RESUME

INTERNAL CONTROLS FUNDAMENTALS : COSO FRAMEWORK

PENGAUDITAN INTERNAL

RIDHO SYAHPUTRA 1310532003

WAHYU LUSI SEPTIARA .T. 1310532036

JURUSAN AKUNTANSI
FAKULTAS EKONOMI
UNIVERSITAS ANDALAS
2016
 INTERNAL CONTROLS FUNDAMENTALS :
COSO FRAMEWORK

A. Importance of Effective Internal Controls

Pengendalian internal adalah konsep yang paling penting dan mendasar yang harus
dipahami oleh internal auditor. Internal auditor mengulas kegiatan operasional dan
keuangan dari organisasi dengan tujuan untuk mengevaluasi pengendalian internal
mereka. Pengendalian internal yang baik berarti adanya dokumentasi, keamanan, dan
akurasi.
Sebuah buku yang diaplikasikan mengartikan pengendalian internal terdiri rencana
organisasi dan semua metode koordinat yang diadopsi dalam bisnis untuk menjaga
asetnya, pemeriksaan akurasi dan keandalan data akuntansi, mendorong efisiensi
operasional, dan mendorong kepatuhan terhadap kebijakan manajerial yang ditentukan.
Definisi ini mengakui bahwa sistem pengendalian internal tersebut melampaui hal-hal
yang berhubungan langsung dengan fungsi akuntansi dan departemen keuangan.
Sebuah definisi yang akademis mengatakan sistem atau proses memiliki pengendalian
internal yang baik jika :
1. Menyelesaikan misinya
2. Menghasilkan data yang akurat dan terpercaya
3. Sesuai dengan hukum dan kebijakan organisasi yang berlaku
4. Menyediakan sumber daya yang efisien dan ekonomis
5. Menyediakan pengamanan yang tepat terhadap aset

B. Fundamentals of Internal Controls

Agar dapat mengevaluasi pengendalian internalm auditor internal harus memiliki
pemahaman dasar mengenai kontrol itu sendiri termasuk proses operasi pengendalian
internal perusahaan.
Auditor internal kemudian menentukan apakah komponen-komponen sistem pengendalian
internal sudah terhubung dengan baik, apakah sudah dioperasikan dengan benar.
Auditor internal juga bertugas untuk menjelaskan kondisi sistem pengendalian yang ada
pada manajemen serta meyakinkan manajemen tentang perlunya pengendalian tersebut.
Sistem pengendalian dasar memiliki 4 elemen, yaitu :
1. Detector atau Elemen Sensor
Harus ada beberapa jenis perangkat pengukuran yang dapat mendeteksi apa yang
terjadi pada unsur sistem tertentu yang dikendalikan.
Yang sering dilakukan internal auditor yaitu sensor untuk mengamati beberapa
masalah sebagai bagian dari kajian audit yang normal.
2. Selector atau Elemen Standard
Detektor yang melaporkan keadaan harus memiliki beberapa jenis standar untuk
membandingkan apa yang sebenarnya terjadi dengan apa yang harus terjadi.
Audit internal akan membuat rekomendasi-rekomendasi berdasarkan standar dan
praktik terbaik.
3. Pengendali Elemen
Unsur ini mengubah perilaku yang berada dibawah pengendalian berdasarkan
perbandingan antara detektor dan hasil standar.
4. Elemen Jaringan Komunikasi
Sistem pengendalian jaringan komunikasi hanya sebagai perantara untuk transmisi
pesan antara sensor pengendalian dan entitas yang dikendalikan

Detektif, pelindung, dan teknik koreksi pengendalian

Berdasarkan elemen-elemen dalam sistem pengendalian tersebut, beberapa teknik
pengendalian dapat diambil yaitu pencegahan, detektif, korektif atau kombinasi dari
ketiganya.
 Ketiga teknik pengendalian dasar ini membuat keyakinan pada manajemen bahwa
proses operasi berjalan dengan benar :
- Preventive controls
Disertakan dalam sistem untuk mencegah kesalahan yang terjadi. Misalnya dengan
pemisahan jabatan dalam perusahaan.
- Detective controls
Ditujukan untuk menginformasikan masalah yang muncul pada manajemen secara
real-time.
- Corrective controls
Digunakan untuk membenahi kesalahan yang sudah terjadi.

Ketiga pengendalian tersebut kemudian dapat dioperasikan dalam tiga level pengendalian,
antara lain :
a. Steering controls
Level pengendalian ini mengidentifikasi kejadian-kejadian yang mungkin muncul serta
pengendalian yang tepat untuk mencapai tujuan yang lebih luas.
b. Yes-no controls
Pengendalian ini dirancang agar berfungsi secara otomatis untuk melindungi dan
menjamin tercapainya hasil yang diinginkan.
c. Pos-action controls
Tindakan ini diambil untuk memperbaiki kesalahan yang sudah ada.

C. Internal Controls Standards : Background Development

Setelah mengetahui pentingnya pengendalian internal, perlu dibahas lebih lanjut seperti
apakah definisi atau standar pengendalian internal yang baik ?
a. Definisi awal sistem pengendalian manajemen
Definisi awal pengendalian internal dikembangkan oleh the American Institute of
Certified Public Accountants (AICPA) dan digunakan pula oleh the Securities and
Exchange Commision (SEC).
Pengendalian internal diartikan sebagai rencana dan metode terpadu yang digunakan
untuk melindungi aset, memeriksa ketepatan dan keandalan data akuntansi,
meningkatkan efisiensi operasional, serta meningkatkan kepatuhan akan kebijakan
manajemen.
 b. Foreign corrupt practices act of 1977 (FCPA)
Skandal Enron dan perusahaan lain menyebebkan munculnya Sarbanes-Oxley Act
(SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa pengendalian
internal diharuskan bagi perusahaan yang menjadi ketentuan dalam FCPA, yaitu
dengan cara :
- Membuat pembukuan, catatan dan akun yang detail, akurat dan andal
- Menjaga sistem pengendalian akuntansi internal yang bisa memberikan jaminan
yang wajar bahwa transaksi dilakukan dengan manajemen umum atau otorisasi
tertentu, dan transaksi yang diperlukan dicatat dengan baik untuk persiapan laporan
keuangan
- Membatasi akses terhadap aset sesuai dengan otorisasi manajemen
- Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan mengambil
tindakan yang sesuai atas perbedaan yang muncul

c. FCPA aftermath : Apa yang terjadi ?

Ketika diberlakukan, FCPA mengakibatkan kesibukan utama bagi korporasi di AS.
Banyak organisasi kemudian memprakarsai upaya besar untuk menilai dan
mendokumentasikan sistem pengendalian internal mereka. Organisasi yang tidak
pernah secara resmi terdokumentasi secara prosedur bisnis, meskipun laporan auditnya
panjang tapi internal menunjukkan kelemahan, sekarang memulai upaya dokumentasi.
Ketika diberlakukan 1977, FCPA menitikberatkan pada perlunya pengendalian internal
yang efektif bagi seluruh perusahaan, khususnya yang berbasis di Amerika Serikat.
Meskipun tidak ada definisi pengendalian internal yang konsisten saat itu, aturan yang
ada tetap menitikberatkan perlunya pengendalian internal.

D. Efforts Leading to the Treadway Commission

Sampai era 1970, definisi pengendalian internal yang jelas dan konsisten masih belum
tercapai. Masing-masing pihak memiliki definisi masing-masing.
Saat itu tanggung jawab auditor hanya terbatas pada kewajaran laporan keuangan, tanpa
perlu menguji kecukupan pengendalian internal perusahaan.
Berikut adalah undang-undang maupun organisasi yang terlihat aktif/berperan dalam
perkembangan pengendalian internal selanjutnya :
1. AICPA and CICA Commissions on Auditor Responsibility
Sama seperti IIA, organisasi profesional untuk auditor internal adalah AICPA atau
CICA mewakili akuntan publik masing-masing di Amerika Serikat dan Kanada, FEI
merupakan pejabat keuangan senior di organisasi.
FEI merilis surat kepada anggotanya di akhir 1970-an mendukung rekomendasi
Komisi Cohen tentang laporan pengendalian internal. Mereka menyarankan bahwa
publik yang diselenggarakan organisasi harus melaporkan status pengendalian
akuntansi internal mereka. Akibatnya, publik yang diselenggarakan perusahaan mulai
membahas kecukupan pengendalian internal mereka sebagai bagian dari surat
manajemen yang biasanya dimasukkan sebagai bagian dari laporan tahunan.

2. SEC 1979 Internal Control Reporting Proposal

Menggunakan kedua Komisi Cohen dan rekomendasi FEI, SEC kemudian
mengeluarkan aturan yang diusulkan untuk menyerukan laporan manajemen wajib
pada sistem pengendalian akuntansi internal entitas. SEC menyatakan bahwa informasi
tentang efektivitas sistem pengendalian intern suatu entitas diperlukan untuk
memungkinkan investor mengevaluasi secara lebih baik kinerja manajemen dan
integritas laporan keuangan yang dipublikasikan.
Proposal SEC ini mengangkat badai kontroversi seperti banyak CEO dan CFO merasa
bahwa ini adalah persyaratan berat di atas peraturan FCPA yang baru dirilis.

3. Minahan Committe and Financial Executives Research Foundation

Sejalan dengan peraturan SEC yang diusulkan pada pelaporan pengendalian internal,
AICPA membentuk komite lain, Komite Penasehat Khusus Pengendalian Internal,
disebut Komite Minahan. Laporan mereka pada tahun 1979 menunjukkan kurangnya
bimbingan manajemen pada prosedur pengendalian internal dan mengakui bahwa
sebagian bimbingan pada pengendalian internal ditemukan dalam akuntansi dan
auditing sastra.
Pada waktu yang sama, FEI Research Foundation (FERF) ditugaskan menerbitkan
sastra dan dianggap definisi pertama yang meneliti digunakan untuk karakteristik,
kondisi, praktik, dan prosedur yang menentukan sistem pengendalian internal.
Sekelompok peraturan seperti SEC tidak bisa realistis menyusun persyaratan untuk
pelaporan pengendalian internal kecuali kedua organisasi mengembangkan laporan
 laporan dan investor yang membaca semuanya memiliki pemahaman yang konsisten
dari konsep.

4. Earlier AICPA Standards : SAS no. 55

SAS No. 55, mendefinisikan pengendalian internal dari perspektif auditor eksternal
dan mendefinisikan pengendalian internal dalam tiga unsur :
- Lingkungan pengendalian
- Sistem akuntansi
- Prosedur pengendalian

5. Treadway Committe Report

Komisi Nasional Pelaporan Penipuan, disebut Komis Treadway memiliki tujuan utama
mengidentifikasi faktor-faktor penyebab yang memungkinkan kecurangan pelaporan
keuangan dan pembuatan rekomendasi untuk mengurangi insiden. Laporan akhir
Komisi Treadway dikeluarkan pada tahun 1987 dan termasuk rekomendasi kepada
manajemen, dewan direksi, profesi akuntan publik, dan lain-lain. Laporan Komisi
Treadway menyerukan laporan manajemen pada efektivitas sistem pengendalian
internal mereka dan menekankan unsur-unsur kunci dalam sistem pengendalian intern
yang efektif, termasuk lingkungan pengendalian yang kuat, kode etik, komite audit
yang kompeten dan terlibat, dan fungsi audit internal yang kuat. Laporan Komisi
Treadway menunjukkan kurangnya definisi yang konsisten pengendalian internal,
menunjukkan pekerjaan lebih lanjut diperlukan. Sama dengan Committee of
Sponsoring Organizations (COSO), yang dikelola laporan Treadway, kemudian
dikontrak dengan spesialis di luar dan memulai sebuah proyek baru untuk menentukan
pengendalian internal. Meskipun didefinisikan ada standar, laporan Treadway itu
penting karena menaikkan tingkat kepedulian dan perhatian mengenai pelaporan
pengendalian internal.

E. COSO Internal Control Framework

COSO mendifinisikan pengendalian internal sebagai suatu proses yang dipengaruhi oleh
dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan
keyakinan memadai terkait pencapaian tujuan operasi, pelaporan dan kepatuhan atas
hukum (peraturan).
Berikut adalah elemen pengendalian internal COSO :
a. Control enviroment
COSO menitikberatkan pada manajemen resiko dalam perusahaan. Pengendalian
lingkungan dipengaruhi oleh :
- nilai-nilai integritas dan etis
- komitmen
- sikap dewan direksi dan komite audit
- filosofi dan gaya operasi manajemen
- struktur organisasi
- pembagian tanggung jawab dan wewenang
- kebijakan sumber daya manusia dan prakteknya, diantaranya rekrutmen dan
mempekerjakan, orientasi karyawan baru, evaluasi, promosi dan kompensasi, serta
tindakan disiplin

b. Risk assesment
Risiko penilaian dapat ditempuh dalam 3 langkah, yaitu :
1) Estimasi signifikansi resiko
2) Estimasi probabilitas terjadinya risiko tersebut
3) Pertimbangan bagaimana resiko tersebut harus dikelola
Berbagai risiko yang disebabkan oleh informasi dari eksternal maupun internal dapat
mempengaruhi operasi perusahaan secara keseluruhan :
 - Risiko organisasi dari faktor eksternal seperti mempengaruhi kebutuhan pelanggan
sehingga mempengaruhi perkembangan produk, harga, jaminan, mengubah
layanan, kebijakan undang-undang baru, bencana, dll.
- Risiko organisasi dari faktro internal seperti motivasi karyawan, kualitas dan
pelatihan karyawan
- Aktivitas khusus tingkatan risiko

c. Control activities
Pengendalian aktivitas dapat berupa :
- review dari manajemen puncak
- fungsional langsung atau aktivitas manajemen
- proses informasi
- pengendalian fisik
- review indikator-indikator kinerja
- pemisahan tugas
Sistem informasi juga menjadi komponen krusial yang harus dikendalikan.

d. Communications and information

Hubungan antara informasi dan pengendalian internal
COSO menekankan perlunya sistem informasi yang memadai untuk mendukung
kebutuhan perusahaan.
COSO juga menekankan pentingnya mengintegrasikan sistem informasi otomatis
dengan operasi lainnya.
Kualitas informasi meliputi :
- Isi informasi yang dilaporkan adalah tepat
- Informasi yang tepat waktu dan ada dalam jumlah yang tersedia bila diperlukan
- Data dan informasi adalah benar
- Informasi dapat diakses oleh orang yang tepat dan yang membutuhkan
Aspek komunikasi dari pengendalian internal
Menurut pandangan COSO komunikasi hal yang dapat dipertimbangkan dalam
pengendalian internal. Mencakup didalamnya komunikasi internal dan komunikasi
eksternal serta sarana dan metode komunikasi.
 e. Monitoring
Pengawasan diperlukan karena prosedur pengendalian dan sistem-sistem lain berubah
seiring dengan berjalannya waktu.
Kegiatan pemantauan secara terus menerus
COSO memberikan contoh dari pemantauan secara terus-menerus dari pengendalian
internal seperti :
- Operasi fungsi manajemen normal
- Komunikasi dari pihak eksternal
- Struktur organisasi dan aktivitas supervisi
- Fisik persediaan dan rekonsiliasi aset
Evaluasi terpisah pengendalian internal
Pelaporan defisiensi pengendalian internal

F. Understanding, Using, and Documenting COSO Internal Controls

Langkah selanjutnya yang harus ditempuh oleh auditor internal adalah menggunakan
konsep COSO untuk memahami dan mendokumentasikan pengendalian internal.
Pemahaman yang baik atas pengendalian internal memampukan auditor untuk
menganalisis proses bisnis yang relevan dalam sistem pengendalian internal.