Skip to main content

COSO FRAMEWORK 2013

Apa itu COSO?
COSO adalah The Committee of Sponsoring Organizations of the Treadway Commission (COSO) sebuah inisiatif bersama dari lima organisasi sektor privat yang terdaftar di bawah ini dan berdedikasi untuk melayani seputar kepemimpinan, pengembangan rangka kerja (framework) dan panduan pada perusahaan manajemen resiko, pengendalian internal dan menghalangi penipuan.


Definisi Pengendalian Internal menurut COSO
Pengendalian internal adalah proses yang dipengaruhi dewan direksi, manajemen dan personel lainnya, pada suatu entitas, didesain untuk menyediakan penjaminan bertanggung jawab mengenai  pencapaian tujuan hubungannya dengan operasional, laporan dan pencapaian tujuan.
Konsep fundamental pengendalian internal:
·         Pemenuhan pencapaian tujuan di satu atau dua kategori-operasi, laporan dan kepatuhan peraturan
·         Proses yang mengandung tugas dan aktivitas yang kontinyu-bertujuan pada suatu akhir, bukan akhir dari proses itu sendiri,
·         Dipengaruhi oleh orang-bukan melulu tentang kebijakan dan prosedur manual, sistem dan formulir, tapi juga orang dan tindakan yang dilkaukan di setiap level organisasi untuk mempengaruhi pengendalian internal.
·         Mudah untuk menyediakan penjaminan tanggung jawab-tapi bukan penjaminan mutlak, bagi senior manajemen dan dewan direksi suatu entitas
·         Mudah menyesuaikan dengan struktur entitas-fleksibel dalam aplikasinya untuk seluruh entitas atau untuk informasi cabang, divisi, unit operasi atau proses bisnis.


COSO Cube 2013
Ada sebuah hubungan langsung antara tujuan, sesuatu yang diperjuangkan entitas untuk dicapai, komponen/unsur-unsur, yang menunjukkan apa yang dibutuhkan untuk meraih tujuan tersebut dan unit operasi, entitas resmi dan struktur lainnya dalam entitas. Hubungan tersebut dilukiskan dalam bentuk kubus.
·         Tiga kategori tujuan ditunjukkan pada kolom
·         Lima komponen ditunjukkan oleh baris
·         Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh tiga dimensi dari kubus.





Komponen Pengendalian Internal
  • Control Environtment / Lingkungan Pengendalian
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Dewan Direksi dan majajemen senior menetapkannya sebagai sifat paling utama menimbang pentingnya pengendalian internal dan juga mengharapkan standar perilaku.
Control environtment terdiri dari intergritas dan etika dari organisasi; parameter memperbolehkan dewan direksi untuk untuk menjalankan kepemimpinannya mempertanggungjawabkan kesalahan; struktur organisasi dan tugas-tugas bagi yang berhak dan bertanggung jawab; proses untuk menarik, mengembangkan dan mempertahankan kompetensi individual; dan ukuran prestasi, insentif dan hadiah untuk mengarahkan akuntabilitas pada prestasi. Dari control environtment yang berhasil dapat menembus dampak pada seluruh sistem pengendalian internal.  
  • Risk Assessment / Taksiran Resiko
Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenuhi tujuan. Analisis Resiko berkaitan secara dinamis dan literatif untuk mengidentifikasi dan menaksir resiko untuk mencapai tujuan. Resiko untuk mencapai tujuan ini  disadari oleh entitas berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resiko membentuk dasar untuk menentukan bagaiman resiko itu adan diatur.
  • Control Activities / Aktivitas Pengendalian
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pemngembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian.
  • Information and Communication / Informasi dan Komunikasi
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari tiap pihak eksternal dan internal untuk mendukung berfungsinya komponen lain dari pengendalian internal.
Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi dan menyampaikan informasi penting. Komunikasi internal artinya informasi disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Ini memungkinkan personal untuk menerima pesan yang jelas dari senior manajemen yang mengendalikan tanggung jawab harus ditindak serius. Komunikasi eksternal ada dua, memungkinkan komunikasi timbal balik dari informasi eksternal yang relevan dan melayani informasi ke pihak eksternal sebagai balasan kebutuhan dan harapan.
  • Monitoring Activities / Aktivitas Monitoring
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen, apakah ada dan berfungsi. Evaluasi berkelanjutan, dibangun menjadi proses bisnis pada level yangberbeda dari entitas, menyediakan informasi yang aktual. Evaluasi sebagian, dilaksanakan periodik, akan bervariasi dalam jangkauan dan frekuensi tergantung taksiran resiko, keefektifan ecaluasi berkelanjutan dan pertimbangan manajemen lainnya. Penemuan dievaluasi  berdasar kriteria yang ditetapkan pembuat keputusan, mengenali isi pengaturan standar atau manajemen dan dewan direksi, dan ketidakefisienan dikomunikasikan pada manajemen dan dewan direksi yang mumpuni.

Ada 17 prinsip pengendalian internal oleh komponen pengendalian internal seperti dijabarkan pada  Framework COSO 2013:

Control Environment
  • 1.       menunjukkan komitmen atas integritas dan nilai etis
  • 2.       mengadakan pertanggungjawaban kesalahan
  • 3.       menetapkan struktur, wewnang dan tanggung jawab
  • 4.       menunjukkan komitmen terhadap kompetensi
  • 5.       menyelenggarakan akuntabilitas 
 Risk Assessment
  • 6.       spesifikasi sasaran yang sesuai
  • 7.       identifikasi dan analisis resiko
  • 8.       menaksir penyelewengan resiko
  • 9.       identifikasi dan analisis perubahan yang signifikan
Control Activities
  • 10.   memilih dan mengembangkan aktivitas kontrol
  • 11.   memilih dan mengembangkan kontrol umum terhadap teknologi
  • 12.   menyebarkan kebijakan dan prosedur
Information & Communication
  • 13.   menggunakan informasi yang relevan
  • 14.   komunikasi internal
  • 15.   komunikasi eksternal
Monitoring
  • 16.   mengadakan evaluasi terus-menerus dan / atau berkala
  • 17.   evaluasi dan defisiensi komunikasi

Dalam Framework tersedia tiga kategori tujuan yang difokuskan oleh organisasi dalam aspek yang berbeda dari pengendalian internal:
  • Operation objectives/tujuan operasional
ini berkaitan dengan efektivitas dasn efisiensi dari operasional entitas, termasuk operasional dan tujuan kegiatan keuangan, dan pengamankan aset dari kerugian.
  • Reporting Objectives/tujuan laporan
berkaitan dengan laporan keuangan dan non-keuangan baik intern dan ekstern dan bisa meliputi kepercayaan, jangka waktu, transparansi dan kondisi lain seperti memasang permanen oleh para pengatur, mengenali pengatur standar atau kebijakan entitas.
  • Compliance Objectives/pemenuhan tujuan
berkaitan dengan ketaatan pada hukum dan peraturan yang menjadi subjek entitas.

for more info, please check this out! COSO FRAMEWORK 2013 &  COSO Executive Summary

Comments

Post a Comment

Popular posts from this blog

FLOWCHART

Pengenalan Flowchart Flowchart merupakan gambar atau bagan yang memperlihatkan urutan dan hubungan antar proses beserta instruksinya. Gambaran ini dinyatakan dengan simbol. Dengan demikian setiap simbol menggambarkan proses tertentu. Sedangkan hubungan antar proses digambarkan dengan garis penghubung. Flowchart ini merupakan langkah awal pembuatan program. Dengan adanya flowchart urutan poses kegiatan menjadi lebih jelas. Jika ada penambahan proses maka dapat dilakukan lebih mudah. Setelah flowchart selesai disusun, selanjutnya pemrogram (programmer) menerjemahkannya ke bentuk program dengan bahsa pemrograman. Simbol-simbol flowchart Flowchart disusun dengan simbol-simbol. Simbol ini dipakai sebagai alat bantu menggambarkan proses di dalam program. Kaidah-kaidah pembuatan Flowchart Dalam pembuatan flowchart tidak ada rumus atau patokan yang bersifat mutlak. Karena flowchart merupakan gambaran hasil pemikiran dalam menganalisa suatu masalah dengan komput
Post a Comment
Read more

Teknik Dokumentasi Sistem

Dokumentasi dapat dianggap sebagai materi yang tertulis atau sesuatu yang menyediakan informasi tentang suatu subyek. Dokumentasi dapat berisi tentang deskripsi-deskripsi, penjelasan-penjelasan, bagan alir, daftar-daftar, cetakan hasil komputer, contoh-contoh obyek dari sistem informasi.  Ada beberapa alasan mengapa sistem perlu didokumentasikan: Untuk merancang atau membuat sebuah sistem. Dokumentasi sistem berguna sebagai media diskusi dan komunikasi antar perancang, analis, maupun programer.  Selain itu, dokumentasi juga berguna untuk mengevaluasi kelemahan dan keunggulan sebuah sistem maupun pengendalian dalam sebuah sistem. Pihak yang berkepentingan dengan evaluasi sistem adalah (1) analis sistem (pada saat si analis sedang menegvaluasi sistem lama yang sudah berjalan) dan (2) auditor (baik auditor internal maupun auditor eksternal). Auditor laporan keuangan hanya dapat melakukan audit jika data laporan keuangan sebuah
Post a Comment
Read more