SPI COSO

PERBEDAAN SPI COSO DAN NON COSO
1.Definisi 1 (sebelum September 1992)
Kondisi yang diiinginkan, atau merupakan hasil, dari berbagai proses yang dilaksanakan suatu entitas untuk mencegah (prevent) dan menimbulkan efek jera (deter) terhadap fraud.
Definisi ini dikenal sebelum September 1992 (sebelum definisi COSO), masih sering dipakai sampai sekarang.
2.Definisi 2 (sesudah tahun 1992)
Suatu proses, yang dirancang dan dilaksanakan oleh Dewan, manajemen, dan pegawai untuk memberikan kepastian yang memadai dalam mencapai kegiatan usaha yang efektif dan efisien, kehandalan laporan keuangan, dan kepatuhan terhadap undang-undang dan peraturan lainnya yang relevan.
Ini dikenal sebagai definisi COSO (the Committee of Sponsoring Organizations of the Treadway Commision). Melihat perbedaannya dengan definisi 1, maka COSO merambah ke fungsi manajemen yang lebih luas, dan bukan pada fraud semata-mata. Pertama, definisi COSO langsung menyinggung tujuan bisnis yang paling mendasar, yakni pencapaian sasaran-sasaran kinerja dan profitabilitas, dan pengamanan sumber daya. Kedua, berkenaan dengan pembuatan laporan keuangan yang handal, termasuk laporan-laporan interim dan pengumuman kepada khalayak ramai seperti terbitan mengenai laba. Ketiga, definisi ini menekankan ketaatan kepada ketentuan perundang-undangan. Tiga bidang yang sangat spesifik, tapi saling overlap, yang mengisi kebutuhan bisnis yang berbeda.
Definisi COSO sangat luas, ingin mengatur segala-gala nya, sehingga kehilangan kekhasan. Kemudian laporan COSO, menjelaskan bahwa meskipun suatu entitas mempertimbangkan efektivitas dari ketiga kelompok tujuan bisnis, namun juga ingin memusatkan perhatian pada kegiatan atau tujuan tertentu. Dengan menentukan dan menjelaskan tujuan-tujuan khusus, definisi pengendalian intern dengan tujuan yang khas, dapat disarikan dari definisi utamanya
3.Definisi 3 (AICPA 1988)
Untuk tujuan audit saldo laporan keuangan, struktur pengendalian intern suatu entitas terdiri atas 3 unsur: lingkungan pengendalian, sistem akuntansi dan prosedur-prosedur pengendalian.
Definisi ini menimbulkan kesulitan dalam pelaksanaannya, terutama bagi anggota AICPA yang mengharapkan adanya petunjuk. Statement on Auditing Standards (SAS) no 53 agaknya memagari penerapan Pengendalian Intern untuk mencegah dan mengungkapkan fraud pada fraud yang dilakukan karyawan, yang nilainya tidak besar. Kecurangan oleh karyawan biasanya tidak besar jumlahnya dan disembunyikan dengan cara yang tidak membuat aktiva bersih dan laba bersih salah saji. Ketidak beresan semacam ini lebih efisien dan efektif ditangani dengan struktur pengendalian intern yang berfungsi dan dengan penutupan asuransi kerugian terhadap kayawan.
Selanjutnya SAS menegaskan bahwa pengendalian intern jangan diharapkan mencegah atau membuat jera terhadap fraud yang dilakukan manajemen.
4.Definisi 4 (khusus untuk mencegah fraud)
Suatu sistem dengan proses dan prosedur yang bertujuan khusus, dirancang dan dilaksanakan untuk tujuan utama, kalau bukan satu2 nya tujuan, untuk mencegah dan menghalangi (dengan membuat jera) terjadinya fraud.

SISTEM PENGENDALIAN INTERN MODEL COSO
Pengendalian Intern merupakan metode yang berguna bagi manajemen untuk menjaga kekayaan organisasi, meningkatkan efektivitas dan efisiensi kinerja. Disamping itu, system pengendalian
intern dapat mengendalikan ketelitian dan akurasi pencatatan data akuntansi.
Selama ini yang menjadi acuan dalam penyusunan SPI, setelah OKP6 (Organisasi, Kebijakan, Penganggaran, Prosedur kerja, Pencatatan hasil kerja, Pelaporan, pembinaan Personil dan Pengawasan internal) yang merupakan pendekatan tradisional, adalah kerangka teori yang dihasilkan oleh Committee of Sponsoring Organizations of the Treadway (COSO) yang berdiri pada tahun 1985 yang merupakan organisasi hasil bentukan dari lima organisasi profesi terkait dengan audit di Amerika yakni, the American Accounting Association, the American Institute of Certified Public Accountants, the Financial Executives Institute, the Insittute of Internal Auditors dan the Institute of Management Accountant.
Menurut Committee of Sponsoring Organizations ( COSO) :
“Internal controls are the tools that managers use (but are often not taught) to help achieve their
business objective in the following categories :
• Effectiveness and efficiency of operations
• Reliability of financial reporting
• Complience with external laws and regulations 3”
Definisi ini dapat diartikan Pengendalian Intern adalah alat yang digunakan oleh para manajer (tetapi jarang diajarkan) untuk membantu dalam pencapaian tujuan usaha mereka dalam kategori
berikut ini :
• Efektivitas dan efisiensi operasi
• Keandalan dari laporan keuangan
• Ketaatan terhadap hukum dan peraturan yang berlaku
Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 55
Pengendalian Intern harus memberi keyakinan bahwa seluruh transaksi telah mendapat otorisasi dan dilaksanakan dengan benar sesuai kebijakan perusahaan, serta pencatatan transaksi tersebut dengan benar. Dibawah ini terdapat 5 tujuan pengendalian Intern atas transaksi, yaitu :
1. Otoritas ( wewenang)
Setiap transaksi harus mendapat otoritasi semestinya berdasarkan struktur dan kebijakan perusahaan. Dalam keadaan atau masalah-masalah tertentu sangat mungkin diperlukan otorisasi khusus.
2. Pencatatan
Pencatatan atas transaksi harus dilaksanakan sebagaimana mestinya dan pada waktu yang tepat dengan uraian yang wajar. Transaksi yang dicatat adalah transaksi yang benar benar terjadi dan lengkap.
3. Perlindungan
Harta fisik berwujud tidak boleh berada di bawah pengawasan/ penjagaan dari mereka yang bertanggung jawab. Dalam hal ini Pengendalian Intern memperkecil resiko terjadinya kecurangan oleh karyawan atau manajemen sekalipun.
4. Rekonsiliasi
Rekonsiliasi secara kontinu dan periodik antar pencatatan dengan harta fisik harus dilakukan misalnya mencocokkan jumlah persediaan barang antara kartu persediaan dengan persediaan fisik di gudang.
Audit Finansial, Audit Manajemen, Dan Sistem Pengendalian Intern 56
5. Penilaian
Harus dibuat ketentuan agar memberikan kepastian bahwa seluruh harta perusahaan dicatat berdasarkan nilai yang wajar. Tidak boleh terjadi over maupun undervalved atas harta tersebut.

COSO (Committee of Sponsoring Organizations) menyatakan bahwa untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan tujuan entitas, laporan COSO mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu :
1. Lingkungan Pengendalian (control environment)
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur.
Sejumlah faktor yang membentuk lingkungan pengendalian dalam suatu entitas diantaranya adalah sebagai berikut :
1. integritas dan nilai etika
2. komitmen terhadap kompetensi
3. dewan direksi dan komite audit
4. filosofi dan gaya operasi manajemen
5. struktur organisasi
6. penetapan wewenang
7. tanggung jawab
8. kebijakan dan praktik sumberdaya manusia
2. Penilaian Risiko
Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Penilaian risiko oleh manajemen harus mencakup pertimbangan khusus atau risiko yang dapat muncul dari perubahan kondisi seperti :
1. perubahan dalam lingkungan operasi
2. personel baru
3. sistem informasi yang baru atau dimodifikasi
4. pertumbuhan yang cepat
5. teknologi baru
6. lini, produk, atau aktifitas baru
7. restrukturisasi perusahaan
8. operasi di luar negeri
9. pernyataan akuntansi
3. Informasi dan Komunikasi
Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mangklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas, dan juga kejadian-kejadian serta kondisi-kondisi dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Sedangkan komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas laporan keuangan.
4. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasional dan fungsional.
Aktivitas pengendalian dapat dilakukan dalam berbagai cara, yaitu :
1. pemisahan tugas
2. pengendalian pemrosesan informasi :
- pengendalian umum
- pengendalian aplikasi
3. pengendalian fisik
4. review kinerja
5. Pemantauan
Pemantauan (monitoring) adalah suatu proses yang menilai kualitas kinerja pengendalian internal pada suatu waktu. pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan.