Statement Of Authorship ”Kami yang bertandatangan di bawah ini menyatakan bahwa

tugas terlampir adalah murni hasil pekerjaan kami sendiri. Tidak ada pekerjaan
orang lain yang kami gunakan tanpa menyebutkan sumbernya.

Materi ini tidak / belum pernah disajikan / digunakan sebagai bahan untuk tugas
pada mata ajaran lain kecuali kami menyatakan dengan jelas bahwa kami menyatakan
menggunakanya.

Kami memahami bahwa tugas yang kami kumpulkan ini dapat diperbanyak dan atau
dikomunikasikan untuk tujuan mendeteksi adanya plagarisme.”

NAMA Etrin Damayanti Febriela Sirait Ni Komang Delia

NPM 0806318391 0806351211 0806318486

TTD

Mata Ajaran : Audit Internal Judul Tugas : Review Pertemuan Ke – 4 (Chapter 4, 6,

dan 7)

Hari/Tanggal : Kamis, 16 Juni 2011 Dosen : Salim Siagian

page

1
CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS – COSO FRAMEWORK

4.1. Importance of Effective Internal Control Internal control merupakan konsep

penting yang harus dimengerti oleh auditor internal. Internal kontrol yang baik
berarti adanya dokumentasi, keamanan, dan akurasi. Internal control yang efektif
menyebabkan perusahaan dapat mencapai misinya, menghasilkan data yang akurat dan
andal, mematuhi aturan dan kebijakan terkait, menyediakan sumber daya dengan
efisien dan ekonomis, serta melindungi assetnya.

4.2. Fundamentals of Internal Controls Agar dapat mengevaluasi internal control,

auditor internal harus memiliki pemahaman dasar mengenai kontrol itu sendiri
termasuk proses operasi internal control perusahaan. Auditor internal kemudian
menentukan apakah komponen-komponen sistem internal control sudah terkoneksi dengan
baik dan apakah sudah dioperasikan dengan benar. Internal auditor juga bertugas
untuk menjelaskan kondisi sistem kontrol yang ada pada manajemen serta meyakinkan
manajemen tentang perlunya kontrol tersebut. Sistem kontrol dasar memiliki 4
elemen, yakni:     Detector/ sensor element, yakni alat deteksi atau sensor
atas apa yang sedang terjadi. Selector/ standard element, yakni sebagai alat
perbandingan apa yang seharusnya terjadii dengan apa yang sebenarnya terjadi.
Controller element, yakni elemen yang mengontrol respon atas perbandingan dua
elemen sebelumnya. Communication network element, yakni elemen yang menyampaikan
pesan antara sensor konrol dengan organisasi yang sedang dikendalikan.

page

2
Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik
pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive
controls disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan
pemisahan jabatan dalam perusahaan. Detective controls ditujukan untuk
menginformasikan masalah yang muncul pada manajemen secara real-time. Corrective
controls digunakan untuk membenahi kesalahan yang sudah terjadi. Ketiga kontrol
tersebut kemudian dapat dioperasikan dalam tiga level pengendalian, yakni: o
Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang
mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih luas.
o o Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis
untuk melindungi dan menjamin tercapainya hasil yang diinginkan. Pos-action
controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah ada.

4.3. Internal Controls Standards: Background Developments Setelah mengetahui

pentingnya internal control, perlu dibahas lebih lanjut, seperti apakah definisi
atau standar internal control yang baik? Pembahasannya sebagai berikut. a. Definisi
Awal Sistem Internal Control Definisi awal internal control dikembangkan oleh the
American Institute of Certified Public Accountants (AICPA) dan digunakan pula oleh
the Securities and Exchange page 3
Commission (SEC). Internal control diartikan sebagai rencana dan metode terpadu
yang digunakan untuk melindungi asset, memeriksa ketepatan dan keandalan satadata
akuntansi, meningkatkan efisiensi operasional, serta meningkatkan kepatuhan akan
kebijakan manajemen. b. Foreign Corrupt Practices Act of 1977 Skandal Enron dan
perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act (SOA). Berdasarkan undang-
undang tersebut, SEC mengatur bahwa internal control diharuskan bagi perusahaan,
yakni dengan cara: o Membuat pembukuan, catatan, dan akun yang detail, akurat, dan
andal. o Menjaga sistem pengendalian akuntansi internal o Membatasi akses terhadap
aset sesuai dengan autorisasi manajemen o Menjamin kesesuaian antara catatan aset
dengan kondisi fisik aset dan mengambil tindakan yang sesuai atas perbedaan yang
muncul c. FCPA Aftermath FCPA menitikberatkan pada perlunya internal control yang
efektif bagi seluruh perusahaan, khususnya yang berbasis di Amerika Serikat.
Meskipun tidak ada definisi internal control yang konsisten saat itu, aturan yang
ada tetap mentikberatkan perlunya internal control.

4.4. Efforts Leading to the Treadway Commission Sampai era 1970, definisi internal
control yang jelas dan konsisten masih belum tercapai. Masing-masing pihak memiliki
definisi masing-masing. Saat itu, tanggungjawab auditor hanya terbatas pada
kewajaran laporan keuangan, tanpa perlu menguji kecukupan internal control
perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat aktif/
berperan dalam pekembangan internal control selanjutnya. 1. AICPA and CICA
Commissions on Auditor Responbilities 2. SEC 1979 Internal Control Reporting
Proposal 3. Minahan Committee and Financial Executives Research Foundation 4.
Earlier AICPA Standards: SAS No. 55 5. Treadway Committee Report

4.5. COSO Internal Control Framework COSO mendefinisikan internal control sebagai
suatu proses yang dipenaruhi oleh dewan direksi, manajemen, dan personil lainnya,
yang didesain untuk memberikan page 4
keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas
hukum (peraturan).

a. COSO Internal Control Elements: The Control Environment COSO menitikberatkan

pada manajemen risiko dalam perusahaan. Control environment dipengaruhi oleh nilai-
nilai integritas dan etis; komitmen; sikap dewan direksi dan komite audit; filosofi
dan gaya operasi manajemen; struktur organisasi; serta pembagian tanggungjawab dan
wewenang . b. COSO Internal Control Elements: Risk Assesment Risk Assesment dapat
ditempuh dalam 3 langkah, yakni: 1) Estimasi signifikansi resiko 2) Estimasi
probabilitas terjadinya resiko tersebut 3) Pertimbangkan bagaimana resiko tersebut
harus dikelola Resiko dapat berupa resiko organisasional yang berasal dari faktor
eksternal maupun internal, serta resiko specific activity. c. COSO Internal Control
Elements: Control Activities Control activities dapat berupa review dari manajemen
puncak, kontrol fisik, review indikator-indikator kinerja, pemisahan tugas, dan
sebagainya. Sistem informasi juga menjadi komponen krusial yang harus dikendalikan.
d. COSO Internal Control Elements: Communications and Information COSO menekankan
perlunya sistem informasi yang memadai untuk mendukung kebutuhan perusahaan. e.
COSO Internal Control Elements: Monitoring

page

5
Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah
seiring dengan berjalannya waktu.

4.6. Understanding, Using, and Documenting COSO Internal Control Langkah

selanjutnya yang harus ditempuh oleh auditor intrnal adalah menggunakan konsep COSO
untuk memahami dan mendokumentasikan internal control. Pemahaman yang baik atas
internal control memampukan auditor untuk menganalisis proses bisnis yang relevan
dalam sistem internal control.

CHAPTER

6:

EVALUATING

INTERNAL

CONTROL:

SECTION

404

ASSESSMENTS

6.1. Assessment of Internal Controls after the Sarbanes-Oxley Act Efek utama dari
Sarbanes-Oxley Act terhadap internal control adalah semakin gencarnya tuntutan
implikasi internal control. Auditor eksternal pun diwajibkan mengaudit dan memberi
opini atas internal control perusahaan.

6.2. SOA Section 404 Public Company Accounting Oversight Board (PCAOB) menerbitkan
aturan terkait audit internal control atas laporan keuangan pada bulan Maret 2004.
SOA section 404 mensyaratkan dibuatnya laporan internal control tahunan untuk
perusahaan terdaftar. Manajemen diharuskan melaporkan kualitas internal control
perusahaan yang kemudian diaudit oleh eksternal auditor. Peran internal audit pada
section 404 di sebuah organisasi dapat berbentuk: o o o Identifikasi proses kunci,
dokumentasi internal control, dan menjalankan tes yang relevan Sumber pendukung
eksternal auditor Membantu sumber daya perusahaan lainnya yang terkait section 404
Kepatuhan terhadap section 404 merupakan tantangan yang besar bagi
perusahaanperusahaan. Internal audit diharapkan dimulai dengan compliance review
terlebih dahulu. Langkag-langkag proyek section 404, yakni: 1. mengorganisasi
section 404 compliance project 2. menyusun rencana proyek page 6
3. memilih proses kunci yang akan direview 4. mendokumentasikan proses terpilih dan
arus kerja 5. identifikasi, dokumentasi, dan uji internal controls 6. mengkaji
resiko proses terpilih 7. mengkaji efektivitas control melalui prosedur tes yang
relevan 8. mereview compliance results dengan stakeholders 9. melengkapi laporan
Effectiveness of the Internal Control Structure

6.3. Internal Control Review Process: Importnace of Financial Assertions Konsep

asersi digunakan oleh auditor eksternal untuk mengidentifikasi berbagai resiko,
seperti: o existence o occurrence o completeness o rights and obligations o
valuations of accounts, dan o presentation and disclosures

6.4. Control Objectives and Risks under Section 404 Ada 2 pendekatan yang
disarankan untuk membantu dokumentasi internal control untuk mendukung penerapan
internal control menurut section 404, yakni: o developing an internal control
matrix, yakni suatu matrix tabular yang mendukung diagram grafis untuk
mendokumentasikan control secara efektif. Unsure-unsur yang diungkapkan yakni,
summarized control points, resiko terasosiasi, asersi terkait, jenisjenis control,
dan prioritas control. o Testing section 404 internal controls Pengujian ini akan
mengikuti prosedur yang sama dengan dokumentasi internal control sebenarnya.

6.5. Disclosure Committee and Keeping Section 404 Current SEC merekomendasikan agar
organisasi-organisasi terkait mempertimbangkan materialitas informasi yang
ditemukan untuk mengidentifkasi isu pengungkapan yang relevan. Proses yang kompleks
ini dapat berjalan lebih efisien dengan bantuan internal control. page 7
CHAPTER 7: INTERNAL CONTROLS FRAMEWORKS WORLDWIDE: COBIT AND OTHERS

7.1. Beyond COSO: Other Approaches to Undersanding Internal Controls COSO merupakan
kerangka kerja internasional untuk memahami dan mengevaluasi internal control.
Meskipun demikian, COSO bukanlah satu-satunya kerangka kerja internal control.
CobiT merupakan kerangka kerja internal control lain yang dapat digunakan.

7.2. CobiT Model: IT Governance Standar dan kerangka kerja CobiT diterbitkan dan
dipelihara oleh information System Audit and Control Association (IASCA). CobiT
sudah dilengkapi dengan teknik-teknik profesional, peraturan, serta standar yang
spesifik secara industri. a. CobiT Framework Informasi adalah aset yang sangat
bernilai bagi perusahaan. Manajemen berkewajiban menjaga informasi yang dimiliki
perusahaan sebagai salah satu aset yang bernilai.

CobiT menyatakan bahwa ada 4 domain utama tindakan yang harus dilakukan, yakni: o
Planning and organization o Acquisition and implementation o Delivery and support o
monitoring page 8
b. Navigating CobiT: Understanding the Framework Ada 3 dimensi utama, yakni It
processes, IT resources, dan information criteria. Pada akhirnya, diharapkan
tercapai informasi yang berkualitas, yang memenuhi kriteria effectiveness,
reliability. c. Control Objectives under CobiT Auditor harus memiliki tujuan yang
jelas agar review internal control berlangsung dengan baik. d. CobiT Audit
Guidelines Proses audit CobiT dibangun atas beberapa panduan yang dapat digunakan
untuk keseluruhan proses, sebagaimana prosedur audit yang berorientasi pada setiap
proses CobiT. e. Management and Implementation Guidelines efficiency,
confidentiality, integrity, availability, compliance, dan

7.3. Using CobiT for SOA Section 404 Assessments CobiT meruapakan alat yang tepat
digunakan, khususnya pada kondisi lingkungan yang terkonsentrasi pada teknologi
informasi. Penggunaan CobiT membantu auditor internal mengaudit asersi, sesuai
dengan section 404. 7.4. Canada’s COSO Framework

page

9
The Canadian Institute of Chartered Accountants (CICA) menerbitkan panduan desain,
pengukuran, dan pelaporan sistem kendali organisasi. Control dipandang sebagai 4
proses terkoneksi, yakni: o Pengawasan dan pembelajaran lingkungan internal dan
eksternal termasuk pengawasan asumsi o Tujuan kendali internal termasuk memahami
resiko dan kebijakan, serta penetapan target yang ingin dicapai o Komitmen terhadap
nilai-nilai etis, kebijakan sumber daya manusia yang tepat, serta atmosfir saling
percaya o Kemampuan yang didasarkan pada proses informasi yang tepat, aktivitas
kontrol, dan koordinasi informasi

7.5. Turnbull Report Hampir sama dengan Kanada, Inggris juga terlibat dalam
beberapa proyek terkait pengembangan laporan keuangan. Laporan keuangan disarankan
mengandung faktor-faktor berikut. o Resiko yang sedang dihadapi perusahaan o
Katagori resiko o Kemungkinan terjadinya resiko o Kemampuan perusahaan untuk
mengurangi resiko o Biaya menanggulangi resiko

7.6. Internal Control Frameworks Worldwide Beberapa kerangka kerja konrtol internal
lain yang dapat digunakan untuk memahami dan mengevaluasi kontrol internal antara
lain CoCo dan Acc. Turnbull Approach juga merupakan pendekatan yang umum digunakan
secara internasional.

page 10
REFERENSI Moeller, Robert and Herbert N Witt, Brink’s Modern: International
Auditing, 6th edition, John Wiley and Sons, 2009.

page 11