c


9
 

 
     
 9

 didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi
diantaranya :

d ainancial Executives International (aEI)

d the American Accounting Association (AAA)

d the American Institute of Certified Public Accountants (AICPA)

d the Institute of Internal Auditors (IIA)
d the Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).

Misi utama dari COSO adalah ³Memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan x
 

x
£

Untuk menindaklanjuti rekomendasi dari komisi 
 COSO mengembangkan studi

mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tehun 1992,
menyelesaikan studi tersebut dengan memperkenalkan sebuah ³kerangka kerja pengendalian
internal£ yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi, regulator,
penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang komprehensif
untuk mengukur efektifitas pengendalian internal mereka.

cc
 

  
c  
Ô


 

  

Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal, menjelaskan

komponen-komponennya, dan menyediakan kriteria terhadap sistem pengendalian yang dapat
dievaluasi. Termasuk juga disebutkan didalamnya adalah memberikan pedoman penyusunan
pengendalian internal untuk tujuan pelporan kepada publik dan menyediakan bahan-bahan
kepada manajemen, auditor, dan pengguna lainnya untuk mengevaluasi sistem pengendalian
internal. Jadi, dua tujuan utama dari laporan tersebut adalah (1) untuk menetapkan definisi
umum pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan standar
terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara untuk
meningkatkan/memperbaiki sistem tersebut.

Definisi Pengendalian Internal COSO adalah ³suatu proses, yang dipengaruhi oleh dewan
komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk
memberikan keyakinan/jaminan yang wajar berkaitan dengan pencapaian tujuan dalam kategori
berikut :
 d Efektivitas dan efisiensi operasi
d ÿeandalan laporan keuangan
d ÿepatuhan terhadap hukum dan peraturan yang berlaku

Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan alat/perangkat
dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi.

©
 

COSO menekankan Pengendalian Internal sebagai suatu ³proses£ yang merupakan bagian tidak
terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (
x
). Untuk
tujuan pelaporan manajemen kepada publik, Pengendalian Internal terkait penjagaan asset dari
pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi adalah suatu proses yang
dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang
dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau
deteksi dini terhadap pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi
terhadap asset entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan
keuangan.

COSO juga menyatakan konsep keyakinan yang wajar (

  x
) terkait
Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta
memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas keyakinan
yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap Pengendalian Internal bahwa
tidak semua jenis pengendalian dapat diimplementasikan karena pertimbangan biaya dan
manfaat (x  

) sehingga dapat mengakibatkan Pengendalian Internal kurang efektif
seperti yang diharapkan.

è









 


Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian Internal
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian
tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan
pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.











  
c  


 

COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya.
Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :

d Efektivitas dan efisiensi operasi

d ÿeandalan laporan keuangan
d ÿepatuhan terhadap hukum dan peraturan yang berlaku

m








 
COSO mengidentifikasi Sistem Pengendalian Internal yang efektif meliputi lima komponen yang
saling berhubungan untuk mendukung pencapaian tujuan entitas, yaitu

(a) Penilaian Risiko (

)

Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko meliputi pengujian terhadap
faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan ekonomi.
aactor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik
pengelolaan sistim informasi. Sedangkan Analisis Risiko meliputi mengestimasi signifikansi
risiko, menilai kemungkinan terjadinya risik, dan bagaimana mengelola risiko.

(b) Lingkungan Pengendalian (  
)

Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :

d Integritas dan Etika

d ÿomitmen untuk meningkatkan kompetensi
d Dewan komisaris dan komite audit
d ailosofi manajemen dan jenis operasi
d ÿebijakan dan praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap factor tersebut diatas. Misal, ailosofi
manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko
bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.

(c) Aktivitas Pengendalian ( x
)

Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan manajemen.
Aktivitas Pengendalian meliputi reviu terhadap sistim pengendalian, pemisahan tugas, dan
pengendalian terhadap sistim informasi. Pengendalian terhadap sistim informasi meliputi dua
cara :

d 6

 x  mencakup kontrol terhadap akses, perangkat lunak, dan 






.
d 

xx , mencakup pencegahan dan deteksi transaksi yang tidak terotorisasi.
Berfungsi untuk menjamin x



 xx x      dari
proses transaksi

(d) Informasi dan komunikasi

COSO menyatakan perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan
strategi yang potensial dan system terintegrasi, serta perlunya data yang berkualitas. Sedangkan
diskusi mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian
Internal, dan mengumpulkan informasi pesaing.

(e) Pengawasan ( )

ÿarena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan
perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan Sistim
Pengendalian Internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan
terhadap aktivitas atau area yang khusus.

î











COSO menetapkan Pengendalian Internal merupakan partisipasi dari semua 

entitas
yang meliputi seluruh/semua area atau fungsi bisnis entitas.

ë








 

  
c  

Meskipun COSO menekankan Pengendalian Internal sebagai suatu ³proses£ namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika
defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO
menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian
Internal telah berjalan efektif.

!








" 


  
c  

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi

#$#%&c%#
c#'#
%%(
#$#%&c%#
)%#%*)#

Dalam sektor swasta, pengendalian intern (internal control) pada awalnya lebih menekankan
kepada pengendalian akuntansi keuangan, untuk memberikan keyakinan yang memadai tentang
keandalan pelaporan keuangan.

Dalam sektor publik, sistem pengendalian itu diperlukan tidak hanya untuk pengendalian dalam
akuntansi keuangan, tetapi juga untuk memberikan jaminan dilaksanakannya strategi organisasi
secara efektif dan efisien sehingga tujuan organisasi dapat dicapai. Oleh karena itu dalam sektor
publik, sistem pengendalian dalam suatu organisasi lebih dikenal dengan pengendalian
manajemen (management control).
Menurut General Accounting Office (GAO) dalam ³Comprehensive Audit Manual£ (seperti
dikutip Sawyer, 1988:100) pengendalian manajemen adalah beberapa cara atau alat yang
digunakan oleh manajemen dalam melaksanakan fungsi pengendalian dalam mencapai tujuan
entitas, yaitu

(1) organisasi,

(2) kebijakan-kebijakan (policies),

(3) prosedur-prosedur,

(4) pegawai,

(5) akuntansi,

(6) anggaran,

(7) pelaporan, dan

(8) review intern (internal review).

Pengendalian manajemen menurut Mardiasmo (2004:45) adalah untuk memberikan jaminan

dilaksanakannya strategi organisasi secara efektif dan efisien sehingga tujuan organisasi dapat
dicapai. Pengendalian manajemen meliputi beberapa aktivitas, yaitu:

(1) perencanaan,

(2) koordinasi antar berbagai bagian dalam organisasi,

(3) komunikasi informasi,

(4) pengambilan keputusan,

(5) memotivasi orang-orang dalam organisasi agar berprilaku sesuai dengan

tujuan organisasi,

(6) pengendalian, dan

(7) penilaian kinerja

Dalam kaitannya dengan pengendalian manajemen, Badan Pemeriksa ÿeuangan (1995)

menyatakan sebagai berikut: Pengendalian manajemen, dalam arti yang paling luas, meliputi
struktur organisasi, metode, dan prosedur yang digunakan oleh manajemen untuk memberikan
jaminan bahwa tujuannya dapat dicapai.
Pengendalian manajemen mencakup proses perencanaan, pengorganisasian, pengarahan, dan
pengendalian operasi program. Pengendalian manajemen tersebut meliputi sistem pengukuran,
pelaporan, dan pemantauan kinerja program.

Suatu audit atas laporan keuangan perusahaan akan mendasarkan kepada hasil evaluasi
pengendalian intern. Didorong oleh terjadinya berbagai kegagalan audit pada perusahaan-
perusahaan di Amerika Serikat terutama yang sudah go public, maka pengendalian intern dalam
sektor swasta yang semula menekankan kepada pengendalian akuntansi keuangan, kemudian
berkembang ke arah pengertian pengendalian intern yang lebih luas.

Istilah lain yang dipersamakan dengan pengendalian manajemen adalah pengendalian intern,
yaitu ³seluruh kebijakan, prosedur dan praktik akuntansi yang dibuat oleh manajemen untuk
membantu mereka melindungi organisasi dari kesalahan (
 ) dan penyalahgunaan ( ).
(Basalamah, 1995). PPA ± STAN (1992) menyebutkan bahwa istilah pengendalian manajemen
digunakan oleh auditor intern, sedangkan pengendalian intern digunakan oleh auditor ekstern
dalam kaitannya dengan audit umum atau x.

Menurut (Wilkinson, 2000), Pengendalian internal (control internal) Adalah suatu proses yang
dijalakankan oleh manajemen, dewan komisaris, dan personalia lain dalam suatu entitas untuk
mencapai tujuan yang dikategorikan sbb:

1. Menghasilkan pelaporan keuangan yang andal

2. Mencapai efesiensi dan efektivitas usaha
3. Mematuhi undang-undang dan peraturan yang berlaku

Dalam usaha mengembangkan pengertian pengendalian intern itu, lahirlah suatu grup studi dari
berbagai organisasi profesi akuntansi dan audit di Amerika Serikat yaitu American Institute of
Certified Public Accountants (AICPA), American Accounting Association (AAA), The Institute
of Internal Auditors (IIA), Institute of Management Accountants (IMA), dan ainancial
Executives Institute (aEI), yang dikenal dengan COSO. Grup studi yang populer dengan nama
COSO (


  
9
) ini, pada
September 1992 menyampaikan laporan dengan judul ³Internal Control ± Integrated
aramework£.

Dalam laporan itu COSO memberikan suatu kerangka kerja pengendalian intern umum yang
didesain untuk memuaskan kebutuhan semua kelompok yang berhubungan dengan pengendalian
intern, yaitu manajemen entitas, auditor ekstern dan intern, manajemen keuangan, akuntan
manajemen, serta pemegang otoritas (pasar modal). Tujuan pengendalian intern menjadi luas,
mencakup tidak hanya untuk menjamin keandalan pelaporan keuangan, tetapi juga untuk
efektivitas dan efisiensi operasi, serta kepatuhan terhadap hukum dan peraturan yang berlaku.

COSO mengemukakan sistem yang lebih komprehensif di mana struktur pengendalian internal
ini dianggap relevan untuk mencapai tujuan organisasi baik tujuan keuangan maupun non
keuangan. Sistem pengendalian internal yang dirumuskan COSO memiliki orientasi keuangan
maupun non keuangan. ÿomponen yang ada di dalamnya meliputi lima kategori sebagai berikut:
lingkungan pengendalian, pengukuran resiko, aktivitas pengendalian, informasi dan komunikasi,
dan pemantauan.

Dengan adanya definisi pengendalian intern yang lebih luas dari COSO itu, maka secara
fundamental terdapat titik temu antara pengendalian intern yang selama ini berkembang dalam
sektor swasta, dengan pengendalian manajemen yang terutama berkembang dalam sektor publik.
Menurut GAO apabila pengendalian intern itu merupakan bagian integral dari sistem yang
digunakan oleh manajemen yang tidak terbatas pada aspek keuangan saja, maka pengendalian
intern itu memiliki pengertian yang sama dengan pengendalian manajemen (GAO, 1990:9).


)
##
#$#%&c%#
c#'#

Pengendalian intern sebagaimana didefinisikan oleh COSO, terdiri atas lima komponen yang
saling terkait, yaitu:

1. Lingkungan pengendalian

2. Penaksiran risiko

3. Aktivitas pengendalian

4. Informasi dan komunikasi

5. Pemantauan

I. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian adalah tindakan, kebijakan, dan prosedur yang merefleksikan seluruh
sikap top manajemen, dewan komisaris, dan pemilik entitas tentang pentingnya pengendalian
dalam suatu entitas, yang mencakup :

a. Integritas dan nilai etika (integrity and ethical values);

b. ÿomitmen terhadap kompetensi (commitment to competence);

c. Partisipasi dewan komisaris atau komite audit (Board of Directors or Audit

Committee participation);

d. ailosofi dan gaya operasi manajemen (management¶s philosophy and operating

style);
e. Struktur organisasi (organizational structure);

f. Pemberian otoritas dan tanggung jawab (assigment of authority and

responsibility);

g. ÿebijakan dan praktik sumber daya manusia (human resource policies and

practices).

II. Penaksiran Risiko (Risk Assessment)

Penaksiran risiko dalam sistem pengendalian intern adalah usaha manajemen untuk
mengidentifikasi dan menganalisis risiko yang relevan dalam menyiapkan laporan keuangan
sesuai dengan standar akuntansi keuangan.

III. Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian adalah kebijakan dan prosedur yang dibangun oleh manajemen untuk
mencapai tujuan laporan keuangan yang obyektif. Aktivitas pengendalian dapat digolongkan
dalam pemisahan tugas yang memadai, otorisasi yang tepat atas transaksi dan aktivitas,
pendokumentasian dan pencatatan yang cukup, pengawasan aset antara catatan dan fisik, serta
pemeriksaan independen atas kinerja.

Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin

tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan
kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:

1. Personil yang kompeten, mutasi tugas dan cuti wajib.

2. Pelimpahan tanggung jawab.

3. Pemisahan tanggung jawab untuk kegiatan terkait.

4. Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.

IV. Informasi dan ÿomunikasi (Information and Communication)

Informasi dan komunikasi dalam pengendalian intern adalah metode yang dipergunakan untuk
mengidentifikasi, mengumpulkan, mengklasifikasi, mencatat dan melaporkan semua transaksi
entitas, serta untuk memelihara akuntabilitas yang berhubungan dengan aset. Transaksi-transaksi
harus memuaskan dalam hal eksistensi, kelengkapan, ketepatan, klasifikasi, tepat waktu, serta
dalam posting dan mengikhtisarkan.

V. Pemantauan (Monitoring)
Pemantauan kegiatan pengendalian intern secara periodik harus dipantau oleh manajemen.
Pemantauan meliputi penilaian atas kualitas kinerja pengendalian intern untuk menentukan
apakah operasi pengendalian memerlukan modifikasi atau perbaikan.











#%c

#$#%&c%#

c#'#

ÿerangka pengendalian intern menurut COSO tidak hanya mempertimbangkan penilaian atas
pengendalian keras (hard controls) seperti pemisahan tugas, pengawasan asset, sistem pencatatan
dan pemantauan kegiatan, tetapi juga mempertimbangkan pengendalian lunak (soft controls)
seperti integritas dan nilai etis, komitmen terhadap kompetensi, serta filosofi dan gaya operasi
manajemen. COSO menekankan pengendalian intern kepada penyebab akar yang sistemik
(systemic root causes), berfokus pada pelanggan (customer-focused), dan berorientasi pada hasil
(outcome oriented).

Pengendalian intern tidak mungkin efektif melalui keempat komponen (penaksiran risiko,
aktivitas pengendalian, informasi dan komunikasi serta pemantauan), tanpa lingkungan
pengendalian yang efektif. Menurut COSO, lingkungan pengendalian merupakan fondasi
bangunan sistem pengendalian intern. Begitu juga menurut Larry a. ÿonrath (dalam Auditing,
Concept and Applications, a Risk Analyses Approach, 1999:208).

Seperti halnya COSO dan ÿonrath, Arens juga sependapat tentang lingkungan pengendalian
merupakan faktor utama pengendalian intern. Menurut Arens, lingkungan pengendalian adalah
payung yang memayungi keempat komponen pengendalian intern lainnya (Arrens, 1997:294).

Perumpamaan lingkungan pengendalian sebagai fondasi dari pengendalian intern oleh COSO
dan ÿonrath, serta perumpamaan sebagai payung oleh Arens, tentunya bukan tanpa makna. Lihat
saja , tentunya rumah akan cepat roboh, apabila fondasinya tidak kuat. Begitu juga perumpamaan
lingkungan pengendalian intern oleh Arens. Tanpa payung tidak dapat berlindung dari terik
matahari, atau dari guyuran hujan apabila terjadi perubahan cuaca.










#$#%&c%#
c#'#
%#
 ('%#$%#

Adakah hubungan pengendalian intern dengan korupsi? Hasil survai yang dilakukan oleh ÿPMG
dalam ³ÿPMG, 1998 araud Survey£, New York: ÿPMG,1998, sebagaimana dikutip Tunggal,
2000:103) menunjukkan, bahwa dari jawaban responden lemahnya pengendalian intern
merupakan penyebab tertinggi terjadinya kecurangan (fraud). ÿemudian disusul oleh manajemen
yang mengabaikan pengendalian intern. Lengkapnya urutan penyebab terjadinya kecurangan
berdasarkan jawaban responden sebagai berikut:

a. Lemahnya pengendalian intern;

b. Manajemen mengabaikan pengendalian intern;

c. ÿolusi di antara para pegawai dan pihak ketiga;

d. ÿolusi di antara para pegawai, atau manajemen;

e. ÿurangnya pengendalian terhadap manajemen oleh komisaris;

f. Lemah atau tidak adanya kebijakan etika korporasi.