INTERNAL AUDITING
“Pengendalian Internal : COSO Framework dan Evaluasi Internal
Control”
Disusun Oleh
Kelompok 4:
Angga Dilla Pratama
Ferdy Wahyudi YD
Lilik Alfia
Dinda Anggraini
Kelas: R-011
UNIVERSITAS JAMBI
Penulis
i
DAFTAR ISI
KATA PENGANTAR..............................................................................................................i
DAFTAR ISI .................................................................................................................. ii
BAB I PENDAHULUAN ............................................................................................... 1
1.1. Latar Belakang........................................................................................................... 1
1.2. Rumusan Masalah...................................................................................................... 2
1.3. Tujuan........................................................................................................................ 2
1.4. Metode yang Digunakan............................................................................................ 2
BAB II PEMBAHASAN................................................................................................. 3
2.1 pengertian pengendalian internal.............................................................................. 3
2.2 Pengertian COSO....................................................................................................... 4
2.3 Sejarah COSO............................................................................................................ 8
2.4 Pihak Yang Terlibat Dalam COSO............................................................................ 9
2.5 Tujuan Pengendalian Internal.................................................................................... 9
2.6 Unsur-Unsur Pengendalian Internal........................................................................... 10
2.7 Keterbatasan Pengendalian Internal........................................................................... 10
2.8 Evaluasi Pendalian Internal........................................................................................ 11
BAB III PENUTUP ........................................................................................................ 18
3.1......................................................................................................................................Kesim
pulan ........................................................................................................................... 18
DAFTAR PUSTAKA ..................................................................................................... 19
ii
BAB I
PENDAHULUAN
1
1.2. Rumusan Masalah
Atas dasar penentuan latar belakang dan identifikasi masalah diatas, maka dapat
diambil perumusan masalah sebagai berikut:
1. Apa yang dimaksud dengan pengendalian internal ?
2. Apa yang dimaksud dengan COSO ?
3. Bagaimana sejarah COSO Berlangsung ?
4. Siapa saja pihak yang terlibat dalam COSO ?
5. Apa saja tujuan pengendalian internal ?
6. Apa saja unsur-unsur pengendalian internal ?
7. Apa saja keterbatasan pengendalian internal ?
8. Bagaimana Evaluasi pengendalian internal ?
1.3. Tujuan
Tujuan makalah ini adalah unruk mengetahui :
1. Pengertian Pengendalian Internal.
2. Pengertian COSO.
3. Sejarah COSO.
4. Pihak yang terlibat didalam COSO.
5. Tujuan Pengendalian Internal.
6. Unsur-unsur Pengendalian Internal.
7. Keterbatasan Pengendalian Internal.
8. Evaluasi Pengendalian Internal
2
BAB II
PEMBAHASAN
Pengendalian intern merupakan suatu proses yang digunakan oleh pihak manajemen
perusahaan untuk mengusahakan dalam mencapai suatu akhir dari kegiatan operasional
maupun administrasi perusahaan. Menurut Horngren dkk (2006: 372). Pengendalian intern
adalah suatu perencanaan organisasi dan semua tindakan yang terkait diterapkan oleh suatu
entitas untuk menjaga aktiva, mendorong karyawan untuk melakukan kebijakan perusahaan,
meningkatkan efisiensi operasi dan memastikan keandalan pencatatan akuntansi. Hal ini
memiliki serangkaian tindakan yang dapat meresap dan terintegrasi dalam seluruh proses
pengendalian intern dan tidak perlu untuk ditambahkan kedalam infrastruktur suatu
perusahaan. Pengendalian intern dilakukan oleh pihak yang terkait dan berperan misalnya
dewan direksi, manajemen dan personel perusahaan lainnya. Dalam hal ini dimaksudkan
bahwa pengendalian intern bukan hanya suatu manual kebijakan ataupun formulir
kelengkapan perusahaan, tetapi lebih ditekankan pada orang atau pihak yang berperan pada
berbagai tingkatan dalam suatu perusahaan.
“seperangkat kebijakan dan prosedur untuk melindungi aset atau kekayaan perusahaan
dari segala bentuk tindakan penyalahgunaan, menjamin tersediannya informasi
akuntansi perusahaan yang akurat, serta memastikan bahwa semua
ketentuan(peraturan)hukum atau undang-undang serta kebijakan manajemen telah
dipatuhi atau dijalankan sebagaimana mestinya oleh seluruh karyawan.”
3
Dari beberapa pengertian diatas maka dapat disimpulkan bahwa pengendalian internal
adalah suatu cara yang berisi seperangkat kebijakan dan peraturan untuk mnegarahkan,
mengawasi, dan melindungi sumber daya perusahaan agar terhindar dari segala bentuk
tindakan penyalahgunaan dan penyelewengan. Dengan kata lain pengendalian internal
dilakukan untuk memantau kegiatan operasional perusahaan telah berjalan sesuai dengan
kebijakan dan peraturan yang telah ditetapkan.
4
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak
secara keseluruhan dalam pengendalian manajemen. Lingkungan pengendalian
menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi
kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian
merupakan landasan untuk semua komponen pengendalian intern yang membentuk
disiplin dan struktur. Berdasarkan rumusan COSO bahwa lingkungan pengendalian
didefinisikan sebagai seperangkat standar, proses, dan struktur sebagai dasar dalam
pelaksanaan pengendalian internal di seluruh organisasi. Lingkungan pengendalian
terdiri dari lima komponen yaitu : (1) Integritas dan nilai etika organisasi, (2)
Parameter-parameter pelaksanaan tugas dan tanggung jawab direksi dalam mengelola
organisasinya, (3) Struktur organisasi, tugas, wewenang dan tanggung jawab, (4)
Proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten, (5) Ketegasan mengenai tolok ukur kinerja, insentif, dan penghargaan untuk
mendorong akuntabilitas kinerja.
Lingkungan pengendalian yang dihasilkan memiliki dampak yang luas pada sistem
2. Penilaian Risiko
Tindakan manajemen untuk mengidentifikasi dan menganalisis risiko-risiko yang
relevan dalam penyusunan laporan keuangan dan perusahaan secara umum.
Berdasarkan rumusan COSO, bahwa penilaian risiko melibatkan proses yang dinamis
5
dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan.
Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan
terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan.
Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko
harus dikelola oleh organisasi. Selanjutnya, COSO (2013:7) menjelaskan mengenai
empat prinsip yang mendukung penilaian risiko yaitu : (1) Organisasi menentukan
tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian
risiko yang berkaitan dengan tujuan, (2) Organisasi mengidentifikasi risiko terhadap
pencapaian tujuannya di seluruh entitas dan menganalisis risiko sebagai dasar untuk
menentukan bagaimana risiko harus dikelola, (3) Organisasi mempertimbangkan
potensi penipuan dalam menilai risiko terhadap pencapaian tujuan, (4) Organisasi
mengidentifikasi dan menilai perubahan yang dapat berdampak signifikan pada sistem
pengendalian internal.
3. Aktivitas Pengendalian
Berdasarkan rumusan COSO, bahwa aktivitas pengendalian adalah tindakan-tindakan
6
melalui kebijakan kebijakan yang menetapkan apa yang diharapkan, dan prosedur-
prosedur yang menempatkan kebijakankebijakan ke dalam tindakan.
5. Pemantauan
COSO (2013:5) menjelaskan mengenai komponen aktivitas pemantauan (monitoring
7
manajemen standar yang diakui dan dewan direksi, dan kekurangan dikomunikasikan
kepada manajemen dan dewan direksi sebagaimana mestinya.
sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan
dilaksanakan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada
tahap desain maupun pengoperasian pengendalian pada waktu yang tepat, guna
Pada tahun 1979-an, marak terjadi tindakan korupsi di Amerika. Untuk menindak
lanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities Exchange and Commission)
dan US Congress membentuk FCPA (Foreign Corrupt Practices Act) dengan tujuan untuk
melawan fraud dan korupsi yang sedang merak tersebut. Pada tahun 1985, sektor swasta yang
disponsori oleh 5 asosiaso profesional yaitu: American Institute of Certified Public
Accountants (AICPA), American Accounting Association (AAA), Financial Executives
Institute (FEI), The Institute of Internal Auditors (IIA) dan The Institute of Management
Accountants (IMA) membentuk National Commission on Fraudulent Financial Reporting
atau dikenal sebagai The Treadway Commissio. Tujuan dari komisi ini adalah untuk
melakukan riset mengenai fraud dalam pelaporan keuangan dan membantu rekomendasi-
rekomendasi yang terkait fraud tersebut untuk perusahaan publik, auditor independen, SEC,
dan instansi pendidikan. Komisi ini kemudia merancang sebuah kerangka kerja yang dikenal
dengan COSO (Comittee of Sponsoring Organization of treadway Commision).
Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar global dalam
penyelenggaraan organisasi yang baik melalui perkembangan kerangka kerja komprehensif
dan pengawasan terhadap 3 subyek yang saling berhubungan, yaitu : pengendalian internal,
Enterprise Risk Management (ERM), dan pencegahan Fraud.
8
COSO melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai
berikut: Tahun 1992, untuk mengevaluasi kontrol internal, pada tahun 1992 COSO
mempublikasika sebuah kerangka kerja pengendalian internal (Internal Control – Integrated
Framework) yang menjadi pedoman bagi para eksekutif, dewan direksi, regulator, penyusun
standar, organisasi profesi, dan lembaga lainnya sebagai kerangka kerja yang komprehensif
untuk mengukur pengendalian internal. Pada tahun 1996, menerbitkan Internal Control Issue
in Derivatives Usage untuk mneggantikan kerangka kerja yang dipublikasikan pada tahun
1992 yang sudah usang. Tahun 1999, mengeluarkan hasil studi pencegahan fraud, Fraudulent
Financial Reporting: 1987-1997. Pada tahun 2004, menerbitkan panduam terkait ERM
bernama Enterprise Risk Management – Integrated Framework. Pada tahun 2006,
menerbitkan Internal Control over Financial Reporting Guide for Smaller Public Companies
untuk menggantikan kerangka kerja yang dipublikasi pada tahun 1996. Pada tahun 2009
menerbitkan Guidance on Monitoring Internal Control System untuk menggantikan kerjagka
kerja yang terbit tahun 2006. Tahun 2010 mengeluarkan hasil studi oencegahan fraud kedua,
Fraudulent Financial areporting:1998-2997. Dan pada tahun 2013 merevisi dan menerbitkan
kembali Internal Control – Integrated Framework.
Pengendalian internal dilakukan oleh pihak yang terkait dan berperan, misalnya
adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian
tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan, penjagaan, dan
pengawasan sistem Pengendalian Internal adalah tanggung jawab manajemen.
9
pelaporan keuangan adalah untuk memenuhi tanggungjawab pelaporan keuangan
ini.
2) Efektivitas dan efisiensi operasi entitas Pengendalian dalam suatu perusahaan
akan mendorong efektivitas dan efisiensi penggunaan sumber daya secara optimal
untuk mencapai tujuan yang telah dicanangkan perusahaan. Tujuan utama
pengendalian ini adalah untuk memberi informasi keuangan dan nonkeuangan
yang akurat tentang kegiatan operasional perusahaan untuk pengambilan
keputusan.
3) Kesesuaian dengan undang-undang dan peraturanperaturan Perusahaan publik,
non-publik, dan organisasi nirlaba berkewajiban menaati banyaknya
undangundang dan peraturan-peraturan yang diterbitkan. Sebagian diantaranya
hanya menyangkut akuntansi secara tak langsung, namun ada juga yang langsung
berkaitan dengan akuntansi seperti undang-undang perpajakan.
internal sebagaimana yang dirumuskan dalam Internal Control Integrated Frame work .
Kerangka ini mengakui bahwa sementara pengendalian internal memberikan jaminan yang
wajar untuk mencapai tujuan entitas, batasan memang ada. Pengendalian internal tidak dapat
mencegah penilaian buruk atau keputusan, atau peristiwa eksternal yang dapat menyebabkan
organisasi gagal mencapai tujuan operasionalnya. Dengan kata lain, bahkan sistem
pengendalian internal yang efektif dapat mengalami kegagalan. Keterbatasan dapat terjadi
karena enam akibat yaitu : (1) Kesesuaian tujuan yang ditetapkan sebagai prakondisi untuk
pengendalian internal, (2) Realitas bahwa penilaian manusia dalam pengambilan keputusan
10
bisa salah dan tunduk pada bias, (3) Perincian yang dapat terjadi karena kegagalan manusia
seperti kesalahan sederhana, (4) Kemampuan manajemen untuk mengesampingkan
pengendalian internal, (5) Kemampuan manajemen, personel lain, dan / atau pihak ketiga
untuk menghindari kontrol melalui kolusi, (6) Peristiwa eksternal di luar kendali organisasi.
organisasi gagal untuk mencapai tujuan operasionalnya. Dengan kata lain, bahkan sistem
pengendalian intern yang efektif dapat mengalami kegagalan. Lebih lanjut dikemukakan
bahwa keterbatasan-keterbatasan yang ada mungkin terjadi sebagai hasil dari penetapan
tujuan-tujuan yang menjadi prasyarat untuk pengendalian internal tidak tepat, penilaian
manusia dalam pengambilan keputusan yang dapat salah dan bias, faktor
kesalahan/kegagalan manusia sebagai pelaksana, kemampuan manajemen untuk
mengesampingkan pengendalian internal, kemampuan manajemen, personel lainnya,
ataupun pihak ketiga untuk menghindari kolusi, dan juga peristiwa-peristiwa eksternal yang
berada di luar kendali organisasi.
2.8 Evaluasi
11
Evaluasi pada dasarnya dilakukan untuk menentukan kualitas sesuatu terutama yang
berkenaan dengan nilai dan arti (Zaenal Arifin, 2009:6). Cronbach (1963) mengungkapkan
evaluasi mempunyai tujuan menyediakan informasi untuk membuat keputusan sedangkan
Arikunto (2004) mengemukakan dua tujuan evaluasi yaitu tujuan umum dan tujuan khusus.
Tujuan umum diarahkan kepada program secara keseluruhan 20 sedangkan tujuan khusus
lebih difokuskan pada masingmasing komponen. Implementasi program harus senantiasa
dievaluasi untuk melihat sejauh mana program tersebut telah berhasil mencapai maksud
pelaksanaan program yang telah ditetapkan sebelumnya.
1) Memberi informasi yang benar-benar valid mengenai kinerja suatu kebijakan, program,
dan kegiatan.
Untuk memperoleh hasil evaluasi yang lebih baik, kegiatan evaluasi harus bertitik
tolak dari prinsip-prinsip umum yang dikemukakan oleh Zaenal Arifin sebagai berikut
(2009:30):
1) Kontinuitas
2) Komprehensif
12
Dalam melaksanakan proses evaluasi, seorang evaluator harus berlaku adil.
Artinya, evaluasi harus didasarkan pada kenyataan yang sebenarnya (data dan
fakta), bukan hasil manipulasi atau rekayasa
4) Kooperatif
5) Praktis
Praktis mengandung arti mudah digunakan, baik oleh evaluator itu sendiri
yang menyusun alat evaluasi maupun orang lain yang akan menggunakan alat
tersebut.
2.9 Evaluasi Penerapan Internal Control Berdasarkan Kerangka Coso 2012 Pada Divisi
Kartu Kredit Di Bank “X”
Pada dasarnya fungsi kartu kredit adalah untuk memudahkan orang bertransaksi.
Selain mudah digunakan dan mudah dibawa, kartu kredit juga bersifat fleksibel dalam
bisnis modern, sehingga tidak sedikit orang yang memilikinya. Pembuatannya cukup
mudah namun ada beberapa tahap yang harus dilalui dalam penyetujuan kartu kredit di
Bank “X”. Calon nasabah (Applicant) dapat mengisi aplikasi yang diberikan oleh
marketing. Dalam mengisi aplikasi harus disertakan tanda tangan dan dokumen yang
dibutuhkan sebagai persyaratan pengajuan kartu kredit. Kemudian, dari marketing akan
diberikan ke Team Leader untuk dilakukan pengecekan terhadap kevalidan dan
kelengkapan data dari calon nasabah. Selanjutnya, aplikasi akan diberikan ke bagian
Analyst untuk diproses. Kartu kredit yang yang telah disetujui dan telah dikirimkan tidak
dapat langsung digunakan untuk bertransaksi. Nasabah harus melakukan aktivasi terlebih
dahulu. Ketika kartu kredit sudah aktif dan dapat melakukan transaksi, maka Billing
Statement akan dikirimkan ke nasabah secara langsung atau via email (tergantung
permintaan). Setelah itu, nasabah wajib membayar sesuai dengan nominal yang tertera
dan nasabah juga harus membayar sebelum waktu yang ditentukan, jika tidak, nasabah
dapat dikenai denda sebesar Rp 75.000 dan bunga sebesar 3.5%. Nasabah yang tidak
13
membayar kartu kredit / macet antara 120-180 hari dari waktu yang telah ditentukan,
akan dikenakan blacklist dari pihak Bank.
1. Lingkungan Pengendalian
Pada komponen control environment terdapat visi, misi, dan tujuan yang
tertulis secara jelas. Selain itu, di Bank “X” juga memiliki kode etik profesional
dimana Dewan Komisaris dan Direksi menerapkan komitmen integritas yang
memuat aspek-aspek Good Corporate Governance (GCG) dan Code of Conduct
yang berlaku bagi seluruh karyawan dan Manajemen Bank. Adapun aturan secara
tertulis yang harus dipatuhi dan filosofi “no fraud tolerance” beserta dengan sanksi
yang akan diberikan jika melanggar.
Dalam aktivitasnya sehari-hari, karyawan memiliki tugas dan kewenangan
masing-masing sesuai kebijakan Bank sehingga dapat mencegah penyalahgunaan
wewenang dan otorisasi. Dalam melakukan aktivitas perekrutan dilakukan secara
ketat dan juga diberikan fasilitas untuk melakukan training dan konsultasi jika
diperlukan, serta adanya pemberian insentif sesuai kinerja.
2. Penilaian Risiko
Bank “X” memiliki tujuan yang ingin dicapai secara operasional, pelaporan,
dan kepatuhan. Tercapainya tujuan tersebut harus didukung oleh internal
perusahaan. Dalam pelaporan yang dilakukan pun baik laporan financial dan non
ficancial harus terkandung prinsip keterbukaan (transparansi). Bank “X” tidak hanya
mengutamakan laporan financial saja, juga diperlukan laporan non financial.
Laporan tersebut mengandung tanggung jawab social perusahaan (CSR)
sebagaimana tercantum dalam UU No. 40 Tahun 2007 .tentang Perseroan Terbatas.
Sedangkan tujuan operasional dapat disampaikan melalui saluran media untuk
produk dan kinerja Bank “X”. Bank “X” menempatkan mekanisme risk assessment
sesuai level manajemen menurut Basel Accord II. Sebagai contoh untuk bagian
kredit, Risk Management Division (RMD) Bank “X” melakukan analisis risiko
berupa pengukuran sesuai Basel II melalui laporan profil risiko secara triwulan.
Respon atas dilakukannya analisis risiko, Bank “X” menerapkan Key Risk Indicators
(KRI) sebagai sinyal peringatan dini berbasis web serta penghitungan dan
pemantauan jumlah kejadian berpotensi risiko melalui media menggunakan Loss
Event Recording System (LERS). Melalui KRI dan LERS maka Bank “X” dapat
melakukan mitigasi risiko secara tepat.
14
3. Kegiatan Pengendalian
pada Bank “X” dilakukan pemisahan tugas antar bagian seperti yang telah
diungkapkan di komponen risk assessment, pengawasan atas tindakan karyawan dan
juga Manajemen Senior, juga adanya evaluasi atas kebijakan dan prosedur yang ada
untuk memitigasi risiko. Selain dilakukan secara melekat dalam setiap aktivitas,
proses pengendalian risiko dilakukan oleh Internal Control Department melalui
pemeriksaan kredit dan operasional di cabang secara harian. Penanganan kredit
bermasalah pada divisi kartu kredit juga dilakukan oleh divisi terpisah secara
independen yang bertugas melakukan penagihan atas kreditkredit yang mulai
bermasalah baik bagi penagihan yang masih dapat ditagih maupun yang tidak dapat
ditagih lagi. Secara rutin proses pengendalian risiko kredit SME dilakukan oleh
SME Monitoring Department. Beberapa aspek pemeriksaan SME Monitoring
Department antara lain memastikan kepatuhan dalam proses kredit, kondisi pasar/
ekonomi, serta pemantauan situasi financial. Sedangkan untuk divisi kartu kredit,
terkait dengan masalah sistem informasinya yang masih kurang memadai
menyebabkan karyawan membutuhkan waktu dan usaha yang lebih lama untuk
melakukan aktivitas dan pelaporan serta penanganan customer.
4. Informasi dan Komunikasi
informasi yang dibutuhkan Bank “X” untuk mendukung komponen internal
control lainnya menggunakan informasi yang relevan dan berkualitas. Secara
internal Bank “X” mengkomunikasikan informasi, termasuk tujuan dan tanggung
jawab internal control yang harus dilakukan melalui 2 cara, yang meliputi lisan dan
tertulis. Informasi tersebut mengandung aturan, prosedur, kebijakan, sanksi, job
description, wewenang dan tanggungjawabnya. Komunikasi secara lisan dilakukan
oleh atasan kepada bawahan setiap harinya melalui briefing. Sedangkan komunikasi
tertulis disampaikan melalui web Intranet yang dapat dibaca oleh seluruh entitas
Bank “X” dan juga disediakan buku pedoman manual untuk dibaca oleh masing-
masing karyawan. Komunikasi internal lainnya yang dilakukan oleh Bank “X”
adalah mekanisme pelaporan kecurangan (mekanisme whistleblowing). Pengelolaan
sistem ini merupakan bagian dari sistem internal control dalam mencegah praktik
penyimpangan dan kecurangan. Melalui mekanisme tersebut diharapkan segala
bentuk kecurangan dan pelanggaran terhadap prosedur dan kode etik perusahaan
serta tindakan yang mengandung unsur pidana dapat ditindaklanjuti. Mekanisme
whistleblowing tidak hanya untuk internal perusahaan saja namun juga disediakan
15
untu pihak eksternal seperti complain/ pengaduan dari customer melalui customer
service maupun pengaduan di web yang disediakan oleh Bank “X”. Informasi secara
internal juga disampaikan melalui RUPS. RUPS sebagai bentuk
pertanggungjawaban Dewan Komisaris dan Direksi atas pengelolaan Bank,
5. Pemantauan
Evaluasi berjalan tidak dilakukan oleh Bank “X” karena karyawan harus
melakukan aktivitas berdasarkan kebijakan dan prosedur dan jikalau terjadi
perubahan harus dilaporkan terlebih dahulu kepada Kantor Pusat. Sedangkan
evaluasi terpisah dilakukan secara dilakukan setiap harinya oleh atasan, khususnya
divisi kartu kredit. Evaluasi tersebut dilakukan oleh Sub-Branch Manager Credit
Card, dimana setiap marketing yang ada akan dievaluasi kinerjanya.
Internal control yang telah diterapkan oleh Bank “X” hampir seluruhnya telah sesuai
dengan kerangka COSO 2012 walaupun ada beberapa ketidaksesuaian yang terjadi
didalamnya. Ketidaksesuaian yang terjadi pada komponen control environment meliputi tidak
adanya multiple structure karena Bank “X” masih merasa belum memerlukannya. Dan
sebagai Bank yang masih berkembang, struktur organisasinya masih dapat terus mengalami
perubahan. Ketidaksesuaian yang terjadi pada komponen risk assessment, yakni tidak adanya
penilaian atas fraud risk. Dengan tidak adanya penilaian fraud risk tersebut dapat
meningkatkan risiko potensial dan jika risiko tersebut muncul, maka tidak ada antisipasi yang
diberikan sehingga dapat dimungkinkan kerugian yang akan dihasilkan semakin besar.
ketidaksesuaian pada komponen monitoring, dimana pada divisi kartu kredit Bank
“X” tidak dilakukan audit secara periodik oleh Komite Audit dan SKAI. Divisi kartu kredit
tersebut hanya akan melakukan audit saat terjadi kenaikkan angka delinquency, dan team
audit yang diturunkan berasal dari divisi penagihan yang disebut dengan RMU (Risk
Management Unit). RMU yang nantinya akan melakukan penyidikan sekaligus penagihan
sampai kasus terselesaikan. Dan untuk saat ini internal control yang dimiliki oleh Bank “X”
masih tergolong baik serta dapat menjaga kelangsungan hidup perusahaan. Bank “X” juga
16
dirasa cukup siap untuk menyongsong COSO 2012. COSO 2012 dapat membantu dalam
mengatasi kelemahan yang terjadi di Bank “X”, seperti penggunaan multiple structure,
adanya penilaian atas fraud risk, melakukan audit secara periodik terhadap seluruh divisi
yang ada, serta pentingnya teknologi yang digunakan dalam mendukung kegiatan
operasionalnya sehari-hari. Namun semuanya ini tampaknya belum disadari oleh badan usaha
seperti Bank X. Penerapan aktivitas yang disesuaikan dengan kerangka COSO 2012 dapat
meningkatkan efektivitas dan efisiensi dari internal control perusahaan, juga dapat
memitigasi risiko, dan mengurangi celah kelemahan atas kebijakan dan prosedur yang ada
sehingga dapat meminimalkan kerugian yang terjadi.
17
BAB III
PENUTUPAN
3.1 Kesimpulan
Standar COSO menjadi kerangka kerja dalam melakukan praktik pengendelalian
internal di perusahaan. Acuan ini menjadi suatu pegangan auditor internal untuk
melakukan evaluasi dan penilaian oprasional perusahaan apakah sudah sesuai dengan
standar-standar yang ditetapkan. Seperti yang diiketahui bahwasannya internal auditor
perlu memahami secara tepat struktur pengendalian intern yang baik agar dapat
melakukan upayah-upayah untuk mencegah dan mendetekti kecurangan. Menurut COSO,
struktur pengendalian intern terdiri atas lima komponen, yaitu Lingkungan pengendalian,
penaksiran risiko, standar pengendalian, informasi dan komunikasi, serta pemantauan.
Jika struktur internal control sudah ditempatkan dan berjalan dengan baik, peluang
adanya kecurangan yang tak terdesi akan banyak berkurang. Pemeriksaaan kecurangan
harus mengenal dan memahami dengan baik setiap elemen dalam struktur pengendalian
intern agar dapat melakukan evaluasi dan mencari kelemahannya.
18
DAFTAR PUSTAKA
Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2013. Internal Control
– IntegratedFramework. New York : AIGPA’s Publication Division.
Jusup, A.H. (2014). Auditing (Pengauditan Berbasis ISA). Yogyakarta: Pusat Penerbitan STIE YKPN.
Popham, W.J. (1995). Classroom Assesment. Boston: Allyn and Bacon
Arikunto, S. & Jabar, C.S.A. (2009). Evaluasi Program Pendidikan: Pedoman Teoritis Bagi Mahasiswa
dan Praktisi Pendidikan. Jakarta: Bumi Aksara.
Arifin, Z. (2009). Evaluasi Pembelajaran. Bandung: Remaja Rosdakarya.
Duncan, T. (2005). Principles of Advertising & IMC. New York: McGraw-Hill Education
19