PENGENDALIAN INTERNAL COSO dan COBIT

PENGENDALIAN INTERNAL, COSO, dan COBIT
1. Pengertian sistem pengendalian internal
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan
untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki
efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah
ditetapkan.
Mengapa Sistem pengendalian internal penting?
Faktor-faktor yang menyebabkan makin pentingnya sistem pengendalian internal antara lain;
a. Perkembangan kegiatan dan skalanya menyebabkan kpmleksitas struktur,sistem, dan prosedur
suatu organisasi semakin rumit.
b. Tanggungjawab utama untuk melindungi aset organisasi, mencegah dan menemukan kesalahankesalahan serta kecurangan terletak pada manajemen, sehingga manajemen harus mengatur
sistem pengendalian intern yang sesuai untuk memenuhi tanggungjawab tersebut.
c. Pengawasan oleh lebih dari satu orang merupakan cara yang tepat untuk menutup kekurangan
yang bisa terjadi pada manusia.
d. Pengawasan yang ‘built in’ langsung pada sistem berupa pengendalian intern yang baik
dianggap lebih tepat daripada pemeriksaan secara langsung dan detail oleh pemeriksa
(khususnya yang berasal dari luar organisasi.
Dalam mendesain sistem pengendalian intern langkah yang peru dilaksanakan adalah :
a. Pengalaman yang lalu mengenai kejadian – kejadian kesalahan sebagai dsar penetapan risiko
yang perlu ditanggung
b. Pertimbangan manajemen sebarapa jauh pihak pimpinan peduli akan keinginan dan tujuan

yang ingin dicapai
c. Menetapkan tujuan dari sistem pengendalian intern itu sendiri, sejauh mana pertimbangan
risiko-kontrol yang hendak dicapai
d. Menetapkan sistem pengendalian yang bersifat umum maupun khusus berlaku untuk unit
tertentu. Dengan demikian kontrol di desain karena adanya risiko, dan tingkat risiko itulah yang
menentukan sistem pengendalian internal
2. COSO
COSO adalah singkatan dari Comitte of Sponsoring Organization of treadway
Commision, yaitu suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan
utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan
keuangan dan membuat rekomendai untuk pengendalian, standar, dan kriteria internal yang dapat
digunakan perusahaan untuk menilai sistem pengendalian mereka.
COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional, antara
lain : American Institute of Certified Public Accountant (AICPA), American Accounting
Association (AAA),Financial Excecutives Institute (FEI), The Institute of Internal Auditor (IIA)
dan The Institute of Management Accountant (IMA)

a.
b.
c.

d.
e.










a.

b.
c.
d.

Meskipun disponsori oleh 5 profesional association, pada dasarnya komisi ini bersifat
independen dan orang-orang yang berada didalamnya berasal dari berbagai kalangan: industri,

akuntan publik, bursa efek, dan investor
Model COSO adalah salah satu model pengendalian internal yan banyak digunakan oleh
para auditor sebagai dasar untuk mengevaluasi, dan mengembangkan pengendalian internal.
Menurut model COSO, internal control adalah suatu proses, melibatkan seluruh anggota
organisasi, dan memiliki tiga tujuan utama, yaitu efektifitas dan efisiensi operasi, mendorong
kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada.
Menurut COSO framework, internal control terdiri dari lima komponen yang saling
terkait, yaitu:
Control enviroment
Risk assessment
Control activities
Information and communication
Monitoring
Pada tahun 2004,COSO mengeluarkan report enterprise risk management – integrated
framework sebagai penembangan COSO framework diatas. Dijelaskan ada 8 komponen dalam
enetrprise risk management, yaitu :
Internal enviroment
Objective setting
Event identification
Risk assessment

Risk response
Control activities
Information and communication
Monitoring
3 . COBIT
COBIT adalah a set of best practices (framework) bagi pengelolaan teknologi
informasi.COBIT adalah sekumpulan dokumentasi best practice untuk IT governance yang dapat
membantu auditor, pengguna, dan manajemen untuk menjembatani gap antara risiko bisnis,
kbutuhan control dan masalah-masalah teknis IT.
COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk
manajemen TI yang mencakup 4 domain:
Perencanaan dan organisasi
Mencakup pembahasan tentang identifikasi dan strategi investasi TI yang dapat memberikan
yang terbaik untuk mencapai tujuan bisnis. Kemudian direncanakan, dikomunikasikan, dan
diatur pelaksanaannya dari berbagai perspektif.
Perolehan dan implementasi
Yaitu untuk merealisasikan strategi TI perlu diatur kebutuhan TI. Diidentifikasi, dikembangkan,
atau diimplementasikan secara terpadu dalam proses bisnis organisasi.
Penyerahan dan pendukung
Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan

operasional bisnis
Monitoring

Yaitu semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI
tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik.

Coso framework
Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of the Treadway
Commission. COSO ini dibuat oleh sektor swasta untuk menghindari tindak korupsi yang sering
terjadi di Amerika pada tahun 1970-an. COSO terdiri atas 5 komponen:
1. Control environment
Tindakan atau kebijakan manajemen yang mencerminkan sikap manajemen puncak secara
keseluruhan dalam pengendalian manajemen. Yang termasuk dalam control environment:
- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of Directors and audit committee (dewan komisaris dan komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan gaya mengelola
operasi)
- Organizational structure (struktur organisasi)
- Human resource policies and procedures (kebijakan sumber daya manusia dan prosedurnya)

2. Risk assessment
Tindakan manajemen untuk mengidentifikasi, menganalisis risiko-risiko yang relevan dalam
penyusunan laporan keuangan dan perusahaan secara umum. Yang termasuk dalam risk
assessment:
- Company-wide objectives (tujuan perusahaan secara keseluruhan)
- Process-level objectives (tujuan di setiap tingkat proses)
- Risk identification and analysis (indentifikasi risiko dan analisisnya)
- Managing change (mengelola perubahan)
3. Control activities
Tindakan-tindakan yang diambil manajemen dalam rangka pengendalian intern. Yang termasuk
control activities:
- Policies and procedures (kebijakan dan prosedur)
- Security (application and network) –> (keamanan dalam hal aplikasi dan jaringan)
- Application change management (manajemen perubahan aplikasi)
- Business continuity or backups (kelangsungan bisnis)
- Outsourcing (memakai tenaga outsourcing)
4. Information and communication
Tindakan untuk mencatat, memproses dan melaporkan transaksi yang sesuai untuk menjaga
akuntablitas. Yang termasuk komponen ini adalah sebagai berikut.


- Quality of information (kualitas informasi)
- Effectiveness of communication (efektivitas komunikasi)
5. Monitoring
Peniilaian terhadap mutu pengendalian internal secara berkelanjutan maupun periodik untuk
memastikan pengendalian internal telah berjalan dan telah dilakukan penyesuian yang diperlukan
sesuai kondisi yang ada. Yang termasuk di dalam komponen ini, yakni:
- On-going monitoring (pengawasan yang terus berlangsung)
- Separate evaluations (evaluasi yang terpisah)
- Reporting deficiencies (melaporkan kekurangan-kekurangan yang terjadi)

Definisi Pengendalian Internal versi COSO
Oleh Aswin Wahab / Selasa 12 Februari 2013 / Tanggapi?
Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tiga tujuan.

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup
keseluruhan proses dalam organisasi
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun 1992
mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang pengendalian intern

sebagai berikut: Internal control is process, affected by entility’s board of directors,
management and other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories:



Effectiveness and efficiency of operations



Realibillty of Financial Reporting



Compliance with Applicable laws and regulations

Atau terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan
suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang
untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:



Efektivitas dan efisiensi operasi



Keandalan pelaporan keuangan



Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO memandang pengendalian internal merupakan rangkaian tindakan yang mencakup
keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses manajemen
dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.
Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi
merupakan bagian integral dalam proses tersebut.
Komponen pengendalian intern menurut COSO adalah :
1. Lingkungan pengendalian (control environment). Faktor-faktor lingkungan pengendalian
mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas, filosofi manajemen dan
gaya operasi, cara manajemen memberikan otoritas dan tanggung jawab serta

mengorganisasikan dan mengembangkan orangnya, perhatian dan pengarahan yang diberikan
oleh board.
2. Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi,
menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai aktivitas di mana
organisasi beroperasi.
3. Aktivitas pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan prosedurprosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat
tercapai.
4. Informasi dan komunikasi (informasi and communication). Sistem yang memungkinkan orang
atau entitas, memperoleh dan menukar informasi yang diperlukan untuk melaksanakan,
mengelola, dan mengendalikan operasinya.
5. Pemantauan (monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan
untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui aktivitas pemantauan
yang terus-menerus, evaluasi yang terpisah atau kombinasi dari keduanya.

Internal Control Questionaire (ICQ)
Merupakan serangkaian pertanyaan tentang pengendalian dalam setiap area. Contoh daftar
pertanyaan pengendalian intern (ICQ) dalah sebagai berikut:
Contoh ICQ bagi Prosedur Penerimaan Kas
1. Apakah ada pemisahan tanggungbjawab antara Kasir dan bagian Pembukuan?
2. Apakah uang kas yang diterima disetorkan ke bank per harinya?

3. Apakah ada ketentuan mengenai informasi yang harus ada pada setiap penerimaan giro/cek?
4. Apakah laporan kas direview dan ditandatangani oleh pejabat yang berwenang?
5. Apakah dilakukan cash opname secara periodik dan insidentil oleh pejabat yang berwenang ?

Contoh ICQ bagi Prosedur Pengeluaran Kas
1. Apakah kas kecil yang tersedia cukup jumlahnya untuk pengeluaran biaya operasional?
2. Apakah ada batasan maksimum pembayaran? Jika ada, berapa?
3. Apakah untuk pengisian kembali (replenishment) diperlukan persetujuan?
4. Apakah pemakaian uang hasil dari penerimaan kas diperbolehkan?
5. Apakah semua pembayaran telah didukung dengan bukti yang cukup dan telah disetujui?
6. Apakah semua bukti pendukung dibubuhi stempel lunas dan pembayaran yang elah dilakukan
guna mencegah digunakannya lagi bukti pendukung itu untuk pembayaran yang kedua kali?
- See more at: http://keuanganlsm.com/definisi-pengendalian-internal-versicoso/#sthash.EKTByWsL.dpuf

Dokumen yang terkait

Keanekaragaman Makrofauna Tanah Daerah Pertanian Apel Semi Organik dan Pertanian Apel Non Organik Kecamatan Bumiaji Kota Batu sebagai Bahan Ajar Biologi SMA

26 317 36

FREKUENSI KEMUNCULAN TOKOH KARAKTER ANTAGONIS DAN PROTAGONIS PADA SINETRON (Analisis Isi Pada Sinetron Munajah Cinta di RCTI dan Sinetron Cinta Fitri di SCTV)

27 310 2

KEBIJAKAN BADAN PENGENDALIAN DAMPAK LINGKUNGAN DAERAH (BAPEDALDA) KOTA JAMBI DALAM UPAYA PENERTIBAN PEMBUANGAN LIMBAH PABRIK KARET

110 657 2

ANALISIS SISTEM PENGENDALIAN INTERN DALAM PROSES PEMBERIAN KREDIT USAHA RAKYAT (KUR) (StudiKasusPada PT. Bank Rakyat Indonesia Unit Oro-Oro Dowo Malang)

160 705 25

Analisis Sistem Pengendalian Mutu dan Perencanaan Penugasan Audit pada Kantor Akuntan Publik. (Suatu Studi Kasus pada Kantor Akuntan Publik Jamaludin, Aria, Sukimto dan Rekan)

136 695 18

DOMESTIFIKASI PEREMPUAN DALAM IKLAN Studi Semiotika pada Iklan "Mama Suka", "Mama Lemon", dan "BuKrim"

133 700 21

KONSTRUKSI MEDIA TENTANG KETERLIBATAN POLITISI PARTAI DEMOKRAT ANAS URBANINGRUM PADA KASUS KORUPSI PROYEK PEMBANGUNAN KOMPLEK OLAHRAGA DI BUKIT HAMBALANG (Analisis Wacana Koran Harian Pagi Surya edisi 9-12, 16, 18 dan 23 Februari 2013 )

64 565 20

PENERAPAN MEDIA LITERASI DI KALANGAN JURNALIS KAMPUS (Studi pada Jurnalis Unit Aktivitas Pers Kampus Mahasiswa (UKPM) Kavling 10, Koran Bestari, dan Unit Kegitan Pers Mahasiswa (UKPM) Civitas)

105 442 24

Pencerahan dan Pemberdayaan (Enlightening & Empowering)

0 64 2

KEABSAHAN STATUS PERNIKAHAN SUAMI ATAU ISTRI YANG MURTAD (Studi Komparatif Ulama Klasik dan Kontemporer)

5 102 24