CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO

FRAMEWORK
PENGENDALIAN INTERN VERSI COSO
Sekilas COSO
The

Committee

of

Sponsoring

Organizations

of

the

Treadway

Commissions didirikan pada tahun 1985, yang merupakan aliansi dari lima
organisasi profesi diantaranya :

Financial Executives International (FEI)

The American Accounting Association (AAA)

The American Institute of Certified Public Accountants (AICPA)

The Institute of Internal Auditors (IIA)

The Institute of Management Accountants (IMA) (formerly the National

Association of Accountants).
Misi utama dari COSO adalah Memperbaiki/meningkatkan kualitas laporan
keuangan

entitas

melalui

etika

bisnis,

pengendalian

internal

yang

efektif,

dancorporate governance.
Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan
studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada
tehun 1992, menyelesaikan studi tersebut dengan memperkenalkan sebuah
kerangka kerja pengendalian internal yang akhirnya menjadi sebuah pedoman
bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi,
dan lainnya sebagai kerangka kerja yang komprehensif untuk mengukur efektifitas
pengendalian internal mereka.
Kerangka

Kerja

Pengendalian

Internal (Internal

Control-Integrated

Framework)
Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal,
menjelaskan komponen-komponennya, dan menyediakan kriteria terhadap sistem
pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya adalah
memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan
kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan
pengguna lainnya untuk mengevaluasi sistem pengendalian internal. Jadi, dua
tujuan utama dari laporan tersebut adalah (1) untuk menetapkan definisi umum
pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar
1

EKA YULIANTY (A31111010)

CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO

FRAMEWORK
terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara
untuk meningkatkan/memperbaiki sistem tersebut.
Definisi Pengendalian Internal COSO adalah suatu proses, yang dipengaruhi
oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang
dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan
pencapaian tujuan dalam kategori berikut :
1. Efektivitas dan efisiensi operasi
2. Keandalan laporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku
Laporan ini menekankan bahwa sistem pengendalian internal adalah
merupakan alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi
manajemen dan sistem pengendalian seharusnya dibentuk didalam kegiatan
operasi.
1. Definisi
COSO menekankan Pengendalian Internal sebagai suatu proses yang
merupakan bagian tidak terpisahkan dari aktivitas bisnis entitas yang
berkelanjutan

(on

going

business

activities).

Untuk

tujuan

pelaporan

manajemen kepada publik, Pengendalian Internal terkait penjagaan asset dari

pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah
suatu proses yang dipengaruhi

oleh dewan komisaris, manajemen, dan

personil lainnya dari sebuah entitas, yang dirancang untuk memberikan

keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi
dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak
terotorisasi

terhadap

asset

entitas

sehingga

dapat

memberikan

pengaruh/efek yang material terhadap laporan keuangan.

COSO juga menyatakan konsep keyakinan yang wajar (reasonable
assurance) terkait Pengendalian Internal bahwa adanya Pengendalian Internal
yang baik tidak serta merta memberikan jaminan penuh kepada entitas bisa
mencapai tujuannya namun sebatas keyakinan yang wajar. Selain itu
terdapat keterbatasan yang melekat terhadap Pengendalian Internal bahwa
tidak

semua

jenis

pengendalian

dapat

diimplementasikan

karena

pertimbangan biaya dan manfaat (cost and benefit) sehingga dapat

mengakibatkan Pengendalian Internal kurang efektif seperti yang diharapkan.
2

EKA YULIANTY (A31111010)

CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO

FRAMEWORK
2. Pihak yang terlibat
Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait
Pengendalian Internal adalah dewan komisaris, manajemen, dan pihak-pihak
lainnya yang mendukung pencapaian tujuan organisasi. Serta menyatakan
bahwa tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem
Pengendalian Internal adalah tanggung jawab manajemen.
3. Tujuan Pengendalian Internal bagi Organisasi
COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan
dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan
utama dari entitas, antara lain :
Efektivitas dan efisiensi operasi
Keandalan laporan keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
4. Komponen
COSO mengidentifikasi Sistem Pengendalian Internal yang efektif
meliputi lima komponen yang saling berhubungan untuk mendukung
pencapaian tujuan entitas, yaitu :
a) Penilaian Risiko (Risk Assessment)
Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko
meliputi pengujian terhadap faktor-faktor eksternal seperti perkembangan
teknologi,
diantaranya

persaingan,
kompetensi

dan

perubahan

karyawan,

sifat

ekonomi.
dari

Factor

aktivitas

internal

bisnis,

dan

karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko

meliputi mengestimasi signifikansi risiko, menilai kemungkinan terjadinya
risik, dan bagaimana mengelola risiko.
b) Lingkungan Pengendalian (Control Environment)
Merupakan pondasi dari komponen lainnya dan meliputi beberapa
faktor diantaranya :
Integritas dan Etika
Komitmen untuk meningkatkan kompetensi
Dewan komisaris dan komite audit
Filosofi manajemen dan jenis operasi
Kebijakan dan praktek sumber daya manusia
COSO menyediakan pedoman untuk mengevaluasi tiap factor
tersebut diatas. Misal, Filosofi manajemen dan jenis operasi dapat dinilai
dengan cara menguji sifat dari penerimaan risiko bisnis, frekuensi
interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan
keuangan.
3

EKA YULIANTY (A31111010)

CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO

FRAMEWORK
c) Aktivitas Pengendalian (Control Activities)
Terdiri dari kebijakan dan prosedur yang menjamin karyawan
melaksanakan arahan manajemen. Aktivitas Pengendalian meliputi reviu
terhadap

sistim

pengendalian,

pemisahan

tugas,

dan

pengendalian

terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi

dua cara :

General controls, mencakup kontrol terhadap akses, perangkat

lunak, dan system development.

Application controls, mencakup pencegahan dan deteksi transaksi

yang tidak terotorisasi. Berfungsi untuk menjamin completeness,
accuracy, authorization and validity dari proses transaksi

d) Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam
dan

luar,

mengembangkan

strategi

yang

potensial

dan

system

terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi

mengenai komunikasi berfokus kepada menyampaikan permasalahan
Pengendalian Internal, dan mengumpulkan informasi pesaing.
e) Pengawasan (Monitoring)
Karena Pengendalian Internal harus dilakukan sepanjang waktu,
maka COSO menyatakan perlunya manajemen untuk terus melakukan
pengawasan terhadap keseluruhan Sistim Pengendalian Internal melalui
aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan
terhadap aktivitas atau area yang khusus.
5. Fokus utama
COSO menetapkan Pengendalian Internal merupakan partisipasi dari
semuastakeholder entitas yang meliputi seluruh/semua area atau fungsi
bisnis entitas.
6. Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu
proses namun keefektifan dari pelaksanaannya dinyatakan sebagai
sebuah

kondisi

dalam

suatu

titik

waktu

tertentu.

Jika

defisiensi

Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan,

COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan
bahwa Pengendalian Internal telah berjalan efektif.
7. Bagaimana pelaporan masalah Pengendalian Internal
4

EKA YULIANTY (A31111010)

CH 4 INTERNAL CONTROLS FUNDAMENTALS : COSO

FRAMEWORK
COSO mendiskusikan bagaimana manajemen memperoleh dan
mengolah informasi jika terjadi defisiensi Pengendalian Internal. COSO
merekomendasikan kepada personil yang mengidentifikasi terjadinya
defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus
penyampaian informasi

EKA YULIANTY (A31111010)