INTERNAL AUDIT

Pentingnya Pengendalian Internal

Disusun oleh :

Riskha - 17116005
Melinda Novianti - 17116014
Putri Dwilin Agustin - 17116016
Ivandi Maulana - 17116018
Evi Sulastri - 17116021
Muhammad Rafi Bimaziz - 15102073

Universitas Trilogi
Jurusan Akuntansi
Jakarta, 2020
 DAFTAR ISI

BAB I PENDAHULUAN …………………………………………………………………….1

BAB II PEMBAHASAN ……………………………………………………………………..2
2.1 Sarbanes Oxley Act………...…………………………………………………………..2
A. Elemen Kunci Sarbanes Oxley Act ……………………………………………....2
B. Performing Section 404 Reviews under AS5…………………………………… 5
C. AS 5 Rules and Internal Audit………………………………………………….....6
2.2 Internal Control Framework COSO Standard……………………………...…………..7
A. Kerangka Pengendalian Internal COSO…………………………………………..9
B. Dimensi lain Kerangka Pengendalian COSO……………………………………15

BAB III PENUTUP ………………………………………………………………………….17

3.1 Kesimpulan………...………………………………………………………………….17
DAFTAR PUSTAKA………………………………………………………………………..18

i
 BAB I

PENDAHULUAN

Sarbanes-Oxley atau kadang disingkat SOx atau SOA adalah hukum federal Amerika
Serikat yang ditetapkan pada 30 Juli 2002. Undang-undang ini diprakarsai oleh Senator Paul
Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) yang disetujui oleh Dewan
dengan suara 423-3 dan oleh Senat dengan suara 99-0 serta disahkan menjadi hukum oleh
Presiden George W. Bush. Undang-undang ini dikeluarkan sebagai respons dari Kongres
Amerika Serikat terhadap berbagai skandal pada beberapa perusahaan besar seperti: Enron,
Tyco International, Adelphia, Peregrine Systems, WorldCom (MCI), AOL TimeWarner,
Aura Systems, Citigroup, Computer Associates International, CMS Energy, Global Crossing,
HealthSouth, Quest Communication, Safety-Kleen dan Xerox, yang juga melibatkan
beberapa KAP yang termasuk dalam “the big five” seperti: Arthur Andersen, KPMG dan
PWC.
Dengan diterbitkannya undang-undang ini, ditambah dengan beberapa aturan
pelaksanaan dari Securities Exchange Commision (SEC) dan beberapa self regulatory bodies
lainnya, diharapkan akan meningkatkan standar akuntabilitas perusahaan, transparansi dalam
pelaporan keuangan, memperkecil kemungkinan bagi perusahaan atau organisasi untuk
melakukan dan menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi
terhadap corporate governance.
Pada perusahaan Sarbanes Oxley Act diatur tentang akuntansi, pengungkapan dan
pembaharuan governance yang mensyaratkan adanya pengungkapan yang lebih banyak
mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai manajemen, kode
etik bagi pejabat di bidang keuangan, pembatasan kompensasi eksekutif, dan pembentukan
komite audit yang independen. Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua
perusahaan publik untuk membuat suatu sistem pelaporan yang memungkinkan bagi pegawai
atau pengadu untuk melaporkan terjadinya penyimpangan. Sistem pelaporan ini
diselenggarakan oleh komite audit. Perusahaan dapat menggunakan jasa pelaporan hotlines
seperti ACFE’s EthicsLine. ACFE dapat membantu menyusun hotlines pengaduan yang akan
menerima dan merahasiakan pengaduan, dan memberikan informasi kepada perusahaan agar
dapat mengambil tindakan yang tepat. Sistem hotlines ini akan mendorong para pegawai
untuk melaporkan karena mereka merasa aman dari tindakan pembalasan dari yang
dilaporkan, dan inilah elemen penting dan kritis bagi program pencegahan fraud yang kuat.
 BAB II

PEMBAHASAN

2.1 Sarbanes Oxley Act

A. Elemen Kunci Sarbanes Oxley Act
            SOx memperkenalkan serangkaian proses yang benar-benar berubah untuk audit
eksternal dan memberikan tanggung jawab pemerintahan baru untuk eksekutif senior dan
anggota dewan. SOx juga mendirikan PCAOB, aturan pengaturan kewenangan sesuai dengan
SEC bahwa isu-isu standar audit keuangan dan memantau tata auditor eksternal.
a)  Title I: Public Company Accounting Oversight Board
Undang-undang Sox mulai dengan aturan baru yang
signifikan untuk auditor eksternal. Sebelum SOx, American
Institute Akuntan Publik (AICPA) memiliki pedoman pengaturan merespon untuk semua aud
itor eksternal dan perusahaan publik akuntansi
melalui administrasi uji Akuntan Publik Bersertifikat (BPA) dan pembatasan atas keanggotaa
n AICPA untuk CPA. sedangkan negara dewan akuntansi sebenarnya berlisensi CPA. AICPA 
memiliki tanggung jawab keseluruhan untuk profesi. standar audit eksternal yang
ditetapkan oleh Dewan Standar Auditing AICPAs (ASB). Meskipun standar dasar yang
disebut dengan standar audit yang berlaku umum (GaAs) telah berlaku selama bertahun-
tahun, standar yang lebih baru dirilis sebagai standar auditing
yang disebut nomor laporan audit Standard (SASS)
(i)   PCAOB Administration and Public Accounting Firm Registration
(ii) Auditing, Quality Control, and Independence Standards
(iii) Inspections,investigations, and Disciplinary Procedures
(iv) Accounting Standard

b) Title II : Auditor Independence

Konflik yang terjadi di Enron merupakan isu pembentukan Sox. Fungsi audit internal
perusahaan Enron dioutsource pada auditor eksternalnya, yaitu Arthur Andersen. Hal ini
sangat memengaruhi independensi dari Andersen. Terlebih investigator pada lingkungan
internal audit sangat sulit untuk mengangkat permasalahan ke komite audit mengenai auditor
eksternal mereka.
(i)   Limitations on Internal Auditor Services
Sox Section 201 melarang kantor akuntan publik yang terdaftar dari kinerja secara
kontemporer antara audit dan jasa nonaudit pada klien. Larangan termasuk mengaudit
internal, area konsultasi, dan perencanaan keuangan pekerja senior. Selain itu Sox juga
melarang jasa lain seperti :
·         Merancang sistem informasi keuangan dan mengimplementasikannya

2
·         Jasa bookkeeping dan laporan keuangan
·         Fungsi manajemen dan sumberdaya manusia
·         Jasa lain yang dilarang
(ii)    Audit Committee Preapproval of Services
Section 202 mengatakan bahwa komite audit harus menyetujui terlebih dulu semua jasa audit
eksternal dan non audit.
(iii)   External Audit Partner Rotation
Partner akuntan publik tidak boleh memimpin suatu perikatan lebih dari lima tahun.
(iv)   External Auditor Reports to Audit Commitees
Auditor eksternal kini diharuskan untuk melaporkan dasar semua kebijakan akuntansi,
praktik yang digunakan, langkah alternative dan laporan keuangan yang didiskusikan oleh
manajema, dan pendekatan yang dipilih oleh auditor eksternal.
(v)   Confict of Interest and Mandatory Rotations of External Audit Firms
Sctioin 206 melarang auditor eksternal untuk menyediakan jasa audit kepada perusahaan
dimana CEO, CFO, CAO yang diikutkan sebagai anggota kantor akuntan publik pada waktu
audit sampai akhir tahun.
(c) Sox Title III : Corporate Responsibility
Title III menjelaskan perubahan besar peraturan baru untuk komite audit.
Ini merupakan area di mana auditor internal harus memiliki tingkat kepentingan yang lebih
besar. Walaupun komite audit pada umumnya terdiri dari direktur independen, ada banyak
pengecualian, Sox memperkenalkan berbagai aturan tata kelola perusahaan yang
meliputi dewan dan komite audit mereka.
(i)  AUDIT COMMITTEE GOVERNANCE RULES
Semua perusahaan yang terdaftar harus memiliki
komite audit terdiri dari direktur independen saja, perusahaan audit eksternal bertanggung
jawab langsung
kepada komite audit atas kompensasi perusahaan, pengawasan pekerjaan audit, dan resolusi d
ari setiap perselisihan audit
(ii)   SECTION 302 : CORPORATE RESPONSIBILITY FOR FINANCIAL REPORTS
  Sebelum SOx, perusahaan mengajukan laporan keuangan mereka dengan SEC dan investor t
etapi dalam hal terjadi kesalahan,pegawai  perusahaan yang bertanggung
jawab menandatangani laporan tersebut bisa membantah mereka tidak bertanggung jawab
secara pribadi.
(iii)    IMPROPER INFLUENCE OVER THE CONDUCT OF AUDITS
SOx membuatnya melanggar
hukum untuk setiap pejabat, direktur, atau bawahan terkait untuk

3
mengambil tindakan dari aturan SEC, untuk "menipu, mempengaruhi, memaksa, memanipula
si, atau menyesatkan”.
(iv)  FORFEITURES ,BARS,AND PENALTIES
Title III diakhiri dengan serangkaian aturan rinci dan denda yang meliputi tata kelola
perusahaan, mereka mengusulkan untuk memperketat aturan yang
ada di tempat sebelum SOx atau untuk menambahkan aturan baru untuk apa
yang sering tampak keterlaluan.

(d) Title IV : Enhance Financial Disclosure

Title IV Sox dirancang untuk memperbaiki beberapa masalah pengungkapan 
pelaporan keuangan,
diantaranya untuk memperketat konflikkepentingan bagi pejabat perusahaan dan direktur, unt
uk penilaian manajemen pengendalian internal, untuk meminta kode etik pegawai senior,dan
hal-hal lainnya. Sox mengetatkan banyak peraturan dan membuat beberapa
taktik pengungkapan keuangan yang sulit atau ilegal
(i)                 Expanded Conflict of Interest Provisions and Disclosure
Dalam pengaturan yang
sering muncul menjadi konflik kepentingan,yaitu tunjangan relokasi besar atau pinjaman prib
adi Eksekutif perusahaan diberikan dan
kemudian selanjutnya diampuni oleh dewan perusahaan.
(ii)               Management’s Assesment of Internal Controls: Section 404
Sox mengharuskan semua 10K laporan tahunan harus berisi laporan pengendalian
internal yang menyatakan tanggung jawab manajemen untuk
membangun dan menjaga sistem yang memadai pengendalian internal serta
asersi manajemen,pada tahun buku yang berakhir pada tanggal efektivitas dari
prosedur pengendalian internal yang terpasang.
(iii) Financial Officer Codes of Ethics.
Sox mengharuskan perusahaan mengadopsi kode etik untuk
CEO mereka,CFO,dan petugas senior lainnya yang mengungkapkan permintaan
mereka dengan kode sebagai bagian dari laporan tahunan keuangan mereka.
(iv) Other Title IV Required Disclosure
Semua entitas SEC-terdaftar diwajibkan untuk membentuk 10K laporan
tahunan serta laporan keuangan SEC lainnya. Perusahaan menerbitkan
laporan yang berisi antisipasi tinjauan SEC secara rinci, sidang pimpinan
untuk Sox, bagaimanapun, mengungkapkan bahwa tinjauan SEC tidak selalu tepat waktu atau
komprehensif.
(e)Title V : Analyst Conflicts of Interest

4
Title V dirancang untuk memperbaiki beberapa pelanggaran efek analis. Investor telah menga
ndalkan rekomendasi dari analis sekuritas selama bertahun-tahun, namun sering para
analis menyerah pada broker besar, dan menganalisis dan merekomendasikan efek kepada
kalangan investor dan pengusaha lembaga keuangan mereka.Title V adalah upaya untuk
memperbaiki pelanggaran analis.SOx telah direformasi dan diatur berdasar praktek-praktek a
nalis sekuritas. Aturan perilaku telah membetuk hukuman terhadap pelanggara dan
hasilnya investor harus lebih informative.
(f) Title VI – X : Fraud Accountability and White Collar Crime
Title ini mencakup isu-isu mulai dari dana alokasi SEC untuk rencana untuk studi di masa
depan, dan mereka termasuk aturan baru untuk memperketat apa yang telah dilihat sebagai
celah peraturan masa lalu.Aturan terakhir memberikan SEC wewenang untuk secara efektif
melarang suatu kantor akuntan publik dari bertindak sebagai auditor eksternal bagi
perusahaan.
Title SOx VIII dan IX tampaknya sangat banyak reaksi
terhadap kegagalan Enron dan runtuhnya berikutnya Arthur Andersen. Title VIII dari SOx tel
ah menetapkan spesifik aturan dan hukuman untuk penghancuran
catatan audit perusahaan.Title IX berhubungan dengan kejahatan kerah putih serta hukuman
maksimum di
dalamnya.Title X kemudian adalah "kepekaan Senat" bahwa pajak penghasilan perusahaan ha
rus ditandatangani oleh CEO. Sekali lagi, tanggung jawab ditempatkan pada individual
officer, bukan anonim pada entitas perusahaan
(g) Title XI : Corporate Fraud Accountability
SOx terakhir meliputi tanggung jawab perusahaan untuk penipuan
pelaporan keuangan.Title ini ditetapkan untuk memperbaiki pelanggaran yang dilaporkan
dimana beberapa perusahaan sedang diselidiki untuk penipuan keuangan tersebut secara
bersamaan mengeluarkan pembayaran kas besar untuk individu.

B. Performing Section 404 Reviews under AS5

Pada section 404, sebuah perusahaan bertanggungjawab untuk melakukan review,
mendokumentasi, dan menguji  pengendalian internalnya.  Awal pertengahan 2007, section
404 ini dubah menjadi AS 5, yang merupakan pendekatan audit lebih berisiko yang lebih baik
penggunaannya olehh internal auditor dalam melakukan penilaian.
(a)      Section Internal Controls Assessment Today
Manajemen memiliki tanggung jawab untuk merancang dan mengimplementasikan
pengenadalian internaldalam operasi perusahaan.  Section 404 mensyaratkan persiapan
laporan pengendalian internal tahunansebagai bagian dari mandate SEC 10K laporan tahunan
perusahaan.
(b) Launching the Section 404 Compliance Review
(i) Identify Key Processes

5
Mempertimbangkan system teknilogi informasi, prosedur manual utama lainnya yang
berbasis regular, selain itu termasuk siklus pendapatan, silkus pengeluaran langsung dan tak
langsun, siklus pembayaran gaji, dan siklus persediaan.
(ii)   Internal Audits Role
Aturan pengendalian internal dalam Section $ yaitu antara lain auditor internal dapat
bertindak sebagai konsultan internal dalam perusahaan untuk mengidentifikasi dokumentasi,
mereka dapat merievew dan menguji proses pengendalian internal , serta dapat membantu
sumberdaya perusahaan baik internal maupun eksternal namun tidak lang sung terlibat
melakukan review.
(iii) Organizing The Project
Usaha yang diperlukan untuk pendaftar baru didasarkan pada kekuatan dan kecanggihan dari
pemrosesan pengendalian internal suatu perusahaan dan harus mengikuti delapan langkah:
Langkah 1: Mengatur pendekatan proyek seksi kepatuhan 404.
Langkah 2: Mengembangkan rencana proyek.
Langkah 3: Memilih Kunci Proses untuk tinjauan.
Langkah 4: Dokumen yang dipilih proses arus transaksi.
Langkah 5: Menilai risiko proses yang dipilih.
Langkah 6: Menilai efektifitas control melalui prosedur uji yang sesuai.
Langkah 7: Tinjauan  hasil kepatuhan atas stakeholder kunci.
Langkah 8: Melengkapi laporan mengenai efektivitas struktur pengendalian internal.

C.  AS 5 Rules and Internal Audit

      AS 5 memperkenalkan aturan-aturan berbasis risiko dengan penekanan
pada efektivitas pengendalian tingkat perusahaan yang lebih berorientasi pada fakta perusaha
an dan keadaan. selain itu,  standar auditing panggilan untuk auditor eksternal untuk
mempertimbangkan termasuk kajian
terhadap sesuai dengan laporan audit internal di review audit laporan keuangan mereka. AS
5 memungkinkan auditor eksternal untuk lebih menekankan pada kemampuan manajemen
untuk membangun dan mendokumentasikan kunci
pengendalian internal. Auditor keuangan internal managemen perlu memahami risiko dan atu
ran baru berdasarkan scalable untuk audit keuangan perusahaan mereka.
1. Fokus Audit Pengendalian Internal pada Hal yang Paling Penting.
2. Menghilangkan prosedur audit yang diperlukan untuk mencapai manfaat yang
dimaksudkan.
3. Membuat audit jelas scalable agar sesuai dengan
ukuran dan kompleksitas perusahaan apapun.

6
2.2 Internal Control Framework COSO Standard
Pengendalian internal merupakan proses yang dirancang dan diimplementasikan oleh
pimpinan, manajemen, dan personel lainnya untuk menjamin tercapainya tujuan oganisasi
melalui efektivitas dan efesiensi operasi, kendala perlaporan keuangan, pengamanan aset dan
ketaatan terhadap peraturan yang berlaku. Pengendalian yang dirancang oleh manajemen
harus memiliki kerangka kerja agar unsur-unsur pengendalian manajemen harus memiliki
kerangka kerja agar unsur-unsur perngendalian tersebut berhubungan dan terintegrasi satu
sama lain. Beberapa organisasi telah merancang kerangka kerja pengendalian yang diterima
secara umum seperti COSO dan CoCo.
Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen untuk
memberikan assurans yang memadai untuk:

a. Informasi operasional dan keuangan yang dapat diandalkan.

b. Patuh dengan kebijakan dan perencanaan prosedur, aturan, regulasi, dan hukum yang
berlaku.
c. Dapat melindungi asset.
d. Dapat membuat efisiensi operasi.
e. Tercapainya misi, tujuan dan sasaran untuk operasi dan program perusahaan.
f. Integritas dan nilai etis.

Unit atau proses perusahaan memiliki pengendalian internal yang baik jika dapat:

1. Menyelesaikan misinya dengan cara yang etis.

2. Memberikan data yang handal dan akurat.
3. Sesuai dengan hukum dan kebijakan perusahaan.
4. Memberikan kegunaan ekonomis dan efisien untuk sumber daya.
5. Memberikan keamanan yang tepat untuk asset.

Ada begitu banyak sistem dan proses perusahaan yang jika tidak dikelola dengan benar
maka perusahaan akan keluar kendali. Semua bagian dalam perusahaan harus
mengembangkan pemahamannya mengenai sistem pengendalian yang benar pada bagian
dan tanggung jawab mereka masing-masing dan kemudian mereka harus menjelaskan
ketika mereka mengoperasikannya dengan benar dalam operasi perusahaan.

Definisi pertama mengenai pengendalian internal yang baik dikemukakan oleh AICPA
dan digunakan oleh US SEC untuk aturan Securities Exchange Act of 1934. Meskipun
ada banyak perubahan selama bertahun-tahun, standar yang pertama kali disusun AICPA
7
 tersebut dikenal dengan SAS No. 1. AICPA SAS No. 1 yang asli sudah dimodifikasi
untuk menambah pengendalian administrasi dan akuntansi untuk definisi dasar
pengendalian internal, namun diinterpretasikan kembali selama bertahun-tahun. Standar
AICPA sebelumnya menekankan pada sistem pengendalian internal yang dapat ditambah
berdasarkan permasalahan yang secara langsung berhubungan dengan laporan keuangan
dan akuntansi, termasuk pengendalian administrasi.

a. Definisi Pengendalian Internal: Foreign Corrupt Practices Act of 1977 (FCPA)

FCPA melarang suap untuk pihak asing – non AS – lembaga resmi dan juga berisi
ketentuan yang membutuhkan perbaikan buku yang akurat dan catatan seperti sistem
pengendalian akuntansi internal. Aturan pengendalian internal FCPA secara khusus
berdampak pada auditor internal dan eksternal. FCPA penting karena:
1. Manajemen bertanggung jawab untuk sistem yang memadai.
2. Perusahaan harus menjaga catatan yang secara akurat menggambarkan transaksi
mereka.
3. Perusahaan harus memperbaiki sistem pengendalian akuntansi internal untuk
memberikan asurans yang memadai bahwa transaksi disahkan dan dicatat untuk
mempersiapkan financial statement yang sesuai dengan GAAP.
b. Dampak FCPA: Apa yang terjadi?
Ketika ditetapkan pada 1977, FCPA menekankan pada pentingnya pengendalian
internal yang efektif meskipun tidak ada definisi tetap dari pengendalian internal pada
saat itu. Namun, jika terdapat percobaan lebih lanjut terhadap FCPA, kita mungkin
tidak akan memiiki SOx saat ini.

COSO mengemukakan bahwa sistem pengendalian internal memiliki 5 unsur, yakni

lingkungan pengendalian, penilaian resiko, kegiatan pengendalian, informasi dan komunikasi
serta pemantauan pengendalian. setiap unsur–unsur dalam kerangka kerja COSO memiliki
sub unsur yang merupakan penjabaran dari unsur tersebut. Tujuan pengendalian internal
model COSO adalah menciptakan efektivitas dan efisiensi aktivitas operasi, menjamin
terciptanya laporan keuangan yang andal, dan mendorong manajemen untuk mematuhi aturan
yang berlaku. Model COSO sangat dinamis karena mencangkup sebagian besar aspek
struktur dan proses yang dibutuhkan untuk menjalankan pengendalian. Tanpa adanya
referensi mengenai model ataupun kriteria yang komprehensif untuk mengevaluasi tingkat
perusahaan, sangat sulit untuk mengetahui bagaimana direksi meninjau sistem pengendalian
internal. Secara sederhana COSO memaparkan lima pertanyaan kunci sebagai berikut:

8
 1. Apakah kita sudah mempunyai dasar yang benar untuk mengendalikan bisnis kita?
(lingkungan pengendalian).
2. Apakah kita memahami semua resiko yang menghentikan pengendalian kita terhadap
bisnis? (penaksiran resiko).
3. Apakah kita telah melakukan pengendalian yang tepat untuk menghadapi resiko
dalam bisnis kita? (aktivitas pengendalian ).
4. Apakah kita dapat memantau bagaimana cara bisnis kita dikendalikan? (memantau).
5. Apakah pesan–pesan mengenai pengendalian telah terdistribusikan ke bawah di dalam
organisasi dan apakah masalah masalah ataupun gagasan–gagasan telah di
komunikasikan keatas dan ke seluruhan organisasi? (informasi dan komunikasi).
Jika kita dapat menaksir kualitas respon atas kelima pertanyaan tersebut, berarti kita dapat
menjalankan pengendalian dan mendemonstrasikan kepada semua bagian bahwa fokus bisnis
mereka berada dalam posisi aman, meskipun tidak ada jaminan pasti.

A. Kerangka Pengendalian Internal COSO

Definisi pengendalian internal menurut COSO adalah sebuah proses yang dipengaruhi
oleh dewan direksi entitas, manajemen, dan personel lainnya. Pengendalian internal dibuat
untuk memberikan asurans yang memadai untuk mencapai tujuan yang berupa:

 Operasional yang efektif dan efisien.

 Laporan keuangan yang andal.
 Sesuai dengan aturan dan hukum yang berlaku.

Penjelasan mengenai Kerangka Pengendalian Internal COSO

9
a) Lingkungan Pengendalian
Dasar dari struktur pengendalian internal adalah lingkungan pengendalian.
Lingkungan pengendalian juga memiliki pengaruh pervasive terhadap
strukturisasi semua aktivitas dan penilain risiko. Lingkungan pengendalian
menggambarkan semua perilaku, kesadaran, dan tindakan dewan direksi,
manajemen, dan fokus lainnya mengenai pentingnya pengendalian internal dalam
perusahaan. Sejarah dan budaya perusahaan berperan penting dalam pembentukan
lingkungan pengendalian internal. Komponen-komponen lingkungan
pengendalian adalah:
1. Integritas dan etika
Integritas dan etika merupakan komponen yang esensial, nilai-nilai ini sering
didefinisikan sebagai budaya perusahaan yang dikomunikasikan oleh manajer
senior. Jika perusahaan sudah mengembangkan kode etik yang menekankan
pada integritas dan etika, kemudian stakeholder mengikutinya, maka semua
stakeholder akan memiliki nilai yang bagus. Hal-hal yang menyebabkan
stakeholder melakukan tindakan yang tidak benar adalah:
 Tidak adanya pengendalian atau tidak efektifnya pengendalian.
 Adanya desentralisasi yang membuat manajemen puncak tidak
berhati-hati dalam mengambil tindakan pada tingkat yang lebih rendah
dengan mengurangi kesempatan tertangkap.
 Lemahnya fungsi audit internal yang tidak memiliki kemampuan dan
hak untuk mendeteksi dan melaporkan tindakan yang tidak benar.
 Adanya penalti untuk tindakan yang tidak benar yang signifikan atau
tidak dipablis.
2. Komitmen untuk kompeten
Lingkungan pengendalian perusahaan dapat hancur jika staff-staff yang tidak
kompeten berjumlah signifikan. Perusahaan harus menetapkan tingkat
kemampuan yang dibutuhkan untuk semua jenis pekerjaan dan
mewujudkannya pada tingkat kebutuhan pengetahuan dan kemampuan. Oleh
karena itu dibutuhkan fungsi departemen SDM yang kuat dengan prosedur
penerimaan staff yang bagus.
3. Dewan direksi dan komite audit

10
 Lingkungan pengendalian banyak dipengaruhi oleh dewan direksi dan komite
audit. Sebelumnya mereka mendominasi senior manajemen melalui direktur
yang menyebabkan tidak independennya sebuah manajemen. Kemudian hal
ini berubah dengan adanya SOx. Saat ini komite audit harus benar-benar
independen.
4. Filosofi manajemen dan gaya operasi
Filosofi manajemen dan gaya operasi memiliki pengaruh yang dapat
dipertimbangkan terhadap lingkungan pengendalian. Auditor internal harus
memahami faktor-faktor ini dan mempertimbangkannya ketika mengevaluasi
tingakt efektivitas pengendalian internal.
5. Struktur organisasi
Struktur organisasi merupakan cara individu-individu bekerja untuk mencapai
tujuan. Setiap perusahaan membutuhkan perencanaan organisasi yang efektif.
Sering kali kelemahan dalam pengendalian organisasi dapat berdampak
pervasive terhadap lingkungan pengendalian.
6. Wewenang dan tanggung jawab
Struktur organisasi perusahaan menjelaskan bahwa wewenang dan integritas
merupakan hal penting yang harus dimiliki. Wewenang sangat esensial dimana
tanggung jawab diartikan sebagai bentuk dari deskripsi kerja dan terstruktur
dalam bentuk chart perusahaan. COSO menjelaskan bahwa lingkungan
pengendalian dipengaruhi oleh semua staff yang memiliki akuntabilitas dan
akuntabilitas itu sendiri hanya bisa dicapai ketika semua aktivitasnya
dilakukan dengan penuh tanggung jawab.
7. Kebijakan SDM dan prakteknya
Kebijakan SDM dan prakteknya meliputi hal-hal berikut:
a. Perekrutan dan Pencarian.
b. Orientasi karyawan baru.
c. Evaluasi, promosi, dan kompensasi.
d. Tindakan pendisiplinan.

Kebijakan SDM yang efektif merupakan komponen penting dalam semua

lingkungan pengendalian.

8. Perspektif lingkungan pengendalian COSO

11
 Pondasi yang kuat dibutuhkan untuk bangunan yang memiliki banyak
komponen. Lingkungan pengendalian menjadi pondasi untuk komponen
lainnya dalam pengendalian internal. Perusahaan yang membangun struktur
pengendalian internal yang kuat harus berfokus untuk membentuk pondasi
yang kuat.
b) Penilaian risiko
Perusahaan harus mengevaluasi risiko potensial yang dapat memengaruhi tujuan-
tujuannya. COSO menggambarkan penilaian risiko dengan 3 tahapan yaitu:
1. Mengestimasi risiko signifikan.
2. Memeriksa frekuensi terjadinya risiko.
3. Mempertimbangkan cara mengelola risiko menilai langkah terbaik yang akan
diambil.

Ada 3 jenis risiko yaitu:

1. Risiko dari luar perusahaan.

2. Risiko dari dalam perusahaan.
3. Risiko pada tingkat aktivitas tertentu.
c) Aktivitas Pengendalian
Kebijakan dan prosedur memastikan adanya tindakan untuk mengurangi risiko
1. Jenis-jenis aktivitas pengendalian
 Review manajemen puncak
 Fungsi langsung atau aktivitas manajemen
 Proses informasi
 Pengendalian fisik
 Indikator kinerja
 Pemisahan fungsi
2. Integrasi aktivitas pengendalian dengan penilaian risiko
Pengendalian internal merupakan sebuah proses dan aktivitas pengendalian
yang benar harus diterapkan untuk mengidentifikasi risiko.
3. Kontrol terhadap sistem informasi
Pengendalian internal COSO membuat pengendalian sistem informasi menjadi
pengendalian penggunaan dan pengendalian umum yang mudah dikenal.
d) Komunikasi dan Informasi

12
Komunikasi dan informasi merupakan hal yang berhubungan, namun berbeda
dalam kerangka pengendalian internal. Informasi yang baik didukung oleh sistem
TI. Sistem komunikasi baik formal maupun informal perusahaan harus memiliki
prosedur yang efektif untuk berkomunikasi dengan pihak internal dan eksternal.
1. Hubungan antara Informasi dan Pengendalian Internal
Perusahaan membutuhkan informasi pada semua tingkat untuk operasi,
keuangan, dan patuh objek perusahaan. Informasi harus mengikuti tingkat atas
perusahaan hingga tingkat bawah dan dari tingkat bawah hingga tingkat atas.
a. Sistem yang strategis dan terintegrasi
Pengendalian internal COSO menyarankan perusahaan yang efektif harus
berdasarkan aplikasi inti untuk mengimplementasi sistem informasi yang
terintegrasi dan strategis. Dengan sistem yang strategis, pengendalian
internal COSO menyarankan manajemen untuk mempertimbangkan
perencanaan, desain, dan implementasi sistem informasinya sebagai
bagian dari strategi perusahaan secara keseluruhan. COSO juga
menekankan pada pentingnya sistem informasi yang terintegrasi dengan
operasi lainnya.
b. Kualitas informasi
Kualitas sistem informasi yang buruk dan dipenuhi dengan error dan
kelalaian akan berdampak pada kemampuan manajemen dalam mengambil
keputusan yang tepat. Untuk menentukan kualitas informasi, hal-hal
dibawah ini harus diperhatikan, yaitu:
a. Isi dari informasi tersebut harus tepat.
b. Informasi harus tepat waktu dan tersedia saat dibutuhkan.
c. Informasi harus mutakhir atau terbaru.
d. Data dan informasi harus benar.
e. Informasi harus mudah didapat oleh pihak yang membutuhkan.
2. Aspek Komunikasi Pengendalian Internal
Saluran komunikasi yang tepat merupakan hal penting dalam kerangka
pengendalian internal keseluruhan, dan sebuah perusahaan harus membuat
saluran tersebut karena tingkat organisasi yang beragam dan aktivitas
ketertarikan pihak luar terhadap perusahaan. Namun auditor internal hanya
berfokus pada komunikasi formal seperti aplikasi TI dan manual prosedur.
a. Komponen internal

13
 Berdasarkan pengendalian internal COSO, komponen paling penting
dalam komunikasi adalah ketika stakeholder harus menerima pesan dari
manajemen senior mengenai tanggung jawab pengendalian internal
mereka. Antara manajemen puncak dan dewan direksi harus ada saluran
komunikasi yang baik.
b. Komponen eksternal
Perusahaan harus membangun komunikasi yang baik dengan pihak
eksternal perusahaan. Komunikasi eksternal dapat menjadi hal yang sangat
penting untuk mengidentifikasi permasalahan pengendalian potensial.
Seperti komplain pelanggan mengani pelayanan, pembayaran dan kualitas
produk.
c. Cara berkomunikasi
COSO merangkum elemen komunikasi sebuah perusahaan yang sudah
maju dan lama menjalankan bisnisnya dengan integritas dan budayanya
yang mudah dipahami oleh orang-orang dalam perusahaan, akan
menemukan kesulitan dalam mengomunikasikan pesannya. Perusahaan
membutuhkan banyak jalan untuk mengomunikasikan pesannya.
e) Pemantauan
Proses pemantauan mempermudah efektivitas perbaikan pengendalian internal
dan mengoreksi tindakan yang tepat. Aktivitas pemantauan berupa kegiatan-
kegiatan yang meliputi hal-hal:
1. Aktivitas pemantauan yang sedang berlangsung
a. Fungsi normal manajemen operasi.
b. Komunikasi dari pihak eksternal.
c. Struktur perusahaan dan aktivitas pengawasan.
d. Persediaan fisik dan rekonsiliasi terhadap asset.
2. Evaluasi pengendalian internal terpisah
Frekuensi dan sifat dari pemisahan pandangan ini bergantung pada luasnya
sifat perusahaan dan risiko signifikan yang harus dikendalikan.
a. Proses evaluasi pengendalian internal evaluator haruslah:
1. Mengembangkan pemahamannya mengenai desain sistem.
2. Uji coba pengendalian kunci.
3. Mengembangkan kesimpulan berdasarkan hasil.
b. Rencana tindakan evaluatif

14
 Auditor internal harus menyusun rencana tindakan yang akan diambil
berkaitan dengan evaluasi sistem pengendalian internal.
3. Pelaporan pengendalian internal yang tidak efektif
Pengendalian Internal COSO memberikan petunjuk mengenai hal ini:
Penemuan pengendalian internal yang tidak efisien biasanya harus dilaporkan
bukan hanya untuk tanggung jawab individu untuk fungsi atau kegiatan
terkait, melainkan untuk pihak yang berada di posisi untuk mengambil
tindakan korektif. Proses ini memberikan izin individu untuk memberikan
dukungan yang diperlukan dan untuk mengomunikasikan aktivitas mana yang
berdampak.

B. Dimensi lain Kerangka Pengendalian COSO

Tambahan dimensi yang menghadap ke depan yang menutup aktvitas pengendalian,

dimensi di sisi kanan yang menutup entitas atau aktivitas ketika kerangka puncak kubus
menutup 3 dimensi dari semua pengendalian internal. Dimensi tersebut merupakan tujuan
dari kerangka pengendalian internal COSO, tujuan tersebut adalah:

a. Keandalan laporan keuangan.

b. Patuh dengan aturan dan hukum yang berlaku.
c. Efektivitas dan efisiensi operasi.

Menurut CoCo, konteks pengendalian secara keseluruhan harus dapat dipahami.

Pengendalian mencakup berbagai elemen didalam organisasi (termasuk sumberdaya, sistem,
proses, budaya, struktur dan sistem) yang secara bersama–sama membantu dalam pencapaian
tujuan organisasi. Komponen–Komponen pokok CoCo adalah: tujuan, komitmen,
kemampuan, tindakan dan pemantauan dan pembelajaran.
Cobit 5 memberikan dasar kuat untuk mulai membangun, meningkatkan dan menilai
penyusunan GEIT ( Governance of Enterprise Information Technology ) berdasarkan 5
prinsip utama yaitu :

15
 1. Memenuhi kepentingan pemangku kebutuhan.
2. Melingkupi seluruh proses pengelolaan dari awal hingga akhir.
3. Menerapkan kerangka kerja terintegrasi.
4. Menerapkan suatu pendekatan menyeluruh.
5. Memisahkan tata kelola dari manajemen.
Pengendalian yang dilakukan oleh organnisasi dapat bersifat direktif, preventif, detektif dan
korektif. pengendalian juga harus dilakukan dengan baik. Sifat-sifat yang terkandung dalam
pengendalian yang baik meliputi spesifik, dapat diukur, dapat dicapai, berorientasi pada hasil
dan tepat waktu. Audit internal berperan dalam menilai resiko dan merancang pengendalian
yang dibutuhkan oleh organisasi. Auditor juga perlu meninjau kecukupan dan efektivitas
pengendalian yang berjalan secara berkala dan menyampaikan hasilnya kepada manajemen.

16
 BAB III

PENUTUP

3.1 Kesimpulan
Sarbanes Oxley Act bertujuan untuk mengembalikan kepercayaan investor pasca
skandal akuntansi dan kebangkrutan perusahaan2 besar di Amerika. Secara umum SOA
mengatur tentang Akuntansi, pengungkapan dan pembaharuan governance, yang
mensyaratkan adanya pengungkapan yang lebih banyak mengenai informasi keuangan,
keterangan tentang hasil-hasil yang dicapai manajemen, kode etik bagi pejabat di
bidang keuangan, pembatasan komite audit yang independen, pembatasan kompensasi
eksekutif dan lain-lain. Sehingga pada intinya SOA memberikan persyaratan bagi sebuah
perusahaan terhadappengendalian internalnya.
Perdebatan mengenai untung rugi penerapan SOA masih terus terjadi. Para
pendukungnyamerasa bahwa aturan ini diperlukan dan memegang peranan penting untuk
mengembalikan kepercayaan publik terhadap pasar modal nasional dengan antara lain
memperkuat pengawasan akuntansi perusahaan. Sementara para penentangnya berkilah
bahwa SOA tidak diperlukan dan campur tangan pemerintah dalam manajemen
perusahaan menempatkan perusahaan-perusahaan pada kerugian kompetitif terhadap
perusahaan asing.
Kerangka pengendalian internal COSO merupakan standar dunia untuk menilai
pengendalian internal yang dibuat oleh pemerintah AS. Pemahaman umum mengenai COSO
merupakan syarat kunci CBOK untuk semua auditor internal.
Pengendalian internal merupakan proses yang diimplementasikan oleh manajemen
untuk memberikan assurans yang memadai.
Kerangka Pengendalian Internal COSO dapat mencapai tujuan diatas dengan baik jika
perusahaan melakukan hal-hal berikut:
1. Menyelesaikan misinya denan cara yang etis
2. Memberikan data yang andal dan akurat
3. Sesuai dengan hukum dan kebijakan perusahaan

17
4. Memberikan kegunaan ekonomis dan efisien untuk sumber daya
5. Memberikan keamanan yang tepat untuk asset

18
 DAFTAR PUSTAKA

https://idiotsbrainn.blogspot.com/2017/04/audit-internal-sarbanes-oxley-and-
beyond.html
https://id.scribd.com/document/328808985/Rangkuman-Bab-3-Internal-Audit-Robert-
Moeller
https://id.scribd.com/document/429888835/Bab-5-Internal-Audit-Faiz-Zam-Zami

19