Suatu organisasi yang dikelola tentunya memiliki unsur-unsur pengelolaan atau manajemen yaitu unsur perencanaan (planning), unsur pengorganisasian (organizing), unsur pelaksanaan (actuating) dan unsur pengendalian (controlling). Unsur tersebut diperlukan untuk mencapai tujuan organisasi. Organisasi yang sederhana pun tentunya secara tidak disadari memiliki unsur-unsur tersebut. Misalnya di suatu desa memiliki tujuan untuk mencapai keamanan lingkungan, sehingga dilakukan perencanaan sistem keamanan lingkungan untuk mencapai tujuan tersebut. Setelah memiliki perencanaan maka dibutuhkan unsur pengorganisasian yaitu menempatkan warga menjadi penanggung jawab untuk masalah keamanan dan mengatur keseluruhan pelaksanaan keamanan di wilayah desa tersebut. Dan yang terakhir adalah unsur pengendalian oleh kepala desa sebagai manajemen puncak di desa serta unsur pengendalian dari masyarakat.
Sistem pengendalian (controlling) dapat berasal dari organisasinya sendiri (intern) maupun berasal dari luar organisasinya (ekstern). Objek yang dikendalikan oleh sistem ini adalah unsur-unsur pengelolaan organisasi seperti yang tercantum di atas, yaitu pengendalian terhadap perencanaan, pengendalian terhadap pengorganisasian dan pengendalian terhadap pelaksanaan. Pengendalian intern harus terus dikembangkan agar tujuan organisasi dapat tercapai. Sistem pengendalian intern ini sering dipadankan dengan sistem pengendalian manajemen (SPM), karena pengendalian akan dilakukan oleh pimpinan manajemen organisasi yang dibantu oleh tim pengawas khusus, misalnya Inspektorat Jenderal pada lembaga kementerian, Satuan Khusus Audit Internal (SKAI) pada perusahaan yang bergerak di bidang perbankan, dan sebutan lainnya untuk tim audit intern. Sementara pengendalian ekstern hanya merupakan bentuk pengawasan dan pertanggungjawaban terhadap stakeholder, terutama bagi organisasi yang memiliki kepentingan terhadap organisasi tersebut.
Sistem pengendalian intern pun harus dapat diandalkan (reliable), yaitu memenuhi unsur-unsur sebagai berikut :
– kompetensi pegawai yang seusai dengan tanggung jawab,
– pemisahan tanggung jawab dan fungsi dalam organisasi terutama pemisahan authorized (otorisasi), pencatatan (akuntansi), dan penyimpanan aset (bendahara),
– sistem pemberian wewewnang , tujuan dan teknik serta pengawasan untuk menciptakan pengendalian atas aset, hutang, penerimaan dan pengeluaran,
– pengendalian terhadap penggunaan aset, dokumen dan formulir yang penting untuk menghindari kesalahan pegawai dan kerahasiaan dokumen.
– melakukan perbandingan catatan dengan kenyataan (fisik) yang ada, serta melakukan koreksi jika terjadi ketidaksesuaian.
Sementara untuk mendapatkan sistem pengendalian yang efektif dan efisien maka harus memperhatikan aspek-aspek sebagai berikut :
– sistem pengendalian merupakan proses yang terintegrasi dan dilakukan teruse menerus terhadap berbagai kegiatan yang dilakukan suatu organisasi,
– sistem pengendalian harus mendapatkan dukungan dan menuntut peran serta dari seluruh anggota dan pimpinan manajemen organisasi,
– perencanaan pengendalian harus mengarah pada pencapaian tujuan organisasi,
– perencanaan pengendalian dilakukan dengan mempertimbangkan berbagai risiko yang dapat menghambat tercapainya tujuan organisasi, dan
– sistem pengendalian memberikan manfaat yang lebih besar daripada biaya yang dikeluarkan.
Organisasi pemerintahan pun memerlukan sistem pengendalian intern yang relaible, efektif dan efisien. Apalagi organisasi ini memiliki tanggung jawab kepada masyarakat. Sistem pengendalian intern pemerintah diatur dalam Peraturan Pemerintah RI No. 60 tahun 2008. Objek hukum dari peraturan ini adalah seluruh lembaga atau instansi pemerintah baik pemerintah pusat maupun pemerintah daerah. Sedangkan subjek peraturan ini adalah seluruh aparat pengawasan intern dalam hal ini adalah seluruh inspektorat kementerian, Inspektorat pada lembaga pemerintah non departemen/kementerian, dan inspektorat daerah (propinsi dan kabupaten/kota) serta Badan Pengawasan Keuangan dan Pembangunan (BPKP).
Sistem pengendalian intern pemerintah yang dianut oleh Indonesia diambil dari sistem pengendalian intern menurut GAO (Government Accounting Organization) yaitu lembaga Badan Pemeriksa Keuangan di Amerika Seriktat dan menurut COSO (Commitee Of Sponsoring Organization of Treadway Commision) yaitu komisi yang bergerak di bidang manajemen organisasi. Pengendalian intern menurut GAO mengandung 8 unsur pengendalian manajemen yaitu pengorganisasian, kebijakan, prosedur, perencanaan, pencatatan/akuntasi, personil, pelaporan dan reviu intern. Sedangkan unsur pengendalian menurut COSO mengandung 5 unsur pengendalian yaitu lingkungan pengendalian, peniliaian risiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian.
Tujuan dari sistem pengendalian intern secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektivitas dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku. Sistem pengendalian intern pemerintah sendiri memiliki tujuan untuk mencapai kegiatan pemerintahan yang efektif dan efisien, perlindungan aset negara, keterandalan laporan keuangan, dan kepatuhan pada perunda-undangan dan peraturan serta kebijakan yang berlaku.
Pada saat ini sistem pengendalian intern pemerintah yang masih berlaku adalah sistem pengendalian intern menurut GAO. Namun seiring dengan perkembangan ilmu dan teknologi serta permasalahan yang lebih kompleks dalam pengelolaan suatu organisasi maka sistem pengendalian intern menurut COSO harus mulai disosialisasikan dan dilaksanakan. Perbedaan yang paling mendasar dari GAO dan COSO adalah adanya penilaian risiko pada sistem pengendalian intern menurut COSO sebagai salah satu unsur yang harus dianalisis. Selain itu, pada COSO peran manusia sebagai pelaku fungsi dalam suatu organisasi menjadi penting karena dibutuhkan tidak hanya kompetensi saja namun juga integritas dan etika yang diperlukan untuk mendapatkan lingkungan pengendalian organisasi yang menunjang untuk pencapaian tujuan organisasi.
Sistem pengendalian intern ini perlu diketahui oleh seluruh komponen organisasi pemerintahan karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk mewujudkan tujuan organisasi. Berikut akan dijelaskan lebih lanjut mengenai unsur pengendalian intern menurut COSO.
Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.
Dalam lingkup organisasi pemerintahan maka lingkungan pengendalian terkait dengan integritas, etika, dan kompetensi pegawai, kepemimpinan manajemen, serta pengawasan intern yang dilakukan oleh aparat pengawasan intern pemerintah.
Pegawai diharapkan tidak hanya memiliki pengetahuan, pendidikan, pengalaman dan keterampilan sesuai dengan fungsi kerjanya, namun juga memiliki integritas dan etika yang tinggi. Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.
Kepemimpinan mengandung arti keteladanan, sehingga dibutuhkan pemimpin yang menjadi teladan bagi pegawai yang dipimpinnya, terutama dalam hal penegakan integritas dan etika. Pemimpin dalam pemerintahan juga harus mendukung penetapan kompetensi pegawainya sehingga tidak terjadi penilaian yang subjektif dalam penentuan posisi pegawai sesuai fungsi dan tanggung jawab. Penetapan key performance indicator (KPI) atau sasaran pekerjaan setiap pegawai menjadi penting untuk menilai prestasi kerja pegawai. Selain itu, pemimpin memberikan kesempatan kepada pegawai untuk mengembangkan pengetahuan serta keterampilan dengan mengadakan pendidikan dan pelatihan pegawai. Dan yang terutama adalah pemimpin harus dapat menjaga agar lingkungan kerja tetap kondusif sehingga setiap pegawai mau dan mampu bekerja dengan baik agar tujuan organisasi dapat terwujud.
Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
Penilaian risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :
– memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
– mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
– menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Penilaian terhadap risiko merupakan hal yang baru dikembangkan. Bidang usaha perbankan merupakan salah satu bidang pekerjaan yang sudah memiliki berbagai ketentuan mengenai manajemen risiko ini. Sedangkan untuk bidang usaha konstruksi dan infrastruktur masih dalam tahap pengembangan dan analisis risiko.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi reviu kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.
Informasi dan komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.
Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Pemantauan berkelanjutan merupakan bahasa lain dari supervisi oleh atasan langsung. Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.
SUMBER : http://hamzahzakaria.wordpress.com/2013/01/17/3-5-elemen-sistem-pengendalian-intern-spi-versi-coso/
Selasa, 17 Desember 2013
3.6 PENGERTIAN PENGENDALIAN INTERN (VERSI COSO)
Committee Sponsoring Organization of
the Treadway Commission (COSO), dibentuk pada tahun 1985 yang merupakan suatu
inisiatof dari sektor swasta, pembentukannya dilakukan dengan tujuan untuk
mengidentifikasi faktor-faktor faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO disponsori dan didanai oleh asosiasi dan lembaga akuntansi profesional
(AICPA, AAA, FEI, IIA, dan IMA).
Definisi pengendalian interna
menurut COSO pada tahun 1992 yaitu suatu proses yang melibatkan dewan
komisaris, manajemen, dan personil Lin, yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tiga tujuan (efektivitas dan efisiensi
operasi, keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan
yang berlaku).
Pengendalian internal memiliki lima
komponen yaitu :
1.
Lingkungan Pengendalian
Lingkungan pengendalian ini amat penting
karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.
Adapun faktor yang membentuk lingkungan pengendalian meliputi ;
·
Integritas
dan nilai etika
·
Komitmen
terhadap kompetensi
·
Dewan
direksi dan komite audit
·
Filosofi
dan gaya operasi manajemen
·
Struktur
organisasi
·
Penetapan
wewenang dan tanggung jawab
·
Kebijakan
dan praktik sumberdaya manusia
2.
Penialaian Risiko
Mekanisme yang ditetapkan untuk
mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan
dengan berbagai aktivitas dimana organisasi beroperasi. Berkaitan dengan
penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang
dapat muncul dari perubahan kondisi, seperti:
·
Perubahan
dalam lingkungan operasi
·
Personel
baru
·
Sistem
informasi yang baru atau dimodifikasi
·
Pertumbuhan
yang cepat
·
Teknologi
baru
·
Lini,
produk, atau aktivitas baru
·
Operasi
diluar negeri
·
Perrnyataan
akuntansi
3.
Informasi dan Komunikasi
Informasi dan komunikasi merupakan
elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini
memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan,
mengelola, dan mengendalikan operasi perusahaan.
4.
Aktivitas Pengendalian
Ini ditetapkan untuk
menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan
mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini
dapat dikategorikan melalui :
·
Pemisahan
tugas
Bermanfaat untuk mencegah adanya
tindak kecurangan.
·
Pengendalian
pemrosesan informasi
·
Pengendalian
fisik
·
Review
kerja
5.
Pemantauan
Sistem pengendalian intern yang
dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian
meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian
target/tujuan.
3.5 COBIT (Control Objectives for Information and Related Technology)
Control Objectives for Information
and Related Technology atau COBIT adalah proses yang sedang dikembangkan oleh
IT Governance Institute (ITGI) yang merupakan bagian dari Information System
Audit and Control Association (ISACA) untuk membantu perusahaan dalam mengelola
sumber daya teknologi informasi.
COBIT juga merupakan jembatan antara manajemen teknologi informasi dengan para
eksekutif bisnis atau dewan direksi. Dikatakan seperti itu karena CoBIT mampu
menjelaskan laporan dengan bahasa yang umum sehingga dapat mudah dipahami oleh
semua pihak. Salah satu alasan mengapa COBIT dapat merajalela di seluruh dunia
karena semakin besarnya perhatian dari corporate governance dan kebutuhan
perusahaan dalam menghasilkan sesuatu yang lebih dengan kondisi sumber daya
yang sedikit dan ekonomi yang sulit.
Tujuan utama yang diharapkan dari
adanya COBIT yaitu agar perusahaan mampu meningkatkan nilai tambah dalam bidang
IT dan dapat mengurangi risiko-risiko inheren yang ada didalamnya.
Komponen-komponen COBIT
COBIT mempunyai komponen-komponen
sebagai berikut:
a. Executive
Summary
b. Framework
c. Control
Objective
d. Audit
Guidelines
e. Management
Guidelines
f. Control
Practices
Definisi Pengendalian Internal menurut COBIT
Untuk pengertian Pengendalian
Internal COBIT mengadopsinya dari COSO, yaitu:
“Kebijakan, prosedur, praktik, struktur
organisasi yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan
organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dicegah,
dideteksi atau diperbaiki”.
Selain itu untuk tujuan
pengendalian sendiri COBIT mengadopsinya dari SAC, yaitu:
“Suatu pernyataan atas hasil yang
diinginkan atau tujuan yang ingin dicapai dengan mengimplementasikan prosedur
pengendalian dalam aktivitas IT tertentu”.
Komponen tujuan pengendalian COBIT terdiri dari 4 tujuan pengendalian tingkat
tinggi yang tercermin dalam 4 domain, yaitu:
a. Planning and
Organization
b. Acquisition
& Implementation
c. Delivery &
Support
d. Monitoring
Sudut Pandang COBIT tentang
Pengendalian Internal
a. Pengguna Utama
COBIT dibuat untuk digunakan oleh 3
pengguna, yaitu:
Manajemen, untuk membantu mereka menyeimbangkan antara risiko dan
investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
User, untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Auditor, untuk mendukung dan memperkuat opini yang dihasilkan dan
atau untuk memberikan saran kepada manajemen atas pengendalian internal yang
ada.
b. Tujuan
pengendalian internal bagi organisasi
Operasi yang efektif dan efisien
Operasi dapat dikatakan EFEKTIF jika
informasi yang diperoleh relevan dan berkaitan dengan proses bisnis yang ada
dan juga dapat diperoleh tepat waktu, benar, konsisten serta bermanfaat.
Dikatakan EFISIEN jika dalam
penyediaan informasi melalui sumber daya (yang paling produktif dan ekonomis)
dapat optimal.
Kerahasiaan
Menyangkut perhatian atas
perlindungan informasi yang sensitif dari pihak-pihak yang tidak berwenang.
Integritas
Berkaitan dengan akurasi dan
kelengkapan dari informasi dan juga validitasnya sesuai dengan nilai-nilai dan
harapan bisnis.
Ketersediaan Informasi
Informasi harus dapat tersedia
ketika dibutuhkan oleh suatu proses bisnis baik sekarang maupun dimasa yang
akan datang. Hal ini juga terkait dengan pengamanan atas sumber daya yang perlu
dan adanya kemampuan yang terikat.
Pelaporan Keuangan yang handal
Dengan pemberian informasi keuangan
yang tepat bagi manajemen untuk mengoperasikan perusahaan dan juga untuk
memenuhi kewajiban dalam membuat pelaporan keuangan.
Ketaatan pada ketentuan hukum dan peraturan
Berhubungan dengan pemenuhan sesuai
dengan ketentuan hukum, peraturan dan perjanjian kontrak dimana dalam hal ini
proses bisnis dianggap sebagai subjek.
c. Domain
Planning and Organization
Domain ini mencakup strategi serta
taktik atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam
pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan dan dikelola untuk berbagai perspektif yang
berbeda. Ditambah dengan pengorganisasian yang baik dengan menempatkan
infrastruktur teknologi ditempat yang semestinya.
Acquisition & Implementation
Agar tercapainya strategi IT, solusi
IT harus diidentifikasi, dikembangkan, diimplementasikan dan terintegrasi
dengan baik ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan
sistem yang ada harus dicakup dalam domainini untuk memastikan bahwa siklus
hidup akan terus berlangsung untuk sistem-sistem ini.
Delivery & Support
Domain ini memberikan fokus utama
pada aspek penyampaian IT. Dalam delivery and support tercakup area-area
seperti pengaplikasian aplikasi-aplikasi dalam sistem IT dan hasilnya, dan
juga, proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan
efektif dan efisien. Proses dukungan ini termasuk isu tentang keamanan dan
pelatihan.
Monitoring
Semua proses IT perlu dinilai secara
teratur sepanjan waktu untuk dapat menjaga kualitas dan pemenuhan atas syarat
pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas
proses pengendalian dalam organisasi serta penilaian independen yang
dilakukan oleh auditor internal maupun eksternal, atau dapat diperoleh dari
sumber-sumber alternatif lainnya.
3.4 COSO (The Committee of Sponsoring Organizations of the Treadway Commission’s)
The Committee of Sponsoring
Organizations of the Treadway Commission’s (COSO) didirikan pada tahun 1985,
yang merupakan aliansi dari lima organisasi profesi diantaranya
·
Financial
Executives International (FEI)
·
The
American Accounting Association (AAA)
·
The
American Institute of Certified Public Accountants
(AICPA)
·
The
Institute of Internal Auditors (IIA)
·
The
Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
Misi utama dari COSO adalah “Memperbaiki/meningkatkan
kualitas laporan keuangan entitas melalui etika bisnis, pengendalian internal
yang efektif, dan corporate governance.”
Untuk menindaklanjuti rekomendasi
dari komisi treadway, COSO mengembangkan studi mengenai sebuah model untuk
mengevaluasi pengendalian internal. Pada tehun 1992, telah diselesaikan studi
tersebut dengan memperkenalkan sebuah “kerangka kerja pengendalian internal”
yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi,
regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka
kerja yang komprehensif untuk mengukur efektifitas pengendalian internal mereka.
Kerangka Kerja Pengendalian Internal (Internal
Control-Integrated Framework)
Dua tujuan utama dari laporan COSO
adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani
berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat
menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki
sistem tersebut.
Definisi Pengendalian Internal COSO
Suatu proses, yang dipengaruhi
oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang
dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan
pencapaian tujuan dalam beberapa kategori”.
Kategori-kategori dalam pencapaian
tujuan Pengendalian Internal
·
Efektivitas
dan efisiensi operasi
·
Keandalan
laporan keuangan
·
Kepatuhan
terhadap hukum dan peraturan yang berlaku
COSO menekankan Pengendalian
Internal sebagai suatu “proses” yang merupakan bagian tidak terpisahkan dari
aktivitas bisnis entitas yang berkelanjutan (on going business activities).
Untuk tujuan pelaporan manajemen kepada publik.
Pengendalian Internal terkait
penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak
terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau
deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak
terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek
yang material terhadap laporan keuangan.
Pihak yang terlibat
Didalam
dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang
mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab
atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah
tanggung jawab manajemen.
Tujuan Pengendalian Internal bagi Organisasi
Asumsi
COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya.
Namun COSO mengidentifikasikan tiga tujuan utama dari entitas,
antara lain :
·
Efektivitas
dan efisiensi operasi
·
Keandalan
laporan keuangan
·
Kepatuhan
terhadap hukum dan peraturan yang berlaku
Komponen yang saling terkait dalam internal control menurut COSO
framework, yaitu:
COSO
mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima
komponen yang saling berhubungan untuk mendukung pencapaian tujuan
entitas, yaitu:
a.
Lingkungan Pengendalian (Control Environment)
Pondasi dari
komponen lainnya dan meliputi beberapa faktor diantaranya :
Integritas
dan Etika
·
Komitmen
untuk meningkatkan kompetensi
·
Dewan
komisaris dan komite audit
·
Filosofi
manajemen dan jenis operasi
·
Kebijakan
dan praktek sumber daya manusia
COSO
menyediakan pedoman untuk mengevaluasi tiap faktor yang ada. Misal, filosofi
manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari
penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan
pengaruhnya terhadap laporan keuangan.
b.
Penilaian Risiko (Risk Assessment)
Terdiri
dari identifikasi risiko dan analisis risiko. Identifikasi risiko merupakan
pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi,
persaingan, dan perubahan ekonomi. Factor internal diantaranya kompetensi
karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim
informasi. Sedangkan Analisis Risiko dilakukan dengan
mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan
bagaimana mengelola risiko tersebut.
c.
Aktivitas Pengendalian (Control Activities)
Terdiri
dari kebijakan dan prosedur yang menjamin karyawan
melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi review terhadap
sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim
informasi.
Pengendalian
terhadap sistim informasi meliputi dua cara :
General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system
development.
Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi.
Berfungsi untuk menjamin completeness, accuracy, authorization and
validity dari proses transaksi yang terjadi.
d.
Informasi dan komunikasi
Sistem
yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya dan
adanya jalan untuk dapat mengakses informasi dari dalam dan
luar, dengan mengembangkan strategi yang potensial dan sistem terintegrasi,
serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasiberfokus
kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan
informasi pesaing.
e.
Pengawasan (Monitoring)
Sistem
pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan
untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui
aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi
dari keduanya, melalui aktivitas yang berkelanjutan dan melalui evaluasi yang
ditujukan terhadap aktivitas atau area yang khusus.
Di tahun
2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8
komponen dalam Enterprise Risk Management, yaitu:
1. Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
1. Lingkungan Internal (Internal Environment), Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada
terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang
berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa
manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut
terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal
yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan
dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan
kepada proses penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan
memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact),
sebagai dasar bagi penentuan pengelolaan risiko.
5. Respons Risiko (Risk Response), manajemen memilih respons
risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu
kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk
appetite.
6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur
yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko
berjalan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan
diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang
memungkinkan setiap orang menjalankan tanggung jawabnya.
8.
Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi
dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan
manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau
dengan keduanya.
Fokus utama
COSO
menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder
(pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi
dari bisnis entitas.
Evaluasi keefektifan Pengendalian Internal
Meskipun
COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu
tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada
saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar
menyatakan bahwa Pengendalian Internal telah berjalan efektif.
Bagaimana pelaporan masalah Pengendalian Internal
COSO
menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan
langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus
penyampaian informasi.
Langganan:
Postingan (Atom)