Chapter 3

Internal Control Framework: The COSO Standard

3.1 Pentingnya Pengawasan Internal Efektif

Pengendalian internal adalah proses, dilaksanakan oleh manajemen, yang dirancang
untuk memberikan keyakinan memadai pada:
1. Laporan keuangan yang handal dan informasi operasional
2. Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, aturan, dan
peraturan
3. Pengamanan asset
4. Efisiensi opersional
5. Pencapaian misi yang telah ditentukan, tujuan dan sasaran untuk operasi danprogram
perusahaan
6. Integritas dan nilai-nilai etika

Definisi ini mengakui bahwa pengendalian internal tidak hanya pada akuntansidan hal-hal
mengenai keuangan, tetapi mencakup semua proses perusahaan. Sebuahperusahaan atau
proses memiliki pengendalian internal yang baik jika (1)menyelesaikan misi yang
telah ditetapkan dalam cara yang etis, (2) menghasilkan datayang akurat dan dapat diandalkan,
(3) sesuai dengan undang-undang dan kebijakanperusahaan, (4) menyediakan ekonomis dan
efisiensi dalam menggunakan sumberdaya, dan (5) memberikan pengamanan yang tepat pada
aset.
The Institute of Internal Auditors (IIA) Standar Internasional untuk Praktik AuditInternal,
dibahas dalam Bab 8, kontrol didefinisikan sebagai:

“Setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa mendirikan tujuan dan sasaran yang
akan dicapai. Rencana manajemen, mengatur, dan mengarahkan kinerja dari tidakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai.”

3.2 Standar Pengendalian Internal : Latar Belakang

Sebelum akhir 1980-an, secara khusus tidak ada kesepakatan yang konsisten tentang
apa yang dimaksud dengan "pengendalian internal yang baik." Definisi awal yang pertama
berasal dari American Institute of Certifed Akuntan Publik (AICPA) dan digunakan oleh US
Securities and Exchange Commision (SEC) untuk Securities Exchange Act of 1934 sebagai
peraturan awal. Meskipun telah ada perubahan selama bertahun-tahun, standar pertama yang
dibuat AICPA, yang disebut Pernyataan Standar Auditing (SAS No 1), definisi
pengendalian internal yang digunakan adalah:

“Pengendalian internal terdiri dari rencana perusahaan dan semua metode dan langkah
langkah koordinat diadopsi oleh perusahaan untuk menjaga asetnya,memeriksa akurasi dan
keandalan data akuntansi, mendorong efisiensi operasional,dan mendorong ketaatan terhadap kebijakan
manajerial yang ditentukan.”
 AICPA SAS No 1 telah dimodifikasi untuk menambahkan kontrol administrasi dan
pengendalian akuntansi sebagai dasar definisi pengendalian internal. Termasuk
didalamnya pengendalian administratif, namun tidak terbatas pada rencana perusahaan
dan prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang
mengarah ke otorisasi manajemen dari transaksi. Otorisasi tersebut adalah fungsi manajemen
langsung terkait dengan tanggungjawab untuk mencapai tujuan perusahaan dan merupakan
titik awal untuk membangun pengendalian akuntansi pada transaksi.
[Control Akuntansi] terdiri dari rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya dirancang
untuk memberikan keyakinan memadai bahwa:
 Transaksi dilaksanakan sesuai dengan umum atau spesifik otorisasimanajemen.
 Transaksi dicatat secara semestinya (1) untuk memungkinkan penyusunan
laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria
lain yang berlaku untuk pernyataan tersebut dan (2) untuk menjaga akuntabilitas aset.
 Akses ke aset hanya diperbolehkan sesuai dengan otorisasi manajemen.
 Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang
wajar dan tindakan yang tepat diambil sehubungan dengan perbedaan.

a. Definisi Pengendalian Internal: Foreign Corrupt Practices Act of 1977 (FCPA)

FCPA melarang suap untuk pihak asing – non AS – lembaga resmi dan juga berisi
ketentuan yang membutuhkan perbaikan buku yang akurat dan catatan seperti sistem
pengendalian akuntansi internal. Aturan pengendalian internal FCPA secara khusus
berdampak pada auditor internal dan eksternal. FCPA penting karena:
1. Manajemen bertanggung jawab untuk sistem yang memadai
2. Perusahaan harus menjaga catatan yang secara akurat menggambarkan transaksi
mereka
3. Perusahaan harus memperbaiki sistem pengendalian akuntansi internal untuk
memberikan asurans yang memadai bahwa transaksi disahkan dan dicatat untuk
mempersiapakn financial statement yang sesuai dengan GAAP.

b. Dampak FCPA: Apa yang terjadi?

Ketika ditetapkan pada 1977, FCPA menekankan pada pentingnya pengendalian
internal yang efektif meskipun tidak ada definisi tetap dari pengendalian internal pada
saat itu. Namun, jika terdapat percobaan lebih lanjut terhadap FCPA, kita mungkin
tidak akan memiiki SOx saat ini.

3.3 Kejadian yang Mengarah pada Komisi Treadway

Akhir tahun 1970 an, auditor eksternal hanya melaporkan bahwa financial statement
perusahaan disajikan dengan adil. Pada tahun 1974 AICPA membentuk komisi tingkat
tinggi pada pertanggung jawaban auditor yang dikenal dengan Komisi Cohen yang pada
tahun 1978 merekomendasikan pengendalian internal perusahaan harus sesuai dengan apa
 yang dibutuhkan financial statement. Disamping itu ada FEI yang mewakili staff keuangan
senior. Pada akhir tahun 1970 an, FEI mengesahkan dan menyetujui bahwa perusahaan
harus melaporkan status pengendalian akuntansi internalnya. Setelah itu, SEC
menggunakan rekomendasi FEI dan komisi Cohen untuk membuat aturan usulan yang
disebut dengan mandatory, manajemen melaporkan pada sistem pengendalian akuntansi
internal perusahaan.

a. Standar AICPA terdahulu: SAS No. 55

Sebelum SOx, AICPA bertanggung jawab menerbitkan standar audit eksternal melalui
SASs.
1. Tahun 1970 an dan 1980 an
AICPA sering kali mengkritisi standar audit tidak memberikan petunjuk yang
memadai bagi auditor eskternal dan pengguna laporan keuangan tersebut.
permasalahan ini disebut expectation gap.
2. Tahun 1980-1985
AICPA menerbitkan SASs baru mengenai standar audit pengendalian internal
yang terdiri dari SAS No. 30 yang berisi Pelaporan Pengendalian Akuntansi
Internal. Namun SAS No. 30 tidak memberikan banyak bantuan hingga kemudian
diterbitkan SAS No. 55 yang berisi Pertimbangan Struktur Pengendalian Internal
dalam financial statement audit. SAS No. 55 mendefinisikan pengendalian internal
dalam 3 elemen kunci yaitu:
a. Lingkungan pengendalian
b. Sistem akuntansi
c. Prosedur pengendalian
3. Tahun 1990
SAS No. 55 menjadi efektif dan mewakili langkah besar dalam memberikan
definisi yang benar mengenai pengendalian internal untuk auditor eksternal.
b. Laporan Komisi Treadway
Pemebentukan komisi nasional untuk mengatasi kecurangan laporan keuangan
dikarenakan permasalahan gagal audit di akhir tahun 1970 an sampai awal 1980 an.
Komisi nasional pelaporan kecurangan terdiri atas IIA, AICPA dan FEI yang
sebelumnya disebut AAA dan IMA. The National Commission on Fraudulent
Financial Reporting akhirnya disebut dengan Komisi Tradeway yang bertujuan untuk
mengidentifikasi faktor penyebab kecurangan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut.

3.4 Kerangka Pengendalian Internal COSO

Definisi pengendalian internal menurut COSO adalah sebuah proses yang dipengaruhi
oleh dewan direksi entitas, manajemen, dan personel lainnya. Pengendalian internal dibuat
untuk memberikan asurans yang memadai untuk mencapai tujuan yang berupa:
 Operasional yang efektif dan efisien
 Laporan keuangan yang andal
 Sesuai dengan aturan dan hukum yang berlaku
Penjelasan mengenai Kerangka Pengendalian Internal COSO
a. Lingkungan Pengendalian
Dasar dari struktur pengendalian internal adalah lingkungan pengendalian.
Lingkungan pengendalian juga memiliki pengaruh pervasive terhadap strukturisasi
semua aktivitas dan penilain risiko. Lingkungan pengendalian menggambarkan
semua perilaku, kesadaran, dan tindakan dewan direksi, manajemen, dan fokus
lainnya mengenai pentingnya pengendalian internal dalam perusahaan. Sejarah dan
budaya perusahaan berperan penting dalam pembentukan lingkungan pengendalian
internal. Komponen-komponen lingkungan pengendalian adalah:
1. Integritas dan etika
Integritas dan etika merupakan komponen yang esensial, nilai-nilai ini sering
didefinisikan sebagai budaya perusahaan yang dikomunikasikan oleh manajer
senior. Jika perusahaan sudah mengembangkan kode etik yang menekankan
pada integritas dan etika, kemudian stakeholder mengikuitnya, maka semua
stakeholder akan memiliki nilai yang bagus. Hal-hal yang menyebabkan
stakeholder melakukan tindakan yang tidak benar adalah:
 Tidak adanya pengendalian atau tidak efektifnya pengendalian
 Adanya desentralisasi yang membuat manajemen puncak tidak berhati-
hati dalam mengambil tindakan pada tingkat yang lebih rendah dengan
menguurangi kesempatan tertangkap
 Lemahnya fungsi audit internal yang tidak memiliki kemampuan dan
hak untuk mendeteksi dan melaporkan tindakan yang tidak benar
 Adanya penalti untuk tindakan yang tidak benar yang signifikan atau
tidak dipablis.
2. Komitmen untuk kompeten
Lingkungan pengendalian perusahaan dapat hancur jika staff-staff yang tidak
kompeten berjumlah signifikan. Perusahaan harus menetapkan tingkat
kemampuan yang dibutuhkan untuk semua jenis pekerjaan dan mewujudkannya
pada tingkat kebutuhan pengetahuan dan kemampuan. Oleh karena itu
dibutuhkan fusngsi departemen SDM yang kuat dengan prosedur penerimaan
staff yang bagus.
3. Dewan direksi dan komite audit
Lingkungan pengendalian banyak dipengaruhi oleh dewan direksi dan komite
audit. Sebelumnya mereka mendominasi senior manajemen melaui direktur
yang menyebabkan tidak independennya sebuah manajemen. Kemudian hal ini
berubah dengan adanya SOx. Saat ini komite audit harus benar-benar
independen.
4. Filosofi manajemen dan gaya operasi
Filosofi manajemen dan gaya operasi memiliki pengaruh yang dapat
dipertimbangkan terhadap lingkungan pengendalian. Auditor internal harus
memahami faktor-faktor ini dan mempertimbangkannya ketika mengevaluasi
tingakt efektivitas pengendalian internal.
5. Struktur organisasi
Struktur organisasi merupakan cara individu-individu bekerja untuk mencapai
tujuan. Setiap perusahaan membutuhkan perencaan organisasi yang efektif.
Sering kali kelemahan dalam pengendalian organisasi dapat berdampak
pervasive terhadap lingkungan pengendalian
6. Tugas Kewenangan dan Tanggung Jawab
Struktur organisasi suatu perusahaan mendefinisikan tugas dan integrasi total
usaha kerja nya. Tugas wewenang pada dasarnya adalah cara tanggung responsi-
didefinisikan dalam hal deskripsi pekerjaan dan terstruktur dalam hal grafik
perusahaan. Sebuah lingkungan pengendalian yang kuat mengatakan bahwa lini
depan karyawan harus memiliki pengetahuan dan kekuasaan untuk membuat
keputusan yang tepat di daerah mereka sendiri tions opera- daripada diperlukan
untuk lulus permintaan untuk keputusan melalui saluran
perusahaan.pengendalian internal COSO menjelaskan daerah ini sangat penting
dari lingkungan pengendalian: Lingkungan pengendalian sangat dipengaruhi
oleh sejauh mana individualisme als mengenali mereka akan dimintai
pertanggungjawaban. Ini berlaku sampai ke kepala eksekutif, yang memiliki
tanggung jawab utama untuk semua kegiatan dalam suatu entitas, termasuk
sistem pengendalian internal.
7. Sumber Daya Manusia Kebijakan dan Praktik
Praktik sumber daya manusia meliputi bidang-bidang seperti perekrutan,
orientasi, pelatihan, evaluasi, konseling, mempromosikan, pensating com-, dan
mengambil tindakan perbaikan yang tepat. Sedangkan fungsi sumber daya
manusia harus memiliki cukup kebijakan yang diterbitkan dan bahan
bimbingan, Area dimana kebijakan-kebijakan dan praktik sumber daya manusia
khususnya im- portant meliputi:

 Rekrutmen dan perekrutan.perusahaan harus mengambil langkah-

langkah untuk menyewa yang terbaik, kandidat yang paling memenuhi
syarat. Latar belakang karyawan yang potensial harus diverifikasi, dan
wawancara harus terorganisasi dengan baik dan mendalam. Wawancara
juga harus mengirimkan pesan tentang nilai-nilai perusahaan, budaya,
dan gaya operasi.
 Orientasi karyawan baru. karyawan baru harus diberikan sinyal yang
jelas mengenai sistem nilai perusahaan dan konsekuensi dari tidak sesuai
dengan nilai-nilai. Ini adalah waktu ketika karyawan baru diperkenalkan
untuk kode etik dan diminta untuk secara resmi mengakui penerimaan
kode tersebut. Tanpa pesan-pesan ini, karyawan baru dapat bergabung
dengan perusahaan tanpa pemahaman yang tepat dari nilai-nilainya.
 Evaluasi, promosi, dan kompensasi. Harus ada program kinerja evaluasi
yang adil di tempat. Karena isu-isu seperti evaluasi dan kompensasi
dapat melanggar kerahasiaan karyawan, sistem secara keseluruhan harus
ditetapkan dengan cara yang adil bagi semua pemangku kepentingan
dalam perusahaan.
  Tindakan disiplin. kebijakan yang konsisten dan dipahami dengan baik
untuk tindakan disiplin harus di tempat. Karyawan di semua tingkatan
harus tahu bahwa jika mereka melanggar aturan-aturan tertentu, mereka
akan dikenakan perkembangan tindakan disipliner yang mengarah ke
pemecatan. perusahaan harus berhati-hati untuk memastikan bahwa
tidak ada standar ganda ada untuk disiplin tindakan-atau, jika ada standar
ganda semacam itu ada, bahwa karyawan-tingkat yang lebih tinggi
tunduk bahkan lebih parah tindakan disiplin.

Kebijakan sumber daya manusia yang efektif dan prosedur merupakan

komponen penting dalam lingkungan pengendalian secara keseluruhan. Pesan
dari atas struktur perusahaan yang kuat akan mencapai sedikit jika perusahaan
tidak memiliki kebijakan sumber daya manusia yang kuat dan prosedur di
tempat.
8. COSO Pengendalian Lingkungan Dalam Persperktif
COSO pengendalian internal sebagai piramida, dengan lingkungan
pengendalian sebagai landasannya. Di sini, informasi dan komunikasi
komponen tidak ditampilkan sebagai lapisan individu dalam model tapi
komponen sisi yang mencakup lapisan Pengkajian dan Pengendalian Kegiatan
Risiko. Meskipun tidak pandangan khas dari COSO pengendalian internal
kerangka, kecuali bahwa con- ini penting. Hanya sebagai dasar yang kuat
diperlukan untuk bangunan bertingkat, lingkungan pengendalian memberikan
landasan untuk komponen lain dari kontrol antar nal.

b. Tugas beresiko
Pemahaman dan pengelolaan lingkungan risiko merupakan elemen dasar dari dasar
pengendalian internal, dan perusahaan harus memiliki proses di tempat untuk
mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian tujuannya. penilaian
risiko pengendalian internal COSO harus menjadi proses ke depan yang dilakukan di
semua tingkat dan untuk hampir semua kegiatan dalam perusahaan. COSO menjelaskan
penilaian risiko sebagai proses tiga langkah:
1. Memperkirakan pentingnya risiko.
2. Menilai kemungkinan atau frekuensi risiko yang terjadi.
 3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil.

Proses penilaian risiko COSO ini menempatkan tanggung jawab pada manajemen
untuk menilai apakah risiko signifikan dan, jika demikian, untuk mengambil tindakan
yang tepat. COSO pengendalian internal kerangka menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif:
 Risiko perusahaan karena faktor eksternal. Ini termasuk resiko perkembangan
teknologi yang dapat mempengaruhi sifat dan waktu penelitian produk baru dan
pengembangan atau menyebabkan perubahan dalam proses pengadaan. risiko
faktor eksternal lainnya termasuk perubahan kebutuhan pelanggan atau harapan,
harga.
 Risiko perusahaan karena faktor internal. Sebagai auditor internal sering
menyoroti dalam tinjauan mereka yang sedang berlangsung, akan ada banyak
jenis risiko tingkat perusahaan. Misalnya, gangguan pada fasilitas pengolahan IT
server atau storage management suatu perusahaan dapat mempengaruhi operasi
secara keseluruhan.
 Risiko tingkat kegiatan yang spesifik. Selain sedang dilihat pada tingkat
perusahaan-lebar, risiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan keuangan.
kekhawatiran tingkat kegiatan ini berkontribusi pada risiko perusahaan-lebar dan
harus diidentifikasi secara terus-menerus, sidered con- dalam berbagai proses
perencanaan di seluruh perusahaan.

c. Kontrol Kegiatan
Pengendalian internal disebut kegiatan pengendalian. Lapisan ini juga muncul sebagai
lapisan horisontal yang terpisah atas Pengendalian Kegiatan. Kegiatan Pengendalian
adalah kebijakan dan prosedur yang membantu memastikan bahwa tindakan
diidentifikasi untuk mengatasi risiko dilakukan, menyusul berbagai kegiatan kontrol
sub-proses. kegiatan pengendalian ada di semua tingkatan dalam suatu perusahaan dan,
dalam banyak kasus, mungkin tumpang tindih satu sama lain.The COSO pengendalian
internal kerangka mengidentifikasi serangkaian kegiatan ini dengan jenis proses. Dari
perspektif audit internal.

1. Jenis Kegiatan Pengendalian

Kontrol internal umumnya diklasifikasikan sebagai manusia-ual, IT, atau
kontrol manajemen, dan mereka juga dijelaskan dalam hal apakah mereka
preventif, kegiatan korektif, atau kontrol detektif.pengendalian internal
menunjukkan cara untuk mengklasifikasikan kegiatan pengawasan ini di suatu
perusahaan. Meskipun tentu bukan daftar semua termasuk, poin berikutnya
mewakili beberapa kegiatan pengawasan ini COSO-direkomendasikan
internal perusahaan
 Ulasan tingkat atas. Manajemen dan auditor internal, di berbagai
tingkatan, harus meninjau hasil kinerja mereka, kontras hasil dengan
 anggaran, statistik kompetitif, dan pengukuran patokan lainnya.
tindakan manajemen untuk menindaklanjuti hasil tinjauan tingkat atas
tersebut dan mengambil tindakan korektif merupakan aktivitas control.
 Langsung fungsional atau kegiatan manajemen. Manajer di berbagai
tingkatan harus meninjau laporan operasional dari sistem kontrol mereka
dan mengambil tindakan korektif yang sesuai.
 Memproses informasi. sistem TI mengandung banyak kontrol di mana
sistem internal memeriksa kepatuhan di daerah tertentu dan kemudian
melaporkan setiap pengecualian pengendalian internal. Mereka
melaporkan item terkecuali harus menerima tindakan korektif dengan
prosedur sistem otomatis, oleh personel operasional, atau dengan
agement manusia-. kegiatan pengendalian lainnya termasuk kontrol atas
pengembangan sistem baru atau lebih akses ke data dan file program.
 Kontrol fisik.Suatu perusahaan harus memiliki kontrol yang tepat atas
aset ical phys-, termasuk perlengkapan, persediaan, dan surat berharga
dinegosiasikan. Program aktif persediaan fisik periodik merupakan
aktivitas pengendalian utama di sini, dan auditor internal dapat
memainkan peran utama dalam pemantauan kepatuhan.
 Indikator kinerja. Manajemen harus berhubungan set data, baik tional
opera- dan keuangan, satu sama lain dan mengambil yang sesuai analitis,
investigasi,
 Pemisahan tugas. Tugas harus dipisahkan antara orang yang berbeda
untuk mengurangi risiko kesalahan atau tindakan yang tidak pantas.
Prosedur pengendalian internal ini dasar harus di hampir layar radar
setiap auditor internal.

Kegiatan pengendalian ini termasuk dalam laporan pengendalian internal

COSO tetapi hanya mewakili sejumlah kecil dari banyak kegiatan
pengendalian yang dilakukan dalam kegiatan usaha normal. Ini dan lain-lain
tetap suatu perusahaan di jalur untuk mencapai banyak tujuan. kegiatan
pengendalian biasanya melibatkan kedua kebijakan menetapkan apa yang
harus dilakukan dan prosedur untuk efek kebijakan tersebut.Meskipun suatu
perusahaan mungkin memiliki kebijakan yang diterbitkan meliputi daerah
tertentu, ada harus ditetapkan prosedur pengendalian internal untuk
mendukung kebijakan itu. Prosedur yang menggunakan sedikit kecuali ada
fokus yang tajam pada kondisi yang mereka diarahkan.
2. Integrasi Aktivitas Pengendalian Dengan Tugas Beresiko
Pengendalian internal adalah suatu proses, dan aktivitas pengendalian yang
tepat harus dipasang untuk mengatasi risiko diidentifikasi. kegiatan
pengendalian tidak harus diinstal hanya karena mereka tampaknya menjadi hal
yang benar untuk dilakukan bahkan jika tidak ada risiko yang signifikan di
daerah di mana aktivitas kontrol akan dipasang.Sebuah aktivitas pengendalian
atau prosedur tidak boleh dibuang hanya karena belum ada insiden
 pelanggaran control dalam beberapa tahun terakhir, tetapi manajemen perlu
secara berkala untuk mengevaluasi kembali risiko relatif.
3. Kontrol Atas Sistem Informasi
COSO pengendalian internal memecah sistem informasi kontrol ke dalam
umum dan aplikasi kontrol yang diakui.kontrol umum berlaku untuk banyak
fungsi dari sistem pembentukan in untuk membantu memastikan prosedur
pengendalian yang memadai atas semua aplikasi. Kunci keamanan fisik di
pintu ke pusat IT server adalah suatu trol con- umum untuk semua aplikasi
yang berjalan di atas server dalam fasilitas itu.The COSO pengendalian
internal kerangka menyoroti serangkaian daerah kontrol TI untuk
mengevaluasi kecukupan keseluruhan pengendalian internal. kontrol umum
mencakup semua pusat server atau penyimpanan data kontrol manajemen
terpusat, termasuk penjadwalan pekerjaan, manajemen database, dan
perencanaan kelangsungan bisnis.

d. Komunikasi dan informasi

Menjelaskan ada komponen sebagai lapisan, satu di atas yang lain, dimulai dengan
Pengendalian Internal Environ- ment sebagai dasar.Informasi dan komunikasi adalah
komponen terkait tetapi berbeda dari kerangka pengendalian internal. Informasi yang
tepat, didukung oleh sistem TI, harus dikomunikasikan atas dan ke bawah perusahaan
dengan cara dan waktu yang memungkinkan orang untuk melaksanakan tanggung jawab
mereka
1. Hubungan Informasi dan Pengendalian Internal
Suatu perusahaan perlu pembentukan ini di semua tingkatan untuk mencapai
operasional, tujuan keuangan, dan kepatuhan.COSO pengendalian internal
mengambil pendekatan yang luas untuk konsep sistem informasi, mengakui
bahwa sistem dapat manual, otomatis, atau konseptual. Setiap sistem ini dapat
formal atau informal. percakapan biasa dengan pelanggan atau pemasok dapat
menjadi sumber yang sangat penting dari informasi dan merupakan tipe
informal dari suatu sistem informasi.sistem COSO IT pengendalian internal
harus menekankan pentingnya keep- ing informasi dan sistem yang konsisten
dengan kebutuhan perusahaan secara keseluruhan mendukung. sistem
informasi yang efektif beradaptasi untuk mendukung perubahan pada berbagai
tingkatan.
Proses strategis dan Akuntansi Sistem Terpadu dan keuangan adalah terprise
en- pertama otomatis atau sistem IT, dimulai dengan catatan satuan atau IBM
mesin akuntansi kartu pada 1950-an dan kemudian pindah ke sistem komputer
yang paling awal. Kebanyakan terprises en- saat ini telah mengupgrade sistem
TI mereka banyak, berkali-kali, tapi kadang-kadang campuran dasar mereka
dari proses pendukung mungkin tidak berubah secara signifikan. Dengan
sistem strategis, internal kontrol laporan COSO menunjukkan bahwa ment
mengelola- harus mempertimbangkan perencanaan, desain, dan implementasi
sistem informasi sebagai bagian dari strategi perusahaan secara keseluruhan.
 Sistem strategis kemudian menunjang pelabuhan bisnis perusahaan dan
membantu untuk melaksanakan misi bisnis secara keseluruhan.
COSO pengendalian internal juga menekankan pentingnya mengintegrasikan
sistem informasi otomatis dengan operasi lainnya. Contoh akan menjadi
sistem manufaktur sepenuhnya otomatis yang mengontrol kedua mesin
produksi dan peralatan di- ventories atau sistem distribusi sangat otomatis
yang mengontrol persediaan dan jadwal pengiriman. COSO pengendalian
internal membuat titik, bagaimanapun, bahwa hanya karena sebuah sistem
baru, itu tidak akan selalu memberikan kontrol yang lebih baik. Penerapan-
penerapan yang lebih tua telah dicoba dan diuji melalui penggunaan; sistem
baru dapat memiliki kelemahan pengendalian diketahui atau belum teruji
Untuk menentukan kualitas informasi, salah satu harus memastikan apakah:
 Isi dari informasi yang dilaporkan adalah tepat.
 Informasi ini tepat waktu dan tersedia bila diperlukan.
 Informasi ini saat ini atau setidaknya terbaru yang tersedia.
 Data dan informasi yang benar.
 Informasi ini dapat diakses oleh pihak-pihak yang tepat.

2. Aspek Komunikasi Pengendalian Internal

Saluran komunikasi memungkinkan individu untuk melaksanakan pelaporan
mereka keuangan, operational, dan tanggung jawab kepatuhan. COSO
menekankan bahwa komunikasi harus berlangsung pada tingkat yang luas,
termasuk berurusan dengan individu atau kelompok dan dengan harapan
mereka. saluran komunikasi yang sesuai merupakan elemen penting dalam
kerangka keseluruhan pengendalian internal, dan perusahaan perlu
membentuk saluran ini seluruh berbagai tingkatan dan kegiatan organisasi
serta dengan pihak luar yang tertarik. Komunikasi: Komponen Internal
Menurut pengendalian internal COSO, mungkin komponen yang paling
penting dari elemen komunikasi adalah bahwa para pemangku kepentingan
harus menerima pesan dari manajemen senior mengingatkan mereka dari
tanggung jawab pengendalian internal mereka. Selain pesan-pesan secara
keseluruhan, semua pemangku kepentingan perlu memahami bagaimana
tugas-tugas khusus mereka dan tindakan sesuai dengan total sistem
pengendalian internal.
Semua pemangku kepentingan harus tahu batas dan batas-batas dan ketika
tindakan mereka mungkin tidak etis, ilegal, atau sebaliknya yang tidak benar.
auditor internal sering menghadapi situasi di mana suatu perusahaan tidak
tepat mendokumentasikan tantangan pengendalian internal yang dalam
perjalanan ulasan mereka. Sementara auditor historis telah berkomentar pada
kurangnya dokumentasi, kadang-kadang memperlakukannya sebagai titik
cukup kecil, baik COSO pengendalian internal dan SOx menekankan bahwa
kurangnya dokumentasi mungkin berarti saluran komunikasi pengendalian
internal yang buruk.
 Komunikasi harus mengalir dalam dua arah, dan COSO pengendalian internal
menekankan pada ukuran yang pemangku kepentingan juga harus memiliki
mekanisme untuk melaporkan ke atas di seluruh perusahaan. komunikasi ke
atas ini memiliki dua komponen: komunikasi melalui kedua normal dan
melalui khusus, saluran pelaporan rahasia. pelaporan yang normal mengacu
pada proses di mana para pemangku kepentingan diharapkan untuk
melaporkan berbadan, kesalahan, atau masalah melalui supervisor mereka.
program whistleblower penting. Ini adalah mekanisme yang orang anonim
dapat melaporkan kekhawatiran ke tingkat yang lebih tinggi di perusahaan
untuk resolusi. SOx mensyaratkan bahwa komite audit menetapkan program
whistleblower untuk memungkinkan pelaporan kesalahan pengendalian
internal atau tindakan yang tidak benar.
Bagian dari COSO pengendalian internal kerangka diakhiri dengan
mengadakan pembicaraan tentang pentingnya saluran komunikasi antara
manajemen puncak dan dewan direksi. Eksternal Komunikasi Perusahaan
perlu membangun saluran komunikasi dengan pihak luar, termasuk pelanggan,
pemasok, pemegang saham, bankir, regulator, dan lain-lain. Komunikasi ini
harus melampaui hubungan-jenis publik fungsi yang perusahaan besar sering
membangun untuk berbicara tentang diri mereka sendiri. Seperti saluran
komunikasi internal, informasi eksternal harus mengalir dalam dua arah.
Informasi yang diberikan kepada pihak luar harus relevan dengan kebutuhan
mereka. komunikasi eksternal dapat menjadi cara yang sangat penting untuk
mengidentifikasi masalah kontrol potensial. keluhan pelanggan mengenai
layanan, tagihan, atau kualitas produk sering menunjukkan masalah operasi
dan kontrol yang signifikan.
COSO pengendalian internal meringkas elemen komunikasi ini:
Entitas dengan sejarah panjang dan kaya beroperasi dengan integritas,
dan yang budaya dipahami dengan baik oleh orang-orang melalui
perusahaan, mungkin akan menemukan sedikit kesulitan dalam
berkomunikasi pesannya. Entitas tanpa tradisi semacam itu mungkin akan
perlu menempatkan lebih ke dalam cara pesan dikomunikasikan

e. Pemantauan
Pengendalian internal COSO menunjukkan Pemantauan sebagai batu cap- dan tingkat atas
dari COSO komponen pengendalian internal. Sementara sistem pengendalian internal
akan bekerja secara efektif dengan dukungan yang tepat dari manajemen, prosedur
pengendalian, dan informasi dan komunikasi.
1. Kegiatan Monitoring Sedang
Meskipun auditor internal sering tidak selalu berpikir tentang fungsi dengan
cara itu, COSO pengendalian internal memberikan contoh-contoh komponen
pemantauan pengendalian intern:
 Fungsi-fungsi normal manajemen operasi. tinjauan manajemen normal
selama operasi dan laporan keuangan merupakan suatu kegiatan ing
Monitor berkelanjutan penting.
  Komunikasi dari pihak eksternal. Elemen ini pemantauan terkait erat
dengan komponen komunikasi dari pihak eksternal didiskusikan
sebelumnya
 Struktur perusahaan dan kegiatan pengawasan. Sementara manajemen
senior harus selalu meninjau laporan ringkasan dan mengambil tindakan
korektif, tingkat pertama dari pengawasan dan struktur perusahaan
terkait sering memainkan peran yang lebih signifikan dalam pemantauan
 Persediaan fisik dan rekonsiliasi aset. persediaan fisik periodik, apakah
saham gudang, sekuritas ditawar, atau aset lainnya, adalah suatu kegiatan
monitoring portant im-. Inventarisasi tahunan di toko ritel, misalnya,
dapat menunjukkan kehilangan barang dagangan yang signifikan.
2. Terpisah
Evaluasi pengendalian intern Sementara COSO pengendalian internal poin
pentingnya kegiatan pemantauan yang berkelanjutan untuk mendukung
kerangka pengendalian internal, itu juga menunjukkan bahwa “mungkin
berguna untuk melihat segar dari waktu ke waktu” di efektivitas pengendalian
internal melalui terpisah evaluasi. COSO juga menekankan bahwa evaluasi
tersebut dapat dilakukan oleh manajemen garis langsung melalui ulasan self-
assessment. audit internal tidak diperlukan untuk per- membentuk ulasan ini
kecuali diminta, dan waktu yang cukup mungkin berlalu sebelum audit internal
dapat menjadwalkan review normal dalam beberapa daerah operasi. Evaluasi
Pengendalian Internal Proses tersebut COSO pengendalian internal bahan
bimbingan menguraikan proses evaluasi untuk meninjau kontrol internal.
evaluator harus:
1. mengembangkan pemahaman tentang desain sistem
2. kontrol kunci tes,
3. mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-benar
proses audit internal.
COSO pengendalian internal juga menyebutkan benchmarking sebagai
pendekatan alternatif. Pembandingan adalah proses membandingkan proses
perusahaan dan prosedur pengendalian dengan orang-orang dari perusahaan
rekan. Rencana Aksi evaluasi COSO pengendalian internal mengakui bahwa
banyak prosedur yang sangat efektif adalah informal dan tidak berdokumen.
Banyak dari Trols con- berdokumen, bagaimanapun, dapat diuji dan dievaluasi
dengan cara yang sama seperti yang didokumentasikan.
3. Pelaporan Deficiencies Pengendalian Internal
Pertanyaan kunci untuk audit internal evaluator adalah untuk menentukan apa
yang harus dilaporkan, mengingat jumlah besar ekor de- yang mungkin
dihadapi, dan kepada siapa laporan harus diarahkan. COSO pengendalian
internal menyatakan bahwa “semua kekurangan pengendalian internal yang
dapat mempengaruhi pencapaian tujuannya entitas harus dilaporkan kepada
orang-orang yang dapat mengambil tindakan yang diperlukan. COSO laporan
pengendalian internal menggunakan contoh seorang karyawan mengambil
beberapa dolar dari dana kas kecil. Hal ini bisa dilihat sebagai masalah kecil
 karena jumlah kecil dari pencurian, tetapi masih harus dilihat sebagai
gangguan kontrol pada beberapa tingkatan.
The COSO pengendalian internal bimbingan menyimpulkan dengan
membahas siapa kekurangan pengendalian internal dalam perusahaan harus
dilaporkan. Dalam satu paragraf, COSO pengendalian internal memberikan
panduan yang berguna untuk evaluasi:
Temuan pada kekurangan pengendalian internal biasanya harus
dilaporkan tidak hanya untuk individu yang bertanggung jawab untuk fungsi
atau kegiatan yang terlibat, yang berada dalam posisi untuk mengambil
tindakan korektif, tetapi juga untuk setidaknya satu tingkat dari manajemen
atas orang yang bertanggung jawab secara langsung. Proses ini
memungkinkan individu untuk memberikan dukungan yang diperlukan atau
pengawasan untuk mengambil tindakan korektif, dan untuk berkomunikasi
dengan orang lain di perusahaan yang kegiatannya mungkin akan
terpengaruh. Di mana temuan melintasi batas-batas organisasi, pelaporan
harus menyeberang juga dan diarahkan ke tingkat yang cukup tinggi untuk
memastikan tindakan yang tepat.

3.5 Dimensi lain dari Kontrol Kerangka COSO Intern

Selain dimensi menghadap ke depan pada kegiatan pengendalian Model meliputi, dimensi
sisi kanan meliputi entitas atau kegiatan sementara bagian atas kerangka kubus mencakup tiga
dimensi semua kontrol internal:
 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku
 Efektivitas dan efisiensi operasi
Dengan pertimbangan diberikan kepada dimensi sisi kanan, pengendalian internal harus
dipasang dan dievaluasi di seluruh unit dalam perusahaan. Ini tidak berarti bahwa aktivitas
pengendalian, seperti proses persetujuan pengeluaran, harus identik dalam semua unit
organisasi, baik di kantor pusat perusahaan atau kantor penjualan di lokasi geografis terpencil.
Dimensi ketiga atau atas COSO pengendalian internal kerangka bahkan lebih signifikan. Ia
mengatakan bahwa kegiatan pengendalian internal harus dipasang di semua unit operasi dan
harus mencakup tiga faktor kontrol internal: ness efektif-, keandalan pelaporan keuangan, dan
kepatuhan terhadap peraturan. Tidak peduli di mana mereka dipasang di suatu perusahaan,
semua pengendalian internal COSO harus dipertimbangkan dalam hal kubus COSO tiga
dimensi. Artinya, kontrol harus dipertimbangkan dalam hal mana cocok dalam perusahaan
secara keseluruhan dan hubungannya dengan daerah tujuan tiga kontrol.
Bila ini dilakukan, auditor internal memiliki cara yang ampuh untuk melihat kontrol
internal dari total dan tentu perspektif SOx. The COSO pengendalian internal kerangka terus
menjadi standar penting dan mengatur bahan pedoman untuk mengukur dan mengevaluasi
pengendalian internal.
3.6 Kebutuhan CBOK Internal Audit
COSO pengendalian internal berbeda dari perspektif audit yang CBOK internal. Kerangka
ini menjadi standar di seluruh dunia untuk membangun dan mengevaluasi semua tingkat
pengendalian internal. Semua auditor internal harus memahami pendekatan ini tiga-dimensi
untuk melihat dan mengevaluasi pengendalian internal. Bab ini telah diringkas laporan COSO
Internal Control-Integrated Framework, keterangan resmi dari COSO pengendalian internal
framework