Committee of Sponsoring Organizations of the Treadway Commission (COSO) Committee of Sponsoring Organizations of the Treadway Commission (COSO)
CO
COSO atau disiSO atau disingkngkatat ComCommittmittee ee of of SponSponsorisoring ng OrgOrganizanizatioations ns of of the the TTrereadwadwayay Com
Commismissionsion,, dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahundimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 19
1985. 85. TTujujuauan n COCOSO SO adadalalah ah ununtutuk k memengingidedentntififikaikasi si fafaktktororffakaktotor r yayang ng memenyenyebababkbkanan penggelapan
penggelapan laporan laporan keuangan keuangan dan dan membuat membuat rekomendasi rekomendasi untuk untuk mengurangi mengurangi kejadian kejadian tersebut.tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian! standar! dan kriteria internal COSO telah menyusun suatu definisi umum untuk pengendalian! standar! dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
"omisi ini disponsori oleh 5 professional asso#iation yaitu$ %&C'%! %%%! ()&! &&%! "omisi ini disponsori oleh 5 professional asso#iation yaitu$ %&C'%! %%%! ()&! &&%! &*%. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan &*%. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan +fraudulent on finan#ial reporting, dan membuat rekomendasi yang terkait dengannya untuk +fraudulent on finan#ial reporting, dan membuat rekomendasi yang terkait dengannya untuk perusahaan
perusahaan publik! publik! auditor auditor independen! independen! S)C! S)C! dan dan institusi institusi pendidikan. pendidikan. --alaupun alaupun disponsoridisponsori sama 5 professional asso#iation! tapi pada dasarnya komisi ini bersifat independen dan orang sama 5 professional asso#iation! tapi pada dasarnya komisi ini bersifat independen dan orang yang duduk di dalamnya berasal dari beragam kalangan$ industri! akuntan publik! /ursa )fek! yang duduk di dalamnya berasal dari beragam kalangan$ industri! akuntan publik! /ursa )fek! dan in0estor.
dan in0estor.
Poin penting dalam
Poin penting dalam report COSO ‘Internal Control – Integrated Framework (1992), report COSO ‘Internal Control – Integrated Framework (1992), yaitu:yaitu:
Definisi internal control menurut COSO
Definisi internal control menurut COSO merupakan suatu proses yang dijalankan oleh merupakan suatu proses yang dijalankan oleh dewan direksi! manajemen! dan staff! untuk membuat reasonable assuran#e mengenai! efektifitas dewan direksi! manajemen! dan staff! untuk membuat reasonable assuran#e mengenai! efektifitas dan efisiensi operasional reliabilitas pelaporan keuangan kepatuhan atas hukum dan peraturan dan efisiensi operasional reliabilitas pelaporan keuangan kepatuhan atas hukum dan peraturan yang berlaku.
yang berlaku.
*enurut COSO framework! &nternal #ontrol terdiri dari 5 komponen yang saling terkait! *enurut COSO framework! &nternal #ontrol terdiri dari 5 komponen yang saling terkait! yaitu$
yaitu$
!
! ContControrol en"irl en"ironmonment # lingent # ling$ung$ungan penan pengengendalidalianan 2i
2ingngkukungngan an pepengngenendadalilian an memerrupupakakan an popondndasasi i dadarri i sesemmua ua kokompmpononenen pengendalian
pengendalian intern intern lainnya lainnya yang yang menyediakan menyediakan disiplin disiplin dan dan strukturstruktur. . 2ingkungan2ingkungan pengendalian
pengendalian menetapkan menetapkan suasana suasana dari dari suatu suatu organisasi organisasi yang yang mempengaruhi mempengaruhi kesadarankesadaran akan pengendalian dari orangorangnya. "omponen dari lingkungan pengendalian dapat akan pengendalian dari orangorangnya. "omponen dari lingkungan pengendalian dapat berupa! yaitu$
a! Integrity and ethical al!e" (integritas dan nilai eti$a)
&ntegitas dan nilai etika suatu perusahaan merupakan elemen lingkungan pengendalian yang penting. 3ntuk menekan pentingnya integritas dan nilai etika di antara
semua personel dalam organisasi! C)O dan manajemen pun#ak lainnya harus$
1, *enetapkan suasana dengan #ara mempraktikkan standar yang tinggi dan perilku etis
, mengkomunikasikan kepada seluruh karyawan
4, memberi bimbingan moral kepada karyawan yang mempunyai latar belakang moral yang kurang baik
, mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan indi0idu untuk melakukan tindakan yang tidak jujur! melawan hukum atau tidak etis.
6enis godaan yang mendorong stakeholder untuk terlibat dalam tindakan akuntansi atau serupa yang tidak benar termasuk $
1, Tidak adanya atau tidak efektif nya pengendalian , desentralisasi yang tinggi
4, sebuah fungsi audit internal yang lemah tidak memiliki kemampuan untuk mendeteksi dan melaporkan perilaku yang tidak benar
, hukuman untuk perilaku yang tidak tepat yang tidak signifikan atau tidak dipublikasikan
%! Commitment to competence ($omitmen terhadap $ompetensi,
"omitmen terhadap kompetensi men#akup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan dan bauran dari intelegensi! pelatihan! dan pengalaman yang diperlukan untuk mengembangkan ko mpetensi tersebut.
c! #oard o$ %irector" and a!dit committee (dewan $omisaris dan $omite audit)
Seberapa jauh komunikasi dewan direksi dengan komite audit yang merupakan wakil pemegang saham minoritas. 2ingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi dan komite audit. 7i tahun sebelum So! dewan dan komite audit sering didominasi oleh manajemen senior di dalam direksi. &ni men#iptakan situasi dimana dewan tidak benarbenar independen dari manajemen. amun sekarang setelah mun#ul So! sangat dibutuhkan komite audit yang benarbenar independen. 7ewan yang aktif dan mandiri merupakan komponen penting dari lingkungan pengendalian COSO.
d! &anagement'" philo"ophy and operating "tyle (filosofi mana&emen dan gaya mengelola operasi)
(ilosofi memiliki pengaruh besar atas lingkungan pengendalian suatu perusahaan. beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan dalam bisnis baru mereka atau usaha produk! yang lainnya sangat berhatihati atau konser0atif. 'ertimbangan filosofi dan gaya operasi manajemen adalah bagian dari lingkungan pengendalian suatu perusahaan. %uditor internal yang bertanggung jawab untuk menilai pengendalian internal harus memahami faktorfaktor ini dan membawa mereka menjadi pertimbangan ketika menge0aluasi efekti0itas pengendalian internal.
e! Organiational "tr!ct!re (stru$tur organisasi)
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas peren#anaan! pelaksaan! pengendalian! dan pemantauan akti0itas suatu entitas. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus se#ara akurat merefleksikan garis wewenang dan hubungan pelaporan. "alau organisasi terlalu besar! maka terjadi birokrasi! perlambatan keputusan! pembengkakan biaya o0erhead. amun kalo organisasi
terlalu ke#il! maka juga kurang baik dalam pengambilan keputusannya. f! Penetapan wewenang dan tanggung &awa%
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi dari usaha kerja total. -ewenang dan tanggung jawab men#akup penjelasanpenjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua akti0itas entitas dibebankan! dan harus memungkinkan indi0idu untuk mengetahui +1, bagaimana tindakannya saling berhubungan dengan indi0idu lainnya dalam memberikan kontribusi terhadap pen#apaian tujuan entitas! dan +, setiap indi0idu akan bertanggung jawab atas hal apa .
/agian kerangka laporan pengendalian internal COSO menggambarkan area yang sangat penting dari lingkungan pengendalian$
2ingkungan pengendalian sangat dipengaruhi oleh sejauh mana indi0idu mengenali mereka yang akan dimintai pertanggungjawaban. &ni berlaku sampai kepada kepala eksekutif yang memiliki tanggung jawab akhir untuk semua kegiatan dalam suatu entitas! termasuk sistem pengendalian internal.
g! 'e%i&a$an dan pra$ti$ sum%erdaya manusia
kebijakan dan prosedur sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas! nilai etika! dan kompetensi yang diharapkan.
%rea dimana kebijakan dan praktik sumber daya manusia sangat penting meliputi$
1, rekrutmen dan hiring$ perusahaan harus mengambil langkahlangkah untuk menyeleksi yang terbaik! kandidat yang paling memenuhi syarat
, orientasi karyawan baru$ karyawan baru harus diberikan sinyal yang jelas mengenai sistem nilai perusahaan dan konsekuensi yang tidak sesuai dengan nilainilai
4, e0aluasi! promosi! kompensasi$ harus ada program e0aluasi kinerja yang adil di dalam perusahaan
, mendisiplinkan tindakan$ kebijakan yang konsisten dan dipahami dengan baik digunakan untuk mendisiplinkan tindakan
h! ing$ungan pengendalian COSO dalam suatu perspe$tif
2ingkungan pengendalian merupakan pondasi dalam piramida di atas. "omunikasi dan komponen informasi tidak ditampilkan sebagai lapisan indi0idu dalam model tetapi komponen sisi yang meliputi lapisan penilaian risiko dan kegiatan pengendalian.
! *is$ assessment # Penilaian *isi$o
"emampuan suatu entitas untuk men#apai tujuannya dapat berisiko karena berbagai faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam
tiga proses$
a. *engestimasi pentingnya risiko
b. *enilai kemungkinan terjadinya risiko
#. *empertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus diambil
"erangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus dipertimbangkan dari tiga perspektif $
a. :isiko perusahaan disebabkan oleh faktor eksternal
risiko ini termasuk perkembangan teknologi yang dapat mempengaruhi sifat dan waktu penelitian produk baru dan pengembangan atau menyebabkan perubahan dalam proses pengadaan
b. :isiko perusahaan disebabkan oleh faktor internal
sebagai auditor internal sering menyoroti re0iew mereka se#ara terus menerus! akan ada banyak tipe dari risiko tingkat perusahaan. 7i samping itu! tingkat aksesibilitas karyawan
terhadap aset dapat berkontribusi untuk penyalahgunaan sumber daya #. :isiko tingkat kegiatan tertentu
selain dilihat pada tingkat perusahaan ! risiko juga harus dipertimbangkan untuk setiap unit bisnis yang signifikan dan akti0itas utama seperti pemasaran! T&! dan keuangan
+! Control cti"ities # $ti"itas pengendalian
"ebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. %kti0itas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pen#apaian tujuan entitas.
a! Tipe a$ti"itas pengendalian
1, Tople0el re0iews$ manajemen dan auditor internal di berbagai le0el seharusnya mere0iew hasil kinerja mereka! apakah sesuai dengan anggaran! statistik kompetitif! dan a#uan pengukuran lain.
, 7ire#t fun#tional or a#ti0ity management$ manajer di berbagi le0el seharusnya mere0iew laporan operasional dari pengendalian internal mereka dan mengambil tindakan korektif yang sesuai
4, &nformation pro#essing$ bagaimana data diproses menjadi informasi. Sistem T& terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di daerah tertentu dan kemudian melaporkan setiap penge#ualian dari pengendalian internal.
, 'hysi#al #ontrols$ perusahaan harus memiliki kontrol yang tepat atas aset fisik! termasuk perlengkapan! persediaan! dan penawaran sekuritas
5, 'erforman#e indi#ators$ manajemen harus menghubungkan seperangkat data! baik operasional maupun keuangan satu sama lain dan mengambil analitis yang
;, Segregation of duties$ tugastugas seharusnya dipisahkan antara orang yang berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
%! -ntegrasi a$ti"itas pengendalian dengan penilaian risi$o
%kti0itas pengendalian harus berhubungan erat dengan risiko yang teridentifikasi dari komponen penilaian risiko pengendalian internal COSO
c! Pengendalian atas sistem informasi
"erangka pengendalian internal COSO menekankan bahwa prosedur pengendalian dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti keuangan! operasional! dan kepatuhan yang terkait.
.! Communications and -nformation # 'omuni$asi dan -nformasi a. <ubungan informasi dan pengendalian internal
'erusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk men#apai tujuan operasional! keuangan! dan kepatuhan. Contoh$ perusahaan membutuhkan informasi untuk mempersiapkan laporan keuangan yang akan dikomunikasikankepada in0estor luar sebagaimana biaya internal dan informasi preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
*elalui sistem strategi! pengendalian internal COSO melaporkan bahwa manajemen seharusnya mempertimbangkan peren#anaan! desain dan implementasi dari sistem informasinya sebagai bagian dari strategi perusahaan se#ara keseluruhan. 3ntuk menentukan kualitas dari informasi maka harus dipastikan apakah $
1, isi dari informasi yang dilaporkan sesuai
, informasi tersebut tepat waktu dan tersedia bila diperlukan 4, informasi yang tersedia merupakan informasi terbaru = terkini , data dan informasi sudah benar
5, informasi tersebut dapat diakses oleh pihak yang tepat = seluruh unit dalam organisasi
b. %spek komunikasi dari pengendalian internal 1, "omunikasi$ komponen internal
"omponen yang paling penting dari komponen komunikasi adalah bahwa para stakeholder harus menerima pesan dari manajemen senior mengingatkan mereka
akan tanggung jawab pengendalian internal mereka , "omunikasi eksternal
'erusahaan perlu untuk membangun saluran komunikasi dengan pihak luar! termasuk pelanggan! pemasok! pemegang saham! bankir! regulator! dan lainnya
4, Cara dan metode komunikasi
Tidak ada satu #ara yang benar untuk mengkomunikasikan informasi pengendalian internal dalam perusahaan. 'erusahaan modern dapat
mengkomunikasikan pesannya melalui papan pengumuman buletin! web#ast! 0ideotape! atau pidato oleh anggota manajemen
/! 0onitoring # Pemantauan
a. %kti0itas pemantauan terus menerus
1, Operating management normal fun#tions. Tinjauan manajemen se#ara normal selama operasi dan laporan keuangan merupakan suatu kegiatan pemantauan penting
, Communi#ation from eternal parties. 3nsur pemantauan terkait erat dengan komponen komunikasi dari pihak eksternal. "omunikasi eksternal mengukur pemantauan seperti nomor telepon keluhan pelanggan.
4, )nterprise stru#ture and super0isory a#ti0ities. Sementara manajemen senior harus selalu meninjau laporan ringkasan dan mengambil langkah perbaikan! le0el pertama dari pengawasan dan struktur perusahaan terkait sering memainkan peran
yang lebih signifikan dalam pemantauan.
, 'hysi#al in0entories and asset re#on#iliation. %pakah senantiasa dilakukan pemantauan se#ara periodik terhadap persediaan dan rekonsiliasi aset dalam perusahaan >
b. )0aluasi pengendalian internal terpisah
1, 'roses e0aluasi pengendalian internal. %pakah dilakukan e0aluasi se#ara berkala terhadap proses pengendalian internal>
, :en#ana kegiatan e0aluasi. %pabila terjadi penyimpangan atau kesalahan! apakah ada ren#ana e0aluasi untuk memperbaiki sehingga menjadi lebih baik >
#. *elaporkan kekurangan pengendalian internal
Temuan tentang adanya kekurangan pengendalian internal biasanya harus dilaporkan. Tidak hanya untuk indi0idu yang bertanggung jawab atas fungsi atau kegiatan yang terlibat tetapi juga untuk setidaknya satu tingkat manajemen.
7i tahun ??! COSO mengeluarkan report @)nterprise :isk *anagement A &ntegrated (rameworkB! sebagai pengembangan COSO framework di atas. 7ijelaskan ada 8 komponen dalam )nterprise :isk *anagement! yaitu$
a. &nternal )n0ironment b. Obje#ti0e Setting
#. )0ent &dentifi#ation
d. :isk %ssessment
f. Control %#ti0ities
g. &nformation and Communi#ation
h. *onitoring
Contoh perusahaan yang menggunakan Sistem 'engendalian &nternal COSO! yaitu /C%. Sistem pengendalian interen /C% menga#u pada Surat )daran /ank &ndonesia o.5==7'' Tentang 'edoman Standar Sistem 'engendalian &nteren bagi /ank 3mum tertanggal 9 September ??4 yang men#akup 5 +lima, komponen antara lain$ 1. 'engawasan oleh manajemen dan kultur pengendalian. . &dentifikasi dan penilaian risiko. 4. "egiatan pengendalian dan pemisahan fungsi. . Sistem akuntansi! informasi! dan komunikasi. 5. "egiatan pemantauan dan tindakan koreksi penyimpangan. "elima komponen tersebut sejalan dengan &nternal Control &ntegrated (ramework yang dikembangkan oleh The Committee of Sponsoring Organiation of the Treadway Commission +COSO,. 7i samping itu! /C% juga memiliki business #o ntinuity plan dan disaster re#o0ery plan untuk memper#epat proses pemulihan pada saat terjadi ben#ana +disaster, dan memiliki sistem ba#k up untuk men#egah k egagalan usaha yang berisiko tinggi.
Seluruh manajemen dan karyawan /C% memiliki peran dan tanggung jawab dalam meningkatkan kualitas dan pelaksanaan sistem pengendalian internal /C%. 'ihakpihak yang terlibat dan bertanggung jawab dalam terlaksananya sistem pengendalian internal /C% antara lain 7ewan "omisaris! "omite %udit! 7ireksi! 7i0isi %udit &nternal! pejabat dan pegawai /C%! 'engawasan &nternal Cabang! 'engawasan &nternal "antor -ilayah dan 'engawasan &nternal 3nit "erja Tertentu di "antor 'usat.
7%(T%: '3ST%"%
%srimawati.?14. Pengertian dan Komponen COSO Framework . https$==s#ien#ebooth.#om=?14=?5=1=pengertiandankomponen#osoframework=. 7iakses tanggal 5 o0ember ?1D
%rifashkf. ?15. Pengertian COSO. https$==arifashkaf.wordpress.#om=?15=1=?9=4 pengertian#oso=. 7iakses tanggal 5 o0ember ?1D
%stini. ?15. Sistem Pengendalian Internal . file$===C$=3sers=-&7O-E1=%pp7ata=2o#al=Temp=sistempengendalianinternal?15.pdf.