SISTEM INFORMSI EKSEKUTIF





I.                   Konsep dasar Pengendalian Internal
Pengendalian internal (internal control) adalah proses dan prosedur yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian terpenuhi. Pengendalian internal adalah sebuah proses karena ia menyebar ke seluruh aktivitas pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen. Dalam suatu perusahaan , pengendalian internal menjalankan tiga fungsi penting sebagai berikut:
1.      Pengendalian Preventif. Pengendalian yang mencegah masalah sebelum timbul.
2.      Pengendalian Detektif. Pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak terelakan.
3.      Pengendalian Korektif. Pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.
Pengendalian internal umumnya dikategorikan dalam dua kategori, yaitu:
1.      Pengendalian Umum. Pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik.
2.      Pengendalian Aplikasi. Pengendalian yang mencegah, mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.
Menurut Robert Simon, seorang Profesor Bisnis Harvard  menganut empat kaitan pengendalian untuk meyelesaikan konflik di antara kreativitas dan pengendalian. Yaitu:
1.      Sistem Kepercayaan. Sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan, mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai0nilai tersebut.
2.      Sistem Batas. Sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaiaan.
3.      Sistem Pengendalian Diagnosis. Sistem yang mengukur, mengawasi dan membandingkan perkembangan perusahaan actual dengan anggaran dan tujuan knerja.
4.      Sistem Pengendalian Interaktif. Sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka. 

II.                Mengapa Pengendalian Berbasis Teknologi Informasi dan Keamanan Sistem Diperlukan
Informasi saat ini sudah menjadi sebuah komoditi yang sangat penting. Bahkan ada yang mengatakan bahwa kita sudah berada di sebuah “information-based society”.  Kemampuan untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial (perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual (pribadi). Jumlah kejahatan komputer (computer crime), terutama yang berhubungan dengan sistem informasi, akan terus meningkat dikarenakan beberapa hal, antara lain:
1.      Aplikasi bisnis yang menggunakan (berbasis) teknologi informasi dan jaringan komputer semakin meningkat.
2.      Desentralisasi server sehingga lebih banyak sistem yang harus ditangani dan membutuhkan lebih banyak operator dan administrator yang handal. Padahal mencari operator dan administrator yang handal adalah sangat sulit.
3.      Transisi dari single vendor ke multi-vendor sehingga lebih banyak yang harus  dimengerti dan masalah interoperability antar vendor yang lebih sulit ditangani.
4.      Meningkatnya kemampuan pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba bermain atau membongkar sistem yang digunakannya.
5.      Kesulitan dari penegak hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat cepat.
Semakin kompleksnya sistem yang digunakan, seperti semakin besarnya program (source code) yang digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan.Semakin banyak perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang global seperti Internet. Potensi sistem informasi yang dapat dijebol menjadi lebih besar. Adapun kriteria yag perlu di perhatikan dalam masalah keamanan sistem informasi membutuhkan 10 domain keamanan yang perlu di perhatikan yaitu :
  1. Akses kontrol sistem yang digunakan
  2. Telekomunikasi dan jaringan yang dipakai
  3. Manajemen praktis yang di pakai
  4. Pengembangan sistem aplikasi yang digunakan
  5. Cryptographs yang diterapkan
  6. Arsitektur dari sistem informasi yang diterapkan
  7. Pengoperasian yang ada
  8. Busineess Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
  9. Kebutuhan Hukum, bentuk investigasi dan kode etik yang diterapkan
  10. Tata letak fisik dari sistem yang ada

III.             Membandingkan Kerangka Pengendalian Internal:
i.                    COSO internal control integrated framework
Dua tujuan utama dari laporan COSO adalah (1) untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk meningkatkan/memperbaiki sistem tersebut.
Definisi Pengendalian Internal COSO “suatu proses, yang dipengaruhi  oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam beberapa kategori”. Kategori-kategori dalam pencapaian tujuan Pengendalian Internal:
1.      Efektivitas dan efisiensi operasi
2.      Keandalan laporan keuangan
3.      Kepatuhan terhadap hukum dan peraturan yang berlaku
Laporan ini menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

ii.                  COSO enterprise risk management
Meningkatnya perhatian terhadap pengendalian intern, manajemen risiko, dan good governance tersebut direspons oleh The Committee of Sponsoring Organizations of the Treadway Commission (COSO) dengan menerbitkan Enterprise Risk Management (“ERM”) – Integrated Framework  pada bulan September 2004. ERM versi COSO terdiri dari 8 komponen yang saling terkait. Komponen-komponen tersebut adalah:
1.      Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana kesemuanya tersebut berjalan.
2.      Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi mempengaruhi pencapaian tujuan tersebut.  ERM memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3.      Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan strategi atau tujuan manajemen.
4.      Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan bagaimana seharusnya risiko tersebut dikelola.
5.      Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar (avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk)  – dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi (risk tolerance) dan risk appetite.
6.      Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
7.      Informasi dan komunikasi (Information and Communication) – Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8.      Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu.  Pengawasan dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui eveluasi secara khusus,  atau dengan keduanya.
Penerapan komponen dalam berbagai tujuan tersebut dapat dilakukan pada entity-level, divisional, unit bisnis, dan/atau subsidiary. Hubungan antara ketiganya digambarkan oleh COSO dalam kubus tiga dimensi sebagai berikut:
http://auditorinternal.com/wp-content/uploads/2010/02/kubus_erm.jpg
iii.                COBIT
COBIT 5 adalah kerangka bisnis untuk tata kelola dan manajemen perusahaan IT (IT gevornance framework), dan juga kumpulan alat yang mendukung para manager untuk menjembatani jarak (gap) antara kebutuhan yang dikendalikan (control requirments), masalah teknis (technical issues) dan resiko bisnis (business risk). Versi evolusi menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, dan memberikan prinsip- prinsip yang diterima secara global, praktek, alat-alat analisis dan model untuk membantu meningkatkan kepercayaan, dan nilai dari, sistem informasi.
COBIT mempermudah perkembangan peraturan yang jelas (clear policy development) dan praktik baik (good practice) untuk mengendalikan IT dalam organisasi. COBIT menekankan kepatuhan terhadap peraturan, membantu organisasi untuk meningkatkan nilai yang ingin dicapai dengan penggunaan IT, memungkinkan untuk menyelaraskan dan menyederhanakan penerapan dari the COBIT Framework.
·         Manfaat Menggunakan COBIT 5 for Information Secutiry memberikan sejumlah kemampuan yang berhubungan dengan keamanan informasi untuk perusahaan sehingga dapat menghasilkan manfaat perusahaan seperti:
1.      Mengurangi kompleksitas dan meningkatkan efektivitas biaya karena integrasi yang lebih baik dan lebih mudah.
2.      Meningkatkan kepuasan pengguna.
3.      Meningkatkan integrasi keamanan informasi dalam perusahaan.
4.      Menginformasikan risiko keputusan dan risk awareness.
5.      Meningkatkan pencegahan, deteksi dan pemulihan.
6.      Mengurangi insiden (dampak) keamanan informasi.
7.      Meningkatkan dukungan untuk inovasi dan daya saing.
8.      Meningkatkan pengelolaan biaya yang berhubungan dengan fungsi keamanan informasi.
9.      Pemahaman yang lebih baik dari keamanan informasi.

·         Prinsip COBIT 5 for Information Secutiry
cobit5-principles.jpg
Berdasarkan gambar diatas, COBIT 5 didasarkan pada lima prinsip, yaitu:
1.      Prinsip Pertama: Pertemuan Pemangku Kepentingan Kebutuhan.
2.      Prinsip Kedua: Meliputi Enterprise End-to-End.
3.      Prinsip Ketiga: Menerapkan Kerangka, Single Terpadu.
4.      Prinsip Keempat: Mengaktifkan Pendekatan Holistik.
5.      Prinsip Kelima: Tata Memisahkan Dari Manajemen

IV.             Elemen Utama dalam Lingkungan Internal (internal environment)
Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap orang dalam organisasi tersebut. Elemen utama dalam lingkungan internal, yaitu:
1.      Risk Management Phylosophy.
2.      Risk Appetite
3.      Board of Directors
4.      Integrity and Ethical Value
5.      Commitment to Competence
6.      Organizational Structure
7.      Assignment on Authority and Responsibility

V.                Empat Tipe Tujuan Pengendalian yang perlu Ditetapkan (Objective Setting)
Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudian membaginya kedalam tujuan yang lebih spesifik untuk subunit perusahaan. Maka, tujuan perusahaan. Tujuan pengendalian dibagi menjadi:
1.      Tujuan Strategis. Tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham. Manajemen wajib mengidentifikasi dan menilai risiko serta dampak dari setiap alternative; memformulasikan strategi perusahaan; dan menetapkan tujuan operasi, kepatuhan dan pelaporan.
2.      Tujuan Operasi. Tujuan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya. Tujuan ini merefleksikan preferensi, pertimbangan, dan gaya manajemen serta merupakan sebuah faktor penting dalam keberhasilan perusahaan.
3.      Tujuan Pelaporan. Tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan.
4.      Tujuan Kepatuhan. Tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku. Seberapa baik sebuah perusahaan  mencapai tujuan kepatuhan dan pelaporan dapat memengaruhi reputasi perusahaan secara signifikan.

VI.             Identifikasi Kejadian (Event Identification)
Committee of Sponsoring Organization (COSO) mengidentifikasi kejadian sebagai “sebuah insiden atau peristiwa yang berasal dari sumber-sumber internal atau eksternal yang memengaruhi implementasi strategi atau pencapaian tujuan. Kejadian memiliki dampak positif ataupun negatif atau keduanya.” Manajemen harus mencoba untuk mengantisipasi seluruh kemungkinan kejadian positif atau negatif dan memahami hubungan timbal balik kejadian. Perusahaan menggunakan beberapa teknik untuk mengidentifikasi kejadian termasuk penggunaan sebuah daftar komprehensif dari kejadian potensial, pelaksanaan sebuah analisis internal, pengawasan kejadian-kejadian yang menjadi penyebab dan titi titik pemicu, pengadaan seminar dan wawancara, penggunaan data mining, dan penganalisasian proses-proses bisnis.

VII.          Penilaian Risiko (Risk Assessment) dan Risk Respone
Manajemen harus mengidentifikasi dan menilai perubahan-perubahan yang dapat secara signifikan berdampak pada sistem pengendalian internal. Risiko-risko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang berbeda: kemungkinan dampak positif atau negatif, secra individu dan berdasarkan kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan dan residual. Risiko Bawaan (inherent rsik) adalah kelemahan dari sebuah penerapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal. Sedangkan, risiko residual (residual risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respon lainnya terhadap risiko.
Untuk menyelaraskan risiko yang mengidentifikasikan dengan toleransi perusahaan terhadap risiko, manajemen harus mengambil pandangan perusahaan  yang luas pada risiko. Manajemen dapat merespon risiko empat cara berikut:
1.      Mengurangi. Yaitu mengurangi kemungkinan dan dampak risiko dengan mengimplementasikan sistem pengendalian internal yang efektif.
2.      Menerima. Yaitu menerima kemungkinan dan dampak risiko.
3.      Membagikan. Yaitu membagikan risiko atau mentransfernya kepada orang lain dengan suransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi lindung nilai (hedging).
4.      Menghindari. Yaitu menghindari risiko dengan tidak melakukan aktifitas yang menciptakan risiko.
Para akuntan dan perancang sistem membantu manajemen merancang sistem pengendalian yang efektif untuk mengurangi risiko bawaan.  Mereka juga mengevaluasi sistem pengendalian internal untuk memastikan bahwa sistem tersebut beroperasi dengan efektif.  Mereka menilai dan mengurangi risiko menggunakan strategi penilaian dan respon risiko, yang dilakukan melalui langkah-langkah berikut:
1.      Memperkirakan Kemungkinan  dan Dampak. Beberapa kejadian memiliki risiko yang lebih besar karena cenderung untuk terjadi. Kemungkinan dan dampak harus dipertimbangkan bersamaan. Oleh karena itu, keduanya meningkat, baik materialitas dari kejadian maupun kebutuhan untuk melindunginya akan muncul. Alat-alat perangkat lunaka membantu penilaian dan respon risiko secara otomatis.
2.      Mengidentifikasi Penilaian. Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan dari setiap kejadian, Pengendalian Preventif, Pengendalian Detektif, dan Pengendalian Korektif harus berjalan beriringan.
3.      Memperkirakan Biaya dan Manfaat. Tujuan dari perencanaan sebuah sistem pengendalian internal adalah untuk memberikan jaminan memadai bahwa kejadian tidak akan terjadi. Tidak ada sistem pengendalian internal yang memberikan perlindungan sangat mudah terhadap seluruh kejadian, karena memiliki banyak sekali pengendalian membutuhkan biaya sangat besar dan secara negatif memengaruhi efisiensi operasional. Kebalikannya, memiliki terlalu sedikit pengendalian tidak akan memberikan jaminan memadai yang diperlukan. Oleh karena itu, manfaat dari proses pengendalian internal harus melebihi biayanya.
4.      Menentukan Efektivitas Biaya/Manfaat. Manajemen harus menentukan apakah pengendalian merupakan biaya menguntungkan. Dalam mengevaluasi pengendalian internal, manajemen harus lebih mempertimbangkan faktor-faktor yang lain daripada faktor-faktor yang ada di dalam perhitungan biaya/manfaat yang diperkirakan.

VIII.       Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan yang memberikan jamainan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko dilakukan. Manajemen harus memastikan bahwa:
1.      Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level yang dapat diterima;
2.      Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi;
3.      Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur perusahaan yang telah ditentukan.
Pengendalian akan jauh lebih efektif  ketika dijalankan sejak sistem dibangun, daripada sesudah dibangun. Prosedur pengendalian dilakukan dalam kategori-kategori berikut:
1.      Otorisasi Transaksi dan Aktivitas yang Tepat.
Otorisasi merupakan penetapan kebijakan bagi para pegawai untuk diikuti dan kemudian memberdayakan mereka guna melakukan fungsi organisasi tertentu. Otorisasi sering didokumentasikan dengan penandatanganan, penginilisasian, atau pemasukan kode pengotorisasian pada sebuah dokumen atau catatan. Sistem komputer dapat merekam sebuah tanda tangan digital, simbol penandatanganan sebuah dokumen secara elektronik dengan data yang tidak dapat dipalsukan. Aktivitas atau transaksi tertentu bisa jadi merupakan konsekuensi bahwa manajemen memberikan otorisasi khusus agar aktivitas tersebut terjadi. Sebaliknya, manajemen mengotorisasi pegawai untuk menangani transaksi rutin tanpa persetujuan khusus, sebuah prosedur yang dikenal sebagai otorisasi umum. Manajemen harus memiliki kebijakan tertulis baik otorisasi khusus maupun umum untuk semua jenis transaksi. 
2.      Pemisahan Tugas.
Pengendalian internal yang baik mensyaratkan tidak ada satu pegawai pun yang diberi terlalu banyak tanggung jawab atas transaksi atau proses bisnis Pemisahan tugas dibagi menjadi:
a.       Pemisahan tugas akuntansi. Yaitu pemisahan fungsi akuntansi, seperti otorisasi, pencatatan, dan penyimpanan guna meminimalkan kemampuan pegawai untuk melakukan penipuan.
b.      Pemisahan tudgas sistem. Yaitu penerapan prosedur-prosedur pengendalian untuk membagi wewenang dan tanggung jawab secara jelas di dalam fungsi sistem internal.
3.      Pengembangan Proyek dan Pengendalian Akuisisi (Perolehan).
Pengendalian pengembangan sistem yang penting meliputi hal-hal sebagai berikut:
a.       Komite Pengarah. Yaitu sebuah komite tingkat eksekutif untuk merencanakan dan mengawasi fungsi sistem informasi.
b.      Rencana Induk Strategis. Yaitu sebuah rencana multitahunan yang menjabarkan proyek perusahaan yang harus terselesaikan untuk mencapai tujuan jangka panjang dan sumber daya yang dibutuhkan untuk mencapai tujuan tersebut.
c.       Rencana Pengembangan Proyek. Yaitu sebuah dokumen yang menunjukkan cara sebuah proyek akan diselesaikan.
d.      Jadwal Pengolahan Data. Yaitu sebuah jadwal yang menunjukkan kapan tiap-tiap tugas pengolahan data seharusnya dilakukan.
e.       Pengukuran Kinerja Sistem. Yaitu cara-cara untuk mengevaluasi dan menilai sebuah sistem.
f.       Tinjauan Pasca Implementasi. Yaitu tinjauan yang dilakukan setelah sistem  baru beroperasi untuk periode yang singkat, guna memastikan hal itu sesuai dengan tujuan yang telah direncanakan.
4.      Mengubah Pengendalian Manajemen.
Perusahaan  memodifikasi sistem yang berjalan untuk merefleksikan praktik-praktik bisnis baru dan untuk memanfaatkan penguasaan TI.
5.      Mendesain dan Menggunakan Dokumen dan Catatan.
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan isisnya harus sesederhana mungkin, meminimalkan kesalahan, dan memfasilitasi tinjauan serta verifikasi.
6.      Pengamana Aset, Catatan dan Data.
Sebuah perusahaan harus melindungi kas dan aset fisik beserta informasinya. Para pegawai merupakan risiko keamanan yang lebih besar dibandingkan orang luar. Mereka mampu menyembunyikan tindakan ilegal karena mengetahui kelemahan sistem dengan sangat baik. Selain itu, pegawai juga menyebabkan ancaman yang tidak disengaja, seperti menghapus tanpa sengaja data perusahaan, membuka laporan e-mail yang sarat dengan virus, atau mencoba memperbaiki perangkat keras atau lunak tanpa keahlian yang memadai. Oleh karena itu, penting bagi perusahaan untuk melakukan hal-hal berikut guna mengamankan aset:
a.       Menciptakan dan menegakkan kebijakan dan prosedur yang tepat.
b.      Memelihara catatan akurat dari seluruh aset.
c.       Membatasi akses terhadap aset.
d.      Melindungi catatan dan dokumen.
7.      Pengecekan Kinerja yang Independen.
Pengecekan kinerja yang  independen, dilakukan oleh seseorang, tetapi bukan merupakan orang yang melakukan operasi aslinya. Hal ini dilakukan guna memastikan bahwa transaksi diproses dengan tepat. Pengecekan ini meliputi:
a.       Tinjauan Tingkat Atas.
b.      Tinjauan Analitis.
c.       Rekonsiliasi catatan-catatan yang dikelola secara independen.
d.      Perbandingan terhadap kuantitas aktual dengan jumlah dicatat.
e.       Akuntansi double-entry.
f.       Tinjauan Independen.

IX.             Informasi dan Komunikasi
Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Komunikasi harus dilakukan secara internal dan ekternal untuk menyediakan informasi yang dibutuhkan guna menjalankan aktivitas pengendalian internal harian. Kerangka Informasi Komunikasi yang diperbarui merinci bahwa tiga prinsip berikut berlaku di dalam proses informasi dan komunikasi, yaitu:
1.      Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal.
2.      Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal.
3.      Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak ekternal.
























Kasus
Enron dibentuk pada tahun 1985 oleh sebuah perusahaan “ Houston Natural Gas” dengan “InterNorth” (penyalur gas alam melalui pipa), sebuah Perusahaan lain dalam pemipaan minyak sebagai hasil merger yang diwajibkan oleh peraturan perundangan Pemerintah federal Amerika.  Pada tahun 1997 Enron membeli perusahaan pembangkit listrik “Portland General Electric Corp” senilai $ 2 milyar. Sebelum tahun 1997 berakhir, manajemen mengubah perusahaan tersebut menjadi “Enron Capital and Trade Resources” yang menjadi perusahaan Amerika terbesar yang memperjualbelikan gas alam serta listrik. Pendapatan meningkat drastis dari $ 2 milyar menjadi $ 7 milyar dengan karyawan yang juga tumbuh dari 200 orang menjadi 2.000 orang.
Tidak cukup dengan prestasi tersebut, Enron membentuk pula “Enron Online” (EOL) pada bulan oktober 1999. EOL merupakan unit usaha Enron yang secara online memasarkan produk energi secara elektronik lewat website. Dalam sekejap, EOL berhasil melaksanakan transaksi senilai $ 335 milyar pada tahun 2000. Pada Januari 2000, Enron mengumumkan sebuah rencana besar yang amat ambisius untuk membangun jaringan elektronik broadbrand yang berkecepatan tinggi (high speed broadbrand) dengan kapasitas jaringan penjualan brandwidth untuk melakukan penjualan gas serta listrik. Enron membiayai ratusan juta dollar guna melaksanakan program ini, walaupun keuntungannya belum nampak, namun harga saham Enron di Wall Street melonjak menjadi $ 40, bahkan meningkat menjadi $ 90,56, sehingga Enron dinyatakan oleh majalah Fortune maupun media lain sebagai “one of the most admired and innovative companies in the world” (Perusahaan Amerika yang Paling Inovatif) selama enam tahun berturut-turut.
Enron menjadi sorotan masyarakat luas pada akhir 2001, ketika terungkapkan bahwa kondisi keuangan yang dilaporkannya didukung terutama oleh penipuan akuntansi yang sistematis, terlembaga, dan direncanakan secara kreatif. Operasinya di Eropa melaporkan kebangkrutannya pada 30 November 2001, dan dua hari kemudian, pada 2 Desember, di AS Enron mengajukan permohonan perlindungan Chapter 11. Saat itu, kasus itu merupakan kebangkrutan terbesar dalam sejarah AS dan menyebabkan 4.000 pegawai kehilangan pekerjaan mereka. Tuntutan hukum terhadap para direktur Enron, setelah skandal tersebut, sangat menonjol karena para direkturnya menyelesaikan tuntutan tersebut dengan membayar sejumlah uang yang sangat besar secara pribadi. Selain itu, skandal tersebut menyebabkan dibubarkannya perusahaan akuntansi Arthur Andersen, yang akibatnya dirasakan di kalangan dunia bisnis yang lebih luas.
Enron masih ada sekarang dan mengoperasikan segelintir aset penting dan membuat persiapan-persiapan untuk penjualan atau spin-off sisa-sisa bisnisnya. Enron muncul dari kebangkrutan pada November 2004 setelah salah satu kasus kebangkrutan terbesar dan paling rumit dalam sejarah AS. Sejak itu, Enron menjadi lambang populer dari penipuan dan korupsi korporasi yang dilakukan secara sengaja. Jeffrey Skilling menjelaskan kebangkrutan Enron disebabkan terganggunya proses bisnis akibat credit rating perusahaan menurun pada November 2001. Hal ini dikarenakan sebagai perusahaan trading, membutuhkan rating nilai investasi untuk melakukan perdagangan dengan perusahaan lain. Tidak ada nilai yang baik, maka tidak akan ada perdagangan (Eiteman, dkk, 2007).
Terjadinya penurunan nilai rating investasi perusahaan disebabkan hutangnya yang terlalu besar, yang sebelumnya tidak tercatat dalam neraca (off balance sheet) kemudian diklasifikasikan ulang sehingga tercatat dalam neraca (on balance sheet). Hutangnya tidak hanya sebesar $13 juta tetapi bertambah hingga sebesar $38 juta. Klasifikasi ulang dilakukan karena terdapat banyak special purpose entity (SPEs) dan kerjasama yang tidak tercatat dalam neraca yang memiliki banyak hutang. Sehingga terjadi ketidakcocokan saat dilakukan konsolidasi ulang yang kemudian menyebabkan nilai ekuitas perusahaan jatuh (Eiteman, dkk, 2007). Pada kasus Enron ini, lembaga-lembaga eksternal juga ikut bertanggung jawab terjadinya kasus tersebut. Diantaranya:
1. Auditor
Arthur Andersen (satu dari lima perusahaan akuntansi terbesar) adalah kantor akuntan Enron. Tugas dari Andersen adalah melakukan pemeriksaan dan memberikan kesaksian apakah laporan keuangan Enron memenuhi GAAP (generally accepted accounting practices). Andersen, disewa dan dibayar oleh Enron. Andersen juga menyediakan konsultasi untuk Enron, dimana hal ini melebihi wewenang dari akuntan publik umumnya. Selain itu Andersen mengalami konflik kepentingan akibat pembayaran yang begitu besar dari Enron, $5 juta untuk biaya audit dan $50 juta untuk biaya konsultasi.
2. Konsultan hukum
Konsultan hukum Enron, khususnya Vinson & Elkins juga disewa oleh Enron. Konsultan hukum ini bertanggungjawab untuk menyediakan opini hukum atas strategi, struktur, dan legalitas umum atas semua yang dilakukan oleh Enron. Sama dengan Andersen, saat ditanyakan mengapa tidak ikut menghalangi ide dan aktivitas ilegal Enron, konsultan hukum ini menjelaskan bahwa Enron tidak memberikan informasi yang lengkap, khususnya tentang kepemilikan di SPEs.
3. Regulator
Enron sebagai perusahaan yang melakukan perdagangan di pasar energi diawasi oleh Federal Energy Regulatory Commission (FERC), akan tetapi FERC tidak melakukan pengawasan secara mendalam. Hal ini dikarenakan Enron melakukan aktivitasnya dalam perdagangan listrik tidak di satu negara, yaitu antar negara.
4.  Pasar ekuitas
Sebagai perusahaan publik, Enron diharuskan mengikuti peraturan dari SEC. Akan tetapi dalam pengawasannya SEC, tidak melakukan investigasi secara mendalam atau melakukan konfirmasi ulang terhadap Enron. SEC hanya mengandalkan pada testimoni yang dibuat oleh lembaga lain seperti auditor perusahaan (Arthur Andersen). Sedangkan NYSE mengharuskan Enron memenuhi peraturan perdagangan di NYSE. Berbeda dengan SEC, NYSE tidak hanya melakukan verifikasi firsthand..
5. Pasar hutang
Enron, seperti perusahaan lainnya menginginkan dan membutuhkan sebuah nilai rating. Sehingga Enron membayar Standard & Poors serta Moody’s untuk memberikan nilai rating. Rating ini dibutuhkan untuk sekuritas hutang perusahaan yang diterbitkan dan diperdagangkan di pasar. Yang menjadi masalah, perusahaan rating tersebut hanya melakukan analisis sebatas pada data yang diberikan kepada mereka oleh Enron, operasional dan aktivitas keuangan Enron. Terjadi perdebatan apakah perusahaan rating harus memeriksa total hutang perusahaan atau tidak. Khususnya yang berkaitan dengan SPEs. Meningkatnya defisit dalam arus kas perusahaan menyebabkan timbulnya masalah manajemen keuangan yang mendasar pada Enron. Pertumbuhan perusahaan membutuhkan adanya modal eksternal. Tambahan modal dapat diperoleh dari hutang baru dan ekuitas baru. Ken Lay dan Jeff Skilling, enggan untuk menerbitkan jumlah besar dari ekuitas baru. Karena akan mendilusi laba dan jumlah saham yang dipegang oleh pemegang saham. Pilihan menggunakan utang juga terbatas, dengan tingkat utang yang tinggi menyebabkan rating Enron hanya sebesar BBB, tingkat rating yang rendah oleh lembaga pemberi rating (Eiteman, dkk, 2007). Andrew Fastow bersama dengan asistennya membuat SPEs, alat yang digunakan dalam jasa keuangan. SPEs memiliki dua tujuan penting, pertama; menjual aset-aset yang bermasalah ke rekanan. Enron menghilangkan aset tersebut dari neraca, mengurangi tekanan akibat utang dan menyembunyikan kinerja buruk investasi. Hal ini dapat mendatangkan dana tambahan untuk membiayai kesempatan investasi baru. Kedua; memperoleh pendapatan untuk memenuhi laba yang disyaratkan oleh Wall Street.
SPEs dibiayai dari tiga sumber; (1) ekuitas dalam bentuk saham tresuri, (2) ekuitas dalam bentuk minimum 3% dari aset yang berasal dari pihak ketiga yang tidak berhubungan, (3) jumlah yang besar dari utang bank. Modal ini berada pada sisi kanan neraca SPEs, akan tetapi pada sisi kiri modal digunakan untuk membeli aset dari Enron. Hal ini menyebabkan harga saham SPEs berkaitan dengan harga saham Enron. Saat saham SPEs naik, maka saham Enron ter-apresiasi. Sedangkan saat harga saham SPEs turun, maka harga saham Enron ter-depresiasi (Eiteman, dkk, 2007). Menurunnya harga saham Enron hingga $47 per lembar saham pada bulan Juli 2001, menyebabkan investor curiga. Hal ini menyebabkan Sherron Watkins, wakil presiden Enron mencoba memperingatkan Kenneth Lay dengan membawa 6 lembar surat yang menjelaskan proses akuntan yang tidak wajar sehubungan dengan SPEs dan memperingatkan akan kecurangan proses akuntan. Akan tetapi peringatan Sherron Watkins tidak dihiraukan oleh Ken Lay, sehingga terjadilah tsunami di Enron. Harga sahamnya jatuh hingga tersisa $1 per lembar saham yang menyebabkan Enron bangkrut (Velasquez, 2006).Pada Bulan Februari 2002, Sherron Watkins dipanggil oleh DPR untuk menjelaskan skandal Enron, tentang aktivitas akuntansi perusahaan. Kemudian Sherron Watkins menjelaskan semua permasalahan tersebut, dan menyebabkan dirinya dijuluki sebagai courageous whistleblower (Velasquez, 2006).
Runtuhnya Enron
Enron Corporation adalah “pencakar langit” dalam dunia bisnis Amerika, sama seperti Gedung World Trade Center yang menjulang tinggi di kota New York. Mirip Tragedi WTC, Enron menguap jadi debu saat perusahaan itu menyatakan diri bangkrut pada 30 November 2001 lalu, kebangkrutan terbesar dalam sejarah bisnis Amerika sepanjang masa. Enron dipandang sukses menyulap diri dari sekadar perusahaan pipanisasi gas alam di Negara Bagian Texas pada 1985 menjadi raksasa global dalam beberapa tahun terakhir. Dia membeli perusahaan air minum di Inggris dan membangun pembangkit listrik swasta di India. Konsep bisnisnya yang visioner dan futuristik membuat dia menjadi anak emas di lantai bursa Wall Street. Harga sahamnya terus meroket.
Akhir 1999, Enron meluncurkan EnronOnline yang dianggap akan mengubah wajah bisnis energi masa depan. Memanfaatkan Internet, divisi e-commerce itu membeli gas, air minum dan tenaga listrik dari produsen dan menjualnya kepada pelanggan atau distributor besar. Enron bahkan memperluas wilayah, membangun jaringan telekomunikasi berkecepatan tinggi serta bertekad menjual bandwidth jaringan itu seperti dia menjual gas dan listrik. Setelah itu mungkin dia akan jual-beli online untuk kertas daur ulang pabrik miliknya. Tak lama setelah dia memasuki bisnis jasa video-on-demand dimana menjual tayangan video kepada pelanggan via sambungan internet kecepatan tinggi, harga saham Enron mencapai puncaknya, US$ 90 per lembar, pada Agustus 2000. Meski kemudian merosot bersama jatuhnya saham-saham teknologi dan internet lain, nilai pasar Enron masih berkisar US$ 60 milyar.
Pada Oktober 2001 Enron menjatuhkan bom di Wall Street dengan melaporkan kerugian ratusan juta dolar pada kwartal itu. Sangat mengejutkan karena Enron hampir selalu membawa berita gembira ke lantai bursa dengan melaporkan keuntungan selama empat tahun berturut-turut. Kabar buruk itu membanting harga saham Enron dari sekitar US$ 30 menjadi US$ 10 per lembar, hanya dalam hitungan hari. Securities Exchange Commission (SEC), badan pengawas pasar modal, membaui ada yang tidak beres dan mulai menggelar penyidikan. Dalam kondisi terdesak, Enron menjatuhkan bom lebih dahsyat lagi ke lantai bursa ketika pada 8 November 2001 mengakui bahwa keuntungannya selama ini adalah fiksi belaka. Enron merevisi laporan keuangan lima tahun terakhir dan membukukan kerugian US$ 586 juta serta tambahan catatan utang sebesar US$ 2,5 miliar.
Namun, pada akhir November 2001, Enron sedikit bisa bernafas lega ketika Dynegy Inc, pesaingnya yang jauh lebih kecil, berniat membeli sahamnya dalam sebuah kesepakatan merger. Harapan itu tak berumur lama. Dynegy mundur setelah Enron makin kehilangan kepercayaan investor dan rating kreditnya jatuh ke titik terendah-berstatus “junk-bond”. Ketika tak kurang seperempat milyar lembar sahamnya dipertukarkan di lantai bursa, harga Enron meluncur ke dasar jurang. Saham Enron yang pada Agustus 2000 masih berharga US$ 90 per lembar, terjerembab jatuh hingga tidak lebih dari US$ 45 sen. Akhirnya pada tanggal 2 Desember 2001 Enron menyerah dan mengajukan petisi bangkrut. Kejatuhan Enron ternyata mengundang tanya dan rasa curiga yang besar bagi kalangan publik. Dalam proses pengusutan sebab-sebab kebangkrutannya, belakangan Enron dicurigai telah melakukan praktek window dressing. Manajemen Enron telah menggelembungkan (mark up) pendapatannya US$ 600 juta, dan menyembunyikan utangnya sejumlah US$ 1,2 milliar. Manipulasi ini telah berlangsung bertahun-tahun, sampai Sherron Watskin, salah satu eksekutif Enron yang tak tahan lagi terlibat dalam manipulasi itu, mulai “berteriak” melaporkan praktek tidak terpuji itu. Keberanian Watskin inilah yang membuat semuanya menjadi terbuka.
Sejak akhir tahun 2000, ketika harga saham Enron di posisi puncak, para eksekutif menjual saham yang mereka miliki dengan total nilai US$ 1,1 milyar. Selama empat tahun terakhir, Kenneth L. Lay, presiden komisaris sekaligus direktur Enron diperkirakan meraup untung US$ 205 juta dari penjualan sahamnya. Dalam kurun yang sama dia membujuk karyawan dan investor untuk membeli saham Enron, antara lain dengan iming-iming laporan keuangan yang menjanjikan tapi palsu. Bahkan pada 26 September 2001, ketika harga saham jatuh menjadi US$ 25 per lembar, Ken Lay masih mencoba menghibur karyawan untuk tidak menjualnya, sebaliknya membujuk mereka membeli. Dalam e-mail yang dikirimkan kepada para karyawan yang risau, dia mengatakan perusahaan dalam kondisi sehat secara keuangan dan bahwa harga saham Enron “luar biasa murah” dalam posisi itu. Namun, hanya beberapa pekan kemudian, Enron melaporkan kerugian yang bermuara pada kebangkrutannya. Para karyawan tak bisa menjual saham mereka sampai semuanya sudah terlambat, Enron kehilangan nilai sama sekali.
Proses pengusutan juga membuahkan suatu penemuan yang menarik, yaitu kisah pemusnahan ribuan surat elektronik dan dokumen lainnya yang berhubungan dengan audit Enron oleh petinggi di firma audit Arthur Andersen. Pada tanggal 12 Oktober 2001 Arthur Andersen menerima perintah dari para pengacara Enron untuk memusnahkan seluruh materi audit, kecuali berkas-berkas yang paling dasar. Kini, Arthur Andersen menghadapi berbagai tuntutan di pengadilan. Diperkirakan tak kurang dari $ 32 miliar harus disediakan Arthur Andersen untuk dibayarkan kepada para pemegang saham Enron yang merasa dirugikan karena auditnya yang tidak becus. Ratusan mantan karyawan yang marah juga sudah melayangkan gugatan kepada Andersen. Di luar itu, otoritas pasar modal dan hukum Amerika Serikat pasti akan memberi sanksi berat jika tuduhan malapraktek itu terbukti. Belakangan, salah satu mantan petinggi Enron, Cliff Baxter tewas bunuh diri karena tak tahan menghadapi tekanan bertubi-tubi. Selain penghancuran dokumen, terungkap pula adanya kemitraan Enron dengan perusahaan “kosong”, seperti Chewco dan JEDI. Perusahaan dengan nama yang terkesan main-main (Chewco dan JEDI adalah karakter dalam Star Wars) ini membuat para eksekutif Enron yang mengemudikannya kaya raya, dan Enron membuat pembukuan off balance sheet atas kerugian ratusan juta dolar sehingga tersembunyi dari mata investor dan pihak lain. Komplikasi skandal ini bertambah, karena belakangan diketahui banyak sekali pejabat tinggi gedung putih dan politisi di Senat Amerika Serikat yang pernah menerima kucuran dana politik dari perusahaan ini. Tujuh puluh persen senator, baik dari Partai Republik maupun Partai Demokrat, pernah menerima dana politik.
Menurut Center for Responsive Politics, Lay dan istrinya, Linda, menyumbang 86.470 dollar AS ke Partai Republik. Perusahaan Enron dan karyawannya menyumbang 3 juta dollar AS kepada Partai Republik periode 1998-2002 dan 1,1 juta dollar AS untuk Demokrat. Dalam Komite yang membidangi energi, 19 dari 23 anggotanya juga termasuk yang menerima sumbangan dari perusahaan itu. Sementara itu, tercatat 35 pejabat penting pemerintahan George W. Bush merupakan pemegang saham Enron yang telah lama merupakan perusahaan publik. Dalam daftar perusahaan penyumbang dana politik, Enron tercatat menempati peringkat ke-36, dan penyumbang peringkat ke-12 dalam penggalangan dana kampanye Bush. Lembaga bernama The Center for Public Integrity menyatakan Lay telah menyumbang 139.500 dollar AS untuk kampanye politik George W Bush selama bertahun-tahun. Sumbangan Lay itu adalah bagian dari 602.000 dollar AS sumbangan karyawan Enron atas berbagai kampanye politik Bush. Selain itu, Lay dan istrinya menyumbang 100.000 dollar AS ketika Bush dilantik sebagai Presiden AS pada tahun 2001. Penulis dan aktivis demokrasi di AS, Greg Palast, mengungkapkan bahwa George Bush pernah menempatkan Pat Wood (orang kepercayaan Lay) sebagai pihak yang ditugasi meneliti kecurangan Enron. Hasilnya, Pat Wood tidak melakukan apa pun. Palast menambahkan, Enron pernah menggunakan sekitar 500.000 dollar AS dana pensiunan milik Negara Bagian Florida. Dana-dana itu sudah lenyap dari catatan pembukuan Enron. Semua itu bisa terjadi karena Jeb Bush (adik George Bush) adalah Gubernur Negara Bagian Florida. Akibat pertalian semacam itu, banyak orang curiga pemerintahan Bush dan para politisi telah dan akan memberikan perlakuan istimewa, baik dalam bisnis Enron selama ini maupun dalam proses penyelamatan perusahaan itu.
Dampak Keruntuhan Enron
Keruntuhan perusahaan energi Enron cukup banyak berdampak bagi dunia bisnis internasional. Akibat kebangkrutan Enron pada tahun 2001 sedikitnya 4.000 karyawan kehilangan pekerjaan. Kolapsnya Enron juga mengguncang neraca keuangan para kreditornya yang telah mengucurkan milyaran dolar (JP Morgan Chase dan Citigroup adalah dua kreditor terbesarnya). Para karyawan Enron dan investor kecil-kecilan juga dirugikan karena simpanan hari tua mereka yang musnah. Sebagian besar dana pensiun dan tabungan 20.000 karyawan Enron terikat dalam saham yang kini tanpa nilai. Banyak lembaga keuangan internasional juga ikut menderita kerugian akibat bangkrutnya Enron, sehingga membuat mereka semakin berhati-hati dalam membidik peluang investasi. Perusahaan-perusahaan yang sahamnya diperdagangkan di pasar modal diharuskan memenuhi persyaratan pembeberan (disclosure) yang luar biasa ketat. Kasus Enron juga melatarbelakangi munculnya Sarbanes Oxley. Sarbanes Oxley adalah nama lain dari undang-undang reformasi perlindungan investor (The Company Accounting Reform and Investor Protection Act of 2002) yang ditandatangani George Bush bulan Juli tahun 2002 lalu. Banyak yang menyebutkan bahwa undang-undang ini adalah reaksi keras regulator AS terhadap kasus Enron pada akhir tahun 2001. Inti utama dari undang-undang ini adalah upaya untuk lebih meningkatkan pertanggungjawaban keuangan perusahaan publik (good corporate governance). Undang-undang ini berpengaruh signifikan terhadap manajemen perusahaan publik, akuntan publik (auditor), dan pengacara yang berparaktek di pasar modal.
Mengingat sifatnya yang sangat ketat dan berdampak luas, undang-undang ini terbilang kontroversial dan menjadi polemik hingga sekarang. Arthur Andersen LLP (member di Amerika Serikat) yang dianggap ikut bersalah dalam kebangkrutan Enron juga terkena imbasnya. Member Arthur Andersen di beberapa negara seperti, Jepang dan Thailand, telah membuat kesepakatan merger dengan KPMG, Australia dan Selandia Baru dengan Ernst & Young, dan Spanyol dengan Deloitte Touche Tohmatsu. Di Amerika sendiri, aktivitas seluruh member Andersen dibekukan pemerintah. Akibatnya, menurut Asian Wall Street Journal klien-klien Andersen LLP beralih ke berbagai auditor. Antara lain Delotte and Touche (10 persen), KPMG (11 persen), PriceWaterhouseCooper (20 persen), dan Ernst & Young (28 persen). Dan yang berpindah ke auditor-auditor kecil lainnya atau mengaku belum tahu berpindah kemana sebanyak 40 persen. Masih banyak lagi hal-hal yang dipengaruhi oleh keruntuhan Enron, seperti munculnya trauma dalam bursa saham terhadap efek domino skandal Enron. Hal ini membuat para investor mengurangi aktivitasnya di bursa saham sehingga gairah bursa dunia menjadi lesu.
Pertanyaan: Bagaimana pembahasan Kasus Enron dengan menggunakan Pendekatan COSO?


Jawaban:
Meningkatnya perhatian terhadap pengendalian intern, manajemen risiko, dan good governance tersebut direspons oleh The Committee of Sponsoring Organizations of the Treadway Commission (COSO) dengan menerbitkan Enterprise Risk Management (“ERM”) – Integrated Framework  pada bulan September 2004. ERM versi COSO terdiri dari  komponen yang saling terkait. Komponen-komponen tersebut dalam kasus Enron dapat dijabarkan sebagai berikut:
1.      Internal Environment (Lingkungan Internal)
Dalam kasus Enron, terdapat ketidakdisiplinan yang mencakup integritas dan nilai etika, berfungsinya auditor dan pemberian wewenang dan tanggung jawab yang disalah gunakan. Hal ini mencakup tindakan manipulasi dan window dressing yang melanggar integritas serta nilai etika, fungsi auditor yang seharusnya sebagai pemeriksa agar perusahaan menjalankan kewajiban dengan benar tetapi faktanya bertindak sebaliknya dengan membantu tindakan penipuan yang dilakukan serta beberapa pihak terkait lainnya seperti konsultan hukum dan pasar sekuritas demi kepentingan pribadi. Hal ini menciptakan lingkungan pengendalian internal yang lemah dan rentan untuk terjadinya fraud.
2.       Risk Assessment (Penilaian Resiko)
Event
Impact Scale
(Dampak)
Likelihood
(Kecenderungan)
Vulnerability
(Tingkat Kerentanan)
Velocity
(Kecepatan)
Manipulasi kondisi keuangan perusahaan
5
5
5
5
Menghapus data tersimpan yang berisi perdagangan harian.
5
4
5
4
Praktik penipuan didukung pihak-pihak pemerintahan
5
5
5
5
Menciptakan Lingkungan yang kondusif untuk praktik penipuan secara global
5
5
5
5
3.      Aktivitas Pengendalian (Control Activities)
Ketidaksesuaian antara kebijakan, prosedur dan praktek yang dilakukan oleh Enron terbilang sangat besar. Demi mencapai kepentingan pribadi perusahaan Enron mengabaikan prosedur pengendalian secara patuh, serta tidak mengikuti peraturan dalam bidang sekuritas yang diatur dan diawasi oleh SEC. Selain itu, pelanggaran prosedur dalam melaporkan kondisi keuangan perusahaan yang tidak komplit, bisa dipertanggungjawabkan, dan tidak akurat. Tindak pelanggaran yang dilakukan pun terjadi bertahun-tahun sampai akhirnya da pengungkapan dari salah satu pihak eksekutif yang tidak tahan untuk melanjutkan tindakan tidak beretika dan tidak berintegritas dari perusahaan.
4.      Informasi dan Komunikasi (Communication and Information)
Dalam komponen pengendalian ini, perusahaan melakukan pelanggaran terhadap keakuratan dari laporan-laporan yang dihasilkan. Perusahaan pun tidak melaporkan sesuai ketentuan dan hukum yang ada. Dari hal ini, mencerminkan ketidakpatuhan perusahaan dan melakukan praktik pengendalian yang tidak sesuai.
5.      Pengawasan (Monitoring)
Dalam pencapaian tujuan perusahaan seharusnya didukung dengan tindakan monitoring dari pihak manajemen agar proses bisnis sesuai dengan ketentuan yang ada dalam mencapai tujuan perusahaan. Dalam kasus Enron, pihak manajemen tidak melakukan monitoring untuk menjaga mutu pengendalian internal yang baik. Enron pun menyuruh pihak auditor dari Andersen untuk membantu tindakan manipulasi yang dilakukan perusahaan. Hal tersebut, mencerminkan cakupan pemantauan personil menjadi tidak tepat dan tidak dapat dipercaya.

DIMENSI LAIN KERANGKA KERJA PENGENDALIAN INTERNAL COSO
            Terdapat beberapa dimensi yang tidak dicapai oleh Enron dalam kerangka kerja pengendalian internal COSO, yaitu:
1.      Pelaporan keuangan yang dapat dipercaya.
2.      Mematuhi hukum dan peraturan yang berlaku.
3.      Operasi secara efektif dan efisien.


Daftar Pustaka
M.B. Romneyand, and P.J. Steinbart. (2012). Accounting Information Systems 12th edition Prentice Hall.
Committee of Sponsoring Organizations (COSO). Enterprise Risk Management-Integrated Framework. Sep 2004. (ERM-IF)
Committee of Sponsoring Organizations (COSO). ERM Risk Assessment in Practice. Oct 2012. (ERM).
Information System Audit and Control Association (ISACA). COBIT 5: A Business Framework for the Governance and Management of Enterprise IT. 2012 (COBIT 5).


Komentar

Posting Komentar

Postingan Populer