THE 17 COSO Internal Control Principle

Chapter 4
4.1 COSO Internal Control Framework Principles

Lingkungan Pengendalian 

Penilaian risiko 

Aktivitas Pengendalian

Informasi dan komunikasi 

Pengawasan
4.2 Control Environment Principle1: Intregity and Ethical Values

Menegaskan Kepatuhan terhadap

Kode Etik
dikomunikasikan melalui sebuah
video oleh CEO, oleh webcast,

Pelanggaran Kode dan Tindakan

Korektif
untuk menyelidiki dan menangani
pelanggaran tersebut.
4.3 Control Environment Principle2: Role
of the Board of Directors
Lingkungan pengendalian sangat dipengaruhi oleh tindakan
dewan perusahaan direktur dan komite auditnya.prinsip
lingkungan pengendalian COSO ini ada dan
berfungsi,sebagai:

menerapkan keahlian
yang relevan.
ggu ng
ka n tan an.
e n etap ngawas
M b pe
jaw a
4.4 Control Environment Principle3: Authority and
Responsibility Needs

Manajemen harus menetapkan, dengan pengawasan dewan, struktur,

pelaporan yang sesuai garis, dan wewenang dan tanggung jawab yang tepat
dalam mengejar tujuan pengendalian.

Tujuan lingkungan pengendalian ini adalah untuk memberikan

pertanggungjawaban dan arus informasi yang jelas di dalam dan di seluruh
perusahaan secara keseluruhan dan semua sub unitnya
4.5 Control Environment Principle 4: Commitment to a
Competent Workforce

Pertimbangan untuk pencapaian pengendalian internal yaitu berupa :

Pengetahuan

Sifat dan tingkat penilaian

Analisis biaya- manfaat

Trade Off
4.6 Control Environment Principle 5: Holding People
Accountable

Manajemen dan dewan direksi harus menetapkan mekanisme

untuk mengkomunikasikan dan meminta
pertanggungjawaban individu atas kinerja tanggung jawab
pengendalian internal di seluruh organisasi dan
melaksanakan tindakan perbaikan jika diperlukan.
4.7 Risk Assessment Principle 6: Specifying Appropriate
Objectives

Penilaian risiko, elemen kunci dalam kerangka pengendalian

internal COSO, adalah sebagai kemungkinan bahwa suatu
peristiwa dapat terjadi yang akan mempengaruhi pencapaian
beberapa tujuan perusahaan secara negatif. Pengelolaan
risiko pengendalian internal mempengaruhi kemampuan
perusahaan untuk sukses, bersaing secara efektif dalam
industri, mempertahankan keuangannya kekuatan dan
reputasi positif, dan menjaga kualitas keseluruhan produk,
layanan, dan orang-orangnya.
4.8 Risk Assessment Principle 7:
Identifying and Analyzing Risks
Manajemen perusahaan dengan dukungan audit internal harus
berusaha untuk mengidentifikasi semua kemungkinan risiko
pengendalian internal yang mungkin berdampak pada suatu
perusahaan, mulai dari yang lebih besar atau lebih signifikan
terhadap risiko yang kurang besar yang terkait dengan
proyek individual atau unit bisnis yang lebih kecil. fokus
COSO adalah pada pelaporan keuangan eksternal, proses
identifikasi risiko harus dilakukan pada berbagai tingkatan
dalam suatu perusahaan. Risiko yang mempengaruhi unit
bisnis atau proyek mungkin tidak memiliki dampak yang
besar terhadap keseluruhan perusahaan atau lebih.
4.9 Risk Assessment Principle 8: Evaluating Fraud Risks

Penilaian risiko fraud adalah proses yang harus dilakukan

perusahaan untuk menentukan pemaparan terhadap
kecurangan internal dan eksternal. Penilaian harus meninjau
operasi dan pengendalian, termasuk kebijakan dan prosedur,
untuk menentukan di mana kesenjangan ada yang
memungkinkan seseorang atau sekelompok orang melakukan
kecurangan terhadap perusahaan tersebut.
4.10 Risk Assessment Principle 9:
Identifying Changes Affecting Internal
Controls
Perusahaan harus mengembangkan strategi manajemen
risiko sebagai bagian dari proses manajemen risiko
mereka. Strategi manajemen risiko membahas
bagaimana perusahaan bermaksud untuk melakukan
penilaian risiko yang teridentifikasi, merencanakan
tanggapan, dan memantau pengambilan risiko tersebut
secara eksplisit dan transparan. Identifikasi risiko dan
strategi analisis merupakan bagian penting manajemen
risiko perusahaan.
 4.11 Control Activities Principle 10: Selecting Control
Activities That Mitigate Risks

Faktor khusus perusahaan dapat mempengaruhi aktivitas pengendalian yang

diperlukan untuk mendukung strategi dari sistem pengendalian internal:
• Lingkungan dan kompleksitas perusahaan serta sifat dan ruang lingkup
operasinya.
• Perusahaan yang diatur umumnya memiliki respons dan kontrol risiko
yang lebih kompleks.
• Ruang lingkup dan sifat respon risiko dan aktivitas pengendalian untuk
perusahaan multinasional dengan beragam .
4.12 Control Activities Principle 11: Selecting and Developing
Technology Controls

COSO menggunakan istilah teknologi dalam prinsip ini, dan bisa

mencakup bidang manufaktur robotika, instrumen pengujian farmasi,
dan pengembangan berorientasi konsumen produk video elektronik
Semua produk teknologi ini dan lebih banyak lagi melampaui apa
yang biasanya kita sebut sistem TI, dan banyak masalah pengendalian
internal mereka dan isu-isu yang benar-benar berada di luar
jangkauan banyak auditor internal. Ada berbagai jenis kontrol TI
teknis, manajemen, dan tata kelola yang mencakup segala hal mulai
dari kebijakan manajemen TI tingkat tinggi untuk mengendalikan
proses aplikasi spesifik dan bahkan berjalan di perangkat genggam.
4.13 Control Activities Principle 12: Policies And Procedures

kebijakan yang diterbitkan perusahaan harus

memiliki syarat berikut:

Peran dan
Lokasi tanggung
dan jawab
Tujuan
kebijakan penerapan
4.14 Information and Communication Principle 13: Using
Relevant, Quality Information

Informasi dari Pengolahan Data

Sumber yang melalui Sistem
Relevan Informasi
4.15 Information and Communication Principle 14: Internal
Communications

Komunikasi
Pengendalian
Internal

Komunikasi Internal
di luar Normal
Channels
4.16 Information and Communication Principle 15: External
Communications

Prinsip COSO penting yang harus ditetapkan dan diterapkan

perusahaan adalah kebijakan dan prosedur yang
memudahkan komunikasi eksternal yang efektif. Ini
termasuk mekanisme untuk mendapatkan atau menerima
informasi dari pihak luar dan untuk berbagi informasi
tersebut secara internal, memungkinkan manajemen dan
personil lainnya untuk mengidentifikasi tren, kejadian, atau
keadaan yang dapat mempengaruhi pencapaian tujuan
pengendalian internal mereka.
4.17 Monitoring Principle 16: Internal Control Evaluations

Komponen pengendalian internalnya biasanya terstruktur

yaitu:
• Mengidentifikasi dan memperbaiki masalah pengendalian
internal secara tepat waktu
• Menghasilkan informasi yang lebih akurat dan andal untuk
digunakan dalam pengambilan keputusan
• Menyiapkan laporan keuangan yang akurat dan tepat waktu
4.18 Monitoring Principle 17: Communicating Internal
Control Deficiencies

Suatu perusahaan harus mengkomunikasikan defisiensi

pengendalian internalnya pada waktu yang tepat kepada
semua pihak yang bertanggung jawab untuk melakukan
tindakan perbaikan, termasuk manajemen senior dan
dewan direksi. Perusahaan harus mengidentifikasi hal-
hal yang berkaitan dengan pemantauan layak mendapat
perhatian yang mewakili baik potensi maupun
kekurangan nyata dalam beberapa aspek dari sistem
control.