Sumber: arens jilid 2 dan apriandi blog
KOMPONEN PENGENDALIAN INTERNAL COSO
Kerngka kerja pengendalian internal yang di keluarkan oleh COSO menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
Komponen Pengendalian internal COSO meliputi:
1. Lingkungan Pengendalian
2. Penilaian resiko
3. Aktivitas Pengendalian
4. Informasi dan Komunikasi
5. Pemantauan
Kompenen Lingkungan Pengendalian merupakan komponen yang berfungsi sebagai payung bagi empat komponen lainnya, tanpa lingkungan pengendalian yang efektif, keempat komponen lainnya mungkin tidak akan menghasilkan pengendalian internal yang efektif, tanpa menghiraukan kualitasnya.
Lingkungan Pengendalian
Inti dari organisasi secara efektif terletak pada sikap manajemennya.
o Lingkungan pengendalian terdiri atas tindakan, kbijakan dan prosedur yang mencerminkan sikap manajemen puncak, para direktur , dan pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti pentingnya bagi entitas itu. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian yang paling penting.
o Integritas dan nilai-nilai etis adalah prooduk dari standar etika dan perilaku entitas, serta bagaimana standar itu dikomunikasikan dan diberlakukan dalam praktik. Subkomponen ini meliputi tindakan manajemen untuk menghilangkan atau mengurangi dorongan dan godaan yang mungkin membuat karyawan melakukan tindakan tidak jujur, ilegal dan tidak etis. Ini juga meliputi pengkomunikasian nilai-nilai entitas dan standar perilaku kepada para karyawan melalui pernyataan kebijakan, kode perilaku dan teladan.
o Komitmen pada kompetensi, kompetensi adalah pengetahuan dan ketrampilan yng diperlukan untuk menyelesaikan tugas mendefinisikan pekerjaan seseorng. Komitmen pada kompetensi meliputi pertimbangan manajemen tentang tingkat kompetensi bagi pekerjaan tertentu, dan bagaimana tingkatan tersebut diterjemahkan menjadi ketrampilan dan pengetahuan yang diperlukan.
o Partisipasi Dewan komisaris atau komite audit. Dewn komisaris berperan penting dalam tata kelola korporasi yang efektif karena memikul tanggung jawab akhir untuk memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses pelaporan keuangan yang layak. Dewan komisaris yang efektif independen dengan manajemen, dan para anggotanya terus meneliti dan terlibat dalam aktifitas manajemen. Meskipun mendelegasikan tanggung jawabnya atas pengendalian internal kepada manajemen, dewn harus secara teratur menilai pengendalian tersebut. Selain itu, dewan yang aktif dan objektif sering kali juga dapat mengurangi kemungkinan bahwa manajemen mengesampingkan pengendalian yang ada.
Untuk membantu melakukan pengawasan, dewan membentuk komite audit yang diserahi tanggung jawab mengawasi pelaporan keuangan . komite audit juga bertanggung jawab untuk melakukan komunikasi yang berkelanjutan dengan auditor eksternal maupun internal., termasuk meyetujui jasa audit dan nonaudit yang dilakukan oleh para auditor perusahaan publik. Hal ini memungkinkan para auditor dan direktur membahas berbagai masalah yang mungkin berhubungan dengan hal-hal seperti integritas atau tindakan manajemen.
Independensi komite audit dari manajemen serta pengetahuan tentang masalah pelporan keuangan merupakan determinan yang penting menyangkut kemampuannya untuk mengevaluasi secara efektif pengendalian internal dan laporan keungan yang disiapkan oleh manajemen.
o Filosofi dan gaya operasi manajemen. Manajemen melalui aktivitasnya, meberikan isyarat yang jelas kepada para karyawan tentang pentingnya pengendalian internal .
o Struktur oraganisasi. Struktur organisasional entitas menentukan garis-garis tanggung jawab dan kewenangan yang ada. Dengan memahami struktur organisasi klien, auditor dapat mempelajari pengelolaan dan unsur-unsur fungsional bisnis serta melihat bagaimana pengendalian diimplementasikan.
o Kebijakan dan praktik sumber daya manusia. Aspek paling penting dari pengendalian internal adalah personil. Jika para karyawan kompeten dan bisa dipercaya, pengendalian lainnya dapat diabaikan, dna laporan keuangan yang andal masih akan dihasilkan. Orang-orang yang tidak kompeten atau tidak jujur bisa merusak sistem meskipun ada banyak pengendalian yang diterapkan. Orang-orang yang jujur dna efisien mampu mencapai kinerja yang tinggi meskipun hanya ada segelintir pengendalian yang lain untuk mendukung mereka. Akan tetapi, orang-orang yang kompeten dan terpercaya sekalipun bisa saja memiliki kekurangan.
Karena pentingnya personi yang kompeten dan terpercaya dalam mengadakan ppengendalian yang efektif, maka metode untuk menevaluasi, melatih dan memberi kompensasi kepada personil itu merupakan bagian yang penting dari pengendalian internal.
Setelah emperoleh informasi tentang setiap subkomponen lingkungan pengendalian, auditor menggunakan pemahaman ini sebagai dasar menilai sikap dan kesadaran manajemen serta para direktur mengenai pentingnya pengendalian.
Penilaian resiko
Penilaian resiko atas pelaporan keuangan adalah tindakan yang dilakukan manajemen untuk mengidentifkasi dan menganalisis resiko-resiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan GAAP.
Kegagalan untuk memenuhi tujuan, mutu personil, penyebaran geografis operasi perusahaan, signifikansi dan kompleksitas proses bisnis inti, pengenalan teknologi informasi yang baru, dan muculnya pesaing baru, semuanya merupakan contoh faktor-faktor yang dapat meningkatkan resiko. Setelah mengidentifikasi suatu resiko, manajemen mengestimasi signifaikansi resiko itu, menilai kemungkinan terjadinya resiko itu, dan mengembangkan tindakan khusus yang diperlukan untuk mengurangi resiko itu ke tingkat yang dapat diterima. Tentu saja, tidak ada cara yang gratis untuk mengeliminasi resiko itu secara keseluruhan.
Manajemen menilai resiko sebagai bagian dari perancangan dan pelaksanaan pengendalian internal untuk meminimalkan kekeliruan serta kecurangan, auditor menilai resiko untuk memutuskan bukti yang dibutuhan dalam audit. Jika manajemen secara efektif menilai dan merespons resiko itu, biasanya auditor akan mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal mengidentifikasi atau merespons resiko yang signifikan.
Auditor akan memperoleh pengetahuan tentang proses penilaian resiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk menentukan bagaimana manajemen mengidentifikasi resiko-resiko yang relevan dengan pelaporan keuangan, mengevaluasi signifikansi dan kemungkinanan terjadinya resiko itu, serta memeutuskan tindakan apa yang diperlukan untuk menangani resiko itu.
Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainny, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani resiko guna mencapai tujuan entitas. Sebenarnya ada banyak aktivitas pengendalian semacam ini dalam entitas mana pun, termsuk pengendalian manual dan terotomasi. Aktivitas pengendalian umumnya dibagi menjadi lima jenis berikut ini:
1. Pemisahan tugas yang memadai.
Ada empat pedoman umum menyangkut pemisahan tugas yang memadai untuk mencegah baik kecurangan maupun kekeliruan yang terutama penting bagi auditor.
o Pemisahan penyimpanan aktiva dari akuntansi
Untuk melindungi perusahaan dari penyelewengan, seseorang yang ditugaskan menyimpan aktiva secara permanen ataupun temporer tidak boleh mencatat aktiva itu.
o Pemisahan otorisasi transaksi dari penyimpanan aktiva terkait.
Sebaiknya orang yang mengotorisasi transaksi tidak boleh memegang kendali atas aktiva terkait, untuk mengurangi kemungkinan terjadinya penyelewengan.
o Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
Untuk memastikan bahwa informasi tidak bias, pencatatan biasanya dimasukkan dalam departemen terpisah di bawah kontroler.
o Pemisahan tugas TI dari departemen pemakai
Apabila tingkat kompleksitas sistem TI meningkat, pemisahan otorisasi, pencatatan dan penyimpanan sering kali menjadi tidak jelas, karena itu, komputer memainkan perang yang pentig dala mengotorisasi dan mencatat transaki penjualan. Untuk menghindari tumpang tindih tugas ini, perusahaan harus memisahka fungi-fungi utama yang terkait dengan TI dari fungsi-fungsi kunci departemen pemakai.
2. Otorisasi yang sesuai atas transaksi dan aktivitas
Agar pengendalian berjalan dengan baik, setiap transaksi harus diotorisasi dengan tepat. Jika setiap orang dalam suatu organisasi bisa memperoleh atau menggunakan aktiva seenaknya, hal itu akan menimbulkan kekacaua. Otorisasi dapat bersifat umum atau khusus. Dengan otorisasi umum, manajemen menetapkan kebijakan, dan para bawahan diinstruksikan untuk mengimplementasika otorisasi umum tersebut dengan meyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan itu.otorisasi khusus berlaku untuk transaksi individual. Untuk transaksi tertentu, manajemen memilih mengotorisasi setiap transaksi.
Perbedaan anatara otorisasi dan persetujuan juga merupakan hal yang penting. Otorisasi adalah keputusan kebijakan entah untuk kelas trnsaksi umum ataupun transaksi khusus. Persetujuan adalah implementasi dari keputusan otorisasi umum manajemen.
3. Dokumen dan catatan yang memadai.
Dokumen dan catatan adalah objek fisik di mana transaksi akan dicantumkan serta diihtisarkan. Dokumen dan catatan meliputi berbagai item seperti faktur penjualan, pesanan pembelian, catatan pembantu, jurnal penjualan, dan kartu absensi karyawan. Banyak dari dokumen dan catatan tersebut disimpan dalam file komputer sampai waktunya diceta. Dokumen yang memadai sangat penting untuk mencatat transaksi dan mengendalikan aktiva dengan benar.
Prinsip-prinsip tertentu akan megatur perancangan dan penggunaan dokumen serta catatan yang baik. Dokumen dan catatan harus:
- Dipranomori secara berurutan untuk memudahkan pengendalian atas dokumen yang hilang dan sebgai alat bantu untuk mencari dokumen itu ketika diperlukan di kemudian hari. Dokumen yang dipranomori penting bagi tujuan kelengkapan audit yang terkait dengan transaksi.
- Disipakan pada waktu transaksi berlangsung, atau sesegera mungkin, untuk meminimalkan kesalahan penetapan waktu
- Dirancang untuk berbagai penggunaan, jika mungkin guna meminimalkan jumlah formulir yang berbeda.
- Dibuat sedemikian rupa sehingga memudahkan penyiapan yang benar. Hal ini dapat dilakukan dengan mengecek secara internal formulir atau catatan itu.
Ketika data transaksi dimasukkan secara online ke dalam komputer, rancangan layar input sangat penting untuk meminimalkan kesalahan dan untuk meningkatkan efisiensi dalam memproses input.
Sistem pengendalian yang berhubungan erat dengan dokumen dan catatan adalah bagian akun, yang mengklasifikasikan transaksi ke dalam akun-akun neraca dan laporan laba-rugi. Bagan akun ini berguna untuk mencegah kesalahan klasifikasi jika dengan akurat menguraikan jenis transaksi mana yang harus dimasukkan dalam setiap akun.
4. Pengendalain fisik atas aktiva dan catatan.
Untuk menyelenggarakan pengendalian internal yang memadai, aktiva dan catatan harus dilindungi. Jika dibiarkan tidak terlindungi, aktiva itu bisa dicuri, rusak, atau hilang, yang dapat sangan mengganggu proses akuntansi dan operasi bisnis. Jika suau perusahaan sangan terkomputerisasi, peralatan komputer, program, dan file datanya harus dilindungi. File data adalah catatan perusahaan dan, jika rusak, rekonstruksinya bisa sangat mahal atau bahkan mustahil.
Jenis ukuran protektif yang paling penting untuk menjaga aktiva dan catatan adalah penggunaan tindakan pencegahan fisik.
5. Pemeriksaan kinerja secara independen
Kategori ini adalah reviewyang cermat dan berkelanjutan atas keempathal lainnya, yang sering kali disebut pemeriksaan independen atau verifikasi internal. Kebutuhan akan pemeriksaan independen timbu karena pengendalian internal cenderung berubah seiring dengan berlalunya waktu, kecuali review sering dilakukan. Personil mungkin ceroboh kecuali ada yang mengamati dan mengevaluasi kinerja mereka. Tanpa menghiraukan kualitas pengendalian, personil bisa berbuat keliru atau melakukan kecurangan.
Sistem akuntansi yang terkomputerisasi bisa dirancang sedemikian rupa sehingga banyak prosedur verifikasi internal dapat diotomasi sebagai bagian dari sistem.
Informasi dan Komunikasi
Tujun sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memproses,, dan melaporkan transaki yang dilakukan entitas itu serta mempertahankan akuntabilitas aktiva terkait. Sistem informasi dan komunikasi akuntansi mempunyai beberapa subkomponen, yang biasnya terdiri atas kelas-kelas transaksi seperti penjualan, retur penjualan, penerimaan kas, akuisisi dan sebagainya.
Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:
1. Kelas transaksi utama entitas
2. Bagaimana transaksi dimulai dan dicatat
3. Catatan akuntansi apa saja yang ada serta sifatnya
4. Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi laporan keuangan, seperti penurunan nilai aktiva, dan
5. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan transaksi dan penyesuaian dalam buku besar umum.
Pemantauan
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan dan telah dimodifikasi sesuai dengan perubahan kondisi. Informasi yang dinilai ini berasal dari berbagai sumber, termasuk studi atas pengendalian internal yang ada, laporan auditor internal, pelaporan pengecualian tentang aktivitas pengendalian, laporan dari pembuat peraturan seperti badan pengatur bank, umpan balik dari personil operasional dan keluhan pelanggan tentang jumlah tagihan.
Bagi banyak perusahaan, terutama yang berukuran lebih besar, departemen audit internal sangat penting demi tercapainya pengawasan yang efektif. Agar efektif, fungsi audit internal itu harus dilakukan oleh staf yang independen dari departemen operasi maupun departemen akuntansi, dan mereka melapor langsung ke tingkat otoritas yang lebih tinggi dalam organisasi, entah itu manajemen puncak atau komite audit dewan direksi.
Selain perannya dalam memantau pengendalian internal entitas, staf audit internal yang memadai juga dapat mengurangi biaya audit eksternal dengan memberikan bantuan lansung kepada auditor eksternal.
KOMPONEN PENGENDALIAN COSO
PENGENDALIAN INTERNAL
Komponen Uraian komponen Pembagian lebih lanjut
Lingkungan pengendalian Tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, direktur, dan pemilik entitas secara keseluruhan tentang pengendalian internal dan arti pentingnya Subkomponen lingkungan pengendalian:
- Integritas dan nilai etis
- Komitmen pada kompetensi
- Partisipasi dewan komisaris dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Kebijakan dan praktik sumber daya manusia
Penilaian resiko Pengidentifikasian dan analisis oleh manajemen terhadap risiko yang relevan dengan pnyusunan laporan keuangan yang sesuai dengan GAAP Proses penillaian resiko:
- Mengidentifikasi faktor-faktor yang mempengaruhi resiko
- Menilai signifikansi resiko dan kemungkinan terjadinya resiko
- Menentukan tindakan yang diperlukan untuk mengelola resiko
Kategori asersi manajemen yang harus dipenuhi
- Asersi tentang kelas transaksi dan peristiwa lain
- Asersi tentang saldo akun
- Asersi tentang penyajian dan pengungkapan
Aktifitas Pengendalian Kebijakan dan prosedur yang telah ditetapkan manajemen untuk mencapai tujuannya bagi pelaoran keuangan Jenis aktifitas pengendalian khusus:
- Pemisahan tugas yang memadai
- Otorisasi yang tepat atas transaksi dan aktivitas
- Dokumen dan catatan yang memadai
- Pengendalian fisik atas aktiva dan catatan
- Pemeriksaan independen atas kinerja
Informasi dan komunikasi Metode yang digunakan untuk memulai, mencatat, memproses dan melaporkan transaksi entitas serta mempertahankan akuntabilitas aktiva terkait Tujuan audit yang berhubungan dengan transaksi yang harus dicapai:
- Keterjadian
- Kelengkapan
- Keakuratan
- Posting dan pengikhtisaran
- Klasifikasi
- Penetapan waktu
Pemantauan Penilaian berkelanjutan dan periodik oleh manajemen terhadap pelaksanaan pengendalian internal untuk menentukan apakah pengendalian telah berjalan seperti yang dimaksud dan dimodifikasi Tidak dapat diterapkan
Pengendalian model CoCo
The Canadian Institute of Chartered Accountants Criteria of Control Committee (CoCo) menyusun model pengedalian intern yang mirip dengan COSO tetapi mempunyai perbedaan. Perbedaannya terdapat pada CoCo memfokkuskan pada empat pertanyaan utama yakni:
1. Apakah perusahaan/institusi mempunyai tujuan yang benar ?
2. Apakah perusahaan tersebut mempunyai aktivitas pengendalian yang memadai?
3. Apakah perusahaan tersebut mempunyai kapabilitas, komitmen dan lingkungan yang tepat?
4. Apakah perusahaan tersebut melakukan monitoring, pembelajaran dan mengadaptasi?
CoCo mempunyai empat komponen untuk menjawab keempat pertanyaan tersebut yakni purpose, commitment, capability dan monitoring dan learning. Keempat komponen tersebut merupakan siklus yang sangat mudah dipahami. CoCo membangun landasan COSO dengan mengidentifikasi komponen-Komponen yang sama tetapi CoCo melebihi COSO dalam melihat apakah suatu organisasi mempunyai tujuan dan aktivitas pengendalian yang tepat. Juga, CoCo menekankan pada komitmen dan kapabilitas sebagai bagian yang penting dalam proses pembelajaran suatu organisasi untuk meyakinkan apakah lingkungan pengendalian mendukung perbaikan yang terus menerus dan pada saat yang saman mencegah risiko atas ketidaktercapaian tujuan organisasi. Seperti juga COSO, model CoCo dapat diaplikasikan pada bentuk organisasi apapun, pada setiap level tingkatan yang dapat memungkinkan adanya respon secara umum atas SPI menyeluruh. Kriteria yang digunakan dalam CoCo adalah sebagai berikut :
Purpose
1. Tujuan harus dinyatakan dan dikomunikasikan kepada seluruh stakeholder
2. Risiko signifikan baik dari dalam maupun luar organisasi yang terkait dengan pencapaian tujuan harus diidentifikasikan dan dinilai.
3. Kebijakan yang didesain untuk mendukung pencapaian tujuan organisasi dan pengelolaan risik harus dibuat, dikomunikasikan dan dipraktekan sehingga pegawai mengerti apa yang diharapkan dan kebebasan yang diperlukan untuk bertindak.
4. Perencanaan untuk menuntun pencapaian tujuan organisasi harus disusun dan dikomunikasikan.
5. Tujuan dan perencanaan terkait harus mencantumkan target dan indicator kinerja.
Commitmen
1. Nilai-nilai etika termasuk integritas harus dibuat secara formal, dikomukasikan kepada seluruh stakeholder dalam organisasi.
2. Kebijakan dan praktek managemen SDM harus konsisten dengan etika dan nilai-nilai dan pencapaian tujuan.
3. Wewenang, tanggungjawab dan tanggungjelasan harus secara jelas didefinisikan dan konsisten dengan tujuan oerganiasi sehingga keputusan-keputusan dan pelaku-pelaku diperagakan dengan benar oleh pegawai.
4. Atmosfir kepercayaan yang tinggi harus dipelihara dan didukung oleh informasi yang mengalir antara pegawai dan kinerja mereka dalam mendukung pencapaian tujuan oeganisasi.
Capability
1. Pegawai harus memiliki pengetahuan, keahlian dan peralatan yang cukup untuk mendukung pencapaian tujuan organisasi.
2. Proses komunikasikan harus mendukung nilai dan pencapaian organisasi atas tujuan yang telah ditetapkan.
3. Informasi yang cukup dan relevan harus diidentifikasi dan dikomunikasikan pada saat yang tept sehingga pegawai dapat menjalankan tugasnya dengan baik.
4. Tujuan dan aktivitas dari bagian yang berbeda dalam suatu organisasi harus dikoordinasikan.
5. Aktivitas pengendalian harus didesain sebagai kesatuan yang menyeluruh dari suatu organisasi dengan mempertimbangkan tujuan, risiko dan hubungan terkait antar komponen pengendalian.
Monitoring and Learning
1. Lingkungan internal dan eksternal harus diminitor untuk memperoleh informasi sehingga tujan dan pengendalian organisasi tetap mutakhir.
2. Kinerja harus dimonitor dibandingkan dengan target dan indikator yang telah ditetapkan.
3. Asumsi yang digunakan dalam penentuan tujuan dan sistem harus secara periodik dikaji ulang.
4. Informasi yang dibutuhkan harus dikaji terus menerus sesuai dengan adanya perubahan tujuan atau adanya pelaporan yang menunjukan penyimpangan.
5. Prosedur tindaklanjut harus disusun dan dilakukan untuk menjamin bahwa perubahan dan kegiatan yang tepat dilakukan.
6. Managemen secara periodik menilai efektifitas pengendalian dan kemudian mengkomunikasikan yang tepat dilakukan.
terimakasih atas tulisanya, mudah-mudahan bermanfaat,.. amin
BalasHapusthanks atas infonya :D
BalasHapus