INTERNAL

CONTROL FRAMEWORK: THE

C O S O S TA N D A R D

MUHAMMAD ADITYA OCTAVIANO

JEFFY ARIE THONDY HARAHAP
SISKA LISTIANTI
Pemahaman dan implementasi pengendalian internal yang efektif adalah prinsip dasar dari audit

internal. Sistem dari pengendalian internal berlanjut menjadi dasar dari proses operasional dan

proses bisnis akuntansi, serta aktivitas audit internal termasuk mengevaluasi dan mengukur

berbagai tingkat pengendalian. Konsep ini telah menjadi kegiatan utama dan kepedulian internal auditor

dan manajer bisnis. Akan tetapi, dalam prakteknya belum ada definisi yang konsisten hingga tahun

1970an, saat Amerika Serikat mulai berkembang dan mengeluarkan Committee of Sponsoring

Organizations (COSO) kerangka pengendalian internal. Kerangka ini pertama kali dikenal untuk mengukur

pengendalian internal oleh auditor eksternal di Amerika Serikat dan kemudian sebagai standar yang

membangun dan mengukur pengendalian internal dibawah Sarbanes-Oxley Act (Sox), kerangka

pengendalian internal COSO telah menjadi standar dunia untuk membangun dan mengukur

pengendalian internal. Pemahaman umum mengenai kerangka COSO dan elemen-elemen didalamnya

merupakan persyaratan utama dari Common Body Of Knowledge (CBOK) untuk semua auditor internal.

Kerangka pengendalian internal COSO adalah alat penting untuk memahami pengendalian internal dan

untuk menilai kepatuhan ketentuan pengendalian internal akuntansi terhadap Sox.

. P E N T I N G N YA I N T E R N A L K O N T R O L YA N G E F E K T I F

Pengendalian internal adalah suatu proses, yang dilaksanakan oleh manajemen, yang
dirancang untuk memberikan keyakinan memadai atas:
 Informasi keuangan dan operasional yang dapat dihandalkan
 Kepatuhan terhadap kebijakan dan rencana prosedur, hukum, ketentuan, dan
 peraturan
 Pengamanan aset
 Efisiensi operasional
 Pencapaian misi yang ditetapkan, sasaran dan tujuan operasi dan program bagi perusahaaan
 Nilai Integritas dan etika
L ATA R B E L A K A N G S TA N D A R P E N G E N D A L I A N I N T E R N A L

Konsep dan definisi dari pengendalian internal sudah cukup baik dimengerti pada masa sekarang
dengan kerangka pengendalian internal COSO, namun tidak untuk sebelum tahun 1980an, dimana
tidak ada perjanjian yang konsisten mengenai apa yang dimaksud dengan “pengendalian internal
yang baik”. Definisi awal datang dari American Institute of Certified Public Accountant (AICPA)
dan digunakan oleh U.S. Securities and Exchange Commission (SEC) untuk Securities Exchange
Act pada tahun 1934.
KERANGKA PENGENDALIAN INTERNAL COSO

COSO mendefinisikan pengendalian internal dengan:

"Pengendalian internal adalah suatu proses, dipengaruhi oleh seorang dewan direksi, manajemen,
dan personil lainnya, dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan
dalam kategori :
 Efektivitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan terhadap hukum dan peraturan yang berlaku”
 1. Control Environment
COSO MEMBAGI 5 2. Risk Assesment
KOMPONEN
3. Control Activities
PENGENDALIAN
4. Communications and Information
INTERNAL :
5. Monitoring
CONTROL ENVIRONMENT

Lingkungan pengendalian terdiri dari tindakan, kebijaksanaan, dan prosedur yang

mencerminkan sikap menyeluruh manajemen perusahaan, direktur dan konsumen serta

pemilik suatu satuan usaha terhadap pengendalian atas satuan usaha. Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran

pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua

komponen pengendalian intern, menyediakan disiplin dan struktur.

Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi

kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
RISK ASSESMENT

Level selanjutnya adalah Risk Assesment. COSO menjelaskan risk assesment dalam tiga step:

1. Estimasi risiko signifikan

2. Assess seberapa sering risiko terjadi

3. Pertimbangkan bagaimana risiko harus dikelola dan tindakan apa yang harus diambil

COSO internal kontrol menyarankan agar risiko dilihat dari tiga perspektif:
1. Dari faktor eksternal : pengelolaan teknologi, harga, garansi

2. Dari faktor internal : kualitas dari karyawan

3. Risiko spesifik :Setiap divisi mempunyai risiko nya masing-masing
CONTROL ACTIVITIES

 Level selanjutnya adalah control activities yang adalah prosedur yang menolong
meminimalisir risiko.
 (i) Tipe dari control activities : Review dari manajemen puncak, Aktivitas manajemen, Proses
informasi, Kontrol terhadap barang-barang physical, Adanya indikator kinerja, Adanya
pembagian tugas pekerjaan
 (ii) Integration of control activities with risk assesment internal kontrol adalah sebuah proses
untuk mengidentifikasi risiko.
 (iii) Controls over information systems Kontrol terhadap prosedur diperlukan oleh IT terkait
keuangan, operasional, dan kepatuhan.
 C O M M U N I C AT I O N S A N D I N F O R M AT I O N
 Level selanjutnya adalah communications and information. Setiap perusahaan harus mempunyai prosedur efektif terkait
dengan komunikasi pihak internal maupun pihak eksternal. Arus informasi dan konfirmasi ini harus dimengerti untuk evaluasi
internal kontrol.
 Relationship of information and internal control Setiap perusahaan membutuhkan komunikasi untuk mencapai target
operasional, finansial dan kepatuhan.
  Strategic and integrated system
 Sebuah perusahaan pasti mempunyai buku besar, payroll, persediaan, piutang, utang, dan lainnya. COSO internal control
menyarankan agar perusahaan berjalan efektif maka perusahaan harus mengimplementasikan strategi dan sistem informasi
yang terintegrasi. Dengan strategic system, COSO internal control report menyarankan agar manajemen konsider dengan
perencanaan, design dan implementasi dari setiap informasi sebagai bagian dari strategi besar perusahaan.
  Quality of information Untuk menentukan kualitas dari informasi:
 Isi dari laporan harus sesuai, Informasi tersedia kapan saja dibutuhkan , Informasi yang sekarang sedang terjadi harus
tersedia, Data dan informasi adalah benar, Informasi dapat diakses oleh pihak yang berkepentingan
MONITORING

 Level selanjutnya adalah monitoring. Monitoring dilakukan oleh internal auditor yang
melakukan review terhadap kepatuhan.
 (i) Ongoing monitor activities
Berikut adalah contoh dari ongoing monitor activities:
 Fungsi normal manajemen operasi
 Komunikasi dari pihak eksternal
 Kegiatan supervisi dan struktur perusahaan
 Perhitungan persediaan dan rekonsiliasi aset
 (ii) Separate internal control evaluation
 Internal control evaluation proses Evaluasi terdiri dari:
o Pengetahuan tentang sistem design
o Tes terhadap kontrol utama
o Dari hasil test diambil kesimpulan
I N T E R N A L C O N T R O L E VA L U AT I O N P R O C E S S

COSO memberikan arahan menganai evaluasi atas pengendalian internal, Evaluator harus (1)
mengembangkan pemahaman sistem design (2) menguji pengendalian kunci, (3) mengebangkan
kesimpulan yang berdasarkan hasil pengujian. COSO Internal control juga menyarankan
Benchmarking(Proses membandingkan proses dan prosedur pengendalian Perusahaan dengan
Perusahaan lain sebagai acuan) sebagai pendekatan alternatif.
E VA L U AT I O N A C T I O N S P L A N S

Banyak prosedur yang terbukti efektif namun tidak didokumentasikan dengan baik, namun
prosedur ini dapat direviu dengan cara yang sama dengan mereviu prosedur yang
terdokumentasi . Tim yang mereviu harus membuat dokumen evaluasi mengenai proses kerja dan
nature dari internal control.
MELAPORKAN DEFISIENSI PENGENDALIAN INTERNAL

 Apakah Defisiensi pengendalian internal terdeteksi oleh sistem pengendalian atau melalui
aktivitas pengendalian atau melalui external events, evaluator harus melaporkan pada
Manajemen Perusahaan. Segala sesuatu defisiensi Pengendalian Internal yang dapat
mempengaruhi entitas mencapai tujuannya harus dilaporkan pada pihak yang dapat
melakukan tidakan yang diperlukan