FRAMEWORK COSO

INTERNAL CONTROL MENURUT COSO

COSO

→ COSO (Committee of Sponsoring Organizations of the Treadway Commission), dimana merupakan suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan 

DEFINISI INTERNAL CONTROL

→Internal Control adalah suatu proses yang dipengaruhi oleh orang-orang yang terlibat di dalamnya (dewan direksi, manajemen, dan staff) yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan berikut akan tercapai efektivitas dan efisiensi operasi, dapat dipercayainya laporan keuangan, ketaatan kepada UU dan peraturan-peraturan.

FRAMEWORK INTERNAL CONTROL

Menurut COSO pada tahun 1992 terdapat 5 komponen internal control yang saling terkait, yaitu terdiri dari :

1.      Monitoring

→ Aktivitas pengawasan yang dilakukan oleh pimpinan atau pegawai yang telah ditunjuk untuk mengawasi kegiatan operasi agar sesuai kualitas dan efektif system pengendalian intern. Semua aktivitas akan terus dikontrol mengenai aspek agar sesuai dengan kebijakan dan prosedur, karena pengawasan memiliki peran yang cukup penting.

2.      Information and Communication

→ Informasi harus memenuhi syarat tepat waktu, relevan, dan akurat. Informasi tersebut harus dikomunikasikan pada pihak-pihak yang terkait. Dalam penyampaian informasi juga harus benar agar tidak ada kesalahan informasi yang akan berdampak pada saat pengambilan keputusan. Seiring dengan berkembangnya IPTEK menyebabkan kinerja entitas juga lebih efektif dan efisien tetapi juga perlu kontrol dan keterampilan pegawai akan teknologi.

3.      Control Activities

→ Aktivitas pengendalian ini berfungsi untuk mengatasi risiko, mengawasi operasi perusahaan agar berjalan efektif, serta melaksanakan kebijakan dan prosedur yang telah ditetapkan.

4.      Risk Assessment

→ Aktivitas pengendaliannya terletak pada mengindentifikasikan risiko-risiko yang dapat mengahambat dalam pencapaian tujuan perusahaan. Setelah diidentifikasi kemudian dianalisis dan dikelola bias dengan mentolerir risiko, memindahkan risiko, mapun menghilangkan risiko.

5.      Control Environment

→ Merupakan kondisi yang dibangun oleh perusahaan yang akan mempengaruhi efektivitas perusahaan. Karyawan dalam perusahan dituntut untuk memiliki integritas dan nilai-nilai etika yang tinggi karena ini dapat berfungsi sebagai internal conrol dalam perusahaan yang dimulai dari individu dalam perusahaan itu sendiri. Hal tersebut dapat mengurangi seperti misal korupsi yang disebabkan karena moral SDM yang rendah.

Tetapi pada tahun 2004 COSO mengembangkan kembali komponen internal control melalui ERM (Enterprise Risk Management) sehingga menjadi 8 komponen yang terdiri dari :

1.      Internal Environment

2.      Objective Settings

3.      Event Identifications

4.      Risk Assessment

5.      Risk Response

6.      Control Activites

7.      Information and Communication

8.      Monitoring

ERM adalah sebuah proses, dipengaruhi oleh dewan entitas direksi, manajemen dan personil lainnya, diterapkan dalam pengaturan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan mengelola risiko berada dalam risk appetite, untuk memberikan keyakinan memadai tentang pencapaian tujuan entitas.

Tujuan framework ERM ada 4 yaitu :

1.      Strategics

→ berkaitan dengan tujuan pada jangka panjang yang mendukung dan sejaln dengan visi misi entitas

2.      Operations

→ berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk pencapaian kinerja dan profitabilitas entitas. Hal ini tergantung pada manajemen dalam menerapkan struktur dan kinerja.

3.      Reporting

→ berkaitan dengan efektivitas pelaporan entitas termasuk laporan internal dan eksternal yang dapat menggunakan laporan keuangan maupun laporan nonkeuangan dalam pelaporan.

4.      Compliance

→ berkaitan dengan kepatuhan entitas terhadap UU dan peraturan yang berlaku.

Jadi tujuan ERM merupakan penjabaran dari definisi internal control seperti yang telah disebutkan di atas.

KOMPONEN FRAMEWORK COSO

1.      Internal Environment

→ Lingkungan internal sangat berpengaruh dalam sebuah organisasi. Dalam lingkungan internal terdapat filosofi dan gaya operasional perusahaan, struktur organisasi, dibentuknya dewan komisaris dan komite pemeriksa, ada kebijakan dan prosedur, serta berkaitan dengan kesadaran pengendalian.

2.      Objective Settings

→ Entitas pada awalnya harus menentukan tujuan yang hendak dicapai sehingga manajemen dapat menentukan aktivitas apa saja yang berpengaruh atau menunjang dalam pencapai tujuan entitas tersebut. ERM memastikan bahwa aktivitas yang dilakukan oleh manajemen berkaitan dengan tujuan dan tujuan yang ditetapkan berkaitan juga dengan misi entitas dengan risk appetite-nya serta juga harus konsisten.

3.      Event Identifications

→ Kejadian internal dan eksternal diidentifikasi kemudian dibedakan mana yang merupakan peluang dan mana yang merupakan risiko bagi entitas sehingga nantinya kejadian yang berisiko dapat diminimalisir sedangkan kejadian yang memiliki peluang dapat dilanjutkan dalam penentuan strategi dan penetapan tujuan entitas.

4.      Risk Assessment

→ Risiko dianalisis dengan memperhitungkan apa yang akan terjadi dan bagaiman dampaknya bagi entitas dan nantinya risiko tersebut dapat dikelola atau diminimalkan sehingga tidak memberikan dampak yang berarti bagi entitas.

5.      Risk Response

→ Manajemen memilih respons risiko yang berupa menghindar, menerima, mengurangi, atau mengalihkan risiko serta mengembangkan suatu kegiatan agar risiko tersebut sesuai dengan toleransi dan risk appetite sehingga menghindari risiko yang dapat mengganggu aktivitas operasi perusahaan.

6.      Control Activites

→ Kebijakan dan prosedur yang ditetapkan oleh entitas untuk mengatur jalannya aktivitas operasi entitas sehingga dapat berjalan lancar dan juga membantu memastikan respon risiko berlin dengan efektif.

7.      Information and Communication

→ Informasi yang relevan dengan departemen-departemen dalam entitas diidentifikasi, kemudian dikomunikasikan sesuai dengan departemennya, sehingga setiap orang dapat mengetahui serta menjalankan tanggung jawabnya sesuai job description yang telah ditetapkan sebelumnya.

8.      Monitoring

→ Seluruh proses ERM dimonotori atau diawasi secara terus menerus dengan pengawasan maupun evaluasi agar aktivitas yang dilakukan dapat menunjan tujuan entitas yang telah ditetapkan.

Hubungan Antara Target ERM dan Komponen

Ada hubungan langsung antara tujuan, yang adalah apa entitas berusaha untuk mencapai, dan komponen manajemen risiko perusahaan, yang mewakili apa yang dibutuhkan untuk mencapainya. Atau manjemen risiko yang efektif dapat digambarkan seperti gambar dibawah ini.