KUPAS TUNTAS COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

MISI COSO :

·         Memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko perusahaan , pengendalian internal dan pencegahan kecurangan yang dirancang untuk meningkatkan kinerja organisasi dan tata pemerintahan dan untuk mengurangi tingkat kecurangan dalam organisasi .

VISI COSO :

·         Menjadi pemikiran pemimpin yang diakui di pasar global pada pengembangan di bidang risiko dan pengendalian yang memungkinkan tata kelola organisasi yang baik dan pengurangan kecurangan .

SEJARAH COSO :

• COSO diselenggarakan pada tahun 1985 untuk mensponsori Komisi Nasional pada Kecurangan Pelaporan Keuangan, sebuah sektor swasta independen yang mempelajari faktor-faktor penyebab yang dapat menyebabkan kecurangan pelaporan keuangan . Hal ini juga mengembangkan rekomendasi untuk perusahaan publik dan auditor independen mereka , untuk SEC dan regulator lainnya , dan lembaga pendidikan .
• Komisi Nasional disponsori bersama oleh lima asosiasi profesional utama yang berkantor pusat di Amerika Serikat : American Accounting Association ( AAA ) , American Institute Akuntan Publik ( AICPA ) , Eksekutif Keuangan Internasional ( FEI ) , The Institute of Internal Auditors ( IIA ) , dan Asosiasi Nasional Akuntan ( sekarang Institut Akuntan Manajemen [ IMA ] ) . Sepenuhnya independen dari masing-masing organisasi yang mensponsori , Komisi termasuk perwakilan dari industri , akuntan publik , perusahaan investasi , dan Bursa Efek New York.
• Tujuan COSO adalah untuk memberikan pemikiran kepemimpinan yang berkaitan dengan tiga mata pelajaran yang saling terkait : enterprise risk management ( ERM ) , pengendalian internal , dan pencegahan kecurangan .
• Mengenai ERM , pada tahun 2004 COSO mengeluarkan Kerangka Terpadu - Enterprise Risk Management . COSO juga telah menerbitkan beberapa makalah pemikiran dimulai tahun 2009 yang berkaitan dengan ERM.
•  Mengenai pengendalian internal , pada tahun 1992 COSO menerbitkan Kerangka Terpadu-Internal Control . Kemudian , pada tahun 1996 COSO mengeluarkan Isu Pengendalian Internal Penggunaan Derivatif . Pada tahun 2006 COSO menerbitkan Pengendalian Internal atas Pelaporan Keuangan - Pedoman untuk Perusahaan Publik yang lebih kecil , diikuti oleh Pedoman Pemantauan Sistem Pengendalian Intern yang diterbitkan pada tahun 2009 . Pada akhir tahun 2010 , COSO mengumumkan sebuah proyek untuk memperbarui nya Kerangka Terpadu - Pengendalian Internal  tahun 1992
• Akhirnya , di bidang pencegahan kecurangan , COSO telah menerbitkan dua studi penelitian . Penelitian pertama dirilis pada tahun 1999 berjudul Kecurangan Pelaporan Keuangan : 1987-1997 . Sebuah studi lanjutan yang disebut Kecurangan Pelaporan Keuangan : 1998-2007 dirilis pada 2010

·   

KERANGKA KERJA PENGENDALIAN INTERNAL (INTERNAL  CONTROL-INTEGRATED  FRAMEWORK)

COSO menetapkan definisi pengendalian internal, menjelaskan komponen-komponennya, dan menyediakan kriteria  terhadap sistem pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua tujuan utama dari laporan tersebut  adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori berikut : Efektivitas dan efisiensi operasi, Keandalan laporan keuangan, Kepatuhan terhadap hukum dan peraturan yang berlaku.

Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

 PIHAK YANG TERLIBAT

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

KOMPONEN

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu :

a.       Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.

b.      Lingkungan Pengendalian (Control Environment)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

o    Integritas dan Etika

o    Komitmen untuk meningkatkan kompetensi

o    Dewan komisaris dan komite audit

o    Filosofi manajemen dan jenis operasi

o    Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

c.       Aktivitas Pengendalian (Control Activities)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua cara :

o   General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.

o   Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi

d.      Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing. 

e.       Pengawasan (Monitoring)

               Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.
Respons Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.

DIAGRAM ALIR SIKLUS PENDAPATAN

Bagian Keuangan :
- Membuat Surat Permintaan LPJ dan LPK, yang dikirim ke bagian penjualan, bagian produksi, bagian pemasaran, dan bagian administrasi
- Menerima laporan dari bagian penjualan, bagian produksi, bagian pemasaran, dan bagian administrasi
- Membuat laporan laba rugi dalam bentuk dokumen dengan catatan pajak dan bunga serta beban-beban lain sudah dimasukkan, yang pertama dikirim ke pemimpin dan yang kedua di arsip.

Bagian Penjualan :

- Menerima surat permintaan LPJ dan LPK dari bagian keuangan

- Membuat LPJ dan LPK Penjualan, yang menghasilkan 2 laporan hasil penjualan dan 2 laporan return penjualan. Laporan hasil penjualan yang pertama dikirim ke bagian keuangan dan yang kedua di arsip. Laporan return penjualan yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Produksi :
- Menerima surat permintaan LPJ dan LPK dari bagian keuangan
- Membuat LPJ dan LPK Produksi, yang outputnya berupa 2 laporan biaya produksi. Laporan biaya produksi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Pemasaran :

- Menerima surat permintaan LPJ dan LPK dari bagian keuangan

- Membuat LPJ dan LPK Pemasaran, yang outputnya berupa 2 laporan biaya pemasaran. Laporan biaya pemasaran yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Bagian Administrasi :
- Menerima surat permintaan LPJ dan LPK dari bagian keuangan
- Membuat LPJ dan LPK Administrasi, yang outputnya berupa 2 laporan administrasi. Laporan administrasi yang pertama dikirim ke bagian keuangan dan yang kedua di arsip.

Pimpinan :
- Menerima laporan laba rugi dari bagian keuangan dan kemudian diarsip.

TEKNIK DOKUMENTASI SISTEM

Dalam menganalisis dan merancang suatu sistem informasi akuntansi, analisis sistem akan dihadapkan pada beberapa permasalahan yang berkaitan dengan kebutuhan informasi oleh berbagai pihak. Untuk menyelesaikan masalah tsb, seorang analis sistem harus memiliki bekal teknik pendokumentasian yang baik. Teknik tsb diharapkan dapat digunakan untuk menganalisis setiap permasalahan yang dihadapi.

Dalam Statement of Auditing Standard (SAS) 55, Consideration of the Internal Control Structure in a Financial Statement Audit mensyaratkan auditor independen memiliki pemahaman atas sistem pengendalian internal perusahaan sebelum melakukan audit (Romney, 2005). Atas alasan tsb, para auditor sistem direkomendasikan untuk menggunakan bagan alir ketika mendokumentasikan sebuah sistem yang komplek dan rumit. Dengan gambaran tsb, auditor sistem akan mudah melihat kelemahan dan kekuatan pengendalian suatu perusahaan.

A.     PENGERTIAN TEKNIK DOKUMENTASI

Dalam menganalisis sebuah sistem, digunakan desain dan teknik dokumentasi sistem, serta hal lain yang terkait dengan sistem itu sendiri. Dokumentasi meliputi bentuk naratif, bagan alir (flowchart), diagram dan materi tertulis lainnya, yang menjelaskan bagaimana sebuah sistem bekerja. Informasi ini meliputi siapa, apa, kapan, dimana, mengapa dan bagaimana data dimasukkan, diproses, disimpan, menghasilkan informasi, serta bagaimana pengendalian sistem. Salah satu alat yang sering digunakan untuk mendokumentasikan sistem adalah: diagram arus data dan bagan alir (bagan alir dokumen, bagan alir sistem, bagan alir program). Alat ini dilengkapi dengan deskripsi naratif sistem, yaitu penjelasan pertahap mengenai komponen dan interaksi sistem.

Peranan teknik pendokumentasian sebenarnya tergantung dari jenis pekerjaan, teknik pendokumentasian memiliki peranan penting dalam hal berikut ini:

1.      Sebuah sistem beroperasi dapat terbaca dari dokumentasi yang tersedia

2.      Dapat mengidentifikasi kekuatan dan kelemahan dokumentasi sistem pengendalian internal dan dapat menentapkan apakah sistem tsb memenuhi kebutuhan perusahaan

3.      Sebuah sistem berfungsi secara optimal, apabila sistem tsb dapat secara mudah dimengerti prosedurnya oleh orang lain dan dalam pengembangan sistem baru harus menunjukkan sistem pengendalian internalnya.

B. ALASAN MENGAPA SISTEM PERLU DIDOKUMENTASIKAN

1.      Untuk merancang atau membuat sebuah sistem. Dokumentasi sistem berguna sebagai media diskusi dan komunikasi antar perancang, analis, maupun programer. 

2.      Selain itu, dokumentasi juga berguna untuk mengevaluasi kelemahan dan keunggulan sebuah sistem maupun pengendalian dalam sebuah sistem. Pihak yang berkepentingan dengan evaluasi sistem adalah (1) analis sistem (pada saat si analis sedang menegvaluasi sistem lama yang sudah berjalan) dan (2) auditor (baik auditor internal maupun auditor eksternal). Auditor laporan keuangan hanya dapat melakukan audit jika data laporan keuangan sebuah perusahaan dapat dipercaya (yang berarti dihasilkan dari sistem informasi akuntansi yang memang andal).

3.      Dokumentasi sistem juga berguna bagi mereka ynng sedang mempelajari prosedur dalam sebuah perusahaan. Dokumentasi sistem dapat menjadi media pelatihan karyawan baru.

C.      PEMAKAIAN TEKNIK-TEKNIK SISTEM

1.      Analisis Sistem. 

Meliputi perumusan dan pengevaluasian pemecahan masalah. Sebelum merumuskan masalah analis harus mengumpulkan dan mengorganisasi fakta- fakta.
Teknik sistem yang digunakan :

a.      Wawancara, kuisioner, telaah dokumen dan observasi

b.      Diagram arus data logis dan bagan arus analitis

2.      Perancangan Sistem.

Merupakan proses untuk menspesifikasi rincian solusi yang dipilih melalui proses analisis sistem. Aktivitas ini mencakup evaluasi efektivitas dan efisiensi relatif perancangan sistem alternatif dalam kerangka seluruh persyaratan sistem.

3.      Implementasi Sistem. 

Merupakan pelaksanaan rancangan. Aktivitasnya mencakup pemilihan dan pelatihan personel, pemasangan peralatan komputer baru, Perancangan sistem secara rinci, penulisan dan pengujian program-program komputer, pengujian sistem, pengembangan standar - standar, dokumentasi, dan pengubahan berkas. Pelaksanaan perancangan secara rinci selama tahap implementasi seringkali mencakup pemrograman komputer. Dokumentasi adalah salah satu bagian paling penting dalam implementasi sistem

D.     TEKNIK-TEKNIK SISTEM

1.      Bagan arus sistem. 

Digunakan untuk menggambarkan suatu sistem yang telah ada atau sistem baru yang akan dikembangkan secara logika tanpa mempertimbangkan lingkungan fisik dimana data tersebut mengalir ataupun lingkungan fisik dimana data tersebut akan disimpan Bagan arus terdiri dari dua macam yaitu :

a.      Dokumen flowchart

b.      Sistem / proses flowchart

Langkah-langkah mempersiapkan bagan alir (flowchart) sbb:

·         Perhatikan karakteristik setiap bagian dalam organisasi maupun pihak-pihak luar yang terkait

·         Cantumkan nama tiap-tiap departemen pada kolom yang sudah disediakan

·         Buatlah desain bagan alir secara vertical dan horizontal, dengan memulai dari atas diteruskan kearah bawah dan dari kiri ke kanan

·         Beri awalan dan akhiran yang jelas untuk bagan alir

·         Gunakan software computer untuk menggambar symbol-simbol yang digunakan serta lengkapi dengan nama yang jelas

·         Gunakan tanda-tanda yang jelas, misalnya nomor file, garis lurus diakhiri dengan kepala panah, konektor untuk garis yang bersimpang

2.      Diagram aliran data

Merupakan sebuah diagram dengan simbol-simbol grafis yang menyatakan aliran algoritma atau proses yang menampilkan langkah-langkah yang disimbolkan dalam bentuk kotak, beserta urutannya dengan menghubungkan masing masing langkah tersebut menggunakan tanda panah. Diagram ini bisa memberi solusi selangkah demi selangkah untuk penyelesaian masalah yang ada di dalam proses atau algoritma tersebut. 

Simbol yang di gunakan :

3.      Bagan IPO, HIPO, bagan arus program.

·         Bagan IPO. 

Bagan yang menggambarkan suatu sistem dalam skala umum (tidak rinci) sehingga dapat digunakan untuk melihat / menganalisa suatu sistem secara utuh.

·         Bagan HIPO.

Bagan yang mewakili sistem dengan bertambahnya tingkatan rincian. (Tingkat rincian tergantung dari kebutuhan pemakai).