Anda di halaman 1dari 11

LO1-2

LO 3
LO 10-3: COSO Components of Internal Control

1. Control Environment
Terdiri

dari

tindakan,

kebijakan,

dan

prosedur

yang

mencerminkan

keseluruhan sikap top management, direktur, dan pemilik perusahaan


mengenai internal control dan pentingnya terhadap perusahaan.
Most important control components:
Integrity and Ethical Values :
- Merupakan produk dari standar etika dan perilaku entitas, serta
-

bagaimana mereka berkomunikasi dan diperkuat dalam praktek.


Termasuk tindakan manajemen untuk menghilangkan atau
mengurangi

insentif

dan

godaan

yang

mungkin

mendorong

personel untuk terlibat dalam tindakan yang tidak jujur, ilegal, atau
-

tidak etis.
Juga termasuk komunikasi nilai-nilai entitas dan standar perilaku
untuk personil melalui pernyataan kebijakan, kode etik, dan

teladan.
Commitment to Competence :

Kompetensi adalah pengetahuan dan keterampilan yang diperlukan

untuk menyelesaikan tugas-tugas / pekerjaan individu.


Komitmen untuk kompetensi mencakup pertimbangan manajemen
terhadap

tingkat

kompetensi

untuk

pekerjaan

tertentu

dan

bagaimana tingkat tersebut diterjemahkan ke dalam keterampilan

yang diperlukan dan ilmu pengetahuan.


Board of Director or Audit Committee Participation:
- Komite audit bersifat independen.
- Dewan direksi sangat penting untuk tata kelola perusahaan yang
efektif karena memiliki tanggung jawab utama untuk memastikan
manajemen menerapkan internal control dan proses pelaporan
-

keuangan.
Untuk membantu pengawasan, dewan menciptakan komite audit
yang bertanggung jawab dalam pengawasan untuk pelaporan
keuangan

dan

untuk

menjaga

komunikasi

yang

sedang

berlangsung dengan baik auditor eksternal dan internal, termasuk


persetujuan dari jasa audit dan nonaudit dilakukan oleh auditor
-

perusahaan publik.
Individu yang bertanggung jawab untuk mengawasi arah strategis
entitas dan akuntabilitas entitas, termasuk pelaporan keuangan
dan pengungkapan, disebut pihak yang bertanggung jawab

atas tata kelola dengan standar audit.


Managements Philosophy and Operating Style
- Manajemen, melalui kegiatannya, memberikan sinyal yang jelas
-

kepada karyawan tentang pentingnya pengendalian internal.


Memahami aspek-aspek, seperti pengambilan risiko yang signifikan
atau menolak risiko, dan yang aspek sejenis dari filsafat dan gaya
operasi manajemen dapat membantu auditor untuk memahami

sikap manajemen tentang internal control.


Organizational Structure
- Mendefinisikan garis yang ada atas tanggung
-

wewenang.
Dengan memahami

struktur

organisasi

klien,

jawab

auditor

dan
dapat

mempelajari manajemen dan elemen fungsional bisnis dan melihat

bagaimana kontrol diimplementasikan.


Human Resource Policies and Practices

Jika karyawan yang ada kompeten dan dapat dipercaya, kontrol lain
bisa tidak dilakukan, dan laporan keuangan yang handal tetap

dapat dihasilkan.
Personil yang dapat dipercaya dalam memberikan kontrol yang
efektif, metode yang orang dipekerjakan, dievaluasi, dilatih,
dipromosikan, dan kompensasi merupakan bagian penting dari
pengendalian internal.

2. Risk Assessment
-

Penilaian risiko untuk pelaporan keuangan adalah identifikasi manajemen


dan analisis risiko yang relevan dengan penyusunan laporan keuangan

sesuai dengan standar akuntansi.


Contoh: jika sebuah perusahaan sering menjual produk dengan harga di
bawah inventory cost karena perubahan teknologi yang cepat, maka
penting bagi perusahaan untuk menggabungkan kontrol yang memadai

untuk mengatasi risiko dalam pencatatan persediaan yang berlebihan.


Setelah mengidentifikasi risiko, kemudian manajemen memperkirakan
pentingnya risiko tersebut, menilai kemungkinan risiko yang terjadi, dan
mengembangkan tindakan khusus yang perlu diambil untuk mengurangi

risiko ke tingkat yang dapat diterima (acceptable level).


Sementara manajemen menilai risiko sebagai bagian dari merancang dan
mengoperasikan internal control untuk meminimalkan kesalahan dan
penipuan,

auditor

menilai

risiko

untuk

menentukan

bukti

yang

dibutuhkan dalam audit.


Jika manajemen secara efektif menilai dan menanggapi risiko, auditor
biasanya akan mengumpulkan lebih sedikit daripada ketika manajemen

gagal untuk mengidentifikasi atau menanggapi risiko yang signifikan.


Auditor memperoleh pengetahuan tentang proses penilaian risiko
manajemen menggunakan kuesioner dan diskusi dengan manajemen
untuk menentukan bagaimana manajemen mengidentifikasi risiko yang
relevan untuk pelaporan keuangan, mengevaluasi signifikansi dan
kemungkinan risiko yang terjadi, dan memutuskan tindakan yang
diperlukan untuk mengatasi risiko.

Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan dan prosedur, selain yang telah


dimasukkan dalam keempat komponen lainnya yang membantu untuk
meyakinkan bahwa tindakan-tindakan yang penting telah dilakukan untuk
mengatasi

risiko-risiko

dalam

mencapai

tujuan

organisasi.

Aktivitas

pengendalian tersebut umumnya termasuk ke dalam salah satu dari kelima


jenis aktivitas berikut yaitu:
1. Pemisahan tugas yang memadai
Terdapat empat panduan untuk pemisahan tugas yang memadai untuk
mencegah kesalahan maupun kecurangan yang sangat dignifikan bagi
para auditor.
Pemisahan pemeliharaan Aset dari Akuntansi
Untuk melindungi perusahaan dari penggelapan. Jika kasir, misalnya,
menerima uang tunai dan bertanggung jawab untuk entri data untuk
penerimaan kas dan penjualan, orang itu bisa mengantongi uang tunai
yang diterima dan menyesuaikan rekening nasabah dengan tidak
mencatat penjualan atau dengan merekam kredit fiktif ke rekening.
Pemisahan Kuasa Transaksi dari Penitipan Aset Terkait
Misalnya, orang yang sama seharusnya tidak mengizinkan pembayaran
tagihan vendor dan juga menyetujui pencairan dana untuk membayar
tagihan.
Pemisahan

Tanggung

Jawab

Operasional

dari

Tanggung

sebuah

departemen

atau

divisi

Jawab

penyimpanan catatan
Sebagai

contoh,

jika

mengawasi

pembuatan catatan dan laporan sendiri, mungkin mengubah hasil untuk


meningkatkan kinerja yang dilaporkannya.
Pemisahan Tugas IT dari Departemen Pengguna
Misalnya, agen penjualan dapat masuk ke pesanan pelanggan secara
online. Komputer memngesahkan penjualan berdasarkan perbandingan
atas batas kredit pelanggan ke master file dan posting semua penjualan
yang disetujui dalam jurnal siklus penjualan. Oleh karena itu, komputer

memainkan peran penting dalam otorisasi dan pencatatan transaksi


penjualan. Untuk itu, penting bagi perusahaan untuk memisahkan fungsi
terkait IT utama dari fungsi departemen pengguna kunci.
2. Otorisasi yang tepat atas transaksi dan aktivitas
Otorisasi dapat berupa otorisasi umum dan otorisasi khusus.
Otorisasi umum: Manajemen membuat kebijakan dan para bawahan
diinstruksikan untuk menerapkan otorisasi umum ini dengan menyetujui
semua transaksi dalam batas yang telah ditetapkan dalam kebijakan
perusahaan.
Otorisasi khusus: diterapkan pada setiap transaksi khusus. Untuk
beberapa transaksi manajemen lebih cenderung untuk melakukan
otorisasi terhadap setiap transaksi.
Perbedaan antara otorisasi dan persetujuan juga merupakan hal yang
penting. Otorisasi merupakan suatu keputusan kebijakan untuk suatu
kelompok

transaksi

umum

ataupun

transaksi-transaksi

khusus.

Persetujuan merupakan implementasi atas keputusan otorisasi umum


manajemen.
3. Dokumentasi dan catatan yang memadai
Dokumen dan catatan merupakan objek

fisik

di mana

transaksi

dimasukkan dan diikhtisarkan. Hal tersebut menyangkut beragam unsur


seperti faktur penjualan, faktur pembelian, catatan tambahan, jurnal
penjualan, dan kartu kehadiran karyawan.
Sejumlah prinsip tertentu menetapkan rancangan dan penggunaan
dokumen

dan

catatan

yang

tepat.

Dokumen

dan

catatan

harus

memenuhi syarat-syarat berikut:


- Diberi nomor berurut terlebih dahulu untuk memudahkan kontrol atas
dokumen

dan

catatan

yang

hilang

dan

sebagai

bantuan

dalam

menemukan mereka ketika mereka dibutuhkan di kemudian hari. Ini


penting untuk tujuan audit transaksi terkait- kelengkapan.
- Disusun pada saat terjadinya transaksi atau sesegera mungkin setelah

transaksi terjadi untuk meminimalkan kesalahan waktu.


- Dirancang untuk penggunaan multifungsi. Sebagai contoh, catatan
pengiriman elektronik dapat menjadi dasar untuk melepaskan barang
dari

penyimpanan

ke

departemen

pengiriman,

menginformasikan

penagihan jumlah barang tagihan kepada pelanggan dan tanggal


penagihan yang tepat, dan memperbarui catatan persediaan perpetual.
- Dibangun dengan cara-cara yang mendorong penyusunan yang benar.
Hal ini dapat dilakukan dengan memberikan cek internal dalam bentuk
atau merekam.
Kontrol yang terkait erat dengan dokumen dan catatan adalah bagan akun,
yang mengklasifikasikan transaksi dalam neraca dan laporan laba rugi rekening
individual. Bagan akun membantu dalam mencegah kesalahan klasifikasi.
4. Pengendalian fisik atas aset dan catatan-catatan
Untuk mempertahankan kontrol internal yang memadai, aset dan catatan
harus dilindungi. Jenis yang paling penting dari ukuran pelindung untuk
melindungi aset dan catatan adalah penggunaan tindakan pencegahan fisik.
5. Pengecekan terhadap pekerjaan secara independen
Kebutuhan pemeriksaan independen muncul karena pengendalian internal
cenderung berubah dari waktu ke waktu, kecuali jika sering ada review.
Personil yang bertanggung jawab untuk melakukan prosedur verifikasi internal
harus independen dari tanggung jawab awalnya untuk mempersiapkan data.
Standar auditing mengharuskan auditor untuk memperoleh pemahaman
tentang proses perusahaan karyawan ikut mennyesuaikan catatan detail
mendukung saldo rekening yang signifikan ke buku besar akun tersebut untuk
membantu auditor lebih efektif merancang dan melaksanakan prosedur audit.
Informasi dan Komunikasi
Tujuan dari sistem informasi dan komunikasi akuntansi suatu entitas
adalah untuk memulai, mencatat, memproses dan melaporkan transaksi
entitas dan untuk menjaga akuntabilitas atas aktiva yang bersangkutan.
Untuk setiap kelas transaksi, sistem akuntansi harus memenuhi semua
enam tujuan audit terkait transaksi diidentifikasi sebelumnya pada Tabel

10-1.
Untuk memahami desain sistem informasi akuntansi, auditor menentukan
(1) kelas utama transaksi entitas; (2) bagaimana transaksi tersebut
dimulai dan dicatat; (3) apa ada catatan akuntansi dan sifat mereka; (4)
bagaimana sistem menangkap peristiwa lain yang signifikan terhadap
laporan keuangan, seperti penurunan nilai aset; dan (5) sifat dan detail
dari proses pelaporan keuangan yang diikuti, termasuk prosedur untuk
memasukkan transaksi dan penyesuaian dalam buku besar.
Pengawasan
Memantau kegiatan dengan penilaian berkelanjutan atau berkala terhadap
kualitas pengendalian internal oleh manajemen untuk menentukan bahwa
kontrol beroperasi sebagaimana dimaksud dan bahwa mereka dimodifikasi
sesuai untuk perubahan kondisi.
Departemen audit internal sangat penting untuk pemantauan kinerja operasi
pengendalian internal. Agar efektif, fungsi audit internal harus dilakukan oleh
staf independen dari kedua operasi dan departemen akuntansi dan laporan
langsung ke tingkat tinggi otoritas dalam organisasi, baik manajemen puncak
atau komite audit dewan direksi.
Selain perannya dalam pemantauan pengendalian internal entitas, staf audit
internal yang memadai dapat mengurangi biaya audit eksternal dengan
memberikan bantuan langsung kepada auditor eksternal. PCAOB Standar 5
mendefinisikan sejauh auditor dapat menggunakan pekerjaan yang dilakukan
oleh

auditor

internal

berdasarkan Pasal 404.

ketika

melaporkan

tentang

pengendalian

internal

Elemen kontrol tertentu dalam lima komponen pengendalian COSO memiliki


efek luas pada sistem entitas pengendalian internal, dan disebut sebagai
tingkat kontrol entitas dalam standar PCAOB audit.