COSO(Committee of Sponsoring Organizations of the Treadway Commission)

Coso merupakan kepanjangan dari Committee of Sponsoring Organizations of the Treadway Commission. Merupakan suatu bentuk internal control, yang dibuat oleh pihak swasta pada tahun 1985 yang bertujuan untuk menangani masalah-masalah penyelewengan dana yang sering terjadi di Amerika pada tahun 1970’an.
Dalam pengembanganya, COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, antara lain : The Institute of Management Accountant (IMA), American Institute of Certified Public Accountant (AICPA), Financial Excecutives Institute (FEI), The Institute of Internal Auditor (IIA) dan American Accounting Association (AAA).
Menurut coso framework. Ada 5 komponen penting yang harus dimiliki oleh sebuah internal control yang baik.
            1.Lingkungan pengendalian

            2.Penilaian Resiko
            3.Kegiatan pengendalian
            4.Informasi dan Komunikasi
            5. Pemantauan pengendalian internal

Kelima hal itulah yang harus ada di dalam sebuah internal control yang baik. Berikut penjelasan mengenai kelima hal tersebut :

1.      Lingkungan pengendalian

Yakni lingkungan perusahaan yang akan mempengaruhi ektivitas pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal seperti penegakan integritas dan etika seluruh angota organisasi, komitmen pimpinan manajemen, kepemimpinan yang baik, stuktur organisasi yang dsesuiakan dengan kebutuhan, pendelegasian dan wewenang yang tepat, dan lain sebagainya.

            Dalam lingkup organisasi pemerintahan lingkungan pengendaliannya terkait dengan integeritas, etika, komitmen pegawai, kepemimpinan managemen dan pengendalian internal yang dilakukan. Namun yang paling diharapkan pegawai memiliki integeritas dan etika yang tinggi karena penyebab terjadi banyak kecurangan adalah factor tersebut. Oleh karena itu semua harus diituangkan di dalam peraturan yang jelas dan mengikat dan mempunyai sanksi yang jelas.

2.      Penilaian resiko

Resiko merupakan sesuatu yang menghambat penyampaian tujuan. Identifikasi terhadap resiko amatlan penting untuk mengetahui hambatan dam pencapaian tujuan. Setelah diidentifikasi selanjutnya resiko dianalisis baik secara kualitatif maupun kuantitatif. Dengan adanya anlisisi resiko kita dapat mengetahui dampak dari suatu kejadian dan tau bagaimana mengelola risiko tersebut.

3.      Kegiatan pengendalian

Yaitu tindakan yang diperlukan untuk mengatasi resiko, menetapkan dan memutuskan kebijakan serta prosedur dan memastikan bahwa tindakan yang telah dilakukan sudah benar dan efektif. Tindakan yang dapat dilakukan untuk mengatasi resiko ada dua: tindakan preventif (tindakan yang dilakukan sebelum resiko berlangsung) dan tindakan mitigasi (tindakan yang dilakukan saat resiko sedang berlangsung). Umumnya perusahaan akan melakukan tindakan preventif karena mencegah pengeluaran biaya tindakan mitigasi.

4.      Informasi dan komunikasi

Informasi merupakan data yang sudah diolah dan sangat mempengaruhi dalam pengambilan keputusan. Infomasi yang baik harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi yang kurang baik dapat menyebabkan terjadinya salah pemahaman. Sehingga dalam instansi pemerintah maupun swasta biasanya dibuat unit khusus yang melayani informasi. Unsure pengendalian terhadap informasi dan komunikasi harus ditingkatkan seiring dengan kemajuan ilmu dan teknologi.

5.      Pemantauan pengendalian internal

Yaitu tindakan pengawasan yang dilakukan oleh pimpinan mangemen dan pegawai lain yang ditunjuk dan bertanggung jawab sebagai penilai terhadap kualitas dan efektivitas system pengendalian internal. Pemantauan dibagi menjadi 3: pemantauan berkelanjutan, pemantauan terpisah dan tindak lanjut atas temuan audit. Peranan pemantauan dalm pengendalian internal sangat penting karena setiap komponen pengendalian internal akan mendapatkan pengawasan.

Teknik Sistem dan Dokumentasi Sistem

Teknik Sistem  Alat yang digunakan dalam menganalisis dan mendokumentasikan sistem dan subsistem yang berkaitan.

Audit

Suatu kegiatan pengujian yang dilakukan untuk memastikan bahwa mekanisme kontrol organisasi berfungsi dengan baik dan benar dan untuk memastikan bahwa tidak diperlukan pengawasan (kontrol) tambahan.

Penggunaan teknik-teknik sistem dalam Auditing :

1.      Evaluasi Struktur Pengendalian Intern : Berupa kebijakan dan prosedur yang dibuat sebagai  jaminan bahwa tujuan perusahaan akan tercapai. Struktur Pengendalian Intern terdiri dari tiga elemen, * Pengawasan Lingkungan, * Sistem Akuntansi, * Pengawasan Prosedur. Teknik yang digunakan antara lain adalah Flowchart analisis, flowchart dokumen, bagan distribusi formulir, kuesioner dan metode matriks.

2.      Pengujian Ketaatan : Untuk dapat melakukan uji ketaatan maka auditor harus memahami teknologi yang digunakan oleh suatu sistem informasi.

Untuk dapat memahami sistem informasi tersebut harus diketahui teknik-teknik sistem yang umum digunakan untuk mendokumentasikan suatu sistem informasi.

Teknik yang biasa digunakan adalah, IPO-HIPO, flowchart program, DFD, pencabangan dan tabel keputusan.

3.      Kertas Kerja  :  teknik sistem digunakan untuk mendokumentasikan dan menganalisis isi kertas kerja

Teknik-Teknik Sistem

Bagan Arus (FlowChart)

Merupakan alat yang digunakan untuk :        

a.       dokumentasi sistem yang sudah ada.

b.      Mendesain sistem baru

c.       Memberi petunjuk bagi programer yang akan membuat dan memperbaharui program komputer.

Bagan arus terdiri dari dua macam yaitu :

1.      Dokumen flowchart

2.      Sistem / proses flowchart

Bagan Arus Dokumen

Bagan yang digunakan untuk menganalisa distribusi dokumen (kadang sumber daya fisik lain) diantara unit organisasi dalam suatu sistem (document oriented).

Langkah-langkah dalam penyusunan Dokumen Flowchart

a.       Mengidentifikasi departemen-departemen yang ikut ambil bagian dalam suatu sistem.

b.      Mengidentifikasi dokumen sumber yang akan digunakan.

c.       Menggambarkan bagaimana dokumen-dokumen di buat, diproses dan digunakan.

d.      Menambahkan catatan yang akan memberikan keterangan mengenai suatu simbol atau kegiatan.

Bagan Arus Sistem

Bagan yang menyediakan gambaran yang lebih lengkap mengenai langkah-langkah proses dalam suatu sistem (Process oriented).

Sistem flowchart terdiri dari dari beberapa tingkatan  :

-          High-level System Flowchart, sistem flowchart yang penggambarannya sangat umum dan memberikan gambaran sekilas mengenai sistem.

-          Intermediate-level System Flowchart, penggambarannya suatu proses yang lebih detail

-          Low-level System Flowchart, menggambarkan secara khusus aplikasi-aplikasi atau kegiatan-kegiatan dari suatu proses.

Bagan Arus Program

Bagan yang mengambarkan rangkaian atau urutan dari operasi logis yang dikerjakan  komputer dalam menjalankan suatu program.

Meskipun tidak ada aturan khusus mengenai pembuatan flowchart, tapi terdapat beberapa panduan yang dapat diikuti dalam pembuatan flowchart,

1.      Simbol dari proses harus selalu diletakkan diantara simbol input dan simbol output.

2.      Pembuatan flowchart harus dimulai dari pojok kiri atas.

3.      Selalu menggunakan simbol yang tepat tergantung dari jenis flowchartnya.

4.      Hindari kekusutan dan kekacauan dengan menghindari garis yang berpotongan, apabila harus ada, dapat digunakan simbol koneksi.

5.      Harus ada keterangan / deskripsi untuk memberikan kejelasan.

Data Flow Diagram (DFD)

Suatu bagan yang memberikan gambaran mengenai arus data dalam suatu sistem atau organisasi. Digunakan terutama sebagai alat untuk mengevaluasi sistem yang sudah ada dan perencanaan pembuatan sistem baru. (lebih bersifat penggambaran secara logis dari suatu sistem).

Elemen dalam suatu DFD :

a.       Proses transformasi, digambarkan berbentuk lingkaran.

b.      Arus data, digambarkan berupa anak panah yang masuk atau keluar dari suatu proses transformasi.

c.       Penyimpanan data, digambarkan berupa kotak persegi panjang tanpa tutup di sebelah kanannya.

d.      Data sumber dan data tujuan, digambarkan berupa kotak empat persegi panjang.

Diagram Aliran Data (DFD) berbeda dari Bagan Arus (Flowchart) dalam beberapa hal. Meskipun masin-masing menggunakan simbol untuk menyatakan proses, namun DFD tidak menunjukkan urutan proses. Jadi DFD mungkin menunjukkan beberapa proses yang beroperasi secara paralel.

Bagan IPO dan HIPO

• Bagan IPO adalah Bagan yang menggambarkan suatu sistem dalam skala umum (tidak rinci) sehingga   dapat  digunakan  untuk  melihat  / menganalis suatu  sistem secara utuh.

• Bagan HIPO  adalah Bagan yang mewakili sistem dengan bertambahnya tingkatan rincian. (Tingkat rincian tergantung dari kebutuhan pemakai).