Auditing-Internal Kontrol Menurut COSO
Auditing-Internal Kontrol Menurut COSO
Oleh :
I D G Dwiki Pradipta M MAT81681
Dimas Harjoko MAT81682
Laporan COSO mendefinisikan pengendalian intern sebagai suatu proses yang dilaksanakan
oleh dewan direksi, manajemen, dan personil lainnya dalam suatu entitas, yang dirancang untuk
menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori
berikut:
Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Manajemen mengadopsi pengendalian intern untuk menyediakan keyakinan yang memadai
dalam mencapai tiga kategori tujuan, yaitu: (1) kendalan dari informasi keuangan, (2) kepatuhan
terhadap hukum dan peraturan yang berlaku, dan (3) efektivitas dan efisiensi dari operasi.
Karena tidak semua dari tujuan tersebut dan pengendalian yang berhubungan relevan dengan
suatu audit laporan keuangan, tugas auditor untuk memenuhi standar pekerjaan lapangan adalah
mengidentifikasi tujuan tersebut dan pengendalian yang relevan. Secara umum, hal ini berkaitan
dengan keandalan dan pelaporan keuangan.
Tujuan dan pengendalian yang berhubungan lainnya juga dapat relevan jika berkaitan
dengan data yang digunakan auditor dalam menerapkan prosedur audit. Contohnya yang
berhubungan dengan:
a. Data nonkeuangan yang digunakan dalam prosedur analisis, seperti jumlah karyawan,
kapasitas manufaktur entitas dan volume barang yang diproduksi, serta statistik produksi
dan pemasaran lainnya.
b. Data keuangan tertentu yang dikembangkan terutama untuk tujuan internal, seperti
anggaran dan data kinerja, yang digunakan oleh auditor untuk memperoleh bukti
mengenai jumlah yang dilaporkan dalam laporan keuangan.
Laporan COSO menyimpulkan bahwa setiap orang dalam organisasi memiliki tanggung
jawab terhadap pengendalian intern organisasi, dan sebenarnya merupakan suatu bagian dari
pengendalian intern organisasi. Selain itu, beberapa pihak eksternal, seperti auditor independen
dan pembuat aturan, dapat mengkontribusikan informasi yang berguna kepada organisasi dalam
mengefektifkan pengendalian, tetapi mereka tidak bertanggung jawab atas efektivitas
pengendalian intern. Beberapa pihak yang bertanggung jawab dan peran mereka adalah sebagai
berikut:
a. Manajemen.
Manajemen memiliki tanggung jawab untuk menciptakan pengendalian intern
yang efektif. Secara khusus, chief executive officer harus merancang “suasana di
puncak” untuk kesadaran akan pengendalian di seluruh organisasi, dan melihat
bahwa semua komponen pengendalian intern telah ditempatkan. Lingkungan
pengendalian yang efektif dapat mengurangi kemungkinan kekeliruan atau
kecurangan dalam suatu entitas.
Anggota dewan, sebagai bagian dari pengaturan umum dan tanggung jawab
terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung
jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite audit
(bila tidak ada, dewan direksi sendiri) harus waspada dalam mengidentifikasi
keberadaan penolakan manajemen atas pengendalian atau pelaporan keuangan yang
curang, dan segera mengambil tidakan yang diperlukan untuk membatasi tindakan
yang tidak sesuai oleh manajemen.
c. Auditor internal
Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi
kepada, atau menggunakan informasi yang disediakan oleh, sistem yang mencakup
pengendalian intern, harus memahami bahwa mereka memiliki tanggung jawab
untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian
atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi
dalam organisasi.
e. Auditor independen
Sebagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal
mungkin akan menemukan kekurangan dalam pengendalian intern yang akan
dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan
dengan rekomendasi perbaikan. Hal ini diterapkan terutama pada pengendalian
pelaporan keuangan, dan pada pengendalian ketaatan serta operasi dalam cakupan
yang lebih sempit. Akan tetapi, karena studi auditor mengenai sistem pengendalian
intern klien dalam audit laporan keuangan dilaksanakan terutama agar auditor dapat
secara tepat mrencanakan suatu audit, baik akan menyatakan suatu pendapat atas
efektivitas pengendalian intern, maupun dapat digunakan untuk mengidentifikasi
semua, atau bahkan kelemahan yang paling signifikan dalam pengendalian intern.
Laporan COSO dan AU319, Consideration of Control in the Financial Statement Audit
(SAS78) mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu:
lingkungan pengendalian, penilaian risiko, informasi dan komunikasi, aktivitas pengendalian dan
pemantauan. Setiap komponen tersebut mencakup sejumlah kebijakan dan prosedur
pengendalian yang diperlukan untuk mencapai tujuan entitas dalam masing-masing tiga kategori
dari tujuan yang sebelumnya diidentifikasikan pelaporan keuangan, kepatuhan dan operasi.
a. Lingkungan Pengendalian
Lingkungan pengendalian (control environment) menetapkan suasana dari suatu
organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya.
Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern
lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor membentuk lingkungan
pengendalian dalam suatu entitas yang di antaranya adalah sebagai berikut:
5. Struktur organisasi
b. Penilaian Resiko
Penilaian resiko oleh manajemen juga harus mencakup pertimbangan khusus atas
resiko yang dapat muncul dari perubahan kondisi seperti:
2. Personel baru
3. Sisten informasi yang baru atau dimodifikasi
5. Teknologi baru
7. Restrukturisasi perusahaan
9. Pernyataan akuntansi
d. Aktivitas Pengendalian
e. Monitoring Activity
Internal Control memberikan keyakinan yang memadai , bukan mutlak, akan tetapi
terdapat keterbatasan yang berasal dari:
Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak
bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang
tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas
dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi
kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya
proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak
realistis, tidak tepat, dan tidak spesifik.
2. Judgement.
Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan
keputusan bisa keliru. Manusia memiliki kelemahan dalam mengambil keputusan
bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan,
sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah.
3. Breakdowns.
Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai.
Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah
memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas
4. Management Override.
5. Collusion
Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga
untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu
yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan
mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan
dideteksi oleh IC.