SI-PI, Mutiah Sari Indah, Hapzi ali, COSO Integrated Framework, Entity Level Control (ELC), Transactional Level Control (TLC) dan Implementasi ICOFR, Mercu Buana,2017

1. COSO INTEGRATED FRAMEWORK, ENTITY LEVEL
CONTROL (ELC), TRANSACTIONAL LEVEL CONTROL
(TLC) DAN IMPLEMENTASI ICOFR
Disusun Oleh:
Mutiah Sari Indah
55517110023
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, CMA
MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2017

2. KATA PENGANTAR
Puji dan syukur penulis panjatkan kepada Allah SWT atas selesainya makalah yang
berjudul “Coso Integrated Framework, Entity Level Control (ELC), Trnsactional Level
Control (TLC) dan Implementasi ICOFR”. Atas dukungan moral dan materil yang diberikan
dalam penyusunan makalah ini, maka penulis mengucapkan banyak terima kasih kepada :
1. Bapak Prof. Dr. Hapzi Ali, CMA selaku dosen mata kuliah Sistem Informasi
danPengendalian Internal yang telah memberikan arahan dan bimbingannya.
2. Secara khusus penulis menyampaikan terima kasih kepada keluarga tercinta yangtelah
memberikan dorongan dan bantuan serta pengertian yang besar kepada penulis.
3. Rekan-rekan semua di Magister Akuntansi universitas Mercu Buana Ankatan Tahun
2017
4. Semua pihak yang tidak dapat disebutkan satu persatu, yang telah memberikan bantuan
dalam penulisan makalah ini.
Penulis menyadari bahwa makalah ini belumlah sempurna. Oleh karena itu, saran dan
kritik yang membangun dari rekan-rekan sangat dibutuhkan untuk penyempurnaan makalah
ini.
Jakarta, 14 Desember 2017
Penulis

3. BAB I
PENDAHULUAN
Latar belakang
Bermula dengan banyaknya temuan kecurangan pada profesi akuntansi global yang
merugikan stakeholder – terutama sejak kasus Enron, Worldcom, Xerox, Tyco, Global
Crossing dan lainnya di tahun 2001. Oleh karena itu pemerintah Amerika Serikat
menerbitkan undang-undang yang dapat melindungi stakeholder yaitu Sarbanes-Oxley
(Sarbanes-Oxley Act of 2002, Public Company Accounting Reform and Investor Protection
Act of 2002) atau kadang disingkat SOX atau Sarbox. Sarbaness-Oxley Act (SOX)
diterbitkan untuk memproteksi kepentingan investor dengan cara menciptakan tata kelola
perusahaan yang baik, full disclosure, dan akuntabilitas dalam perusahaan. Pasal yang
berkatian dengan Internal Control Over Financial Reporting (ICOFR) adalah 304 dan 404.
Pasal 304 mewajibkan manajemen membuat pernyataan dalam laporan keuangan sedangkan
pasal 404 mensyaratkan adanya laporan manajemen tahunan (annual management report)
tentang pengendalian intern perusahaan atas pelaporan keuangan dan laporan manajemen
tersebut merupakan subjek yang akan diaudit.
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi
dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi
yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern
secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas
dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang
berlaku. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena
sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk
mewujudkan tujuan organisasi.

4. BAB II
LANDASAN TEORI
A. Pengertian Coso Integrated Framework, Entity Level Control (ELC),
Trnsactional Level Control (TLC) dan ICOFR
1.COSO Integrated Framework
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi
dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi
yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern
secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas
dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang
berlaku. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena
sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk
mewujudkan tujuan organisasi.
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun
1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang
pengendalian intern sebagai berikut: Internal control is process, affected by entility’s board
of directors, management and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives in the following categories:
1. Effectiveness and efficiency of operations
2. Realibillty of Financial Reporting
3. Compliance with Applicable laws and regulations
Dalam bahasa Indonesia, terjemahannya sebagai berikut: sistem pengendalian internal
merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain,
yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan
berikut ini:
1. Efektivitas dan efisiensi operasi
2. Keandalan pelaporan keuangan
3. Kepetuhan kerhadap hukum dan peraturan yang berlaku.
2. Internal Control Over Financial Reporting - ICOFR
Pengendalian Internal atas Pelaporan Keuangan (Internal Control over Financial
Reporting — ICOFR) merupakan suatu proses yang dirancang dan dilaksanakan oleh
manajemen perusahaan dalam rangka mencapai keandalan laporan keuangan, efisiensi, dan

5. efektivitas operasi, serta kepatuhan terhadap peraturan yang berlaku untuk memberikan
keyakinan yang memadai.
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar atas
transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan memberikan
keyakinan yang memadai bahwa transaksi telah dicatat dengan benar dengan prinsip
akuntansi yang berlaku umum serta keyakinan yang memadai akan upaya pencegahan atau
identifikasi perolehan, penggunaan, atau pengelolaan aset perusahaan tanpa otorisasi yang
berdampak material atas pelaporan keuangan.
3. Entity level Control (ELC)
Entity level control (ELC) adalah kegiatan pengendalian ini umumnya beroperasi pada
tingkat perusahaan atau manajemen puncak pengambil keputusan strategis. Level ini
memiliki jangkauan atau kewenangan pengendalian yang lebih tinggi dari activity level, dan
bisa mempengaruhi kegiatan pada activity level, misalnya kebijakan perusahaan.
4. Activity/ Transactional Level Control (TLC)
Activity/transactional level control (TLC) adalah kegiatan pengendalian pada level ini
lebih berhubungan dengan pelaksanaan proses bisnis atau transaksi dari bagian dalam suatu
organisasi. Level ini memiliki kewenangan yang lebih rendah dari entity level control, dan
dapat dipengaruhi kebijakan dalam entity level control.
Contoh : Dalam DJP Pemantauan atas kinerja account representative dalam mengintensifkan
penerimaan perpajakan.

6. BAB III
PEMBAHASAN
Sistem pengendalian intern yang dianut pemerintah Indonesia salah satunya diadopsi
dari COSO (Commitee of Sponsoring Organization of Treadway Commision) yaitu komisi
yang bergerak di bidang manajemen organisasi. Tujuan dari Sistem Pengendalian Intern
secara umum akan membantu suatu organisasi mencapai tujuan operasional yaitu efektifitas
dan efisiensi kegiatan, keterandalan laporan keuangan, dan kepatuhan pada peraturan yang
berlaku. Sistem Pengendaian Intern perlu diketahui oleh seluruh komponen organisasi karena
sistem ini merupakan sistem yang terintegrasi dan merupakan tanggung jawab bersama untuk
mewujudkan tujuan organisasi.
Dikembangkan oleh The Committee of Sponsoring Organization of the Treadway
Commission sejak sebelum 1980, pertama kali dipublikasi pada tahun 1992 yang kemudian
dikembangkan hingga kini. COSO Internal Control Framework lebih dikenal sebagai acuan
yang diterima umum dalam pengendalian internal perusahaan dan kaitannya dengan
pelaporan keuangan dan proses operasi.
Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992
oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka
Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek multitahunan
yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan
memodernisasi kerangka asli dengan memastikannya tetap relevan.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan
tata kelola, manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud).
Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik
pengendalian internal dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak
tahun 1992, peningkatan risiko bisnis secara signifikan, sehingga kebutuhan akan kompetensi
dan akuntabilitas jauh lebih besar dari sebelumnya. Perbedaan dari kerangka tahun 1992 :
 Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
 Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam
kerangka asli, prinsip tersebut belum terinci.
 Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk
operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.

7. Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh
dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan
keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan.”
Kerangka Pengendalian Internal-Terpadu COSO 2013 diterbitkan pada tahun 1992
oleh COSO. Kemudian pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka
Pengendalian Internal-Terpadu. Kerangka baru COSO adalah hasil dari proyek multitahunan
yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan
memodernisasi kerangka asli dengan memastikannya tetap relevan.
Para regulator dan stakeholder mempunyai ekspektasi tinggi mengenai pengawasan
tata kelola, manajemen risiko, dan pendeteksian serta pencegahan penyelewengan (fraud).
Sementara kemajuan telah dibuat dalam menghubungkan manajemen risiko dan praktik
pengendalian internal dalam mengejar tujuan strategis organisasi. Banyak perubahan sejak
tahun 1992, peningkatan risiko bisnis secara signifikan, sehingga kebutuhan akan kompetensi
dan akuntabilitas jauh lebih besar dari sebelumnya. Perbedaan dari kerangka tahun 1992 :
 Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang
pengetahuan institusional.
 Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka
asli, prinsip tersebut belum terinci.
 Praktisi telah menggunakan kerangka pengendalian internal atas pelaporan keuangan
eksternal, namun kerangka ini meliputi tiga kategori utama, yaitu : tujuan termasuk
operasi, pelaporan secara keseluruhan, dan tujuan kepatuhan.
Dengan demikian, prinsip-prinsip yang mendasari perampingan kerangka asli yaitu:
1. meningkatkan fokus pada operasi,
2. pelaporan keuangan noneksternal, dan
3. tujuan kepatuhan.
Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan oleh dewan
entitas direksi, manajemen, dan personil lainnya; dirancang untuk memberikan keyakinan
memadai tentang pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan
tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian, penilaian risiko,
aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut terus
beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari
entitas, divisi, unit operasi, dan/atau tingkat fungsional, misalnya pusat layanan bersama.

8. Komponen Pengendalian Internal dalam Kerangka COSO 2013
Prinsip-prinsip pengendalian internal dalam komponen pengendalian internal, yaitu:
1. Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja
dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan etika seluruh anggota
organisasi, omitmen pimpinan manajemen atas kometensi, kepemimpinan manajemen yang
kondusif, pembentukan struktur organisasi yang sesuai dengan kebutuhan, pendelegasian
wewenang dan tanggung jawab yang tepat, penyusunan dan penerapan kebijakan yang sehat
tentang pembinaan sumber daya manusia, perwujudan peran aparat pengawasan yang efektif,
dan hubungan kerja yang baik dengan pihak ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas

9. 2. Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-potensi
kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan organisasi. Setelah
dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi analisis secara
kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk analysis). Analisis risiko
akan menentukan dampak kejadian, serta merupakan input untuk mendapatkan cara
mengelola risiko tersebut:
 Menentukan tujuan yang sesuai.
 Mengidentifikasi dan menganalisis risiko.
 Menilai risiko penyelewengan (fraud)
 Mengidentifikasi dan menganalisis perubahan yang signifikan.
3.Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko,
menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan
tersebut telah dilaksanakan secara efektif. Tindakan-tindakan yang dilakukan untuk
mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan
mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian
berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak
yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai
keefektifan serta keefisienan tindakan tersebut.
· Memilih dan mengembangkan kegiatan pengendalian
· Memilih dan mengembangkan kontrol umum atas teknologi.
· Menyebarkan melalui kebijakan dan prosedur.
4. Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk pengambilan keputusan
dalam rangka penyelenggaraan tugas dan fungsi organisasi. Informasi yang berkualitas
tentunya harus dikomunikasikan kepada pihak-pihak yang terkait. Penyampaian informasi
yang tidak baik dapat mengakibatkan kesalahan interpretasi penerima informasi.
· Menggunakan informasi yang relevan.
· Berkomunikasi secara internal
· Berkomunikasi eksternal
5.Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan
manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas
sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan

10. dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring),
evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
· Melakukan evaluasi berkelanjutan dan/atau terpisah.
· Mengevaluasi dan mengkomunikasikan kelemahan.
Lima Langkah Transisi Dari Kerangka COSO 1992 Ke Kerangka COSO 2013
1. Mengembangkan Kesadaran, Keahlian, dan Keselarasan
Langkah pertama dalam transisi ke Kerangka COSO 2013 adalah dengan membangun
kesadaran internal, keahlian pengguna COSO, dan keselarasan kepemimpinan di perusahaan.
Untuk itu kita harus memahami Kerangka COSO 2013.
2. Penilaian Dampak Awal
Setelah memahami kerangka COSO 2013, kita perlu melakukan penilaian bagaimana dampak
transisi itu. Mungkin faktor paling signifikan yang mempengaruhi transisi dari versi 1992
sampai versi 2013 adalah bagaimana manajemen yang sesungguhnya diterapkan dengan baik.
3. Memfasilitasi Kesadaran, Pelatihan, dan Penilaian Komprehensif
Langkah 1 dan 2 terbatas hanya pada perusahaan. Langkah ketiga ini mensyaratkan terlibat
organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure test
penilaian dampak awal yang dilakukan pada langkah ke dua. Kita harus memfasilitasi
kesadaran untuk memperbarui Kerangka Kerja COSO. Kita juga harus mendiskusikan
dampak kerangka kerja COSO 2013 dengan auditor eksternal perusahaan, selain itu pelatihan
mendalam mungkin diperlukan.
4. Mengembangkan dan Menjalankan Rencana Transisi COSO
Setelah kita membangun kesadaran yang luas mengenai pembaharuan kerangka COSO,
memperoleh keselarasan kepemimpinan dan dukungan pada waktu transisi, serta
menyelesaikan penilaian dampak komprehensif, maka kemudian kita mengembangkan dan
melaksanakan rencana transisi perusahaan kita. Harus realistis antara harapan dan rencana.
Ketika kita mengeksekusi rencana transisi, kita akan melewati tiga tahap, yaitu:
a. Dokumentasi dan Evaluasi
Kita perlu memperbarui format dari dokumen yang mendasari perusahaan, menyelaraskan ke
pemetaan baru yang diciptakan dalam langkah dua. Dokumentasi yang mendasari harus
mendukung manajemen dalam membuat suatu keputusan. Kita juga harus mengevaluasi
desain kontrol yang mendasari dan meningkatkan desain sesuai kebutuhan.
b. Validasi Pengujian dan Gap (Kesenjangan) Remidiasi
Setelah kontrol perusahaan mengenai pelaporan keuangan eksternal dan pengungkapan
efektif, kita perlu melakukan pengujian validasi untuk memastikan kontrol ini telah
diimplementasikan dan beroperasi seperti yang diharapkan.

11. c. Review Eksternal dan Pengujian
Di beberapa titik, auditor eksternal perlu menilai dan mendapatkan kenyamanan dengan
program COSO 2013 dan dokumentasi pendukung.
5. Memacu Peningkatan Berkelanjutan
Setelah transisi untuk Kerangka COSO 2013 selesai, kita harus terus-menerus mendorong
perbaikan setelah transisi tersebut. Mereka yang saat ini masih menggunakan COSO versi
1992 harus menyelesaikan transisi mereka ke versi 2013 paling lambat 15 Desember 2014, di
mana kerangka asli akan dianggap digantikan.
2.Entity Level Control (ELC) and Transactional Level Control (TLC)
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control (pengendalian
tingkat entitas) dan activity/transactional level control (pengendalian tingkat
aktivitas/transaksi). Perbandingan antara kedua level tersebut ialah sebagai berikut :
Activity/transactional level control (TLC)
Kegiatan pengendalian pada level ini lebih berhubungan dengan pelaksanaan proses bisnis
atau transaksi dari bagian dalam suatu organisasi. Level ini memiliki kewenangan yang lebih
rendah dari entity level control, dan dapat dipengaruhi kebijakan dalam entity level control.
Contoh dalam DJP:
Pemantauan atas kinerja account representative dalam mengintensifkan penerimaan
perpajakan.
· Entity level control (ELC)
Kegiatan pengendalian ini umumnya beroperasi pada tingkat perusahaan atau manajemen
puncak pengambil keputusan strategis. Level ini memiliki jangkauan atau kewenangan
pengendalian yang lebih tinggi dari activity level, dan bisa mempengaruhi kegiatan pada
activity level, misalnya kebijakan perusahaan.
Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan pemantauan,
dan informasi dan komunikasi).diskusi antara auditor dan karyawan yang sesuai untuk atas
pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas
pengendalian,pemantauan, dan informasi dan komunikasi). Sementara mengevaluasi entitas
tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau
mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan
dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol
tersebut.
Contoh dalam DJP:

12. Kegiatan pengendalian atas pelaksanaan salah satu program DJP, yaitu “Knowing Your Tax
Payer” dimana ini merupakan kebijakan DJP dalam mengintensifkan penerimaan pajak,
sehingga munculnya satu fungsi baru yaitu account representative.
Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain
Evaluasi auditor entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi
pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika
auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol
(misalnya, kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak
efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan
memutuskan untuk memperluas prosedur audit nya.
Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan
pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih sesuai pernyataan
yang relevan. Tingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas
pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitas-tingkat
control.
3.Siklus Desain dan Implementasi ICoFR

13. 1. Adjusting financial reporting risk
Tahap pertama dalam siklus IcoFR adalah penyesuaian atau penelaahan terhadap risiko
pelaporan keuangan. Dalam tahap ini, pihak manajemen akan mengidentifikasi risiko-risiko
apa saja yang mungkin akan timbul dalam pelaporan keuangan sebuah perusahaan.
2. Adjust & implementat controls
Tahap kedua dalam siklus IcoFR adalah implementasi dan penyesuaian terhadap
pengendalian. Dalam tahap ini, pihak manajemen akan melakukan penyesuaian antara risiko
dan pengendaliannya. Dari risiko-risiko yang telah diidentifikasi oleh pihak manajemen
dalam tahap pertama, maka pihak manajemen akan membuat suatu pengendalian yang sesuai
dengan risiko yang telah diidentifikasi. Selanjutnya, pengendalian tersebut akan diterapkan
dalam perusahaan tersebut.
3. Control remediation
Tahap selanjutnya dalam siklus ICoFR adalah pengendalian. Tahap ini juga dapat dikatakan
sebagai tahap monitoring. Pihak manajemen akan melakukan pengawasan dan pengendalian
terhadap pengendalian-pengendalian apa saja yang telah diterapkan di dalam perusahaan
tersebut.
4. Identifikasi & manage changes
Tahap terakhir dalam siklus ICoFR adalah identifikasi perubahan. Setelah ICoFR diterapkan
dalam perusahaan tersebut, maka pihak manajemen akan mengidentifikasi perubahan-
perubahan apa saja yang terjadi. Tahap ini juga dapat dikatakan sebagai tahapan review.
Desain, implementasi, dan evaluasi pengendalian harus disesuaikan dengan ukuran
dan pelaporan risiko perusahaan. Merancang dan memelihara ICFR secara efektif menjadi
lebih menantang karena ukuran bisnis dan ruang lingkup kegiatannya meningkat. Pada saat
yang sama, perusahaan-perusahaan yang lebih kecil juga mungkin menghadapi beberapa
masalah kesulitan pengendalian/kontrol. Sebagai contoh, risiko manajemen dapat lebih besar
dalam sebuah organisasi yang lebih kecil di mana pejabat-pejabat perusahaan memiliki
keterlibatan langsung dengan operasi dan dengan pencatatan transaksi. Selain itu, perusahaan
kecil mungkin tidak memiliki personel yang cukup untuk sepenuhnya melaksanakan
pemisahan tugas di semua proses. Namun demikian, perusahaan publik yang lebih kecil
masih harus menerapkan system kontrol yang akan menyediakan keyakinan yang memadai
bahwa laporan keuangan yang disusun sesuai dengan GAAP dan bebas dari salah saji
material.

14. BAB III
KESIMPULAN
Pengendalian internal adalah proses, kebijakan, dan prosedur yang dirancang oleh
manajemen untuk memastikan pelaporan keuangan yang andal dan pembuatan laporan
keuangan yang sesuai dengan kerangka akuntansi yang berlaku.
Standar COSO menjadi kerangka kerja dalam melakukan praktik pengendalian
internal di Perusahaan dan menjadi pegangan untuk perusahaan dalam melakukan evaluasi
dan penilaian operasional perusahaan apakah sudah sesuai dengan standar – standar yang
ditetapkan. COSO memberikan suatu kerangka Internal Controls secara umum yang didesain
untuk memuaskan kebutuhan dari semua kelompok yang berhubungan dengan Internal
Controls yaitu manajemen organisasi, auditor eksternal dan internal, CFO (Chief Financial
Officer), akuntan manajemen dam otoritas pengatur.
Daftar Pustaka
1. Prof. Dr. Ir. H. Hapzi Ali, CMA . Modul Sistem Informasi dan Pengendalian internal,
Universitas Mercu Buana, (2017, Jam 15.00)
2. Hidayanti, Sry, 2016. http://keepcopying.blogspot.co.id/2014/01/pengendalian-
internall.html (10 Januari 2014, Jam 15.00)
3. Damayanti, Khristina,2017. https://medium.com/@khristdamay/implementasi-dan-
desain-icofr-1-509943e5ef39 ( 9 Juni 2017, Jam 15.00 )