dimaksud internal control yang baik. Lembaga yang pertama kali mendefinisikan adalah
AICPA dan digunakan oleh SEC dalam Securities Exchange Act di tahun 1993, yaitu:
Internal control comprises the plan of enterprise and all of the coordinate methods
and measures adopted with a business to safeguard its assets, check the accuracy and
reliability of its accounting data, promote operational efficiency, and encourage adherence to
prescribed managerial policies.
Definisi Internal Contol menurut Foreign Corrupt Practices Art (FCPA) 1997:
Make and keep books, records, and accounts, which, in reasonable detail, accurately
and fairly reflect the transactions and dispositions of the assets of the issuers.
Devise and maintain a system of internal accounting controls sufficient to provide
reasonable assurances that:
o Transactions are executed in accordance with managements general or
specific authorization.
o Transactions are recorded as necessary both to permit the preparation of
financial statements in conformity with generally accepted accounting
principles (GAAP) or any other criteria applicable to such statements, and
specific authorization.
The recorded accountability for assets is compared with the existing assets at
reasonable intervals, and appropriate action is taken with respect to any differences.
Definisi FCPA dianggap signifikan, karena untuk pertama kalinya manajemen dibuat
untuk bertanggung jawab terhadap sistem akuntansi internal control yang memadai. Tindakan
yang perlu dilakukan perusahaan adalah membuat dan menyimpan buku, catatan, dan
rekening secara wajar dan akurat. Akurasi dan kewajaran akan mencerminkan transaksi dan
disposisi aset dari pihak issuer.
Events Leading to the Treadway Commission
a. Earlier AICPA Standards: SAS No. 55
Sebelum adanya SOSx, AICPA adalah pihak yang bertanggung jawab atas
dirilisnya standar audit eksternal melalui Statement on Auditing Standards (SASs).
Seperti yang disebutkan pada SAS NO 1, Standar-standar ini dibentuk sebagai basis
review auditor eksternal terhadap kewajaran laporan keuangan yang dipublikasikan.
Walaupun telah mengalami beberapa perubahan selama bertahun-tahun, pada 1970-an
dan a980-an, AICPA seringkali menerima kritikan yang mengatakan bahwa standarstandar yang mereka buat tidak memberikan panduan yang memadai baik bagi auditor
ekternal maupun bagi pengguna laporan keuangan. Permasalahan ini disebut
expectation gap, dimana eksistensi standar akuntan umum yang ada tidak
memenuhi ekspektasi investor.
Untuk menjawab berbagai kritik tersebut pada rentang 1980-1985, AICPA merilis
serangakaian SASs baru mengenai standar audit internal control, yang digunakan
sebagai panduan dalam pengendalian akuntansi internal. SAS NO. 55 memiliki tiga
elemen kunci, yaitu: Pengendalian lingkungan (Control environment), Sistem
akuntansi (Accounting system), dan Prosedur pengendalian (Control Procedurs).
SAS No. 55 menyajikan pendekatan yang berbeda dalam memahami internal
control daripada yang telah digunakan sebelumnya, dan telah memberikan banyak
landasan pemahaman berkelanjutan mengenai control internal. Sebelum adanya SAS
55, kebijakan dan prosedur strutural internal control serinng tidak secara resmi
dianggao oleh auditor eksternal.
b. Treadway Committee Report
Di akhir 1970-an dan awal 1980-an, banyak perusahaan US yang mengalami
kegagalan akibat inflasi dan tingkat suku bunga yang tinggi. Banyak perusahaan yang
melaporkan bahwa pendapatan mereka dalam laporan keuangan yang telah diaudi
masih memadai, hanya untuk bertahan dari keruntuhan finansial. Beberapa kegagalan
tersebut disebabkan oleh kecurangan pelaporan keuangan walaupun tidak sedikit yang
mengalami kegagalan akibat inflasi yang tinggi atau masalah ketidakstabilan
perusahaan.Untuk merespon kondisi yang memprihatinkan serta kurangnya tindakan
legislatif, dibentuklah Komisi Nasional Pelaporan Keuangan dan Penipuan yang
anggotanya terdiri dari lima organisasi profesi. Selanjutnya lembaga ini disebut
Treadway Commission, tujuan utamanya adalah untuk mengidentifikasi faktorfaktor penyebab yang memungkinkan kecurangan pelaporan keuangan dan membuat
rekomendasi untuk mengurangi insiden, termasuk rekomendasi kepada manajemen,
dewan direksi, profesi skuntan publik, dan lainnya. Selain itu jug menyerukan
manajemen pelaporan tentang efektivitas internal control dan menekankan elemen
kunci pada apa dan bagaimana seharusnya pengendalian internal.
COSO: Internal Control Framework
Lima organisasi audit profesional dan organisasi akuntan kemudian membentuk
Komite-COSO, kemudian merilis laporan internal control dengan judul resmi Internal
Control-Integrated Framework. Walaupun bukan standar yang bersifat wajib, kerangka
laporan yang diusulkan untuk definisi internal control serta prosedur COSO memberikan
deskripsi yang sangat baik dari konsep multidimensi pengendalian internal. COSO
mendefinisikan pengendalian internal sebagai suatu proses, yang dipengaruhi oleh dewan
entitas direksi, manajemen, dan personil lainnya yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan dalam kategori berikut:
a. Control Environment:
COSO menekankan bahwa entitas pengendalian lingkungan memiliki pengaruh luas
tentang bagaimana semua kegiatan yang terstruktur dan resiko yang telah dinilain.
Lingkunganpengendalian merupakan dasar untuk semua komponen pengendalian
internal lain. Komponennya adalah:
Integritas dan nilai-nilai etika
Berkomitmen untuk memiliki potensi (Commitment to competence)
Dewan direksi dan audit komite
Filosofi manajemen dan gaya operasional
Struktur organisasi
Penugasan otoritas dan tanggung jawab
Human resource policies and practices, meliputi: rekrutmen, orientasi
karyawan baru, evaluasi, promosi, dan kompensasi, dan diciplinary action.
b. Risk Assessmet
Penilaian resiko pada COSO framework harus berorientasi masa depan yang
dilakukan di semua level dan hampir semua kegiatan perusahaan. Ada tiga langkah:
1. Perkiraan resiko signifikan
2. Mengkaji kemungkinan resiko yang terjadi
3. Pertimbangkan bagaimana resiko harus dikelola dan menilai tindakan apa
yang harus diambil.
Ada tiga rekomendasi COSO yang dalam mempertimbangkan resiko:
1. Resiko perusahaan karena faktor eksternal: perubahan kebutuhan pelanggan,
harga, garansi, atau pelayanan.
2. Resiko perusahaan karena faktor internal: gangguan pada server IT
perusahaan, manajemen penyimpanan perusahaan, fasilitas pengolah data,
serta aktivitas lain yang dapt mengganggu kegiatan operasional secara
keseluruhan.
3. Resiko tingkat kegiatan spesifik: pemasaran, IT, dan keuangan.
c. Control Activities
d. Komunikasi dan Informasi
e. Monitoring