Implementasi Framework COSO Internal Control


Tugas Tata Kelola IT

Implementasi Framework COSO Internal Control













Anggota Kelompok:
Axel Willem Jr Maramis (16021106097)
Kevindio Bagaskara (16021106100)
Pasko Lalenoh (16021106104)








Daftar Isi

Kata Pengantar
I.                    Pendahuluan
I.1 Latar belakang
I.2 Rumusan Masalah
I.3 Tujuan
I.4 Manfaat
II.                  Pembahasan
II.1 Definisi Framework COSO
II.2 Sejarah Terbentuknya COSO
II.3 Kerangka Kerja COSO Internal Control
            II.3.1 Komponen Kontrol
            II.3.2 Kontrol Internal
            II.3.3 Unit Aktifitas Organisasi
II.4 Implementasi Framework  COSO internal Control
II.5 Kelebihan & Kekurangan COSO
            II.5.1 Kelebihan COSO
            II.5.2 Kekurangan COSO

III.                Kesimpulan

Daftar Pustaka



















I.                  Pendahuluan

I.1 Latar Belakang

Pengelolaan IT sangat dibutuhkan jaman sekarang sehingga dibutuhkan Framework dalam pengelolaan IT. Banyak framework yang menyediakan kerangka untuk pengelolaan it dan pada makalah ini difokuskan pada Framework COSO(Committee of Sponsoring Organization of the Treadway Commission).
Framework COSO ini sendiri lahir karena adanya masalah keuangan pada setiap organisasi atau institusi dimasa lahirnya COSO. Pada masa itu teknologi mungkin belum menjadi hal yang utama bagi organisasi atau institusi. Pada masa sekarang ini Teknologi sudah menjadi hal yang sangat penting bagi organisasi dan institusi, dan IT sendiri sangat berhubungan dengan Keuangan. Setiap organisasi dan institusi sudah menganggarkan khusus untuk IT sehingga perlu adanya pengelolaan yang baik.
Secara garis besar COSO ini menyediakan kerangka kerja terhadap seluruh organisasi baik dari pengelolaan dari organisasi maupun pengelolaan terhadap IT yang lebih berfokus pada finansial dalam organisasi atau institusi tersebut.

I.2 Rumusan Masalah

1.      Apa itu COSO?
2.      Bagaimana Kerja Framework COSO?
3.      Pengontrolan seperti apa yang difokuskan pada framewok COSO?
4.      Bagaimana Framework COSO dapat meminimalisir Kegagalan dalam pengelolaan Keuangan untuk IT?
5.      Apa kelebihan dan kekurangan COSO?

I.3 Tujuan

1.      Agar pembaca dapat mengetahui tentang COSO (Committee of Sponsoring Organization of the Treadway Commission)
2.      Agar pembaca dapat mengerti tentang kerangka kerja COSO
3.      Agar pembaca dapat mengerti tentang implementasi dari COSO
4.      Agar pembaca dapat mengerti pengontrolan terhadap resiko yang terjadi dalam pengelolaan IT
5.      Agar pembaca dapat mengetahui organisasi atau institusi yang cocok untuk menggunakan Framework COSO.





I.4 Manfaat
   Manfaat dari penulisan ini untuk membagikan ilmu tentang Framework COSO, sehingga dapat menjadi pengetahuan bagi pembaca maupun dapat berguna untuk pertimbangan dalam menggunakan Framework COSO ini.







































II.               Pembahasan

II.1 Definisi COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO ini membentuk framework COSO Internal Control yang memfokuskan pada pengelolaan keuangaan, seiring waktu berlangsung terjadi perkembangan dan COSO membentuk Framework  COSO Enterprise Risk Management yang mulai meluaskan fokus pada pengelolaan resiko.

II.2 Sejarah terbentuknya COSO

Sehubungan dengan maraknya kecurangan (fraud) keuangan dan praktik penyuapan perusahaan Amerika Serikat kepada pejabat/pegawai asing pada tahun 1970-an, SEC dan Kongres Amerika Serikat menerbitkan undang-undang yang dikenal dengan nama Foreign Corrupt Practices Act (FCPA) pada tahun 1977. Tujuan undang-undang tersebut adalah untuk memastikan
1.            Perlaku bisnis yang wajar
2.            Akuntabilitas dan integritas di pemerintahan
3.            Distribusi sumber daya ekonomi berbasis efisiensi dan kesetaraan.
Perusahaan/warga negara Amerika Serikat yang melakukan penyuapan kepada pejabat/pegawai asing dapat dikenakan sanksi berdasrkan FCPA tersebut.
 Sampai dengan pertengahan tahun 1980-an, FCPA tersebut dirasakan belum berpengaruh signifikan karena praktik kecurangan masih saja terjadi. Sebagai respon hal tersebut, pada tahun 1985 dibentuk komisi nasional yang disebut National Commission on Fraudulent Financial Reporting oleh lima asosiasi profesi yang berpusat di Amerika Serikat yaitu ; American Institute of Certified Public Accountants (AICPA), American Accounting Association (AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA). Komisi tersebut selanjutnya lebih dikenal dengan nama The Treadway Commission. Treadway sebenarnya adalah nama ketua pertama dari komisi tersebut, nama lengkapnya James C. Treadway.
Tujuan pembentukan komisi adalah untuk melakukan penelitian mengenai kecurangan dalam pelaporan keuangan (fraudulent on financial reporting) dan merumuskan rekomendasinya. Komisi tersebut mempelajari pelaporan informasi keuangan dari tahun 1985 dan menghasilkan laporan pertama pada bulan Oktober 1987 denga judul Report of the National Commission on Fraudulent Financial Reporting. Dalam laporan tersebut terdapat rekomendasi berupa perlunya pengembangan pedoman pengendalian intern yang terintegrasi (integrated guidance on internal control). Sebagai tindak lanjut atas rekomendasi itu, dibentuklah Committee of Sponsoring Organizations of the Treadway Commission (COSO).

MISI COSO :
Memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja dan pedoman yang komprehensif tentang manajemen risiko perusahaan , pengendalian internal dan pencegahan kecurangan yang dirancang untuk meningkatkan kinerja organisasi dan tata pemerintahan dan untuk mengurangi tingkat kecurangan dalam organisasi .

VISI COSO :
Menjadi pemikiran pemimpin yang diakui di pasar global pada pengembangan di bidang risiko dan pengendalian yang memungkinkan tata kelola organisasi yang baik dan pengurangan kecurangan .
COSO selanjutnya menggandung kantor akuntan besar Coopers & Lybrand untuk melakukan studi dan menerbitkan kerangka kerja pengendalian intern. Pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian intern yang akhirnya banyak menjadi acuan bagi para dewan direksi, eksekutif, regulator, penyusun standar, organisasi profesi untuk mengukur efektivitas pengendalian item. Kerangka kerja itu dikenal dengan sebutan Internal Control-Integrated Framework. Pada tahun 1994 kerangka krja tersebut mengalami perubahan minor dengan tambahan ruang lingkup terkait management report on internal control. Kerangka kerja pengendalian intern COSO 1992 memberikan definisi umum tentang pengendalian intern dan memberikan kerangka kerja untuk menilai dan memperbaiki system pengendalian intern. Kerangka tersebut menyatakan bahwa pengendalian intern dirancang untuk meberikan keyakinan memadai terhadap pencapaian tiga tujuan organisasi yaitu;
1.            Efektivitas dan efisiensi operasi
2.            Keandalan pelaporan keuangan
3.            Kepatuhan terhadap hukum dan peraturan

Terjadinya kegagalan dan skandal bisnis besar seperti Enron, Tyco International, Adelphia, Peregrine Systems dan WorldCom telah menyadarkan perlunya penguatan tata kelola dan manajemen risiko organisasi. Merespon hal itu, pada tahun 2001 COSO menggandeng kantor akuntan PricewaterhouseCooper(PwC) untuk mengembangkan kerangka kerja yang dapat dipakai untuk menilai dan memperbaiki manajemen risiko organisasi. Hasilnya, pada tahun 2004 COSO mempublikasikan Enterprise Risk Managemen-Integraed Framework. Kerangka terbut pada dasrnya merupakan kerangka pengendaian intern yang diperluas dengan perhatian yang lebih kuat pada aspek manajemen risiko. Tujuan organisasi yang hendak dicapai melalui kerangka kerja manajemen risiko meliputi empat hal yaitu;
1.            Tujuan strategis yang sejalan dengan misi organisasi
2.            Efektivitas dan efisiensi operasi
3.            Keandalan pelaporan
4.            Kepatuhan terhadap hukum dan peraturan.
Komponen kerangka kerja manjemen resiko lebih banyak pengendalian intern, yaitu delapan unsur;
1.            Internal environment
2.            Objective setting
3.            Event identification
4.            Risk assessment
5.            Risk response
6.            Control activities
7.            Information and communication
8.            Monitoring
Meskipun kerangka kerja tersebut merupakan perluasan dari kerangka kerja pengendalian intern namun COSO menyatakan bahwa kerangka itu tidak dimaksudkan untuk menggantikan kerangka kerja pengendalian item.
   Untuk mendukung penerapan manajemen risiko, COSO juga mengeluarkan beberapa pedoma dia antaranya;
Developing Key Risk Indicators to Strengthen Enterprise Risk Management (2011);
Embracing Enterprise Risk Management; Practical Approaches for Getting Started (2011);
Enterprise Risk Management-Understanding and Communicating Risk Appetite (2012);
Enterprise Risk Management for Cloud Computing (2012);
ERM Risk Assessment in Practice (2012);
Demystifying Sustainability Risk (2013);
Di sisi lain, proyek penelitian COSO terkai pengendalian intern masih terus berjalan. Pada tahun 2006 COSO menerbitkan Internal Control over Financial Reporting – Guidance for Smaller Public Companies. Pedoman ini dikeluarkan sebagai acuan terutama bagi perusahaan public yang berukuran kecil untuk memenuhi ketentuan Sarbane Oxley Act Sectio 404 yang mengatur perusahaan ublik untuk menilai dan melaporkan efektivitas pengendalian intern dalam pelaporan keuangan setiap tahun. Rupanya ketentuan tersebut mengakiantkan timbulnya biaya uang memberatkan bagi perusahaan kecil. Oleh karena itu COSO membuat pedoman agar masalah tersebut dapat diatasi. Pedoman terdiri dari empat paket yaitu
1.            Executive Summary
2.            Guidance
3.            Evaluation Tools
4.            Working Tools
Pada tahun 2009 COSO menerbitkan pedoman baru berjudul Guidance on Monitoring Internal Control Systems. COSO menyadari bahwa organisasi dapat meningkatkan efisiensi dan efektivitas dengan mengoptimalkan salah satu komponen pengendalian intern yaitu pemantuan. Anmun kenyataannya banyak organisasi belum mengoptimalkannya. Atas pertimbangan COSO mempublikasikan pedoman yang terdiri dari tiga paket yaitu : (1) Guidance; (2) Application; dan (3) Sample. Dalam Guidance disebutkan bahwa pemantuan pengendalian intern yang efektif akan menghasilkan perbaikan organisasi dengan cara
1.            Meminimalkan kegagalan pengendalian intern dan kesalahan/kerusakan yang memerlukan koreksi, dan
2.            Meningkatkan kualitas dan keandalan informasi yang dipakai dengan pengambilan keputusan
Pada akhir tahun 2010, COSO mengumumkan sebuah proyek untuk memperbarui Internal Control-Integrated Framework yang diterbitkan tahun 1992. Sama dengan proyek manajemen resiko, proyek ini juga dilaksanakan oleh PwC. Proyek ini membuahkan hasil nyata dengan terbitnya kerangka kerja pengendalian intern yangbaru pada tahun 2013 dengan judul yang sama dengan kerangka kerja tahun 1992 yaitu Internal Control – Integrated Framework. Pada kerangka kerja yang baru ini tidak terjadi perubahan definisi dan komponen system pengendalian intern dari kerangka kerja yang lama. Hal yang baru dari kerangk kerja pengendalian intern 2013 di antaranya;
Membuat kodifikasi prinsip yang merepresentasikan konsep fundamental terkai dengan lima komponen pengendalian intern. Hal ini dilakukan untk meningkatkan pemaham manajemen atas pelaksanaan pengedalian intern secara efektif. Komponen dan prinsi yang telah ditetapkan akan menciptakan suatu kriteria dan titik focus yang akan membantu manajemen dalam menilai apakah komponen pengendalian intern ada, berfungsi dan beroperasi secara bersamaan dalam organisasi
Memprjelas peran epnetapan tujuan dalam pengendalian intern. Pada kerangka yang lama disebut bahwa penetapan tujuan merupakan proses maajemen yang dilakukan di pra-kondisi pengendalian intern. Konsep tersebut dipertegas pada kerangka yang baru engan menunjukkan bahwa penetapan tujuan bukan merupakan bagian dari pengendali intern.
Mencerminkan relevansi peningkatan teknologi dalam mempengaruhi penerapan komponen pengendalian intern. Hal ini penting karena jumlah organisasi yang menggunakan atau bergantung pada teknologi telah berkembang secara pesat.
Memperkuat konsep Governance terutama yang terkait dengan dewan direksi, anggota dewan, termasuk komite audit, kompensasi, nominasi, dan Governance. Dewan direksi memiliki peran yang penting dalam pengawasan untuk menciptakan pengendalian yang efektif
Memuat lebih banyak pembahasan mengenai kecurangan
Memperluas kategori tujuan pelaporan keuangan dengan mempertimbangkan pelaporan eksternal di luar pelaporan keuangan serta pelaporal internal baik keuangan maupun non-keuangan.
Meningkatkan focus pada tujuan selain pelaporan keuangan. Perluasan focus memberikan panduan yang lebih jelas terkait tujuan operasi, kepatuhan dan tujuan non-pelaoran keuangan. Dengan itu diharapkan akan lebih banyak pengguna yang menerapkan kerangka yang baru untuk keperluan selain pelaporan kuangan.
Setelah berhasil menyelesaiikan revisi kerangka kerja pengendalian intern, pada Oktober 2014 COSOS mengumumkan proyek baru untuk memperbaiki kerangka kerja manajemen risiko. Tujuan proyek tersebut adalah untuk menyesuaikan kerangka kerja dengan kondisi lingkungan bisnis yang semakin kompleks saat ini. Diharapkan pemutakhiran kerangka kerja akan mencerminkan evolusi pemikiran dan praktik manajemen risiko, dan juga memenuhi perubahan harapan stakeholders. Proyek tersebut juga diharapkan dapat mengembangkan suatu perangkat yang dapat membantu manajemen untuk melaporkan informasi risiko serta untuk mereview dan menilai penerapan enterprise risk management. Sampai tahun 2016 ini, proyek perbaikan kerangka kerja manajemen risiko masih dalam proses pengerjaan.

II.3 Kerangka Kerja COSO Internal Control
Kerangka Kerja yang akan dijelaskan adalah kerangka Kerja COSO Internal Control yang terbentuk sebelum terjadi perkembangan. Dalam kerangka kerja COSO Internal Control ada 3 dimensi, pertama ada Komponen Kontrol, kedua ada Kontrol Internal dan ketiga ada 3.    Unit/Aktifitas terhadap Organisasi menghubungkan dengan Kontrol Internal

II.3.1 Komponen Kontrol Komponen Kontrol

- Monitoring
Monitoring adalah pemantauan terhadap organisasi tersebut. Pemantauan yang dilakukan adalah pemantauan terhadap setiap aktifitas dalam oganisasi, dalam hal ini yang berhubungan dengan Teknologi informasi adalah pemantauan akan Penggunaan TI, Pemantauan pada pengelolaan TI, dan pemantauan kepada keadaan fisik dari TI tersebut.
        Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:
·            Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
·            Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang bertanggung jawab agar diambil tindakan korektif.

- Information and communications adalah informasi dan komunikasi. Dalam komponen ini setiap penyebaran informasi dan komunikasi dari setiap unit dalam organisasi/institusi tersebut di kontrol untuk menunjang organisasi/institusi tersebut. Mengapa komunikasi dikontrol? Karena setiap interaksi antara setiap unit mempengaruhi produktivitas dari organisasi/institusi contohnya komunikasi antara pimpinan dengan staffnya dan dengan kliennya.
        Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
·            Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan dalam rangka mendukung fungsi dari komponen lain dalam IC.
·            Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.
·            Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi fungsi dari komponen lain dalam IC.


- Control Activites merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Control activities diterapkan pada semua level entitas, di berbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verivikasi, rekonsiliasi dan review prestasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pengembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian.         Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:
·            Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka pencapaian tujuan.
·            Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait teknologi dalam rangka pencapaian tujuan.
·            Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam pengimplementasiannya.

- Risk Assesment
        Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
·            Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.
·            Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.
·            Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.
·            Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem pengendalian internal secara signifikan.

- Control Environment
*Lingkungan internal (internal environment)
Lingkungan pengendalian mencakup sikap manajemen dan karyawan terhadap pentingnya pengendalian dalam organisasi tersebut. Peranan lingkungan pengendalian adalah menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang – orangnya. Komponen ini merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.
Beberapa faktor pembentuk lingkungan pengendalian di antaranya :
- Integritas dan nilai etika
- Komitmen terhadap kompetensi
- Dewan direksi dan komite audit
- Filosofi dan gaya operasi manajemen
- Struktur organisasi
- Penetapan wewenang dan tanggung jawab
- Kebijakan dan praktik sumberdaya manusia
                                   
II.3.1 Kontrol Internal
           
            - Operations.
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.
- Financial Reporting
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.
- Compliance
Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.

Internal Control memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:


Preconditions of Internal Control.
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.

Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.

Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas

Management Override.
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki manajer yang mengesampingkan IC.

Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan dideteksi oleh IC.

II.3.1 Unit/Aktifitas terhadap Organisasi
    
Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.
Pada dimensi ini lebih pada bagaimana kontrol internal dapat berhubungan langsung dengan karakteristik organisasi tersebut. Setiap organisasi mempunyai karakteristik yang beragam-ragam sehingga butuh penghubung bagaimana kontrol internal yang jika diterapkan dapat disesuaikan dengan





II.4 Implementasi Framework COSO Internal Control

   Framework COSO Internal Control ini sudah digunakan oleh banyak perusahaan. Contohnya adalah PT Imanuel Agape (PT IA) adalah perusahaan yang bergerak di bidang distribusi alat pemadam kebakaran (fire extinguisher) dan alat keamanan lainnya di Indonesia, PT Sinar Fajar Baru melakukan kegiatan bisnis dengan membangun obyek bangunan sebagai produk dari kegiatan operasionalnya dan masih banyak perusahaan lagi. Dan implementasi framework ini ternyata susah menjadi framework yang diundang-undangkan atau diatur dalam perundang-undangan di Indonesia. Seperti Unsur Sistem Pengendalian Intern dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengacu pada unsur Sistem Pengendalian Intern yang telah dipraktikkan di lingkungan pemerintahan di berbagai negara, yang meliputi:

a. Lingkungan pengendalian

Pimpinan Instansi Pemerintah dan seluruh pegawai harus menciptakan dan memelihara lingkungan dalam keseluruhan organisasi yang menimbulkan perilaku positif dan mendukung terhadap pengendalian intern dan manajemen yang sehat.

b. Penilaian risiko

Pengendalian intern harus memberikan penilaian atas risiko yang dihadapi unit organisasi baik dari luar maupun dari dalam.

c. Kegiatan pengendalian

Kegiatan pengendalian membantu memastikan bahwa arahan pimpinan Instansi Pemerintah dilaksanakan. Kegiatan pengendalian harus efisien dan efektif dalam pencapaian tujuan organisasi.

d. Informasi dan komunikasi

Informasi harus dicatat dan dilaporkan kepada pimpinan Instansi Pemerintah dan pihak lain yang ditentukan. Informasi disajikan dalam suatu bentuk dan sarana tertentu serta tepat waktu sehingga memungkinkan pimpinan Instansi Pemerintah melaksanakan pengendalian dan tanggung jawabnya.

e. Pemantauan

Pemantauan harus dapat menilai kualitas kinerja dari waktu ke waktu dan memastikan bahwa rekomendasi hasil audit dan reviu lainnya dapat segera ditindaklanjuti.
                                
 Dan dalam Pasal 58 UU No. 1 Tahun 2004 menyatakan bahwa “Dalam rangka meningkatkan kinerja, transparansi, dan akuntabilitas pengelolaan keuangan negara, Presiden selaku Kepala Pemerintahan mengatur dan menyelenggarakan system pengendalian intern di lingkungan pemerintahan secara menyeluruh. Sistem pengendalian intern sebagaimana dimaksud ditetapkan dengan peraturan pemerintah”. Disini bisa dilihat bahwa Framework ini sudah masuk sebagai kerangka kerja pemerintahan dalam pengelolaan keuangan yang kegiatannya sama seperti yang dijelaskan pada kerangka kerja framework internal control.


II.5 Kelebihan & Kekurangan COSO
       II.5 Kelebihan COSO

Keuntungan COSO Keuntungan implementasi COSO framework akan didapat oleh (1) CEO/CFO perusahaan Australia yang menerapkan SEC dan mereka yang memerlukan standar Sarbanes-Oxley test section 302 dan 404; (2) CEO/CFO perusahaan Australia yang menjadi bagian SEC dan mungkin memerlukan layanan kantor pusat untuk beberapa tes; (3) Manajer kunci (biasanya dalan keuangan) dan auditor internal yang bekerja untuk organisasi di atasnya dan memerlukan bantuan informasi dari CEO/CFO, agar mereka dapat menerapkan standar Sarbanes-Oxley; dan (4) Manajer senior yang memerlukan kepastian organisasi, apakah telah memiliki sistem kontrol internal untuk menyediakan kemampuan memasarkan dan meningkatkan harga saham

II.5 kekurangan COSO

Kekurangan COSO yaitu terlalu memfokuskan kepada proses penyelarasan TI dengan strategi perusahaan, dan sangat fokus dalam hal desain dan implementasi TI sehingga dalam hal pelayanan dari organisasi atau institusi dikesampingkan. Framework COSO lebih mengutamakan Kualitas bagian internal dari organisasi atau institusi tersebut daripada bagian pelayanannya.







III.            Kesimpulan

            Framework COSO Internal Control sangat cocok dengan Organisasi atau institusi yang ingin memfokuskan kepada pengelolaan finansial. Framework ini mempunyai kerangka-kerangka yang dapat meyakinkan pengelolaan yang baik terutama pada pengelolaan keuangan. Pada pengelolaan keuangan jika dilihat dari investasi terhadap IT maka keuangan tersebut harus dikelola dengan baik untuk mencapai tujuan organisasi tersebut. Pengelolaan yang baik terhadap implementasi IT dapat mencegah terjadinya kesalahan dalam pengaturan uang tersebut contohnya penggelapan uang sehingga Framework ini menawarkan Kerangka yang dapat mengelola keuangan dengan baik bahkan dapat mengelola kinerja dari organisasi tersebut.

























Daftar Pustaka

1.         Wikipedia Bahasia Indonesia, Artikel “COSO”
https://id.wikipedia.org/wiki/COSO

2.      akangheriyana, artikel “IMPLEMENTASI SISTEM PENGENDALIAN INTERN PEMERINTAH PADA PEMERINTAH DAERAH MENUJU TERWUJUDNYA KEANDALAN AKUNTABILITAS PENGELOLAAN KEUANGAN DAERAH”
https://akangheriyana.wordpress.com/2011/12/07/implementasi-sistem-pengendalian-intern-pemerintah-pada-pemerintah-daerah-menuju-terwujudnya-keandalan-akuntabilitas-pengelolaan-keuangan-daerah/

3.      Suharso, artikel “Sejarah Lengkap COSO”
http://www.klikharso.com/2016/04/sejarah-lengkap-coso.html

4.      Kaban Ita Ernala, Jurnal “TATA KELOLA TEKNOLOGI INFORMASI (IT GOVERNANCE)”

5.      Kalimsa Norma Sari, Tesis “EVALUASI IMPLEMENTASI PENGENDALIAN INTERNAL BERBASIS COSO DI PERUSAHAAN KONSTRUKSI (STUDI KASUS PADA PT SINAR FAJAR BARU)”

Komentar

Posting Komentar

Postingan populer dari blog ini

COBIT 5 - Kerangka, BMI, dan Implementasi Bimbingan Keamanan Informasi Masa Depan

Gambar
Konsep Sistem Informasi COBIT 5 Kerangka, BMI, dan Implementasi Bimbingan Keamanan Informasi Masa Depan COBIT (Control Objectives for Information and Relate Technology) (Kontrol Tujuan Informasi dan Teknologi Terkait) Informasi ‼! 1.      Informasi adalah Sumber Daya Utama untuk semua perusahaan. 2.     Informasi tersebut diciptakan, digunakan, disimpan, ditampilkan dan dimusnakan. 3.     Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut. 4.     Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi. Maanfaat apa yang diberikan oleh informasi dan teknologi pada perusahaan ? ……………………………………………………………………………………………………………………………………………… Perusahaan Manfaat Perusahaan dan para manager pelaksananya bekerja keras untuk : 1.      Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis. 2.     Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategi dan merealisasikan manfaat bisnis me
Baca selengkapnya

e-Government Dan Implementasi Di Jepang

Perkembangan e-Government di Jepang Semakin berkembangnya globalisasi dunia, kebutuhan akan pelayanan dan penyediaan informasi juga semakin bertambah dan diinginkan agar semakin cepat, efisien, dan tidak merepotkan. Salah satunya adalah dalam bidang pemerintahan. Pengubahan pelayanan dan kepengurusan pemerintahan menjadi bentuk elektronis disebut sebagai e-Government atau disingkat e-Gov. Saat ini sudah banyak negara yang berhasil mengimplementasikan e-Gov, salah satunya adalah negara Jepang. Pemerintah Jepang mulai membangun infrastruktur untuk mendukung e-Government dari tahun 2001. Awalnya dibentuklah sebuah kebijakan tentang segala hal yang menyangkut sistem e-Japan pada Maret 2001 dengan menetapkan tujuan akan menjadikan Jepang sebagai negara dengan IT paling maju di dunia dalam 5 tahun. Perencanaan semacam ini dibuat dengan membuat seluruh bagian sistem dan tujuan sedetil dan sejelas mungkin, mulai dari bentuk jaringan, perataan pendidikan dan pengembangan sumber d
Baca selengkapnya