INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD

I.

TEORI

2.1

Definisi Pengendalian Internal

Pengendalian Internal atau internal control adalah suatu proses yang dilaksanakan oleh

dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori
berikut :
2.2

Reliabilitas pelaporan keuangan

Kepatuhan terhadap hukum dan peraturan yang berlaku
Efektivitas dan efisiensi operasi
Pentingnya Pengendalian Internal
Menurut terbitan yang dikeluarkan AICPA pada tahun 1947, pengendalian internal

sangat penting bagi suatu perusahaan karena faktor faktor berikut ini :
-

Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk

mengendalikan operasi secara efektif

Pengujian dan penelaahan yang melekat dalam sistem pengendalian internal yang baik
menyediakan

perlindungan

terhadap

kelemahan

manusia

dan

mengurangi

kemungkinan terjadinya kekeliruan dan ketidakberesan

Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada sistem pengendalian internal

klien
Selanjutnya pada bulan Oktober 1987 atau 40 tahun kemudian sejak terbitan AICPA
tahun 1947, National Commission on Fraundulent Financial Reporting ( Treadway
Commission ) menekankan ulang pentingnya pengendalian internal dalam mengurangi
kejadian pelaporan yang curang. Laporan terakhir komisi ini berisi hal hal berikut :
1. Penekanan atas pentingnya mencegah pelaporan keuangan yang curang merupakan
suasana yang ditetapkan oleh manajemen puncak yang mempengaruhi
lingkungan perusahaan di mana pelaporan keuangan dibuat
2. Semua perusahaan publik harus memelihara pengendalian internal yang akan
menyediakan keyakinan yang memadai bahwa pelaporan keuangan yang curang
akan dicegah atau dideteksi lebih awal
3. Organisasi yang mensponsori commission

harus

bekerjasama

mengembangkan pedoman tambahan mengenai sistem pengendalian internal

dalam

Sebagai kelanjutan dari penerbitan laporan commission, pada tahun 1988

ASB (Auditing Standards Board) menerbitkan SAS 55, consideration of the internal control
structure in a financial statement audit (AU 319).SAS secara signifikan memperluas baik arti
pengendalian internal maupun tanggung jawab auditor dalam memenuhi standar pekerjaan
lapangan.
2.3

Konsep Pengendalian Internal

Berdasarkan laporan COSO (Committe of Sponsoring Organization) di Amerika

Serikat, mengungkapkan bahwa terdapat empat konsep fundamental dalam pengendalian

internal. Konsep fundamental tersebut antara lain :
-

Pengendalian internal merupakan suatu proses. Hal tersebut berarti pengendalian

internal merupakan suatu alat untuk mencapai suatu akhir, bukan akhir itu sendiri.
Pengendalian internal terdiri dari serangkaian tindakan yang meresap dan terintegrasi

dengan, tidak ditambahkan ke dalam, infrastruktur suatu entitas

Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan hanya
suatu manual kebijakan dan formulir formulir, tetapi orang pada berbagai tingkatan

organisasi, termasuk dewan direksi, manajemen, dan personel lainnya

Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu
entitas karena keterbatasan yang melekat dalam semua sistem pengendalian internal
dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan

pengendalian
Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang saling
tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.

2.4

Integrated Framework COSO

Sebelum masuk ke dalam topik mengenai Internal Control (IC), terlebih dahulu kita

harus mengenal apa itu COSO. The Committee of Sponsoring Organization of Treadway
Commission adalah joint initiative dari lima organisasi sukarela dari sektor privat yang
bertujuan untuk mengembangkan kerangka dan panduan mengenai Manajemen Risiko,
Pengendalian Internal, dan Pencegahan Fraud. Kelima organisasi tersebut terdiri dari
American Accounting Associaton (AAA), American Institute of Certified Public Accountant
(AICPA), Financial Executive International (FEI), The Association of Accountant and
Financial Professionals in Business (IMA), dan The Institute of Internal Auditor (IIA).
Produk yang telah dihasilkan oleh COSO antara lain Internal Control Integrated
Framework (1992) dan Enterprise Risk Management Integrated Framework (1994).

Indonesia mengadopsi Internal Control Integrated Framework (1992) dalam Peraturan

Pemerintah Nomor 60 Tahun 2008 mengenai Sistem Pengendalian Intern Pemerintah. Dalam
perkembangannya COSO telah mengeluarkan kerangka IC terbaru yaitu Internal Control
Integrated Framework (2013) untuk menggantikan kerangka IC yang lama.
COSO mendefinisikan IC adalah process, effected by an entitys board of directors,
management, and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives relating to operations, reporting, and compliance. Definisi ini
sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana
suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai efektivitas
dari sistem pengendalian internal, serta memberikan dasar dalam pengaplikasiannya di
berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi bagian-bagian dari IC.
Model COSO mendefinisikan pengendalian internal sebagai sistem yang dirancang untuk
memberikan keyakinan yang memadai terhadap pencapaian tujuan (1) efektivitas dan
efisiensi operasi, (2) keandalan informasi keuangan dan (3) ketaatan terhadap hukum dan
peraturan yang berlaku.

MODEL FRAMEWORK COSO

Berdasarkan gambar di atas, model framework COSO terdiri atas lima
komponen

dan mensyaratkan adanya pertimbangan untuk kelima komponen

atas pengendalian internal sebagai berikut:

a.

Pengendalian Lingkungan (The Control Environment)

Komponen ini merupakan pondasi awal untuk pengembangan Sistem
Internal Controls dengan menyediakan disiplin dan struktur yang bersifat
fundamental. Hal ini diantaranya mencakup: Integritas dan Nilai Etika,
Komitmen terhadap Kompetensi, Berfungsinya Auditor, Filosofi Manajemen
dan Gaya Kepemimpinan, Struktur Organisasi, Pemberian Wewenang dan

Tanggung Jawab, Kebijakan dan Praktik Sumber Daya Manusia (SDM).

Ketiadaan

satu

atau

lebih

unsur

yang

penting

dari

lingkungan

pengendaliaan akan menyebabkan sistem tidak efektif, meskipun terdapat

kekuatan dari sisiempat komponen pengendalian internal yang lain.
Efektivitas Internal Controls merupakan fungsi dari unsur lingkungan
pengendalain terhadap individual yang menciptakan, mengadministrasikan,
dan

memonitor

pengendalian.

Suatu

organisasi

perlu

menetapkan

lingkungan pengendalian yang dikomunikasikan kepada pegawai dan

diperkuat dalam pelaksanaan kegiatan sehari-hari.
b.

Penilaian Risiko (Risk Assessment).

Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh
manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah
ditetapkan. Penilaian risiko organisasi dapat dilakukan melalui identifikasi,
analisis, dan pengelolaan risiko-risiko yang relevan terhadap penyusunan
laporan keuangan yang secara wajar disajikan sesuai dengan prinsip-prinsip
akuntansi berlaku umum. Proses penilaian risiko harus mempertimbangkan
kejadian dan keadaan baik yang bersifat eksternal dan internal yang
mungkin timbul dan secara tidak baik mempengaruhi kemampuan entitas
untuk

mencatat,

mengolah,

mengikhtisarkan

dan

keuangan konsisten dengan asersi manajemen dan

melaporkan

data

laporan keuangan.

Risiko organisasi dapat berasal dari perubahan dalam lingkungan operasi,

peronil baru, sistem informasi baru, pertumbuhan organisasi yang cepat,
teknologi baru, dan lain-lain.
c.

Kegiatan Pengendalian (Control Activities).

Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang
menjamin

pencapaian

tujuan

institusi.

Kegiatan

ini

memungkinkan

pengambilan berbagai tindakan yang diperlukan untuk mengelola risiko

terhadap pencapaian tujuan organisasi. Kegiatan pengendalian berlangsung
di seluruh organisasi, semua tingkatan dan pada semua fungsi yang ada.
Kegiatan

ini

mencakup

rentang

kegiatan

mulai

dari

pengesahan,

kewenangan, verifikasi, rekonsiliasi, pengkajian ulang kinerja, pengamanan

aktiva dan pemisahan tugas. Kegiatan pengendalian yang dapat dilakukan
diantaranya penelahaan kinerja, pengolahan informasi, pengendalian fisik
dan pemisahan fungsi.
d.

Informasi dan Komunikasi (Information and Communication).

Komponen ini mendukung semua komponen pengendalian lainnya

dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh
pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka
waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi
yang ada menghasilkan laporan-laporan yang berisi informasi mengenai
kegiatan organisasi, keuangan dan informasi yang ada hubungannya
dengan

kepatuhan,

yang

memungkinkan

penggunaannya

untuk

menjalankan dan mengendalikan organisasi. Informasi ini tidak hanya

berhubungan dengan data yang dihasilkan internal, tetapi juga mengenai
peristiwa-peristiwa

eksternal,

kegiatan-kegiatan

dan

kondisi

yang

dibutuhkan untuk menginformasikan pengambilan keputusan dan pelaporan

untuk pihak luar.
Komunikasi yang efektif juga harus terjadi dalam bentuknya yang
luas, mengalir ke bawah, melintasi berbagai tingkatan dalam organisasi dan
juga ke atas. Semua pegawai harus menerima informasi atau pesan dari
Manajemen

secara

jelas

yang

menegaskan

bahwa

tanggung

jawab

menjalankan kontrol harus dilakukan secara sangat serius. Pegawai harus

mengerti peran mereka dalam sistem Internal Controls, sama seperti
kegiatan masingmasing secara individual memiliki hubungan dengan
pekerjaan orang lain. Pegawai harus memiliki alat atau media untuk
mengkomunikasikan informasi ke atasan mereka. Mereka juga butuh untuk
berkomunikasi secara efektif dengan pihak luar, seperti halnya pelanggan,
pemasok (vendor), pemilik saham dan regulator.
e.

Pemantauan (Monitoring).
Komponen ini memberikan kepastian yang memadai bahwa tujuan
suatu organisasi dapat tercapai, manajemen harus memonitor sistem
Internal Controls untuk menentukan apakah sistem beroperasi seperti yang
diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam kondisi.
Pemantuan merupakan suatu proses yang menilai mutu sistem Internal
Controls sepanjang waktu. Pemantuan mencakup personil yang tepat untuk
menilai disain dan operasi pengendalian dengan dasar yang tepatwaktu
dalam mengambil tindakan perbaikan yang diperlukan. Pengawasan ini juga
melibatkan unsur eksternal terhadap Internal Controls yang dilakukan oleh
manajemen atau pihak lain di luar proses serta pelaksanaan metodologi
independen seperti prosedur atau standar cheklist yang biasa dilakukan
oleh pegawai dalam proses.

Model COSO Framework yang dikembangkan pada awal tahun 1990an, juga
menghubungkan pengendalian dengan lingkungan pengendalian diantaranya
meliputi budaya organisasi, sikap orang yang ada di dalam organisasi, dan
pendekatan organisasi untuk menilai risiko. Model ini melakukan pengendalian
dengan cara menempatkan pengendalian pada di dalam praktek/pelaksanaan
kegiatan organisasi. Berdasarkan laporan COSO (Committe of Sponsoring
Organization) di Amerika Serikat, mengungkapkan bahwa terdapat empat konsep
fundamental dalam pengendalian internal. Konsep fundamental tersebut antara
lain:

Pengendalian

internal

merupakan

suatu

proses.

Hal

tersebut

berarti

pengendalian internal merupakan suatu alat untuk mencapai suatu akhir,

bukan akhir itu sendiri. Pengendalian internal terdiri dari serangkaian
tindakan yang meresap dan terintegrasi dengan, tidak ditambahkan ke

dalam, infrastruktur suatu entitas.

Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan
hanya suatu manual kebijakan dan formulir formulir, tetapi orang pada
berbagai tingkatan organisasi, termasuk dewan direksi, manajemen, dan

personel lainnya.
Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan
yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan
dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua
sistem pengendalian internal dan perlunya untuk mempertimbangkan biaya

dan manfaat relatif dari pengadaan pengendalian.

Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang
saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.

Dalam konteks struktur organisasi, Model COSO menempatkan dalam konteks

mengapa pengendalian tetapi bukan bagaimana atau dimana. Model COSO mengilustrasikan
hubungan antara risiko dan pengendalian serta menekankan pada tanggung jawab manajemen
dalam organisasi untuk menjadi proaktif dalam mencari jalan agar tujuan dapat dicapai yaitu
penggunaan pengendalian, dengan kata lain, sebagai satu dari beberapa strategi peminimalan
risiko yang akan diambil oleh pimpinan.
Model COSO secara umum dilihat sebagai model pengendalian keras (hard controls)
karena COSO difokuskan pada aksi dalam operasi, proses dan sistem tergantung pada aksi
manajemen dan menaruh ekspektasi (harapan) pada pimpinan untuk memantau dan mereview
kesuksesan mereka dalam mencapai sasaran/tujuan melalui penggunaan/penerapan Internal
Controls yang tepat. Model COSO memberikan suatu kerangka Internal Controls secara

umum yang didesain untuk memuaskan kebutuhan dari semua kelompok yang berhubungan
dengan Internal Controls yaitu manajemen organisasi, auditor eksternal dan internal, CFO
(Chief Financial Officer), akuntan manajemen dam otoritas pengatur.
2.5

Jaminan

II.

PEMBAHASAN
Kegiatan audit internal ini terutama diarahkan untuk meningkatkan pengendalian

internal. Berdasarkan Kerangka COSO, pengendalian internal secara luas didefinisikan

sebagai suatu proses, dilakukan oleh dewan entitas direksi, manajemen, dan personel lain,
yang dirancang untuk memberikan keyakinan memadai tentang pencapaian sasaran dalam
kategori internal kontrol berikut:
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepatuhan terhadap hukum dan peraturan.
Manajemen bertanggung jawab atas pengendalian internal. Manajer menetapkan
kebijakan dan proses untuk membantu organisasi mencapai tujuan yang spesifik di masingmasing kategori. Auditor Internal melakukan audit untuk mengevaluasi apakah kebijakan dan
proses yang dirancang dan beroperasi secara efektif dan memberikan rekomendasi untuk
perbaikan. Auditor internal dapat membantu manajemen sesuai dengan Sarbanes-Oxley Act
(SOX). Di bawah manajemen risiko perusahaan, COSO (ERM) Framework, risiko jatuh ke
dalam strategis, pelaporan operasional, keuangan, dan kategori hukum / peraturan.
Manajemen melakukan kegiatan penilaian risiko sebagai bagian dari kegiatan usaha di
masing-masing kategori.
Dalam organisasi yang lebih besar, inisiatif strategis utama yang diterapkan untuk
mencapai tujuan. Sebagai anggota manajemen senior, Kepala Eksekutif Audit dapat
berpartisipasi dalam pembaruan status atas inisiatif utama. Hal ini menempatkan Kepala
Eksekutif Audit dalam posisi untuk melaporkan banyak risiko utama organisasi wajah kepada
Komite Audit, atau menjamin pelaporan manajemen yang efektif untuk tujuan itu. Auditor
Internal dapat membantu perusahaan membangun dan memelihara proses Manajemen Risiko.
Auditor Internal juga memainkan peran penting dalam membantu perusahaan melaksanakan
penilaian risiko. Di kedua daerah terakhir, auditor internal biasanya adalah bagian dari tim
proyek dalam peran penasehat.
Peran dalam tata kelola perusahaan Internal audit kegiatan yang berkaitan dengan tata
kelola perusahaan yang umumnya informal, terutama dicapai melalui partisipasi dalam
pertemuan dan diskusi dengan anggota Dewan Direksi. Tata kelola perusahaan merupakan
kombinasi dari proses dan struktur organisasi yang dilaksanakan oleh Dewan Direksi untuk
menginformasikan, langsung, mengelola, dan memantau sumber daya organisasi, strategi dan
kebijakan terhadap pencapaian tujuan organisasi. Auditor internal sering dianggap sebagai

salah satu dari "empat pilar" tata kelola perusahaan, pilar lainnya adalah Dewan Direksi,
manajemen, dan auditor eksternal.
Sebuah area fokus utama dari audit internal yang berhubungan dengan tata kelola
perusahaan adalah membantu Komite Audit Dewan Direksi (atau setara) melaksanakan
tanggung jawabnya secara efektif. Ini mungkin termasuk melaporkan masalah kritis
pengendalian internal, Komite pribadi menginformasikan pada kemampuan manajer kunci,
menunjukkan pertanyaan atau topik untuk agenda rapat Komite Audit, dan koordinasi dengan
hati-hati dengan auditor eksternal dan manajemen untuk memastikan Komite menerima
informasi yang efektif. Sifat kegiatan audit internal. Berdasarkan penilaian risiko organisasi,
auditor internal, manajemen dan pengawasan Dewan menentukan di mana harus fokus upaya
audit internal. Kegiatan audit internal umumnya dilakukan sebagai salah satu atau lebih
Sebuah proyek audit internal yang khas melibatkan langkah-langkah berikut:
-

Menetapkan dan mengkomunikasikan lingkup dan tujuan untuk audit kepada

manajemen yang sesuai.

Mengembangkan pemahaman tentang bidang usaha yang sedang diperiksa. Ini

termasuk tujuan, pengukuran, dan jenis transaksi kunci. Ini melibatkan review
dokumen dan wawancara. Diagram alur dan narasi dapat dibuat jika diperlukan.

Jelaskan risiko utama yang dihadapi kegiatan usaha dalam lingkup audit.

Mengidentifikasi prosedur kontrol yang digunakan untuk memastikan setiap risiko

utama dan jenis transaksi dengan benar dikendalikan dan dipantau.

Mengembangkan dan melaksanakan sampling berbasis risiko dan pendekatan

pengujian untuk menentukan apakah kontrol yang paling penting adalah operasi
sebagaimana dimaksud.

Laporan masalah diidentifikasi dan rencana aksi bernegosiasi dengan manajemen

untuk mengatasi masalah.

Menindaklanjuti temuan yang dilaporkan pada interval yang tepat.

Penanggungjawab Fungsi Audit Internal harus mengembangkan dan memelihara

program jaminan dan peningkatan kualitas yang mencakup seluruh aspek dari fungsi audit
internal dan secara terus menerus memonitor efektivitasnya. Program ini mencakup penilaian
kualitas internal dan eksternal secara periodik serta pemantauan internal yang berkelanjutan.
Program ini harus dirancang untuk membantu fungsi audit internal dalam menambah nilai
dan meningkatkan operasi perusahaan serta memberikan jaminan bahwa fungsi audit internal
telah sesuai dengan Standar dan Kode Etik Audit Internal.

DAFTAR PUSTAKA
Griffiths, Phill. 2005. Risk Based Auditing. England: Ashgate.
Habibie, Nabila. 2013. Analisis Pengendalian Intern Piutang Usaha Pada PT. Adira Finance
Cabang Manado. Jurnal EMBA. Vol.1, No.3, Hal 494-502
Lim, Erwin Krisdianto. 2013. Evaluasi Pengendalian Internal Berdasar Coso Pada Siklus
Produksi Untuk Meningkatkan Efisiensi PT. Gerongan Surajaya di Surabaya. Jurnal
Ilmiah Mahasiswa Universitas Surabaya. Vol.2, No.1
Moller, Robert R. 2009. Brinks Modern Internasional Auditing. New Jersey: John Wiley &
Sons, Inc.
Moller, Robert R. 2004. Sarbanas Oxley and The New Internal Auditing Rules. New Jersey:
John Wiley & Sons, Inc.