CHAPTER 3: INTERNAL CONTROL FRAMEWORK : THE COSO STANDARD

Memahami dan menerapkan pengendalian internal yang efektif adalah prinsip dasar
dari audit internal. Kerangka konseptual pengendalian internal (COSO) sekarang telah
menjadi standar diseluruh dunia untuk membangun pengendalian internal.

A. Pentingnya pengendalian internal

Pengendalian internal merupakan bagian terpenting dan konsep fundamental bagi
profesional pada bisnis disegala level baik internal auditor dan eksternal auditor harus
mengerti.
Bisnis profesional membangun dan menggunakan kontrol internal; auditor meninjau
kedua wilayah operasional dan keuangan di perusahaan dengan tujuan mengevaluasi
pengendalian internal mereka. auditor internal dan eksternal memiliki banyak tujuan yang
berbeda. Kebanyakan referensi auditor dalam bab ini berlaku untuk auditor internal, yang
memiliki tanggung jawab besar untuk memahami dan menilai COSO pengendalian internal.
Meskipun ada banyak definisi yang berbagai macam tentang internal control tetapi
definisi pengendalian internal (Robert Moeller: 2009) adalah proses, yang dilaksanakan oleh
manajemen dan didesain untuk menyediakan jaminan yang wajar untuk :
Menyediakan informasi keuangan dan oprasional
Kepatuhan terhadap kebijakan dan prosedur perencanaan hukum , aturan dan
regulasi
Melindungin aset
Efisien Operasional
Pencapaian misi , tujuan dan sasaran operasi dan program untuk perusahaan
Nilai integritas dan etika

Dari definisi diatas kita dapat menimpulkan pengendalian internal sangat penting bagi
perusahaan dan sebaiknya perusahaan mampu merencanakan dan menerapkan pengendalian
internal.

B. Latar belakang standar pengendalian internal & Treadway Commisions

Pada tahun 1977, suatu dimensi baru diberlakukan dengan dikeluarkannya Foreign
Corrupt Practices Act (FCPA). Menurut peraturan ini manajemen dan direksi dari perusahaan
merupakan subjek dari persyaratan pelaporan oleh securities Exchange Act tahun 1934, baik
yang beroprasi diluar amerika maupun tidak , diisyaratkan untuk mematuhi ketentuan standar
akuntansi dan anti suap.FCPA melarang suap untuk pejabat asing yang mengandung provisi,
ini dimaksudkan untuk memperbaiki catatan yang akurat sejalan dengan system akuntansi.
 Sepuluh tahun kemudian Mational Commission in fraudulent Financial Reporting
(Treadway commissions) menekankan ulang pentingnya pengendalian internal dalam
mengurangi kejadian pelaporan keuangan yang curang. Tahun 1988 ASB (Accounting
standard Board) menerbitkan SAS 55 yang memperluas arti pengendalian internal maupun
tanggung jawab auditor dalam memenuhi standar pekerjaan lapangan. Kemudian mengikuti
rekomendasi dari treadway commissions pada tahun 1992 COSO dari treadway commissions
menerbitkan suatu laporan yang berjudul internal control intergrated framework yang
sekarang kita kenal COSO Standart.

C. Kerangka konseptual pengendalian internal (COSO)

COSO mendefinisikan pengendalian internal sebagai suatu proses yang dipengaruhi
oleh dewan entitas direksi, manajemen, dan personel lain, yang dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan dalam kategori:
1) Efektivitas dan efisiensi operasi,
2) Keandalan pelaporan keuangan, dan
3) Memenuhi hukum dan peraturan yang berlaku
COSO menyediakan deskripsi yang menjelaskan konsep dari pengendalian internal sesuai
dengan defenisi sebelumnya. Berikut model konsep COSO:

Berdasarkan model konsep diatas COSO dapat dijelaskan bahwa kerangka konseptual COSO
terbagi menjadi tiga dimensi dengan lima level bagian depan yaitu:
1. Lingkungan pengendalian : Merupakan dasar pengendalian yang memberikan
disiplin dan struktur bagi entitass. Mencakup nilai integritas dan etika, komitmen

1
 kompetensi, dewan direksi dan komite audit, filosofi dan gaya operasi, struktur
organisasi, kebijakan dan praktek SDM, kewajiban dan otorisasi.
2. Penilaian resiko : Merupakan identifikasi dan analisis entitas mengenai resiko yang
relevan terhadap pencapaian tujuan entitas yang membentuk suatu dasar mengenai
bagaimana resiko dikelola. Mencakup resiko-resiko baik itu internal, eksternal dan
level aktivitas.
3. Aktivitas pengendalian : Merupakan kebijakan dan prosedur yang membantu
meyakinkan bahwa perintah manajemen telah dilaksanakan. Mencakup pengendalian
preventif, detektf dan korektif.
4. Informasi dan komunikasi : Merupakan proses pengidentifikasian , pengungkapan
dan pertukaran informasi dalam suatu berntuk dan kerangka waktu yang membuat
orang melaksanakan tanggung jawabnya. Mencakup komopnen, strategi dan kualitas
informasi.
5. Pengawasan : Merupakan suatu proses yang menilai kualitas kinerja pengendalian
intern pada suatu waktu. Mencakup aktivitas pengawasan berkelanjutan, evaluasi
pengendalian terpisah, dan pelaporan kelemahan pengendalian internal

Sedangkan tiga komponen penting di bagian atas merupakan tujuan antara lain:
1) Pengendalian internal pelaporan keuangan,
2) Pengendalian internal kepatuhan, dan
3) Pengendalian internal Operasi.

Dan dua segment (tergantung pada struktur entitas):

1) Tingkatan pengendalian entitas bisnis, dan
2) Unit aktivitas bisnis.

Setiap bagian dimensi-dimensio diatas memiliki memiliki keterkaitan satu sama lain yang
tidak dapat dipisahkan dan saling mempengaruhi.

D. Dimensi yang lain dari kerangka konseptual COSO dan kebutuhan CBOK audit
internal
Dimanapun COSO diterapkan , semua pengendalian internal COSO harus
mempertimbangkan persyaratan dari 3 dimensi COSO. Pengendalian harus
mempertimbangkan persyaratan yang cocok dengan seluruh hubungan entitas dan hubungan
dari tiga area tujuan pengendalian.
1. Keandalan pelaporan keuangan
2. Kepatuhan terhadap hukum dan peraturan yang berlaku

2
 3. Efektivitas dan efisiensi operasi

Pengendalian internal berbeda dengan pendangan CBOK audit internal. Kerangka

konseptual menjadi standar diseluruh dunia untuk membangun dan mengevaluasi seluruh
tingkatan pengendalian internal dan auditor internal harus memahami tiga dimensi dari
COSO.