RAYHAN DEWANGGA SAPUTRA

041911535026

PERBANDINGAN ANTARA COSO DENGAN COBIT

A. Tentang COSO
A.1. Kerangka Kerja Pengendalian Internal (Internal Control-Integrated Framework)
The Committee of Sponsoring Organizations of the Treadway Commission’s (COSO)
didirikan pada tahun 1985, yang merupakan aliansi dari lima organisasi profesi yang terdiri dari:
• Financial Executives International (FEI)
• The American Accounting Association (AAA)
• The American Institute of Certified Public Accountants (AICPA)
• The Institute of Internal Auditors (IIA)
• The Institute of Management Accountants (IMA) (formerly the National Association of
Accountants).
COSO memiliki misi utama untuk memperbaiki/meningkatkan kualitas laporan keuangan entitas
melalui etika bisnis, pengendalian internal yang efektif, dan corporate governance. COSO
mengembangkan studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada
tehun 1992, telah diselesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif, dewan direksi,
regulator, penyusun standar, organisasi profesi , dan lainnya sebagai kerangka kerja yang
komprehensif untuk mengukur efektifitas pengendalian internal mereka.
Salah satu permasalahan mengenai pengendalian internal ialah tidak ada keseragaman
definisi, setiap perusahaan atau instansi memiliki definisi masing-masing, maka itu, berusaha
untuk menetapkan definisi umum pengendalian internal yang melayani berbagai pihak, dan
menyediakan standar terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan
cara untuk meningkatkan/memperbaiki sistem tersebut. Definisi dari Pengendalian Internal sendiri
secara umum dapat dijabarkan sebagai suatu proses, yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang memadai berkaitan dengan pencapaian tujuan dalam beberapa kategori.
Kategori-kategori dalam pencapaian tujuan Pengendalian Internal di antaranya:
• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku
COSO menekankan bahwa sistem pengendalian internal merupakan alat/perangkat dari
manajemen dan bukan pengganti manajemen. Jadi manajemen dan sistem pengendalian
seharusnya dibentuk didalam kegiatan operasi. Pengendalian Internal merupakan suatu proses
yang bagian tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities).

1
 Pengendalian Internal terkait penjagaan asset dari pengambilan, penggunaan, atau
penghilangan yang tidak terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris,
manajemen, dan personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap
pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset entitas
sehingga dapat memberikan pengaruh/efek yang material terhadap laporan keuangan.

Pihak yang terlibat

Didalam dokumen COSO dikatakan bahwa pihak-pihak yang terlibat dalam Pengendalian
Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
pencapaian tujuan organisasi. Dengan kata lain, seluruh pihak yang terlibat dengan aktivitas
perusahaan/entitas. Tanggung jawab atas penetapan, penjagaan, dan pengawasan sistem
Pengendalian Internal adalah tanggung jawab manajemen.

Tujuan Pengendalian Internal bagi Organisasi

Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan dari aktivitas operasinya.
Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain :
• Efektivitas dan efisiensi operasi
• Keandalan laporan keuangan
• Kepatuhan terhadap hukum dan peraturan yang berlaku

Komponen Pengendalian Internal COSO

1. Lingkungan Pengendalian (Control Environment)
Pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya :
• Integritas dan Etika
• Komitmen untuk meningkatkan kompetensi
• Dewan komisaris dan komite audit
• Filosofi manajemen dan jenis operasi
• Kebijakan dan praktek sumber daya manusia
COSO menyediakan pedoman untuk mengevaluasi tiap faktor yang ada. Misal, filosofi
manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan risiko
bisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.
2. Penilaian Risiko (Risk Assessment)
Terdiri dari identifikasi risiko dan analisis risiko. Identifikasi risiko merupakan pengujian
terhadap faktor-faktor eksternal seperti perkembangan teknologi, persaingan, dan perubahan
ekonomi. Factor internal diantaranya kompetensi karyawan, sifat dari aktivitas bisnis, dan
karakteristik pengelolaan sistim informasi. Sedangkan Analisis Risiko dilakukan dengan
mengestimasi signifikansi risiko, menilai kemungkinan terjadinya risik, dan bagaimana
mengelola risiko tersebut.
3. Aktivitas Pengendalian (Control Activities)

2
 Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arahan
manajemen. Aktivitas Pengendalian meliputi review terhadap sistim pengendalian, pemisahan
tugas, review, rekonsiliasi, dan pengamanan terhadap aset.
4. Informasi dan komunikasi
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya dan adanya jalan
untuk dapat mengakses informasi dari dalam dan luar, dengan mengembangkan strategi yang
potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi
mengenai komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal,
dan mengumpulkan informasi pesaing.
5. Pengawasan (Monitoring)
Sistem pengendalian internal perlu dipantau sepanjang waktu, proses ini bertujuan untuk
menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan yang
terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya, melalui aktivitas yang
berkelanjutan dan melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

A.2. COSO ERM (Enterprise Risk Management)

Pada tahun 2004 COSO mengeluarkan report ‘Enterprise Risk Management – Integrated
Framework’, sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam
Enterprise Risk Management, yaitu:
1. Lingkungan Internal (Internal Environment)
Sangat menentukan warna dari sebuah organisasi dan memberi dasar bagi cara pandang
terhadap risiko dari setiap orang dalam organisasi tersebut. Didalam lingkungan internal ini
termasuk, filosofi manajemen risikodan risk appetite, nilai-nilai etika dan integritas, dan
lingkungan dimana kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting)
Tujuan perusahaan harus ada terlebih dahulusebelum manajemen dapat mengidentifikasi
kejadian-kejadian yang berpotensi mempengaruhi dalam pencapaian tujuan tersebut. ERM
memastikan bahwa manajemen memiliki sebuah proses untuk menetapkan tujuan dan tujuan
tersebut terkait serta mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification)
Kejadian internal dan eksternal yang mempengaruhi pencapaian tujuan perusahaan harus
diidentifikasi, dan dibedakan antara risiko dan peluang yang dapat terjadi. Peluang
dikembalikan kepada proses penetapan strategi atau tujuan manajemen.
4. Penilaian Risiko (Risiko Assessment)
Risiko dianalisis dengan memperhitungkan kemungkinan terjadi (likelihood) dan dampaknya
(impact), sebagai dasar bagi penentuan pengelolaan risiko.
5. Respons Risiko (Risk Response)
Manajemen memilih respons risiko, menghindar, menerima, mengurangi, mengalihkan, dan
mengembangkan suatu kegiatan agar risiko yang terjadi masih sesuai dengan toleransi dan risk
appetite.
6. Kegiatan Pengendalian (Control Activities)
3
 Kebijakan serta prosedur yang ditetapkan dan diimplementasikan untuk membantu memastikan
respons risiko berjalan dengan efektif.
7. Informasi dan Komunikasi (Information and Communication)
Informasi yang relevan diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu
yang memungkinkan setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring)
Keseluruhan proses ERM dimonitor dan modifikasi dilakukan apabila perlu. Pengawasan
dilakukan secara melekat pada kegiatan manajemen yang berjalan terus-menerus, melalui
evaluasi secara khusus, atau dengan keduanya.

COSO menyatakan Pengendalian Internal merupakan partisipasi dari semua stakeholder

(pemangku kepentingan) entitas yang meliputi seluruh/semua area atau fungsi dari bisnis entitas.
Evaluasi keefektifan Pengendalian Internal
Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun keefektifan
dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik waktu tertentu. Jika
defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat pelaporan, COSO menyetujui
apabila laporan manajemen pada pihak luar menyatakan bahwa Pengendalian Internal telah
berjalan efektif.
Bagaimana pelaporan masalah Pengendalian Internal
COSO menjelaskan bagaimana manajemen memperoleh dan mengolah informasi jika terjadi
defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan langsungnya,
namun jika informasinya sensitif maka perlu adanya jalur khusus penyampaian informasi.

B. Latar Belakang COSO

Terbentuknya COSO berawal dari keprihatinan atas maraknya tindak korupsi yang
dilakukan oleh internal perusahaan-perusahaan di Amerika Serikat pada tahun 1970-an. Untuk
mencegah hal tersebut, SEC (Securities Exchange and Commission) dan US Congress bersama-
sama menerbitkan undang-undang Foreign Corrupt Practices Act (FCPA) yang mengatur
mengenai dua hal : transparansi akuntansi untuk perusahaan Amerika Serikat da juga masalah
penyuapan dan bentuk korupsi lainnya untuk investasi di luar AS oleh perusahaan asal AS. Usaha
untuk mencegah fraud kemudian berkembang pada tahun 1985 ketika 5 asosiasi profesional
sepakat untuk membentuk sebuah komisi. Kelima asosiasi tersebut yaitu : The American
Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA),
Financial Executives International (FEI), Instititute of Management Accountants, dan The Institute
of Internal Auditors (IIA). Komisi tersebut melakukan riset mengenai fraud dalam pelaporan
keuangan dan membuat rekomendasi-rekomendasi yang terkait fraud untuk perusahaan publik,
auditor independen, SEC, dan institusi pendidikan. Untuk kepentingan tersebut, komisi ini
membuat sebuah kerangka kerja pengendalian internal yang dikenal dengan COSO (Committee of
Sponsoring Organization of the Treadway Commission). Kerangka kerja COSO seiring waktu
terus berkembang sebagaimana berikut :
4
 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian internal (Internal Control
– Integrated Framewerk) yang menjadi pedoman bagi eksekutif, dewan direksi,
regulator, penyusun standar, organisasi profesi, dan lembaga lainnya sebagai kerangka
kerja yang komprehensif untuk mengukur pengendalian internal.
1996 Menerbitkan Internal Control Issues in Derivatives Usage untuk menggantikan kerangka
kerja tahun 1992.
1999 Mempublikasikan hasil studi pencegahan fraud, Fraudulent Financial Reporting : 1987-
1997.
2004 Menerbitkan panduan terkait Enterprise Risk Management (ERM) – Integrated
Framework yang menekankan bahwa pengendalian intern merupakan bagian integral
dari manajemen risiko.
2006 Menerbitkan Internal Control over Financial Reporting – Guidance for Smaller Public
Companies untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1996.
2009 Menerbitkan Guidance on Monitoring Internal Control Systems untuk menggantikan
kerangka kerja yang terbit tahun 2006.
2010 Mempublikasikan hasil studi pencegahan fraud kedua, Fraudulent Financial Reporting :
1998-2007.
2013 Merevisi dan menerbitkan kembali Internal Control – Integrated Framework.

C. Stakeholder COSO
Stakeholder, sebagaimana sebagaimana istilah tersebut pertama kali didefinisakan pada
internal memorandum Stanford Research Institute di tahun 1963, memiliki pengertian sebagai
pihak-pihak yang mana tanpa dukungan dari pihak tersebut, akan membuat entitas menjadi tidak
berjalan. Teori tersebut kemudian dikembangkan oleh R. Edward Freeman pada tahun 1980an
dan mulai diterima secara luas di berbagai bidang. Pengertiannya pun menjadi semakin luas
menjadi penggambaran terhadap seseorang yang memiliki kepentingan yang sah terhadap
keberadaan suatu entitas. Stakeholder merupakan pihak-pihak yang tindakannya dapat
mempengaruhi atau sebaliknya dipengaruhi oleh kejadian dalam entitas tersebut. Jika mengambil
contoh dalam dunia usaha, stakeholder terdiri dari stakeholder internal misalnya manajemen,
karyawan dan pemilik (pemegang saham), dan stakeholder eksternal misalnya kreditur, supplier,
pemerintah, pelanggan, masyarakat dan lainnya.
Dalam bahasan kali ini, masing-masing stakeholder yang terlibat terhadap penggunaan
Kerangka Kerja COSO (Committee of Sponsoring Organizations of the Treadway Commission)
diutamakan kepada tiga pihak, yang meliputi:
a. Dewan Direksi
Dewan Direksi berkepentingan terhadap COSO untuk menjadi acuan apakah sistim
pengendalian internal perusahaan sudah sesuai dengan teori yang ada sehingga operasi
perusahaan dapat berjalan secara efisien, efektif dan ekonomis. Dalam COSO ERM
(Enterprise Risk Management), dijelaskan bahwa terdapat empat area yang harus dikuasai
oleh dewan direksi terkait dengan pengelolaan risiko perusahaan:

5
 • Memahami filosofi resiko entitas dan mencocokkannya dengan tingkat risiko yang
bersedia diterima oleh perusahaan;
• Mengetahui sejauhmana manajemen telah membangun pengelolaan resiko yang tepat
bagi perusahaan;
• Mengevaluasi portofolio resiko perusahaan yang berjalan dan membandingkannya
dengan tingkat risiko yang bersedia diterima oleh perusahaan (risk appetite);
• Mengetahui risiko yang paling signifikan dan apakah manajemen telah meresponnya
dengan baik.
Mengingat hal tersebut, terutama mengenai poin kedua, kepentingan dewan direksi
menjadi sangat krusial dalam mengetahui sistem pengendalian internal sebagai bagian dari
pengelolaan risiko perusahaan
b. Komite Audit
Komite Audit berkepentingan untuk mengetahui kerangka COSO yang diterapkan
perusahaan untuk mengetahui gambaran kekuatan dan kelemahan sistem pengendalian
internal yang diterapkan perusahaan. Bagi auditor internal sendiri, dengan memahami
penerapan Kerangka Kerja COSO dapat membantu efisiensinya dalam melakukan audit.
Meski fokus utama dari komite audit terdapat pada pengendalian internal terhadap
pelaporan keuangan, saat ini komite audit juga ditekankan pengawasannya pada aspek
kepatuhan terhadap peraturan dan hal-hal yang bersifat operasional.
c. Karyawan
Dengan mengetahui kerangkan pengendalian COSO maka pegawai perusahaan dapat
mengerti tanggung jawab pengendaliannya yang berhubungan dengan sistem yang lebih
besar (sistem perusahaan).
Setiap personel berperan dalam implementasi pengendalian internal perusahaan, tetapi
tanggung jawab penyedia dan pelaksana pengendalian internal adalah manajemen senior, dalam
hal ini CEO dan CFO. CEO berperan sebagai “pemberi warna” dan juga memberikan contoh
kepada anggota lain. Sedangkan CFO dan manajemen senior lainnya berperan dalam proses
desain, implementasi dan monitoring sistem pelaporan keuangan perusahaan.
Dewan komisaris dan komite audit menyediakan, panduan dan pengawasan. Anggota
dewan komisaris dan komite audit harus objektif, mampu, dan kritis. Mereka juga harus
menitikberatkan pada peran pengawasan, selain itu mereka juga harus mengetahui lingkungan
bisnis perusahaan, aktifitas pelaporan dan sistem pengendalian internal.
Secara garis besar stakeholder atas COSO yaitu Entitas; regulator; penyusun standar;
organisasi profesi; intitusi pendidikan. Namun, pihak yang bertanggung jawab dan terbebani yaitu
Dewan Komisaris, manajemen dan pegawai lainnya, sedangkan pihak yang diuntungkan adalah
entitas dan pengguna informasi.

D. Tujuan dari COSO

6
 Misi utama dari COSO adalah untuk menghadirkan panduan bagi perusahaan global dalam
penyelenggaraan organisasi yang baik melalui pengembangan kerangka kerja komprehensif dan
pengawasan terhadap 3 subjek yang saling berhubungan yaitu pengendalian internal, Enterprise
Risk Management (ERM), dan pencegahan fraud. COSO mendefinisikan pengendalian internal
sebagai sebuah proses yang dipengaruhi oleh dewan komisaris, manajemen dan pegawai
perusahaan lainnya yang dibentuk untuk menyediakan keyakinan yang memadai/wajar berkaitan
dengan pencapaian tujuan dalam kategori berikut :
a. Efektifitas dan efisiensi aktivitas operasi
Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan efisien atas
sumber daya organisasi, hal ini mencakup personil untuk mengoptimalkan sasaran
perusahaan. Bagian penting dari kendali ini adalah informasi yang akurat untuk
pengambilan keputusan internal.
b. Kehandalan pelaporan keuangan
Secara legal dan profesional manajemen bertanggungjawab untuk menyiapkan laporan
keuangan bagi investor, kreditor, dan pengguna lainnya. Dalam rangka memenuhi
tanggung jawab tersebut maka diperlukan adanya kendali untuk memastikan bahwa
informasi tersebut telah disajikan secara wajar menurut prinsip akuntansi yang berlaku
secara umum (PABU).
c. Ketaatan terhadap hukum dan peraturan yang berlaku
Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik adalah
kewajiban legal. Organisasi diwajibkan untuk mematuhi aturan hukum dan berbagai
peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa Efek). Kendali ini memiliki
peran penting dalam rangka memastikan bahwa organisasi dalam telah mematuhi dan taat
terhadap hukum dan peraturan tersebut.
d. Pengamanan aset entitas
Terkait dengan tujuan pelaporan publik, ditambahkan kategori baru yaitu pengamanan aset
entitas. Peran penting dari kendali ini adalah mencegah terjadinya akuisisi, penggunaan
atau pemindahan aset yang tidak terkendali dan terotorisasi yang dapat memiliki efek
material terhadap laporan keuangan.
sumber alternatif lainnya.

E. Hal yang Diatur COSO

Sebagaimana dituangkan dalam COSO Guidance, berikut adalah beberapa hal yang diatur oleh
COSO selain COSO Framework yang mengatur Internal Control.
a. Governance and Operational Performance
Sesuai dengan pembaruan yang terlingkup dalam COSO Guidance 2016 bahwasannya
tidak hanya pengendalian internal yang dicakup, Kerangka Kerja COSO juga mampu
membantu mengoptimalkan performa dan tata kelola perusahaan.
b. Internal Control
Beberapa aspek pengendalian internal yang terlingkup dalam COSO Framework di
antaranya dituangkan dalam COSO Integrated Framework, beberapa ulasan mengenai hal
7
 ini misalnya Leveraging COSO Across the Three Lines of Defense (2015), The 2013
COSO Framework & SOX Compliance: One Approach to an Effective Transition (2013),
Guidance on Monitoring Internal Control Systems (2009), Internal Control Issues in
Derivatives Usage (1996) dan lain-lain. COSO paling banyak dikenal dan diadopsi melalui
COSO Internal Control Integrated Framework di berbagai perusahaan di seluruh dunia.
c. Enterprise Risk Management
COSO ERM adalah suatu konsep yang memiliki pengertian sebagai sebuah proses yang
berjalan dalam suatu entitas yang dipengaruhi oleh semua tingkatan manajerial, yang
dirancang sebagai strategi untuk mengidentifikasi even-even potensial yang bisa
mempengaruhi perusahaan, menjaga risiko agar selaras dengan risk appetite perusahaan
dan memberikan keyakinan yang memadai bahwa perusahaan berjalan pada jalur yang
tepat untuk mencapai tujuannya.
d. Fraudulence Financial Reporting
Guidance on Financial Reporting yang dikeluaran oleh COSO didasari pada banyaknya
kasus fraud yang terjadi pada perusahaan besar, dan diikuti dengan trend yang meningkat
terutama pada awal periode 2000an. Kasus-kasus tersebut mempengaruhi dunia auditing
dan sistem pengendalian yang lebih modern untuk diterapkan guna melindungi
kepentingan pihak yang terkait (stakehoder). Melalui Fraudulence Financial Reporting ini
diharapan mampu mencegah tindakan-tindakan fraud dengan lebih maksimal.

F. Konsep Pengendalian COSO

Beberapa konsep utama/dasar terkait dengan pengendalian intern yang dijabarkan dalam
Kerangka Kerja COSO adalah:
1. Tanggung jawab manajemen
Manajemen yang bertanggung jawab dalam rangka mempersiapkan dan menyajikan
laporan keuangan. Oleh karena itu manajemen yang bertanggung jawab dalam menentukan
dan memelihara adanya pengendalian intern yang efektif dan handal.
2. Proses yang berkesinambungan
Internal control bukanlah suatu kejadian tunggal, tetapi merupakan serangkaian tindakan
dan kegiatan yang meliputi operasi organisasi. Tindakan-tindakan ini melekat dalam
metode yang digunakan manajemen untuk melaksanakan operasi sehari-hari. Internal
control jangan dipandang sebagai sesuatu yang terpisah atau suatu sistem tersendiri dalam
suatu bagian, tetapi lebih merupakan suatu bagian yang terpadu dari proses bisnis yang
dikelola oleh manajemen untuk mencapai tujuan organisasi. Suatu sistem internal control
yang efektif ditandai dengan pengendalian “melekat” pada infrastruktur suatu bagian dan
bukan pengendalian yang ditambahkan “di atas” infrastruktur.

3. Bergantung pada faktor manusia

Manusia yang membuat internal control berjalan. Pimpinan pada akhirnya bertanggung
jawab untuk memelihara struktur internal control yang efektif, meskipun manajemen
mencapainya melalui pendelegasian dan kinerja dari pertanggungjawaban oleh semua
8
 pegawai dalam organisasi. Dengan demikian para pegawai dengan jelas harus memahami
tanggung jawab dan batas wewenangnya serta pengaruhnya terhadap pencapaian
efektifitas dari struktur internal control. Faktor manusialah yang mendefinisikan tujuan-
tujuan bisnis yang terukur, mengawali mekanisme internal control dan kegiatan, dan
memantau seberapa bagus pengendalian membantu dalam pencapaian tujuan-tujuan yang
telah ditetapkan.
4. Keyakinan Yang Memadai bukan mutlak
Walaupun internal control dibuat dan dilaksanakan dengan sebaik-baiknya, internal control
tidak dapat memberikan keyakian mutlak. Manajemen harus merancang dan
mengimplementasikan internal control berdasarkan perkiraan manfaat dan biaya. Pada
dasarnya, internal control hanya memberikan keyakinan yang memadai dalam mencapai
tujuan. Kesalahan dalam memberikan penilaian, kapasitas manajemen untuk menolak
pengendalian, dan tindakan kolusi untuk mengelak dari pengendalian dapat menghambat
pencapaian tujuan. Namun, struktur internal control yang efektif dapat memberikan
keyakinan terbaik bahwa kejadian yang tidak diharapkan dapat diminimalkan serta
tercapainya tujuan organisasi.
Pengendalian intern beroperasi pada level efektivitas yang berbeda-beda. Pengendalian
Internal dapat dinilai apakah efektif atau tidak berdasarkan 3 kriteria dimana baik dewan komisaris
maupun manajemen mempunyai jaminan yang wajar bahwa tujuan organisasi diupayakan dalam
bentuk:
a. Laporan keuangan yang dipublikasikan bersifat handal
b. Hukum dan peraturan yang berlaku ditaati
Ketika pengendalian internal adalah sebuah proses, maka tingkat keefektifannya adalah keadaan
pada satu saat tertentu (bervariasi dari waktu ke waktu).