BAB 3 Coso-Standard

Published on June 2016 | Categories: Types, School Work | Downloads: 86 | Comments: 0 | Views: 380
of 8
Download PDF   Embed   Report

Comments

Content

INTERNAL CONTROL FRAMEWORK :
THE COSO STANDARD

Nama Kelompok:
Alyssa Noviera Dwiharti
Bagus Kurniawan

Program Ekstensi, Universitas Indonesia
Depok
2014

Pentingnya Internal Control yang Efektif
Internal control merupakan salah satu yang paling penting dan merupakan konsep dasar dalam
professional bisnis di semua tingkatan dan baik internal maupun eksternal auditor harus
mengerti. Professional bisnis membangun dan menggunakan internal control, auditor mereview
baik area operasional dan keuangan di dalam perusahaan dengan tujuan untuk mengevaluasi
internal control mereka.
Internal control adalah proses, yang diimplementasikan oleh manajemen, yang di disain untuk
memberikan keyakinan yang memadai untuk:







informasi keuangan dan operasional yang handal
kesesuaian dengan kebijakandan prosedur, hukum, aturan, dan peraturan
pemeliharaan asset
Operasional yang efisien
pencapaianmisiyang ditetapkan, dan tujuanuntuk operasi dan program perusahaan
Nilai integritas dan etika

Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika :
1.
2.
3.
4.
5.

menyelesaikanmisi yang telah ditetapkandengan cara yang etis
menghasilkan data yang akurat dan dapat diandalkan
sesuai denganhukum yang berlakudan kebijakanperusahaan
menyediakankeperluan sumber daya yang ekonomis danefisien
memberikanpengamananyang tepat terhadap aset

Semua anggota di dalam perusahaan sebaiknya membangun pemahaman internal kontrol yang
tepat di dalam ruang lingkup atau tanggung jawab mereka di dalam perusahaan.
Standar Internal Kontrol :LatarBelakang
Meskipun konsep dan definisi pengendalian internal sudah cukup dipahami dengan baik saat ini
dengan adanya kerangka pengendalian internal COSO, namun hal ini tidak terjadi sebelum akhir
tahun 1980. Khususnya, tidak ada persetujuan yang konsisten dari apa yang dimaksud dengan
"pengendalian internal yang baik". Definisi awal yang pertama datang dari American Institute of
Certified Public Accountant (AICPA) dan digunakan oleh US Securities and
Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun 1934, menjadi
titik awal yang baik. Meskipun telah ada perubahan selama bertahun-tahun,
standar AICPA pertama dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS
No 1). Hal tersebut digunakan untuk mendefinisikan internal control, yaitu :
“Internal control terdiri dari rencana perusahaan dan semua metode dan langkah-langkah
yang diadopsi dengan bisnis untuk melindungi aset-asetnya, memeriksa akurasi dan keandalan

data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap
kebijakan manajerial yang ditentukan.”
a. Definisi internal kontrol : praktik tindak pidana korupsi asing 1997
Periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika Serikat.
Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada saat pemilihan presiden AS,
termasuk pencurian Demokratik markas besar partai di sebuah kompleks bangunan yang
dikenal sebagai Watergate. Peristiwa tersebut menyebabkan pengunduran diri Presiden
Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya praktek yang
dipertanyakan telah terjadi yang tidak tercakup oleh undang-undang. Mirip dengan bagaimana
kegagalan Enron membawa kita ke dalam SOx, hasil di sini adalah bagian dari Foreign
Corrupt Practices Act (FCPA) tahun 1977. FCPA melarang suap kepada pejabat asing dan juga
berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan yang akurat serta
system pengendalian internal akuntansi. Dengan ketentuan yang berlaku untuk hampir semua
Perusahaan-perusahaan AS yang terdaftar di SEC, aturan pengendalian internal FCPA itu
berdampak baik terhadap auditor baik internal maupun eksternal. Menggunakan terminologi
yang diambil langsung dari undang-undang, FCPA mensyaratkan bahwa perusahaan yang
diatur dalam SEC harus:
 Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar dan akurat
serta mencerminkan transaksi dan disposisi aset perusahaan (emiten).
 Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup untuk
memberikan keyakinan yang memadai bahwa:
o Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi khusus.
o Transaksi dicatat seperlunya baik untuk memungkinkan persiapan
laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum
(GAAP) atau kriteria lain yang berlaku untuk laporan tersebut, dan juga
untuk mempertahankan akuntabilitas aset.
 Akses ke aktiva hanya diperbolehkan sesuai dengan manajemen umum atau
otorisasi khusus.
 Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang wajar,
dan tindakan yang tepat diambil sehubungan dengan adanya perbedaan.
b. FCPA Aftermath : Apa yang Terjadi ?
Bila diberlakukan, FCPA mengakibatkan upaya besar untuk menilai dan mendokumentasikan
sistem pengendalian internal dalam perusahaan besar AS. Usaha yang belum pernah
didokumentasikan secara resmi prosedur pengendalian internal mereka memulai upaya pada
kepatuhan. Seringkali tanggung jawab dokumentasi FCPA diberikan kepada departemen

internal audit, yang menggunakan usaha terbaik mereka untuk mematuhi ketentuan
pengendalian internal FCPA.
Ketika diberlakukan pada tahun 1977, FCPA menekankan pentingnya internal control yang
efektif, meskipun tidak ada definisi yang konsisten dari internal control pada waktu itu.
Namun, FCPA menjunjung tinggi pentingnya pengendalian internal, dan ketentuan antisuap
yang terus menjadi suatu hal yang penting. FCPA adalah langkah awal yang penting
membantu perusahaan untuk berpikir tentang perlunya pengendalian internal yang efektif,
meskipun tidak ada pedoman atau standar melalui persyaratan system dokumentasi FCPA.
Namun demikian , jika ada lebih banyak upaya kepatuhan dokumentasi pengendalian internal
FCPA, kita mungkin pernah memiliki SOx .
Events Leading to the Treadway Commission
Pada akhir 1970 eksternal auditor hanya memeriksa dan memelaporkan bahwa laporan keuangan
sudah “fairly presented”. Eksternal auditor tidak memeriksa atau melampirkan kelayakan dari
pengendalian internal perusahaan di laporan auditnya. FCPA sendiri mengharuskan perusahaan
untuk mendokumentasikan pengendalian internalnya tapi tidak meminta kepada eksternal auditor
untuk menilai kecapakan pengendalian internal atas perusahaan yang mereka audit. Karena hal
tersebut SEC melakukan penelitian mengenai kecukupan pengendalian internal dan
mengeluarkan laporan untuk menjelaskan pentingnya pengendalian internal dan peran dari
eksternal auditor dalam menilai pengendalian internal.
Tahun 1974 AICPA membentuk Cohen Comission dan merekomendasikan bahwa kondisi
pengendalian internal perusahaan sebaiknya dinilai dan dilaporkan berbarengan laporan
keuangan. Tapi hal tersebut menuai kritik dari eksternal auditor karena kurangnya pemahaman
eksternal auditor terhadap pengendalian internal. Hal tersebut dikhawatirkan akan mempengaruhi
laporan yang mereka buat. Di akhir tahun 1970an, Financial Executive Internasional mendukung
pernyataan Cohen Comission sehingga akhirnya perusahaan di Amerika mulai
mempertimbangkan untuk melampirkan kecapakan pengendalian internalnya di laporan
keuangan.
(a) Earlier AICPA Standards: SAS No. 55
AICPA mengeluarkan beberapa standar pengendalian internal antara tahun 1980 dan 1985.
Salah satu diantaranya adalah SAS no. 30, Reporting on Internal Accounting Control, yang mana
menyediakan petunjuk terminology untuk digunakan di internal accounting control report. SAS
no. 55, Consideration of Internal Control Structure in a Financial Statement Audit, adalah salah
satu dari standar baru yang mendefinisikan pengendalian internal yang dibagi ke dalam 3
elemen:

1. Control environment

2. Accounting system
3. Control procedure
(b) Treadway Committee Report
Pada akhit tahun 1970an dan awal tahun 1980an banyak perusahaan di Amerika yang jatuh
karena tingginya inflasi dan banyaknya permainan atau fraud pada laporan keuangan mereka.
Karena hal tersebut dibentuklah National Commision on Fraudulent Financial Reporting yang
kemudian disebut Treadway Commission. Tujuannya adalah untuk mengindentifikasi faktorfaktor yang dapat menyebabkan fraud dan rekomendasi untuk mengurangi fraud tersebut.
COSO Internal Control Framework

CONTROL ENVIRONMENT



Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi pengendalian. Kondisi lingkungan kerja dipengaruhi
oleh beberapa hal, yaitu adanya penegakan integritas dan wtika seluruh angota organisasi,
komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian
wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang
sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan
yang efektif, dan hubungan kerja yang baik dengan pihak ekstern.
Board Of Directors And Audit Committee
Pengendalian internal sangat dipengaruhi oleh tindakan yang dicontohkan para pemimpin
di perusahaan, seperti dewan direksi dan komite audit. Hal tersebut dikarenakan dewan
direksi dan komite audit didominasi oleh para pekerja senior dengan pengalaman











bertahun-tahun, sehingga kondisi ini membuat anggota dewan dapat berkurang
independensinya. SOx mengatur audit komite agar dapat menjaga independensinya
karena mereka adalah komponen yang penting dalam pengendalian internal perusahaan.
Management’s Philosophy And Operating Style
Filosofi managemen dan cara managemen mengoperasikan perusahaan, misalnya
manager mempunyai sifat risk-taker atau play safer, menjadi salah satu hal yang
dipertimbangkan auditor internal
dalam menentukan seberapa jauh keefektifan
pengendalian internal yang diterapkan.
Organizational Structure
Komponen pengendalian internal menyediakan kerangkan untuk perencanaan,
eksekusi, pengendalian, dan pemantauan yang membantu dalam mencapai tujuan.
Struktur organisasi merupakan aspek yang penting bagi lingkungan pengendalian
diperusahaan. Dengan mengetahui struktur organisasi perusahaan, seperti centralisasi
atau desentralisasi, internal auditor dapat membuat sistem pengendalian internal yang
tepat bagi peruasahaan. Karena itu perencanaan
struktur organisasi yang tidak
matang dapat mempengaruhi pengendalian internal.
Assignment Of Authority And Responsibility
Tidak berbeda jauh dengan struktur organisasi di atas, sekarang ini banyak
perusahaan yang memberikan hak kepada front-line personnelnya untuk turut dalam
pengambilan keputusan. Hal tersebut dapat memberikan risiko tambahan bagi
perusahaan jikalau personnel tersebut salah dalam pengambilan keputusan. Atas hal
tersebut, sangat dibutuhkan pemahaman yang baik bagi tiap-tiap personnel yang ada di
perusahaan mengetahui dengan jelas deskripsi pekerjaannya serta sasaran d an tujuan
perusahaan. Dalam hal ini, pengendalian internal turut andil. Pengendalian internal yang
baik dapat mengurangi risiko salah pendelegasian dalam pengambilan keputusan.
Human Resources Policies And Practices
Bagian sumber daya manusia harus mempunyai kebijakan dan guidance yang kuat
sehingga dapat memberikan pesan yang kuat kepada pekerja mengenai pelaksanaan
pengendalian internal, etika, dan kompetensi yang diharapkan perusahaan kepada pekerja.
Area yang penting bagi kebijakan dan praktik oleh SDM yaitu recruitment, hiring,
orientasi bagi karyawan baru, evaluasi, promosi, kompensasi, dan disiplin.
Coso Control Environment In Perspective

1. RISK ASSESSMENT
Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola
risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
Kerangka pengendalian internal COSO menyarankan bahwa risiko sebaiknya dilihat dari
3 perspektif:
1. Enterprise risks due to external factors
Misalnya perkembangan teknologi, kebutuhan pelanggan, harga, waranti, dan
service.
2. Enterprise risks due to internal factors
Misalnya kerusakan pada server IT perusahaan, kualitas pekerja, dan lain-lainnya.
3. Specifi activity-level risks
Selain melihat kepada faktor internal dan eksternal, risiko juga dilihat berdasarkan
aktivitas level seperti IT, keuangan, pemasaran, dan lain-lainnya.
2. CONTROL ACTIVITIES
Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh
manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.






Types Of Control Activities
Berikut rekomendasi oleh COSO mengenaik aktivitas pengendalian internal untuk
perusahaan:
1. Top-level reviews.
2. Direct functional or activity management.
3. Information processing
4. Physical controls.
5. Performance indicators.
6. Segregation of duties.
Integration Of Control Activities With Risk Assessment
Pengendalian internal harus dilakukan berbarengan dengan mengidentifikasi
risiko.
Controls Over Information Systems

Kerangka pengendalian internal COSO menekankan butuhnya prosedur
pengendalian untuk sistem informasi yang digunakan perusahaan. Misalnya
membatasi orang yang dapat mengakses ruang server dan pintu selalu dalam
keadaan terkunci.
3. COMMUNICATIONS AND INFORMATION
Informasi adalah data yang sudah diolah yang digunakan untuk pengembalian keputusan
dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas
tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian
informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerimaan
informasi.



Relationship Of Information And Internal Control
The Communications Aspect Of Internal Control

4. MONITORING
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan
manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan
tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern.
Pemantauan dapat dilakukan dengan 3 cara yaitu:




Ongoing Monitor Activities
Separate Internal Control Evaluation
Reporting Internal Control Deficiencies

Sponsor Documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close