COSO FRAMEWORK 2013
COSO?
Committee of Sponsoring Organizations of the Treadway Commision atau
disingkat COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada
tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan
untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
Definisi Pengendalian
Internal menurut COSO
Pengendalian internal
adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya,
pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab
mengenai pencapaian tujuan hubungannya
dengan operasional, laporan dan pencapaian tujuan.
Objective
·
Operations
Objectives, tujuan ini berkaitan dengan efektivitas dan efisiensi operasi
entitas, termasuk tujuan kinerja operasional dan keuangan, dan Menjaga aset
terhadap kehilangan.
·
Reporting
Objectives, tujuan ini berkaitan dengan Internal dan Eksternal keuangan dan
pelaporan non- keuangan dan dapat mencakup keandalan, ketepatan waktu,
transparansi, atau persyaratan lain yang ditetapkan oleh regulator, dikui
pembuat standar, atau kebijakan entitas.
·
Compliance
Objectives, tujuan ini berkaitan dengan Kepatuhan terhadap hukum dan peraturan
yang harus dipatuhi oleh entitas.
Komponen Pengendalian
Internal
1.
Control
Environment (Lingkungan Pengendalian)
Lingkungan pengendalian memberikan
nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para
anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian
Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan
pengendalian termasuk :
·
Integritas,
nilai etika dan kemampuan orang-orang dalam entitas;
·
Filosofi
manajemen dan Gaya Operasi;
·
Cara
Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan
mengembangkan orang-orangnya; dan
·
Perhatian
dan arahan yang diberikan dewan direksi.
2.
Risk
Assesment (Penilaian Resiko)
Seluruh entitas menghadapi berbagai
macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk
Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang
berbeda, dan konsisten secara internal. Risk Assessment adalah proses
mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian
tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka
diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
3.
Control
Activities (Aktivitas Pengendalian)
Control Activities adalah kebijakan
dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan.
Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah
diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control
Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh
fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda,
seperti :
·
Penyetujuan
(Approvals)
·
Otorisasi
(Authorization)
·
Verifikasi
(Verifications)
·
Rekonsiliasi
(Reconciliations)
·
Review
terhadap performa operasi (Reviews of Operating Performance)
·
Keamanan
terhadap Aset (Security of Assets)
·
Pemisahan
tugas (Segregation of duties)
4.
Information
and Communication (Informasi dan Komunikasi)
Informasi yang bersangkutan harus
diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan time frame
yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi
menghasilkan laporan, yang berisi informasi operasional, finansial, dan
terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data
yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi
yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan
bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam
hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi.
Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa
pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti
peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka
harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada
atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak
eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.
5.
Monitoring
(Pengawasan)
Sistem pengendalian internal perlu
diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke
waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan
ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi
terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya
prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian
harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan
kepada manajemen teratas dan dewan direksi.
Hubungan Tujuan dan
Komponen
Ada sebuah hubungan langsung antara tujuan, sesuatu yang
diperjuangkan entitas untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa
yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi, entitas resmi
dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk
kubus.
·
Tiga
kategori tujuan ditunjukkan pada kolom
·
Lima
komponen ditunjukkan oleh baris
·
Struktur
organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi
atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi
dan marketingdan untuk yang berkaitan dengan pengendalian internal, digambarkan
oleh tiga dimensi dari kubus.
Komponen dan
Prinsip-Prinsip
Ada 17 prinsip pengendalian internal oleh komponen
pengendalian internal seperti dijabarkan pada
Framework COSO 2013:
·
Control
Environment
1. Menunjukkan komitmen atas integritas
dan nilai etis
2. Mengadakan pertanggungjawaban
kesalahan
3. Menetapkan struktur, wewnang dan
tanggung jawab
4. Menunjukkan komitmen terhadap
kompetensi
5. Menyelenggarakan akuntabilitas
·
Risk
Assessment
6. Spesifikasi sasaran yang sesuai
7. Identifikasi dan analisis resiko
8. Menaksir penyelewengan resiko
9. Identifikasi dan analisis perubahan
yang signifikan
·
Control
Activities
10. Memilih dan mengembangkan aktivitas
kontrol
11. Memilih dan mengembangkan kontrol
umum terhadap teknologi
12. Menyebarkan kebijakan dan prosedur
·
Information
& Communication
13. Menggunakan informasi yang relevan
14. Komunikasi internal
15. Komunikasi eksternal
·
Monitoring
16. Mengadakan evaluasi terus-menerus dan
/ atau berkala
17. Evaluasi dan defisiensi komunikasi
