Anda di halaman 1dari 17

RESUME

CHAPTER 3 INTERNAL CONTROL FRAMEWORK:


The COSO Standard
(tugas untuk memenuhi mata kuliah Internal Audit)

Di susun oleh:
Kelompok 10
Damar Sasi Elsza Puspita
041411331190
041411331200

Danik Astutik

DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
2016
KATA PENGANTAR

Puji syukur kehadirat Tuhan Yang Maha Esa yang telah melimpahkan rahmat dan
hidayahnya sehingga kami bisa menyelesaikan makalah Internal Audit yang berjudul
CHAPTER 3 INTERNAL CONTROL FRAMEWORK: The COSO Standard. Ucapan
terimakasih kami sampaikan kepada dosen kami, Drs. Hartono, MM.,Ak., CMA. selaku
dosen mata kuliah Internal Audit yang telah membimbing kami dalam penyelesaian

makalah ini. Kami juga berterima kasih pada teman-teman yang telah membantu dan
bekerja sama.
Kami mengharapkan kritik dan saran yang membangun dari saudarasaudara
pembaca demi perbaikan dan pembelajaran bagi kami, karena kami yakin makalah ini
masih jauh dari kesempurnaan.Semoga makalah ini dapat bermanfaat bagi pembaca.

Surabaya, 27 September 2016

Penulis

i
DAFTAR ISI
Kata Pengantar.......................................................................................................................i
Daftar Isi................................................................................................................................ii
BAB I Pendahuluan...............................................................................................................1
BAB II Pembahasan...............................................................................................................2
Kesimpulan............................................................................................................................15
Daftar Pustaka........................................................................................................................16

ii
BAB 1
PENDAHULUAN

Pengendalian Internal yang dijalankan oleh para auditor internal tidak lepas dari
adanya aturan ketat yang mengawasi gerak-gerik para auditor serta kalangan internal
perusahaan. Aturan tersebut tercermin lewat Standar COSO yang menjadi kerangka kerja
dalam melakukan praktik pengendalian internal di perusahaan. Acuan ini menjadi suatu
pegangan auditor internal untuk melakukan evaluasi dan penilaian operasional
perusahaan apakah sudah sesuai dengan standar-standar yang ditetapkan sebelumnya.
Standar COSO ini sekitar 1970-an dalam rangka menilai pengendalian internal di
kalangan external auditor Amerika Serikat. Saat ini, berkembang menjadi parameter
pengendalian internal yang berstandar dunia. COSO Standards kini berfokus membangun
suatu pengendalian internal yang efektif dan mengevaluasi perjalanan dari konsep yang
dibangun perusahaan untuk diikuti setiap kalangan.

Standar Pengendalian internal perusahaan di harapkan sesuai dengan COSO


sehingga esensi pengendalian internal dapat dipahami oleh seluruh kalangan di
perusahaan, khususnya internal auditor sebagai pihak yang ikut mengawasi jalannya
pengendalian internal. Standar COSO menjadi langkah preventif untuk mencegah
tindakan korupsi yang mungkin bisa terjadi didalam perusahaan. Selain itu, COSO
Standard juga ikut menjadi media yang membantu auditor internal menilai ketaatan
pelaporan keuangan perusahaan yang dijalankan bagian akuntansi perusahaan sesuai
Sarbanes-Oxley Act. Oleh sebab itu, melalui makalah ini penulis berharap Standard
COSO bisa menjadi acuan perusahaan untuk mencegah hal-hal buruk terjadi.

BAB 2
PEMBAHASAN

Memahami dan menerapkan pengendalian internal yang efektif adalah prinsip


dasar dari audit internal. Sebuah sistem pengendalian internal telah dan terus menjadi
dasar untuk prosess operasional dan akuntansi bisnis yang efektif, dan aktivitas audit
internal utama melibatkan mengevaluasi dan menilai tingkat beberapa dari kontrol.
3.1 Pentingnya pengendalian internal yang efektif
Pengendalian internal adalah salah satu konsep yang paling penting dan
mendasar yang profesional bisnis di semua tingkatan dan baik auditor eksternal
dan internal harus memahami. Bisnis profesional membangun dan menggunakan
pengendalian internal untuk review oleh auditor di kedua wilayah operasional dan
keuangan di enteprise dengan tujuan mengevaluasi pengendalian internal mereka.
Definisi pengendalian internal adalah:
"Proses pengendalian internal dilaksanakan oleh manajemen, yang dirancang
untuk memberikan jaminan rasionable untuk:
- Informasi keuangan dan operasional Realiable
- Kepatuhan dengan kebijakan dan rencana prosedur, hukum, aturan, dan
peraturan
- Perlindungan aset
- Strategi Operasional

- Pencapaian misi didirikan, tujuan dan sasaran untuk operasi perusahaan dan
program
- Integritas dan etika nilai-nilai.
Sebuah unit usaha atau proses memiliki pengendalian internal yang baik jika:
- Menyelesaikan misi tated dalam cara yang etis
- Menghasilkan data yang akurat dan terpercaya
- Sesuai dengan hukum yang berlaku dan kebijakan perusahaan
- Menyediakan untuk keperluan ekonomis dan efisien sumber daya
- Menyediakan untuk pengamanan sesuai aset
Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar
3

Internasional untuk praktek Audit Intern:


"Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran
yang akan dicapai. rencana manajemen, mengatur, iklan langsung kinerja tindakan yang
cukup untuk memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai "
3.2 standar pengendalian internal: background
Tidak ada kesepakatan yang konsisten dari apa yang dimaksud kontrol internal.
Tapi, peraturan SEC untuk Secuities Exchange Arts 1934 menyediakan titik awal yang
baik. Jadi, definisi dari pengendalian internal:
"Pengendalian internal terdiri rencana perusahaan dan semua koordinat metode dan
langkah-langkah yang diadopsi dengan bisnis untuk pengamanan aset, memeriksa
ketepatan dan reliabilitasnya data akuntansi, meningkatkan efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang ditentukan"
kontrol administratif oleh AICPA meliputi:
- Rencana Tha dari perusahaan dan prosedur
- Catatan yang prihatin dengan proses pengambilan keputusan yang mengarah ke
authorizatio manajemen transaksi
Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak sering
sedikit berbeda definisi pengendalian internal.
a. definisi pengendalian internal: praktek konsep asing bertindak 1977
Foreign Corrupt Practices Act melarang tindakan suap pada pejabat nonAmerika serta mengandung ketentuan yang mengharuskan pengelolaan pembukuan
dan pencatatan sesuai sistem kontrol akuntansi. FCPA ini secara khusus berdampak

pada auditor intenal maupun eksternal. FCPA mengharuskan perusahaan sesuai


regulasi SEC ( ketetapan FCPA sama dengan kontrol akuntansi sesuai AICPA )
untuk :

Membuat dan

menjaga pembukuan, pencatatan, dan akun-akun terkait untuk

memiliki kejelasan secara mendetail dan akurat serta merefleksikan transaksi dan

disposisi aset perusahaan


Merancang dan mengelola sistem pengendalian akuntansi secara internal yang
menjamin transaksi sesuai otorisasi manajemen dan persiapan laporan keuangan
sesuai prinsip akuntansi dan mengelola akuntabilitas aset sesuai GAAP atau kriteria

lainnya
o Transaksi dilakukan sesuai dengan persyaratan
o Transaksi dicatat sebagai kebutuhan
Akses kepada aset dilakukan hanya dengan otorisasi manajemen
Pencatatan akuntabilitas atas aset diperbandingkan dengan aset yang ada sesuai
interval wajar dan tindakan yang diambil sehubungan dengan perbedaan yang ada.
FCPA sendiri berdampak cukup signifikan pada awalnya karena manajemen
dituntu untuk bertanggungjawab atas sistem pengendalian akuntansi yang layak.
FCPA pun mengharuskan entitas untuk mengelola pencatatan akuntansi secara akurat
yang menggambarkan transaksi yang dilakukan dalam detail yang masuk akal .
Maksud utama dari FCPA ini secara khusus harus menyatakan pencatatan transaksi
yang akurat dan sesuai dengan prinsip akuntansi, menghindari praktik dana gelap
untuk menyediakan laporan keuangan yang tidak sesuai, serta tindakan suap. Sejak 30
tahun lalu, FCPA menjadi serangkaian peraturan tatakelola perusahaan yang sangat
kuat untuk mengatur perusahaan. Melalui penerapan FCPA, dewan direksi dan komite
audit secara rutin meninjau pengendalian internal yang ada di perusahaan.
FCPA adalah penting karena untuk pertama kalinya, manajemen dibuat
bertanggung jawab atas sistem yang memadai dari kontrol akuntansi internal. Selain
itu, FCPA mengharuskan perusahaan ini menyimpan catatan yang akurat
mencerminkan transaksi mereka "secara rinci wajar".

b. Dampak dari FCPA

Sejak

penerapannya,

FCPA

berdampak

besar

untuk

menilai

dan

mendokumentasi sistem pengendalian internal yang berlaku di US. Jika perusahaan


sebelumnya tidak pernah mendokumentasi bentuk pengendalian internal, sejak
diberlakukakannya FCPA, perusahaan tersebut memulai bentuk pengendalian internal.
Banyak perusahaan mengantisipasi adanya peraturan tambahan sejak
ditetapkannya FCPA, namun hal ini tidak terjadi. Tindakan secara legal secara
mendasar tidak serta merta dilakukan sesuai ketetapan FCPA. Misalnya, tidak adanya
inspeksi dokumen seperti yang ditetapkan di FCPA untuk diinspeksi berkala. FCPA
pun akhirnya diubah di 1990-an hanya untuk memperkuat dan mengubah kebijakan
antikorupsi saja, sekalipun fokus penetapan FCPA 1977 menerangkan pentingnya
pengendalian internal yang efektif. FCPA menjadi langkah awal bagaimana
perusahaan melakukan pengendalian internal yang efektif meski sebelumnya tidak
dinyatakan dengan standar / panduan sesuai ketetapan FCPA. Apabila fungsi
kepatuhan terhadap pengendalian internal efektif diperkuat dalam perundangundangan ini, SOx tidak akan ada.
3.3 Event leading to the treadway commision
FCPA diperlukan perusahaan pelapor untuk mendokumentasikan kontrol internal
mereka tetapi tidak meminta auditor eksternal untuk membuktikan apakah suatu
perusahaan telah memenuhi persyaratan pelaporan pengendalian internal FCPA ini. SEC
kemudian mulai studi tentang kecukupan pengendalian intern dan mengeluarkan
serangkaian laporan selama periode 10-tahun untuk lebih menentukan baik makna
pengendalian intern dan tanggung jawab auditor eksternal untuk melaporkan mereka
kontrol.
Pada 1974, AICPA membentuk Komisi tingkat tinggi terkait dengan
Tanggungjawab Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan
dalam kondisi bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai
dengan laporan keuangannya. Meski penetapan Cohen Commission hampir bebarengan
dengan FCPA, banyak kritik terjadi. Khususnya kritikan pada laporan rekomendasi yang
tidak sesuai dengan apa yang dimaksud dalam laporan pengendalian internal serta
auditor eksternal berkaitan kuat dengan perannya dalam hal yang seharusnya dilakukan

auditor internal. Dahulu, auditor eksternal memerhatikan liabilitas potensial bilamana


laporan pengendalian internal menyatakan ketidaktepatan akibat kurangnya pengertian
pada pengendalian internal. Meski auditor terbiasa membuktikan kelayakan laporan
keuangan, Laporan Cohen Commission dipanggil. Hal itu dikarenakan opini audit atas
kelayakan penegasan pengendalian manajemen dalam menyusun laporan keuangan.
Financial Executive International pun dilibatkan dalam melaporkan kontroversi
pada pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian
internal yang dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus
melaporkan pengendalian internal dalam bidang akuntansi. Hasilnya, banyak perusahaan
US mendiskusikan kelayakan pengendalian internal dalam laporan tahunan manajemen.
Hal mengenai pengendalian internal ini tergabung dalam laporan tahunan manajemen
tanpa mengikuti standar apapun. Secara singkat, perusahaan hanya menyatakan secara
periodik tentang penilaian pengendalian internal. Inilah yang menyebabkan terjadinya
negative assurance yang selanjutnya didiskusikan karena auditor eksternal tidak bisa
mendeteksi problem yang dihadapi dan risiko litigasi potensial. Oleh sebab itu, laporan
pengendalian manajemen hanya menyatakan tidak adanya masalah sehingga menggiring
auditor untuk percaya begitu saja. SEC kemudian menerbitkan aturan tambahan yang
bersifat wajib bagi perusahaan dalam rangka sistem pengendalian akuntansi perusahaan.
a. AICPA Standard : SAS no. 55
AICPA sering dikritik sebelum penetapan SOx akibat tidak adanya panduan
terhadap auditor eksternal dan pengguna lainnya untuk mengetahui laporan
kelayakan laporan keuangan yang dipublikasi. Oleh sebab itu muncullah
serangkaian Statement on Auditing Standard dari 1980 hingga 1985, termasuk
SAS no.30 yang menyediakan panduan secara terminologi untuk digunakan
dalam laporan pengendalian internal.
Namun SAS no.30 tidak begitu membantu menurut kritik akuntan publik
berkaitan konsep pengendalian internal. Hal itu mendorong munculnya SAS no.
55

( Pertimbangan Struktur Pengendalian Internal dalam Audit Laporan

Keuangan ) dalam 3 elemen yaitu Control Environment, Accounting System, dan


Control procedures. SAS No.55 menunjukkan pendekatan lain untuk mengerti
bentuk pengendalian internal. Sebelum adanya SAS No.55, kebijakan
pengendalian

internal

perusahaan

tidak

begitu

sering

dipertimbangkan

kelayakannya oleh auditor eksternal. SAS No.55 menerangkan konsep yang lebih

luas mengenai internal control dan menyediakan dasar pendefinisian internal


control sesuai COSO
b. Treadway Committee Report
Laporan Treadway Committee bertujuan untuk mengidntifikasi faktor
penyebab yang memungkinkan terjadinya penipuan dalam pelaporan keuangan.
Dasar pembentukannya karena banyak perusahaan melaporkan kecukupan
pendapatan dalam laporan keuangan yang diaudit hanya karena untuk bertahan dari
kejatuhan finansial. Isu yang berkembang saat itu adanya inflasi tinggi saat itu dan
ketidakstabilan perusahaan

setelah menerbitkan laporan itu. Laporan Final

Treadway Committee diterbitkan pada 1987 dan termasuk rekomendasi pada


manajemen, dewan direksi, akuntan publik dan lainnya. Laporan ini juga dikenal
sebagai laporan manajemen dalam efektivitas sistem pengendalian internal dan
menerangkan elemen kunci dalam apa yang seharusnya ada pada :

Kode etik
Control Environment
Komite Audit kompeten
Fungsi audit internal yang kuat
Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang

kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk
mendefinisikan konsep pengendalian internal. Laporan Treadway penting dalam
meningkatkan perhatian dalam pelaporan pada kontrol internal

3.4 COSO Internal Control Framework


Lima profesional audit dan akuntansi organisasi membentuk panitia-COSOkemudian merilis laporan pengendalian internal, dengan judul resmi melaporkan
Pengendalian

Internal

atau

kerangka.

Setelah

beberapa

penyesuaian,

laporan

pengendalian COSO internal akhir dirilis pada September 1922. Meskipun tidak standar

wajib kemudian, laporan mengusulkan kerangka kerja umum untuk definisi

pengendalian internal serta prosedur untuk mengevaluasi mereka kontrol.


COSO memberikan keterangan axcellent dari konsep ini multidimensi kontrol
internal, mendefinisikan pengendalian internal dengan cara:
Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi, manajemen,
dan personil lainnya. ro dirancang memberikan keyakinan memadai tentang pencapaian
tujuan dalam kategori berikut:
Efektivitas dan efisiensi operasi
Keandalan pelaporan keuangan
Kepatuhan dengan hukum dan peraturan yang berlaku
Berdasarkan ini definisi yang sangat umum Pengendalian Internal, COSO
menggunakan model tiga dimensi untuk menggambarkan suatu sistem pengendalian
internal di perusahaan. Ada COSO pengendalian internal framework sebagai:

model tiga dimensi


o bisnis kontrol entitas-tingkat
o kegiatan unit usaha
lima tingkat di sisi depan menghadap
o lingkungan pengendalian internal
Dasar dari setiap struktur pengendalian internal karena memiliki
pengaruh yang luas pada bagaimana semua kegiatan yang terstruktur dan
risiko yang dinilai. Lingkungan pengendalian merupakan dasar untuk
semua komponen lain dari pengendalian internal; memiliki pengaruh pada
masing-masing tiga tujuan dan kegiatan satuan dan entitas secara
keseluruhan.
Ada komponen dari lingkungan pengendalian:

a. Sebuah. integritas dan etika nilai-nilai


kolektif integritas dan etika nilai-nilai suatu perusahaan merupakan
elemen lingkungan pengendalian penting. Nilai-nilai ini sering
didefinisikan oleh pesan nada-di-the-top dikomunikasikan oleh

manajemen senior. Jika perusahaan telah mengembangkan kode yang


kuat dari perilaku yang menekankan integritas dan etika nilai-nilai,
dan jika strakeholders muncul mengikuti kode itu, semua pemangku
kepentingan akan memiliki jaminan bahwa perusahaan memiliki baik
set nilai-nilai. Sebuah kode etik merupakan komponen penting dari
tata kelola organisasi dan dibahas lebih lanjut.
b. komitmen untuk kompetensi
lingkungan pengendalian suatu perusahaan dapat terkikis serius jika
sejumlah besar posisi dipenuhi dengan orang-orang kurang
keterampilan kerja yang dibutuhkan. Internal Auditor, khususnya,
akan menghadapi situasi ini dari waktu ke waktu dalam tinjauan
mereka, mewawancarai orang yang ditugaskan untuk pekerjaan
tertentu yang tampaknya tidak, memiliki keterampilan yang sesuai,
pelatihan atau bahkan intelijen untuk melakukan pekerjaan yang
c. dewan direksi dan commite Audit
lingkungan pengendalian sangat dipengaruhi oleh tindakan dari
dewan perusahaan direksi dan komite audit. Pada tahun-tahun
sebelum Sox, papan dan Komite untuk audit mereka sering
didominasi oleh manajemen senior dalam direksi, dengan representasi
terbatas dari luar, anggota dewan minoritas.
d. Filosofi manajemen dan gaya operasi
komponen kontrol intenal ini menyediakan kerangka kerja untuk
perencanaan,

pelaksanaan,

pengendalian

dan

kegiatan

untuk

membantu mencapai tujuan keseluruhan pemantauan. Kontrol ini


faktor lingkungan berkaitan dengan bagaimana fungsi dikelola dan

10

diatur.
e. struktur organisasi
f. tugas wewenang dan tanggung jawab
Aspek kerangka-kerja COSO ini dari lingkungan pengendalian
mirip dengan komponen struktur organisasi. Struktur organisasi
suatu perusahaan mendefinisikan kewajiban dan integrasi usaha
adalah keseluruhan tugasnya. Kewajiban dan otoritas pada
dasarnya cara tanggung jawab didefinisikan dalam hal deskripsi
pekerjaan dan terstruktur dalam hal grafik perusahaan.
g. kebijakan dan praktik sumber daya manusia

Praktik sumber daya manusia meliputi perekrutan, orientasi,


pelatihan, evaluasi, konseling, promosi, kompensasi dan mengambil
tindakan-tindakan remedial. Area di mana kebijakan dan praktik
sumber daya manusia yang sangat penting meliputi:
- Recruitment and hiring Perusahaan seharusnya mengambil
langkah perekrutan yang terbaik dengan memberikan kualifikasi
kandidat dan wawancara.
- New employee orientation Karyawan baru seharusnya diberi
sinyal yang jelas terkait sistem nilai perusahaan dan konsekuensi
ketika tidak mematuhi nilai tersebut. Karyawan baru juga dikenalkan
dengan kode perintah dan meminta mereka dengan formal untuk
menerima kode tersebut.
- Evaluation, promotion, and compensation Beberapa isu haruslah
dievaluasi, misalnya isu kompensasi yang dapat mengganggu
kenyamanan pekerja.
- Disciplinary actions Konsisten terhadap kebijakan perlu
dilakukan untuk memberikan aksi disiplin.
h. penilaian risiko pengendalian internal
Penilaian risiko pengendalian internal COSO harus menjadi
proses ke depan yang dilakukan di semua tingkat dan untuk hampir
semua

11

kegiatan

dalam

perusahaan.

COSO menggambarkan

penilaian risiko sebagai proses tiga langkah:


Perkirakan signifikansi risiko.
Menilaikemungkinan atau frekuensi risiko yang terjadi.
Pertimbangkan bagaimana risiko harus dikelola dan menilai
tindakan apa harus diambil.
Berbagai macam risiko, yang disebabkan oleh salah satu
sumber internal atau eksternal, dapat mempengaruhi perusahaan
secara keseluruhan. Pengendalian internal COSO menunjukkan
bahwa risiko harus dipertimbangkan dari tiga perspektif:
Enterprise risks due to external factors
Termasuk resiko perkembangan teknologi yang dapat
mempengaruhi sifat dan waktu penelitian dan pengembangan
produk baru atau menyebabkan perubahan dalam proses
pengadaan. Resiko dari faktor eksternal lainnya mencakup
kebutuhan pelanggan yang berubah atau harapan, harga,
garansi, atau aktivitas layanan.
Enterprise risks due to internalfactors
Sebagai auditor internal sering menyoroti tinjauan mereka
terusmenerus, akan ada banyak jenis tingkat risiko
perusahaan. Sebagai contoh, gangguan dalam IT server suatu

perusahaana atau yang lainnya yang dapat mempengaruhi operasi


perusahaan secara keseluruhan. Selain itu, kualitas kerja
karyawan, serta pelatihan atau motivasi, dapat mempengaruhi
tingkat kepedulian terhadap pengendalian dalam entitas. Selain
itu, sejauh mana kemudahan akses karyawan terhadap aktiva
yang dapat berakibat untuk penyalahgunaan sumber daya.
Meskipunsekarang dapat diatasi oleh SOX, laporan pengendalian
internal COSO juga menyebutkan bahwa resiko ketidak
tegasan atau ketidak efektifan dari dewan komisaris dan
komite audit dapat memberikan peluang untuk tidak bijaksana.
Specified activity-level risk
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT,
dan keuangan. Hal ini diperlukan mengingat resiko-resiko ini
dikhawatirkan tidak terdeteksi pada dua perspektif lainnya.
i. kegiatan pengendalian internal
Adalah kebijakan dan prosedur yang membantu memastikan
bahwa

12

tindakan

yangdiidentifikasi

untuk

mengatasi

risiko

dilakukan, menyusul berbagai kegiatan kontrol sub-proses


j. informasi dan komunikasi pengendalian intern
k. Informasi yang tepat, didukung oleh sistem IT, kenaikan dan
penurunan perusahaan harus dikomunikasikan dengan cara dan
waktu yang memungkinkan orang untuk melaksanakan tanggung
jawab mereka. Selain sistem komunikasi formal dan informal,
perusahaan harus memiliki prosedur yang efektif untuk
berkomunikasi dengan pihak internal dan eksternal perushaan.
Informasi tersebut harus dikomunikasikan dan dipahami untuk
setiap evaluasi pengendalian internal perusahaan. Sebuah perusahaan
membutuhkan informasi di semua tingkatan untuk mencapai tujuan
operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan
yang dikomunikasikan kepada investor luar untuk membuat
keputusan pemasaran yang tepat.
Types of Control Activities
- Top-level reviews
Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil
kinerja mereka. Langkah manajemen untuk menindaklanjuti hasil review
tersebut dan melakukan tindakan perbaikan merupakan aktivitas pengendalian.
- Direct functional or activity management

Manajer di berbagai tingkatan harus menelaah laporan operasional dari


sistem kontrol mereka dan mengambil tindakan korektif yang diperlukan.
Banyak sistem manajemen telah dibangun untuk menghasilkan laporan
pengecualian tersebut meliputi kegiatan pengendalian. Sebagai contoh, sebuah
keamanan sistem TI akan memiliki mekanisme untuk melaporkan upaya
akses yang di otorisasi. Kegiatanpengendalian di sini adalah proses
pengelolaan untuk menindaklanjuti laporkan kejadian dan mengambil
tindakan koreksi yang tepat.
- Information processing
Sistem TI mengandung banyak pengendalian internal di mana sistem memeriksa
kepatuhan di area tertentu dan kemudian melaporkan setiap pengecualian
pengendalian internal. Itemitem pengecualian yang dilaporkan harus ada
tindakan korektif dari prosedur sistem otomatis, oleh pegawai operasional, atau
oleh manajemen. Kegiatan pengendalian lainnya termasuk kontrol atas
pengembangan system yang baru atau kelebian akses ke data dan file program.
- Physical controls
Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik
secara berkala merupakan aktivitas pengendalian utama di sini, dan auditor
internal dapat memainkan peran utama dalam pengawasan kepatuhan.
- Performance indicators
Manajemen harus mengacu pada sekumpulan data, baik operasional dan
keuangan, dan mengambil Langkah analitis, investigasi, atau koreksi yang
tepat. Proses ini merupakan kegiatan usaha kontrol yang penting yang juga
dapat memenuhi persyaratan laporan keuangan dan operasional.
- Segregation of duties.
Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi
13
risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk
dalam laporan pengendalian internal COSO tetapi hanya mewakili sebagian
kecil dari banyaknya kegiatan pengawasan yang dilakukan dalam kegiatan
normal perusahaan. Kegiatan pengendalian biasanya melibatkan kebijakan
menetapkan apa harus dilakukan dan prosedur untuk dampak kebijakan tersebut.
o Integration Of Control Activities With Risk Assessment
Aktivitas pengendalian harus terkait erat dengan risiko yang teridentifikasi
dari komponen penilaian risiko pengendalian internal COSO. Pengendalian internal
adalah suatu proses, dan kegiatan pengendalian yang sesuai harus diterapkanuntuk
mengatasi risiko diidentifikasi. Aktivitas pengendalian tidak boleh dilakukanhanya
karena mereka tampaknya menjadi hal yang benar untuk dilakukan bahkan jika tidak
ada risiko yang signifikan di daerah di mana aktivitas pengendalianakan diterapkan.
o Controls Over Information Systems
Pengendalian internal COSO framework menekankan bahwa prosedur
pengendalian diperlukan atas semua sistem keuangan pembentukan IT yang
signifikan atau sistem informasi keuangan, operasional, dan kepatuhan yang terkait.

o Communications and Information


Quality of Information
Kualitas dari informasi laporan internal kontrol COSO mempunyai suatu ringkasan
pada pentingnya kualitas informasi. Kualitas system informasi yang buruk, dipenuhi dengan
kesalahan dan kelalaian, mempengaruhi kemampuan manajemen untuk membuat keputusan
yang tepat. Laporan harus mengandung cukup data dan informasi untuk mendukung
keefektifan aktivitas pengendalian internal. Dan untuk menentukan kualitas informasi, kita
harus memastikan apakah:
Isi informasi yang dilaporkan adalah tepat.
Informasi ini tepat waktu dan tersedia pada saat diperlukan.
Informasi ini saat ini atau setidaknya terbaru yang tersedia.
Data dan informasi sudah benar.
Informasi ini dapat diakses kepada pihak yang sesuai.
e. Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang memadai dari
manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring
harus ada untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai
kesesuaian dengan prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk
menilai keefektifan komponen yang ditetapkan dalam pengendalian internal dan untuk
mengambil tindakan korektif jika diperlukan.
i. On Going Monitor Activities
Pengendalian COSO internal memberikan contoh komponen pemantauan terus menerus
terhadap pengendalian internal :
Fungsi normal manajemen operasi. Manajemen melakukanreview atas
14
laporan operasi dan keuangan merupakan suatu pemantauan penting
kegiatan. Namun, perhatian khusus harus diberikan untuk pengecualian yang
dilaporkan dan potensi penyimpangan pengendalian internal. Pengendalian internal
ditingkatkan jika laporan yang ditelaah secara berkala dan adanya tindakan korektif
untuk setiap pengecualian yang dilaporkan.
Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa sebagai
ukuran pemantauan, seperti keluhan pelanggan terhadap nomor telepon, adalah
penting, namun, perusahaan perlu memonitor panggilan tersebut dan kemudian
melakukan tindakan korektif jika diperlukan.
Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus
selalu meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama
tingkat pengawasan dan struktur perusahaan sering terkait bahkan peran yang lebih
signifikan dalam pemantauan. COSO menekankan pentingnya pemisahan tugas yang
memadai. Membagi tugas antara karyawan yang memungkinkan mereka untuk
melayani sebagai cek pemantauan satu sama lain.

Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan
yang direview secara teratur dan kemudian menyarankan Langkah perbaikan yang
potensial dapat dianggap sebagai kegiatan monitoring.
ii. Separate Internal Control Evaluation
Proses evaluasi Pengendalian Internal COSO harus:
1 Mengembangkan pemahaman tentang desain sistem,
2 Uji kontrol utama, dan
3 Mengembangkan kesimpulan berdasarkan hasil tes. Ini benarbenar proses audit
internal.

15

KESIMPULAN
Standar COSO menjadi kerangka kerja dalam melakukan praktik
pengendalian internal di perusahaan. Acuan ini menjadi suatu pegangan auditor internal
untuk melakukan evaluasi dan penilaian operasional perusahaan apakah sudah sesuai
dengan standar-standar yang ditetapkan. Seperti yang di ketahui bahwasannya Internal
auditor perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat
melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan. Menurut COSO,
struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan Pengendalian
(Control Environment), Penaksiran Risiko (Risk Assessment), Standar Pengedalian

(Control Activities), Informasi Dan Komunikasi (Information And Communication), serta


Pemantauan (Monitoring). Jika struktur internal control sudah ditempatkan dan berjalan
dengan baik, peluang adanya kecurangan yang tak terdeteksi akan banyak berkurang.
Pemeriksa kecurangan harus mengenal dan memahami dengan baik setiap elemen dalam
struktur pengendalian intern agar dapat melakukan evaluasi dan mencari kelemahannya.

DAFTAR PUSTAKA

16

Moeller, Robert R. 2009. Brinks Modern Internal Auditing. John Willey & Sons Inc: New
York