Kelompok 6:

Resky. R (A31115022)
Reza Arisandy (A31115036)
Ahmad Alif Wardiman (A31115307)
Siti Anugerah (A31115321)
Miftahul Jannah A31115501
Ayl Rin Ratubua (A31115510)
AUDIT INTERNAL

“INTERNAL CONTROLS FUNDAMENTALS: COSO FRAMEWORK”

1. IMPORTANCE OF EFFECTIVE INTERNAL CONTROLS

Internal control merupakankonseppenting yang harusdimengertioleh auditor
internal. Internal control yang baikberartiadanyadokumentasi, keamanan, danakurasi.
Internal control yang efektif menyebabkan perusahaan dapat mencapai misinya,
menghasilkan data yang akurat dan andal, mematuhi aturan dan kebijakan terkait,
menyediakan sumber daya dengan efisien dan ekonomis, serta melindungi asetnya.
2. FUNDAMENTAL OF INTERNAL CONTROLS
Agar dapat mengevaluasi internal control auditor internal harus memiliki
pemahaman dasar mengenai control itu sendiri termasuk proses proses operasi
internal control perusahaan. Auditor internal kemudian menentukan apakah
kompenen-komponen system internal control sudah terkoneksi dengan baik dan
apakah sudah dioperasikan dengan benar.
Internal auditor jugabertugas untuk menjelaskan kondisi system control yang
ada pada manajemen serta menyakinkan manajemen tentang perlunya control
tersebut. System control dasar memiliki empat elemen yaitu :

1. Detector sensor element, yakni alat deteksi atau sensor atas apa yang terjadi .
2. Selector/ standart elemen, yakni sebagai alat perbandingan apa yang seharusnya
terjadi dengan apa yang terjadi.
3. Controller element, yakni elemen yang mengontrol respon atas perbandingan dua
elemen sebelumnya.
4. Communication network element, yakni elemen yang menyampaikan pesan antara
sensor control dengan organisasi yang sedang dikendalikan.
Keempat elemen ini dapat disebut sistem kontrol karena mereka komponen terpisah
namun terkait dari keseluruhan proses kontrol
2.1.Detective, Protective, and Corrective Control Techniques
Teknik kontrol dapat dikategorikan seperti:
 Preventive controls. disertakan dalam sistem untuk mencegah kesalahan
terjadi. Misalnya, dengan pemisahan jabatan dalam perusahaan.
 Detective controls. ditujukan untuk menginformasikan masalah yang muncul
pada manajemen secara real-time.
 Corrective controls. digunakan untuk membenahi kesalahan yang sudah
terjadi.
 Ketiga kontrol tersebut kemudian dapat dioperasikan dalam tiga level pengendalian,
yakni:
 Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian
yang mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan
yang lebih luas.
 Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis
untuk melindungi dan menjamin tercapainya hasil yang diinginkan.
 Pos-action controls. Tindakan ini diambil untuk memperbaiki kesalahan yang
sudah ada.

3. INTERNAL CONTROLS STANDARDS: BACKGROUND DEVELOPMENTS

Setelah mengetahui pentingnya internal control, perlu dibahas lebih lanjut, seperti
apakah definisi atau standar internal control yang baik? Pembahasannya sebagai
berikut:
3.1.Definisi Awal Sistem Internal Control
Definisi awal internal control dikembangkan oleh the American Institute of
Certified Public Accountants (AICPA) dan digunakan pula oleh the Securities and
Exchange Commission (SEC). Internal control diartikan sebagai rencana dan
metode terpadu yang digunakan untuk melindungi asset, memeriksa ketepatan dan
keandalan sata-data akuntansi, meningkatkan efisiensi operasional, serta
meningkatkan kepatuhan akan kebijakan manajemen.
3.2.Foreign Corrupt Practices Act of 1977
Skandal Enron dan perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act
(SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa internal
control diharuskan bagi perusahaan, yakni dengan cara:
 Membuat pembukuan, catatan, dan akun yang detail, akurat, dan andal.
 Menjaga sistem pengendalian akuntansi internal
 Membatasi akses terhadap aset sesuai dengan autorisasi manajemen
 Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan
mengambil tindakan yang sesuai atas perbedaan yang muncul

3.3. FCPA Aftermath

FCPA menitikberatkan pada perlunya internal control yang efektif bagi seluruh
perusahaan, khususnya yang berbasis di Amerika Serikat. Meskipun tidak ada
definisi internal control yang konsisten saat itu, aturan yang ada tetap
mentikberatkan perlunya internal control.

4. EFFORTS LEADING TO THE TREADWAY COMMISION

Sampai era 1970, definisi internal control yang jelas dan konsisten masih belum
tercapai. Masing-masing pihak memiliki definisi masing-masing. Saat itu,
tanggungjawab auditor hanya terbatas pada kewajaran laporan keuangan, tanpa perlu
menguji kecukupan internal control perusahaan. Berikut adalah undang-undang
maupun organisasi yang terlibat aktif/ berperan dalam pekembangan internal control
selanjutnya.
4.1.AICPA dan Komisi CICA tentang Tanggung Jawab Auditor
AICPA telah membentuk Komisi tingkat tinggi tentang Tanggung Jawab
Auditor pada tahun 1974 untuk mempelajari tanggung jawab auditor eksternal
untuk melaporkan internal kontrol. Kelompok ini, lebih dikenal kemudian sebagai
Komisi Cohen, dirilis laporannya pada tahun 1978, merekomendasikan agar
manajemen perusahaan dituntut untuk menyajikan pernyataan tentang kondisi
kontrol internal perusahaan mereka dengan laporan keuangan.
The Financial Executives Institute (FEI) kemudian terlibat dalam kontrol
internal ini melaporkan kontroversi. Sama seperti IIA adalah organisasi
profesional untuk auditor internal dan AICPA atau CICA mewakili akuntan publik
dalam Amerika Serikat dan Kanada, masing-masing, FEI mewakili petugas
keuangan senior dalam organisasi. FEI merilis surat kepada anggotanya di akhir
1970-an mendukung rekomendasi Komisi Cohen tentang laporan kontrol internal.
Mereka menyarankan bahwa organisasi yang diadakan secara publik harus
melaporkan status kontrol akuntansi internal mereka.
4.2.SEC 1979 Proposal Pelaporan Kontrol Internal
Menggunakan Komisi Cohen dan rekomendasi FEI, SEC selanjutnya
mengeluarkan peraturan yang diusulkan untuk meminta laporan manajemen wajib
pada sistem kontrol akuntansi internal entitas. SEC menyatakan bahwa informasi
tentang efektivitas sistem pengendalian internal entitas diperlukan untuk
memungkinkan investor untuk mengevaluasi kinerja manajemen dan integritas
menerbitkan laporan keuangan. Proposal SEC ini menimbulkan badai kontroversi.
4.3.Komite Minahan dan Lembaga Penelitian Eksekutif Keuangan
Sejalan dengan aturan yang diusulkan SEC tentang pelaporan pengendalian
internal, AICPA membentuk komite lain, Komite Penasihat Khusus untuk
Pengendalian Internal, juga disebut Komite Minahan.

4.4.Standar AICPA Sebelumnya: SAS No. 55

Sebelum SOA, AICPA bertanggung jawab atas standar audit eksternal melalui
Pernyataan Standar Auditing (SAS) yang dirilis dari waktu ke waktu dan
dimodifikasi dalam satu set standar profesional secara keseluruhan.
AICPA kemudian merilis serangkaian standar audit baru yang lebih baik
mendefinisikan banyak bidang masalah yang dihadapi auditor eksternal. Salah
satu dari ini, SAS No. 55, mendefinisikan pengendalian internal dari perspektif
auditor eksternal dan mendefinisikan pengendalian internal dalam hal tiga elemen:
 Lingkungan kontrol
 Sistem akuntansi
 Prosedur kontrol

4.5.Laporan Komite Treadway

Akhir 1970-an dan awal 1980-an adalah periode kegagalan banyak organisasi
besar di Amerika Serikat karena faktor-faktor seperti inflasi tinggi, bunga tinggi
yang dihasilkan tarif, dan biaya energi tinggi karena peraturan pemerintah yang
 luas. Menanggapi kekhawatiran ini, Komisi Nasional Penipuan Pelaporan
Keuangan dibentuk. Komisi Nasional tentang Pelaporan Penipuan, yang disebut
Treadway Komisi setelah ketua, sebagai tujuan utama memiliki identifikasi faktor
penyebab yang memungkinkan mengurangi insiden pelaporan keuangan yang
curang.

5. KERANGKA PENGENDALIAN INTERNAL COSO

COSO mendefinisikan internal control sebagai suatu proses yang dipenaruhi oleh
dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan
keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas
hukum (peraturan).
5.1.COSO Internal Control Elements: The Control Environment
COSO menitikberatkan pada manajemen risiko dalam perusahaan. Control
environment dipengaruhi oleh nilai-nilai integritas dan etis; komitmen; sikap
dewan direksi dan komite audit; filosofi dan gaya operasi manajemen; struktur
organisasi; serta pembagian tanggungjawab dan wewenang .

5.2.COSO Internal Control Elements: Risk Assesment

Risk Assesment dapat ditempuh dalam 3 langkah, yakni:
 Estimasi signifikansi resiko
 Estimasi probabilitas terjadinya resiko tersebut
 Pertimbangkan bagaimana resiko tersebut harus dikelola
Resiko dapat berupa resiko organisasional yang berasal dari faktor eksternal maupun
internal, serta resiko specific activity.
5.3.COSO Internal Control Elements: Control Activities
Control activities dapat berupa review dari manajemen puncak, kontrol
fisik, review indikator-indikator kinerja, pemisahan tugas, dan sebagainya. Sistem
informasi juga menjadi komponen krusial yang harus dikendalikan.
5.4.OSO Internal Control Elements: Communications and Information
COSO menekankan perlunya sistem informasi yang memadai untuk mendukung
kebutuhan perusahaan.
5.5.COSO Internal Control Elements: Monitoring
Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah
seiring dengan berjalannya waktu.

6. UNDERSTANDING, USING, AND DOCUMENTING COSO INTERNAL

CONTROL
Langkah selanjutnya yang harus ditempuh oleh auditor intrnal adalah
menggunakan konsep COSO untuk memahami dan mendokumentasikan internal
control. Pemahaman yang baik atas internal control memampukan auditor untuk
menganalisis proses bisnis yang relevan dalam sistem internal control.