MODEL MODEL KONTROL INTERNAL

Dahulu, auditor menggunakan serangkaian fungsi kontrol internal untuk menentukan

kecukupan fungsi kontol organisasi. Beberapa tahun terakhir ini muncul pola pola elemen
kontrol telah memadai. Misalnya pada saat organisasi telah melaksanakan hal hal yang
disyaratkan oleh kontrol tradisional, namun justru terdapat situasi yang menandakan bahwa
ada sesuatu yang hilang. Akibatnya, diambil cara pandang baru, khususnya di Amerika
Serikat, Kanada, dan Inggris untuk menentukan apa yang selama ini luput dari perhatian.
Hasilnya adalah pengembangan model kontrol yang baru: Model Kontrol TerintegrasiKerangka Terintegrasi dibuat di Amerika Serikat oleh Komite Pendukung Organisasi dari
Komisi Treadway dan kelompok CoCo di Kanada (Dewan Kriteria Kontrol dari Ikatan
Akuntansi Kanada) yang membuat model serupa yang lebih ramah pengguna dan lebih
terstruktur sehingga dapat digunakan sebagai pendekatan audit. Juga Komusi Cadbury di
Ingrris membuat model serupa dengan model COSO.
Kontrol internal memiliki banyak konsep. Untuk menstandarkan definisi, Comitte of
Sponsoring Organization mendefinisikan danmenjelaskan kontrol internal untuk :

Menetapkan definisi yang sama untuk kelompok yang berbeda.

Memberikan definisi standar yang bisa digunakan perusahaan sebagai perbandingan
dengan sistem kontrolnya.

Komitie tersebut disingkat COSO yang kemudian memberikan definisi berikut kontrol
internal dirancang untuk memberikam keyakinan memadai tentang pencapaian tujuan dalam
hal :

Efektivitas dan efisiensi operasi

Pengamanan aktiva
Keandalan laporan keuangan
Ketaatan terhadap hukum dan peraturan yang berlaku

Diasumsikan bahwa keandalan laporan operasi termasuk dalam kategori termasuk dalam
kategori pertama yang berkaitan dengan efisiensi dan efektifitas.

MODEL COSO
Model COSO terdiri dari 5 komponen kontrol internal:
1. Lingkungan Kontrol- komponen ini meliputi sikap manajemen di semua tingkatan
terhadap operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup
etika,kompetensi, serta integritas dan kepentingan terhadap kesejahteraan organisasi.
Juga mencakup struktur organisasi serta kebijakan dan filosofi manajemen.
2. Penentuan Resiko- Komponen ini telah menjadi bagian dari aktivitas audit internal
yang terus berkembang. Penentuan risiko mencakup penentuan risiko di semua aspek
organisasi dan penentuan kekuatan organisasi melalui evaluasi risiko. COSO juga

menambahkan pertimbangan tujuan di semua bidang operasi untuk memastikan

bahwa semua bagian organisasi bekerja secara harmonis
3. Aktivitas Kontrol- Komponen ini mencakup aktivitas- aktivitas yang dulunya
dikaitkan dengan konsep kontrol internal. Aktivitas ini meliputi persetujuan, tanggung
jawab dan kewenangan, pemisahan tugas, pendokumentasian, rekonsiliasi, karyawan
yang kompeten dan jujur, pemeriksaan internal dan audit internal. Aktivitas-aktivitas
ini harus dievaluasi risikonyauntuk organisasi secara keseluruhan.
4. Informasi dan komunikasi komponen ini merupakan bagian penting dari proses
manajemen. Manajemen tidak dapat berfungsi tanpa informasi. Komunikasi informasi
tentang operasi kontrol internal memberikan substansi yang dapat digunakan
manajemen untuk mengevaluasi efektivitas kontrol dan mengelola operasinya.
5. Pengawasan- Pengawasan merupakan evaluasi rasional yang dinamis atas informasi
yang diberikan pada komunikasi informasi untuk tujuan manajemen kontrol
Aktivitas audit tradisional yang terkait dengan penentuan efisiensi dan efektivitas
berada pada komponen ketiga- Aktivitas Kontrol (pemisahan tugas, wewenang, dan
pertanggungjawaban, otorisasi, pendokumentasian, dan lain-lain). Empat Komponen lain
merupakan tambahan terhadap fungsi kontrol, tetapi dalam banyak kasus juga
dipertimbangkan oleh auditor, terutama bila kontrol dinilai tidak efektif. Model yang baru
mensyaratkan adanya pertimbangan untuk kelima komponen.
Definisi terbaru lainya dari organisasi auditor pemerintah yang terdiri lebih dari 100
negara adalah sesederhana ini : sebuah perangkat manajemen yang digunakan untuk
memberikan keyakinan yang wajar bahwa tujuan manajemen tercapai
Definisi tersebut kemudian dilanjutkan dengan pernyataan bahwa tujuan tujuan umum berikut
ini akan dicapai:

Meningkatkan susunan, keekonomisan, efisiensi, dan efektivitas operasi serta kualitas

barang dan jasa sesuai misi organisasi.
Mengamankan sumber daya terhadap kemungkinan kerugian akibat pelepasan,
penyalahgunaan, kesalahan pengelolaan, kekeliruan, dan kecurangan.
Meningkatkan kepatuhan pada hukum dan arahan manajemen
Membuat data keuangan dan manajemen yang diandalkan serta pengungkapa yang
wajar pada pelaporan yang tepat waktu.
Meskipun pernyataan ini dibuat oleh sektor publik tetapi juga bisa diterapkan di
sektor swasta

MODEL COCO

Berangkat dari model COSO, para pakar di kanada bekerjasama beberapa tahun
sebelum mereka bisa mengembangkan model yang memuaskan. Hasilnya adalah sebuah
model yang lebih berorientasi pada prosedur audit internal dan kelihatan lebih mudah
dipahami serta bisa menjadi pedoman untuk aktivitas audit internal.
Model CoCo mencakup empat komponen. Komponen-komponen tersebut digunakan
untuk mengkasifikasikan 20 kriteria, yang bisa menjadi bagian dari program audit.
Komponen dan ke 20 kriteria tersebut adalah sebagai berikut:

TUJUAN
A1) Tujuan harus ditetapkan dan dikomunikasikan.
A2) Risiko eksternal dan internal signifikan yang dihadapi organisasi dalam pencapaian
tujuanya harus ditentukan dan dinilai
A3) Kebijakan Kebijakan yang dirancang untuk mendukung pencapaian tujuan organisasi
dan pengelolaan risikonya harus ditetapkan, dikomunikasikan, dipraktikkan sehingga
karyawan memahami apa yang diharapkan dari mereka dan lingkup kebebasan mereka untuk
bertindak.
A4) Rencana- Rencana yang menjadi pedoman upaya-upaya pencapaian tujuan organisasi
harus ditetapkan dan dikomunikasikan.
A5) Tujuan dan rencana terkait harus mencakup target kinerja dan indikator yang bisa diukur

KOMITMEN
B1) Nilai-nilai etis bersama, termasuk integritas, harus ditetapkan, dikomunikasikan, dan
dilaksanakan di organisasi
B2) Kebijakan dan praktik sumber daya
organisasi dan dengan pencapaian tujuanya.

manusia harus konsisten dengan nilai etika

B3) Kewenangan tanggung jawab, dan akuntabilitas harus didefinisikan secara jelas dan
konsisten dengan tujuan organisasi sehingga keputusan dan tindakan diambil oleh orang yang
tepat.
B4) Suasana saling percaya harus ditingkatkan untuk mendukung aliran informasi antar
karyawan dan kinerja efektif mereka menuju pencapaian tujuan organisasi

KEMAMPUAN

C1) Karyawan harus memiliki pengetahuan, keahlian, dan sarana yang diperlukan untuk
mendung pencapaian tujuan organsisan
C2) Proses komunikasi harus mendukung nilai nilai organisasi dan pencapaian tujuanya.
C3) Informasi yang memadai dan relevan harus diidentifikasikan dan dikomunikasikan
secara tepat waktu sehingga memungkinkan karyawan melaksanakan tugas yang menjadi
tanggung jawabnya.
C4) Keputusan dan tindakan pihak-pihak yang berbeda dalam organisasiharus dikoordinasi.
C5) Aktivitas kontrol harus dirancang sebagai bagian integral dalam organisasi, dengan
mempertimbangkan tujuan, risiko, untuk mencapainya, dan keterkaitan atara elemen elemen
kontrol

PENGAWANSAN DAN PEMBELAJARAN

D1) Lingkungan eksternal dan internal harus dimonitor untuk memperoleh informasi yang
bisa menandakan perlunya evaluasi ulang atas tujuan atau kontrol organisasi.
D2) Kinerja harus dimonitor untuk menentukan kesesuaianya dengan target dan indikator
yang terdapat pada tujuan dan rencana organisasi
D3) Asumsi- asumsi yang mendasari tujuan organisasi harus diubah secara periodik
D4) Kebutuhan informasi dan sistem informasi terkait harus dinilai ulang seiring perubahan
tujuan atau ditemukanya kelemahan
D5) Prosedur tindak lanjut harus dilakukan untuk meyakinkan bahwa perubahan atau
tindakan telah dilaksanakan
D6) Manajemen harus menilai secara periodik efektivitas kontrol di organisasinya dan
mengomunikasikan hasilnya ke pihak yang berwenang.