Perubahan Penting Dalam COSO Internal Control Framework 2013
29 June 2015
Category: MANAGEMENT SYSTEM
Penulis:
Widyastuti, S.E.
Pada tahun 2013, COSO mengeluarkan Internal Control Framework 2013 untuk memperbaharui Framework yang telah dibuat pada tahun 1992. Pembaharuan atas Framework tersebut sebagai bentuk perbaikan secara berkelanjutan dan untuk mengatasi perubahan yang telah terjadi dalam lingkungan bisnis selama lebih dari 20 tahun. Dunia bisnis telah berkembang dan secara berkelanjutan terjadi globalisasi. Model bisnis telah berubah secara signifikan. Ketergantungan akan teknologi terus bertumbuh. Pemerintah dan pemegang kepentingan lainnya memiliki ekspektasi yang lebih tinggi terkait pengawasan tata kelola, manajemen resiko dan deteksi serta pencegahan terjadinya fraud. Perubahan yang terjadi menyebabkan semakin meningkatnya resiko bisnis sehingga menciptakan kebutuhan yang lebih besar akan kompetensi dan akuntabilitas. Hal ini mendasari COSO melakukan pembaharuan pada Internal Control Framework.
Terdapat 7 perubahan penting pada Framework COSO terbaru. Perubahan tersebut di antaranya:
-Pertama, Framework baru mengkodifikasi prinsip yang mendukung lima komponen dalam internal control. Pada Framework 1992 menggambarkan secara implisit prinsip utama dari internal control, sementara pada versi 2013 menyatakan secara eksplisit 17 prinsip yang merepresentasikan konsep fundamental yang terkait dengan lima komponen internal control. Hal ini dilakukan untuk meningkatkan pemahaman manajemen atas pelaksanaan internal control secara efektif. Komponen dan prinsip yang telah ditetapkan akan menciptakan suatu kriteria dan point of focus yang akan membantu manajemen dalam menilai apakah komponen internal control ada, berfungsi dan beroperasi secara bersamaan dalam organisasi. Setiap point of focus dipetakan secara langsung pada salah satu dari 17 prinsip dan masing-masing prinsip dipetakan secara langsung pada masing-masing dari lima komponen.
-Kedua, Framework yang baru memperjelas peranan dari penyusunan tujuan dalam internal control. Framework yang baru menciptakan pandangan konseptual, yang merubah pandangan bahwa penyusunan tujuan bukan merupakan bagian dari internal control.
-Ketiga, Framework yang baru merefleksikan peningkatan pada relevansi pada teknologi. Hal ini penting karena jumlah organisasi yang menggunakan atau bergantung pada teknologi telah bertumbuh secara pesat selama 20 tahun terakhir. Teknologi yang lebih berkembang dapat mempengaruhi bagaimana seluruh komponen dari internal control diimplementasikan.
-Keempat, Framework yang baru mengembangkan konsep governance. Konsep ini berhubungan secara langsung dengan dewan direksi, anggota dewan, termasuk komite audit, komite kompensasi dan komite governance. Dapat disimpulkan bahwa pengawasan dari dewan penting untuk menciptakan internal control secara efektif.
-Kelima, Framework baru mengembangkan kategori tujuan pelaporan. Kategori tujuan pelaporan keuangan diperluas untuk mempertimbangkan pelaporan lain di luar pelaporan keuangan eksternal, baik finansial dan non-finansial. Oleh karenanya, terdapat 4 tipe pelaporan yaitu keuangan internal, non-keuangan internal, keuangan eksternal dan non-keuangan eksternal.
-Keenam, Framework baru memusatkan perhatian akan aktivitas organisasi sehingga terhindar dari terjadinya fraud. Selain itu, pada versi 2013 mengandung lebih banyak pembahasan atas fraud.
-Ketujuh, Framework baru meningkatkan fokus pada pelaporan non-finansial. Perkembangan ini berfokus pada operasi, kepatuhan dan tujuan pelaporan non-finansial. Hal ini dengan harapan lebih banyak pengguna mengaplikasikan Framework baru pada pelaporan keuangan.
Perubahan yang paling penting pada Framework COSO yang baru adalah pada penjelasan secara eksplisit atas 17 prinsip yang menggambarkan konsep fundamental yang terkait dengan masing-masing komponen internal control. Karena prinsip ini dihubungkan secara langsung dari komponen-komponen, entitas dapat mencapai internal control yang efektif dengan mengaplikasikan prinsip tersebut secara keseluruhan. Seluruh prinsip merupakan aplikasi dari masing-masing kategori tujuan, dengan tujuan membuat Framework yang baru lebih berbasis pada prinsip.
Dalam menggunakan prinsip yang ada untuk menilai apakah sistem internal control sudah efektif, manajemen dan dewan direksi dapat melakukan evaluasi atas prinsip yang terkait dengan masing-masing komponen internal control yang berjalan dan berfungsi dalam perusahaan. Evaluasi ini membutuhkan pertimbangan atas bagaimana prinsip tersebut diaplikasikan.
Untuk dapat melaksanakan prinsip yang telah ditentukan, maka organisasi harus memahami tujuan dari prinsip dan bagaimana aplikasinya. Selain itu, manajemen juga harus membantu staf untuk memahami dan mengaplikasikan prinsip secara konsisten dalam perusahaan. Jika terdapat kelemahan atau terdapat prinsip yang tidak berjalan, maka hal ini harus menjadi perhatian dari manajemen. Dengan pendekatan berbasis prinsip, manajemen mengidentifikasi kontrol dan eksekusi yang berjalan dalam organisasi. Dalam mendesain sistem internal control, manajemen juga harus melakukan penilaian untuk mempertimbangkan biaya untuk mencapai kontrol dan keuntungan yang diperoleh.
Dalam pelaksanaan transisi, perusahaan akan melewati tiga tahapan yaitu dokumentasi dan evaluasi, tes validasi dan perbaikan atas gap, dan review dan tes eksternal.
-Tahap pertama yaitu dokumentasi dan evaluasi. Perusahaan harus memperbarui format dan alur dokumentasi yang berjalan dalam perusahaan dan dihubungkan dengan pemetaan yang baru. Agar manajemen dapat menyimpulkan bahwa sistem internal control yang dimiliki telah efektif, maka kelima komponen internal control dan seluruh prinsip yang relevan harus ada dan berfungsi. Dalam fase ini termasuk mengevaluasi desain atas kontrol yang berjalan dan mengembangkan desain sebagaimana diperlukan.
-Tahap kedua yaitu tes validasi dan perbaikan atas gap. Jika kontrol dan pengungkapannya telah efektif dalam desain internal control, maka perlu dilakukan tes validasi untuk memastikan kontrol telah diimplementasikan dan telah beroperasi sebagaimana yang diharapkan. Jika terdapat kekurangan dalam tes ini, maka perlu dilakukan perbaikan atas gap.
-Tahap ketiga yaitu review dan tes eksternal. Pada titik tertentu, auditor eksternal harus melakukan penilaian dan memperoleh keyakinan akan kepatuhan perusahaan dengan Framework yang baru.