COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executive Institute (FEI), The Institute of Internaal Auditora (IIA) dan The Institute of Management Accountants (IMA).
Tujuan utama COSO adalah mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
Komisi ini mengeluarkan report pertamanya pada 1987. Isinya antara lain merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Setelah beberapa kegagalan audit yang signifikan terjadi selama tahun 1980an di Amerika Serikat, maka di tahun 1992 COSO dibentuk untuk mendefinisikan kembali pengendalian intern dan kriteria untuk menentukan efektivitas suatu sistem pengendalian intern. COSO menerbitkan laporan Internal Control-Integrated Framework yang terdiri dari empat jilid laporan berdasarkan hasil riset, diskusi, perdebatan, pertimbangan, draft, eksposur yang diajukan kepada konstituen.
DEFINISI KONTROL INTEREN
Definisi COSO mengenai kontrol intern adalah sbb :
Sistem pengendalian internal merupakan suatu proses yang melibatkan
dewan komisaris, manajemen, dan personil lain, yang dirancang untuk
memberikan keyakinan memadai tentang pencapaian tiga kategori dibawah ini :
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepetuhan kerhadap hukum dan peraturan yang berlaku).
- Audit operasional untuk mencapai tujuan dan hasil yang diinginkan
- Audit tahunan atas laporan keuangan
- Audit ketaatan (dianggap sebagai audit yang terpisah atau berkaitan dengan audit pada "a" dan "b" di atas
Makanya nggak heran kalau laporan COSO pun mendapat pengakuan yang luas dari manajemen entitas, auditor ekstern dan intern, Chief Financial Officer (CFO), akuntan manajemen, dan otoritas pengatur. Manajemen dan departemen audit intern dari berbagai entitas, baik pencari laba maupun tidak, menggunakannya untuk menerapkan dan menilai pengendalian intern.
MODEL COSO
Dulunya auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan kecukupan fungsi kontrol organisasi. Beberapa tahun terakhir ini muncul pertanyaan apakah pola elemen-elemen kontrol telah memadai. Misalnya, pada saat organisasi telah melaksanakan hal-hal yang disyaratkan oleh kontrol tradisional, namun justru terdapat situasi yang menandakan bahwa ada sesuatu yang hilang. Akibatnya, diambil cara pandang baru, khususnya di Amerika Serikat, Kanada dan Inggris untuk menentukan apa yang selama ini luput dari perhatian. Hasilnya adalah pengembangan model kontrol yang baru: Model Kontrol Terintegrasi- Kerangka terintegrasi dibuat di Amerika Serikat oleh COSO dan kelompok CoCo di Kanada, yang membuat model serupa yang lebih "ramah pengguna" dan lebih terstruktur sehingga dapat digunakan sebagai pendekatan audit.
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
1. Control Environment
2. Risk Assessment
3. Control Activities
4. Information and communication
5. Monitoring
- Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian yaitu :
- Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait.
- Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.
- Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan.
- Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.
- Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.
- Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan..
- Penaksiran Risiko (Risk Assessment), yaitu identifikasi, analisis, dan pengelolaan risiko entitas yang berkaitan dengan penyusunan laporan keuangan, sesuai dengan prinsip akuntansi yang berlaku umum, yaitu :
- Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan.
- Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
- Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.
- Aktivitas Pengendalian (Control Activities),
yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa
petunjuk yang dibuat oleh manajemen dilaksanakan
- Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan
- Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan
- Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan
- Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan.
4.
Informasi dan Komunikasi (Information Processing and
Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi,
merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu
entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas
tersebut
o
Informasi Pelaporan Keuangan – Informasi
terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan,
dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian
tujuan pelaporan keuanga
o
Informasi Pengendalian Internal –
Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen
pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan
dalam bentuk dan jangka waktu yang memungkinkan personel untuk melaksanakan
tanggung jawab pengendalian internal mereka.
o
Komunikasi Internal – Komunikasi
memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian
internal, proses dan tanggung jawab individual di semua tingkat organisasi.
o
Komunikasi Eksternal – Hal-hal yang
mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan
pihak-pihak luar.
5.
Monitoring (Monitoring), yaitu proses penilaian
mutu kinerja sistem pengendalian intern, sepanjang waktu.
o
Pemantauan Berkelanjutan dan Evaluasi Terpisah
– pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi
terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan
apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus
berfungsi dari waktu ke waktu.
o
Pelaporan Kelemahan – Kelemahan
pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu
kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif,
dan juga kepada manajemen serta dewan yang sesuai.
0 comments:
Post a Comment