RESUME

INTERNAL AUDIT

Chapter 1 : Significance of Internal Auditing in Enterprises Today: An Update

Disusun Oleh:

Claudia Rere M (041411331012)

Titis Wahyu Sukmawati (041411331024)
Irene Sugiarto (041511333041)
Fanny Fraeda Faziza (041511333059)
Ummi Nurrohmah (041511333205)

Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
 Chapter 1
Significance of Internal Auditing in Enterprises Today: An Update

I. IA di Abad Permulaan (3500 SM)

 3000 SM Di zaman Mesopotamia, terdapat tanda-tanda kecil seperti titik, silang,
centang (check marks) yang dibuat di samping angka-angka transaksi keuangan
sebagai sistem verifikasi.
 Masyarakat Mesir, Cina, Persia, & Yahudi menerapkan sistem yang sama dengan
Mesopotamia. Orang-orang Mesir, misalnya mensyaratkan adanya saksi dalam
transaksi penyerahan padi ke lumbung desa & mensyaratkan adanya dokumen yang
sah untuk transaksi tersebut.
 Masyarakat Yunani mementingkan prosedur otorisasi & verifikasi. Namun sistem
kontrolnya bisa dikatakan cukup aneh yaitu mempekerjakan budak sebagai petugas
pencatat yang dinilai lebih efektif karena berada dibawah sumpah sehingga dapat
dilakukan penyiksaan.
 Kerajaan Romawi Kuno menerapkan “sistem dengar laporan” yang merupakan verifikasi
secara lisan. Pada akhirnya tugas mendengarkan tersebut memunculkan istilah “audit” yang
berasal dari bahasa Latin auditus (“mendengarkan”). Salah satu contoh penerapannya
quaestors (“pihak penanya”) akan memeriksa laporan gubernur untuk mendeteksi
kecurangan dan penyalahgunaan dana.
II. IA di Abad Pertengahan
 Jatuhnya Kerajaan Romawi menyebabkan sistem moneter dan internal kontrol pun
ikut hancur. Akhirnya para penguasa meminta bukti penerimaan yang menjadi hak
mereka
 Pada abad ke-13 di Italia lahir system pembukuan berpasangan (double entry),
yaitu setiap transaksi dicatat baik sisi debit maupun kredit yang membantu para
pengusaha mengontrol transaksi dengan para pelanggan dan pemasok serta
membantu mereka mengawasi pekerjaan para karyawan
III.IA di Masa Revolusi Industri
 Perusahaan-perusahaan di Inggris memperkerjakan akuntan untuk memeriksa
catatan keuangannya bukan hanya sekedar “mendengarkan”, namun melakukan
verifikasi audit kemudian berkembang menjadi verifikasi tertulis dan
perbandingan angka-angka yang tertera pada jurnal dan bukti dokumen.
 IV IA di Zaman Modern
 Pada abad ke-19, orang Inggris menginvestasikan dananya di perusahaan Amerika
Serikat dan menginginkan adanya verifikasi independen atas investasi .
 Para auditor di Inggris membawa metode dan prosedur audit yang kemudian
diadaptasi untuk kepentingan mereka sendiri.
 Munculnya Undang-undang Perusahaan Inggris menyebabkan pentingnya
pertanggungjawaban kepada investor.
 Setelah PD 2 Victor Brink mengembangkan konsep Internal Audit yang sekarang
(versi modernnya) dikembangkan oleh Roebert Mueller.
 Pemisahan pemilik dan pengelola
 IA saat ini dan masa mendatang membantu manajemen dari segi efektifitas,
efisiensi, ekonomisasi.
IV IA di Indonesia
 UU No 9 Tahun 2003 tentang BUMN
 UU No 4 Tahun 2007 tentang PT
 POJK no 56/POJK.04/2015 tentang Pembentukan dan Pedoman Penyusun Unit IA

B. Auditor Internal vs Auditor Eksternal

URAIAN AUDITOR INTERNAL AUDITOR EKSTERNAL
Tugas Melayani kebutuhan Melayani pihak ketiga yang memerlukan
organisasi meskipun informasi keuangan yang dapt diandalkan
fungsinya harus dikelola
oleh perusahaan
Staff (tenaga Merupakan karyawan Merupakan orang independent di luar
auditor) perusahaan / entitas perusahaan
independen
Independensi Independen terhadap Independen terhadap manajer dan dewan
aktivitas yg diaudit, tp siap direksi, baik dalam kenyataan maupun
sedia untuk menggapai mental
kebutuhan manajemen
Fokus Kejadian di masa depan Ketepatan dan kemudahan pemahaman
dengan mengevaluasi dari kejadian-kejadian di masa lalu yg
pengendalian yg dirancang dinyatakan dalam laporan keuangan
untuk meyakinkan
pencapaian tujuan organisasi
Frekuensi Menelaah aktivitas seperti Menelaah catatan-catatan yg mendukung
prosedur akuntansi atau laporan keuangan secara periodik
 proses produksi (siklus (biaanya setahun sekali)
bisnis perusahaan) secara
terus menerus (kontinyu)
Kecurangan Sangat memperhatikan Tidak terlalu memperhatikan kecurangan /
(Fraud) pemborosan & kecurangan pemborosan yang tidak memiliki dampak
darimanapun sumbernya dan signifikan / tidak material terhadap
sekecil apapun jumlahnya laporan keuangan
Pencegahan Langsung berkaitan dengan Sekali-sekali memperhatikan pencegahan
kecurangan pencegahan fraud dlm segala dan pendeteksian fraud secara umum, tp
(fraud) bentuknya / perluasan dalam akan memberikan perhatian lbh bila fraud
aktivitas yg ditelaah tsb akan mempengaruhi laporan keuangan
secara material

C. Definisi Internal Audit

 Menurut (Institute of Internal Auditors) IIA :
“Audit internal atau pemeriksaan internal adalah suatu fungsi penilaian yang
independen dalam suatu organisasi untuk menguji dan mengevaluasi kegiatan
organisasi yang dilaksanakan”.
 Goals Internal Auditor = membantu individu meraih hasil yang efektif dengan cara
menilai pengendalian dan memperbaiki pengendalian tsb.
 Perbandingan Pengertian IA
IA Lama IA Baru

Penilaian independen Aktivitas independen dan objektif

Fungsi penilaian Pemberian jaminan keyakinan

Evaluasi aktivitas organisasi Memberikan nilai tambah organisasi

Membantu anggota menjalankan Membantu organisasi mencapai

tanggungjawabnya secara efektif tujuannya

Memberi hasil analisis, penilaian, Memberi pendekatan keefektifan

perekomendasian, konseling, informasi manajemen resiko
menciptakan pengendalian efektif

D. Fungsi Internal Audit

1. Membahas dan menilai ketepatan pelaksanaan pengendalian akuntansi, keuangan
serta operasi.
 2. Meyakinkan apakah pelaksanaan sesuai dengan kebijaksanaan, rencana dan prosedur
yang ditetapkan.
3. Menyakinkan apakah kekayaan perusahaan/organisasi dipertanggungjawabkan
dengan baik dan dijaga dengan aman terhadap segala kemungkinan resiko kerugian.
4. Menyakinkan tingkat kepercayaan akuntansi dan cara lainnya yang dikembangkan
dalam organisasi.
5. Menilai kwalitas pelaksanaan tugas dan tanggung jawab yang telah dibebankan.

E. Tujuan Internal Audit

1. Membantu manajemen untuk mendapatkan administrasi perusahaan yang paling
efisien dengan memuat kebijaksanaan operasi kerja perusahaan.
2. Menentukan kebenaran dari data keuangan yang dibuat dan kefektifan dari prosedur
intern.
3. Memberikan dan memperbaiki kerja yang tidak efisien.
4. Membuat rekomendasi perubahan yang diperlukan dalam beberapa fase kerja.
5. Menentukan sejauh mana perlindungan pencatatan dan pengamanan harta kekayaan
perusahaan terhadap penyelewengan.
6. Menetukan tingkat koordinasi dan kerja sama dari kebijaksanaan manajemen.

F. Sertifikasi Profesi Internal Audit

- Pendidikan profesi
- Pengalaman magang
- Pengalaman 2 tahun kerja
- Sertifikat CIA
Petimbangan
1. Gelar akademis di atas Sarjana Muda dianggap sama dengan satu tahun pengalaman
kerja.
2. Pengalaman kerja sebagai akuntan publik dianggap setara dengan pengalaman kerja di
audit internal.
3. Pengajar penuh waktu di universitas pada materi yang diujikan dianggap sama dengan
pengalaman kerja, yakni dua tahun pengalaman mengajar sama dengan satu tahun
pengalaman kerja di bidang audit internal.”

G. Cara Auditor Internal Melayani Kebutuhan Manajemen

1. Mengawasi kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak
2. Mengidentifikasi dan meminimalkan resiko
3. Memvalidasi laporan ke manajemen senior
4. Membantu manajemen pada bidang-bidang teknis
5. Membantu proses pengambilan keputusan
 6. Menganalisa masa depan, bukan hanya untuk masa lalu
7. Membantu manajer untuk mengelola masalah POAC perusahaan

H. Independensi Internal Auditor dalam program Audit

Secara ideal, internal auditor dikatakan independen apabila dapat melaksanakan
tugasnya secara bebas dan obyektif.
1. Sebagai karyawan/pekerja, internal auditor mendapatkan penghasilan dari organisasi
di mana dia bekerja, hal ini berarti internal auditor sangat bergantung kepada
organisasinya sebagai pemberi kerja.
2. Banyaknya pihak yang berkepentingan di dalam sebuah organisasi bisnis.
3. Kedudukan internal audit dalam struktur organisasi,
harus ditetapkan sedemikian rupa sehingga mampu mengungkapkan pandangan dan
pemikirannya tanpa pengaruh ataupun tekanan dari manajemen ataupun pihak lain
yang terkait dengan organisasi.
4. Pemimpin internal audit memiliki akses langsung dan tidak terbatasi dengan
manajemen senior dan komisaris untuk melaporkan hasil auditnya
5. Adanya kepentingan pemegang saham dan stakeholder sangat mendukung keberadaan
internal audit yang benar-benar independen yang memiliki akses komunikasi langsung
dan pelaporan kepada komite audit, komisaris dan komisaris
6. Kedudukan internal audit dalam struktur organisasi harus didukung dengan
pernyataan mengenai kewenangannya, disebut dengan Internal Audit Charter.
7. Kebebasan dan sikap mental internal auditor ini akan tercermin dari laporan internal
audit yang lengkap, obyektif serta berdasarkan analisa yang cermat dan tidak
memihak.
Untuk mendukung independensi dan sikap mental obyektif ini, 2 hal utama yang perlu
dilaksanakan adalah rotasi secara berkala penugasan pekerjaan internal audit dan review
secara cermat terhadap laporan hasil internal audit serta prosesnya.
 RESUME

INTERNAL AUDIT

Chapter 2: An Internal Audit Common Body of Knowledge

Disusun Oleh:

Claudia Rere M (041411331012)

Titis Wahyu Sukmawati (041411331024)
Irene Sugiarto (041511333041)
Fanny Fraeda Faziza (041511333059)
Ummi Nurrohmah (041511333205)

Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
 Chapter 2:
An Internal Audit Common Body of Knowledge

2.1 What Is a CBOK? Experiences from Other Professions

• Adalah tingkat minimum kemampuan yang dibutuhkan untuk kinerja yang efektif
dalam profesi tersebut.
• CBOK berfokus pada pengetahuan minimal yang dibutuhkan oleh setiap profesi
dalam disiplin ilmunya agar berkinerja secara efektif.
• Untuk auditor internal, CBOK akan mencakup berbagai bidang praktek internal
audit khusus tetapi harus dikaitkan dengan pengetahuan manajemen umum dan
praktek disiplin serta area aplikasi pengetahuan.
• Internal Auditor merupakan suatu profesi dalam ilmu pengetahuan
• Konsep mempelajari audit internal sbg suatu profesi dlm rangka menjalankan
profesinya tidak boleh menyimpang dari SPAI (Standar Profesi Audit Internal) yang
terdiri dari Kode Etik, Standar Atribut dan Standar Kinerja.

Komponen studi CBOK memberikan gambaran yang kaya informasi tentang

bagaimana profesi berkembang dan bagaimana itu sedang dipraktekkan dan dilihat di
seluruh dunia. Proyek studi CBOK dapat mengungkapkan:
Kepatuhan terhadap dan kecukupan IPPF.
Status aktivitas audit internal dalam organisasi.
Kegiatan dan jenis audit yang sedang dilakukan.
Alat dan teknik yang digunakan oleh auditor internal.
Keterampilan dan pengetahuan yang dimiliki oleh auditor internal

2.2 What Does an Internal Auditor Need to Know?

Auditor internal yang berpengalaman biasanya terspesialisasi dalam beberapa area
dan memliliki tingkatan yang lebih besar dari pengetahuan spesifik industri.
Bagaimanapun perusahan manufaktur untuk peralatan industri berat atau yang
menyediakan beberapa jasa financial, sorang auditor internal seharusnya
mengembangkan kemampuan dan pengetahuan untuk spesifik area itu.
Pengetahuan tersebut bisa didapat dari membaca publikasi industri-spesifik, saat
menghadiri pertunjukan perdagangan , atau hanya mendengar , dan lebih banyak
mendengar. Setelah memperbanyak pengetahuan tentang industri-spesifik , seorang
auditor internal dapat menggunakan beberapa pengetahuan untuk menggabungkan
anatara prinsip-prinsip audit, sebagai kelayakan.
2.3 An Internal Auditing CBOK
Cakupan CBOK:
a. Pentingnya pengendalian internal
b. Perencanaan dan kinerja audit internal
c. Mengkoordinasikan dan mengelola aktivitas audit internal
d. Audit internal dan tata kelola perusahaan
e. Sertifikasi auditor internal
f. Konvergensi audit internal

2.4 Another Attempt: The IIA Research Foundation’s CBOK

Objek yang dapat menggambarkan dan mendiskripsikan internal auditing practices yaitu:
1. Pengetahuan dan kemampuan dalam proses internal auditor
2. Kemampuan / skill dan tingkat peorganisasian yang digunakan untuk melatih
internal audit dalam kerjanya
3. Kewajiban yang dapat ditunjukkan internal auditor
4. Struktur organisani internal auditor
5. Beberapa tipe indutri yang dapat melatih internal audit
6. Regulasi lingkungan di beberapa negara

Internal Auditing Modern didukung banyak oleh IIARF CBOK dimana dibutuhkan
seorang internal audit CBOK untuk mendefinisikan lebar jangkauan dari aktivitas
dimana auditor – auditor internal memerlukan kemampuan dan pemahaman dan tujauan
utama kita adalah sebuah pendekatan. IIARF CBOK tidak mengajak auditor internal
melakukann peraktek terbaik , tetapi menjelaskan jangkauan kegiatan internal audit dan
bagaimana mereka melakukanya.

2.5 Essential Internal Audit Knowledge Areas

Auditor internal sudah seharusnya dapat mengembangkan pemahaman mengenai
bahasan dan topik yang ada di buku ini. Beberapa bahasan memang dijelaskan bagi
auditor khusus, namun seorang internal auditor harus mengetahui bahasan tersebut.
Kita mengenal bahwa profesi dari internal auditi memiliki cakupan yang luas. IIA
telah mengumumkan rencana untuk membangun dan memperluas IIARF CBOK itu
sendiri dalam beberapa tahun ke depan. Bagaimanapun pulikasi terbaru IIARF CBOK
menemukan bahwa akhir-akhir ini auditor internal tidak mengikuti IIA standard, IIA
mereview penemuan-penemuan ini dan hanya menerbitkan materi dasar untuk kedepan.
Laporan praktek ini menunjukan pengetahuan auditor internal secara nyata.
 RESUME

INTERNAL AUDIT

Chapter 3: The COSO Internal Control Framework

Disusun Oleh:

Claudia Rere M (041411331012)

Titis Wahyu Sukmawati (041411331024)
Irene Sugiarto (041511333041)
Fanny Fraeda Faziza (041511333059)
Ummi Nurrohmah (041511333205)

Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
 Chapter 3

The COSO Internal Control Framework

3.1. Understanding Internal Controls

Masalah pengendalian internal dipecahkan pada awal tahun 1990an ketika sebuah
konsorsium organisasi akuntansi dan auditing profesional – American Institute Certified
Public Accounting (AICPA), Institute of Internal Auditor (IIA), dan lainnya - berkumpul
untuk mengembangkan definisi umum tentang apa yang dimaksud dengan kontrol
internal yang baik. Organisasi profesi ini menjadi Committee of Sponsoring
Organizations (COSO) dan diberi wewenang oleh organisasi pemerintah dan pihak lain
untuk mengembangkan definisi bersama-sama mengenai apa yang dimaksud dengan
pengendalian internal yang baik atau memadai.
Kerangka kerja pengendalian internal COSO yang asli, yang dirilis pada tahun
1992, memberikan deskripsi yang sangat bagus tentang konsep multidimensional , yang
mendefinisikan pengendalian internal sebagai berikut:
Pengendalian internal adalah proses yang dilakukan oleh dewan direksi,
manajemen, dan personil lainnya, yang dirancang untuk memberikan keyakinan
memadai mengenai pencapaian tujuan dalam kategori berikut:
- Efektivitas dan efisiensi operasi
- Keandalan pelaporan keuangan
- Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO awalnya menggunakan model tiga dimensi untuk menggambarkan sistem
pengendalian internal dalam perusahaan. Bagan 3.1 mengilustrasikan model
pengendalian internal COSO asli sebagai piramida dengan lima lapisan atau komponen
saling berhubungan yang terdiri dari keseluruhan sistem pengendalian internal. Bagan
tersebut ditunjukkan dengan komponen yang disebut lingkungan kontrol yang berfungsi
sebagai pondasi untuk keseluruhan struktur. Empat dari komponen internal ini
digambarkan sebagai lapisan horizontal, dengan komponen kontrol internal lainnya, yang
disebut komunikasi dan informasi, bertindak sebagai saluran antarmuka untuk empat
lapisan lainnya.
 Sementara konsep dasar pengendalian internal tidak banyak berubah karena
kerangka kerja COSO pertama kali diluncurkan bertahun-tahun yang lalu, keseluruhan
lingkungan di mana bisnis beroperasi dan auditor internal melakukan ulasan mereka
telah banyak berubah, termasuk beberapa hal berikut:
■ Meningkatnya persyaratan kepatuhan dan peraturan di luar pelaporan keuangan
tahunan.
■ Pengakuan bahwa pencegahan dan pendeteksian kecurangan diperlukan untuk
pengendalian internal yang efektif.
■ Meningkatnya kebutuhan untuk memahami dan menilai risiko sebagai bagian
dari operasi pengendalian internal di semua tingkat.
■ Perubahan konstan dalam teknologi TI dan cara kita menggunakan TI untuk
membangun dan mengelola proses.
■ Masalah keamanan yang terus meningkat, terutama keamanan TI di era data
besar saat ini.
■ Implikasi pengendalian internal yang terkait dengan media sosial dan sistem
nirkabel.
Kerangka kerja pengendalian internal COSO sangat relevan di sini, dan eksekutif
bisnis serta auditor internal mereka, spesialis TI, staf keuangan dan akuntan, dan pihak
lain juga harus menyadari dan memahami kerangka kerja pengendalian internal COSO.
Semua harus fokus pada lima prinsip dasar yang mendukung pengendalian internal
perusahaan COSO:
1. Organisasi harus menunjukkan komitmen terhadap integritas dan nilai etika.
 2. Dewan direksi harus menunjukkan independensi dari manajemen dan
pengawasan pelaksanaan pengembangan dan kinerja pengendalian internal.
3. Manajemen harus menetapkan, dengan pengawasan dewan, struktur, garis
pelaporan, dan wewenang dan tanggung jawab yang tepat dalam mengejar
tujuan.
4. Organisasi harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten yang selaras dengan tujuan.
5. Suatu organisasi harus meminta pertanggungjawaban individu atas tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.

3.2. Revised COSO Framework Business and Operating Environment Changes

Konsep kerangka kerja COSO ini telah menjadi dasar bagi entitas penetapan
standar di wilayah atau persyaratan lain. Yang penting, Sarbanes-Oxley Act (SOx),
mengharuskan perusahaan memiliki sistem pengendalian internal yang efektif sesuai
dengan kerangka pengendalian internal COSO. Sampai saat ini, ketika perusahaan
membuktikan bahwa pengendalian internalnya sesuai dengan COSO, mereka
membuktikan kerangka kerja COSO yang asli tahun 1992. Akibatnya, manajemen
perusahaan dan auditor eksternal mereka yang berusaha menetapkan kepatuhan hukum
SOx telah mengandalkan kerangka kerja COSO asli untuk menegaskan kepatuhan
hukum mereka.
Kerangka pengendalian internal COSO yang baru dan bahan panduan
pendukungnya berisi perubahan dalam bidang berikut:
■ Ekspektasi yang diperluas untuk pengawasan tata kelola.
Meningkatnya persyaratan peraturan dan harapan pemangku kepentingan
mewajibkan dewan direksi untuk meningkatkan penekanannya pada kecukupan
pengendalian keuangan internal di perusahaan mereka.
■ Meningkatnya globalisasi pasar dan operasi.
Perusahaan saat ini semakin berkembang melampaui pasar domestik tradisional
mereka dalam mengejar nilai, sering memasuki pasar internasional dan terlibat
dalam merger dan akuisisi lintas batas.
■ Perubahan dan kompleksitas yang lebih besar dalam operasi bisnis perusahaan.
Perusahaan mengubah model bisnis mereka dan masuk ke dalam transaksi
kompleks dalam mengejar pertumbuhan, kualitas, atau produktivitas yang lebih
 baik, dan juga sebagai respons terhadap perubahan di pasar atau lingkungan
peraturan. Perubahan ini mungkin melibatkan usaha patungan (joint ventures),
aliansi strategis, atau pengaturan kompleks lainnya dengan pihak eksternal,
menerapkan layanan bersama, dan terlibat dengan penyedia layanan outsource.
■ Meningkatnya tuntutan dan kompleksitas hukum, aturan, peraturan, dan standar.
Otoritas pemerintah semakin melepaskan peraturan dan undang-undang yang
kompleks dimana kepatuhan seringkali sulit dicapai dan di mana peraturan ini
tidak secara langsung mengikuti pendekatan pengendalian internal secara klasik.
■ Penggunaan dan ketergantungan yang terus meningkat terhadap teknologi yang
berkembang.
Sistem TI hari ini semakin didasarkan pada kontrol internal otomatis dan proses
untuk membangun, memasang, dan memantau kontrol otomatis ini.
■ Meningkatnya kebutuhan untuk mencegah dan mendeteksi korupsi.
Saat ini, ada berbagai peraturan antikorupsi dan antifraud dan undang-undang
yang berlaku, termasuk peraturan internasional dan juga peraturan yang sering
berbeda di banyak negara bagian A.S..

3.3. The Revised COSO Internal Control Framework

Selain tiga kategori tujuan pengendalian internal, pelaporan, dan kepatuhan,

kerangka kerja COSO mendefinisikan pengendalian internal dari dua dimensi atau
perspektif lain: komponen terpisah dari faktor pengendalian internal dan organisasi.
Melihat serupa namun sedikit berbeda dari kerangka pengendalian internal COSO asli
yang diperkenalkan pada tahun 1992, Tampilan 3.2 menunjukkan kerangka kontrol
internal COSO yang direvisi.
 Tiga kategori tujuan pengendalian internal - operasi, pelaporan, dan kepatuhan -
diwakili oleh kolom yang berada di atas dalam diagram ini. Sisi depan dari diagram
kubus COSO ini mendefinisikan lima komponen kunci atau tingkat pengendalian
internal:
1. Kontrol lingkungan
2. Penilaian risiko
3. Aktivitas pengendalian internal
4. Informasi dan komunikasi
5. Kegiatan pemantauan
Tampak pada sisi model yang menghadap ke kanan, struktur organisasi perusahaan
merupakan dimensi penting ketiga kontrol internal. Ini mewakili komponen-komponen
yang terkait dengan pengendalian internal dari keseluruhan struktur organisasi: entitas
perusahaan itu sendiri, divisi, anak perusahaan, unit operasi, atau fungsinya, termasuk
proses bisnis seperti penjualan, pembelian, produksi, dan pemasaran.

3.4. COSO Internal Control Principles

Selain elemen tiga dimensi, kerangka kerja COSO yang telah direvisi sekarang
menyusun seperangkat prinsip yang mendukung lima komponen pengendalian internal.
Sementara versi 1992 secara implisit memantulkan beberapa prinsip pengendalian
internal inti , versi revisi secara eksplisit mendefinisikan 17 prinsip pengendalian internal
yang mewakili konsep dasar yang terkait dengan 5 komponen pengendalian internal.
COSO membuat prinsip-prinsip ini eksplisit untuk meningkatkan pemahaman
manajemen mengenai apa yang merupakan pengendalian internal yang efektif. Prinsip-
prinsip ini akan diuraikan dan didiskusikan dari perspektif auditor internal pada Bab 4.
 Prinsip-prinsip tersebut adalah konsep luas yang dimaksudkan untuk diterapkan pada
berbagai perusahaan, termasuk untuk keuntungan dan bukan untuk keuntungan, publik
dan swasta, badan pemerintah dan organisasi lainnya.

3.5. COSO Internal Control Components : The Control Environment

Sisi depan dari model kerangka pengendalian internal COSO menunjukkan lima
tingkat kategori pengendalian internal. Kategori tingkat atas disebut lingkungan kontrol -
kumpulan standar, proses, dan struktur yang memberikan dasar atau struktur untuk
melaksanakan kegiatan pengendalian internal yang efektif di seluruh perusahaan.
Lingkungan pengendalian mencakup tindakan dewan direksi dan manajemen senior yang
bertanggung jawab atas pengendalian internal secara keseluruhan dan standar perilaku
yang diharapkan. Lingkungan pengendalian terdiri dari :
- integritas dan nilai etika perusahaan;
- parameter yang memungkinkan dewan direksi melaksanakan tanggung jawab
pengawasannya;
- struktur organisasi dan tugas wewenang dan tanggung jawab;
- proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten;
- dan ketegasan seputar ukuran kinerja, insentif, dan penghargaan untuk
mendorong akuntabilitas kinerja.
Lingkungan pengendalian yang dihasilkan memiliki dampak yang luas terhadap
keseluruhan sistem pengendalian internal. Kerangka kontrol COSO memperkenalkan
empat prinsip lingkungan pengendalian internal :
1. Perusahaan harus menentukan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
2. Perusahaan harus mengidentifikasi risiko terhadap pencapaian tujuannya di
seluruh entitas dan menganalisis risiko sebagai dasar untuk menentukan
bagaimana pengelolaannya.
3. Organisasi harus mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
4. Organisasi harus mengidentifikasi dan menilai perubahan yang secara
signifikan dapat mempengaruhi sistem pengendalian internal.
 Lingkungan pengendalian kerangka kerja COSO dan prinsip pendukungnya adalah
elemen kunci dan sangat penting untuk membangun pengendalian internal yang efektif
dalam suatu perusahaan. Lingkungan pengendalian perusahaan yang lemah atau kurang,
menghadirkan tantangan yang signifikan bagi auditor internal. Banyak temuan dan
penilaian auditor, didasarkan pada penilaian kekuatan lingkungan kontrol. Auditor
internal harus secara teratur menyoroti isu-isu ini dalam temuannya dan opini laporan
audit para auditor. Dalam kasus kekurangan total yang terus berlanjut, kepala audit
internal perusahaan, chief executive audit, harus melaporkan masalah ini kepada komite
audit dewan pengurus.

3.6. COSO Internal Control Components : Risk Assessment

Manajemen risiko pengendalian internal mempengaruhi kemampuan perusahaan

untuk berhasil, bersaing dalam industrinya, mempertahankan kekuatan finansial dan
reputasi positifnya, dan menjaga kualitas keseluruhan produk, layanan, dan orang-
orangnya.
Komponen penilaian risiko pengendalian internal COSO adalah proses untuk
menentukan bagaimana semua tingkat risiko akan dikelola, dan prasyarat untuk penilaian
risiko adalah pembentukan tujuan terkait risiko, terkait pada berbagai tingkat operasi
perusahaan.
Materi panduan internal COSO menguraikan serangkaian prinsip penilaian risiko
dengan empat konsep utama berikut ini:
1. Perusahaan harus menentukan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan
tersebut
2. Perusahaan harus mengidentifikasi risiko terhadap pencapaian tujuannya di
seluruh entitas dan harus menganalisis risiko sebagai dasar untuk menentukan
bagaimana risiko tersebut harus dikelola.
3. Perusahaan harus mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
4. Perusahaan harus mengidentifikasi dan menilai perubahan yang secara
signifikan dapat mempengaruhi sistem pengendalian internnya.
Risk Identification and Analysis
 Manajemen perusahaan di semua tingkat harus berusaha untuk mengidentifikasi
semua risiko yang mungkin dapat mempengaruhi keberhasilan perusahaan, mulai dari
risiko yang lebih besar atau lebih signifikan terhadap bisnis secara keseluruhan sampai
pada risiko utama yang kurang terkait dengan proyek individual atau unit bisnis yang
lebih kecil.
Mengidentifikasi dan menganalisa risiko harus merupakan proses berulang yang
terus berlanjut yang dilakukan untuk meningkatkan kemampuan perusahaan untuk
mencapai tujuannya. Audit internal seringkali dapat memainkan peran yang kuat di sini
karena membangun dan menetapkan apa yang sering disebut audit universe.
Agar efektif, proses identifikasi risiko perusahaan harus didukung oleh berbagai
aktivitas, teknik, dan mekanisme, masing-masing relevan dengan penilaian risiko secara
keseluruhan. Manajemen harus mempertimbangkan risiko ini di semua tingkat dan
mengambil langkah-langkah yang diperlukan untuk mengelolanya. Penilaian risiko harus
mempertimbangkan faktor-faktor yang mempengaruhi tingkat keparahan, kecepatan, dan
ketekunan risiko, kemungkinan hilangnya aset, dan dampaknya terhadap kegiatan
operasi, pelaporan, dan kepatuhan. Selain itu, perusahaan perlu memahami toleransi
untuk menerima risiko dan kemampuannya untuk beroperasi dalam tingkat risiko
tersebut. Meskipun tidak semua termasuk, Exhibit 3.3 mencantumkan beberapa area
risiko utama yang mungkin berdampak pada perusahaan, termasuk risiko strategis,
operasi, dan keuangan.
Risk Response Strategies
Sebagai bagian dari pembentukan pengendalian internal COSO yang efektif,
perusahaan juga harus mengembangkan strategi manajemen risiko untuk mengatasi
bagaimana mereka ingin menilai, merespons, dan memantau risiko. Hal ini sering
melibatkan penilaian berdasarkan asumsi tentang risiko dan analisis yang masuk akal
mengenai biaya yang terkait dengan pengurangan tingkat risiko. Materi panduan
pengendalian internal COSO mengidentifikasi empat pendekatan strategi respons risiko
dasar:
1. Avoidance. Ini adalah strategi untuk menjauh dari risiko - seperti menjual unit
bisnis yang menimbulkan risiko, keluar dari area geografis yang menjadi
perhatian, atau menjatuhkan lini produk. Kesulitannya di sini adalah bahwa
perusahaan sering tidak menurunkan lini produk atau berjalan kaki sampai
setelah kejadian berisiko terjadi dengan biaya yang terkait.
 2. Reduction. Berbagai macam keputusan bisnis mungkin bisa mengurangi risiko
tertentu. Diversifikasi lini produk dapat mengurangi risiko ketergantungan yang
terlalu kuat pada satu lini produk utama. Memisahkan pusat operasi TI menjadi
dua lokasi yang secara geografis terpisah dapat mengurangi risiko kegagalan
bencana.
3. Sharing. Hampir semua perusahaan dan individu secara teratur melakukan
lindung nilai atau berbagi beberapa risikonya dengan membeli asuransi.
Banyak teknik lain tersedia di sini juga. Untuk transaksi keuangan, perusahaan
dapat melakukan operasi lindung nilai untuk melindungi dari kemungkinan
fluktuasi harga.
4. Acceptance. Perusahaan dapat "mengasuransikan diri" sendiri daripada
membeli polis asuransi. Intinya, perusahaan harus melihat kemungkinan risiko
dan dampaknya karena toleransi risiko yang ditetapkan dan kemudian
memutuskan apakah akan menerima risiko itu atau tidak.

3.7. COSO Internal Control Components : Internal Control Activities

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan

dan prosedur untuk membantu memastikan dilaksanakannya arahan manajemen dalam
rangka meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian
dilaksanakan pada semua tingkat organisasi, pada berbagai tahap proses bisnis, dan pada
konteks lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif atau
detektif, dan ada yang bersifat manual atau otomatis. Contoh kegiatan pengendalian
adalah otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan review kinerja. Dalam
memilih dan mengembangkan kegiatan pengendalian, biasanya melekat konsep
pemisahan fungsi (segregation of duties). Jika pemisah fungsi tersebut dianggap tidak
praktis, manajemen harus memilih dan mengembangka altenatif kegiatan pengendalian
sebagai kompensasinya. Terdapat tiga prinsip dalam komponen ini yaitu:
• Memilih dan mengembangkan kegiatan pengendalian
• Memilih dan mengembangkan kontrol umum atas teknologi.
• Menyebarkan melalui kebijakan dan prosedur.

3.8. COSO Internal Control Components : Information and Communication

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern

dalam mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan
 menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber
internal maupun eksternal, untuk mendukung komponen-komponen pengendalian
internal lainnya berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang
dimaksud dalam kerangka pengendalian internal COSO adalah proses iteratif dan
berkelanjutan untuk memperoleh, membagikan, dan menyediakan informasi.
Komunikasi internal harus menjadi sarana diseminasi informasi di dalam organisasi, baik
dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi. Terdapat tiga prinsip dalam
komponen ini yaitu:

1. Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan

dalam rangka mendukung fungsi dari komponen lain dalam internal control.
2. Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan
tanggung jawab internal control dalam rangka mendukung fungsi dari komponen
lain dari internal control.

3. Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi

fungsi dari komponen lain dalam internal control.

3.9. COSO Internal Control Components : Monitoring Activities

Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau

kombinasi dari keduanya yang digunakan untuk memastikan masing-masing komponen
pengendalian intern ada dan berfungsi sebagaimana mestinya. Evaluasi berkelanjutan
dibagun di dalam proses bisnis pada tingkat yang berbeda-beda guna menyajikan
informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic, bervariasi lingkup
dan frekuensinya tergantung pada hasil penilian risiko, efektivitas evaluasi berkelanjutan,
dan pertimbangan manajemen lainnya. Terdapat dua prinsip dalam komponen ini yaitu:

1) Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan

dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.
2) Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang
bertanggung jawab agar diambil tindakan korektif.

3.10. The COSO Framework’s Other Dimensions

 Seperti yang telah dijelaskan sebelumnya bahwa dalam kerangka internal control
COSO terdapat tiga dimensi dalam seluruh pengendalian internal yakni:

1. Keandalan dalam laporan keuangan

2. Kepatuhan kepada hukum dan aturan yang berlaku
3. Efektifitas dan efisiensi dalam operasional

Dimanapun dimensi tersebut diterapkan dalam perusahaan, seluruh pengendalian

internal COSO harus dipertimbangkan ketepatannya dalam perusahaan berdasarkan tiga
dimensi diatas. Dengan demikian auditor internal dapat menilai keefektifan
pengendalian internal.
 RESUME

INTERNAL AUDIT

Chapter 4: The 17 COSO Internal Control Principles

Disusun Oleh:

Claudia Rere M (041411331012)

Titis Wahyu Sukmawati (041411331024)
Irene Sugiarto (041511333041)
Fanny Fraeda Faziza (041511333059)
Ummi Nurrohmah (041511333205)

Kelas L
PROGRAM STUDI AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
FEBRUARI 2018
 Chapter 4

The 17 COSO Internal Control Principles

Coso Internal Control Framework Principles

Ada 17 prinsip-prinsip pengendalian internal dalam komponen pengendalian internal :

Lingkungan Pengendalian
1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.
2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap
pengembangan dan bekerjanya pengendalian internal.
3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan, serta
wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten dalam keselarasan dengan tujuan.
5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal
mereka dalam mengejar tujuan.

Penilaian Risiko
6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi
dan penilaian risiko terkait.
7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi dan
menganalisisnya sebagai dasar penentuan pengelolaan risiko.
8. Organisasi memperhitungkan potensi kecurangan (fraud) dalam menilai risiko
pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan - perubahan yang secara signifikan
dapat mempengaruhi sistem pengendalian internal.

Aktivitas Pengendalian

10. Organisasi memilih dan mengembangkan aktivitas pengendalian yang

turutmemitigasi risiko pencapaian tujuan pada tingkat yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum
(generalcontrol) atas teknologi untuk mendukung pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam
kebijakan untuk menetapkan apa yang diharapkan, dan prosedur yang relevan
untukmenjalankan kebijakan.

Informasi dan Komunikasi

13. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang
relevan dan berkualitas untuk mendukung berfungsinya komponen lain dari
pengendalianinternal.

14. Organisasi mengomunikasikan informasi secara internal, termasuk komunikasi

atastujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung
berfungsinya komponen lain dari pengendalian internal.

15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi
berfungsinya komponen lain dari pengendalian internal.

Pemantauan Kegiatan

16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus

(ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponen
pengendalian internal ada dan berfungsi.

17. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara

tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk
mengambil tindakan korektif, termasuk manajemen senior dan Dewan.

Auditor internal harus mengembangkan pemahaman tentang prinsip-prinsip ini sebagai

CBOK. Konsep ini harus membantu auditor internal untuk mengembangkan dan melakukan
tinjauan pengendalian internal mereka secara lebih baik