Evanti Firstadea

14MPAXXXA09
KERANGKA KONSEPTUAL PENGENDALIAN INTERNAL: STANDAR COSO
Pengendalian internal yang efektif adalah prinsip dasar dari audit internal.
Dengan adanya system pengendalian internal maka akan berpengaruh pada
keefektifan operasional serta akuntansi dari suatu proses bisnis. Pada tahun 1970,
Amerika Serikat telah membangun dan merealisasikan kerangka konseptual
pengendalian internal Committee of Sponsoring Organization atau COSO standar
pada tahun 1990 yang menjadi standar dunia dalam mencapai pengendalian
internal.
Definisi dari pengendalian internal menurut Robert Moeller yaitu proses yang
diimplementasikan oleh manajemen yang bertujuan untuk menjamin: realibilitas
informasi keuangan dan operasional; mematuhi prosedur dan aturan; pemeliharaan
asset; efisiensi operasional; mencapai misi dan tujuan dari operasional dan program
usaha, serta integritas dan nilai etika. Sedangkan COSO mendefinisikan
pengendalian internal sebagai proses yang dipengaruhi oleh direktur, manajer, dan
personel lainnya yang dirancang dengan tujuan menjamin tercapainya tujuan:
efektifitas dn efisiensi operasional; realibilitas laporan keuangan, dan patuh dengan
hukum dan peraturan.
Berdasarkan definisi umum dari pengendalian internal diatas, COSO
menggunakan model tiga dimensi untuk menggambarkan pengendalian internal
pada perusahaan, dengan detail sebagai berikut.
a. Pengendalian lingkungan
Pengendalian lingkungan merupkan fondasi dari pengendalian internal.
Komponen dari pengendalian lingkungan menurut COSO adalah integritas
dan nilai etika, komitmen untuk berkompetensi, pengaruh dari direktur
dan komite audit, filosofi manajemen dan cara operasional, struktur
organisasi, dan wewenang dan tanggung jawab, Peraturan dan praktek
sumber daya manusia, serta perspektif pengendalian lingkungan COSO.
b. Penaksiran resiko
Kemampuan perusahaan dalam pencapaian tujuannya mungkin dapat
terjadi resiko karena adanya berbagai macam factor internal dan
eksternal. Tiga tahapan proses menurut COSO dalam menggambarkan
penksiran resiko, yaitu: (1) estimasi resiko yang signifikan, (2) menilai
frekuensi dari resiko yng terjadi, dan (3) mempertimbangkan bagaimana
resiko harus dikelola dan bagaimana menanggulanginya.
c. Aktifitas pengendalian
Aktifits pengendalian adalah aturan dan prosedur yang akan memastikan
identifikasi aktifitas yang mengandung resiko, diikuti dengan berbagai sub
proses pengendalian aktifitas.
d. Komunikasi dan informasi
Komunikasi dan informasi saling berhubungan namun pada pengendalian
internal merupakan komponen yang berbeda. Informasi yang sebenarnya
harus dikomunikasikan ke manajemen atas dan bawah dengan cara dan

waktu yang mengijinkan seseorang untuk melaksanakan tanggung

jawabnya. Menuut COSO, komponen yang paling penting dalam
komunikasi yaitu ketika stakeholder mendapatkan pesan dari senior
manajemen yang mengingatkan mereka akan tanggung jawab dalam
pengedalian internal. Dengan adanya hal tersebut, maka perusahaan
akan melaksanakan pengendalian internal secara efektif.
e. Pemantauan
Pemantauan merupakan level tertinggi pada komponen pengendalian
internal COSO. Pemantauan merupakan tugas internal auditor dalam
menyajikan review untuk menilai kepatuhan pada prosedur yang
ditetapkan. Proses pemantauan bertujuan untuk menilai keefektifan
komponen pengendalian internal dan untuk mengambil tindakan yang
sesuai.
CobiT
Pada kerangka konseptual pengendalian internal COSO terdapat kekurangan
yaitu kurangnya penekanan pada teknologi informasi alat dan proses teknologi
informasi sehingga terbentuknya kerangka konseptual pengendalian internal
berorientasi pada teknologi informasi yang disecut CobiT (Control objectives for
information and technologies).
CobiT merupakan alat yang membantu untuk mengevaluasi seluruh
pengendalian internal pada perusahaan. CobiT menekankan dan memberikan
petunjuk dalam hubungan teknologi informasi dengan sumber bisnis lainnya untuk
memberikan nilai pada perusahaan.
Tata kelola teknologi informasi menurut CobiT terdiri dari lima area yaitu:
strategi penjajaran operasional TI dengan aktifitas, penyampaian nilai ke unit
operasional, manajemen resiko, manajemen sumber daya dan pengukuran kinerja.
Selanjutnya, CobiT menjabarkan pengendalian dalam tiga dimensi TI atau
disebut juga dengan CobiT cube, yaitu:
a. IT Resources
Sumber daya TI merepresentasikan orang yang ada di dalam TI, system
aplikasi, instalasi teknologi, fasilitas dan nilai suatu data.
b. IT processes
Pada proses TI terdapat tiga segmen yaitu: domains, proses, dan aktifitas.
Domain sendiri terbagi menjadi empat spesifikasi, yaitu: perencanaan dan
usaha; akuisisi dan implementasi; delivery dan support; serta monitor dan
evaluasi.
c. Business requirement
Terdapat tujuh komponen pada business requirement, yaitu: efektifitas,
efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan dan reliabilitas
Langkah navigasi kerangka konseptual CobiT yaitu pengendalian terhadap
proses TI yang memenuhi kebutuhan bisnis untuk TI dengan focus pada ringkasan

keseluruhan tujuan yang akan dicapai dengan kunci pengendalian dan diukur
berdasarkan key metrics.