Nama : Tri priyo saputro

NIM : 2162201093
Prodi : S1 Akuntansi

TUGAS MERANGKUM COSO INTERNAL CONTROL FRAMEWORK

PENJELASAN COSO
Sebelum mempelajari internal control, kita harus mempelajari coso framework.
Karena pengendalian internal dan coso framework merupakan satu kesatuan yang
tidak bisa terpisahkan.
Coso Framework merupakan model yang diciptakan coso untuk membantu
management dalam mendesain dan juga mengevaluasi pengendalian internal di
perusahaan.

COSO (Committee of Sponsoring Organization) adalah asosiasi profesi di US yang

anggotanya terdiri dari AAA (the American Accounting Association), AICPA (the
American Institute of Certified Public Accountants), IIA (the Institute of
Management Accountants), dan FEI (the Financial Executives Institute).

COSO dibentuk untuk mengembangkan konsep pengendalian internal, terutama

untuk perusahaan public, yang ika terjadi salah kelola bisa berdampak luas terhadap
masyarakat.

Komponen Pengendalian Internal

SA 315.A51
Figure 10-2 Five Components of Internal Control

Bentuk seperti ini memiliki makna, Control Environment merupakan yang

peling penting dalam suatu pengendalian internal perusahaan, jadi jika
Control Environment tidak efektif maka ke empat pengendalian internal
lainnya tidak akan berjalan efektif dalam suatu perusahaan.
COSO – INTERNAL CONTROL INTEGRATED FRAMEWORK 2013

Makna dari gambar kubus diatas, yaitu ketika perusahaan ingin tujuan efisiensi dan
efektifitas operasi itu tercapai maka 5 komponen pengendalian internal tersebut
harus diterapkan secara efektif, begitupun ketika perusahaan ingin tujuan keandalan
pelaporan keuangan tercapai maka 5 komponen ini harus dijalankan diterapkan
secara efektif. Begitu juga dengan tujuan kepatuhan akan tercapai jika 5 komponen
tersebut diterapkan secara efektif. Jadi setiap bagian di dalam perusahaan harus
menerapkan 5 komponen pengendalian internal. Dan setiap bagian didalam
perusahaan harus membantu tercapainya 3 tujuan pengendalian internal dari level
entitas, divisi, operating unit, dan sampai dengan fungsi-fungsi yang ada di
perusahaan harus berkontribusi untuk membantu tercapainya tujuan pengendalian
internal.

COSO – INTERNAL CONTROL INTEGRATED FRAMEWORK 2013

Komponen Pengendalian Internal – 1# Control Environment

Lingkungan pengendalian (Control Environment) terdiri atas tindakan, kebijakan,

dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan
pemilik entitas secara keseluruhan mengenai pengendalian internal serta arti
pentingnya bagi entitas.

Subkomponen Control Environment yang menjadi pertimbangan auditor dalam

memahami dan menilai lingkungan pengendalian :
1. Integritas dan nilai-nilai etis
2. Komitmen pada kompetensi
3. Partisipasi Dewan Komisaris atau Komite Audit
4. Filosofi dan Gaya Operasi Manajemen
5. Struktur Organisasi
6. Kebijakan dan Praktik Sumber Daya Manusia
7. Pemberian wewenang dan tanggung jawab

Komponen Pengendalian Internal – 2# Risk Assessment

Penilaian Risiko (Risk Assessment) atas pelaporan keuangan adalah identifikasi dan
Analisisi risiko risiko yang relevan dengan penyusunan laporan keuangan yang sesuai
dengan SAK.

Auditor harus memperoleh pengetahuan tentang proses penilaian risiko oleh

manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen untuk
menentukan bagaimana manajemen :
1. Mengidentifikasi factor-factor yang mempengaruhi risiko
2. Menilai signifikansi risiko dan kemungkinan terjadinya
3. Menentukan tindakan yang diperlukan untuk mengelola risiko

Jika manajemen secara efektif menilai dan merespon risiko, biasanya auditor akan
mengumpulkan lebih sedikit bukti ketimbang jika manajemen gagal mengidentifikasi
atau merespon risiko yang signifikan.
Komponen Pengendalian Internal – 3# Control Activities

Aktivitas pengendalian (Control Activities) adalah kebijakan dan prosedur, selain

tercakup dalam empat komponen pengendalian lain, yang membantu memastikan
bahwa tindakan yang diperlukan telah diambil untuk menangani risiko guna
mencapai tujuan entitas.

Aktivitas pengendalian yang relevan dengan suatu audit dapat dikategorikan sebagai
kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut :
1. Pemisahan tugas yang memadai
2. Otorisasi yang sesuai atas transaksi dan aktivitas
3. Dokumen dan catatan yang memadai
4. Pengendalian fisik atas asset dan catatan
5. Pemeriksaan kinerja secara independen

A. Pemisahan tugas yang memadai

Untuk memahami dan menilai Pemisahan tugas yang memadai, auditor perlu
mengetahui empat pedoman :
1. Pemisahan penyimpanan asset dari akuntansi
2. Pemisahan otorisasi transaksi dari penyimpanan asset terkait
3. Pemisahan tanggung jawab operasional dari tanggung jawab pencatatan
4. Pemisahan tugas TI dari departemen pemakai

B. Otorisasi dibagi menjadi :

1. Otorisasi umum, manajemen menetapkan kebijakan, dan para bawahan
diinstruksikan untuk mengimplementasikan otorisasi umum tersebut dengan
menyetujui semua transaksi dalam batas yang ditetapkan oleh kebijakan
tersebut.
2. Otorisasi khusu, berlaku untuk transaksi individual, dimana manajemen akan
memilih mengotorisasi setiap transaksi.

C. Dokumen dan Catatan yang Memadai

Dokumen dan catatan adalah objek fisik dimana transaksi akan dicantumkan
serta diikhtisarkan. Prinsip-prinsip tertentu akan mengatur perancangan dan
penggunaan dokumen serta catatan yang baik. Dokumen dan Catatan harus :
1. Bernomor urut tercetak (prenumbered form)
2. Dibuat bersamaan dengan terjadinya transaksi
 3. Dirancang multifungsi
4. Mudah dibuat, kecil potensi salah isi dan potensi penyalahgunaan.

Auditor menilai apakah asset dan catatan sudah dilindungi oleh pengendalian
internal manajemen. Pengendalian ini meliputi :
1. Pembatasan akses ke asset dan catatan
2. Pengamanan yang memadai atas asset
3. Off-site back-up untuk perangkat lunak computer dan file data
4. Opname berkala

D. Pemeriksaan kinerja secara independent

Aktivitas pengendalian yang terakhir ini merupakan review yang cermat dan
berkelanjutan atas keempat aktivitas pengendalian lainnya, yang sering disebut
pemeriksaan independent (independent checks) atau verifikasi internal.

Pemeriksaan independent dapat dilakukan oleh personil yang independent atas

individu yang semula bertanggung jawab menyiapkan data atau menggunakan
system akuntasi yang terkomputerisasi untuk melaksanakan prosedur verifikasi
internal secara otomatis.

Komponen Pengendalian Internal – 4# Information & Communication

Merupakan metode yang digunakan untuk memulai, mencatat, memproses dan

melaporkan transaksi entitas serta mempertahankan akuntabilitas asset terkait.
Untuk memahami perancangan system informasi akuntansi, auditor menentukan :
1. Kelas transaksi utama entitas
2. Bagaimana transaksi dimulai dan dicatat
3. Catatan akuntansi apa saja yang ada serta sifatnya
4. Bagaimana system itu menangkap peristiwa-peristiwa lain yang penting bagi
laporan keuangan
5. Sifat serta rincian proses pelaporan keuangan yang diikuti, termsuk prosedur
pencatatan transaksi dan penyesuaian dalam buku besar umum
Komponen Pengendalian Internal – 5# Monitoring Activities

Berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan

atau periodic oleh manajemen untuk menentukan bahwa pengendalian itu telah
beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan
perubahan kondisi.

Auditor dapat menilai aktivitas pengawasan ini melaui peran internal auditor yang
ada di entitas atau perusahaan.