Theobaldo Wilyantara

NIM A31114317
Pengauditan Internal
RMK BAB 3:
KERANGKA PENGENDALIAN INTERNAL: STANDAR COSO

Pentingnya Pengendalian Internal yang Efektif

Pengendalian internal adalah konsep yang penting dan mendasar dalam bisnis profesional baik
auditor eksternal maupun auditor internal. Pengendalian internal adalah proses yang dilaksanakan oleh
manajemen dan dirancang untuk memberikan keyakinan memadai mengenai informasi keuangan dan
operasional yang handal, kepatuhan terhadap kebijakan dan prosedur, hukum, aturan, dan peraturan;
pengamanan asset; efisiensi operasional; pencapaian misi, tujuan dan sasaran untuk operasi serta program
perusahaan, integritas dan nilai etika.

Standar pengendalian internal

Definisi yang pertama berasal dari American Institute of Certified Public Accountants (AICPA) dan
digunakan oleh US Securities and Exchange Commission (SEC) untuk Securities Exchange Act pada
tahun 1934. Peraturan ini yang menjadi titik awal yang baik. Meskipun telah terjadi perubahan selama
bertahun-tahun, standar pertama AICPA yang dikodifikasikan, yang disebut Pernyataan tentang Standar
Pemeriksaan Keuangan (SAS No.1), yang didefinisikan praktek audit laporan keuangan eksternal di
Amerika Serikat selama bertahun-tahun. Definisi pengendalian internal:
Pengendalian internal terdiri dari rencana perusahaan dan semua metode dan langkah-langkah yang
diadopsi untuk bisnis guna melindungi aktiva, mengecek keakuratan dan keandalan data akuntansi,
meningkatkan efisiensi operasional, dan mendorong kepatuhan terhadap kebijakan manajerial yang
ditentukan

COSO Internal Control Framework

Pengendalian internal adalah proses, dipengaruhi oleh dewan direksi, manajemen, dan personil
lainnya dalam suatu entitas, dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan
dalam kategori: efektivitas dan efisiensi operasi , keandalan pelaporan keuangan, dan kepatuhan terhadap
hukum dan peraturan yang berlaku. Menurut COSO, struktur pengendalian intern terdiri atas lima
komponen, yaitu:

a. Control environment/lingkungan pengendalian

Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya
yang menyediakan disiplin dan struktur. Lingkungan pengendalian menetapkan suasana dari suatu
organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Komponen dari
lingkungan pengendalian adalah sebagai berikut: integritas dan nilai etika, komitmen terhadap kompetensi,
dewan direksi dan komite audit, filosofi dan gaya operasi manajemen, struktur organisasi, penetapan
wewenang dan tanggung jawab, kebijakan dan praktik sumberdaya manusia.
Theobaldo Wilyantara
NIM A31114317
Pengauditan Internal
b. Risk Assessment/Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai faktor internal
dan eksternal. COSO mendeskripsikan penilaian risiko dalam tiga proses: mengestimasi pentingnya risiko,
menilai kemungkinan terjadinya risiko, dan mempertimbangkan bagaimana risiko harus dikelola dan menilai
tindakan apa yang harus diambil. Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko
harus dipertimbangkan dari tiga perspektif: risiko perusahaan disebabkan oleh faktor eksternal, risiko
perusahaan disebabkan oleh faktor internal, dan risiko tingkat kegiatan tertentu.

c. Control Activities/Aktivitas pengendalian

Kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah
dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan
dengan risiko telah diambil untuk pencapaian tujuan entitas.

Tipe-tipe aktivitas pengendalian

Top-level reviews: manajemen dan auditor internal di berbagai level mereview hasil kinerja mereka,
apakah sesuai dengan anggaran, statistik kompetitif.
Direct functional or activity management: manajer di berbagai level mereview laporan operasional
dari pengendalian internal mereka dan mengambil tindakan korektif yang sesuai
Information processing: Sistem TI terdiri dari banyak pengendalian di mana sistem internal
memeriksa kepatuhan di daerah tertentu dan kemudian melaporkan setiap pengecualian dari
pengendalian internal.
Physical controls: perusahaan harus memiliki kontrol yang tepat atas aset fisik,
Performance indicators: manajemen harus menghubungkan seperangkat data, baik operasional
maupun keuangan satu sama lain dan mengambil analitis yang sesuai, tindakan investigasi atau
korektif
Segregation of duties: tugas-tugas seharusnya dipisahkan antara orang yang berbeda untuk
mengurangi risiko kesalahan atau tindakan tidak tepat.

d. Communications and Information / Komunikasi dan Informasi

Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk mencapai tujuan
operasional, keuangan, dan kepatuhan. Contoh: perusahaan membutuhkan informasi untuk mempersiapkan
laporan keuangan yang akan dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi
preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.

e. Monitoring/Pemantauan
Sistem pegendalian internal akan bekerja secara efektif dengan dukungan yang memadai dari
manajemen, prosedur kontrol, dan keterkaitan informasi dan komunikasi, proses monitoring harus ada
untuk memantau kegiatan ini. Internal auditor melakukan review untuk menilai kesesuaian dengan
prosedur yang ditetapkan. Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen
yang ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika diperlukan.