�ݺ�ߣ

Apa itu COSO ??
Menurut Om Wiki, Committee of Sponsoring Organizations of The Treadway
Commissions yang dibentuk pada tahun 1985 bertujuan untuk mengidentifikasi
faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat
rekomendasi untuk mengurangi kejadian tersebut.
Definisi internal control menurut COSO
Internal Control menurut COSO adalah suatu proses yang dijalankan oleh dewan
direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
 Efektifitas dan efisiensi operasional
 Reliabilitas pelaporan keuangan
 Kepatuhan atas hukum dan peraturan yang berlaku
I. Pengertian Audit Internal
Pada tahun 1949, AICPA mendefinisikan Internal Control (IC) sebagai rencana organi sasi dan
semua metode yang terkoordinasi dan pengukuran-pengukuran yang diterapkan di perusahaan
untuk mengamankan aktiva, meyakini keandalan dan akurasi data akuntansi, meningkatkan efisiensi
operasional dan mendorong ketaatan terhadap kebijakan manajerial yang telah ditetapkan. Definisi
ini diinteprestasikan oleh banyak pihak terdiri atas dua kelompok yaitu pengendalian administatif
dan pengendalian akuntansi. Pengendalian administratif yang berhubungan dengan pencapaian
tujuan perusahaan sedangkan pengendalian akuntansi terkait dengan penyajian laporan keuangan.
Perluasan atas definisi IC dilakukan oleh AICPA berlaku mulai 1 Januari 1997. Redefinisi ini
dipengaruhi oleh Laporan COSO sebagaimana disebutkan sebelumnya (1992). Laporan COSO
menyatakan definisi Internal Control sebagai berikut :
“Internal control is broadly defined as a process, effected by an entity’s board of directors,
management and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories:
 l Effectiveness and efficiency of operations.
 l Reliability of financial reporting.
 l Compliance with applicable laws and regulations”
Melalui Statement of Auditing Standar (SAS), AICPA mendefinisikan Internal Control sama dengan
definisi COSO, yaitu suatu proses yang dipengaruhi oleh aktivitas Dewan Komisaris, Manajemen dan
Pegawai, yang dirancang untuk memberikan keyakinan yang wajar atas (a) keandalan pelaporan
keuangan, (b) efektivitas dan efisiensi operasi, dan (c) ketaatan terhadap hukum dan peraturan yang

berlaku. Berbeda dengan definisi pertama yang hanya mengaitkan pengendalian hanya dengan
perencanaan, metode dan pengukuran, pada definisi berikutnya terkait dengan “proses yang
dipengaruhi oleh aktivitas seluruh komponen organisasi”. Definisi ini mengandung makna yang lebih
luas dari definisi sebelumnya.
II. Pengendalian intern terdiri dari lima komponen yang saling berkaitan sebagai berikut:
Committee of Sponsoring Organizations of the Treatway Commission (COSO) memperkenalkan
adanya lima komponen pengendalian interen:
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap
pentingnya pengendalian yang ada di organisasi tersebut. Salah satu faktor yang berpengaruh
terhadap lingkungan pengendalian adalah filosofi manajemen (manajemen tunggal dalam
persekutuan atau manajemen bersama dalam perseroan) dan gaya operasi manajemen (manajemen
yang progresif atau yang konservatif), struktur organisasi (terpusat atau ter desentralisasi) serta
praktik kepersonaliaan. Lingkungan pengendalian ini amat penting karena menjadi dasar keefektifan
unsur-unsur pengendalian intern yang lain.
2. Penilaian Resiko (Risk Assesment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu
aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis.
Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan
intensitas dan tindakan yang dapat meminimalkannya.
3. Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja sehingga menjamin
tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan
kesalahan. Prosedur pengendalian meliputi hal-hal sebagai berikut:
 Personil yang kompeten, mutasi tugas dan cuti wajib.
 Pelimpahan tanggung jawab.
 Pemisahan tanggung jawab untuk kegiatan terkait.
 Pemisahan fungsi akuntansi, penyimpanan aset dan operasional.
4. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta
meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan
cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir
dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang
diberikan oleh sistem akuntansi.

Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam
strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor
internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor
independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari audit atas
laporan keuangan.
5. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern
perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian
dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin
ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi
jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada
pengambilan keputusan dan pelaporan eksternal
III . ERM versi COSO terdiri dari 8 komponen yang saling terkait.
Kedelapan komponen ini diturunkan dari bagaimana manajemen menjalankan perusahaan dan
diintegrasikan dengan proses manajemen. Kedelapan komponen ini diperlukan untuk mencapai
tujuan-tujuan perusahaan, baik tujuan strategis, operasional, pelaporan keuangan, maupun
kepatuhan terhadap ketentuan perundang-undangan. Komponen-komponen tersebut adalah:
1. Lingkungan Internal (Internal Environment) – Lingkungan internal sangat menentukan warna
dari sebuah organisasi dan memberi dasar bagi cara pandang terhadap risiko dari setiap
orang dalam organisasi tersebut. Di dalam lingkungan internal ini termasuk, filosofi
manajemen risiko dan risk appetite, nilai-nilai etika dan integritas, dan lingkungan di mana
kesemuanya tersebut berjalan.
2. Penentuan Tujuan (Objective Setting) – Tujuan perusahaan harus ada terlebih dahulu
sebelum manajemen dapat menidentifikasi kejadian-kejadian yang berpotensi
mempengaruhi pencapaian tujuan tersebut. ERM memastikan bahwa manajemen memiliki
sebuah proses untuk menetapkan tujuan ddan bahwa tujuan yang dipilih atau ditetapkan
tersebut terkait dan mendukung misi perusahaan dan konsisten dengan risk appetite-nya.
3. Identifikasi Kejadian (Event Identification) – Kejadian internal dan eksternal yang
mempengaruhi pencapaian tujuan perusahaan harus diidentifikasi, dan dibedakan antara
risiko dan peluang. Peluang dikembalikan (channeled back) kepada proses penetapan
strategi atau tujuan manajemen.
4. Penilaian Risiko (Risk Assessment) – Risiko dianalisis dengan memperhitungkan
kemungkinan terjadi (likelihood) dan dampaknya (impact), sebagai dasar bagi penentuan
bagaimana seharusnya risiko tersebut dikelola.
5. Respons Risiko (Risk Response) – Manajemen memilih respons risiko –menghindar
(avoiding), menerima (accepting), mengurangi (reducing), atau mengalihkan (sharing risk) –
dan mengembangkan satu set kegiatan agar risiko tersebut sesuai dengan toleransi ( risk
tolerance) dan risk appetite.

6. Kegiatan Pengendalian (Control Activities) – Kebijakan dan prosedur yang ditetapkan dan
diimplementasikan untuk membantu memastikan respons risiko berjalan dengan efektif.
7. Informasi dan komunikasi (Information and Communication) – Informasi yang relevan
diidentifikasi, ditangkap, dan dikomunikasikan dalam bentuk dan waktu yang memungkinkan
setiap orang menjalankan tanggung jawabnya.
8. Pengawasan (Monitoring) – Keseluruhan proses ERM dimonitor dan modifikasi dilakukan
apabila perlu. Pengawasan dilakukan secara melekat pada kegiatan manajemen yang
berjalan terus-menerus, melalui eveluasi secara khusus, atau dengan keduanya.
IV. internal financial control dalam sarbox
Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang merugikan
stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global Crossing dan lainnya di
tahun 2001. Oleh karena itu pemerintah Amerika Serikat menerbitkan undang-undang yang dapat
melindungi stakeholder yaitu Sarbanes-Oxley (Sarbanes-Oxley Act of 2002, Public Company
Accounting Reform and Investor Protection Act of 2002) atau kadang disingkat SOX atau Sarbox.
Sarbaness-Oxley Act (SOX) diterbitkan untuk memproteksi kepentingan investor dengan cara
menciptakan tata kelola perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan.
Pasal yang berkatian dengan Internal Control Over Financial Reporting (ICOFR) adal ah 304 dan 404.
Pasal 304 mewajibkan manajemen membuat pernyataan dalam laporan keuangan sedangkan pasal
404 mensyaratkan adanya laporan manajemen tahunan (annual management report) tentang
pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen tersebut
merupakan subjek yang akan diaudit.
SOX mewajibkan perusahaan yang listing di AS untuk membuat dokumentasi pengendalian kunci dan
melaporkan kondisi pengendalian internnya secara periodik.
• SOX Section 302 tentang ”Corporate Responsibility for Financial Reports” menetapkan bahwa
pejabat eksekutif perusahaan (CEO & CFO) harus bertanggung jawab secara pribadi terhadap
pernyataan prosedur pengendalian, internal control, dan jaminan atas kecurangan (fraud).
• SOX section 404 tentang “Management Assessment of Internal Controls” mengatur ketentuan
yang mewajibkan terselenggaranya audit SOA tahunan yang menunjukkan laporan pengendalian
internal (internal control report).
Jadi, selain adanya laporan auditor yang dilampirkan dalam laporan keuangan, juga terdapat laporan
manajemen tentang keefektifan pengendalian intern yang diimplementasikan dalam perusahaan
untuk mendukung reliabilitas laporan keuangan. Aturan pelaksanaannya bagi auditor dam
manajemen telah diatur dalam PCAOB Auditing Standard No. 2 an audit of internal control over
financial reporting performed in conjunction with an audit of financial statements dan AS No. 5 an
audit of internal control over financial reporting that is integrated with an audit of financial
statements. SEC dan PCAOB menganjurkan mengunakan kerangka acuan pengendalian internal
COSO (Committee of Sponsoring Organizations of the Treadway Commission) dan untuk
pengendalian internal teknologi informasi disarankan menggunakan COBIT (Control Objectives for
Information and related Technology), yang dikebangkan oleh ISACA (Information Systems Audit and
Control Association) sekarang versi 4.1.
Sarbanes Oxley itu menyajikan beberapa hal penting antara lain:

a. Tanggungjawab Perusahaan, semua yang terafiliasi dalam perusahaan semakin diminta dan
diaktifkan seperti Komite Audit, Internal Auditor, pemisahan yang lebih jelas antara audit service
dengan non-audit service, dan perlunya persetujuan dan pengungkapan atas semua jasa non-audit.
Direktur Utama perusahaan serta Direktur keuangan harus membuat pernyataan bahwa laporan
keuangan yang disajikannya adalah akurat dan tidak menimbulkan salah tafsir dan telah menerapkan
sistem pengawasan internal yang sehat dan tidak ada keterkaitan pinjaman mereka kepada
perusahaan.
b. Auditor, independensi akuntan publik diperketat lagi dengan kewajiban mempertahan- kan
independensi dan membentuk Dewan Pengawas Akuntan Publik serta melarang pemberian jasa non
audit diluar jasa perpajakan dan adanya kewajiban untuk menggilir pelaksana dan penanggungjawab
audit.
c. Pengungkapan diperluas, manajemen dan auditor setiap tahun harus menilai sistem pengendalian
internal. Seperti halnya di industri perbankan maka semua pembiayaan yang bersifat off -balance
sheet dan pembiayaan yang bersifat kontingensi harus diungkapkan. Laporan proforma wajib
disajikan. Transaksi saham intern harus dilaporkan dalam jangkawa waktu dua hari. Beberapa
informasi tertentu yang dianggap penting harus di laporkan dalam “real time”.
d. Analis, analis saham harus dapat mengungkapkan kemungkinan konflik kepentingan.
e. SEC, memperluas objek reviewnya terhadap laporan keuangan perusahaan, meningkatkan
kekuasaan untuk memaksa perusahaan melaksanakan peraturannnya dan menaikkan biaya
hukuman terhadap setiap pelanggaran UU pasar modal.
Semua ketentuan dalam SOX berlaku bagi perusahaan Amerika dan juga perusahaan Non Amerika.
Baik yang mengeluarkan saham atau obligasi di pasar modal Amerika seperti tentu di New Yorks
Stock Exchange. Tentu saja UU ini akan berpengaruh juga pada perusahaan Indonesia yang
mendaftarkan sahamnya di pasar modal Amerika seperti PT Telkom, PT Indosat dan sebagainya. Jika
hal ini berpengaruh maka sudah otomatis akan mempengaruhi professi akuntan di Tanah Air
khususnya yang mengadit perusahaan yang dipengaruhi oleh Sarbanes Oxley Act itu.
Daftar pustaka :
http://lpai.co/
www. Coso.com
http://auditorinternal.com/2010/02/15/mengenal-erm/

�ݺ�ߣ

Audit internal control

Recommended

More Related Content

What's hot (20)

Similar to Audit internal control (20)

More from Erdha Reidha (12)

Audit internal control