The Comitte of Sponsoring Organizations of the treadway commission’s
(COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi
professional. Organisasi tersebut terdiri dari American Accounting Association,
American Instititue of Certified Public Accountants, Financial Executives
International, Instititute of Management Accountants, dan The Institute of
Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam
komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang
mengandung fraud.
Pada tahun 1992, COSO menyusun dan menerbitkan internal control(COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima) organisasi
professional. Organisasi tersebut terdiri dari American Accounting Association,
American Instititue of Certified Public Accountants, Financial Executives
International, Instititute of Management Accountants, dan The Institute of
Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan dalam
komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang
mengandung fraud.
integrated framework yang berisi rumusan definisi pengendalian intern,
pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern.
Kerangka ini diterima sebagai acuan umum pengendalian intern, yang
penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan
dan proses operasional dalam konteks organisasional, sehingga perbaikan dan
kontrol dapat dilakukan secara menyeluruh. Struktur pengendalian intern
menurut COSO mencakup aktivitas pengendalian terkait pengendalian dengan
pemrosesan informasi yaitu pengendalian umum dan pengendalian aplikasi.
Pada tahun 2004, COSO mengembangkan internal control integrated
framework dengan menambahkan cakupan tentang manajemen dan strategi
risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management
(ERM). Menurut kerangka tersebut, pengendalian intern merupakan bagian
integral dari manajemen risiko.
Tujuan Pembentukan
COSO mendefinisikan pengendalian intern sebagai, “sebuah proses yang
dipengaruhi oleh dewan komisaris, manajemen dan pegawai perusahaan lainnya
yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan
dengan pencapaian tujuan dalam kategori berikut:
➢ Efektifitas dan efisiensi aktivitas operasi
Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan
efisien atas sumber daya organisasi, hal ini mencakup personil untuk
mengotimalkan sasaran perusahaan. Bagian penting dari kendali ini adalah
informasi yang akurat untuk pengambilan keputusan internal.
➢ Kehandalan pelaporan keuangan
Secara legal dan profesional manajemen bertanggungjawab untuk
menyiapkan laporan keuangan bagi investor, kreditur, dan para pemakai
lainnya. Dalam rangka memenuhi tanggung jawab tersebut maka diperlukan
adanya kendali untuk memastikan bahwa informasi tersebut disiapkan secara
wajar menurut prinsip akuntansi yang berlaku secara umum (PAYBU).
➢ Ketaatan terhadap hukum dan peraturan yang berlaku
Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik
adalah kewajiban legal, organisasi diwajibkan untuk mematuhi aturan hukum
dan berbagai peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa
Efek). Kendali ini memiliki nilai penting dalam rangka memastikan bahwa
oraganisasi dalam kelangsungan telah mematuhi dan taat terhadap hukum
dan peraturan tersebut.
➢ Pengamanan aset entitas
Terkait dengan tujuan pelaporan publik manajemen, ditambahkan kategori
baru yaitu pengamanan aset entitas. Nilai penting dari kendali ini adalah
mencegah terjadinya akuisisi, penggunaan atau pemindahan aset yang tidak
terotorisasi yang dapat memiliki efek material terhadap laporan keuangan.
Stakeholder
Setiap personel berperan dalam implementasi pengendalian internal
perusahaan, tetapi tanggung jawab penyedia dan pelaksana pengendalian
internal adalah manajemen senior, dalam hal ini CEO dan CFO. CEO berperan
sebagai “pemberi warna” dan juga memberikan contoh kepada anggota lain.
Sedangkan CFO dan manajemen senior lainnya berperan dalam proses desain,
implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Overview COSO
Secara garis besar, COSO menghadirkan suatu kerangka kerja yang
integral terkait dengan definisi pengendalian intern, komponen-komponennya,
dan kriteria pengendalian intern yang dapat dievaluasi.
Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk
menjelaskan dan menganalisa sistem pengendalian internal yang
diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut,
adalah sebagai berikut:
1. Lingkungan pengendalian
2. Penilaian resiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Pemantauan
I.Lingkungan Pengendalian
Lingkungan pengendalian menempatkan kualitas dalam organisasi,
mempengaruhi kesadaran pengendalian terhadap pegawainya. Hal ini juga
merupakan dasar bagi komponen pengendalian internal yang lain, menyiapkan
disiplin dan struktur. Faktor lingkungan pengendalian meliputi integritas, nilai
etis, gaya operasi manajemen, sistem pelimpahan wewenang, serta proses
untuk mengatur dan mengembangkan sumber daya manusia dalam organisasi.
II.Penilaian Risiko
Setiap organisasi dalam mencapai tujuannya menghadapi berbagai macam risiko
baik eksternal maupun internal. Resiko ini bermacam-macam dilihat dari dampak
ataupun tingkat keseringan terjadinya, misalkan resiko kebakaran tentu berbeda
dengan resiko pencurian dana kas di cash register tentu berbeda dampak dan
frekuensi terjadinya. Penilaian risiko merupakan tindakan yang penting untuk
menentukan pengelolaan risiko.
III.Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang memastikan arahan
manajemen dilaksanakan. Aktivitas pengendalian terjadi di seluruh bagian
organisasi, baik pada berbagai tingkatan maupun berbagai fungsi yang meliputi
otorisasi, verifikasi, rekonsiliasi, review kinerja operasi, keamanan aset,
pemisahan wewenang dan tanggung jawab. Aktifitas pengendalian dapat
bersifat preventif atau detektif, manual atau otomatis, atau review manajemen.
IV.Informasi dan Komunikasi
Sistem informasi berperan dalam sistem pengendalian internal sebagai penghasil
laporan, termasuk operasional, finansial, dan ketaatan, sehingga memungkinkan
karyawan untuk melakukan aktifitas pengendalian dan juga untuk memperoleh
informasi serta mengkomunikasikannya secara tepat waktu maupun tepat
bentuknya. Ini akan memudahkan manajemen untuk melakukan dan
mengendalikan bisnis dengan efektif.
V.Pemantauan
Pemantauan (monitoring) merupakan suatu proses yang menilai kualitas dari
kinerja suatu sistem dalam suatu waktu. Sistem pengendalian internal harus
dimonitor untuk mengetahui kualitas sistem pengendalian internal dari waktu ke
waktu. Ketika monitoring diatur dengan baik perusahaan cenderung diuntungkan
karena perusahaan akan dapat :
a) Mengidentifikasikan dan memperbaiki pengendalian internal pada waktu yang
tepat
b) Menyediakan informasi yang lebih akurat dan dapat diandalkan untuk
pengambilan keputusan
c) Menyediakan laporan keuangan yang akurat dan tepat waktu
d) Berada dalam posisi kesiapan menyatakan pendapat mengenai kemampuan
pengendalian internal
COBIT
Control Objectives for Information and Related Technology (COBIT)
dapat definisikan sebagai alat pengendalian untuk informasi dan teknologi
terkait dan merupakan standar terbuka untuk pengendalian terhadap
teknologi informasi yang dikembangkan oleh Information System Audit
and Control Association (ISACA) melalui lembaga yang dibentuknya yaitu
Information and Technology Governance Institute (ITGI) pada tahun 1992.
COBIT yang pertama kali diluncurkan pada tahun 1996, mengalami
perubahan berupa perhatian lebih kepada dokumen sumber, revisi pada
tingkat lebih lanjut serta tujuan pengendalian rinci dan tambahan
seperangkat alat implementasi (implementation tool set) pada edisi
keduanya yang dipublikasikan pada tahun 1998. COBIT pada edisi ketiga
ditandai dengan masuknya penerbit utama baru COBIT yaitu ITGI. COBIT
edisi keempat merupakan versi terakhir dari tujuan pengendalian untuk
informasi dan teknologi terkait.
Overview COBIT
Secara singkat dapat COBIT memiliki kerangka kerja yang terdiri atas
beberapa arahan (guidelines), yakni :
I. Control Objectives
COBIT terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives), yaitu :
1. Planning and Organization
2. Acquisition and Implementation
3. Delivery and Support
4. Monitoring
II. Audit Guidelines COBIT
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci
(detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
III. Management Guidelines COBIT
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja
yang mesti dilakukan,
SARBANES-OXLEY ACT
Sarbanes-Oxley Act (Sarbox) merupakan peraturan yang ditandatangani Presiden
George W. Bush pada tanggal 30 Juli 2002 untuk mereformasi dunia pasar modal
Amerika Serikat yang sempat terguncang oleh skandal akuntansi yang menimpa
Enron dan WorldCom.
Seperti yang dinyatakan pada bagian awalnya “To protect investors by
improving the accuracy and reliability of corporate disclosures made
pursuant to the securities laws, and for other purposes”, undang-undang
ini diharapkan dapat memberikan kepastian atas realibilitas Laporan Keuangan
yang dipublikasikan dan meningkatkan kepercayaan diri pasar modal Amerika
Serikat dengan memaksa perusahaan terbuka untuk memperbaiki pengungkapan
laporan keuangannya.
KONSEP PENGENDALIAN INTERN
Sarbaness-Oxley Act diterbitkan untuk memproteksi kepentingan investor
dengan cara menciptakan tata kelola perusahaan yang baik (good corporate
governance), full disclosure, dan akuntabilitas dalam perusahaan. Untuk
mewujudkan hal tersebut, Sarbox mengatur mengenai pengendalian intern
perusahaan secara lebih intensif. Konsep pengendalian intern dalam Sarbanes-
Oxley Act terdapat pada section 302 dan 404.
ISO 17799
TUJUAN PEMBENTUKAN
Keamanan data elektronik menjadi hal yang sangat penting di
perusahaan penyedia jasa teknologi informasi (TI) maupun industri
lainnya, seperti: perusahaan export-import, tranportasi, lembaga
pendidikan, pemberitaan, hingga perbankan yang menggunakan fasilitas
TI dan menempatkannya sebagai infrastruktur kritikal (penting).
STAKEHOLDER
Sebuah keamanan informasi yang lebih terjamin tentunya menhuntungkan
semua pihak yang terkait dalam bisnis entitas, yaitu manajer bisnis, mitra usaha,
auditor ,karena adanaya manajemen informasi yang efektif untuk memastikan
informasi yang menjamin kesinambungan bisnis dan meminimise kerusakan
bisnis dengan pencegahan dan memimise dampak peristiwa keamanan.
OVERVIEW ISO 17799
Secara umum standar tersebut mengatur struktur dan rekomendasi
pedoman yang diakui secara internasional untuk keamanan informasi
yang dapat diusahakan atau di implementasikan bagi perusahaan agar
memperoleh manfaat keamanan yang diinginkan.
Tidak ada komentar:
Posting Komentar