2. Menurut COSO pengendalian internal adalah proses yang dilaksanakan oleh
direksi / dewan komisaris, manajemen dan personalia lainnya yang dirancang
untuk memberikan asurans atau keyakinan yang memadai tetang capaian atas
tujuan-tujuan berkenaan dengan kegiatan perusahaan, pelaporan dan ketaatan.
SIAPA ITU COSO?
PENGERTIAN PENGENDALIAN INTERNAL
3. COSO (Committee of Sponsoring Organizations) adalah
asosiasi profesi di US yang aggotanya terdiri dari AAA (the
American Accounting Assosiation), AICPE (the American
Institute of Certified Publik Accountants), IIA (the Institute
of Internal Auditors), IMA (the Institute of Management
Accountants) dan FEI (the Financial Excecutive Institute).
COSO dibentuk untuk mengembangkan konsep
pengendalian internal, terutama untuk perusahaan publik,
yang terjadi salah kelola bisa berdampak luas terhadap
masyarakat.
4. Tujuan Operasional, yang
berkenaan dengan efektif
dan efisiannya kegiatan
entitas, termasuk
tercapainya sasaran
operasional dan keuangan
serta pengamanan aset
terhadap kecurangan
(misalnya terhadap
pencurian, bencana alam
dll)
Tujuan Ketaatan, yang
berkenaan dengan
ketaatan teradap
hukum dan ketentuan
perundang-undangan
yang relevan dengan
entitas tersebut.
Tujuan Pelaporan, yang
berkenaan dengan pelaporan
keuangan internal dan eksternal
serta pelaporan non keuangan,
dari sisi dapat dipercaya
(reability), tepat waktu
(timeliness), keterbukaan
(transparency), atau syarat-syarat
lain / aturan perundang-
undangan, lembaga yang
menetapkan standar (standard
setters) atau kebijakan entitas.
TUJUAN PENGENDALIAN INTERNAL
5. COSO- Internal Control Integrated Framework
Komponen Pengendalian
Internal
Tujuan Pengendalian Internal
Bagian-Bagian Perusahaan
6. Control Evironment:
1. Komitmen terhadap integritas
dan nilai etika
2. Melaksanakan tanggung jawab
pengaasan
3. Menetapkan struktur, wewenang
dan tanggungjawab
4. Komitmen terhadap kompetisi
5. Mendorong akuntabilitas
Control Activites:
10. Mengembangkan kegiatan
pengendalian
11. mengembangkan kontrol umum
atas teknologi
12. Merinci dalam kebijakan dan
prosedur
Rist Assessment:
6. Menentukan tujuan
7. Mengidentifikasi dan mengenali
risiko
8. Menilai risiko fraud
9. Mengidentifikasi dan mengenali
perubahan signifikan
Information & Comunication:
13. Menggunakan informasi yang
relevan
14. Komunikasi internal yang efektif
15. Komunikasi eksternal yang
efektif
Monitoring Activities:
16. Melakukan evaluasi berkelanjutan dan /atau
terpisah
17. Mengevaluasi dan mengkomunikasikan kelemahan
7. 1. Lingkungan Pengendalian
Lingkungan pengendalian (Control Environment) terdiri atas tindakan,
kebijakan dan prosedur yang mencerminkan sikap manajemen puncak, para
direktur dan entitas secara keseluruhan mengenai pengendalian internal serta
arti pentingnya bagi entitas
Lingkungan pengendalian merupakan landasan yang diatasnya sistem
pengendalian internal dibangun dan dijalankan untuk :
1. Mencapai tujuan-tujuan strategis
2. Menghasilkan pelaporan yang dapat diandalkan, baik pelaporan
keuangan untuk para pemangku kepentingan internal maupun eksternal
3. Berjalannya usaha secara efektif dan efisien
4. Taat terhadap semua ketentuan hukum dan perundang-undangan yang
berlaku
5. Mengamankan aset
KOMPONEN PENGENDALIAN INTERNAL
8. 2. Penilaian Risiko (Risk Assessment)
Risiko didefinisikan sebagai kemungkinan suatu peristiwa akan terjadi dan
berpengaruh buruk terhadap capaian tujuan organisasi. Penilaian risiko meliputi
proses yang dinamis dan berulang-ulang untuk mengidentifikasi dan menilai
risiko yang berdampak terhadap tercapainya tujuan.Setelah perusahaan
merumuskan tujuanya, barulah risk assessment dapat dimulai.
Dalam perumusan Risk Assessment, ada dua istilah yakni identifying the risk dan
assesing the risk. Dalam identifying the risk kita menginventarisasi risiko-risiko
apa saja yang bisa mengancam tujuan organisasi. Dalam assessing the risk kita
ingin mengetahui berapa probabilitas terjadinya peristiwa atau event yang
menjadi ancaman dan seberapa dahsyatnya ancama itu.
9. 3. Kegiatan Pengendalian
Kegiatan Pengendalian (Control Activities) adalah tindakan yang diambil
dewan komisaris, manajemen dan pihak-pihak lain untuk menangani risiko
dan meningkatkan potensi tercapainya tujuan dan sasaran perusahaan.
Kegiatan pengendalian yang relevan dengan suatu audit dapat dikategorikan sebagai
kebijakan dan prosedur yang berkaitan dengan hal-hal sebagai berikut:
1. Otoritas yang sesuai atas transaksi dan kegiatan
2. Pemiahan tugas yang memadai
3. Pengendalian atas pengembangan proyek dan akusisi perusahaan baru
4. Pengendalian atas pengelolaan dari perubahan yang dilakukan
5. Merancang dan meggunakan dokument dan catatan
6. Pengamanan aset, catatan dan data melalui pemberantasan akses kepada orang-
orang yang sudah ditentukan
7. Pemeriksaan kinerja secara independen
8. Penggunaan aplikasi-aplikasi teknologi informasi yang mengendalian IPO (input,
processing, output)
10. Pedoman Pemantauan:
1. Adanya alasan untuk pemantauan
2. Rancang dan laksanakan prosedur-prosedur pemantauan yang berfokus
pada informasi persuasif
3. Evaluasi dan laporan pemantauan
Luasnya proses pemantauan:
1. Evaluasi periodik dan pengujian
2. Program pemantauan yang terus-menerus
3. Analisis dan tindak lanjut atas laporan orasional dan indikator yang
dipakai untuk menemukan adanya penyimpangan
4. Review yang bersifat mengawasi atas pengendalian
5. Penilaian mandiri (self assessment) oleh direksi, dewan komisaris dan
manajemen
6. Komite audit secara aktif bertanya kepada auditor internal dan eksternal
7. Review untuk memastikan mutu kerja atas bagian audit internal
11. 4. Informasi & Komunikasi
Informasi yang bermutu tinggi harus dikomunikasikan secara tepat. Informasi yang
bermutu tinggi ditentukan oleh tiga sifat: relevan, akurat dan tepat waktu.
Komunikasi bukan saja dengan pihak-pihak didalam organisasi, tetapi juga pihak-pihak
luar seperti customer, supplier, auditir eksternal dll.
Untuk memahami perancangan sistem informasi akuntansi, auditor menentukan:
1. Kelas transaksi utama entitas
2. Bagaimana transaksi simulai dan dicatat
3. Catatan akuntansi apa saja yang ada serta sifatnya
4. Bagaimana sistem itu menangkap peristiwa-peristiwa lain yang penting bagi
laporan keuangan
5. Sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur
pencatatan transaksi dan penyesuaian dalam buku bersar umum
12. 5. Kegiatan Pengendalian (Monitoring Activities)
Pengendalian yang tidak dipantau cenderung melemah dengan berjalannya
waktu. Pemantauan dilaksanakan untuk memastikan pengendalian internal
terus berjalan efektif.
Jika pengendalian dirancang dan dijalankan dengan benar, organisasi akan
mendapatkan manfaat karena memungkinkan:
1. Mengidentifikasi dan menyelesaikan masalah internal pada waktunya
2. menghasilkan informasi yang lebih akurat dan terpercaya untuk
mengambil keputusan
3. menghasilkan laporan keuangan yang akurat dan terpercaya
4. diterbitkannya sertifikasi atau asersi secara periodik mengenai efektifnya
pengendalian internal.
13. ● Kesesuaian antara tujuan-tujuan yang di tetapkan
● Kesalahan manusia dalam membuat pertimbangan
● Kesalahan (misalnya kesalahan pembukuan) bisa terjadi karena
kesalahan manusia (human failures)
● Pimpinan bisa saja memutuskan lain dari aturan (override internal
control)
● Persekonkolan di antara berbagai pihak
KENDALA PENGENDALIAN INTERNAL