"PENGENDALIAN INTERNAL MENURUT COSO"

COSO (Committee of Sponsoring Organizations) dibentuk pada tahun 1985 untuk mensponsori Komisi Nasional atas kecurangan laporan keuangan, dengan mempelajari & melaporkan faktor - faktor yang dapat menyebabkan terjadinya kecurangan laporan keuangan.                                             

COSO sendiri terdiri dari 5 lembaga profesional keuangan di Amerika serikat yaitu :

•        The Institute of Internal Auditors

•        American Institute of Certified Public Accountants

•        American Accounting Association

•        Institute of Management Accountants

•        Financial Executives Institute

Sejak awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan keuangan dengan fokus pada corporate governance, ethical practices dan internal control. Dan salah satu fokus utamanya bertujuan mengembangkan pedoman dalam internal control.

Pada tahun 1992, COSO menerbitkan Internal Control – Integrated Framework, dengan menetapkan kerangka kerja untuk internal control & menyediakan alat-alat evaluasi agar dapat digunakan oleh perusahaan dan organisasi dalam mengevaluasi system control mereka. Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories:

• Effectiveness and efficiency of operations
• Realibillty of Financial Reporting
• Compliance with Applicable laws and regulation

Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

• Efektivitas dan efisiensi operasi
• Keandalan pelaporan keuangan
• Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.

Komponen Struktur Pengendalian Intern

Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat  komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

Komponen pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

• 1.       Control environment atau lingkungan pengendalian
• 2.       Control activities atau kegiatan pengendalian
• 3.       Risk assessment atau pemahaman risiko
• 4.       Information and communication atau informasi dan komunikasi
• 5.       Monitoring atau pemantauan”.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1. Lingkungan pengendalian (control environment).

Lingkungan pengendalian merupakan sarana dan prasarana yang ada di dalam organisasi atau perusahaan untuk menjalankan struktur pengendalian intern yang baik. Beberapa komponen yang mempengaruhi lingkungan pengendalian intern adalah:

·      Komitmen manajemen terhadap integritas dan nilai-nilai etika  (Commitment to integrity and ethical values).

·      Filosofi yang dianut oleh manajemen dan gaya operasional yang dipakai   oleh manajemen (Manajement’s philosophy and operating style).

·      Struktur organisasi (Organizational structure):

o   Komite Audit untuk Dewan Direksi (The audit committee of the board of directors).

o   Metode pembagian tugas dan tanggung jawab (Methods of assigning authority and responsibility).

o   Kebijakan dan praktik yang menyangkut sumber daya manusia (Human resources policies and practices).

o   Pengaruh dari luar (External influences).

o   Kegiatan pengendalian

2. Penaksiran risiko (risk assessment).

Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.

3. Aktivitas pengendalian (control activities).

Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :

·         Penyetujuan (Approvals)

·         Otorisasi (Authorization)

·         Verifikasi (Verifications)

·         Rekonsiliasi (Reconciliations)

·         Review terhadap performa operasi (Reviews of Operating Performance)

·         Keamanan terhadap Aset (Security of Assets)

·         Pemisahan tugas (Segregation of duties)

4. Informasi dan komunikasi (informasi and communication).

Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya. Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis.

5. Pemantauan (monitoring).

Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

Pemantauan adalah kegiatan untuk mengikuti jalannya sistem informasi akuntansi, sehingga apabila ada sesuatu berjalan tidak seperti yang diharapkan, dapat diambil tindakan segera. Berbagai bentuk pemantaun di dalam perusahaan dapat dilaksanakan dengan salah satu atau semua proses berikut ini:

• Supervisi yang efektif  (effective supervision) yaitu manajemen yang lebih atas mengawasi manajemen dan karyawan di bawahnya.

·         Akuntansi pertanggungjawaban (responsibility accounting)

yaitu perusahaan menerapkan suatu system akuntansi yang dapat digunakan untuk menilai kinerja masing-masing manajer, masing-masing departemen, dan masing-masing proses yang dijalankan oleh perusahaan.

·         Audit internal (internal auditing)

yaitu pengauditan yang dilakukan oleh auditor di dalam perusahaan.

Kelima komponen IC di atas memiliki hubungan yang erat satu sama lain. Larry F Konrath (1999) menggambarkan kelima komponen tersebut bagaikan sebuah bangunan rumah dimana Lingkungan Pengendalian menjadi pondasinya. Penilaian risiko, aktivitas pengendalian dan informasi dan komunkasi menjadi pilar-pilarnya. Sedangkan Monitoring menjadi atapnya. Dengan demikian, sebuah IC akan berjalan secara efektif jika kelima unsur tersebut terbangun dengan baik dan beroperasi sesuai proporsinya masing-masing.

Menurut COSO, semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang dalam organisasi memiliki peran dalam pengendalian internal, sehingga pengendalian internal tidak dapat berjalan dengan baik apabila ada salah satu anggota yang tidak menjalankan perannya dalam pengendalian internal. 

Pihak-pihak luar seringkali memberikan kontribusi terhadap pencapaian tujuan perusahaan, seperti Auditor eksternal, Badan Regulasi dan legislatif, customer, analis keuangan, dan media massa. Namun demikian pihak ketiga tersebut tidak bertanggung jawab terhadap pengendalian internal karena mereka bukan bagian dari organisasi maupun bukan bagian dari sistem pengendalian internal.