SUMMARY SISTEM PENGENDALIAN COSO

MAKALAH
Diajukan untuk Memenuhi Tugas Mata Kuliah Audit Internal

Disusun Oleh :
Amalia Restika (16102054)
Ana Fitriana (16102124)
Desta Rohimah (16102160)
Jaka Andika Prayitno (16102119)
Ana Riana (16102071)

UNIVERSITAS TRILOGI
FAKULTAS EKONOMI DAN BISNIS
PROGRAM STUDI AKUNTANSI
JAKARTA
2019
 I. Pentingnya Kontrol bagi Auditor Internal
Kuncinya adalah control. Control yang memastikan bahwa ada hal-hal yang
dikerjakan atau tidak dikerjakan. Sistem control itu sendiri terdiri atas prosedur,
aturan, dan instruksi yang dirancang untuk memastikan bahwa tujuan sistem
operasi akan tercapai. Sebagai auditor internal sepenuhnya harus bisa
mengevaluasi sistem control secara objektif.
Setelah standar awal diselesaikan tahun 1978, salah satu kegiatan pertama
yang dilakukan oleh Institue of Internal Auditors (IIA) adalah memperluas
konsep audit mengenai control. Hasilnya terdapat dalam pernyataan standar
audit yang pertama, yang telah tercakup pada standar yang ada saat ini.
Targetnya adalah untuk mengidentifikasikan kecukupan control, efektivitas,
dan kualitas. Yang keempat adalah utilitas. Standar baru 2120, menjelaskan hal
ini dengan baik dan harus digunakan sebagai pengenalan atas hal penting.
1.1. Standar 2120 – control : kegiatan audit internal haruslah membantu
organisasi menerapkan control uang efektif dengan mengevaluasi
efektivitas dan efisien serta mendorong perbaikan yang terus-menerus.
 2120.A1 : aktivitas audit internal harus mengevaluasi kecukupan dan
efektivitas control yang mencakup tata kelola, operasi, dan sistem
informasi
 2120.A2 : auditor internal harus memastikan lingkup penetapan tujuan
dan sasarn operasi dan program yang harus sesuai dengan tujuan
organisasi
 2120.A4 : auditor internal harus memastikan bahwa manajemen telah
menetapkan kriteria yang memadai untuk pencapaian tujuan organisasi.
 2120.A4-1 : practice advisort melengkapi standar untuk kriteria control
dan memebrikan lebih banyak ketentuan khusus.
II. Pendefinisian control
Istilah kontrol pertama kali muncul dalam kamus bahasa inggris sekitar
tahun 1600 dan didefinisikan sebagai “salinan dari sebuah putaran (untuk akun),
yang kualitas dan isinya sama dengan aslinya.” Kontrol internal berisi rencana
organisasi dan semua metode yang terkoordinasi dan pengukuran- penngukuran
 yang diterapkan di perusahaan untuk mengamankan aktiva, memeriksa akurasi
dan keandalan data akuntansi, meningkatkan efesiensi operasional dan
mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan.
III. Model Kontrol Internal
Pengembangan model control yang terintegrasi dibuat di Amerika serikat
oleh komite pendukung Organisasi dari Komisi Treadway (COSO) dan
kelompok CoCo di Kanada yang membuat model serupa yang lebih ramah
pengguna dan lebih terstruktur.
Control internal memiliki banyak konsep untuk menstandarkan definisi dan
menjelaskan control internal :
 Menetapkan definisi yang sama untuk kelompok yang berbeda
 Memberikan standar definisi yang bisa digunakan perusahaan sebagai
perbandingan dengan sistem kontrolnya.
a) MODEL COSO
Terdiri dari lima komponen internal control:
 Lingkungan control : komponen yang menjelaskan sikap manajemen
disemua tingkat terhadap operasional yang mencakup: etika,
kompetensi, integritas, dan kepentingan kesejahteraan organisasi.
 Penentuan risiko : mencakup penentuan risiko dan penentuan kekuatan
oraganisasi melalui evaluasi risiko.
 Aktivitas control : mencakup aktivitas konsep internal control meliputi
persetujuan, tanggung jawab, dan kewenangan, pemisahan tugas,
pendokumentasian, rekonsiliasi.
 Informasi dan komunikasi : bagian penting dari proses manajemen.
Komunikasi informasi tentang operasi control internal untuk
mengevaluasi efektvitas control dalam mengelola operasinya.
 Pemantauan : evaluasi rasional yang dinamis atas informasi yang
diberikan pada komunikasi informasi untuk tujuan manajemen control.
 b) MODEL CoCo
Mencakup empat komponen yang digunakan untuk
mengklasifikasikan 20 kriteria yang bisa menjdi dari program audit. Empat
komponen, yaitu : Tujuan, Komitmen, Kemampuan, dan
Pengawasan&Pembelajaran.
IV. Standar Operasi
Menentukan jenis kinerja yang diharapkan dalam berperan untuk
menentukan tujuan yang akan dicapai dan menjadi dasar pengukuran. Pada
umumnya control membutuhkan standar operasi yang dapat berasal dari
berbagai sumber; Standar Produksi, Standar Akuntansi Biaya, Standar Tugas,
Standar Industri, Standar Historis, dan Standar estimasi terbaik.
a) Standar kontrol internal
o Standar umum
o Standar rinci
V. Karakteristik kontrol
 Tepat waktu, kontrol harus tepat waktu meskipun efektifitas biaya juga
harus di pertimbangkan.
 Ekonomis, kontrol harus memberikan keyakinan yang wajar dalam
mencapai hasil yang di inginkan dengan biaya minimum dan dengan efek
samping yang paling rendah.
 Akuntabilitas, kontrol harus membantu karyawan
mempertanggungjawabkan tugas yang di berikan.
 Penerapan, kontrol harus di terapkan pada saat yang paling efektif.
 Fleksibilitas, keadaan bisa berubah sewaktu waktu rencana dan prosedur
hamper pasti berubah sewaktu waktu seiring berjalannya waktu. Contohnya
sistem anggaran variable yang memungkinkan biaya dan kuantitas operasi
yang berbeda dan tingkat operasi yang berbeda.
 Menentukan penyebab, tindakan korektif yang di ambil segera bisa
dilakukan bila kontrol tudak hanya mengidentifikasi masalah tetapi juga
penyebabnya.
 Kelayakan, kontrol harus memenuhi kebutuhan manajemen.
  Masalah – masalah dengan kontrol, kontrol memang membawa manfaat.
Tetapi juga bisa membawa masalah. Kontrol yang berlebihan dapat
meneyebabkan kebingungan dan frustasi.
VI. Sarana untuk Mencapai Kontrol
Beberapa sara operasional yang dapat digunakan manajer untuk
mengendalikan fungsi di dalam perusahaan yaitu ; Organisasi, Kebijakan,
Prosedur, Personalia, Akuntansi, Penganggaran, dan Pelaporan. Setiap sarana
control terdapat beberapa kriteria yang dapat dugynakan auditor internal untuk
mengevaluasi kecukupan dan efektivitas sistem control, yaitu :
o Organisasi
o Kebijakan-kebijakan
o Prosedur-prosedur
o Personalia
o Akuntansi
o Penganggaran
o Pelaporan
VII. Dampak Regulasi terhadap Kontrol
Undang-undang Praktik Korupsi Luar Negeri (Foreign Corrupt Practice
Act – FCPA) Amerika Serikat tahun 1977 (91 Pernyataan 1494), yang
diundangkan pada tanggal 19 Desember 1977 telah membatasi inisiatif
manajemen di negara ini. Dampak paling besar dari FCPA untuk perusahaan-
perusahaan domestic di Amerika tidak terletak pada adanya pelarangan korupsi
oleh pegawai asing, melainkan pada peraturan penyimpanan catatan pada
organisasi-organisasi di Amerika Serikat.
VIII. Peran Auditor Internal
Auditor Internal bisa sangat membantu manajemen dengan mengevaluasi
sistem kontrol dan menunjukkan kelemahan-kelemahan dalam kontrol internal.
Tetapi harus diingat bahwa auditor internal membantu manajemen bukan
berperan sebagai manajer itu sendiri. Dalam mengevaluasi baik kontrol
akuntansi iternal maupun kontrol internal lainnya, auditor internal harus terus
mengingat bahwa kontrol harus di rancang untuk mencapai tujuan manajemen.
IX. Laporan auditor internal tentang kontrol internal
Laporan harus merinci tujuan dan lingkup pemeriksaan dan harus akurat,
objektif, jelas, singkat, konstruktif, lengkap, dan tepat waktu. Laporan juga
harus merinci kekuatan dan kelemahan filosofi dan fungsi kontrol internal.
Juga harus mengungkapkan ketidaktaatan dengan standar, juga harus berisi
saran tindakan perbaikan yang dapat di ambil untuk menyelesaikan kelemahan
fungsional. Laporan tersebut juga harus menyebutkan tindakan korektif yang
telah atau belum di ambil menyusul rekomendasi audit dalam audit
sebelumnya, dan pernyataan tentang resiko dan kerawanan yang mungkin
timbul apabila tindakan korektif tidak di lakukan.
X. Pendekatan siklus untuk kontrol akuntansi internal
Pendekatan ini terkait dengan siklus transaksi usaha, yaitu transaksi –
tansaksi yang ada pada sistem kontrol organisasi. Misalnya “siklus
pengeluaran” untuk barang yang di beli di awali dari otorisasi ke pemasok –
pemasok tertentu, kemudian proses pemilihan pemasok, penerimaan barang,
dan pembayaran ke pemasok, kemudian berakhir dengan pencatatan
pembayaran. Walaupun pendekatan siklus cenderung membuat pendekatan
audit menjadi sistematis dan membantu untuk meyakinkan bahwa semua aspek
organisasi telah di cakup, namun terdapat pendapat bahwa seharusnya hal – hal
beresiko rendah terhadap kemakmuran organisasi tidak mendapatkan perhatian
yang sama dengan hal – hal yang berisiko tinggi.
XI. Dampak pengaturan organisasi terhadap kontrol internal
Perampingan operasi yang dilkaukan manejemen agar lebih ekonomis dan
efisien dapat berdampak besar terhadap fungsi kontrol internal tradisional.
Auditor selalu memerhatikan kejadian – kejadian yang menyebabkan kontrol
dikurangi atau diubah demi mencapai efisiensi yang lebih tinggi sehingga
meningkatkan kinerja pegawai atau organisasi. Tetapi, kita saat ini berada pada
masa ketika pengaturan organisasi merupakan keniscayaan untuk di lakukan.
XII. Pengurangan kontrol – organisasi virtual
Didasarkan atas asas saling percaya dan memberikan tanggung jawab dan
akuntabilitas ke organisasi yang paling baik menjalankan fungsinya. Gibbs
dank keating telah menentukan empat hal yang harus di pertimbangkan :
 Integritas : berkaitan dengan ketidak akuratan atau kualitas data yang rendah
 Pengamanan : berkaitan dengan pengamanan aktiva
 Ketersediaan : mengarah pada interupsi operasi
 Pemulihan : kesulitan dalam memulai kembali atau melanjutkan operasi
setelah diinterupsi.
XIII. Audit Kontrol
Tujuan audit kontrol adalah :
1. Kontrol memang diterapkan
2. Kontrol secara struktual memang wajar
3. Kontrol dirancang untuk mencapai tujuan manajemen khusus atau untuk
mencapai ketaatan dengan persyaratan yang ditentukan, atau memastikan
akurasi dan kelayakan transaksi.
4. Kontrol memang digunakan
5. Kontrol secara efisien melayani tujuan tersebut
6. Kontrol bersifat efektif
7. Manajemen menggunakan keluaran yang dihasilkan sistem control
XIV. Auditing COSO
Audit internal dirancang untuk mempertimbangkan konsep control COSO
yang baru menjadi lebih rumit dibandingkan audit control internal yang
tradisional. Menurut Mark Simmons mengemukakakn serangkaian langkah
yang kelihatan cocok untuk melaksanakan audit. Prosedur yang disusun
mengakui kebutuhan untuk mengembangkan dan menggunakan pendekatan
yang unik untuk mengevaluasi control lunak. Metode ini menggunakan
masukan dari manajer dan pekerja yang berhubungan dengan aspek-aspek yang
diaudit.
XV. Kontrol yang Berlebihan
Satu hal menakutkan setelah adanya US Foreign Corrupt Practices Act
tahun 1977 adalah kemungkinan adanya kontrol yang berlebihan, tidak
berguna, dana atau memakan banyak biaya.
XVI. Aspek Audit Risiko Kontrol
Risiko kontrol merupakan elemen yang substansial dari daerah resiko yang
luas. Risiko kontrol adalah kemungkinan bahwa kontrol yang telah ditetapkan
tidak bisa mendeteksi adanya penyimpangan. Risiko kontrol haruslah sebuah
pertimbangan dalam rancangan metodologi kontrol. Risiko kontrol merupakan
hasil kompromi antara penelaahan actual atas semua kejadian dan transaksi
serta penelaahan dari sampel-sampel yang representative. Risiko kontrol
tersebut juga mencakup pertimbangan atas metode kontrol dan kualitas orang-
orang yang memfungsikan proses kontrol.