Monday, March 13, 2017

Internal Control – Integrated Framework COSO 2013

Internal Control - Integrated Framework (2013)

 COSO telah menghasilkan produk berupa Internal Control – Integrated Framework (1992) dan Enterprise Risk Management – Integrated Framework (1994). Pada Integrated Framework COSO edisi terbaru (2013) mendefinisikan pengendalian internal sebagai berikut Process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance” atau jika dalam bahasa Indonesia berarti “Proses yang dipengaruhi oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan”.
Tujuan dari Internal Control terdiri atas operations, reporting, dan compliance dengan penjelasan sebagai berikut:
  1. Operations Objectives, tujuan operasional terkait dengan pencapaian tujuan/objective yang berorientasi pada visi, misi suatu entitas. Tujuan ini terkait dengan enviromental practices, produktivitas, kualitas, financial performance, return of assets, dan likuiditas.
  2. Reporting Objectives, tujuan ini berkaitan dengan penyusunan laporan yang digunakan oleh entitas dan stakeholders dalam menyusun pelaporan finansial/non-finansial serta pelaporan eksternal/internal.
  3. Compliance Objectives, aturan dan hukum merupakan standar atas perilaku suatu entitas dan diharapkan dapat mengimplementasikan standar tersebut atau standar yang lebih tinggi ke dalam tujuan dari entitas tersebut.

Selain tujuan, Internal Control memiliki komponen yang didalamnya terdapat beberapa prinsip, penjelasannya sebagai berikut:


1. Control Environment, merupakan standar proses dan struktur yang mendasari entitas dalam pelaksanaan Internal Control. Berikut prinsip yang terdapat pada Control Environment:
Entitas berkomitmen terhadap integritas dan nilai-nilai etika
  • Board of directors bekerja secara independensi dan melaksanakan pengawasan terhadap pengembangan dan pelaksanaan Internal Control pada manajemen.
  • Dengan pengawasan Board of Director, manajemen akan menetapkan bentuk pelaporan, struktur, tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.
  • Entitas menetapkan komitmen, mengembangkannya, dan mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.
  • Entitas memegang individu yang bertanggungjawab dalam Internal Control dalam rangka pencapaian tujuan.

2. Risk Assessment, melibatkan proses yang berulang dan dinamis untuk mengidentifikasi dan menganalisis risiko untuk tercapainya tujuan dan membentuk dasar tentang pengelolaan risiko. Berikut prinsip yang berkaitan dengan Risk Assessment yaitu:
  • Entitas menentukan tujuan yang spesifik yang dapat identifikasi dan dinilai risikonya terkait dengan tujuan.
  • Entitas mengidentifikasi risiko yang terkait dengan pencapaian tujuan dan menganalisis risiko yang menjadi dasar pengelolaan terhadap risiko tersebut.
  • Entitas mempertimbangkan potensi fraud dalam penilaian risiko.
  • Entitas mengidentifikasi dan menilai seberapa signifikan perubahan memengaruhi sistem pengendalian internal.
3. Control Activities, merupakan tindakan berupa prosedur dan kebijakan yang ditetapkan untuk meyakinkan bahwa manajemen telah berupaya untuk memitigasi risiko untuk dapat mencapai tujuan. Berikut prinsip dalam Control Activities yaitu:
  • Entitas memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko untuk dapat mencapai tujuan.
  • Entitas memilih dan mengembangkan aktivitas pengendalian secara umum terkait dengan teknologi untuk dapat mencapai tujuan.
  • Entitas menyebarkan aktivitas pengendalian melalui prosedur dan kebijakan dalam penerapannya.
4. Information and Communication, informasi diperlukan dalam pelaksanaan tanggung jawab Internal Control nya dalam mencapai tujuan. Sedangkan komunikasi terjadi secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam pelaksanaan Internal Control sehari-hari. Berikut prinsip dalam Information and Communication yaitu:
  • Entitas memperoleh dan menggunakan informasi yang relevan dan berkualitas dalam mendukung fungsi dari komponen lain dalam Internal Control.
  • Entitas secara internal mengomunikasikan informasi, tujuan dan tanggung jawab Internal Control dalam fungsi dari komponen lain dari Internal Control.
  • Entitas berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi dari komponen lain dalam Internal Control.
5. Monitoring Activity, evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen Internal Control  tersedia dan berfungsi. Terdapat prinsip dalam Monitoring Activity yaitu:
  • Entitas memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen Internal Control tersedia dan berfungsi.
  • Entitas mengevaluasi dan mengomunikasikan defisiensi Internal Control pada pihak yang bertanggung jawab agar diambil tindakan korektif.
Dari penjelasan di atas, maka perubahan yang terjadi dengan terbitnya Internal Control – Integrated Framework yang baru (2013) adalah sebagai berikut:

  1. Kerangka COSO (2013) ini menjelaskan bahwa prinsip dimaksudkan untuk profit companies, non-profit companies, badan pemerintah dan organisasi lainnya. Prinsip inilah yang akan membantu manajemen untuk menilai entitas, apakah telah memiliki Internal Control yang efektif atau belum.
  2. Menjelaskan peran penetapan tujuan yang diperluas dengan mempertimbangkan kesesuaiannya, tidak hanya memperhatikan proses manajemen sebelum melakukan Internal Control.
  3. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan kewenangan dan akuntabilitas yang lebih besar.
  4. Mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan maupun non-keuangan dengan memperluas kategori reporting objectives.
  5. Mempertimbangkan apa yang dilakukan dengan undang-undang, peraturan, dan standar dengan mengakui peran regulator dan standard dalam penetapan tujuan dan dalam menetapkan kriteria untuk menilai dan melaporkan efisiensi Internal Control.
  6. Mencakup perubahan dalam struktur legal entitas, akuntabilitas dan tanggung jawab terkait Internal Control, dan model operasi manajemen, dalam unit dan sub-unit serta mempertimbangkan risiko internal yang berhubungan dengan merger dan akuisisi dengan mempertimbangkan globalisasi.
  7. Menggambarkan peningkatan relevansi teknologi yang berpengaruh pada bagaimana komponen Internal Control dilaksanakan.
  8. Memperluas konsep governance yang terkait dengan board of directors, commitee of the board, audit, kompensasi, dan komite governance.
  9. Memuat lebih banyak pembahasan mengenai fraud termasuk diantaranya potensi fraud yang merupakan prinsip Internal Control.
  10. Mempertimbangkan struktur organisasi dan model bisnis yang telah banyak mengalami perubahan, diantaranya tanggung jawab Internal Control dari tiap model, dan pencapaian Internal Control yang efektif.

Ilham Anugraha Pramuditya
C1L014033
Akuntansi Internasional
Universitas Jenderal Soedirman

Referensi

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)