International Control Framework: The COSO Standard

Memahami dan mengimplementasikan internal control yang efektif merupakan prinsip

dasar dari audit internal. Sistem internal control akan terus menerus menjadi basis
operasional yang efektif dalam proses akuntansi. Dasar dari aktivitas internal control juga
mencakup evaluasi dan assessing pada multiple level of control. Committee of Sponsoring
Organizations (COSO) merupakan kerangka kerja (framework) yang pertama kali dirilis oleh
US. COSO juga merupakan assessing internal control pertama yang diakui oleh auditor
eksternal di US dan kemudian menjadi standard dalam membangun dan mengukur aktivitas
internal control di bawah Sarbanes-Oxley Act (Sox). Kemudian COSO juga menjadi
worldwide standard dalam melakukan internal control. Pengertian umum kerangka kerja
internal control COSO beserta elemen-elemennya adalah kunci penting yang menjadi
persyaratan pada common body of knowledge (CBOK) untuk semua auditor internal.
Pentingnya Internal Control yang Efektif
Internal control adalah salah satu konsep yang paling penting dan fundamental dalam
menjalankan bisnis profesional di semua level, baik auditor internal maupun auditor ekternal
harus memahaminya. Pelaku bisnis profesional menggunakan menggunakan hasil review
auditor internal baik untuk area operasional dan finansial perusahaan dengan tujuan untik
mengevaluasi kinerja internal control perusahaan. Internal control merupakan suatu proses
yang diimplementasikan oleh manajemen perusahaan dan dirancang untuk menyediakan
assurance yang rasional dengan tujuan:
1. Informasi opersional dan finansial yang tersedia handal (reliable)
2. Memenuhi peraturan, prosedur perencanaan, hukum, serta regulasi yang ditetapkan
(compliance)
3. Safeguarding of Assests
4. Operational efficiency
5. Sesuai dengan pencapaian misi, objektif, dan target operasional perusahaan beserta
program-programnya
6. Integritas dan nilai-nilai etika
Standar-Standar Internal Control: Background
Walaupun pada saat ini konsep dan definisi mengenai internal control telah dipahami
dengan baik sejak adanya COSO framework, namun sebelum tahun 1980-an tidak ada
standar yang menjadi acuan. Tidak ada perjanjian yang konsisten mengenai apa yang

dimaksud internal control yang baik. Lembaga yang pertama kali mendefinisikan adalah
AICPA dan digunakan oleh SEC dalam Securities Exchange Act di tahun 1993, yaitu:
Internal control comprises the plan of enterprise and all of the coordinate methods
and measures adopted with a business to safeguard its assets, check the accuracy and
reliability of its accounting data, promote operational efficiency, and encourage adherence to
prescribed managerial policies.
Definisi Internal Contol menurut Foreign Corrupt Practices Art (FCPA) 1997:

Make and keep books, records, and accounts, which, in reasonable detail, accurately

and fairly reflect the transactions and dispositions of the assets of the issuers.
Devise and maintain a system of internal accounting controls sufficient to provide
reasonable assurances that:
o Transactions are executed in accordance with managements general or
specific authorization.
o Transactions are recorded as necessary both to permit the preparation of
financial statements in conformity with generally accepted accounting
principles (GAAP) or any other criteria applicable to such statements, and

also to maintain accountability for assets.

Access to assets is permitted only in accordance with managements general or

specific authorization.
The recorded accountability for assets is compared with the existing assets at
reasonable intervals, and appropriate action is taken with respect to any differences.
Definisi FCPA dianggap signifikan, karena untuk pertama kalinya manajemen dibuat

untuk bertanggung jawab terhadap sistem akuntansi internal control yang memadai. Tindakan
yang perlu dilakukan perusahaan adalah membuat dan menyimpan buku, catatan, dan
rekening secara wajar dan akurat. Akurasi dan kewajaran akan mencerminkan transaksi dan
disposisi aset dari pihak issuer.
Events Leading to the Treadway Commission
a. Earlier AICPA Standards: SAS No. 55
Sebelum adanya SOSx, AICPA adalah pihak yang bertanggung jawab atas
dirilisnya standar audit eksternal melalui Statement on Auditing Standards (SASs).
Seperti yang disebutkan pada SAS NO 1, Standar-standar ini dibentuk sebagai basis
review auditor eksternal terhadap kewajaran laporan keuangan yang dipublikasikan.
Walaupun telah mengalami beberapa perubahan selama bertahun-tahun, pada 1970-an

dan a980-an, AICPA seringkali menerima kritikan yang mengatakan bahwa standarstandar yang mereka buat tidak memberikan panduan yang memadai baik bagi auditor
ekternal maupun bagi pengguna laporan keuangan. Permasalahan ini disebut
expectation gap, dimana eksistensi standar akuntan umum yang ada tidak
memenuhi ekspektasi investor.
Untuk menjawab berbagai kritik tersebut pada rentang 1980-1985, AICPA merilis
serangakaian SASs baru mengenai standar audit internal control, yang digunakan
sebagai panduan dalam pengendalian akuntansi internal. SAS NO. 55 memiliki tiga
elemen kunci, yaitu: Pengendalian lingkungan (Control environment), Sistem
akuntansi (Accounting system), dan Prosedur pengendalian (Control Procedurs).
SAS No. 55 menyajikan pendekatan yang berbeda dalam memahami internal
control daripada yang telah digunakan sebelumnya, dan telah memberikan banyak
landasan pemahaman berkelanjutan mengenai control internal. Sebelum adanya SAS
55, kebijakan dan prosedur strutural internal control serinng tidak secara resmi
dianggao oleh auditor eksternal.
b. Treadway Committee Report
Di akhir 1970-an dan awal 1980-an, banyak perusahaan US yang mengalami
kegagalan akibat inflasi dan tingkat suku bunga yang tinggi. Banyak perusahaan yang
melaporkan bahwa pendapatan mereka dalam laporan keuangan yang telah diaudi
masih memadai, hanya untuk bertahan dari keruntuhan finansial. Beberapa kegagalan
tersebut disebabkan oleh kecurangan pelaporan keuangan walaupun tidak sedikit yang
mengalami kegagalan akibat inflasi yang tinggi atau masalah ketidakstabilan
perusahaan.Untuk merespon kondisi yang memprihatinkan serta kurangnya tindakan
legislatif, dibentuklah Komisi Nasional Pelaporan Keuangan dan Penipuan yang
anggotanya terdiri dari lima organisasi profesi. Selanjutnya lembaga ini disebut
Treadway Commission, tujuan utamanya adalah untuk mengidentifikasi faktorfaktor penyebab yang memungkinkan kecurangan pelaporan keuangan dan membuat
rekomendasi untuk mengurangi insiden, termasuk rekomendasi kepada manajemen,
dewan direksi, profesi skuntan publik, dan lainnya. Selain itu jug menyerukan
manajemen pelaporan tentang efektivitas internal control dan menekankan elemen
kunci pada apa dan bagaimana seharusnya pengendalian internal.
COSO: Internal Control Framework
Lima organisasi audit profesional dan organisasi akuntan kemudian membentuk
Komite-COSO, kemudian merilis laporan internal control dengan judul resmi Internal
Control-Integrated Framework. Walaupun bukan standar yang bersifat wajib, kerangka

laporan yang diusulkan untuk definisi internal control serta prosedur COSO memberikan
deskripsi yang sangat baik dari konsep multidimensi pengendalian internal. COSO
mendefinisikan pengendalian internal sebagai suatu proses, yang dipengaruhi oleh dewan
entitas direksi, manajemen, dan personil lainnya yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan dalam kategori berikut:

Efektivitas dan efisiensi operasi

Keandalan pelaporan keuangan
Kepatuhan terhadap hukum yang berlaku dan regulasi

COSO menggunakan model tiga dimensi untuk menggambarkan pengendalian internal

dalam suatu perusahaan. Gambar tiga dimensi ini menggambarkan COSO framework dengan
lima tingkat di sisi menghadap ke depan dan tiga komponen utama internal control di bagian
atas kontrol diagram-intern pelaporan keuangan, kepatuhan, dan mewakili efektivitas dan
efisiensi operasi, keandalam pelaporan keuangan, dan kepatuhan terhadap hukum yang
berlaku. Maksud dari model COSO Internal Control adalah bahwa kita harus selalu
mempertimbangkan setiap pengendalian internal yang diidentifikasi dalam hal sebagaimana
kaitannya dengan yang lain. Semua auditor internal harus mengembangkan pemahaman
tentang COSO framework, auditor internal selalu butuh untuk melihat kontrol internal secara
bertingkat dari model tiga dimensi ini. Konsep ini juga sangat berharga dalam menilai dan
mengavaluasi pengendalian internal. Berikut adalah COSO internal control framewotk secara
lebih rinci

a. Control Environment:
COSO menekankan bahwa entitas pengendalian lingkungan memiliki pengaruh luas
tentang bagaimana semua kegiatan yang terstruktur dan resiko yang telah dinilain.
Lingkunganpengendalian merupakan dasar untuk semua komponen pengendalian
internal lain. Komponennya adalah:
Integritas dan nilai-nilai etika
Berkomitmen untuk memiliki potensi (Commitment to competence)
Dewan direksi dan audit komite
Filosofi manajemen dan gaya operasional
Struktur organisasi
Penugasan otoritas dan tanggung jawab
Human resource policies and practices, meliputi: rekrutmen, orientasi
karyawan baru, evaluasi, promosi, dan kompensasi, dan diciplinary action.
b. Risk Assessmet
Penilaian resiko pada COSO framework harus berorientasi masa depan yang
dilakukan di semua level dan hampir semua kegiatan perusahaan. Ada tiga langkah:
1. Perkiraan resiko signifikan
2. Mengkaji kemungkinan resiko yang terjadi
3. Pertimbangkan bagaimana resiko harus dikelola dan menilai tindakan apa
yang harus diambil.
Ada tiga rekomendasi COSO yang dalam mempertimbangkan resiko:
1. Resiko perusahaan karena faktor eksternal: perubahan kebutuhan pelanggan,
harga, garansi, atau pelayanan.
2. Resiko perusahaan karena faktor internal: gangguan pada server IT
perusahaan, manajemen penyimpanan perusahaan, fasilitas pengolah data,
serta aktivitas lain yang dapt mengganggu kegiatan operasional secara
keseluruhan.
3. Resiko tingkat kegiatan spesifik: pemasaran, IT, dan keuangan.
c. Control Activities
d. Komunikasi dan Informasi
e. Monitoring