Menurut COSO

Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring
 Lingkungan Pengendalian (Control Environment)
Seperangkat standar, proses, dan
struktur yang memberikan dasar 5 prinsip yang
untuk melaksanakan pengendalian harus
internal di seluruh organisasi. ditegakkan Manajemen dengan pengawasan
dewan direksi
menetapkan struktur, jalur pelaporan,
wewenang-wewenang dan tanggung
jawab dalam mengejar tujuan.

Organisasi
- Dewan direksi menunjukkan komitmen untuk menarik,
menunjukkan indenpendensi dari mengembangkan, dan mempertahankan
manajemen dalam mengawasi individu yang kompetensi sejalan dengan
pengembangan dan kinerja pengendalian tujuan.
internal.

Dewan direksi, manajemen, dan Organisasi

personil lainnya meyakinkan individu bertanggung jawab
atas tugas dan tanggung jawab
menunjukkan komitmen terhadap
pengendalian internal mereka dalam
integritas dan nilai-nilai etika.
mengejar tujuan.
 Penilaian Risiko (Risk Assessment)
Prinsip-prinsip yang mendukung penilaian risiko

Organisasi menetapkan tujuan dengan

01 kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan
dengan tujuan. Menurut COSO, penilaian risiko melibatkan
Organisasi mengidentifikasi risiko terhadap proses yang dinamis dan interaktif untuk
02 pencapaian tujuan di seluruh entitas dan analis mengidentifikasi dan menilai risiko
risiko sebagai dasar untuk menentukan
bagaimana risiko harus dikelola. terhadap pencapaian tujuan. Penilaian risiko
Organisasi mempertimbangkan potensi membentuk dasar untuk menentukan
03 kecurangan dalam menilai risiko terhadap bagaimana risiko harus dikelola oleh
pencapaian tujuan.
organisasi.
Organisasi mengidentifikasi dan menilai
04 perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.
 Aktivitas Pengendalian (Control Activities)

Tindakan-tindakan yang ditetapkan melalui

kebijakan-kebijakan dan prosedur-prosedur
yang membantu memastikan bahwa arahan
manajemen untuk mengurangi risiko
Penyetujuan (Approvals)
terhadap pencapaian tujuan dilakukan.
Otorisasi (Authorization)
Verifikasi (Verifications)
Rekonsiliasi (Reconciliations)
Definisi Review terhadap performa operasi
(Reviews of Operating Performance)
Keamanan terhadap Aset (Security of
Assets)
Pemisahan tugas (Segregation of duties)
Prinsip- Termasuk
 Memilih dan mengembangkan aktivitas prinsip yang berbagai
pengendalian yang berkontribusi terhadap mendukung kegiatan yang
mitigasi risiko pencapaian sasaran aktivitas berbeda-beda,
 Memilih dan mengembangkan aktivitas seperti :
pengendalian umum atas teknologi untuk pengendalian
mendukung tercapainya tujuan
 Menyebarkan aktivitas pengendalian
melalui kebijakan kebijakan yang
menetapkan apa yang diharapkan, dan
prosedur-prosedur yang menempatkan
kebijakan kebijakan ke dalam tindakan.
 Informasi Dan Komunikasi (Information Aktivitas Pemantauan (Monitoring
And Communication) Activities)

Kegiatan evaluasi dengan beberapa bentuk

apakah yang sifatnya berkelanjutan, terpisah
3 prinsip yang mendukung komponen informasi dan
maupun kombinasi keduanya
komunikasi dalam pengendalian internal:
Kegiatan pemantauan
Organisasi memperoleh atau menghasilkan dan
menggunakan informasi yang berkualitas dan yang
relevan untuk mendukung fungsi pengendalian Proses penilaian kualitas kinerja pengendalian
internal. internal sepanjang waktu

Organisasi secara internal mengkomunikasikan Memastikan apakah semuanya dijalankan seperti

informasi, termasuk tujuan dan tanggung jawab yang diinginkan
untuk pengendalian internal dalam rangka
mendukung fungsi pengendalian internal. Apakah telah disesuaikan dengan perubahan
keadaan.
Organisasi berkomunikasi dengan pihak internal
mengenai hal-hal yang mempengaruhi fungsi
pengendalian internal.
Perencanaan dan dukungan organisasi membentuk
dasar untuk pemantauan, yang meliputi:
► Sifat dari atas tentang pentingnya pengendalian
internal (termasuk monitoring),
► Struktur organisasi yang menganggap peran
manajemen dan dewan dalam hal pemantauan dan
penggunaan dengan kemampuan yang tepat,
objektivitas dan otoritas, dan
► Pemahaman dasar efektivitas pengendalian internal.
PERAN DAN TANGGUNG JAWAB
PENGENDALIAN INTERNAL
Manajemen
01 Menetapkan tanggung jawab untuk pembentukan kebijakan yang lebih spesifik
kontrol internal dan prosedur untuk bertanggung jawab untuk fungsi-fungsi unit
personil.

Dewan Komisaris
02 Mereka memiliki pengetahuan tentang kegiatan entitas dan lingkungan, dan
melakukan yang diperlukan untuk memenuhi tanggung jawab mereka.

Auditor Intern
03 Mengevaluasi efektivitas sistem kontrol, dan berkontribusi terhadap
efektivitas yang sedang berlangsung.

Personil lain
04 Semua personil harus bertanggung jawab untuk mengkomunikasikan
masalah ke atas dalam operasi, ketidakpatuhan dengan kode etik, atau
pelanggaran kebijakan lain atau tindakan ilegal.
BATASAN PENGENDALIAN INTERNAL
Kesalahan penilaian manusia dalam pengambilan
keputusan

Kerusakan dapat terjadi karena kegagalan kesalahan

sederhana manusia

COSO membuat
point khusus
keterbatasan Kontrol dapat dielakkan oleh kolusi dari dua orang atau
berikut melekat lebih
pada pengendalian
internal

Manajemen memiliki kemampuan untuk

mengesampingkan sistem pengendalian internal.

Kontrol harus dipertimbangkan dari segi biaya mereka

dibandingkan dengan manfaatnya.
 Inherent risk, Controllable Risk, dan Residual Risk

Inherent risk Controllable Risk Residual Risk

Kombinasi risiko internal

Merupakan tanggapan Porsi risiko melekat
dan eksternal didalam
manajemen yang diambil (inherent risk) yang tersisa
organisasi yang tidak
untuk mengurangi dampak setelah mengurangi
terkendali
dan atau kemungkinan semua risiko controllable
Kata lain, risiko yang
ancaman terhadap
melekat adalah risiko kotor
pencapaian tujuan.
yang ada dengan asumsi
tidak ada pengendalian
internal di tempat