CHERIALYN EDY ARIFIN

125180240 / GY

TUGAS RANGKUMAN SIA (SISTEM INFORMASI AKUNTANSI)

BUKANLAH STANDAR atau persyaratan terperinci tetapi hanya kerangka kerja. Beberapa eksekutif bisnis
mungkin bertanya, "Siapa atau apa itu COSO?" Dalam dunia bisnis kami yang berganda

peraturan dan ketentuan yang telah ditetapkan oleh banyak pemerintah dan lainnya

lembaga yang sering menggunakan akronim yang sulit diingat, mudah untuk memutar mata atau
mengangkat bahu

pundak kita pada standar lain. Selain itu, kontrol internal COSO (Committee of Sponsoring Organisation)
hanyalah model kerangka kerja yang menguraikan praktik profesional untuk membangun sistem bisnis
dan proses yang disukai yang mempromosikan

kontrol internal yang efisien dan efektif. Juga, "organisasi sponsor" yang menerbitkan

dan mempublikasikan materi ini bukanlah pemerintah atau beberapa badan pengatur lainnya.

Namun demikian, kerangka kerja pengendalian internal COSO adalah seperangkat atau model penting
dari bahan panduan yang harus diikuti perusahaan ketika mengembangkan sistem dan prosedur mereka,
serta ketika menetapkan kepatuhan Sarbanes-Oxley Act (SOx).

Kerangka kerja pengendalian internal COSO ini awalnya diluncurkan di Amerika

Menyatakan pada tahun 1992, sekarang sudah lama sekali. Ini adalah periode lain dari penipuan yang
terkenal

praktik bisnis di Amerika Serikat dan di tempat lain yang diidentifikasi sebagai perusahaan yang diakui

kebutuhan untuk meningkatkan proses dan prosedur kontrol internal untuk membantu dan
membimbing. Itu

1992 Kerangka kerja pengendalian internal COSO segera menjadi elemen mendasar dari standar audit
American Institute of Certi ed Public Accountants (AICPA) di Amerika.

Menyatakan, dan akhirnya menjadi standar untuk auditor eksternal perusahaan di negara mereka

ulasan, menyatakan bahwa pengendalian internal perusahaan cukup mengikuti

Aturan Sarbanes-Oxley Act (SOx). Karena sifatnya yang umum menggambarkan internal yang baik

praktik pengendalian, kerangka kerja COSO belum pernah direvisi hingga saat ini
Sejak dirilisnya kerangka COSO yang asli itu, banyak yang telah berubah untuk organisasi bisnis dan
khususnya untuk proses TI mereka selama tahun-tahun sementara ini. Untuk

Misalnya, sistem komputer mainframe dengan banyak prosedur pemrosesan batch

umum maka tetapi semua sudah hilang, untuk digantikan oleh sistem client-server

juga ketika World Wide Web baru saja dimulai, itu tidak seperti yang dikembangkan

seperti sekarang ini. Karena Internet, struktur organisasi perusahaan menjadi

jauh lebih uid, fleksibel, dan internasional. Selain itu, hal-hal seperti jejaring sosial

komputasi, perangkat genggam yang kuat, dan komputasi awan tidak ada saat itu.

Meskipun beberapa orang mungkin bertanya-tanya mengapa butuh waktu begitu lama, COSO
mengumumkan pada tahun 2011 itu

sedang merevisi kerangka kontrol internalnya dengan versi konsep, yang dikeluarkan pada bulan April

awal 2012. Bahwa draft kontrol internal COSO diedarkan ke berbagai macam internal

dan auditor eksternal, akademisi, dan manajemen keuangan perusahaan, dan itu berjalan

melalui periode komentar publik yang luas. Akhir revisi kontrol internal COSO

deskripsi kerangka kerja dirilis pada pertengahan Mei 2013.

 Bab-bab berikut menjelaskan beberapa kerangka kontrol internal COSO yang direvisi di beberapa

merinci dan menjelaskan mengapa konsepnya sangat penting bagi manajemen perusahaan saat ini.

Bab ini dimulai dengan beberapa informasi latar belakang tentang kontrol internal COSO

kerangka kerja dari perspektif manajemen eksekutif senior. Kontrol internal COSO

framework menetapkan tahapan untuk mencapai kepatuhan SOx dan akan terus menjadi lebih

penting dengan versi revisi yang baru. Buku ini akan ditutup dengan beberapa panduan dan

aturan untuk menerapkan kerangka kerja pengendalian internal COSO yang baru direvisi.

PENTINGNYA KONTROL INTERNAL ENTERPRISE

 Sistem kontrol internal yang efektif adalah salah satu pertahanan terbaik terhadap kegagalan bisnis.

Sistem kontrol internal adalah pendorong penting kinerja bisnis, yang mengelola risiko dan
memungkinkan penciptaan dan pelestarian nilai perusahaan. Kontrol internal

merupakan bagian integral dari sistem tata kelola perusahaan dan kemampuan untuk mengelola risiko,
yang dipahami, dilakukan, dan dipantau secara aktif oleh badan pengelola perusahaan,

manajemennya, dan personel lain untuk memanfaatkan peluang dan

melawan ancaman untuk mencapai tujuan perusahaan. Pada tingkat konseptual yang sangat tinggi,
Tampilan 1.1 menunjukkan hubungan kontrol internal sebagai komponen

proses manajemen risiko dan sebagai elemen kunci tata kelola perusahaan.

 Kontrol internal adalah komponen penting dari sistem tata kelola perusahaan

dan kemampuan untuk mengelola risiko, dan merupakan hal mendasar untuk mendukung pencapaian

tujuan perusahaan dan menciptakan, meningkatkan, dan melindungi nilai pemangku kepentingan.

Kegagalan organisasi profil tinggi biasanya mengarah pada pengenaan aturan tambahan

dan persyaratan, serta kepatuhan yang memakan waktu dan mahal

upaya. Namun, ini mengaburkan fakta bahwa jenis kontrol internal yang tepat — yang

memungkinkan perusahaan untuk memanfaatkan peluang, sementara mengimbangi ancaman —

sebenarnya dapat menghemat waktu dan uang dan mempromosikan penciptaan dan pelestarian nilai.
Efektif

kontrol internal juga menciptakan keunggulan kompetitif, karena perusahaan dengan kontrol yang efektif
dapat mengambil risiko tambahan.

Kontrol internal dirancang untuk melindungi perusahaan dan unit bisnis terkait

dari kehilangan atau penyalahgunaan asetnya. Kontrol internal yang baik membantu memastikan bahwa
transaksi diotorisasi dengan benar, bahwa sistem TI pendukung dikelola dengan baik, dan itu

informasi yang terkandung dalam laporan keuangan dapat diandalkan. Kontrol internal adalah suatu
proses

melalui mana suatu perusahaan dan salah satu unit operasinya berusaha untuk meminimalkan

kemungkinan kesalahan terkait akuntansi, penyimpangan, dan tindakan ilegal. Kontrol internal

membantu menjaga dana, menyediakan manajemen aset yang efisien dan efektif, dan memungkinkan
akuntansi keuangan yang akurat. Kontrol internal tidak dapat menghilangkan semua kesalahan dan

penyimpangan, tetapi mereka dapat mengingatkan manajemen untuk masalah potensial.

Apa Pengendalian Internal Perusahaan?

 Sebuah definisi klasik menyatakan bahwa kontrol internal terdiri dari rencana organisasi dan semuanya
metode koordinat yang diadopsi dalam bisnis untuk melindungi asetnya, memeriksa keakuratan dan
keandalan data akuntingnya, mempromosikan efisiensi operasional, dan mendorong

kepatuhan terhadap kebijakan manajerial yang ditentukan. Definisi ini mengakui bahwa sistem

kontrol internal melampaui hal-hal yang berhubungan langsung hanya dengan fungsi

departemen akuntansi dan keuangan. Sebaliknya, kontrol internal adalah praktik bisnis,

kebijakan, atau prosedur yang ditetapkan dalam suatu perusahaan untuk menciptakan nilai atau
meminimalkan risiko.

Meskipun perusahaan pada awalnya memikirkan kontrol internal dalam hal proses akuntansi yang adil
dan akurat dan manajemen operasional yang efektif, teknologi informasi (TI) mengendalikan

juga merupakan bagian yang sangat penting dari kontrol internal saat ini. Mereka dirancang untuk
memastikan hal itu

informasi dalam suatu perusahaan beroperasi sebagaimana dimaksud, bahwa data dapat diandalkan,
dan bahwa

perusahaan telah mematuhi semua hukum dan peraturan yang berlaku.

 Kita harus memikirkan kontrol internal bukan hanya sebagai satu aktivitas soliter tetapi sebagai
serangkaian

tindakan sistem internal terkait. Misalnya, persyaratan bahwa semua kwitansi penjualan harus

akurat dan ditugaskan untuk mengoreksi akun mungkin merupakan kontrol internal yang penting, tetapi

proses juga harus ada untuk memperbaiki penerimaan penjualan yang tidak seimbang dan membuatnya

penyesuaian terkait seperlunya. Bersama-sama, persyaratan dan proses ini mewakili

sistem kontrol internal. Sistem kontrol internal ini seringkali rumit, dan memang demikian

tidak praktis atau pro tabel untuk mencoba meninjau setiap transaksi secara independen. Sebagai
gantinya,

manajemen harus waspada terhadap kondisi yang dapat mengindikasikan potensi masalah.

 Personil perusahaan di semua tingkatan, dan eksekutif senior khususnya, seharusnya

bertanggung jawab untuk memahami konsep pengendalian internal dan membantu mengelola dan

menerapkan sistem kontrol internal yang efektif di perusahaan mereka. Ini khususnya

penting untuk kontrol internal perusahaan tingkat senior, di mana unit bisnis yang berbeda
dan anak perusahaan harus berinteraksi dan sistem TI harus terhubung melalui kompleks sering

interkoneksi bisnis dan internasional. Selain itu, suatu perusahaan harus didirikan

praktik tata kelola secara keseluruhan dan beroperasi sesuai dengan berbagai undang-undang,
peraturan, dan standar yang memengaruhi operasinya.

 Dalam operasi bisnis, personil keuangan dan akuntansi memiliki internal tertentu

mengendalikan tanggung jawab, eksekutif pembelian memiliki orang lain, dan pengembang sistem TI

memiliki tanggung jawab yang berbeda, tetapi seorang eksekutif senior harus memiliki pemahaman yang
menyeluruh

semua aspek kontrol internal di seluruh perusahaan, serta tingkat atas

konsep pengendalian internal yang memengaruhi operasi dan tata kelola perusahaan secara keseluruhan

proses. Kerangka kerja pengendalian internal COSO mengikat semuanya, dan tujuan

buku ini adalah untuk membantu eksekutif senior memahami konsep-konsep pengendalian internal ini
dan,

minimal, ajukan pertanyaan yang tepat.

MEMAHAMI PENGENDALIAN INTERNAL COSO

KERANGKA KERJA: BAGAIMANA CARA MENGGUNAKAN BUKU INI

 Kontrol internal adalah alat dan konsep perusahaan yang penting untuk memastikan pelaporan dan
manajemen keuangan yang akurat. Namun, dalam beberapa tahun terakhir, kontrol internal hanya a

istilah yang terdengar bagus dimana para profesional di semua tingkatan mengakui bahwa memiliki
kontrol internal yang efektif adalah penting. Itu sudah lama sekali, dan masalahnya sangat

banyak diselesaikan dengan diperkenalkannya kerangka kontrol internal COSO kembali

1992. Panduan praktik terbaik itu bertahan dalam ujian waktu sampai baru-baru ini diperbarui

Buku ini akan memperkenalkan kerangka kerja pengendalian internal COSO baru yang telah direvisi dari

perspektif eksekutif perusahaan senior. Bab 2 akan memperkenalkan kerangka kerja asli yang penting
untuk mencapai kepatuhan pelaporan keuangan SOx. Kemudian,

dimulai dengan Bab 3, kami akan memperkenalkan dan menjelaskan revisi internal COSO yang baru

kerangka kontrol. Pendekatan ini menguraikan dan menjelaskan model tiga dimensi COSO yang tampak
rumit untuk membangun dan membangun kontrol internal perusahaan. Bab-bab berikut mengambil
kerangka kerja tiga dimensi COSO dan melihatnya dari masing-masingnya
dimensi untuk membantu eksekutif perusahaan memahami kerangka kendali internal ini.

 Bab-bab lain membahas standar atau kerangka kerja pelengkap yang terkait erat

untuk kerangka kerja pengendalian internal COSO, seperti hubungan berkelanjutan kerangka kerja ini
dengan persyaratan kontrol internal SOx, hubungannya dengan kerangka kerja COBIT,

dan status terkini dari kerangka kerja manajemen risiko perusahaan COSO terkait.

 Buku ini akan ditutup dengan panduan untuk mengimplementasikan kerangka kerja yang direvisi ini.

Meskipun banyak kerangka kerja COSO menggambarkan praktik umum yang berlaku

dalam banyak dimensi, ada beberapa perbedaan halus antara kerangka revisi baru ini dan edisi asli.
Mengikuti aturan transisi yang diuraikan dalam Bab 20, an

perusahaan harus menentukan versi kerangka kerja pengendalian internal COSO yang digunakan saat

merilis laporan keuangan SOx-nya.

Kerangka kerja COSO asli ada bersama kami selama bertahun-tahun, dan kami berharap revisi ini juga
akan berlaku selama bertahun-tahun di masa depan. Tujuan buku ini adalah untuk menyediakan

ringkasan informasi tentang kerangka kerja pengendalian internal COSO yang telah direvisi

bahwa eksekutif senior dapat memberi pengarahan singkat kepada anggota komite audit tentang sifat ini

revisi baru dan juga dapat membantu anggota tim manajemen perusahaan memahami

dan menerapkan kontrol internal perusahaan yang konsisten dengan revisi baru ini.

CHAPTER 3