Nama : Muhammad Ade Rizky Nur

NIM : A031181301
Ringkasan Mata Kuliah Pengauditan Internal
Materi Pembelajaran: Internal Control Framework “COSO”
A. Pentingnya Pengendalian Internal yang Efektif
Pengendalian internal adalah salah satu konsep yang paling penting dan mendasar dalam
profesional bisnis di semua tingkat baik auditor eksternal maupun auditot dinternal.
Meskipun ada banyak definisi yang sedikit berbeda dari pengendalian internal di masa lalu,
akantetapi sebenarnya pengendalian internal adalah proses yang dilaksanakan oleh
manajemen dan dirancang untuk memberikan keyakinan memadai untuk: 1) Informasi
keuangan dan operasional yang handal; 2) Kepatuhan terhadap kebijakan dan prosedur,
hukum, aturan, dan peraturan; 3) Pengamanan aset; 4) Efisiensi operasional; 5) Pencapaian
misi, tujuan dan sasaran untuk operasi serta program perusahaan; dan 6) Integritas dan nilai
etika.
The Institute of Internal Auditors ( IIA ) adalah Standar Internasional untuk Praktik Audit
Internal, mendefinisikan pengendalian internal sebagai setiap tindakan yang diambil oleh
manajemen, dewan, dan lainnya untuk mengelola risiko dan meningkatkan kemungkinan
bahwa tujuan serta sasaran yang ditetapkan akan tercapai.

B. Standar Pengendalian Internal

Secara khusus, tidak ada perikatan konsisten apa yang dimaksud dengan
"pengendalian internal yang baik". Definisi yang pertama berasal dari American Institute of
Certified Public Accountants (AICPA) dan digunakan oleh US “Securities and Exchange
Commission (SEC)” untuk Securities Exchange Act pada tahun 1934. Peraturan ini yang
menjadi titik awal yang baik. Meskipun telah terjadi perubahan selama bertahun-tahun,
standar pertama AICPA yang dikodifikasikan, yang disebut Pernyataan tentang Standar
Pemeriksaan Keuangan (SAS No.1), yang didefinisikan praktek audit laporan keuangan
eksternal di Amerika Serikat selama bertahun-tahun. Yang digunakan dalam definisi
pengendalian internal:

C. Event Leadings to The Treadway Commisions

Meskipun persyaratan FCPA untuk pentingnya pengendalian internal, akantetapi
tidak ada pemahaman yang jelas dan konsisten dari apa yang dimaksud dengan pengendalian
internal yang baik. Pada akhir 1970-an, auditor eksternal hanya melaporkan bahwa laporan
keuangan perusahaan itu "cukup disajikan"; tidak ada yang menyebutkan kecukupan
prosedur pengendalian internal yang mereka audit. FCPA yang mengharuskan perusahaan
mendokumentasikan pengendalian internal mereka akantetapi perusahaan tidak meminta
auditor eksternal untuk membuktikan apakah perusahaan dalam kepatuhan dengan
pengendalian internal yang disyaratkan pelaporan FCPA itu.
The SEC kemudian mulai studi tentang kecukupan pengendalian intern dan
menerbitkan serangkaian laporan. Pada tahun 1974, AICPA membentuk Komisi tingkat
 tinggi tentang tanggung-kegiatan Auditor. Kelompok ini, yang lebih dikenal kemudian
sebagai Komisi Cohen (Cohen Commisions), yang merekomendasikan bahwa pernyataan
tentang kondisi pengendalian internal suatu perusahaan harus diperlukan bersama dengan
laporan keuangan mereka. SEC kemudian mengeluarkan aturan yang diusulkan menyerukan
laporan pada sistem pengendalian akuntansi internal entitas. The SEC menyatakan bahwa
informasi tentang efektivitas sistem pengendalian internal suatu entitas diperlukan untuk
memungkinkan investor untuk mengevaluasi kinerja manajemen dan integritas diterbitkan
laporan keuangan.

D. COSO Internal Control Framework

Pengendalian internal adalah proses, dipengaruhi oleh dewan direksi, manajemen, dan
personil lainnya dalam suatu entitas, dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori berikut: efektivitas dan efisiensi operasi; keandalan
pelaporan keuangan; dan kepatuhan terhadap hukum dan peraturan yang berlaku.
a. Control Enviroment
Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian
intern lainnya yang menyediakan disiplin dan struktur. Lingkungan pengendalian
menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan
pengendalian dari orang-orangnya. Komponen dari lingkungan pengendalian yaitu:
1)Integritas dan nilai etika; 2) Komitmen terhadap kompetensi; 3) Dewan direksi dan
komite audit; 4) Filosofi dan gaya operasi manajemen; 5) Struktur organisasi; 6)
Penetapan wewenang dan tanggung jawab; 7) Kebijakan dan praktik sumberdaya
manusia; dan 8) Lingkungan pengendalian COSO dalam suatu perspektif.
b. Risk Assessment
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam tiga proses:
1) Mengestimasi pentingnya risiko; 2) Menilai kemungkinan terjadinya risiko; dan 3)
mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus
diambil
c. Control Activities
Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen
telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang
diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
d. Communications and Information
Hubungan infromasi dan pengendalian internal
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk
mencapai tujuan operasional, keuangan, dan kepatuhan. Contoh: perusahaan
membutuhkan informasi untuk mempersiapkan laporan keuangan yang akan
dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi
preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
e. Monitoring
Aktivitas pemantauan terus-menerus dilakukan (Operating management normal
functions, Communication from external parties, Enterprise structure and supervisory
activities, Physical inventories and asset reconciliation); Evaluasi pengendalian internal
terpisah dan melaporkan kekurangan pengendalian internal.