HUTRIA ANGELINA MAMENTU
55516120041
Kerangka kerja pengendalian intern yang diterbitkan oleh COSO dikenal luas dengan sebutan COSO
Internal Control Intergrated Framework. Nama tersebut tetap dipertahankan pada kerangka kerja yang
baru. Untuk membedakan penyebutan yang lama dengan yang baru, saya pakai singkatan COSO IC 1992
untuk yang lama dan COSO IC 2013 untuk yang baru.
COSO IC 2013 terdiri dari tiga volume yaitu :
- Executive summary : memberikan gambaran umum kerangka pengendalian intern bagi para
dewan pengawas (board of directors), CEO, dan manajemen senior lainnya.
- Framework and Appendices : menetapkan kerangka, mendefinisikan pengendalian intern,
menjelaskan persyaratan pengendalian intern yang efektif termasuk komponen dan prinsip-
prinsipnya, dan memberikan petunjuk bagi semua tingkatan manajemen dalam merancang,
melaksanakan, mengarahkan pengendalian intern serta menilai efektivitasnya.
- Illustrative tools : menyediakan template dan scenario yang dapat digunakan untuk menilai
efektivitas system pengendalian intern
Struktur pengendalian internal COSO dikenal sebagai Kerangka Kerja Pengendalian Internal yang
Terintegrasi (COSO-Internal Control Integrated Framework) yang terdiri dari 5 komponen yang saling
berhubungan. Komponen ini didapat dari cara manajemen menjalankaan bisnisnya, dan terintegrasi
dengan proses manajemen.
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi berikut:
 Pengendalian intern merupakan suatu Proses.
 Pengendalian intern dilaksanakan oleh orang pada berbagai tingkatan organisasi
 Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai
 Pengendalian intern diarahkan pada pencapaian tujuan
COSO IC 2013 tidak mengubah lima komponen pengendalian intern untuk memberikan kepastian yang
layak bahwa tujuan pengendaliannya akan tercapai yang telah dipakai sejak COSO IC 1992. Tentu saja
uraian penjelasannya tetap mengalami penyempurnaan, yaitu :
1. Lingkungan pengendalian (Control Environment)
Lingkungan pengendalian berfungsi sebagai payung bagi keempat komponen lainnya. Untuk memahami
dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen pengendalian
yang paling penting,yaitu ;
 Integritas dan nilai-nilai etis
 Komitmen kepada kompetensi

 Partisipasi dewan komisaris atau komite audit
 Filosofi dan gaya operasi manajemen struktur organisasi
 Kebijakan dan praktik sumber daya manusia
2. Penilaian risiko (Risk Assessment)
Penilaian risiko (risk assessment) atas laporan keuangan adalah tindakan yang dilakukan manajemen
untuk mengidentifikasi dan menganalisis risiko-risiko yang relevan dengan penyusunan laporan keuangan
yang sesuai GAAP
3. Aktivitas pengendalian (Control Activities)
Aktivitas pengendalian (control activities) adalah kebijakan dan prosedur, selain yang sudah termasuk
dalam epat komponen lainnya, yang membantu memastikan bahwa tindakan yang diperlukan telah
diambil untuk menangani risiko guna mencapai tujuan entitas.
Aktivitas pengandalian umum dibagi menjadi lima jenis berikut ini, yang akan dibahas berikutnya:
 Pemisahan tugas yang memadai
 Otorisasi yang sesuai atas transaksi dan aktivitas
 Dokumen dan catatan yang memadai
 Pengendalian fisik atas aktiva dan catatan
 Pemeriksaan kinerja secara independen
4. Infornasi dan komunikasi (Information and Communication)
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk mencatat, memroses, dan
melaporkan transaksi yang dilakukan entitas itu serta mempertahankan akuntabilitas aktivitas terkait.
Untuk memahami perancangan sistem informasi akuntansi, auditor akan menentukan :
 kelas transaksi utama entitas;
 bagaimana transaksi dicatat;
 catatan akuntansi apa saja yang ada serta sifatnya;
 bagaimana sistem itu menangkap peristiwaperistiwa lain yang penting bagi laporan keuangan,
seperti penurunan nilai aktiva;
 sifat serta rincian proses pelaporan keuangan yang diikuti, termasuk prosedur pencatatan
transaksi dan penyesuaian dalam buku besar umum.
5. Pemantauan (Monitoring)
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian internal secara berkelanjutan
atau periodik oleh manajemen untuk menentukan seperti yang diharapkan dan telah dimodifikasi sesuai
dengan perubahaan kondisi.

Di tahun 2004, COSO mengeluarkan report ‘Enterprise Risk Management – Integrated Framework’,
sebagai pengembangan COSO framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk
Management, yaitu:
 Internal Environment
 Objective Setting
 Event Identification
 Risk Assessment
 Risk Response
 Control Activities
 Information and Communication
 Monitoring