coso telkom
DESCRIPTION
AUDITTRANSCRIPT
Evaluasi Implementasi Pengendalian Internal Berbasis COSO di PT. Telkom
Mata Kuliah : Auditing Lanjutan/Praktik Audit
Dosen Pengampu: Drs. Sugiarto, M.Acc., MBA., Ak., CA.
Nama Anggota Kelompok:
Nur Mazkiyani (14919028) Noviani Dwi Utami (14919035) Rani Dwi Anggraini (14314037)
MAGISTER AKUNTANSI/PENDIDIKAN PROFESI AKUNTANSI
PROGRAM PASCASARJANA FAKULTAS EKONOMI
UNIVERSITAS ISLAM INDONESIA
2015
BAB 1
PENDAHULUAN
A. Latar Belakang
Di zaman yang semakin maju ini, perkembangan perusahaan saat ini menjadi semakin
pesat. Era saat ini memotivasi banyak perusahaan untuk memperluas usahanya dengan meraih
pangsa pasar. Hal tersebut mendorong terjadinya persaingan ketat antar perusahaan. Perusahaan
merupakan suatu instansi yang terorganisir, berdiri dan berjalan tidak dapat terlepas dari hukum
ekonomi dan prinsip dasar perusahaan pada umumnya. Sebuah perusahaan didirikan untuk
mencari laba yang sebesar-besarnya dan untuk mempertahankan kelangsungan hidup usahanya.
Perusahaan harus tetap berusaha mempertahankan kelangsungan usahanya dimasa yang
akan datang ( Adistya,2011 ). Kunci dari keberhasilan setiap perusahaan dalam mencapai tujuan
utama perusahaan adalah terletak pada kinerja operasional perusahaan yang meliputi
perencanaan operasional perusahaan, pengorganisasian seluruh sumber daya yang dimiliki oleh
perusahaan.
Pada dasarnya setiap perusahaan memerlukan informasi untuk mengarahkan dan
memperlancar kegiatannya sehari – hari. Lebih jauh lagi informasi merupakan sumber daya yang
sangat penting sebagai dasar dalam proses pengambilan keputusan. Informasi dihasilkan oleh
suatu sistem yang mengolah data menjadi informasi yang bermanfaat. Dengan demikian setiap
perusahaan memerlukan suatu sistem yang dapat menghasilkan informasi sesuai kebutuhan
pemakai.
Agar suatu sistem mampu menyediakan informasi yang sesuai kebutuhan pemakai,
informasi harus mempuyai kualitas yang baik yaitu relevan, dapat dimengerti, berdaya uji, netral,
tepat waktu, berdaya banding dan lengkap serta memiliki sistem pengendalian intern yang baik.
Pengendalian intern adalah meliputi struktur organisasi dan segala cara serta tindakan
dalam suatu perusahaan yang saling terkoordinasi dengan tujuan mengamankan harta kekayaan
perusahaan, menguji ketelitian dan kebenaran data akuntansi, meningkatkan efisiensi operasi
serta mendorong ketaatan terhadap kebijakan-kebijakan yang telah digariskan oleh pimpinan
perusahaan ( La Midjan dan Susanto 2011:56).
Pengendalian intern berkaitan dengan proses-proses dan praktik-praktik dengan mana
manajemen suatu organisasi berusaha untuk memastikan bahwa keputusan- keputusan dan
aktivitas-aktivitas yang disetujui benar-benar diambil dan dilaksanakan (Sukrisno Agoes,
2009:232).
Pengendalian Intern Menurut COSO
Pengendalian intern menurut COSO (Committee of Sponsoring Organization) dalam
buku Sistem Pengendalian Intern, Hartadi (1999:81) adalah suatu proses, yang dipengaruhi oleh
aturan direksi, manajemen, personalia lainnya, yang disusun untuk memberikan jaminan yang
berkaitan dengan pencapaian suatu tujuan, yaitu:
1. Dapat dipercayai laporan keuangan;
2. Kesesuaian dengan undang-undang yang ditetapkan dan aturan;
3. Efektivitas dan efisiensi operasi (kegiatan)
Komponen pengendalian intern menurut COSO (Committee of Sponsoring Organization)
dalam buku Auditing Yusuf (2001:252) yaitu :
1. Lingkungan pengendalian;
Hal ini mencakup etika. Kompetensi, serta integritas dan kepentingan terhadap
kesejahteraan organisasi
2. Perhitungan resiko;
Penentuan resiko mencakup penentuan resiko di semua aspek organisasi dan penentuan
kekuatan organisasi melalui evaluasi resiko
3. Informasi dan komunikasi;
Aktivitas-aktivitas ini meliputi persetujuan, tanggung jawab dan kewenangan, pemisahan
tugas, pendokumentasian, rekonsiliasi, karyawan yang kompeten dan jujur, pemeriksaan
internal dan audit internal.
4. Aktivitas pengendalian;
Komponen ini merupakan bagian penting dari proses manajemen.Komunikasi informasi
tentang operasi pengendalian internal memberikan substansi yang dapat digunakan
manajemen untuk mengevaluasi efektivitas pengendalian dan untuk mengelola,
operasinya.
5. Monitoring
Pengawasan atau pemantauan merupakan evaluasi rasional yang dinamis atas informasi
yang diberikan pada komunikasi informasi untuk tujuan manajemen pengendalian.
Kegiatan utama dalam pengawasan meliputi supervise yang efektif, akuntansi
pertanggungjawaban, pengauditan internal.
Profil Perusahaan Telkom Indonesia
Telkom Group adalah perusahaan hanya milik negara telekomunikasi serta
telekomunikasi dan penyedia layanan jaringan di Indonesia. Telkom Group melayani jutaan
pelanggan di seluruh Indonesia dengan layanan lengkap telekomunikasi yang mencakup telepon
tidak bergerak kabel dan koneksi tetap nirkabel, komunikasi selular, layanan jaringan dan
interkoneksi dan jasa Internet dan komunikasi data. Telkom Group juga menyediakan berbagai
layanan di bidang informasi, media dan edutainment, termasuk layanan berbasis server berbasis
cloud dan dikelola, layanan e-Payment dan enabler IT, e-Commerce dan layanan portal lainnya.
- Berikut ini adalah deskripsi portofolio bisnis Telkom:
Telekomunikasi
Telekomunikasi adalah bisnis legacy Telkom. Sebagai ikon bisnis perusahaan,
Telkom melayani Plain Ordinary Telephone Service ("POTS") koneksi wireline, fixed
wireless, layanan komunikasi data, broadband, satelit, jaringan dan sewa interkoneksi,
serta layanan telepon seluler melalui anak perusahaannya, Telkomsel. Jasa
telekomunikasi Telkom mencapai semua segmen pasar mulai dari pelanggan individu
untuk usaha kecil dan menengah ("UKM") serta korporasi.
Informasi
Informasi layanan adalah model bisnis yang dikembangkan oleh Telkom di New
Ekonomi Bisnis ("NEB"). Layanan ini memiliki karakteristik layanan terpadu untuk
memfasilitasi proses bisnis dan transaksi yang mencakup Value Added Services ("VAS")
dan Managed Application / IT Outsourcing ("ITO"), e-Payment dan IT enabler Services
("ITES").
Media
Media merupakan salah satu model bisnis Telkom yang dikembangkan sebagai
bagian dari NEB. Layanan Media menawarkan Free To Air ("FTA") dan Pay TV untuk
gaya hidup digital modern.
Edutainment
Edutainment adalah salah satu layanan andalan dalam model bisnis NEB Telkom
dan menargetkan segmen pasar anak muda. Telkom menawarkan berbagai layanan
termasuk Ring Back Tone ("RBT"), isi SMS, portal dan banyak lagi.
Layanan
Layanan model bisnis berorientasi pelanggan Telkom. Hal ini sejalan dengan
Portofolio Pelanggan Telkom untuk Pribadi, Konsumen / Home, UKM, Enterprise,
Grosir dan Internasional.
Sebagai perusahaan telekomunikasi, Telkom Group terus mengejar inovasi dalam sektor selain
telekomunikasi, dan membangun sinergi antara semua produk, layanan dan solusi, dari bisnis
legacy ke New Wave Business. Dalam rangka meningkatkan nilai bisnis, pada tahun 2012,
Telkom Group berubah portofolio bisnisnya ke TIMES (Telecommunication, Information,
Media & Edutainment Service). Untuk menjalankan portofolio bisnis, Telkom Group memiliki
empat anak perusahaan, yaitu PT. Telekomunikasi Indonesia Selular (Telkomsel),
PT. Telekomunikasi Indonesia International (Telin), PT.Telkom Metra dan PT. Daya Mitra
Telekomunikasi (Mitratel).
Visi dan Misi
Penglihatan
"Untuk menjadi terkemuka Telecommunication, Information, Media, Edutainment dan Jasa
(" TIMES ") pemain di wilayah ini"
Misi
- Untuk memberikan "lebih kurang" layanan TIMES.
- Untuk menjadi panutan sebagai pengelolaan korporasi terbaik di Indonesia.
Budaya Perusahaan: The Telkom Way
Dasar Kepercayaan: Selalu The Best
Nilai Inti: Solid, Kecepatan, Smart
Perilaku kunci: Bayangkan, Focus, Action
Inisiatif Strategis
Pusat keunggulan.
Fokus pada pertumbuhan yang tinggi atau nilai tinggi portofolio.
Mempercepat ekspansi internasional.
Transformasi biaya.
IDN (id-akses, id-Ring, id-Con) pembangunan.
Indonesia Solusi Digital ("IDS") - layanan konvergen dalam larutan ekosistem digital.
Indonesia Digital Platform ("IDP") - Platform enabler untuk pengembangan ekosistem.
Pelaksanaan sistem manajemen anak perusahaan terbaik.
Mengelola portofolio melalui BoE dan CRO.
Meningkatkan sinergi dalam Telkom Group.
Penerapan COSO dalam PT. Telekomunikasi Indonesia ( Telkom )
Penerapan pengendalian internal PT.Telkom sudah dilaksanakan dengan baik. Hal ini
dapat dibuktikan dengan pernyataan yang disampaikan oleh manajemen PT Telkom yang
dipublikasikan lewat website resmi dari PT Telkom, yaitu “Manajemen telah melakukan
penilaian efektivitas pengendalian internal atas pelaporan keuangan Perusahaan pada tanggal 31
Desember 2013. Dalam melakukan penilaian, manajemen menggunakan kriteria yang telah
ditetapkan oleh Internal Control – Integrated Framework yang dikeluarkan olehCommittee of
Sponsoring Organizations of the Tradeway Commission (“COSO”). Berdasarkan penilaian ini,
manajemen menyimpulkan bahwa hingga 31 Desember 2013, pengendalian internal atas
pelaporan keuangan telah efektif. Kami berkomitmen untuk terus memperbaiki proses internal
kontrol dan akan terus melakukan peninjauan dan pemantauan atas kontrol pelaporan keuangan
serta prosedurnya untuk memastikan kepatuhan atas persyaratan dalam Sarbanes-Oxley Act serta
aturan terkait yang ditentukan oleh COSO. Kami juga akan terus mencurahkan sumber daya
secara signifikan untuk peningkatan pengendalian internal atas pelaporan keuangan dari waktu
ke waktu.”
Penulisan paper ini bertujuan untuk membahas evaluasi implementasi pengendalian
internal berbasis COSO pada PT.Telekomunikasi Indonesia.
B. Rumusan Masalah
Berdasarkan latar belakang diatas, maka rumusan masalah yang kami buat adalah :
1. Apakah desain pengendalian internal pada PT. Telkom telah memadai ?
2. Apakah desain dan operasi pengendalian internal pada PT.Telkom telah berjalan efektif ?
C. Pembahasan
Committee of Sponsoring Organization of The Treadway Commission (COSO)
merupakan komite yang dibentuk oleh organisasi – organisasi profesi di Amerika, antara lain
AICPA, Financial Executives Association, Institute of Management Accountants (IMA),
Institute of Internal Auditors (IIA) and American Accounting Association (AAA). Pada tahun
1992, COSO mengeluarkan definisi tentang pengendalian internal. COSO mendefinisikan
pengendalian internal sebagai suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lainnya, yang dirancang untuk memberikan keyakinan yang memadai tentang
pencapaian tujuan dengan kategori berikut, yaitu efektivitas dan efisiensi operasi, keandalan
pelaporan keuangan, kepetuhan terhadap hukum dan ketentuan yang berlaku.
Menurut COSO, komponen pengendalian internal terdiri dari 5 komponen, yaitu :
1. Lingkungan pengendalian (control environment)
Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap
pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah
menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari
orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian
internal lainnya yang menyediakan disiplin dan struktur.
Beberapa faktor pembentuk lingkungan pengendalian di antaranya :
Integritas dan nilai etika
Komitmen terhadap kompetensi
Dewan direksi dan komite audit
Filosofi dan gaya operasi manajemen
Struktur organisasi
Penetapan wewenang dan tanggung jawab
Kebijakan dan praktik sumberdaya manusia
Evaluasi pengendalian internal dalam komponen lingkungan pengendalian:
PT Telkom Indonesia memiliki visi, misi, dan tujuan yang jelas. Selain itu juga terdapat
kode etik profesional dimana dewan komisaris dan direksi menerapkan komitmen integritas yang
terdiri dari aspek Good Corporate Governance (GCG) dan Code of Conduct yang berlaku bagi
seluruh karyawan dan manajemen. Ada pula aturan tertulis dan filosofi “no fraud tolerance”
beserta sanksi yang akan dikenakan jika melanggar.
Pada PT Telkom Indonesia dilakukan pemisahan tugas dan kewenangan untuk masing –
masing bagian agar tidak terjadi penyalahgunaan otoritas dan wewenang. Untuk perekrutan
karyawan dilakukan secara ketat dan dilakukan training serta konsultasi jika diperlukan. Selain
itu ada kebijakan insentif yang diberikan sesuai dengan kinerja.
2. Penilaian risiko (risk assessment)
Penilaian risiko merupakan identifikasi, analisis, dan pengelolaan risiko suatu entitas
yang relevan untuk mencapai tujuan. Penilaian risiko oleh manajemen harus mencakup
pertimbangan khusus atas perubahan kondisi yang dapat memunculkan risiko. Perubahan kondisi
tersebut dapat diuraikan sebagai berikut :
Perubahan dalam lingkungan operasi
Personel baru
Sistem informasi yang baru atau dimodifikasi
Pertumbuhan yang cepat
Teknologi baru
Lini, produk, atau aktivitas baru
Restrukturisasi perusahaan
Operasi di luar negeri
Pernyataan akuntansi
Evaluasi pengendalian internal dalam komponen penilaian risiko :
PT Telkom Indonesia menggunakan mekanisme penilaian risiko sesuai level manajemen
menurut Basel Accord II. Divisi manajemen risiko PT Telkom Indonesia melakukan analisis
risiko berupa pengukuran melalui laporan profit risiko triwulanan. Respon dari analisis risiko
tersebut adalah menerapkan Key Risk Indicators (KRI) sebagai sinyal peringatan dini serta
penghitungan dan pemantauan jumlah kegiatan berpotensi risiko melalui Loss Event Recording
System (LERS). PT Telkom Indonesia dapat melakukan mitigasi risiko secara tepat.
3. Aktivitas pengendalian (control activities)
Aktivitas pengendalian mencakup kebijakan dan prosedur yang membantu memastikan
bahwa perintah manajemen telah dilaksanakan dengan semestinya. Selain itu juga memastikan
bahwa pengelolaan risiko telah dilakukan untuk pencapaian tujuan entitas. Beberapa cara yang
dapat dilakukan untuk mendukung aktivitas pengendalian dapat dikategorikan sebagai berikut :
Pemisahan tugas
Pengendalian pemrosesan informasi yang terdiri dari pengendalian umum dan
pengendalian aplikasi
Pengendalian fisik
Review kinerja
Evaluasi pengendalian internal dalam komponen aktivitas pengendalian :
Untuk aktivitas pengendalian, PT Telkom Indonesia melakukan pemisahan tugas untuk
setiap bagian, pengawasan atas tindakan karyawan dan manajemen senior, serta adanya evaluasi
atas kebijakan dan prosedur yang ada untuk memitigasi risiko. Proses pengendalian dilakukan
oleh Internal Control Department melalui pemerikasaan kredit dan operasional di cabang secara
harian. PT Telkom Indonesia menggunakan teknologi database untuk melakukan input nasabah
baru, melaporkan komplain nasabah ke pusat, dan meng – update data nasabah jika diperlukan.
4. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam bentuk dan waktu yang memungkinkan orang – orang untuk melakukan
tanggung jawab mereka. Sistem informasi menghasilkan laporan yang berisi informasi
operasional, finansial, dan terpenuhinya keperluan sistem. Informasi dan komunikasi juga
dibutuhkan untuk memberikan informasi dalam pembuatan keputusan bisnis dan laporan
eksternal. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan
tanggung jawab individu dalam pengendalian internal entitas. Komunikasi yang efektif
dibutuhkan baik dengan pihak internal maupun eksternal.
Evaluasi pengendalian internal dalam komponen informasi dan komunikasi :
PT Telkom Indonesia mengkomunikasikan informasi secara lisan dan tertulis. Informasi
tersebut meliputi aturan, prosedur, kebijakan, sanksi, job description, wewenang, dan tanggung
jawab. Komunikasi secara lisan dilakukan melalui briefing, sedangkan komunikasi secara tertulis
disampaikan melalui web intranet dan buku pedoman manual. Komunikasi internal lainnya
dilakukan dengan mekanisme pelaporan kecurangan untuk menindaklanjuti apabila terjadi
kecurangan dan pelanggaran prosedur serta kode etik. Mekanisme ini juga diperuntukan bagi
pihak eksternal seperti pengaduan melalui customer servicemaupun melalui web yang disediakan
PT Telkom Indonesia. Informasi secara internal disampaikan melalui RUPS dan disediakan pula
laporan yang dipublikasikan untuk pihak eksternal
5. Pemantauan (Monitoring)
Pemantauan merupakan proses penilaian kualitas kinerja pengendalian internal pada
suatu waktu. Pemantauan melibatkan penilaian desain dan pengoperasian pengendalian tepat
waktu serta mengambil tindakan perbaikan yang diperlukan. Pemantauan terhadap sistem
pengendalian internal akan menemukan kekurangan serta meningkatkan efektivitas
pengendalian. Aktivitas pemantauan mencakup penggunaan informasi dan komunikasi dengan
pihak luar yang dapat memberikan petunjuk tentang masalah atau bagian yang memerlukan
perbaikan.
Evaluasi pengendalian internal dalam komponen pemantauan :
PT Telkom Indonesia melakukan evaluasi secara terpisah yang dilakukan oleh atasan
setiap harinya, khususnya divisi kartu kredit. Evaluasi tersebut dilakukan untuk mengevaluasi
kinerja dari setiap marketing yang ada. Selain itu, terdapat Komite Audit dan SKAI yang
melakukan penelaahan atas efektivitas pengendalian internal, identifikasi hal yang perlu
diperhatikan Dewan Komisaris, dan penelaahan tingkat kepatuhan PT Telkom Indonesia
terhadap peraturan perundang – undangan.
D. Kesimpulan dan Saran
Penerapan pengendalian internal PT.Telkom sudah dilaksanakan dengan baik. Dalam
melakukan penilaian, manajemen menggunakan kriteria yang telah ditetapkan oleh Internal
Control – Integrated Framework yang dikeluarkan oleh Committee of Sponsoring Organizations
of the Tradeway Commission (“COSO”) maka desain pengendalian internal pada PT. Telkom
telah memadai. Desain dan operasi pengendalian internal pada PT.Telkom telah berjalan efektif,
hal ini dibuktikan dengan evaluasi pengendalian internal yang sesuai dengan komponen COCO,
yaitu meliputi komponen lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,
informasi dan komunikasi, dan pemantauan.
Saran
1. Setiap stakeholder baik dari atas kebawah hendaknya memahami dengan benar
pengertian resiko sehingga deteksi resiko dapat dipermudah dengan monitoring dan
kontrol yang terjadwal, dan dapat menunjang kemudahan identifikasi resiko.
2. Perlunya penelitian yang mengkaji resiko di setiap produk PT. Telkom dan di setiap
daerah regional, karena setiap produk dan daerah regional biasanya mempunyai tren yang
berbeda – beda.
3. Internal Auditor harus lebih cepat tanggap dan meningkatkan antisipasinya dalam
menghadapi masalah-msalah yang terjadi di unit kerja yang ada di perusahaan agar
temuan dan rekomendasi audit tidak terlambat dan bermanfaat bagi pihak manajemen.
4. Meningkatkan proses monitoring dengan meningkatkan kompetensi dan objectivitas serta
evaluasi dengan pelaporan defisiensi secara periodik