PERBEDAAN RERANGKA PENGENDALIAN INTERNAL COSO DAN COBIT
BAB I
PENDAHULUAN
1.1. Latar Belakang
Pengendalian internal mempunyai
peranan penting dalam perusahaan. Pengendalian internal dapat melindungi aset
perusahaan dan mencegah serta mendeteksi adanya kecurangan dalam perusahaan.
Untuk mencapai tujuan organisasi harus mempunyai pengendalian internal yang
baik. Pengendalian Internal adalah proses di dalam entitas (organisasi,
termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas
serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan
yang layak agar entitas mencapai tujuan-tujuannya. COSO dan COBIT merupakan kerangka
atau framework yang banyak digunakan
untuk pengendalian internal tersebut. Oleh
karena itu, penting untuk diketahui lebih mendalam mengenai kedua framework tersebut.
BAB II
PEMBAHASAN
2.1 COSO
2.1.1 Pengertian dan Sejarah Perkembangan COSO
Pada tahun 1970-an, marak terjadi
tindak korupsi di Amerika. Untuk menindak lanjuti hal tersebut, sektor
eksekutif-legislatif, SEC (Securities
Exchange and Commission) dan US Congress membentuk FCPA dengan tujuan untuk melawan fraud dan korupsi yang sedang marak tersebut, kemudian dibentuklah Committee
of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari
sektor swasta yang dibentuk pada tahun 1985 yang disponsori oleh 5 asosiasi
profesional yaitu:
● AICPA (The American Institute of Certified Public
Accountants),
● AAA (The American Accounting Association),
● FEI (Financial Executives International),
● IIA (The Institute of Internal Auditors), dan
● IMA (The Institute of Management Accountants)
Koalisi ini didirikan untuk
menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu pelaporan
keuangan yang mengandung fraud.
Tujuan dari COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian
tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka.
Misi utama dari COSO adalah untuk
menghadirkan panduan bagi pasar global dalam penyelenggaraan organisasi yang
baik melalui pengembangan kerangka kerja komprehensif dan pengawasan terhadap 3
subyek yang saling berhubungan: pengendalian internal, Enterprise Risk
Management (ERM), dan pencegahan fraud.
COSO melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai
berikut:
● 1992
Untuk mengevaluasi kontrol internal, pada tahun
1992 COSO mempublikasikan sebuah kerangka kerja pengendalian internal (Internal Control - Integrated Framework) yang menjadi pedoman bagi para eksekutif, dewan direksi, regulator,
penyusun standar, organisasi profesi, dan lembaga lainnya sebagai kerangka
kerja yang komprehensif untuk mengukur pengendalian internal.
● 1996
Menerbitkan Internal
Control Issues in Derivatives Usage untuk menggantikan kerangka kerja yang
dipublikasikan pada tahun 1992 yang sudah usang.
● 1999
Mengeluarkan hasil studi pencegahan fraud,
Fraudulent Financial Reporting:
1987-1997.
● 2004
Menerbitkan panduan terkait ERM bernama Enterprise Risk Management-Integrated Framework.
● 2006
Menerbitkan Internal
Control over Financial Reporting-Guidance for Smaller Public Companies untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1996.
● 2009
Menerbitkan Guidance
on Monitoring Internal Control Systems untuk menggantikan kerangka kerja
yang terbit tahun 2006. (Berlaku efektif 15 Desember 2014).
● 2010
Mengeluarkan hasil studi pencegahan fraud
kedua, Fraudulent Financial Reporting: 1998- 2007.
● 2013
Merivisi dan menerbitkan kembali Internal
Control - Integrated Framework.
(Berlaku efektif 15 Desember 2014).
2.1.2 COSO Internal Control Integrated Framework 1992 dan COSO
Internal
Control Integrated Framework 2013
Pada tahun 1992 COSO menyusun dan
menerbitkan internal control integrated framework yang berisi
rumusan definisi pengendalian intern, pedoman
penilaian, serta perbaikan terhadap sistem pengendalian intern yang
penggunaannya mencakup penentuan tujuan pengendalian, pelaporan keuangan, dan
proses kontrol operasional dalam konteks organisasional, sehingga perbaikan dan
kontrol dapat dilakukan secara menyeluruh.
2.1
Gambar COSO Internal Control (1992)
COSO mendefinisikan IC (Internal Control) 1992 adalah “Internal control is process, affected by entility’s board of directors,
management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories:
Effectiveness and efficiency of operations, Realibillty of Financial Reporting,
and Compliance with Applicable laws and regulations”. Definisi ini sengaja
dibuat secara luas agar dapat menangkap
konsep yang penting mengenai bagaimana suatu organisasi merancang,
mengimplementasikan, melaksanakan IC (Internal
Control), dan menilai efektivitas dari sistem pengendalian internal, serta
memberikan dasar dalam pengaplikasiannya di berbagai tipe organisasi.
Berdasarkan gambar dimensi sisi kubus yang terlihat, sisi atas mencerminkan
tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan ruang
lingkup penerapan pengendalian internal.
Tujuan dari IC (Internal
Control) terdiri dari operations,
Financial reporting, dan compliance dapat
dijelaskan sebagai berikut:
1.
Operasional
(Operation)
Pengendalian internal untuk mencapai tujuan operasional dilakukan agar
sumber daya yang tersedia digunakan secara efektif dan efisien.
2.
Pelaporan
Keuangan (Financial Reporting)
Pengendalian internal pada bagian pelaporan keuangan dilakukan agar
laporan yang dihasilkan dapat diandalkan.
3.
Kepatuhan
(Compliance)
Pengendalian
internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan
terhadap hukum dan peraturan yang berlaku.
Pengendalian
internal (IC/ Internal
Control) dievaluasi pada 2 (dua)
tingkatan
yang berbeda, yaitu:
1.
Tingkat
Entitas (Entity Level Focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
keseluruhan entitas.
2.
Tingkat
Aktivitas (Activity Level Focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan,
proses, ataupun transaksi yang dilakukan.
Selain tujuan dan dimensi, IC (Internal Control) juga memiliki 5 (lima) komponen. Komponen dalam
IC (Internal Control) adalah sebagai
berikut:.
1. Control
Environment
Lingkungan pengendalian adalah rangkaian standar, proses, dan struktur
yang menjadi dasar dalam pelaksanaan IC (Internal
Control) di seluruh organisasi.
2. Risk
Assessment
Penilaian risiko melibatkan proses yang dinamis dan
berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan,
serta membentuk dasar mengenai bagaimana risiko harus dikelola.
3. Control
Activities
Aktivitas
Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk
memitigasi risiko dalam rangka pencapaian tujuan.
4. Information
and Communication
Informasi diperlukan dalam rangka pelaksanaan
tanggung jawab IC (Internal Control)- nya dalam rangka pencapaian
tujuan. Sedangkan komunikasi terjadi baik
secara internal maupun eksternal dengan menyediakan informasi yang diperlukan
dalam rangka pelaksanaan IC (Internal
Control) sehari-hari.
5. Monitoring
Activity
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk
memastikan seluruh komponen IC (Internal
Control) ada dan berfungsi.
Pada tanggal 14 Mei 2013, COSO
merilis versi terbaru dari Kerangka Pengendalian Internal. Kerangka baru COSO
adalah hasil dari proyek multi tahunan yang signifikan, termasuk dua putaran
paparan publik untuk meninjau, menyegarkan, dan memodernisasi kerangka asli dengan
memastikannya tetap relevan. COSO IC (Internal
Control) 2013 secara prinsip masih mempertahankan definisi pengendalian
intern tahun 1992. COSO mendefinisikan IC (Internal
Control) 2013 adalah “Process, effected by an entity’s board of
directors, management, and other personnel, designed to provide reasonable
assurance regarding the achievement of objectives relating to operations,
reporting, and compliance”.
2.2
Gambar COSO Internal Control (1992
dan 2013)
Pengendalian intern didefinisikan
sebagai suatu proses di dalam organisasi (entitas) yang dipengaruhi oleh dewan
pengawas (board), manajemen, dan
personel lainnya, dirancang untuk memberikan keyakinan memadai bagi pencapaian
tujuan organisasi. Perbedaan dari kerangka tahun 1992, yaitu:
●
Kerangka asli termasuk diskusi
panjang konsep pengendalian internal, yang sekarang pengetahuan institusional.
●
Meskipun konsep prinsip-prinsip
pengendalian internal telah tertanam dalam kerangka asli, prinsip tersebut
belum terinci.
●
Praktisi telah menggunakan
kerangka pengendalian internal atas pelaporan keuangan Eksternal
Pada sisi tujuan inilah terjadi
sedikit mengalami perubahan. Tujuan yang mengalami perubahan atau tepatnya
perluasan ruang lingkup dari COSO IC 1992 adalah tujuan operasi dan pelaporan.
Tujuan dari IC (Internal Control)
2013 terdiri dari operations, reporting,
dan compliance, dapat dijelaskan sebagai berikut:
1. Operation
Objectives
Tujuan operasional terkait dengan pencapaian visi,
misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan
financial performance, produktivitas, kualitas, enviromental practices, return
of assets, dan likuiditas.
2. Reporting
Objectives
Tujuan pelaporan berkaitan dengan penyusunan
laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya
dengan pelaporan finansial/ non-finansial serta pelaporan eksternal/ internal.
3. Compliance
Objectives
Aturan dan hukum merupakan standar minimal dari
perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut
ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang
lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan.
Kerangka pengendalian internal
tahun 2013 masih menggunakan tiga kategori tujuan tersebut diatas dan terdiri
dari lima komponen terpadu: lingkungan pengendalian, penilaian risiko,
aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka
tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan
pengendalian internal dari entitas, divisi, unit operasi, dan/ atau tingkat
fungsional.
2.1.3 COSO Enterprise
Risk Management
Pada tahun 2004, COSO
mengembangkan internal control integrated
framework dengan menambahkan cakupan
tentang manajemen dan strategi risiko yang
selanjutnya dikenal dengan pendekatan interprise
risk management (ERM). COSO ERM merupakan pengembangan dari kerangka kerja
COSO untuk pengendalian
internal yang diterbitkan pada tahun 1992.
2.3 Gambar COSO Enterprise
Risk Management
Kerangka kerja COSO ERM terdiri
atas delapan komponen yang saling terkait sebagai berikut:
1.
Lingkungan
internal (internal environment)
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2.
Penentuan
sasaran (objective setting)
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk
appetite perusahaan.
3.
Identifikasi
peristiwa (event identification)
Kejadian internal dan eksternal yang dapat
mempengaruhi pencapaian sasaran perusahaan harus diidentifikasi, meliputi
risiko dengan kesempatan yang dapat muncul.
4.
Penilaian
risiko (risk assessment)
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5.
Tanggapan
risiko (risk response)
Terdapat empat alternatif pada perlakuan risiko,
yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko
dilakukan dengan membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.
6.
Aktivitas
pengendalian (control activities)
Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7.
Informasi
dan komunikasi (information and
communication)
Informasi yang relevan diidentifikasi, diperoleh,
dan dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat
melakukan tanggung jawabnya dengan baik.
8.
Pemantauan
(monitoring)
Seluruh kegiatan ERM harus dipantau, dievaluasi dan
dikembangkan. Menurut kerangka tersebut, pengendalian intern merupakan bagian
integral dari manajemen risiko. Struktur
pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal
yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Secara
garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait
dengan definisi pengendalian intern, komponen-komponennya dan kriteria
pengendalian intern yang dapat dievaluasi. Komponen ini didapat dari cara
manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen.
Komponen pengendalian COSO antara lain meliputi:
1.
Lingkungan Pengendalian Tindakan
atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen.
2.
Penilaian Risiko Tindakan
manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan
dalam penyusunan laporan keuangan dan perusahaan secara umum.
3.
Aktivitas Pengendalian Kebijakan
dan prosedur, selain yang sudah termasuk dalam empat komponen lainnya, yang
membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk
menangani risiko guna mencapai tujuan entitas.
4.
Informasi dan Komunikasi Tindakan
untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga
akuntabilitas.
5.
Pemantauan Penilaian terhadap
mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuaian
yang diperlukan sesuai kondisi yang
ada.
Tujuan
setiap komponen COSO adalah:
1.
Lingkungan pengendalian
menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari
pihak-pihak yang ada dalam organisasi tersebut.
2.
Dalam penaksiran risiko untuk
mencapai tujuan yaitu membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola.
3.
Aktivitas pengendalian untuk menjamin
bahwa arahan manajemen dilaksanakan dan membantu memastikan bahwa tindakan yang
diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
4.
Perlunya untuk mengakses
informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem
terintegrasi, serta perlunya data yang berkualitas. Sedangkan komunikasi
berfokus kepada menyampaikan permasalahan pengendalian intern, dan mengumpulkan
informasi pesaing.
5.
Pemantauan menentukan kualitas
kinerja pengendalian intern sepanjang waktu, metode yang digunakan oleh entitas
untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta
penerapan persyaratan hukum dan peraturan.
2.1.4 Penggunaan COSO
Pihak-pihak yang terlibat dalam
penggunaan COSO adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang
mendukung pencapaian tujuan organisasi. Manajemen bertanggung jawab atas
penetapan, penjagaan, dan pengawasan sistem pengendalian intern. COSO
mengasumsikan bahwa entitas telah menetapkan sendiri dari tujuan aktivitas
operasinya, namun COSO mengidentifikasi tiga tujuan utama dari entitas, yaitu:
● Efektivitas
dan efisiensi operasi,
● Laporan
keuangan yang andal,
●
Kepatuhan terhadap peraturan dan
hukum yang berlaku.
Fokus utama COSO adalah:
● Fokus
pengguna utama adalah manajemen.
●
Sudut pandang atas internal
control adalah kesatuan beberapa proses secara umum.
●
Tujuan yang ingin dicapai adalah
pengoperasian sistem yang efektif dan efisien serta pelaporan laporan keuangan
yang andal.
●
Komponen yang dituju adalah
pengendalian atas lingkungan, manajemen risiko, pengawasan serta pengendalian
atas aktivitas informasi dan komunikasi.
● Pertanggungjawaban
atas sistem pengendalian ditujukan kepada manajemen.
2.2 COBIT
2.2.1 Pengertian dan Sejarah Perkembangan COBIT
COBIT merupakan singkatan dari Control Objective for Information and Related Technology, adalah sebuah
kerangka kerja yang dibuat oleh ISACA
(Information Systems Audit and Control Association) untuk Information Technology management dan Information Technology governance.
Berikut perjalanan waktu perkembangan
COBIT:
● 1996
ISACA (Information
Systems Audit and Control Association) merilis sebuah rangkaian alat
pengendalian objektif untuk aplikasi bisnis, yaitu COBIT 1.0.
● 1998
COBIT 2.0 rilis yang dilengkapi dengan rangkaian
alat implementasi dan pengendalian objektif level tinggi yang detail.
● 2000
COBIT 3.0
dirilis dengan menyertakan panduan bagi manajemen.
● 2002
Sarbanes-Oxley
Act ditetapkan sebagai peraturan atau
hukum federal Amerika yang memberikan
dampak pada meningkatnya penggunaan COBIT di Amerika.
● 2003
Muncul
versi online dari COBIT.
● 2005
COBIT 4.0
rilis
● 2007
COBIT 4.1
rilis
● 2012
COBIT 5.0 rilis, merupakan integrasi dari COBIT
4.1, Val IT 2.0 dan Risk IT frameworks, dan juga menghilangkan
secara signifikan terkait bisnis model untuk
informasi keamanan dan ITAF. Kemudian pada bulan Desember dirilis tambahan (add-on) dokumen terkait informasi
keamanan.
● 2013
Rilis add-on kedua untuk COBIT 5.0 untuk
asuransi.
COBIT adalah alat pendukung yang
digunakan oleh manajer untuk menjembatani kesenjangan antara persyaratan
kontrol, masalah teknis, dan risiko bisnis. COBIT dibuat untuk 3 pengguna yang
antara lain yaitu manajer, user, dan auditor. COBIT memiliki beberapa komponen
yang antara lain meliputi:
● Executive summary
● Framework
● Control objective
● Audit guidelines
● Management guidelines
● Control practices
2.2.2 Penggunaan COBIT
COBIT dirancang
untuk digunakan oleh
tiga pengguna yang
berbeda
yaitu:
1.
Manajemen
Untuk membantu mereka menyeimbangkan antara risiko
dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat
diprediksi.
2. User
Untuk memperoleh keyakinan atas layanan keamanan
dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
3.
Auditor
Untuk mendukung/memperkuat opini yang dihasilkan
dan memberikan saran kepada manajemen atas pengendalian intern yang ada.
Tujuan
pada setiap komponen COBIT adalah:
1.
Planning and Organization
Domain ini mencakup strategi dan taktik, dan
perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi
dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu
direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang
berbeda.
2.
Acquisition and Implementation
Untuk merealisasikan strategi IT, solusi TI perlu
diidentifikasi, dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta pemeliharaan
sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus
hidup akan terus berlangsung untuk sistem-sistem ini.
3.
Delivery and Support
Domain ini memberikan fokus utama pada aspek
penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti
pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses
dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan
efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.
4.
Monitoring
Semua proses IT perlu dinilai secara teratur
sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian.
Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian
dalam organisasi serta penilaian independen yang dilakukan baik auditor
internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.
2.3 Persamaan dan Perbedaan Antara COSO dengan COBIT
2.3.1 Persamaan
●
Seluruh tujuan dari framework COSO dan COBIT adalah
pengendalian serta pengawasan atas proses dan lingkungan.
● Pertanggungjawaban
atas sistem pengendalian ditujukan kepada manajemen.
● Seluruh
sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.
2.3.2 Perbedaan
|
INDIKATOR
|
COSO
|
COBIT
|
|
Fokus pengguna utama
|
Manajemen
|
Manajemen, operator, auditor sistem
informasi
|
|
Sudut pandang atas internal
control
|
Kesatuan beberapa proses secara
umum
|
Kesatuan beberapa proses yang
terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi
|
|
Tujuan dalam internal control
|
Pengoperasian sistem yang efektif
dan efisien, pelaporan laporan keuangan yang andal serta kesesuaian dengan
peraturan yang berlaku
|
Pengoperasian sistem yang efektif
dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi
dengan sistem pelaporan keuangan yang andal disesuaikan dengan peraturan yang
berlaku
|
|
Komponen/domain yang dituju
|
Pengendalian atas lingkungan,
manajemen risiko, pengawasan serta pengendalian atas aktivitas informasi dan
komunikasi
|
Perencanaan dan pengorganisasian,
pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian
|
|
Fokus pengendalian
|
Keseluruhan entitas
|
Sisi teknologi informasi
|
|
Evaluasi atas internal control
|
Ditujukan atas seberapa efektif
pengendalian tersebut diterapkan dalam poin waktu tertentu
|
Ditujukan atas seberapa efektif
pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan
|
2.4 Kasus Audit Aset Tetap
Pada Desember 2006 Indonesia Corruption Watch (ICW)
melaporkan kasus dugaan korupsi ke Komisi Pemberantasan Korupsi (KPK) dalam ruislaag (tukar guling) antara asset PT.
Industri Sandang Nusantara (ISN), sebuah BUMN yang bergerak di bidang tekstil,
dengan asset PT. GDC, sebuah perusahaan swasta. Dalam ruislaag tersebut PT. ISN menukarkan tanah seluas 178.497 meter
persegi di kawasan Senayan dengan Tanah seluas 47 hektar beserta Pabrik dan
mesin di Karawang.
Berdasarkan hasil temuan Badan
Pemeriksaan Keuangan (BPK) semester II Tahun Anggaran 1998/1999, menyatakan
ruislaag itu berpotensi merugikan keuangan Negara sebesar Rp. 121,628 miliar.
Kerugian itu terdiri dari
kekurangan luas bangunan pabrik dan mesin milik PT. GDC senilai Rp. 63,954
miliar, berdasarkan penilaian aktiva tetap oleh PT. Sucofindo pada 1999;
penyusutan nilai asset pabrik milik PT. GDC senilai Rp. 31,546 miliar; dan
kelebihan perhitungan harga tanah senilai Rp. 0,127 miliar. Selain itu juga
ditemukan bahwa terdapat nilai saham yang belum dibayarkan oleh PT. GDC sebesar
Rp. 26 miliar.
SOLUSI :
Seharusnya keputusan Tukar Guling
tidak hanya menjadi wewenang salah satu pejabat saja, melainkan melibatkan
beberapa pejabat sebagai pengendali dan control yang baik. Selain itu juga
diperlukan sebuah aturan baku oleh perusahaan mengenai tukar guling, sehingga
kemungkinan penyelewengan menjadi berkurang.
Diperlukan juga control dari
lembaga bersangkutan terhadap penelitian tim penilik yang meneliti kelengkapan
mengenai status asset, dokumen kelengkapan asset, sehingga tidak ada manipulasi
dari nilai asset tersebut serta proses tukar menukar.
Dari kasus diatas dapat dibuktikan
bahwa PT. ISN memiliki pengendalian intern yang sangat buruk. Sehingga PT. ISN
rawan dicurangi oleh rekanan-rekanan bisnisnya maupun oleh oknum-oknum pejabat
perusahaan yang ingin mengambil keuntungan. Oleh karena itu hal pertama yang
harus dibenahi oleh PT. ISN adalah soal Pengendalian Internnya.
BAB III
KESIMPULAN
Jadi COSO adalah suatu framework yang merupakan inisiatif dari
sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COBIT adalah suatu framework pengendalian intern yang
penerapannya berfokus pada teknologi informasi perusahaan untuk menjembatani
antara manajemen, auditor, dan pengguna, suatu panduan standar praktik
manajemen teknologi.
DAFTAR PUSTAKA
Elrafa.wordpress. 2010. “COBIT.”
https://elrafa.wordpress.com/2010/03/05/cobit/ (diakses 1 April 2016)
Wikipedia. “COBIT.” https://en.wikipedia.org/wiki/COBIT
(diakses 31 Maret 2016)
Coso. “COSO/About Us.”
http://www.coso.org/aboutus.htm (diakses 31 Maret 2016)
Elrafa.wordpress. “COSO.”
https://elrafa.wordpress.com/2010/03/05/coso/ (diakses 1 April 2016)
Gustiana, Inka. 2014. “Mengenal COSO.”
http://inkagustiana.blogspot.co.id/2014/ 11/mengenal- coso_17.html (diakses 31
Maret 2016)
Ridhozulandra.blogspot. 2013. “Sekilas Mengenai
COSO (Committee of Sponsoring Organizations of the Treadway
Commission).” http://ridhozulandra. blogspot.co.id/2013/10/sekilas-mengenai-coso-committee-of.html
(diakses 31 Maret 2016)
PC-history. “The History of COBIT.”
http://www.pc-history.org/cob.htm (diakses 31 Maret 2016)
Tatakelola. “Mengenal Internal Control Integrated Framework COSO.” http:// tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/ (diakses: 16 Januari 2018)
Klikharso. 2016. “Pengendalian Intern COSO
Terbaru.” https:// www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html
(diakses 16 Januari 2018)
Keuangan LSM. “Definisi Pengendalian Internal Versi
COSO.” http:// keuanganlsm.com/definisi-pengendalian-internal-versi-coso/
(diakses 17 Januari 2018)
Hannaauli.blogspot. 2016. “Pebandingan Internal Control COSO.” http:// hannaauli.blogspot.co.id/2016/11/perbandingan-internal-control-coso.html (diakses 17 Januari 2018)
Khikmatulkhasanah.blogspot. 2013. “Kerangka
Pengendalian Internal Terpadu.” http://khikmatulkhasanah.blogspot.co.id/2013/12/kerangka-pengendalian-internal-terpadu_11.html
(diakses 17 Januari 2018)
Komentar
Posting Komentar