COSO FRAMEWORK 2013

COSO? Committee of Sponsoring Organizations of the Treadway Commision  atau disingkat COSO adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

Definisi Pengendalian Internal menurut COSO

Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai  pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan.

Objective

·         Operations Objectives, tujuan ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk tujuan kinerja operasional dan keuangan, dan Menjaga aset terhadap kehilangan.

·         Reporting Objectives, tujuan ini berkaitan dengan Internal dan Eksternal keuangan dan pelaporan non- keuangan dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau persyaratan lain yang ditetapkan oleh regulator, dikui pembuat standar, atau kebijakan entitas.

·         Compliance Objectives, tujuan ini berkaitan dengan Kepatuhan terhadap hukum dan peraturan yang harus dipatuhi oleh entitas.

Komponen Pengendalian Internal

1.      Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :

·         Integritas, nilai etika dan kemampuan orang-orang dalam entitas;

·         Filosofi manajemen dan Gaya Operasi;

·         Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya; dan

·         Perhatian dan arahan yang diberikan dewan direksi.

2.      Risk Assesment (Penilaian Resiko)

Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.

3.      Control Activities (Aktivitas Pengendalian)

Control Activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

·         Penyetujuan (Approvals)

·         Otorisasi (Authorization)

·         Verifikasi (Verifications)

·         Rekonsiliasi (Reconciliations)

·         Review terhadap performa operasi (Reviews of Operating Performance)

·         Keamanan terhadap Aset (Security of Assets)

·         Pemisahan tugas (Segregation of duties)

4.      Information and Communication (Informasi dan Komunikasi)

Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan time frame yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.

5.      Monitoring (Pengawasan)

Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.

Hubungan Tujuan dan Komponen

Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.

·         Tiga kategori tujuan ditunjukkan pada kolom

·         Lima komponen ditunjukkan oleh baris

·         Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketingdan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh tiga dimensi dari kubus.

Komponen dan Prinsip-Prinsip

Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti dijabarkan pada  Framework COSO 2013:

·         Control Environment

1.      Menunjukkan komitmen atas integritas dan nilai etis

2.      Mengadakan pertanggungjawaban kesalahan

3.      Menetapkan struktur, wewnang dan tanggung jawab

4.      Menunjukkan komitmen terhadap kompetensi

5.      Menyelenggarakan akuntabilitas

·         Risk Assessment

6.      Spesifikasi sasaran yang sesuai

7.      Identifikasi dan analisis resiko

8.      Menaksir penyelewengan resiko

9.      Identifikasi dan analisis perubahan yang signifikan

·         Control Activities

10.  Memilih dan mengembangkan aktivitas kontrol

11.  Memilih dan mengembangkan kontrol umum terhadap teknologi

12.  Menyebarkan kebijakan dan prosedur

·         Information & Communication

13.  Menggunakan informasi yang relevan

14.  Komunikasi internal

15.  Komunikasi eksternal

·         Monitoring

16.  Mengadakan evaluasi terus-menerus dan / atau berkala

17.  Evaluasi dan defisiensi komunikasi