Anda di halaman 1dari 9

INTERNAL AUDIT

Bab 3

Oleh :

Kelompok 3
Maria Marselina Shinta

041211331052

Caesarin M. Firdianty

041211332129

Revanty Iryani

041211333009

Maria Lufita Sari

041211333028

Gilang Puspita

041211333082

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
2014

DAFTAR ISI

Judul.....................................................................................................................................1
Daftar Isi................................................................................................................................2
BAB I Pendahuluan...............................................................................................................3
BAB II Pembahasan...............................................................................................................4
BAB III Kesimpulan..............................................................................................................8
Daftar Pustaka........................................................................................................................9

BAB I
PENDAHULUAN

Memahami dan mengimplementasikan pengendalian internal yang efektif adalah


prinsip dasar dari audit internal. Sistem pengendalian internal telah dan secara terus-menerus
menjadi dasar dari proses operasional dan proses akuntansi suatu bisnis. Pada tahun 1970-an,
setelah adanya beberapa peristiwa pada perusahaan-perusahaan di Amerika Serikat, terbitlah
Committee of Sponsoring Organization (COSO) internal controls framework. COSO internal
controls framework telah menjadi standar global untuk membangun dan menilai
pengendalian internal. Pemahaman atas COSO internal controls framework dan elemenelemennya merupakan suatu common body of knowledge (CBOK) bagi semua internal
auditor.
COSO internal controls framework adalah alat yang penting dalam memahami
pengendalian internal dan menilai apakah pengendalian internal tersebut sesuai dengan SOx.
COSO memiliki dua frameworks yang berbeda. Yang pertama COSO internal controls
menyajikan definisi yang konsisten dalam konsep ini, yang disebut COSO frameworks.
Setelah terbitnya SOx tahun 2004, COSO mengeluarkan enterprise risk management
framework yang disebut COSO ERM (dibahas di bab 6). COSO terdiri dari 5 lembaga
profesional keuangan di Amerika serikat yaitu :

The Institute of Internal Auditors

American Institute of Certified Public Accountants

American Accounting Association

Institute of Management Accountants

Financial Executives Institute

Sejak awal dibentuk, COSO telah berusaha meningkatkan kualitas laporan keuangan
dengan fokus pada corporate governance, ethical practices dan internal control. Dan salah
satu fokus utamanya bertujuan mengembangkan pedoman dalam internal control. Pada tahun
1992, COSO menerbitkan Internal Control Integrated Framework, dengan menetapkan
kerangka kerja untuk internal control & menyediakan alat-alat evaluasi agar dapat digunakan
oleh perusahaan dan organisasi dalam mengevaluasi sistem control mereka.

BAB II
PEMBAHASAN

3.1 Pentingnya Pengendalian Internal yang Efektif


Pengendalian internal adalah suatu proses yang diimplementasikan oleh manajemen
yang didesain untuk menyajikan asurans yang layak atas:

Informasi keuangan dan operasional yang terpercaya

Kesesuaian dengan aturan-aturan hukum dan regulasi

Keamanan aset-aset

Efisiensi operasional

Tercapainya misi dan tujuan program-program perusahaan

Integritas dan nilai-nilai etika

Definisi-definisi di atas menunjukkan bahwa pengendalian internal tidak hanya berfokus pada
keuangan dan akuntansi suatu perusahaan, tetapi berfokus pada seluruh proses perusahaan.
Perusahaan memiliki pengendalian internal yang baik saat ia mencapai misinya melalui
perilaku-perilaku yang beretika, menunjukkan data-data yang terpercaya dan akurat, sesuai
dengan aturan dan regulasi, dan memiliki resources yang efisien dan efektif.

3.2 Latar Belakang Standar Pengendalian Internal


Pada periode tahun 1974 hingga 1977, konflik politik terjadi di Amerika Serikat.
Beberapa perlakuan ilegal ditemukan dalam pemilihan presiden tahun 1972 di Amerika
Serikat. Peristiwa-peristiwa tersebut akhirnya menyebabkan mundurnya Preiden AS Richard
Nixon. Investigasi yang terkait menemukan berbagai macam praktek yang meragukan yang
tidak dapat di-cover oleh legislasi. Karena peristiwa-peristiwa inilah muncul Foreign Corrupt
Practices Act (FCPA) tahun 1977.

3.3 COSO Internal Control Framework


Semua internal auditor harus memiliki pemahaman atas COSO internal control
framework. Apapun area yang sedang di-review, para internal auditor perlu untuk
mempertimbangkan COSO internal control framework.

a) Control Environment (Lingkungan Pengendalian)


Fondasi dari berbagai pengendalian internal, menurut COSO, adalah lingkungan
pengendalian. COSO menjelaskan bahwa lingkungan pengendalian internal memiliki
pengaruh yang pervasif atas bagaimana semua aktifitas diimplementasikan dan
penilaian risiko. Lingkungan pengendalian merupakan fondasi dari komponenkomponen pengendalian internal yang lainnya. Latar belakang dan budaya perusahaan
memiliki pengaruh yang besar dalam pembentukan lingkungan pengendalian internal.
Beberapa elemen dari COSO control environment yaitu:

Integritas dan nilai-nilai etika

Komitmen dalam kompetensi

Direksi dan komite audit

Filosofi dan gaya manajemen

Struktur organisasi

Pembagian tugas dan tanggung jawab

Aturan-aturan dan praktek SDM

b) Risk Assesment (Penilaian Risiko)


COSO mendeskripsikan tiga proses dalam melakukan penilaian risiko:

Mengestimasi seberapa signifikan risiko tersebut

Menilai kemungkinan atau frekuensi terjadinya risiko

Merencanakan bagaimana mengatasi risiko tersebut dan apa yang harus


dilakukan untuk mengatasi risiko

Berbagai macam risiko, baik dari dalam maupun dari luar entitas, dapat
mempengaruhi entitas secara keseluruhan. COSO menjelaskan bahwa risiko dapat
dilihat melalui tiga perspektif:

Risiko perusahaan yang disebabkan oleh faktor eksternal

Risiko perussahaan yang disebabkan oleh faktor internal

Risiko perusahaan yang disebabkan oleh aktifitas yang spesifik

c) Control Activities (Aktivitas Pengendalian)


Aktivitas pengendalian adalah aturan-aturan dan prosedur yang dapat membantu
perusahaan dalam mengidentifikasi kegiatan-kegiatan yang beresiko. Aktivitas
pengendalian ada dalam semua level pada suatu organisasi. Konsep dari aktivitas
pengendalian adalah bagian yang penting dalam membangun pengendalian internal
yang efektif pada perusahaan.

Tipe-tipe aktivitas pengendalian: top-level reviews, pemrosesan informasi,


pengendalian atas aset-aset, indikator performance, dan pembagian tugas.

Integrasi aktivitas pengendalian dengan penilaian risiko: aktivitas


pengendalian yang sesuai harus diterapkan untuk mengatasi risiko yang telah
diidentifikasi.

Pengendalian atas sistem informasi

d) Komunikasi dan Informasi


Informasi yang sesuai, yang didapat dari sistem IT, harus dapat dikomunikasikan
kepada semua level di perusahaan. Perusahaan membutuhkan informasi dalam semua
level pada perusahaan untuk mencapai tujuan operasional, finansial, dan kesesuaian.
Informasi ini harus mengalir dari top level manajemen perusahaan ke lower level
manajemen perusahaan dan dari lower level manajemen perusahaan ke top level
manajemen perusahaan. COSO internal control menjelaskan bahwa komunikasi pada
perusahaan terdiri dari komunikasi internal dan komunikasi eksternal.

Komponen Komunikasi Internal: komponen yang paling penting dari elemen


komunikasi adalah bahwa para stakeholder harus menerima pesan dari
manajemen senior mengingatkan mereka atas tanggung jawab pengendalian
internal mereka. Kejelasan pesan ini penting untuk memastikan bahwa
perusahaan akan mengikuti prinsip-prinsip pengendalian internal yang efektif.
Semua stakeholder perlu untuk mengetahui dan memahami limit dan batasanbatasan dan saat perilaku mereka tidak etis, ilegal, dan tidak layak.
Komunikasi harus mengalir dalam dua arah, dan pengendalian internal COSO
menekankan bahwa para pemangku kepentingan juga harus memiliki
mekanisme untuk pelaporan. Komunikasi ke atas ini memiliki dua komponen:

komunikasi normal dan khusus. Pelaporan normal mengacu pada proses di


mana para pemangku kepentingan diharapkan untuk melaporkan status,
kesalahan, atau masalah melalui atasannya.

Komunikasi Eksternal: perusahaan perlu untuk membangun komunikasi yang


baik dengan pihak-pihak luar, yaitu customer, supplier, shareholders, bankers,
dan lain-lain. Informasi eksternal harus mengalir dalam dua arah. Informasi
yang diberikan kepada pihak luar harus relevan dengan kebutuhan semua
pihak, yaitu dengan membangun pemahaman yang lebih baik dari suatu
perusahaan dan tantangan yang dihadapi.

e) Monitoring (Pengawasan)
Walaupun sistem pengendalian internal akan bekerja secara efektif dengan dukungan
yang tepat dari manajemen, prosedur pengendalian, dan hubungan informasi dan
komunikasi, proses pemantauan harus ada untuk memantau kegiatan ini. Pemantauan
telah lama menjadi peran auditor internal, yang melakukan tinjauan untuk menilai
kepatuhan dengan prosedur yang ditetapkan; Namun, COSO sekarang mengambil
pandangan yang lebih luas atas pemantauan ini. Pengendalian internal COSO
mengakui bahwa prosedur pengendalian dan sistem lain akan terus berubah dari
waktu ke waktu. Apa yang tampaknya menjadi efektif ketika pertama kali diterapkan
mungkin tidak efektif di masa depan.
3.4 Dimensi-dimensi Lain dari COSO Internal Controls Framework

Pelaporan finansial yang terpercaya

Kesesuaian dengan aturan hukum dan regulasi

Efisiensi dan efektivitas dari kegiatan perusahaan

Harus ada satu set proses kontrol yang konsisten dalam seluruh perusahaan dengan
pertimbangan yang diberikan kepada risiko relatif dan lingkup operasi. Kontrol internal
harus konsisten, tetapi mereka juga harus diterapkan secara tepat dalam satuan operasi
individu. Kegiatan pengendalian internal harus ada di semua unit operasi dan harus
mencakup tiga faktor pengendalian internal: efektivitas, kehandalan pelaporan keuangan,
dan kepatuhan terhadap regulasi.

BAB III

KESIMPULAN

Dari pembahasan bab 3 ini, dapat ditarik beberapa kesimpulan:


1. Pengendalian internal merupakan langkah perusahaan dalam meminimalisasi
risiko untuk mencapai tujuan perusahaan
2. Internal auditor berperan melakukan pengawasan atas pengendalian internal yang
telah dilakukan perusahaan, apakah pengendalian internal tersebut sudah sesuai
prosedur atau tidak. Internal auditor melakukan pengawasan pengendalian internal
dengan cara menggunakan COSO internal control framework yang berupa three
dimensional model.
3. Setiap internal auditor harus memiliki pemahaman atas COSO internal control
framework, yang merupakan standar untuk membangun dan menilai pengendalian
internal. Adanya pemahaman atas COSO internal control framework dapat
digunakan internal auditor untuk membangun dan mengimplimentasikan
pengendalian internal yang efektif.

DAFTAR PUSTAKA

Moeller, Robert. 2009. Brinks Modern Internal Auditing: A Common Body of Knowledge
7th edition. New Jersey: John Wiley & Sons, Inc.