Kerangka Pengendalian Internal Model COSO

Jika mendengar kata Internal Control (Pengendalian internal) apa yang terlintas dalam pikiran
kita? secara sederhana pengertian pengendalian internal sering diartikan sebagai suatu
mekanisme pemeriksaan internal untuk memastikan tercapainya suatu tujuan organisasi.
contoh jika pergi belajar ke sekolah atau perguruan tinggi, tentu tujuannya adalah sampai di
sekolah dengan tepat waktu sehingga tidak ketinggalan pelajaran. Kontrol apa yang kita miliki
agar mencapai tujuan tepat waktu disekolah? tentu bangun tepat waktu, bagaimana caranya
dengan memasang alarm, dan memeriksa apakah buku pelajaran yang akan dibawa sesuai
dengan mata pelajaran hari ini. dari contoh sederhana ini dapat diambil kesimpulan bahwa
pengendalian internal merupakan hal yang kita lakukan untuk memastikan bahwa apa yang kita
inginkan benar-benar terjadi dan apa yang tidak kita inginkan tidak terjadi.

Definisi Sistem Pengendalian Internal

Pengendalian internal merupakan semua elemen dari sebuah organisasi yang diambil bersama-
sama dalam mencapai tujuan organisasi, atau tindakan yang dapat meningkatkan kemungkinan
mencapai tujuan perusahaan. Dalam teori akuntansi dan organisasi, pengendalian intern
didefinisikan sebagai suatu proses, yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi,
dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan
mendeteksi penggelapan (fraud) dan melindungi sumber daya atau aset. dijelaskan bahwa
manajemen harus melakukan proses Audit Pengendalian internal, tujuannya untuk memastikan
apakah bawahannya telah melaksanakan tugasnya sesuai dengan sistem dan prosedur sehingga
terhindar dari kemungkinan adanya kecurangan.

http://www.ensiklopedi.org/2016/08/coso-sistem-pengendalian-internal.html Page 1
Tujuan Sistem Pengendalian Internal
Tujuan dasar dari sistem pengendalian internal adalah untuk menjamin manajemen perusahaan
atau organisasi entitas agar terhindar dari risiko atau kegagalan dalam :
Mencapai tujuan yang ditetapkan Organisasi
Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Diharapkan Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan
sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang
bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan
informasi yang akan digunakan sebagai pedoman dalam perencanaan.

Sistem Pengendalian Internal COSO

Apa itu COSO? Apa hubungan COSO dengan pengendalian internal perusahaan? COSO
merupakan kepanjangan dari Committee of Sponsoring Organizations of the Treadway
Commission. COSO ini merupakan lembaga yang dibuat oleh sektor swasta untuk menghindari
tindak korupsi yang sering terjadi di Amerika pada tahun 1970-an. Padahal sebelumnya sudah
ada FCPA (Foreign Corrupt Practises Act) yaitu suatu aturan yang dibuat tahun 1977 atas inisiatif
dari eksekutif-legislatif kongres Amerika tentang peraturan anti penyuapan dan korupsi bagi
perusahaan atau warga Amerika Serikat terhadap pegawai atau pejabat asing.

Sektor swasta ini membentuk "National Commission on Fraudulent Financial Reporting" atau
dikenal juga dengan "The Treadway Commission" di tahun 1985. Komisi ini disponsori oleh 5
professional association yaitu:
1. AICPA (American Institute of Certified Public Accountans)
2. AAA (American Accounting Association)
3. FEI (Financial Executives International)
4. IIA (The Institute of Internal Auditor)
5. IMA (The Institute Management Accountants)

http://www.ensiklopedi.org/2016/08/coso-sistem-pengendalian-internal.html Page 2
Tujuan komisi ini adalah melakukan riset mengenai kecurangan dalam pelaporan keuangan dan
membuat saran-saran yang terkait dengannya untuk perusahaan publik, auditor independen,
SEC, dan institusi pendidikan. Pada tahun 1992 COSO mengeluarkan definisi tentang
pengendalian internal sebagai berikut:

Internal control is process, affected by entilitys board of directors, management

and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories: 1) Effectiveness and
efficiency of operations; 2) Realibillty of Financial Reporting; 3) Compliance with
Applicable laws and regulations

Komponen (elemen) Pengendalian Internal Menurut COSO

Jadi menurut COSO, pengendalian internal adalah bagian dari proses dalam organisasi dan
berada dalam proses manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.
Menurut COSO, pengendalian internal memiliki 5 komponen, yaitu :

A. Control environment (Lingkungan Pengendalian)

Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan dari unsur-unsur
pengendalian intern yang lain. Yang termasuk dalam lingkungan pengendalian yaitu :
Integrity and ethical values (integritas dan nilai etika) Integritas dan nilai etika yang
dimiliki perusahaan termasuk pimpinan dan karyawan perusahaan agar saling
melakukan pengendalian internal di dalam perusahaan.
Commitment to competence (komitmen terhadap kompetensi) Komitmen perusahaan
terhadap kompetensi yang ada agar pengendalian internal berjalan dengan baik.
Board of Directors and audit committee (dewan komisaris dan komite audit) Bagaimana
sikap dan kesadaran dewan komisaris dan komite audit agar tercapainya pengendalian
internal yang baik.
Managements philosophy and operating style (filosofi manajemen dan gaya mengelola
operasi)
Organizational structure (struktur organisasi)
Human resource policies and procedures (kebijakan sumber daya manusia dan
prosedurnya)

http://www.ensiklopedi.org/2016/08/coso-sistem-pengendalian-internal.html Page 3
B. Risk assessment (Penilaian risiko)
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam
penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk
assessment:
Company-wide objectives (tujuan perusahaan secara keseluruhan)
Process-level objectives (tujuan di setiap tingkat proses)
Risk identification and analysis (indentifikasi risiko dan analisisnya)
Managing change (mengelola perubahan)
C. Control activities (Aktivitas Pengendalian)
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern, yang termasuk
control activities:
Policies and procedures (kebijakan dan prosedur)
Security (application and network) > (keamanan dalam hal aplikasi dan jaringan)
Application change management (manajemen perubahan aplikasi)
Business continuity or backups (kelangsungan bisnis)
Outsourcing (memakai tenaga outsourcing)
D. Information and communication (Informasi dan Komunikasi)
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga
akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.
Quality of information (kualitas informasi)
Effectiveness of communication (efektivitas komunikasi)
E. Monitoring (Pemantauan)
Penilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang
diperlukan sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
On-going monitoring (pengawasan yang terus berlangsung)
Separate evaluations (evaluasi yang terpisah)
Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

http://www.ensiklopedi.org/2016/08/coso-sistem-pengendalian-internal.html Page 4