CHAPTER 3

INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD

Memahami dan mengimplementasikan pengendalian internal yang efektif merupakan

prinsip dasar dari audit internal. Sistem pengendalian internal kemudian berlanjut menjadi dasar
untuk proses-proses operasional dan akuntansi bisnis yang efektif, dan aktifitas utama audit
internal yang melibatkan, mengevaluasi dan menilai banyak tingkat pengendalian.

a. Importance of Effective Internal Controls

Pengendalian internal adalah salah satu konsep terpenting dan fundamental bisnis
profesional di semua tingkat dan auditor eksternal dan internal harus memahami.
Pengendalian internal melampaui akuntansi dan keuangan mencakup seluruh proses
memiliki pengendalian internal yang baik jika :
1. Menyelesaikan misi yang ditetapkan dengan cara yang etis.
2. Menghasilkan data yang akurat dan terpercaya.
3. Sesuai dengan hukum yang berlaku dan kebijakan perusahaan.
4. Menyediakan keperluan sumber daya yang ekonomis dan efisien, dan
5. Menyediakan pengamanan asset yang tepat.

Meskipun memungkin karena mencakup area yang luas dan definisi internal kontrol
yang meluas ini, banyak profesional bisnis memiliki masalah dalam memahami dan
menerapkan konsep pengendalian internal sepenuhnya. Konsep pengendalian internal dan
proses pengendalian pendukung kembali ke prosedur mekanis dan dokumen dasar yang
pernah ada sepanjang kehidupan sehari-hari. Proses pengendalian diperlukan untuk aktivitas
di dalam dan di luar perusahaan saat ini, dan banyak konsep dan prinsip dasar sama tidak
peduli di mana kontrol diterapkan.
Untuk membersihkan sedikit ambiguitas, walaupun literatur profesional untuk auditor
eksternal menggunakan istilah pengendalian internal, standar audit internal menyebut
konsep yang sama sebagai kontrol . Untuk tujuan buku ini dan untuk auditor internal secara
profesional, keduanya berarti hal yang sama. Lembaga Standar Auditor Internasional (IIA)
untuk Praktik Audit Internal , yang dibahas di Bab 8, mendefinisikan kontrol sebagai:

Any action taken by management, the board, and other parties to manage risk and
increase the likelihood that established objectives and goals will be achieved.
Management plans, organizes, and directs the performance of sufficient actions to
provide reasonable assurance that objectives and goals will be achieved.

Manajemen bertanggung jawab untuk menetapkan dan mengelola pengendalian

tersebut, auditor internal menilai efektivitasnya dan membuat rekomendasi yang sesuai.
b. Internal Controls Standards: Background
Tidak ada kesepakatan yang konsisten dari apa yang dimaksud kontrol internal. Tapi,
peraturan SEC untuk Secuities Exchange Arts 1934 menyediakan titik awal yang baik. Jadi,
definisi dari pengendalian internal:

" Internal control comprises the plan of enterprise and all of the coordinate methods
and measures adopted with a business to safeguard its assets, check the accuracy and
reliability of its accounting data, promote operational efficiency, and encourage
adherence to prescribed managerial policies.

Kontrol administratif oleh AICPA meliputi:

Rencana Tha dari perusahaan dan prosedur

Catatan yang prihatin dengan proses pengambilan keputusan yang mengarah
keauthorizatio manajemen transaksi

Selama bertahun-tahun melalui tahun 1970-an, SEC dan AICPA dirilis banyak sering
sedikit berbeda definisi pengendalian internal.

c. Event leading to the treadway commision

FCPA diperlukan perusahaan pelapor untuk mendokumentasikan kontrol internal

mereka tetapi tidak meminta auditor eksternal untuk membuktikan apakah suatu perusahaan
telah memenuhi persyaratan pelaporan pengendalian internal FCPA ini. SEC kemudian
mulai studi tentang kecukupan pengendalian intern dan mengeluarkan serangkaian laporan
selama periode 10-tahun untuk lebih menentukan baik makna pengendalian intern dan
tanggung jawab auditor eksternal untuk melaporkan mereka kontrol.

Pada 1974, AICPA membentuk Komisi tingkat tinggi terkait dengan Tanggungjawab
Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam kondisi
bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai dengan laporan
keuangannya. Meski penetapan Cohen Commission hampir bebarengan dengan FCPA,
banyak kritik terjadi.

Financial Executive International pun dilibatkan dalam melaporkan kontroversi pada

pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian internal
yang dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus melaporkan
pengendalian internal dalam bidang akuntansi. Hasilnya, banyak perusahaan US
mendiskusikan kelayakan pengendalian internal dalam laporan tahunan manajemen.
d. COSO Internal Control Framework
COSO memberikan keterangan axcellent dari konsep ini multidimensi kontrol internal,
mendefinisikan pengendalian internal dengan cara:

Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi,

manajemen, dan personil lainnya. ro dirancang memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori berikut:

Efektivitas dan efisiensi operasi

Keandalan pelaporan keuangan
Kepatuhan dengan hukum dan peraturan yang berlaku

Berdasarkan ini definisi yang sangat umum Pengendalian Internal, COSO

menggunakan model tiga dimensi untuk menggambarkan suatu sistem pengendalian internal
di perusahaan.

COSO kerangka pengendalian internal sebagai model tiga dimensi dengan lima
tingkat di sisi depan dan tiga komponen utama pengendalian internal pada bagian atas
diagram pengendalian internal pelaporan keuangan, kepatuhan, dan operasi yang
mewakili efektivitas dan efisiensi operasi, keandalan pelaporan keuangan, dan kepatuhan
terhadap hukum dan peraturan yang berlaku. Sisi sebelah kanan menunjukkan segmen,
tapi mungkin ada beberapa dari ini tergantung pada struktur perusahaan.
Idenya di sini adalah bahwa ketika kita melihat lapisan tengah aktivitas
pengendalian internal seperti pada periode akhir keuangan dekat kita harus
mempertimbangkan bahwa kontrol dalam hal unit bisnis atau badan atau beberapa divisi
di sisi kerangka di mana kontrol yang telah diaplikasikan. Namun, dalam model tiga
dimensi ini, setiap kontrol terkait dengan semua di baris, tumpukan, atau kolom yang
sama.
Poin dari model atau kerangka pengendalian internal COSO adalah bahwa kita
harus selalu mempertimbangkan setiap pengendalian internal yang diidentifikasi dalam
hal bagaimana kaitannya dengan pengendalian internal lainnya terkait.