Anda di halaman 1dari 4

Nama : Nur Amanda Sari

NIM : A31114006
Tugas : Ringkasan Materi Kuliah Audit Internal

BAB 4

KERANGKA PENGENDALIAN INTERNAL : STANDAR COSO

3.1. Pentingnya pengendalian internal yang efektif

Unit atau proses perusahaan memiliki pengendalian internal yang baik jika dapat:

1. Menyelesaikan misinya denan cara yang etis


2. Memberikan data yang andal dan akurat
3. Sesuai dengan hukum dan kebijakan perusahaan
4. Memberikan kegunaan ekonomis dan efisien untuk sumber daya
5. Memberikan keamanan yang tepat untuk asset

Ada begitu banyak sistem dan proses perusahaan yang jika tidak dikelola dengan
benar maka perusahaan akan keluar kendali. Semua bagian dalam perusahaan harus
mengembangkan pemahamannya mengenai sistem pengendalian yang benar pada bagian dan
tanggung jawab mereka masing-masing dan kemudian mereka harus menjelaskan ketika
mereka mengoperasikannya dengan benar dalam operasi perusahaan.

3.2. Latar Belakang Standar Pengendalian Internal

Konsep dan definisi dari pengendalian internal dipahami dengan kerangka


pengendalian internal COSO. Definisi pertama mengenai pengendalian internal yang baik
dikemukakan oleh AICPA dan digunakan oleh US SEC untuk aturan Securities Exchange
Act of 1934. Standar yang pertama kali disusun AICPA tersebut dikenal dengan SAS No. 1.

3.3. Kejadian yang Mengarah pada Komisi Treadway

The National Commission on Fraudulent Financial Reporting akhirnya disebut


dengan Komisi Tradeway yang bertujuan untuk mengidentifikasi faktor penyebab
kecurangan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut

3.4. Kerangka Pengendalian Internal COSO

Definisi pengendalian internal menurut COSO adalah sebuah proses yang dipengaruhi
oleh dewan direksi entitas, manajemen, dan personel lainnya. Kerangka COSO ada 2 yaitu:
COSO framework dan COSO ERM. Pengendalian internal dibuat untuk memberikan asurans
yang memadai untuk mencapai tujuan yang berupa:
Operasional yang efektif dan efisien
Laporan keuangan yang andal
Sesuai dengan aturan dan hukum yang berlaku
Kerangka pengendalian internal COSO terdiri dari 3 model dimensi, yaitu:

1) Bagian depan kubus yang berisi komponen pengendalian internal yang terdiri dari:
a. Lingkungan pengendalian
Lingkungan pengendalian menggambarkan semua perilaku, kesadaran, dan
tindakan dewan direksi, manajemen, dan fokus lainnya mengenai pentingnya
pengendalian internal dalam perusahaan. Komponen lingkungan pengendalian
yakni (a) Integritas dan etika; (b) komitmen untuk kompeten; (c) dewan direksi
dan komite audit; (d) filosofi manajemen dan gaya operasi; (e) struktur organisasi;
(f) wewenang dan tanggungjawab; (g) kebijakan sdm dan prakteknya; (h)
prespektif lingkungan pengendalian COSO.
b. Penilaian risiko
COSO menggambarkan penilaian risiko dengan 3 tahapan yaitu:
Mengestimasi risiko signifikan
Memeriksa frekuensi terjadinya risiko
Mempertimbangkan cara mengelola risiko menilai langkah terbaik yang akan
diambil
c. Aktivitas pengendalian

Jenis-jenis aktivitas pengendalian: Review manajemen puncak; Fungsi langsung


atau aktivitas manajemen; Proses informasi; Pengendalian fisik; Indikator kinerja;
Pemisahan fungsi

d. Informasi dan komunikasi


Informasi yang baik didukung oleh sistem TI. Sistem komunikasi baik formal
maupun informal perusahaan harus memiliki prosedur yang efektif untuk
berkomunikasi dengan pihak internal dan eksternal.
e. Aktivitas pemantauan
Aktivitas pemantauan berupa kegiatan-kegiatan yang meliputi hal-hal:
Aktivitas pemantauan yang sedang berlangsung
Evaluasi pengendalian internal terpisah
Pelaporan pengendalian internal yang tidak efektif

3.5. Dimensi lain Kerangka Pengendalian COSO

2) Bagian atas kubus yang berisi tujuan pengendalian internal yang terdiri dari:
a. keandalan laporan keuangan
b. patuh terhadap aturan dan hukum yang berlaku
c. efektivitas dan efisiensi operasi
3) Bagian kanan (samping) kubus berisi pembagian level atau komponen dalam
perusahaan yang terdiri atas:

a. Business Unit Activity


b. Business Entity-Level Controls

3.6. Hal yang dibutuhkan oleh Audit Internal CBOK

Pengendalian internal COSO menjadi standar dunia untuk membentuk dan


mengevaluasi semua tingkat pengendalian internal. Semua auditor internal harus paham
mengenai 3 dimensi untuk melihat dan mengevaluasi pengendalian internal.

BAB 5

KERANGKA PENGENDALIAN INTERNAL LAIN: CobiT

5. 1 Mengenal CobiT

Cobit merupakan sebuah akronim yang sangat dikenal oleh para auditor dan para
profesional teknologi informasi (IT). CobiT merupakan singkatan dari kalimat Control
objectives for information and related Technology. Karena kerangka ini menekan pada
pengendalian dan teknologi, maka huruf pertama dan terakhir menggunakan huruf kapital.
CobiT merupakan sebuah kerangka pengendalian internal yang dapat berdiri sendiri namun
juga merupakan alat pendukung untuk mendokumentasikan dan memahami COSO dan
pengendelian internal SOx. Meskipun pada awalnya CobiT menekan pada teknologi
informasi, namun kerangkanya telah diperluas. Para auditor di perusahaan manapun harus
setidaknya memiliki pemahaman tentang kerangka CobiT dan kegunaannya sebagai alat
untuk mendokumentasikan, mereview, dan memahami pengendalian internal SOx. Bidang-
bidang utama penekanan CobiT disusun mengelilingi konsep inti tata kelola IT, sebagai
berikut:

Pengarahan Strategi
Penyampaian Nilai
Manajemen Resiko
Manajemen Sumber Daya
Pengukuran Kinerja.

5.2 Kerangka CobiT

Penguasaan IT merupakan sebuah kunci dalam konsep CobiT yang sebelumnya tidak
ditekankan oleh SOx sebagai elemen CobiT. Hal tersebut merupakan sebuah konsep
pengendelian internal yang penting dengan ITGI ( IT Governance Institute) memainkan peran
kepemimpinan yang kuat. CobiT juga melihat pada pengendalian di tiga dimensi IT yang
berhubungan, yaitu: sumber daya, proses, dan kriteria informasi. Ketiga hal ini juga
digambarkan sebagai Kubus CobiT (CobiTs Cube).

5.3 Menggunakan CobiT untuk Menilai Pengendalian Internal

Berdasarkan tiga dimensi kubus pengendalian CobiT, setiap proses IT harus


dievaluasi melalui lima langkah berikut:

I. Pengendalian (nama proses)


II. yang memuaskan (daftar persyaratan bisnis)
III. Dengan berfokus kepada (daftar tujuan penting IT)
IV. Dicapai oleh (daftar pernyataan penendalian)
V. Dan diukur oleh (daftar kunci metrik)

5.4 Penggunaan CobiT di dalam Lingkungan Sox


Perangkat penuh pengendalian CobiT menyediakan dukungan kuat bagi auditor
internal untuk menjalankan SOx Bagian 404 dalam menila pengendalian internal. Sementara
konsepnya dapat digunakan di bidang pengendalian internal mana saja, penekanannya pada
aplikasi IT dan proses. di banya perusahaan, pemahaman dan penilaian akan pengendalian
internal yang berhubungan dengan IT merupakan kunci untuk mencapai pemenuhan SOx.
CobiT telah ada selama beberapa tahun, namun banyak yang melihatnya hanya terkhusus
sebagai alat audit, tidak lebih dari sekedar bantuan untuk pekerjaan audit internal lainnya.

5.5 Panduan Kerangka Jaminan CobiT


Sementara kerangka CobiT menyediakan panduan dalam menentukan pengendalian
internal yang efektif dengan menekan pada sumber daya IT, ITGI pada tahun 2008
mengeluarkan panduan ITAF (Information Technology Assurance Framework), sebuah
model praktis yang menyediakan panduan dalam mendesain, mengadakan, dan melaporkan
audit IT serta penetapan jaminan. Tujuan dari panduan CobiT ini adalah untuk menetapkan
standar audit IT serta peran penjamin profesional dan tanggung jawabnya, pengetahuan dan
keterampilannya, kecerdasan, pengerjaan dan syarat pelaporan.

5.6 Perspektif CobiT

Baik bidang operasional, keuangan, atau ahli IT, semua auditor internal harus
memiliki setidaknya pemahaman tentang CBOK level tinggi dalam kerangka CobiT. Ini
merupakan alat khusus yang berguna untuk menilai pengendalian internal di lingkungan yang
berorientasi IT, seperti lingkungan yang paling sering kita jumpai pada saat ini.

CobiT merupakan kerangka pengendalian internal yang sangat bagus dan alat evaluasi untuk
menilai pengendalian internal. Bisa jadi rintangan terbesar audit internal terhadap
keseluruhan penggunaannya adalah CobiT mulanya dibangun semata hanya sabagai alat
audit IT.