TIAZ NURRAHMAH HIDAYATI

041911535015
RESUME INTERNAL AUDIT PERTEMUAN II

Importance of Internal Controls : The COSO Internal Control Framework and COSO
Internal Control Principles

1. The Coso Internal Control Framework

A. Pengendalian Internal

Pengendalian internal adalah proses yang dilakukan oleh dewan direksi, manajemen, dan
personil lainnya, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan dalam kategori berikut:

■ Efektivitas dan efisiensi operasi

■ Kehandalan pelaporan keuangan

■ Kepatuhan terhadap hukum dan peraturan yang berlaku

Lima prinsip dasar yang mendukung pengendalian internal perusahaan COSO:

1.Organisasi harus menunjukkan komitmen terhadap integritas dan nilai etika.

2.Dewan direksi harus menunjukkan independensi dari manajemen dan pengawasan

pelaksanaan pengembangan dan kinerja pengendalian internal.

3.Manajemen harus menetapkan, dengan pengawasan dewan, struktur, garis pelaporan,

dan wewenang dan tanggung jawab yang tepat dalam mengejar tujuan.

4.Organisasi harus menunjukkan komitmen untuk menarik, mengembangkan, dan

mempertahankan individu yang kompeten yang selaras dengan tujuan.

5.Suatu organisasi harus meminta pertanggungjawaban individu atas tanggung jawab

pengendalian internal mereka dalam mengejar tujuan.

B. Kerangka Kerja Coso Revisi Dan Perubahan Lingkungan Operasional

Poin penting di sini adalah bahwa COSO tidak memiliki wewenang untuk mengeluarkan
standar seperti yang ditemukan dalam peraturan pemerintah atau pedoman organisasi
profesional. Sebaliknya, panduan ini, termasuk kerangka pengendalian internal COSO, hanya
menguraikan pendekatan atau praktik terbaik yang direkomendasikan yang harus diikuti oleh
orang lain.
C. Kerangka Pengendalian Internasional Coso Revisi

Selain tiga kategori tujuan pengendalian internal, pelaporan, dan kepatuhan yang baru saja
dijelaskan, kerangka kerja COSO mendefinisikan pengendalian internal dari dua dimensi atau
perspektif lain: komponen terpisah dari faktor pengendalian internal dan organisasi

Sisi depan dari diagram kubus COSO ini memiliki beberapa komponen kunci atau tingkat
pengendalian internal:

- Lingkungan pengendalian

- Penilaian risiko

- Kegiatan pengendalian internal

- Informasi dan komunikasi

- Kegiatan pemantauan

D. Prinsip-Prinsip Pengiriman Coso Internal

Prinsip COSO adalah fokus, mewakili karakteristik penting yang terkait dengan masing-
masing prinsip COSO. Poin-poin fokus ini dimaksudkan untuk memberikan panduan
bermanfaat untuk membantu manajemen dalam merancang, melaksanakan, dan melakukan
proses pengendalian internal mereka dan dalam menilai apakah ada asas-asas yang relevan
dan berfungsi.

Secara keseluruhan, komponen kontrol internal COSO ini dan prinsip COSO merupakan
kriteria dan titik fokus untuk memberikan panduan yang akan membantu manajemen dan
juga auditor internal dalam menilai apakah komponen pengendalian internal ini hadir,
berfungsi, dan beroperasi bersama dalam suatu perusahaan.

E. Komponen Pengendalian Internal Coso: Lingkungan Kontrol

Sisi depan dari model kerangka pengendalian internal COSO menunjukkan lima tingkat
kategori pengendalian internal. Lingkungan pengendalian mencakup tindakan dewan direksi
dan manajemen senior yang bertanggung jawab atas pengendalian internal secara keseluruhan
dan standar perilaku yang diharapkan. Lingkungan pengendalian yang dihasilkan memiliki
dampak yang luas terhadap keseluruhan sistem pengendalian internal.

F.Coso Internal Control Components: Risk Assessment

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal ataupun eksternal.

G. Coso Internal Control Components: Internal Control Activities

Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan dan

prosedur untuk membantu memastikan dilaksanakannya arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada
semua tingkat organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan
teknologi.

H. Coso Internal Control Components: Communication And Information

Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam

mendukung pencapaian tujuan. Manajemen harus memperoleh, menghasilkan, dan
menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal
maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya
berfungsi sebagaimana mestinya.

I. Coso Internal Control Components: Monitoring Activities

Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi

dari keduanya yang digunakan untuk memastikan masing-masing komponen pengendalian
intern ada dan berfungsi sebagaimana mestinya. Terdapat dua prinsip dalam komponen ini
yaitu:

- Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan dan/atau

terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.

- Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang

bertanggung jawab agar diambil tindakan korektif.

J. The Coso Framework’s Other Dimensions

Seperti yang telah dijelaskan sebelumnya bahwa dalam kerangka internal control COSO
terdapat tiga dimensi dalam seluruh pengendalian internal yakni:

- Keandalan dalam laporan keuangan

- Kepatuhan kepada hukum dan aturan yang berlaku

- Efektifitas dan efisiensi dalam operasional

2. Coso Prinsip Pengendalian Internal

A. Prinsip Lingkungan Pengendalian Pertama : Integritas Dan Nilai Etika

Prinsip pertama lingkungan pengendalian COSO meminta perusahaan untuk menunjukkan

komitmen terhadap integritas dan nilai etika. Sejarah dan budaya perusahaan sering
memainkan peran utama dalam membentuk lingkungan pengendalian internal ini.

Kode etik perusahaan mencakup serangkaian perilaku yang diharapkan. Selain itu diperlukan
mekanisme untuk melaporkan pelanggaran kode dan untuk menyelidiki serta menangani
pelanggaran tersebut. Tujuannya di sini adalah jika perusahaan mengeluarkan kode yang kuat
beserta pesan dari CEO tentang pentingnya praktik etika yang baik, semua pemangku
kepentingan diharapkan mengikuti peraturan tersebut.

B. Prinsip Lingkungan Pengendalian Kedua : Peran Dewan Direksi

Kegiatan dewan direksi berikut dapat membantu manajemen dalam menentukan apakah
prinsip lingkungan pengendalian COSO ini ada dan berfungsi :

- Menetapkan tanggung jawab terhadap pengawasan.

- Menerapkan keahlian yang relevan.

- Beroperasi secara mandiri

- Dewan direksi harus memiliki anggota yang cukup yang independen dari manajemen dan
bersikap objektif dalam pengevaluasian dan pengambilan keputusan mereka.

- Memberikan pengawasan untuk sistem pengendalian internal

- Dewan direksi harus memegang tanggung jawab pengawasan atas pengembangan dan
kinerja manajemen pengendalian internal.

C. Prinsip Lingkungan Pengendalian Ketiga : Kebutuhan Wewenang Dan Tanggung Jawab

Manajemen harus menetapkan, bersamaan dengan pengawasan dewan, struktur, garis

pelaporan, dan wewenang yang tepat untuk mencapai tujuan pengendalian internnya.

D. Prinsip Lingkungan Pengendalian Keempat : Komitmen Terhadap Tenaga Kerja Yang

Kompeten

Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan

mempertahankan individu yang kompeten sesuai dengan tujuannya. Prinsip lingkungan
pengendalian COSO ini menyerukan kebijakan dan tindakan yang memenuhi syarat para
pemangku kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan
memerlukan keahlian dan keahlian yang relevan, yang sebagian besar diperoleh dari
pengalaman profesional, pelatihan, dan sertifikasi. Prinsip lingkungan pengendalian ini
meminta perusahaan untuk menentukan persyaratan

E. Prinsip Lingkungan Pengendalian Kelima : Pertanggungjawaban Orang-Orang

Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan
meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal
seluruh organisasi.

F. Prinsip Penilaian Risiko 6: Menentukan Tujuan Yang Tepat

Penilaian risiko, elemen kunci dalam rangka pengendalian internal COSO, didefinisikan
sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan mempengaruhi
pencapaian beberapa tujuan perusahaan. Pengelolaan risiko pengendalian internal
mempengaruhi kemampuan perusahaan untuk

G. Prinsip Penilaian Risiko 7: Identifikasi Dan Analisis Risiko

Proses identifikasi risiko memerlukan pendekatan yang dipelajari dan disengaja untuk
melihat potensi risiko di setiap area operasi dan kemudian mengidentifikasi area risiko yang
lebih signifikan yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar.

H. Prinsip Penilaian Risiko 8: Mengevaluasi Risiko Penipuan

Penilaian risiko penipuan adalah proses yang harus dilakukan perusahaan untuk menentukan
pemaparan terhadap kecurangan internal dan eksternal. Penilaian harus meninjau operasi dan
pengendalian, termasuk kebijakan dan prosedur, untuk menentukan di mana kesenjangan ada
yang memungkinkan seseorang atau sekelompok orang melakukan kecurangan terhadap
perusahaan tersebut.

I. Prinsip Penilaian Risiko 9: Mengidentifikasi Perubahan Yang Mempengaruhi Kontrol

Internal

Prinsip penilaian risiko bernilai kecil jika perusahaan melakukan analisis ekstensif untuk
mengidentifikasi risiko namun pada dasarnya tidak melakukan tindakan untuk mengurangi
risiko yang teridentifikasi. Ini benar-benar memerlukan rencana respons risiko dengan prinsip
terakhir untuk penilaian risiko internal COSO:
J. Kegiatan Pengendalian Prinsip 10: Memilih Kegiatan Pengendalian Yang Mengurangi
Risiko

Prinsip aktivitas pengendalian COSO yang penting ini menyatakan bahwa, sebagai bagian
dari keseluruhan lingkungan pengendalian internalnya, perusahaan harus memilih dan
mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko
pengendalian internal terhadap pencapaian tujuan mereka ke tingkat yang dapat diterima.
Kegiatan pengendalian mencakup tindakan yang memastikan bahwa tanggapan terhadap
risiko yang dinilai, serta arahan manajemen lainnya - seperti menetapkan kode etik
perusahaan - dilakukan dengan benar dan tepat waktu.

K. Kegiatan Pengendalian Prinsip 11: Memilih Dan Mengembangkan Kontrol Teknologi

COSO menggunakan istilah teknologi dalam prinsip ini, dan dapat mencakup bidang
manufaktur robotika, instrumen pengujian farmasi, dan pengembangan produk video
elektronik yang berorientasi konsumen.

L. Control Activities Principle 12: Policies And Procedures

Prinsip kegiatan pengendalian COSO yang ke-3 mengharuskan perusahaan melakukan

kegiatan pengendaliannya melalui kebijakan dan prosedur. Kebijakan aktivitas pengendalian
menentukan dan menetapkan apa yang diharapkan, dan prosedur memasukkan kebijakan
tersebut ke dalam tindakan. Kebijakan yang diterbitkan perusahaan harus memiliki elemen
berikut:

■ Tujuan kebijakan.

■ Lokasi dan penerapan.

■ Peran dan tanggung jawab. Deskripsi harus mencakup semua orang yang terlibat dalam
kebijakan.

Prinsip kegiatan pengendalian ini menuntut langkah-langkah tindakan sebagai berikut:

■ Menetapkan kebijakan dan prosedur untuk mendukung penerapan arahan manajemen.

■ Menetapkan tanggung jawab dan akuntabilitas untuk melaksanakan kebijakan dan

prosedur.

■ Melakukan kegiatan pengendalian dengan menggunakan personil yang kompeten.

■ Melakukan pada waktu yang tepat.

■ Melakukan tindakan perbaikan pada waktu yang tepat.

■ Menilai ulang kebijakan dan prosedur.

M. Information And Communication Principle 13: Using Relevant, Quality Information

Informasi diperlukan bagi perusahaan untuk melaksanakan tanggung jawab pengendalian

internalnya dalam mendukung tercapainya tujuan. Mendapatkan informasi yang relevan
memerlukan manajemen untuk mengidentifikasi dan menentukan persyaratan informasi pada
tingkat kedetailan dan kekhususan. Mengidentifikasi kebutuhan informasi adalah proses yang
berulang dan terus-menerus tanpa henti yang terjadi selama kinerja sistem pengendalian
internal efektif.

N. Information And Communication Principle 14: Internal Communications

Suatu perusahaan harus secara internal mengkomunikasikan informasi pengendalian internal,

termasuk tujuan dan tanggung jawabnya, komunikasi informasi ini harus disampaikan ke
semua elemen di seluruh perusahaan dan meliputi:

■ Pentingnya, relevansi, dan manfaat pengendalian internal yang efektif

■ Peran dan tanggung jawab manajemen dan personil lainnya dalam melakukan proses
pengendalian internal tersebut

■ Harapan perusahaan untuk berkomunikasi atas, bawah, dan melintasi hal-hal yang
signifikan terkait dengan pengendalian internal

O. Information And Communication Principle 15: External Communications

Serupa dengan komunikasi internal, manajemen harus mempertimbangkan banyak bentuk

dan metode komunikasi yang digunakan, dengan mempertimbangkan khalayak, sifat
komunikasi, ketepatan waktu, dan persyaratan hukum atau peraturan lainnya. Komunikasi
informasi pengendalian internal dan data ke pihak eksternal merupakan prinsip yang penting
namun sering diabaikan.

P. Monitoring Principle 16: Internal Control Evaluations

Ketika pemantauan dirancang dan dilaksanakan dengan tepat, perusahaan harus diuntungkan
karena lebih mungkin untuk:

■ Mengidentifikasi dan memperbaiki masalah pengendalian internal secara tepat waktu

■ Menghasilkan informasi yang lebih akurat dan andal untuk digunakan dalam pengambilan
keputusan

■ Menyiapkan laporan keuangan yang akurat dan tepat waktu

■ Berada dalam posisi untuk memberikan kodifikasi atau pernyataan berkala mengenai
efektivitas pengendalian internal

Q. Monitoring Principle 17: Communicating Internal Control Deficiencies

Perusahaan harus mengkomunikasikan defisiensi pengendalian internalnya pada waktu yang

tepat kepada semua pihak yang bertanggung jawab untuk mengambil tindakan perbaikan,
termasuk manajemen senior dan dewan direksi. Perusahaan harus mengidentifikasi hal-hal
yang berkaitan dengan pemantauan yang layak mendapat perhatian baik yang mewakili
kelemahan potensial maupun nyata dalam beberapa aspek sistem kontrol internal perusahaan
dan yang berpotensi mempengaruhi kemampuan perusahaan untuk mencapai tujuannya
secara negatif.