PENGAUDITAN INTERNAL

Resume

Internal Control Framework: The COSO Standard

Oleh

Kelompok 3 :

Muhamad Jendy
Nicky Lucya Pratiwi
Olivia Prameswari Azrin
Reva Stefani

S1 AKUNTANSI INTAKE D3

FAKULTAS EKONOMI

UNIVERSITAS ANDALAS

2019
 Internal Control Framework : The COSO Standard

Kerangka konseptual pengendalian internal (COSO) standar merupakan standar

pengendalian internal yang telah menjadi standar di seluruh dunia untuk membangun
pengendalian internal. The Committe of Sponsoring Organizations of the Treadway
Commission dibentuk pada tahun 1985, yang menjadi aliansi dari lima organisasi profesi
diantaranya.

1. Financial Executive International (FEI)

2. The American Accounting Assosiation (AAA)
3. The American Institute of Certified Public Accountants (AICPA)
4. The Institute of Internal Auditors (IIA)
5. The Institute of Management Accountants (IMA)

Tujuan utama dari COSO adalah untuk memperbaiki dan meningkatkan kualitas
laporan keuangan entitas melalui etika bisnis, pengendalian internal yang effektif dan
corporate governance.

3.1 Importance of Effective Internal Controls

Pengendalian internal dan pengendalian eksternal merupakan kedua konsep yang

sangat dibutuhkan oleh dunia bisnis. Pengendalian internal dirancang dan diterapkan oleh
manajemen untuk informasi keungan dan operasional yang handal, menjalankan sesuai
dengan kebijakan prosedur dan hukum, sebagai pengaman aset perusahaan, agar
meningkatkan efisiensi operasional, dan untuk mencapai misi perusahaan yang didirikan
dengan tujuan dan sasaran perusahaan.

Pengendalian internal harus dilengkapi dengan sistem teknologi informasi (TI) yang
terintegritas kesemua lini dan proses yang ada, agar perusahaan beroperasional dengan baik
dan dapat mencapai tujuan dan terget yang telah ditetapkan. Manajemen harus bertanggung
jawab membangun dan mengelola kontrol dan auditor internal yang menilai efektivitas dan
rekomendasi yang sesuai dengan perusahaan.

3.2 Internal Controls Standards: Background

a. Internal Control Definitions : Foreign Corrupt Practices Act of (FCPA) 1977

 Pada tahun 1974-1977 terjadi gejolak sosial dan politik yang ekstrim di
amerika serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 termasuk
korupsi terhadap pejabat amerika dalam rangka pemilihan presiden yang dilakukan
oleh perusahaan asing. hal ini yang mendorong dibentuknya FCPA pada tahun 1977
dan FCPA diperlukan untuk mengatur perusahaan di SEC, dan perusahaan harus :
1. Membuat dan menyimpan catatan, buku dan rekening secara rinci, wajar dan
akurat.
2. Menyusun dan memelihara sistem akuntansi pengendalian internal untuk
memberikan jaminan yang wajar untuk setiap transaksi, dan transaksi dicatat
sesuai dengan GAAP (prinsip akuntansi yang berlaku)
3. Akses ke assets hanya diperbolehkan sesuai dengan umum atau khusus otorisasi
manajemen.
4. Akuntabilitas tercata untuk aset dibandingkan dengan aset yang ada pada interval
wajar, tidak ada perbedaan.

FCPA adalah seperangkat kuat aturan tata kelola perusahaan. karena adanya
FCPA banyak direksi dan komite audit mulai aktif meninjau pengendalian internal di
perusahaan mereka.

b. FCPA Aftermath: What Happened?

Ketika FCPA diberlakukan, banyak perusahaan di amerika serikat yang tidak

pernah mematuhi dokumen secara resmi, melakukan upaya kepatuhan. Hukum
diamandemen pada tahun 1990-an tetapi hanya untuk memperkuat dan meningkatkan
ketentuan anti korupsi. Ketika FCPA diberlakukan pada tahun 1977, FCPA
menekankan pentingnya pengendalian internal pada waktu itu. FCPA menyatakan
pentingnya pengendalian internal dan ketentuan suap. FCPA merupakan langkah
pertama yang penting untuk membantu perusahaan berpikir tentan perlunya
pengendalian internal yang efektif.

3.3 Events Leading to the Treadway Commission

a. Earlier AICPA Standards: SAS N0. 55

AICPA merilis serangkaian Sas baru pada standar audit pengendalian internal
antara tahun 1980 dan 1985. SAS No. 55, pertimbangan dari Struktur Pengendalian
 Intern dalam Audit Laporan Keuangan, adalah standar baru lain yang mendefinisikan
pengendalian internal dalam tiga elemen kunci:

- lingkungan pengendalian
- Sistem akuntansi
- Prosedur pengendalian

b. Treadway Committee Report

Tujuan utama adalah untuk mengidentifikasi faktor-faktor penyebab yang

memungkinkan kecurangan pelaporan keuangan dan membuat rekomendasi untuk
mengurangi insiden. Laporan Treadway Commission menunjukkan kurangnya definisi
yang konsisten terhadap pengendalian internal, menunjukkan pekerjaan lebih lanjut
diperlukan.

3.4 COSO Internal Control Framework

COSO internal Control framework telah menjadi standar yang diakui di

seluruh dunia untuk memahami dan membangun kontrol internal yang efektif di
hampir semua sistem bisnis. COSO memberikan deskripsi yang sangat baik dari
konsep ini, multidimensi kontrol internal, mendefinisikan pengendalian internal
dengan cara ini:

- Efektivitas dan efisiensi operasi (Effectiveness and efficiency of operations)

- Keandalan pelaporan keuangan (Reliability of financial reporting)

- Kepatuhan terhadap hukum dan peraturan yang berlaku (Compliance with

applicable laws and regulations)

Titik dari COSO pengendalian internal Model atau kerangka adalah bahwa
kita harus selalu mempertimbangkan setiap pengendalian internal yang diidentifikasi
dalam hal bagaimana kaitannya dengan pengendalian internal lainnya. Bagian berikut
menjelaskan COSO pengendalian internal kerangka elemen atau komponen secara
lebih rinci:

a. Control Environment
 Lingkungan pengendalian mencerminkan sikap keseluruhan, kesadaran, dan
tindakan oleh dewan direksi, manajemen, dan lain-lain. Ketika melakukan hampir
semua ulasan, auditor internal harus selalu mencoba untuk memahami dan
mengevaluasi lingkungan kontrol secara keseluruhan. Perusahaan harus telah
menerapkan masing-masing unsur :

(i) INTEGRITY AND ETHICAL VALUES

Kode etik menjelaskan aturan untuk perilaku etis. Individu mungkin tergoda
untuk terlibat dalam tindakan yang tidak jujur, ilegal, atau tidak etis jika perusahaan
mereka memberi mereka insentif yang kuat atau godaan untuk melakukannya.
Macam-macam godaan yang mendorong para pemangku kepentingan untuk terlibat
dalam akuntansi yang tidak tepat atau tindakan serupa termasuk:

1. Tidak ada atau kontrol tidak efektif, seperti tidak adanya pemisahan tugas di
daerah sensitif, yang menawarkan godaan untuk mencuri atau menyembunyikan
tindakan kecurangan
2. Desentralisasi tinggi yang meninggalkan manajemen puncak tidak menyadari
tindakan yang dilakukan pada tingkat perusahaan yang lebih rendah dan dengan
demikian mengurangi kemungkinan tertangkap
3. Sebuah fungsi audit internal yang lemah yang memiliki kemampuan baik atau
kewenangan untuk mendeteksi dan melaporkan perilaku yang tidak benar; ini
adalah area di mana audit internal dapat memperbaiki sendiri dengan melakukan
audit internal yang efektif
4. Hukuman untuk perilaku yang tidak tepat yang tidak signifikan atau tidak
dipublikasikan, menyebabkan mereka kehilangan nilai mereka sebagai pencegah

(ii) COMMITMENT TO COMPETENCE

Komitmen terhadap kompetensi ini merupakan komitmen perusahaan terhadap

kompetensi yang ada agar pengendalian internal berjalan dengan baik. Lingkungan
pengendalian suatu perusahaan dapat terkikis dengan serius apabila sejumlah besar
posisi dipenuhi dengan orang-orang yang kurang memiliki keterampilan kerja yang
dibutuhkan. Komitmen terhadap kompetensi mencakup pertimbangan manajemen
mengenai pengetahuan dan keahlian yang diperlukan untuk mengembangkan
kompetensi tersebut.
(iii) BOARD OF DIRECTORS AND AUDIT COMMITTEE

Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi dan

komite audit agar tercapainya pengendalian internal yang baik, karena pada tahun-
tahun sebelum SOx, dewan dan komite audit mereka sering didominasi oleh
manajemen senior dalam direksi sehingga menyebabkan dewan tidak benar-benar
independen dari manajemen. Setelah munculnya SOx, sangat dibutuhkan komite audit
yang benar-benar independen. sebuah perusahaan harus memiliki dewan yang aktif
dan mandiri untuk lingkungan pengendalian COSO.

(iv) MANAGEMENTS PHILOSOPHY AND OPERATING STYLE

Filosofi memiliki pengaruh besar atas lingkungan pengendalian suatu
perusahaan. Beberapa manajer tingkat atas mengambil tingkat risiko yang signifikan
dalam bisnis baru atau usaha produk mereka. Pertimbangan filosofi dan gaya operasi
manajemen adalah bagian dari lingkungan pengendalian suatu perusahaan. Auditor
internal yang bertanggung jawab untuk menilai pengendalian internal harus
memahami factor-faktor ini dan membawa mereka menjadi pertimbangan ketika
mengevaluasi efektivitas pengendalian internal.

(v) ORGANIZATIONAL STRUCTURE

Struktur organisasi merupakan aspek penting dari lingkungan pengendalian
perusahaan, komponen pengendalian internal ini menyediakan kerangka kerja untuk
perencanaan, pelaksanaan, pengendalian, dan kegiatan untuk membantu mencapai
tujuan secara keseluruhan pemantauan. Setiap individu dan kelompok harus memiliki
pemahaman masing-masing tentang apa yang menjadi tujuan dan sasaran mereka.

(vi) ASSIGNMENT OF AUTHORITY AND RESPONSIBILITY

Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai
bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas
entitas itu dibebankan, COSO menjelaskan daerah ini sangat penting dari lingkungan
pengendalian dan merupakan tanggung jawab kepala eksekutif, yang memiliki
tanggung jawab utama untuk semua kegiatan dalam suatu entitas, termasuk sistem
pengendalian internal.

(vii) HUMAN RESOURCES POLICIES AND PRACTICES

 Praktik sumber daya manusia meliputi bidang-bidang seperti perekrutan,
orientasi, pelatihan, evaluasi, konseling, mempromosikan, serta mengambil tindakan
perbaikan yang tepat. Kebijakan dan prosedur sumberdaya manusia yang diterapkan
akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan
kompetensi yang diharapkan.

(viii) COSO CONTROL ENVIRONMENT IN PERSPECTIVE

Lingkungan pengendalian merupakan pondasi dari piramida diatas.

Komunikasi dan komponen informasi tidak ditampilkan sebagai lapisan individu
dalam model tetapi komponen sisi yang meliputi lapisan penilaian risiko dan kegiatan
pengendalian.

b. Control Environment (Lingkungan pengendalian)

Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya yang menyediakan disiplin dan struktur. Lingkungan
pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya sendiri. COSO menjelaskan
penilaian risiko sebagai proses tiga langkah:

1. Memperkirakan pentingnya risiko.

2. Menilai kemungkinan atau frekuensi risiko yang terjadi.
3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang
harus diambil

Resiko dapat berasal dari internal dan eksternal. The COSO menunjukkan
bahwa risiko harus dipertimbangkan dari tiga perspektif:

1. Risiko perusahaan karena faktor eksternal, Ini termasuk resiko perkembangan

teknologi yang dapat mempengaruhi sifat dan waktu penelitian produk baru
dan pengembangan atau menyebabkan perubahan dalam proses pengadaan.
2. Risiko perusahaan karena faktor internal, Contohnya adalah seperti gangguan
pada fasilitas pengolahan IT server atau storage management suatu perusahaan
yang dapat mempengaruhi operasi kinerja dalam peruahaan secara
keseluruhan.
3. Risiko tingkat kegiatan yang spesifik, risiko juga harus dipertimbangkan untuk
setiap unit bisnis yang signifikan dan aktivitas kunci, seperti untuk pemasaran,
 IT, dan keuangan. Kekhawatiran tingkat kegiatan ini berkontribusi pada risiko
perusahaan dan harus diidentifikasi secara terus-menerus, dalam berbagai
proses perencanaan di seluruh perusahaan.

c. Control Activities
Kebijakan dan prosedur yang membantu memastikan bahwa tindakan yang
diperlukan untuk menanggulangi risiko.
(i) Types of control activities
 Kegiatan manajemen
 Memproses informasi
 Kontrol fisik
 Indikator kinerja
 Pemisahan tugas
(ii) Integration of control activities with risk assessment
Aktivitas pengendalian untuk mengatasi risiko diidentifikasi
(iii) Controls over information systems
The COSO dokumen pengendalian internal kerangka diakhiri dengan
diskusi untuk mempertimbangkan dampak dari teknologi yang berkembang saat
mengevaluasi kegiatan pengendalian sisteminformal

d. Communications and Information

Perusahaan harus memiliki prosedur yang efektif untuk berkomunikasi dan
memiliki informasi yang tepat dengan pihak internal dan eksternal
(i) Relationship of information and internal control
Laporan harus mengandung cukup data dan informasi untuk mendukung
aktivitas pengendalian internal yang efektif dan memastikan apakah:
- Isi dari informasi yang dilaporkan adalah tepat
- Informasi ini tepat waktu dan tersedia bila diperlukan
- Informasi ini saat ini atau setidaknya terbaru yang tersedia
- Data dan informasi yang benar
- Informasi ini dapat diakses oleh pihak-pihak yang tepat.
(ii) The communications aspect of internal control
 Para pemangku kepentingan harus menerima informasi dari manajemen senior
mengingatkan mereka dari tanggung jawab pengendalian internal mereka. Untuk
informasi yang diberikan kepada pihak luar harus relevan dengan kebutuhan mereka.
e. Monitoring
Kegiatan pemantauan untuk mengukur efektivitas pengendalian internal,
memantau kinerja dan mengambil tindakan korektif bila diperlukan.
(i) Ongoing monitor activities
Contoh-contoh komponen pemantauan pengendalian intern:
- Fungsi-fungsi normal manajemen operasi
- Komunikasi dari pihak eksternal
- Struktur perusahaan dan kegiatan pengawasan
- Persediaan fisik dan rekonsiliasi aset, apakah saham gudang, sekuritas
ditawar, atau aset lainnya
(ii) Separate internal control evaluation
COSO juga menekankan bahwa evaluasi tersebut dapat dilakukan oleh
manajemen garis langsung melalui ulasan self-assessment. proses evaluasi untuk
meninjau kontrol internal. evaluator harus:
- Mengembangkan pemahaman tentang desain system
- Kontrol kunci tes
- Mengembangkan kesimpulan berdasarkan hasil tes
(iii) Reportin internal control deficiencies

Evaluator adalah untuk menentukan apa yang harus dilaporkandan

kepada siapa laporan harus diarahkan. COSO pengendalian internal
menyatakan bahwa “semua kekurangan pengendalian internal yang dapat
mempengaruhi pencapaian tujuannya entitas harus dilaporkan kepada orang-
orang yang dapat mengambil tindakan yang diperlukan

3.5 Other Dimensions of the COSO Internal Controls Framework

Tiga faktor kontrol internal COSO:

 Keandalan pelaporan keuangan

 Kepatuhan terhadap hukum dan peraturan yang berlaku
 Efektivitas dan efisiensi operasi

3.6 Internal Audit CBOK Needs

COSO pengendalian internal berbeda dari perspektif audit yang CBOK

internal. Kerangka ini menjadi standar di seluruh dunia untuk membangun dan
mengevaluasi semua tingkat pengendalian internal