Frame Work COSO
Pentingnya pengendalian internal dalam jalannya suatu organisasi membuat banyak pihak dan organisasi yang berlomba – lomba untuk dapat menciptakan pengendalian yang baik. Salah satu standar pengendalian internal yang baik adalah Standar Pengendalian Internal milik COSO. COSO yang merupakan singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, menciptakan standar pengendalian internal yang bertujuan untuk mengidentifikasikan faktor–faktor apa saja yang menyebabkan terjadinya kecurangan, dan penggelapan laporan keuangan serta membuat rekomendasi apa yang harus dilakukan atas kejadian tersebut. Framework dari COSO terdiri dari Control Environment; Risk Assessment; Control Activities; Information and Communication; dan Monitoring Activities. Berikut dibawah ini gambar dan penjelasannya.
Pentingnya pengendalian internal dalam jalannya suatu organisasi membuat banyak pihak dan organisasi yang berlomba – lomba untuk dapat menciptakan pengendalian yang baik. Salah satu standar pengendalian internal yang baik adalah Standar Pengendalian Internal milik COSO. COSO yang merupakan singkatan dari Committee of Sponsoring Organizations of the Treadway Commission, menciptakan standar pengendalian internal yang bertujuan untuk mengidentifikasikan faktor–faktor apa saja yang menyebabkan terjadinya kecurangan, dan penggelapan laporan keuangan serta membuat rekomendasi apa yang harus dilakukan atas kejadian tersebut. Framework dari COSO terdiri dari Control Environment; Risk Assessment; Control Activities; Information and Communication; dan Monitoring Activities. Berikut dibawah ini gambar dan penjelasannya.
1. CONTROL ENVIRONTMENT (LINGKUNGAN PENGENDALIAN)
Lingkungan pengendalian adalah seperangkat standar, proses, dan strukutr yang menyediakan dasar untuk menjalankan pengendalian internal dalam suatu perusahaan atau organisasi. Lingkungan pengendalian juga merupakan kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.
Pihak manajemen tingkat atas memegang peranan penting dalam pengendalian internal ini dalam semua perilaku pelaku bisnis. Tetapi tidak hanya manajemen tingkat atas saja yang penting, kehadiran pegawai yang cakap juga sangat membantu dalam berjalannya pengendalian internal ini.
Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.
Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
2. RISK ASSESSMENT (PENILAIAN RESIKO)
Kemampuan organisasi atau perusahaan dalam menilai resiko merupakan faktor yang sangat penting dalam jalannya pengendalian internal yang baik. Apabila suatu perusahaan atau organisasi dapat menilai resiko apa yang akan terjadi maka manejemen mereka bisa membuat rencana kegiatan untuk menanggulangi atau bahkan menghadapi resiko tersebut.
Resiko sendiri merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :
- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
3. CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN)
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi resiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi resiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi review kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.
4. INFORMATION AND COMMUNICATION (INFORMASI DAN KOMUNIKASI)
Salah satu faktor berjalannya pengendalian internal yang baik adalah terjaminnya penyelenggaraan proses pertukaran informasi dan komunikasi yang baik. Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.
5. MONITORING (PEMANTAUAN)
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.
Berikut adalah 17 Prinsip-prinsip oleh Komponen Pengendalian Internal oleh COSO
Lingkungan Pengendalian
1. Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
2. Tanggung jawa latihan pengawasan
3. Menetapkan struktur, wewenang, dan tanggung jawab
4. Menunjukkan komitmen untuk kompetensi
5. Memaksa akuntabilitas
Penilaian Resiko
6. Menentukan tujuan yang cocok
7. Mengidentifikasi dan menganalisis resiko
8. Menilai resiko penipuan
9. Mengidentifikasi dan Menganalisis perubahan yang signifikan
Aktivitas Pengendalian
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi
12. Menyebarkan melalui kebijakan dan prosedur
Informasi Dan Komunikasi
13. Menggunakan informasi yang relevan
14. Berkomunikasi secara internal
15. Berkomunikasi Eksternal
Monitoring
16. Melakukan evaluasi berkelanjutan dan atau terpisah
17. Mengevaluasi dan Mengkomunikasikan kekurangan
Lingkungan pengendalian adalah seperangkat standar, proses, dan strukutr yang menyediakan dasar untuk menjalankan pengendalian internal dalam suatu perusahaan atau organisasi. Lingkungan pengendalian juga merupakan kondisi yang dibangun dan diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal yaitu adanya penegakan integritas dan etika seluruh anggota organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian wewewnang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif dan hubungan kerja yang baik dengan pihak ekstern.
Pihak manajemen tingkat atas memegang peranan penting dalam pengendalian internal ini dalam semua perilaku pelaku bisnis. Tetapi tidak hanya manajemen tingkat atas saja yang penting, kehadiran pegawai yang cakap juga sangat membantu dalam berjalannya pengendalian internal ini.
Penyebab terjadinya kecurangan adalah karena lemahnya integritas dan etika dari pegawai pemerintah. Motivasi ekonomi menjadi hal yang paling berat yang harus dihadapi oleh organisasi pemerintahan, karena masih terbatasnya standar pendapatan untuk pegawai pemerintahan jika dibandingkan dengan pegawai perusahaan swasta atau BUMN, terutama bagi pegawai pelaksana. Penegakan etika dan integritas ini sebaiknya dinyatakan dalam bentuk peraturan tertulis seperti kode etik dan peraturan kepegawaian. Sehingga nantinya pegawai dapat melakukan hal tersebut dalam kegiatan pekerjaan sehari-hari dan membentuk budaya kerja yang baik. Sanksi dan penghargaan merupakan salah satu sarana agar pegawai dapat terus mengembangkan integritas dalam kegiatan pekerjaannya.
Pengawasan intern diperlukan untuk memberikan peringatan dini, meningkatkan efektivitas pengelolaan risiko, serta nenelihara dan meningkatkan kualitas tata kelola penyelenggaraan tugas dan fungsi pemerintah. Sehingga kinerja yang baik dari aparat pengawasan intern pemerintah dapat memberikan keyakinan yang memadai bagi masyarakat.
2. RISK ASSESSMENT (PENILAIAN RESIKO)
Kemampuan organisasi atau perusahaan dalam menilai resiko merupakan faktor yang sangat penting dalam jalannya pengendalian internal yang baik. Apabila suatu perusahaan atau organisasi dapat menilai resiko apa yang akan terjadi maka manejemen mereka bisa membuat rencana kegiatan untuk menanggulangi atau bahkan menghadapi resiko tersebut.
Resiko sendiri merupakan hal-hal yang berpotensi menghambat tercapainya tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara mengelola risiko tersebut. Kemudian dilakukan pengelolaan risiko (risk management) yaitu dengan alternatif sebagai berikut :
- memindahkan risiko seperti penggunaan asuransi jiwa oleh pegawai,
- mentolerir risiko misalnya menggunakan peralatan yang ada karena keterbatasan sumber daya peralatan,
- menghilangkan risiko misalnya dengan mengubah jenis pekerjaan karena pekerjaan tersebut tidak dapat dilakukan atau risikonya terlalu besar.
Hal yang terutama dalam penilaian risiko ini adalah adanya kesadaran (awareness) pegawai dan pimpinan instansi pemerintahan bahwa setiap kegiatan pekerjaan, terutama kegiatan pokok pekerjaan, memiliki risiko yang harus dikelola. Pengelolaan akan tergantung pada tingkat risiko yang dihadapi.
3. CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN)
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi resiko, menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan secara efektif.
Tindakan-tindakan yang dilakukan untuk mengatasi resiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut. Umumnya tindakan preventif dapat mengurangi dampak lebih besar dibandingkan tindakan mitigasi, sehingga dalam organisasi pemerintahan diperlukan tindakan preventif agar tidak banyak pengeluaran yang diperlukan untuk melakukan tindakan mitigasi.
Penetapan kebijakan dan prosedur di lingkungan organisasi pemerintahan erat kaitannya dengan perundang-undangan, peraturan, dan ketetapan-ketetapan. Kebijakan seharusnya tidak menabrak peraturan yang ada. Sedangkan prosedur sudah seharusnya disusun dan ditetapkan hingga ke struktur terkecil dalam suatu organisasi pemerintahan, misalnya prosedur pekerjaan dalam satu unit/bagian kerja. Kebijakan dan prosedur ini sudah dalam bentuk tertulis agar setiap pegawai dapat mengetahui dan melaksanakan setiap kebijakan dan prosedur yang ada.
Beberapa kegiatan pengendalian intern pemerintah meliputi review kinerja, pembinaan sumber daya manusia, pengendalian sistem informasi, pengendalian fisik aset, penetapan ukuran kinerja, pemisahan fungsi, otorisasi transaksi dan kejadian, pencatatan yang akurat dan tepat waktu, pembatasan akses terhadap sumber daya, akuntabilitas terhadap sumber daya, dan dokumentasi atas sistem pengendalian intern.
4. INFORMATION AND COMMUNICATION (INFORMASI DAN KOMUNIKASI)
Salah satu faktor berjalannya pengendalian internal yang baik adalah terjaminnya penyelenggaraan proses pertukaran informasi dan komunikasi yang baik. Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang salah dapat menyebabkan keputusan dan kebijakan yang salah pula. Hal ini juga berlaku untuk organisasi pemerintahan. Kesalahan informasi dapat terjadi saat melakukan pengambilan data, analisis data dan kesimpulan data menjadi informasi serta pengelolaan informasi. Unit pengumpul dan pengolah data serta pengelola informasi merupakan unit yang sentral dalam unsur pengendalian informasi yang berkualitas. Informasi berkualitas sendiri harus memenuhi beberapa syarat yaitu informasi harus sesuai kebutuhan, tepat waktu, mutakhir, akurat, dan dapat diakses dengan mudah oleh pihak-pihak yang terkait.
Informasi yang berkualitas tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi. Dalam suatu instansi pemerintahan harus dibentuk unit khusus yang menangani penyampaian informasi, atau ditunjuk pejabat yang berwenang untuk melakukan penyampaian informasi tersebut.
Unsur pengendalian terhadap informasi dan komunikasi menjadi penting karena berkembangnya ilmu dan teknologi. Teknologi informasi dapat menjadikan pengendalian intern pemerintah lebih efektif dan efisien, namun di sisi lain menuntut adanya pengembangan terhadap pengetahuan dan keterampilan pegawai akan teknologi informasi.
5. MONITORING (PEMANTAUAN)
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring), evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
Pemantauan ini dapt dilakukan setiap saat, dapat menggunakan sarana laporan pekerjaan harian (daily activity), mingguan, atau laporan bulanan. Pemantauan meliputi berbagai aspek kegiatan pekerjaan sesuai kebijakan dan prosedur yang ada. Pelaksanaan terhadap prosedur yang telah ditetapkan diharapkan dapat mengurangi penyimpangan kegiatan pekerjaan.
Evaluasi terpisah adalah penilaian secara periodik atas kinerja organisasi dengan standar pengukuran yang sudah disepakati sebelumnya.
Peranan pemantauan (monitoring) pengendalian internal memiliki peran yang penting dalam seluruh komponen pengendalian internal. Setiap komponen pengendalian internal akan mendapatkan pemantauan dan pengawasan. Di sinilah peran dari tim khusus pengawasan intern atau yang dikenal dengan tim audit.
Berikut adalah 17 Prinsip-prinsip oleh Komponen Pengendalian Internal oleh COSO
Lingkungan Pengendalian
1. Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
2. Tanggung jawa latihan pengawasan
3. Menetapkan struktur, wewenang, dan tanggung jawab
4. Menunjukkan komitmen untuk kompetensi
5. Memaksa akuntabilitas
Penilaian Resiko
6. Menentukan tujuan yang cocok
7. Mengidentifikasi dan menganalisis resiko
8. Menilai resiko penipuan
9. Mengidentifikasi dan Menganalisis perubahan yang signifikan
Aktivitas Pengendalian
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi
12. Menyebarkan melalui kebijakan dan prosedur
Informasi Dan Komunikasi
13. Menggunakan informasi yang relevan
14. Berkomunikasi secara internal
15. Berkomunikasi Eksternal
Monitoring
16. Melakukan evaluasi berkelanjutan dan atau terpisah
17. Mengevaluasi dan Mengkomunikasikan kekurangan
