KUPAS TUNTAS COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

MISI COSO :

·         Memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko perusahaan , pengendalian internal dan pencegahan kecurangan yang dirancang untuk meningkatkan kinerja organisasi dan tata pemerintahan dan untuk mengurangi tingkat kecurangan dalam organisasi .

VISI COSO :

·         Menjadi pemikiran pemimpin yang diakui di pasar global pada pengembangan di bidang risiko dan pengendalian yang memungkinkan tata kelola organisasi yang baik dan pengurangan kecurangan .

SEJARAH COSO :

• COSO diselenggarakan pada tahun 1985 untuk mensponsori Komisi Nasional pada Kecurangan Pelaporan Keuangan, sebuah sektor swasta independen yang mempelajari faktor-faktor penyebab yang dapat menyebabkan kecurangan pelaporan keuangan . Hal ini juga mengembangkan rekomendasi untuk perusahaan publik dan auditor independen mereka , untuk SEC dan regulator lainnya , dan lembaga pendidikan .
• Komisi Nasional disponsori bersama oleh lima asosiasi profesional utama yang berkantor pusat di Amerika Serikat : American Accounting Association ( AAA ) , American Institute Akuntan Publik ( AICPA ) , Eksekutif Keuangan Internasional ( FEI ) , The Institute of Internal Auditors ( IIA ) , dan Asosiasi Nasional Akuntan ( sekarang Institut Akuntan Manajemen [ IMA ] ) . Sepenuhnya independen dari masing-masing organisasi yang mensponsori , Komisi termasuk perwakilan dari industri , akuntan publik , perusahaan investasi , dan Bursa Efek New York.
• Tujuan COSO adalah untuk memberikan pemikiran kepemimpinan yang berkaitan dengan tiga mata pelajaran yang saling terkait : enterprise risk management ( ERM ) , pengendalian internal , dan pencegahan kecurangan .
• Mengenai ERM , pada tahun 2004 COSO mengeluarkan Kerangka Terpadu - Enterprise Risk Management . COSO juga telah menerbitkan beberapa makalah pemikiran dimulai tahun 2009 yang berkaitan dengan ERM.
•  Mengenai pengendalian internal , pada tahun 1992 COSO menerbitkan Kerangka Terpadu-Internal Control . Kemudian , pada tahun 1996 COSO mengeluarkan Isu Pengendalian Internal Penggunaan Derivatif . Pada tahun 2006 COSO menerbitkan Pengendalian Internal atas Pelaporan Keuangan - Pedoman untuk Perusahaan Publik yang lebih kecil , diikuti oleh Pedoman Pemantauan Sistem Pengendalian Intern yang diterbitkan pada tahun 2009 . Pada akhir tahun 2010 , COSO mengumumkan sebuah proyek untuk memperbarui nya Kerangka Terpadu - Pengendalian Internal  tahun 1992
• Akhirnya , di bidang pencegahan kecurangan , COSO telah menerbitkan dua studi penelitian . Penelitian pertama dirilis pada tahun 1999 berjudul Kecurangan Pelaporan Keuangan : 1987-1997 . Sebuah studi lanjutan yang disebut Kecurangan Pelaporan Keuangan : 1998-2007 dirilis pada 2010

·   

KERANGKA KERJA PENGENDALIAN INTERNAL (INTERNAL  CONTROL-INTEGRATED  FRAMEWORK)

COSO menetapkan definisi pengendalian internal, menjelaskan komponen-komponennya, dan menyediakan kriteria  terhadap sistem pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua tujuan utama dari laporan tersebut  adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut : Efektivitas dan efisiensi operasi, Keandalan laporan keuangan, Kepatuhan terhadap hukum dan peraturan yang berlaku.

Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

 PIHAK YANG TERLIBAT

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

KOMPONEN

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu :

a.       Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.

b.      Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

o    Integritas dan Etika

o    Komitmen untuk meningkatkan kompetensi

o    Dewan komisaris dan komite audit

o    Filosofi manajemen dan jenis operasi

o    Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

c.       Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua cara :

o   General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.

o   Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi

d.      Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing. 

e.       Pengawasan (Monitoring)

               Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.
Respons Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.

DIAGRAM ALIR SIKLUS PENDAPATAN

Bagian Keuangan :
- Membuat Surat Permintaan LPJ dan LPK, yang dikirim ke bagian penjualan, bagian produksi, bagian pemasaran, dan bagian administrasi
- Menerima laporan dari bagian penjualan, bagian produksi, bagian pemasaran, dan bagian administrasi
- Membuat laporan laba rugi dalam bentuk dokumen dengan catatan pajak dan bunga serta beban-beban lain sudah dimasukkan, yang pertama dikirim ke pemimpin dan yang kedua di arsip.

Bagian Penjualan :

- Menerima surat permintaan LPJ dan LPK dari bagian keuangan

- Membuat LPJ dan LPK Penjualan, yang menghasilkan 2 laporan hasil penjualan dan 2 laporan return penjualan. Laporan hasil penjualan yang pertama dikirim ke bagian keuangan dan yang kedua di arsip. Laporan return penjualan yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Produksi :
- Menerima surat permintaan LPJ dan LPK dari bagian keuangan
- Membuat LPJ dan LPK Produksi, yang outputnya berupa 2 laporan biaya produksi. Laporan biaya produksi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Pemasaran :

- Menerima surat permintaan LPJ dan LPK dari bagian keuangan

- Membuat LPJ dan LPK Pemasaran, yang outputnya berupa 2 laporan biaya pemasaran. Laporan biaya pemasaran yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Administrasi :
- Menerima surat permintaan LPJ dan LPK dari bagian keuangan
- Membuat LPJ dan LPK Administrasi, yang outputnya berupa 2 laporan administrasi. Laporan administrasi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Pimpinan :
- Menerima laporan laba rugi dari bagian keuangan dan kemudian diarsip.

TEKNIK DOKUMENTASI SISTEM

Dalam menganalisis dan merancang suatu sistem informasi akuntansi, analisis sistem akan dihadapkan pada beberapa permasalahan yang berkaitan dengan kebutuhan informasi oleh berbagai pihak. Untuk menyelesaikan masalah tsb, seorang analis sistem harus memiliki bekal teknik pendokumentasian yang baik. Teknik tsb diharapkan dapat digunakan untuk menganalisis setiap permasalahan yang dihadapi.

Dalam Statement of Auditing Standard (SAS) 55, Consideration of the Internal Control Structure in a Financial Statement Audit mensyaratkan auditor independen memiliki pemahaman atas sistem pengendalian internal perusahaan sebelum melakukan audit (Romney, 2005). Atas alasan tsb, para auditor sistem direkomendasikan untuk menggunakan bagan alir ketika mendokumentasikan sebuah sistem yang komplek dan rumit. Dengan gambaran tsb, auditor sistem akan mudah melihat kelemahan dan kekuatan pengendalian suatu perusahaan.

A.     PENGERTIAN TEKNIK DOKUMENTASI

Dalam menganalisis sebuah sistem, digunakan desain dan teknik dokumentasi sistem, serta hal lain yang terkait dengan sistem itu sendiri. Dokumentasi meliputi bentuk naratif, bagan alir (flowchart), diagram dan materi tertulis lainnya, yang menjelaskan bagaimana sebuah sistem bekerja. Informasi ini meliputi siapa, apa, kapan, dimana, mengapa dan bagaimana data dimasukkan, diproses, disimpan, menghasilkan informasi, serta bagaimana pengendalian sistem. Salah satu alat yang sering digunakan untuk mendokumentasikan sistem adalah: diagram arus data dan bagan alir (bagan alir dokumen, bagan alir sistem, bagan alir program). Alat ini dilengkapi dengan deskripsi naratif sistem, yaitu penjelasan pertahap mengenai komponen dan interaksi sistem.

Peranan teknik pendokumentasian sebenarnya tergantung dari jenis pekerjaan, teknik pendokumentasian memiliki peranan penting dalam hal berikut ini:

1.      Sebuah sistem beroperasi dapat terbaca dari dokumentasi yang tersedia

2.      Dapat mengidentifikasi kekuatan dan kelemahan dokumentasi sistem pengendalian internal dan dapat menentapkan apakah sistem tsb memenuhi kebutuhan perusahaan

3.      Sebuah sistem berfungsi secara optimal, apabila sistem tsb dapat secara mudah dimengerti prosedurnya oleh orang lain dan dalam pengembangan sistem baru harus menunjukkan sistem pengendalian internalnya.

B. ALASAN MENGAPA SISTEM PERLU DIDOKUMENTASIKAN

1.      Untuk merancang atau membuat sebuah sistem. Dokumentasi sistem berguna sebagai media diskusi dan komunikasi antar perancang, analis, maupun programer. 

2.      Selain itu, dokumentasi juga berguna untuk mengevaluasi kelemahan dan keunggulan sebuah sistem maupun pengendalian dalam sebuah sistem. Pihak yang berkepentingan dengan evaluasi sistem adalah (1) analis sistem (pada saat si analis sedang menegvaluasi sistem lama yang sudah berjalan) dan (2) auditor (baik auditor internal maupun auditor eksternal). Auditor laporan keuangan hanya dapat melakukan audit jika data laporan keuangan sebuah perusahaan dapat dipercaya (yang berarti dihasilkan dari sistem informasi akuntansi yang memang andal).

3.      Dokumentasi sistem juga berguna bagi mereka ynng sedang mempelajari prosedur dalam sebuah perusahaan. Dokumentasi sistem dapat menjadi media pelatihan karyawan baru.

C.      PEMAKAIAN TEKNIK-TEKNIK SISTEM

1.      Analisis Sistem. 

Meliputi perumusan dan pengevaluasian pemecahan masalah. Sebelum merumuskan masalah analis harus mengumpulkan dan mengorganisasi fakta- fakta.
Teknik sistem yang digunakan :

a.      Wawancara, kuisioner, telaah dokumen dan observasi

b.      Diagram arus data logis dan bagan arus analitis

2.      Perancangan Sistem.

Merupakan proses untuk menspesifikasi rincian solusi yang dipilih melalui proses analisis sistem. Aktivitas ini mencakup evaluasi efektivitas dan efisiensi relatif perancangan sistem alternatif dalam kerangka seluruh persyaratan sistem.

3.      Implementasi Sistem. 

Merupakan pelaksanaan rancangan. Aktivitasnya mencakup pemilihan dan pelatihan personel, pemasangan peralatan komputer baru, Perancangan sistem secara rinci, penulisan dan pengujian program-program komputer, pengujian sistem, pengembangan standar - standar, dokumentasi, dan pengubahan berkas. Pelaksanaan perancangan secara rinci selama tahap implementasi seringkali mencakup pemrograman komputer. Dokumentasi adalah salah satu bagian paling penting dalam implementasi sistem

D.     TEKNIK-TEKNIK SISTEM

1.      Bagan arus sistem. 

Digunakan untuk menggambarkan suatu sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika tanpa mempertimbangkan lingkungan fisik dimana data tersebut mengalir ataupun lingkungan fisik dimana data tersebut akan disimpan Bagan arus terdiri dari dua macam yaitu :

a.      Dokumen flowchart

b.      Sistem / proses flowchart

Langkah-langkah mempersiapkan bagan alir (flowchart) sbb:

·         Perhatikan karakteristik setiap bagian dalam organisasi maupun pihak-pihak luar yang terkait

·         Cantumkan nama tiap-tiap departemen pada kolom yang sudah disediakan

·         Buatlah desain bagan alir secara vertical dan horizontal, dengan memulai dari atas diteruskan kearah bawah dan dari kiri ke kanan

·         Beri awalan dan akhiran yang jelas untuk bagan alir

·         Gunakan software computer untuk menggambar symbol-simbol yang digunakan serta lengkapi dengan nama yang jelas

·         Gunakan tanda-tanda yang jelas, misalnya nomor file, garis lurus diakhiri dengan kepala panah, konektor untuk garis yang bersimpang

2.      Diagram aliran data

Merupakan sebuah diagram dengan simbol-simbol grafis yang menyatakan aliran algoritma atau proses yang menampilkan langkah-langkah yang disimbolkan dalam bentuk kotak, beserta urutannya dengan menghubungkan masing masing langkah tersebut menggunakan tanda panah. Diagram ini bisa memberi solusi selangkah demi selangkah untuk penyelesaian masalah yang ada di dalam proses atau algoritma tersebut. 

Simbol yang di gunakan :

3.      Bagan IPO, HIPO, bagan arus program.

·         Bagan IPO. 

Bagan yang menggambarkan suatu sistem dalam skala umum (tidak rinci) sehingga dapat digunakan untuk melihat / menganalisa suatu sistem secara utuh.

·         Bagan HIPO.

Bagan yang mewakili sistem dengan bertambahnya tingkatan rincian. (Tingkat rincian tergantung dari kebutuhan pemakai).

PT KRAKATAU STEEL ANNUAL REPORT

Postingan kali ini akan membahas tentang Annual Report (Laporan Keuangan) dari salah satu Perusahan di BUMN yaitu PT Krakatau Steel yang berada pada bidang Industri Pengolahan yaitu Baja, telah menunjukan perkembangan signifikannya yaitu dalam waktu kurang dari 10 tahunperusahaan telah menambah fasilitas produksi seperti Sponge Iro Plant, Steel Billet Plant dan Wire Rod Plant, serta fasilitas infrastruktur tenaga listrik dan Water Treatment Plant. Perkembangan ini membuat PT Krakatau Steel menjadi satu-satunya perusahaan baja terpadu di Indonesia.

Oleh karena itu saya tertarik untuk melihat seperti apa Laporan Keuangan PT Krakatau Steel. Kita akan melihat berdasarkan jenis laporan keuangan yaitu :

1.      Laporan Laba-Rugi

Dari laporan laba-rugi terlihat bahwa laba bersih tahun 2010 meningkat dari 494.672.000.000 (tahun 2009) menjadi 1.062.683.000.000, hal ini karena beban pokok penjualan berkurang walaupun penjualan bersih tahun 2010 sedikit lebih kecil dari pada tahun 2009.

2.      Laporan Neraca

Dari Laporan Neraca telihat bahwa antara aset dan kewajiban-ekuitas balance dengan distribusi pada ekuitas lebih tinggi yaitu sebesar 9.293.915.000.000 sedangkan kewajiban sebesar 6.917.363.000

3.      Laporan Arus Kas

Dalam laporan arus kas nampak bahwa arus kas dari aktivitas investasi bertanda negatif yaitu sebesar (682.756.000.000) dan terbanyak untuk aktivitas pendanaan yaitu sebesar 2.398.086.000.000 disusul  aktivitas operasi yaitu sebesar 482.266.000.000. Hal ini terindikasi kurang baik karena terdapat piutang yang cukup banyak dari hasil penjualan atau bahkan hutang karena tampak pada arus kas investasi.

4.      Laporan Perubahan Ekuitas

Dalam laporan perubahan kas terlihat deviden yang tidak dicadangkan menurun dari tahun 2010 menjadi (148.402.000.000)

Berikut Lampiran Annual Report PT KRAKATAU STEEL 

https://drive.google.com/file/d/0B9VfuFDDt9k2RUVTQnhzdC1IT28/edit?usp=sharing

REVIEW CONTROLS FOR NETWORK COMMUNICATIONS oleh Andrew Hawker

Banyak perusahaan yang sekarang benar-benar tergantung pada jaringan, sama seperti awalnya menjadi tergantung pada mainframe mereka. Banyak dari mereka bergantung pada

Electronic Data Interchange untuk perdagangan sehari-hari dan membuat pembayaran rutin melalui sistem elektronik seperti BACS di Inggris dan Jaringan ACH di Amerika Serikat. Mereka memanfaatkan generasi baru berbasis sistem Internet dan layanan yang dapat diakses, cukup ramah dan secara luas digunakan oleh hampir semua orang. Untuk melakukan hal ini, mereka diwajibkan untuk melakukan pikiran radikal tentang keamanan. Misalnya, caranya harus ditemukan dari memeriksa mandat dari mitra dagang dari sisi lain dunia,  membuat layanan mudah diakses oleh pelanggan (tapi tidak hacker), dan audit pertukaran elektronik antara beberapa organisasi yang berbeda yang sekarang lebih sedikit menjaga, jika ada, catatan berbasis kertas dari transaksi.

Untuk lebih lengkapnya dapat dilihat di Link berikut: 

https://drive.google.com/file/d/0B9VfuFDDt9k2NHNVR24xeHYwSkk/edit?usp=shari

REVIEW ARTIKEL : "Monitoring Corruption: Evidence from a Field Experiment in Indonesia"

Jurnal ini memaparkan tentang potret korupsi yang ada di negara berkembang khususnya Indonesia, dimana korupsi menjadi kontibutor tebesar dalam perlambatan pertumbuhan ekonomi. Korupsi berperan seperti pajak dimana penambah biaya dalam penyediaan pelayanan publik dan pelaksanaan bisnis. Kesulitan lain yang melekat adalah mengukur secara langsung kegiatan korupsi yang berarti bahwa ada relatif sedikit bukti, dan karena itu relatif sedikit konsensus (pernyataan), tentang cara terbaik untuk mengurangi korupsi ditambah lagi, dalam prakteknya individu yang sangat bertugas mengawasi dan menegakkan hukuman mereka sendiri mungkin corruptible.

Jurnal yang ditulis Benjamin A Olken dilakukan melalui Proyek Pembangunan Kecamatan (PPK) yang didanai melalui pinjaman dari Bank Dunia. Data dalam penelitian ini yaitu 608 desa di dua provinsi yang paling padat penduduknya di Indonesia, Jawa Timur dan Jawa Tengah, dan dimulai bulan September 2003 sampai Agustus 2004. Dengan tujuan ini ingin mengetahui strategi yang paling efektif dalam mengurangi korupsi melalui alternatif strategi top down atau  strategi bottom up. 

Hasil dari penelitian ini menunjukan bahwa...

Pertama bahwa mengundang lebih banyak warga desa untuk pertemuan pengawasan mengurangi hilangnya pengeluaran tenaga kerja, dengan tidak berdampak pada bahan dan, sebagai akibatnya, sedikit dampak pada keseluruhan. Karena sekelompok kecil buruh berdiri untuk memperkuat pengurangi korupsi dalam buruh, sedangkan seluruh desa berdiri untukmemperkuat pengurangan korupsi dalam bahan, hal ini menunjukkan bahwa pengawasan akar rumput dapat efektif dalam situasi di mana ada relatif sedikit free-reading (seseorang yang berharap bahwa ia dapat menikmati manfaat dari barang publik kolektif tanpa membayarnya). Misalnya, program yang menyediakan barang pribadi, seperti subsidi pangan, pendidikan, atau perawatan medis, di mana warga negara memiliki kepentingan pribadi dalam memastikan bahwa barang diserahkan dan pencurian diminimalkan, mungkin menjadi objek yang tepat untuk pengawasan akar rumput. Untuk barang publik di mana pengawasan dana insentif sangat lemah, seperti proyek-proyek infrastruktur yang dipelajari di sini, hasil menunjukkan bahwa menggunakan auditor profesional mungkin jauh lebih efektif.

   Kedua, hasil penelitian menunjukkan bahwa mengeluarkan bentuk komentar anonim untuk mengurangi pengeluaran penduduk desa yang hilang hanya jika komentar yang terbentuk disebarkan melalui sekolah-sekolah di desa, benar-benar melewati pejabat desa yang mungkin telah terlibat dalam proyek ini. Hal ini menunjukkan bahwa harus ada perhatian dalam merancang program pengawasan akar rumput untuk memastikan bahwa mereka tidak ditangkap oleh elit lokal.

Hasil dalam jurnal ini merupakan hasil dari intervensi jangka pendek. Jika auditor mudah disuap, dari waktu ke waktu desa dapat mengembangkan pengulangan hubungan dengan auditor yang dapat membuat menyuap auditor lebih mudah daripada dalam satu kasus tertangkap yang diperiksa di sini. Saran, misal rotasi auditor sering atau probabilitas  audit gabungan rendah dengan hukuman optimal yang mungkin tinggi.

 

Sehingga kesimpulan dari penelitian ini yaitu untuk mengurangi korupsi pada proyek pembuatan infrastruktur jalan lebih efektif menggunakan strategi pendekatan top down melalui auditor pemerintah. 

 

Let's deal with... COSO!

Well, posting-an kali ini kita akan bahas tentang COSO, yang sepertinya masih asing terdengar di telinga yaa, COSO ini adalah singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, yaitu suatu organisasi yang merupakan inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Awalnya, COSO ini ada kaitannya sama FCPA (Foreign Corrupt Practices Act) yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalau FCPA adalah inisiatif dari eksekutif-legislatif.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executive Institute (FEI), The Institute of Internaal Auditora (IIA) dan The Institute of Management Accountants (IMA).

Tujuan utama COSO adalah mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Komisi ini mengeluarkan report pertamanya pada 1987. Isinya antara lain merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Setelah beberapa kegagalan audit yang signifikan terjadi selama tahun 1980an di Amerika Serikat, maka di tahun 1992 COSO dibentuk untuk mendefinisikan kembali pengendalian intern dan kriteria untuk menentukan efektivitas suatu sistem pengendalian intern. COSO menerbitkan laporan Internal Control-Integrated Framework yang terdiri dari empat jilid laporan berdasarkan hasil riset, diskusi, perdebatan, pertimbangan, draft, eksposur yang diajukan kepada konstituen.

DEFINISI KONTROL INTEREN

Definisi COSO mengenai kontrol intern adalah sbb :

Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga kategori dibawah ini : 

• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan
• Kepetuhan kerhadap hukum dan peraturan yang berlaku).

Ketiga hal tersebut berkaitan dengan jenis audit khusus dengan urutan yang sama :

• Audit operasional untuk mencapai tujuan dan hasil yang diinginkan
• Audit tahunan atas laporan keuangan
• Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan audit pada "a" dan "b" di atas 

Makanya nggak heran kalau laporan COSO pun mendapat pengakuan yang luas dari manajemen entitas, auditor ekstern dan intern, Chief Financial Officer (CFO), akuntan manajemen, dan otoritas pengatur.  Manajemen dan departemen audit intern dari berbagai entitas, baik pencari laba maupun tidak, menggunakannya untuk menerapkan dan menilai pengendalian intern.


MODEL COSO

Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul pertanyaan apakah pola elemen-elemen kontrol telah memadai. Misalnya, pada saat organisasi telah melaksanakan hal-hal yang disyaratkan oleh kontrol tradisional, namun justru terdapat situasi yang menandakan bahwa ada sesuatu yang hilang. Akibatnya, diambil cara pandang baru, khususnya di Amerika Serikat, Kanada dan Inggris  untuk menentukan apa yang selama ini luput dari perhatian. Hasilnya adalah pengembangan model kontrol yang baru: Model Kontrol Terintegrasi- Kerangka terintegrasi dibuat di Amerika Serikat oleh COSO dan kelompok CoCo di Kanada, yang membuat model serupa yang lebih "ramah pengguna" dan lebih terstruktur sehingga dapat digunakan sebagai pendekatan audit.

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information and communication
5. Monitoring

1. Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian yaitu :
• Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait.
• Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.
• Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan.
• Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.
• Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.
• Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan..

2. Penaksiran Risiko (Risk Assessment), yaitu identifikasi, analisis, dan pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi yang berlaku umum, yaitu : 

• Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan. 
• Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola. 
• Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.

3. Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan
   • Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan
   • Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan
   • Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan
   • Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan. 

4.      Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut

o   Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuanga

o   Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang memungkinkan personel untuk melaksanakan tanggung jawab pengendalian internal mereka.

o   Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di semua tingkat organisasi.

o   Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.

5.      Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu.

o   Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu.

o   Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.