Nama Kelompok
:
Muhammad Ulil Albab (041711333150)
Aziza Maulana Sari
(041711333208)
Lafidan Rizata Febiola (041711333237)
Fenty Qurratul Faidha (041711333240)
Oktaverina Windayanti (041711333247)
Gusti Risky Bagas P.
(041711333257)
Chapter 3 : The COSO Internal Control Framework
3.1. Undesrstanding Internal Control
Internal Kontrol adalah proses, yang dilakukan oleh dewan direksi, manajemen, dan personel
lain dari entitas, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian
tujuan dalam kategori berikut:
a. Efektivitas dan efisiensi operasi
b. Keandalan dari pelaporan keuangan
c. Kepatuhan terhadap hukum dan peraturan yang berlaku
Sementara konsep dasar pengendalian internal tidak banyak berubah sejak itu. Kerangka kerja
COSO pertama kali dirilis beberapa tahun yang lalu, lingkungan keseluruhan tempat bisnis
beroperasi dan auditor internal melakukan tinjauan mereka telah banyak berubah, termasuk
beberapa di antaranya:
a. Munculnya penggunaan jasa yang terkontrak, struktur organisasi baru, dan peningkatan
koneksi internasional.
b. Peningkatan persyaratan kepatuhan dan peraturan di luar sekedar pelaporan keuangan
tahunan
c. Pengakuan bahwa pencegahan dan deteksi kecurangan diperlukan untuk menjadi
pengendalian internal yang efektif.
d. Peningkatan kebutuhan untuk memahami dan menilai risiko sebagai bagian dari operasi
pengendalian internal di semua tingkatan.
e. Perubahan konstan dalam teknologi IT dan cara kita menggunakan IT untuk membangun
dan mengelola proses.
f. Kekhawatiran keamanan yang semakin meningkat, terutama keamanan TI di era data ini.
g. Implikasi pengendalian internal terkait dengan media sosial dan wireless system.
Dorongan umum dari kerangka kerja COSO yang direvisi telah desain dan implementasi sistem
pengendalian terhadap pelaporan keuangan eksternal yang mendukung penyusunan laporan
keuangan. Ini termasuk luasnya entitas publik, swasta, nirlaba, dan pemerintahan, yang
semuanya memiliki persyaratan pelaporan keuangan eksternal.
The COSO Internal control framework sangat relevan di sini, para eksekutif serta auditor internal
mereka, spesialis TI, staf keuangan dan akuntansi, dan lainnya juga harus menyadari dan
memahami kerangka kerja pengendalian internal COSO. Semua harus fokus pada lima prinsip
dasar yang mendukung kontrol internal COSO perusahaan:
1. Organisasi harus menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
2. Dewan direksi harus menunjukkan independensi dari manajemen dan melakukan
pengawasan terhadap pengembangan dan kinerja kontrol internal.
3. Manajemen harus menetapkan, dengan pengawasan dewan, struktur, alur pelaporan, dan
otoritas dan tanggung jawab yang tepat dalam mengejar tujuan.
4. Organisasi harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sejalan dengan tujuan.
5. Organisasi harus meminta pertanggungjawaban individu atas pengendalian internal
mereka tanggung jawab dalam mengejar tujuan.
3.2 Revised COSO Framework Business And Operating Environment Changes
Kerangka kerja pengendalian internal COSO yang baru dan materi panduan pendukungnya berisi
perubahan dalam bidang-bidang berikut:
a. Ekspektasi yang diperluas untuk pengawasan tata kelola.
Meningkatkan regulasi persyaratan dan harapan pemangku kepentingan membutuhkan
dewan direksi untuk meningkat penekanan mereka pada kecukupan kontrol keuangan
internal di perusahaan mereka.
b. Peningkatan globalisasi pasar dan operasi.
Perusahaan saat ini semakin berkembang di luar pasar domestik tradisional mereka dalam
mengejar nilai, sering memasuki pasar internasional dan terlibat dalam merger lintas
batas dan akuisisi.
c. Perubahan dan kompleksitas yang lebih besar dalam operasi bisnis perusahaan.
Perusahaan mengubah model bisnis mereka dan melakukan transaksi kompleks dalam
mengejar pertumbuhan, kualitas yang lebih besar, atau produktivitas, serta sebagai
respons terhadap perubahan dalam pasar atau lingkungan peraturan. Perubahan ini
mungkin melibatkan masuk ke dalam sendi usaha, aliansi strategis, atau pengaturan rumit
lainnya dengan pihak eksternal, menerapkan layanan bersama, dan terlibat dengan
penyedia layanan outsourcing.
d. Meningkatnya tuntutan dan kompleksitas dalam hukum, peraturan, regulasi, dan standar.
Otoritas pemerintah semakin banyak mengeluarkan peraturan dan perundang-undangan
yang kompleks dimana kepatuhan seringkali sulit dicapai dan di mana peraturan ini tidak
langsung mengikuti pendekatan pengendalian internal klasik.
e. Penggunaan dan ketergantungan yang terus meningkat pada teknologi yang berkembang.
mengelola proses kontrol internal. Sistem TI saat ini semakin berbasis pada kontrol dan
proses internal otomatis untuk membangun, menginstal, dan memantau kontrol otomatis
ini.
f. Meningkatnya kebutuhan untuk mencegah dan mendeteksi korupsi.
3.3 The Revised COSO Internal Control Framework
Sisi depan dari diagram kubus COSO ini mendefinisikan lima komponen atau level utama
kontrol internal:
1. Control environment
2. Risk assessment
3. Internal control activities
4. Information and communication
5. Monitoring activities
3.4 COSO Internal Control Principles
Kunci bagi auditor internal untuk memahami ketika menggunakan kerangka kerja COSO adalah
untuk mengingat sifat tiga dimensi dari kerangka kerja di mana setiap internal elemen kontrol,
naik dan turun dan melintasi sisi lain dari kubus COSO, harus dipertimbangkan dalam kaitannya
dengan hubungannya dengan komponen lain — mudah dikatakan tetapi sering sulit untuk
divisualisasikan ketika melakukan dan mengembangkan ulasan audit internal. Pada bagian
berikut, kita akan melihat lima elemen COSO di sisi depan kubus COSO. Kami kemudian akan
menyimpulkan dengan menempatkan kubus COSO tiga dimensi ini melihat masalah audit
internal dari perspektif dimensi lainnya.
3.5 COSO Internal Control Components: THE CONTROL ENVIRONMENT
Komponen lingkungan pengendalian COSO dipengaruhi oleh berbagai faktor internal dan
eksternal, termasuk sejarah entitas, nilai-nilai, pasar, dan lanskap kompetitif dan peraturan. Ini
ditentukan oleh standar, proses, dan strukturyang membimbing orang di berbagai tingkatan
dalam melaksanakan tanggung jawab mereka untuk internal mengendalikan dan membuat
keputusan dalam mengejar tujuan entitas. Pengendalian lingkungan yang efektif menciptakan
disiplin yang mendukung penilaian risiko yang diperlukan untuk pencapaian tujuan entitas,
kinerja kegiatan kontrol, penggunaan sistem informasi dan komunikasi, dan melakukan kegiatan
pemantauan.
3.6 COSO Internal Control Components: Risk Assesment
Komponen penilaian risiko pengendalian internal COSO adalah proses untuk menentukan
bagaimana semua tingkat risiko akan dikelola, dan prasyarat untuk penilaian risiko adalah
penetapan tujuan terkait risiko, terkait pada berbagai tingkat operasi perusahaan. Karena jenis
dan sifat risiko yang akan dihadapi perusahaan, manajemen harus mengidentifikasi dan
menentukan tujuan risiko mereka dalam kategori operasi, pelaporan, dan kepatuhan dengan
kejelasan yang memadai untuk dapat mengidentifikasi dan menganalisis risiko untuk tujuan
tersebut. Manajemen juga harus mempertimbangkan kesesuaian tujuan entitas. Penilaian risiko
juga mengharuskan manajemen untuk mempertimbangkan dampak dari kemungkinan perubahan
di lingkungan eksternal dan dalam model bisnisnya sendiri yang mungkin membuat control
internalnya tidak efektif.
Risk Response Strategies :
1. Avoidance
2. Reduction
3. Sharing
4. Acceptance
Keempat strategi umum ini adalah konsep kunci dalam memahami manajemen risiko, dan
auditor internal harus mengembangkan strategi respons umum untuk masing-masing risiko
menggunakan pendekatan yang dibangun di sekitar salah satunya. Dengan demikian, biaya
versus penerima manfaat potensi respons risiko harus dipertimbangkan untuk menyelaraskannya
dengan perusahaan selera risiko keseluruhan atau kemauan untuk menerima risiko itu.
3.7 COSO Internal Control Components: Internal Control Activities
Aktivitas pengendalian adalah area di mana, di satu sisi, konsep aktivitas kontrol internal dasar
tidak banyak berubah dari kontrol internal COSO kerangka yang asli. Misalnya, pemisahan tugas
adalah konsep pengendalian internal dasar itu masih tetap sebagai kontrol internal yang penting
di banyak daerah. Artinya, orang atau fungsi otomatis yang memulai transaksi keuangan tidak
boleh orang yang sama atau proses yang menyetujuinya. Aktivitas pengendalian mencakup
tindakan yang memastikan bahwa respons terhadap risiko yang dinilai, sebagai serta arahan
manajemen
lainnya,
dilakukan
dengan
benar
dan
tepat
waktu.
Elemen kegiatan pengendalian dari kerangka kerja pengendalian internal COSO menggunakan
tujuan pemrosesan informasi berikut:
a.
Completeness
b.
Accuracy
c.
Validity
Pedoman kerangka kerja pengendalian internal COSO materi menyoroti jenis-jenis kegiatan
kontrol transaksi berikut:
a.
Verification
b.
Reconciliation
c.
Authorization and approvals
d.
Physical controls
e.
Control over standing data
f.
Supervisory controls
3.8 COSO Internal Control Components : INFORMATION AND COMMUNICATION
Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian intern dalam
mendukung pencapaian tujuan. . Manajemen harus memperoleh, menghasilkan, dan
menggunakan informasi yang relevan dan berkualitas, baik yang berasal dari sumber internal
maupun eksternal, untuk mendukung komponen-komponen pengendalian internal lainnya
berfungsi sebagaimana mestinya. Komunikasi sebagaimana yang dimaksud dalam kerangka
pengendalian internal COSO adalah proses iteratif dan berkelanjutan untuk memperoleh,
membagikan, dan menyediakan informasi. Komunikasi internal harus menjadi sarana diseminasi
informasi di dalam organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas fungsi.
3.9 COSO Internal Control Components : MONITORING ACTIVITIES
Komponen ini merupakan satu-satunya komponen yang berubah nama. Sebelumnya komponen
ini hanya disebut pemantau (monitoring). Perubahan ini dimaksudkan untuk memeprluas
persepsi pemantauan sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian
dari masing-masing empat komponen pengendalian intern lainnya. Kegiatan pemantauan
mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang
digunakan untuk memastikan masing-masing komponen pengendlaian intern ada dan berfungsi
sebagaimana mestinya. Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang
berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara
periodic, bervariasi lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas
evaluasi berkelanjutan, dan pertimbangan manajemen lainnya.
Chapter 4 : Prinsip Kerangka Pengendalian Internal Coso
Prinsip Lingkungan Pengendalian 1: Integritas Dan Nilai Etika
Prinsip pertama dari lingkungan pengendalian COSO panggilan untuk perusahaan untuk
menunjukkan komitmen terhadap integritas dan nilai etika. Sejarah dan budaya perusahaan
sering memerankan peran besar dalam membentuk lingkungan pengendalian internal. Ketika
sebuah sejarah perusahaan memiliki penekanan manajemen yang kuat dalam menghasilkan
produk bebas kesalahan, ketika manajemen senior melanjutkan untuk menekankan pengingnya
produk dengan kualitas tinggi, dan ketika pesan ini dikomunikasikan kepada semua tingkat, ini
menjadi faktor lingkungan pengendalian perusahaan yang utama.

Menegaskan Kepatuhan Terhadap Kode Etik
Kode etik perusahaan harus menjadi dokumen yang hidup. Manajemen senior
perusahaan harus diminta untuk secara formal mengakui bahwa ia telah membaca,
memahami, dan akan mematuhi kode etik perusahaan. Sebuah kode etik yang baru dapat
dikomunikasikan melalui video oleh CEO, melalui sesi pelatihan atau yang lainnya untuk
menekankan penting dan arti kode etik tersebut. Setiap karyawan dan pemangku
kepentingan harus diminta untuk mengakui penerimaan kode etik perusahaan mereka,
dengan tanggapan yang dicatat pada database yang mencantumkan nama karyawan dan
tanggal peninjauan dan penerimaan atau ketidakpenerimaan mereka.

Pelanggaran Kode dan Tindakan Korektif
Sebuah perusahaan perlu untuk membangun mekanisme untuk memperbolehkan
karyawan atau bahkan pihak luar untuk melaporkan potensi pelanggaran kode dengan
cara yang aman dan rahasia.
Prinsip Lingkungan Pengendalian 2: Peran Dewan Direksi
Lingkungan pengendalian sangat dipengaruhi oleh tindakan dewan direksi perusahaan
dan komite audit. Dewan independen harus memiliki hubungan dekat dengan manajemen senior
untuk memastikan operasi perusahaan efektif dan sukses dan lingkungan pengendalian internal
yang kuat. Dewan direksi dan komite audit harus mengidentifikasi dan memahami harapan dari
para pemangku kepentingan, termasuk pelanggan, karyawan, investor, dan khalayak umum, serta
persyaratan hukum dan peraturan perusahaan. Harapan ini harus membantu membentuk tujuan
perusahaan dan tanggung jawab pengawasan dewan. Kegiatan dewan direksi yang dapat
membantu manajemen dalam menentukan apakah prinsip lingkungan pengendalian COSO ada
dan berfungsi:
1. Menetapkan tanggung jawab pengawasan. Dewan direksi harus mengidentifikasi dan
meneripa tanggung jawab pengawasan dalam hubungannya untuk menetapkan
persyaratan hukum dan harapan pemangku kepentingan, investor, dan masyarakat.
2. Menerapkan
keahlian
yang
relevan.
Dewan
direksi
harus
mendefinisikan,
mempertahankan, dan mengevaluasi secara berkala kemampuan dan keahlian yang
dibutuhkan di antara anggota untuk memungkinkan mereka mengajukan pertanyaan
menyelidik tentang manajemen senior dan mengambil tindakan sepadan.
3. Beroperasi secara mandiri. Dewan direksi harus memeiliki cuup anggota yang
independen dari manajemen dan objektif dalam evaluasi dan membuat keputusan.
4. Menyediakan pengawasan untuk sistem pengendalian internal. Dewan direksi harus
mempertahankan tanggung jawab pengawasan untuk pengembangan dan performa
managemen atas pengendalian internal.
Prinsip Lingkungan Pengendalian 3: Kewenangan dan Tanggung Jawab
Manajemen dengan pengawasan direktur harus menetapkan struktur, garis pelaporan, dan
wewenang dalam mencapai tujuan pengendalian internalnya. Harus ada struktur organisasi untuk
merencanakan, melaksanakan mengendalikan, dan menilai kegiatan perusahaan secara
keseluruhan.
Tujuan lingkungan pengendalian ini untuk menyediakana kuntabilitas dan arus informasi
yang jelas dalam perusahaan. untuk menentukan prinsip pengendalian internal berfungsi dengan
baik, manajemen dan dewan direksi perlu mempertimbangkan beberapa unit operasi, badan
hukum, lokasi geografis, dan penyedia layanan outsourcing untuk mendukung pencapaian
internal.
Lingkungan pengendalian yang kuat mengatakan bahwa karyawan harus memiliki
pengetahuan dan wewenang untuk membuat keputusan yang sesuai di wilayah operasi mereka.
Prinsip Lingkungan Pengendalian 4: Komitmen pada Kekuatan Pekerja yang Kompeten
Perusahaan harus menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang konsisten sesuai dengan tujuannya. Prinsip lingkungan
pengendalian COSO ini mensyaratkan kebijakan dan tindakan yang bagi para pemangku
kepentingan untuk melaksanakan tanggung jawab yang ditugaskan, dan memerlukan keahlian
dan keahlian yang relevan, yang sebagian besar diperoleh dari pengalaman profesional,
pelatihan, dan sertifikasi. Komitmen terhadap kompetensi dinyatakan dalam sikap dan perilaku
individu dalam melaksanakan tanggung jawab seseorang. Fungsi sumber daya manusia
seringkali dapat membantu menentukan tingkat kompetensi dan kepegawaian berdasarkan peran
pekerjaan, memfasilitasi pelatihan dan memelihara catatan penyelesaian serta mengevaluasi
relevansi dan kecukupan pengembangan profesional individu sehubungan dengan kebutuhan
perusahaan.
Prinsip lingkungan pengendalian ini meminta perusahaan untuk menentukan persyaratan
kompetensinya sesuai kebutuhan untuk mendukung tercapainya tujuan pengendalian internal,
dengan pertimbangan yang diberikan kepada:
1. Pengetahuan, keterampilan, dan kebutuhan pengalaman
2. Sifat dan tingkat penilaian dan keterbatasan wewenang untuk diterapkan posisi tertentu
3. Analisis biaya-manfaat dari berbagai tingkat keterampilan dan pengalaman
4. Trade-off antara tingkat pengawasan dan tingkat kompetensi yang dipersyaratkan dari
karyawan individu
Prinsip Lingkungan Pengendalian 5: Mempertahankan Orang yang Bertanggungjawab
Manajemen dan dewan direksi harus menetapkan mekanisme untuk mengkomunikasikan
dan meminta pertanggungjawaban individu atas kinerja tanggung jawab pengendalian internal di
seluruh organisasi dan melaksanakan tindakan perbaikan jika diperlukan. Sebagai bagian dari hal
ini, mereka harus menetapkan ukuran kinerja, insentif, dan penghargaan yang sesuai untuk
tanggung jawab di semua tingkat entitas, yang mencerminkan dimensi kinerja dan standar
perilaku dan kinerja yang diharapkan.
Akuntabilitas di sini mengacu pada tingkat kepemilikan dan komitmen terhadap kinerja
pengendalian internal dalam mengejar tujuan. Akuntabilitas pengendalian internal saling terkait
dengan kepemimpinan, dan pesan kepemimpinan terbaik dan juga pesan manajemen terkait di
seluruh perusahaan harus kuat di mana tanggung jawab pengendalian internal dipahami,
dilaksanakan, dan diperkuat. Namun, seperti yang disarankan oleh prinsip COSO ini, orang harus
dimintai pertanggungjawaban atas tindakan mereka.
Prinsip pengendalian internal COSO ini menekankan bahwa manajemen dan semua
tingkat perusahaan harus membuat orang bertanggung jawab atas manajemen pengendalian
internal serta semua kekuatan dan kelemahan terkait. Ini adalah konsep penting yang sering kita
abaikan, dan merupakan prinsip pengendalian internal yang penting.
Prinsip Penilaian Risiko 6: Menentukan Tujuan yang Tepat
Penilaian risiko, elemen kunci dalam kerangka pengendalian internal COSO,
didefinisikan sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan
mempengaruhi pencapaian tujuan beberapa perusahaan.
Pengelolaan risiko pengendalian internal mempengaruhi kemampuan perusahaan untuk
berhasil, bersaing secara efektif di industrinya, mempertahankan kekuatan keuangan dan
reputasi, dan menjaga kualitas keseluruhan produk, layanan, dan orang-orangnya. Selalu ada
beberapa risiko dalam aktivitas bisnis dan tidak ada cara praktis untuk mengurangi semuanya.
Namun, manajemen harus menentukan berapa banyak risiko yang harus diterima dengan hatihati dan berusaha mempertahankan risiko
Misalnya, produsen produk teknis mungkin memiliki tujuan untuk meluncurkan produk
baru, dengan menggunakan teknologi yang berkembang yang mungkin menghadapi beberapa
pesaing kuat di pasar dengan harga sangat kompetitif, dan dengan beberapa ketidakpastian
mengenai apakah pasar akan menerima produk tersebut sebagai seperti yang diharapkan.
Skenario jenis ini dapat mengenalkan sejumlah besar risiko potensial dan harus diidentifikasi dan
didokumentasikan.
Prinsip Penilaian Risiko 7: Mengidentifikasi dan Analisis Risiko
Manajemen perusahaan dengan audit internal harus berusaha untuk mengidentifikasi
semua kemungkinan risiko pengendalian internal yang mungkin berdampak pada perusahaan,
mulai dari risiko yang besar atau signifikan hingga risiko yang kurang terkait dengan perusahaan.
Risk Assesment Principle 8 : Evaluating Fraud Risk
Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan
secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan.
Penilaian risiko fraud ini harus meninjau operasi dan kontrol, termasuk kebijakan dan prosedur
untuk menentukan dimana ada ketidakwajaran.
Risk Assessment Principle 9 : Identifying Changes Affecting Internal Control
Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan
bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan
bahwa tindakan yang diperlukan berkenaan dengan risiko telah diambil untuk pencapaian tujuan
entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai
tingkatan organisasi dan fungsional.
Control Activities Principle 10 : Selecting Control Activities that Mitigate Risk
Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi
meminimalkan risiko atas pencapaian tujuan sampai pada level yang dapat diterima.
Control Activities Principle 11 : Selecting And Developing Technology Controls
COSO mereferensikan pengendalian terhadap teknologi yaitu sistem TI aplikasi dan
pengendalian umum. Tujuan dari pengendalian umum adalah untuk mengendalikan
pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses
terhadap data dan program. Pengendalian aplikasi didesain untuk memastikan kelengkapan dan
akurasi pemrosesan transaksi, otorisasi, dan validasi. Dalam banyak kasus, pengecekan komputer
dapat mencegah terjadinya kesalahan dan mendeteksi serta mengkoreksi kesalahan.
Control Activities Principle 12 : Policies and Pocedures
Organisasi memberlakukan kegiatan pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan melalui prosedur yang menjabarkan kebijakan menjadi tindakan.
Information And Communication Principle 13: Using Relevant, Quality Information
Suatu perusahaan harus memperoleh dan menggunakan informasi yang relevan dan
berkualitas untuk mendukung fungsi komponen pengendalian internalnya. Informasi diperlukan
untuk perusahaan melaksanakan tanggung jawab pengendalian internalnya dalam mendukung
tercapainya tujuan. Informasi tentang tujuan perusahaan harus dikumpulkan dari dewan direksi
dan kegiatan manajemen senior dan dirangkum sedemikian rupa sehingga manajemen lini dan
pihak lain dapat memahami tujuan dan peran mereka dalam pencapaiannya.

Information from Relevant Sources
Dengan meningkatnya penggunaan video, suara, dan komunikasi melalui Internet
dan sumber nirkabel, selain laporan cetak yang lebih tradisional, informasi internal dan
eksternal diterima dari berbagai sumber dan dalam berbagai bentuk dan format.

Processing Data through Information Systems
COSO menggunakan sistem informasi, yang berarti sistem teknologi informasi
dan proses keseluruhan lainnya - baik manual maupun berbasis IT - untuk menangkap,
menganalisis, menyimpan, dan mendistribusikan semua jenis informasi bisnis.
Information And Communication Principle 14: Internal Communications
Perusahaan harus secara internal mengkomunikasikan informasi pengendalian internal,
termasuk tujuan dan tanggung jawabnya, untuk mendukung berfungsinya komponen lain kontrol
internal. Disahkan oleh manajemen senior, komunikasi informasi ini harus disampaikan ke
semua elemen di seluruh perusahaan dan meliputi:
a. Pentingnya, relevansi, dan manfaat pengendalian internal yang efektif
b. Peran dan tanggung jawab manajemen dan personil lainnya dalam melakukan proses
pengendalian internal tersebut
c. Harapan perusahaan untuk berkomunikasi atas, bawah, dan melintasi hal-hal signifikan
yang berkaitan dengan pengendalian internal, termasuk contoh kelemahan, kemunduran,
atau ketidakpatuhan

Internal Communications Beyond Normal Channels
Agar informasi mengalir, turun, dan melintasi perusahaan, harus ada saluran
komunikasi terbuka dan kemauan yang jelas untuk dilaporkan dan didengarkan.

Methods of Communications
Manajemen
harus
memilih
metode
komunikasi
yang
tepat,
dengan
mempertimbangkan khalayak, sifat komunikasi, ketepatan waktu, biaya, dan keamanan
dan persyaratan privasi serta persyaratan hukum atau peraturan. Saat memilih metode
atau format untuk komunikasi, manajemen harus mempertimbangkan lingkungan tempat
pesan dikirim. Misalnya, perbedaan budaya, etnis, dan generasi dapat mempengaruhi
bagaimana pesan diterima, dan metodenya
Prinsip Informasi dan Komunikasi 15: Komunikasi Eksternal
Salah satu prinsip COSO yang penting adalah perusahaan harus menetapkan dan
mengimplementasikan aturan dan prosedur yang dapat membawa perusahaan tersebut pada
komunikasi eksternal yang efektif. Komunikasi dengan pihak eksternal membuat manajemen dan
personel lain dalam perusahaan mampu memahami aktivitas dan situasi yang mungkin
berdampak terhadap pencapaian tujuan pengendalian internal. Komunikasi dengan supplier dan
customer dibutuhkan untuk menetapkan lingkungan pengendalian yang tepat dan membantu
mereka dalam memahami budaya dan nilai perusahaan.
Prinsip Pengawasan 16: Evaluasi Pengendalian Internal
Mengawasi aktivitas membantu kita menilai apakah tujuan pengendalian internal COSO
telah diimplementasikan dan berfungsi. Pengawasan (monitoring) adalah faktor kunci dalam
penilaian efektivitas pengendalian internal. Perusahaan, didukung auditor internal, secara
berkelanjutan harus mengawasi dan mengidentifikasi aktivitas serta mengkomunikasikan segala
kekurangan (defisiensi) dalam lingkup proses pengendalian internal.
Adapun keuntungan dari desain dan implementasi pengawasan yang baik adalah sebagai
berikut :

Mampu mengidentifikasi dan mengoreksi masalah pengendalian internal tepat waktu

Mampu menghasilkan informasi yang akurat dan dapat dipercaya untuk pengambilan
keputusan

Mampu menyiapkan laporan keuangan yang akurat dan tepat waktu

Dapat menyediakan penilaian efektivitas pengendalian internal secara periodik
Prinsip Pengawasan 17: Mengkomunikasikan Kekurangan Pengendalian Internal
Perusahaan harus mengkomunikasikan defisiensi pengendalian internal secara tepat
waktu kepada seluruh pihak, termasuk manajemen senior dan jajaran direktur, agar tindakan
korektif dapat diambil. Perusahaan harus mampu mengidentifikasi segala kemungkinan yang
dapat timbul, hal-hal yang perlu diperhatikan lebih. Hasil monitoring evaluation akan dinilai
sesuai kriteria manajemen untuk menentukan siapa yang akan dilaporkan dan apa yang perlu
didiskusikan, kemudian seluruh defisiensi yang teridentifikasi tersebut harus dikomunikasikan ke
seluruh jajaran di perusahaan. Proses pelaporan defisiensi pengendalian internal ini adalah
komponen kunci untuk memastikan bahwa pengendalian internal dalam perusahaan telah
berjalan dengan efektif atau belum.