OLEH
UNIVERSITAS ANDALAS
2017
INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD
Prinsip dasar audit internal yakni memahami dan mengimplementasikan pengendalian internal
secara efektif. Dan kegiatan audit internal melibatkan evaluasi dan penilaian beberapa tingkat
pengendalian.
Bagi auditor eksternal, mereka menyukai istilah pengendalian internal sedangkan auditor internal
menyukai istiliah pengendalian saja. Konsep ini telah menjadi fokus dan kegiatan utama bagi
auditor internal dan manajer bisnis. Namun, ia tidak mempunyai definisi yang jelas sebelum
tahun 1970 an, ketika serangkaian acara di Amerika Serikat menyebabkan perkembangan dan
pelepasan kerangka kerja pengendalian internal Committee of Sponsoring Organizations
(COSO). Pertama diakui untuk menilai pengendalian internal oleh auditor eksternal Amerika
Serikat adan kemudian sebagai standar untuk membangun dan mengukur pengendalian internal
dibawah Sarbanes-Oxley Act (SOx), kerangka kerja pengendalian internal COSO telah menjadi
standar dunia untuk membangun dan menilai pengendalian internal. Pemahaman umum
mengenai kerangka kerja pengendalian internal COSO dan elemen-elemennya ialah persyaratan
kunci CBOK untuk semua auditor internal.
Pengendalian internal hal terpenting dan dasar yang profesional-profesional bisnis pada semua
level dan auditor internal maupun eksternal harus pahami. Profesional-profesional bisnis
membangun dan menggunakan pengedalian internal. Auditor meninjau kembali area keuangan
dan operasional dalam perusahaan dengan tujuan mengevaluasi pengendalian internal.
Pengendalian internal adalah proses, pengimplementasian oleh manajemen yang didesain untuk
menyediakan jaminan untuk :
Pengendalian internal tidak sebatas masalah akuntansi dan keuangan namun mencakup semua
proses perusahaan. Maka dikatakan memiliki pegendalian internal jika :
Any action taken by management, the board, and other parties to manage risk and increase the
likelihood that established objectives and goals will be achieved. Management plans, organizes,
and directs the performance of sufficient actions to provide reasonable assurance that objectives
and goals will be achieved
Manajemen bertanggungjawab membangun dan mengelola pengendalian ini, dan auditor internal
menilai efektivitas dan membuat rekomendasi yang sesuai.
Definisi pengendalian internal sekarang berbeda dengan dahulu. Istilah ini telah berubah dan
kemudian ditafsirkan kembali. Namun dari awal AICPA telah menekankan bahwa sistem
pengendalian internal tidak hanya tentang akuntansi dan laporan keuangan, juga mengenai
pengendalian administrasi.
Internal control comprises the plan of enterprise and all of the coordinate methods and
measures adopted with a business to safeguard its assets, check the accuracy and
reliability of its accounting data, promote operational efficiency, and encourage
adherence to prescribed managerial policies (Statement on Auditing Standars No
1/SAS) oleh American Institute of Certified Public Accountants (AICPA), digunakan oleh
Securities Exchange Commision (SEC)
[Accounting control] comprises the plan of enterprise and the procedures and records
that are concerned with the safeguarding of assets and the reliability of financial records
and consequently are designed to provide reasonable assurance that:
Skandal akuntansi atas Enron dan lainnya mengantarkan SOx kepada 1972 dimana
banyak tindakan ilegal ditemukan. Oleh karena itu, FCPA melarang suap pejabat asing
dan memberikan ketentuan yang mensyaratkan pencatatan dan keakuratan serta sistem
pengendalian akuntansi internal. Dengan ketentuan yang berlaku untuk hampir semua
perusahaan AS dengan efek SEC terdaftar, aturan pengendalian internal FCPA ini
berdampak baik terutama untuk auditor internal dan eksternal. Menggunakan terminologi
yang diambil langsung dari undang-undang, FCPA mengisyaratkan bahwa peraturan SEC
perusahaan harus :
Make and keep books, records, and accounts, which, in reasonable detail, accurately and
fairly reflect the transactions and dispositions of the assets of the issuers.
Devise and maintain a system of internal accounting controls sufficient to provide
reasonable assurances that:
o Transactions are executed in accordance with managements general or specific
authorization.
o Transactions are recorded as necessary both to permit the preparation of
financial statements in conformity with generally accepted accounting principles
(GAAP) or any other criteria applicable to such statements, and also to maintain
accountability for assets.
Ketika diberlakukan tahun 1977, FCPA menekankan pada pentingnya pengendalian internal
efektif walaupun belum ada definisi jelas saat itu mengenai apa itu pengendalian internal. FCPA
memberikan poin tinggi pada pentingnya pengendalian internal dan ketentuan antisuap. FCPA
merupkan langkah penting yang utama sekali untuk membantu perusahaan berpikir tentang
kebutuhan akan pengendalian internal yang efektif, meskipun standar tersebut belum terbentuk
jelas. Segala bentuk pengendalian internal dan bentuk dokumentasi yang diperlukan banyak
ditiru dan diikuti perusahaan atau organisasi. Namun tidak ada yang memeriksa dokumen
tersebut, sehingga FCPA hanya dikenal sebatas ketentuan antisuap. Lalu kita memiliki Sox untuk
memeperjelas standar tersebut dalam upaya memberikan hal lebih untuk dokumentasi kepatuhan
pengendalian internal yang telah dirancang FCPA.
Akhir 1970, auditor eksternal hanya melaporkan bahwa laporan keuangan perusahaan
telah disajikan dengan wajar, tidak menyebutkan kecukupan prosedur pengendalian
internal yang mendukunglaporan keuangan telah diaudit. Disini FCPA tidak meminta
auditor eksternal memeriksa apakah perusahaan telah patuh pada persyaratan pelaporan
pengendalian internal FCPA.
Lalu SEC memulai studi mengenai kecukupan pengendalian internal dan menerbitkan
seri-seri laporan setelah sepuluh tahun mendefinisikan makna pengendalian internal da
tanggungjawab auditor eksternal.
Menggunakan antara rekomendasi Cohen Commission dan FEI, SEC kemudian mengeluarkan
aturan yang diusulkan menyerukan laporan manajemen wajib pada sistem pengendalian
akuntansi internal entitas.
1. Earlier AICPA Standars: SAS No.55
Sebelum SOx, AICPA bertanggung jawab untuk menerbitkan standar audit eksternal
melalui Statements on Auditing Standars (SASs). AICPA menerbitkan serangkaian SASs
baru dalam standar audit pengendalian internal anatra 1980 dan 1985. Termasuk SASs
No 30, Reporting Internal Acconting Control, yang memberikan paduan untuk
terminologi dalam laporan pengendalian akuntansi internal. Lalu ada SASs No 55,
Consideration of the Internal Control Structure in a Financial Statement Audit, standar
baru lain yang mendefinisikan pengendalianinternal dalam istilah dari 3 elemen kunci :
- Control environment
- Accounting system
- Control procedures
SASs No 55 mendefinisikan pengendalian internal dengan cara yang jauh lebih luas
daripada tipe auditor eksternal dan menyediakandasar untu pendefinisian laporan COSO.
Efektif pada 1990 dan mewakili terobosan besar menuju ketersdiaan definisi yang tepat
tentang pengendalian internal.
Pada akhir 1970an dan awal 1980an, banyak perusahaan besar Amerika Serikat
mengalami kegagalan karena inflasi tinggi dan tinngkat bunga tinggi. Maka seringkali
perusahaan melaporkan laba wajr dalam laporan keuangan audit mereka, maka ketika
laporan tersebut dirilis, mereka mengalami keruntuhan. Hal ini menyebabkan banyaknya
kecurangan pelaporan keuangan. Beberapa anggota kongres mengusulkan UU untuk
memperbaiki bisnis potensial ini dan kegagalan pengauditan, namun belum ada UU
yang disahkan sampai tahap tersebut.
Juga dalam menaggapi masalah ini serta kurangnya tindakan legislatif, National
Commission on Fradulent Financial Reporting dibentuk, yang terdiri dari IIA, AICPA,
FEI, AAA dan IMA. Lalu komisi ini berubah nama menjadi Treadway Commission
(nama ketuanya). Tujuan utama komisi ini adalah mengidentifikasi faktor-faktor
penyebab yang memungkinkan kecurangan pelaporan keuangan dan untuk mengurangi
insiden. Laporan akhir Treadway Commission diterbitkan 1987 dan termasuk
rekomendasi kepada manajemen, dewan direksi, profesi akuntan publik dan lain-lain. Ia
menekankan pada elemen kunci pengendalian internal termasuk a strong control
environment, codes of conduct, a competent and involved audit committee, and a strong
internal audit function.
(sumber: https://www.academia.edu)
Dari beberapa pendapat para ahli dapat dijelaskan bahwa tujuan pengendalian internal
yaitu mencakup tiga hal pokok yang dapat diuraikan sebagai berikut:
1. Tujuan tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi.
2. Tujuan-tujuan pelaporan
Tiga komponen utama pengendalian internal pada bagian atas, mencerminkan tujuan.
Sisi kanan pameran menunjukkan segmen yang juga tergantung kepada struktur didalam
sebuah perusahaan. Mencerminkan ruang lingkup penerapan pengendalian internal
Kerangka pengendalian internal COSO akan menjelaskan elemen dan komponen secara
lebih rinci :
A) Pengendalian Lingkungan
Dasar dari setiap struktur pengendalian internal adalah lingkungan pengendalian internal
COSO. COSO menekankan bahwa dasar lingkungan ini memiliki pengaruh pada
bagaimana semua kegiatan yang terstruktur dan risiko dinilai. Lingkungan pengendalian
secara keseluruhan, termasuk kesadaran, dan tindakan oleh dewan direksi, manajemen,
dan lain-lain tentang pentingnya pengendalian intern dalam perusahaan. Meskipun ada
banyak perbedaan konsep mendasar dalam setiap perusahaan, masing-masing perusahaan
harus memiliki pengendalian internal dasar yang unik untuk mendukung struktur kontrol
internalnya. Sejarah dan budaya perusahaan sering memainkan peran utama dalam
membentuk lingkungan pengendalian internal. Ketika lingkungan pengendalian internal
lemah, hal ini pasti akan menjadi fokus utama internal auditor . Dalam perusahaan yang
lebih kecil, faktor lingkungan pengendalian akan lebih informal.
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi pengendalian. Kondisi lingkungan kerja dipengaruhi
oleh beberapa hal, yaitu adanya penegakan integritas dan wtika seluruh angota organisasi,
komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian
wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang
sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan
yang efektif, dan hubungan kerja yang baik dengan pihak ekstern. (Bagus, 2014)
Pada tahun-tahun sebelumnya, komite audit dari suatu perusahaan sering didominasi oleh
manajemen senior yang ada dialam jajaran direksi, dengan representasi terbatas dari luar,
anggota dewan minoritas. Hal ini menciptakan situasi di mana manajer tidak benar-benar
independen. Pengendalian internal sangat dipengaruhi oleh tindakan yang dicontohkan
para pemimpin di perusahaan, seperti dewan direksi dan komite audit. Hal tersebut
dikarenakan dewan direksi dan komite audit didominasi oleh para pekerja senior dengan
pengalaman bertahun-tahun, sehingga kondisi ini membuat anggota dewan dapat
berkurang independensinya. SOx mengatur audit komite agar dapat menjaga
independensinya karena mereka adalah komponen yang penting dalam pengendalian
internal perusahaan.
Filosofi dan operasi gaya manajemen senior cukup berpengaruh atas lingkungan
pengendalian suatu perusahaan. Beberapa manajer tingkat atas mengambil risiko
perusahaan yang tingggi di dalam bisnis atau produk baru mereka, sementara yang lain
sangat berhati-hati atau konservatif.
5. Struktur organisasi.
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi total usaha kerja
nya. Tugas wewenang pada dasarnya adalah cara tanggung jawab yang didefinisikan
dalam hal deskripsi pekerjaan dan terstruktur dalam hal grafik perusahaan.
Tidak berbeda jauh dengan struktur organisasi di atas, sekarang ini banyak perusahaan
yang memberikan hak kepada front-line personnelnya untuk turut dalam pengambilan
keputusan. Hal tersebut dapat memberikan risiko tambahan bagi perusahaan jikalau
personnel tersebut salah dalam pengambilan keputusan. Atas hal tersebut, sangat
dibutuhkan pemahaman yang baik bagi tiap-tiap personnel yang ada di perusahaan
mengetahui dengan jelas deskripsi pekerjaannya serta sasaran d an tujuan perusahaan.
Dalam hal ini, pengendalian internal turut andil. Pengendalian internal yang baik dapat
mengurangi risiko salah pendelegasian dalam pengambilan keputusan. (Bagus, 2014)
Kemampuan suatu perusahaan untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal. Pemahaman dan pengelolaan lingkungan risiko merupakan
elemen dasar dari dasar pengendalian internal, dan perusahaan harus memiliki proses di
tempat untuk mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian
tujuannya. Komponen penilaian risiko ini berfokus pada pengendalian internal dalam
suatu perusahaan. COSO menjelaskan penilaian risiko sebagai proses tiga langkah:
3. Risiko tingkat kegiatan yang spesifik. Selain dilihat dari tingkat perusahaan, risiko juga
harus dipertimbangkan untuk setiap unit bisnis yang signifikan dan aktivitas kunci,
seperti untuk pemasaran, IT, dan keuangan.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana
risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:
Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk dilakukan
identifikasi dan penilaian risiko yang terkait dengan tujuan.
C) Aktivitas Pengendalian
Tindakan-tindakan yang dilakukan untuk mengatasi risiko dapat dibagi menjadi tindakan
preventif, tindakan corrective, dan pengendalian aktivitas detective. Berikut beberapa
kegiatan pengendalian internal perusahaan menurut COSO :
4. Pengendalian fisik
Berkaitan dengan pengamanan asset dan catatan penting. Contoh pengendalian fisik
adalah penyalahgunaan aktiva untuk aktivitas diluar kepentingan perusahaan.
Misal menganalisis dan tindaklanjuti penyimpangan dari kinerja yang telah direncanakan.
6. Pemisahaan tugas
Setiap individu fokus pada pekerjaannya masing-masing. Misal pemisahaan wewenang
dan tanggung jawab antara petugas menerima kas dan mencatat transaksi.
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan
dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi harus
diidentifikasi, dicatat, dan dikomunikasikan dalam bentuk dan waktu yang tepat sehingga
memungkinkan pelaksanaan tanggung jawab oleh anggota organisasi.
Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial,
serta ketaatan terhadap peraturan yang berlaku dalam rangka melaksanakan dan
mengendalikan pelaksanaan tugas.
Kualitas informasi
Sistem informasi digunakan untuk mengolah data yang dibutuhkan terkait manajemen
risiko yang berasal dan internal maupun eksternal menjadi informasi yang berguna bagi
manajemen didalam mengambil keputusan. Kemudian hal itu dikomunikasikan kepada
setiap personnel agar mereka melakukan tanggungjawabnya sesuai fungsi masing-
masing.
Informasi harus sesuai dengan tingkat kerincian yang benar dan akurat
Informasi harus baru (update) terutama pada informasi keuangan dan operasi
Informasi harus dapat diakses oleh siapapun yang memiliki otorisasi untuk
mengakses dan membutuhkan informasi tersebut
Komponen yang paling penting dari elemen komunikasi adalah informasi dari
manajemen selaku penanggungjawab pengendalian internal kepada pemangku
kepentingan untuk memastikan bahwa perusahaan mengikuti prinsip-prinsip
pengendalian internal yang efektif. Komunikasi harus mengalir dalam dua arah.
Pemangku kepentingan harus mengetahui batasan-batasan dalam bertindakan dan juga
perlu mengetahui bagaimana untuk menanggapi kesalahan atau kejadian tak terduga
lainnya dalam melakukan tugas. Dalam pelaksanakan tugas membutuhkan pesan dari
manajemen, dokumentasi prosedur, dan pelatihan yang memadai. Auditor internal sering
menghadapi situasi di mana perusahaan mendokumentasikan pengendalian internal
secara tidak tepat. Pengendalian internal COSO dan SOx menekankan bahwa kurangnya
dokumentasi berarti miskin saluran komunikasi pengendalian internal. Sehingga
komunikasi itu sangat penting, terutama bagi manajemen puncak dan dewan direksi.
Komunikasi eksternal
E) Monitoring
Berikut model atau cara melakukan monitoring yang digunakan untuk memastikan bahwa
masing-masing komponen pengendalian internal ada dan berfungsi sebagaimana
mestinya:
i. Aktivitas pemantauan berkelanjutan
Monitoring secara terus menerus dilakukan didalam proses bisnis pada tingkat yang
berbeda-beda dan melekat dalam aktivitas rutin manajemen.
Penilaian laporan operasi dan keuangan oleh manajemen merupakan kegiatan yang
penting. Pengendalian internal ditingkatkan jika laporan yang ditelaah secara berkala dan
adanya tindakan korektif untuk setiap pengecualian yang dilaporkan.
Komunikasi dengan pihak eksternal merupakan salah satu ukuran pemantauan, seperti
keluhan pelanggan. Perusahaan perlu mengambil tindakan korektif jika diperlukan.
Setiap kegiatan perusahaan harus dinilai secara teratur dan mengambil tindakan korektif
potensial yang dianggap sebagai tindakan monitoring (pemantauan).
Evaluasi yang dilakukan secara periodik, yang mana lingkup dan frekuensinya bervariasi
tergantung pada hasil penilaian risiko dan efektifitas prosedur monitoring. Evaluasi
terpisah mencakup:
Berkaitan dengan apakah evaluasi dilakukan secara berkala terhadap proses pengendalian
internal?
Apabila terjadi penyimpangan atau kesalahan, apakah ada rencana evaluasi untuk
memperbaiki sehingga menjadi lebih baik?
iii. Melaporkan kekurangan pengendalian internal (tindak lanjut atas temuan audit)
Kelemahan atau kekurangan program manajemen risiko dilaporkan pada pihak yang
bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen
serta dewan komisaris.
Pengendalian internal adalah proses dipengaruhi oleh dewan direksi, manajemen, dan
personil lainnya dalam suatu entiitas, dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori berikut:
Pengendalian internal harus dimiliki dan dievaluasi di seluruh unit dalam perusahaan.
Dimensi ketiga atau dimensi paling atas pengendalian internal COSO mengatakan bahwa
kegiatan pengendalian internal harus dipasang di semua operasi unit dan harus mencakup
tiga faktor pengendalian internal : efektivitas, keandalan pelaporan keuangan, dan
kepatuhan terhadap peraturan. Kerangka pengendalian internal COSO menjadi standar
untuk membangun dan mengembangkan pengendalian internal yang efektif diseluruh
dunia.
Dimulai dengan bab ini , setiap bab akan menyimpulkan dengan penjelasan singkat
bagaimana isinya harus menjadi bagian dari sebagian besar auditor internal ' CBOK.
Pengendalian internal COSO berbeda dari perspektif CBOK audit internal .
Kerangkakerja pengendalian internal COSO menjadi standar di seluruh dunia untuk
membangun dan mengevaluasi semua tingkatan pengendalian internal . Semua auditor
internal harus memahami tiga dimensi pendekatan untuk melihat dan mengevaluasi
pengendalian internal . Bab ini telah meringkas laporan laporan pengendalian COSO
kerangka kerja yg terintegrasi. Sebuah studi yang lebih rinci dapat membantu auditor
internal memperoleh lebih banyak pengetahuan tentang pengendalian internal COSO,
bahwa CBOK audit internal itu penting penting .
DAFTRA PUSTAKA
Moeller R, Robert. 2009. Brinks Modern Internal Auditing :A Common Body of Knowledge 7th
Edition. Amerika Serikat: John Wiley & Sons Inc.