Kamis, 22 Oktober 2020

Tugas Audit Teknologi Sistem Informasi

 Tugas Makalah

Regulasi Coso

Disusun Oleh :

-         ­­Cahya Sandhy A ( 11117277 )

-         Lalu Devinka Satria N ( 13117269 )

-         Titis Anugroho ( 15117973 )

-         Wahyu Putra Mulya ( 16117150 )

 

UNIVERSITAS GUNADARMA

SISTEM INFORMASI 2020/2021

 

 

A.   COSO

 

COSO merupakan singkatan dari Comittee of Sponsoring Organization of treadway Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. COSO merupakan model pengendalian internal yang banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan mengembangkan pengendalian internal.

 

Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara lain meliputi:

 

1.      Lingkungan Pengendalian

Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara keseluruhan dalam pengendalian manajemen.

 

2.      Penilaian Risiko

Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.

 

3.      Aktivitas Pengendalian

Kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan entitas.

 

4.      Informasi dan Komunikasi

Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga akuntabilitas.

 

5.      Pemantauan

Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang ada

 

B.     Sejarah Perkembangan COSO

 

Pada tahun 1970-an, marak terjadi tindak korupsi di Amerika. Untuk menindaklanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities Exchange and Commission) dan US Congress

membentuk FCPA dengan tujuan untuk melawan fraud dan korupsi yang sedang marak tersebut. Sedangkan pada tahun 1985, sektor swasta yang disponsori oleh 5 asosiasi profesional yaitu: AICPA (

The American Institute of Certified Public Accountants), AAA ( The American Accounting Association ), FEI ( Financial Executives International), IIA (The  Institute of Internal Auditors), IMA (The Institute of Management Accountants) membentuk  National Commission on Fraudulent Financial Reporting atau dikenal juga dengan The Treadway Commission. Tujuan dari komisi ini adalah melakukan riset mengenai fraud dalam pelaporan keuangan dan membuat rekomendasi-rekomendasi yang terkait fraud tersebut untuk perusahaan publik, auditor independen, SEC, dan institusi pendidikan. Komisi ini kemudian merancang sebuah kerangka kerja yang dikenal dengan COSO (Comittee of Sponsoring Organizations of the Treadway Commission).

Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar global dalam penyelenggaraan organisasi yang baik melalui pengembangan kerangka kerja komprehensif dan pengawasan terhadap 3 subyek yang saling berhubungan: pengendalian internal, Enterprise Risk Management  (ERM), dan pencegahan fraud.COSO melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai berikut:

 

·         1992

Untuk mengevaluasi kontrol internal, pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian internal (Internal Control - Integrated Framework ) yang menjadi pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi, dan lembaga lainnya sebagai kerangka kerja yang komprehensif untuk mengukur pengendalian internal.

 

·         1996

Menerbitkan Internal Control Issues in Derivatives Usage untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1992 yang sudah usang.

 

·         1999

Mengeluarkan hasil studi pencegahan fraud, Fraudulent Financial Reporting: 1987-1997 .

 

·         2004

Menerbitkan panduan terkait ERM bernama Enterprise Risk Management  –  Integrated Framework .

 

·         2006 

Menerbitkan Internal Control over Financial Reporting - Guidance for Smaller Public Companies untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1996.

 

·         2009

Menerbitkan Guidance on Monitoring Internal Control Systems untuk menggantikan kerangka kerja yang terbit tahun 2006. (Berlaku efektif 15 Desember 2014)

 

·         2010 

Mengeluarkan hasil studi pencegahan fraud kedua, Fraudulent Financial Reporting: 1998-2007 .

 

·         2013

Merivisi dan menerbitkan kembali Internal Control - Integrated Framework . (Berlaku efektif 15 Desember 2014)

 

 

 

 

C.    Penggunaan COSO

 

Pihak-pihak yang terlibat dalam penggunaan COSO adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Manajemen bertanggung jawab atas penetapan, penjagaan, dan pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa entitas telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO mengidentifikasi tiga tujuan utama dari entitas, yaitu:

 

·         Efektivitas dan efisiensi operasi

·                  Laporan keuangan yang andal

·         Kepatuhan terhadap peraturan dan hukum yang berlaku

 

Tujuan pada setiap komponen COSO adalah

 

Ø  Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari pihak-pihak yang ada dalam organisasi tersebut.

 

Ø  Dalam penaksiran risiko untuk mencapai tujuan yaitu membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.

 

Ø  Aktivitas pengendalian untuk menjamin bahwa arahan manajemen dilaksanakan dan membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.

 

Ø  Perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan komunikasi berfokus kepada menyampaikan permasalahan pengendalian intern, dan mengumpulkan informasi pesaing.

 

Ø  Pemantauan menentukan kualitas kinerja pengendalian intern sepanjang waktu, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan. Fokus utama COSO adalah

 

a)      Fokus pengguna utama adalah manajemen.

 

b)      Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.

 

c)              Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan efisien serta pelaporan laporan keuangan yang andal.

 

d)     Komponen yang dituju adalah pengendalian atas lingkungan, manajemen risiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.

 

e)      Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen

 

D.   Komponen Pengendalian Internal COSO

 

1.      Pengendalian Lingkungan (Control Environment)

 

Pengendalian lingkungan mengatur “warna” organisasi. Merupakan dasar dari semua komponen pengendalian internal, berupa aturan dan struktur. Faktor pegendalian lingkungan termasuk integritas, nilai etika, kompetensi staff, filosofi manajemen dan gaya operasional, cara manajemen memberikan otoritas dan tanggung jawab serta pengembangan staff, perhatian dan arahan dari dewan direksi.

 

2.      Risk Assessment (Penilaian Risiko)

Setiap entitas dalam organisasi akan menghadapi beragam risiko yang berasal dari eksternal dan internal yang harus dinilai/diperkirakan. Penilaian/identifikasi risiko merupakan identifikasi dan analisa dari risiko yang relevan dalam mencapai sasaran, yang kemudian mengarah pada bagaimana risiko dikelola. Karena kondisi ekonomi, industri, peraturan/regulasi, dan operasional akan terus berubah, sebuah mekanisme diperlukan untuk mengidentifikasi dan mengelola risiko karena perubahan.

3.      Aktivitas Pengendalian Aktivitas

 

Pengendalian merupakan kebijakan dan prosedur yang membantu manjamin bahwa manajemen dijalankan dengan baik. Hal ini akan menjamin bahwa tindakan penting diambil untuk menyelesaikan risiko dan mencapai sasaran entitas. Aktivitas pengendalian dijalankan di seluruh organisasi, di semua level dan fungsi. Termasuk di dalamnya, aktivitas untuk persetujuan, keamanan aset dan pemisahan tugas.

 

4.      Informasi dan Komunikasi

 

Menurut COSO, informasi harus diidentifikasi, disimpan dan dikomunikasikan dalam sebuah formdan time frame yang memungkinkan individu dapat menjalankan tanggung jawabnya. Sistem informasi memproduksi laporan yang berisi operasional, keuangan dan pemenuhan informasi yang digunakan untuk menjalankan dan mengendalikan bisnis. Informasi tidak hanya berasal dari data internal, tetapi juga berasal dari kejadian, aktivitas dan kondisi eksternal yang perlu untuk proses pengambilan keputusan dan pelaporan eksternal. Komunikasi yang efektif harus disampaikan dengan jelas dari manajemen atas bahwa pengendalian harus dijalankan dengan serius. Masing-masing individu harus mengerti peran dalam sistem pengendalian internal.

 

5.      Pengawasan (Monitoring)

 

Sistem pengendalian internal harus diawasi, sebuah proses yang menjamin kualitas dari kinerja pengendalian untuk masa waktu tertentu.

 

 

6.      Hubungan antar Komponen

 

Terdapat sinergi dan keterkaitan diantara komponen pengendalian internal tersebut, yang membentuk sistem yang terintegrasi yang bereaksi secara dinamis terhadap perubahan kondisi. Sistem pengendalian internal terjalin dengan keseluruhan aktivitas operasi dan ada sebagai dasar bisnis. Pengendalian internal akan lebih efektif jika disusun ke dalam infrastruktur dan menjadi bagian dari enterprise.

 

E.     Referensi

 

https://dinus.ac.id/repository/docs/ajar/Pertemuan_23_Framework,_standar,_dan_regulasi_Part_1.pdf

 

http://ghinaaulias.blogspot.com/2014/11/pengertian-coso.html

Tidak ada komentar:

Posting Komentar