P. 1
Coso Cobit Sarbox Basel II

Coso Cobit Sarbox Basel II

|Views: 3,016|Likes:
Published by Muhammad Zawawi
Compare and contrast among COSO, COBIT, SARBOX, BASEL II, nd ISO 17799.

Perbandingan antara COSO, COBIT, SARBOX, BASEL II, nd ISO 17799.
Compare and contrast among COSO, COBIT, SARBOX, BASEL II, nd ISO 17799.

Perbandingan antara COSO, COBIT, SARBOX, BASEL II, nd ISO 17799.

More info:

Published by: Muhammad Zawawi on Nov 22, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

06/18/2013

pdf

text

original

1.Latar Belakang

COSO atau merupakan akronim dari The Committee of Sponsoring
Organizations of The Treadway Commission adalah sebuah organisasi
sektor swasta yang sukarela, didirikan di Amerika Serikat, yang bertujuan
untuk menyediakan panduan kepada manajemen eksekutif dan pengelola
perusahaan tentang aspek-aspek kritis dalam pengelolaan organisasi,
etika bisnis, pengendalian internal, manajemen risiko perusahaan,
kecurangan, dan pelaporan keuangan. COSO telah menerbitkan sebuah
model pengendalian internal yang umum yang dengannya perusahaan
dan organisasi dapat menilai sistem pengendalian mereka.

Karena adanya praktik-praktik kampanye politik dari keuangan
perusahaan dan praktik-praktik korupsi di dalamnya pada pertengahan
dekade 1970-an, SEC di Amerika Serikat dan Kongres AS membuat
reformasi hukum kampanye keuangan dan Foreign Corrupt Practices Act
(FCPA) tahun 1977 yang mengkriminalisasikan praktik penyuapan antar
negara dan mensyaratkan perusahaan-perusahaan untuk
mengimplementasikan program pengendalian internal. Sebagai
responsnya, the Treadway Commission, insiasi sektor swasta, dibentuk
pada tahun 1985 untuk memeriksa, menganalisa, dan membuat
rekomendasi pada kecurangan dari pelaporan keuangan perusahaan.

The Treadwy Commission mempelajari sistem pelaporan informasi
keuangan selama periode Oktober 1985 sampai dengan September 1987
dan mengeluarkan laporan temuan dan rekomendasi pada Oktober 1987
yang berjudul Report of the National Commission on Fraudulent Financial

COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799

1

Reporting. Sebagai hasil dari laporan resmi tersebut, COSO dibentuk dan
membayar Coopers & Lybrand, perusahaan CPA utama, untuk
mempelajari masalah-masalah yang ada dan membuat laporan mengenai
kerangka kerja pengendalian internal yang terintegrasi.

Pada bulan September 1992, laporan sebanyak empat volume yang
berjudul Internal Control – Integrated Framework diterbitkan oleh COSO
dan kemudian diterbitkan ulang dengan sedikit perubahan pada tahun
1994. Laporan ini menyajikan definisi umum dari pengendalian internal
dan menyediakan kerangka kerja yang dengannya pengendalian internal
dapat dinilai dan dikembangkan. Laporan ini adalah salah satu standar
yang dipakai perusahaan-perusahaan di Amerika Serikat untuk
mengevaluasi kepatuhan mereka terhadap FCPA. Berdasarkan sebuah
polling oleh majalah CFO yang dikeluarkan pada tahun 2006, 82%
responden mengaku mereka menggunakan kerangka kerja COSO untuk
pengendalian internal. Kerangka kerja lainnya yang digunakan responden
antara lain COBIT, AS2 (Standar Audit No.2, PCAOB), dan SAS 55/78
(AICPA).

2.Pihak yang Berkepentingan (Stakeholder)

Mengaplikasikan model pengendalian internal milik COSO bagi
manajemen tidaklah semudah jika dibandingkan dengan menggunakan
model tradisional. Model tradisonal, yang utamanya menangani
pengendalian keuangan, secara substansial telah meluas. Kerangka kerja
COSO mempertimbangkan tidak hanya evaluasi dari pengendalian yang
keras (hard control), seperti pemisahan fungsi, tetapi juga pengendalian
yang lunak (soft control), seperti kompetensi dan profesionalitas pegawai.
Karena mengaplikasikan COSO tidak semudah apa yang ada di teorinya,
maka belum ada pendekatan yang standar dalam melakukan audit
terhadap pengendalian yang lunak dari COSO seperti integritas dan nilai-
nilai etika dari pegawai, filosofi dan gaya kepemimpinan dari manajemen,
dan keefektifan dari komunikasi. Dari hal tersebut dapat diketahui bahwa
pengaplikasian COSO sesuai dengan yang diteorikan merupakan hal yang
sulit bagi manajemen. Demikian juga bagi auditor internal, audit internal
yang dirancang untuk mempertimbangkan kosep pengendalian COSO

COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799

1

yang baru akan menjadi lebih rumit dibandingkan audit pengendalian
internal yang tradisional.

COSO dan produk-produk yang dihasilkannya merupakan pelindung
bagi investor, pegawai perusahaan, dan pihak-pihak yang berkepentingan
lainnya dari mengalami kerugian dari peristiwa-peritiwa skandal keuangan
yang telah terjadi. COSO memberikan kepastian kepada pihak-pihak
tersebut sehingga mereka memperoleh bagian haknya dengan sesuai.

3.Apa saja yang diatur?

Kerangka kerja COSO terdiri dari beberapa konsep penting, yaitu:
1. Pengendalian internal adalah sebuah proses. Proses itu merupakan alat
untuk mencapai akhir, bukan titik akhir dari proses.
2. Pengendalian internal dipengaruhi oleh orang. Hal itu bukan hanya
kebijakan, petunjuk manual, dan format, melainkan juga orang-orang di
setiap tingkatan dalam organisasi.
3. Pengendalian internal dapat diharapkan untuk menyediakan keyakinan
yang beralasan, bukan keyakinan absolut, bagi manajemen
perusahaan.
4. Pengendalian internal dilengkapi dengan satu atau lebih kategori yang
terpisah namun tumpang tindih untuk pencapaian tujuan tertentu.
Kerangka kerja COSO mendefinisikan pengendalian internal sebagai
sebuah proses, dipengaruhi oleh dewan direksi, manajemen, dan orang-
orang lainnya dalam perusahaan. Menurut COSO, komponen tersebut
menyediakan kerangka kerja yang efektif untuk menggambarkan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam
sebuah organisasi seperti yang disyaratkan oleh peraturan keuangan.

Manajemen Risiko Perusahaan – Kerangka Kerja yang

Terintegrasi

Pada tahun 2001, COSO menginisiasi sebuah proyek, dan
meminang PricewaterhouseCoopers, untuk membangun sebuah kerangka
kerja yang siap digunakan oleh manajemen untuk mengevaluasi dan
mengembangkan manajemen risiko perusahaan mereka. Kegagalan dan
skandal bisnis tingkat tinggi (contohnya Enron, Tyco International,
Adelphia, Peregrine Systems, dan WorldCom) merupakan penggilan untuk
mengembangkan menajemen risiko dan pengelolaan perusahaan. Sebagai

COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799

1

hasilnya, akte Sarbanes-Oxley diterbitkan. Peraturan tersebut memperluas
persyaratan jangka panjang dari perusahaan publik untuk menjaga sistem
pengendalian internalnya, mensyaratkan manajemen untuk mengakui dan
auditor independen untuk menguji kefektifan sistem tersebut.
Pengendalian internal – kerangka kerja yang terintegrasi terus melayani
sebagai standar yang diterima secara luas untuk mencapai persyaratan-
persyaratan laporan tersebut, bagaimanapun juga, pada tahun 2004
COSO menerbitkan manajemen risiko perusahaan – karangka kerja yang
terintegrasi. COSO percaya kerangka kerja ini memperluas pengendalian
internal, menyediakan fokus yang lebih kuat dan ekstensif dalam subjek
yang lebih luas dari manajemen risiko perusahaan.

Empat Kategori dari Tujuan Bisnis

Kerangka kerja manajemen risiko perusahaan ini masih diperalati
untuk pencapaian tujuan-tujuan perusahaan; bagaimanapun juga
sekarang ini terdiri dari empat kategori, yaitu:
a. Stratejik: sasaran-sasaran tingkat tinggi, dihubungkan dengan dan
membantu misi perusahaan.
b. Operasi: penggunaan sumber daya perusahaan secara efektif dan

efisien.
c. Pelaporan: reliabilitas dari pelaporan.
d. Kepatuhan: kepatuhan terhadap hukum dan peraturan yang berlaku.

4.Konsep Pengendalian

Kerangka kerja COSO mendefinisikan pengendalian internal sebagai
sebuah proses, dipengaruhi oleh dewan direksi, manajemen, dan orang-
orang lainnya dalam perusahaan. Menurut COSO, komponen tersebut
menyediakan kerangka kerja yang efektif untuk menggambarkan dan
menganalisa sistem pengendalian internal yang diimplementasikan dalam
sebuah organisasi seperti yang disyaratkan oleh peraturan keuangan.
Kelima komponen pengendalian internal sebagai berikut:

a. Lingkungan pengendalian: Lingkungan pengendalian
membentuk irama dari sebuah organisasi, mempengaruhi kesadaran
pengendalian dari para anggotanya. Hal ini merupakan dasar untuk
keempat komponen pengendalian internal yang lainnya, yang
menyediakan struktur dan disipilin. Faktor lingkungan pengendalian

COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799

1

terdiri dari integritas, nilai-nilai etika, gaya kepemompinan manajemen,
delegasi sistem kekuasaan, sebagaimana juga proses untuk mengatur
dan mengembangkan sumber daya manusia dalam organisasi.

b. Pengukuran risiko: Setiap organisasi menghadapi berbagai
macam risiko dari sumber-sumber eksternal dan internal yang harus
diukur. Prakondisi untuk pengukuran risiko adalah menetapkan tujuan
dan pengukuran risiko tersebut merupakan identifikasi dan analisa dari
risiko-risiko yang relevan dalam pencapaian tujuan yang telah
ditetapkan. Pengukuran risiko diwajibkan untuk menentukan
bagaimana risiko harus dikelola.

c. Aktivitas pengendalian: Kegiatan-kegiatan pengendalian
merupakan kebijakan-kebijakan dan prosedur-prosedur yang
membantu memastikan tujuan manajemen tercapai. Aktivitas
pengendalian membantu memastikan bahwa tindakan-tindakan yang
diperlukan telah diambil untuk mengelola risiko yang dapat
menghambat pencapaian tujuan organisasi. Aktivitas pengendalian
terjadi pada seluruh tingkatan dan fungsi organisasi. Aktivitas
pengendalian mengandung beberapa kegiatan yang berbeda seperti
penyetujuan, otorisasi, verifikasi, rekonsiliasi, reviu terhadap kinerja
operasional, keamanan aset, dan pemisahan kewenangan.

d. Informasi dan komunikasi: Sistem informasi merupakan peran
kunci dalam sistem pengendalian internal disebabkan sistem tersebut
menghasilkan laporan, termasuk operasional, keuangan dan informasi-
informasi yang beruhubungan lainnya, yang memungkinkan sistem ini
membantu menjalankan dan mengendalikan bisnis. Dalam pandangan
yang lebih luas, komunikasi yang efektif harus memastikan informasi
mengalir dengan lancar ke sluruh aspek organisasi. Komunikasi yang
efektif harus juga dapat memberi keyakinan kepada pihak-pihak
eksternal, seperti pelanggan, pemasok, pembuat peraturan, dan
pemegang saham, tentang posisi kebijakan yang terkait.

e. Pemantauan: Sistem pengendalian internal harus dipantau –
sebuah proses yang mengukur kualitas kinerja sistem dalam jangka
waktu tertentu. Hal tersebut terpenuhi melalui pemantauan yang terus
menerus atau evaluasi yang terpisah. Kelemahan pengendalian
internal yang dapat ditemukan melaui kegiatan pemantauan tersebut

COSO, COBIT, SARBANES OXLEY ACT, BASEL II, ISO 17799

1

harus dilaporkan ke tingkat yang paling atas dan tindakan perbaikan
harus diambil untuk memastikan pengembangan sistem yang
berkesinambungan.

5.Hal- hal yang bisa diterapkan di Indonesia

Definisi pengendalian interen yang dirumuskan oleh COSO, di
Indonesia diadopsi dalam SPAP yang dikeluarkan oleh Ikatan Akuntan
Indonesia. Dalam SPAP SA Seksi 319, pengendalian interen adalah suatu
proses yang dilakukan oleh dewan komisaris, manajemen dan personil
dari suatu entitas yang dirancang untuk memberikan kepastian yang
memadai bahwa tujuan organisasi berupa efektivitas dan efisiensi usaha,
pelaporan keuangan yang dapat diandalkan, dan ketaatan pada peraturan
dan perundangan yang berlaku dapat dicapai.
Risk appetite berkaitan dengan level risiko yang ditentukan oleh
organisasi. Implementasi risk appetite dapat dicontohkan pada penerapan
jalur hijau oleh Kantor Pelayanan Bea dan Cukai (KPBC) atas barang impor
yang menurut ketentuan tidak diperiksa oleh petugas verifikasi KPBC.
Tidak dilakukannya pemeriksaan berpeluang pada penyeludupan barang
impor yang seharusnya dikenakan pajak dan bea masuk yang lebih tinggi
dari yang dilaporkan yang berpotensi merugikan negara sebesar 5% dari
total penerimaan. Kerugian 5% tersebut adalah kerugian yang telah
diperkirakan dari penerapan jalur hijau yang bertujuan mengoptimalkan
pelayanan, dan dipandang wajar untuk aktivitas pabean secara
internasional.

DI Indonesia , bagi BUMN keharusan penyelenggaraan internal
control berbasis framework COSO (internal control COSO) tertuang dalam
pasal 22 Keputusan Menteri BUMN Nomor Kep-117/M-MBU/2002 tentang
penerapan good governance pada Badan Usaha Milik Negara (BUMN).
Produk Internal Contol COSO untuk BUMN/D yang dikembangkan BPKP
secara bertahap saat ini masih berupa I.C level aktivitas Pengadaan
Barang dan Jasa (PBJ) pada BUMN/D. Sedangkan untuk produk I. C. Level
entitas laporan keuangan BUMN/D masih tahap pengembangan konsep
awal.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->