Bab 5
Sistem Pengendalian Internal
Berdasarkan COSO versi terbaru (2013) tersebut, terdapat 5 (lima) komponen internal control yang
terdiri dari 17 prinsip, seperti terlihat pada tabel berikut :
No Components Principles
1 Control Environment 1. Demonstrates commitment to integrity and ethical values
2. Exercises oversight responsibility
3. Establishes structure, authority and responsibility
4. Demonstrates commitment to competence
5. Enforces accountability
2 Risk Assesment 6. Specifies suitable objectives
7. Identifies and analyzes risk
8. Assesses fraud risk
9. Identifies and analyzes significant change
3 Control Activities 10. Selects and develops control activities
11. Selects and develops general controls over technology
12. Deploys through policies and procedures
4 Information & 13. Uses relevant information
Communication 14. Communicates internally
15. Communicates externally
5 Monitoring Activities 16. Conducts ongoing and/or separate evaluations
17. Evaluates and communicates deficiencies
Sumber : COSO - Internal Control Integrated Framework (2013 version), May 2013.
Penjelasan secara rinci atas 5 (Lima) komponen dan 17 prinsip pengendalian intern menurut kerangka
(framework) COSO versi 2013, sebagai berikut :
The Power of Good Corporate Governance : Teori & Implementasi – Edisi Kedua 2016 59
a. Menjaga Independensi komisaris, direksi dan komite audit dalam melakukan penilaian terhadap
manajemen;
b. Memberdayakan Komite Audit apabila diperlukan untuk hal-hal khusus;
c. Menentukan dan menetapkan waktu dan frekuensi rapat dengan CEO, Auditor Internal dan
Auditor Eksternal;
d. Melakukan pengawasan atas kompensasi top manajemen dan Kepala audit internal dan
penunjukan dan pemberhentian individu tersebut;
e. Berperan dalam menetapkan kelayakan ―Tone at the Top‖;
f. Memberikan respon baik dari komisaris dan direksi serta komite dalam mengambil tindakan yang
diperlukan terhadap temuan termasuk melakukan investigasi khusus apabila diperlukan.
5.2.1.3. Struktur Organisasi, Penetapan Wewenang dan Tanggung jawab
Struktur organisasi sebaiknya jangan terlalu sederhana sehingga tidak dapat memantau aktivitas entitas
perusahaan , namun jangan terlalu kompleks karena dapat menghambat arus informasi. Disamping itu
Direksi dan manajemen senior lainnya harus benar-benar memahami tanggung jawab
pengendaliannya dan memiliki pengalaman yang diperlukan serta tingkat pengetahuan yang memadai
sesuai dengan posisinya. Pemberian tanggung jawab, pelimpahan wewenang dan penyesuaian
kebijakan terkait akan memberikan dasar akuntabilitas dan pengendalian serta membentuk peran
setiap individu.
Hal yang perlu diperhatikan :
a. Memiliki kesesuaian struktur organisasi entitas dan kemampuannya untuk menyediakan arus
informasi untuk mengelola aktivitasnya;
b. Memberikan kejelasan dalam menjabarkan definisi tanggung jawab manajer kunci dan
pemahamannya terhadap tanggung jawabnya;
c. Memiliki kecukupan pengetahuan dan pengalaman bagi manajer kunci sehubungan dengan
tanggung jawabnya;
d. Memiliki hubungan pelaporan yang memadai;
e. Melakukan dan menilai modifikasi struktur organisasi bilamana kondisi berubah;
f. Menetapkan tanggung jawab dan delegasi wewenang(authority) terkait dengan tujuan dan sasaran
organisasi, fungsi operasi dan peraturan, termasuk tanggung jawab untuk sistem informasi dan
otorisasi perubahan;
g. Memiliki kelayakan standar dan prosedur pengendalian yang saling terkait termasuk uraian
jabatan (job description);
h. Memiliki pendelegasian wewenang (otorisasi) yang memadai sehubungan dengan pemberian
tanggung jawab.
5.2.1.4. Komitmen terhadap kompentensi;
Manajemen harus menjelaskan level kompetensi yang diperlukan untuk pekerjaan tertentu dan
menjabarkan level kompetensi yang diinginkan ke dalam pengetahuan (knowledge) dan keahlian (skill)
yang diperlukan
The Power of Good Corporate Governance : Teori & Implementasi – Edisi Kedua 2016 61
a. Memiliki prosedur dan kebijakan yang tepat yang diperlukan untuk menjalankan seluruh aktivitas
perusahaan;
b. Mengidentifikasikan penerapan aktifitas pengendalian secara tepat.
c. Menjalankan pengendalian umum atas teknologi (sistem informasi) di perusahaan.
mengancam pencapaian tujuan organisasi. Quality assurance bertujuan untuk meyakinkan bahwa
proses bisnis yang dijalankan telah menghasilkan produk / jasa yang dapat memenuhi kebutuhan
pelanggan (customer). Dalam peran katalisator, internal auditor bertindak sebagai fasilitator dan
agent of change. Impact dari peran katalisator bersifat jangka panjang, karena fokus catalist adalah
nilai jangka panjang (longterm values) dari organisasi, terutama berkaitan dengan tujuan organisasi
yang dapat memenuhi kepuasan pelanggan (customer satisfaction) dan pemegang saham (stake
holder).
Perkembangan internal auditing saat ini cukup pesat dan internal auditor telah diakui keberadaannya
sebagai bagian dari organisasi perusahaan (corporate governance) yang dapat membantu manajemen
dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian. Pada abad 21 ini internal
auditor lebih berorientasi untuk memberikan kepuasan kepada jajaran manajemen sebagai pelanggan
(customer satisfaction). Internal auditor tidak dapat lagi hanya berperan sebagai watchdog, namun harus
dapat berperan sebagai mitra bisnis bagi manajemen.
a. Audit Internal adalah suatu kegiatan pemberian keyakinan (assurance) dan konsultasi
yang bersifat independen dan obyektif, dengan tujuan untuk meningkatkan nilai dan
memperbaiki operasional perusahaan, melalui pendekatan yang sistematis, dengan cara
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses
tata kelola perusahaan.
b. Unit Audit Internal adalah unit kerja dalam Emiten atau Perusahaan Publik yang
menjalankan fungsi Audit Internal. Penggunaan nama atau istilah untuk Unit Audit
Internal tersebut dapat ditetapkan oleh masing-masing Emiten atau Perusahaan Publik.
2. Emiten atau Perusahaan Publik wajib memiliki Unit Audit Internal.
3. Jumlah auditor internal dalam Unit Audit Internal sebagaimana dimaksud dalam angka 2
disesuaikan dengan besaran dan tingkat kompleksitas kegiatan usaha Emiten atau
Perusahaan Publik dan paling kurang terdiri dari satu orang auditor internal. Dalam hal Unit
Audit Internal terdiri dari satu orang auditor internal, maka auditor internal tersebut
bertindak pula sebagai kepala Unit Audit Internal.
4. Emiten atau Perusahaan Publik wajib memiliki piagam Audit Internal (internal audit charter),
yang paling kurang meliputi:
a. struktur dan kedudukan Unit Audit Internal;
b. tugas dan tanggung jawab Unit Audit Internal;
c. wewenang Unit Audit Internal;
d. kode etik Unit Audit Internal yang mengacu pada kode etik yang ditetapkan oleh asosiasi
Audit Internal yang ada di Indonesia atau kode etik Audit Internal yang lazim berlaku
secara internasional;
e. persyaratan auditor yang duduk dalam Unit Audit Internal;
f. pertanggungjawaban Unit Audit Internal; dan
g. larangan perangkapan tugas dan jabatan auditor dan pelaksana yang duduk dalam Unit
Audit Internal dari pelaksanaan kegiatan operasional perusahaan baik di Emiten atau
Perusahaan Publik maupun anak perusahaannya.
5. Piagam Unit Audit Internal ditetapkan oleh direksi setelah mendapat persetujuan dewan
komisaris.
6. Struktur dan kedudukan Unit Audit Internal sebagaimana dimaksud dalam angka 4 huruf a
adalah sebagai berikut:
a. Unit Audit Internal dipimpin oleh seorang kepala Unit Audit Internal.
b. Kepala Unit Audit Internal diangkat dan diberhentikan oleh direktur utama atas
persetujuan dewan komisaris.
c. Direktur utama dapat memberhentikan kepala Unit Audit Internal, setelah mendapat
persetujuan dewan komisaris, jika kepala Unit Audit Internal tidak memenuhi
persyaratan sebagai auditor Unit Audit Internal sebagaimana diatur dalam peraturan ini
dan atau gagal atau tidak cakap menjalankan tugas.
The Power of Good Corporate Governance : Teori & Implementasi – Edisi Kedua 2016 69
resiko dan pengendalian aktivitas suatu organisasi berada ditangan manajemen sendiri sehingga dapat
meningkatkan ownership of control.
auditor perlu meningkatkan kualitasnya secara terus menerus melalui pendidikan profesi
berkelanjutan (continuing professional education).