Committee of Sponsoring
Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu
inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya
adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan
laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan
kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka dan membuat rekomendasi-rekomendasi yang terkait dengannya
untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan.
COSO disponsori dan didanai oleh 5
asosiasi dan lembaga akuntansi profesional; American Institute of Certified
Public Accountants (AICPA), American Accounting Association(AAA), Financial
Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The
Institute of Management Accountants (IMA).
COSO ini ada kaitannya sama FCPA yang
dikeluarkan sama SEC dan US Congress di tahun 1977 untuk melawan fraud dan
korupsi yang marak di Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif
dari eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari
sektor swasta.
KOMPONEN PENGENDALIAN INTERNAL COSO
Kerangka kerja pengendalian internal yang di keluarkan oleh COSO menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen Pengendalian internal COSO meliputi:
1. Lingkungan Pengendalian
Komponen Lingkungan Pengendalian merupakan komponen yang berfungsi sebagai payung bagi empat komponen lainnya, tanpa lingkungan pengendalian yang efektif, keempat komponen lainnya mungkin tidak akan menghasilkan pengendalian internal yang efektif, tanpa menghiraukan kualitasnya.
Lingkungan Pengendalian Inti dari organisasi secara efektif terletak pada sikap manajemennya.
o Lingkungan pengendalian terdiri atas tindakan, kbijakan dan prosedur yang mencerminkan sikap manajemen puncak, para direktur , dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting.
o Integritas dan nilai-nilai etis adalah prooduk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. Subkomponen ini meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur, ilegal dan tidak etis. Ini juga meliputi pengkomunikasian nilai-nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan, kode perilaku dan teladan.
o Komitmen pada kompetensi, kompetensi adalah pengetahuan dan ketrampilan yng diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan seseorang. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi ketrampilan dan pengetahuan yang diperlukan.
o Partisipasi Dewan komisaris atau komite audit. Dewn komisaris berperan penting dalam tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak. Dewan komisaris yang efektif independen dengan manajemen, dan para anggotanya terus meneliti dan terlibat dalam aktifitas manajemen. Meskipun mendelegasikan tanggung jawabnya atas pengendalian internal kepada manajemen, dewan harus secara teratur menilai pengendalian tersebut. Selain itu, dewan yang aktif dan objektif sering kali juga dapat mengurangi kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada.
o Filosofi dan gaya operasi manajemen. Manajemen melalui aktivitasnya, meberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalian internal .
o Struktur oraganisasi. Struktur organisasional entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana pengendalian diimplementasikan.
o Kebijakan dan praktik sumber daya manusia. Aspek paling penting dari pengendalian internal adalah personil. Jika para karyawan kompeten dan bisa dipercaya, pengendalian lainnya dapat diabaikan, dna laporan keuangan yang andal masih akan dihasilkan. Orang-orang yang tidak kompeten atau tidak jujur bisa merusak sistem meskipun ada banyak pengendalian yang diterapkan.
2. Penilaian resiko
Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifkasi dan menganalisis resiko-resiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP. Kegagalan untuk memenuhi tujuan, mutu personil, penyebaran geografis operasi perusahaan, signifikansi dan kompleksitas proses bisnis inti, pengenalan teknologi informasi yang baru, dan muculnya pesaing baru, semuanya merupakan contoh faktor-faktor yang dapat meningkatkan resiko. Setelah mengidentifikasi suatu resiko, manajemen mengestimasi signifaikansi resiko itu, menilai kemungkinan terjadinya resiko itu, dan mengembangkan tindakan khusus yang diperlukan untuk mengurangi resiko itu ke tingkat yang dapat diterima. Tentu saja, tidak ada cara yang gratis untuk mengeliminasi resiko itu secara keseluruhan.
Manajemen menilai resiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kekeliruan serta kecurangan, auditor menilai resiko untuk memutuskan bukti yang dibutuhan dalam audit. Jika manajemen secara efektif menilai dan merespons resiko itu, biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal mengidentifikasi atau merespons resiko yang signifikan. Auditor akan memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi resiko-resiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinanan terjadinya resiko itu, serta memeutuskan tindakan apa yang diperlukan untuk menangani resiko itu.
3. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainny, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktivitas pengendalian semacam ini dalam entitas mana pun, termsuk pengendalian manual dan terotomasi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis yaitu: (1) pemisahan tugas yang memadai; (2) otorisasi yang sesuai atas transaksi dan aktivitas; (3) dokumen dan catatan yang memadai; (4) pengendalian fisik atas aktiva dan catatan; (5) pemeriksaan kinerja secara independen
4. Informasi dan Komunikasi
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses,, dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasnya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi dan sebagainya. Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:
1. Kelas transaksi utama entitas
2. Bagaimana transaksi dimulai dan dicatat
3. Catatan akuntansi apa saja yang ada serta sifatnya
4. Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva, dan
5. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
5. Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi. Informasi yang dinilai ini berasal dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan dari pembuat peraturan seperti badan pengatur bank, umpan balik dari personil operasional dan keluhan pelanggan tentang jumlah tagihan.
Bagi banyak perusahaan, terutama yang berukuran lebih besar, departemen audit internal sangat penting demi tercapainya pengawasan yang efektif. Agar efektif, fungsi audit internal itu harus dilakukan oleh staf yang independen dari departemen operasi maupun departemen akuntansi, dan mereka melapor langsung ke tingkat otoritas yang lebih tinggi dalam organisasi, entah itu manajemen puncak atau komite audit dewan direksi.
8 KOMPONEN DALAM ENTERPRISE RISK MANAGEMENT
1. Lingkungan Internal (Internal Environment), sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan lingkungan dimana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting), tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification), Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risiko Assessment), Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan pengelolaan risiko.
5. Respon Risiko (Risk Response), manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk appetite.
6. Kegiatan Pengendalian (Control Activities), kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication), Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring), Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui evaluasi secara khusus, atau dengan keduanya.a
Tidak ada komentar:
Posting Komentar