Chapter 6
Chapter 6
Oleh Kelompok 8 :
DEPARTEMEN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS AIRLANGGA
SURABAYA
2019
BAB 3
THE COSO INTERNAL CONTROL FRAMEWORK
Pengendalian internal COSO adalah sebuah kerangka yang memberikan petunjuk
praktis dalam membangun sebuah sistem dan proses bisnis secara efisien dan efektif.
Kerangka ini memberikan petunjuk kepatuhan SOX. Pengendalian Internal COSO pertama
kali digunakan tahun 1992 oleh United Stated lalu kemudian diikuti oleh seluruh dunia.
Perubahan lingkungan dan percepatan teknologi informasi berdampak besar pada
proses bisnis. Pengendalian internal COSO pun ikut mengalami perubahan pada kerangkanya
di tahun 2011, perubahan pada deskripsi komponen di tahun 2014, dan perubahan untuk
memenuhi unsur kepatuhan di awal tahun 2015
3.1 Pengendalian Internal
Pengendalian internal COSO (1992) mendefinisikan pengendalian internal sebagai
suatu proses, dipengaruhi oleh direksi, manajemen, dan personil lainnya, yang didesain untuk
memberikan reasonable assurance untuk menilai efisiensi dan efektivitas operasional,
keandalan laporan keuangan, dan kepatuhan hukum. Pengendalian internal COSO merupakan
ukuran kepatuhan terhadap Sarbanes-Oxley Act sehingga setiap fungsi perusahaan wajib
memahami kerangka ini. Internal auditor dan manajemen juga juga bertanggung jawab dalam
memberikan pengawasan atas pengendalian internal yang telah dirancang dan
diimplementasikan. Agar dapat menjalankan pengendalian internal yang baik, perusahaan
perlu memahami prinsip dasar pengendalian internal COSO;
3 Manajemen harus membangun struktur, garis komando, dan fungsi otorisasi yang
tepat dan bertanggung jawab pada tujuan yang telah ditetapkan
Identifikasi dan Perusahaan harus dapat mengidentifikasi risiko yang mungkin terjadi
analisis risiko pada tingkat yang paling signifikan hingga tingkat yang paling rendah.
Identifikasi risiko bertujuan untuk mengetahui risiko yang paling
berdampak besar pada operasi perusahaan pada waktu tertentu.
Agar dapat mengidentifikasi risiko secara efektif, proses penilaian risiko
harus didukung dengan berbagai aktivitas, mekanisme yang relevan, dan
memahami setiap faktor yang dibalik risiko (internal maupun eksternal)
Perusahaan juga perlu menelusuri hubungan dari setiap risiko. Proses
identifikasi risiko yang baik akan berusaha mempertimbangkan semua
risiko dalam suatu perusahaan, termasuk sub-unit dan fungsi
operasionalnya, seperti keuangan, sumber daya manusia, pemasaran,
produksi, pembelian, dan manajemen TI.
BAB 4
COSO INTERNAL CONTROL PRINCIPLES
.
4.10 Risk Assessment Principle 9: Identifying Changes Affecting Internal Controls
Identifikasi dan analisis perubahan yang secara signifikan dapat mempengaruhi
kontrol internal. Perusahaan harus mengembangkan strategi manajemen risiko sebagai bagian
dari proses manajemen risiko mereka. Strategi manajemen risiko membahas bagaimana
perusahaan bermaksud menilai risiko yang teridentifikasi, merencanakan respons, dan
memantau risiko itu — membuat secara eksplisit dan transparan persepsi risiko yang
digunakan perusahaan secara rutin dalam membuat keputusan investasi dan operasional.
Identifikasi risiko dan strategi analisis adalah bagian penting dari manajemen risiko
perusahaan.
Strategi respons adalah komponen kunci dari kontrol internal COSO. Setelah potensi
signifikansi risiko telah dinilai, manajemen harus mempertimbangkan bagaimana risiko
tersebut harus dikelola. Manajemen harus mengembangkan strategi respons risiko umum
untuk masing-masing risiko menggunakan pendekatan yang dibangun di sekitar salah satu
dari empat strategi umum ini. Dalam melakukan hal itu, harus dipertimbangkan biaya versus
manfaat dari setiap respons risiko potensial untuk menyelaraskannya dengan selera risiko
perusahaan secara keseluruhan.
4.11 Control Activities Principle 10: Selecting Control Activities That Mitigate Risks
Prinsip aktivitas kontrol COSO yang penting ini menyatakan bahwa, sebagai bagian
dari lingkungan pengendalian intern secara keseluruhan, perusahaan harus memilih dan
mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko
pengendalian internal terhadap pencapaian tujuan mereka ke tingkat yang dapat diterima.
Kegiatan pengendalian mencakup tindakan yang memastikan bahwa tanggapan terhadap
risiko yang dinilai, serta arahan manajemen lainnya - seperti menetapkan kode etik
perusahaan - dilakukan dengan benar dan tepat waktu. Karena setiap perusahaan memiliki
serangkaian tujuan dan pendekatan penerapannya sendiri, akan selalu ada perbedaan dalam
tujuan, risiko, tanggapan, dan aktivitas pengendalian terkait mereka.
Faktor-faktor yang spesifik perusahaan dapat mempengaruhi aktivitas pengendalian
yang diperlukan untuk mendukung sistem pengendalian internal mereka:
● Lingkungan dan kompleksitas perusahaan serta sifat dan ruang lingkup operasinya,
baik fisik maupun fisik, semuanya dapat mempengaruhi aktivitas pengendalian
perusahaan.
● Perusahaan yang sangat teratur umumnya memiliki respon risiko dan aktivitas
pengendalian yang lebih kompleks daripada entitas yang kurang diatur.
● Ruang lingkup dan sifat respons risiko dan aktivitas pengendalian untuk perusahaan
multinasional dengan operasi beragam umumnya membahas struktur pengendalian
internal yang lebih kompleks daripada perusahaan domestik yang aktivitasnya kurang
bervariasi.
● Perusahaan dengan sistem perencanaan sumber daya perusahaan yang cukup canggih.
● Perusahaan dengan operasi desentralisasi dan penekanan pada otonomi daerah dan
inovasi menghadirkan lingkungan kontrol yang berbeda daripada yang lain yang
operasinya konstan dan sangat terpusat.
Pemilihan dan pengembangan kegiatan pengendalian perusahaan yang kuat yang
mengurangi risiko keseluruhan merupakan prinsip pengendalian internal COSO yang penting.
Bagi auditor internal, ini akan mengarah pada pengembangan dan pelaksanaan audit internal
yang efektif.
4.12 Control Activities Principle 11: Selecting and Developing Technology Controls
COSO menggunakan istilah teknologi dalam prinsip ini, dan itu bisa mencakup
bidang-bidang seperti pembuatan robotika, instrumen pengujian farmasi, dan pengembangan
produk video elektronik yang berorientasi konsumen. Semua produk teknologi ini dan banyak
lagi melampaui apa yang biasa kita sebut sistem TI, dan banyak masalah dan masalah kontrol
internal mereka benar-benar di luar jangkauan banyak auditor internal.
Ada banyak jenis kontrol TI yang terkait dengan teknis, manajemen, dan tata kelola
yang mencakup segala sesuatu mulai dari kebijakan TI manajemen tingkat tinggi hingga
proses kontrol untuk aplikasi tertentu dan bahkan berjalan pada perangkat genggam. Maksud
kami di sini adalah bahwa ada satu prinsip pengendalian internal COSO yang berbicara
tentang pentingnya kontrol TI, tetapi perusahaan menghadapi tantangan untuk memilih dan
mengembangkan kontrol TI yang sesuai.