APA ITU COSO ?
COSO itu menurut Om Wiki , Committee of Sponsoring Organizations of The Treadway Commissions yang dibentuk pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).
Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:- Efektifitas dan efisiensi operasional
- Reliabilitas pelaporan keuangan
- Kepatuhan atas hukum dan peraturan yang berlaku
Mengapa pengendalian intern perlu dipahami dan sangat penting bagi auditor?
COSO mengungkapkan konsep dimana semua orang dalam organisasi yaitu Manajemen, Dewan direksi, Komite Audit, dan Personel lainnya bertanggung jawab terhadap pengendalian internal, karena semua orang memiliki peran dalam pengendalian internal. Audit internal yaitu pengauditan yang dilakukan oleh auditor didalam perusahaan. Auditor internal ini bertanggung jawab utk menilai sistem yg dijalankan perusahaan dan memberi laporan kpd manajemen utk usulan perbaikan.Auditor internal bertugas untuk membantu manajemen perusahaan tempat dimana ia bekerja
Komponen/unsur-unsur pengendalian intern berdasarkan COSO
Komponen pengendalian intern menurut COSO adalah :
- Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board. Pada umumnya, aktivitas pengendalian dibagi menjadi lima jenis berikut ini:
- Pemisahan tugas yang memadai.
- Otorisasi yang sesuai atas transaksi dan aktivitas.
- Dokumen dan catatan yang memadai.
- Pengendalain fisik atas aktiva dan catatan.
- Pemeriksaan kinerja secara independen
- Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
- Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.
- Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
- Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya. contoh prosedur monitoring sistem internal kontrol yang dapat dilakukan misalnya:
- Evaluasi dan pengujian kontrol (testing of controls) oleh bagian internal audit secara berkala
- Membuat program continuous monitoring dalam sistem informasi
- Melakukan pengawasan dan review atas kontrol yang ada (misalnyareconciliation review)
- Evaluasi atas efektivitas “the tone at the top”
- Diskusi antara komite audit dengan auditor internal dan eksternal
- Review quality assurance atas departemen internal audit
Fokus utama COSO dalam Pengendalian Intern
COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder (pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah berjalan efektif.
Bagaimana pelaporan masalah Pengendalian Internal
COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.
Bagaimana pelaporan masalah Pengendalian Internal
COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya, namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.
