Tugas Individu

Hanifzain Dhianaufal

C1C012109

1.     Perbedaan Financial Statement dan Financial Reporting

Financial Statement

Financial Statement atau Laporan keuangan adalah output dan hasil akhir dari proses akuntansi. Financial statement merupakan catatan informasi keuangan perusahaan dalam suatu periode akuntansi yang dapat digunakan untuk menggambarkan kondisi keuangan suatu perusahaan atau kinerja dari perusahaan tersebut. Financial statement terdiri dari:

1.      Laporan posisi keuangan

2.      Laporan laba rugi komprehensif

3.      Laporan arus kas

4.      Laporan perubahan Ekuitas

5.      Catatan atas Laporan keuangan

Contoh Financial statement :

Financial Reporting

Financial Reporting berisi financial statement dan ditambah dengan laporan-laporan manajerial lainnya seperti:

1.      Profil Perusahaan

2.      Harga saham

3.      Laporan CSR

contoh financial reporting ;

Jadi perbedaan financial statement dan financial reporting yang paling menonjol adalah dari jenis laporan nya. Untuk financial statement sendiri adalah  lebih bersifat data yang kuantitatif dengan dibubuhkan Catatan-catatan yang bersifat Kualitatif untuk mendukung data kuantitatif. Sedangkan financial reporting lebih cenderung kualitatif dengan dibubuhi angka kuantitatif untuk menunjuang data kualitatifnya.

2.      Perbedaan Siklus akuntansi manual dengan SIA

Siklus Akuntansi Manual

a.      Tahap Pengumpulan Bukti Transaksi

Bukti Transaksi merupakan data dasar yang kemudian diolah dalam sistem akuntansi untuk mendapatkan laporan keuangan.

b.      Tahap menjurnal bukti transaksi

Tahap awal dari langkah Jurnal adalah memisahkan transaksi menurut sifatnya.

c.       Tahap Posting Data

Langkah selanjutnya transaksi-transaksi tersebut akan dikumpulkan kembali kedalam buku yang disebut Buku Besar (General Ledger).

d.      Tahap Menyusun  Neraca Saldo

Sering disebut dengan neraca percobaan (Trial Balance), merupakan daftar perkiraan dimana masing-masing perkiraan memuat saldo akhir transaksi seperti yang terdapat dalam buku besar.

e.       Tahap Menyusun Laporan Keuangan

Laporan keuangan biasanya terdiri dari :

Laporan Laba Rugi (Income Statement) adalah laporan yang menunjukkan berhasil tidaknya perusahann dalam menjalankan kegiatannya selama periode tertentu. Laporan ini merupakan ringkasan laporan pendapatan dan biaya dalam kegiatan operasional perusahaan.

Neraca (Balance Sheet) suatu daftar yang menunjukkan posisi harta, hutang dan modal dalam suatu perusahaan.per tanggal tertentu.

f.        Tahap Penutupan Periode Buku

Tahap penutupan adalah tahap yang menghubungkan periode akuntansi yang sedang dibuat laporannya dengan periode akuntansi yang akan datang.

Siklus akuntansi menggunakan SIA

 Sistem Informasi Akuntansi memiliki beberapa sistem-sistem bagian (sub-system) yang berupa siklus-siklus akuntansi. Siklus akuntansi menunjukkan prosedur akuntansi mulai dari sumber data sampai ke proses pencatatan/pengolahan akuntansinya. Siklus akuntansi dibagi menjadi:

1. Siklus penerimaan

2. Siklus pengeluaran

3. Siklus produksi

4. Siklus manajemen Sumber Daya Manusia (SDM)

5. Siklus buku besar dan laporan keuangan

Siklus Penerimaan 

prosedur pendapatan dimulai dari bagian penjualan otorisasikredit, pengambilan barang, penerimaan barang, penagihan sampai dengan penerimaan kas.

Siklus Pengeluaran

Prosedur pengeluaran kas mulai dari proses pembelian sampai ke proses pembayaran.

Siklus Produksi

Siklus produksi mulai dari bahan mentah sampai ke barang jadi.

Jadi perbedaan antara Siklus akuntansi manual dengan SIA adalah dalam pemrosesan datanya. Siklus akuntansi manual masih menggunakan tangan (manual) dan lebih sederhana, sedangkan Siklus akuntansi SIA menggunakan suatu sistem dan biasanya dilakukan menggunakan sebuah perangkat atau terkomputerisasi.

Tugas Individu - Perbedaan Pengendalian Umum dan Pengendalian Aplikasi

Hanifzain Dhianaufal C1C012109

Pengendalian Umum

Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:

1). Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

2). Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

3)    Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

4)    Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Pengendalian Aplikasi

Pengendalian aplikasi (application controls) adalah sistem pengendalian intern komputer yang berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.’

Pengendalian Aplikasi Terdiri Dari :

1).   Pengendalian masukan atau input controls.

2).   Pengendalian proses pengolahan data atau process controls.

3).   Pengendalian keluaran atau output controls.

1)      Pengendalian Atas Masukkan (Input)

Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung resiko. Resiko yang dihadapi misalnya ialah:

· Data transaksi yang ditulis oleh pelaku transaksi salah.

· Kesalahan pengisian dengan kesengajaan disalahkan.

· Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya  petugas yang harus meng-entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya, melainkan tembusan.

Batch Sistem

Cara pemrosesan data input antara lain dengan sistem batch processing, data diolah dalam satuan kelompok (bundel) dokumen, dan delayed processing system (pengolahan bersifat tertunda, yaitu updating data di  komputer tidak sama dengan terjadinya transaksi).

Pengendalian input dalam sistem batch dilakukan pada tahap:

—  Data Capturing

—  Batch Data Preparation

—  Batch Data Entry

—  Validation

On-line Real time Entry

Pengendalian input sistem on-line real time dilakukan pada tahap :

·         Entry Data & Validation

• Pada batch processing system lazimnya entri data dilakukan petugas data entry (petugas teknis unit komputer), sedangkan dalam sistem on-line real-time lazimnya entri data oleh pemakai langsung (misalnya para pelanggan atau nasabah bank) maupun para petugas operasional (sudah tidak dikatagorikan sebagai pegawai komputer lagi, misalnya: nasabah yang mengambil uang di ATM, petugas front office hotel, bank teller.
• Dalam sistem komputerisasi, khususnya yang menggunakan sistem on-line real-time, paperless, maka masalah jejak pemeriksaan (audit trail) menjadi makin penting. Oleh karena itu masalah audit trail antara lain dalam bentukexistence controls harus betul-betul diperhatikan.

Pengendalian Bersifat Prevention

Contoh pengendalian yang bersifat preventif misalnya ialah siapkan manual (buku pedoman kerja/prosedur tertulis) untuk cara-cara memasukkan data ke file komputer. Cara lain ialah perlunya pelatihan bagi para pengguna atau operatornya. Letak/ lingkungan/ bentuk layar perekaman yang baik juga merupakan faktor-faktor yang menentukan kenyaman perekaman data. Makin nyaman diharapkan tingkat kesalahan yang disebabkan oleh kejenuhan dan kelelahan akan makin kecil. Pengendalian lain mialnya ialah pembatasan access secara fisik (contoh ruang ATM), adanya aturan otorisasi (contohnya adanya PIN), identifikasi terminal dan operatornya (password tertentu), proteksi dari fragmentasi.

 Pengendalian Bersifat Detection

Contoh pengendalian intern yang bersifat detection objective misalnya ialah validasi kesesuaian kode/ identitas./ PIN/ Account-ID antara yang dientri dengan yang ada di file komputer, validasi atas field tertentu.

Pengendalian Bersifat Correction

Dalam pengendalian intern yang bersifat correction objective perlu disusun prosedur pembetulan data apabila ternyata terdapat data salah yang lolos ke sistem. Lazimnya terdapat dua prosedur yang berkaitan dengan hal ini, yaitu:

·   Bila kesalahan adalah Keying Error, cara pelaksanaan pembetulan ialah dengan merekam ulang (pembetulan data).

·      Bila Source Error, artinya kesalahan bukan di pihak sistem pengolahan data, melainkan dari sumbernya. Cara pembetulannya apabila terjadi kesalahan semacam itu maka harus diklarifikasi kepada asal datanya.

2)      Pengendalian Atas Pengolahan (Processing )

Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.

Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar  subsistem atupun kesalahan teknis lainnya.

3)      Pengendalian Atas Keluaran (Output )

Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.

Perbedaan utama antara pengendalian umum dan pengendalian aplikasi adalah bahwa sifat pengendalian umum adalah prosedural, sedangkan pengendalian aplikasi bersifat lebih berorientasi pada data.

Tugas Kelompok SIA - Teori Fraud, Fraud Tree, Coso Framework dan Integrated Framework

Fakhri Nuzul Robbani               C1C012106                                       

Hanifzain Dhianaufal                 C1C012109

Arina Nadhirah                          C1C012113

Bobby Ardian P                         C1C014111

1.      TEORI FRAUD

• ·         Gone Theory

Teori gone dikemukakan oleh Jack Bologne. Terdapat empat faktor pendorong seseorang untuk melakukan kecurangan, yaitu:

a.       Greed (keserakahan)

Faktor yang berhubungan dengan keserakahan adalah moral seorang individu.

b.      Opportunity (kesempatan)

Kesempatan merupakan suatu keadaan yang bisa datang kapan saja. Kecurangan sebenarnya bisa dilakukan pada setiap kesempatan, namun kesempatan untuk melakukan kecurangan tergantung pada kedudukan pelaku kecurangan. Semakin tinggi jabatan seseorang maka semakin besar pula peluang untuk melakukan kecurangan tersebut.

c.       Need (kebutuhan)

Faktor yang berhubungan dengan kebutuhan adalah motivasi yang lebih cenderung dengan pandangan atau keperluan pegawai yang terkait dengan aset yang dimiliki perusahaan. Tuntutan akan pemenuhan kebutuhan juga dapat menjadi faktor penyebab kecurangan saat kebutuhan seseorang sangat mendesak.

d.      Exposure (pengungkapan)

Pengungkapan berhubungan dengan hukuman pelaku kecurangan. Dengan terungkapnya suatu kasus kecurangan dalam perusahaan atau instansi tidak menutup kemungkinan untuk terulang kembalinya hal yang sama apabila hukuman yang diberikan kurang memberikan efek jera.

• ·         Fraud Triangle Theory

Merupakan suatu gagasan mengenai penyebab terjadinya kecurangan oleh Donald R. Cressey. Tiga faktor yang digambarkan dalam fraud triangle adalah :

a.       Opportunity (kesempatan)

Peluang merupakan faktor dasar yang memungkinkan terjadinya kecurangan. Lemahnya pengawasan dan pengendalian internal dalam organisasi akan mengakibatkan individu memiliki kesempatan untuk melakukan kecurangan.

b.      Pressure (tekanan)

Tekanan atau motivasi pada seseorang akan membuat mereka mencari kesempatan melakukan kecurangan. Berbagai aspek yang mempengaruhi tekanan diantaranya adalah tuntutan ekonomi dan gaya hidup seseorang.

c.       Rationalization (rasionalisasi)

Rasionalisasi terjadi ketika seorang pelaku kecurangan mencari pembenaran atas tindakan yang dilakukannya. Para pelaku biasanya meyakini bahwa tindakan yang dilakukannya bukan merupakan kesalahan dan memang hak yang pantas untuk diterimanya karena telah berbuat banyak untuk organisasi.

• ·         Fraud Diamond Theory

Merupakan sebuah pandangan baru tentang fenomena fraud yang dikemukakan oleh Wolfe dan Hermanson. Secara keseluruhan fraud diamond merupakan penyempurnaan dari fraud triangle. Adapun elemen-elemen dari fraud diamond adalah pressure, opportunity, rationalization, dan capability.

Capability adalah sifat dan kemampuan pribadi seseorang yang mempunyai peranan besar yang memungkinkan melakukan kecurangan. Sifat-sifat elemen capability yang sangat penting dalam pribadi pelaku kecurangan, yaitu:

a.       Positioning

Posisi seseorang dalam organisasi dapat memberikan kesempatan dalam melakukan kecurangan.

b.      Intelligence and creativity

Pelaku kecurangan memiliki pemahaman yang cukup dalam pengendalian internal organisasi.

c.       Convidence / ego

Individu harus memiliki ego yang kuat dan keyakinan yang besar dia tidak akan terdeteksi.

d.      Coercion

Pelaku kecurangan dapat memaksa orang lain untuk melakukan atau menyembunyikan penipuan.

e.       Deceit

Penipuan yang sukses membutuhkan kebohongan efektif dan konsisten.

f.       Stress

Individu harus mampu mengendalikan stres karena melakukan tindakan kecurangan dan menjaganya agar tetap tersembunyi sangat bisa menimbulkan stres.

• ·         Fraud Pentagon Theory

Teori ini dikemukakan oleh Crowe Howart. Teori fraud pentagon merupakan perluasan dari teori fraud triangle yang dikemukakan oleh Cressey, dalam teori ini menambahkan dua elemen fraud lainnya yaitu kompetensi dan arogansi.

a.       Competence (kompetensi)

Kompetensi merupakan kemampuan karyawan untuk mengabaikan pengendalian internal, mengembangkan strategi penyembunyian, dan mengontrol situasi sosial untuk keuntungan pribadinya.

b.      Arrogance (arogansi)

Arogansi adalah sikap superioritas atas hak yang dimiliki dan merasa bahwa pengendalian internal atau kebijaksanaan perusahaan tidak berlaku untuk dirinya.

• ·         Fraud Tree

Menurut Association of Certified Fraud Examiners klasifikasi yang disebut fraud tree yaitu sistem klasifikasi mengenai kemungkinan kecurangan yang dilakukan oleh karyawan di dalam suatu perusahaan yang menggambarkan occupational fraud dalam bentuk fraud tree.

Occupational fraud tree memiliki tiga cabang utama, yaitu

a.       Corruption (korupsi)

Fraud jenis ini paling sulit dideteksi karena menyangkut kerjasama dengan pihak lain seperti suap dan korupsi, dimana hal ini merupakan jenis yang banyak terjadi di negara berkembang yang penegakan hukumnya masih lemah dan masih kurang kesadaran akan tata kelola yang baik.

b.      Asset Misappropriation (penyimpangan atas aset)

Penyalahgunaan terhadap aktiva tetap atau harta perusahaan yang digunakan untuk keuntungan pribadi.

c.       Fraudulent Statement (pernyataan palsu)

Kecurangan pernyataan palsu meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan dalam penyajian laporan keuangannya untuk memperoleh keuntungan.

2.      FRAUD TREE

Association of Certified Fraud Examiners (ACFE) menggambarkan occupational fraud dalam bentuk fraud tree. Pohon ini memberikan gambaran cabang-cabang dari fraud dalam hubungan kerja, beserta ranting dan anak rantingnya. Para akuntan cenderung lebih memahami fraud tree dalam bahasa inggris daripada pohon tree, karena fraud tree lebih sering digunakan. 

          Occupational fraud tree memiliki tiga cabang utama, yaitu corruption, asset missappropriation,          dan fraudelent statements.

1)      Korupsi (Corruption)

Menurut Associatian of Certified Fraud Examiners (ACFE) menggambarkan corruption sebagai berikut :

a. Conflicts of interest ialah suatu keadaan dimana para pejabat memanfaatkan kuasanya untuk menggunakan keluarga ataupun kroninya menjadi pemasok atau rekanan di lembaga – lembaga pemerintah dan di dunia bisnis sekalipun.

b. Bribery ialah pemberian hadiah kepada seseorang dengan maksud untuk mencapai sutu tujuan (penyuapan).

c. Illegal gratuities ialah pemberian atau hadiah yang merupakan bentuk terselubung dari penyuapan. Contoh hadiah ulang tahun, parsel dll.

d. Economic extortion ialah suatu bentuk meminta dengan mengancam (pemerasan) kepada orang lain.

2)      Penyimpangan Atas Aset (Asset Misappropriation)

Asset misappropriation meliputi penyalahgunaan/pencurian aset atau harta perusahaan atau pihak lain. Ini merupakan bentuk fraud yang paling mudah dideteksi karena sifatnya yang tangible atau dapat diukur/dihitung (defined value). Asset misappropriation dalam bentuk penjarahan cash dilakukan dalam tiga bentuk yaitu : skimming, larceny, dan fraudulent disbursements.

3)      Pernyataan Palsu (Fraudulent Statement)

Jenis fraud ini sangat dikenal para auditor yang melakukan general audit (opinion audit). Fraudulent statement meliputi tindakan yang dilakukan oleh pejabat atau eksekutif suatu perusahaan atau instansi pemerintah untuk menutupi kondisi keuangan yang sebenarnya dengan melakukan rekayasa keuangan (financial engineering) dalam penyajian laporan keuangannya untuk memperoleh keuntungan atau mungkin dapat dianalogikan dengan istilah window dressing. Fraud ini berupa salah saji aset atau pendapatan yang lebih tinggi dari sebenarnya (asset/revenue overstatements) dan menyajikan aset atau pendapatan lebih rendah dari yang sebenarnya (asset/revenue understatements).

3.     COSO Framework dan Integrated Framework

A.    Coso Framework

Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan adanya lima komponen pengendalian intern yang meliputi Lingkungan Pengendalian (Control Environment), Penilaian Risiko (Risk Assesment), Aktivitas Pengendalian (Control Procedure), Pemantauan (Monitoring), serta Informasi dan Komunikasi (Information and Communication).

Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan unsur-unsur pengendalian intern yang lain.

Pengendalian internal vs pengendalian manajemen:

1. Pengendalian internal

a pengendalian manajemen terdiri dari pengendalian intern dan ekstern

b. lebih menekankan pd tujuan perusahaan dan menghubungkan pengendallian manajemen untuk mencapai tujuan

c. meliputi produksi, transportasi dan riset perusahaan.

2. Pengendalian manajemen

a. mengendalikan terdiri dari pengendalian administratif dan pengendalian akuntansi

b. menekankan pada pengendalian terhadap mengamankan aktiva perusahaan dengan melakukan pecatatan akuntansi memadai

c. meliputi akuntansi meningkatkan efektifitas dan efisiensi dan taat pd hukum yang berlaku.

COSO memperkenalkan lima komponen pengendalian intern sebagai pembaharuan dari pengendalian manajemen, pengendalian manajemen lebih menekankan terhadap prosedur, sementara pengendalian intern lebih menekankan peran manusia/pelaku dibandingkan serangkaian prosedur.

Penilaian Risiko (Risk Assesment)

Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

Prosedur Pengendalian (Control Activities)

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

·         Personil yang kompeten, mutasi tugas dan cuti wajib.

·         Pelimpahan tanggung jawab.

·         Pemisahan tanggung jawab untuk kegiatan terkait.

·         Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

Pemantauan (Monitoring)

Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas laporan keuangan.

Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

      B.    Coso Integrated Framework

Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita harus mengenal apa itu COSO. The Committee of Sponsoring Organization of Treadway Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko, Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari American Accounting Associaton (AAA), American Institute of Certified Public Accountant (AICPA), Financial Executive International (FEI), The Association of Accountant and Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA). Produk yang telah dihasilkan oleh COSO antara lain Internal Control – Integrated Framework(1992) dan Enterprise Risk Management – Integrated Framework (1994). Indonesia mengadopsi Internal Control – Integrated Framework (1992) dalam Peraturan Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control – Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.

COSO mendefinisikan IC adalah process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance. Definisi ini sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi bagian-bagian dari IC.

Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai berikut:

1.       Operations Objectives.

Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.

2.      Reporting Objectives.

               Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/non-finansial serta pelaporan eksternal/internal. Karakteristik dari pelaporan finansial/non-finansial eksternal adalah disesuaikan dengan aturan dan kebutuhan eksternal, dipersiapkan sesuai dengan standar eksternal, dan mungkin diharuskan menurut regulator, kontrak, dan perjanjian. Sedangkan karakteristik pelaporan finansial/non-finansial internal adalah digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.

3.      Compliance Objectives.

               Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.
Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.

Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling terkait, yaitu:

1.      Lingkungan Internal/ Internal Environment

Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.

2.      Penetapan Sasaran/ Objective Setting

Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten denganrisk appetite perusahaan

3.      Identifikasi Kejadian/ Event Identification

Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul.

4.      Penilaian Risiko/ Risk Assessment

Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko.

5.      Perlakuan Risiko/ Risk Response

Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.

6.      Aktivitas Pengendalian/ Control Activities

Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko diterapkan dengan efektif.

7.      Informasi dan Komunikasi/ Information and Communication

Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik.

8.      Pemantauan/ Monitoring
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.

Berikut Bagan dari COSO Integrated Framework: