INTERNAL CONTROL

FRAMEWORK: THE
COSO STANDARD
Dosen Pengampu: Dra. Nini Sofriyeni, M.Si, Ak, CA
ANGGOTA KELOMPOK 2

Amirah Zahra Ariri Putri Triani Ma’ruf

2210536009 2210536011

Annisa Pratiwi Sefnita

2210536022 2210536030
A. PENTINGNYA PENGENDALIAN
INTERNAL YANG EFEKTIF
Pengendalian internal adalah proses yang diterapkan oleh
manajemen, yang dirancang untuk memberikan keyakinan
memadai untuk:
1. Informasi keuangan dan operasional yang dapat diandalkan
2. Kepatuhan terhadap rencana dan peraturan kebijakan,
prosedur, undang-undang, peraturan, dan regulasi
3. Pengamanan aset
4. Efisiensi operasional
5. Pencapaian misi, tujuan dan sasaran yang mapan untuk
operasi dan program perusahaan
6. Integritas dan nilai etika
 B. STANDAR KONTROL
INTERNAL: LATAR BELAKANG
Definisi awal pengendalian internal yang pertama kali datang dari American Institute of
Certified Public Accountants (AICPA) dan digunakan oleh US Securities and Exchange
Commission (SEC) untuk Securities Exchange Act of 1934. Standar AICPA yang disebut
Statement on Auditing Standards (SAS No. 1), menggunakan definisi pengendalian internal:
"Pengendalian internal terdiri dari rencana perusahaan dan semua koordinat metode-
metode dan langkah-langkah yang diadopsi dengan sebuah bisnis untuk menjaga asetnya,
memeriksa akurasi dan keandalan data akuntansi, mendorong efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang ditentukan."
1. Pengendalian Internal: Foreign Corrupt Practices Act of 1977

Periode 1974 hingga 1977 merupakan masa gejolak sosial dan politik yang ekstrem di
Amerika Serikat.
Peristiwa pada akhirnya menyebabkan pengunduran diri Presiden Richard Nixon.
FCPA melarang suap kepada pejabat asing—non-AS—dan juga memuat ketentuan yang
mewajibkan pemeliharaan pembukuan dan pencatatan yang akurat serta sistem
pengendalian akuntansi internal.
FCPA mensyaratkan perusahaan untuk memelihara sistem pengendalian akuntansi internal
yang memadai untuk memberikan jaminan yang wajar bahwa transaksi diotorisasi dan
dicatat untuk memungkinkan penyusunan laporan keuangan sesuai dengan GAAP.
2. Dampak FCPA: Apa yang terjadi?
FCPA menghasilkan upaya besar untuk menilai dan
mendokumentasikan sistem pengendalian internal di
perusahaan-perusahaan besar AS. Perusahaan yang tidak
pernah secara formal mendokumentasikan prosedur
pengendalian internalnya memulai upaya kepatuhan yang
besar. Seringkali tanggung jawab dokumentasi FCPA ini
diberikan kepada departemen audit internal, yang
menggunakan upaya terbaik mereka untuk mematuhi
ketentuan pengendalian internal FCPA.
C. PERISTIWA YANG MENGARAH
KE KOMISI TREADWAY
Meskipun persyaratan FCPA untuk mendokumentasikan pengendalian
internal, segera menjadi jelas bahwa tidak ada pemahaman yang jelas dan
konsisten tentang apa yang dimaksud dengan "kontrol internal yang baik".
Pada akhir 1970-an, auditor eksternal hanya melaporkan bahwa laporan
keuangan perusanaan “cukup disajikan”; tidak disebutkan kecukupan
prosedur pengendalian internal yang mendukung laporan keuangan auditan
tersebut. FCPA mewaiibkan perusahaan pelapor untuk mendokumentasikan
pengendalian internal mereka namun tidak meminta auditor eksternal untuk
membuktikan apakah perusahaan mematuhi persyaratan pelaporan
pengendalian internal FCPA
1. Standar AICPA Sebelumnya: SAS 505

SAS No. 55, Persetujuan Struktur Pengendalian Internal dalam Audit Laporan
Keuangan, merupakan standar baru lainnya yang mendefinisikan pengendalian
internal berdasarkan tiga unsur
1. Kontrol lingkungan
2. Sistem akuntansi
3. Prosedur pengendalian
2. Laporan Komite Treadway
Tujuan utamanya adalah untuk mengidentifikasi faktor-
faktor penyebab yang memungkinkan terjadinya
kecurangan pelaporan keuangan dan membuat
rekomendasi untuk mengurangi kejadiannya..
Laporan Komisi Treadway sekali lagi menunjukkan
kurangnya definisi pengendalian internal yang konsisten,
sehingga menunjukkan bahwa diperlukan upaya lebih
lanjut. COSO yang sama yang mengelola laporan
Treadway kemudian mengontrak spesialis luar dan
memulai proyek baru untuk mendefinisikan konsep
pengendalian internal. Meskipun tidak mengeluarkan
standar,
 D. KERANGKA PENGEDALIAN
INTERNAL COSO

Standar pengendalian internal yang dipakai hampir seluruh organisasi di dunia, dan
diterapkan pula oleh instansi pemerintahan di Indonesia adalah standar dari
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Tiga tujuan pengendalian internal:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan dengan hukum dan peraturan yang berlaku
1.Lingkungan Pengendalian
.
Lingkungan pengendalian merupakan dasar untuk semua komponen lain dari
pengendalian internal, memiliki pengaruh pada masing-masing tiga tujuan dan kegiatan
satuan dan entitas secara keseluruhan.
Prinsip-prinsip dari komponen Lingkungan Pengendalian:
Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
Melakukan pengawasan yang bertanggung jawab
Menetapkan struktur, wewenang, dan tanggung jawab
Menunjukkan komitmen terhadap kompetensi
Menegakkan akuntabilitas
 Komponen Lingkungan Pengendalian

Integritas dan nilai etis

Integritas kolektif dan nilai-nilai etika suatu perusahaan
merupakan elemen lingkungan pengendalian yang penting.
Nilai-nilai ini sering kali ditentukan oleh pesan-pesan yang
disampaikan oleh manajemen senior
Komitmen terhadap kompetensi
Lingkungan pengendalian suatu perusahaan dapat terkikis secara
serius jika sejumlah besar posisi diisi oleh orang-orang yang tidak
mempunyai keterampilan kerja yang diperlukan.
 Direksi dan komite audit
Lingkungan kontrol sangat banyak dipengaruhi oleh
tindakan dewan direksi suatu perusahaan dan komite
auditnya.
Filosofi dan gaya operasi manajemen
Filosofi manajemen dan pertimbangan gaya operasional
ini merupakan bagian dari lingkungan pengendalian
suatu perusahaan.
Struktur organisasi
Struktur organisasi adalah cara atau pendekatan
upaya kerja individu yang ditugaskan dan diintegrasikan
untuk mencapai tujuan secara keseluruhan
 Penugasan dan wewenang tanggung jawab
Penugasan wewenang pada dasarnya adalah cara tanggung jawab
didefinisikan dalam uraian tugas dan disusun dalam bagan perusahaan.
·Kebijakan dan praktik sumber daya manusia
Praktik sumber daya manusia mencakup bidang-bidang seperti
perekrutan, orientasi, pelatihan, evaluasi, konseling, promosi,
kompensasi, dan mengambil tindakan perbaikan yang tepat.
Pengendalian COSO lingkungan dalam prespektif
pengendalian internal COSO sebagai sebuah piramida, dengan
lingkungan pengendalian sebagai fondasinya. lingkungan pengendalian
juga menyediakan landasan bagi komponen pengendalian internal
lainnya
2. Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam tiga proses:
1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko
3. Mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang
harus diambil.
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
risiko perusahaan disebabkan oleh faktor eksternal
risiko perusahaan disebabkan oleh faktor internal
risiko tingkat kegiatan tertentu
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang membantu memastikan baha perintah
manajemen telahdilaksanakan. Aktivitas pengendalian membantu
memastikan bahwa tindakan yang diperlukan berkenaan dengan
risiko telah diambil untuk pencapaian tujuan entitas.
a. Tipe Aktivitas Pengendalian
Top-level reviews : manajemen dan auditor internal di berbagai
level seharusnya mereview hasil kinerja mereka, apakah sesuai
dengan anggaran, statistik kompetitif, dan acuan pengukuran
lain.
Direct functional or activity management : manajer di berbagi
level seharusnya mereview laporan operasional dari pengendalian
internal mereka dan mengambil tindakan korektif yang sesuai
Aktivitas Pengendalian
Information processing : bagaimana data diproses menjadi informasi. sistem TI
terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di
daerah tertentu dan kemudian melaporkan setiap pengecualian dari pengendalian
internal.
Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset fisik,
termasuk perlengkapan, persediaan, dan penaaran sekuritas
Performance indicators : manajemen harus menghubungkan seperangkat data, baik
operasional maupun keuangan satu sama lain dan mengambil analitis yang sesuai,
tindakan investigasi atau korektif
Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
Aktivitas Pengendalian
b. Integrasi aktivitas pengendalian dengan penilaian risiko
Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan
hasil penilaian risiko. Aktivitas pengendalian harus berhubungan erat
dengan risiko yang teridentifikasi dari komponen penilaian risiko
pengendalian internal COSO.

c. Pengendalian atas sistem informasi

Kerangka pengendalian internal COSO menekankan bahwa prosedur
pengendalian dibutuhkan untuk seluruh teknologi informasi penting atau
sistem informasi seperti keuangan, operasional, dan kepatuhan yang
terkait.
4. Komunikasi dan Informasi

Hubungan informasi dan pengendalian internal.

Perusahaan membutuhkan informasi dari semua tingkatan

dalam perusahaan untuk mencapai tujuan operasional, keuangan,
dan kepatuhan. Contoh : perusahaan membutuhkan informasi
untuk mempersiapkan laporan keuangan yang akan
dikomunikasikan kepada investor luar sebagaimana biaya internal
dan informasi preferensi pasar eksternal untuk membuat
keputusan pemasaran yang tepat.
4. Komunikasi dan Informasi

- strategi dan sistem integrasi

Melalui sistem strategi, pengendalian internal COSO

melaporkan bahwa manajemen seharusnya
mempertimbangkan perencanaan, desain dan
implementasi dari sistemi nformasinya sebagai bagian
dari strategi perusahaan secara keseluruhan.
4. Komunikasi dan Informasi

- Kualitas informasi.

Untuk menentukan kualitas dari informasi maka harus dipastikan apakah:

a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat aktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru/terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat/seluruh
unit dalam organisasi.
4. Komunikasi dan Informasi

Aspek Komunikasi Pengendalian Internal

Komunikasi adalah elemen pengendalian internal terpisah

dalam kerangka pengendalian internal COSO. COSO
menekankan bahwa komunikasi harus dilakukan secara luas,
termasuk hubungan individu ataupun kelompok. Saluran
komunikasi yang tepat merupakan elemen penting dalam
kesuluruhan kerangka pengendalian internal, dan perusahaan
perlu membangun saluran-saluran ini di berbagai tingkat dan
aktivitas organisasi serta dengan pihak luar yang
berkepentingan.
4. Komunikasi dan Informasi
- Komunikasi: Komponen Internal

Komponen terpenting dari elemen komunikasi adalah

bahwa pemangku kepentingan harus menerima pesan
dari manajemen senior yang mengingatkan akan
tanggung jawab pengendalian internal yang harus
dijalani. Pada situasi ini, pemangku kepentingan perlu
memahami bagaimana tugas dan tindakan sesuai
dengan sistem pengendalian internal secara kesuluruhan
untuk menghindari pengambilan keputusan yang
berisiko
4. Komunikasi dan Informasi
- Komunikasi Eksternal

Perusahaan perlu membangun saluran komunikasi

dengan pihak luar. Informasi yang diberikan kepada
pihak luar harus relevan dengan kebutuhan pihak luar
tersebut, sehingga dapat membangun pemahaman
yang lebih baik mengenai perusahaan. Komunikasi
eksternal adalah cara yang sangat penting untuk
mengidentifikasi masalah pengendalian. Seperti keluhan
pelanggan, penagihan, kualitas produk sehingga
perusahaan bisa menindaklanjuti bahwa ada pesan
internal yang tidak tepat.
5. Pemantauan
A. Kegiatan Monitor Yang Sedang Berlangsung

Adapun conton pemantauan pengendalian internal

yang berkelanjutan menurut COSO adalah sebagai
berikut:
Manajemen operasi fungsi normal
Komunikasi dari pihak eksternal
Struktur perusahaan dan kegiatan pengawasan
Persediaan fisik dan rekonsiliasi aset
5. Pemantauan
B. Evaluasi Pengendalian Internal Terpisah

Selain pentingnya aktivitas berkelanjutan untuk

mendukung kerangka pengendalian internal, evaluasi
pengendalian internal terpisah juga berguna untuk
melihat kembali dari waktu ke waktu. Evaluasi ini dapat
dilakukan oleh manajemen lini langsung melalui tinjauan
mandiri. Namun, manajemen yang bertanggung jawab
harus mempertimbangkan penjadwalan dan melakukan
penilaian mandiri secara teratur.
5. Pemantauan
Proses Evaluasi Pengendalian Internal
COSO menguraikan proses evaluasi untuk meninjau pengendalian internal,
dimana evaluator harus:
Mengembangkan pemahaman tentang desain sistem
Menguji pengendalian utama
mengambangkan kesimpulan berdasarkan hasil pengujian.
Pengendalian internal COSO juga menyebutkan pembandingan sebagai
pendekatan alternatif. Benchmarking adalah proses membandingkan proses
dan prosedur pengendalian suatu perusahaan dengan perusahaan sejenis.
5. Pemantauan
Rencana Aksi Evaluasi
COSO menyadari bahwa banyak prosedur yang
sagat efektif bersifat informal dan tidak
terdokumentasi. Jika suatu proses yang ada
bersifat informal, tidak terdokumentasi, namun
diakui efektif, maka tim peninjau perlu menyiapkan
dokumentasi evaluasinya sendiri untuk
menjelaskan cara kerja proses tersebut dan sifat
pengendalian internalnya.
5. Pemantauan
C. Pelaporan Defisiensi Pengendalian Internal

Temuan mengenai defisiensi pengendalian internal biasanya harus dilaporkan tidak

hanya kepada individu yang bertanggung jawab atas fungsi atau aktivitas yang
terlibat, namun juga kepada setidaknya satu tingkat manajemen diatas orang yang
bertanggung jawab secara langsung. Proses ini memungkinkan individu tersebut untuk
memberikan dukungan atau pengawasan yang diperlukan untuk mengambil tindakan
perbaikan, dan untuk berkomunikasi dengan orang lain di perusahaan yang aktivitasnya
mungkin terpengaruh. Apabila temuan-temuan tersbut melampaui batas organisasi,
pelaporannya juga harus melintasi batas-batas tersebut dan diarahkan ke tingkat yang
cukup tinggi untuk memastikan tindakan yang tepat.
 E. DIMENSI LAIN KERANGKA
PENGENDALIAN INTERNAL
COSO

Kerangka pengendalian internal COSO menjadi standar dunia untuk

membangun dan mengembangkan pengendalian internal yang
efektif. Komponen pemantauan tidak akan banyak berguna kecuali
proses pengendalian internal telah diterapkan hingga ke pasar
lingkungan pengendalian internal. Demikian pula, pengendalian
internal yang efektif harus diterapkan di semua tingkat unit
organisasi.
ANY QUESTION?
TERIMA
KASIH