PENGENDALIAN INTERNAL DAN KERANGKA

KERJA COSO

Tujuan Pengendalian Internal

Sistem pengendalian internal mencakup kebijakan dan prosedur yang dirancang untuk
memberikan keyakinan memadai kepada manajemen bahwa perusahaan mencapai
tujuan dan sasarannya. Kebijakan dan prosedur ini sering disebut sebagai
pengendalian dan secara kolektif merupakan pengendalian internal entitas.
Manajemen umumnya memiliki tiga tujuan utama dalam merancang sistem
pengendalian internal yang efektif:

1. Keandalan pelaporan.
Tujuan ini berkaitan dengan pelaporan keuangan internal dan eksternal serta
pelaporan non-keuangan; Namun, dalam bab ini, kami memfokuskan analisis kami
pada keandalan informasi keuangan eksternal. Manajemen memiliki tanggung jawab
hukum dan profesional untuk memastikan bahwa informasi disajikan secara wajar
sesuai dengan persyaratan pelaporan kerangka akuntansi seperti US GAAP dan IFRS.
Tujuan pengendalian internal yang efektif atas pelaporan keuangan adalah untuk
memenuhi tanggung jawab pelaporan keuangan ini.

2. Efisiensi dan Efisiensi Operasi.

Pengendalian internal mendorong penggunaan sumber daya perusahaan secara efisien
dan efektif untuk mengoptimalkan tujuan bisnis. Tujuan penting dari kontrol ini
adalah keakuratan informasi keuangan dan non-keuangan tentang bisnis untuk
pengambilan keputusan.

3. Mematuhi hukum dan peraturan.

Bagian 404 mengharuskan manajemen semua perusahaan publik untuk
mengungkapkan laporan tentang efektivitas pengendalian internal atas pelaporan
keuangan. Selain ketentuan Pasal 404 Undang-Undang, organisasi publik, non-publik,
dan nirlaba tunduk pada berbagai undang-undang dan peraturan. Beberapa hanya
terkait secara tidak langsung dengan akuntansi, seperti perlindungan lingkungan dan
hukum perdata. Lainnya terkait erat dengan akuntansi, seperti peraturan pajak
penghasilan dan undang-undang anti-penipuan.

Manajemen merancang sistem pengendalian internal untuk mencapai ketiga tujuan

tersebut. Fokus auditor dalam audit laporan keuangan dan audit pengendalian
internal adalah pada kontrol atas keandalan pelaporan keuangan ditambah kontrol
atas operasi dan kepatuhan terhadap undang-undang dan peraturan yang secara
material dapat mempengaruhi pelaporan keuangan.

Tanggung Jawab Manajemen dan Auditor Terhadap Pengendalian Internal

Tanggung jawab pengendalian internal berbeda-beda antara manajemen dan auditor.

Manajemen bertanggung jawab untuk menetapkan dan memelihara pengendalian
internal entitas. Sesuai dengan Bagian 404, Manajemen juga mewajibkan pelaporan
publik tentang kinerja pengendalian ini. Sebaliknya, tanggung jawab auditor
mencakup pemahaman dan pengujian pengendalian internal atas laporan keuangan.
Auditor perusahaan publik besar diharuskan oleh SEC untuk mengeluarkan laporan
audit tahunan tentang kinerja kontrol ini. Manajemen, bukan auditor, diharuskan
untuk menetapkan dan memelihara pengendalian internal entitas. Konsep ini
konsisten dengan persyaratan bahwa manajemen, bukan auditor, yang bertanggung
jawab untuk menyusun laporan keuangan sesuai dengan kerangka akuntansi yang
berlaku seperti GAAP atau IFRS. Dua konsep utama mendukung desain dan
implementasi pengendalian internal jaminan yang wajar dari manajemen dan
keterbatasan bawaannya.

Jaminan yang wajar.

Sebuah perusahaan harus mengembangkan pengendalian internal untuk memastikan
bahwa laporan keuangan disajikan secara wajar, tetapi tidak mutlak. Pengendalian
internal dikembangkan oleh manajemen setelah mempertimbangkan biaya dan
manfaat dari pengendalian. Keyakinan yang masuk akal adalah keyakinan tingkat
tinggi yang memungkinkan hanya kemungkinan rendah bahwa salah saji material
tidak akan dicegah atau dideteksi secara tepat waktu oleh pengendalian internal.

Keterbatasan yang melekat.

Kontrol internal tidak akan pernah sepenuhnya efektif, tidak peduli seberapa hati-hati
mereka dirancang dan diimplementasikan. Meskipun manajemen dapat merancang
sistem yang ideal, efektivitasnya tergantung pada keterampilan dan keandalan orang
yang menggunakannya. Sebagai contoh, anggaplah bahwa proses yang dirancang
dengan cermat untuk menghitung persediaan membutuhkan dua karyawan pencacah
independen. Jika kedua karyawan tidak memahami instruksi atau keduanya ceroboh
dalam menghitung, penghitungan persediaan mungkin salah. Bahkan jika hitungannya
benar, manajemen dapat melewati prosedur dan meminta karyawan untuk menambah
hitungan untuk meningkatkan pendapatan yang dilaporkan. Demikian pula, karyawan
dapat memutuskan untuk melebih-lebihkan jumlah untuk sengaja menyembunyikan
pencurian inventaris oleh salah satu atau keduanya. Tindakan dua atau lebih karyawan
yang setuju untuk mencuri properti atau membuat pernyataan palsu disebut kolusi.

Desain pengendalian internal.

Manajemen harus mengevaluasi apakah pengendalian dirancang dan diterapkan untuk
mencegah atau mendeteksi salah saji material dalam laporan keuangan. Manajemen
berfokus pada pengendalian untuk mengatasi risiko yang terkait dengan semua
laporan yang relevan untuk semua akun material dan informasi yang disediakan
dalam laporan keuangan. Ini termasuk menilai bagaimana transaksi material dimulai,
disahkan, dicatat, diproses, dan dilaporkan untuk mengidentifikasi titik-titik dalam
proses transaksi di mana salah saji material dapat terjadi, atau kecurangan.

Efektivitas kegiatan pengendalian.

Selain itu, manajemen harus memeriksa efektivitas tindakan pengendalian. Tujuan
pengujian adalah untuk menentukan apakah pengendalian beroperasi sebagaimana
dimaksud dan apakah orang yang melaksanakan pengendalian memiliki wewenang
dan kualifikasi yang diperlukan untuk melaksanakan pengendalian secara efektif.
Hasil pengujian manajemen juga harus didokumentasikan, sebagai dasar laporan akhir
tahun manajemen tentang efektivitas pengendalian. Manajemen diharuskan untuk
mengungkapkan kelemahan material dalam pengendalian internal. Sekalipun hanya
ada satu kelemahan material, manajemen harus menyimpulkan bahwa pengendalian
internal perusahaan atas laporan keuangan tidak efektif.
Periksa keandalan laporan keuangan.
Fokus utama auditor adalah pada pengendalian yang terkait dengan masalah
pengendalian internal pertama manajemen: keandalan laporan keuangan. Laporan
keuangan cenderung tidak mencerminkan GAAP atau IFRS secara akurat jika
pengendalian internal atas laporan keuangan tidak memadai. Tidak seperti klien,
auditor kurang peduli dengan kontrol yang memengaruhi efisiensi dan efektivitas
bisnis mereka karena mereka mungkin tidak memengaruhi penyajian wajar laporan
keuangan. Namun, auditor tidak boleh mengabaikan pengendalian yang memengaruhi
informasi manajemen internal, seperti anggaran dan pelaporan internal. Jenis
informasi ini sering menjadi sumber penting yang digunakan oleh manajemen dalam
menjalankan bisnis, dan dapat menjadi sumber bukti audit penting yang membantu
auditor memutuskan apakah laporan keuangan disajikan secara wajar. Jika
pengendalian atas laporan internal ini tidak cukup, nilai laporan sebagai bukti akan
berkurang.

KOMPONEN COSO PENGENDALIAN INTERN

Kerangka COSO menjelaskan lima komponen pengendalian internal yang dirancang
dan diterapkan oleh manajemen untuk memberikan jaminan yang wajar bahwa tujuan
pengendaliannya akan tercapai. Setiap segmen memiliki beberapa pengendalian,
tetapi auditor berfokus pada pengendalian yang dirancang untuk mencegah atau
mendeteksi salah saji material dalam laporan keuangan. Komponen pengendalian
internal COSO meliputi:
- Lingkungan pengendalian
- Penilaian risiko
- Aktivitas pengendalian
- Informasi dan komunikasi
- Monitor