Model COSO terdiri atas lima komponen pengendalian intern sebagai berikut:
3) Model COBIT
Control Objectives for Information and related Technology (COBIT) merupakan
sekumpulan dokumentasi best practices yang dapat membantu organisasi untuk menjembatani
gap antara risiko, kebutuhan kontrol dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems
Audit and Control Association (ISACA) pada tahun 1992. COBIT memberikan kerangka kerja
yang terdiri atas:
a) Tujuan Pengendalian (Control Objectives)
Komponen ini terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control
objectives) yang tercermin dalam 4 domain, yaitu: planning & organization, acquisition &
implementation, delivery & support, dan monitoring .
4) Model CADBURY
Model ini mempunyai juga empat komponen seperti model COCO tetapi
mempunyaiterminologi yang mirip model COSO (tanpa information and communication), yakni
model ini pertama kali muncul dalam suatu laporan yang berjudul Internal Control and
Financial Reporting. Laporan tersebut dipublikasi bulan Desember 1994 oleh the Committee of
the Financial Aspects of Corporate Governance (Cadbury Committee) yang merupakan
bentukan dari the Institute of Chartered Accountants in England and Wales (ICAEW).
Model Cadbury menekankan pada pengendalian keuangan (financial control) dengan
menghasilkan kehandalan dari pelaporan keuangan. Selain itu model ini menekankan pula
adanya jaminan atas perlindungan asset dari pelepasan (disposal) yang tidak sah dan catatan
akuntansi yang baik serta kehandalan informasi keuangan yang digunakan untuk bisnis atau
untuk publikasi. Model Cadbury menginginkan setiap perusahaan yang ada di Inggris untuk
menerbitkan pernyataan tentang Internal Controls atas keuangannya (internal financial control)
yang memuat minimal tentang:
a. pengakuan bahwa direksi bertanggungjawab atas pengendalian internal atas keuangan
perusahaan.
b. penjelasan bahwa sistem pengendalian tersebut dapat meyakinkan, bukan jaminan,
bahwa tidak ada salah saji atau kerugian yang material dalam laporan keuangan.
c. menjelaskan prosedur-prosedur kunci bahwa direksi membantu efektivitas sistem
pengendalian tersebut.
d. mengkonfirmasi bahwa direksi telah mereview efektivitas sistem pengendalian tersebut.
Manfaat Kontrol
Kontrol menjadi sasaran yang postif untuk membantu manajer mencapai tujuan dan
sasarannya. Fiosofi manajemen modern modern control sebagai bantuan, bukan penyempit ruang
gerak. Filosofi tersebut memandang control sebagai sebuah sarana mengintergrasi pribadi-
pribadi dan tujuan perusahaan untuk membantu karyawan mencapai sasarannya. Kontrol dapat
dipandang sebagai alat ukur seseorang menentukan apakah standar yang telah dicapainya dan
apakah seseorang telah menyelesaikan pekerjaannya dengan demikian kontrol menjadi sarana
mengendalikan diri sendiri. Sarana control tersebut digunakan untuk mengukur kemapuan diri
dan juga dapat digunakan oleh individu meningkatkan kinerja mereka dan tidak hanya puas
dengan pekerjaan yang telah dilakukan. Kontrol dapat memusnahkan godaan untuk melakukan
kecurangan. Contohnya, kita ketahui terdapat tiga kondisi yang menyebabkan karyawan
melakukan penyelewengan dana: kebutuhan yang berlebihan (dalam kenyataan atau dalam
keinginan), adanya kesempatan dan anggapan penyelewengan adalah hal yang biasa. Manajemen
tidak dapat berbuat banyak atas apa yang dianggap kebutuhan yang memadai oleh karyawan.
Tetapi dengan control yang memadai, kesempatan atau godaan untuk melakukan penyelewengan
bisa dikurangi atau dihilangkan. Hal ini merupakan keniscayaan, sebelum karyawan berpikir
untuk merusak sistem kontrol. Namun jika aktiva dibiarkan tanpa pengawasan, karyawan dapat
saja beralasan bahwa kondisi memang memungkinkan untuk melakukan penyelewengan
terhadap aktiva.
Kontrol yang baik tidak hanya melindungi organisasi, tetapi juga karyawan. Manajemen
bertanggung jawab secara moral bahwa tidak ada celah melakukan kecurangan. Kebanyakan
karyawan akan menghargai operasi yang dikendalikan dengan baik. Manfaat kontrol lainnya
muncul dari teori agensi untuk manajemen. Manajer, sebagai agen dari pemilik, bertanggung
jawab kepada pemilik. Mereka harus dapat membuktikan bahwa mereka telah menggunakan
sumber daya yang telah di percayakan kepada mereka dengan sebaik-baiknya.
Dengan melaksanakan kontrol melalui laporan dan verifikasi yang objektif oleh auditor
pemilik bisa yakin bahwa tanggung jawab yang dibebankan kepada manajer telah dilaksanakan
dengan baik. Lebih lanjut, dengan menerapkan sistem control yan tepat, manajer sebagai agen
dapat memberikan keyakinan yang memadai kepada pemilik mengenai pengelolaan perusahaan
yang telah dijalankan.
3. Sistem Kontrol
a. Elemen-elemen Sistem Kontrol
Sarana kontrol meliputi orang, peraturan, anggaran, jadwal, dan analisis komponen–
komponen lainnya. Bila digabungkan elemen-elemen ini membentuk sistem kontrol, bisa
memiliki subsistem-subsistem dan bisa juga menjadi bagian dari sistem yang lebih besar. Semua
sistem berfungsi secara harmonis untuk memenuhi satu atau lebih tujuan bersama. Sistem bisa
berbentuk tertutup atau terbuka. Sistem tertutup (closed system) tidak berinteraksi dengan
lingkungan, sedangkan sistem terbuka (open system) memiliki interaksi. Semenjak komputer
digunakan secara luas, sistem tertutup sering digunakan. Auditor internal akan berhubungan
dengan kedua sistem meskipun mereka tidak dapat mengabaikan dampak lingkungan pada
sistem kontrol terbuka.
Contoh ilustrasi tentang sistem tertutup adalah sistem yang digunakan untuk mengatur suhu di
rumah, sebagai berikut :
Tujuan dari pemilik rumah adalah mengendalikan lingkungan di dalam rumah– interaksi
dengan lingkungan tersebut–dengan cara mengatur panas atau dingin yang dibutuhkan.
Jika lingkungan bercuaca sangat panas atau dingin, penyejuk udara dapat dinaikkan atau
diturunkan agar temperatur mencapai tingkat yang nyaman. Kontrol ini dapat dilakukan
secara manual atau melalui beberapa kontrol, misalnya menggunakan termostat.
Tujuan yang ingin dicapai pada kasus tersebut adalah kenyamanan. Menetapkan tujuan
merupakan langkah pertama dalam proses kontrol.
Termostat dapat digunakan untuk memenuhi tujuan tersebut. Pengaturan yang tepat
merupakan standar – elemen kedua dari kontrol.
Begitu alat termometer pada termostat naik di atas atau turun di bawah standar, alat
tersebut akan mengobservasi perbedaan antara temperatur sebenarnya dan temperatur
yang dapat memenuhi tujuan pemilik rumah. Dalam hal ini merupakan standar khusus.
Ini elemen ketiga dari kontrol. Membandingkan yang sebenarnya dengan yang terjadi.
Jika perbandingan menunjukkan kondisi yang tidak memuaskan, standar (dan juga
tujuan) tidak tercapai, elemen pemanas atau pendingin pada alat termostat akan
dinyalakan. Inilah elemen keempat dari kontrol yaitu tindakan korektif.
Sistem usaha, tentu saja biasanya lebih kompleks, tetapi cara kerjanya tetap sama. Sistem
lingkaran tertutup yang lebih umum, seperti sistem pemesanan ulang persediaan, disebut sistem
umpan balik (feedback system). Seperti halnya yang berlaku pada termostat. Keluaran ( dalam
hal ini lingkungan ) dibandingkan dengan suatu standar sehingga diperoleh respons yang tepat.
Semua sistem operasi memiliki bagian – bagian dasar yang terdiri atas masukan (input),
pemrosesan (processing), dan keluaran (output).
Untuk mengendalikan proses sehingga keluaran tetap memenuhi standar yang diinginkan, ada
dua elemen yang harus ditambahkan. Kontrol dan umpan balik.
Kontrol
Pemrosesan
Masukan Keluaran
Umpan Balik
Sistem lingkaran tertutup ( closed – loop system ) sesuai dengan pandangan manajemen klasik
tentang kontrol : untuk meyakinkan bahwa sistem telah tercapai. Oleh karena itu, kontrol terdiri
atas keseluruhan usaha untuk mencapai hasil yang sesuai dengan rencana, untuk meyakinkan
bahwa tujuan telah tercapai.
4. Standar-standar Kontrol Internal, Karakteristik Kontrol, dan Sarana untuk mencapai
Kontrol
a. Standar-standar Operasi
Kontrol umumnya membutuhkan standar-standar operasi yang berasal dari beberapa sumber :
a) Standar produksi
b) Standar akuntansi biaya
c) Standar tugas
d) Standar industri
e) Standar historis
f) Standar estimasi terbaik
Standar tersebut bersifat wajar, mengandung faktor-faktor toleransi yang layak, mencerminkan
kondisi saat ini, dan akan menghasilkan tujuan yang diinginkan.
b. Standar-standar Kontrol Internal
Terdapat kerangka standar yang harus diikuti sistem kontrol :
1) Standar Umum
a) Keyakinan yang wajar
b) Perilaku yang mendukung
c) Integritas dan kompetensi
d) Tujuan kontrol
e) Pengawasan kontrol
2) Standar-standar Rinci
a) Dokumentasi
b) Pencatatan transaksi dan kejadian dengan layak dan tepat waktu
c) Otorisasi dan pelaksanaan transaksi dan kejadian
d) Pembagian tugas
e) Pengawasan
f) Akses dan akuntabilitas ke sumber daya/ dan catatan
2) Kebijakan
Suatu kebijakan adalah pernyataan prinsip yang membutuhkan, menjadi pedoman, atau
membatasi tindakan.
3) Prosedur
Prosedur adalah sarana yang digunakan untuk melaksanakan aktivitas sesuai dengan
kebijakan yang telah diterapkan.
4) Personalia
Orang – orang yang dipekerjakan atau ditugaskan harus memiliki kualifikasi untuk
melaksanakan tugas yang diberikan. Bentuk kontrol terbaik disamping kinerja masing –
masing individu adalah supervisi.
5) Akuntansi
Akuntansi merupakan sarana yang sangat penting untuk kontrol keuangan pada aktivitas
dan sumber daya. Akuntansi merupakan “penjaga gawang” keuangan dalam organisasi.
6) Penganggaran
Penganggaran adalah sebuah pernyataan hasil – hasil yang diharapkan yang dinyatakan
dalam bentuk numerik.
7) Pelaporan
Manajemen berfungsi dan membuat keputusan berdasarkan laporan yang diterima. Oleh
karena itu, laporan haruslah tepat waktu, akurat, bermakna, dan ekonomis.