Pengendalian Internal versi COSO

Saat membicarakan pengendalian internal kita akan mendengar kata COSO. Lalu apa itu COSO? Apa hubungan COSO dengan pengendalian internal perusahaan? Mari kita lihat penjelasannya satu per satu...

“COSO” 

COSO merupakan kepanjangan dari Committee of Sponsoring Organizations of the Treadway Commission. COSO ini merupakan lembaga yang dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. Padahal sebelumnya sudah ada FCPA (Foreign Corrupt Practises Act) yaitu suatu aturan yang dibuat tahun 1977 atas inisiatif dari eksekutif-legislatif kongres Amerika tentang peraturan anti penyuapan dan korupsi bagi perusahaan atau warga Amerika Serikat terhadap pegawai atau pejabat asing.

Sektor swasta ini membentuk "National Commission on Fraudulent Financial Reporting" atau dikenal juga dengan "The Treadway Commission" di tahun 1985. Komisi ini disponsori oleh 5 professional association yaitu:

1. AICPA (American Institute of Certified Public Accountans)

2. AAA (American Accounting Association) 

3. FEI (Financial Executives International)

4. IIA (The Institute of Internal Auditor)

5. IMA (The Institute Management Accountants)

Tujuan komisi ini adalah melakukan riset mengenai kecurangan dalam pelaporan keuangan dan membuat saran-saran yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan. Pada tahun 1992 COSO mengeluarkan definisi tentang pengendalian internal sebagai berikut: Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:

• Effectiveness and efficiency of operations

• Realibillty of Financial Reporting

• Compliance with Applicable laws and regulations 

Bila diterjemahkan, sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

• Efektivitas dan efisiensi operasi

• Keandalan pelaporan keuangan

• Kepetuhan kerhadap hukum dan peraturan yang berlaku)

Jadi menurut COSO, pengendalian internal adalah bagian dari proses dalam organisasi dan berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan. Menurut COSO, pengendalian internal memiliki 5 komponen, yaitu :

1. Control environment (Lingkungan Pengendalian)

Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan dari unsur-unsur pengendalian intern yang lain. Yang termasuk dalam lingkungan pengendalian yaitu :

- Integrity and ethical values (integritas dan nilai etika)
Integritas dan nilai etika yang dimiliki perusahaan termasuk pimpinan dan karyawan perusahaan agar saling melakukan pengendalian internal di dalam perusahaan.

- Commitment to competence (komitmen terhadap kompetensi)
Komitmen perusahaan terhadap kompetensi yang ada agar pengendalian internal berjalan dengan baik

- Board of Directors and audit committee (dewan komisaris dan komite audit)
Bagaimana sikap dan kesadaran dewan komisaris dan komite audit agar tercapainya pengendalian internal yang baik.

- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

- Organizational structure (struktur organisasi)

- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

- Company-wide objectives (tujuan perusahaan secara keseluruhan)

- Process-level objectives (tujuan di setiap tingkat proses)

- Risk identification and analysis (indentifikasi risiko dan analisisnya)

- Managing change (mengelola perubahan)

3. Control activities (Aktivitas Pengendalian)

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

- Policies and procedures (kebijakan dan prosedur)

- Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)

- Application change management (manajemen perubahan aplikasi)

- Business continuity or backups (kelangsungan bisnis)
- Outsourcing (memakai tenaga outsourcing)

4. Information and communication ( Informasi dan Komunikasi)

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

- Quality of information (kualitas informasi)

- Effectiveness of communication (efektivitas komunikasi)

5. Monitoring

Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

- On-going monitoring (pengawasan yang terus berlangsung)

- Separate evaluations (evaluasi yang terpisah)

- Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Sumber :

http://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/

http://mukhsonrofi.wordpress.com/2008/10/14/pengertian-atau-definisi-coso/

http://mukhsonrofi.wordpress.com/2008/09/17/peraturan-atau-undang-undang-terkait-fraud-dan-korupsi-fcpa/

http://dwipuspaningsih511.blogspot.com/2013/04/pengendalian-internal-menurut-coso.html

http://keuanganlsm.com/definisi-pengendalian-internal-versi-coso/