Kerangka Kerja COSO

 The Commitee of Sponsoring Organizations of the Treadway Commission (COSO) merupakan kesepakatan beberapa organisasi di Amerika. Internal Control menurut COSO ialah suatu proses yang dipengaruhi oleh orang  - orang yang terlibat di dalamnya, direksi, manajemen, dan personal lainnya yang dirancang untuk memberikan keyakinan yang wajar bahwa tujuan berikut akan tercapai efektivitas dan efisiensi operasi, dapat dipercayainya laporan keuangan, ketaatan pada peraturan dan undang - undang.

Kerangka kerja COSO memiliki 3 kategori sasaran hasil yang memperbolehkan perusahaan untuk fokus kepada sebagian aspek pengendalian internal :

·         Operations Objectives (tujuan operasi) : bagian ini membahas efektivitas dan efisiensi dalam operasi perusahaan, termasuk didalamnya operasi, tujuan pelaporan keuangan, serta penjagaan terhadap kerugian aset.

·         Reporting Objectives (tujuan pelaporan) : bagian ini membahas laporan yang dapat dipercaya, dapat diuji, atau handal. Meliputi laporan keuangan dan non keuangan baik untuk pihak internal, maupun eksternal.

·         Compliance Objectives (tujuan pemenuhan) : bagian ini berisi ketaatan terhadap hukum dan peraturan – peraturan di tempat perusahaan itu berdiri.

Untuk mendukung organisasi dalam mencapai tujuannya, ada lima komponen pengendalian internal, yaitu :

·                Control Environment (Lingkungan Pengendalian)

·                Risk Assessment (Penaksiran Resiko)

·                Control Activities (Aktivitas Pengendalian)

·                Information and Communication (Informasi dan Komunikasi)

·                Monitoring Activities (Aktivitas Pemantauan)

Komponen pengendalian internal ini juga berhubungan dengan semua perusahaan, dan kepada entity level (tingkatan pemilik perusahaan), subsidiaries (aktivitas tambahan), division (divisi), dan beberapa individual operating units (unit operasi individu), functions (fungsi) atau subset lain dari entitas.

Hubungan Antara Tujuan, Komponen, dan Kesatuannya

Hubungan langsung antara objek/tujuan, yang mana berarti apa yang ingin dicapai oleh perusahaan, komponen – komponen, yang berarti apa yang dibutuhkan perusahaan untuk mencapai tujuannya, dan unit – unit operasi, kepemilikan legal, serta struktur lainnya dalam perusahaan. Hubungannya dapat dilukiskan dalam bentuk kubus.

·  Tiga kategori tujuan diperlihatkan dalam kolom.

·  Lima komponennya diperlihatkan dalam baris.

· Struktur organisasinya yang mewakili keseluruhan entitas, divisi, cabang, unit operasi, atau fungsi, mencakup proses bisnis seperti penjualan, pembelian, produksi, dan pemasaran, dan yang berhubungan dengan pengendalian internal diperlihatkan dalam dimensi ketiga dari kubus.

Kategori dari Objek/Tujuan

• ·        Operations Objectives (Tujuan Operasi)

Berisi tujuan dasar entitas, alasan utama bagi kelangsungan hidup perusahaan. Tujuan ini merupakan tujuan dasar bagi pemilihan keputusan manajemen yang berhubungan dengan struktur, pertimbangan industri, dan pelaksanaan perusahaan. Tujuan ini bermaksud untuk meningkatkan kualitas (menghindari pemborosan dan pengolahan ulang), mengurangi biaya – biaya dan waktu produksi, meningkatklan inovasi, serta meningkatkan kepuasan pelanggan dan karyawan.

• ·        Reporting Objectives (Tujuan Pelaporan)

Membahas persiapan – persiapan untuk membuat laporan yang dapat dipercaya/diandalkan. Tujuan ini berhubungan dengan pelaporan keuangan dan non keuangan, serta pelaporan untuk pihak internal dan ekternal. Tujuan pelaporan internal dimotori oleh keperluan – keperluan internal sebagai jawaban atas variasi dari kebutuhan potensial seperti arah strategi perusahaan, perencanaan operasi, dan penyelenggaraan metrikpada berbagai tingkatan perusahaan. Tujuan pelaporan ekternal dimotori terutama oleh peraturan - peraturan dan atau pendirian standar dengan akuntansi, dan standar lain setting organisasi.

·      External Financial Reporting Objectives (Tujuan Pelaporan Keuangan untuk Pihak Eksternal)

Perusahaan membutuhkan pelaporan keuangan untuk pihak ekternal dengan tujuan untuk memperoleh obligasi. Laporan keuangan yang handal merupakan prasyarat untuk dapat mengakses pasar modal dan untuk membuat kesepakatan juga dengan suplier. Investor, analis, dan kreditur juga membutuhkan laporan ini untuk menilai perusahaan dan untuk mengukur alternatif investasi.

·      External Non - Financial Reporting Objectives (Tujuan Pelaporan Non Keuangan untuk Pihak Eksternal)

Manajemen mungkin melaporkan informasi non keuangan kepada pihak eksternal yang berkenaan dengan peraturan - peraturan, standar atau kerangka kerja, termasuk di dalamnya pengendalian internal dan proses operasi.

·      Internal Financial and Non - Financial Reporting Objectives (Tujuan Pelaporan Keuangan dan Non Keuangan bagi Pihak Internal)

Informasi yang disediakan manajemen dalam laporan ini harus dapat dipercaya karena dibutuhkan untuk mengatur organisasi. Laporan ini mendukung pembuatan keputusan dan penilaian terhadap aktivitas dan penyelenggaraan perusahaan. Pelaporan ini didasarkan pada pilihan, pertimbangan - pertimbangan, dan gaya manajemen. Pelaporan ini berbeda - beda pada setiap perusahaan, karena setiap perusahaan memiliki perbedaan strategi, perencanaan operasi dan harapan - harapan yang berbeda.

• ·         Compliance Objectives (Tujuan Pemenuhan)

Pemilik harus memimpin aktivitas perusahaan dan sering mengambil tindakan spesifik yang sesuai dengan hukum dan peraturan - peraturan yang diterapkan. Perusahaan harus memahami hukum dan peraturan mana yang berseberangan dengan perusahaannya. Beberapa hukum dan peraturan pada umumnya diketahui dengan baik seperti yang berhubungan dengan pelaporan pengendalian internal setelah laporan keuangan dan pemenuhan lingkungan, tapi ada beberapa yang tidak dikenal, seperti peraturan yang diterapkan untuk perusahaan yang beroperasi pada wilayah asing terpencil.

Komponen - Komponen Pengendalian Internal

• ·        Control Environment (Lingkungan Pengendalian)

Lingkungan pengendalian adalah dasar bagi semua komponen lain dalam pengendalian internal. Dewan direksi dan manajemen yang mencerminkan sifat – sifat manajemen punbcak yang berkenaan dengan pentingnya pengendalian internal, serta harapan – harapan. Lingkungan pengendalian menyediakan kedisiplinan, proses, dan struktur. Ada lima prinsip yang berhubungan dengan lingkungan pengendalian, yaitu :

1.      Integritas dan nilai etika

2. Kemandirian manajemen dan pengevaluasian terhadap perkembangan dan penyelenggaraan pengendalian internal

3.      Pemberian wewenang dan tanggung jawab

4.      Komitmen terhadap kompetensi

5.      Organisasi memegang sendiri akuntansinya.

• ·         Risk Assessment (Penaksiran Resiko)

Penaksiran resiko adalah proses identifikasi dan analisis terhadap resiko untuk mencapai tujuan perusahaan, membentuk suatu dasar untuk menentukan bagaimana suatu resiko harus dikelola. Manajemen harus mempertimbangkan kemungkinan -  kemungkinan dari lingkungan eksternal yang sekiranya dapat menghalangi kemampuan perusahaan dalam mencapai tujuannya. Ada empat prinsip yang berhubungan dengan penaksiran resiko, yaitu :

1.   Manajemen menetapkan tujuan yang memiliki kejelasan yang cukup untuk memungkinkan identifikasi dan penaksiran resiko yang berhubungan dengan tujuan perusahaan.

2.     Organisasi mengidentifikasi resiko untuk mencapai tujuannya, serta menganalisis resiko untuk menentukan bagaimana resiko tersebut harus dikelola.

3   Organisasi harus mempertimbangkan potensi dalam penggelapan dalam penaksiran resiko dalam mencapai tujuannya.

4.  Organisasi mengidentifikasi dan menaksir perubahan – perubahan yang dapat memberikan pengaruh yang signifikan terhadap pengendalian internal.

• ·         Control Activities (Aktivitas Pengendalian)

Aktivitas pengendalian adalah kebijakan dan prosedur untuk membantu menjamin bahwa petunjuk yang dibuat manajemen untuk mengurangi resiko dalam mencapai tujuannya telah dilaksanakan. Aktivitas pengendalian diselenggarakan pada berbagai tingkat perusahaan dan pada berbagai tingkatan fungsi dalam proses bisnis, dan lingkungan teknologi lain. Ada tiga prinsip yang berhubungan dengan aktifitas pengendalian, yaitu:

1.  Perusahaan menyeleksi dan mengembangkan aktifitas pengendalian yang memberikan kontribusi untuk mengurangi resiko dalam mencapai tujuan perusahaan yang dapat diterima pada semua level.

2.    Organisasi/perusahaan menyeleksi dan mengembangkan aktifitas pengendalian umum dengan teknologi untuk mendukung pencapaian tujuannya.

3  Organisasi menyebarkan aktifitas pengendalian yang digolongkan dalam kebjakan dan prosedur yang berkaitan untuk mempengaruhi kebijakan.

• ·         Information and Communication (Informasi dan Komunikasi)

Informasi dibutuhkan perusahaan untuk melaksanakan tanggung jawab pengendalian internal dalam mendukung tercapainya tujuan organisasi. Komunikasi terjadi baik secara internal maupun eksternal dan menyediakan informasi yang dibutuhkan organisasi untuk melaksanakan aktifitas pengendalian internal dari hari ke hari. Komunikasi memungkinkan semua personil untuk memahami tanggung jawab pengendalian internal dan kepentingan mereka untuk mencapai tujuan. Ada tiga prinsip yang berhubungan dengan informasi dan komunikasi, yaitu :

1. Organisasi memperoleh atau menghasilkan dan menggunakan faktor – faktor yang berhubungan, kualitas informasi untuk mendukung berfungsinya komponen lain dalam pengendalian internal.

2.    Organisasi secara internal mengkomunikasikan informasi, yang meliputi tujuan dan tanggung jawab pengendalian internal, dibutuhkan untuk mendukung berfungsinya komponen lain dalam pengendalian internal.

3. Organisasi mengkomunikasikan dengan pihak eksternal mengenai berbagai hal yang mempengaruhi berfungsinya komponen lain dalam pengendalian internal.

• ·         Monitoring Activities (Aktifitas Pemantauan)

Aktivitas evaluasi yang dilakukan terus menerus, evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk mengetahui apakah tiap – tiap komponen dari kelima komponen pengendalian internal, termasuk di dalamnya pengendalian yang mempengaruhi prinsip dalam tiap komponen telah ada dan berfungsi. Penemuan dalam evaluasi dan defisiensi yang serius akan dilaporkan manajemen kepada dewan direksi. Ada dua prinsip yang berhubungan dengan aktifitas pemantauan, yaitu :

1.  Organisasi menyeleksi, mengembangkan, dan menyajikan evaluasi terus menerus atau tersendiri untuk mengetahui apakah tiap komponen pengendalian internal sudah ada dan berfungsi.

2.    Organisasi mengevaluasi dan mengkomunikasikan defisiensi pengendalian internal pada waktu yang telah ditentukan/dijadwalkan pada bagian yang bertanggung jawab untuk memberikan tindakan korektif, termasuk di dalamnya manajemen puncak dan dewan direksi.