internal. Sistem dari pengendalian internal berlanjut menjadi dasar dari proses operasional dan
proses bisnis akuntansi, serta aktivitas audit internal termasuk mengevaluasi dan mengukur
berbagai tingkat pengendalian. Konsep ini telah menjadi kegiatan utama dan kepedulian internal auditor
dan manajer bisnis. Akan tetapi, dalam prakteknya belum ada definisi yang konsisten hingga tahun
1970an, saat Amerika Serikat mulai berkembang dan mengeluarkan Committee of Sponsoring
Organizations (COSO) kerangka pengendalian internal. Kerangka ini pertama kali dikenal untuk mengukur
pengendalian internal oleh auditor eksternal di Amerika Serikat dan kemudian sebagai standar yang
membangun dan mengukur pengendalian internal dibawah Sarbanes-Oxley Act (Sox), kerangka
pengendalian internal COSO telah menjadi standar dunia untuk membangun dan mengukur
pengendalian internal. Pemahaman umum mengenai kerangka COSO dan elemen-elemen didalamnya
merupakan persyaratan utama dari Common Body Of Knowledge (CBOK) untuk semua auditor internal.
Kerangka pengendalian internal COSO adalah alat penting untuk memahami pengendalian internal dan
Pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen, yang
dirancang untuk memberikan keyakinan memadai atas:
Informasi keuangan dan operasional yang dapat dihandalkan
Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuan, dan
peraturan
Pengamanan aset
Efisiensi operasional
Pencapaian misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi perusahaaan
Nilai Integritas dan etika
L ATA R B E L A K A N G S TA N D A R P E N G E N D A L I A N I N T E R N A L
Konsep dan definisi dari pengendalian internal sudah cukup baik dimengerti pada masa sekarang
dengan kerangka pengendalian internal COSO, namun tidak untuk sebelum tahun 1980an, dimana
tidak ada perjanjian yang konsisten mengenai apa yang dimaksud dengan “pengendalian internal
yang baik”. Definisi awal datang dari American Institute of Certified Public Accountant (AICPA)
dan digunakan oleh U.S. Securities and Exchange Commission (SEC) untuk Securities Exchange
Act pada tahun 1934.
KERANGKA PENGENDALIAN INTERNAL COSO
pemilik suatu satuan usaha terhadap pengendalian atas satuan usaha. Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
Level selanjutnya adalah Risk Assesment. COSO menjelaskan risk assesment dalam tiga step:
COSO internal kontrol menyarankan agar risiko dilihat dari tiga perspektif:
1. Dari faktor eksternal : pengelolaan teknologi, harga, garansi
Level selanjutnya adalah control activities yang adalah prosedur yang menolong
meminimalisir risiko.
(i) Tipe dari control activities : Review dari manajemen puncak, Aktivitas manajemen, Proses
informasi, Kontrol terhadap barang-barang physical, Adanya indikator kinerja, Adanya
pembagian tugas pekerjaan
(ii) Integration of control activities with risk assesment internal kontrol adalah sebuah proses
untuk mengidentifikasi risiko.
(iii) Controls over information systems Kontrol terhadap prosedur diperlukan oleh IT terkait
keuangan, operasional, dan kepatuhan.
C O M M U N I C AT I O N S A N D I N F O R M AT I O N
Level selanjutnya adalah communications and information. Setiap perusahaan harus mempunyai prosedur efektif terkait
dengan komunikasi pihak internal maupun pihak eksternal. Arus informasi dan konfirmasi ini harus dimengerti untuk evaluasi
internal kontrol.
Relationship of information and internal control Setiap perusahaan membutuhkan komunikasi untuk mencapai target
operasional, finansial dan kepatuhan.
Strategic and integrated system
Sebuah perusahaan pasti mempunyai buku besar, payroll, persediaan, piutang, utang, dan lainnya. COSO internal control
menyarankan agar perusahaan berjalan efektif maka perusahaan harus mengimplementasikan strategi dan sistem informasi
yang terintegrasi. Dengan strategic system, COSO internal control report menyarankan agar manajemen konsider dengan
perencanaan, design dan implementasi dari setiap informasi sebagai bagian dari strategi besar perusahaan.
Quality of information Untuk menentukan kualitas dari informasi:
Isi dari laporan harus sesuai, Informasi tersedia kapan saja dibutuhkan , Informasi yang sekarang sedang terjadi harus
tersedia, Data dan informasi adalah benar, Informasi dapat diakses oleh pihak yang berkepentingan
MONITORING
Level selanjutnya adalah monitoring. Monitoring dilakukan oleh internal auditor yang
melakukan review terhadap kepatuhan.
(i) Ongoing monitor activities
Berikut adalah contoh dari ongoing monitor activities:
Fungsi normal manajemen operasi
Komunikasi dari pihak eksternal
Kegiatan supervisi dan struktur perusahaan
Perhitungan persediaan dan rekonsiliasi aset
(ii) Separate internal control evaluation
Internal control evaluation proses Evaluasi terdiri dari:
o Pengetahuan tentang sistem design
o Tes terhadap kontrol utama
o Dari hasil test diambil kesimpulan
I N T E R N A L C O N T R O L E VA L U AT I O N P R O C E S S
COSO memberikan arahan menganai evaluasi atas pengendalian internal, Evaluator harus (1)
mengembangkan pemahaman sistem design (2) menguji pengendalian kunci, (3) mengebangkan
kesimpulan yang berdasarkan hasil pengujian. COSO Internal control juga menyarankan
Benchmarking(Proses membandingkan proses dan prosedur pengendalian Perusahaan dengan
Perusahaan lain sebagai acuan) sebagai pendekatan alternatif.
E VA L U AT I O N A C T I O N S P L A N S
Banyak prosedur yang terbukti efektif namun tidak didokumentasikan dengan baik, namun
prosedur ini dapat direviu dengan cara yang sama dengan mereviu prosedur yang
terdokumentasi . Tim yang mereviu harus membuat dokumen evaluasi mengenai proses kerja dan
nature dari internal control.
MELAPORKAN DEFISIENSI PENGENDALIAN INTERNAL
Apakah Defisiensi pengendalian internal terdeteksi oleh sistem pengendalian atau melalui
aktivitas pengendalian atau melalui external events, evaluator harus melaporkan pada
Manajemen Perusahaan. Segala sesuatu defisiensi Pengendalian Internal yang dapat
mempengaruhi entitas mencapai tujuannya harus dilaporkan pada pihak yang dapat
melakukan tidakan yang diperlukan