CHAPTER 3

THE COSO INTERNAL CONTROL

FRAMEWORK
Anggota Kelompok :
Agnes Dea Arum Ekasaputri / 041511333001
Sarah Khairina / 041511333005
Dwiyani Aprilia Putri / 041511333014
Famila Putri H / 041511333032
Angelia Monique / 041511333156
 KERANGKA KERJA
PENGENDALIAN INTERNAL COSO
resmi diluncurkan di Amerika Serikat pada tahun 1992. Sejak perilisannya, banyak terjadi
perubahan pada organisasi bisnis, terutama pada struktur perusahaan dan proses teknologi
informasi
Committee of Sponsoring Organizations of the Treadway Commission (COSO) hanyalah sebuah
kerangka kerja (framework), bukan standar atau syarat

Pengendalian Internal COSO adalah sebuah kerangka kerja praktisi profesional untuk
menetapkan sistem bisnis yang disukai dan proses-proses yang mengembangkan
pengendalian internal menjadi lebih efisien dan efektif.
MEMAHAMI PENGENDALIAN INTERNAL

COSO mendeskripsikan pengendalian internal sebagai proses,

dipengaruhi oleh jajaran direktur, manajer, dan personel lain
dalam perusahaan, didesain untuk memberikan jaminan
sehubungan dengan pencapaian tujuan-tujuan berikut ini :
 Efektivitas dan efisiensi dalam operasional
 Laporan keuangan yang terpercaya
 Pemenuhan hukum dan regulasi
Ketika konsep dasar pengendalian internal tidak banyak berubah sejak kerangka kerja COSO
dirilis, sebaliknya lingkungan operasi bisnis dan tugas auditor internal banyak mengalami
perubahan, yaitu :
 Meningkatnya penggunaan jasa kontrak, struktur organisasi baru, dan meningkatnya
koneksi internasional
 Meningkatnya regulasi terkait laporan keuangan
 Tindakan pecegahan dan deteksi fraud diakui penting untuk pengendalian internal yang
efektif
 Meningkatnya kebutuhan pemahaman dan peniliaian risiko sebagai bagian dari operasi
pengendalian internal di semua level
 Perubahan teknologi informasi yang konstan dan bagaimana kita menggunakannya untuk
membangun dan mengatur proses
 Meningkatnya IT security concern di era big data
 Keterlibatan pengendalian internal dengan media sosial dan sistem wireless
Lima prinsip dasar :
 Organisasi harus berkomitmen terhadap integritas dan nilai etis
 Jajaran direktur harus independen dari manajemen dan mencoba melihat pengembangan
dan performa pengendalian internal dari berbagai sudut pandang
 Manajemen harus menetapkan dan bertanggung jawab terhadap tujuan
 Organisasi harus berkomitmen untuk menarik, mengembangkan, dan mempertahankan
kompetensi individu
 Organisasi harus mempertahankan individu yang dapat dimintai pertanggungjawaban
pengendalian internal
KERANGKA KERJA COSO YANG TELAH
DIREVISI DAN PERUBAHAN LINGKUNGAN
OPERASIONAL
 Memperluas ekspektasi dari sudut pandang pemerintah
 Memperluas operasi dan pasar global
 Mengubah dan memperbesar kompleksitas dalam operasi bisnis perusahaan
 Meningkatkan permintaan dan kompleksitas hukum, aturan, regulasi, dan standar
 Meningkatkan penggunaan teknologi
 Meningkatkan kebutuhan dalam mencegah dan mendeteksi korupsi
Auditor internal mempunyai peran kunci dalam hal pemahaman
dan evaluasi sistem pengendalian internal organisasi. Dengan
direvisinya kerangka kerja pengendalian internal COSO, auditor
internal harus mengevaluasi apa yang telah mereka lakukan dan
membuat perubahan yang sesuai dengan kerangka kerja COSO
 Di area inilah perubahan COSO terjadi. Ide dibalik model ini adalah bahwasannya
pengendalian internal kini bukan tujuan pengendalian satu-satunya, tetapi merupakan konsep
multilevel yang setiap unitnya memiliki hubungan dengan komponen lain.
 Prinsip – Prinsip Internal Kontrol COSO
Kriteria dan fokus dalam memberikan panduan yang akan membantu manajemen serta
auditor internal dalam menilai apakah komponen pengendalian internal ada, berfungsi, dan
berproses dalam perusahaan
KOMPONEN INTERNAL KONTROL COSO
LINGKUNGAN PENGENDALIAN
1. Integritas dan nilai etika perusahaan
2. Dewan direksi menunjukkan independensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal
3. Penetapan struktur organisasi, tugas, wewenang, dan tanggung jawab
4. Komitmen, menarik, mengembangkan, dan mempertahankan individu kompeten
5. Meyakinkan individu dalam bertanggung jawab atas tugas dan pengendalian
internal guna mencapai tujuan
4 PRINSIP LINGKUNGAN PENGENDALIAN
INTERNAL
1. Perusahaan menentukan tujuan untuk memungkinkan identifikasi dan penilaian
risiko yang berkaitan dengan tujuan
2. Perusahaan mengidentifikas risiko terhadap pencapaian tujuan dan menentukan
bagaimana mengatasinya
3. Mempertimbangkan potensi kecurangan dalam menilai risiko terhadap
pencapaian tujuan
4. Mengidentifikasi dan menolak perubahan signifikan terhadap sistem
pengendalian internal
 KOMPONEN PENGENDALIAN INTERNAL
COSO: PENILAIAN RISIKO
Proses untuk menentukan bagaimana semua tingkat risiko akan
dikelola, dan prasyarat untuk penetapan penilaian risiko
terhadap tujuan terkait risiko, pada berbagai tingkat perusahaan
• Manajemen harus mengidentifikasi dan menentukan tujuan risiko di dalam
operasi, pelaporan, dan kepatuhan dengan kejelasan yang memadai untuk dapat
mengidentifikasi dan menganalisis risiko terhadap tujuan tersebut.
• Manajemen harus mempertimbangkan kesesuaian tujuan untuk entitas.
• Manajemen harus mempertimbangkan dampak dari perubahan yang
memungkinkan dalam lingkungan eksternal dan model bisnis itu sendiri yang
mungkin membuat pengendalian internalnya tidak efektif.
Konsep kunci materi panduan internal COSO menguraikan
serangkaian asas penilaian risiko:
• Perusahaan harus menentukan tujuan dengan kejelasan memadai untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan
tujuan tersebut.
• Perusahaan harus mengidentifikasi risiko untuk mencapai tujuan tersebut
di seluruh entitas dan harus menganalisis risiko sebagai dasar untuk
menentukan bagaimana risiko seharusnya ditangani.
• Perusahaan harus mempertimbangkan potensi kecurangan dalam
penilaian risiko untuk pencapaian tujuan.
• Perusahaan harus mengidentifikasi dan menilai perubahan yang dapat
berpengaruh signifikan pada sistem pengendalian internal.
IDENTIFIKASI DAN ANALISA RISIKO

Mengidentifikasi dan menganalisis risiko harus menjadi sebuah proses yang

terus berlanjut untuk meningkatkan kemampuan perusahaan untuk mencapai
tujuannya.

Proses identifikasi risiko harus didukung dengan berbagai aktivitas, teknik,

dan mekanisme, masing-masing relevan dengan penilaian risiko secara
keseluruhan.

Penilaian risiko harus mempertimbangkan faktor yang mempengaruhi tingkat

keparahan, kecepatan, dan keteguhan risiko, kemungkinan hilangnya aset,
dan dampaknya terhadap kegiatan operasi, pelaporan, dan kepatuhan.
Perusahaan harus mempertimbangkan semua interaksi risiko terkait yang
signifikan, termasuk barang, jasa, dan informasi internal perusahaan dan pihak
eksternal yang terlibat.

Proses identifikasi risiko harus mempertimbangkan semua risiko di dalam

perusahaan, termasuk subunit dan fungsi operasional (keuangan, SDM, pemasaran,
produksi, pembelian, manajemen TI) dan mempertimbangkan risiko dari penyedia
layanan outsource, pemasok utama, dan mitra saluran.
STRATEGI MENANGGAPI RISIKO

Penghindaran Pengurangan

Berbagi Penerimaan
3.7 COSO INTERNAL CONTROL COMPONENTS: INTERNAL CONTROL
ACTIVITIES

Business •Kelengkapan
Process
•Akurasi
Control
Activities •Validasi
Types of Transaction Control Activities
• Verifikasi
• Rekonsiliasi
• Otorisasi dan persetujuan
• Kontrol Fisik
• Kontrol atas data berdiri
• Kontrol Pengawas
3.8 COSO INTERNAL CONTROL COMPONENTS:
INFORMATION & COMMUNICATION

Proses Informasi
dan Komunikasi
Importance of
Using Relevant
Information

Importance of
Internal
Communication
 COSO INTERNAL CONTROL COMPONENT : MONITORING
ACTIVITIES

Aktivitas Pemantauan yang Evaluasi Pengendalian yang Pelaporan keuangan

terus menerus terpisah pengendalian internal

 Fungsi normal manajemen

operasional
 Komunikasi dari pihak  mengembangkan
eksternal pemahaman atau desain
 Struktur perusahaan dan sistem.
aktivitas supervisory  Menguji pengendalian kunci.
 Physical Inventory dan  mengembangkan kesimpulan
rekonsiliasi aset. berdasarkan hasil pengujian
DIMENSI LAIN DARI KERANGKA PENGENDALIAN COSO

Kehandalan laporan keuangan

Kepatuhan terhadap UU dan

peraturan yang berlaku

Efektivitas dan Efisiensi operasi