Resume COSO 2013 [PDF]

Citation preview

COSO FRAMEWORK 2013 Apa itu COSO? COSO adalah The Committee of Sponsoring Organizations of the Treadway Commission (COSO) sebuah inisiatif bersama dari lima organisasi sektor privat yang terdaftar di bawah ini dan berdedikasi untuk melayani seputar kepemimpinan, pengembangan rangka kerja (framework) dan panduan pada perusahaan manajemen resiko, pengendalian internal dan menghalangi penipuan. Definisi Pengendalian Internal menurut COSO Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan. Konsep fundamental pengendalian internal: · Pemenuhan pencapaian tujuan di satu atau dua kategori-operasi, laporan dan kepatuhan peraturan · Proses yang mengandung tugas dan aktivitas yang kontinyu-bertujuan pada suatu akhir, bukan akhir dari proses itu sendiri, · Dipengaruhi oleh orang-bukan melulu tentang kebijakan dan prosedur manual, sistem dan formulir, tapi juga orang dan tindakan yang dilkaukan di setiap level organisasi untuk mempengaruhi pengendalian internal. · Mudah untuk menyediakan penjaminan tanggung jawab-tapi bukan penjaminan mutlak, bagi senior manajemen dan dewan direksi suatu entitas · Mudah menyesuaikan dengan struktur entitas-fleksibel dalam aplikasinya untuk seluruh entitas atau untuk informasi cabang, divisi, unit operasi atau proses bisnis.



COSO Cube 2013 Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.



COSO FRAMEWORK 2013 · · ·



Tiga kategori tujuan ditunjukkan pada kolom Lima komponen ditunjukkan oleh baris Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh tiga dimensi dari kubus.



Komponen Pengendalian Internal 1. Control Environtment / Lingkungan Pengendalian Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Dewan Direksi dan majajemen senior menetapkannya sebagai sifat paling utama menimbang pentingnya pengendalian internal dan juga mengharapkan standar perilaku. Control environtment terdiri dari intergritas dan etika dari organisasi; parameter memperbolehkan dewan direksi untuk untuk menjalankan kepemimpinannya mempertanggungjawabkan kesalahan; struktur organisasi dan tugas-tugas bagi yang berhak dan bertanggung jawab; proses untuk menarik, mengembangkan dan mempertahankan kompetensi individual; dan ukuran prestasi, insentif dan hadiah untuk mengarahkan akuntabilitas pada prestasi. Dari control environtment yang berhasil dapat menembus dampak pada seluruh sistem pengendalian internal. 2. Risk Assessment / Taksiran Resiko Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenuhi tujuan. Analisis Resiko berkaitan secara dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk mencapai tujuan. Resiko untuk mencapai tujuan ini disadari oleh entitas berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resiko membentuk dasar untuk menentukan bagaiman resiko itu adan diatur. 3. Control Activities / Aktivitas Pengendalian Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pemngembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian. 4. Information and Communication / Informasi dan Komunikasi Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal dan internal untuk mendukung berfungsinya komponen lain dari pengendalian internal. Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi dan menyampaikan informasi penting. Komunikasi internal artinya informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Ini memungkinkan personal untuk menerima pesan yang jelas dari



COSO FRAMEWORK 2013 senior manajemen yang mengendalikan tanggung jawab harus ditindak serius. Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari informasi eksternal yang relevan dan melayani informasi ke pihak eksternal sebagai balasan kebutuhan dan harapan. 5. Monitoring Activities / Aktivitas Monitoring Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen, apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses bisnis pada level yangberbeda dari entitas, menyediakan informasi yang aktual. Evaluasi sebagian, dilaksanakan periodik, akan bervariasi dalam jangkauan dan frekuensi tergantung taksiran resiko, keefektifan ecaluasi berkelanjutan dan pertimbangan manajemen lainnya. Penemuan dievaluasi berdasar kriteria yang ditetapkan pembuat keputusan, mengenali isi pengaturan standar atau manajemen dan dewan direksi, dan ketidakefisienan dikomunikasikan pada manajemen dan dewan direksi yang mumpuni. Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti dijabarkan pada Framework COSO 2013: Control Environment 1. menunjukkan komitmen atas integritas dan nilai etis 2. mengadakan pertanggungjawaban kesalahan 3. menetapkan struktur, wewnang dan tanggung jawab 4. menunjukkan komitmen terhadap kompetensi 5. menyelenggarakan akuntabilitas Risk Assessment 6. spesifikasi sasaran yang sesuai 7. identifikasi dan analisis resiko 8. menaksir penyelewengan resiko 9. identifikasi dan analisis perubahan yang signifikan Control Activities 10.memilih dan mengembangkan aktivitas kontrol 11.memilih dan mengembangkan kontrol umum terhadap teknologi 12.menyebarkan kebijakan dan prosedur Information & Communication 13.menggunakan informasi yang relevan 14.komunikasi internal 15.komunikasi eksternal Monitoring 16.mengadakan evaluasi terus-menerus dan / atau berkala 17.evaluasi dan defisiensi komunikasi Dalam Framework tersedia tiga kategori tujuan yang difokuskan oleh organisasi dalam aspek yang berbeda dari pengendalian internal: 1. Operation objectives/tujuan operasional ini berkaitan dengan efektivitas dasn efisiensi dari operasional entitas, termasuk operasional dan tujuan kegiatan keuangan, dan pengamankan aset dari kerugian. 2. Reporting Objectives/tujuan laporan berkaitan dengan laporan keuangan dan non-keuangan baik intern dan ekstern dan bisa meliputi kepercayaan, jangka waktu, transparansi dan



COSO FRAMEWORK 2013 kondisi lain seperti memasang permanen oleh para pengatur, mengenali pengatur standar atau kebijakan entitas. 3. Compliance Objectives/pemenuhan tujuan berkaitan dengan ketaatan pada hukum dan peraturan yang menjadi subjek entitas.