Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi standar di

seluruh dunia untuk membangun pengendalian internal. The Committee of Sponsoring 

Organizations of the Treadway Commission’s didirikan pada tahun 1985, yang
merupakan
merupakan aliansi dari lima organisasi profesi diantaranya :

 Financial Executives International (FEI)

(FEI)
 the American Accounting Association (AAA)
 the American
American Institute of Certified Public Accountants
Accountants (AICPA)
 the Institute of Internal Auditors (IIA)
 the Institute of Management Accountants (IMA) (formerly the National
Association of Accountants).
Accountants).

Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan

entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate
 governance.”
 governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan studi

mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tahun 1992,
menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
 pengendalian
 pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif,
dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai
kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal
mereka.

A. Kerangka Kerja Pengendalian Internal (I nternal Control-I

Control-I ntegrate
grated
F ramework
work))
Dalam laporan tersebut, COSO menetapkan definisi pengendalian internal,
menjelaskan komponen-komponennya, dan menyediakan kriteria terhadap sistem
 pengendalian yang dapat dievaluasi. Termasuk juga disebutkan didalamnya
didalamnya adalah
memberikan pedoman penyusunan pengendalian internal untuk tujuan pelporan
kepada publik dan menyediakan bahan-bahan kepada manajemen, auditor, dan
 pengguna lainnya untuk mengevaluasi
mengevaluasi sistem pengendalian
pengendalian internal. Jadi, dua t ujuan
utama dari laporan tersebut
tersebut adalah (1) untuk menetapkan
menetapkan definisi umum umum
 pengendalian internal yang melayani berbagai pihak, dan (2) menyediakan
menyediakan standar 
terhadap organisasi yang dapat menilai sistem pengendalian dan menentukan cara
untuk meningkatkan/memperbaiki
meningkatkan/memperbaiki sistem tersebut.
Definisi Pengendalian Internal COSO adalah “suatu proses, yang dipengaruhi
oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah entitas, yang
dirancang untuk memberikan keyakinan/jaminan yang wajar berkaitan dengan
 pencapaian
 pencapaian tujuan dalam kategori berikut :

 Efektivitas dan efisiensi operasi

 Keandalan laporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku
Laporan ini menekankan bahwa sistem pengendalian internal adalah merupakan
alat/perangkat dari manajemen dan bukan pengganti manajemen. Jadi manajemen dan
sistem pengendalian seharusnya dibentuk didalam kegiatan operasi.

1. Definisi

COSO menekankan Pengendalian Internal sebagai suatu “proses” yang merupakan bagian
tidak terpisahkan dari aktivitas bisnis entitas yang berkelanjutan (on going business
activities). Untuk tujuan pelaporan manajemen kepada publik, Pengendalian Internal
terkait penjagaan asset dari pengambilan, penggunaan, atau penghilangan yang tidak 
terotorisasi adalah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan
 personil lainnya dari sebuah entitas, yang dirancang untuk memberikan
keyakinan/jaminan yang wajar berkaitan dengan pencegahan atau deteksi dini terhadap
 pengambilan, penggunaan, atau penghilangan yang tidak terotorisasi terhadap asset
entitas sehingga dapat memberikan pengaruh/efek yang material terhadap laporan
keuangan.

COSO juga menyatakan konsep keyakinan yang wajar ( reasonable assurance) terkait
Pengendalian Internal bahwa adanya Pengendalian Internal yang baik tidak serta merta
memberikan jaminan penuh kepada entitas bisa mencapai tujuannya namun sebatas
keyakinan yang wajar. Selain itu terdapat keterbatasan yang melekat terhadap
Pengendalian Internal bahwa tidak semua jenis pengendalian dapat diimplementasikan
karena pertimbangan biaya dan manfaat (cost and benefit ) sehingga dapat mengakibatkan
Pengendalian Internal kurang efektif seperti yang diharapkan.

2. Pihak yang terlibat

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait Pengendalian

Internal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yang mendukung
 pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawab atas penetapan,
 penjagaan, dan pengawasan sistem Pengendalian Internal adalah tanggung jawab
manajemen.

3. Tujuan Pengendalian Internal bagi Organisasi

COSO mengasumsikan bahwa entitas telah menetapkan sendiri tujuan dari aktivitas
operasinya. Namun COSO mengidentifikasikan tiga tujuan utama dari entitas, antara lain
:

 Efektivitas dan efisiensi operasi

 Keandalan laporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku

4. Komponen
(e) Pengawasan ( Monitoring )

Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO

menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap
keseluruhan Sistim Pengendalian Internal melalui aktivitas yang berkelanjutan dan
melalui evaluasi yang ditujukan terhadap aktivitas atau area yang khusus.

5. Fokus utama

COSO menetapkan Pengendalian Internal merupakan partisipasi dari semua  stakeholder 

entitas yang meliputi seluruh/semua area atau fungsi bisnis entitas.

6. Evaluasi keefektifan Pengendalian Internal

Meskipun COSO menekankan Pengendalian Internal sebagai suatu “proses” namun

keefektifan dari pelaksanaannya dinyatakan sebagai sebuah kondisi dalam suatu titik 
waktu tertentu. Jika defisiensi Pengendalian Internal telah dikoreksi/dibetulkan pada saat
 pelaporan, COSO menyetujui apabila laporan manajemen pada pihak luar menyatakan
 bahwa Pengendalian Internal telah berjalan efektif.

7. Bagaimana pelaporan masalah Pengendalian Internal

COSO mendiskusikan bagaimana manajemen memperoleh dan mengolah informasi jika

terjadi defisiensi Pengendalian Internal. COSO merekomendasikan kepada personil yang
mengidentifikasi terjadinya defisiensi untuk segera melaporkannya kepada atasan
langsungnya, namun jika informasinya sensitive maka perlu adanya jalur khusus
 penyampaian informasi