RESUME WEEK 3

COSO INTERNAL CONTROL FRAMEWORK

Forensic Accounting Class A

Group 4

Faviola Lady Anelia 12030115140112

Faizal Syahrul Fahrudi 12030115140207
Fitra Rahmadi Ibrahim 12030115140214

Struktur Pengendalian Internal

Pada tahun 1992, Committee of Sponsoring Organizations of the Treadway

Commission (COSO) menerbitkan Kerangka Pengendalian Internal Terintegrasi atau yang
dikenal dengan sebutan The 1992 Framework. Pada Mei 2013, COSO ,menerbitkan The 2013
Framework.
Terdapat beberapa perubahan yang terjadi pada kubus COSO 2013 jika dibandingkan
dengan kubus COSO tahun 1992. Kerangka 2013 tetap memiliki lima komponen pengendalian
internal (lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, aktivitas
pengendalian, dan aktivitas pengawasan). Namun, kerangka 2013 menambahkan 17 prinsip-
prinsip yang berhubungan dengan lima komponen tersebut yang dibutuhkan untuk
pengendalian internal yang efektif. Setelah ada adopsi kerangka 2013, suatu entitas perlu
mengevaluasi sejauh mana 17 prinsip tersebut relevan dengan organisasi, dan sejauh mana
suatu prinsip relevan apabila pengendalian suatu entitas beroperasi secara efektif untuk
mencapai prinsip tersebut.
Kerangka yang sudah diperbaharui memperluas aspek pelaporan dari pengendalian
internal untuk mempertimbangkan lebih dari sekedar pelaporan keuangan, termasuk pelaporan
eksternal dari informasi non-keuangan dan pelaporan internal.

Seperti yang dapat dilihat pada kedua kerangka COSO diatas, yang mengalami
perubahan hanyalah di bagian pelaporan dan juga di sisi kanan kerangka, yang tadinya
merupakan Unit A, Unit B, Aktivitas 1 dan Aktivitas 2, kini menjadi Entitas, Divisi, Unit
Operasi, dan Fungsi.
Komponen dan Prinsip Pengendalian Internal

Prinsip merupakan konsep mendasar yang berhubungan dengan lima komponen COSO
yang saling berhubungan satu sama lain. Suatu prinsip yang tidak sesuai dengan suatu
komponen mungkin akan secara langsung mempengaruhi fungsi dari suatu prinsip pada
komponen lain. Dikarenakan adanya hubungan timbal balik antara komponen-komponen,
prinsip yang kosong atau tidak berfungsi pada suatu komponen memiliki efek menyebar pada
komponen lainnya.

1. Lingkungan Pengendalian
 Menunjukkan komitmen terhadap integritas dan nilai etis.
 Dewan direksi menunjukkan kemandirian dari manajemen dan melakukan
pengawasan terhadap pengembangan dan kinerja pengendalian internal.
 Manajemen menetapkan, dengan pengawasan dewan, struktur, garis pelaporan
dan otoritas serta tanggung jawab yang tepat dalam mengejar tujuan.
 Menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sesuai dengan tujuan.
 Menjaga agar individu tetap bertanggung jawab atas tanggung jawab
pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko
 Tentukan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
 Identifikasi risiko terhadap pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
 Pertimbangkan potensi penipuan dalam menilai risiko terhadap pencapaian
tujuan.
 Identifikasi dan nilai perubahan yang dapat berdampak signifikan pada sistem
pengendalian internal.
3. Aktivitas Pengendalian
 Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur
dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk
memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam
komponen ini yaitu:
 Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko sampai pada tingkat yang dapat diterima
dalam rangka pencapaian tujuan.
 Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum
terkait teknologi dalam rangka pencapaian tujuan.
 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur
dalam pengimplementasiannya.
4. Informasi dan Komunikasi
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC nya dalam
rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun
eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan
IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:
 Organisasi memperoleh dan menggunakan informasi yang berkualitas dan
relevan dalam rangka mendukung fungsi dari komponen lain dalam IC.
  Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari
IC.
 Organisasi berkomunikasi dengan pihak eksternal terkait hal yang
mempengaruhi fungsi dari komponen lain dalam IC.
5. Aktivitas Pengawasan
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan
seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini
yaitu:
 Organisasi memilih, mengembangkan, dan melaksanakan evaluasi
berkelanjutan dan/atau terpisah untuk memastikan seluruh komponen IC ada
dan berfungsi.
 Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.

Keterbatasan Pengendalian Internal

Pelaksanaan struktur pengendalian internal yang efisien dan efektif haruslah
mencerminkan keadaan yang ideal. Namun dalam kenyataannya hal ini sulit untuk dicapai,
karena dalam pelaksanaannya struktur pengendalian internal mempunyai keterbatasan-
keterbatasan. COSO menjelaskan bahwa pengendalian internal tidak bisa mencegah penilaian
buruk atau keputusan, atau kejadian eksternal yang dapat menyebabkan sebuah organisasi
gagal untuk mencapai tujuan operasionalnya. Dengan kata lain bahwa sistem pengendalian
internal yang efektif dapat mengalami kegagalan.
Lebih lanjut dikemukakan bahwa keterbatasan-keterbatasan yang ada mungkin terjadi
sebagai hasil dari penetapan tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal
tidak tepat, penilaian manusia dalam pengendalian keputusan yang dapat salah dan bias, faktor
kegagalan/kesalahananusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya, ataupun
pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang berada di
luar kendali organisasi.
IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian
tujuan, akan tetapi terdapat keterbatasan yang berasal dari:
1. Prasyarat Pengendalian Internal
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC
tidak bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu
hal yang tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan.
Kelemahan entitas dalam memilih, mengembangkan, dan mengevaluasi
manajemen dapat membatasi kemampuannya dalam melakukan pengawasan
terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan
mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.
2. Pengambilan Keputusan
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan
bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah
tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan
perlu diubah.
3. Perincian
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan
pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat
 salah memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak
tugas
4. Kelalaian Manajemen
Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC.
Entitas dengan sistem pengendalian internal yang efektif masih mungkin untuk
memiliki manajer yang mengesampingkan IC.
5. Kolusi
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak
ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC.
Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan
kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat
dicegah dan dideteksi oleh IC.

Dengan terbitnya Internal Control – Integrated Framework Tahun 2013, terjadi

beberapa perubahan dibandingkan dengan Internal Control – Integrated Framework Tahun
1992. Perubahan-perubahan yang terjadi secara umum antara lain:

1. Kerangka yang baru memberikan perhatian yang lebih besar pada prinsip. Prinsip-
prinsip ini dimaksudkan untuk profit companies, non-profit companies, badan
pemerintah dan organisasi lainnya. Komponen dan prinsip terdiri dari kriteria yang
akan membantu manajemen untuk menilai apakah entitas telah memiliki IC yang
efektif.
2. Memperluas kategori reporting objectives dengan mempertimbangkan pelaporan
eksternal di luar pelaporan keuangan serta pelaporan internal baik keuangan
maupun non-keuangan.
3. Menjelaskam peran penetapan tujuan, tidak hanya merupakan proses manajemen
yang dilakukan di pra-kondisi IC, tetapi diperluas dengan menentukan tujuan
dengan mempertimbangkan kesesuaiannya.
4. Memperluas konsep governance terutama yang terkait dengan board of directors,
commitee of the board, termasuk audit, kompensasi, nominasi, dan komite
governance.
5. Mempertimbangkan globalisasi dengan mencakup perubahan dalam model operasi
manajemen, struktur legal entitas dan peran terkait, tanggung jawab dan
akuntabilitas terkait IC dalam unit dan sub-unit serta mempertimbangkan risiko
internal terkait merger dan akuisisi.
6. Mempertimbangkan struktur organisasi dan model bisnis yang berbeda yang telah
banyak mengalami perubahan, tanggung jawab IC dari tiap model, dan pencapaian
dalam efektivitas IC.
7. Mempertimbangkan tuntutan dan kompleksitas dalam undang-undang, peraturan,
dan standar dengan mengakui peran regulator dan standard-setter dalam penetapan
tujuan serta menetapkan kriteria untuk menilai dan melaporkan defisiensi IC.
8. Mempertimbangkan ekspektasi yang lebih besar terhadap kompetensi dan
akuntabilitas. Organisasi bisa menggeser model operasi dengan mendelegasikan
kewenangan dan akuntabilitas yang lebih besar.
9. Mencerminkan peningkatan relevansi teknologi yang berpengaruh terhadap
bagaimana komponen IC dilaksanakan.
10. Memuat lebih banyak pembahasan mengenai fraud serta mempertimbangkan
potensi fraud sebagai prinsip IC.
 Selain perubahan-perubahan tersebut, terdapat juga perubahan-perubahan dalam
tata letak kerangka seperti tata letak chapter serta perubahan kunci yang terjadi pada
komponen IC.

Bahasan diatas hanya merupakan pemahaman secara umum dan singkat mengenai IC
yang disadur dari Internal Control – Integrated Framework (2013). IC tidak hanya dapat
diterapkan baik pada tingkat entitas,tapi juga bisa diterapkan pada tingkat kegiatan. Untuk lebih
memahami dan dapat menerapkan kerangka ini, diperlukan kajian yang lebih mendalam.