PEMBAHASAN COSO 1. Definisi COSO menekankan Pengendalian Internal sebagai suatu proses yang merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan. COSO juga menyatakan konsep keyakinan yang wajar (reasonable assurance) terkait Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal bahwa tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya dan manfaat (cost and benefit) sehingga dapat mengakibatkan Pengendalian Internal kurang efektif seperti yang diharapkan. 2. Pihak yang terlibat

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen. 3. Tujuan Pengendalian Internal bagi Organisasi

COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :

Efektivitas dan efisiensi operasi Keandalan laporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku Komponen

4.

COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu (a) Penilaian Risiko (Risk Assessment)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi. Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko. (b) Lingkungan Pengendalian (Control Environment) Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

Integritas dan Etika Komitmen untuk meningkatkan kompetensi Dewan komisaris dan komite audit Filosofi manajemen dan jenis operasi Kebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan. (c) Aktivitas Pengendalian (Control Activities) Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua cara :

General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development. Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization and validity dari proses transaksi

(d) Informasi dan komunikasi COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing. (e) Pengawasan (Monitoring) Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap

keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus. 5. Fokus utama

COSO menetapkan Pengendalian Internal merupakan partisipasi dari semua stakeholder entitas yang meliputi seluruh/semua area atau fungsi bisnis entitas. 6. Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu proses namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif. 7. Bagaimana pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi

DEFINISI INTERNAL CONTROL MENURUT COSO Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

Efektifitas dan efisiensi operasional Reliabilitas pelaporan keuangan Kepatuhan atas hukum dan peraturan yang berlaku

Menurut COSO framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:

Control Environment Risk Assessment Control Activities Information and communication Monitoring

Di tahun 2004, COSO mengeluarkan report Enterprise Risk Management Integrated Framework, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management, yaitu:

Internal Environment Objective Setting Event Identification Risk Assessment Risk Response Control Activities Information and Communication Monitoring

PENGENDALIAN INTERN ATAU PENGENDALIAN MANAJEMEN Dalam sektor swasta, pengendalian intern (internal control) pada awalnya lebih menekankankepada pengendalian akuntansi keuangan, untuk memberikan keyakinan yang memadai tentangkeandalan pelaporan keuangan.Dalam sektor publik, sistem pengendalian itu diperlukan tidak hanya untuk pengendalian dalam akuntansi keuangan, tetapi juga untuk memberikan jaminan dilaksanakannya strategi organisasi secara efektif dan efisien sehingga tujuan organisasi dapat dicapai. Oleh karena itu dalam sektor publik, sistem pengendalian dalam suatu organisasi lebih dikenal dengan pengendalian manajemen (management control). Menurut General Accounting Office (GAO) dalam Comprehensive Audit Manual (seperti dikutip Sawyer, 1988:100) pengendalian manajemen adalah beberapa cara atau alat yang digunakan oleh manajemen dalam melaksanakan fungsi pengendalian dalam mencapai tujuan entitas, yaitu

(1) organisasi, (2) kebijakan-kebijakan (policies), (3) prosedur-prosedur, (4) pegawai, (5) akuntansi, (6) anggaran, (7) pelaporan, dan (8) review intern (internal review). Pengendalian manajemen menurut Mardiasmo (2004:45) adalah untuk memberikan jaminan dilaksanakannya strategi organisasi secara efektif dan efisien sehingga tujuan organisasi dapat dicapai. Pengendalian manajemen meliputi beberapa aktivitas, yaitu: (1) perencanaan, (2) koordinasi antar berbagai bagian dalam organisasi, (3) komunikasi informasi, (4) pengambilan keputusan, (5) memotivasi orang-orang dalam organisasi agar berprilaku sesuai dengan tujuan organisasi, (6) pengendalian, dan (7) penilaian kinerja Dalam kaitannya dengan pengendalian manajemen, Badan PemeriksaKeuangan (1995) menyatakan sebagai berikut: Pengendalian manajemen, dalam arti yang paling luas, meliputi struktur organisasi, metode, dan prosedur yang digunakan oleh manajemen untuk memberikan jaminan bahwa tujuannya dapat dicapai. Pengendalian manajemen mencakup proses perencanaan, pengorganisasian, pengarahan, dan pengendalian operasi program. Pengendalian manajemen tersebut meliputi sistem pengukuran, pelaporan, dan pemantauan kinerja program. Suatu audit atas laporan keuangan perusahaan akan mendasarkan kepada hasil evaluasi pengendalian intern. Didorong oleh terjadinya berbagai kegagalan audit pada perusahaan- perusahaan di Amerika Serikat terutama yang sudah go public, maka pengendalian intern dalam sektor swasta yang semula menekankan kepada pengendalian akuntansi keuangan, kemudian berkembang ke arah Pengertian pengendalian intern yang lebih luas. Istilah lain yang dipersamakan dengan pengendalian manajemen adalah pengendalian intern, yaitu seluruh kebijakan, prosedur dan praktik akuntansi yang dibuat oleh manajemen untuk membantu mereka melindungi organisasi dari kesalahan (error) dan penyalahgunaan (fraud). Basalamah, 1995). PPA STAN (1992) menyebutkan bahwa istilah pengendalian manajemen digunakan oleh auditor intern, sedangkan pengendalian intern digunakan oleh auditor ekstern dalam kaitannya dengan audit umum atau financial.

Menurut (Wilkinson, 2000), Pengendalian internal (control internal) Adalah suatu proses yang dijalakankan oleh manajemen, dewan komisaris, dan personalia lain dalam suatu entitas untuk mencapai tujuan yang dikategorikan sbb: 1. Menghasilkan pelaporan keuangan yang andal 2. Mencapai efesiensi dan efektivitas usaha 3. Mematuhi undang-undang dan peraturan yang berlaku Dalam usaha mengembangkan pengertian pengendalian intern itu, lahirlah suatu grup studi dari berbagai organisasi profesi akuntansi dan audit di Amerika Serikat yaitu American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), The Institute of Internal Auditors (IIA), Institute of Management Accountants (IMA), danFinancial Executives Institute (FEI), yang dikenal dengan COSO. Grup studi yang populer dengan nama COSO (Committee of Sponsoring Organizations of the Treadway Comissions) ini, pada September 1992 menyampaikan laporan dengan judul Internal Control Integrated Framework. Dalam laporan itu COSO memberikan suatu kerangka kerja pengendalian intern umum yang didesain untuk memuaskan kebutuhan semua kelompok yang berhubungan dengan pengendalian intern, yaitu manajemen entitas, auditor ekstern dan intern, manajemen keuangan, akuntan manajemen, serta pemegang otoritas (pasar modal). Tujuan pengendalian intern menjadi luas, mencakup tidak hanya untuk menjamin keandalan pelaporan keuangan, tetapi juga untuk efektivitas dan efisiensi operasi, serta kepatuhan terhadap hukum dan peraturan yang berlaku. COSO mengemukakan sistem yang lebih komprehensif di mana struktur pengendalian internal ini dianggap relevan untuk mencapai tujuan organisasi baik tujuan keuangan maupun non keuangan. Sistem pengendalian internal yang dirumuskan COSO memiliki orientasi keuangan maupun non keuangan.Komponen yang ada di dalamnya meliputi lima kategori sebagai berikut: Lingkungan pengendalian, pengukuran resiko, aktivitas pengendalian, informasi dan komunikasi, dan pemantauan. Dengan adanya definisi pengendalian intern yang lebih luas dari COSO itu, maka secara fundamental terdapat titik temu antara pengendalian intern yang selama ini berkembang dalam sektor swasta, dengan pengendalian manajemen yang terutama berkembang dalam sektor publik. Menurut GAO apabila pengendalian intern itu merupakan bagian integral dari sistem yang digunakan oleh manajemen yang tidak terbatas pada aspek keuangan saja, maka pengendalian intern itu memiliki pengertian yang sama dengan pengendalian manajemen (GAO, 1990:9).

KOMPONEN PENGENDALIAN INTERN Pengendalian intern sebagaimana didefinisikan oleh COSO, terdiri atas lima komponen yang saling terkait, yaitu: 1. Lingkungan pengendalian 2. Penaksiran risiko 3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pemantauan Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian adalah tindakan, kebijakan, dan prosedur yang merefleksikan seluruh sikap top manajemen, dewan komisaris, dan pemilik entitas tentang pentingnya pengendalian dalam suatu entitas, yang mencakup : a. Integritas dan nilai etika (integrity and ethical values); b.Komitmen terhadap kompetensi (commitment to competence); c. Partisipasi dewan komisaris atau komite audit (Board of Directors or Audit Committee participation); d.Filosofi dan gaya operasi manajemen (managements philosophy and operating style);

PENGERTIAN PIECES (SISTEM ANALISIS)Untuk mengidentifikasi masalah, maka harus dilakukan analisis terhadap kinerja, informasi, ekonomi, pengendalian, efisiensi, dan pelayanan. Panduan ini dikenal dengan analisis PIECES (Performance, Information, Economic, Control, Efficiency, Service). Analisis dilakukan pada sistem informasi lama yang berupa hard copy seperti brosur apabila band tersebut akan mengadakan pentas. Dari analisis ini biasanya didapatkan beberapa masalah dan akhirnya dapat ditemukan masalah utamanya. Untuk lebih jelasnya agi mengenai PIECES, di bawah ini akan dijelaskan mengenai pengertian dari masing masing komponen PIECES. 1. Analisis Kinerja Sistem ( Performance ) Kinerja adalah suatu kemampuan sistem dalam menyelesaikan tugas dengan cepat sehingga sasaran dapat segera tercapai. Kinerja diukur dengan jumlah produksi (throughput) dan waktu yang digunakan untuk menyesuaikan perpindahan pekerjaan (response time). 2. Analisis Informasi ( Information ) Informasi merupakan hal penting karena dengan informasi tersebut pihak manajemen (marketing) dan user dapat melakukan langkah selanjutnya. Apabila kemampuan sistem informasi baik, maka user akan mendapatkan informasi yang akurat, tepat waktu dan relevan sesuai dengan yang diharapkan. 3. Analisis Ekonomi ( Economy ) Pemanfaatan biaya yang digunakan dari pemanfaatan informasi. Peningkatan terhadap kebutuhan ekonomis mempengaruhi pengendalian biaya dan peningkatan manfaat. Saat ini banyak perusahaan dan manajemen mulai menerapkan paperless system (meminimalkan penggunaan kertas) dalam rangka penghematan. Oleh karena itu dilihat dari penggunaan bahan kertas yang berlebihan dan biaya iklan di media cetak untuk media publikasi, sistem ini dinilai kurang ekonomis. 4. Analisis Pengendalian ( Control ) Analisis ini digunakan untuk membandingkan sistem yang dianalisa berdasarkan pada segi ketepatan waktu, kemudahan akses, dan ketelitian data yang diproses. 5. Analisis Efisiensi ( Efficiency ) Efisiensi berhubungan dengan bagaimana sumber tersebut dapat digunakan secara optimal. Operasi pada suatu perusahaan dikatakan efisien atau tidak biasanya didasarkan pada tugas dan tanggung jawab

dalam melaksanakan kegiatan. 6. Analisis Pelayanan ( Service ) Peningkatan pelayanan memperlihatkan kategori yang beragam. Proyek yang dipilih merupakan peningkatan pelayanan yang lebih baik bagi manajemen (marketing), user dan bagian lain yang merupakan simbol kualitas dari suatu sistem informasi.