasyarat IC).
Judgment dapat salah dan bias.
Kerugian krn kesalahan (aspek manusiawi).
Kemampuan manajemen mengesampingkan IC.
Kolusi.
Peristiwa eksternal di luar kendali organisasi.
 2. 17 Prinsip COSO 2013
I. Lingkungan Pengendalian
1) Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai
etika.
2) Dewan pengawas independen thd manajemen dan melaksanakan
pengawasan terhadap pengembangan dan kinerja pengendalian
internal.
3) Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur
pelaporan, kewenangan dan tanggung jawab dalam mencapai tujuan.
4) Organisasi menunjukkan komitmen untuk menarik,
mengembangkan, dan mempertahankan individu yang kompeten.
5) Organisasi mendorong individu mengemban akuntabilitas atas
tanggung jawabnya thd pengendalian internal.
II. Penilaian Risiko
6) Organisasi menetapkan tujuan dengan kejelasan yang
cukup untuk memungkinkan identifikasi dan penilaian
risiko
7) Organisasi mengidentifikasi risiko pencapaian tujuan di
seluruh entitas dan menganalisa resiko sebagai dasar
untuk menentukan bagaimana risiko harus dikelola.
8) Organisasi mempertimbangkan potensi terjadinya fraud
dalam menilai risiko terhadap pencapaian tujuan.
9) Organisasi mengidentifikasi dan mengevaluasi
perubahan yang dapat mempengaruhi sistem
pengendalian internal secara signifikan .
III. Aktivitas Pengendalian
10) Organisasi memilih dan mengembangkan kegiatan
pengendalian yang berkontribusi memitigasi risiko
sampai tingkat yang dapat diterima.
11) Organisasi memilih dan mengembangkan kegiatan
pengendalian umum atas teknologi informasi untuk
mendukung tercapainya tujuan.
12) Organisasi menerapkan kegiatan pengendalian melalui
kebijakan yang menetapkan apa yang diharapkan dan
prosedur untuk menerapkan kebijakan.
IV. Informasi dan Komunikasi
13) Organisasi memperoleh atau menghasilkan dan
menggunakan, informasi yang berkualitas dan relevan
untuk mendukung berfungsinya seluruh komponen
pengendalian internal.
14) Organisasi mengkomunikasikan informasi secara
internal, termasuk tujuan dan tanggung jawab
pengendalian internal, yang diperlukan untuk
mendukung fungsi pengendalian internal.
15) Organisasi berkomunikasi dengan pihak luar mengenai
hal terkait dengan berbagai hal yang dapat
mempengaruhi berfungsinya seluruh komponen
pengendalian intern
V. Aktivitas Pemantauan
16) Organisasi memilih, mengembangkan, dan
melakukan evaluasi berkelanjutan dan / atau
terpisah untuk memastikan apakah komponen
pengendalian internal eksis dan berfungsi baik.
17) Organisasi mengevaluasi dan mengkomunikasikan
kekurangan pengendalian internal secara tepat
waktu kepada pihak-pihak yang bertanggung jawab
untuk mengambil tindakan korektif, termasuk
manajemen senior dan dewan direksi.