Nama : Fajri Yudha Pratama

No. BP : 1910532041
Jurusan : Akuntansi
Mata Kuliah : Pengauditan Internal

Internal Control Framework : The COSO Standard

Untuk membangun pengendalian internal, kerangka konsepetual pengendalian internal (COSO)

sekarang telah menjadi standar di seluruh dunia. The Committee of Sponsoring Orgaizations of
the Treadway Commission’s didirikan pada tahun 1985, yang merupakan aliansi dari lima
organisasi profesi diantaranya: Financial Excecutives International (FEI), The Anerican
Accounting Association (AAA), The American Institute of Certified Public Accountants (AICPA),
The Institute of internal Auditors (IIA), dan The Institute of Management Accountants (IMA)
(Formely The Naional Association of Accountants)
Definisi pengendalian intern yang dirumuskan oleh COSO, di Indonesia diadopsi dalam SPAP
yang dikeluarkan oleh Ikatan Akuntan Indonesia. Dalam SPAP SA Seksi 319, Pengendalian
Internal adalah suatu proses yang dilakukan oleh dewan komisaris, manajemen dan personil dari
suatu entitas yang dirancang untuk memberikan kepastian yang memadai bahwa tujuan
organisasi berupa efektivitas dan efesiensi usaha, pelaporan keuangan yang dapat diandalkan,
dan ketaatan pada peraturan dan perundangan yang dapat dicapai.
Pengendalian Internal
Sebelum melakukan proses pelaksanaan audit, seorang auditor harus paham mengenai
risiko audit (audit risk), yang merupakan sebuah risiko bahwa auditor akan memberikan opini
yang salah terhadap laporan keuangan yang diaudit ketika laporan keuangan tersebut memiliki
salah saji yang material. Risiko audit terdiri atas tiga komponen, yaitu risiko bawaan
(inherent risk), risiko pengendalian (control risk) dan risiko deteksi (detection risk). Risiko
pengendalian (control risk) ini berkaitan dengan pengendalian internal (internal control).
Pengendalian internal merupakan berbagai kebijakan, proses dan prosedur yang dibuat oleh
pihak manajemen untuk mencapai beberapa tujuan:

1. Keandalan laporan keuangan, meyakinkan bahwa laporan keuangan yang dihasilkan adalah
benar;
2. Efisiensi dan efektifitas kegiatan operasi, menggunakan aset seminimal mungkin untuk
menghasilkan produk dan menggunakan waktu dengan baik untuk proses produksi;
3. Kepatuhan terhadap hukum dan regulasi, meyakinkan bahwa seluruh pihak dalam
perusahaan menaati setiap hukum dan regulasi yang berlaku;
4. Mengamankan aset.
 Manajemen perusahaan bertanggung jawab untuk membuat dan melaksanakan sebuah
pengendalian internal untuk mencapai tujuan-tujuan tersebut di atas. Akan tetapi sebuah
pengendalian internal perusahaan dianggap tidak dapat berjalan dengan maksimal terkait dengan
masalah independensi yang masih dinilai kurang karena anggota tim pengendalian internal masih
merupakan bagian dari perusahaan tersebut. Kolusi juga masih rentan terjadi dalam
pelaksanaan internal control ini.
Oleh karena itu Committee of Sponsoring Organisations of the Treadway
Commission (COSO) telah membuat sebuah kerangka konseptual pengendalian internal sebagai
pedoman untuk efektifitas pengendalian internal suatu perusahaan. Kerangka konseptual tersebut
dapat dilihat melalui gambar berikut.

 Komponen Pengendalian Intern

Pengendalian Interen terdiri dari lima komponen yang berhubungan, yaitu:

1. Lingkungan Pengendalian (Control Environment). Lingkungan pengendalian mencakup

standar, proses, dan struktur yang menjadi landasan terselenggaranya pengendalian internal
di dalam organisasi secara menyeluruh. Sub-komponen lingkungan pengendalian mencakup
integritas dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan
dewan komisaris mapu melaksanakn tanggung jawab tata kelola; struktur organisasi serta
pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan
imbalan untuk mendorong akuntabilitas kinerja.
2. Penaksiran Risiko (Risk Assessment). Entitas untuk tujan pelaporan keuangan merupakan
identifikasi dan analisis terhadap risiko yang relevan ddengan penyusunan lapora keuangan
yang wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penaksiran risiko dapat
ditujukan pada bagaimana entitas mempertimbangkan kemungkinan transaksi tidak tercatat
atau mengindentifikasi dan menganalisis estimasi yang dicatat dalam laporan keuangan.
3. Aktivitas Pengendalian (Control Activities). Aktivitas pengendalian merupakan kebijakan
dan prosedudr yang membantu manajemen mencapai tujuan, seperti pengambilan langkah
menghadapi risiko untuk mencapai tujan perusahaan. Aktivitas pengendalian meliputi
 persetujuan dari atasan, pemberi wewenang, verifikasi, rekonsiliasi, penelaahan kinerja
usaha, pengamana aktiva perusahaan dan pemisahan tugas, jika pemisahan tugas dianggap
tidak praktis, manajaemen harus memilih dan mengembangkan akternatif kegiatan
pengendalian sebagai kompensansinya.
4. Informasi dan Komunikasi (Information and Communication). Organisasi memerlukan
informasi demi terselenggaranya fungsi penegndalian intern dalam mendukung pencapaian
tujuan. Manajemen harus, meperoleh, menghasilkan, dan menggunakn informasi yang
relevan dan berkualitas, baik yang berasal dari sumber internal mauun eksternal, untuk
mendukung komponen-komponen pengendalian inernal lainnya berfungsi sebagaimana
mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian internal
COSO adalah proses iteratif dan berkelanjutan untuk memperoleh, membagikan, dan
meyediakan informasi.
5. Monitoring/Pemantauan (Monitoring Activities). Sistem pengendalian interen harus
dimonitor yang memungkin proses untuk menilai ualitas kinerja perusahaan sepanjang
waktu. Hal ini dpat diselesaikan melalui aktivitas monitoring, evaluasi terpisah, atau
kombinasi keduanya. Ruang lingkup dan frekuansi evaluasi tergantung pada penilaian risiko
dan efektifitas prosedur monitor. Pengendalian interen secara relatif dapat membantu
pencapaian target baik peningkatan kinerja perusahaan dan target keuntungan serta
kepatuhan terhadap undang-undang dan peraturan pelaksanaanya, mauun terhindar dari
kerusakan dan konsekuansi buruk lainnya.

Kelebihan dan Kekurangan Internal Control menurut COSO

Kelebihan
1. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan profitabilitas target
dan mencegah hilangnya sumber daya.
2. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
3. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan perundang-
undangan
4. Menghindari kerusakan reputasi dan lainnya.
Kekurangan
Pengendalian intern dapat memastikan keberhasilan entitas yaitu, ia akan memastikan
tercapainya dasar tujuan bisnis atau setidaknya menjamin kelangsungan hidup. Pengendalian
yang efektif hanya dapat membantu entitas mencapai tujuan tersebut. Hal ini memberikan
manajemen informasi tentang kemajuan entitas, atau kurang dari itu terhadap prestasi mereka.
Tapi pengendalian intern tidak dapat mengubah manajer inheren buruk menjadi baik. Dan
pergeseran kebijakan atau program pemerintah, tindakan pesaing atau kondisi ekonomi dapat
melampaui control manajemen. Control internal tidak menjamin keberhasilan atau bahkan
bertahan hidup.
Evaluasi keefektifan Pengendalian Internal
 Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun
keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu
tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan,
COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian
Internal telah berjalan efektif.
Bagaimana pelaporan masalah Pengendalian Internal
COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika
terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitive maka perlu adanya jalur khusus penyampaian informasi