Pentingnya pengendalian internal yang efektif

Internal control ialah salah satu yang sangat berarti serta ialah konsep dasar dalam
professional bisnis di seluruh tingkatan serta baik internal ataupun eksternal auditor harus
paham. Professional bisnis membangun serta memakai internal control, auditor mereview
baik zona operasional serta keuangan di dalam industri dengan tujuan buat mengevaluasi
internal control mereka.

Internal control merupakan proses, yang diimplementasikan oleh manajemen, yang di desain
untuk membagikan kepercayaan yang mencukupi buat:

 Data keuangan serta operasional yang handal

 Kesesuaian dengan kebijakandan prosedur, hukum, ketentuan, serta peraturan
 Pemeliharaan aset
 Operasional yang efisien
 Pencapaian misi yang diresmikan, serta tujuan untuk pembedahan serta program
perusahaan
 Nilai integritas serta etika

Suatu unit (proses) perusahaan dikatakan memiliki internal control yang baik jika :

1. Menyelesaikan misi yang telah ditetapkan dengan cara yang etis

2. Menghasilkan data yang akurat dan dapat diandalkan
3. Sesuai dengan hukum yang berlaku dan kebijakan perusahaan
4. Menyediakan keperluan sumber daya yang ekonomis dan efisien
5. Memberikan pengamanan yang tepat terhadap aset Semua anggota di dalam
perusahaan sebaiknya membangun pemahaman internal kontrol yang tepat di dalam
ruang lingkup atau tanggung jawab mereka di dalam perusahaan.

Definisi kontrol oleh The Institute of Internal Auditor (IIA) Standar Internasional untuk
praktek Audit Intern:

Kontrol adalah setiap tindakan yang diambil oleh manajemen, dewan dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa didirikan tujuan dan sasaran yang
akan dicapai. rencana manajemen, mengatur, iklan langsung kinerja tindakan yang cukup
untuk memberikan keyakinan memadai bahwa tujuan dan sasaran yang akan dicapai "
Standar Pengendalian Internal: Latar Belakang

Meskipun konsep dan definisi pengendalian internal sudah cukup dipahami dengan baik saat
ini dengan adanya kerangka pengendalian internal COSO, namun hal ini tidak terjadi
sebelum akhir tahun 1980. Khususnya, tidak ada persetujuan yang konsisten dari apa yang
dimaksud dengan "pengendalian internal yang baik". Definisi awal yang pertama datang dari
American Institute of Certified Public Accountant (AICPA) dan digunakan oleh US Securitie
State and Exchange Commission (SEC) untuk peraturan Securities Exchange Act tahun 1934,
menjadi titik awal yang baik. Meskipun telah ada perubahan selama bertahun-tahun, standar
AICPA pertama dikodifikasi, yang disebut Pernyataan Standar Auditing (SAS No 1). Hal
tersebut digunakan untuk mendefinisikan Pengendalian internal , yaitu :

“Internal control terdiri dari rencana perusahaan dan semua metode dan langkah-langkah
yang diadopsi dengan bisnis untuk melindungi aset-asetnya, memeriksa akurasi dan
keandalan data akuntansi, meningkatkan efisiensi operasional, dan mendorong ketaatan
terhadap kebijakan manajerial yang ditentukan.”

Definisi Pengendalian Internal : Praktik Tindak Pidana Korupsi Asing 1977

Masa periode 1974-1977 adalah masa ekstrim sosial dan kekacauan politik di Amerika
Serikat. Serangkaian tindakan ilegal ditemukan pada tahun 1972 pada saat pemilihan
presiden AS, termasuk pencurian Demokratik markas besar partai di sebuah kompleks
bangunan yang dikenal sebagai Watergate. Peristiwa tersebut menyebabkan pengunduran
diri Presiden Richard Nixon. Investigasi lainnya yang terkait, menemukan adanya praktek
yang dipertanyakan telah terjadi yang tidak tercakup oleh undang-undang. Mirip dengan
bagaimana kegagalan Enron membawa kita ke dalam SOx, hasil di sini adalah bagian dari
Foreign Corrupt Practices Act (FCPA) tahun 1977. FCPA melarang suap kepada pejabat
asing dan juga berisi ketentuan yang mempersyaratkan pemeliharaan buku dan catatan
yang akurat serta sistem pengendalian internal akuntansi. Dengan persyaratan yang
berlaku untuk hampir semua Perusahaan-perusahaan Amerika Serikat yang terdaftar di
SEC, aturan pengendalian internal FCPA itu berdampak baik terhadap auditor baik
internal ataupun eksternal. Menggunakan terminologi yang diambil langsung dari undang-
undang, FCPA mensyaratkan bahwa perusahaan yang diatur dalam SEC harus :

 Membuat dan memelihara pencatatan dan rekening yang, secara rinci, wajar dan
akurat serta mencerminkan transaksi dan disposisi aset perusahaan (emiten).
  Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup
jelas untuk memberikan keyakinan yang memadai bahwa:
o Transaksi dilaksanakan sesuai dengan manajemen umum atau otorisasi
khusus.
o Transaksi dicatat seperlunya baik untuk memungkinkan persiapan laporan
keuangan sesuai dengan prinsip akuntansi yang berlaku umum (GAAP)
atau tolak ukur yang di berlakukan untuk laporan tersebut , dan untuk
mempertahankan akuntabilotas aset
 Akses ke aktiva hanya di perbolehkan sesuai dengan manajemen umum atau
otorisasi khusus.
 Akuntabilitas mencatat assets dibandingkan dengan assets yang ada pada interval
yang wajar, dan tindakan yang cocok di ambil berdasarkan dengan adanya
Perbedaan.

FCPA ini berdampak cukup signifikan pada mulanya karena manajemen di wajibkan
untuk bertanggungjawab atas sistem pengendalian akuntansi yang sesuai . FCPA pun
mengharuskan entitas untuk mengelola pencatatan akuntansi secara akurat yang
menggambarkan transaksi yang dilakukan dalam “ detail yang masuk akal “. Maksud
utama dari FCPA ini secara khusus harus menyampaikan pencatatan transaksi yang akurat
yang sesuai dengan prinsip akuntansi, menghindari praktik dana gelap untuk menyediakan
laporan keuangan yang tidak sesuai, serta tindakan suap. Sejak 30 tahun lalu, FCPA
menjadi serangkaian peraturan tata kelola perusahaan yang sangat kuat untuk mengatur
perusahaan. Melalui penerapan FCPA, dewan direksi dan komite audit secara rutin
meninjau pengendalian internal yang ada di perusahaan.

FCPA Aftermath : Apa yang Terjadi ?

Jika diberlakukan, FCPA mengakibatkan daya besar untuk menilai dan

mendokumentasikan sistem pengendalian internal dalam perusahaan besar AS. Usaha
yang belum pernah didokumentasikan secara resmi prosedur pengendalian internal mereka
memulai upaya pada kepatuhan. Seringkali tanggung jawab dokumentasi FCPA diberikan
kepada departemen internal audit, yang menggunakan usaha terbaik mereka untuk
mematuhi ketentuan pengendalian internal FCPA. Sejak diberlakukan pada tahun 1977,
FCPA menekankan pentingnya internal control yang efektif, walaupun tidak ada definisi
yang konsisten dari pengendalian internal pada waktu itu. Namun, FCPA menjunjung
 tinggi pentingnya pengendalian internal, dan ketentuan anti suap yang terus menjadi suatu
hal yang penting. FCPA adalah langkah awal yang penting membantu perusahaan untuk
berpikir tentang perlunya pengendalian internal yang efektif, walaupun tidak ada
pedoman atau standar melalui persyaratan sistem dokumentasi FCPA. Namun demikian ,
jika ada lebih banyak upaya kepatuhan dokumentasi pengendalian internal FCPA, kita
mungkin pernah memiliki Sox

Events Leading to the Treadway Commission .

Akhir tahun 1970 eksternal auditor hanya memeriksa dan memelaporkan bahwa
laporan keuangan sudah “fairly presented”. Eksternal auditor tidak memeriksa atau
melampirkan kelayakan dari pengendalian internal perusahaan di laporan auditnya. FCPA ini
mewajibkan perusahaan untuk mendokumentasikan pengendalian internalnya tapi tidak
meminta kepada eksternal auditor untuk menilai keahlian pengendalian internal atas
perusahaan yang mereka audit. Karena hal tersebut SEC melakukan penelitian mengenai
kecukupan pengendalian internal dan mengeluarkan laporan untuk menjelaskan pentingnya
pengendalian internal dan peran dari eksternal auditor dalam menilai pengendalian internal.
Pada 1974, AICPA membuat Komisi tingkat tinggi terkait dengan Tanggung jawab
Auditor yang dikenal dengan Cohen Commission. Komisi ini ditetapkan dalam kondisi
bahwa suatu pengendalian internal badan usaha harus diperlukan sesuai dengan laporan
keuangannya. Meski penetapan Cohen Commission hampir bebarengan dengan FCPA,
banyak kritik terjadi. Khususnya kritikan pada laporan rekomendasi yang tidak sesuai dengan
apa yang dimaksud dalam “ laporan pengendalian internal “ serta auditor eksternal berkaitan
kuat dengan perannya dalam hal yang seharusnya dilakukan auditor internal. Dahulu, auditor
eksternal memerhatikan liabilitas potensial apabila laporan pengendalian internal menyatakan
ketidaktepatan akibat kurangnya pengertian pada pengendalian internal. Meski auditor
terbiasa membuktikan kelayakan laporan keuangan, Laporan Cohen Commission dipanggil.
Hal itu dikarenakan opini audit atas kelayakan penegasan pengendalian manajemen dalam
menyusun laporan keuangan.
Financial Executive International pun dilibatkan dalam melaporkan kontroversi pada
pengendalian internal. FEI pada 1970 mengesahkan rekomendasi pengendalian internal yang
dilakukan Cohen Commission dan menyetujui bahwa perusahaan harus melaporkan
pengendalian internal dalam bidang akuntansi. Hasilnya, banyak perusahaan US
mendiskusikan kelayakan pengendalian internal dalam laporan tahunan manajemen. Hal
mengenai pengendalian internal ini tergabung dalam laporan tahunan manajemen tanpa
mengikuti standar apapun. Singkatnya , perusahaan hanya menyatakan secara periodik
tentang penilaian pengendalian internal. Inilah yang menyebabkan terjadinya “ negative
assurance “ yang selanjutnya didiskusikan karena auditor eksternal tidak bisa mendeteksi
problem yang dihadapi dan risiko litigasi potensial. Oleh sebab itu, laporan pengendalian
manajemen hanya menyatakan tidak adanya masalah sehingga menggiring auditor untuk
percaya begitu saja. SEC kemudian menciptakan aturan tambahan yang bersifat wajib bagi
perusahaan dalam rangka sistem pengendalian akuntansi perusahaan.
 AICPA Standard : SAS no. 55
AICPA sering dikritik sebelum menetapkan SOx akibat tidak adanya panduan
terhadap auditor eksternal dan pengguna lainnya untuk mengetahui laporan kelayakan
laporan keuangan yang dipublikasi. Oleh karena itu, AICPA mengeluarkan beberapa
standar pengendalian internal antara tahun 1980 dan 1985. Salah satu diantaranya
adalah SAS no. 30, Reporting on Internal Accounting Control, yang mana menyediakan
petunjuk terminology untuk digunakan di internal accounting control report.Namun
SAS no.30 tidak begitu membantu menurut kritik akuntan publik berkaitan konsep
pengendalian internal. Hal itu mendorong munculnya SAS no. 55 ( Pertimbangan
Struktur Pengendalian Internal dalam Audit Laporan Keuangan ) dalam 3 elemen yaitu
Control Environment, Accounting System, dan Control procedures. SAS No.55
menunjukkan pendekatan lain untuk mengerti bentuk pengendalian internal. Sebelum
adanya SAS No.55, kebijakan pengendalian internal perusahaan tidak begitu sering
dipertimbangkan kelayakannya oleh auditor eksternal. SAS No.55 menerangkan konsep
yang lebih luas mengenai internal control dan menyediakan dasar pendefinisian internal
control sesuai COSO

 Treadway Committee Report

Isu yang berkembang pada akhir tahun 1970an dan awal tahun 1980an banyak
perusahaan di Amerika yang jatuh karena tingginya inflasi dan banyaknya
ketidakstabilan perusahaan setelah menerbitkan laporan perusahaan karena permainan
atau peniupuan pada laporan keuangan perusahaan mereka. Oleh sebab itu, dibentuklah
National Commision on Fraudulent Financial Reporting yang kemudian disebut
Treadway Commission. Laporan Treadway Committee bertujuan untuk
mengidentifikasi faktor penyebab yang memungkinkan terjadinya penipuan dalam
pelaporan keuangan. Dasar pembentukannya karena banyak perusahaan melaporkan
 kecukupan pendapatan dalam laporan keuangan yang diaudit hanya karena untuk
bertahan dari kejatuhan finansial.

Laporan Final Treadway Committee diterbitkan pada tahun 1987 dan termasuk
rekomendasi pada manajemen, dewan direksi, akuntan publik dan lainnya. Laporan ini
juga dikenal sebagai laporan manajemen dalam efektivitas sistem pengendalian
internal dan menerangkan elemen dasar dalam apa yang seharusnya ada pada :

o Kode etik
o Control Environment
o Komite Audit kompeten
o Fungsi audit internal yang kuat

Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang
kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk mendefinisikan
konsep pengendalian internal. Laporan Treadway penting dalam meningkatkan
perhatian dalam pelaporan pada kontrol internal.

COSO Internal Control Framework

Lingkungan Pengendalian

Lingkungan pengendalian adalah kondisi yang di tingkatkan dan di ciptakan dalam suatu
organisasi yang berpengaruh dalam pengendalian. Kondisi lingkungan kerja berpengaruh
oleh beberapa hal , yaitu adanya penegakan integritas dan etika seluruh anggota
organisasi, komitmen pimpinan manajemen atas kompetensi, kepemimpinan manajemen
yang kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan,
pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan
kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan peran aparat
pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak ekstern

Lima profesional audit dan akuntansi organisasi membentuk panitia COSO kemudian
merilis laporan pengendalian internal, dengan judul resmi melaporkan Pengendalian Internal
atau kerangka. Setelah beberapa penyesuaian, laporan pengendalian COSO internal akhir di
munculkan pada September 1922. Meskipun tidak standar wajib kemudian, laporan
mengusulkan kerangka kerja umum untuk definisi pengendalian internal serta prosedur untuk
mengevaluasi kontrol mereka .

COSO memberikan keterangan baik dari konsep ini multidimensi kontrol internal,
mendefinisikan pengendalian internal dengan cara:
9
Pengendalian internal adalah proses yang dipengaruhi oleh dewan entitas direksi, manajemen,
dan personil lainnya dan dirancang memberikan keyakinan memadai tentang pencapaian
tujuan dalam kategori berikut:

o Efektivitas dan efisiensi operasi

o Keandalan pelaporan keuangan

o Kepatuhan dengan hukum dan peraturan yang berlaku

Berdasarkan ini definisi yang sangat umum Pengendalian Internal, COSO

menggunakan model tiga dimensi untuk menggambarkan suatu sistem pengendalian internal
di perusahaan. Ada COSO pengendalian internal framework sebagai:

 Model tiga dimensi

o bisnis kontrol entitas-tingkat
o kegiatan unit usaha
 lima tingkat di sisi depan menghadap
o lingkungan pengendalian internal
Dasar dari setiap struktur pengendalian internal karena memiliki pengaruh yang
luas pada bagaimana semua kegiatan yang terstruktur dan risiko yang dinilai.
Lingkungan pengendalian merupakan dasar untuk semua komponen lain dari
pengendalian internal; memiliki pengaruh pada masing-masing tiga tujuan dan
kegiatan satuan dan entitas secara keseluruhan.

Ada komponen dari lingkungan pengendalian:

a. Sebuah. integritas dan etika nilai-nilai

kolektif integritas dan nilai- nilai etika suatu perusahaan merupakan
elemen lingkungan pengendalian penting. Nilai-nilai ini sering didefinisikan
oleh pesan nada-di-the-top dikomunikasikan oleh manajemen senior. Jika
perusahaan telah mengembangkan kode yang kuat dari perilaku yang
 menekankan integritas dan etika nilai-nilai, dan jika strakeholders muncul
mengikuti kode itu, semua pemangku kepentingan akan memiliki jaminan
bahwa perusahaan memiliki baik set nilai-nilai. Sebuah kode etik merupakan
komponen penting dari tata kelola organisasi dan dibahas lebih lanjut.
b. komitmen untuk kompetensi
Lingkungan pengendalian suatu perusahaan dapat memburuk jika
sejumlah besar posisi dipenuhi dengan orang-orang kurang keterampilan kerja
yang dibutuhkan. Internal Auditor, khususnya, akan menghadapi situasi ini dari
waktu ke waktu dalam tinjauan mereka, mewawancarai orang yang ditugaskan
untuk pekerjaan tertentu yang tampaknya tidak, memiliki keterampilan yang
sesuai, pelatihan atau bahkan intelijen untuk melakukan pekerjaan yang
c. Dewan direksi dan commite Audit
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dari dewan
perusahaan direksi dan komite audit. Pada tahun-tahun sebelum Sox, papan dan
Komite untuk audit mereka sering didominasi oleh manajemen senior dalam
direksi, dengan representasi terbatas dari luar, anggota dewan minoritas.
d. Filosofi manajemen dan model operasi
Komponen kontrol internal ini menyediakan kerangka kerja untuk
perencanaan, pelaksanaan, pengendalian dan kegiatan untuk membantu
mencapai tujuan keseluruhan pemantauan. Kontrol ini faktor lingkungan
berkaitan dengan bagaimana fungsi dikelola dan diatur. Filosofi manajemen dan
cara managemen mengoperasikan perusahaan, misalnya manager mempunyai
sifat risk-taker atau play safer, menjadi salah satu hal yang dipertimbangkan
auditor internal dalam menentukan seberapa jauh keefektifan pengendalian
internal yang diterapkan.
e. Struktur organisasi
Komponen pengendalian internal menyiapkan kerangka untuk
perencanaan,eksekusi, pengendalian, dan pemantauan yang membantu untuk
mencapai tujuan. Struktur organisasi adalah aspek yang penting bagi lingkungan
pengendalian diperusahaan. Dengan mengetahui struktur organisasi perusahaan,
seperti centralisasi atau desentralisasi, audit internal dapat membuat sistem
pengendalian internal yang tepat dan sesuai bagi peruasahaan. Oleh karena itu
perencanaan struktur organisasi yang tidak matang dapat mempengaruhi
pengendalian internal.
f. Tugas wewenang dan tanggung jawab
Aspek kerangka-kerja COSO ini dari lingkungan pengendalian tidak
berbeda jauh dengan komponen struktur organisasi. Struktur organisasi
suatu perusahaan mendefinisikan kewajiban dan integrasi usaha adalah
keseluruhan tugasnya. Kewajiban dan otoritas pada dasarnya cara tanggung
jawab didefinisikan dalam hal deskripsi pekerjaan dan terstruktur dalam hal
grafik perusahaan. Sekarang ini banyak perusahaan yang memberikan hak
kepada front-line personnelnya untuk ikut dalam menentukan keputusan. Hal ini
dapat memberikan risiko tambahan bagi perusahaan apabila personel tersebut
salah dalam menetukan keputusan. Atas hal tersebut, sangat dibutuhkan
pemahaman yang baik bagi tiap-tiap personel yang ada dalam perusahaan
mengetahui dengan jelas deskripsi pekerjaannya serta sasaran dan tujuan
perusahaan.
g. kebijakan dan praktik sumber daya manusia
Praktik sumber daya manusia meliputi perekrutan, orientasi, pelatihan,
evaluasi, konseling, promosi, kompensasi dan mengambil tindakan-tindakan
pengulangan. Area di mana kebijakan dan praktik sumber daya manusia yang
sangat penting meliputi:
o Recruitment and hiring  Perusahaan seharusnya mengambil

langkah perekrutan yang terbaik

dengan memberikan kualifikasi
kandidat dan wawancara.
o New employee orientation Karyawan baru seharusnya diberi

sinyal yang jelas terkait sistem nilai

perusahaan dan konsekuensi ketika
tidak mematuhi nilai tersebut.
Karyawan baru juga dikenalkan
dengan kode perintah dan meminta
mereka dengan formal untuk
menerima kode tersebut.
o Evaluation, promotion,& compensation  Beberapa isu haruslah
dievaluasi,
 misalnya isu kompensasi yang
dapat mengganggu kenyamanan
pekerja.
o Disciplinary actions Konsisten terhadap
kebijakan perlu
dilakukan untuk memberikan aksi
disiplin.

Penilaian risiko pengendalian internal

Penilaian risiko pengendalian internal COSO harus menjadi proses ke depan
yang dilakukan di semua tingkat dan untuk hampir semua kegiatan dalam perusahaan.
COSO menggambarkan penilaian risiko sebagai proses dalam langkah – langkah berikut
ini :
 Perkirakan signifikansi risiko.
 Menilaikemungkinan atau frekuensi risiko yang terjadi.
 Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
harus diambil.
Berbagai macam risiko, yang disebabkan oleh salah satu sumber internal atau
eksternal, dapat mempengaruhi perusahaan secara keseluruhan. Pengendalian internal
COSO menunjukkan bahwa risiko harus dipertimbangkan dari tiga perspektif:
 Enterprise risks due to external factors
Termasuk resiko perkembangan teknologi yang dapat
mempengaruhi sifat dan waktu penelitian dan pengembangan produk baru
atau menyebabkan perubahan dalam proses pengadaan. Risiko dari faktor
eksternal lainnya mencakup kebutuhan pelanggan yang tidak menentu atau
harapan, harga, garansi, atau aktivitas layanan.
 Enterprise risks due to internalfactors
Sebagai auditor internal sering memfokuskan tinjauan mereka terus
menerus, akan ada banyak jenis tingkat risiko perusahaan. Sebagai
contoh, gangguan dalam IT server suatu perusahaana atau yang lainnya
yang dapat mempengaruhi operasi perusahaan secara keseluruhan. Selain
itu, kualitas kerja karyawan, serta pelatihan atau motivasi, dapat
mempengaruhi tingkat kepedulian terhadap pengendalian dalam entitas.
 Selain itu, sejauh mana kemudahan akses karyawan terhadap aktiva yang
dapat berakibat untuk penyalahgunaan sumber daya. Walaupun sekarang
dapat diatasi oleh Sox, laporan pengendalian internal COSO juga
menyebutkan bahwa risiko ketidak tegasan atau ketidak efektifan dari
dewan komisaris dan komite audit dapat memberikan peluang untuk tidak
bijaksana.
 Specified activity-level risk
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan
keuangan. Hal ini diperlukan mengingat risiko-risiko ini dikhawatirkan
tidak dapat terdeteksi pada dua perspektif lainnya.
Kegiatan Pengendalian Internal
Adalah kebijakan dan prosedur yang membantu memastikan bahwa tindakan
yang diidentifikasi untuk mengatasi risiko yang dilakukan dengan menyusun berbagai
kegiatan kontrol sub-proses dapat membantu mencapai tujuan.

Types of Control Activities

Berikut rekomendasi oleh COSO mengenaik aktivitas pengendalian internal untuk
perusahaan:
 Top-level reviews
Manajemen dan auditor internal di berbagai tingkatan, harus meninjau hasil
kinerja mereka. Langkah manajemen untuk menindaklanjuti hasil review
tersebut dan melakukan tindakan perbaikan merupakan aktivitas pengendalian.
 Direct functional or activity management
Manajer di berbagai tingkatan harus menelaah laporan operasional dari
sistem kontrol mereka dan mengambil tindakan korektif yang diperlukan.
Banyak sistem manajemen telah dibangun untuk menghasilkan laporan
pengecualian tersebut meliputi kegiatan pengendalian. Sebagai contoh,
sebuah keamanan sistem TI akan memiliki mekanisme untuk melaporkan
upaya akses yang di otorisasi. Kegiatanpengendalian di sini adalah proses
pengelolaan untuk menindaklanjuti laporkan kejadian dan mengambil
tindakan koreksi yang tepat.
 Information processing
 Sistem TI mengandung banyak pengendalian internal di mana sistem
memeriksa kepatuhan di area tertentu dan kemudian melaporkan setiap
pengecualian pengendalian internal. Itemitem pengecualian yang dilaporkan
harus ada tindakan korektif dari prosedur sistem otomatis, oleh pegawai
operasional, atau oleh manajemen. Kegiatan pengendalian lainnya termasuk
kontrol atas pengembangan system yang baru atau kelebian akses ke data
dan file program.
 Physical controls
Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan
fisik secara berkala merupakan aktivitas pengendalian utama di sini, dan auditor
internal dapat memainkan peran utama dalam pengawasan kepatuhan.
 Performance indicators
Manajemen harus berfokus pada sekumpulan data, baik operasional dan
keuangan, dan mengambil Langkah analitis, investigasi, atau koreksi yang
tepat. Proses ini merupakan kegiatan usaha kontrol yang penting yang juga
dapat memenuhi persyaratan laporan keuangan dan operasional.
 Segregation of duties.
Tugas harus dipisahkan antara orang yang berbeda untuk langkah
mengurangi risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini
termasuk dalam laporan pengendalian internal COSO tetapi hanya mewakili
sebagian kecil dari banyaknya kegiatan pengawasan yang dilakukan dalam
kegiatan normal perusahaan. Kegiatan pengendalian biasanya melibatkan
kebijakan menetapkan apa harus dilakukan dan prosedur untuk dampak
kebijakan tersebut.
Integration Of Control Activities With Risk Assessment
Aktivitas pengendalian erat kaitannya dengan risiko yang teridentifikasi dari
komponen penilaian risiko pengendalian internal COSO. Pengendalian internal
adalah suatu proses, dan kegiatan pengendalian yang sesuai harus diterapkanuntuk
mengatasi risiko diidentifikasi. Aktivitas pengendalian tidak boleh dilakukanhanya
karena mereka tampaknya menjadi hal yang benar untuk dilakukan bahkan jika tidak
ada risiko yang signifikan di daerah di mana aktivitas pengendalianakan
diterapkan.
Informasi dan komunikasi pengendalian intern

Pengendalian internal COSO framework menekankan bahwa prosedur

pengendalian diperlukan atas semua sistem keuangan pembentukan IT yang
signifikan atau sistem informasi keuangan, operasional, dan kepatuhan yang terkait.
Informasi yang tepat, didukung oleh sistem IT, kenaikan dan penurunan
perusahaan harus dikomunikasikan dengan cara dan waktu yang memungkinkan
orang untuk melaksanakan tanggung jawab mereka. Selain sistem komunikasi
formal dan informal, perusahaan wajib memiliki prosedur yang efektif untuk
berkomunikasi dengan pihak internal dan eksternal perusahaan. Informasi tersebut
harus dikomunikasikan dan dipahami untuk setiap evaluasi pengendalian internal
perusahaan. Sebuah perusahaan membutuhkan informasi di semua tingkatan untuk
mencapai tujuan operasional, keuangan, dan kepatuhan. Sebagai contoh, perusahaan
membutuhkan informasi untuk menyiapkan laporan keuangan yang dikomunikasikan
kepada investor luar untuk membuat keputusan pemasaran yang tepat.
Laporan harus mengandung cukup data dan informasi untuk mendukung
keefektifan aktivitas pengendalian internal. Dan untuk menentukan kualitas informasi,
kita harus memastikan apakah:
 Isi informasi yang dilaporkan adalah tepat.
 Informasi ini tepat waktu dan tersedia pada saat diperlukan.
 Informasi ini saat ini atau setidaknya terbaru yang tersedia.
 Data dan informasi sudah benar.
 Informasi ini dapat diakses kepada pihak yang sesuai

Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang
memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi dan
komunikasi, proses monitoring harus ada untuk memantau kegiatan ini. Internal
auditor melakukan review untuk menilai kesesuaian dengan prosedur yang ditetapkan.
Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen yang
ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika
diperlukan.
1. On Going Monitor Activities
 Pengendalian COSO internal memberikan contoh komponen pemantauan
terus menerus terhadap pengendalian internal :
 Fungsi normal manajemen operasi. Manajemen melakukanreview atas
laporan operasi dan keuangan merupakan suatu pemantauan penting
kegiatan. Namun, perhatian khusus harus diberikan untuk pengecualian
yang dilaporkan dan potensi penyimpangan pengendalian internal.
Pengendalian internal ditingkatkan jika laporan yang ditelaah secara
berkala dan adanya tindakan korektif untuk setiap pengecualian yang
dilaporkan.
 Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa
sebagai ukuran pemantauan, seperti keluhan pelanggan terhadap nomor
telepon, adalah penting, namun, perusahaan perlu memonitor panggilan
tersebut dan kemudian melakukan tindakan korektif jika diperlukan.
 Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen
senior harus selalu meninjau ringkasan laporan dan mengambil langkah
korektif, yang pertama tingkat pengawasan dan struktur perusahaan sering
terkait bahkan peran yang lebih signifikan dalam pemantauan. COSO
menekankan pentingnya pemisahan tugas yang memadai. Membagi tugas
antara karyawan yang memungkinkan mereka untuk melayani sebagai cek
pemantauan satu sama lain.
 Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan
perusahaan yang direview secara teratur dan kemudian menyarankan Langkah
perbaikan yang potensial dapat dianggap sebagai kegiatan monitoring.
2. Separate Internal Control Evaluation
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh
pimpinan manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam
pelaksanaan tugas sebagai penilai terhadap kualitas dan efektivitas sistem
pengendalian intern. Proses evaluasi Pengendalian Internal COSO harus:
1. Mengembangkan pemahaman tentang desain sistem,
2. Uji kontrol utama, dan
3. Mengembangkan kesimpulan berdasarkan hasil tes.