ammarafsanjani.blogspot.com

Get Free Music at www.divine-music.info
Get Free Music at www.divine-music.info

Free Music at divine-music.info

Selasa, 17 Desember 2013

3.7 ELEMEN PENGENDALIAN INTERNAL VERSI COSO

Suatu organisasi yang dikelola tentunya memiliki unsur-unsur pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak disadari memiliki unsur-unsur tersebut. Misalnya di suatu desa memiliki tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut. Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut. Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai manajemen puncak di desa serta unsur pengendalian dari masyarakat.

Sistem pengendalian (controlling) dapat berasal dari organisasinya sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap perencanaan, pengendalian terhadap pengorganisasian dan pengendalian terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering dipadankan dengan sistem pengendalian manajemen (SPM), karena pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi yang memiliki kepentingan terhadap organisasi tersebut.

Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
– kompetensi pegawai yang seusai dengan tanggung jawab,
– pemisahan tanggung jawab dan fungsi dalam organisasi terutama pemisahan authorized (otorisasi), pencatatan (akuntansi), dan penyimpanan aset (bendahara),
– sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
– pengendalian terhadap penggunaan aset, dokumen dan formulir yang penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
– melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
– sistem pengendalian merupakan proses yang terintegrasi dan dilakukan teruse menerus terhadap berbagai kegiatan yang dilakukan suatu organisasi,
– sistem pengendalian harus mendapatkan dukungan dan menuntut peran serta dari seluruh anggota dan pimpinan manajemen organisasi,
– perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
– perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai risiko yang dapat menghambat tercapainya tujuan organisasi, dan
– sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.

Organisasi pemerintahan pun memerlukan sistem pengendalian intern yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari peraturan ini adalah seluruh lembaga atau instansi pemerintah baik pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh inspektorat kementerian, Inspektorat pada lembaga pemerintah non departemen/kementerian, dan inspektorat daerah (propinsi dan kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).

Sistem pengendalian intern pemerintah yang dianut oleh Indonesia diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian.

Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang berlaku.

Pada saat ini sistem pengendalian intern pemerintah yang masih berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian intern menurut COSO harus mulai disosialisasikan dan dilaksanakan. Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian risiko pada sistem pengendalian intern menurut COSO sebagai salah satu unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan tidak hanya kompetensi saja namun juga integritas dan etika yang diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang menunjang untuk pencapaian tujuan organisasi.

Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen organisasi pemerintahan karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur pengendalian intern menurut COSO.

Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.

Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan intern pemerintah.

Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan, pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga memiliki integritas dan etika yang tinggi. Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.

Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan juga harus mendukung penetapan kompetensi pegawainya sehingga tidak terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai fungsi dan tanggung jawab. Penetapan key performance indicator (KPI) atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan organisasi dapat terwujud.
Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.

Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :
– memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
– mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
– menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.

Penilaian terhadap risiko merupakan hal yang baru dikembangkan. Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap pengembangan dan analisis risiko.

Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.

Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.

Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.

Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.

Beberapa kegiatan pengendalian intern pemerintah meliputi reviu kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.

Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.

Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.

Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.

Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.

Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.

Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.

SUMBER : http://hamzahzakaria.wordpress.com/2013/01/17/3-5-elemen-sistem-pengendalian-intern-spi-versi-coso/

3.6 PENGERTIAN PENGENDALIAN INTERN (VERSI COSO)


Committee Sponsoring Organization of the Treadway Commission (COSO), dibentuk pada tahun 1985 yang merupakan suatu inisiatof dari sektor swasta, pembentukannya dilakukan dengan tujuan untuk mengidentifikasi faktor-faktor faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO disponsori dan didanai oleh asosiasi dan lembaga akuntansi profesional (AICPA, AAA, FEI, IIA, dan IMA).
Definisi pengendalian interna menurut COSO pada tahun 1992 yaitu suatu proses yang melibatkan dewan komisaris, manajemen, dan personil Lin, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan (efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku).
Pengendalian internal memiliki lima komponen yaitu :
1.      Lingkungan Pengendalian
Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi ;
·         Integritas dan nilai etika
·         Komitmen terhadap kompetensi
·         Dewan direksi dan komite audit
·         Filosofi dan gaya operasi manajemen
·         Struktur organisasi
·         Penetapan wewenang dan tanggung jawab
·         Kebijakan dan praktik sumberdaya manusia
2.      Penialaian Risiko
Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi. Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti:
·         Perubahan dalam lingkungan operasi
·         Personel baru
·         Sistem informasi yang baru atau dimodifikasi
·         Pertumbuhan yang cepat
·         Teknologi baru
·         Lini, produk, atau aktivitas baru
·         Operasi diluar negeri
·         Perrnyataan akuntansi
3.      Informasi dan Komunikasi
Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

4.      Aktivitas Pengendalian
Ini ditetapkan  untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melalui :
·         Pemisahan tugas

Bermanfaat untuk mencegah adanya tindak kecurangan.
·         Pengendalian pemrosesan informasi
·         Pengendalian fisik
·         Review kerja
5.      Pemantauan
Sistem pengendalian intern yang dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian target/tujuan.


3.5 COBIT (Control Objectives for Information and Related Technology)

Control Objectives for Information and Related Technology atau COBIT adalah proses yang sedang dikembangkan oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information System Audit and Control Association (ISACA) untuk membantu perusahaan dalam mengelola sumber daya teknologi informasi.
COBIT juga merupakan jembatan antara manajemen teknologi informasi dengan para eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena CoBIT mampu menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh semua pihak. Salah satu alasan mengapa COBIT dapat merajalela di seluruh dunia karena semakin besarnya perhatian dari corporate governance dan kebutuhan perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi sumber daya yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari adanya COBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
Komponen-komponen COBIT
COBIT mempunyai komponen-komponen sebagai berikut:
a.    Executive Summary
b.    Framework
c.    Control Objective
d.    Audit Guidelines
e.    Management Guidelines
f.    Control Practices
Definisi Pengendalian Internal menurut COBIT
Untuk pengertian Pengendalian Internal COBIT mengadopsinya dari COSO, yaitu:
“Kebijakan, prosedur, praktik, struktur organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah, dideteksi atau diperbaiki”.
Selain itu untuk tujuan pengendalian sendiri COBIT mengadopsinya dari SAC, yaitu:
“Suatu pernyataan atas hasil yang diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian COBIT terdiri dari 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain, yaitu:
a.    Planning and Organization
b.    Acquisition & Implementation
c.    Delivery & Support
d.    Monitoring
Sudut Pandang COBIT tentang Pengendalian Internal
a.    Pengguna Utama
COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:
Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
User, untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan atau untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
b.    Tujuan pengendalian internal bagi organisasi
Operasi yang efektif dan efisien
Operasi dapat dikatakan EFEKTIF jika informasi yang diperoleh relevan dan berkaitan dengan proses bisnis yang ada dan juga dapat diperoleh tepat waktu, benar, konsisten serta bermanfaat. 
Dikatakan EFISIEN jika dalam penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis) dapat optimal.
Kerahasiaan
Menyangkut perhatian atas perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan harapan bisnis.
Ketersediaan Informasi
Informasi harus dapat tersedia ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun dimasa yang akan datang. Hal ini juga terkait dengan pengamanan atas sumber daya yang perlu dan adanya kemampuan yang terikat.
Pelaporan Keuangan yang handal
Dengan pemberian informasi keuangan yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga untuk memenuhi kewajiban dalam membuat pelaporan keuangan.
Ketaatan pada ketentuan hukum dan peraturan
Berhubungan dengan pemenuhan sesuai dengan ketentuan hukum, peraturan dan perjanjian kontrak dimana dalam hal ini proses bisnis dianggap sebagai subjek.
c.    Domain
Planning and Organization
Domain ini mencakup strategi serta taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan infrastruktur teknologi ditempat yang semestinya.
Acquisition & Implementation
Agar tercapainya strategi IT, solusi IT harus diidentifikasi, dikembangkan, diimplementasikan dan terintegrasi dengan baik ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus dicakup dalam domainini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini.
Delivery & Support
Domain ini memberikan fokus utama pada aspek penyampaian IT. Dalam delivery and support tercakup area-area seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan pelatihan.
Monitoring
Semua proses IT perlu dinilai secara teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen  yang dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari sumber-sumber alternatif lainnya.

3.4 COSO (The Committee of Sponsoring Organizations of the Treadway Commission’s)

The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO) didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya
·         Financial  Executives International (FEI)
·         The American Accounting Association (AAA)
·         The American Institute  of  Certified  Public  Accountants (AICPA)
·         The  Institute  of  Internal Auditors (IIA)
·         The Institute of Management Accountants (IMA) (formerly the National Association of Accountants).
Misi utama dari COSO adalah  “Memperbaiki/meningkatkan kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance.”
Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.

Kerangka Kerja Pengendalian Internal (Internal  Control-Integrated  Framework)
Dua tujuan utama dari laporan COSO adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO
Suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori”.
Kategori-kategori dalam pencapaian tujuan Pengendalian Internal
·         Efektivitas dan efisiensi operasi
·         Keandalan laporan keuangan
·         Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk tujuan pelaporan manajemen kepada publik.
Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.

Pihak yang terlibat
Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.

Tujuan Pengendalian Internal bagi Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
·          Efektivitas dan efisiensi operasi
·         Keandalan laporan keuangan
·         Kepatuhan terhadap hukum dan peraturan yang berlaku
Komponen yang saling terkait dalam internal control menurut COSO framework, yaitu:
COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu:
a. Lingkungan Pengendalian (Control Environment)
Pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :
Integritas dan Etika
·         Komitmen untuk meningkatkan kompetensi
·         Dewan komisaris dan komite audit
·         Filosofi manajemen dan jenis operasi
·         Kebijakan dan praktek sumber daya manusia
COSO menyediakan pedoman untuk mengevaluasi tiap faktor yang ada. Misal, filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.
b. Penilaian Risiko (Risk Assessment)
Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko merupakan pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.  Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko dilakukan dengan mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko tersebut.
c. Aktivitas Pengendalian (Control Activities)
Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi review terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi.
Pengendalian terhadap sistim informasi meliputi dua cara :
General controls, mencakup kontrol terhadap akses, perangkat lunak, dan  system development.
Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy,  authorization and validity dari proses transaksi yang terjadi.
d. Informasi dan komunikasi
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya dan adanya jalan untuk dapat mengakses informasi dari dalam dan luar, dengan mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasiberfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.
e. Pengawasan (Monitoring)
Sistem pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya, melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

1. Lingkungan Internal (Internal Environment)
Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.
5. Respons Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.

Fokus utama
COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.

Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif.

Bagaimana pelaporan masalah Pengendalian Internal
COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.