KERANGKA
PENGENDALIAN INTERNAL-TERPADU COSO 2013
Sistem pengendalian
intern yang dianut pemerintah Indonesia salah satunya diadopsi dari COSO
(Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi yang
bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern
secara umum akan membantu suatu organisasi
mencapai tujuan operasional yaitu efektifitas dan efisiensi kegiatan,
keterandalan laporan keuangan, dan kepatuhan pada peraturan yang berlaku.
Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi
karena sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung
jawab bersama untuk mewujudkan tujuan organisasi.
Kerangka Pengendalian
Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992 oleh COSO. Kemudian pada
tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka Pengendalian
Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek multitahunan yang
signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan,
dan memodernisasi kerangka asli dengan memastikannya tetap relevan.
Para regulator dan
stakeholder mempunyai ekspektasi tinggi mengenai pengawasan tata kelola,
manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud).
Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan
praktik pengendalian internal dalam mengejar tujuan strategis organisasi.
Banyak perubahan sejak tahun 1992, peningkatan risiko bisnis secara signifikan,
sehingga kebutuhan akan kompetensi dan akuntabilitas jauh lebih besar dari
sebelumnya.
Perbedaan dari kerangka
tahun 1992 :
Ø Kerangka
asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
Ø Meskipun
konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka
asli, prinsip tersebut belum terinci.
Ø Praktisi
telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan
termasuk operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang
mendasari perampingan kerangka asli yaitu:
1.
meningkatkan fokus pada operasi,
2.
pelaporan keuangan noneksternal, dan
3.
tujuan kepatuhan.
Menurut
COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan
entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi,
pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun
2013 masih menggunakan tiga kategori tujuan tersebut, dan terdiri dari lima
komponen terpadu : lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut
terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian
internal dari entitas, divisi, unit operasi, dan/atau tingkat fungsional,
misalnya pusat layanan bersama.
Ø Komponen Pengendalian Internal dalam
Kerangka COSO 2013
Ada 17 prinsip-prinsip pengendalian
internal dalam komponen pengendalian internal :
I. Lingkungan
Pengendalian
1.
Menunjukkan komitmen terhadap integritas
dan etika nilai-nilai.
2.
Tanggung jawab pengawasan pelatihan.
3.
Menetapkan struktur, wewenang, dan
tanggung jawab.
4.
Menunjukkan komitmen untuk berkompetensi
5.
Meningkatkan akuntabilitas
II. Penilaian
Risiko
6.
Menentukan tujuan yang sesuai.
7.
Mengidentifikasi dan menganalisis
risiko.
8.
Menilai risiko penyelewengan (fraud)
9.
Mengidentifikasi dan menganalisis
perubahan yang signifikan.
III.
Aktivitas Pengendalian
10. Memilih
dan mengembangkan kegiatan pengendalian
11. Memilih
dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan
melalui kebijakan dan prosedur.
IV.
Informasi dan Komunikasi
13. Menggunakan
informasi yang relevan.
14. Berkomunikasi
secara internal
15. Berkomunikasi
eksternal
V. Monitoring
16. Melakukan
evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi
dan mengkomunikasikan kelemahan.
I. Lingkungan
Pengendalian
Lingkungan pengendalian adalah
kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan
mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi
oleh beberapa hal, yaitu adanya
penegakan integritas dan etika seluruh anggota organisasi, omitmen pimpinan
manajemen atas kometensi, kepemimpinan manajemen yang kondusif, pembentukan
struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan
tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang
efektif, dan hubungan kerja yang baik dengan pihak ekstern.
II. Penilaian
Risiko
Risiko merupakan
hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap
risiko (risk identification) diperlukan untuk mengetahui potensi-potensi
kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi.
Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi
analisis secara kuantitatif (quantitative risk analysis) dan kualitatif
(qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian,
serta merupakan input untuk mendapatkan cara mengelola risiko tersebut.
III.
Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang
diperlukan untuk mengatasi risiko, menetapkan dan melaksanakan kebijakan serta
prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara
efektif. Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi
menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi.
Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang
berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang
dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan
mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan
tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta
keefisienan tindakan tersebut.
IV.
Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak
yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan
kesalahan interpretasi penerima informasi.
V. Pemantauan
Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang
dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan
bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan
efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3
cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang
terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Ø Lima Langkah Transisi Dari Kerangka
COSO 1992 Ke Kerangka COSO 2013
1. Mengembangkan
Kesadaran, Keahlian, dan Keselarasan
Langkah pertama dalam transisi ke Kerangka COSO 2013
adalah dengan membangun kesadaran internal, keahlian pengguna COSO, dan
keselarasan kepemimpinan di perusahaan. Untuk itu kita harus memahami Kerangka
COSO 2013.
2.
Penilaian Dampak
Aw al
Setelah memahami kerangka COSO 2013, kita perlu
melakukan penilaian bagaimana dampak transisi itu. Mungkin faktor paling
signifikan yang mempengaruhi transisi dari versi 1992 sampai versi 2013 adalah
bagaimana manajemen yang sesungguhnya diterapkan dengan baik.
3.
Memfasilitasi
Kesadaran, Pelatihan, dan Penilaian Komprehensif
Langkah 1 dan 2
terbatas hanya pada perusahaan. Langkah ketiga ini mensyaratkan terlibat
organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure test penilaian dampak awal yang
dilakukan pada langkah ke dua.
Kita harus
memfasilitasi kesadaran untuk memperbarui Kerangka Kerja COSO. Kita juga harus
mendiskusikan dampak kerangka kerja COSO 2013 dengan auditor eksternal
perusahaan, selain itu pelatihan mendalam mungkin diperlukan.
4.
Mengembangkan
dan Menjalankan Rencana Transisi COSO
Setelah kita
membangun kesadaran yang luas mengenai pembaharuan kerangka COSO, memperoleh
keselarasan kepemimpinan dan dukungan pada waktu transisi, serta menyelesaikan
penilaian dampak komprehensif, maka kemudian kita mengembangkan dan
melaksanakan rencana transisi perusahaan kita. Harus realistis antara harapan
dan rencana. Ketika kita mengeksekusi rencana transisi, kita akan melewati tiga
tahap, yaitu:
a.
Dokumentasi dan
Evaluasi
Kita
perlu memperbarui format dari dokumen yang mendasari perusahaan, menyelaraskan
ke pemetaan baru yang diciptakan dalam langkah dua. Dokumentasi yang mendasari
harus mendukung manajemen dalam membuat suatu keputusan. Kita juga harus
mengevaluasi desain kontrol yang mendasari dan meningkatkan desain sesuai
kebutuhan.
b.
Validasi
Pengujian dan Gap (Kesenjangan) Remidiasi
Setelah
kontrol perusahaan mengenai pelaporan keuangan eksternal dan pengungkapan
efektif, kita perlu melakukan pengujian validasi untuk memastikan kontrol ini telah diimplementasikan dan
beroperasi seperti yang diharapkan.
c.
Review Eksternal
dan Pengujian
Di
beberapa titik, auditor eksternal perlu menilai dan mendapatkan kenyamanan
dengan program COSO 2013 dan dokumentasi pendukung.
5.
Memacu
Peningkatan Berkelanjutan
Setelah transisi
untuk Kerangka COSO 2013 selesai, kita harus terus-menerus mendorong perbaikan
setelah transisi tersebut.
Mereka yang saat ini masih
menggunakan COSO versi 1992 harus menyelesaikan transisi mereka ke versi 2013
paling lambat 15 Desember 2014, di mana kerangka asli akan dianggap digantikan.
