Laman

Sabtu, 23 November 2013

Elemen Pengendalian Internal versi COSO

elemen pengendalian intern coso
 
a.     Control Environment
Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Lingkungan Pengendalian (Control Environment), menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personil organisasi tentang pengendalian. Faktor lingkungan pengendalian termasuk :

  • Integritas, nilai etika dan kemampuan orang-orang dalam entitas.
  • Filosofi manajemen dan Gaya Operasi
  • Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya.
  • Perhatian dan arahan yang diberikan dewan direksi.


b.     Risk Assesment
Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.
c.      Control Activities
Aktivitas Pengendalian (Control Activities), yaitu kebijakan dan prosedur yang dibuat untuk memberikan keyakinan bahwa petunjuk yang dibuat oleh manajemen dilaksanakan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

  • Penyetujuan (Approvals)
  • Otorisasi (Authorization)
  • Verifikasi (Verifications)
  • Rekonsiliasi (Reconciliations)
  • Review terhadap performa operasi (Reviews of Operating Performance)
  • Keamanan terhadap Aset (Security of Assets)
  • Pemisahan tugas (Segregation of duties)


d.     Information and Communication
Informasi dan Komunikasi (Information Processing and Communication), yaitu sistem akuntansi yang diciptakan untuk mengidentifikasi, merakit, menggolongkan, menganalisis, mencatat, dan melaporkan transaksi suatu entitas, serta menyelenggarakan pertanggungjawaban kekayaan dan utang entitas tersebut.
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis.
e.     Monitoring
Monitoring (Monitoring), yaitu proses penilaian mutu kinerja sistem pengendalian intern, sepanjang waktu. Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Monitoring dapat berjalan dengan baik melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. 
 
sumber  http://wikkywijayana.blogspot.com/2012/12/apa-itu-cobit.html

Pengertian Pengendalian Intern versi COSO

Pengendalian Internal menurut COSO yaitu :
Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan pelaporan keuangan, Kepatuhan kerhadap hukum dan peraturan yang berlaku.



Komponen pengendalian internal menurut  COSO adalah :
1.      Lingkungan pengendalian (control environment)
Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian internal. Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
2.      Penaksiran risiko (risk assessment).
Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
3.      Aktivitas pengendalian (control activities).
Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
4.      Informasi dan komunikasi (informasi and communication).
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5.      Pemantauan (monitoring).
Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.
Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.
Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal. 
Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.

Sumber :

Pengertian COBIT

(Menurut Weber, p57) COBIT dapat diartikan sebagai tujuan pengendalian untuk informasi dan teknologi terkait dan merupakan standar terbuka untuk pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh Institut IT Governance.
COBIT pertama sekali diperkenalkan pada tahun 1996 adalah merupakan alat (tool) yang disiapkan untuk mengatur teknologi informasi (IT Governance tool). COBIT  telah dikembangkan sebagai sebuah aplikasi umum dan telah diterima menjadi standar yang baik bagi praktek pengendalian dan keamanan TI yang menyediakan sebuah kerangka kerja bagi pengelola, user, audit sistem informasi, dan pelaksana pengendalian dan keamanan.
COBIT, di terbitkan oleh Institut IT Governance. Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen pedoman manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI COBIT.
Alat-alat tersebut yaitu :
1.      Elemen pengukuran kinerja (pengukuran hasil dan kinerja yang mengarahkan bagi seluruh proses TI)
2.      Daftar faktor kritis kesuksesan (CSF) yang disediakan secara ringkas, praktek terbaik non teknis dari tiap proses TI
3.      Model maturity untuk membantu dalam benchmarkingdan pengambilan keputusan bagi peningkatan kemampuan 

Komponen COBIT terdiri dari Executive Summary, Framework, Control Objectives, Audit Guidelines, Implemenation Tool Set, Management Guidelines. COBIT memiliki misi melakukan riset, mengembangkan, mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally accepted control objectives) berikut panduan pelengkap yang dikenal sebagai Audit Guidelines yang memungkinkan penerapan framework dan control objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan profesinya.
Sedangkan visi dari COBIT adalah dijadikan COBIT sendiri sebagai satu-satunya model pengurusan dan pengendalian teknologi informasi (Information Technology Governance).

Pengertian COSO

COSO kepanjangannya Committee of Sponsoring Organizations of the Treadway Commission. Sejarahnya, COSO ini ada kaitannya sama FCPA yang dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor swasta. Sektor swasta ini membentuk ‘National Commission on Fraudulent Financial Reporting’ atau dikenal juga dengan ‘The Treadway Commission’ di tahun 1985.
Komisi ini disponsori oleh 5 professional association yaitu: AICPA, AAA, FEI, IIA, IMA. Tujuan komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan. Walaupun disponsori sama 5 professional association, tapi pada dasarnya komisi ini bersifat independen dan orang2 yang duduk di dalamnya berasal dari beragam kalangan: industri, akuntan publik, Bursa Efek, dan investor. Nama ‘Treadway’ sendiri berasal dari nama ketua pertamanya yaitu James C. Treadway, Jr.
Komisi ini mengeluarkan report pertamanya pada 1987. Isi reportnya di antaranya adalah merekomendasikan dibuatnya report komprehensif tentang pengendalian internal (integrated guidance on internal control). Makanya terus dibentuk COSO, yang kemudian bekerjasama dengan Coopers & Lybrand (Ehm, kira2 bisa dibilang mbahnya PwC gitu) untuk membuat report itu.
Coopers & Lybrand mengeluarkan report itu pada 1992, dengan perubahan minor pada 1994, dengan judul ‘Internal Control – Integrated Framework’. Report ini berisi definisi umum internal control dan membuat framework untuk melakukan penilaian (assessment) dan perbaikan (improvement) atas internal control. Gunanya report ini salah satunya adalah untuk mengevaluasi FCPA compliance di suatu perusahaan.

Poin penting dalam report COSO ‘Internal Control – Integrated Framework’ (1992):
Definisi internal control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
1.       Efektifitas dan efisiensi operasional
  1. Reliabilitas pelaporan keuangan
  2. Kepatuhan atas hukum dan peraturan yang berlaku
Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
1.       Control Environment
  1. Risk Assessment
  2. Control Activities
  3. Information and communication
  4. Monitoring

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:
1.       Internal Environment
  1. Objective Setting
  2. Event Identification
  3. Risk Assessment
  4. Risk Response
  5. Control Activities
  6. Information and Communication
  7. Monitoring