“PEMBANDINGAN KERANGKA PENGENDALIAN INTERNAL”

Disusun Untuk Memenuhi Tugas Matakuliah Sistem Pengendalian Internal

DISUSUN OLEH :

Putu Krisna Mirahnda Sari (1707612001)

I Putu Eka Adiputra (1707612002)
Sagung Ina Nurachma M. (1707612003)
Anita Suryani (1707612004)

PROGRAM STUDI PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA BALI

2018
 BAB I

PENDAHULUAN

1.1. Latar Belakang

Pengendalian internal mempunyai peranan penting dalam perusahaan.
Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta
mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan
organisasi harus mempunyai pengendalian internal yang baik. Pengendalian
Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan),
dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen,
dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar
entitas mencapai tujuan-tujuannya. COSO dan COBIT merupakan kerangka atau
framework yang banyak digunakan untuk pengendalian internal tersebut. Oleh
karena itu, penting untuk diketahui lebih mendalam mengenai kedua framework
tersebut.

1
 BAB II
PEMBAHASAN

2.1 COSO
2.1.1 Pengertian dan Sejarah Perkembangan COSO
Pada tahun 1970-an, marak terjadi tindak korupsi di Amerika. Untuk
menindak lanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities
Exchange and Commission) dan US Congress membentuk FCPA dengan tujuan
untuk melawan fraud dan korupsi yang sedang marak tersebut, kemudian
dibentuklah Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985 yang disponsori oleh 5 asosiasi profesional yaitu:
● AICPA (The American Institute of Certified Public Accountants),
● AAA (The American Accounting Association),
● FEI (Financial Executives International),
● IIA (The Institute of Internal Auditors), dan
● IMA (The Institute of Management Accountants)
Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis
berkaitan dengan isu-isu pelaporan keuangan yang mengandung fraud. Tujuan
dari COSO adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi
kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan
untuk menilai sistem pengendalian mereka.
Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar
global dalam penyelenggaraan organisasi yang baik melalui pengembangan
kerangka kerja komprehensif dan pengawasan terhadap 3 subyek yang saling
berhubungan: pengendalian internal, Enterprise Risk Management (ERM), dan
pencegahan fraud. COSO melakukan studi atas ketiga hal tersebut dengan
perkembangan sebagai berikut:

2
● 1992
Untuk mengevaluasi kontrol internal, pada tahun 1992 COSO
mempublikasikan sebuah kerangka kerja pengendalian internal (Internal
Control - Integrated Framework) yang menjadi pedoman bagi para
eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi,
dan lembaga lainnya sebagai kerangka kerja yang komprehensif untuk
mengukur pengendalian internal.
● 1996
Menerbitkan Internal Control Issues in Derivatives Usage untuk
menggantikan kerangka kerja yang dipublikasikan pada tahun 1992 yang
sudah usang.
● 1999
Mengeluarkan hasil studi pencegahan fraud, Fraudulent Financial
Reporting: 1987-1997.
● 2004
Menerbitkan panduan terkait ERM bernama Enterprise Risk Management-
Integrated Framework.
● 2006
Menerbitkan Internal Control over Financial Reporting-Guidance for
Smaller Public Companies untuk menggantikan kerangka kerja yang
dipublikasikan pada tahun 1996.
● 2009
Menerbitkan Guidance on Monitoring Internal Control Systems untuk
menggantikan kerangka kerja yang terbit tahun 2006. (Berlaku efektif 15
Desember 2014).
● 2010
Mengeluarkan hasil studi pencegahan fraud kedua, Fraudulent Financial
Reporting: 1998- 2007.
● 2013
Merivisi dan menerbitkan kembali Internal Control - Integrated
Framework. (Berlaku efektif 15 Desember 2014).

3
2.1.2 COSO Internal Control Integrated Framework 1992 dan COSO
Internal Control Integrated Framework 2013
Pada tahun 1992 COSO menyusun dan menerbitkan internal control
integrated framework yang berisi rumusan definisi pengendalian intern, pedoman
penilaian, serta perbaikan terhadap sistem pengendalian intern yang
penggunaannya mencakup penentuan tujuan pengendalian, pelaporan keuangan,
dan proses kontrol operasional dalam konteks organisasional, sehingga perbaikan
dan kontrol dapat dilakukan secara menyeluruh.

2.1 Gambar COSO Internal Control (1992)

COSO mendefinisikan IC (Internal Control) 1992 adalah “Internal control

is process, affected by entility’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories: Effectiveness and efficiency of
operations, Realibillty of Financial Reporting, and Compliance with Applicable
laws and regulations”. Definisi ini sengaja dibuat secara luas agar dapat
menangkap konsep yang penting mengenai bagaimana suatu organisasi
merancang, mengimplementasikan, melaksanakan IC (Internal Control), dan
menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar
dalam pengaplikasiannya di berbagai tipe organisasi. Berdasarkan gambar dimensi
sisi kubus yang terlihat, sisi atas mencerminkan tujuan, sisi muka mencerminkan
komponen, dan sisi samping mencerminkan ruang lingkup penerapan
pengendalian internal.

4
 Tujuan dari IC (Internal Control) terdiri dari operations, Financial
reporting, dan compliance dapat dijelaskan sebagai berikut:
1. Operasional (Operation)
Pengendalian internal untuk mencapai tujuan operasional dilakukan agar
sumber daya yang tersedia digunakan secara efektif dan efisien.
2. Pelaporan Keuangan (Financial Reporting)
Pengendalian internal pada bagian pelaporan keuangan dilakukan agar laporan
yang dihasilkan dapat diandalkan.
3. Kepatuhan (Compliance)
Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian internal (IC/ Internal Control) dievaluasi pada 2 (dua)
tingkatan yang berbeda, yaitu:
1. Tingkat Entitas (Entity Level Focus)
Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
keseluruhan entitas.
2. Tingkat Aktivitas (Activity Level Focus)
Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses,
ataupun transaksi yang dilakukan.
Selain tujuan dan dimensi, IC (Internal Control) juga memiliki 5 (lima)
komponen. Komponen dalam IC (Internal Control) adalah sebagai berikut:.
1. Control Environment
Lingkungan pengendalian adalah rangkaian standar, proses, dan struktur yang
menjadi dasar dalam pelaksanaan IC (Internal Control) di seluruh organisasi.
2. Risk Assessment
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk
mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta
membentuk dasar mengenai bagaimana risiko harus dikelola.
3. Control Activities
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur

5
 dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk
memitigasi risiko dalam rangka pencapaian tujuan.
4. Information and Communication
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC (Internal
Control)- nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi
baik secara internal maupun eksternal dengan menyediakan informasi yang
diperlukan dalam rangka pelaksanaan IC (Internal Control) sehari-hari.
5. Monitoring Activity
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan
seluruh komponen IC (Internal Control) ada dan berfungsi.

Pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka
Pengendalian Internal. Kerangka baru COSO adalah hasil dari proyek multi
tahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau,
menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap
relevan. COSO IC (Internal Control) 2013 secara prinsip masih mempertahankan
definisi pengendalian intern tahun 1992. COSO mendefinisikan IC (Internal
Control) 2013 adalah “Process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives relating to operations, reporting, and
compliance”.

2.2 Gambar COSO Internal Control (1992 dan 2013)

6
 Pengendalian intern didefinisikan sebagai suatu proses di dalam organisasi
(entitas) yang dipengaruhi oleh dewan pengawas (board), manajemen, dan
personel lainnya, dirancang untuk memberikan keyakinan memadai bagi
pencapaian tujuan organisasi. Perbedaan dari kerangka tahun 1992, yaitu:
● Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang
sekarang pengetahuan institusional.
● Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam
kerangka asli, prinsip tersebut belum terinci.
● Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan
keuangan Eksternal
Pada sisi tujuan inilah terjadi sedikit mengalami perubahan. Tujuan yang
mengalami perubahan atau tepatnya perluasan ruang lingkup dari COSO IC 1992
adalah tujuan operasi dan pelaporan. Tujuan dari IC (Internal Control) 2013
terdiri dari operations, reporting, dan compliance, dapat dijelaskan sebagai
berikut:
1. Operation Objectives
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan
didirikannya entitas. Tujuan ini terkait dengan peningkatan financial
performance, produktivitas, kualitas, enviromental practices, return of assets,
dan likuiditas.
2. Reporting Objectives
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh
organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/
non-finansial serta pelaporan eksternal/ internal.
3. Compliance Objectives
Aturan dan hukum merupakan standar minimal dari perilaku organisasi.
Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan
dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi
daripada yang ditetapkan oleh hukum dan peraturan.
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga
kategori tujuan tersebut diatas dan terdiri dari lima komponen terpadu: lingkungan

7
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi,
serta pemantauan. Kerangka tersebut terus beradaptasi, dan memungkinkan kita
untuk mempertimbangkan pengendalian internal dari entitas, divisi, unit operasi,
dan/ atau tingkat fungsional.

2.1.3 COSO Enterprise Risk Management

Pada tahun 2004, COSO mengembangkan internal control integrated
framework dengan menambahkan cakupan tentang manajemen dan strategi risiko
yang selanjutnya dikenal dengan pendekatan interprise risk management (ERM).
COSO ERM merupakan pengembangan dari kerangka kerja COSO untuk
pengendalian internal yang diterbitkan pada tahun 1992.

2.3 Gambar COSO Enterprise Risk Management

Kerangka kerja COSO ERM terdiri atas delapan komponen yang saling
terkait sebagai berikut:
1. Lingkungan internal (internal environment)
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penentuan sasaran (objective setting)
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk appetite perusahaan.
3. Identifikasi peristiwa (event identification)
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat
muncul.

8
4. Penilaian risiko (risk assessment)
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis
risiko akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Tanggapan risiko (risk response)
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan membagi
risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan
membandingkan hasil analisis risiko dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian (control activities)
Membangun dan mengimplementasikan kebijakan dan prosedur untuk
memastikan perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi (information and communication)
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam
bentuk dan waktu yang tepat agar personil dapat melakukan tanggung
jawabnya dengan baik.
8. Pemantauan (monitoring)
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Menurut kerangka tersebut, pengendalian intern merupakan bagian
integral dari manajemen risiko. Struktur pengendalian internal COSO dikenal
sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima
komponen yang saling berhubungan. Secara garis besar, COSO menghadirkan
suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern,
komponen-komponennya dan kriteria pengendalian intern yang dapat dievaluasi.
Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan
terintegrasi dengan proses manajemen. Komponen pengendalian COSO antara
lain meliputi:
1. Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang
mencerminkan sikap manajemen puncak secara keseluruhan dalam
pengendalian manajemen.

9
2. Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan
menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan
dan perusahaan secara umum.
3. Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk
dalam empat komponen lainnya, yang membantu memastikan bahwa tindakan
yang diperlukan telah diambil untuk menangani risiko guna mencapai tujuan
entitas.
4. Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan
melaporkan transaksi yang sesuai untuk menjaga akuntabilitas.
5. Pemantauan Penilaian terhadap mutu pengendalian internal secara
berkelanjutan maupun periodik untuk memastikan pengendalian internal telah
berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi yang
ada.

1. Lingkungan pengendalian menyediakan arahan bagi organisasi dan

mempengaruhi kesadaran pengendalian dari pihak-pihak yang ada dalam
organisasi tersebut.
2. Dalam penaksiran risiko untuk mencapai tujuan yaitu membentuk suatu dasar
untuk menentukan bagaimana risiko harus dikelola.
3. Aktivitas pengendalian untuk menjamin bahwa arahan manajemen
dilaksanakan dan membantu memastikan bahwa tindakan yang diperlukan
untuk menanggulangi risiko dalam pencapaian tujuan entitas.
4. Perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan
strategi yang potensial dan sistem terintegrasi, serta perlunya data yang
berkualitas. Sedangkan komunikasi berfokus kepada menyampaikan
permasalahan pengendalian intern, dan mengumpulkan informasi pesaing.
5. Pemantauan menentukan kualitas kinerja pengendalian intern sepanjang
waktu, metode yang digunakan oleh entitas untuk mengirimkan, mengolah,
memelihara, dan mengakses informasi, serta penerapan persyaratan hukum
dan peraturan.

10
2.1.4 Penggunaan COSO
Pihak-pihak yang terlibat dalam penggunaan COSO adalah dewan
komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian
tujuan organisasi. Manajemen bertanggung jawab atas penetapan, penjagaan, dan
pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa entitas
telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO
mengidentifikasi tiga tujuan utama dari entitas, yaitu:
● Efektivitas dan efisiensi operasi,
● Laporan keuangan yang andal,
● Kepatuhan terhadap peraturan dan hukum yang berlaku.
Fokus utama COSO adalah:
● Fokus pengguna utama adalah manajemen.
● Sudut pandang atas internal control adalah kesatuan beberapa proses secara
umum.
● Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan
efisien serta pelaporan laporan keuangan yang andal.
● Komponen yang dituju adalah pengendalian atas lingkungan, manajemen
risiko, pengawasan serta pengendalian atas aktivitas informasi dan
komunikasi.
● Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen.

2.2 COBIT
2.2.1 Pengertian dan Sejarah Perkembangan COBIT
COBIT merupakan singkatan dari Control Objective for Information and
Related Technology, adalah sebuah kerangka kerja yang dibuat oleh ISACA
(Information Systems Audit and Control Association) untuk Information
Technology management dan Information Technology governance. Berikut
perjalanan waktu perkembangan COBIT:
● 1996
ISACA (Information Systems Audit and Control Association) merilis sebuah
rangkaian alat pengendalian objektif untuk aplikasi bisnis, yaitu COBIT 1.0.

11
● 1998
COBIT 2.0 rilis yang dilengkapi dengan rangkaian alat implementasi dan
pengendalian objektif level tinggi yang detail.
● 2000
COBIT 3.0 dirilis dengan menyertakan panduan bagi manajemen.
● 2002
Sarbanes-Oxley Act ditetapkan sebagai peraturan atau hukum federal Amerika
yang memberikan dampak pada meningkatnya penggunaan COBIT di
Amerika.
● 2003
Muncul versi online dari COBIT.
● 2005
COBIT 4.0 rilis
● 2007
COBIT 4.1 rilis
● 2012
COBIT 5.0 rilis, merupakan integrasi dari COBIT 4.1, Val IT 2.0 dan Risk IT
frameworks, dan juga menghilangkan secara signifikan terkait bisnis model
untuk informasi keamanan dan ITAF. Kemudian pada bulan Desember dirilis
tambahan (add-on) dokumen terkait informasi keamanan.
● 2013
Rilis add-on kedua untuk COBIT 5.0 untuk asuransi.

COBIT adalah alat pendukung yang digunakan oleh manajer untuk

menjembatani kesenjangan antara persyaratan kontrol, masalah teknis, dan risiko
bisnis. COBIT dibuat untuk 3 pengguna yang antara lain yaitu manajer, user, dan
auditor. COBIT memiliki beberapa komponen yang antara lain meliputi:
● Executive summary
● Framework
● Control objective
● Audit guidelines
● Management guidelines
● Control practices

12
2.2.2 Penggunaan COBIT
COBIT dirancang untuk digunakan oleh tiga pengguna yang berbeda
yaitu:
1. Manajemen
Untuk membantu mereka menyeimbangkan antara risiko dan investasi
pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi.
2. User
Untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT
yang disediakan oleh pihak internal atau pihak ketiga.
3. Auditor
Untuk mendukung/memperkuat opini yang dihasilkan dan memberikan saran
kepada manajemen atas pengendalian intern yang ada.

Tujuan pada setiap komponen COBIT adalah:

1. Planning and Organization
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan
bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan,
dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda.
2. Acquisition and Implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan
atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses
bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di
cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus
berlangsung untuk sistem-sistem ini.
3. Delivery and Support
Domain ini memberikan fokus utama pada aspek penyampaian/pengiriman
dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-
aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang
memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien.
Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan.

13
4. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga
kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada
perlunya pengawasan manajemen atas proses pengendalian dalam organisasi
serta penilaian independen yang dilakukan baik auditor internal maupun
eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

2.3 Persamaan dan Perbedaan Antara COSO dengan COBIT

2.3.1 Persamaan
● Seluruh tujuan dari framework COSO dan COBIT adalah pengendalian serta
pengawasan atas proses dan lingkungan.
● Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen.
● Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

2.3.2 Perbedaan
INDIKATOR COSO COBIT
Fokus pengguna Manajemen Manajemen, operator, auditor sistem
utama informasi
Sudut pandang Kesatuan beberapa proses Kesatuan beberapa proses yang terdiri
atas internal secara umum atas kebijakan, prosedur, penerapan
control serta struktur organisasi
Tujuan dalam Pengoperasian sistem yang Pengoperasian sistem yang efektif dan
internal control efektif dan efisien, pelaporan efisien, kerahasiaan, kesatuan dan
laporan keuangan yang andal ketersediaan informasi yang dilengkapi
serta kesesuaian dengan dengan sistem pelaporan keuangan yang
peraturan yang berlaku andal disesuaikan dengan peraturan
yang berlaku
Komponen/ Pengendalian atas Perencanaan dan pengorganisasian,
domain yang lingkungan, manajemen pemaduan dan penerapan, pengawasan
dituju risiko, pengawasan serta atas dukungan serta pendistribusian

14
 pengendalian atas aktivitas
informasi dan komunikasi
Fokus Keseluruhan entitas Sisi teknologi informasi
pengendalian
Evaluasi atas Ditujukan atas seberapa Ditujukan atas seberapa efektif
internal control efektif pengendalian tersebut pengendalian tersebut diterapkan dalam
diterapkan dalam poin waktu periode waktu yang sudah ditetapkan
tertentu

2.4 Kasus Audit Aset Tetap

Pada Desember 2006 Indonesia Corruption Watch (ICW) melaporkan
kasus dugaan korupsi ke Komisi Pemberantasan Korupsi (KPK) dalam ruislaag
(tukar guling) antara asset PT. Industri Sandang Nusantara (ISN), sebuah BUMN
yang bergerak di bidang tekstil, dengan asset PT. GDC, sebuah perusahaan swasta.
Dalam ruislaag tersebut PT. ISN menukarkan tanah seluas 178.497 meter persegi
di kawasan Senayan dengan Tanah seluas 47 hektar beserta Pabrik dan mesin di
Karawang.
Berdasarkan hasil temuan Badan Pemeriksaan Keuangan (BPK) semester
II Tahun Anggaran 1998/1999, menyatakan ruislaag itu berpotensi merugikan
keuangan Negara sebesar Rp. 121,628 miliar.
Kerugian itu terdiri dari kekurangan luas bangunan pabrik dan mesin milik
PT. GDC senilai Rp. 63,954 miliar, berdasarkan penilaian aktiva tetap oleh PT.
Sucofindo pada 1999; penyusutan nilai asset pabrik milik PT. GDC senilai Rp.
31,546 miliar; dan kelebihan perhitungan harga tanah senilai Rp. 0,127 miliar.
Selain itu juga ditemukan bahwa terdapat nilai saham yang belum dibayarkan oleh
PT. GDC sebesar Rp. 26 miliar.

SOLUSI :
Seharusnya keputusan Tukar Guling tidak hanya menjadi wewenang salah
satu pejabat saja, melainkan melibatkan beberapa pejabat sebagai pengendali dan
control yang baik. Selain itu juga diperlukan sebuah aturan baku oleh perusahaan

15
mengenai tukar guling, sehingga kemungkinan penyelewengan menjadi
berkurang.
Diperlukan juga control dari lembaga bersangkutan terhadap penelitian tim
penilik yang meneliti kelengkapan mengenai status asset, dokumen kelengkapan
asset, sehingga tidak ada manipulasi dari nilai asset tersebut serta proses tukar
menukar.
Dari kasus diatas dapat dibuktikan bahwa PT. ISN memiliki pengendalian
intern yang sangat buruk. Sehingga PT. ISN rawan dicurangi oleh rekanan-
rekanan bisnisnya maupun oleh oknum-oknum pejabat perusahaan yang ingin
mengambil keuntungan. Oleh karena itu hal pertama yang harus dibenahi oleh PT.
ISN adalah soal Pengendalian Internnya.

16
 BAB III
KESIMPULAN

Jadi COSO adalah suatu framework yang merupakan inisiatif dari sektor
swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COBIT adalah suatu framework pengendalian intern yang penerapannya
berfokus pada teknologi informasi perusahaan untuk menjembatani antara
manajemen, auditor, dan pengguna, suatu panduan standar praktik manajemen
teknologi.

17
 DAFTAR PUSTAKA

Elrafa.wordpress. 2010. “COBIT.” https://elrafa.wordpress.com/2010/03/05/cobit/

(diakses 1 April 2016)
Wikipedia. “COBIT.” https://en.wikipedia.org/wiki/COBIT (diakses 31 Maret
2016)
Coso. “COSO/About Us.” http://www.coso.org/aboutus.htm (diakses 31 Maret
2016)
Elrafa.wordpress. “COSO.” https://elrafa.wordpress.com/2010/03/05/coso/
(diakses 1 April 2016)
Gustiana, Inka. 2014. “Mengenal COSO.” http://inkagustiana.blogspot.co.id/2014/
11/mengenal- coso_17.html (diakses 31 Maret 2016)
Ridhozulandra.blogspot. 2013. “Sekilas Mengenai COSO (Committee of
Sponsoring Organizations of the Treadway Commission).” http://ridhozulandra.
blogspot.co.id/2013/10/sekilas-mengenai-coso-committee-of.html (diakses 31
Maret 2016)
PC-history. “The History of COBIT.” http://www.pc-history.org/cob.htm (diakses
31 Maret 2016)
Slideshare. “Penjelasan COSO-COBIT.” https://www.slideshare.net/
MuhamadArdiansyah1/penjelasan-coso-cobit
Tatakelola. “Mengenal Internal Control Integrated Framework COSO.” http://
tatakelola.co/sektor-privat/mengenal-internal-control-integrated-framework-coso/
(diakses: 16 Januari 2018)
Klikharso. 2016. “Pengendalian Intern COSO Terbaru.” https://
www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html (diakses 16
Januari 2018)
Keuangan LSM. “Definisi Pengendalian Internal Versi COSO.” http://
keuanganlsm.com/definisi-pengendalian-internal-versi-coso/ (diakses 17 Januari
2018)
Hannaauli.blogspot. 2016. “Pebandingan Internal Control COSO.” http://
hannaauli.blogspot.co.id/2016/11/perbandingan-internal-control-coso.html
(diakses 17 Januari 2018)
Khikmatulkhasanah.blogspot. 2013. “Kerangka Pengendalian Internal Terpadu.”
http://khikmatulkhasanah.blogspot.co.id/2013/12/kerangka-pengendalian-internal-
terpadu_11.html (diakses 17 Januari 2018)

18