BAB 1

PENDAHULUAN

Pemahaman dan pengimplementasian pengendalian internal yang efektif merupakan

prinsip dasar audit internal. Auditor eksternal lebih memilih istilah pengendalian internal,
sedangkan auditor internal lebih sering menggunakan istilah pengendalian saja. Konsep
pengendalian internal menjadi fokus dan aktivitas utama bagi auditor internal dan manajer
bisnis, namun tidak memiliki definisi dan kegunaan yang tepat hingga sebelum tahun 1970
an, kemudian pemerintah AS mengembangkan dan menerbitkan kerangka pengendalian
internal COSO. COSO menjadi standar untuk membuat dan mengukur pengendalian internal
dengan Sarbanes-Oxley Act (SOx). COSO menjadi standar dunia untuk membuat dan
mengukur pengendalian internal. Pemahaman umum mengenai COSO merupakan syarat
kunci CBOK untuk semua auditor internal. Kerangka COSO ada 2 yaitu:
a. COSO framework
b. COSO ERM

BAB 2
PEMBAHASAN

2.1 Pentingnya Pengendalian yang Efektif

Pengendalian internal merupakan proses yang diimplementasikan oleh
manajemen untuk memberikan assurans yang memadai untuk:
a. Informasi operasional dan keuangan yang dapat diandalkan
b. Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum yang
c.
d.
e.
f.

berlaku
Dapat melindungi asset
Dapat membuat efisiensi operasi
Tercapainya misi, tujuan dan sasaran untuk operasi dan program perusahaan
Integritas dan nilai etis

Unit atau proses perusahaan memiliki pengendalian internal yang baik jika dapat:
1.
2.
3.
4.
5.

Menyelesaikan misinya denan cara yang etis

Memberikan data yang andal dan akurat
Sesuai dengan hukum dan kebijakan perusahaan
Memberikan kegunaan ekonomis dan efisien untuk sumber daya
Memberikan keamanan yang tepat untuk asset
Proses pengendalian dibutuhkan untuk aktivitas baik di dalam maupun di luar

perusahaan, banyak konsep dan prinsip dasar yang sama, tidak peduli dimana
pengendalian tersebut diterapkan. Ada begitu banyak sistem dan proses perusahaan yang
jika tidak dikelola dengan benar maka perusahaan akan keluar kendali. Semua bagian
dalam perusahaan harus mengembangkan pemahamannya mengenai sistem pengendalian
yang benar pada bagian dan tanggung jawab mereka masing-masing dan kemudian
mereka harus menjelaskan ketika mereka mengoperasikannya dengan benar dalam
operasi perusahaan.

2.2 Latar Belakang Standar Pengendalian Internal

Konsep dan definisi dari pengendalian internal dipahami dengan kerangka
pengendalian internal COSO, namun hal ini tidaklah benar karena sebelum akhir 1980 an

khususnya tidak ada persetujuan tetap mengenai arti dari pengendalian internal yang
baik. Definisi pertama mengenai pengendalian internal yang baik dikemukakan oleh
AICPA dan digunakan oleh US SEC untuk aturan Securities Exchange Act of 1934.
Meskipun ada banyak perubahan selama bertahun-tahun, standar yang pertama kali
disusun AICPA tersebut dikenal dengan SAS No. 1. AICPA SAS No. 1 yang asli sudah
dimodifikasi untuk menambah pengendalian administrasi dan akuntansi untuk definisi
dasar pengendalian internal, namun diinterpretasikan kembali selama bertahun-tahun.
Standar AICPA sebelumnya menekankan pada sistem pengendalian internal yang dapat
ditambah berdasarkan permasalahan yang secara langsung berhubungan dengan laporan
keuangan dan akuntansi, termasuk pengendalian administrasi. Bertahun-tahun hingga
1970 an, SEC dan AICPA membuat banyak definisi pengendalian internal yang berbeda.
a. Definisi Pengendalian Internal: Foreign Corrupt Practices Act of 1977 (FCPA)
FCPA melarang suap untuk pihak asing non AS lembaga resmi dan juga berisi
ketentuan yang membutuhkan perbaikan buku yang akurat dan catatan seperti sistem
pengendalian akuntansi internal. Aturan pengendalian internal FCPA secara khusus
berdampak pada auditor internal dan eksternal. FCPA penting karena:
1. Manajemen bertanggung jawab untuk sistem yang memadai
2. Perusahaan harus menjaga catatan yang secara akurat menggambarkan transaksi
mereka
3. Perusahaan harus memperbaiki sistem pengendalian akuntansi internal untuk
memberikan asurans yang memadai bahwa transaksi disahkan dan dicatat untuk
mempersiapakn financial statement yang sesuai dengan GAAP.
b. Dampak FCPA: Apa yang terjadi?
Ketika ditetapkan pada 1977, FCPA menekankan pada pentingnya pengendalian
internal yang efektif meskipun tidak ada definisi tetap dari pengendalian internal pada
saat itu. Namun, jika terdapat percobaan lebih lanjut terhadap FCPA, kita mungkin
tidak akan memiiki SOx saat ini.
2.3 Kejadian yang Mengarah pada Komisi Treadway
Akhir tahun 1970 an, auditor eksternal hanya melaporkan bahwa financial
statement perusahaan disajikan dengan adil. Pada tahun 1974 AICPA membentuk komisi
tingkat tinggi pada pertanggung jawaban auditor yang dikenal dengan Komisi Cohen
yang pada tahun 1978 merekomendasikan pengendalian internal perusahaan harus sesuai
dengan apa yang dibutuhkan financial statement. Disamping itu ada FEI yang mewakili
staff keuangan senior. Pada akhir tahun 1970 an, FEI mengesahkan dan menyetujui

bahwa perusahaan harus melaporkan status pengendalian akuntansi internalnya. Setelah

itu, SEC menggunakan rekomendasi FEI dan komisi Cohen untuk membuat aturan
usulan yang disebut dengan mandatory, manajemen melaporkan pada sistem
pengendalian akuntansi internal perusahaan.
a. Standar AICPA terdahulu: SAS No. 55
Sebelum SOx, AICPA bertanggung jawab menerbitkan standar audit eksternal
melalui SASs.
1. Tahun 1970 an dan 1980 an
AICPA sering kali mengkritisi standar audit tidak memberikan petunjuk yang
memadai bagi auditor eskternal dan pengguna laporan keuangan tersebut.
permasalahan ini disebut expectation gap.
2. Tahun 1980-1985
AICPA menerbitkan SASs baru mengenai standar audit pengendalian internal
yang terdiri dari SAS No. 30 yang berisi Pelaporan Pengendalian Akuntansi
Internal. Namun SAS No. 30 tidak memberikan banyak bantuan hingga
kemudian diterbitkan SAS No. 55 yang berisi Pertimbangan Struktur
Pengendalian Internal dalam financial statement audit. SAS No. 55
mendefinisikan pengendalian internal dalam 3 elemen kunci yaitu:
a. Lingkungan pengendalian
b. Sistem akuntansi
c. Prosedur pengendalian
3. Tahun 1990
SAS No. 55 menjadi efektif dan mewakili langkah besar dalam memberikan
definisi yang benar mengenai pengendalian internal untuk auditor eksternal.
b. Laporan Komisi Treadway
Pemebentukan komisi nasional untuk mengatasi kecurangan laporan keuangan
dikarenakan permasalahan gagal audit di akhir tahun 1970 an sampai awal 1980 an.
Komisi nasional pelaporan kecurangan terdiri atas IIA, AICPA dan FEI yang
sebelumnya disebut AAA dan IMA. The National Commission on Fraudulent
Financial Reporting akhirnya disebut dengan Komisi Tradeway yang bertujuan untuk
mengidentifikasi faktor penyebab kecurangan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut.
2.4 Kerangka Pengendalian Internal COSO
Definisi pengendalian internal menurut COSO adalah sebuah proses yang dipengaruhi
oleh dewan direksi entitas, manajemen, dan personel lainnya. Pengendalian internal
dibuat untuk memberikan asurans yang memadai untuk mencapai tujuan yang berupa:
Operasional yang efektif dan efisien
Laporan keuangan yang andal

Sesuai dengan aturan dan hukum yang berlaku

Penjelasan mengenai Kerangka Pengendalian Internal COSO

a. Lingkungan Pengendalian
Dasar dari struktur pengendalian internal adalah lingkungan pengendalian.
Lingkungan

pengendalian

juga

memiliki

pengaruh

pervasive

terhadap

strukturisasi semua aktivitas dan penilain risiko. Lingkungan pengendalian

menggambarkan semua perilaku, kesadaran, dan tindakan dewan direksi,
manajemen, dan fokus lainnya mengenai pentingnya pengendalian internal dalam
perusahaan. Sejarah dan budaya perusahaan berperan penting dalam pembentukan
lingkungan

pengendalian

internal.

Komponen-komponen

lingkungan

pengendalian adalah:
1. Integritas dan etika
Integritas dan etika merupakan komponen yang esensial, nilai-nilai ini sering
didefinisikan sebagai budaya perusahaan yang dikomunikasikan oleh manajer
senior. Jika perusahaan sudah mengembangkan kode etik yang menekankan
pada integritas dan etika, kemudian stakeholder mengikuitnya, maka semua
stakeholder akan memiliki nilai yang bagus. Hal-hal yang menyebabkan
stakeholder melakukan tindakan yang tidak benar adalah:
Tidak adanya pengendalian atau tidak efektifnya pengendalian
Adanya desentralisasi yang membuat manajemen puncak tidak
berhati-hati dalam mengambil tindakan pada tingkat yang lebih rendah

dengan menguurangi kesempatan tertangkap

Lemahnya fungsi audit internal yang tidak memiliki kemampuan dan

hak untuk mendeteksi dan melaporkan tindakan yang tidak benar

Adanya penalti untuk tindakan yang tidak benar yang signifikan atau

tidak dipablis.
2. Komitmen untuk kompeten
Lingkungan pengendalian perusahaan dapat hancur jika staff-staff yang tidak
kompeten berjumlah signifikan. Perusahaan harus menetapkan tingkat
kemampuan

yang

dibutuhkan

untuk

semua

jenis

pekerjaan

dan

mewujudkannya pada tingkat kebutuhan pengetahuan dan kemampuan. Oleh

karena itu dibutuhkan fusngsi departemen SDM yang kuat dengan prosedur
penerimaan staff yang bagus.
3. Dewan direksi dan komite audit
Lingkungan pengendalian banyak dipengaruhi oleh dewan direksi dan komite
audit. Sebelumnya mereka mendominasi senior manajemen melaui direktur

yang menyebabkan tidak independennya sebuah manajemen. Kemudian hal

ini berubah dengan adanya SOx. Saat ini komite audit harus benar-benar
independen.
4. Filosofi manajemen dan gaya operasi
Filosofi manajemen dan gaya operasi memiliki pengaruh yang dapat
dipertimbangkan terhadap lingkungan pengendalian. Auditor internal harus
memahami faktor-faktor ini dan mempertimbangkannya ketika mengevaluasi
tingakt efektivitas pengendalian internal.
5. Struktur organisasi
Struktur organisasi merupakan cara individu-individu bekerja untuk mencapai
tujuan. Setiap perusahaan membutuhkan perencaan organisasi yang efektif.
Sering kali kelemahan dalam pengendalian organisasi dapat berdampak
pervasive terhadap lingkungan pengendalian.
6. Wewenang dan tanggung jawab
Struktur organisasi perusahaan menjelaskan bahwa wewenang dan integritas
merupakan hal penting yang harus dimiliki. Wewenang sangat esensial dimana
tanggung jawab diartikan sebagai bentuk dari deskripsi kerja dan terstruktur
dalam bentuk chart perusahaan. COSO menjelaskan bahwa lingkungan
pengendalian dipengaruhi oleh semua staff yang memiliki akuntabilitas dan
akutabilitas itu sendiri hanya bisa dicapai ketika semua aktivitasnya dilakukan
dengan penuh tanggung jawab.
7. Kebijakan SDM dan prakteknya
Kebijakan SDM dan prakteknya meliputi hal-hal berikut:
a. Perekrutan dan Pencarian
b. Orientasi karyawan baru
c. Evaluasi, promosi, dan kompensasi
d. Tindakan pendisiplinan
Kebijakan SDM yang efektif merupakan komponen penting dalam semua
lingkungan pengendalian.
8. Perspektif lingkungan pengendalian COSO
Pondasi yang kuat dibutuhkan untuk bangunan yang memiliki banyak
komponen. Lingkungan pengendalian menjadi pondasi untuk komponen
lainnya dalam pengendalian internal. Perusahaan yang membangun struktur
pengendalian internal yang kuat harus berfokus untuk membentuk pondasi
yang kuat.
b. Penilaian risiko

Perusahaan harus mengavaluasi risiko petensial yang dapat memengaruhi tujuantujuannya. COSO menggambarkan penilaian risiko dengan 3 tahapan yaitu:
1. Mengestimasi risiko signifikan
2. Memeriksa frekuensi terjadinya risiko
3. Mempertimbangkan cara mengelola risiko menilai langkah terbaik yang akan
diambil
Ada 3 jenis risiko yaitu:
1. Risiko dari luar perusahaan
2. Risiko dari dalam perusahaan
3. Risiko pada tingkat aktivitas tertentu
c. Aktivitas Pengendalian
Kebijakan dan prosedur memastikan adanya tindakan untuk mengurangi risiko
1. Jenis-jenis aktivitas pengendalian
Review manajemen puncak
Fungsi langsung atau aktivitas manajemen
Proses informasi
Pengendalian fisik
Indikator kinerja
Pemisahan fungsi
2. Integrasi aktivitas pengendalian dengan penilaian risiko
Pengendalian internal merupakan sebuah proses dan aktivitas pengendalian
yang benar harus diterapkan untuk mengidentifikasi risiko.
3. Kontrol terhadap sistem informasi
Pengendalian internal COSO membuat pengendalian sistem informasi menjadi
pengendalian penggunaan dan pengendalian umum yang mudah dikenal.
d. Komunikasi dan Informasi
Komunikasi dan informasi merupakan hal yang berhubungan, namun berbeda
dalam kerangka pengendalian internal. Informasi yang baik didukung oleh sistem
TI. Sistem komunikasi baik formal maupun informal perusahaan harus memiliki
prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal.
1. Hubungan antara Informasi dan Pengendalian Internal
Perusahaan membutuhkan informasi pada semua tingkat untuk operasi,
keuangan, dan patuh objek perusahaan. Informasi harus mengikuti tingkat atas
perusahaan hingga tingkat bawah dan dari tingkat bawah hingga tingkat atas.
a. Sistem yang strategis dan terintegrasi
Pengendalian internal COSO menyarankan perusahaan yang efektif harus
berdasarkan aplikasi inti untuk mengimplementasi sistem informasi yang
terintegrasi dan strategis. Dengan sistem yang strategis, pengendalian
internal COSO menyarankan manajemen untuk mempertimbangkan
perencanaan, desain, dan implementasi sistem informasinya sebagai

bagian dari strategi perusahaan secara keseluruhan. COSO juga

menekankan pada pentingnya sistem informasi yang terintegrasi dengan
operasi lainnya.
b. Kualitas informasi
Kualitas sistem informasi yang buruk dan dipenuhi dengan error dan
kelalaian akan berdampak pada kemampuan manajemen dalam mengambil
keputusan yang tepat. Untuk menentukan kualitas informasi, hal-hal
dibawah ini harus diperhatikan, yaitu:
a. Isi dari informasi tersebut harus tepat
b. Informasi harus tepat waktu dan tersedia saat dibutuhkan
c. Informasi harus mutakhir atau terbaru
d. Data dan informasi harus benar
e. Informasi harus mudah didapat doleh pihak yang membutuhkan
2. Aspek Komunikasi Pengendalian Internal
Saluran komunikasi yang tepat merupakan hal penting dalam kerangka
pengendalian internal keseluruhan, dan sebuah perusahaan harus membuat
saluran tersebut kerena tingkat organisasi yang beragam dan aktivitas
ketertarikan pihak luar terhadap perusahaan. Namun auditor internal hanya
berfokus pada komunikasi formal seperti aplikasi TI dan manual prosedur.
a. Komponen internal
Berdasarkan pengendalian internal COSO, komponen paling penting
dalam komunikasi adalah ketika stakeholder harus menerima pesan dari
manajemen senior mengenai tanggung jawab pengendalian internal
mereka. Antara manajemen puncak dan dewan direksi harus ada saluran
komunikasi yang baik.
b. Komponen eksternal
Perusahaan harus membangun komunikasi yang baik dengan pihak
eksternal perusahaan. Komunikasi eksternal dapat menjadi hal yang sangat
penting untuk mengidentifikasi permasalahan pengendalian potensial.
Seperti complain pelanggan mengani pelayanan, pembayaran dan kualitas
produk.
c. Cara berkomunikasi
COSO merangkum elemen komunikasi sebuah perusahaan yang sudah
maju dan lama menjanakan bisnisnya dengan integritas dan budayanya
yang mudah dipahami oleh orang-orang dalam perusahaan, akan
menemukan kesulitan dalam mengomunikasikan pesannya. Perusahaan
membutuhkan banyak jalan untuk mengomunikasikan pesannya.
e. Pemantauan

Proses pemantauan mempermudah efektivitas perbaikan pengendalian internal

dan mengoreksi tindakan yang tepat. Aktivitas pemantauan berupa kegiatankegiatan yang meliputi hal-hal:
1. Aktivitas pemantauan yang sedang berlangsung
a. Fungsi normal manajemen operasi
b. Komunikasi dari pihak eksternal
c. Struktur perusahaan dan aktivitas pengawasan
d. Persediaan fisik dan rekonsiliasi terhadap aset
2. Evaluasi pengendalian internal terpisah
Frekuensi dan sifat dari pemisahan pandangan ini bergantung pada luasnya
sifat perusahaan dan risiko signifikan yang ahrus dikendalikan.
a. Proses evaluasi pengendalian internal evaluator haruslah:
1. Mengembangkan pemahamannya mengenai desain sistem
2. Uji coba pengendalian kunci
3. Mengembangkan kesimpulan berdasarkan hasil
b. Rencana tindakan evaluatif
Auditor internal harus menyusun rencana tindakan yang akan diambil
berkaitan dengan evaluasi sistem pengendalian internal
3. Pelaporan pengendalian internal yang tidak efektif
Pengendalian Internal COSO memberikan petunjuk mengenai hal ini:
Penemuan pengendalian internal yang tidak efisien biasanya harus dilaporkan
bukan hanya untuk tanggung jawab individu untuk fungsi atau kegiatan
terkait, melainkan untuk pihak yang berada di posisi untuk mengambil
tindakan korektif. Proses ini memberikan izin individu untuk memberikan
dukungan yang diperlukan dan untuk mengomunikasikan aktivitas mana yang
berdampak.
2.5 Dimensi lain Kerangka Pengendalian COSO
Tambahan dimensi yang menghadap ke depan yang menutup aktvitas pengendalian,
dimensi di sisi kanan yang menutup entitas atau aktivitas ketika kerangka puncak kubus
menutup 3 dimensi dari semua pengendalian internal. Dimensi tersebut merupakan tujuan
dari kerangka pengendalian internal COSO, tujuan tersebut adalah:
a. keandalan laporan keuangan
b. patuh dengan aturan dan hukum yang berlaku
c. efektivitas dan efisiensi operasi

2.6 Hal yang dibutuhkan oleh Audit Internal CBOK

Pengendalian internal COSO menjadi standar dunia untuk membentuk dan mengevaluasi
semua tingkat pengendalian internal. Semua auditor internal harus paham mengenai 3
dimensi untuk melihat dan mengevaluasi pengendalian internal.

BAB 3
KESIMPULAN
Kerangka pengendalian internal COSO merupakan standar dunia untuk menilai
pengendalian internal yang dibuat oleh pemerintah AS. Pemahaman umum mengenai COSO
merupakan syarat kunci CBOK untuk semua auditor internal. Kerangka COSO ada 2 yaitu:
a. COSO framework
b. COSO ERM
Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen untuk
memberikan assurans yang memadai. Kerangka pengendalian internal COSO terdiri dari 3
model dimensi, yaitu:
1. Bagian depan kubus yang berisi komponen pengendalian internal yang terdiri dari:
a. Lingkungan pengendalian
b. Penilaian risiko
c. Aktivitas pengendalian
d. Informasi dan komunikasi
e. Aktivitas pemantauan
2. Bagian atas kubus yang berisi tujuan pengendalian internal yang terdiri dari:
a. keandalan laporan keuangan
b. patuh terhadap aturan dan hukum yang berlaku
c. efektivitas dan efisiensi operasi
3. Bagian kanan (samping) kubus berisi pembagian level atau komponen dalam
perusahaan yang terdiri atas:
a. Business Unit Activity
b. Business Entity-Level Controls
Kerangka pengendalian internal COSO dibuat untuk mencapai tujuan berupa:
a. Informasi operasional dan keuangan yang dapat diandalkan
b. Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum yang
c.
d.
e.
f.

berlaku
Dapat melindungi asset
Dapat membuat efisiensi operasi
Tercapainya misi, tujuan dan sasaran untuk operasi dan program perusahaan
Integritas dan nilai etis

Kerangka Pengendalian Internal COSO dapat mencapai tujuan diatas dengan baik jika
perusahaan melakukan hal-hal berikut:
1. Menyelesaikan misinya denan cara yang etis
2. Memberikan data yang andal dan akurat
3. Sesuai dengan hukum dan kebijakan perusahaan

4. Memberikan kegunaan ekonomis dan efisien untuk sumber daya

5. Memberikan keamanan yang tepat untuk asset

DAFTAR PUSTAKA

Moeller, Robert R. 2009. Brinks Modern Internal Auditing, Seventh Edition, John Wiley &
Sons, Inc. Hoboken, Jersey.