Coso
Coso
1
COSO (the Committee on Sponsoring
Organization of the Treadway Commission)
2
KERANGKA PENGENDALIAN
INTERNAL TERPADU
5 unsur PI yang digagas COSO:
1. Lingkungan pengendalian merupakan komponen yang terpenting
karena membentuk budaya dan perilaku manusia menjadi lebih sadar
akan pentingnya pengendalian.
2. Penilaian risiko terkait dengan kemampuan mengidentifikasi serta
mengukur besaran risiko dalam pencapaian tujuan organisasi.
3. Aktivitas pengendalian terkait dengan kemampuan memilih jenis
pengendalian yang tepat dari berbagai jenis pengendalian. Kemampuan
dipengaruhi ketepatan menilai risiko
4. Sistem informasi dan komunikasi disebut baik jika anggota
organisasi mendapat pesan yang jelas tentang apa yang harus dilakukan
5. Pemantauan adalah usaha berkelanjutan untuk meyakinkan bahwa
setiap gerak organisasi secara sinergis sedang mengarah kepada usaha
pencapaian tujuan. Hal ini dilakukan dengan menilai kembali kekuatan
lingkungan pengendalian, usaha-usaha peniliaian risiko dan pemilihan
aktivitas pengendalian
3
COSO – Internal control
framework
4
LINGKUNGAN PENGENDALIAN
6
harus
Dalam organisasi, lingkungan pengendalian
dikondisikan oleh manajemen tertinggi.
Mekanismenya demikian, karena kebanyakan prasyarat yang
digunakan untuk mengembangkan lingkungan pengendalian hanya
dapat dilaksanakan atau dipengaruhi oleh manajemen tertinggi
organisasi.
Oleh karena cirinya yang demikian ini, lingkungan pengendalian
dalam organisasi sering mendapatkan sebutan sebagai “the
tone at the top”.
Sebagai the tone of the top, lingkungan pengendalian menentukan
“irama organisasi”, yang mempengaruhi kesadaran pengendalian
semua orang dalam organisasi.
Faktor-faktor pembentuk lingkungan pengendalian termasuk
integritas, nilai-nilai etik dan kompetensi orang-orang dalam
organisasi, filosofi manajemen, gaya operasi, cara manajemen
melaksanakan wewenang dan tanggung jawab, cara mengorganisir
dan mengembangkan orang-orang, serta perhatian dan arahan
manajemen tertinggi
7
1. Integritas dan Nilai Etika
8
2. Komitmen terhadap Kompetensi
10
4. Filosofi Manajemen dan Gaya Operasi
12
6. Pendelegasian Wewenang dan
Tanggung Jawab
13
7. Kebijakan dan Praktik SDM
14
PENILAIAN RISIKO
15
Kesadaran Resiko. Dalam suatu lingkungan pengendalian yang
kuat, anggota organisasi akan memiliki kesadaran akan risiko yang
tinggi. Demikian pula sebaliknya, kesadaran risiko diantara anggota
organisasi akan rendah dalam organisasi dengan lingkungan
pengendalian yang lemah.
Perubahan di lingkungan organisasi yang semakin cepat,
mengakibatkan kebutuhan akan tata kelola (Governance) yang
kuat dan pengelolaan risiko bagi banyak organisasi juga menjadi
semakin besar.
Untuk mempertahankan keberadaanya, para pengelola organisasi
semakin dituntut untuk dapat mengenali dan mengelola risiko-
risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat
diterima. Diyakini bahwa tujuan pengelolaan risiko umumnya adalah
untuk memaksimalkan nilai kegiatan, atau jika di perusahaan adalah
untuk meningkatkan kesejahteraan pemegang saham.
Seiring dengan semakin berkembangnya topik manajemen risiko,
maka profesi yang khusus untuk manajemen risiko ini
juga berkembang. Perkembangannya tidak hanya meluas ke sektor riil,
tetapi bahkan pada lingkungan organisasi nirlaba seperti
pemerintahan. 16
AKTIVITAS PENGENDALIAN
Aktivitas Pengendalian adalah segala kebijakan dan prosedur
untuk meyakinkan bahwa tindakan yang diperlukan
untuk mengatasi risiko benar-benar dilaksanakan dalam
rangka mencapai tujuan organisasi. Efektivitas aktivitas
pengendalian akan tergantung dari ketepatan dalam
mengidentifikasi dan mengukur risiko yang dihadapi organisasi
Kebijakan dan prosedur pengendalian harus ditetapkan dan
dilaksanakan untuk menjamin bahwa tindakan yang telah
diidentifikasikan manajemen untuk mengelola risiko berjalan secara
efektif
Kemampuan ini secara langsung dipengaruhi oleh
ketepatan dalam mengidentifikasi dan menilai
besaran risiko.
Organisasi dapat menggunakan berbagai jenis
pengendalian seperti: (1). Kebijakan dan prosedur, (2).
Pengamanan aplikasi dan jaringan, (3). Pengelolaan perubahan
aplikasi, (4). Kesinambungan kegiatan (back up), (5). Alih sumber
daya (outsourcing).
17
Ciri Pengendalian
18
Contoh Pengendalian
20
SISTEM INFORMASI DAN
KOMUNIKASI
Sistem informasi dan komunikasi adalah sistem yang
digunakan organisasi untuk mengenali, mendapatkan dan
mempertukarkan informasi lintas waktu dan tempat dan
dalam bentuk yang memungkinkan orang untuk
melaksanakan tanggungjawab mereka
Hal ini membuat orang-orang dalam organisasi dapat
memperoleh dan bertukar informasi yang diperlukan untuk
menjalankan kegiatan, mengelola dan mengendalikan
operasinya.
Keempat komponen pengendalian lainnya, akan mudah
direalisasikan jika terdapat sistem informasi dan komunikasi
yang baik dan andal dalam organisasi.
Dua variabel penting dalam pengukuran kecukupan
sistem informasi dan komunikasi adalah derajat
mutu infomasi yang dihasilkan dan efektivitas
komunikasinya.
21
Sistem informasi mungkin akan mencakup sistem untuk
pelaporan-pelaporan operasional, keuangan dan ketaatan.
Pelaporan operasional meliputi berbagai metode yang digunakan
untuk menjadwalkan, melaksanakan dan memantau kegiatan dan
aktivitas organisasi.
Pelaporan keuangan umumnya dilakukan melalui rancangan sistem
akuntansi.
Pelaporan ketaatan memanfaatkan suatu prosedur pengendalian
tersendiri atau akan terbentuk bersama-sama dengan sistem
pemantauan operasional atau sistem akuntansi.
Komunikasi yang efektif juga harus terjadi dalam konteks yang
luas, mengalir ke bawah, ke atas dan lateral dalam organisasi.
Seluruh anggota organisasi harus mendapatkan pesan yang
jelas dari manajemen tertinggi bahwa tanggung jawab atas
pengendalian harus ditunaikan secara bersungguh-sungguh.
Sistem informasi dan komunikasi harus memungkinkan setiap
orang untuk memahami perannya dalam sistem pengendalian
internal, sebagaimana mereka memahami bagaimana aktivitas
perseorangan terkait dengan pekerjaan orang lain.
22
PEMANTAUAN
23
Penilaian efektivitas pengendalian dapat dicapai melalui
usaha-usaha pemantauan:
1. Aktivitas yang melekat pada proses. Pemantauan yang melekat
pada proses terjadi secara otomatis seiring dengan pelaksanaan
operasi. Termasuk didalamnya adalah aktivitas pengawasan
yang dilakukan secara reguler oleh manajemen, dan jenis
tindakan lain dari setiap personil yang melaksanakan kewajiban
penugasannya
2. penilaian independen
3. kombinasi dari keduanya.
Kelemahan pengendalian harus dilaporkan ke atas, dan
jika mengenai hal-hal yang sangat serius harus dilaporkan
kepada manajemen tertinggi dan badan pengawas.
Pemantauan pada hakekatnya adalah proses menilai
kualitas kinerja pengendalian intern sepanjang waktu.
Hasil-hasil pemantauan digunakan oleh manajemen
organisasi untuk membuat perubahan atas pengendalian
internal yang diperlukan agar sistem menjadi dinamis,
dan mampu mengantisipasi perubahan sesuai tuntutan
kondisi.
24
KERANGKA PENGENDALIAN
COSO
Kerangka kerja pengendalian COSO memandang
bahwa pengendalian internal bukan suatu kejadian
atau keadaan, namun suatu rangkaian
tindakan yang mencakup seluruh kegiatan
organisasi yang dilakukan orang untuk
mendapatkan keyakinan yang wajar bahwa
tujuan akan dicapai.
Tindakan-tindakan ini melekat dan melingkupi ke
dalam cara manajemen dan personil lain dalam
organisasi menjalankan aktivitas kegiatannya 25