Vous êtes sur la page 1sur 10

ANALISIS STUDI KASUS COSO: SUPERIOR FOODS

Penulis: Marla Kraut, Hugh D. Pforsich (2004)

1. PENDAHULUAN: SEJARAH PERUSAHAAN


Superior Foods merupakan sebuah perusahaan perlengkapan rumah tangga yang
terkenal. James Superior dan istrinya, yang memulai usahanya di tahun 1941, lebih
mengutamakan kualitas daripada kuantitas. Orang-orang yang berbelanja di lingkuangan
sekitarnya mulai memilih belanja di Superior Foods karena kebersihan tempatnya,
kualitasnya yang baik, dan harganya yang wajar. Dua tahun setelah pembukaan toko pertama
mereka, penjualan mereka mulai meningkat dan, setelah melakukan renovasi dan beberapa
tambahan, akhirnya diputuskan untuk membuat 3 cabang Superior Foods. bakat khusus
James untuk pelatihan manajemen dan karyawan baru memungkinkan dia untuk membuat
ulang layanan pelanggan yang terkenal untuk dikembangkan di toko pertamanya. James
mendirikan program pelatihan yang ekstensif selama sepuluh tahun ke depan untuk
memberikan semua toko nya sebuah persona hampir seragam sehingga orang di Selatan
Amerika benar-benar datang untuk mencintai dan menghargainya. Pada 1958, perusahaan
telah berkembang menjadi lima belas toko. Pada tahun 1980, Superior Foods telah memiliki
200 supermarket, dan penjualan telah meningkat hingga $400 juta. Perusahaan ini akhirnya
melakukan IPO tahun 1985. Pada akhir tahun 1990, Superior Foods tumbuh menjadi salah
satu dari 40 perusahaan besar di Amerika dengan memiliki 1.200 toko di 7 negara bagian, 15
saluran distribusi, 105000 karyawan dan lebih dari 7000 pemegang saham. Selama tahun ini
juga mereka menerapkan scanning elektronik dan mengembangkan toko perlengkapan rumah
tangga mereka dengan toko roti, apotek, kedai kopi, dan di beberapa lokasi menjadi
department store. Hasilnya adalah mereka menjadi superior di bidangnya dengan tingkat
penjualan mencapai $25miliar, pendapatan bersih mendekati angka $750juta, dan Perusahaan
siap untuk melakukan ekspansi besar berikutnya, ke arah barat sepanjang Colorado dan ke
arah timur utara ke New England.

2. LAPORAN COSO
Tahun 1994, Superior Foods tidak memiliki departemen audit internal, tapi memiliki
control internal yang canggih untuk mengamankan aset perusahaan dan menjamin laporan
keuangan yang dapat diandalkan. Pada tahun 1993, dewan direksi menyadari pentingya
sebuah studi mengenai program pengembangan pengendalian internal yang terpadu yang
dilakukan oleh Treadway Commission dalam organisasi yang disebut the Committee of
Sponsoring Organizations of the Treadway Commission (COSO). Akhirnya pada tahun 1993
bulan Oktober, dewan direksi menyewa Greg Johnson yang dulu adalah auditor eksternal
mereka, menjadi Kepala Direksi Pelayanan Audit Internal yang diperintahkan untuk
membangun program pengendalian internal yang komprehensif.
Laporan COSO, memberikan Dewan Direksi Superior Foods, manajemen Superior
Foods, dan Johnson, sebuah kerangka kerja yang formal untuk menjadi tujuan mereka dalam
membentuk dan mengimplementasikan pengendalian internal yang efektif. Laporan COSO
menekankan pada kebutuhan perusahaan dalam proses pengendalian internal yang akan
menyediakan jaminan yang beralasan kepada manajemen, sesuai dengan tiga kategori
pencapaian perusahaan:
1. Efektif dan efisien dalam beroperasi
Kategori pertama dari tujuan yang berkaitan dengan operasi terkait dengan pencapaian misi
dasar perusahaan. Tujuan-tujuan ini berhubungan dengan efektivitas dan efisiensi operasi,
termasuk kinerja dan tujuan keuangan dan menjaga sumber daya terhadap kerugian
(contohnya, pencurian aset).
2. Laporan keuangan yang dapat dipercaya
Tujuan pelaporan keuangan berkaitan dengan penyusunan laporan keuangan yang handal,
termasuk pencegahan kecurangan pelaporan keuangan. Mereka didorong terutama oleh
kebutuhan eksternal (GAAP atau persyaratan SEC, dll) tetapi harus memenuhi kebutuhan
manajemen untuk informasi keuangan dan operasi yang memadai.
3. Kepatuhan terhadap aturan dan regulasi yang berlaku.

Tujuan kepatuhan berkaitan dengan hukum dan peraturan seperti peraturan IRS, persyaratan
OSHA, dan peraturan EPA.
Laporan COSO menyatakan bahwa ada lima komponen penting yang diperlukan untuk
program pengendalian internal untuk memastikan bahwa manajemen tujuan bisnis
perusahaan akan tercapai. Komponen-komponen pengendalian internal lebih lanjut disajikan
dalam tabel berikut:
Komponen Pengendalian Internal berdasarkan Laporan COSO
Menetapkan pola dari suatu organisasi dan mempengaruhi kesadaran
pengendalian para karyawannya.
Risk Assessment
Sebuah proses identifikasi, analisis, dan mengelola risiko yang relevan terkait
dengan kemampuan organisasi untuk mencapai tujuannya. Proses ini
membentuk dasar untuk menentukan risiko apa yang harus dikontrol dan
membentuk kontrol yang akan mengurangi risiko mereka.
Control Activities
Kebijakan dan Prosedur yang membantu memastikan bahwa arahan atau
perintah manajemen telah dijalankan
Information & Communication
Sistem yang diperlukan untuk memungkinkan personil organisasi untuk
menangkap dan bertukar informasi yang dibutuhkan untuk melakukan,
mengelola dan mengendalikan operasinya.
Monitoring
Proses menilai kualitas kinerja pengendalian internal dari waktu ke waktu
untuk menentukan apakah kontrol telah beroperasi sebagaimana dimaksud.
Ini juga mencakup modifikasi dari kontrol yang sesuai untuk perubahan
kondisi.
Control Environment

3. PROSES PENILAIAN RISIKO DARI SUPERIOR FOODS


Selama Superior Foods diaudit oleh pihak eksternal, Johnson mengetahui bahwa meskipun
standar pengendalian internal telah dibuat, perusahaan tidak memiliki penilaian risiko yang
komprehensif, untuk dijelaskan lebih lanjut pada laporan COSO. Langkah pertama Johnson
dalam menilai risiko adalah memperoleh persetujuan dari Dewan Direksi mengenai langkahlangkah dalam proses penilaian risiko. Terdapat 12 tahap yang telah dibuat Johnson dalam
penilaian risiko.
a. Mengidentifikasikan risiko organisasi
b. Menentukan efek potensial dari risiko terhadap organisasi
c. Menentukan kemungkinan kerugian yang sebenarnya terjadi
d. Menentukan seberapa banyak potensi kerugian keuangan yang terjadi

e. Memperkirakan kerugian keuangan potensial dari risiko (menggabungkan langkah c dan


d)
f. Membuat peringkat risiko (secara individu atau oleh aktivitas)
g. Menentukan apakah ada kontrol untuk mengurangi risiko di atas
h. Mendesign atau memformulasikan pengendalian tambahan jika diperlukan
i. Mengimplementasikan pengendalian
j. Menguji kepatuhan operasi pengendalian
k. Mengevaluasi pengendalian
l. Mengevaluasi kembali rencana penilaian risiko secara berkala
Setelah memperoleh persetujuan dewan direksi, Johnson akhirnya melanjutkan pada
perancangan penilaian risiko. Berdasarkan arahan dari laporan COSO, Johnson memutuskan
membuat rancangan penilaian risiko menjadi dua level. Level pertama adalah penilaian
secara luas entitas dan kedua adalah level penilaian unit bisnis.
Untuk level pertama terdapat delapan faktor internal dan eksternal yang dibuat yaitu:
a. Sumber pasokan
b. Informasi dan teknologi
c. Keuangan
d. Pelayanan dan produk
e. Pasar dan konsumen
f. Mandat hukum dan peraturan
g. Peristiwa alam
h. Sumber daya manusia

Johnson dan rekan satu tim audit internal, membagi risiko pada entitas menjadi tiga
kategori yaitu:
a. Risiko umum
Risiko umum meliputi mogok kerja, gangguan pasokan, pencurian uang tunai,
ketidaksesuaian dengan peraturan pajak penghasilan, dan lain-lain
b. Risiko teknik
Risiko teknis termasuk risiko seperti kegagalan perangkat lunak sistem akuntansi dan
kegagalan cash register.
c. Risiko alami
Hurricane, kebakaran
Ketiga jenis risiko akan diidentifikasi untuk kantor perusahaan, kantor divisi, pusat
distribusi, dan operasi ritel. Menurut Laporan COSO, risiko juga harus diidentifikasi pada
tingkat aktivitas. Dengan dilakukannya hal ini maka membantu perusahaan untuk fokus pada
manajemen risiko pada unit bisnis utama untuk fungsi pemasaran, produksi, penjualan,
pengembangan teknologi, penelitian dan pengembangan.
Setelah berdiskusi dengan manajemen, Johnson memutuskan untuk penilaian unit bisnis
harus diorganisir untuk setiap unit bisnis dan proses bisnis.

Unit Bisnis

Proses Bisnis

Kantor Perusahaan

Daftar gaji,
Keuangan

Kantor Divisi

Kalkulasi Harga dan Pemasaran

Pusat Distribusi

Pengadaan dan Pengiriman Barang

Toko Ritel

Penjualan dan Penerimaan

Pembelian,

dan

Pelaporan

Menurut kerangka kerja COSO, penilaian risiko pada Superior Foods harus mencakup
mulai dari eksekutif senior hingga bagian operasional. Selanjutnya, risiko eksternal harus

diperhatikan, terutama yang berkaitan dengan kepatuhan terhadap hukum dan peraturan yang
berlaku. Mengingat ruang lingkup program penilaian risiko tersebut, Johnson tahu bahwa ia
akan perlu melibatkan personil pada setiap tingkat.
Pertama Johnson mewawancarai CEO, CFO, dan pengawas dari perusahaan.
Selanjutnya, Johnson melakukan wawancara dengan manajer dan semua orang pada unit
bisnis. Akhirnya, Johnson mencari perspektif dari sisi auditor eksternal, pihak berwajib,
analis saham, analis pasar, dan ekonomis yang pernah mengaudit atau mengawasi Superior
Foods. Diskusi ini difokuskan pada identifikasi dua jenis risiko: 1) kepatuhan perusahaan
dengan undang-undang dan peraturan yang relevan, dan 2) analisis yang komprehensif dari
industri dan tren ekonomi yang berkaitan dengan Superior Foods.
Setelah melakukan wawancara pertama untuk mendapatkan pemahaman yang
menyeluruh dari portofolio risiko Superior Foods', Johnson dan stafnya melakukan
wawancara kedua yang difokuskan pada perkirakaan kemungkinan terjadinya dan potensi
dampak moneter masing-masing risiko yang teridentifikasi. Selain itu, kekuatan rencana
kontingensi dan kontrol yang ada untuk setiap risiko yang diidentifikasi juga dinilai. Jika
risiko tertentu tidak tertutup oleh kontrol, maka satu pengendalian atau lebih untuk risiko
perlu dikembangkan. Dalam beberapa keadaan itu jelas bahwa kontrol tidak berlaku atau
tidak efektif.
Table 3: Form Analisis Risiko Proses Unit Bisnis
Toko Retail Penerimaan
Tujuan Pengedalian

Risiko

Jumlah yang benar telah diterima.

Pencurian.
Membayar untuk barang yang tidak
diterima.

Hanya produk resmi yang diterima. Penerimaan barang yang tidak


dipesan.
Semua pengiriman telah dicatat
dengan benar.

Pengendalian

Semua produk harus diterima


secara elektronik per item.

Penjual dan penerima harus


menandatangani untuk produk.

Pesanan pembelian harus berada pada


file Bagian Penerimaan Barang
sebelum barang diterima.

Kesalahan dalam pencatatatn barang Laporan penerimaan dicocokkan


yang telah diterima.
dengan pesanan pembelian.

Produk tiba dengan kesegaran yang Produk yang rusak.


maksimum.

Produk diperiksa pada titik penerimaan.

Produk terjaga/aman.

Mengunci gudang.

Akses ilegal pada produk.

Membayar hanya untuk barang


dagangan yang diterima.

Membayar untuk barang yang tidak


diterima.

Faktur vendor dicocokkan dengan


laporan penerimaan.

Membayar tepat waktu.

Hilang diskon

Pembayaran daftar dengan jatuh tempo

Pengiriman parsial selanjutnya


dipantau.

Refund atau kredit diterima untuk


barang yang ditolak.

Membayar barang yang


tidak diterima

Tidak pernah menerima


barang pesanan.

Kehilangan pembayaran untuk


barang yang dikembalikan.

Review list pengiriman parsial secara


berkala.

Dokumentasi barang yang


dikembalikan, termasuk dokumen
pengiriman, dikirim ke Piutang.

4. HASIL PENILAIAN RISIKO


Setelah melakukan proses penilaian risiko yang cukup panjang yaitu selama satu tahun,
Johnson akhirnya mampu menilai risiko yang dimiliki perusahaan. Secara umum,
pengendalian perusahaan terhadap internalnya sudah sangat baik, tetapi meskipun begitu
risiko akan tetap ada. Tidak berhenti sampai disitu Johnson tahu bahwa pada laporan COSO
terdapat poin penting lainnya yaitu semua personil perusahaan harus memperoleh pesan yang
jelas dari manajemen puncak bahwa pertanggungjawaban pengendalian harus ditindak secara
tegas. Johnson lalu mencatat beberapa hal penting mengenai informasi, komunikasi, dan
pengawasan lalu menyerahkannya kepada manajemen.
A.

Informasi & Komunikasi


Informasi
1.

Sistem informasi terdiri dari metode dan catatan yang digunakan untuk
merekam, memelihara, dan melaporkan kejadian dari suatu kesatuan, serta
memelihara akuntabilitas terkait aset, kewajiban, dan ekuitas.

2.

Dalam rangka memberikan informasi yang akurat dan lengkap, sistem


informasi harus:

(a) Mengidentifikasi dan mencatat semua kejadian bisnis secara tepat waktu.
(b) Menjelaskan setiap peristiwa dalam detail yang cukup.
(c) Mengukur nilai moneter yang tepat dari setiap peristiwa.

(d) Tentukan periode waktu di mana peristiwa terjadi.


(e) Sajikan dengan baik kejadian dan pengungkapan terkait dalam laporan keuangan.
Komunikasi
1.

Memberikan pemahaman tentang peran dan tanggung jawab individu yang


berkaitan dengan pengendalian internal.

2.

Orang dapat memahami bagaimana aktivitas mereka berhubungan dengan


pekerjaan orang lain dan bagaimana pengecualian harus dilaporkan ke
tingkat manajemen yang lebih tinggi.

B.

Monitoring
1.
2.
3.

Pemantauan adalah proses penilaian kualitas (dalam desain dan operasi)


kinerja pengendalian internal dari waktu ke waktu.
Pemantauan harus dilakukan secara tepat waktu dan tindakan korektif harus
diambil sesuai kebutuhan.
evaluasi terus-menerus dan / atau periodik membantu untuk memastikan
bahwa pengendalian internal dimonitor, efektivitas mereka dievaluasi,
hasilnya dilaporkan, dan rekomendasi telah tersedia.

PERTANYAAN
1.

Sebutkan tambahan risiko "umum" yang akan berhubungan dengan sebuah


perusahaan yang memiliki dan mengoperasikan toko grosir!

2.

Sebutkan tambahan risiko "teknis" yang akan berhubungan dengan sebuah


perusahaan yang memiliki dan mengoperasikan toko grosir! Lokasi dari risiko
tersebut akan mencakup kantor perusahaan, kantor divisi, pusat distribusi, dan
operasi ritel.

3.

Sebutkan tambahan risiko "alami" yang akan berhubungan dengan sebuah


perusahaan yang memiliki dan mengoperasikan toko grosir! Lokasi dari risiko
tersebut akan mencakup kantor perusahaan, kantor divisi, pusat distribusi, dan
operasi ritel.

4.

Sebutkan tujuan pengendalian, risiko, dan kontrol dalam "aktivitas pembelian" yang
akan berhubungan dengan sebuah perusahaan yang memiliki dan mengoperasikan
toko!

5.

Bagaimana komponen "monitoring" berkaitan dengan komponen "penilaian risiko"?

6.

Sebutkan aktivitas "pemantauan" yang dapat dilaksanakan oleh Superior Foods'!

7.

Sebutkan aktivitas "Informasi & Komunikasi" yang dapat dilaksanakan oleh


Superior Foods'?

8.

SAS 78 (AICPA 1995) sekarang memerlukan auditor eksternal untuk memahami


semua komponen pengendalian internal auditee. Apa prosedur audit harus
dilakukan untuk memahami dan mengevaluasi proses "penilaian risiko"
perusahaan?

9.

Apa prosedur audit yang harus dilakukan untuk memahami dan mengevaluasi
komponen "monitoring" pengendalian internal perusahaan ?

10.

Apa prosedur audit yang harus dilakukan untuk memahami dan mengevaluasi
komponen "informasi & komunikasi" dari pengendalian internal perusahaan?

JAWABAN
5. Monitoring atau aktivitas pemantauan merupakan kegiatan evaluasi dengan
beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun
kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing
dari kelima komponen pengendalian internal mempengaruhi fungsi-fungsi
dalam setiap komponen, ada dan berfungsi. Evaluasi berkesinambungan (terus
menerus) dibangun ke dalam proses bisnis pada tingkat yang berbeda dari
entitas menyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan
secara periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada
penilaian resiko. Semua organisasi memiliki resiko dalam kondisi apapun
resiko pasti ada dalam suatu aktivitas. Suatu resiko yang telah diidentifikasi
dapat di analisis dan evaluasi sehingga dapat diperkirakan tindakan yang dapat
dilakukan untuk meminimalkannya. Evaluasi disini berkaitan dengan
monitoring dimana dalam perusahaan biasanya terdapat Auditor Internal yang
bertanggungjawab atas kegiatan tersebut.
6. Aktivitas pemantauan yang dapat dilakukan oleh Superior Foods adalah
a. Membentuk tim auditor internal perusahaan yang bertanggungjawab untuk
memonitor aktivitas perusahaan. Tidak hanya ketika sudah terjadi permasalahan
kemudian baru dibentuk auditor internal, namun auditor internal hendaknya
memang dibentuk dan menjadi bagian penting dalam perusahaan.
b. Memastikan apakah kelima komponen pengendalian internal ada dan berfungsi
atau tidak. Walaupun Superior Foods memiliki pengendalian intern yang sangat
baik, namun resiko akan tetap ada. Oleh sebab itu tetap dibutuhkan pemantauan
terus menerus.
c. Auditor internal tidak hanya melakukan evaluasi atas aktivitas perusahaan,
namun juga memberikan rekomendasi untuk mengatasi resiko maupun masalah
yang dihadapi perusahaan.
7. Informasi dan komunikasi yang dapat dilakukan oleh Superior Foods adalah
a. Menggunakan sistem informasi yang dapat mendukung semua kegiatan perusahaan
agar informasi tersebut dapat tersampaikan secara akurat, dan tepat waktu
b. Perusahaan sebaiknya membuat buletin harian atau bulanan dimana dalam buletin
tersebut memberikan informasi terkait dengan semua kegiatan perusahaan. Kemudian
buletin tersebut dikomunikasikan pada seluruh karyawan perusahaan, sehingga
semuanya memahami.
c. Perusahaan juga harus mengkomunikasikan terkait dengan tugas dan tanggung jawab
individu, serta tidak dibolehkan adanya perangkapan tugas.
8.