Kerangka Konseptual Pengendalian Internal Berpedoman COSO

Kerangka Konseptual Pengendalian Internal Berpedoman COSO

Untuk membangun pengendalian internal, kerangka konsepetual pengendalian internal (COSO) sekarang telah menjadi standar di seluruh dunia. The Committee of Sponsoring Orgaizations of the Treadway Commission’s didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi diantaranya: Financial Excecutives International (FEI), The Anerican Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA), The Institute of internal Auditors (IIA), dan The Institute of Management Accountants (IMA) (Formely The Naional Association of Accountants)..

Definisi pengendalian intern yang dirumuskan oleh COSO, di Indonesia diadopsi dalam SPAP yang dikeluarkan oleh Ikatan Akuntan Indonesia. Dalam SPAP SA Seksi 319, pengendalian intern adalah suatu proses yang dilakukan oleh dewan komisaris, manajemen dan personil dari suatu entitas yang dirancang untuk memberikan kepastian yang memadai bahwa tujuan organisasi berupa efektivitas dan efesiensi usaha, pelaporan keuangan yang dapat diandalkan, dan ketaatan pada peraturan dan perundangan yang dapat dicapai.

Pengendalian Internal

Sebelum melakukan proses pelaksanaan audit, seorang auditor harus paham mengenai risiko audit (audit risk), yang merupakan sebuah risiko bahwa auditor akan memberikan opini yang salah terhadap laporan keuangan yang diaudit ketika laporan keuangan tersebut memiliki salah saji yang material. Risiko audit terdiri atas tiga komponen, yaitu risiko bawaan (inherent risk), risiko pengendalian (control risk) dan risiko deteksi (detection risk). Risiko pengendalian (control risk) ini berkaitan dengan pengendalian internal (internal control).

Pengendalian internal merupakan berbagai kebijakan, proses dan prosedur yang dibuat oleh pihak manajemen untuk mencapai beberapa tujuan:

1. Keandalan laporan keuangan, meyakinkan bahwa laporan keuangan yang dihasilkan adalah benar;
2. Efisiensi dan efektifitas kegiatan operasi, menggunakan aset seminimal mungkin untuk menghasilkan produk dan menggunakan waktu dengan baik untuk proses produksi;
3. Kepatuhan terhadap hukum dan regulasi, meyakinkan bahwa seluruh pihak dalam perusahaan menaati setiap hukum dan regulasi yang berlaku;
4. Mengamankan aset.

Manajemen perusahaan bertanggung jawab untuk membuat dan melaksanakan sebuah pengendalian internal untuk mencapai tujuan-tujuan tersebut di atas. Akan tetapi sebuah pengendalian internal perusahaan dianggap tidak dapat berjalan dengan maksimal terkait dengan masalah independensi yang masih dinilai kurang karena anggota tim pengendalian internal masih merupakan bagian dari perusahaan tersebut. Kolusi juga masih rentan terjadi dalam pelaksanaan internal control ini.

Oleh karena itu Committee of Sponsoring Organisations of the Treadway Commission (COSO) telah membuat sebuah kerangka konseptual pengendalian internal sebagai pedoman untuk efektifitas pengendalian internal suatu perusahaan. Kerangka konseptual tersebut dapat dilihat melalui gambar berikut.

 

 

Komponen Pengendalian Intern

Pengendalian Interen terdiri dari lima komponen yang berhubungan, yaitu:

1. Lingkungan Pengendalian (Control Environment). Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh. Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan komisaris mapu melaksanakn tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong akuntabilitas kinerja.
2. Penaksiran Risiko (Risk Assessment). Entitas untuk tujan pelaporan keuangan merupakan identifikasi dan analisis terhadap risiko yang relevan ddengan penyusunan lapora keuangan yang wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penaksiran risiko dapat ditujukan pada bagaimana entitas mempertimbangkan kemungkinan transaksi tidak tercatat atau mengindentifikasi dan menganalisis estimasi yang dicatat dalam laporan keuangan.
3. Aktivitas Pengendalian (Control Activities). Aktivitas pengendalian merupakan kebijakan dan prosedudr yang membantu manajemen mencapai tujuan, seperti pengambilan langkah menghadapi risiko untuk mencapai tujan perusahaan. Aktivitas pengendalian meliputi persetujuan dari atasan, pemberi wewenang, verifikasi, rekonsiliasi, penelaahan kinerja usaha, pengamana aktiva perusahaan dan pemisahan tugas, jika pemisahan tugas dianggap tidak praktis, manajaemen harus memilih dan mengembangkan akternatif kegiatan pengendalian sebagai kompensansinya.
4. Informasi dan Komunikasi (Information and Communication). Organisasi memerlukan informasi demi terselenggaranya fungsi penegndalian intern dalam mendukung pencapaian tujuan. Manajemen harus, meperoleh, menghasilkan, dan menggunakn informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal mauun eksternal, untuk mendukung komponen-komponen pengendalian inernal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan meyediakan informasi.
5. Monitoring/Pemantauan (Monitoring Activities). Sistem pengendalian interen harus dimonitor yang memungkin proses untuk menilai ualitas kinerja perusahaan sepanjang waktu. Hal ini dpat diselesaikan melalui aktivitas monitoring, evaluasi terpisah, atau kombinasi keduanya. Ruang lingkup dan frekuansi evaluasi tergantung pada penilaian risiko dan efektifitas prosedur monitor. Pengendalian interen secara relatif dapat membantu pencapaian target baik peningkatan kinerja perusahaan dan target keuntungan serta kepatuhan terhadap undang-undang dan peraturan pelaksanaanya, mauun terhindar dari kerusakan dan konsekuansi buruk lainnya.

 

 

Sumber: Urton L. Anderson., Michael J. Head., Sridhar Ramamoorti., Cris Riddle., Mark Salamasick., P. J. S. (2017). Internal Auditing Assurance & Advisory Service (4th Edition ed.). In : The Internal Audit Foundation.