Nama : Anang Adityo Eka Saputra

NIM : A1C017012

KELAS : AKUNTANSI PAGI A

PENGENDALIAN INTERNAL ATAS LAPORAN KEUANGAN

Auditor perlu memahami dan menilai efektivitas pengendalian internal karena dua alasan: (1)
untuk perusahaan publik, auditor harus membuktikan pada pernyataan manajemen tentang
efektivitas pengendalian internal atas pelaporan keuangan; dan (2) auditor harus
mempertimbangkan dampak dari defisiensi kontrol internal pada jenis salah saji yang dapat terjadi
dan tidak terdeteksi dalam proses pencatatan. Penilaian auditor atas potensi salah saji, pada
gilirannya, memengaruhi jenis prosedur audit yang akan dipilih auditor untuk menentukan apakah
salah saji aktual telah terjadi dalam laporan keuangan perusahaan.

Kerangka Kerja Kontrol

Kontrol internal yang efektif menangani risiko dan mengidentifikasi kegiatan kontrol yang akan
memitigasi risiko-risiko tersebut. Auditor harus mendapatkan pemahaman tentang sistem kontrol
klien untuk (1) memahami klien, risiko, dan bagaimana mengelola atau menangani risiko tersebut
dengan lebih baik; (2) menilai risiko pengendalian dan mengidentifikasi jenis salah saji laporan
keuangan yang paling mungkin terjadi; (3) rencanakan pengujian saldo rekening secara langsung
untuk menentukan apakah salah saji telah terjadi; dan (4) untuk perusahaan publik, laporkan
efektivitas pengendalian internal atas pelaporan keuangan.

COSO : Kerangka Kerja Terintegritas

COSO (Committee of Sponsoring Organizations of the Treadway Commission) mendefinisikan

kontrol internal sebagai suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan personel
lain dari suatu entitas, yang dirancang untuk memberikan jaminan yang wajar mengenai
pencapaian tujuan dalam : (1) keandalan pelaporan keuangan, (2) kepatuhan terhadap hukum dan
peraturan yang berlaku, dan (3) efektivitas dan efisiensi operasi.
Tujuan pengendalian internal dirancang untuk membantu organisasi dalam memastikan bahwa ia
memiliki operasi yang efektif dan efisien terkait dengan strategi keseluruhannya, kegiatannya
sesuai dengan undang-undang dan peraturan yang berlaku, melindungi asetnya dari pencurian dan
penipuan, dan menyiapkan informasi keuangan yang akurat. untuk pengambilan keputusan
internal dan pelaporan eksternal ke komunitas investor.

Kebutuhan akan Kontrol

Kontrol adalah bagian dari tata kelola perusahaan. Tata kelola dimulai dari pemegang saham, yang
mendelegasikan wewenang dan tanggung jawab tertentu kepada dewan direksi, dan melalui
mereka, kepada manajemen. Delegasi otoritas dan tanggung jawab datang dengan kewajiban untuk
(a) mengelola risiko terhadap aset yang dipercayakan kepada organisasi dan ( b) bertanggung
jawab atas penggunaan aset tersebut.

Pengendalian internal diperlukan karena setiap organisasi untuk menghadapi risiko yang
signifikan mulai dari (a) kegagalan perusahaan, hingga (b) penyalahgunaan aset perusahaan,
hingga (c) persiapan informasi keuangan yang salah atau tidak lengkap. Kontrol internal dirancang
untuk mengurangi risiko-risiko tersebut. Sebagai contoh, sebuah perusahaan yang tidak
menyiapkan informasi keuangan yang akurat tidak hanya salah mengartikan dirinya kepada publik,
tetapi yang sama pentingnya, itu tidak dapat membuat keputusan yang baik tentang menjalankan
organisasi.

Sejumlah pihak memiliki minat pada kualitas sistem kontrol organisasi. Pihak-pihak tersebut
adalah :
 Dewan direksi dan komite audit dewan
 Manajemen
 Regulator
 Auditor (baik internal maupun eksternal)
 Pemasok dan pelanggan
 Investor dan pemberi pinjaman
 Pelanggan atau orang lain yang menggunakan Web untuk perdagangan
Ada tiga konsep penting yang terkandung dalam kerangka kerja COSO:

1. Kontrol internal berkaitan dengan tujuan organisasi.

2. Ada lima komponen pengendalian internal yang secara logis dan operasional saling terkait untuk
mencapai tujuan.

3. Kontrol internal diterapkan di semua kegiatan organisasi; mulai dari bidang fungsional seperti
pemasaran, hingga unit operasional seperti divisi perusahaan, hingga hubungan timbal balik
dengan organisasi lain seperti yang dijelaskan dalam fitur Auditing dalam Praktik.

Komponen Sistem Kontrol Internal

Komponen proses pengendalian internal adalah sebagai berikut:

1. Lingkungan kontrol

2. Penilaian risiko

3. Mengontrol kegiatan

4. Informasi dan komunikasi

5. Monitoring

Lingkungan kontrol dimulai dari dewan direksi, komite audit, dan manajemen. Bersama-sama,
kelompok ini membentuk kepemimpinan organisasi dan menetapkan ketetapan untuk perilaku
yang dapat diterima melalui kebijakan, kode etik, dan tata kelola yang efektif.Kelemahan
Ketetapan atas telah dikaitkan dengan sebagian besar penipuan keuangan selama dekade terakhir.
Oleh karena itu, lingkungan pengendalian harus menetapkan dan memperkuat komitmen
organisasi terhadap kontrol internal yang kuat dan manajemen harus menunjukkan komitmen itu
melalui tindakan mereka sendiri.

Manajemen risiko, termasuk penilaian risiko, adalah proses yang dirancang untuk
mengidentifikasi peristiwa potensial yang dapat memengaruhi kemampuan entitas untuk mencapai
tujuannya dan kemudian mengelola risiko tersebut dalam selera risiko entitas. Risiko ada di
berbagai tingkatan dalam organisasi, seperti di pasar eksternal, dalam kegagalan untuk mematuhi
undang-undang lingkungan, dan dalam kegagalan untuk secara akurat mencatat dan melaporkan
informasi keuangan.
Aktivitas pengendalian adalah kebijakan dan prosedur yang dibuat untuk membantu dalam
mencapai tujuan dan untuk mengurangi risiko. Kontrol dapat tertanam dalam proses edit kontrol
yang dirancang ke dalam aplikasi komputer atau pemisahan tugas yang diperlukan dalam
memproses transaksi.

Informasi dan komunikasi mengacu pada proses mengidentifikasi, menangkap, dan bertukar
informasi secara tepat waktu untuk memungkinkan pencapaian tujuan organisasi.Termasuk
didalamnya sistem akuntansi organisasi dan metode untuk mencatat dan melaporkan transaksi.
Kemampuan manajemen untuk membuat keputusan yang tepat dalam mengelola dan
mengendalikan kegiatan entitas dan untuk menyiapkan laporan keuangan yang tepat tergantung
pada efektivitas sistem informasi.

Monitoring didefinisikan sebagai suatu proses yang memberikan umpan balik mengenai
keefektifan dari empat komponen pengendalian internal lainnya. Pemantauan dapat dilakukan
melalui kegiatan yang sedang berlangsung atau evaluasi terpisah

Lingkungan Kontrol

Lingkungan kontrol bersifat luas dan auditor harus memulai evaluasi pengendalian internal pada
level ini. Memahami Lingkungan Kontrol Lingkungan kontrol organisasi adalah kompleks dan
evaluasi sering kali memerlukan beberapa subjektivitas.

COSO telah mengidentifikasi tujuh prinsip dasar dari lingkungan kontrol yang efektif. Tujuh
prinsip tersebut adalah:

1. Integritas dan Nilai-Nilai Etis — Integritas dan nilai-nilai etika yang baik, terutama
manajemen puncak, dikembangkan dan ditetapkan standar perilaku untuk pelaporan
keuangan.
2. Pentingnya Dewan Direksi — Dewan Direksi memahami dan melaksanakan tanggung jawab
pengawasan terkait pelaporan keuangan dan pengendalian internal terkait.
3. Filosofi Manajemen dan Gaya Operasi — filosofi manajemen dan gaya operasi mendukung
pencapaian kontrol internal yang efektif atas pelaporan keuangan.
4. Struktur Organisasi — Struktur organisasi perusahaan mendukung pengendalian internal yang
efektif atas pelaporan keuangan.
5. Komitmen terhadap Kompetensi Pelaporan Keuangan — Perusahaan mempertahankan
individu yang kompeten dalam pelaporan keuangan dan peran pengawasan terkait.
6. Otoritas dan Tanggung Jawab — Manajemen dan karyawan diberi tingkat wewenang dan
tanggung jawab yang sesuai untuk memfasilitasi kontrol internal yang efektif atas pelaporan
keuangan.
7. Sumber Daya Manusia — Kebijakan dan praktik sumber daya manusia dirancang dan
diterapkan untuk memfasilitasi kontrol internal yang efektif atas pelaporan keuangan.

Menilai Lingkungan Kontrol Evaluasi lingkungan kontrol didasarkan pada tujuh prinsip dasar
implementasi tujuh prinsip yang diuraikan sebelumnya adalah bukti bahwa organisasi memiliki
lingkungan kontrol yang kuat. Kekurangan dalam penerapan setiap prinsip harus mengarahkan
manajemen dan auditor untuk mengevaluasi dampak potensial dari kekurangan pada
mengendalikan lingkungan dan kemungkinan salah saji yang terjadi dalam laporan keuangan.

Manajemen menilai masing-masing komponen individu dari lingkungan kontrol. Penilaian

masing-masing area kemudian digabungkan untuk membentuk opini keseluruhan tentang apakah
ada kekurangan dalam lingkungan kontrol.

Identifikasi dan Penilaian Risiko

Identifikasi dan penilaian risiko melibatkan identifikasi dan analisis risiko salah saji material
dalam laporan keuangan. Cara bagaimana organisasi mungkin mengalami salah saji bervariasi
dengan sifat pemrosesan. Kegiatan pengendalian mencakup desain sistem yang tepat untuk
mengurangi jenis salah saji ini serta kontrol lain yang merekonsiliasi entri akuntansi dengan
catatan komponen fisik lainnya. Kegagalan untuk mengidentifikasi risiko yang cukup mungkin
mengakibatkan defisiensi dalam proses kontrol untuk mengurangi risiko.

Aktivitas Kontrol

Kegiatan pengendalian adalah kebijakan dan prosedur yang diterapkan di seluruh organisasi untuk
mengurangi risiko salah saji pelaporan keuangan. Pada tingkat yang tinggi, kegiatan pengendalian
mencakup tinjauan manajemen dan analisis operasi. Pada tingkat transaksi, kontrol dibangun ke
dalam sistem komputer yang membatasi akses ke program atau data (termasuk entri data), atau
kontrol membandingkan transaksi dengan parameter yang dapat diterima. Kegiatan kontrol terkait
dengan risiko yang diidentifikasi untuk mengurangi risiko tersebut. Kegiatan pengendalian
melibatkan dua elemen: (1) desain kontrol, yang mungkin termasuk kebijakan menetapkan apa
yang harus dilakukan atau deskripsi kegiatan kontrol dan (2) operasi kontrol.

Biasanya manajemen dan auditor mengevaluasi kecukupan kegiatan pengendalian dalam konteks
proses tertentu, seperti pemrosesan penjualan atau kegiatan pembelian. Namun, kontrol juga
berlaku untuk komponen lain dari model kontrol internal, seperti kebijakan dan prosedur yang
berlaku untuk analisis risiko dan desain kontrol. Setiap organisasi harus mempertimbangkan jenis-
jenis kegiatan yang diidentifikasi sebelumnya karena mereka terbukti efektif dalam memitigasi
banyak risiko yang terkait dengan pemrosesan transaksi, perkiraan, dan entri jurnal.

Informasi dan Komunikasi

Informasi dan komunikasi mewakili proses perusahaan untuk mengumpulkan informasi keuangan
utama untuk mendukung pencapaian tujuan pelaporan keuangan. Secara umum, ini berarti bahwa
perusahaan mengembangkan laporan yang memungkinkan mereka untuk memantau pemrosesan
dan mendapatkan wawasan tentang apakah kontrol lain yang mungkin gagal.

Monitoring

Monitoring merupakan proses perusahaan untuk menentukan apakah pengendalian internal atas
pelaporan keuangan beroperasi secara efektif. Proses monitoring yang sedang berlangsung
dirancang untuk mengidentifikasi kegagalan kontrol, seringkali dengan mengidentifikasi kegiatan
dan hasil yang di luar norma, tak terduga, atau tidak konsisten dengan tujuan manajemen. Evaluasi
terpisah, bentuk lain dari pemantauan, sering dilakukan oleh auditor internal atau karyawan
perusahaan dan memberikan umpan balik mengenai efektivitas proses pengendalian internal
lainnya.