INTERNAL CONTROL FRAMEWORK : THE COSO STANDARD

Transkripsi

1 INTERNAL CONTROL FRAMEWORK : THE COSO STANDARD Nama Kelompok: Alyssa Noviera Dwiharti Bagus Kurniawan Program Ekstensi, Universitas Indonesia Depok 2014

2 Pentingnya Internal Control yang Efektif Internal control merupakan salah satu yang paling penting dan merupakan konsep dasar dalam professional bisnis di semua tingkatan dan baik internal maupun eksternal auditor harus mengerti. Professional bisnis membangun dan menggunakan internal control, auditor mereview baik area operasional dan keuangan di dalam perusahaan dengan tujuan untuk mengevaluasi internal control mereka. Internal control adalah proses, yang diimplementasikan oleh manajemen, yang di disain untuk memberikan keyakinan yang memadai untuk: informasi keuangan dan operasional yang handal kesesuaian dengan kebijakandan prosedur, hukum, aturan, dan peraturan pemeliharaan asset Operasional yang efisien pencapaianmisiyang ditetapkan, dan tujuanuntuk operasi dan program perusahaan Nilai integritas dan etika Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika : 1. menyelesaikanmisi yang telah ditetapkandengan cara yang etis 2. menghasilkan data yang akurat dan dapat diandalkan 3. sesuai denganhukum yang berlakudan kebijakanperusahaan 4. menyediakankeperluan sumber daya yang ekonomis danefisien 5. memberikanpengamananyang tepat terhadap aset Semua anggota di dalam perusahaan sebaiknya membangun pemahaman internal kontrol yang tepat di dalam ruang lingkup atau tanggung jawab mereka di dalam perusahaan. Standar Internal Kontrol :LatarBelakang Meskipun konsep dan definisi pengendalian internal sudah cukup dipahami dengan baik saat ini dengan adanya kerangka pengendalian internal COSO, namun hal ini tidak terjadi sebelum akhir tahun Khususnya, tidak ada persetujuan yang konsisten dari apa yang dimaksud dengan "pengendalian internal yang baik". Definisi awal yang pertama datang dari American Institute of Certified Public Accountant (AICPA) dan digunakan oleh US Securities and Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun 1934, menjadi titik awal yang baik. Meskipun telah ada perubahan selama bertahun-tahun, standar AICPA pertama dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS No 1). Hal tersebut digunakan untuk mendefinisikan internal control, yaitu : Internal control terdiri dari rencana perusahaan dan semua metode dan langkah-langkah yang diadopsi dengan bisnis untuk melindungi aset-asetnya, memeriksa akurasi dan keandalan

3 data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang ditentukan. a. Definisi internal kontrol : praktik tindak pidana korupsi asing 1997 Periode adalah masa ekstrim sosial dan kekacauan politik di Amerika Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada saat pemilihan presiden AS, termasuk pencurian Demokratik markas besar partai di sebuah kompleks bangunan yang dikenal sebagai Watergate. Peristiwa tersebut menyebabkan pengunduran diri Presiden Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya praktek yang dipertanyakan telah terjadi yang tidak tercakup oleh undang-undang. Mirip dengan bagaimana kegagalan Enron membawa kita ke dalam SOx, hasil di sini adalah bagian dari Foreign Corrupt Practices Act (FCPA) tahun FCPA melarang suap kepada pejabat asing dan juga berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan yang akurat serta system pengendalian internal akuntansi. Dengan ketentuan yang berlaku untuk hampir semua Perusahaan-perusahaan AS yang terdaftar di SEC, aturan pengendalian internal FCPA itu berdampak baik terhadap auditor baik internal maupun eksternal. Menggunakan terminologi yang diambil langsung dari undang-undang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC harus: Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar dan akurat serta mencerminkan transaksi dan disposisi aset perusahaan (emiten). Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup untuk memberikan keyakinan yang memadai bahwa: o Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi khusus. o Transaksi dicatat seperlunya baik untuk memungkinkan persiapan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum (GAAP) atau kriteria lain yang berlaku untuk laporan tersebut, dan juga untuk mempertahankan akuntabilitas aset. Akses ke aktiva hanya diperbolehkan sesuai dengan manajemen umum atau otorisasi khusus. Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang wajar, dan tindakan yang tepat diambil sehubungan dengan adanya perbedaan. b. FCPA Aftermath : Apa yang Terjadi? Bila diberlakukan, FCPA mengakibatkan upaya besar untuk menilai dan mendokumentasikan sistem pengendalian internal dalam perusahaan besar AS. Usaha yang belum pernah didokumentasikan secara resmi prosedur pengendalian internal mereka memulai upaya pada kepatuhan. Seringkali tanggung jawab dokumentasi FCPA diberikan kepada departemen

4 internal audit, yang menggunakan usaha terbaik mereka untuk mematuhi ketentuan pengendalian internal FCPA. Ketika diberlakukan pada tahun 1977, FCPA menekankan pentingnya internal control yang efektif, meskipun tidak ada definisi yang konsisten dari internal control pada waktu itu. Namun, FCPA menjunjung tinggi pentingnya pengendalian internal, dan ketentuan antisuap yang terus menjadi suatu hal yang penting. FCPA adalah langkah awal yang penting membantu perusahaan untuk berpikir tentang perlunya pengendalian internal yang efektif, meskipun tidak ada pedoman atau standar melalui persyaratan system dokumentasi FCPA. Namun demikian, jika ada lebih banyak upaya kepatuhan dokumentasi pengendalian internal FCPA, kita mungkin pernah memiliki SOx. Events Leading to the Treadway Commission Pada akhir 1970 eksternal auditor hanya memeriksa dan memelaporkan bahwa laporan keuangan sudah fairly presented. Eksternal auditor tidak memeriksa atau melampirkan kelayakan dari pengendalian internal perusahaan di laporan auditnya. FCPA sendiri mengharuskan perusahaan untuk mendokumentasikan pengendalian internalnya tapi tidak meminta kepada eksternal auditor untuk menilai kecapakan pengendalian internal atas perusahaan yang mereka audit. Karena hal tersebut SEC melakukan penelitian mengenai kecukupan pengendalian internal dan mengeluarkan laporan untuk menjelaskan pentingnya pengendalian internal dan peran dari eksternal auditor dalam menilai pengendalian internal. Tahun 1974 AICPA membentuk Cohen Comission dan merekomendasikan bahwa kondisi pengendalian internal perusahaan sebaiknya dinilai dan dilaporkan berbarengan laporan keuangan. Tapi hal tersebut menuai kritik dari eksternal auditor karena kurangnya pemahaman eksternal auditor terhadap pengendalian internal. Hal tersebut dikhawatirkan akan mempengaruhi laporan yang mereka buat. Di akhir tahun 1970an, Financial Executive Internasional mendukung pernyataan Cohen Comission sehingga akhirnya perusahaan di Amerika mulai mempertimbangkan untuk melampirkan kecapakan pengendalian internalnya di laporan keuangan. (a) Earlier AICPA Standards: SAS No. 55 AICPA mengeluarkan beberapa standar pengendalian internal antara tahun 1980 dan Salah satu diantaranya adalah SAS no. 30, Reporting on Internal Accounting Control, yang mana menyediakan petunjuk terminology untuk digunakan di internal accounting control report. SAS no. 55, Consideration of Internal Control Structure in a Financial Statement Audit, adalah salah satu dari standar baru yang mendefinisikan pengendalian internal yang dibagi ke dalam 3 elemen: 1. Control environment

5 2. Accounting system 3. Control procedure (b) Treadway Committee Report Pada akhit tahun 1970an dan awal tahun 1980an banyak perusahaan di Amerika yang jatuh karena tingginya inflasi dan banyaknya permainan atau fraud pada laporan keuangan mereka. Karena hal tersebut dibentuklah National Commision on Fraudulent Financial Reporting yang kemudian disebut Treadway Commission. Tujuannya adalah untuk mengindentifikasi faktorfaktor yang dapat menyebabkan fraud dan rekomendasi untuk mengurangi fraud tersebut. COSO Internal Control Framework CONTROL ENVIRONMENT Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan wtika seluruh angota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak ekstern. Board Of Directors And Audit Committee Pengendalian internal sangat dipengaruhi oleh tindakan yang dicontohkan para pemimpin di perusahaan, seperti dewan direksi dan komite audit. Hal tersebut dikarenakan dewan direksi dan komite audit didominasi oleh para pekerja senior dengan pengalaman

6 bertahun-tahun, sehingga kondisi ini membuat anggota dewan dapat berkurang independensinya. SOx mengatur audit komite agar dapat menjaga independensinya karena mereka adalah komponen yang penting dalam pengendalian internal perusahaan. Management s Philosophy And Operating Style Filosofi managemen dan cara managemen mengoperasikan perusahaan, misalnya manager mempunyai sifat risk-taker atau play safer, menjadi salah satu hal yang dipertimbangkan auditor internal dalam menentukan seberapa jauh keefektifan pengendalian internal yang diterapkan. Organizational Structure Komponen pengendalian internal menyediakan kerangkan untuk perencanaan, eksekusi, pengendalian, dan pemantauan yang membantu dalam mencapai tujuan. Struktur organisasi merupakan aspek yang penting bagi lingkungan pengendalian diperusahaan. Dengan mengetahui struktur organisasi perusahaan, seperti centralisasi atau desentralisasi, internal auditor dapat membuat sistem pengendalian internal yang tepat bagi peruasahaan. Karena itu perencanaan struktur organisasi yang tidak matang dapat mempengaruhi pengendalian internal. Assignment Of Authority And Responsibility Tidak berbeda jauh dengan struktur organisasi di atas, sekarang ini banyak perusahaan yang memberikan hak kepada front-line personnelnya untuk turut dalam pengambilan keputusan. Hal tersebut dapat memberikan risiko tambahan bagi perusahaan jikalau personnel tersebut salah dalam pengambilan keputusan. Atas hal tersebut, sangat dibutuhkan pemahaman yang baik bagi tiap-tiap personnel yang ada di perusahaan mengetahui dengan jelas deskripsi pekerjaannya serta sasaran d an tujuan perusahaan. Dalam hal ini, pengendalian internal turut andil. Pengendalian internal yang baik dapat mengurangi risiko salah pendelegasian dalam pengambilan keputusan. Human Resources Policies And Practices Bagian sumber daya manusia harus mempunyai kebijakan dan guidance yang kuat sehingga dapat memberikan pesan yang kuat kepada pekerja mengenai pelaksanaan pengendalian internal, etika, dan kompetensi yang diharapkan perusahaan kepada pekerja. Area yang penting bagi kebijakan dan praktik oleh SDM yaitu recruitment, hiring, orientasi bagi karyawan baru, evaluasi, promosi, kompensasi, dan disiplin. Coso Control Environment In Perspective

7 1. RISK ASSESSMENT Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi. Kerangka pengendalian internal COSO menyarankan bahwa risiko sebaiknya dilihat dari 3 perspektif: 1. Enterprise risks due to external factors Misalnya perkembangan teknologi, kebutuhan pelanggan, harga, waranti, dan service. 2. Enterprise risks due to internal factors Misalnya kerusakan pada server IT perusahaan, kualitas pekerja, dan lain-lainnya. 3. Specifi activity-level risks Selain melihat kepada faktor internal dan eksternal, risiko juga dilihat berdasarkan aktivitas level seperti IT, keuangan, pemasaran, dan lain-lainnya. 2. CONTROL ACTIVITIES Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai. Types Of Control Activities Berikut rekomendasi oleh COSO mengenaik aktivitas pengendalian internal untuk perusahaan: 1. Top-level reviews. 2. Direct functional or activity management. 3. Information processing 4. Physical controls. 5. Performance indicators. 6. Segregation of duties. Integration Of Control Activities With Risk Assessment Pengendalian internal harus dilakukan berbarengan dengan mengidentifikasi risiko. Controls Over Information Systems

8 Kerangka pengendalian internal COSO menekankan butuhnya prosedur pengendalian untuk sistem informasi yang digunakan perusahaan. Misalnya membatasi orang yang dapat mengakses ruang server dan pintu selalu dalam keadaan terkunci. 3. COMMUNICATIONS AND INFORMATION Informasi adalah data yang sudah diolah yang digunakan untuk pengembalian keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerimaan informasi. Relationship Of Information And Internal Control The Communications Aspect Of Internal Control 4. MONITORING Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu: Ongoing Monitor Activities Separate Internal Control Evaluation Reporting Internal Control Deficiencies