Pengendalian Internal COSO dan COBIT

Pengertian sistem  pengendalian internal

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

     Mengapa Sistem pengendalian internal penting?

     Faktor-faktor yang menyebabkan makin pentingnya sistem pengendalian internal antara lain;

a.      Perkembangan kegiatan dan skalanya menyebabkan kpmleksitas struktur,sistem, dan prosedur suatu organisasi semakin rumit.

b.      Tanggungjawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahan-kesalahan serta kecurangan terletak pada manajemen, sehingga manajemen harus mengatur sistem pengendalian intern yang sesuai untuk memenuhi tanggungjawab tersebut.

c.      Pengawasan oleh lebih dari satu orang merupakan cara yang tepat untuk menutup kekurangan yang bisa terjadi pada manusia.

d.      Pengawasan yang ‘built in’  langsung pada sistem berupa pengendalian intern yang baik dianggap lebih tepat daripada pemeriksaan secara langsung dan detail oleh pemeriksa (khususnya yang berasal dari luar organisasi.

     Dalam mendesain sistem pengendalian intern langkah yang peru dilaksanakan adalah :

   a.      Pengalaman yang lalu mengenai kejadian – kejadian kesalahan sebagai dsar penetapan risiko yang perlu ditanggung

   b.      Pertimbangan manajemen sebarapa jauh pihak pimpinan peduli akan keinginan dan tujuan yang ingin dicapai

   c.      Menetapkan tujuan dari sistem pengendalian intern itu sendiri, sejauh mana pertimbangan risiko-kontrol  yang hendak dicapai

   d.      Menetapkan sistem pengendalian yang bersifat umum maupun khusus berlaku untuk unit tertentu. Dengan demikian kontrol di desain karena adanya risiko, dan tingkat risiko itulah yang menentukan sistem pengendalian internal

  

    2.      COSO

COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendai untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.

COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, antara lain : American Institute of Certified Public Accountant (AICPA), American Accounting Association (AAA),Financial Excecutives Institute (FEI), The Institute of Internal Auditor (IIA) dan The Institute of Management Accountant (IMA)

Meskipun disponsori oleh 5 profesional association, pada dasarnya komisi ini bersifat independen dan orang-orang yang berada didalamnya berasal dari berbagai kalangan: industri, akuntan publik, bursa efek, dan investor

Model COSO adalah salah satu model pengendalian internal yan banyak digunakan oleh para auditor sebagai dasar untuk mengevaluasi, dan mengembangkan pengendalian internal. Menurut model COSO, internal control adalah suatu proses, melibatkan seluruh anggota organisasi, dan memiliki tiga tujuan utama, yaitu efektifitas dan efisiensi operasi, mendorong kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada.

Menurut COSO framework, internal control terdiri dari lima komponen yang saling terkait, yaitu:

a.      Control enviroment

b.      Risk assessment

c.      Control activities

d.      Information and communication

e.      Monitoring

Pada tahun 2004,COSO mengeluarkan report enterprise risk management – integrated framework sebagai penembangan COSO framework diatas. Dijelaskan ada 8 komponen dalam enetrprise risk management, yaitu :

·        Internal enviroment

·        Objective setting

·        Event identification

·        Risk assessment

·        Risk response

·        Control activities

·        Information and communication

·        Monitoring

    

     3  .      COBIT

    COBIT adalah a set of best practices (framework) bagi pengelolaan teknologi informasi.COBIT adalah sekumpulan dokumentasi best practice untuk IT governance yang dapat membantu auditor, pengguna, dan manajemen untuk menjembatani gap antara risiko bisnis, kbutuhan control dan masalah-masalah teknis IT.

    COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 domain:

a.      Perencanaan dan organisasi

Mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan yang terbaik untuk mencapai tujuan bisnis. Kemudian direncanakan, dikomunikasikan, dan diatur pelaksanaannya dari berbagai perspektif.

b.      Perolehan dan implementasi

Yaitu  untuk merealisasikan strategi TI perlu diatur kebutuhan TI. Diidentifikasi, dikembangkan, atau diimplementasikan secara terpadu dalam proses bisnis organisasi.

c.      Penyerahan dan pendukung

Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis

d.      Monitoring

Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.