MODUL

KERANGKA PENGENDALIAN INTERNAL : COSO

OLEH :

KELOMPOK 2

FITRATUNNISA (A031181366)

HASTRINA (A031181333)

TRIA NURDAYANTI (A031181311)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS HASANUDDIN

2021
i
 KATA PENGANTAR

Assalamu’alaikum Warahmatullahi Wabarakatuh

Puji dan syukur kita panjatkan kehadirat Allah SWT di mana atas berkat dan rahmat-
Nya sehingga modul pembelajaran untuk mata kuliah Pengauditan Internal dengan judul
“Kerangka Pengendalian Internal : COSO” dapat kami selesaikan dengan tepat waktu.

Dalam modul ini terdapat banyak kesalahan baik itu dalam hal pengetikan,
penyusunan modul yang kurang sempurna. Selaku tim penulis yang menyusun modul ini
memohon maaf dan membutuhkan saran dan kritik yang membangun guna memperbaiki
modul yang kurang sempurna ini. Selain itu, penulis juga mengucapkan terima kasih
kepada pihak-pihak yang bersangkutan dalam penyusunan modul ini. Penulis juga berharap
agar modul ini dapat bermanfaat, baik untuk diri sendiri maupun seluruh pembaca.

Wassalamu’alaikum Warahmatullahi Wabarakatuh

Makassar, 02 Maret 2021

Penulis

ii
 DAFTAR ISI

HALAMAN JUDUL...........................................................................................................i

KATA PENGANTAR.........................................................................................................ii

DAFTAR ISI....................................................................................................................... iii

BAGIAN I TINJAUAN MATA KULIAH.........................................................................1

A. Deskripsi Mata Kuliah...............................................................................................1

B. Manfaat Mata Kuliah.................................................................................................1
C. Sasaran Pembelajaran Mata Kuliah...........................................................................1

BAGIAN II PENDAHULUAN...........................................................................................3

A. Sasaran Pembelajaran Modul ...................................................................................3

B. Ruang Lingkup Bahan Modul ..................................................................................3
C. Tujuan Pembelajaran Modul ....................................................................................3
D. Urutan Pembahasan Modul ......................................................................................3

BAGIAN III MATERI PEMBELAJARAN .......................................................................4

A. Pentingnya Pengendalian Internal yang Efektif .......................................................4

B. Latar Belakang Standar Pengendalian Internal..........................................................18
C. Event Leading to The Treadway Commission...........................................................19
D. Kerangka Pengendalian Internal COSO................................................................... 14
E. Dimensi Lain Kerangka Pengendalian Internal COSO.............................................16

BAGIAN IV LATIHAN ..................................................................................................... 22

BAGIAN V RANGKUMAN.............................................................................................. 23

BAGIAN VI TES FORMULATIF...................................................................................... 24

BAGIAN VII UMPAN BALIK.......................................................................................... 26

BAGIAN VIII KUNCI TES FORMULATIF..................................................................... 27

DAFTAR PUSTAKA..........................................................................................................28

iii
 BAGIAN I

TINJAUAN MATA KULIAH

A. Deskripsi Mata Kuliah

Mata kuliah Pengauditan Internal adalah salah satu mata kuliah wajib bagi
mahasiswa jurusan Akuntansi Fakultas Ekonomi dan Bisnis dengan bobot 3 SKS.
Dalam pembahasan mata kuliah ini memperkenalkan gambaran umum atau
konseptual audit internal sampai pada pembuatan kertas kerja dan
pengimplementasiannya dibidang pemerintahan.
B. Manfaat Mata Kuliah
Dalam mata kuliah Pengauditan Internal ini, mahasiswa diharapkan:
“Mampu melaksanakan proses pengauditan internal dan penyusunan laporan audit
internal secara professional serta mengkomunikasikan kepada stakeholder”
C. Sasaran Pembelajaran Mata Kuliah

Pertemuan Sasaran Pembelajaran

1 Mampu menjelaskan gambaran umum audit internal
2 Mampu menjelaskan rerangka pengendalian internal mengacu
kepada konsep COSO
3 Mampu menjelaskan latar belakang dan konsep SOA
4 Mampu menjelaskan kerangka pengendalian internal berstandar
COBIT
5 Mampu menjelaskan manajemen risiko dan hubungannya dengan
ERM
6 Mampu mengidentifikasi dan menjelaskan standar-standar profesi
dan sertifikat profesional auditor internal
7 Mampu menjelaskan prosedur audit internal yang efektif
8 Mid Test
9 Mampu menggambarkan cara pengujian, penilaian, dan evaluasi
bukti audit
10 Mampu mengidentifikasi audit universe dan menyusun program
audit
11 Mampu menjelaskan isi piagam audit internal
12 Mampu mengidentifikasi dan menjelaskan kompetensi-kompetensi
1
 auditor internal
13 Mampu menggambarkan dan menjelaskan proses perencanaan dan
pelaksanaan audit internal
14 Mampu mengidentifikasi dan menyusun kertas kerja dan
mendokumentasikan pekerjaan audit internal
15 Mampu menjelaskan peran audit internal sebagai bagian dari
governance
16 Final test

BAGIAN II

PENDAHULUAN
2
A. Sasaran Pembelajaran Modul
Setelah mengikuti perkuliahan, mahasiswa diharapkan mampu:
1. Memahami pentingnya pengendalian internal yang efektif
2. Memahami latar belakang standar pengendalian internal
3. Memahami leading to the treadway commission
4. Memahami kerangka pengendalian internal COSO
5. Memahami dimensi lain kerangka pengendalian internal COSO
B. Ruang Lingkup Bahan Modul
Modul pembelajaran ini akan membahas bagaimana pentingnya pengendalian
internal beserta latar belakang sampai pada pengendalian internal yang mengacu pada
COSO
C. Manfaat Pembelajaran Modul
Setelah mempelajari modul ini maka, mahasiswa diharapkan mampu :
1. Menjelaskan pentingnya pengendalian internal yang efektif
2. Menjelaskan latar belakang standar pengendalian internal
3. Menjelaskan leading to the treadway commission
4. Menjelaskan kerangka pengendalian internal COSO
5. Menjelaskan dimensi lain kerangka pengendalian internal COSO
D. Urutan Pembahasan Modul
1. Pentingnya pengendalian internal yang efektif
2. Latar belakang standar pengendalian internal
3. Leading to the treadway commission
4. Kerangka pengendalian internal COSO
5. Dimensi lain kerangka pengendalian internal COSO

BAGIAN III

MATERI PEMBELAJARAN
3
A. Pentingnya pengendalian internal yang efektif
Internal control ialah salah satu yang sangat berarti serta ialah konsep dasar
dalam professional bisnis di seluruh tingkatan serta baik internal ataupun eksternal
auditor haruspaham. Professional bisnis membangun serta memakai internal control,
auditor mereview baik zona operasional serta keuangan di dalam industri dengan
tujuan buat mengevaluasi internal control mereka.
Internal control merupakan proses, yang diimplementasikan oleh manajemen,
yang di disain untuk membagikan kepercayaan yang mencukupi buat:
 Data keuangan serta operasional yang handal
 Kesesuaian dengan kebijakandan prosedur, hukum, ketentuan, serta peraturan
 Pemeliharaan aset
 Operasional yang efisien
 Pencapaian misi yang diresmikan, serta tujuan untuk pembedahan serta program
perusahaan
 Nilai integritas serta etika

Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika :

1. Menyelesaikanmisi yang telah ditetapkandengan cara yang etis

2. Menghasilkan data yang akurat dan dapat diandalkan
3. Sesuai denganhukum yang berlakudan kebijakanperusahaan
4. Menyediakan keperluan sumber daya yang ekonomis dan efisien
5. Memberikan pengamanan yang tepat terhadap aset Semua anggota di dalam
perusahaan sebaiknya membangun pemahaman internal kontrol yang tepat di
dalam ruang lingkup atau tanggung jawab mereka di dalam perusahaan.

Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar

Internasional untuk praktek Audit Intern:

Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain
untuk mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan
sasaran yang akan dicapai. rencana manajemen, mengatur, iklan langsung kinerja
tindakan yang cukup untuk memberikan keyakinan memadai bahwa tujuan dan
sasaran yang akan dicapai "

B. Latar Belakang Standar Pengendalian Internal

4
 Meskipun konsep dan definisi pengendalian internal sudah cukup dipahami
dengan baik saat ini dengan adanya kerangka pengendalian internal COSO, namun hal
ini tidak terjadi sebelum akhir tahun 1980. Khususnya, tidak ada persetujuan yang
konsisten dari apa yang dimaksud dengan "pengendalian internal yang baik". Definisi
awal yang pertama datang dari American Institute of Certified Public Accountant
(AICPA) dan digunakan oleh US Securities and Exchange Commission (SEC) untuk
peraturan Securities Exchange Act tahun 1934, menjadi titik awal yang baik.
Meskipun telah ada perubahan selama bertahun-tahun, standar AICPA pertama
dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS No 1). Hal tersebut
digunakan untuk mendefinisikan Pengendalian internal , yaitu :
“Internal control terdiri dari rencana perusahaan dan semua metode dan
langkah-langkah yang diadopsi dengan bisnis untuk melindungi aset-asetnya,
memeriksa akurasi dan keandalan data akuntansi, meningkatkan efisiensi
operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang
ditentukan.”
1. Definisi Pengendalian Internal : Praktik Tindak Pidana Korupsi Asing 1977
Masa periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di
Amerika Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada
saat pemilihan presiden AS, termasuk pencurian Demokratik markas besar partai
di sebuah kompleks bangunan yang dikenal sebagai Watergate. Peristiwa tersebut
menyebabkan pengunduran diri Presiden Richard Nixon. Investigasi lainnya yang
terkait, menemukan adanya praktek yang dipertanyakan telah terjadi yang tidak
tercakup oleh undang-undang.
Mirip dengan bagaimana kegagalan Enron membawa kita ke dalam SOx, hasil
di sini adalah bagian dari Foreign Corrupt Practices Act (FCPA) tahun 1977.
FCPA melarang suap kepada pejabat asing dan juga berisi ketentuan yang
mempersyaratkan pemeliharaan buku dan catatan yang akurat serta sistem
pengendalian internal akuntansi. Dengan persyaratan yang berlaku untuk hampir
semua Perusahaan-perusahaan Amerika Serikat yang terdaftar di SEC, aturan
pengendalian internal FCPA itu berdampak baik terhadap auditor baik internal
ataupun eksternal. Menggunakan terminologi yang diambil langsung dari undang-
undang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC harus :

5
 a) Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar
dan akurat serta mencerminkan transaksi dan disposisi aset perusahaan
(emiten).
b) Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup
jelas untuk memberikan keyakinan yang memadai bahwa:
 Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi
khusus.
 Transaksi dicatat seperlunya baik untuk memungkinkan persiapan laporan
keuangan sesuai dengan prinsip akuntansi yang berlaku umum (GAAP)
atau tolak ukur yang di berlakukan untuk laporan tersebut , dan untuk
mempertahankan akuntabilotas asset
c) Akses ke aktiva hanya di perbolehkan sesuai dengan manajemen umum atau
otorisasi khusus.
d) Akuntabilitas mencatat assets dibandingkan dengan assets yang ada pada
interval yang wajar, dan tindakan yang cocok di ambil berdasarkan dengan
adanya Perbedaan.
FCPA ini berdampak cukup signifikan pada mulanya karena
manajemen di wajibkan untuk bertanggungjawab atas sistem pengendalian
akuntansi yang sesuai. FCPA pun mengharuskan entitas untuk mengelola
pencatatan akuntansi secara akurat yang menggambarkan transaksi yang
dilakukan dalam “ detail yang masuk akal “. Maksud utama dari FCPA ini
secara khusus harus menyampaikan pencatatan transaksi yang akurat yang
sesuai dengan prinsip akuntansi, menghindari praktik dana gelap untuk
menyediakan laporan keuangan yang tidak sesuai, serta tindakan suap. Sejak
30 tahun lalu, FCPA menjadi serangkaian peraturan tata kelola perusahaan
yang sangat kuat untuk mengatur perusahaan. Melalui penerapan FCPA,
dewan direksi dan komite audit secara rutin meninjau pengendalian internal
yang ada di perusahaan.
2. FCPA Aftermath : Apa yang Terjadi ?
Jika diberlakukan, FCPA mengakibatkan daya besar untuk menilai dan
mendokumentasikan sistem pengendalian internal dalam perusahaan besar AS.
Usaha yang belum pernah didokumentasikan secara resmi prosedur pengendalian
internal mereka memulai upaya pada kepatuhan. Seringkali tanggung jawab
dokumentasi FCPA diberikan kepada departemen internal audit, yang
6
 menggunakan usaha terbaik mereka untuk mematuhi ketentuan pengendalian
internal FCPA. Sejak diberlakukan pada tahun 1977, FCPA menekankan
pentingnya internal control yang efektif, walaupun tidak ada definisi yang
konsisten dari pengendalian internal pada waktu itu. Namun, FCPA menjunjung
tinggi pentingnya pengendalian internal, dan ketentuan anti suap yang terus
menjadi suatu hal yang penting.
FCPA adalah langkah awal yang penting membantu perusahaan untuk berpikir
tentang perlunya pengendalian internal yang efektif, walaupun tidak ada pedoman
atau standar melalui persyaratan sistem dokumentasi FCPA. Namun demikian ,
jika ada lebih banyak upaya kepatuhan dokumentasi pengendalian internal FCPA,
kita mungkin pernah memiliki Sox
C. Events Leading to the Treadway Commission .
Akhir tahun 1970 eksternal auditor hanya memeriksa dan memelaporkan
bahwa laporan keuangan sudah “fairly presented”. Eksternal auditor tidak memeriksa
atau melampirkan kelayakan dari pengendalian internal perusahaan di laporan
auditnya. FCPA ini mewajibkan perusahaan untuk mendokumentasikan pengendalian
internalnya tapi tidak meminta kepada eksternal auditor untuk menilai keahlian
pengendalian internal atas perusahaan yang mereka audit. Karena hal tersebut SEC
melakukan penelitian mengenai kecukupan pengendalian internal dan mengeluarkan
laporan untuk menjelaskan pentingnya pengendalian internal dan peran dari eksternal
auditor dalam menilai pengendalian internal.
Pada 1974, AICPA membuat Komisi tingkat tinggi terkait dengan Tanggung
jawab Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam
kondisi bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai
dengan laporan keuangannya. Meski penetapan Cohen Commission hampir
bebarengan dengan FCPA, banyak kritik terjadi. Khususnya kritikan pada laporan
rekomendasi yang tidak sesuai dengan apa yang dimaksud dalam “ laporan
pengendalian internal “ serta auditor eksternal berkaitan kuat dengan perannya dalam
hal yang seharusnya dilakukan auditor internal.
Dahulu, auditor eksternal memerhatikan liabilitas potensial apabila laporan
pengendalian internal menyatakan ketidaktepatan akibat kurangnya pengertian pada
pengendalian internal. Meski auditor terbiasa membuktikan kelayakan laporan
keuangan, Laporan Cohen Commission dipanggil. Hal itu dikarenakan opini audit

7
atas kelayakan penegasan pengendalian manajemen dalam menyusun laporan
keuangan.
Financial Executive International pun dilibatkan dalam melaporkan
kontroversi pada pengendalian internal. FEI pada 1970 mengesahkan rekomendasi
pengendalian internal yang dilakukan Cohen Commission dan menyetujui bahwa
perusahaan harus melaporkan pengendalian internal dalam bidang akuntansi.
Hasilnya, banyak perusahaan US mendiskusikan kelayakan pengendalian internal
dalam laporan tahunan manajemen. Hal mengenai pengendalian internal ini tergabung
dalam laporan tahunan manajemen tanpa mengikuti standar apapun. Singkatnya,
perusahaan hanya menyatakan secara periodik tentang penilaian pengendalian
internal.
Inilah yang menyebabkan terjadinya “negative assurance“ yang selanjutnya
didiskusikan karena auditor eksternal tidak bisa mendeteksi problem yang dihadapi
dan risiko litigasi potensial. Oleh sebab itu, laporan pengendalian manajemen hanya
menyatakan tidak adanya masalah sehingga menggiring auditor untuk percaya begitu
saja. SEC kemudian menciptakan aturan tambahan yang bersifat wajib bagi
perusahaan dalam rangka sistem pengendalian akuntansi perusahaan.
1. AICPA Standard : SAS no. 55
AICPA sering dikritik sebelum menetapkan SOx akibat tidak adanya panduan
terhadap auditor eksternal dan pengguna lainnya untuk mengetahui laporan
kelayakan laporan keuangan yang dipublikasi. Oleh karena itu. AICPA
mengeluarkan beberapa standar pengendalian internal antara tahun 1980 dan
1985. Salah satu diantaranya adalah SAS no. 30, Reporting on Internal
Accounting Control, yang mana menyediakan petunjuk terminology untuk
digunakan di internal accounting control report. Namun SAS no.30 tidak begitu
membantu menurut kritik akuntan publik berkaitan konsep pengendalian internal.
Hal itu mendorong munculnya SAS no. 55 (Pertimbangan Struktur
Pengendalian Internal dalam Audit Laporan Keuangan) dalam 3 elemen yaitu
Control Environment, Accounting System, dan Control procedures. SAS No.55
menunjukkan pendekatan lain untuk mengerti bentuk pengendalian internal.
Sebelum adanya SAS No.55, kebijakan pengendalian internal perusahaan tidak
begitu sering dipertimbangkan kelayakannya oleh auditor eksternal. SAS No.55
menerangkan konsep yang lebih luas mengenai internal control dan menyediakan
dasar pendefinisian internal control sesuai COSO.
8
 2. Treadway Committee Report
Isu yang berkembang pada akhir tahun 1970an dan awal tahun 1980an banyak
perusahaan di Amerika yang jatuh karena tingginya inflasi dan banyaknya
ketidakstabilan perusahaan setelah menerbitkan laporan perusahaan karena
permainan atau peniupuan pada laporan keuangan perusahaan mereka. Oleh sebab
itu, dibentuklah National Commision on Fraudulent Financial Reporting yang
kemudian disebut Treadway Commission. Laporan Treadway Committee
bertujuan untuk mengidentifikasi faktor penyebab yang memungkinkan terjadinya
penipuan dalam pelaporan keuangan. Dasar pembentukannya karena banyak
perusahaan melaporkan kecukupan pendapatan dalam laporan keuangan yang
diaudit hanya karena untuk bertahan dari kejatuhan finansial.
Laporan Final Treadway Committee diterbitkan pada tahun 1987 dan
termasuk rekomendasi pada manajemen, dewan direksi, akuntan publik dan
lainnya. Laporan ini juga dikenal sebagai laporan manajemen dalam efektivitas
sistem pengendalian internal dan menerangkan elemen dasar dalam apa yang
seharusnya ada pada :
o Kode etik
o Control Environment
o Komite Audit kompeten
o Fungsi audit internal yang kuat

Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang
kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk
mendefinisikan konsep pengendalian internal. Laporan Treadway penting dalam
meningkatkan perhatian dalam pelaporan pada kontrol internal.

D. Kerangka Pengendalian Internal COSO

Pada tahun 1992, Komite Organisasi Sponsor dari Treadway Commission
(COSO) mengembangkan model untuk mengevaluasi pengendalian internal. Model
ini telah diadopsi sebagai kerangka kerja yang diterima secara umum untuk
pengendalian internal dan secara luas diakui sebagai standar definitif yang digunakan
organisasi untuk mengukur efektivitas sistem pengendalian internal mereka.
1. Lingkungan Pengendalian

9
 Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam
suatu organisasi yang akan mempengaruhi pengendalian. Kondisi lingkungan
kerja dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan wtika
seluruh angota organisasi, komitmen pimpinan manajemen atas kompetensi,
kepemimpinan manajemen yang kondusif, pembentukan struktur organisasi yang
sesuai dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang
tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan sumber
daya manusia, perwujudan peran aparat pengawasan yang efektif, dan hubungan
kerja yang baik dengan pihak ekstern.
Lima profesional audit dan akuntansi organisasi membentuk panitia COSO
kemudian merilis laporan pengendalian internal, dengan judul resmi melaporkan
Pengendalian Internal atau kerangka. Setelah beberapa penyesuaian, laporan
pengendalian COSO internal akhir di munculkan pada September 1922. Meskipun
tidak standar wajib kemudian, laporan mengusulkan kerangka kerja umum untuk
definisi pengendalian internal serta prosedur untuk mengevaluasi kontrol mereka.
COSO memberikan keterangan baik dari konsep ini multidimensi kontrol
internal, mendefinisikan pengendalian internal dengan cara: Pengendalian internal
adalah proses yang dipengaruhi oleh dewan entitas direksi, manajemen, dan
personil lainnya dan dirancang memberikan keyakinan memadai tentang
pencapaian tujuan dalam kategori berikut:
 Efektivitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan dengan hukum dan peraturan yang berlaku
a. Sebuah integritas dan etika nilai-nilai
Kolektif integritas dan nilai- nilai etika suatu perusahaan merupakan
elemen lingkungan pengendalian penting. Nilai-nilai ini sering didefinisikan
oleh pesan nada-di-the-top dikomunikasikan oleh manajemen senior. Jika
perusahaan telah mengembangkan kode yang kuat dari perilaku yang
menekankan integritas dan etika nilai-nilai, dan jika strakeholders muncul
mengikuti kode itu, semua pemangku kepentingan akan memiliki jaminan
bahwa perusahaan memiliki baik set nilai-nilai. Sebuah kode etik merupakan
komponen penting dari tata kelola organisasi dan dibahas lebih lanjut.
b. Komitmen untuk komunikasi

10
 Lingkungan pengendalian suatu perusahaan dapat memburuk jika
sejumlah besar posisi dipenuhi dengan orang-orang kurang keterampilan kerja
yang dibutuhkan. Internal Auditor, khususnya, akan menghadapi situasi ini
dari waktu ke waktu dalam tinjauan mereka, mewawancarai orang yang
ditugaskan untuk pekerjaan tertentu yang tampaknya tidak, memiliki
keterampilan yang sesuai, pelatihan atau bahkan intelijen untuk melakukan
pekerjaan itu. Karena semua manusia memiliki tingkat keterampilan dan
kemampuan yang berbeda, pengawasan dan pelatihan yang memadai harus
tersedia untuk membantu orang-orang ini sampai staf ditingkatkan atau
keterampilan yang tepat diperoleh. Perusahaan perlu menentukan tingkat
kompetensi yang dibutuhkan untuk berbagai pekerjaannya tugas dan untuk
menerjemahkan persyaratan tersebut ke dalam tingkat pengetahuan dan
ketrampilan yang diperlukan. Dengan menempatkan orang yang tepat dalam
pekerjaan yang sesuai dan memberikan pelatihan yang memadai bila
diperlukan, perusahaan memenuhi lingkungan kontrol COSO yang penting ini
c. Dewan direksi dan komite audit
Pengendalian internal sangat dipengaruhi oleh tindakan yang
dicontohkan para pemimpin di perusahaan, seperti dewan direksi dan komite
audit. Hal tersebut dikarenakan dewan direksi dan komite audit didominasi
oleh para pekerja senior dengan pengalaman bertahun-tahun, sehingga kondisi
ini membuat anggota dewan dapat berkurang independensinya. SOx mengatur
audit komite agar dapat menjaga independensinya karena mereka adalah
komponen yang penting dalam pengendalian internal perusahaan.
d. Filisofi manajemen dan gaya operasi
Filosofi managemen dan cara managemen mengoperasikan
perusahaan, misalnya manager mempunyai sifat risk-taker atau play safer,
menjadi salah satu hal yang dipertimbangkan auditor internal dalam
menentukan seberapa jauh keefektifan pengendalian internal yang diterapkan.
e. Struktur organisasi
Komponen pengendalian internal menyediakan kerangkan untuk
perencanaan, eksekusi, pengendalian, dan pemantauan yang membantu dalam
mencapai tujuan. Struktur organisasi merupakan aspek yang penting bagi
lingkungan pengendalian diperusahaan. Dengan mengetahui struktur
organisasi perusahaan, seperti centralisasi atau desentralisasi, internal auditor
11
 dapat membuat sistem pengendalian internal yang tepat bagi peruasahaan.
Karena itu perencanaan struktur organisasi yang tidak matang dapat
mempengaruhi pengendalian internal.
f. Pengawasan wewenang dan tanggung jawab
Tidak berbeda jauh dengan struktur organisasi di atas, sekarang ini
banyak perusahaan yang memberikan hak kepada front-line personnelnya
untuk turut dalam pengambilan keputusan. Hal tersebut dapat memberikan
risiko tambahan bagi perusahaan jikalau personnel tersebut salah dalam
pengambilan keputusan. Atas hal tersebut, sangat dibutuhkan pemahaman
yang baik bagi tiap-tiap personnel yang ada di perusahaan mengetahui dengan
jelas deskripsi pekerjaannya serta sasaran d an tujuan perusahaan. Dalam hal
ini, pengendalian internal turut andil. Pengendalian internal yang baik dapat
mengurangi risiko salah pendelegasian dalam pengambilan keputusan.
g. Kebijakan dan praktik sumber daya manusia
Bagian sumber daya manusia harus mempunyai kebijakan dan
guidance yang kuat sehingga dapat memberikan pesan yang kuat kepada
pekerja mengenai pelaksanaan pengendalian internal, etika, dan kompetensi
yang diharapkan perusahaan kepada pekerja. Area yang penting bagi
kebijakan dan praktik oleh SDM yaitu recruitment, hiring, orientasi bagi
karyawan baru, evaluasi, promosi, kompensasi, dan disiplin.
Praktik sumber daya manusia meliputi perekrutan, orientasi, pelatihan,
evaluasi, konseling, promosi, kompensasi dan mengambil tindakan-tindakan
pengulangan. Area di mana kebijakan dan praktik sumber daya manusia yang
sangat penting meliputi:
- Recruitment and hiring  Perusahaan seharusnya mengambil langkah
perekrutan yang terbaik dengan memberikan kualifikasi kandidat dan
wawancara.
- New employee orientation  Karyawan baru seharusnya diberi sinyal
yang jelas terkait sistem nilai perusahaan dan konsekuensi ketika tidak
mematuhi nilai tersebut. Karyawan baru juga dikenalkan dengan kode
perintah dan meminta mereka dengan formal untuk menerima kode
tersebut.

12
 - Evaluation, promotion,& compensation  Beberapa isu haruslah
dievaluasi, misalnya isu kompensasi yang dapat mengganggu kenyamanan
pekerja.
- Disciplinary actions  Konsisten terhadap kebijakan perlu dilakukan
untuk memberikan aksi disiplin.
h. Perspektif kontrol lingkungan COSO

Gambar ini menunjukkan pengendalian internal COSO sebagai

piramida, dengan control lingkungan sebagai fondasinya. Di sini, komponen
informasi dan komunikasi tidak ditampilkan sebagai lapisan individu dalam
model tetapi komponen samping itu mencakup lapisan Penilaian Risiko dan
Aktivitas Pengendalian.
2. Penilaian risiko
Penilaian risiko pengendalian internal COSO harus menjadi proses ke
depan yang dilakukan di semua tingkat dan untuk hampir semua kegiatan dalam
perusahaan. COSO menggambarkan penilaian risiko sebagai proses dalam
Langkah–langkah berikut ini :
 Perkirakan signifikansi risiko
 Menilai kemungkinan atau frekuensi risiko yang terjadi
 Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
harus diambil.
Berbagai macam risiko, yang disebabkan oleh salah satu sumber internal atau
eksternal, dapat mempengaruhi perusahaan secara keseluruhan. Pengendalian
internal COSO menunjukkan bahwa risiko harus dipertimbangkan dari tiga
perspektif :

13
 a) Risiko perusahaan karena faktor eksternal
Termasuk resiko perkembangan teknologi yang dapat mempengaruhi
sifat dan waktu penelitian dan pengembangan produk baru atau
menyebabkan perubahan dalam proses pengadaan. Risiko dari faktor
eksternal lainnya mencakup kebutuhan pelanggan yang tidak menentu atau
harapan, harga, garansi, atau aktivitas layanan.
b) Risiko perusahaan karena faktor internal
Sebagai auditor internal sering memfokuskan tinjauan mereka terus
menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai
contoh, gangguan dalam IT server suatu perusahaana atau yang lainnya
yang dapat mempengaruhi operasi perusahaan secara keseluruhan. Selain
itu, kualitas kerja karyawan, serta pelatihan atau motivasi, dapat
mempengaruhi tingkat kepedulian terhadap pengendalian dalam entitas.
Selain itu, sejauh mana kemudahan akses karyawan terhadap aktiva yang
dapat berakibat untuk penyalahgunaan sumber daya. Walaupun sekarang
dapat diatasi oleh Sox, laporan pengendalian internal COSO juga
menyebutkan bahwa risiko ketidak tegasan atau ketidak efektifan dari
dewan komisaris dan komite audit dapat memberikan peluang untuk tidak
bijaksana.
c) Risiko tingkat aktivitas tertentu
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan
keuangan. Hal ini diperlukan mengingat risiko-risiko ini dikhawatirkan
tidak dapat terdeteksi pada dua perspektif lainnya.
3. Kegiatan Pengendalian Internal
Adalah kebijakan dan prosedur yang membantu memastikan bahwa
tindakan yang diidentifikasi untuk mengatasi risiko yang dilakukan dengan
menyusun berbagai kegiatan kontrol sub-proses dapat membantu mencapai tujuan.
a. Jenis kegiatan pengendalian
Berikut rekomendasi oleh COSO mengenai aktivitas pengendalian
internal untuk perusahaan:
 Top-level reviews

14
 Manajemen dan auditor internal di berbagai tingkatan, harus
meninjau hasil kinerja mereka. Langkah manajemen untuk
menindaklanjuti hasil review tersebut dan melakukan tindakan perbaikan
merupakan aktivitas pengendalian.
 Direct functional or activity management
Manajer di berbagai tingkatan harus menelaah laporan
operasional dari sistem kontrol mereka dan mengambil tindakan
korektif yang diperlukan. Banyak sistem manajemen telah dibangun
untuk menghasilkan laporan pengecualian tersebut meliputi kegiatan
pengendalian. Sebagai contoh, sebuah keamanan sistem TI akan
memiliki mekanisme untuk melaporkan upaya akses yang di otorisasi.
Kegiatanpengendalian di sini adalah proses pengelolaan untuk
menindaklanjuti laporkan kejadian dan mengambil tindakan koreksi
yang tepat.

 Information processing
Sistem TI mengandung banyak pengendalian internal di mana
sistem memeriksa kepatuhan di area tertentu dan kemudian
melaporkan setiap pengecualian pengendalian internal. Itemitem
pengecualian yang dilaporkan harus ada tindakan korektif dari prosedur
sistem otomatis, oleh pegawai operasional, atau oleh manajemen.
Kegiatan pengendalian lainnya termasuk kontrol atas pengembangan
system yang baru atau kelebian akses ke data dan file program.
 Physical controls
Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset,
termasuk perlengkapan, persediaan, dan surat berharga. Program aktif dari
persediaan fisik secara berkala merupakan aktivitas pengendalian utama di
sini, dan auditor internal dapat memainkan peran utama dalam pengawasan
kepatuhan.
 Performance indicators
Manajemen harus berfokus pada sekumpulan data, baik
operasional dan keuangan, dan mengambil Langkah analitis,

15
 investigasi, atau koreksi yang tepat. Proses ini merupakan kegiatan
usaha kontrol yang penting yang juga dapat memenuhi persyaratan
laporan keuangan dan operasional.
 Segregation of duties.
Tugas harus dipisahkan antara orang yang berbeda untuk
langkah mengurangi risiko kesalahan atau yang tidak pantas. Kegiatan
pengendalian ini termasuk dalam laporan pengendalian internal COSO
tetapi hanya mewakili sebagian kecil dari banyaknya kegiatan
pengawasan yang dilakukan dalam kegiatan normal perusahaan.
Kegiatan pengendalian biasanya melibatkan kebijakan menetapkan apa
harus dilakukan dan prosedur untuk dampak kebijakan tersebut.
b. Hubungan kegiatan pengendalian dengan penilaian resiko
Aktivitas pengendalian erat kaitannya dengan risiko yang teridentifikasi
dari komponen penilaian risiko pengendalian internal COSO. Pengendalian
internal adalah suatu proses, dan kegiatan pengendalian yang sesuai harus
diterapkanuntuk mengatasi risiko diidentifikasi. Aktivitas pengendalian tidak
boleh dilakukanhanya karena mereka tampaknya menjadi hal yang benar
untuk dilakukan bahkan jika tidak ada risiko yang signifikan di daerah di
mana aktivitas pengendalianakan diterapkan.
c. Pengendalian system informasi
Pengendalian internal COSO framework menekankan bahwa prosedur
pengendalian diperlukan atas semua sistem keuangan pembentukan IT
yang signifikan atau sistem informasi keuangan, operasional, dan kepatuhan
yang terkait.
4. Komunikasi dan informasi
1) Hubungan Informasi Dan Pengendalian Internal
Informasi adalah data yang sudah diolah yang digunakan untuk
pengembalian keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan kepada
pihak-pihak yang terkait. Penyampaian informasi yang tidak baik dapat
mengakibatkan kesalahan interpretasi penerimaan informasi.
Informasi yang tepat, didukung oleh system IT, kenaikan dan penurunan
perusahaan harus dikomunikasikan dengan cara dan waktu yang

16
 memungkinkan orang untuk melaksanakan tanggung jawab mereka. Selain
sistem komunikasi formal dan informal, perusahaan wajib memiliki
prosedur yang efektif untuk berkomunikasi dengan pihak internal dan
eksternal perusahaan. Informasi tersebut harus dikomunikasikan dan
dipahami untuk setiap evaluasi pengendalian internal perusahaan. Sebuah
perusahaan membutuhkan informasi di semua tingkatan untuk mencapai
tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan yang
dikomunikasikan kepada investor luar untuk membuat keputusan
pemasaran yang tepat.
Laporan harus mengandung cukup data dan informasi untuk
mendukung keefektifan aktivitas pengendalian internal. Dan untuk
menentukan kualitas informasi, kita harus memastikan apakah:
a. Isi informasi yang dilaporkan adalah tepat.
b. Informasi ini tepat waktu dan tersedia pada saat diperlukan.
c. Informasi ini saat ini atau setidaknya terbaru yang tersedia.
d. Data dan informasi sudah benar.
e. Informasi ini dapat diakses kepada pihak yang sesuai
2) Aspek Komunikasi Pengendalian Internal
Komunikasi didefinisikan sebagai elemen kontrol internal terpisah
dalam kerangka kerja pengendalian internal COSO. Saluran komunikasi
memungkinkan individu untuk melakukan pelaporan keuangan, operasional,
dan tanggung jawab kepatuhan. COSO menekankan komunikasi itu harus
terjadi pada tingkat yang luas, termasuk berurusan dengan individu atau
kelompok dan dengan harapan mereka. Saluran komunikasi yang tepat adalah
elemen penting dalam kerangka keseluruhan pengendalian internal, dan
perusahaan perlu menetapkan saluran ini di berbagai tingkat dan aktivitas
organisasi.
5. Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang
memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi dan
komunikasi, proses monitoring harus ada untuk memantau kegiatan ini.
Internal auditor melakukan review untuk menilai kesesuaian dengan prosedur
yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai
17
keefektifan komponen yang ditetapkan dalam pengendalian internal dan
untuk mengambil tindakan korektif jika diperlukan.
1) Aktivitas Monitor yang Sedang Berlangsung
Pengendalian COSO internal memberikan contoh komponen pemantauan
terus menerus terhadap pengendalian internal :
 Fungsi normal manajemen operasi. Manajemen melakukanreview atas
laporan operasi dan keuangan merupakan suatu pemantauan penting
kegiatan. Namun, perhatian khusus harus diberikan untuk pengecualian
yang dilaporkan dan potensi penyimpangan pengendalian internal.
Pengendalian internal ditingkatkan jika laporan yang ditelaah secara
berkala dan adanya tindakan korektif untuk setiap pengecualian yang
dilaporkan.
 Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal
bisa sebagai ukuran pemantauan, seperti keluhan pelanggan terhadap
nomor telepon, adalah penting, namun, perusahaan perlu memonitor
panggilan tersebut dan kemudian melakukan tindakan korektif jika
diperlukan.
 Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen
senior harus selalu meninjau ringkasan laporan dan mengambil langkah
korektif, yang pertama tingkat pengawasan dan struktur perusahaan
sering terkait bahkan peran yang lebih signifikan dalam pemantauan.
COSO menekankan pentingnya pemisahan tugas yang memadai.
Membagi tugas antara karyawan yang memungkinkan mereka untuk
melayani sebagai cek pemantauan satu sama lain.
 Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan
perusahaan yang direview secara teratur dan kemudian menyarankan
Langkah perbaikan yang potensial dapat dianggap sebagai kegiatan
monitoring.
2) Evaluasi Pengendalian Internal Terpisah
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan
oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung
jawab dalam pelaksanaan tugas sebagai penilai terhadap kualitas dan

18
 efektivitas sistem pengendalian intern. Proses evaluasi Pengendalian Internal
COSO harus:
- Mengembangkan pemahaman tentang desain sistem,
- Uji kontrol utama, dan
- Mengembangkan kesimpulan berdasarkan hasil tes.
3) Melaporkan Defisiensi Pengendalian Internal
Kekurangan pengendalian internal diidentifikasi melalui proses dalam
sistem pengendalian internal itu sendiri, melalui kegiatan pemantauan, atau
melalui peristiwa eksternal lainnya, mereka harus dilaporkan ke tingkat
manajemen perusahaan yang sesuai. Pertanyaan kunci bagi evaluator audit
internal adalah menentukan apa yang harus dilaporkan, mengingat banyaknya
rincian yang mungkin ditemui, dan kepada siapa laporan harus diarahkan.
Pengendalian internal COSO menyatakan bahwa “semua defisiensi
pengendalian internal yang dapat mempengaruhi entitas pencapaian tujuannya
harus dilaporkan kepada mereka yang dapat mengambil tindakan yang
diperlukan. "
Meskipun pernyataan ini masuk akal, seringkali sulit untuk diterapkan.
Perusahaan modern. Pengendalian internal COSO menyarankan bahwa semua
ini harus diidentifikasi dan dilaporkan dan bahkan kesalahan yang paling kecil
pun harus diselidiki untuk memahami apakah hal itu disebabkan oleh
kekurangan kontrol secara keseluruhan.
Pelaporan dan pemantauan manajemen merupakan aspek yang sangat
penting pengendalian internal. Audit internal memiliki peran utama dalam
proses tersebut melalui audit internal meninjau dan harus menyadari
kebutuhan untuk proses pemantauan lainnya saat meninjau dan mengevaluasi
pengendalian internal. Berbagai risiko yang dihadapi perusahaan diidentifikasi
dan dinilai secara rutin di semua tingkatan dan dalam semua fungsi dalam
organisasi.
Aktivitas pengendalian dan mekanisme lainnya dirancang secara
proaktif untuk mengatasi dan mengurangi risiko yang signifikan. Informasi
penting untuk mengidentifikasi risiko dan memenuhi tujuan bisnis
dikomunikasikan melalui saluran yang ditetapkan di seluruh perusahaan.
Seluruh sistem pengendalian internal dipantau terus menerus, dan masalah
ditangani tepat waktu.
19
E. Dimensi Lain Kerangka Pengendalian Internal COSO
Kerangka kerja kontrol internal COSO adalah tiga dimensi model, seperti
yang ditunjukkan pada Tampilan berikut :

Selain dimensinya yang menghadap ke depan pada model yang mencakup aktivitas
pengendalian, dimensi sisi kanan mencakup entitas atau kegiatan sementara bagian
atas kubus kerangka mencakup tiga dimensi dari semua pengendalian internal:
 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku
 Efektivitas dan efisiensi operasi
Setiap area kontrol didiskusikan dari lingkungan kontrol hingga pemantauan harus
dipertimbangkan sehubungan dengan dua dimensi COSO lainnya. Dengan
pertimbangan diberikan pada dimensi sisi kanan, pengendalian internal harus
dipasang dan dievaluasi di semua unit di perusahaan. Ini tidak berarti bahwa aktivitas
pengendalian, seperti proses persetujuan biaya, harus identik secara keseluruhan unit
organisasi, baik di kantor pusat perusahaan atau kantor penjualan di remot lokasi
geografis. Namun, harus ada serangkaian proses kontrol yang konsisten di seluruh
perusahaan dengan pertimbangan yang diberikan pada risiko dan ruang lingkup
relative operasi.
Dimensi ketiga atau teratas dari kerangka kontrol internal COSO adalah lebih
signifikan. Dikatakan bahwa aktivitas pengendalian internal harus dipasang di semua
unit operasi dan harus mencakup tiga faktor pengendalian internal: efektivitas,
keandalan pelaporan keuangan, dan kepatuhan terhadap peraturan. Melihat internal
kontrol dari sudut pandang tiga dimensi ini, mungkin ada beberapa variasi, tapi ada
kerangka kerja pengendalian internal yang dasar dan konsisten. Namun demikian,

20
pengendalian internal tersebut tetap harus dilaksanakan dengan cara tertentu yang
memastikan keandalan dalam pelaporan keuangan karena hasilnya dilaporkan hingga
ke perusahaan markas besar.

BAGIAN IV

LATIHAN

21
 BAGIAN V

RANGKUMAN

22
 BAGIAN VI

TES FORMATIF

23
 BAGIAN VII

UMPAN BALIK

24
 BAGIAN VIII

KUNCI TES FORMATIF

25
 DAFTAR PUSTAKA

Moeller Robert, 2009, Brink’s Modern Internal Auditing : A Commond Body of Knowledge,
Seven Edition, John Willey and Sons, New Jersey

Annette Schandl, Philip L. Foster, COSO Internal Control Framework, Diakses 02 Maret
2021 dari,nhttps://www.coso.org/Documents/COSO-CROWE-COSO-Internal-Control-
Integrated-Framework.pdf

Protiviti Knowledge Leader, What Are The Five Components Of The COSO Framework,
Diakses 02 Maret 2021 dari, https://info.knowledgeleader.com/bid/161685/what-are-the-
five-components-of-the-coso-framework

Damar Sasi Elsza, Resume Chapter 3 Internal Control Framework The COSO Standard,
Diaksesn02nMaretn2021ndari,nhttps://www.academia.edu/29771082/RESUME_CHAPT
ER_3_INTERNAL_CONTROL_FRAMEWORK_The_COSO_Standard

Ivan Tanudjaja, Internal Control Framework Framework The COSO Standard, Diakses 02
Maretn2021ndari,nhttps://docplayer.info/45924719-Internal-control-framework-the-coso-
standard.html?
_gl=1*1qw5rh7*_ga*X25oUUc1WG8zYnlYVjlaeEJYbHg1bUR5UjVYR0J6V0QwWVV
6SGZEdXlVZWc3MUZ1QzF2QVBZT0RxTG9UNHJfcw

26
27