• Tidak ada hasil yang ditemukan

PENGENDALIAN INTERNAL COSO dan COBIT

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "PENGENDALIAN INTERNAL COSO dan COBIT"

Copied!
6
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 6 Halaman )

Teks penuh

(1)

PENGENDALIAN INTERNAL, COSO, dan COBIT

1. Pengertian sistem pengendalian internal

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah

ditetapkan.

Mengapa Sistem pengendalian internal penting?

Faktor-faktor yang menyebabkan makin pentingnya sistem pengendalian internal antara lain; a. Perkembangan kegiatan dan skalanya menyebabkan kpmleksitas struktur,sistem, dan prosedur

suatu organisasi semakin rumit.

b. Tanggungjawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan-kesalahan serta kecurangan terletak pada manajemen, sehingga manajemen harus mengatur sistem pengendalian intern yang sesuai untuk memenuhi tanggungjawab tersebut.

c. Pengawasan oleh lebih dari satu orang merupakan cara yang tepat untuk menutup kekurangan yang bisa terjadi pada manusia.

d. Pengawasan yang ‘built in’ langsung pada sistem berupa pengendalian intern yang baik dianggap lebih tepat daripada pemeriksaan secara langsung dan detail oleh pemeriksa (khususnya yang berasal dari luar organisasi.

Dalam mendesain sistem pengendalian intern langkah yang peru dilaksanakan adalah : a. Pengalaman yang lalu mengenai kejadian – kejadian kesalahan sebagai dsar penetapan risiko

yang perlu ditanggung

b. Pertimbangan manajemen sebarapa jauh pihak pimpinan peduli akan keinginan dan tujuan yang ingin dicapai

c. Menetapkan tujuan dari sistem pengendalian intern itu sendiri, sejauh mana pertimbangan risiko-kontrol yang hendak dicapai

d. Menetapkan sistem pengendalian yang bersifat umum maupun khusus berlaku untuk unit tertentu. Dengan demikian kontrol di desain karena adanya risiko, dan tingkat risiko itulah yang menentukan sistem pengendalian internal

2. COSO

COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendai untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, antara lain : American Institute of Certified Public Accountant (AICPA), American Accounting

(2)

Meskipun disponsori oleh 5 profesional association, pada dasarnya komisi ini bersifat independen dan orang-orang yang berada didalamnya berasal dari berbagai kalangan: industri, akuntan publik, bursa efek, dan investor

Model COSO adalah salah satu model pengendalian internal yan banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi, dan mengembangkan pengendalian internal. Menurut model COSO, internal control adalah suatu proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada.

Menurut COSO framework, internal control terdiri dari lima komponen yang saling terkait, yaitu:

a. Control enviroment b. Risk assessment c. Control activities

d. Information and communication e. Monitoring

Pada tahun 2004,COSO mengeluarkan report enterprise risk management – integrated

framework sebagai penembangan COSO framework diatas. Dijelaskan ada 8 komponen dalam enetrprise risk management, yaitu :

 Internal enviroment

COBIT adalah a set of best practices (framework) bagi pengelolaan teknologi

informasi.COBIT adalah sekumpulan dokumentasi best practice untuk IT governance yang dapat membantu auditor, pengguna, dan manajemen untuk menjembatani gap antara risiko bisnis, kbutuhan control dan masalah-masalah teknis IT.

COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain:

a. Perencanaan dan organisasi

Mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mencapai tujuan bisnis. Kemudian direncanakan, dikomunikasikan, dan diatur pelaksanaannya dari berbagai perspektif.

b. Perolehan dan implementasi

Yaitu untuk merealisasikan strategi TI perlu diatur kebutuhan TI. Diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis organisasi.

c. Penyerahan dan pendukung

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis

(3)

Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.

Coso framework

Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. COSO terdiri atas 5 komponen:

1. Control environment

Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

- Integrity and ethical values (integritas dan nilai etika)

- Commitment to competence (komitmen terhadap kompetensi)

- Board of Directors and audit committee (dewan komisaris dan komite audit)

- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

- Organizational structure (struktur organisasi)

- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya) 2. Risk assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

- Company-wide objectives (tujuan perusahaan secara keseluruhan) - Process-level objectives (tujuan di setiap tingkat proses)

- Risk identification and analysis (indentifikasi risiko dan analisisnya) - Managing change (mengelola perubahan)

3. Control activities

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

- Policies and procedures (kebijakan dan prosedur)

- Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan) - Application change management (manajemen perubahan aplikasi)

- Business continuity or backups (kelangsungan bisnis) - Outsourcing (memakai tenaga outsourcing)

4. Information and communication

(4)

- Quality of information (kualitas informasi)

- Effectiveness of communication (efektivitas komunikasi) 5. Monitoring

Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

- On-going monitoring (pengawasan yang terus berlangsung) - Separate evaluations (evaluasi yang terpisah)

- Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Definisi Pengendalian Internal versi COSO

Oleh Aswin Wahab / Selasa 12 Februari 2013 / Tanggapi?

Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan.

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi

Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board of directors,

(5)

Effectiveness and efficiency of operations

Realibillty of Financial Reporting

Compliance with Applicable laws and regulations

Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan

 Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.

Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut.

Komponen pengendalian intern menurut COSO adalah :

1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta

mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.

2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.

4. Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.

(6)

Internal Control Questionaire (ICQ)

Merupakan serangkaian pertanyaan tentang pengendalian dalam setiap area. Contoh daftar pertanyaan pengendalian intern (ICQ) dalah sebagai berikut:

Contoh ICQ bagi Prosedur Penerimaan Kas

1. Apakah ada pemisahan tanggungbjawab antara Kasir dan bagian Pembukuan?

2. Apakah uang kas yang diterima disetorkan ke bank per harinya?

3. Apakah ada ketentuan mengenai informasi yang harus ada pada setiap penerimaan giro/cek?

4. Apakah laporan kas direview dan ditandatangani oleh pejabat yang berwenang?

5. Apakah dilakukan cash opname secara periodik dan insidentil oleh pejabat yang berwenang ?

Contoh ICQ bagi Prosedur Pengeluaran Kas

1. Apakah kas kecil yang tersedia cukup jumlahnya untuk pengeluaran biaya operasional?

2. Apakah ada batasan maksimum pembayaran? Jika ada, berapa?

3. Apakah untuk pengisian kembali (replenishment) diperlukan persetujuan?

4. Apakah pemakaian uang hasil dari penerimaan kas diperbolehkan?

5. Apakah semua pembayaran telah didukung dengan bukti yang cukup dan telah disetujui?

6. Apakah semua bukti pendukung dibubuhi stempel lunas dan pembayaran yang elah dilakukan guna mencegah digunakannya lagi bukti pendukung itu untuk pembayaran yang kedua kali?

Referensi

Unduh sekarang ( DOCX - 6 Halaman - 134.52 KB )

Dokumen terkait

Pengaruh Sistem Pengendalian Manajemen dan Pengendalian Internal Terhadap Kinerja Karyawan.

Implikasi manajerial yang dapat diajukan bedasarkan hasil penelitian adalah penerapan sistem pengendalian manajemen dan pengendalian internal yang baik dapat

Audit Chpt 10 Audit Atas Pengendalian Internal Menurut Section 404 Dan Risiko Pengendalian

Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan

PERANAN AUDIT INTERNAL DALAM MENUNJANG EFEKTIFITAS PENGENDALIAN INTERNAL ATS PEMBERIAN KREDIT INVESTASI PADA PT.BANK SULSELBAR CABANG MAKASSAR.

Fungsi audit internal adalah menyediakan jasa analisis dan evaluasi juga memberikan keyakinan dan rekomendasi serta informasi lain kepada manajemen dan dewan komisaris

BAB I PENDAHULUAN. banyak lembaga keuangan bukan bank yang sedang berkembang pesat seperti

Pengendalian internal menurut Agoes (2012) adalah proses yang dilakukan oleh dewan komisaris, manajemen, sertaanggota lainnya dari perusahaan yang dirancang untuk

EVALUASI PENERAPAN SISTEM PENGENDALIAN INTERNAL DENGAN COSO FRAMEWORK

Dari riview literatur diatas dapat ditarik kesimpulan bahwa penerapan pengendalian internal di Bank BRI telah mengikuti konsep yang ada pada Internal Control –

BAB II TELAAH PUSTAKA DAN HIPOTESIS. Secara etimologi, kinerja berasal dari kata prestasi kerja (performance).

Pengaruh Pengendalian Intern Terhadap Kinerja Pemerintah Daerah Pengendalian intern adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil

Kualitas dari Prosedur Pengendalian Internal: Lima Bentuk Pengendalian Coso dan Pengaruh Moderating 1 pada Keadilan Organisasional dan Kecurangan Karyawan pada Perusahaan di Kota Semarang

Sedangkan untuk model yang kedua menempatkan kualitas dari prosedur pengendalian internal sebagai variabel dependen dan Persepsi keadilan organisasi, lingkungan pengendalian,

JAWABAN UTS AUDIT INTERNAL Kelas Akuntansi 5B

Jawab : Pengendalian yang efektif dalam audit internal adalah suatu proses yang dilakukan oleh dewan komisaris, manajemen, serta personel lainnya untuk memastikan bahwa pengendalian

Image