NAMA : MUSLIKHA DIAWATI

NIM : 391658
CHAPTER 3 INTERNAL CONTROL FRAMEWORK:
THE COSO STRANDARD
&
CHAPTER 5 ANOTER INTERNAL
CONTROLS FRAMEWORK:
COBIT

NAMA : MUSLIKHA DIAWATI

NIM : 391658
CHAPTER 3 INTERNAL CONTROL FRAMEWORK:
THE COSO STRANDARD

3.1Pentingnya Pengendalian Internal yang Efektif

Pengendalian internal adalah salah satu konsep yang paling penting dan mendasar
dalam profesional bisnis di semua tingkat baik auditor eksternal maupun auditor
dinternal.
Meskipun ada banyak definisi yang sedikit berbeda dari pengendalian internal di masa
lalu, akantetapi sebenarnya pengendalian internal adalah proses yang dilaksanakan
oleh manajemen dan dirancang untuk memberikan keyakinan memadai untuk:

1.

Informasi keuangan dan operasional yang handal

2.

Kepatuhan terhadap kebijakan dan prosedur, hukum,aturan, dan peraturan

3.

Pengamanan asset

4.

Efisiensi operasional

5.

Pencapaian misi, tujuan dan sasaran untuk operasi serta program perusahaan

6.

Integritas dan nilai etika

NAMA : MUSLIKHA DIAWATI

NIM : 391658

Definisi ini mengakui bahwa pengendalian internal bukan hanya

akuntansi dan keuangan akantetapi mencakup semua proses
perusahaan. Sebuah unit usaha atau proses memiliki pengendalian
internal yang baik jika:

1.

menyelesaikan misi yang telah ditetapkan dengan cara yang etis

2.

menghasilkan data yang akurat dan dapat diandalkan

3.

mematuhi hukum dan kebijakan perusahaan

4.

menyediakan penggunaan ekonomis dan efisien dari sumber

daya

5.

memberikan pengamanan yang tepat untuk aset.

NAMA : MUSLIKHA DIAWATI

NIM : 391658

3.2Standar pengendalian internal: Latar belakang

Pengendalian akuntansi meliputi rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya ini
dirancang untuk memberikan keyakinan memadai bahwa:
a. Transaksi dilakukan sesuai dengan otorisasi manajemen umum maupun khusus
b. Transaksi dicatat seperlunya
(1) untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum atau kriteria lain yang berlaku untuk pernyataan tersebut
dan
(2) untuk mempertahankan akuntabilitas aktiva
c. Akses ke aktiva hanya diperbolehkan sesuai dengan otorisasi manajemen
d. Pertanggungjawaban tercatat untuk aktiva dibandingkan dengan aset yang ada pada
interval yang wajar dan tindakan telah sesuai diambil sehubungan dengan perbedaan.

NAMA : MUSLIKHA DIAWATI

NIM : 391658

3.3EVENTS LEADINGS TO THE TREADWAY COMMISIONS

Komisi Nasional Pelaporan Keuangan Penipuan kemudian disebut Komisi Treadwayz. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor penyebab yang memungkinkan
kecurangan pelaporan keuangan dan untuk membuat rekomendasi agar mengurangi
insiden ini. Komisi ini akhirnya menerbitkan laporan pada tahun 1987 dan termasuk
rekomendasi kepada manajemen, dewan direksi, profesi akuntan publik, dan lain-lain.
3.4COSO INTERNAL CONTROL FRAMEWORK
Pengendalian internal adalah proses, dipengaruhi oleh dewan direksi, manajemen, dan
personil lainnya dalam suatu entitas, dirancang untuk memberikan keyakinan memadai
tentang pencapaian tujuan dalam kategori berikut:
1.

efektivitas dan efisiensi operasi

2.

keandalan pelaporan keuangan

3.

kepatuhan terhadap hukum dan peraturan yang berlaku

NAMA : MUSLIKHA DIAWATI

NIM : 391658

A. Control environment / lingkungan pengendalian

Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya yang menyediakan disiplin dan struktur.
Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang
mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Komponen
dari lingkungan pengendalian adalah sebagai berikut :
i.

Integritas dan nilai etika : Integitas dan nilai etika suatu perusahaan
merupakan elemen lingkungan pengendalian yang penting.

ii.

Komitmen terhadap kompetensi : Komitmen terhadap kompetensi

mencakup pertimbangan manajemen mengenai pengetahuan dan
keahlian yang diperlukan dan bauran dari intelegensi, pelatihan, dan
pengalaman yang diperlukan untuk mengembangkan kompetensi
tersebut.

NAMA : MUSLIKHA DIAWATI

NIM : 391658

iii. Dewan direksi dan komite audit : Lingkungan pengendalian sangat

dipengaruhi oleh tindakan dewan direksi dan komite audit.
iv. Filosofi dan gaya operasi manajemen : Filosofi memiliki pengaruh besar
atas lingkungan pengendalian suatu perusahaan.
v. Struktur organisasi: Struktur organisasi berkontribusi terhadap kemampuan
suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja
menyeluruh atas perencanaan, pelaksaan, pengendalian, dan pemantauan
aktivitas suatu entitas.
vi. Penetapan wewenang dan tanggung jawab : Struktur organisasi suatu
perusahaan mendefinisikan tugas dan integrasi dari usaha kerja total.
vii. Kebijakan dan praktik sumberdaya manusia : Kebijakan dan prosedur
sumberdaya manusia yang diterapkan akan menjamin bahwa personel entitas
memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan

NAMA : MUSLIKHA DIAWATI

NIM : 391658

viii. Lingkungan pengendalian COSO dalam suatu perspekti: Komunikasi dan komponen
informasi tidak ditampilkan sebagai lapisan individu dalam model tetapi komponen sisi yang
meliputi lapisan penilaian risiko dan kegiatan pengendalian.
B. Risk assessment / Penilaian Risiko
Berisiko karena berbagai faktor internal dan eksternal . COSO mendeskripsikan penilaian risiko
dalam tiga proses :
1.

Mengestimasi pentingnya risiko

2.

Menilai kemungkinan terjadinya risiko

3.

mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa yang harus
diambil

Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus dipertimbangkan dari
tiga perspektif :
4.

risiko perusahaan disebabkan oleh faktor eksternal

5.

risiko perusahaan disebabkan oleh faktor internal

6.

risiko tingkat kegiatan tertentu

NAMA : MUSLIKHA DIAWATI

NIM : 391658

C. Control Activities / Aktivitas pengendalian

Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah
dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan
berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
iii. Tipe aktivitas pengendalian
Top-level reviews , Direct functional or activity management , Information processing, Physical
controls
Performance indicators, Segregation of duties
Integrasi aktivitas pengendalian dengan penilaian risiko
Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan hasil penilaian risiko.
Aktivitas pengendalian harus berhubungan erat dengan risiko yang teridentifikasi dari
komponen penilaian risiko pengendalian internal COSO
Pengendalian atas sistem informasi
Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian dibutuhkan
untuk seluruh teknologi informasi penting atau sistem informasi seperti keuangan, operasional,
dan kepatuhan yang terkait

NAMA : MUSLIKHA DIAWATI

NIM : 391658
D. Communications and Information / Komunikasi dan Informasi
Hubungan informasi dan pengendalian internal
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk mencapai
tujuan operasional, keuangan, dan kepatuhan.
Melalui sistem strategi,
pengendalian internal COSO melaporkan bahwa manajemen seharusnya mempertimbangkan
perencanaan, desain dan implementasi dari sistem informasinya sebagai bagian dari strategi
perusahaan secara keseluruhan.
Kualitas informasi
Untuk menentukan kualitas dari informasi maka harus dipastikan apakah :
1.

isi dari informasi yang dilaporkan sesuai

2.

informasi tersebut tepat waktu dan tersedia bila diperlukan

3.

informasi yang tersedia merupakan informasi terbaru / terkini

4.

data dan informasi sudah benar

5.

informasi tersebut dapat diakses oleh pihak yang tepat / seluruh unit dalam organisasi

Aspek komunikasi dari pengendalian internal

Komunikasi : komponen internal
Komunikasi eksternal
Cara dan metode komunikasi

NAMA : MUSLIKHA DIAWATI

NIM : 391658
E. Monitoring / Pemantauan
i. Aktivitas pemantauan terus menerus
Operating management normal functions
Communication from external parties
Enterprise structure and supervisory activities
Physical inventories and asset reconciliation

ii.Evaluasi pengendalian internal terpisah

Proses evaluasi pengendalian internal
Apakah dilakukan evaluasi secara berkala terhadap proses pengendalian internal?
Rencana kegiatan evaluasi
Apabila terjadi penyimpangan atau kesalahan, apakah ada rencana evaluasi untuk
memperbaiki sehingga menjadi lebih baik ?
iii.Melaporkan kekurangan pengendalian internal
temuan tentang adanya kekurangan pengendalian internal biasanya harus dilaporkan.Tidak
hanya untuk individu yang bertanggung jawab atas fungsi atau kegiatan yang terlibat tetapi
juga untuk setidaknya satu tingkat manajemen.

NAMA : MUSLIKHA DIAWATI

NIM : 391658

CHAPTER 5 ANOTER INTERNAL

CONTROLS FRAMEWORK:
COBIT

Committee of Sponsoring Organization (COSO) adalah organisasi yang menjadi

mekanisme standar yang mengukur dan mengevaluasi pengendalian akuntansi internal
di bawah Sarbanes-Oxley Act (SOx).
Introduction to CobiT
Kerangka kerja CobiT kini telah diperluas dan sebagai auditor, sedikitnya harus
memahami untuk membantu pendokumentasian, pengkajian, dan pemahaman SOx.
Kerangka CobiT sering digambarkan sebagai pentagon yang saling terkait, yang meliputi:
1.

Keselarasan strategi

2.

Pendistribusian yang bernilai

3.

Manajemenrisiko

4.

Manajemen sumber daya

5.

Pengukuran kinerja

NAMA : MUSLIKHA DIAWATI

NIM : 391658

CobiT Framework
Tata kelola TI adalah kunci dari konsep CobiT. CobiT mendefinisikan tata kelola TI sebagai
serangkaian bidang utama meliputi focus pada strategi yang berpihak pada pentingnya
pengukuran kinerja dan risiko dalam mengatur sumberdaya TI.
CobiT juga member perhatian pada pengendalian dalam tiga dimensi yang berhubungan
dengan TI, yaitu sumber daya, proses, dan jenis informasi.
a.

CobiT Cube Components: IT Resources

1.

Aplikasi yang terdiri dari 2 pengguna sistem dan prosedur manual untuk memproses
prosedur.

2.

Informasi, termasuk masukan, hasil, dan proses data, untuk pengguna proses bisnis

3.

Teknologi dan fasilitas komponen infrastruktur, termasuk perangkat keras, operasi

sistem,database, networks dan lingkungan rumah dan mendukung semua

4.

Kunci dan khususnya personil untuk rencana, mengatur, memperoleh, melaksanakan,

mendukung, memonitor, dan mengevaluasi servis IT

NAMA : MUSLIKHA DIAWATI

NIM : 391658

b. CobiT Cube Components

i.

Proses IT

1.

Planing and enterprise

2.

Acquisition and implementation

3.

Delivery and support

4.

Monitoring and evaluation

ii.

Kebutuhan Bisnis

1.

Effectiveness

2.

Efficiency

3.

Confidentiality

4.

Integrity

5.

Availability

6.

Compliance

7.

reliability

NAMA : MUSLIKHA DIAWATI

NIM : 391658

Using CobiT to Assess Internal Controls

Beberapa studi mulai mengkaji kerangka dasar CobiT untuk
membantu memahami konsepnya. Diharapkan dengan pemahaman
yang mendalam tentang konsep CobiT ini dapat berguna untuk
menilai dan mengembangkan pengendalian internal perusahaan.
Berdasarkan tiga dimensi pengendalian CobiT, setiap proses TI harus
dievaluasi melalui lima langkah berikut:
1.

Pengendalian yang dilakukan (nama proses)

2.

Fokus utama proses bisnis (daftar kebutuhan bisnis)

3.

Tujuan penggunaan TI (daftar penting penggunaan TI)

4.

Bagaimana mencapainya (daftar laporan pengendalian)

5.

Dan diukur dengan (daftar kunci metrik)

NAMA : MUSLIKHA DIAWATI

NIM : 391658

Lima langkah tersebut dapat dimulai dari atas kebawah maupun

sebaliknya yang dapat berguna untuk memahami perangkat
pendukung pengendalian dan proses bisnis perusahaan. Meskipun
CobiT selalu menekankan pada TI, namun langkah-langkah ini juga
harus digunakan untuk menganalisis pengndalian internal yang lain,
baik terkait dengan TI atau pun tidak.
1.

Planning and enterprise

2.

Acquisition and implementation

3.

Delivery and support

4.

Monitoring and evaluating

NAMA : MUSLIKHA DIAWATI

NIM : 391658

COBIT PETUNJUK JAMINAN KERANGKA KERJA

Kerangka kerja COBIT diharapkan dapat memberikan panduan untuk
membentuk pengendalian internal yang lebih efektif dengan
menggunakan penekanan pada sumber daya ITnya. Pada tahun
2008 ITGI merilis sebuah pedoman jaminan kerangka kerja (ITAF)
yang difungsikan untuk memberikan pedoman pada pelikalu, desain,
serta pelaporan internal audit oleh IT. Tujuan dari ITAF adalah untuk
mendefinikan suatu standar perangkat guna membantu memastikan
kualitas, konsistensi dan keandalan penilaian IT berdasarkan
peraturan-peratauran yang berlaku.

NAMA : MUSLIKHA DIAWATI

NIM : 391658

COBIT DALAM PERSEPTIF

Semua auditor internal harus memiliki pemahaman terhadap CBOK
dalam kerangka kerja COBIT, hal ini digunakan sebagai alat untuk
menilai pengendalian internal secara lebih teleti dan berorientasi
pada lingkungan IT yang hampir semua lingkungan pasti dialami
oleh seorang auditor. Kekuatan sesungguhnya dari COBIT adalah
fokus pada aturan-aturan dari IT sendiri.