MODUL PERKULIAHAN

Pengauditan
Lanjutan
PENILAI DAN RESPON
MENGHINDARI RESIKO :
COSO dan Sarbanes Oxley

Fakultas Program Studi Modul Kode MK Disusun Oleh

Pasca Sarjana Magister Akuntansi
04 W551700004 Dr. Muhyarsyah, SE., M.Si

Abstract Kompetensi
Pada pokok bahasan ini akan 1. Mampu menganalisa tanggung
dijelaskan tentang pengendalian jawab terkait kecurangan auditor
internal menurut COSO dan dan harapan terkait pengguna
Berbagai persyaratan dalam 2. Mampu menganalisis berbagai
sarbanes oxley persyaratan dalam Sarbanes oxley

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

0 Dr. Muhyarsyah SE., M.Si http://www.mercubuana.ac.id
 COSO
Kerangka kerja pengendalian intern yang diterbitkan oleh COSO dikenal
luas dengan sebutan COSO Internal Control Integrated Framework. Nama tersebut
tetap dipertahankan pada kerangka kerja yang baru. Untuk membedakan
penyebutan yang lama dengan yang baru, saya pakai singkatan COSO IC 1992
(untuk yang lama) dan COSO IC 2013 (untuk yang baru).
COSO IC 2013 terdiri dari tiga volume yaitu:
 Executive Summary: memberikan gambaran umum kerangka pengendalian
intern bagi para dewan pengawas (board of directors), CEO, dan
manajemen senior lainnya.
 Framework and Appendices: menetapkan kerangka, mendefinisikan
pengendalian intern, menjelaskan persyaratan pengendalian intern yang
efektif termasuk komponen dan prinsip-prinsipnya, dan memberikan
petunjuk bagi semua tingkatan manajemen dalam merancang,
melaksanakan, dan mengarahkan pengendalian intern serta menilai
efektivitasnya.
 Illustrative Tools: menyediakan template dan skenario yang dapat
digunakan untuk menilai efektivitas sistem pengendalian intern.
Committee of Sponsoring Organization of The Treadway Commission
(COSO) pada tahun 1992 mengeluarkan definisi tentang pengendalian internal.
Definisi COSO tentang pengendalian intern sebagai berikut: Internal control is
process, affected by entility’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories:
 Effectiveness and efficiency of operations
 Realibillty of Financial Reporting
 Compliance with Applicable laws and regulations
COSO IC 2013 tidak mengubah lima komponen pengendalian intern yang telah
dipakai sejak COSO IC 1992. Tentu saja uraian penjelasannya tetap mengalami
penyempurnaan. Penjelasan singkat dari komponen-komponen tersebut adalah
sebagai berikut:

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

1
1 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah rangkaian standar, proses dan struktur
yang menjadi dasar dalam penyelenggaraan pengendalian intern di seluruh
organisasi. Dewan pengawas dan manajemen puncak menciptakan irama
pada level tertinggi organisasi mengenai pentingnya pengendalian intern
dan standar perilaku yang diharapkan. Sub-komponen lingkungan
pengendalian mencakup integritas dan nilai etika yang dianut organisasi;
parameter-parameter yang menjadikan dewan pengawas mampu
melaksanakan tanggung jawab tata kelola; struktur organisasi serta
pembagian wewenang dan tanggung jawab; proses untuk merekrut,
mengembangkan, dan mempertahankan individu yang kompeten; serta
kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong
akuntabilitas kinerja. Lingkungan pengendalian yang dihasilkan akan
berdampak luas terhadap sistem pengendalian intern secara keseluruhan.
2. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative)
untuk mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan.
COSO IC 2013 merumuskan definisi risiko sebagai kemungkinan suatu
peristiwa akan terjadi dan berdampak merugikan bagi pencapaian tujuan.
Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam)
ataupun eksternal (bersumber dari luar). Risiko yang teridentifikasi akan
dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan.
Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola.
Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang
saling terkait pada berbagai tingkatan organisasi. Manajemen harus
menetapkan tujuan dalam kategori operasi, pelaporan, dan kepatuhan
dengan jelas sehingga risko-risiko terkait bisa diidentifikasi dan dianalisis.
Manajemen juga harus mempertimbangkan kesesuaian tujuan dengan
organisasi. Penilaian risiko mengharuskan manajemen untuk
memperhatikan dampak perubahan lingkungan eksternal serta perubahan
model bisnis organisasi itu sendiri yang berpotensi mengakibatkan
Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning
2
2 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 ketidakefektifan pengendalian intern yang ada.
3. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan
melalui kebijakan dan prosedur untuk membantu memastikan
dilaksanakannya arahan manajemen dalam rangka meminimalkan risiko
atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada semua
tingkatan organisasi, pada berbagai tahap proses bisnis, dan pada konteks
lingkungan teknologi. Kegiatan pengendalian ada yang bersifat preventif
atau detektif dan ada yang bersifat manual atau otomatis. Contoh kegiatan
pengendalian adalah otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan
reviu kinerja. Dalam memilih dan mengembangkan kegiatan pengendalian,
biasanya melekat konsep pemisahan fungsi (segregation of duties). Jika
pemisahan fungsi tersebut dianggap tidak praktis, manajemen harus
memilih dan mengembangkan alternatif kegiatan pengendalian sebagai
kompensasinya.
4. Informasi dan Komunikasi (Information and Communication)
Organisasi memerlukan informasi demi terselenggaranya fungsi
pengendalian intern dalam mendukung pencapaian tujuan. Manajemen
harus memperoleh, menghasilkan, dan menggunakan informasi yang
relevan dan berkualitas, baik dari sumber internal maupun eksternal. Hal
tersebut diperlukan agar komponen pengendalian intern yang lain berfungsi
dengan baik sebagaimana mestinya. Sementara itu, komunikasi merupakan
proses berulang (iterative) dan berkelanjutan untuk memperoleh,
membagikan dan menyediakan informasi. Komunikasi internal harus
menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke
bawah, dari bawah ke atas, maupun lintas fungsi.
5. Kegiatan Pemantauan (Monitoring Activities)
Komponen ini merupakan satu-satunya komponen yang berubah nama.
Sebelumnya komponen ini hanya disebut pemantauan (monitoring).
Perubahan ini dimaksudkan untuk memperluas persepsi pemantauan
sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian
dari masing-masing empat komponen pengendalian intern lainnya.
Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning
3
3 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah,
atau kombinasi dari keduanya yang digunakan untuk memastikan masing-
masing komponen pengendalian intern ada dan berfungsi sebagaimana
mestinya. Evaluasi berkelanjutan dibangun di dalam proses bisnis pada
tingkat yang berbeda-beda guna menyajikan informasi tepat waktu.
Evaluasi terpisah dilakukan secara periodik, bervariasi lingkup dan
frekuensinya tergantung pada hasil penilaian risiko, efektivitas evaluasi
berkelanjutan, dan pertimbangan manajemen lainnya.
Prinsip-Prinsip

PRINSIP-PRINSIP
COSO IC 2013 mengenalkan kodifikasi 17 prinsip pengendalian intern.
Kodifikasi tersebut belum ada di dalam kerangka sebelumnya. Prinsip-prinsip
pengendalian intern merepresentasikan konsep fundamental dari tiap-tiap
komponen pengendalian intern. Karena prinsip-prinsip tersebut dirumuskan
langsung dari komponen pengendalian intern maka diharapkan pengendalian intern
organisasi akan efektif bila menerapkan semua prinsip tersebut. Semua prinsip
pengendalian intern berhubungan dengan tujuan-tujuan organisasi, baik itu berupa
tujuan operasi, pelaporan, maupun kepatuhan. Rincian dari ketujuh belas prinsip
tersebut adalah sebagai berikut:
Prinsip dalam Lingkungan Pengendalian
• Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
• Dewan pengawas menunjukkan independensinya dari manajemen dan
melaksanakan pengawasan atas pengembangan dan kinerja pengendalian
intern.
• Manajemen dengan pengawasan dari dewan pengawas menetapkan struktur
organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat
dalam rangka pencapaian tujuan.
• Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan
mempertahankan individu-individu yang kompeten sesuai dengan tujuan
yang ditetapkan.

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

4
4 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 • Organisasi memegang akuntabilitas individu-individu atas pelaksanaan
pengendalian intern dalam rangka pencapaian tujuan.
Prinsip dalam Penilaian Risiko
• Organisasi menetapkan tujuan-tujuan yang jelas agar dapat dilakukan
identifikasi dan penilaian risiko terkait tujuan tersebut.
• Organisasi mengidentifikasi risiko atas pencapaian tujuan secara
menyeluruh dan menganalisis risiko sebagai landasan pengelolaan risiko.
• Organisasi mempertimbangkan potensi kecurangan (fraud) dalam
melakukan penilaian risiko atas pencapaian tujuan.
• Organisasi mengidentifikasi dan menilai perubahan-perubahan yang dapat
berdampak signifikan terhadap sistem pengendalian intern.
Prinsip dalam Kegiatan Pengendalian
• Organisasi memilih dan mengembangkan kegiatan pengendalian yang
berkontribusi meminimalkan risiko atas pencapaian tujuan sampai pada
level yang dapat diterima.
• Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas
teknologi untuk mendukung pencapaian tujuan.
• Organisasi memberlakukan kegiatan pengendalian melalui kebijakan yang
menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan
kebijakan menjadi tindakan.
Prinsip dalam Informasi dan Komunikasi.
• Organisasi memperoleh, menghasilkan dan menggunakan informasi yang
relevan dan berkualitas untuk mendukung berfungsinya komponen
pengendalian intern lainnya.
• Organisasi melakukan komunikasi informasi secara intern, termasuk tujuan
dan tanggung jawab pengendalian intern, yang diperlukan untuk
mendukung berfungsinya pengendalian intern.
• Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-
hal yang mempengaruhi berfungsinya komponen pengendalian intern
lainnya.
Prinsip dalam Kegiatan Pemantauan
• Organisasi memilih, mengembangkan, dan melaksanakan evaluasi secara
Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning
5
5 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 terus-menerus (berkelanjutan) dan/atau secara terpisah untuk memastikan
bahwa komponen-komponen pengendalian intern benar-benar ada dan
berfungsi.
• Organisasi mengevaluasi dan mengkomunikasikan kelemahan pengendalian
intern secara tepat waktu kepada pihak-pihak yang bertanggung jawab
untuk mengambil tindakan korektif, termasuk manajemen puncak dan
dewan pengawas, sebagaimana mestinya.
Titik Fokus
Selain mengenalkan prinsip-prinsip sebagai hal baru, COSO IC 2013 juga
mengenalkan 81 titik fokus (points of focus). Titik fokus tersebut mencerminkan
ciri khas penting dari masing-masing prinsip dan dapat digunakan untuk
memfasilitasi proses merancang, menerapkan, dan mengarahkan pengendalian
intern. Titik fokus menjadi sarana manajemen untuk memastikan bahwa prinsip-
prinsip telah ada dan berfungsi dengan baik.
Mirip dengan hubungan antara prinsip dengan komponen, titik fokus ini
memiliki hubungan yang sifatnya mendukung tiap prinsip yang ada. Artinya, di
dalam masing-masing prinsip terdapat beberapa titik fokus yang mendukungnya.
Sebagai contoh , prinsip "Organisasi menunjukkan komitmen terhadap integritas
dan nilai-nilai etika" pada komponen "Lingkungan Pengendalian" didukung oleh
empat titik fokus yaitu: set the tone at the top; penetapan standar perilaku; evaluasi
kepatuhan terhadap standar perilaku; penanganan deviasi/penyimpangan tepat
waktu.
Keterbatasan Pengendalian Intern
Sebagaimana termaktub di dalam definisi, keberadaan pengendalian intern
dirancang untuk memberikan keyakinan memadai, bukan keyakinan mutlak. COSO
IC 2013 mengungkapkan keterbatasan pengendalian intern yang mungkin terjadi
karena: penetapan tujuan sebagai prasyarat pengendalian intern tidak tepat;
pengambilan keputusan oleh manusia yang salah atau bias; kegagalan/kesalahan
faktor manusia sebagai pelaksana pengendalian; kemampuan manajemen
mengesampingkan pengendalian; kemampuan manajemen, personil lain, atau pihak
ketiga untuk berkolusi; atau peristiwa eksternal di luar kendali organisasi.

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

6
6 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 SARBANESS OXLEY ACT
Sarbanes-Oxley of 2002 adalah nama lain dari undang-undang reformasi
perlindungan investor (The Public Company Accounting Reform and Investor
Protection Act of 2002) yang ditandatangani pada 30 Juli 2002. Akta ini diberi
nama berdasarkan orang yang mengusulkannya: Senator Paul Sarbanes dari
Maryland dan Representatif Michael Oxley dari Ohio, dan kadang disingkat
menjadi SOx atau Sarbox atau SOA.
Undang-undang ini dikeluarkan sebagai respons Kongres Amerika Serikat
terhadap berbagai skandal akuntansi pada beberapa korporasi besar seperti: Enron,
WorldCom (MCI), Tyco International, Adelphia, Xerox, dan Peregrine Systems;
yang juga melibatkan KAP yang termasuk dalam “the big five” seperti Arthur
Andersen. Para pucuk pimpinan dan akuntan publik tersebut melakukan rekayasa
keuangan yang sangat merugikan para pemegang saham.Skandal-skandal ini
menyebabkan kerugian bilyunan dolar bagi investor karena runtuhnya harga saham
perusahaan-perusahaan yang terpengaruh dan menimbulkan kepanikan luar biasa di
kalangan dunia usaha, serta mengguncang kepercayaan masyarakat terhadap pasar
saham nasional.
Masyarakat memiliki sentimen negatif terhadap sistem penyusunan dan
pemeriksaan laporan keuangan dan mengangap kasus-kasus tersebut merupakan
puncak dari kebobrokan perusahaan-perusahaan di Amerika Serikat. Kepercayaan
publik sebagai salah satu pilar mekanisme pasar modal telah rusak dan butuh usaha
keras untuk memulihkannya kembali. Semua skandal ini merupakan contoh tragis
bagaimana fraud schemes berdampak sangat buruk terhadap pasar, stakeholders
dan para pegawai.
Tujuan utama Sarbox adalah meningkatkan kepercayaan publik terhadap
implementasi prinsip pertanggungjawaban keuangan perusahaan publik (good
corporate governance - GCG) bagi perusahaan yang telah go publik. Perundang-
undangan ini menetapkan suatu standar baru dan lebih baik bagi semua dewan dan
manajemen perusahaan publik serta kantor akuntan publik (KAP) walaupun tidak
berlaku bagi perusahaan tertutup. Sarbox diharapkan akan meningkatkan standar
akuntabilitas korporasi, transparansi dalam pelaporan keuangan, memperkecil
Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning
7
7 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 kemungkinan bagi perusahaan atau organisasi untuk melakukan dan
menyembunyikan fraud, serta membuat perhatian pada tingkat sangat tinggi
terhadap corporate governance.
Dalam Sarbanex-Oxley Act diatur tentang akuntansi, pengungkapan dan
pembaharuan tatakelola, yang mensyaratkan adanya pengungkapan yang lebih
banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai
manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi
ekskutif dan pembentukan komite audit yang independen.
Sarbox terdiri dari 11 judul atau bagian dan dijabarkan lagi dalam 66
sectionyang menetapkan hal-hal mulai dari tanggung jawab tambahan Dewan
Perusahaan hingga hukuman pidana, sebagai berikut:
 TITLE I
PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD (9 section)
 TITLE II
AUDITOR INDEPENDENCE (9 section)
 TITLE III
CORPORATE RESPONSIBILITY (8 section)
 TITLE IV
ENHANCED FINANCIAL DISCLOSURES (9 section)
 TITLE V
ANALYST CONFLICTS OF INTEREST (1 section)
 TITLE VI
COMMISSION RESOURCES AND AUTHORITY (4 section)
 TITLE VII
STUDIES AND REPORTS (5 section)
 TITLE VIII
CORPORATE AND CRIMINAL FRAUD ACCOUNTABILITY (7
section)
 TITLE IX
WHITE-COLLAR CRIME PENALTY ENHANCEMENTS (6 section)
 TITLE X
CORPORATE TAX RETURNS (1 section)
Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning
8
8 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
  TITLE XI
CORPORATE FRAUD AND ACCOUNTABILITY (7 section)
Dalam Sarbanes-Oxley Act diatur tentang akuntansi, pengungkapan dan
pembaharuan governance; yang mensyaratkan adanya pengungkapan yang lebih
banyak mengenai informasi keuangan, keterangan tentang hasil-hasil yang dicapai
manajemen, kode etik bagi pejabat di bidang keuangan, pembatasan kompensasi
eksekutif, dan pembentukan komite audit yang independen. Selain itu diatur pula
mengenai hal-hal sebagai berikut:
• Mendirikan the Public Company Accounting Oversight Board, sebuah dewan
yang independen dan bekerja full-time bagi pelaku pasar modal
• Menetapkan beberapa tanggung jawab baru kepada dewan komisaris, komite
audit dan pihak manajemen
• Penambahan tanggung jawab dan anggaran SEC secara signifikan
• Mendefinisikan jasa non-audit yang tidak boleh diberikan oleh KAP kepada
klien
• Memperbesar hukuman bagi terjadinya corporate fraud
• Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest
• Menetapkan beberapa persyaratan pelaporan yang baru.

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

9
9 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id
 DAFTAR PUSTAKA

Johnstone, Karla M, Audrey A, Larry E, author 2014, Auditing : a risk-based

approach to conducting a quality audit, Thomson South Western (RSJ);
Internatiomal Standar Auditing (ISA), Internasional standar on Quality Control
(ISAQC)
Standar Pemeriksaan Akuntan Publik (SPAP)
Alvin A. Arens, Randal J.Elder, Mark s. Beslay, Chris E Hogan. 2017, Auditing
and Assurance service, 16 th Edition, prentice Hall International
Modern Auditing & Assurance service/ Philomena Leung: Paul Coram; Barry
Cooper, Peter Richardson, Milton, Qld, John Wiley nd sons Australia, Ltd,
2015
William F. Messier, Steven M. Glover and Douglas F Prawit, Auditing &
Assurance service: A Systematic Approach, 9 th ( New York: McGraw Hill.
2014)
International Standar on Auditing ( Latest Edition)
Porter Brenda, Simon John and Hatherly david, Principles of External Auditing (
John Wiley & Sons, Latest Edition)
Contemporary Auditing: Risk issues and cases , Knapp, 10 edition, cengage
publishing

Pengauditan Lanjutan Pusat Bahan Ajar dan eLearning

10
10 Dr. Muhyarsyah, SE., M.Si http://www.mercubuana.ac.id