COSO

1
COSO (the Committee on Sponsoring
Organization of the Treadway Commission)

 Era informasi atau era pasca-industri di tahun 1980 an

ditandai dengan semakin menguatnya daya tawar
konsumen
 pengendalian tidak lagi dipandang sebagai suatu struktur
tetapi sebagai suatu proses untuk meyakinkan bahwa
kegiatan operasi organisasi dapat mencapai tujuannya
dalam lingkungan organisasi yang semakin dinamis
 berdasarkan pandangan ini, PI sebagai suatu proses
ditekankan dalam Kerangka Pengendalian
Internal Terpadu

2
KERANGKA PENGENDALIAN
INTERNAL TERPADU
5 unsur PI yang digagas COSO:
1. Lingkungan pengendalian merupakan komponen yang terpenting
karena membentuk budaya dan perilaku manusia menjadi lebih sadar
akan pentingnya pengendalian.
2. Penilaian risiko terkait dengan kemampuan mengidentifikasi serta
mengukur besaran risiko dalam pencapaian tujuan organisasi.
3. Aktivitas pengendalian terkait dengan kemampuan memilih jenis
pengendalian yang tepat dari berbagai jenis pengendalian. Kemampuan
dipengaruhi ketepatan menilai risiko
4. Sistem informasi dan komunikasi disebut baik jika anggota
organisasi mendapat pesan yang jelas tentang apa yang harus dilakukan
5. Pemantauan adalah usaha berkelanjutan untuk meyakinkan bahwa
setiap gerak organisasi secara sinergis sedang mengarah kepada usaha
pencapaian tujuan. Hal ini dilakukan dengan menilai kembali kekuatan
lingkungan pengendalian, usaha-usaha peniliaian risiko dan pemilihan
aktivitas pengendalian

3
COSO – Internal control
framework

4
LINGKUNGAN PENGENDALIAN

 Unsur utama setiap organisasi adalah manusianya, atribut

individual mereka termasuk integritas, nilai-nilai etika dan
kompetensi, dan lingkungan dimana mereka beroperasi. Unsur
manusia adalah mesin yang menggerakkan organisasi, dan
menjadi dasar/landasan segala hal dalam organisasi
 COSO menempatkan terdapatnya budaya kesadaran akan
pengendalian sebagai komponen pengendalian yang pertama.
Kesadaran akan pengendalian dapat dibentuk dari terdapatnya
beberapa unsur seperti:
1. Ditegakkannya integritas dan nilai etika,
2. Komitmen manajemen terhadap kompetensi,
3. Pembagian kewenangan tugas dan tanggung jawab,
4. Kebijakan dan praktek manajemen SDM,
5. Philosophy dan gaya kepemimpinan,
6. Aktivitas dewan komisaris/direksi dan komite audit, serta
7. Terdapatnya struktur organisasi
5
 Lingkungan pengendalian adalah segala kondisi yang membentuk
struktur yang menjadi prasyarat dalam organisasi, agar budaya sadar
pengendalian bisa tumbuh.
 Pengalaman menunjukkan bahwa umur dan penguasaan
sumber daya bukan unsur dominan bagi kemajuan organisasi
atau negara.
 Perusahaan dengan kapitalisasi pasar yang besar, justru didominasi
perusahaan yang umurnya relatif muda dan memiliki asset berwujud
yang relatif kecil. Demikian pula raksasa ekonomi dunia nomor 2, Jepang
dan pusat jasa keuangan Singapura, adalah negara yang relatif muda
dengan penguasaan sumber daya alam yang sangat kecil.
 Faktor-faktor yang secara konsisten terdapat pada perusahaan atau
negara maju adalah kualitas sumber daya manusianya yang
mau bekerja keras dan memiliki integritas dan etika
yang tinggi.
 Unsur utama setiap kegiatan adalah orang, atribut individual mereka
termasuk integritas, nilai-nilai etika dan kompetensi, dan lingkungan
dimana mereka beroperasi.
 Unsur manusia adalah mesin yang menggerakkan organisasi, dan
menjadi dasar/landasan segala hal dalam organisasi.

6
 harus
Dalam organisasi, lingkungan pengendalian
dikondisikan oleh manajemen tertinggi.
 Mekanismenya demikian, karena kebanyakan prasyarat yang
digunakan untuk mengembangkan lingkungan pengendalian hanya
dapat dilaksanakan atau dipengaruhi oleh manajemen tertinggi
organisasi.
 Oleh karena cirinya yang demikian ini, lingkungan pengendalian
dalam organisasi sering mendapatkan sebutan sebagai “the
tone at the top”.
 Sebagai the tone of the top, lingkungan pengendalian menentukan
“irama organisasi”, yang mempengaruhi kesadaran pengendalian
semua orang dalam organisasi.
 Faktor-faktor pembentuk lingkungan pengendalian termasuk
integritas, nilai-nilai etik dan kompetensi orang-orang dalam
organisasi, filosofi manajemen, gaya operasi, cara manajemen
melaksanakan wewenang dan tanggung jawab, cara mengorganisir
dan mengembangkan orang-orang, serta perhatian dan arahan
manajemen tertinggi

7
1. Integritas dan Nilai Etika

 Efektivitas pengendalian internal tidak dapat ditingkatkan tanpa

nilai-nilai etika dan integritas orang-orang yang menciptakan,
mengelola dan memantaunya.
 Integritas dan nilai-nilai etika merupakan unsur yang penting
dalam lingkungan pengendalian, mempengaruhi rancangan,
pengelolaan dan memantau komponen pengendalian internal
lainnya.
 Integritas merupakan syarat bagi perilaku etis
dalam seluruh aspek kegiatan dalam organisasi.
 Treadway Commission melaporkan bahwa iklim etika yang kuat
dalam organisasi pada semua tingkatan merupakan sesuatu yang
prasyarat bagi terbentuknya tata kelola yang baik. Iklim ini
memberikan kontribusi yang penting bagi efektivitas sistem
pengendalian dan kebijakan perusahaan, dan membantu
mempengaruhi perilaku bahkan yang bukan subyek sistem
pengendalian.

8
2. Komitmen terhadap Kompetensi

 Kompetensi harus mencerminkan pengetahuan dan skill yg

diperlukan untuk mencapai tugas-tugas individual.
Bagaimana sebuah penugasan dapat dilaksanakan dengan
baik, memerlukan keputusan manajemen dengan
mempertimbangkan strategi manajemen serta rencana untuk
mencapai tujuan. Seringkali terjadi pertukaran (trade off)
antara kompetensi dengan biaya, yang tidak seharusnya
terjadi.
 Manajemen perlu untuk menetapkan secara rinci tingkat
kompetensi yang diperlukan untuk pekerjaan tertentu. Rincian
tingkat kompetensi tersebut kemudian diterjemahkan dalam
persyaratan pengetahuan dan ketrampilan.
Pengetahuan dan ketrampilan yang diperlukan, pada akhirnya
tergantung pada kecerdasan, pelatihan dan
pengalaman individual.
9
3. Pengawasan Terhadap Manajemen dan
Komite Audit

 Lingkungan pengendalian dan ”tone at the top” secara signifikan

dipengaruhi oleh terdapatnya pengawasan kepada manajemen
dan komite audit.
 Pada organisasi berbentuk perusahaan, pengawasan kepada manajemen
dilakukan oleh Dewan Komisaris/ Board of Director (BOD).
 Efektivitas pengawasan terhadap manajemen dan komite audit dipengaruhi
oleh independensi badan pengawas atau Komite Audit
terhadap manajemen, pengalaman dan status keanggotaan, luasnya peran
pengawasan, dan ketepatan tindakan-tindak yang dilakukan.
 Faktor lain yang berpengaruh adalah perencanaan atau kinerja,
serta interaksi antara badan pengawas atau komite audit dengan satuan
pengawas internal (SPI) maupun auditor eksternal.
 Mengingat pentingnya peranan dewan pengawas, maka dewan pengawas
harus memiliki status organisasi yang diperlukan, keahlian teknis dan
keahlian lainnya, status pribadi yang tinggi dan pola pikir yang membuat
mereka mampu menjalankan tata kelola, bimbingan dan tanggung jawab.
Kesemua hal tersebut merupakan syarat efektifnya pengendalian internal.

10
4. Filosofi Manajemen dan Gaya Operasi

 Filosofi manajemen dan gaya operasi mempengaruhi bagaimana

organisasi dikelola termasuk bagaimana risiko kegiatannya dikelola.
 Suatu organisasi yang berhasil mengelola risiko umumnya memiiki
pandangan yang lebih positif terhadap pengendalian
internal. Sebaliknya, organisasi yang gagal umumnya mempunyai
pandangan yang skeptis, yang mengakibatkan posisi organisasi
dalam keadaan bahaya.
 Organisasi yang dikelola secara informal, mengendalikan
operasinya sebagian besar dengan tatap muka dengan manajer
kunci. Organisasi yang lebih formal mendasarkan pada
kebijakan tertulis, indikator kinerja dan laporan.
 Elemen lain dari filosofi manajemen dan gaya operasi termasuk
perilaku (attitude) dalam hal pelaporan keuangan, konservatif
atau agresif dalam pemilihan alternatif prinsip-prinsip akuntansi
yang diterapkan, konsistensi dengan estimasi akuntansi, perilaku
dalam hal pemrosesan data, fungsi akuntansi dan personalia
11
 5. Struktur Organisasi

 Struktur organisasi memberikan kerangka kerja bagi terselenggaranya

segala kegiatan dalam rangka pencapaian tujuan.
 Aspek penting yang terkait dengan penetapan struktur organisasi yang
relevan termasuk mendefinisikan area-area kunci atas
kewenangan dan tanggung jawab dan penetapan garis
pelaporan/komando yang sesuai.
 Sebagai contoh, departemen SPI seharusnya memiliki akses yang tidak
terbatas kepada staff senior, tidak secara langsung bertanggungjawab
menyiapkan Laporan Keuangan serta memiliki wewenang cukup untuk
melakukan audit dan menindaklanjuti temuan dan rekomendasinya.
 Suatu organisasi mengembangkan struktur organisasi sesuai
dengan kebutuhannya. Beberapa struktur organisasi adalah:
 sentralisasi,
 desentralisasi.
 hubungan pelaporan (garis komando) yang langsung,
 organisasi matriks.
 menurut industri atau lini produk, lokasi geografis, distribusi atau jaringan
pemasaran.
 Pemerintah daerah atau lembaga nirlaba diorganisasikan dengan dasar fungsi.

12
 6. Pendelegasian Wewenang dan
Tanggung Jawab

 Pendelegasian wewenang dan tanggung jawab diperlukan bagi

kelancaran pelaksanaan kegiatan operasi organisasi.
 Pendelegasian wewenang dan tanggung jawab menentukan
pola penetapan hubungan pelaporan atau garis
komando, dan otorisasi.
 Pendelegasian kewenangan mampu mendorong individu dan tim
untuk mengungkapkan permasalahan yang menyelesaikan masalah,
sesuai dengan batasan yang ditetapkan.
 Terdapat kecenderungan untuk memberikan kewenangan
sampai ke bawah untuk menghasilkan pengambilan
keputusan yang lebih mendekati personil di garis
depan.
 Tujuan: menjadi lebih berorientasi pada pasar (market-driven) atau fokus
pada kualitas, sebagai upaya untuk menghilangkan kesalahan,
mengurangi waktu siklus atau meningkatkan kepuasan pemakai jasa.

13
 7. Kebijakan dan Praktik SDM

 Praktik SDM membawa pesan kepada karyawan berkaitan dengan

tingkatan integritas, perilaku etis dan kompetensi yang diharapkan.
 Praktik SDM terkait dengan rekrutmen, orientasi, training, evaluasi,
konselling dan promosi, kompensasi dan tindakan remedial.
 Kebijakan pelatihan yang mengkomunikasikan peran prospektif dan
tanggungjawab termasuk praktik-praktik seperti seminar dan training,
simulasi studi kasus dan latihan role-play, mengilustrasikan level kinerja dan
perilaku yang diharapkan.
 Rotasi personil dan promosi melalui penilaian kinerja secara periodik
menunjukkan komitmen organisasi pada pengembangan personil yang memenuhi
kualifikasi ke tingkatan tanggung jawab yang lebih tinggi.
 Tindakan disiplin membawa pesan bahwa penyimpangan perilaku tidak ditoleransi.
Adalah sangat penting bagi personil diperlengkapi dengan tantangan baru, karena
organisasi menghadapi perubahan dan seiring dengan lewatnya waktu, lingkungan
organisasi menjadi lebih kompleks.
 Kompleksitas lingkungan dipicu oleh perubahan teknologi yang cepat dan
meningkatnya persaingan. Pendidikan dan pelatihan, baik melalui kelas-
kelas, self-study atau on the job training, harus mempersiapkan orang-orang
yang mengantisipasi perubahan lingkungan secara efektif.

14
PENILAIAN RISIKO

 Organisasi harus waspada dengan risiko yang

terintegrasi dengan penjualan, produksi, pemasaran,
keuangan dan kegiatan lainnya.
 Organisasi menetapkan mekanisme
harus
pengelolaan risiko terkait
 Kemampuan setiap anggota organisasi menilai risiko
akan tinggi dalam lingkungan pengendalian yang baik,
dan terjadi sebaliknya.
 Penilaian risiko dalam organisasi dilakukan dengan cara
mereview: (1). Tujuan keseluruhan organisasi, (2).
Tujuan pada tingkat proses, (3). Identifikasi dan analisa
ketidak-pastian, (4). Pengelolaan perubahan.

15
 Kesadaran Resiko. Dalam suatu lingkungan pengendalian yang
kuat, anggota organisasi akan memiliki kesadaran akan risiko yang
tinggi. Demikian pula sebaliknya, kesadaran risiko diantara anggota
organisasi akan rendah dalam organisasi dengan lingkungan
pengendalian yang lemah.
 Perubahan di lingkungan organisasi yang semakin cepat,
mengakibatkan kebutuhan akan tata kelola (Governance) yang
kuat dan pengelolaan risiko bagi banyak organisasi juga menjadi
semakin besar.
 Untuk mempertahankan keberadaanya, para pengelola organisasi
semakin dituntut untuk dapat mengenali dan mengelola risiko-
risiko kegiatan yang dihadapinya hingga ke tingkat yang dapat
diterima. Diyakini bahwa tujuan pengelolaan risiko umumnya adalah
untuk memaksimalkan nilai kegiatan, atau jika di perusahaan adalah
untuk meningkatkan kesejahteraan pemegang saham.
 Seiring dengan semakin berkembangnya topik manajemen risiko,
maka profesi yang khusus untuk manajemen risiko ini
juga berkembang. Perkembangannya tidak hanya meluas ke sektor riil,
tetapi bahkan pada lingkungan organisasi nirlaba seperti
pemerintahan. 16
 AKTIVITAS PENGENDALIAN
 Aktivitas Pengendalian adalah segala kebijakan dan prosedur
untuk meyakinkan bahwa tindakan yang diperlukan
untuk mengatasi risiko benar-benar dilaksanakan dalam
rangka mencapai tujuan organisasi. Efektivitas aktivitas
pengendalian akan tergantung dari ketepatan dalam
mengidentifikasi dan mengukur risiko yang dihadapi organisasi
 Kebijakan dan prosedur pengendalian harus ditetapkan dan
dilaksanakan untuk menjamin bahwa tindakan yang telah
diidentifikasikan manajemen untuk mengelola risiko berjalan secara
efektif
 Kemampuan ini secara langsung dipengaruhi oleh
ketepatan dalam mengidentifikasi dan menilai
besaran risiko.
 Organisasi dapat menggunakan berbagai jenis
pengendalian seperti: (1). Kebijakan dan prosedur, (2).
Pengamanan aplikasi dan jaringan, (3). Pengelolaan perubahan
aplikasi, (4). Kesinambungan kegiatan (back up), (5). Alih sumber
daya (outsourcing).
17
 Ciri Pengendalian

 Pengendalian adalah unik bagi suatu organisasi. Oleh karena itu,

rancangan pengendalian harus disesuaikan dengan ciri kegiatan
organisasi tsb.
 Agar suatu kegiatan pengendalian efektif, dan dapat dilaksanakan
efisien sehingga tidak justru membebani tujuan, beberapa hal yang
perlu dipertimbangkan adalah:
1. Ketepatan (appropriateness) – pengendalian harus menjadi
pengendalian yang tepat dan pada tempat yang tepat terkait dengan risiko
yang hendak dikelola.
2. Berfungsi secara konsisten (function consistently) – meskipun
tidak harus menjadi suatu prosedur yang kaku, pengendalian harus konsisten
dan tidak membedakan peristiwa sejenis dengan perlakuan yang berbeda.
3. Hemat (cost effective) – Harus diyakinkan bahwa tambahan biaya akibat
penerapan pengendalian tidak lebih besar dan tambahan manfaat yang
diperoleh.
4. Lengkap (comprehensive) – Pengendalian harus membahas seluruh
transaksi secara lengkap. Tidak boleh terjadi bahwa pengendalian yang ada
hanya memindahkan atau menunda risiko ke lain tempat atau lain waktu.

18
 Contoh Pengendalian

Beberapa prosedur pengendalian yang dapat dipilih adalah:

1. Otorisasi dan Persetujuan (Authorization and Approval),
otorisasi dan persetujuan akan menghindarkan organisasi
melaksanakan transaksi yang tidak bermuara pada kepentingan
organisasi.
2. Pemisahan Fungsi, melalui pemisahaan fungsi seseorang
tidak diijinkan untuk melaksanakan suatu transaksi dari awal hingga
akhir tanpa keterlibatan personil yang lain.
3. Verifikasi, verifikasi atas proses dan asset harus dilaksanakan
sebelum dan sesudah transaksi dilakukan.
4. Pengakuran (Rekonsiliasi), berbagai pengakuran harus
dilakukan secara teratur oleh mereka yang independen dengan
menggunakan dokumen-dokumen yang tepat.
5. Review Kinerja, organisasi harus menetapkan serangkaian
standar untuk pengukuran kinerja. Berdasarkan standar tersebut,
kinerja setiap aktivitas, operasi adan proses harus direview secara
berkala untuk menilai efisiensi dan efektivitasnya.
6. Supervisi, supervisi yang tepat akan dapat mendorong
pencapaian tujuan pengendalian internal.
19
Karakter Pengendalian

 Aktivitas pengendalian diklasifikasikan menjadi dua karakter, yaitu

pengendalian berkarakter keras dan pengendalian berkarakter
lunak.
 Pengendalian berkarakter keras umumnya berupa sarana,
kelengkapan, pengaturan kewenangan dan tanggung
jawab organisasi yang dipergunakan dalam proses pengambilan
keputusan dan pelaksanaan kegiatan.
 Contoh dari pengendalian berkarakter keras misalnya adalah:
Kebijakan/Prosedur, Struktur Organisasi, Birokrasi, Pengambilan Keputusan
yang terpusat
 Pengendalian kerkarakter lunak umumnya berupa ketrampilan (skill),
perilaku, nilai dan suasana yang terdapat pada individu
dan kemampuan komunikasi personal antar individu dalam organisasi.
 Contoh dari pengendalian berkarakter lunak adalah: Kompetensi,
Kepercayaan, Kebersamaan Nilai, Kepemimpinan yang kuat,
Ekspetasi yang tinggi, Keterbukaan, dan Standar Etika yang tinggi

20
SISTEM INFORMASI DAN
KOMUNIKASI
 Sistem informasi dan komunikasi adalah sistem yang
digunakan organisasi untuk mengenali, mendapatkan dan
mempertukarkan informasi lintas waktu dan tempat dan
dalam bentuk yang memungkinkan orang untuk
melaksanakan tanggungjawab mereka
 Hal ini membuat orang-orang dalam organisasi dapat
memperoleh dan bertukar informasi yang diperlukan untuk
menjalankan kegiatan, mengelola dan mengendalikan
operasinya.
 Keempat komponen pengendalian lainnya, akan mudah
direalisasikan jika terdapat sistem informasi dan komunikasi
yang baik dan andal dalam organisasi.
 Dua variabel penting dalam pengukuran kecukupan
sistem informasi dan komunikasi adalah derajat
mutu infomasi yang dihasilkan dan efektivitas
komunikasinya.
21
 Sistem informasi mungkin akan mencakup sistem untuk
pelaporan-pelaporan operasional, keuangan dan ketaatan.
 Pelaporan operasional meliputi berbagai metode yang digunakan
untuk menjadwalkan, melaksanakan dan memantau kegiatan dan
aktivitas organisasi.
 Pelaporan keuangan umumnya dilakukan melalui rancangan sistem
akuntansi.
 Pelaporan ketaatan memanfaatkan suatu prosedur pengendalian
tersendiri atau akan terbentuk bersama-sama dengan sistem
pemantauan operasional atau sistem akuntansi.
 Komunikasi yang efektif juga harus terjadi dalam konteks yang
luas, mengalir ke bawah, ke atas dan lateral dalam organisasi.
Seluruh anggota organisasi harus mendapatkan pesan yang
jelas dari manajemen tertinggi bahwa tanggung jawab atas
pengendalian harus ditunaikan secara bersungguh-sungguh.
 Sistem informasi dan komunikasi harus memungkinkan setiap
orang untuk memahami perannya dalam sistem pengendalian
internal, sebagaimana mereka memahami bagaimana aktivitas
perseorangan terkait dengan pekerjaan orang lain.
22
PEMANTAUAN

 Keseluruhan proses harus dipantau, dan dibuat modifikasi yang

diperlukan. Dengan demikian, sistem pengendalian internal adalah
dinamis, berubah sesuai tuntutan kondisi.
 Hal ini dilakukan dengan menilai kembali kekuatan
lingkungan pengendalian, usaha-usaha penilaian
risiko dan pemilihan aktivitas pengendalian.
 Pemantauan bisa dilakukan oleh manajemen operasi sendiri
(on-going monitoring) atau dengan bantuan satuan pengawas
internalnya (separate evaluation). Menjadi unsur penting dalam
pemantauan adalah adanya pelaporan terhadap penyimpangan dan
kekurangan (deficiencies).

23
 Penilaian efektivitas pengendalian dapat dicapai melalui
usaha-usaha pemantauan:
1. Aktivitas yang melekat pada proses. Pemantauan yang melekat
pada proses terjadi secara otomatis seiring dengan pelaksanaan
operasi. Termasuk didalamnya adalah aktivitas pengawasan
yang dilakukan secara reguler oleh manajemen, dan jenis
tindakan lain dari setiap personil yang melaksanakan kewajiban
penugasannya
2. penilaian independen
3. kombinasi dari keduanya.
 Kelemahan pengendalian harus dilaporkan ke atas, dan
jika mengenai hal-hal yang sangat serius harus dilaporkan
kepada manajemen tertinggi dan badan pengawas.
 Pemantauan pada hakekatnya adalah proses menilai
kualitas kinerja pengendalian intern sepanjang waktu.
 Hasil-hasil pemantauan digunakan oleh manajemen
organisasi untuk membuat perubahan atas pengendalian
internal yang diperlukan agar sistem menjadi dinamis,
dan mampu mengantisipasi perubahan sesuai tuntutan
kondisi.
24
KERANGKA PENGENDALIAN
COSO
 Kerangka kerja pengendalian COSO memandang
bahwa pengendalian internal bukan suatu kejadian
atau keadaan, namun suatu rangkaian
tindakan yang mencakup seluruh kegiatan
organisasi yang dilakukan orang untuk
mendapatkan keyakinan yang wajar bahwa
tujuan akan dicapai.
 Tindakan-tindakan ini melekat dan melingkupi ke
dalam cara manajemen dan personil lain dalam
organisasi menjalankan aktivitas kegiatannya 25