Chapter 3

Internal C
ontrol
Framewor
k: The CO
SO
Standard

Pengendalian Internal
Pengendalian internal merupakan bagian yang
sangat penting agar tujuan perusahaan dapat
tercapai. suatu proses, dijalankan oleh semua
level dari suatu entitas yang dirancang untuk
memberikan jaminan memadai sehubungan
dengan pencapaian tujuan terkait operasi,
pelaporan, dan kepatuhan.

Tujuan pengendalian internal

1.Tujuan operasi
Hal ini menyinggung efektivitas dan efisiensi dari operasi
entitas, termasuk tujuan kinerja operasional dan
keuangan, dan menjaga aset dari kehilangan/ kerugian
2. Tujuan Pelaporan
Hal ini terkait pelaporan keuangan baik internal maupun
eksternal dan melingkupi reliabilitas, ketepatan waktu,
transparansi, dan hal lainnya yang diatur oleh regulator,
pembuat standar yang diakui, ataupun kebijakan entitas.
3. Tujuan Kepatuhan
Hal ini terkait dengan ketaatan terhadap hukum dan
regulasi.

COSO
(Comitte of Sponsoring Organization)
COSO adalah singkatan dari Comitte of

Sponsoring Organization of treadway

Commision, yaitu suatu inisiatif dari sektor
swasta yang dibentuk pada tahun 1985.
Model COSO adalah salah satu model
pengendalian internal yang banyak
digunakan oleh para auditor sebagai dasar
untuk mengevaluasi, dan mengembangkan
pengendalian internal.

Konsep COSO

Pengendalian intern merupakan suatu proses yang

berkelanjutan, suatu alat untuk mencapai tujuan, bukan
merupakan tujuan itu sendiri
Pengendalian intern dipengaruhi oleh orang-orang yang ada
pada setiap tingkatan di organisasi, bukan hanya merupakan
kebijakan dan prosedur serta dokumentasinya semata.
Pengendalian intern tidak pernah bisa menghilangkan risiko
tetapi dapat memberikan keyakinan memadai bahwa
pengendalian telah berjalan untuk mengurangi risiko.

Komponen Pengendalian COSO

Struktur pengendalian internal COSO dikenal sebagai Kerangka
Kerja Pengendalian Internal yang Terintegrasi (COSO-Internal
Control Integrated Framework) yang terdiri dari 5 komponen
yang saling berhubungan. Komponen ini didapat dari cara
manajemen menjalankaan bisnisnya, dan terintegrasi dengan
proses manajemen. Untuk memberikan kepastian yang layak
bahwa tujuan pengendaliannya akan tercapai.
Komponen pengendalian COSO meliputi hal-hal berikut ini :
1.
Lingkungan
pengendalian
2.
Penilaian
risiko
3. Aktivitas pengendalian
4. Infornasi dan komunikasi
5. Pemantauan

Komponen Pengendalian COSO

1. Lingkungan Pengendalian (Control

Invironment)
Lingkungan pengendalian terdiri dari tindakan, kebijakan, prosedur yang
mencerminkan sikap keseluruhan top manajemen, direktur, dan pemilik suatu
perusahaan terhadap pengendalian dan pentingnya pengendalian tersebut bagi
perusahaan.
Unsur-unsur yang perlu dipahami dan dinilai oleh auditor:
1.
Integritas dan nilai etika
2.
Komitmen terhadap kompetensi
3.
Partisipasi dewan komisaris dan komite audit
4.
Filosofi dan gaya operasi
5.
Struktur Organisasi
6.
Pemberian wewenang dan tanggung jawab
7.
Kebijakan dan praktik SDM

Coso internal Foundation Components

2. Penaksiran Risiko
Mekanisme untuk mengidentifikasikan, menganalisis, dan mengelola berbagai
risiko dalam organisasi atau perusahaan dihubungkan dengan tujuan yang
ingin dicapai.
Risiko bisa muncul karena:
Perubahan lingkungan operasional
Personel baru
Sistem informasi baru atau perubahan sistem informasi
Pertumbuhan cepat
Tehnologi baru
Produk atau aktivitas baru
Restrukturisasi korporasi
Operasional luar negeri
PSAK baru

3.Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan
prosedur yang membantu memastikan bahwa
arahan manajemen dilaksanakan. Aktivitas
pengendalian meliputi:
Pengendalian kegiatan
Pengendalian Kegiatan denganresiko pemilaian
Pengolahan informasi

11

4. Informasi dan Komunikasi

Sistem informasi dan komunikasi memungkinkan
orang dalam organisasi untuk mendapatkan dan
berbagi informasi yang diperlukan untuk
mengelola, melaksanakan, dan mengendalikan
kegiatan operasi.

5. Monitoring
Pengawasan oleh manajemen dan pegawai lain
yang ditunjuk atas pelaksanaan tugas sebagai
penilaian terhadap kualitas dan efektivitas
sistem pengendalian internal
Ongoing activities
Separate periodic evaluations
Internal auditors assessment

13

Chapter 5
Another Internal controls: Framework: Cobit

COBIT
(Control Objectives for Information and Related
Technology)
COBIT (Control Objectives for Information and Related

Technology) adalah sekumpulan dokumentasi best practices

untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap
antara risiko bisnis, kebutuhan control dan masalah-masalah
teknis IT.
COBIT mendukung tata kelola dengan menyediakan
kerangka kerja untuk mengatur keselarasan TI dengan
bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI
memungkinkan bisnis, memaksimalkan keuntungan, resiko
IT dikelola secara tepat, dan sumber daya TI digunakan
secara bertanggung jawab.

Pengguna Utama COBIT

COBIT dibuat untuk digunakan oleh 3 pengguna, yaitu:
1. Manajemen
2.
User
3. Auditor

Kerangka Kerja COBIT keseluruhan konsep

framework COBIT
1. Kriteria Informasi
2. Sumber Daya TI
3. Proses TI

Kubus COBIT

COBIT merupakan panduan yang paling

lengkap dari praktik-praktik terbaik untuk
manajemen TI yang mencakup 4 domain:
1. Planning and Organization
2. Acquisition & Implementation
3. Delivery & Support
4. d. Monitoring

1. Planning & Organization (PO)

Domain ini berkonsentrasi pada proses
perencanaan dan penyesuaian strategi TI
dengan strategi perusahaan. Berikut ini highlevel control-objectives
2. Acquisition & Implementation
Domain ini berkonsentrasi pada proses
pengadaan
dan
implementasi
TI
yang
digunakan.

3. Delivery & Support

Domain ini berkonsentrasi pada teknis-teknis yang
mendukung terhadap proses pelayanan TI. Domain ini
lebih dipusatkan pada ukuran tentang aspek dukungan
TI terhadap kegiatan operasional bisnis (tingkat jasa
layanan TI aktual atau service level) dan aspek urutan
(prioritas implementasi dan untuk pelatihannya)
4. Monitoring
Domain ini berkonsentrasi
evaluasi penerapan TI.

pada

monitoring

dan