INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD

Kelompok 5
1. Hasan Effendi

041211331054

2. M. Ilham Naufal

041211333168

3. Alan B. Syahputra

041211332127

4. Garyn Isyuwono P.

041211333110

5. Citra Laksmi C.

041211333142

6. Atikah Adani M.

041211333155

7. Diah Ayu Ikawati

041211333166

8. Vahmi Reza

041211333125

9. Riswanda Zarkasi

041211332028

10.Yodi Ikhsanditya

041211333184

11. Ekanto Ardi R.

041211332114

12. Marthatinova Hari S.

041211333006

13. Danang Prasetya

041211332133

UNIVERSITAS AIRLANGGA
SURABAYA
2015

PENTINGNYA OFF KONTROL INTERNAL EFEKTIF

Pengendalian internal merupakan salah satu konsep yang paling penting dan mendasar yang
professional bisnis di semua tingkatan dan keduanya external dan auditor internal harus
mengerti.
Pengendalian internal adalah proses yang dilaksanakan oleh manajemen yang dirancang
untuk memberikan keyakinan memadai untuk:
Informasi keuangandanoperasionalHandal
Kepatuhan dengan kebijakan dan rencana prosedur, hukum, aturan, dan peraturan
Menjaga aset-aset
Efisiensi operasional
Pencapaian misi didirikan, tujuan dan sasaran untuk operasi dan program perusahaan
Nilai-nilai integritas dan etika
Definisi ini mengakui bahwa pengendalian internal melampaui hanya akuntansi dan
keuangan dan mencakup semua unit usaha perusahaan processes atau proses memiliki
pengendalian internal yang baik jika
1. Menyelesaikan misi yang telah ditetapkan dengan cara yang etis
2. Menghasilkan data yang akurat dan handal
3. Memenuhi dengan undang-undang dan kebijakan perusahaan
4. Menyediakan untuk keperluan ekonomis dan efisien sumber daya
5. Menyediakan untuk pengamanansesuai asset
Dari perspektif pengendalian internal suatu perusahaan dapat dibandingkan dengan contoh
mobil kami juga. Ada banyak system perusahaandan proses di tempatkerja, seperti operasi
akuntansi, dan teknologi informasi (TI) system.

INTERNAL KONTROL STANDAR

Itu asli AICPA SAS no 1 yang dimodifikasi untuk menambahkan control administrasi dan
akuntansi untuk pengendalian internal dasar control definition. Administrative termasuk,
namun tidak terbatas pada, rencana perusahaan dan prosedur dan catatan yang berkaitan
dengan proses pengambilan keputusan yang mengarah ke manajemen otorisasi transaksi.

Maksud kami di sini adalah bahwa definisi pengendalian internal istilah telah berubah, tetapi
telah ditafsirkan kembali. Standar AICPA sebelumnya menekankan bahwa system
pengendalian internal melampaui hanya penting yang berkaitan langsung dengan akuntansi
dan laporan keuangan, termasuk control administratif.
Internal control definisi FCPA off 1977
FCPA adalah penting karena, untuk pertama kalinya, manajemen yang bertanggung jawab
untuk sistem yang memadai dari control akuntansi internal
Dalam anddition FCPA mengharuskan perusahaan-perusahaan ini menyimpan catatan yang
akurat mencerminkan transaksi mereka di akaldetail. The FCPA mengharuskan perusahaan
menerapkan system akuntansi internal kontrol yang cukup untuk memberikan keyakinan
memadai transaksi yang berwenang dan dicatat untuk memungkinkan penyusunan laporan
keuangan sesuai dengan GAAP.
PERISTIWA LEADINGS ATAS TREADWAY KOMISI
Eksekutif keuangan internasional, organisasi professional terlibat dalam pengendalian
internal pelaporan jaminan negative kontroversi jangka akan kembali dalam diskusi kami
control. Karena auditor eksternal tidak dapat mendeteksi semua masalah dan menghadapi
risiko potensial litigasi.

Sebelumnya AICPA Standar SAS No. 55

Untuk menjawab kritik ini, AICPA merilis seri Sass baru pada standar audit
pengendalian internal antara tahun 1980 dan 1985. Ini termasuk SAS No. 30, Pelaporan
Internal Akuntansi Control, yang menyediakan panduan untuk terminologi yang akan
digunakan dalam laporan pengendalian akuntansi internal. Itu SAS tidak memberikan banyak
bantuan, kritik dari profesi akuntan publik terlalu sedikit terlambat. SAS No. 55,
Pertimbangan struktur pengendalian intern dalam audit laporan keuangan, satu lagi standar
baru yang ditetapkan pengendalian internal dalam tiga elemen kunci:
1. Lingkungan pengendalian
2. Sistem Akuntansi
3. Kontrol Produsen

SAS No 55 disajikan pendekatan yang berbeda untuk memahami pengendalian internal

daripada yang telah digunakan di masa lalu, dan telah memberikan landasan bagi banyak dari
kami untuk pergi pemahaman kontrol.
b. Laporan Komite Treadway
Komisi Nasional Pelaporan Keuangan Penipuan kemudian disebut dengan komisi
Treadway setelah nama ketuanya. Tujuan utama adalah untuk identitas faktor-faktor
penyebab yang memungkinkan pelaporan keuangan fraudullent dan membuat rekomendasi
untuk mengurangi kejadian ther. Laporan akhir Treadway Commision yang dikeluarkan pada
tahun 1987 dan termasuk rekomendasi kepada manajemen, dewan direksi, yang profesi
akuntan publik, dan lain-lain.
Kerangka 3.4 COSO Intrernal Kontrol
Kelima audit dan akuntansi organisasi profesi yang membentuk komite - COSO - kemudian
realesed laporan pengendalian internal, dengan banderol titke Pengendalian Intern Kerangka
Terpadu. Setelah beberapa penyesuaian, COSO pengendalian internal laporan final realed
pada september 1992. Meskipun tidak standar wajib kemudian, laporan mengusulkan
frsmework umum untuk definisi pengendalian internal serta proceduresto mengevaluasi
mereka kontrol.
COSO memberikan gambaran yang sangat baik dari konsep multidimensi ini kontrol internal,
mendefinisikan pengendalian internal dengan cara ini:
Pengendalian internal adalah suatu proses, dipengaruhi oleh dewan entitas direksi,
manajemen, dan personel lain yang patut, yang dirancang untuk memberikan keyakinan
memadai tentang pencapaian tujuan dalam kategori berikut:
Efektivitas dan efisiensi operasi
Reliabilitas pelaporan keuangan
Memenuhi hukum dan peraturan yang berlaku
Semua auditor internal harus mengembangkan pemahaman tentang COSO
framework pengendalian internal ini. Tidak peduli apa daerah di bawah ini adalah tinjauan,
auditor internal selalu perlu melihat pengendalian internal dalam multilevel ini dan tiga cara
dimensi.
a. Pengendalian Lingkungan
Dasar dari setiap struktur pengendalian internal COSO yang menyebut lingkungan
pengendalian internal. COSO menekankan bahwa ini entitas pengendalian yayasan

lingkungan internal memiliki pengaruh luas tentang bagaimana semua kegiatan yang
terstruktur dan risiko dinilai. Lingkungan pengendalian merupakan dasar untuk semua
competents lain pengendalian internal; memiliki pengaruh pada masing-masing tiga tujuan
dan di lebih dari semua unit kegiatan dan entitas. Bagian selanjutnya menguraikan beberapa
elemen utama dari COSO komponen lingkungan pengendalian pengendalian internal. Suatu
perusahaan harus menerapkan unsur-unsur masing-masing
Integritas dan etika nilai-nilai
Komitmen untuk kompetensi
Direksi dan komite audit
Filsafat dan operasi gaya manajemen
Struktur Organisasi
Tugas wewenang dan tanggung jawab
Kebijakan dan praktek sumber daya manusia
Lingkungan pengendalian COSO di wawasan
(vi) ASSIGNMENT OF AUTHORITY AND RESPONSIBILITY
Kerangka COSO mendefinisikan aspek dari lingkungan pengendalian hampir sama dengan
komponen struktur organisasi. Struktur organisasi perusahaan mendefinisikan tugas-tugas dan
pengintegrasian dari keseluruhan usaha kerja. Tugas dan kewajiban adalah salah satu cara
bagaimana pertanggung jawaban dipertaruhkan dan didefinisikan di dalam deskripsi
pekerjaan dan terstruktur dalam terms of enterprise chart. Apakah masing-masing level
pekerjaan ada kewenangan dan tanggung jawab masing-masig secara tertulis atau tidak.
Biasanya kegagalan terjadi akibat kebingungan dan konflik antara individu dengan kelompok
kerja.
Sekarang banyak perusahaan dari berbagai tipe dan ukuran yang telah menetapkan operasi
seperti itu dan mendorong otoritas dalam membuat keputusan mengarah ke bawah dan dekat
dengan karyawan barisan depan. Lingkungan pengendalian yang kuat mengatakan bahwa
karyawan barisan depan (front-line) seharusnya memiliki pengetahuan dan kekuatan untuk
membuat keputusan sesuai dengan lingkup area pekerjaan operasinya.
(vii) HUMAN RESOURCES POLICIES AND PRACTICES

Praktek dari sumber daya manusia mengcover beberapa area seperti perekrutan pegawai baru,
orientasi, training, evaluasi, konseling, promosi, kompensasi dan mengambil tindakan
perbaikan yang sesuai. Ketika fungsi dari sumber daya manusia sebaiknya memiliki
kebijakan yang disebarkan dengan cukup, dan bimbingan material, dalam prakteknya dapat
memberi pesan yang kuat terhadap karyawan mengenai level yang diharapkan dari
pemenuhan internal control, etika tingkah laku/kebiasaan, dan kompetensi. Karyawan yang
lebih tinggi levelnya yang menciptakan kebijakan dari sumber daya manusia sebaiknya
menyampaikan pesan dengan cepat kepada karyawan level lain dalam perusahaan.
Di dalam praktik kebijakan sumber daya manusia apakah pelaksanaanya diam-diam atau
secara terbuka ?
Area-area dimana kebijakan dan praktek dari sumber daya manusia yang penting :

Recruitment and hiring. Perusahaan harus mengambil langkah yang tepat dalam
memilih karyawan agar mendapat karyawan yang paling baik kualifikasinya. Latar
belakanh dari pegawai harus tercantum dan wawancara harus diselenggarakan dengan
baik. Perusahaan harus mampu menerapkan cara yang tepat dalam memilih karyawan.
Wawancara tersebut juga harus memperhatikan aspek pesan yang tercantum dalam nilai

perusahaan, budata dan cara beroperasi.

New employee orientation. Pegawai baru harus diberi tahu sinyal yang jelas mengenai
nilai suatu perusahaan dan konsekuensinya apabila melanggarnya. Inilah saat dimana
pegawai bary diperkenalkan dengan kode etik atau program orientasi yang berlaku dalam

perusahaan.
Evaluation, promotion, and compensation. Di dalam perusahaan seharusnya ada
penilaian berkala yang dilakukan terkait evaluasi kinerja. Karena evaluasi dapat

membawa karyawan menjadi lebih percaya diri dalam melakukan tugasnya.

Disciplinary actions. Konsisten dan kebijakaan yang mudah dipahami yaitu pelaksanaan
disiplin terhadap aktivitas perusahan juga harus idlaksanakan.

(viii) COSO CONTROL ENVIRONMENT IN PERSPECTIVE

COSO pengendalian internal digambarkan sebagi piramida, yang mana pengendalian
lingkungan (control environment) sebagai dasar fondasinya. Komponen informasi dan
komunikasi tidak ditunjukkan sebagai lapisan individu di dalam model ini, tetapi sebagi
komponen bagian yang meliputi bagiadn dari bagian Risk Assesment dan Control Activities.

(b) Risk Assesment

Kemampuan perusahaan dalam mencapai objektivitas dapat disebabkan dari resiko faktor
internal maupun eksternal. Pemahaman dan manajemen pengendalian risiko adalah elemen
dasar dari fondasi kontrol internal, dan perusahaan harus menjalankan proses untuk
mengevaluasi risiko potensial yang mungkin ditimbulkan.
COSO kontrol internal pengendalian risiko sebaiknya melihat proses ke depan yang
dperformkan pada semua tingkat. COSO mendeskripsikan pengendalian risiko dalam 3
tahapan proses yaitu :
1. Mengestimasi signifikansi dari suatu risiko
2. Menilai frekuensi dari risiko yang timbul
3. Mempertimbangkan bagaimana risiko bisa diatur dan menilai tindakan apa yang harus
diambil
COSO proses pengendalian risiko ini menempatkan tanggung jawab pada manajemen untuk
menilai apakah risiko tersebut signifikan atau tidak, jika signifikan maka ambilah tindakan
yang sesuai. Kerangka COSO internal control menyarankan jika risiko seharusnya dinilai
dari tiga perspektif :
1. Enterprise risk due to external factors
2. Enterprise risk due to internal factors
3. Specific activity-level risks

(c) Control Activities

Bagian selanjutnya dari COSO kerangka pengendalian internal dinamakan control activities
(aktivitas pengendalian). Control activities adalah kebijakan dan prosedur yang membantu
meyakinkan jika tindakan telah diidentifikasi pada resiko telah diselesaikan, diikuti dengan
cakupan yang luas dari sub proses aktivitas pengendalian.
(i) TYPES OF CONTROL ACTIVITIES
Pengendalian internal umumnya diklasifikasikan sebagai manual, IT, atau kontrol manajemen
and mereka juga dideskripsikan bahwa mereka termasuk kegiatan pengendalian yang

preventif, korektif, dan detektif. Ketika tidak ada satupun perangkat dari pengendalian
internal yang benar pada semua tipe kondisi, COSO pengendalan internal menyarankan cara
untuk mengklasifikasikan aktivitas pengendalian ini dalam suatu perusahaan. Meskipun ini
jelas-jelas tidak termasuk dalam semua daftar, langkah selanjutnya merepresentasikan
beberapa rekomendasi dari COSO terkait aktivitas pengendalian untuk perusahaan,
diantaranya adalah sebagai berikut :

Top-level reviews. Manajemen dan auditor internal seharusnya melakukan review dari
hasil pekerjaan mereka, dan di follow up serta melakukan tindakan korektif yang
menggambarkan aktivitas kontrol. Disini apakah dewan direksi mengadakan rapat berkala
dengan komite audit dan auditor internal. Biasanya dalam 1 tahun dilakukan 4 kali
pemeriksaan.

Direct functional or activity management. Manajer di berbagai level harus mereview

laporan operasional dari sistem kontrol ddan tindakan korektif jika diperlukan. Jadi
apakah tiap-tiap manajer melakukan rapat terkait tindakan korektif dalam level atau
lingkupnya masing-masing.

Information processing. Sistem IT memuat banyak pengendlianterkait bagaimana suatu

informasi diproses dan apakah ada evaluasi pada informasi tersebut. Ini dilakukan agar
manajer memperoleh decision making yang tepat dan sesuai.

Physical controls. Suatu perusahaan seharusnya memiliki kontrol berkala atas aset
fisiknya, termasuk fixtures, invetories, dan negotiable securities.

Performance indicators. Manajemen harus merelasikan beberapa data, baik operasional

maupun finansial, dan mengambil tindakan analitikal, investigasi, atau tindakan korektif
agar mengetahui apakah perusahaan memiliki indikasi pencapaian kinerja.

Segretion of duties. Tugas dan tanggung jawab harusnya dibedakan pada masing-masing
orang untuk mengurangi resiko dari eror atau tindakan kecurangan. Jadi di setiap
perusahaan harus dipertanyakan apakah ada pemisahan tugas di dalamnya.

(ii) INTEGRATION OF CONTROL ACTIVITIES WITH RISK ASSESMENT

Aktivitas pengedalian seharusnya berhubugan dekat dengan resiko yang diidentifikasi
komponen risiko dugaan COSO pengendalian internal. Jadi apakah aktivitas-aktivitas seperti

top-level review, information processing, physical control dan sebagainya terintergrasi

dengan risk assesment.
(iii) CONTROLS OVER INFORMATION SYSTEMS
Disini ditekankan pada pertanyaan apakah sistem informasi manajemen terintergrasi dalam
internal coontrol.
(d) Communication and Information
Di dalam model kerangka COSO pengendalian internal, dideskripsikan sebagai bagian, diatas
internal control environment, yang bertindak sebagi fondasi awal.
(i)RELATIONSHIP OF INFORMATION AND INTERNAL CONTROL
(ii)THE COMMUNICATIONS ASPECT OF INTERNAL CONTROL

Pemantauan / Monitoring

Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat waktu dan
pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung
secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari
keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa
memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat
mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah
atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku
dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas,
keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk
mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan
hukum dan peraturan
Fokus Internal Coso:
1.

Fokus Pengguna Utama adalah manajemen.

2.

Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum.

3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang
efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan
peraturan yang berlaku.
4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
5.

Fokus pengendalian dari eSAC adalah keseluruhan entitas.

6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan
dalam poin waktu tertentu.
7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.