Belajar Sia lagi yukz, sekarang about COSO :)
Committee of Sponsoring
Organizations of the Treadway Commission (COSO)
Coso adalah
Kerangka Pengendalian Internal- Terpadu yang diterbitkan pada tahun 1992. Coso telah diterima secara luas dan digunakan
secara luas juga diseluruh dunia. Hal ini dikarenakan Coso diakui sebagai
kerangka kerja terkemuka untuk merancang, melaksanakan dan menilai efektifitas
Pengendalian Internal. Dalam dua puluh
tahun sejak dimulainya COSO, Bisnis dan Operasi Perusahaan di Lingkungan
Industri berubah secara signifikan., semakin kompleks, didorong oleh teknologi
dan global. Pada saat yang sama, Pihak yang mempunyai kepentingan dalam
bisnis-bisnis mencari transparansi yang lebih besar dan akuntabilitas
integritas Sistem Pengendalian Internal untuk pengambilan keputusan dalam
pengelolaan organisasi. Sehingga COSO
dengan bangga menyajikan Update Kerangka Pengendalian Internal-Terpadu
(Kerangka). COSO percaya Framework
memungkinkan organisasi untuk secara efektif dan efisien mengembangkan dan
memelihara sistem pengendalian Internal yang dapat meningkatkan kemungkinan
mencapai tujuan entitas dan beradaptasi dengan perubahan bisnis dan Lingkungan
operasi. Kerangka menekankan pentingnya
pertimbangan Manajemen dalam merancang, melaksanakan, dan melakukan
pengendalian Internal dan dalam menilai efektifitas sistem pengendalian
Internal. Kerangka termasuk perangkat
tambahan dan klarifikasi yang ditujukan untuk kemudahan penggunaan dan
pengaplikasian. Salah satu perangkat tambahan yang lebih signifikan adalah
formalisasi konsep dasar yang diperkenalkan dalam rangka asli. Diperbaharui
Framework, Konsep-konsep ini sekarang lebih berprinsip yang berhubungan dengan
lima komponen yang memberikan kejelasan bagi pengguna informasi dalam merancang
dan menerapkan sistem pengendalian internal yang efektif. Kerangka ini telah ditingkatkan dengan
memperluas kategori pelaporan keuangan , tujuannya untuk menyertakan bentuk
penting lainnya dari pelaporan, seperti non-keuangan dan pelaporan internal.
Kerangka ini juga mencerminkan pertimbangan dari banyak perubahan dalam bisnis
Operasi lingkungan selama beberapa dekade terakhir, termasuk :
ü Harapan untuk pengawasan pemerintahan
ü Globalisasi pasar dan operasi
ü Perubahan dan Kompleksitas bisnis yang lebih besar
ü Tuntutan dan Kompleksitas dalam undang-undang, aturan, peraturan,
dan standar
ü Harapan untuk kompetensi dan akuntabilitas
ü Penggunaan, dan kepercayaan pada teknologi yang berkembang
ü Harapan berkaitan dengan mencegah dan mendeteksi kecurangan
Pengendalian Internal didefinisikan sebagai
suatu proses yang dipengaruhi oleh dewan direksi, Maanajemen, dan personil
lainnya yang dirancang untuk memberikan keyakinan yang memadai tentang
pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.
Definisi ini mencerminkan konsep dasar tertentu yaitu bahwa Pengendalian
Internal :
·
Diarahkan
untuk pencapaian tujuan dalam satu atau lebih kategori Operasi, Pelaporan, dan
Kepatuhan.
·
Sebuhah
proses yang terdiri dari tugas-tugas yang sedang berlangsung dan sebagai sarana
untuk mencapai tujuan.
·
Akibat
orang, bukan hanya tentang kebijakan dan prosedur manual, sistem, dan bentuk,
tapi tentang orang-orang dan tindakan yang mereka ambil disetiap tingkat dari
suatu organisasi untuk mempengaruhi pengendalian internal.
·
Mampu
memberikan jaminan-jaminan yang wajar tetapi tidak mutlak ke Manajemen Entitas
dan dean direksi.
·
Dapat
beradaptasi dengan struktur entitas, fleksibel dalam aplikasi untuk seluruh
badan atau untuk anak perusahaan, divisi, unit operasi, atau proses bisnis
tertentu
Kerangka
ini menyediakan tiga kategori tujuan, yang memungkinkan organisasi untuk fokus
pada aspek pengendalian internal yang berbeda :
v Operasi, Tujuan ini berkaitan dengan efektivitas dan efisiensi
operasi entitas, termasuk tujuan kinerja operasional dan keuangan, dan Menjaga
aset terhadap kehilangan.
v Pelaporan, Tujuan ini berkaitan dengan Internal dan Eksternal
keuangan dan pelaporan non- keuangan dan dapat mencakup keandalan, ketepatan
waktu, transparansi, atau persyaratan lain yang ditetapkan oleh regulator,
dikui pembuat standar, atau kebijakan entitas.
v Kepatuhan, Tujuan ini berkaitan dengan Kepatuhan terhadap hukum dan
peraturan yang harus dipatuhi oleh entitas.
Menurut Dewan
COSO Lima Komponen Pengendalian Internal yaitu
Control Enviroment (Lingkungan Pengendalian), Risk Assesment (Penilaian
Resiko). Contol activities ( Aktivitas
Pengendalian), Information & Communication ( Informasi dan Komunikasi), dan
Monitoring (Pemantauan) cocok digunakan untuk semua entitas.
1.
Control
Enviroment ( Lingkungan Pengendalian)
Merupakan seperangkat standar, proses, dan struktur yang
menyediakan dasar untuk melaksanakan pengendalian internal diseluruh
organisasi. Lingkungan pengendalian terdiri dari integritas dan nilai etika
organisasi, parameter yang memungkinkan dewan direksi untuk melaksanakan
pengawasan tanggunga jawab pengawasan tata
kelolanya, termasuk pengawasan berdasarkan struktur organisasi mengenai
tugas wewenang dan tanggung jawab. Control yang dihasilkan lingkungan memiliki dampak luas pada keseluruhan sistem
pengendalian internal.
2.
Penilaian
Resiko
Resiko merupakan suatu peristiwa yang akan terjadi dan mempengaruhi
pencapaian suatu tujuan. Penilaian resiko melibatkan proses yang dinamis dan
interaktif untuk mengidentifikasi dan menilai resiko terhadap pencapaian
tujuan. Penilaian Resiko membentuk dasar
untuk menentukan bagaimana resiko harus dikelola. Prasyarat untuk penilaian
resiko adalah penetapan tujuan, untuk semua jenis entitas. Manajemen menentukan
tujuan dalam kategori yang berkaitan dengan operasi, pelaporan, dan kepatuhan
dengan kejelasan yang cukup untuk dapat mengidentifikasi dan menganalisa resiko
tujuan tersebut. Manajemen juga mempertimbangkan kesesuaian tujuan untuk
entitas. Penilaian resiko juga harus
mempertimbangkan perubahan yanga datang dari eksternal yang mungkin membuat
pengendalian internal menjadi tidak efektif.
3.
Aktivitas
Pengendalian
Merupaka tindakan yang ditetapkan untuk mengurangi resiko terhadap
pencapaian tujuan yang inin dicapai. Kegiatan pengendalian dilakukan diberbagai
tahap dalam proses bisnis, dan atas lingkungan teknologi pada semua jenis
entitas. Baik pengendalian Preventif maupun detektif menakup berbagai manual
dan otomatis kegiatan seperti otorisasi dan persetujuan, verifikasi,
rekonsiliasi, dan bisnis ulasan kerja. Pemisahan tugas juga biasanya dibangun
kepemilihan dan pengembangan kegiatan pengendalian. Ketika pemisahan tugas
tidak praktis, Manajemen memilih dan mengembangkan kegiatan pengendalian
alternatif.
4.
Informasi
dan Komunikasi
Informasi diperlukan entitas untuk melaksanakan tanggunga jawab
pengendalian internal untuk mendukung pencapaian tujuannya. Manajemen
memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan
berkualitas dari sumber internal dan eksternal untuk menduung fungsi komponen
lain dari pengendalian internal.
Komunikasi merupakan proses berulang-ulang memberikan, berbagi, dan
memperoleh informasi yang diperlukan. Komunikasi dibagi 2, yaitu komunikasi
internal dan komunikasi eksternal. Komunikasi internal merupakan komunikasi
yang dilakukan di internal perusahaan, informasi yang didapatkan disebarluaskan
ke seluaruh elemen internal perusahaan, mengalir ke atas, bawah, dan diseluruh
organisasi. Hal ini memungkinkan personil untuk menerima jelas pesan dari
manajemen senior yang mengontrol tanggung jawab harus serius. Sedangkan
Komunikasi eksternal merupakan proses
komunikasi yang dilakukan suatu entitas dengan pihak eksternal.
5.
Pemantauan
Mamastikan apakah masing-masing komponen pengendalian internal
saling mempengaruhi antar komponen. Evaluasi berkelanjutan terus- menerus dilakuakn
dan dibangun kedalam proses bisnis pada tingkat yang berbeda dari entitas.
Evaluasi terpisah, dilakukan secara periodik dan bervariasi dalam lingkup dan
frekuensi tergantung pada penilaian resiko, efektivitas evaluasi yang sedang
berlangsung, dan pertimbangan manajemen lainnya. Hasil dari evaluasi ini diakui
lembaga yang menetapkan standar atau manajemen dan dewan direksi, dan
kekuarangannya dikomunikasikan kepada manajemen den dewan direkssi agar sesuai.
17 Prinsip-prinsip oleh Komponen Pengendalian Internal seperti yang
disajikan oleh Kerangka COSO 2013 :
LINGKUNGAN PENGENDALIAN
1.
Menunjukkan
komitmen terhadap integritas dan nilai-nilai etika
2.
Tanggung
jawa latihan pengawasan
3.
Menetapkan
struktur, wewenang, dan tanggung jawab
4.
Menunjukkan
komitmen untuk kompetensi
5.
Memaksa
akuntabilitas
PENILAIAN
RESIKO
6.
Menentukan
tujuan yang cocok
7.
Mengidentifikasi
dan menganalisis resiko
8.
Menilai
resiko penipuan
9.
Mengidentifikasi
dan Menganalisis perubahan yang signifikan
AKTIVITAS
PENGENDALIAN
10.
Memilih
dan mengembangkan kegiatan pengendalian
11.
Memilih
dan mengembangkan kontrol umum atas teknologi
12.
Menyebarkan
melalui kebijakan dan prosedur
INFORMASI
DAN KOMUNIKASI
13.
Menggunakan
informasi yang relevan
14.
Berkomunikasi
secara internal
15.
Berkomunikasi
Eksternal
MONITORING
16.
Melakukan
evaluasi berkelanjutan dan atau terpisah
17.
Mengevaluasi
dan Mengkomunikasikan kekurangan
Hubungan Tujuan
dan Komponen
Sebuah hubungan langsung ada antara tujuan
dan komponen yaitu apa entitas berusaha untuk mencapai komponen yang mewakili
apa yang diperllukan untuk mencapai tujuan, dan struktur organisasi. Hubungan
antar tujuan dan komponen digambarkan dalam bentuk kubus.
§ Tiga kategori tujuan, Operasi, Pelaporan, dan Kepatuhan yang
diwakili oleh kolom
§ Kelima Komponen yang diwakili oleh baris
Komponen dan prinsip
Kerangka menetapkan tujuh
belas prinsip yang mewakili konsep dasar terkait dengan setiap komponen. Karena
prinsip-prinsip ini diambil langsung dari komponen, suatu entitas dapat
mencapai kontrol internal yang efektif dengan menerapkan semua prinsip.
