Statement Of Authorship

Kami yang bertandatangan di bawah ini menyatakan bahwa tugas terlampir adalah murni
hasil pekerjaan kami sendiri. Tidak ada pekerjaan orang lain yang kami gunakan tanpa
menyebutkan sumbernya.

Materi ini tidak / belum pernah disajikan / digunakan sebagai bahan untuk tugas pada mata
ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan menggunakanya.

Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagarisme.

NAMA

NPM

Etrin Damayanti

0806318391

Febriela Sirait

0806351211

Ni Komang Delia

0806318486

TTD

Mata Ajaran : Audit Internal

Judul Tugas

: Review Pertemuan Ke 4 (Chapter 4, 6, dan 7)

Hari/Tanggal : Kamis, 16 Juni 2011

Dosen

: Salim Siagian

page

CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS COSO FRAMEWORK

4.1. Importance of Effective Internal Control

Internal control merupakan konsep penting yang harus dimengerti oleh auditor
internal. Internal kontrol yang baik berarti adanya dokumentasi, keamanan, dan akurasi.
Internal control yang efektif menyebabkan perusahaan dapat mencapai misinya,
menghasilkan data yang akurat dan andal, mematuhi aturan dan kebijakan terkait,
menyediakan sumber daya dengan efisien dan ekonomis, serta melindungi assetnya.

4.2. Fundamentals of Internal Controls

Agar dapat mengevaluasi internal control, auditor internal harus memiliki pemahaman
dasar mengenai kontrol itu sendiri termasuk proses operasi internal control perusahaan.
Auditor internal kemudian menentukan apakah komponen-komponen sistem internal control
sudah terkoneksi dengan baik dan apakah sudah dioperasikan dengan benar.
Internal auditor juga bertugas untuk menjelaskan kondisi sistem kontrol yang ada
pada manajemen serta meyakinkan manajemen tentang perlunya kontrol tersebut. Sistem
kontrol dasar memiliki 4 elemen, yakni:

Detector/ sensor element, yakni alat deteksi atau sensor atas apa yang sedang terjadi.

Selector/ standard element, yakni sebagai alat perbandingan apa yang seharusnya
terjadii dengan apa yang sebenarnya terjadi.

Controller element, yakni elemen yang mengontrol respon atas perbandingan dua
elemen sebelumnya.

Communication network element, yakni elemen yang menyampaikan pesan antara

sensor konrol dengan organisasi yang sedang dikendalikan.

page

Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik

pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive controls
disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan pemisahan
jabatan dalam perusahaan. Detective controls ditujukan untuk menginformasikan masalah
yang muncul pada manajemen secara real-time. Corrective controls digunakan untuk
membenahi kesalahan yang sudah terjadi.
Ketiga kontrol tersebut kemudian dapat dioperasikan dalam tiga level pengendalian,
yakni:
o

Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang

mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih
luas.

Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis untuk
melindungi dan menjamin tercapainya hasil yang diinginkan.

Pos-action controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah
ada.

4.3. Internal Controls Standards: Background Developments

Setelah mengetahui pentingnya internal control, perlu dibahas lebih lanjut, seperti
apakah definisi atau standar internal control yang baik? Pembahasannya sebagai berikut.
a. Definisi Awal Sistem Internal Control
Definisi awal internal control dikembangkan oleh the American Institute of Certified
Public Accountants (AICPA) dan digunakan pula oleh the Securities and Exchange
page

Commission (SEC). Internal control diartikan sebagai rencana dan metode terpadu
yang digunakan untuk melindungi asset, memeriksa ketepatan dan keandalan satadata akuntansi, meningkatkan efisiensi operasional, serta meningkatkan kepatuhan
akan kebijakan manajemen.
b. Foreign Corrupt Practices Act of 1977
Skandal Enron dan perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act
(SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa internal control
diharuskan bagi perusahaan, yakni dengan cara:
o Membuat pembukuan, catatan, dan akun yang detail, akurat, dan andal.
o Menjaga sistem pengendalian akuntansi internal
o Membatasi akses terhadap aset sesuai dengan autorisasi manajemen
o Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan mengambil
tindakan yang sesuai atas perbedaan yang muncul
c. FCPA Aftermath
FCPA menitikberatkan pada perlunya internal control yang efektif bagi seluruh
perusahaan, khususnya yang berbasis di Amerika Serikat. Meskipun tidak ada definisi
internal control yang konsisten saat itu, aturan yang ada tetap mentikberatkan
perlunya internal control.

4.4. Efforts Leading to the Treadway Commission

Sampai era 1970, definisi internal control yang jelas dan konsisten masih belum
tercapai. Masing-masing pihak memiliki definisi masing-masing. Saat itu, tanggungjawab
auditor hanya terbatas pada kewajaran laporan keuangan, tanpa perlu menguji kecukupan
internal control perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat
aktif/ berperan dalam pekembangan internal control selanjutnya.
1. AICPA and CICA Commissions on Auditor Responbilities
2. SEC 1979 Internal Control Reporting Proposal
3. Minahan Committee and Financial Executives Research Foundation
4. Earlier AICPA Standards: SAS No. 55
5. Treadway Committee Report

4.5. COSO Internal Control Framework

COSO mendefinisikan internal control sebagai suatu proses yang dipenaruhi oleh
dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan
page

keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas hukum
(peraturan).

a. COSO Internal Control Elements: The Control Environment

COSO menitikberatkan pada manajemen risiko dalam perusahaan. Control
environment dipengaruhi oleh nilai-nilai integritas dan etis; komitmen; sikap dewan
direksi dan komite audit; filosofi dan gaya operasi manajemen; struktur organisasi;
serta pembagian tanggungjawab dan wewenang .
b. COSO Internal Control Elements: Risk Assesment
Risk Assesment dapat ditempuh dalam 3 langkah, yakni:
1) Estimasi signifikansi resiko
2) Estimasi probabilitas terjadinya resiko tersebut
3) Pertimbangkan bagaimana resiko tersebut harus dikelola
Resiko dapat berupa resiko organisasional yang berasal dari faktor eksternal maupun
internal, serta resiko specific activity.
c. COSO Internal Control Elements: Control Activities
Control activities dapat berupa review dari manajemen puncak, kontrol fisik, review
indikator-indikator kinerja, pemisahan tugas, dan sebagainya. Sistem informasi juga
menjadi komponen krusial yang harus dikendalikan.
d. COSO Internal Control Elements: Communications and Information
COSO menekankan perlunya sistem informasi yang memadai untuk mendukung
kebutuhan perusahaan.
e. COSO Internal Control Elements: Monitoring

page

Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah seiring
dengan berjalannya waktu.

4.6. Understanding, Using, and Documenting COSO Internal Control

Langkah selanjutnya yang harus ditempuh oleh auditor intrnal adalah menggunakan
konsep COSO untuk memahami dan mendokumentasikan internal control. Pemahaman yang
baik atas internal control memampukan auditor untuk menganalisis proses bisnis yang
relevan dalam sistem internal control.

CHAPTER

6:

EVALUATING

INTERNAL

CONTROL:

SECTION

404

ASSESSMENTS

6.1. Assessment of Internal Controls after the Sarbanes-Oxley Act

Efek utama dari Sarbanes-Oxley Act terhadap internal control adalah semakin
gencarnya tuntutan implikasi internal control. Auditor eksternal pun diwajibkan mengaudit
dan memberi opini atas internal control perusahaan.

6.2. SOA Section 404

Public Company Accounting Oversight Board (PCAOB) menerbitkan aturan terkait
audit internal control atas laporan keuangan pada bulan Maret 2004. SOA section 404
mensyaratkan dibuatnya laporan internal control tahunan untuk perusahaan terdaftar.
Manajemen diharuskan melaporkan kualitas internal control perusahaan yang kemudian
diaudit oleh eksternal auditor.
Peran internal audit pada section 404 di sebuah organisasi dapat berbentuk:
o

Identifikasi proses kunci, dokumentasi internal control, dan menjalankan tes yang
relevan

Sumber pendukung eksternal auditor

Membantu sumber daya perusahaan lainnya yang terkait section 404

Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi perusahaan-

perusahaan. Internal audit diharapkan dimulai dengan compliance review terlebih dahulu.
Langkag-langkag proyek section 404, yakni:
1. mengorganisasi section 404 compliance project
2. menyusun rencana proyek
page

3. memilih proses kunci yang akan direview

4. mendokumentasikan proses terpilih dan arus kerja
5. identifikasi, dokumentasi, dan uji internal controls
6. mengkaji resiko proses terpilih
7. mengkaji efektivitas control melalui prosedur tes yang relevan
8. mereview compliance results dengan stakeholders
9. melengkapi laporan Effectiveness of the Internal Control Structure

6.3. Internal Control Review Process: Importnace of Financial Assertions

Konsep asersi digunakan oleh auditor eksternal untuk mengidentifikasi berbagai
resiko, seperti:
o existence
o occurrence
o completeness
o rights and obligations
o valuations of accounts, dan
o presentation and disclosures

6.4. Control Objectives and Risks under Section 404

Ada 2 pendekatan yang disarankan untuk membantu dokumentasi internal control
untuk mendukung penerapan internal control menurut section 404, yakni:
o developing an internal control matrix, yakni suatu matrix tabular yang mendukung
diagram grafis untuk mendokumentasikan control secara efektif. Unsure-unsur yang
diungkapkan yakni, summarized control points, resiko terasosiasi, asersi terkait, jenisjenis control, dan prioritas control.
o Testing section 404 internal controls
Pengujian ini akan mengikuti prosedur yang sama dengan dokumentasi internal
control sebenarnya.

6.5. Disclosure Committee and Keeping Section 404 Current

SEC merekomendasikan agar organisasi-organisasi terkait mempertimbangkan
materialitas informasi yang ditemukan untuk mengidentifkasi isu pengungkapan yang
relevan. Proses yang kompleks ini dapat berjalan lebih efisien dengan bantuan internal
control.
page

CHAPTER 7: INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBIT

AND OTHERS

7.1. Beyond COSO: Other Approaches to Undersanding Internal Controls

COSO merupakan kerangka kerja internasional untuk memahami dan mengevaluasi
internal control. Meskipun demikian, COSO bukanlah satu-satunya kerangka kerja internal
control. CobiT merupakan kerangka kerja internal control lain yang dapat digunakan.

7.2. CobiT Model: IT Governance

Standar dan kerangka kerja CobiT diterbitkan dan dipelihara oleh information System
Audit and Control Association (IASCA). CobiT sudah dilengkapi dengan teknik-teknik
profesional, peraturan, serta standar yang spesifik secara industri.
a. CobiT Framework
Informasi adalah aset yang sangat bernilai bagi perusahaan. Manajemen berkewajiban
menjaga informasi yang dimiliki perusahaan sebagai salah satu aset yang bernilai.

CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni:
o Planning and organization
o Acquisition and implementation
o Delivery and support
o monitoring
page

b. Navigating CobiT: Understanding the Framework

Ada 3 dimensi utama, yakni It processes, IT resources, dan information criteria. Pada
akhirnya, diharapkan tercapai informasi yang berkualitas, yang memenuhi kriteria
effectiveness,

efficiency, confidentiality, integrity, availability, compliance, dan

reliability.
c. Control Objectives under CobiT
Auditor harus memiliki tujuan yang jelas agar review internal control berlangsung
dengan baik.
d. CobiT Audit Guidelines
Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan untuk
keseluruhan proses, sebagaimana prosedur audit yang berorientasi pada setiap proses
CobiT.
e. Management and Implementation Guidelines

7.3. Using CobiT for SOA Section 404 Assessments

CobiT meruapakan alat yang tepat digunakan, khususnya pada kondisi lingkungan
yang terkonsentrasi pada teknologi informasi. Penggunaan CobiT membantu auditor internal
mengaudit asersi, sesuai dengan section 404.
7.4. Canadas COSO Framework

page

The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan

desain, pengukuran, dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4
proses terkoneksi, yakni:
o Pengawasan dan pembelajaran lingkungan internal dan eksternal termasuk
pengawasan asumsi
o Tujuan kendali internal termasuk memahami resiko dan kebijakan, serta penetapan
target yang ingin dicapai
o Komitmen terhadap nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta
atmosfir saling percaya
o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas kontrol, dan
koordinasi informasi

7.5. Turnbull Report

Hampir sama dengan Kanada, Inggris juga terlibat dalam beberapa proyek terkait
pengembangan laporan keuangan. Laporan keuangan disarankan mengandung faktor-faktor
berikut.
o Resiko yang sedang dihadapi perusahaan
o Katagori resiko
o Kemungkinan terjadinya resiko
o Kemampuan perusahaan untuk mengurangi resiko
o Biaya menanggulangi resiko

7.6. Internal Control Frameworks Worldwide

Beberapa kerangka kerja konrtol internal lain yang dapat digunakan untuk memahami
dan mengevaluasi kontrol internal antara lain CoCo dan Acc. Turnbull Approach juga
merupakan pendekatan yang umum digunakan secara internasional.

page 10

REFERENSI
Moeller, Robert and Herbert N Witt, Brinks Modern: International Auditing, 6th edition,
John Wiley and Sons, 2009.

page 11