Tugas Pengendalian Internal- Chapter 3

“INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD”

Pemahaman dan implementasi pengendalian internal yang efektif adalah prinsip
dasar dari audit internal. Sistem dari pengendalian internal berlanjut menjadi dasar dari
proses operasional dan proses bisnis akuntansi, serta aktivitas audit internal termasuk
mengevaluasi dan mengukur berbagai tingkat pengendalian. Konsep ini telah menjadi
kegiatan utama dan kepedulian internal auditor dan manajer bisnis. Akan tetapi, dalam
prakteknya belum ada definisi yang konsisten hingga tahun 1970an, saat Amerika Serikat
mulai berkembang dan mengeluarkan Committee of Sponsoring Organizations (COSO)
kerangka pengendalian internal. Kerangka ini pertama kali dikenal untuk mengukur
pengendalian internal oleh auditor eksternal di Amerika Serikat dan kemudian sebagai
standar yang membangun dan mengukur pengendalian internal dibawah Sarbanes-Oxley
Act (Sox), kerangka pengendalian internal COSO telah menjadi standar dunia untuk
membangun dan mengukur pengendalian internal. Pemahaman umum mengenai kerangka
COSO dan elemen-elemen didalamnya merupakan persyaratan utama dari Common Body
Of Knowledge (CBOK) untuk semua auditor internal. Kerangka pengendalian internal COSO
adalah alat penting untuk memahami pengendalian internal dan untuk menilai kepatuhan
ketentuan pengendalian internal akuntansi terhadap Sox

3.1 Pentingnya Internal Kontrol yang Efektif

Pengendalian internal merupakan salah satu konsep yang paling penting dan mendasar
dimana para professional bisnis di semua tingkatan dan baik auditor eksternal dan internal
harus memahaminya.
Para professional bisnis membangun dan menggunakan pengendalian internal; auditor
memeriksa area operasional dan keuangan di perusahaan dengan tujuan untuk mengevaluasi
pengendalian internal mereka. Definisi dari pengendalian internal adalah:
“Pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen,
yang dirancang untuk memberikan keyakinan memadai atas:
 Informasi keuangan dan operasional yang dapat dihandalkan
 Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuan, dan
peraturan
 Pengamanan aset
 Efisiensi operasional
 Pencapaian misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi
perusahaaan
 Nilai Integritas dan etika”
Definisi ini mengakui bahwa pengendalian internal meluas, lebih dari sekedar akuntansi dan
masalah keuangan serta mencakup semua proses perusahaan. Suatu unit usaha atau proses
memiliki kontrol internal yang baik jika :
1. Menyelesaikan misi dengan cara yang etis,
2. Menghasilkan data yang akurat dan handal,
3. Mematuhi hukum dan kebijakan perusahaan yang berlaku,
 4. Memelihara penggunaan sumber daya yang ekonomis dan efisien dan
5. Menetapkan Pengamanan aset yang sesuai.
Semua anggota perusahaan harus bertanggung jawab atas pengendalian internal agar dapat
beroperasi secara efektif.

3.2 Latarbelakang Standar Pengendalian Internal

Konsep dan definisi dari pengendalian internal sudah cukup baik dimengerti pada masa
sekarang dengan kerangka pengendalian internal COSO, namun tidak untuk sebelum tahun
1980an, dimana tidak ada perjanjian yang konsisten mengenai apa yang dimaksud dengan
“pengendalian internal yang baik”.Definisi awal datang dari American Institute of Certified
Public Accountant (AICPA) dan digunakan oleh U.S. Securities and Exchange Commission
(SEC) untuk Securities Exchange Act pada tahun 1934.
Penyataan dalam standar audit (SAS No. 1) bahwa definisi pengendalian internal adalah :
"Pengendalian intern terdiri dari rencana perusahaan dan semua metode yang
terkoordinasi dan pengukuran-pengukuran yang diterapkan untuk mengamankan aset
perusahaan, memeriksa akurasi dan keandalan data akuntansi, meningkatkan
efisiensi operasional, dan mendorong ketaatan terhadap kebijakan manajerial yang
telah ditentukan."
Kemudian AICPA memodifikasi isi SAS 1 dengan menambahkan pengendalian akuntansi
dan administrasi ke dasar definisi pengendalian internal.
“Pengendalian Akuntansi terdiri dari rencana perusahaan dan prosedur dan catatan
yang berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan
dirancang untuk memberikan keyakinan memadai bahwa:
a. Transaksi dilaksanakan sesuai dengan persetujuan manajemen umum atau
otorisasi khusus.
b. Transaksi tersebut dicatat sebagai keperluan (1) untuk memungkinkan
penyusunan keuangan laporan sesuai dengan prinsip akuntansi yang berlaku
umum atau berlaku untuk pernyataan tersebut dan (2) untuk mempertahankan
akuntabilitas aktiva.
c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen.
d. Akuntabilitas dicatat agar aset tersebut dibandingkan dengan aset yang telah
ada pada interval yang wajar.”

(a) Definisi Pengendalian Internal: Foreign Corrupt Practice Act (FCPA) tahun
1977
 FCPA melarang suap kepada pejabat asing dan juga berisi ketentuan yang
mengharuskan baik pemeliharaan dokumen dan pencatatan sesuai sistem
pengendalian akuntansi internal.
 FCPA ini secara khusus berdampak pada auditor internal maupun eksernal.FCPA
mengharuskan perusahaan untuk sesuai dengan regulasi SEC untuk :
 Membuat dan memelihara buku, catatan, dan rekening, yang, secara rinci, akurat
dan wajar yang mencerminkan transaksi dan disposisi aset emiten
  Menyusun dan memelihara sistem pengendalian akuntansi internal yang cukup
untuk memberikan keyakinan memadai bahwa:
- Transaksi dilakukan sesuai dengan otorisasi umum atau khusus manajemen
- Transaksi dicatat sebagai pekerjaan yang diperlukan untuk memungkinkan
penyusunan laporan keuangan sesuai kriteria yang berlaku untuk pernyataan
tersebut, dan juga untuk menjaga akuntabilitas untuk aset
 Akses ke aset hanya diperbolehkan sesuai dengan otorisasi umum atau khusus
manajemen
 Akuntabilitas asset yang tercatat dibandingkan dengan aset yang ada pada interval
yang wajar, dan tindakan yang tepat harus diambil sehubungan dengan adanya
perbedaan.

 FCPA berdampak signifikan karena manajemen bertanggung jawab atas sistem

pengendalian akuntansi internal yang memadai.
 FCPA mensyaratkan bahwa perusahaan-perusahaan harus mengelola pencatatan
secara akurat yang mencerminkan transaksi “secara rinci, wajar.” Maksud utama dari
FCPA ini secara khusus harus menyatakan pencatatan transaksi yang akurat dan
sesuai dengan prinsip akuntansi, menghindari praktik dana gelap untuk menyediakan
laporan keuangan yang tidak sesuai, serta tindakan suap.
 FCPA mensyaratkan bahwa perusahaan perlu menerapkan sistem pengendalian
akuntansi internal yang cukup sehingga dapat memberikan jaminan bahwa setiap
transaksi diotorisasi dan dibukukan untuk memungkinkan penyusunan laporan
keuangan sesuai dengan GAAP.
 Aturan FCPA menyatakan bahwa akuntabilitas harus dipertahankan untuk asset suatu
perusahaan dan akses ke sana hanya diizinkan jika dengan metode persediaan fisik
berkala.

(b) Akibat FCPA : Apa yang terjadi?

3.3 Events Leading to the Treadway Commission
(a) Earlier AICPA Standards: SAS No. 55
(b) Treadway Committee Report
Laporan Treadway Committee bertujuan untuk mengidntifikasi faktor penyebab yang
memungkinkan terjadinya penipuan dalam pelaporan keuangan. Dasar pembentukannya
karena banyak perusahaan melaporkan kecukupan pendapatan dalam laporan keuangan yang
diaudit hanya karena untuk bertahan dari kejatuhan finansial. Isu yang berkembang saat itu
adanya inflasi tinggi saat itu dan ketidakstabilan perusahaan setelah menerbitkan laporan itu.
Laporan Final Treadway Committee diterbitkan pada 1987 dan termasuk rekomendasi pada
manajemen, dewan direksi, akuntan publik dan lainnya. Laporan ini juga dikenal sebagai
laporan manajemen dalam efektivitas sistem pengendalian internal dan menerangkan elemen
kunci dalam apa yang seharusnya ada pada :
  Kode etik
 Control Environment
 Komite Audit kompeten
 Fungsi audit internal yang kuat

Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang kemudian
kontrak dengan spesialis dari luar dan memulai proyek untuk mendefinisikan konsep
pengendalian internal. Laporan Treadway penting dalam meningkatkan perhatian dalam
pelaporan pada kontrol internal.

3.4 Kerangka Pengendalian Internal COSO

COSO mendefinisikan pengendalian internal dengan:
"Pengendalian internal adalah suatu proses, dipengaruhi oleh seorang dewan
direksi, manajemen, dan personil lainnya, dirancang untuk memberikan keyakinan
memadai tentang pencapaian tujuan dalam kategori :

 Efektivitas dan efisiensi operasi

 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku”

COSO membagi 5 komponen pengendalian internal :

Kelima unsur pengendalian internal tersebut dapat dijelaskan sebagai berikut :

1. Control Environment
Fondasi dari setiap struktur pengendalian internal adalah apa yang disebut COSO
sebagai lingkungan pengendalian internal. COSO menekankan bahwa entitas dasar
lingkungan pengendalian internal ini memiliki pengaruh luas pada bagaimana semua
aktivitas terstruktur dan risiko dinilai.

Lingkungan pengendalian merupakan landasan bagi semua komponen pengendalian

internal lainnya; itu memiliki pengaruh pada masing-masing dari tiga tujuan dan pada
kegiatan unit dan entitas secara keseluruhan. Lingkungan pengendalian
mencerminkan keseluruhan sikap, kesadaran, dan tindakan dewan direksi,
manajemen, dan pihak lain mengenai pentingnya pengendalian internal dalam
perusahaan. Meskipun ada banyak konsep dasar yang berbeda di sini, setiap
perusahaan harus memiliki landasan pengendalian internal yang unik untuk
mendukung struktur pengendalian internal lainnya.

Sejarah dan budaya perusahaan sering memainkan peran utama dalam membentuk
lingkungan pengendalian internal.

Saat melakukan hampir semua tinjauan, auditor internal harus selalu mencoba
memahami dan mengevaluasi lingkungan pengendalian secara keseluruhan.

Ketika lingkungan pengendalian internal lemah, auditor internal hampir pasti akan
menemukan area pengendalian internal tambahan. Di perusahaan yang lebih kecil,
faktor lingkungan pengendalian akan lebih informal, tetapi fokusnya masih harus
pada faktor lingkungan pengendalian yang tepat di seluruh entitas, sebagai komponen
penting dari pengendalian internal.Beberapa faktor yang berpengaruh di dalam
lingkungan pengendalian antara lain :

(i) Integritas dan Nilai Etik

Integritas kolektif dan nilai etik dari perusahaan merupakan elemen penting
untuk lingkungan pengendalian. Jika perusahaan telah membangun kode etik
yang kuat yang menekankan integritas dan nilai etik, dan jika pemangku
kepentingan mengikuti kode tersebut, maka semua pemangku kepentingan
akan memiliki keyakinan bahwa perusahaan tersebut memiliki nilai yang baik.
Namun, walaupun perusahaan mungkin memiliki kode etik yang kuat, dalam
banyak hal prinsip yang dilanggar melalui ketidaktahuan, bukan oleh
penyimpangan yang disengaja. Ketidaktahuan ini sering disebabkan oleh
pedoman moral senior manajemen yang buruk daripada niat karyawan yang
ingin menipu.
Kode etik mendeskripsikan aturan untuk perilaku etik. Insentif dan bujukan,
bagaimanapun juga, dapat mengikis pengendalian lingkungan secara
keseluruhan. Individial mungkin dapat tergoda untuk terlibat dalam aksi tidak
jujur, illegal atau tidak etik jika perusahaan memberikan mereka insentif atau
bujukan yang sangat kuat untuk melakukan hal tersebut. Berikut merupakan
 jenis bujukan yang dapat mendorong pemangku kepentingan untuk terlibat
dalam akuntansi yang tidak benar atau aksi yang sejenis:
 Pengendalian tidak efektif, seperti susunan pemisahaan tugas yang buruk di
area yang sensitif, yang dapat menawarkan bujukan untuk mencuri atau
menutupi kinerja yang buruk
 Desentralisasi yang tinggi yang menyebabkan manajemen atas tidak sadar
akan tindakan yang diambil oleh tingkat bawah perusahaan dan demikian
mengurangi kemungkinan untuk tertangkap.
 Fungsi pengendalian internal yang lemah yang memiliki kemampuan dan
kewenangan untuk mendeteksi serta melaporkan perilaku yang tidak benar; ini
merupakan area dimana pengendalian internal dapat memperbaiki sendiri
dengan melakukan pengendalian internal yang efektif.
 Hukuman-hukuman untuk perilaku yang tidak pantas yang tidak signifikan
atau tidak dipublikasikan, menyebabkan hal tsb dapat kehilangan nilainya
sebagai pencegah.
Untuk membangun integritas dan nilai etik, fungsi pengendalian internal yang kuat harus
menjadi komponen utama dari lingkungan pengendalian. Jika pengendalian internal
menemukan bahwa manajemen menempatkan kendala dalam fungsi audit, pengendalian
internal dan CAE harus mengingatkan manajemen akan kepentingan mereka sebagai bagian
dari struktur pengendalian internal perusahaan secara keseluruhan , dan lebih penting lagi,
komunikasikan hal ini kepada dewan direksi komite audit.

(ii) Commitment to Competence

Lingkungan pengendalian suatu perusahaan dapat serius terkikis jika sejumlah
besar posisi dipenuhi dengan orang-orang yang kurang keterampilan kerja
yang dibutuhkan. Internal audit akan menemukan situasi ini dari waktu ke
waktu pada saat melakukan review dan interview. Karena setiap karyawan
mempunyai level keterampilan dan kemampuan yang berbeda maka
dibutuhkan pelatihan untuk meningkatkan kemampuan para karyawan.
Penugasan karyawan yang kompeten merupakan hal yang penting dari
lingkungan pengendalian.

(iii)Board of Directors and Audit Committee

Lingkungan pengendalian suatu perusahaan sangat dipengaruhi oleh aktivitas
yang dilakukan oleh para direktur dan audit komitenya. Dahulu, direksi dan
audit komite tidak mempunyai kekuatan apa-apa karena dikuasai oleh
manajemen sepenuhnya. Akhirnya dengan keluar SOx, maka merubah hal
tersebut dan memerlukan dukungan audit komite yang benar-benar
independen. Direksi yang aktif dan independen penting di dalam mendukung
COSO ini.

(iv) Management’s Philosophy and Operating Style

Filosofi dan gaya operasi dari manajemen akan mempengaruhi lingkungan
pengendalian dari suatu perusahaan. Ada manajemen yang berani mengambil
risiko ada juga yang masih konservatif. Auditor internal bertanggung jawab
 untuk mengerti perbedaan tipe tersebut agar dapat menilai pengendalian
internal yang dilakukan perusahaan.

(v) Organizational Structure

Komponen internal kontrol menyediakan sebuah framework untuk
perencanaan, eksekusi, kontrol, dan aktivitas monitoring untuk mencapai
keseluruhan target.Beberapa perusahaan ada yang berstruktur desentralisasi
produk, wilayah, ada yang sentralisasi.

(vi) Assignment Of Authorithy and Responsibility

Tanggung jawab harus dibagi dalam masing-masing deskripsi pekerjaan dan
struktur. Kegagalan dalam pembagian kadang-kadang dapat menimbulkan
kebingungan dan konflik antara individual maupun kelompok.

(vii) Human Resources Policies and Practices

Area di mana kebijakan dan praktik sumber dya manusia ini sangat penting
meliputi:
 Rekrutmen dan perekrutan
Perusahaan harus merekrut orang-orang terbaik dan berkualitas.
Latar belakang pendidikan calon karyawan tersebut harus di cek.

 Orientasi karyawan baru

Para karyawan baru harus diberi tahu mengenai nilai-nilai perusahaan dan
konsekuensi jika tidak mematuhi nilai nilai tersebut.

 Evaluasi, promosi dan kompensasi

Harus ada penilaian yang adil. Karena masalah seperti evaluasi dan
kompensasi dapat melanggar kerahasiaan karyawan, keseluruhan sistem
harus ditetapkan dengan cara yang adil pada semua pemangku kepentingan
dalam perusahaan.

 Tindakan disiplin
Para karyawan harus mematuhi peraturan yang ada

(viii) COSO Control Environment in Perspective

Sebagai landasan, maka harus kuat

2. Risk Assesment
Level selanjutnya adalah Risk Assesment. COSO menjelaskan risk assesment dalam
tiga step:
a) Estimasi risiko signifikan
b) Assess seberapa sering risiko terjadi
c) Pertimbangkan bagaimana risiko harus dikelola dan tindakan apa yang harus
Diambil
 COSO internal kontrol menyarankan agar risiko dilihat dari tiga perspektif :
a) Dari faktor eksternal
pengelolaan teknologi, harga, garansi
b) Dari faktor internal
kualitas dari karyawan
c) Risiko spesifik
Setiap divisi mempunyai risiko nya masing-masing
3. Control Activities
Level selanjutnya adalah control activities yang adalah prosedur yang menolong
meminimalisir risiko.
1) Tipe dari control activities
a. Review dari manajemen puncak
b. Aktivitas manajemen
c. Proses informasi
d. Kontrol terhadap barang-barang physical
e. Adanya indikator kinerja
f.Adanya pembagian tugas pekerjaan

2) Integration of control activities with risk assesment

internal kontrol adalah sebuah proses untuk mengidentifikasi risiko.

3) Controls over information systems

Kontrol terhadap prosedur diperlukan oleh IT terkait keuangan,
operasional, dan kepatuhan.
4. Communications and Information
Level selanjutnya adalah communications and information. Setiap perusahaan harus
mempunyai prosedur efektif terkait dengan komunikasi pihak internal maupun pihak
eksternal.Arus informasi dan konfirmasi ini harus dimengerti untuk evaluasi internal
kontrol.
(i) Relationship of information and internal control
Setiap perusahaan membutuhkan komunikasi untuk mencapai target
operasional, finansial dan kepatuhan.
 Strategic and integrated system
Sebuah perusahaan pasti mempunyai buku besar, payroll, persediaan,
piutang, utang, dan lainnya. COSO internal control menyarankan agar
perusahaan berjalan efektif maka perusahaan harus
mengimplementasikan strategi dan sistem informasi yang
terintegrasi.Dengan strategic system, COSO internal control report
menyarankan agar manajemen konsider dengan perencanaan, design
dan implementasi dari setiap informasi sebagai bagian dari strategi
besar perusahaan.
 Quality of information
Untuk menentukan kualitas dari informasi:
 Isi dari laporan harus sesuai
  Informasi tersedia kapan saja dibutuhkan
 Informasi yang sekarang sedang terjadi harus tersedia
 Data dan informasi adalah benar
 Informasi dapat diakses oleh pihak yang berkepentingan
(ii) THE COMMUNICATIONS ASPECT OF INTERNAL
CONTROL
 Communications: Internal Components
 External Communications
 Means and Methods of Communication
5. Monitoring
Level selanjutnya adalah monitoring. Monitoring dilakukan oleh internal auditor yang
melakukan review terhadap kepatuhan.

(i) Ongoing monitor action

Berikut adalah contoh dari ongoing monitor activities:
 Fungsi normal manajemen operasi

 Komunikasi dari pihak eksternal

Unsur pengawasan ini erat kaitannya dengan komponen komunikasi
dari pihak luar. Monitor pengukuran komunikasi eksternal, seperti
nomor telepon keluhan pelanggan, adalah penting; namun,
perusahaan perlu memantau dengan cermat panggilan-panggilan ini
dan kemudian memulai tindakan korektif bila perlu

 Struktur perusahaan dan kegiatan pengawasan

Sementara manajemen senior harus selalu meninjau laporan
ringkasan dan mengambil tindakan korektif, tingkat pertama
pengawasan dan struktur perusahaan terkait sering memainkan
peran yang lebih signifikan dalam pemantauan.
COSO menekankan pentingnya pemisahan tugas yang memadai.
Membagi tugas antar karyawan memungkinkan mereka untuk
berfungsi sebagai pemeriksaan pemantauan satu sama lain.

 Persediaan fisik dan rekonsiliasi asset

COSO menekankan pentingnya pemisahan tugas yang memadai.
Membagi tugas antar karyawan memungkinkan mereka untuk
berfungsi sebagai pemeriksaan pemantauan satu sama lain.

Setiap fungsi atau proses yang meninjau aktivitas perusahaan secara

teratur dan kemudian menyarankan tindakan korektif potensial dapat
dianggap sebagai aktivitas pemantauan.

(ii) Separate internal control evaluation

 Internal control evaluation proses
Evaluasi terdiri dari:
  Pengetahuan tentang sistem design
 Tes terhadap kontrol utama
 Dari hasil test diambil kesimpulan

Internal Control Evaluation Process

COSO memberikan arahan menganai evaluasi atas pengendalian internal, Evaluator harus (1)
mengembangkan pemahaman sistem design (2) menguji pengendalian kunci, (3)
mengebangkan kesimpulan yang berdasarkan hasil pengujian. COSO Internal control juga
menyarankan Benchmarking(Proses membandingkan proses dan prosedur pengendalian
Perusahaan dengan Perusahaan lain sebagai acuan) sebagai pendekatan alternatif.

Evaluation Actions Plans

Banyak prosedur yang terbukti efektif namun tidak didokumentasikan dengan baik, namun
prosedur ini dapat direviu dengan cara yang sama dengan mereviu prosedur yang
terdokumentasi . Tim yang mereviu harus membuat dokumen evaluasi mengenai proses kerja
dan nature dari internal control.

Melaporkan Defisiensi Pengendalian Internal

Apakah Defisiensi pengendalian internal terdeteksi oleh sistem pengendalian atau melalui
aktivitas pengendalian atau melalui external events, evaluator harus melaporkan pada
Manajemen Perusahaan. Segala sesuatu defisiensi Pengendalian Internal yang dapat
mempengaruhi entitas mencapai tujuannya harus dilaporkan pada pihak yang dapat
melakukan tidakan yang diperlukan