COSO INTERNAL CONTROL FRAMEWORK

(Dosen Pengampu : Anis Chariri, SE, MCom, PhD. Ak. CA)

Disusun Oleh :

Kelompok 2
1. Christopher Septian N. (12030115140097)
2. Desi Yunita Sari (12030116120050)
3. Caterina K. Dinasmara (12030116140153)

JURUSAN AKUNTANSI
FAKULTAS EKONOMIKA DAN BISNIS
UNIVERSITAS DIPONEGORO
2018
 KATA PENGANTAR

Puji syukur ke hadirat Allah SWT yang senantiasa memberikan rahmat serta hidayah-
Nya sehingga kami bisa menyelesaikan tugas kelompok yang perjudul “COSO Internal Control
Framework” ini dengan tepat waktu.

Dalam prakata singkat ini kami ingin mengucapkan terima kasih kepada dosen mata
kuliah Akuntansi Forensik kami, yaitu Bapak Anis Chariri, SE, MCom, PhD. Ak. CA atas
bimbingan yang telah diberikan, serta teman-teman kelas A yang senantiasa mendukung kami.

Akhir kata semoga makalah kami bisa bermanfaat bagi berbagai pihak yang
membutuhkan.

Semarang, 29 Agustus 2018

Tim Penyusun
 BAB 1

PENDAHULUAN

A. Latar Belakang

Pangendalian intern yang efektif merupakan salah satu kunci dalam kesuksesan
sebuah organisai. Dalam pengendalian intern yang efektif, majamenen dan segenap anggota
organisasi yang lain akan memiliki tingkat keyakinan yang memadai dalam mencapai tujuan
dan sasaran suatu organisasi. Dengan semakin membantu kegiatan operasional di berharga
maka diperlukan standar-standar yang tepat.
Dalam perkembangannya terdapat banyak standar- standar control yang muncul
akibat berbagai latar belakang yang berbeda, salah satunya disebut dengan The Committee of
Sponsoring Organizations of the Treadway Commision’s (COSO).
Pengendalian Internal yang dijalankan oleh para auditor internal tidak lepas dari
adanya aturan ketat yang mengawasi gerak-gerik para auditor serta kalangan internal
perusahaan. Aturan tersebut tercermin lewat Standar COSO yang menjadi kerangka kerja
dalam melakukan praktik pengendalian internal di perusahaan. Acuan ini menjadi suatu
pegangan auditor internal untuk melakukan evaluasi dan penilaian operasional perusahaan
apakah sudah sesuai dengan standar-standar yang ditetapkan sebelumnya. COSO Standards
kini berfokus membangun suatu pengendalian intemal yang efektif dan mengevaluasi
perjalanan dari konsep yang dibangun perusahaan untuk diikuti setiap kalangan.

B. Tujuan

Tujuan dari penulisan ini untuk mengetahui:

1. Mampu menjelaskan struktur internal control
2. Mampu menjelaskan komponen dan prinsip internal control
3. Mampu menilai kelemahan internal control system suatu entitas

C. Manfaat Penulisan

Manfaat dari penulisan ini adalah agar pembaca mampu untuk mengambil langkah positif
dalam meningkatkan pangendalian dan keamanan sistem akuntansi di perusahaan kelak,
sehingga penusahaan mampu meninimalisir berhagai ancaman yang datang ke
parusahaan.
 BAB 2

PEMBAHASAN

A. Kerangka Pengendalian COSO

COSO kepanjangan dari Committee of Sponsoring Organizations of the Treadway

Comission. COSO dibentuk pada tahun 1985 dengan tujuan untuk melawan fraud dan korupsi
yang marak di Amerika. Komisi ini merupakan gabungan dari 5 aliansi profesi yaitu :

1. Financial Executives International (FEI)

2. The American Accounting Association (AAA)
3. The American Institute of Certified Public Accountants (AICPA)
4. The Institute of Internal Auditors (IIA)
5. The Institute of Management Accountants (IMA)

Fokus Pengendalian Internal COSO

1. Pengguna utama adalah manajemen
2. Pengendalian internal adalah kesatuan proses.
 3. Komponen yang dituju adalah pengendalian atas lingkungan, manajemen risiko,
pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.

Sistem Pengendalian internal adalah suatu sistem atau proses yang melibatkan beberapa
pihak yang ada di dalam organisasi yang dirancang untuk mencapai tiga tujuan berikut ini :

1. Efektivitas dan efisiensi operasi

2. Keandalan pelaporan keuangan
3. Kepatuhan terhadap hukum dan peraturan yang berlaku

Misi dari komisi ini adalah melakukan riset mengenai fraud serta memperbaiki atau
meningkatkan kualitas laporan keuangan melalui pengendalian internal yang efektif untuk
perusahaan publik dan institusi pendidikan.

Kelebihan :

1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas
target dan mencegah hilangnya sumber daya.
2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
3. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan perundang-
undangan.
Keefektifan pengendalian internal dapat dilihat apabila COSO telah berkomunikasi dengan
pihak eksternal dan laporan yang dilaporkan dinyatakan sudah efektif. Jika belum laporan
bisa dievaluasi.

B. Kompenen Pengendalian Intern COSO

Report pertama komisi ini berjudul “Internal Control-Integrated Framework”. Report ini
dikeluarkan tahun 1992 dan berisi definisi umum internal control dan membuat framework untuk
melakukan penilaian dan perbaikan. Menurut COSO framework, internal control terdiri dari 5
komponen, yaitu :
1. Control Environment
Lingkungan pengendalian merupakan suatu pondasi awal yang dibangun oleh organisasi
yang terdiri dari susunan standar, proses, dan struktur guna mencapai efektivitas
pengendalian di dalam organisasi tersebut.
Untuk mencapai control environment yang baik ada 5 prinsip yang harus diperhatikan :
a Menunjukkan komitmen atas integritas dan nilai etis
Dalam suatu organisasi terdiri dari beberapa anggota dan beberapa jabatan. Setiap
jabatan itu memiliki tanggung jawab masing-masing. Setiap jabatan harus
berkomitmen untuk mensejahterakan organisasi tersebut. Selain itu, masing-masing
jabatan mulai dari dewan direksi, manajemen, dan karyawan lainnya wajib
berkomitmen atas integritas dan nilai etis yang berlaku dalam suatu organisasi.
b Mengadakan pertanggungjawaban atas kesalahan
Suatu pengendalian internal butuh diawasi dan dievaluasi secara berkala agar tidak
terjadi penyimpangan dan kesalahan. Pengendalian internal yang tidak baik akan
menyebabkan rendahnya efektivitas oragnisasi tersebut. Dewan direksi memiliki
tugas untuk mengawasi pelaksanaan dan pengembangan internal control.
c Menetapkan tanggung jawab, struktur, wewenang
Manajemen memiliki tugas untuk menetapkan struktur, tanggung jawab atau
wewenang, bentuk pelaporan guna mencapai goals dari organisasi tersebut. Hal ini
dilakukan agar setiap anggota organisasi memiliki tugas dan tanggung jawab masing-
masing dan saling melengkapi.
d Menunjukkan komitmen terhadap kompetensi
Setiap orang emmiliki kompetensi dan keahlian masing-masing. Di dalam suatu
organisasi banyak kompetensi yang dibutuhkan. Organisasi disini bertugas untuk
mencari, menarik, mengembangkan, hingga mempertahankan individu-individu yang
memiliki kompetensi baik serta dapat membantu organisasi dalam pencapaian
tujuannya.
e Menyelenggarakan akuntabilitas
Organisasi selalu mengawasi dan memotivasi individu atas tanggung jawab yang
diberikannya telah berjalan lancar dan dapat mencapai tujuan dari organisasi tersebut.
2. Risk Assessment
Penilaian risiko merupakan kegiatan yang dilakukan secara berulang-ulang untuk
mengidentifikasi risiko yang kemungkinan terjadi dalam pengendalian internal suatu
organisasi serta mencari cara untuk mengatasi risiko tersebut agar tidak terjadi atau
setidaknya mengurangi dampaknya.
Prinsip yang mendukung penilaian risiko :
a Spesifikasi sasaran yang sesuai
Setiap organisasi memiliki tujuan yang akan dicapainya. Setiap tujuan memiliki
tingkat risiko masing-masing. Organisasi harus dapat mengidentifikasi risiko apa saja
yang kemungkinan terjadi yang berkaitan dengan tujuan organisasi tersebut.
b Identifikasi dan analisis risiko
Organisasi mengidentifikasi segala macam risiko yang akan terjadi dan setelah itu
melakukan analisis terhadap dampak risiko dan bagaimana mengelolanya.
c Menaksir penyelewengan risiko
Organisasi mencari dan menganalisis kecurangan-kecurangan apa saja yang
dilakukan dalam penilaian risiko ini.
d Identifikasi dan analisis perubahan yang signifikan
Organisasi menilai perubahan-perubahan yang signifikan yang terjadi dalam
pengendalian suatu organisasi tersebut.
3. Control Activities
Aktivitas pengendalian merupakan tindakan-tindakan berupa kebijakan, prosedur yang
berisi tentang arahan manajemen untuk mengurangi risiko yang berkaitan dengan tujuan
organisasi. Organisasi memastikan tindakan-tindakan tersebut sudah dilakukan oleh
individu-individu.
Prinsip yang mendukung pengendalian aktivitas :
a Memilih dan mengembangkan aktivitas control
Organisasi memilih aktivitas-aktivitas yang berkaitan dengan pengurangan risiko
suatu organisasi serta mengembangkannya agar lebih kompleks.
b Memilih dan mengembangkan kontrol umum terhadap teknologi
Organisasi mengembangkan tekonologi yang lebih maju untuk membantu dalam
pencapaian tujuan.
 c Menyebarkan kebijakan dan prosedur
Organisasi menetapkan aktivitas yang berupa kebijakan dan prosedur yang berkaitan
dengan tujuan dan kemudian disebarkan ke individu-individu dalam organisasi
tersebut.
4. Information and communication
Informasi dan komunikasi merupakan kegiatan yang dilakukan oleh dua pihak atau lebih
dengan tujuan berkomunikasi, berbagi informasi, bertukar informasi dan dilakuakn secara
berulang-ulang. Informasi yang dibutuhkan oleh suatu organisasi adalah informasi yang
berkaitan dengan pengendalian internal organisasi tersebut, apakah sudah berjalan dengan
baik atau belum. Selain itu, informasi yang dibutuhkan organisasi harus relevan, andal,
tepat waktu. Sumber informasi dapat dari pihak eksternal maupun internal.
Prinsip yang mendukung informasi dan komunikasi :
a Menggunakan informasi yang relevan
Organisasi harus menggunakan informasi yang berkualitas dan relevan untuk
mendukung pencapaian tujuan dari organisasi tersebut. Relevan adalah informasi
yang dapat mempengaruhi organisasi untuk mengevaluasi peristiwa masa lalu, masa
kini, masa depan.
b Komunikasi internal
Komunikasi yang dilakukan oleh pihak internal suatu organisasi guna menyamakan
pandangan, tujuan, dan keputusan.
c Komunikasi eksternal
Komunikasi yang dilakukan dengan pihak eksternal atau pihak diluar organisasi.
5. Monitoring
Pemantauan merupakan kegiatan pengawasan atau evaluasi yang dilakukan oleh
organisasi untuk melihat dan menilai apakah kualitas kinerja sudah baik atau belum, serta
menilai apakah tujuan dari organisasi sudah tercapai atau belum. Dari kegiatan
pengawasan dan pemantauan, hasilnya akan diidentifikasi dan dievaluasi menjadi
kebijakan-kebijakan untuk masa depan agar organisasi dapat lebih baik.
Prinsip yang mendukung pemantauan :
a Mengadakan evaluasi terus-menerus atau berkala
 Organisasi memilih, mengembangkan, dan melaksanakan evaluasi, baik yang
dilakukan secara terus-menerus (berkelanjuatan) maupun yang dilakukan secara
terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada
dan berfungsi.
b Evaluasi dan defisiensi komunikasi
Organisasi mengevaluasi dan mengkomunikasikan kelemahan-kelemahan
pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab
untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan komisaris
(atau dewan pengawas serupa), sebagaimana mestinya.

C. Penilaian Sistem Pengendalian Intern Beserta Keterbatasannya

COSO telah mengklarifikasi persyaratan untuk pengendalian internal yang efektif.
Sistem pengendalian internal yang efektif ialah mendekati ke tingkat yang dapat
diterimaserta mengurangi risiko tidak mencapai tujuan atau sasaran. Dalam
menentukan apakah suatu sistem pengendalian internal menyeluruh bersifat efektif,
manajemen senior dan dewan direksi menilai apakah masing-masing dari lima
komponen dan 17 prinsip yang relevan hadir dan berfungsi dan apakah komponen
beroperasi bersama secara terintegrasi. Adanya defisiensi utama menghalangi suatu
organisasi untuk menyimpulkan telah memenuhi persyaratan untuk sistem
pengendalian internal yang efektif di bawah kerangka kerja.
Mengenai evaluasi ICEFR (Internal Control Over External Financial Reporting),
kerangka 2013 lebih bersifat preskriptif. Untuk pengendalian internal yang efektif,
kerangka kerja menganggap semua 17 prinsip hadir dan berfungsi. Dengan kata lain,
jika suatu prinsip tidak ada dan tidak berfungsi, komponen yang terkait tidak hadir
dan berfungsi. Jika manajemen menentukan prinsip tidak relevan, manajemen harus
mampu mendukung penentuan itu, serta bagaimana, dengan tidak adanya prinsip itu,
komponen terkait dapat hadir dan berfungsi.
Kerangka kerja mendefinisikan defisiensi pengendalian internal sebagai kekurangan
dalam satu atau lebih komponen dan prinsip yang relevan yang mengurangi
kemungkinan bahwa suatu entitas dapat mencapai tujuannya. Kerangka kerja ini
membutuhkan manajemen untuk menilai tingkat keparahan dari defisiensi tersebut
dalam menentukan apakah prinsip dan komponen yang relevan hadir dan berfungsi.
Jika, dalam penilaian manajemen, defisiensi kontrol sangat mengurangi kemungkinan
bahwa entitas dapat mencapai tujuannya, maka itu didefinisikan sebagai kekurangan
utama dalam kerangka. Jika ada kekurangan besar, manajemen akan menyimpulkan
bahwa komponen tidak ada dan berfungsi dan sistem pengendalian internal tidak
efektif.
Dewan Standar Akuntansi Keuangan (FASB) dan regulator lain dan penentu standar
akuntansi menetapkan hukum, aturan, peraturan dan standar yang berkaitan dengan
penyusunan laporan keuangan untuk tujuan eksternal. Regulator dan penentu standar
tersebut juga menetapkan kriteria untuk mendefinisikan tingkat keparahan,
mengevaluasi dan melaporkan defisiensi pengendalian internal. Suatu entitas
pelaporan ke pihak ketiga harus menggunakan kriteria yang ditetapkan oleh regulator,
badan penetapan standar atau manajemen dan dewan direksi ketika
mengklasifikasikan tingkat keparahan kekurangan pengendalian internal, bukan
klasifikasi yang ditetapkan dalam kerangka.
Definisi COSO tentang defisiensi, misalnya, berbeda dari yang ditetapkan oleh SEC.
Bagi mereka entitas yang harus sesuai dengan peraturan SEC, entitas akan
mengklasifikasikan kekurangan sebagai kelemahan material, defisiensi signifikan
atau kekurangan kontrol (sebagai yang berkaitan dengan pelaporan keuangan) sesuai
dengan kriteria yang ditetapkan oleh SEC. Manajemen pada gilirannya akan menilai
setiap kelemahan material, defisiensi signifikan atau defisiensi kontrol yang
diidentifikasi berdasarkan kriteria SEC untuk menentukan dampaknya terhadap
prinsip-prinsip yang relevan dari pengendalian internal yang terkandung dalam
kerangka kerja.
Suatu entitas yang mengevaluasi defisiensi berdasarkan kriteria yang ditetapkan oleh
badan pengatur atau badan penentu standar harus menggunakan kriteria tersebut
ketika mengklasifikasikan keparahan defisiensi pengendalian internal. Jika defisiensi
ditentukan untuk naik ke tingkat kelemahan material, entitas tidak akan dapat
menyimpulkan bahwa sistem entitas ICEFR telah memenuhi persyaratan untuk
pengendalian internal yang efektif sebagaimana ditetapkan dalam Kerangka.
Sebaliknya, jika defisiensi kontrol internal tidak naik ke tingkat kelemahan material,
entitas dapat mencapai ICEFR yang efektif.
Kerangka dalam "Alat Ilustratif untuk Menilai Efektivitas Sistem Pengendalian
Internal" COSO secara signifikan ditingkatkan dari "Alat Evaluasi" 1992 untuk
memberikan panduan dalam melakukan penilaian menyeluruh terhadap sistem
pengendalian internal. Template berbasis risiko opsional memberikan panduan
berjenjang, dimulai dengan mengevaluasi apakah setiap prinsip berfungsi dan hadir
melalui evaluasi apakah komponen berfungsi dan menyajikan dan berakhir dengan
template untuk penilaian keseluruhan sistem pengendalian internal. Dokumentasi
evaluasi defisiensi ditekankan, berfokus pada evaluasi tingkat keparahan defisiensi
dan termasuk pertimbangan tentang bagaimana kekurangan yang terkait dengan
prinsip yang berbeda dapat mempengaruhi satu sama lain.
Manajemen harus mulai menilai apakah 17 prinsip tersebut relevan dengan
organisasinya dapat berfungsi. Entitas harus memetakan kontrol yang ada untuk
prinsip-prinsip yang relevan dalam setiap komponen dan melakukan analisis di mana
kontrol tidak ada untuk mengurangi risiko dalam memenuhi ke tingkat yang dapat
diterima. Manajemen kemudian akan menetapkan proses untuk mengidentifikasi,
menilai dan menerapkan perubahan yang diperlukan dalam kontrol dan dokumentasi
terkait. Manajemen umumnya perlu melibatkan sumber daya dari berbagai fungsi dan
wilayah untuk mengadopsi kerangka kerja 2013 dan membuat perubahan yang
diperlukan. Upaya yang diperlukan untuk transisi akan bergantung pada tingkat
tertentu pada seberapa baik entitas memahami dan menerapkan konsep dan prinsip
utama yang terkandung dalam kerangka kerja awal.
 BAB 3

PENUTUP

Kesimpulan

Standar COSO menjadi kerangka kerja dalam melakukan praktik pengendalian

internal di perusahaan. Acuan ini menjadi suatu pegangan auditor internal untuk
melakukan evaluasi dan penilaian operasional perusahaan apakah sudah sesuai dengan
standar-standar yang ditetapkan. Seperti yang di ketahui bahwasannya Internal auditor
perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat
melakukan upaya-upaya untuk mencegah dan mendeteksi kecurangan. Menurut COSO,
struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan Pengendalian
(Control Environment), Penaksiran Risiko (Risk Assessment), Standar Pengedalian
(Control Activities), Informasi Dan Komunikasi (Information And Communication),
serta Pemantauan (Monitoring). Jika struktur internal control sudah ditempatkan dan
berjalan dengan baik, peluang adanya kecurangan yang tak terdeteksi akan banyak
berkurang. Pemeriksa kecurangan harus mengenal dan memahami dengan baik setiap
elemen dalam struktur pengendalian intern agar dapat melakukan evaluasi dan mencari
kelemahannya.