1. Coba anda ceritakan bagaimana munculnya profesi audit internal, bagaimana 5.
ana 5. Keandalan Laporan Keuangan: Internal control membantu memastikan keandalan
kebutuhan akan profesi ini dahulunya dibandingkan setelah munculnya ide dari
brink atas pekerjaan auditor internal dalam suatu perusahaan?
Jawab:
1. Perkembangan Awal: Profesi audit internal pertama kali muncul pada akhir abad ke-
19. Pada saat itu, perusahaan-perusahaan mulai berkembang dengan cepat dan
menjadi semakin kompleks. Mereka perlu cara untuk memastikan bahwa aset mereka
dikelola dengan baik dan efisien. Namun, pada awalnya, fungsi ini sering kali
didelegasikan kepada manajemen senior atau pemilik perusahaan.
2. Munculnya Ide Brink: Pada tahun 1941, seorang eksekutif perusahaan bernama
Lynn E. Brink menyampaikan ide tentang pembentukan sebuah profesi audit internal
dalam sebuah artikel di majalah Harvard Business Review. Ide utamanya adalah
untuk memiliki para profesional independen yang secara objektif dapat menilai
efisiensi dan efektivitas operasi perusahaan serta membantu dalam mengidentifikasi
dan mengelola risiko.
3. Pertumbuhan Profesi: Ide dari Brink mendapat perhatian, dan banyak perusahaan
mulai melihat manfaat dari memiliki departemen audit internal yang independen.
Profesi audit internal pun mulai tumbuh dengan pesat, dan organisasi-organisasi
semakin mengakui perlunya memiliki para auditor internal yang terlatih dan
independen.
4. Pentingnya Kepatuhan: Selama beberapa dekade berikutnya, peraturan dan
persyaratan hukum yang berkaitan dengan keuangan dan pelaporan perusahaan
semakin ketat. Ini meningkatkan kebutuhan untuk audit internal, terutama dalam hal
memastikan kepatuhan perusahaan terhadap peraturan tersebut.
5. Peran Audit Internal yang Berkembang: Audit internal bukan hanya tentang
pemeriksaan keuangan, tetapi juga tentang memberikan jasa konsultasi untuk
membantu meningkatkan efisiensi, efektivitas, dan manajemen risiko dalam berbagai
aspek bisnis.
2. Jelaskan apa saja komponen internal cpntrol menurut COSO? Kenapa penting
internal control yang efektif diterapkan dalam suatu perusahaan?
Jawab:
1. Control Environment (Lingkungan Pengendalian): Ini adalah komponen yang
berkaitan dengan budaya dan etika organisasi. Ini mencakup sikap, kesadaran, dan
komitmen manajemen terhadap pengendalian internal. Faktor-faktor seperti nilai-nilai
perusahaan, integritas, struktur organisasi, kompetensi staf, dan pengaruh budaya
adalah bagian dari lingkungan pengendalian.
2. Risk Assessment (Penilaian Risiko): Bagian ini berkaitan dengan proses identifikasi,
penilaian, dan manajemen risiko yang mungkin mempengaruhi pencapaian tujuan
perusahaan. Ini melibatkan pengenalan potensi risiko yang dapat mengganggu operasi
perusahaan dan menentukan strategi untuk mengelolanya.
3. Control Activities (Kegiatan Pengendalian): Ini adalah tindakan konkret yang
diambil untuk mengimplementasikan kebijakan dan prosedur yang mendukung
pengendalian internal. Contohnya termasuk verifikasi, persetujuan, pemisahan tugas,
kebijakan dan prosedur tertulis, serta tindakan-tindakan lain yang membantu
mengurangi risiko.
4. Information and Communication (Informasi dan Komunikasi): Komunikasi yang
efektif dalam organisasi penting untuk memastikan informasi yang relevan diberikan
kepada pihak yang berwenang. Ini juga mencakup aliran informasi yang
memungkinkan manajemen untuk memantau dan mengendalikan operasi perusahaan.
5. Monitoring (Pemantauan): Proses pemantauan internal control yang ada dalam
perusahaan untuk memastikan bahwa mereka berfungsi sebagaimana mestinya.
Monitoring ini melibatkan evaluasi yang terus-menerus terhadap efektivitas
pengendalian internal dan perbaikan yang diperlukan.
Pentingnya menerapkan internal control yang efektif dalam suatu perusahaan adalah sebagai berikut:
1. Melindungi Aset: Internal control membantu melindungi aset perusahaan dari
penyalahgunaan, pencurian, atau kerugian lainnya.
2. Mengurangi Risiko: Dengan membantu mengidentifikasi, mengevaluasi, dan
mengelola risiko, internal control membantu perusahaan mengurangi kemungkinan
insiden atau kejadian yang dapat merugikan bisnis.
3. Peningkatan Efisiensi dan Efektivitas: Internal control membantu meningkatkan
efisiensi operasional dengan mengidentifikasi dan mengatasi masalah operasional
yang mungkin ada.
4. Kepatuhan Hukum dan Peraturan: Dalam beberapa industri, perusahaan
diharuskan untuk mematuhi peraturan ketat. Internal control membantu memastikan
kepatuhan terhadap peraturan ini.
1. Survey Pendahuluan (Preliminary Survey):
laporan keuangan perusahaan, yang merupakan faktor penting dalam menjaga
kepercayaan pemegang saham dan pemangku kepentingan.
6. Pengambilan Keputusan yang Lebih Baik: Dengan menyediakan informasi yang
akurat dan relevan, internal control membantu manajemen dalam pengambilan
keputusan yang lebih baik.
3. Perusahaan perlu mengidentifikasi semua risiko bisnis yang mereka hadapi.
Bagaimana proses analisis risiko itu dilakukan? Apa pula yang dimaksud
dengan COSO Enterprise Risk Management (COSO ERM) Jelaskan
Jawab:
Proses analisis risiko merupakan tahap kunci dalam manajemen risiko bisnis. Ini
melibatkan identifikasi, penilaian, dan mitigasi risiko yang mungkin mempengaruhi
perusahaan. Berikut adalah langkah-langkah umum dalam proses analisis risiko:
1. Identifikasi Risiko: Proses dimulai dengan mengidentifikasi semua risiko yang
mungkin mempengaruhi perusahaan. Ini termasuk risiko operasional, risiko keuangan,
risiko lingkungan, risiko hukum, dan sebagainya. Tim yang terlibat dalam proses ini
biasanya mencari informasi dari berbagai sumber, termasuk laporan keuangan, data
historis, peraturan, dan wawancara dengan personel yang relevan.
2. Penilaian Risiko: Setelah risiko teridentifikasi, langkah berikutnya adalah menilai
risiko-risiko tersebut. Penilaian risiko melibatkan mengevaluasi dampak potensial dari
setiap risiko dan kemungkinan terjadinya. Dampak dapat berupa kerugian finansial,
kerusakan reputasi, hilangnya pelanggan, atau dampak lain yang mungkin timbul.
Kemungkinan terjadinya risiko dinilai sebagai tinggi, sedang, atau rendah.
3. Prioritisasi Risiko: Setelah penilaian risiko, risiko-risiko tersebut harus
diprioritaskan. Biasanya, risiko-risiko yang memiliki dampak tinggi dan kemungkinan
tinggi akan menjadi prioritas utama, tetapi risiko-risiko lain juga perlu
dipertimbangkan. Ini membantu perusahaan fokus pada risiko-risiko yang paling
signifikan.
4. Pengembangan Strategi Mitigasi: Setelah risiko-risiko utama diidentifikasi,
perusahaan harus mengembangkan strategi mitigasi. Ini melibatkan rencana tindakan
untuk mengurangi dampak dan kemungkinan terjadinya risiko. Strategi ini dapat
mencakup transfer risiko melalui asuransi, peningkatan prosedur operasional,
diversifikasi, atau langkah-langkah lain yang sesuai.
5. Pemantauan dan Pengendalian: Setelah strategi mitigasi diimplementasikan,
perusahaan harus memantau risiko secara berkala untuk memastikan bahwa strategi
tersebut efektif. Jika situasi berubah, strategi mitigasi juga mungkin perlu disesuaikan.
COSO Enterprise Risk Management (COSO ERM) adalah suatu kerangka kerja yang
dikembangkan oleh Committee of Sponsoring Organizations of the Treadway Commission
(COSO) untuk membantu perusahaan dalam manajemen risiko secara holistik. COSO ERM
mempromosikan pendekatan yang komprehensif terhadap risiko yang melibatkan seluruh
organisasi. Beberapa prinsip inti dalam COSO ERM meliputi:
1. Integrasi dengan Strategi dan Tujuan: Risiko harus diintegrasikan dengan strategi
dan tujuan perusahaan. Ini berarti memahami bagaimana risiko dapat mempengaruhi
pencapaian tujuan perusahaan.
2. Pengambilan Keputusan yang Informasi: COSO ERM menekankan pentingnya
informasi yang baik dalam pengambilan keputusan. Perusahaan harus memiliki sistem
informasi yang kuat untuk mengidentifikasi, menilai, dan mengelola risiko.
3. Reaksi yang Proaktif: COSO ERM mendorong perusahaan untuk menghadapi risiko
dengan cara yang proaktif, bukan reaktif. Ini termasuk merencanakan mitigasi risiko
sebelum risiko tersebut muncul.
4. Komunikasi dan Pelaporan yang Efektif: COSO ERM menekankan pentingnya
komunikasi yang baik dalam organisasi dan pelaporan yang jelas kepada pemangku
kepentingan.
4. Dalam melaksanakan audit internal yang efektif, auditor terlebih dahulu
melakukan survey pendahuluan dan survey lapangan. Apa beda kedua survey
tersebut ? jelaskan
Jawab:
Survey pendahuluan (preliminary survey) dan survey lapangan (fieldwork) adalah dua
tahap yang berbeda dalam melaksanakan audit internal yang efektif. Berikut
perbedaan antara keduanya:
o Tujuan: Survey pendahuluan bertujuan untuk memahami
lingkungan bisnis, tujuan, serta proses bisnis yang akan diaudit. Ini
adalah langkah awal dalam merencanakan audit dan membantu
auditor dalam merancang audit program yang sesuai.
o Waktu Pelaksanaan: Survey ini dilakukan sebelum audit lapangan,
biasanya pada tahap perencanaan audit.
o Aktivitas Utama: Auditor melakukan penelitian awal dan
wawancara dengan pihak-pihak terkait untuk memahami
lingkungan operasional, risiko-risiko yang mungkin ada, serta
sistem pengendalian internal yang sedang berlaku.
o Hasil Utama: Hasil dari survey pendahuluan adalah rencana audit
yang mencakup sasaran audit, tujuan audit, prosedur audit yang
akan digunakan, serta alokasi sumber daya yang diperlukan.
2. Survey Lapangan (Fieldwork):
o Tujuan: Survey lapangan adalah tahap pelaksanaan audit yang
sebenarnya. Tujuan utamanya adalah mengumpulkan bukti audit
yang mendukung temuan dan kesimpulan audit.
o Waktu Pelaksanaan: Survey lapangan dilakukan setelah survey
pendahuluan dan setelah rencana audit telah disusun.
o Aktivitas Utama: Auditor melakukan pengujian, wawancara, dan
pemeriksaan yang diperlukan untuk mengumpulkan bukti-bukti
audit. Mereka membandingkan temuan lapangan dengan rencana
audit untuk menilai apakah pengendalian internal berfungsi dengan
baik.
o Hasil Utama: Hasil dari survey lapangan adalah temuan-temuan
audit dan kesimpulan. Auditor dapat mengidentifikasi masalah,
kelemahan pengendalian, atau potensi risiko selama survey
lapangan ini.
Jadi, perbedaan utama antara kedua survey ini adalah bahwa survey pendahuluan
adalah langkah awal dalam perencanaan audit yang bertujuan untuk merancang
rencana audit, sementara survey lapangan adalah tahap pelaksanaan audit yang
bertujuan untuk mengumpulkan bukti-bukti dan mengidentifikasi temuan audit.
Keduanya saling mendukung dalam menjalankan audit internal yang efektif.
5. Dalam standar profesi audit internal, diatur tentang program peningkatan dan
penjaminan mutu kantor akuntan publik, yaitu dengan cara penilaian internal
dan penilaian eksternal. Coba anda jelaskan bagaimana caranya hal ini bisa
dilakukan?
Jawab:
Penilaian internal dan eksternal dalam konteks peningkatan dan penjaminan mutu
kantor akuntan publik adalah metode evaluasi yang digunakan untuk memastikan
bahwa kantor akuntan publik menjalankan praktik audit internalnya sesuai dengan
standar profesi audit internal. Ini membantu memastikan bahwa layanan yang
diberikan oleh kantor akuntan publik adalah berkualitas dan memenuhi standar yang
ditetapkan. Berikut adalah penjelasan tentang cara kedua jenis penilaian ini dapat
dilakukan:
Penilaian Internal:
1. Pembentukan Tim Penilaian Internal: Kantor akuntan publik akan membentuk tim
penilaian internal yang terdiri dari anggota yang kompeten dan independen, biasanya
dari bagian yang tidak terlibat dalam pekerjaan yang akan dinilai.
2. Perencanaan Penilaian Internal: Tim penilaian internal akan merencanakan
penilaian dengan menetapkan ruang lingkup dan tujuan penilaian. Mereka akan
mengidentifikasi elemen-elemen utama yang akan dievaluasi, seperti prosedur audit,
pelatihan staf, atau proses manajemen risiko.
3. Pelaksanaan Penilaian: Tim penilaian akan melakukan penilaian internal dengan
mengumpulkan data, wawancara staf, dan menganalisis dokumentasi yang relevan.
Mereka akan memeriksa praktik-profil kantor akuntan publik dan membandingkannya
dengan standar profesi audit internal.
 4. Evaluasi dan Laporan: Setelah penilaian internal selesai, tim akan mengevaluasi
temuan mereka. Mereka akan menentukan apakah ada masalah atau kelemahan dalam
praktik audit internal kantor akuntan publik. Laporan penilaian internal akan disusun
untuk memberikan rekomendasi perbaikan.
Penilaian Eksternal:
1. Pemilihan Pihak Eksternal: Untuk penilaian eksternal, kantor akuntan publik akan
mengontrak pihak eksternal, seperti firma audit independen, untuk melakukan
penilaian. Pihak eksternal ini harus memiliki keahlian dan independensi.
2. Perencanaan Penilaian Eksternal: Pihak eksternal akan merencanakan penilaian
dengan kantor akuntan publik. Ini mencakup menentukan ruang lingkup penilaian,
metode yang akan digunakan, dan jadwal pelaksanaan.
3. Pelaksanaan Penilaian: Pihak eksternal akan melaksanakan penilaian dengan cara
yang telah direncanakan. Mereka akan memeriksa dokumen, prosedur audit, dan
mungkin juga melakukan wawancara dengan staf kantor akuntan publik.
4. Evaluasi dan Laporan: Setelah penilaian eksternal selesai, pihak eksternal akan
mengevaluasi temuan mereka. Mereka akan menentukan sejauh mana kantor akuntan
publik mematuhi standar dan apakah ada perbaikan yang diperlukan. Laporan
penilaian eksternal akan disusun dan diserahkan kepada kantor akuntan publik.
6. Apa yang anda ketahui tentang konsep audit universe? Apa pula kegunaan program
audit dalam audit universe? jelaskan
Jawab:
Audit Universe adalah suatu konsep dalam audit internal yang merujuk pada keseluruhan entitas, unit
bisnis, atau area yang akan diaudit oleh fungsi audit internal dalam suatu organisasi. Ini mencakup
seluruh aspek dan aspek operasional yang menjadi target audit. Konsep ini membantu audit internal
dalam merencanakan dan mengatur pekerjaan mereka dengan lebih efisien.
Kegunaan Program Audit dalam Audit Universe:
Program audit adalah serangkaian prosedur yang dirancang untuk melakukan audit atas suatu entitas
atau area yang termasuk dalam audit universe. Program audit memiliki beberapa kegunaan penting:
1. Panduan Pelaksanaan: Program audit memberikan panduan langkah demi langkah
tentang bagaimana audit harus dilakukan. Ini mencakup prosedur audit yang harus
diikuti, jadwal pelaksanaan, serta sumber daya yang diperlukan. Ini membantu
menjaga konsistensi dalam pelaksanaan audit.
2. Pemastian Standar Kepatuhan: Program audit memastikan bahwa audit dijalankan
sesuai dengan standar audit internal yang telah ditetapkan oleh organisasi. Ini
membantu memastikan bahwa audit dilakukan secara konsisten dan sesuai dengan
pedoman yang berlaku.
3. Penyusunan Rencana Audit: Program audit membantu dalam merencanakan audit
dengan cermat. Ini mencakup penentuan sasaran audit, risiko-risiko yang harus
dievaluasi, dan tujuan yang ingin dicapai dalam audit tersebut.
4. Evaluasi Risiko: Program audit memungkinkan auditor untuk mengidentifikasi
risiko-risiko yang mungkin ada dalam entitas atau area yang diaudit. Ini membantu
dalam menentukan metode audit yang sesuai untuk mengatasi risiko-risiko ini.
5. Penentuan Metode dan Sumber Daya: Program audit membantu dalam menentukan
metode audit yang paling sesuai untuk entitas atau area yang diaudit. Ini juga
membantu dalam menentukan sumber daya yang diperlukan untuk melaksanakan
audit.
6. Monitoring Kemajuan: Program audit memungkinkan manajemen audit untuk
memantau kemajuan audit. Dengan membandingkan progres aktual dengan program
audit, mereka dapat memastikan bahwa audit berjalan sesuai jadwal dan memperbaiki
masalah jika diperlukan.
7. Pemberian Tanggapan: Program audit juga dapat mencakup langkah-langkah untuk
memberikan tanggapan atas temuan audit dan rekomendasi perbaikan yang mungkin
muncul selama proses audit.
Dengan demikian, program audit adalah alat penting dalam menjalankan audit
universe dengan efektif dan efisien. Ini membantu dalam merencanakan,
melaksanakan, dan mengelola audit dengan cara yang sesuai dengan tujuan dan
standar organisasi.
Foundation of Internal Audit (KEL 1)
Auditor Eksternal
Pemberian wewenang kepada auditor yang berasal dari luar perusahaan untuk memastikan dan
memberikan opini bahwa laporan keuangan telah sesuai atau wajar dengan standar akuntansi berlaku
umum
Auditor Internal
Merupakan auditor yang berasal dari dalam perusahaan dan independen untuk mengkaji dan menilai
prosedur akuntansi dan operasional perusahaan
Independent= Bebas pembatasan dalam melakukan audit
Appraisal= Mengevaluasi perusahaan untuk kesimpulan audit
Estabilished= Mendefinisikan fungsi internal auditor modern
Examine & Evaluate= Mengumpulkan bukti dan melakukan evaluasi
Its Activities= Cakupan kerja internal audit adalah seluruh aktifitas perusahaan
Service= Menunjukan jasanya sebagai bantuan untuk analisa perusahaan
To The Organization= Keseluruhan lingkup audit berkaitan dengan hal yang ada pada lingkup
perusahaan
Tujuan Internal Audit
 Membantu manajemen untuk mendapatkan administrasi perusahaan yang paling
efisien dengan memuat kebijaksanaan operasi kerja perusahaan.
 Menentukan kebenaran dari data keuangan yang dibuat dan kefektifan dari prosedur
intern.
 Memberikan dan memperbaiki kerja yang tidak efisien.
 Membuat rekomendasi perubahan yang diperlukan dalam beberapa fase kerja.
 Menentukan sejauh mana perlindungan pencatatan dan pengamanan harta kekayaan
perusahaan terhadap penyelewengan.
 Menetukan tingkat koordinasi dan kerja sama dari kebijaksanaan manajemen.
Sejarah dan Latar Belakang Internal Audit
 1930 Audit Internal tidak diakui sebagai proses yang penting oleh banyak perusahaan
 1934 Pembentukan Securities & Exchange Komisi AS (SEC) dan mengubah tujuan
serta teknik audit internal
 1942 Dibentuk IIA (Institure of Internal Auditors)
What is CBOK? Experiences from Other Professions
CBOK ialah tingkat minimum kecakapan yang dibutuhkan untuk kinerja yang lebih efektif dalam suatu
profesi.
CBOK lebih memfokuskan pada pengetahuan minimal yang diperlukan oleh setiap profesional untuk
menghasilkan kinerja lebih efektif. Masing-masing industri mempunyai dan menyusun BOK nya sendiri
Pada auditor internal, CBOK akan mencakup berbagai bidang untuk melakukan
praktek audit tertentu dan harus dikaitkan dengan pengetahuan dan praktek manajemen umum serta
bidang pengetahuan dan praktek yang digeluti.
Institute of Internal Auditor Research Foundation CBOK
Pada awalnya tidak terdapat aturan pasti tentang panduan yang benar atau salah dalam praktek audit
internal, terkecuali dalam standar IIA. Audit internal mengikuti beberapa praktek terbaik dibawah
panduan standar IIA, yang mana praktek tersebut mengkomunikasikan antar auditor melalui publikasi
dan aktivitas IIA, mengikuti motto “Progress Through Sharing” Karna audit internal profesional
membutuhkan hal yang lebih formal dan pengembangan dalam CBOK audit internal, maka pada tahun
2006 lembaga riset IIA meluncurkan upaya dalam bentuk survey untuk mengembangkan CBOK untuk
profesi internal audit.
Tujuan yang dinyatakan dalam survei tersebut mencakup bagian dari praktek audit internal perofesional
diseluruh dunia, termasuk:
1. Pengetahuan dan keterampilan dalam proses audit internal
2. Keterampilan dan tingkat pengorganisasian yang digunakan untuk praktek kerja audit
internal
3. Kewajiban yang dapat ditunjukan oleh audit internal
4. Struktur organisasi audit internal
5. Jenis-jenis industri yang mempraktekan audit internal
6. Regulasi lingkungan dibeberapa negara
7. Mendokumentasikan pemahaman tentang peran value-added unik yang dimiliki oleh
audit internal perusahaan
Kelemahan survei ini adalah hasil dari survei yang dapat membingungkan, dan
tidak dapat menghasilkan informasi lebih lanjut. Berikut 3 pertanyaan evaluasi
CBOK IIAR yang berada dibawah skor kurang setuju:
 Kegiatan audit internal anda membawa sebuah pendekatan sistematis untuk
mengevaluasi keefektivan proses penguasaan
 Cara aktivitas audit internal menambah nilai untuk proses penguasaan adalah melalui
akses langsung kepada komite audit
 Izin dengan IIA’s Standards for the Professional Practice of Internal Auditing adalah
sebauh faktor kunci dari kegiatan audit internal anda untuk menambah nilai proses
penugasan.
CBOK IIARF hanya memberikan gambaran secara garis besar dari aktivitas audit internal dan praktek
audit internal, bukan memberikan pedoman dalam praktek terbaik audit internal. Sehingga auditor
internal harus lebih terlibat dalam proses pembangunan agar fungsi audit internal dapat meningkat.
Standards for the Professional Practice of Internal Auditing dari IIA adalah dasar (CBOK) auditor
internal saat ini.
What Does an Internal Audit Need To Know?
Contoh : Pengetahuan seperti kerangka kerja Internal COSO atau aturan -aturan akuntansi yang berlaku,
Pengetahuan mengenai Industri spesifik tempat Internal Auditor bekerja (seperti Alat Berat)
IIA telah mengumumkan rencana besar untuk membangun dan mengembangkan studi
IIARF CBOK ditahun mendatang. Namun, seperti yang mereka terbitkan baru-baru ini IIARF CBOK
menemukan banyak auditor internal yang tidak menggunakan standar IIA, IIA dapat meninjau temuan
ini dan memberikan pendidikan dasar untuk kedepanya. Praktek ini menunjukkan kebutuhan
pengetahuan auditor internal
INTERNAL CONTROL FRAMEWORK: THE COSO STANDARD
(KEL 2)
A. PENTINGNYA PENGENDALIAN INTERNAL YANG EFEKTIF:
Pengendalian internal adalah proses yang diterapkan oleh manajemen, yang dirancang untuk
memberikan keyakinan memadai untuk:
 Informasi keuangan dan operasional yang dapat diandalkan
 Kepatuhan terhadap rencana dan peraturan kebijakan, prosedur, undang-undang,
peraturan, dan regulasi
 Pengamanan aset
 Efisiensi operasional
 Pencapaian misi, tujuan dan sasaran yang mapan untuk operasi dan program
perusahaan
 Integritas dan nilai etika
B. STANDAR KONTROL INTERNAL: LATAR BELAKANG:
Definisi awal pengendalian internal yang pertama kali datang dari American Institute of Certified Public
Accountants (AICPA) dan digunakan oleh US Securities and Exchange Commission (SEC) untuk
Securities Exchange Act of 1934. Standar AICPA yang disebut Statement on Auditing Standards (SAS
No. 1), menggunakan definisi pengendalian internal:
"Pengendalian internal terdiri dari rencana perusahaan dan semua koordinat metode-
metode dan langkah-langkah yang diadopsi dengan sebuah bisnis untuk menjaga asetnya,
memeriksa akurasi dan keandalan data akuntansi, mendorong efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan manajerial yang ditentukan."
1. Pengendalian Internal: Foreign Corrupt Practices Act of 1977
 Periode 1974 hingga 1977 merupakan masa gejolak sosial dan politik yang ekstrem di
Amerika Serikat.
 Peristiwa pada akhirnya menyebabkan pengunduran diri Presiden Richard Nixon.
 FCPA melarang suap kepada pejabat asing—non-AS—dan juga memuat ketentuan
yang mewajibkan pemeliharaan pembukuan dan pencatatan yang akurat serta sistem
pengendalian akuntansi internal.
 FCPA mensyaratkan perusahaan untuk memelihara sistem pengendalian akuntansi
internal yang memadai untuk memberikan jaminan yang wajar bahwa transaksi
diotorisasi dan dicatat untuk memungkinkan penyusunan laporan keuangan sesuai
dengan GAAP.
2. Dampak FCPA: Apa yang terjadi?
FCPA menghasilkan upaya besar untuk menilai dan mendokumentasikan sistem
pengendalian internal di perusahaan-perusahaan besar AS. Perusahaan yang tidak
pernah secara formal mendokumentasikan prosedur pengendalian internalnya
memulai upaya kepatuhan yang besar. Seringkali tanggung jawab dokumentasi FCPA
ini diberikan kepada departemen audit internal, yang menggunakan upaya terbaik
mereka untuk mematuhi ketentuan pengendalian internal FCPA.
C. PERISTIWA YANG MENGARAH KE KOMISI TREADWAY:
Meskipun persyaratan FCPA untuk mendokumentasikan pengendalian internal, segera menjadi jelas
bahwa tidak ada pemahaman yang jelas dan konsisten tentang apa yang dimaksud dengan "kontrol
internal yang baik". Pada akhir 1970-an, auditor eksternal hanya melaporkan bahwa laporan keuangan
perusanaan “cukup disajikan”; tidak disebutkan kecukupan prosedur pengendalian internal yang
mendukung laporan keuangan auditan tersebut. FCPA mewaiibkan perusahaan pelapor untuk
mendokumentasikan pengendalian internal mereka namun tidak meminta auditor eksternal untuk
membuktikan apakah perusahaan mematuhi persyaratan pelaporan pengendalian internal FCPA
1. Standar AICPA Sebelumnya: SAS 505
SAS No. 55, Persetujuan Struktur Pengendalian Internal dalam Audit Laporan
Keuangan, merupakan standar baru lainnya yang mendefinisikan pengendalian
internal berdasarkan tiga unsur:
1. Kontrol lingkungan
2. Sistem akuntansi
3. Prosedur pengendalian
2. Laporan Komite Treadway
 Tujuan utamanya adalah untuk mengidentifikasi faktor- faktor penyebab yang
memungkinkan terjadinya kecurangan pelaporan keuangan dan membuat
rekomendasi untuk mengurangi kejadiannya..
 Laporan Komisi Treadway sekali lagi menunjukkan kurangnya definisi pengendalian
internal yang konsisten, sehingga menunjukkan bahwa diperlukan upaya lebih lanjut.
COSO yang sama yang mengelola laporan Treadway kemudian mengontrak spesialis
luar dan memulai proyek baru untuk mendefinisikan konsep pengendalian internal.
Meskipun tidak mengeluarkan standar
D. KERANGKA PENGEDALIAN INTERNAL COSO
Standar pengendalian internal yang dipakai hampir seluruh organisasi di dunia, dan
diterapkan pula oleh instansi pemerintahan di Indonesia adalah standar dari
Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Tiga tujuan pengendalian internal:
 1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepatuhan dengan hukum dan peraturan yang berlaku
1.Lingkungan Pengendalian
Lingkungan pengendalian merupakan dasar untuk semua komponen lain dari pengendalian internal,
memiliki pengaruh pada masing-masing tiga tujuan dan kegiatan satuan dan entitas secara keseluruhan.
Prinsip-prinsip dari komponen Lingkungan Pengendalian:
 Menunjukkan komitmen terhadap integritas dan nilai-nilai etika
 Melakukan pengawasan yang bertanggung jawab
 Menetapkan struktur, wewenang, dan tanggung jawab
 Menunjukkan komitmen terhadap kompetensi
 Menegakkan akuntabilitas
Komponen Lingkungan Pengendalian:
 Integritas dan nilai etis
Integritas kolektif dan nilai-nilai etika suatu perusahaan merupakan elemen
lingkungan pengendalian yang penting. Nilai-nilai ini sering kali ditentukan oleh
pesan-pesan yang disampaikan oleh manajemen senior
 Komitmen terhadap kompetensi
Lingkungan pengendalian suatu perusahaan dapat terkikis secara serius jika sejumlah
besar posisi diisi oleh orang-orang yang tidak mempunyai keterampilan kerja yang
diperlukan.
 Direksi dan komite audit
Lingkungan kontrol sangat banyak dipengaruhi oleh tindakan dewan direksi suatu
perusahaan dan komite auditnya.
 Filosofi dan gaya operasi manajemen
Filosofi manajemen dan pertimbangan gaya operasional ini merupakan bagian dari
lingkungan pengendalian suatu perusahaan.
 Struktur organisasi
Struktur organisasi adalah cara atau pendekatan upaya kerja individu yang ditugaskan
dan diintegrasikan untuk mencapai tujuan secara keseluruhan
 Penugasan dan wewenang tanggung jawab
Penugasan wewenang pada dasarnya adalah cara tanggung jawab didefinisikan dalam
uraian tugas dan disusun dalam bagan perusahaan.
 Kebijakan dan praktik sumber daya manusia
Praktik sumber daya manusia mencakup bidang-bidang seperti perekrutan, orientasi,
pelatihan, evaluasi, konseling, promosi, kompensasi, dan mengambil tindakan
perbaikan yang tepat.
 Pengendalian COSO lingkungan dalam prespektif
pengendalian internal COSO sebagai sebuah piramida, dengan lingkungan
pengendalian sebagai fondasinya. lingkungan pengendalian juga menyediakan
landasan bagi komponen pengendalian internal lainnya
2. Penilaian Risiko
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal. COSO mendeskripsikan penilaian risiko dalam tiga
proses:
1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko
3. Mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan
apa yang harus diambil.
Kerangka lingkungan pengendalian COSO menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif :
1. risiko perusahaan disebabkan oleh faktor eksternal
2. risiko perusahaan disebabkan oleh faktor internal
3. risiko tingkat kegiatan tertentu
3. Aktivitas Pengendalian
Kebijakan dan prosedur yang membantu memastikan baha perintah manajemen
telahdilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang
diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan entitas.
a. Tipe Aktivitas Pengendalian
 Top-level reviews : manajemen dan auditor internal di berbagai level seharusnya
mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik kompetitif,
dan acuan pengukuran lain.
 Direct functional or activity management : manajer di berbagi level seharusnya
mereview laporan operasional dari pengendalian internal mereka dan mengambil
tindakan korektif yang sesuai
Aktivitas Pengendalian
 Information processing : bagaimana data diproses menjadi informasi. sistem
TI terdiri dari banyak pengendalian di mana sistem internal memeriksa
kepatuhan di daerah tertentu dan kemudian melaporkan setiap pengecualian
dari pengendalian internal.
 Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset
fisik, termasuk perlengkapan, persediaan, dan penaaran sekuritas
 Performance indicators : manajemen harus menghubungkan seperangkat
data, baik operasional maupun keuangan satu sama lain dan mengambil
analitis yang sesuai, tindakan investigasi atau korektif
 Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang
berbeda untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
b. Integrasi aktivitas pengendalian dengan penilaian risiko pelaporannya juga harus melintasi batas-batas tersebut dan diarahkan ke tingkat yang cukup tinggi
Apakah tipe-tipe aktivitas pengendalian sudah diintegrasikan dengan hasil penilaian untuk memastikan tindakan yang tepat.
risiko. Aktivitas pengendalian harus berhubungan erat dengan risiko yang DIMENSI LAIN KERANGKA PENGENDALIAN INTERNAL COSO
teridentifikasi dari komponen penilaian risiko pengendalian internal COSO. Kerangka pengendalian internal COSO menjadi standar dunia untuk membangun dan mengembangkan
c. Pengendalian atas sistem informasi pengendalian internal yang efektif. Komponen pemantauan tidak akan banyak berguna kecuali proses
Kerangka pengendalian internal COSO menekankan bahwa prosedur pengendalian pengendalian internal telah diterapkan hingga ke pasar lingkungan pengendalian internal. Demikian
dibutuhkan untuk seluruh teknologi informasi penting atau sistem informasi seperti pula, pengendalian internal yang efektif harus diterapkan di semua tingkat unit organisasi.
keuangan, operasional, dan kepatuhan yang terkait.
4 Komunikasi dan Informasi
 Hubungan informasi dan pengendalian internal.
Perusahaan membutuhkan informasi dari semua tingkatan dalam perusahaan untuk mencapai tujuan
operasional, keuangan, dan kepatuhan. Contoh : perusahaan membutuhkan informasi
untuk mempersiapkan laporan keuangan yang akan dikomunikasikan kepada investor luar sebagaimana
biaya internal dan informasi preferensi pasar eksternal untuk membuat keputusan pemasaran yang tepat.
 strategi dan sistem integrasi
Melalui sistem strategi, pengendalian internal COSO melaporkan bahwa manajemen seharusnya
mempertimbangkan perencanaan, desain dan implementasi dari sistem
informasinya sebagai bagian dari strategi perusahaan secara keseluruhan.
 Kualitas informasi.
Untuk menentukan kualitas dari informasi maka harus dipastikan apakah:
a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat aktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru/terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat/seluruh
unit dalam organisasi.
 Aspek Komunikasi Pengendalian Internal
Komunikasi adalah elemen pengendalian internal terpisah dalam kerangka pengendalian internal
COSO. COSO menekankan bahwa komunikasi harus dilakukan secara luas, termasuk hubungan
individu ataupun kelompok. Saluran komunikasi yang tepat merupakan elemen penting dalam
kesuluruhan kerangka pengendalian internal, dan perusahaan perlu membangun saluran-saluran ini di
berbagai tingkat dan aktivitas organisasi serta dengan pihak luar yang berkepentingan.
 Komunikasi: Komponen Internal
Komponen terpenting dari elemen komunikasi adalahbahwa pemangku kepentingan harus menerima
pesan dari manajemen senior yang mengingatkan akan tanggung jawab pengendalian internal yang
harus dijalani. Pada situasi ini, pemangku kepentingan perlu memahami bagaimana tugas dan tindakan
sesuai dengan sistem pengendalian internal secara kesuluruhan untuk menghindari pengambilan
keputusan yang berisiko
 Komunikasi Eksternal
Perusahaan perlu membangun saluran komunikasi dengan pihak luar. Informasi yang diberikan kepada
pihak luar harus relevan dengan kebutuhan pihak luar tersebut, sehingga dapat membangun pemahaman
yang lebih baik mengenai perusahaan. Komunikasi
eksternal adalah cara yang sangat penting untuk mengidentifikasi masalah pengendalian. Seperti
keluhan pelanggan, penagihan, kualitas produk sehingga perusahaan bisa menindaklanjuti bahwa ada
pesan internal yang tidak tepat.
5. Pemantauan
A. Kegiatan Monitor Yang Sedang Berlangsung Adapun conton pemantauan pengendalian internal
yang berkelanjutan menurut COSO adalah sebagai berikut:
1. Manajemen operasi fungsi normal
2. Komunikasi dari pihak eksternal
3. Struktur perusahaan dan kegiatan pengawasan
4. Persediaan fisik dan rekonsiliasi aset
B. Evaluasi Pengendalian Internal Terpisah Selain pentingnya aktivitas berkelanjutan untuk
mendukung kerangka pengendalian internal, evaluasi pengendalian internal terpisah juga berguna untuk
melihat kembali dari waktu ke waktu. Evaluasi ini dapat dilakukan oleh manajemen lini langsung
melalui tinjauan mandiri. Namun, manajemen yang bertanggung jawab harus mempertimbangkan
penjadwalan dan melakukan penilaian mandiri secara teratur
Proses Evaluasi Pengendalian Internal
COSO menguraikan proses evaluasi untuk meninjau pengendalian internal,
dimana evaluator harus:
 Mengembangkan pemahaman tentang desain sistem
 Menguji pengendalian utama
 mengambangkan kesimpulan berdasarkan hasil pengujian.
Pengendalian internal COSO juga menyebutkan pembandingan sebagai pendekatan alternatif.
Benchmarking adalah proses membandingkan proses dan prosedur pengendalian suatu perusahaan
dengan perusahaan sejenis.
Rencana Aksi Evaluasi
COSO menyadari bahwa banyak prosedur yang sagat efektif bersifat informal dan tidak terdokumentasi.
Jika suatu proses yang ada bersifat informal, tidak terdokumentasi, namun diakui efektif, maka tim
peninjau perlu menyiapkan dokumentasi evaluasinya sendiri untuk menjelaskan cara kerja proses
tersebut dan sifat pengendalian internalnya.
.C. Pelaporan Defisiensi Pengendalian Internal
Temuan mengenai defisiensi pengendalian internal biasanya harus dilaporkan tidak hanya kepada
individu yang bertanggung jawab atas fungsi atau aktivitas yang terlibat, namun juga kepada setidaknya
satu tingkat manajemen diatas orang yang bertanggung jawab secara langsung. Proses ini
memungkinkan individu tersebut untuk memberikan dukungan atau pengawasan yang diperlukan untuk
mengambil tindakan perbaikan, dan untuk berkomunikasi dengan orang lain di perusahaan yang
aktivitasnya mungkin terpengaruh. Apabila temuan-temuan tersbut melampaui batas organisasi,