COSO
Coso merupakan singkatan dari comitee of sponsoring
Organization of treadway comiision. Yaitu suatu inisiatif dari sektor swasta
yang dibentuk pada tahun 1985. COSO merupakan model pengealian internal yang
banyak digunakan oleh auditor sebagai dasar untuk mengevaluasi dan
mengembangkan pengendalian internal.
Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian
internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan.
Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan
terintegrasi dengan proses manajemen. Komponen pengendalian COSO anata lain
meliputi :
1. Lingkup Pengendalian
Tindakan atau kebijakan manajemen yang mencerminkan
sikap manajemen ppuncak secara keseluruhan dalam pengendalian manajemen.
2. Penilaian Risiko
Tindakan manajemen untuk mengindentifikasi dan menganalisis risko-risiko yang
relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
3. Aktivitas pengendalian
kebijakan dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya
yang membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk
mangani risiko guna mencapai tujuan entitas.
4. Informasi dan komunikasi
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk
menjaga akuntabilitas.
5. pemantauan
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun
periodik untuk memastikan pengendalian internal telah berjalan dan telah
dilakukan penyesuaian yang diperlulan seusai kondisi yang ada.
Penggunaan
COSO
Pihak-pihak yang terlibat dalam pengunaan coso
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Manajemen bertanggung jawab atas penetepan,
penjagaan, dan pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa
entitas telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO
mengidentifikasi tiga tujuan utama dari entitas, yaitu :
a. Efektivitas dan efisiensi operasi
b. Laporan Keuangan yang andal
c. Kepatuhan terhadap peraturan dan hukum yang berlaku
Tujuan pada setiap komponen COSO adalah:
1. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari pihak-pihak yang ada dalam organisasi tersebut.
2. dalam penaksiran risiko untuk mencapai tujuan
yaitu membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola.
3. Aktivitas pengendalian untuk menjamin bahwa
arahan manajemen dilaksanakan dan membantu memastikan bahwa tindakan yang
diperlukan untuk menanggulagi risiko dalam pencapaian tujuan entitas
4. perlunya untuk mengakses informasi dari dalam dan
luar. Mengembangkan staregi yang potensial dan sistem terintegrasi. Serta
perlunya data yang berkualitas. Sedangkan komunikasi berfokus kepada
menyampaikan permasalahan pengendalian intern, dan mengumpulkan informasi
pesaing.
5. Pemantauan menentukan kualiatas kinerja
pengendalian intern sepanjang waktu, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan
persyaratan hukum dan peraturan.
Fokus Utama COSO adalah :
a) Fokus pengguna utama adalah manajemen
b) Sudut pandang atas internal control adalah kesatuan beberapa proses secara
umum.
c) Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan
efisien serta pelaporan laporan keuangan yang andal.
d) Komponen yang dituju adalah pengendalian atas lingkungan, manejemen risiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
e) Peranggungjawaban atas sistem pengendalian ditujukan kepada manajemen.
TICKIT
TickIT adalah program sertifikasi
untuk perusahaan dalam pengembangan perangkat lunak dan industri komputer, yang
didukung terutama oleh Inggris dan industri Swedia melalui UKAS dan SWEDAC
masing-masing. Tujuan umumnya adalah untuk meningkatkan kualitas perangkat
lunak.
Selain tujuan umum untuk meningkatkan kualitas
perangkat lunak, salah satu prinsip dari TickIT adalah untuk meningkatkan dan
mengatur perilaku auditor yang bekerja di sektor teknologi informasi melalui
pelatihan, dan sertifikasi auditor berikutnya. Daftar Internasional Auditor
Bersertifikat mengelola skema pendaftaran untuk auditor TickIT.
Organisasi pengembangan perangkat lunak yang meminta
Sertifikasi TickIT diminta untuk menunjukkan kesesuaian dengan ISO 9000.
Tujuan utamanya adalah untuk menyediakan industri
dengan kerangka kerja praktis untuk manajemen kualitas pengembangan perangkat
lunak dengan mengembangkan prosedur sertifikasi sistem manajemen mutu yang
lebih efektif. Ini termasuk:
1. menerbitkan materi panduan untuk membantu
organisasi perangkat lunak menafsirkan persyaratan ISO 9001
2. pelatihan,
memilih dan mendaftarkan auditor dengan pengalaman dan kompetensi TI, dan
3. memperkenalkan aturan untuk akreditasi lembaga
sertifikasi yang berlatih di sektor perangkat lunak
TickIT berkenan dengan dan untuk industri TI dan
termasuk panduan praktis untuk pengembangan perangkat lunak dan layanan;
sebagai status subtitle Tick IT guide; menggunakan ISO 9001: 2000 untuk
konstruksi sistem kualitas perangkat lunak, cetifikasi dan peningkatan
berkelanjutan. Unsur utama ickIT adalah skema untuk sertifikasi sistem
manajemen kualitas perangkat lunak organisasi untuk ISO 9001. TickIT sepenuhnya
dijelaskan dalam panduan publik yang berisi komentar rinci tentang cara
menerapkan ISO 9001: 2000 ke perangkat lunak
Sertifikasi TickIT relevan di mana perangkat lunak
dikembangkan dan perangkat lunak dimasukkan ke dalam produk atau layanan yang
dikirimkan organisasi.
beberapa contoh di mana TickIT digunakan adalah:
1. pengembangan produk perangkat lunak, apakah
softare aplikasi, perangkat lunak sistem atau perangkat lunak tertanam
2. pengiriman sistem / produk di mana perangkat
lunak hanya merupakan bagian dari produk yang disertakan
3. pengembangan perangkat lunak internal untuk
sistem administrasi organisasi
4. manajemen fasilitas dan / atau layanan operasi
komputer di mana pengembangan perangkat lunak adalah bagian dari kontrak
5. layanan replikasi perangkat lunak
Basel
Committee on Banking Supervision (BCBS)
adalah komite otoritas pengawas perbankan yang
didirikan oleh gubernur bank sentral dari Kelompok Sepuluh negara pada tahun
1974. menyediakan forum untuk kerja sama reguler dalam hal pengawasan
perbankan. Tujuannya adalah untuk meningkatkan pemahaman tentang isu-isu
pengawasan utama dan meningkatkan kualitas pengawasan perbankan di seluruh
dunia. Komite membingkai pedoman dan standar di berbagai bidang - beberapa yang
lebih dikenal di antaranya adalah standar internasional tentang kecukupan
modal, Prinsip Inti untuk Pengawasan Perbankan yang Efektif dan Concordat pada
pengawasan perbankan lintas batas. Sekretariat Komite terletak di Bank for
International Settlements (BIS) di Basel, Swiss. Bank for International
Settlements (BIS) menyelenggarakan dan mendukung sejumlah lembaga internasional
yang terlibat dalam pengaturan standar dan stabilitas keuangan, salah satunya
adalah BCBS. Namun seperti komite lain, BCBS memiliki pengaturan tata kelolanya
sendiri, garis pelaporan dan agenda, dipandu oleh gubernur bank sentral dari
Kelompok Sepuluh negara.
Tujuan BCBS adalah mendorong konvergensi menuju
pendekatan dan standar umum. Komite bukanlah organisasi multilateral klasik,
sebagian karena tidak memiliki perjanjian pendirian. BCBS tidak menerbitkan
peraturan yang mengikat; melainkan berfungsi sebagai forum informal di mana
solusi dan standar kebijakan dikembangkan.
Komite Basel merumuskan standar pengawasan yang luas
dan pedoman dan merekomendasikan pernyataan praktik terbaik dalam pengawasan
perbankan dengan harapan bahwa otoritas anggota dan otoritas negara lain akan
mengambil langkah untuk menerapkannya melalui sistem nasional mereka sendiri
Komite dibagi ke dalam kelompok-kelompok, yang
masing-masing memiliki satuan tugas khusus untuk menangani isu-isu spesifik:
Grup Implementasi Standar (SIG)
1.
Subkelompok Risiko Operasional - membahas masalah yang terkait dengan
Pendekatan Pengukuran Tingkat Lanjut untuk Risiko Operasional
2. Task Force on Colleges - mengembangkan
panduan tentang kerja Komite Basel pada perguruan tinggi pengawas
3. Task
Force on Remuneration - mempromosikan penerapan praktik-praktik remunerasi yang
baik
4. Prosedur
Pemantauan Standar Task Force - mengembangkan prosedur untuk mencapai
efektivitas dan konsistensi yang lebih besar dalam pemantauan dan implementasi
standar
Grup Pengembangan Kebijakan (PDG)
1. Grup
Manajemen Risiko dan Pemodelan - titik kontak dengan industri pada kemajuan
terbaru dalam pengukuran dan manajemen risiko
2. Satuan
Tugas Penelitian - memfasilitasi para ekonom dari lembaga anggota untuk
membahas penelitian tentang stabilitas keuangan dengan berkonsultasi dengan
sektor akademik
3. Trading
Book Group - mengulas bagaimana risiko dalam trading book harus ditangkap oleh
regulatory capital
4. Working
Group on Liquidity - bekerja berdasarkan standar global untuk manajemen dan
regulasi risiko likuiditas
5. Definisi
Sub kelompok Modal - meninjau instrumen modal yang memenuhi syarat
6. Grup
Pemantauan Modal - mengkoordinasi keahlian pengawas nasional dalam memantau
persyaratan modal
7. Kelompok
Resolusi Bank Lintas Perbatasan - membandingkan kebijakan nasional, kerangka
hukum dan alokasi tanggung jawab untuk penyelesaian bank dengan operasi lintas
batas yang signifikan
ANALISIS
PERBANDINGAN
perbedaaan dari ketiga framework ini yaitu berbeda di bagian ruang lingkupnya
saja, untuk Coso yaitu membangun kontrol yang baik sehingga perusahaan dapat
mencapai tujuan mereka dengan mengurangi resiko-resiko yang ada.
untuk TickIT sendiri yaitu untuk meningkatkan dan
mengatur perilaku auditor yang bekerja di sektor teknologi informasi melalui
pelatihan. sedangkan BCBS (Basel Committee on Banking Supervision) untuk bekerja sama dalam melakukan
pengawasan, kontrol serta pemantauan perbankan.
Contoh
Kasus
Dalam kecurangan audit pada COSO
Kasus Audit Kas/Teller
Laporan Fiktif Kas di Bank BRI Unit TapungRaya
Kepala
Bank Rakyat Indonesia (BRI) Unit Tapung Raya, Masril (40) ditahan polisi. Ia
terbukti melakukan transfer uang Rp1,6 miliar dan merekayasa dokumen laporan
keuangan. Perbuatan tersangka diketahui oleh tim penilik/pemeriksa dan pengawas
dari BRI Cabang Bangkinang pada hari Rabu 23 Februari 2011 Tommy saat melakukan
pemeriksaan di BRI Unit Tapung. Tim ini menemukan kejanggalan dari hasil
pemeriksaan antara jumlah saldo neraca dengan kas tidak seimbang. Setelah
dilakukan pemeriksaan lebih lanjut dan cermat, diketahu iadanya transaksi
gantung yaitu adanya pembukuan setoran kas Rp 1,6 miliar yang berasal BRIUnit
Pasir Pengaraian II ke BRI Unit Tapung pada tanggal 14 Februari 2011 yang
dilakukanMasril, namun tidak disertai dengan pengiriman fisik uangnya.Kapolres
Kampar AKBP MZ Muttaqien yang dikonfirmasi mengatakan, Kepala BRI Tapung Raya
ditetapkan sebagai tersangka dan ditahan di sel Mapolres Kampar
karenamentransfer uang Rp1,6 miliar dan merekayasa laporan pembukuan.Kasus ini
dilaporkan oleh Sudarman (Kepala BRI Cabang Bangkinang dan Rustian
Martha pegawai BRI
Cabang Bangkinang. “Masril telah melakukan tindak pidana membuat atau menyebabkan adanya pencatatan palsu dalam
pembukuan atau laporan maupun dalam dokumen laporan kegiatan usaha, laporan
transaksi atau rekening Bank (TP Perbankan). Tersangka dijeratpasal yang
disangkakan yakni pasal 49 ayat (1) UU No. 10 tahun 1998 tentang perubahan
atasUU No. 7 tahun 1992 tentang Perbankan dangan ancaman hukuman 10
tahun,” kata Kapolres.
Polres
Kampar telah melakukan penyitaan sejumlah barang bukti dokumen BRI serta
melakukan koordinasi dengan instansi terkait, memeriksa dan menahan tersangka
dan 6 orang saksi telah diperiksa dan meminta keterangan ahli.
Analisis
yaitu :
Skills
Kemampuan yang diberikan harus sesuai dengan bidang kerja yang ia
lakukan.Kemudian kemampuan tersebut dikembangkan lebih lanjut untuk meningkatkankontribusi
karyawan pada perusahaan.Perusahaan melakukan pelatihan pendidikan secara
periodik kepada karyawan sesuaidengan perkembangan teknologi yang berkembang.
Pembinaan ini sangatlah
penting karena setiap karyawan memiliki kepribadian yangberbeda jadi attitude
ini harus ditekankan kepada karyawan. Dalam hal ini karyawandiharapkan dapat
memiliki kepribadian yang baik sehingga dapat memperkecil resikoterjadinya
penyimpangan dari karyawan itu sendiri.
2 Prosedur Otoritas Yang Wajar
a) Harus ada batas transaksi untuk masing-masing
teller dan head teller.
b) Penyimpanan uang dalam khasanah harus menggunakan
pengawasan ganda.
c) Teller secara pribadi tidak diperkenankan
menerima kuasa dalam bentuk apapundari nasabah untuk melaksanakan transaksi atas
nasabah tersebut.
d) Teller secara pribadi dilarang menerima
titipan barang atau dokumen pentingmilik nasabah.
3.Dokumen dan catatan yang cukup
a. Setiap
setoran/penarikan tunai harus dihitung dan dicocokan dengan buktisetoran/
penarikan. Setiap bukti setorann penarikan harus diberi cap identifikasiteller
yang memproses.
b. Setiap
transaksi harus dibukukan secara baik dan dilengkapi dengan buktipendukung
seperti Daftar Mutasi Kas,
Cash Register (daftar persediaan uangtunai berdasarkan
kopurs/masing-masing pecahan)
4.Kontrol fisik atas uang tunai dan catatan
a. Head
teller harus memeriksa saldo kas, apakah sesuai dengan yang dilaporkanoleh
teller.
b. Head
teller harus menghitung saldo uang tunai pada box teller sebelum teller
yangbersangkutan cuti atau seteleh
teller tersebut absen tanpa pemberitahuan.
c. Setiap
selisih harus diindentifikasi, dilaporkan kepada head teller dan
pemimpincabang, diinvestigasi dan dikoreksi.
d. Selisih
uang tunai yang ada pada teller ataupun dalam khasanah harus dibuatkanberita
acara selisih kas.
e. Area
teller/ counter/khasanah adalah area terbatas dalam arti selain petugas
ataupejabat yang berwenang, tidak diperbolehkan masuk.
f. Teller
dilarang membawa tas, makanan, ataupun perlengkapan pribadi ke counterarea.
5. Pemeriksaan yang dilakukan oleh unit yang
independen
a. Setiap
hari Unit Kontrol Intern harus memeriksa transaksi-transaksi yang berasaldari
unit kas.
b. Secara
periodik saldo fisik harus diperiksa oleh SKAI.
c. Pemimpin
Cabang melakukan pemeriksaan kas dadakan
Sumber :
