041911535015
RESUME INTERNAL AUDIT PERTEMUAN II
Importance of Internal Controls : The COSO Internal Control Framework and COSO
Internal Control Principles
A. Pengendalian Internal
Pengendalian internal adalah proses yang dilakukan oleh dewan direksi, manajemen, dan
personil lainnya, yang dirancang untuk memberikan keyakinan memadai mengenai
pencapaian tujuan dalam kategori berikut:
Poin penting di sini adalah bahwa COSO tidak memiliki wewenang untuk mengeluarkan
standar seperti yang ditemukan dalam peraturan pemerintah atau pedoman organisasi
profesional. Sebaliknya, panduan ini, termasuk kerangka pengendalian internal COSO, hanya
menguraikan pendekatan atau praktik terbaik yang direkomendasikan yang harus diikuti oleh
orang lain.
C. Kerangka Pengendalian Internasional Coso Revisi
Selain tiga kategori tujuan pengendalian internal, pelaporan, dan kepatuhan yang baru saja
dijelaskan, kerangka kerja COSO mendefinisikan pengendalian internal dari dua dimensi atau
perspektif lain: komponen terpisah dari faktor pengendalian internal dan organisasi
Sisi depan dari diagram kubus COSO ini memiliki beberapa komponen kunci atau tingkat
pengendalian internal:
- Lingkungan pengendalian
- Penilaian risiko
- Kegiatan pemantauan
Prinsip COSO adalah fokus, mewakili karakteristik penting yang terkait dengan masing-
masing prinsip COSO. Poin-poin fokus ini dimaksudkan untuk memberikan panduan
bermanfaat untuk membantu manajemen dalam merancang, melaksanakan, dan melakukan
proses pengendalian internal mereka dan dalam menilai apakah ada asas-asas yang relevan
dan berfungsi.
Secara keseluruhan, komponen kontrol internal COSO ini dan prinsip COSO merupakan
kriteria dan titik fokus untuk memberikan panduan yang akan membantu manajemen dan
juga auditor internal dalam menilai apakah komponen pengendalian internal ini hadir,
berfungsi, dan beroperasi bersama dalam suatu perusahaan.
Sisi depan dari model kerangka pengendalian internal COSO menunjukkan lima tingkat
kategori pengendalian internal. Lingkungan pengendalian mencakup tindakan dewan direksi
dan manajemen senior yang bertanggung jawab atas pengendalian internal secara keseluruhan
dan standar perilaku yang diharapkan. Lingkungan pengendalian yang dihasilkan memiliki
dampak yang luas terhadap keseluruhan sistem pengendalian internal.
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan. COSO 2013 merumuskan definisi risiko sebagai
kemungkinan suatu peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal ataupun eksternal.
Seperti yang telah dijelaskan sebelumnya bahwa dalam kerangka internal control COSO
terdapat tiga dimensi dalam seluruh pengendalian internal yakni:
Kode etik perusahaan mencakup serangkaian perilaku yang diharapkan. Selain itu diperlukan
mekanisme untuk melaporkan pelanggaran kode dan untuk menyelidiki serta menangani
pelanggaran tersebut. Tujuannya di sini adalah jika perusahaan mengeluarkan kode yang kuat
beserta pesan dari CEO tentang pentingnya praktik etika yang baik, semua pemangku
kepentingan diharapkan mengikuti peraturan tersebut.
Kegiatan dewan direksi berikut dapat membantu manajemen dalam menentukan apakah
prinsip lingkungan pengendalian COSO ini ada dan berfungsi :
- Dewan direksi harus memiliki anggota yang cukup yang independen dari manajemen dan
bersikap objektif dalam pengevaluasian dan pengambilan keputusan mereka.
- Dewan direksi harus memegang tanggung jawab pengawasan atas pengembangan dan
kinerja manajemen pengendalian internal.
Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan dan
meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal
seluruh organisasi.
Penilaian risiko, elemen kunci dalam rangka pengendalian internal COSO, didefinisikan
sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan mempengaruhi
pencapaian beberapa tujuan perusahaan. Pengelolaan risiko pengendalian internal
mempengaruhi kemampuan perusahaan untuk
Proses identifikasi risiko memerlukan pendekatan yang dipelajari dan disengaja untuk
melihat potensi risiko di setiap area operasi dan kemudian mengidentifikasi area risiko yang
lebih signifikan yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar.
Penilaian risiko penipuan adalah proses yang harus dilakukan perusahaan untuk menentukan
pemaparan terhadap kecurangan internal dan eksternal. Penilaian harus meninjau operasi dan
pengendalian, termasuk kebijakan dan prosedur, untuk menentukan di mana kesenjangan ada
yang memungkinkan seseorang atau sekelompok orang melakukan kecurangan terhadap
perusahaan tersebut.
Prinsip penilaian risiko bernilai kecil jika perusahaan melakukan analisis ekstensif untuk
mengidentifikasi risiko namun pada dasarnya tidak melakukan tindakan untuk mengurangi
risiko yang teridentifikasi. Ini benar-benar memerlukan rencana respons risiko dengan prinsip
terakhir untuk penilaian risiko internal COSO:
J. Kegiatan Pengendalian Prinsip 10: Memilih Kegiatan Pengendalian Yang Mengurangi
Risiko
Prinsip aktivitas pengendalian COSO yang penting ini menyatakan bahwa, sebagai bagian
dari keseluruhan lingkungan pengendalian internalnya, perusahaan harus memilih dan
mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko
pengendalian internal terhadap pencapaian tujuan mereka ke tingkat yang dapat diterima.
Kegiatan pengendalian mencakup tindakan yang memastikan bahwa tanggapan terhadap
risiko yang dinilai, serta arahan manajemen lainnya - seperti menetapkan kode etik
perusahaan - dilakukan dengan benar dan tepat waktu.
COSO menggunakan istilah teknologi dalam prinsip ini, dan dapat mencakup bidang
manufaktur robotika, instrumen pengujian farmasi, dan pengembangan produk video
elektronik yang berorientasi konsumen.
■ Tujuan kebijakan.
■ Peran dan tanggung jawab. Deskripsi harus mencakup semua orang yang terlibat dalam
kebijakan.
■ Peran dan tanggung jawab manajemen dan personil lainnya dalam melakukan proses
pengendalian internal tersebut
■ Harapan perusahaan untuk berkomunikasi atas, bawah, dan melintasi hal-hal yang
signifikan terkait dengan pengendalian internal
Ketika pemantauan dirancang dan dilaksanakan dengan tepat, perusahaan harus diuntungkan
karena lebih mungkin untuk:
■ Menghasilkan informasi yang lebih akurat dan andal untuk digunakan dalam pengambilan
keputusan