The Committee of Sponsoring Organizations of The Treadway Commission (COSO) mengenai Pengendalian Internal

COSO merupakan singkatan dari The Committee of Sponsoring Organizations of The Treadway Commission adalah sebuah organisasi sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan untuk menyediakan panduan kepada manajemen eksekutif dan pengelola perusahaan tentang aspek-aspek kritis dalam pengelolaan organisasi, etika bisnis, pengendalian internal, manajemen risiko perusahaan, kecurangan, dan pelaporan keuangan. COSO pada tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern sebagai berikut: 

Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:

·         Efektivitas dan efisiensi operasi

·         Keandalan pelaporan keuangan

·         Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.

Komponen pengendalian intern menurut  COSO adalah :

1.    LINGKUNGAN PENGENDALIAN (Control Environment)

Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran  pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secara kolektif

·         Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar perilaku dalam pelaporan keuangan.

·         Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait.

·         Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.

·         Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan.

·         Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.

·         Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

·         Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

2.    PENILAIAN RISIKO (Risk Assessment)

Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.

·         Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan.

·         Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola.

·         Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.

3.    AKTIVITAS PENGENDALIAN (Control Activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. 

·         Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan.

·         Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan.

·         Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan.

·         Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan keuangan.

4.    INFORMASI DAN KOMUNIKASI

Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. 

·         Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.

·          Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi, ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang memungkinkan personel untuk melaksanakan tanggung jawab pengendalian internal mereka.

·         Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di semua tingkat organisasi.

·          Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.

5.    PEMANTAUAN (Monitoring)

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan

·         Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu.

·         Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.

Perencanaan Audit

Perencanaan audit terbagi menjadi 6 tahap yaitu :

1.    Perencanaan Awal Audit
2.    Memperoleh Infromasi Mengenai Latar Belakang
3.    Memperoleh Informasi Mengenai Kewajiban Hukum Klien
4.    Pelaksanaan Prosedur Analitis Pendahuluan
5.    Menetukan Materialitas, Menetapkan Risiko Audit dan Risiko Bawaan
6.    Memahami Struktur Pengendalian Intern dan Menetapkan Risiko Pengendalian

Mau tau lebih lengkap tentang Perencanaan Audit ini silahkan download link ini

PERENCANAAN AUDIT

10 Standar Auditing

Standar auditing adalah pengukur kualitas dan tujuan sehingga jarang berubah, sedangkan prosedur audit adalah metode-metode atau tenik-teknik rinci untuk melaksanakan standar, sehingga prosedur akan dapat berubah-ubah bila lingkungan auditnya berubah. Standar Auditing dibuat berdasarkan konsep dasar. Konsep dasar sangat diperlukan karena merupakan dasar pembuatan standar yang berguna untuk memberikan pengarahan dan pengukuran kualitas dari mana prosedur  audit dapat diturunkan.

Standar Auditing terdiri atas 10 (sepuluh) standar, dan terbagi dalam 3 (tiga) kelompok :

A.    Standar Umum

1.      Keahlian dan pelatihan teknis yang memadai

Audit tidak dapat dilakukan oleh sembarang orang, diperlukan keahlian dan pelatihan teknis yang memadai karena audit adalah suatu kegiatan yang akan menunjukkan apakah suatu laporan keuangan wajar sesuai standar yang berlaku atau tidak. Jadi tidak bisa orang yang tidak memiliki pemahaman mengenai audit dapat mengaudit suatu laporan keuangan.

2.      Sikap mental independen

Seorang auditor harus memiliki sikap mental yang independen. Hal ini merupakan dasar dalam semua hubungan dengan perikatan. Mental independen sangat penting untuk menghindarkan dari penilaian subyektif.

3.      Kemahiran profesional dengan cermat & seksama

Dalam pelaksanaan audit dan pelaporannya, auditor wajib menggunakan kemahiran profesionalnya dengan cermat dan seksama, agar tidak ada opini yang tidak tepat yang dikeluarkan. Sehingga pengguna jasa auditor dapat membenahi kesalahannya sesuai rekoendasi yang diberikan oleh auditor.

B.     Standar Pekerjaan Lapangan

1.      Perencanaan dan Supervisi Audit

Suatu pekerjaan harus direncanakan sebaik-baiknya dan jika menggunakan asisten harus disupervisi sebaik-baiknya. Tugas audit tidak harus dilakukan sendiri oleh auditor, kadang kala auditor memerlukan bantuan seorang ahli dalam suatu bidang untuk membantunya dalam mengumppulkan bukti atau proses audit.

2.      Pemahaman memadai atas pengendalian intern

Pemahaman memadai atas pengendalan intern harus diperoleh untuk merencanakan audit dan menetukan sifat, saat, dan lingkup pengujian yang akan dilakukan.

3.       Bukti Kompeten yang cukup

Bukti audit kompeten yang cukup harus diperoleh melalui inspeksi, pengamatan, permintaan keterangan, dan konfirmasi sebagai dasar memadai untuk menyatakan pendapat laporan keuangan yang di audit.

C.    Standar Pelaporan

1.      Pernyataan kesesuaian laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum

Laporan audit harus menyatakan apakah laporan keuangan telah disajikan sesuai dengan akuntansi berterima umum.

2.      Pernyataan ketidakkonsistenan penerapan prinsip akuntansi yang berlaku umum

Laporan audit harus menunjukkan keadaan bahwa prinsip akuntansi tidak secara konsisten diterapkan dalam penyusunan laporan keuangan periode berjalan dalam hubungannya dengan prinsip akuntansi yang diterapkan dalam periode sebelumnya.

3.       Pengungkapan informasi dalam laporan keuangan

Pengungkapan informative dalam laporan keuangan harus dipandang cukup memadai, kecuali dinyatakan lain dalam laporan audit.

4.       Pernyataan pendapat atas laporan keuangan secara keseluruhan.

Laporan audit harus memuat suatu pernyataan pendapat mengenai laporan keuangan secara keseluruhan ataupun penjelasan-penjelasan mengenai pendapat yang dikeluarkan oleh auditor tentang laporan keuangan yang diaudit.