3.7 ELEMEN-ELEMEN STRUKTUR PENGENDALIAN INTERN VERSI COSO

 Menurut COSO (Committee Of Sponsoring Organization of The Treadway Commissions) terdapat 5 unsur dan 26 sub komponennya yaitu : 

1. Lingkungan Pengendalian 

a) Integritas dan Nilai Etika 

b) Komitmen pada kompetensi 

c) Filosofis manajemen dan gaya operasi 

d) Struktur organisasi 

e) Penetapan otoritas dan pertanggungjawaban 

f) Kebijakan dan prosedur SDM 

2. Penilaian Resiko

a) Perumusan tujuan secara keseluruhan 

b) Perumusan tujuan instansi pada tingkat kegiatan 

c) Identifikasi resiko 

d) Analisis resiko 

e) Mengelola Resiko 

3. Aktivitas Pengendalian

a) Review pencapaian kinerja utama instansi pemerintah oleh jajaran pimpinan instansi pemerintah yang bersangkutan 

b) Pembinaan SDM untuk mencapai hasil yang diharapkan 

c) Pemrosesan informasi 

d) Pengendalian fisik aset rawan untuk menjaga dan mengamankan aset 

e) Penetapan dan pemantauan indikator dan ukuran kerja 

f) Pemisahan tugas dan tanggung jawab penting diantara pegawai yang berbeda untuk mengurangi kesalahan, pemborosan atau kecurangan 

g) Pelaksanaan transaksi dan kejadian berdasarkan otorisasi dan dilaksanakan oleh pengawas yang layak 

h) Pencatatan transaksi dan kejadian penting lainnya diklasifikasikan dan dicatat secara layak 

i) Pembatasan akses dan pertanggungjawaban atas sumber daya dan pertanggungjawaban atas penyimpangan ditetapkan 

j) Pengendalian intern dan semua transaksi serta kejadian penting lainnya didokumentasikan dengan jelas 

4. Informasi dan Komunikasi 

a) Informasi 

b) Komunikasi 

 5. Monitoring 

a) Monitoring kegiatan yang sedang berjalan 

b) Evaluasi yang terpisah 

c) Tindak lanjut atas temuan audit 

SUMBER : 

http://rizfamoslem.blogspot.com/2012/11/elemen-elemen-struktur-pengendalian.html

3.6 PENGERTIAN PENGENDALIAN INTERN (versi COSO)

Committee Sponsoring Organization of the Treadway Commission (COSO), dibentuk pada tahun 1985 yang merupakan suatu inisiatof dari sektor swasta, pembentukannya dilakukan dengan tujuan untuk mengidentifikasi faktor-faktor faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO disponsori dan didanai oleh asosiasi dan lembaga akuntansi profesional (AICPA, AAA, FEI, IIA, dan IMA)

          Definisi pengendalian interna menurut COSO pada tahun 1992 yaitu suatu proses yang melibatkan dewan komisaris, manajemen, dan personil Lin, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan (Efektivitas  dan efisiensi operasi, keandalan pelaporan keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku)

          

 Pengendalian internal memiliki lima komponen yaitu :

   

   1.      Lingkungan Pengendalian

Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain. Adapun faktor yang membentuk lingkungan pengendalian meliputi ;

a.Integritas dan nilai etika

b.Komitmen terhadap kompetensi

c.Dewan direksi dan komite audit

d.Filosofi dan gaya operasi manajemen

e.Struktur organisasi

f.Penetapan wewenang dan tanggung jawab

 h.Kebijakan dan praktik sumberdaya manusia

   2.      Penialaian Risiko

Mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas dimana organisasi beroperasi

Berkaitan dengan penilaian risiko, manajemen juga harus mempertimbangkan hal-hal khusus yang dapat muncul dari perubahan kondisi, seperti

 a.Perubahan dalam lingkungan operasi

b.Personel baru

c.Sistem informasi yang baru atau dimodifikasi

d.Pertumbuhan yang cepat

e.Teknologi baru

f.Lini, produk, atau aktivitas baru

g.Operasi diluar negeri

h.Pernyataan akuntansi

   3.      Informasi dan Komunikasi

Informasi dan komunikasi merupakan elemen-elemen penting dari pengendalian internal perusahaan, sebab sistem ini memungkinkan entitas memperoleh informasi yang diperlukan untuk menjalankan, mengelola, dan mengendalikan operasi perusahaan.

   4.      Aktivitas Pengendalian

Ini ditetapkan  untuk menstandarisasi proses kerja untuk menjamin tercapainya tujuan perusahaan dan mencegah terjadinya hal-hal yang tidak beres /salah. Aktivitas pengendalian ini dapat dikategorikan melelui :

a.Pemisahan tugas

b.Bermanfaat untuk mencegah adanya tindak kecurangan.

c.Pengendalian pemrosesan informasi

d.Pengendalian fisik

e.Review kerja

   5.      Pemantauan

Sistem pengendalian intern yang dipantau maka kekurangan dapat ditemukan dan efektifitas pengendalian meningkat. Pemantauan / monitoring penting karena berkaitan dengan pencapaian target/tujuan.

sumber : 

http://dwipuspaningsih511.blogspot.com/2013/04/pengendalian-internal-menurut-coso.html

3.5 PENJELASAN TENTANG COBIT

Penjelasan  Tentang COBIT 

Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru.

COBIT memiliki 4 cakupan domain, yaitu :

• Perencanaan dan organisasi (plan and organise)
• Pengadaan dan implementasi (acquire and implement)
• Pengantaran dan dukungan (deliver and support)
• Pengawasan dan evaluasi (monitor and evaluate)

COBIT dikeluarkan dan disusun pada tahun 1996 oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association.

COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

COBIT juga dapat disebut sebagai sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.  COBIT memberikan arahan (guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.

Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT.

COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor.

Hingga saat ini sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang belum lama diluncurkan.

COBIT secara praktis dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI, sehingga dapat membantu memudahkan pengambilan keputusan dalam organisasi.

Pengguna COBIT umumnya adalah mereka yang memiliki tanggung jawab utama dalam alur proses organisasi, mereka yang organisasinya sangat bergantung pada kualitas,kehandalan dan penguasaan teknologi informasi.

SUMBER :
www.wikkywijayana.blogspot.com

3.4 PENJELASAN COSO

Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. COSO terdiri atas 5 komponen:

1. Control environment

Tindakan atau kebijakan  manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:

- Integrity and ethical values (integritas dan nilai etika)

- Commitment to competence (komitmen terhadap kompetensi)

- Board of Directors and audit committee (dewan komisaris dan komite audit)

- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola operasi)

- Organizational structure (struktur organisasi)

- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment

Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk assessment:

- Company-wide objectives (tujuan perusahaan secara keseluruhan)

- Process-level objectives (tujuan di setiap tingkat proses)

- Risk identification and analysis (indentifikasi risiko dan analisisnya)

- Managing change (mengelola perubahan)

3. Control activities

Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk control activities:

- Policies and procedures (kebijakan dan prosedur)

- Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)

- Application change management (manajemen perubahan aplikasi)

- Business continuity or backups (kelangsungan bisnis)

- Outsourcing (memakai tenaga outsourcing)

4. Information and communication 

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.

- Quality of information (kualitas informasi)

- Effectiveness of communication (efektivitas komunikasi)

5. Monitoring

Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:

- On-going monitoring (pengawasan yang terus berlangsung)

- Separate evaluations (evaluasi yang terpisah)

- Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi.

SUMBER :

http://sciencebooth.com/2013/05/21/pengertian-dan-komponen-coso-framework/