RESUME BAB 4

4.1 COSO Internal Control Principles

Lingkungan Pengendalian

1. Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.

2. Dewan menunjukkan kemandirian manajemen dan menjalankan pengawasan terhadap
pengembangan dan bekerjanya pengendalian internal.
3. Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan, serta wewenang
dan tanggung jawab yang sesuai dalam pencapaian tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan
individu yang kompeten dalam keselarasan dengan tujuan.
5. Organisasi mempertahankan individu dalam tanggung jawab pengendalian internal mereka dalam
mengejar tujuan.
Penilaian Risiko

6. Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasi dan
penilaian risiko terkait.
7. Organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru organisasi
dan menganalisisnya sebagai dasar penentuan pengelolaan risiko.
8. Organisasi tersebut memperhitungkan potensi kecurangan (fraud) dalam menilai risiko
pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan-perubahan yang secara signifikan dapat
mempengaruhi sistem pengendalian internal.
Aktivitas Pengendalian

10. Organisasi memilih dan mengembangkan aktivitas pengendalian yang turut

memitigasi risiko pencapaian tujuan pada tingkat yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas pengendalian umum (general control) atas
teknologi untuk mendukung pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan
untuk menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.
Informasi dan Komunikasi

13. Organisasi memperoleh atau menghasilkan serta menggunakan informasi yang relevan dan
berkualitas untuk mendukung berfungsinya komponen lain dari pengendalian internal.
14. Organisasi mengomunikasikan informasi secara internal, termasuk komunikasi atas tujuan dan
tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen
lain dari pengendalian internal.
15. Organisasi berkomunikasi dengan pihak eksternal tentang hal-hal yang mempengaruhi
berfungsinya komponen lain dari pengendalian internal.
Pemantauan Kegiatan

16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus-menerus (ongoing)
dan/atau terpisah untuk memastikan apakah komponen-komponen pengendalian internal ada dan
berfungsi.
17. Organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian internal secara tepat
waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil tindakan korektif,
termasuk manajemen senior dan Dewan.

4.2 LINGKUNGAN PENGENDALIAN 1:Integritas dan Nilai Etika

Kode etik menjelaskan aturanuntukperilaku etis. Manajemen harus menyampaikannya ke
seluruh perusahaan untuk menghidari :
 Kontrol yang tidak efektif, seperti menyembunyikan kinerja buruk dan mencuri.
 Desentralisasi tinggi menyebabkan manajemen tidak menyadari tindakan yang terjadi
di perusahaan yang lebih rendah.
 IA lemah, baik dalam mendeteksi dan melaporkan.
 Hukuman yang tidak signifikan, jadi ga bisa mencegah perilaku buruk

4.3 LINGKUNGAN PENGENDALIAN 2: Peran dari direksi

(i) Direksi dan Komite Audit

Kebijakan dari dewan dan komite audit sangat berpengaruh terhadap lingkungan.
(ii) Filosofi Manajemen dan Gaya Operasional
Gaya kepemimpinan manajemen senior memiliki pengaruh.
(iii) Struktur Organisasi
Adalah cara kerja individu untuk melaksanakan tugas dengan baik dan terbaik untuk
mencapai tujuan secara keseluruhan
4.4 LINGKUNGAN PENGENDALIAN 3: Wewenang dan tanggung jawab
Tetapkan tingkat kebutuhan kompetensi untuk berbagai tugas dan menerjemahkannya ke
tingkat pengetahuan dan keterampilan yang diperlukan

4.5 LINGKUNGAN PENGENDALIAN 4: Kompetensi pelaporan keuangan

Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga
individu dalam pengawasannya

4.6 LINGKUNGAN PENGENDALIAN 5: Menjaga Akunabilitas pegawai

Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk
memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan. Manajemen
dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi
pengendalian internal yang efektif terhadap pelaporan keuangan

4.7 KEGIATAN PENGENDALIAN PRINSIP 6: Menetapkan tujuan yang spesifik

Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria
identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan.

4.8 KEGIATAN PENGENDALIAN PRINSIP 7: Risiko Pelaporan Keuangan

Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai
dasar untuk menentukan bagaimana risiko harus dikelola.

4.9 KEGIATAN PENGENDALIAN PRINSIP 8: Mengevaluasi Risiko Kecurangan (Fraud)

Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam
penilaian risiko pencapaian tujuan pelaporan keuangan.

4.10 KEGIATAN PENGENDALIAN PRINSIP 9: Mengidentifikasi perubahan yang berpengaruuh

pada kontrol internal
Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan
operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk,
produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
4.11 KEGIATAN PENGENDALIAN PRINSIP 10: MEMILIH KEGIATAN PENGENDALIAN
YANG MENGURANGI RISIKO
Sebagai bagian dari keseluruhan lingkungan pengendalian intern perusahaan, Prinsip aktivitas
pengendalian COSO menyatakan bahwa, perusahaan harus memilih dan mengembangkan
kegiatan pengendalian yang berkontribusi terhadap pengurangan risiko pengendalian internal
terhadap pencapaian tujuan mereka ke tingkat yang dapat diterima.

Faktor-faktor spesifik perusahaan yang dapat mempengaruhi aktivitas pengendalian yang

diperlukan untuk mendukung sistem pengendalian internal mereka:
- Lingkungan dan kompleksitas perusahaan serta sifat dan ruang lingkupnya operasi, baik secara
fisik maupun logika, semuanya dapat mempengaruhi aktivitas pengendalian perusahaan.
- Perusahaan yang sangat teratur umumnya memiliki respon risiko dan aktivitas pengendalian
yang lebih kompleks daripada entitas yang kurang diatur.
- Ruang lingkup dan sifat respons risiko dan aktivitas pengendalian untuk perusahaan
multinasional dengan operasi yang beragam umumnya membahas struktur pengendalian internal
yang lebih kompleks daripada perusahaan domestik yang aktivitasnya kurang bervariasi.
- Perusahaan dengan sistem perencanaan sumber daya perusahaan yang cukup canggih, seperti
yang dibahas lebih lanjut di bagian berikut, akan memiliki aktivitas kontrol yang berbeda
daripada yang menggunakan sistem TI yang kurang canggih.
- Perusahaan dengan operasi desentralisasi dan penekanan pada otonomi daerah dan inovasi
menghadirkan lingkungan kontrol yang berbeda daripada yang lain yang operasinya konstan dan
sangat terpusat

4.12 KEGIATAN PENGENDALIAN PRINSIP 11: PEMILIHAN DAN Pengembangan

KONTROL TEKNOLOGI
COSO menggunakan istilah teknologi dalam prinsip ini, dan bisa mencakup bidang manufaktur
robotika, instrumen pengujian farmasi, dan pengembangan produk video elektronik yang
berorientasi konsumen. Saat COSO mereferensikan kontrol teknologi, itu akan merujuk pada
aplikasi sistem TI dan kontrol umum.
Ada banyak jenis kontrol TI teknis, manajemen, dan tata kelola yang mencakup segala hal mulai
dari kebijakan manajemen TI tingkat tinggi untuk mengendalikan proses aplikasi tertentu dan
bahkan berjalan di perangkat genggam. ( GAMBAR EXHIBIT 4.4)

4.13 KEGIATAN PENGENDALIAN PRINSIP 12: KEBIJAKAN DAN PROSEDUR

Yang ketiga dari prinsip-prinsip kegiatan pengendalian COSO meminta perusahaan untuk
menerapkan kegiatan pengendaliannya melalui kebijakan dan prosedur. Kebijakan aktivitas
pengendalian menentukan dan menetapkan apa yang diharapkan, dan prosedur memasukkan
kebijakan tersebut ke dalam tindakan. Sementara perusahaan biasanya memiliki banyak
kebijakan dan prosedur untuk mencapai tujuannya, kegiatan pengendalian harus dimulai yang
secara khusus berkaitan dengan kebijakan dan prosedur tersebut dan berkontribusi terhadap
mitigasi risiko untuk pencapaian tujuan pada tingkat yang dapat diterima.

Sering dipublikasikan di database layanan pelanggan, kebijakan yang diterbitkan perusahaan

harus memiliki elemen berikut:
- Tujuan kebijakan. Harus ada pernyataan tingkat tinggi yang menguraikan maksud atau tujuan
tingkat tinggi dari kebijakan tersebut.
- Lokasi dan penerapan. Harus ada definisi apakah kebijakan tersebut hanya berlaku untuk
beberapa unit atau bersifat global.
- Peran dan tanggung jawab. Deskripsi harus mencakup semua orang yang terlibat dalam polis.
- Menetapkan kebijakan dan prosedur untuk mendukung penerapan arahan manajemen.
Manajemen harus menetapkan kegiatan pengendalian yang dibangun ke dalam proses bisnis dan
aktivitas karyawan sehari-hari melalui kebijakan yang menetapkan prosedur yang diharapkan
dan relevan yang menentukan tindakan tersebut.
- Menetapkan tanggung jawab dan akuntabilitas untuk melaksanakan kebijakan dan prosedur.
Manajemen harus menetapkan tanggung jawab dan akuntabilitas untuk semua aktivitas
pengendalian yang relevan dari perusahaan.
- Lakukan dengan menggunakan personil yang kompeten. Proses seleksi dan pelatihan harus
dilakukan sedemikian rupa sehingga personel yang kompeten ditugaskan untuk melakukan
kegiatan pengendalian dengan ketekunan dan fokus.
- Lakukan pada waktu yang tepat. Personel yang bertanggung jawab harus melakukan kegiatan
pengendalian pada waktu yang tepat seperti yang ditetapkan oleh kebijakan dan prosedur
perusahaan.
- Lakukan tindakan perbaikan bila sesuai. Personel yang bertanggung jawab harus menyelidiki
dan bertindak berdasarkan hal-hal yang diidentifikasi sebagai hasil pelaksanaan kegiatan
pengendalian.
- Menilai ulang kebijakan dan prosedur. Manajemen harus ditinjau secara berkala
aktivitas ontrol untuk menentukan relevansi mereka dan harus menyegarkannya bila diperlukan.

4.14 PRINSIP INFORMASI DAN KOMUNIKASI 13: MENGGUNAKAN INFORMASI

YANG RELEVAN DAN KUALITAS
Suatu perusahaan harus memperoleh dan menggunakan informasi yang relevan dan berkualitas
untuk mendukung fungsi komponen pengendalian internalnya. Informasi diperlukan bagi
perusahaan untuk melaksanakan tanggung jawab pengendalian internalnya dalam mendukung
tercapainya tujuan. Informasi tentang tujuan perusahaan harus dikumpulkan dari dewan direksi
dan kegiatan manajemen senior dan dirangkum sedemikian rupa sehingga manajemen lini dan
pihak lain dapat memahami tujuan dan peran mereka dalam pencapaian mereka.
Informasi dari Sumber yang Relevan
Dengan meningkatnya penggunaan video, suara, dan komunikasi melalui Internet dan sumber
nirkabel, selain laporan cetak yang lebih tradisional, informasi internal dan eksternal diterima
dari berbagai sumber dan dalam berbagai bentuk dan format. Exhibit 4.5 menunjukkan beberapa
contoh jenis informasi yang dikelola oleh manajemen perusahaan secara reguler.

Dalam mengelola informasi dari sumber eksternal, manajemen harus mempertimbangkannya

dalam lingkup komprehensif kegiatan potensial, aktivitas, dan sumber data yang tersedia secara
internal dan dari sumber yang dapat dipercaya, dan memilih yang paling relevan dan berguna
bagi struktur organisasi saat ini, bisnis model, atau tujuan.

Pengolahan Data melalui Sistem Informasi

COSO menggunakan sistem informasi yang berarti sistem teknologi informasi dan keseluruhan
proses terkait baik manual maupun berbasis IT untuk menangkap, menganalisis, menyimpan, dan
mendistribusikan semua jenis informasi bisnis. Informasi dapat diperoleh melalui berbagai
bentuk, termasuk input manual atau kompilasi, atau melalui penggunaan proses TI seperti
antarmuka pemrograman aplikasi link otomatis.
Mencapai keseimbangan yang tepat antara keuntungan dan biaya untuk mendapatkan dan
mengelola informasi dan sistem pendukung merupakan pertimbangan utama dalam membangun
sistem informasi yang sesuai dengan kebutuhan perusahaan. Prinsip pengendalian internal COSO
ini mengangkat pentingnya semua sistem informasi perusahaan - baik TI maupun proses lainnya
- dalam membangun pengendalian internal yang efektif. Manajemen perusahaan harus
memikirkan pentingnya sistem informasi tidak hanya dalam hal proses, seringkali terutama
dikelola oleh fungsi atau departemen TI, namun secara keseluruhan informasi perusahaan
mengalir sebagai wahana untuk meningkatkan pengendalian internal perusahaan.

4.15 PRINSIP INFORMASI DAN KOMUNIKASI 14: KOMUNIKASI INTERNAL

Suatu perusahaan harus secara internal mengkomunikasikan informasi pengendalian internal,

termasuk tujuan dan tanggung jawabnya, untuk mendukung berfungsinya komponen
pengendalian internal lainnya. Disahkan oleh manajemen senior, komunikasi informasi ini harus
disampaikan ke semua elemen di seluruh perusahaan dan meliputi:

■ Pentingnya, relevansi, dan manfaat pengendalian internal yang efektif

■ Peran dan tanggung jawab manajemen dan personil lainnya dalam melakukan proses
pengendalian internal tersebut
■ Harapan perusahaan untuk berkomunikasi atas, bawah, dan melintasi hal-hal signifikansi yang
berkaitan dengan pengendalian internal, termasuk contoh kelemahan, kemunduran, atau
ketidakpatuhan

Internal Control Communication

Komunikasi pengendalian internal dimulai dengan penyampaian dan komunikasi tujuan. Karena
manajemen menguraikan komunikasi tujuan spesifik perusahaan di seluruh organisasi, penting
agar sub-tujuan atau persyaratan spesifik terkait dikomunikasikan kepada personil dengan cara
yang memungkinkan mereka memahami bagaimana peran dan tanggung jawab mereka
mempengaruhi pencapaian perusahaan yang tinggi. Tujuan utama.

Semua personil juga harus menerima pesan yang jelas dari manajemen senior bahwa tanggung
jawab pengendalian internal mereka harus ditangani secara serius. Melalui komunikasi tujuan
dan sub-tujuan, personil harus memahami bagaimana peran, tanggung jawab, dan tindakan
mereka berhubungan dengan pekerjaan orang lain di perusahaan, tanggung jawab mereka atas
pengendalian internal, dan apa yang dianggap sebagai perilaku yang dapat diterima dan tidak
dapat diterima.

Selain itu, informasi yang dibagi melalui komunikasi internal membantu manajemen dan
personil lainnya untuk mengenali masalah atau masalah potensial, menentukan penyebabnya,
dan melakukan tindakan korektif.

Komunikasi antara manajemen dan dewan direksi memberikan informasi yang dibutuhkan
kepada dewan pengawas untuk pengendalian internal. Informasi yang berkaitan dengan
pengendalian internal yang dikomunikasikan kepada dewan umumnya harus mencakup hal-hal
penting mengenai kepatuhan terhadap, perubahan, atau masalah yang timbul dari sistem
pengendalian internal. Frekuensi dan tingkat detail komunikasi kepada manajemen dan dewan
direksi harus cukup untuk memungkinkan anggota dewan memahami hasil penilaian manajemen
yang terpisah dan berkelanjutan dan dampak dari hasil tersebut terhadap pencapaian tujuan.
Selain itu, frekuensi dan tingkat detail harus cukup untuk memungkinkan dewan direksi
merespons indikasi pengendalian internal yang tidak efektif secara tepat waktu.

Komunikasi Internal di luar Saluran Normal

Agar informasi mengalir, turun, dan melintasi perusahaan, harus ada saluran komunikasi terbuka
dan kemauan yang jelas untuk dilaporkan dan didengarkan. Manajemen dan personil lainnya
harus percaya bahwa atasan mereka benar-benar ingin mengetahui masalah pengendalian internal
dan mereka akan menangani hal tersebut jika diperlukan.

Dalam beberapa keadaan, diperlukan jalur komunikasi yang terpisah untuk membentuk
mekanisme kegagalan-aman untuk komunikasi anonim atau rahasia bila saluran normal tidak
berfungsi atau tidak efektif. Beberapa perusahaan kecil telah menyediakan dan membuat
karyawan mengetahui adanya saluran komunikasi semacam itu yang dapat diterima oleh anggota
dewan, atau anggota komite audit. Banyak perusahaan besar telah menetapkan fungsi etika dan
beberapa jenis fungsi hotline di mana personil di semua tingkat dapat memperhatikan
keprihatinan mereka secara 24/7, dan melaporkannya, mengajukan pertanyaan, atau bahkan
bertindak sebagai pelapor untuk melaporkan beberapa masalah. Penulis ini memainkan peran
utama dalam meluncurkan fungsi etika dan membuat hotline etika untuk perusahaan A.S. yang
besar beberapa tahun yang lalu, dan sejumlah konsep ini dijelaskan dalam bukunya mengenai
SOX internal controls.1

Pemangku kepentingan perusahaan harus sepenuhnya memahami bagaimana saluran komunikasi

ini beroperasi dan bagaimana mereka secara sadar dilindungi untuk penggunaannya. Kebijakan
dan prosedur harus dilakukan agar semua komunikasi melalui saluran ini dinilai, diprioritaskan,
dan diselidiki. Prosedur eskalasi harus ada untuk memastikan bahwa komunikasi yang
diperlukan akan dilakukan kepada anggota dewan yang ditunjuk, kepala audit internal, atau
kepala etika, jika ada fungsi semacam itu, siapa yang akan bertanggung jawab untuk memastikan
bahwa penilaian yang tepat waktu dan tepat , investigasi, dan tindakan yang tepat dilakukan.

Methods of Communication

Manajemen harus memilih metode komunikasi yang tepat, dengan mempertimbangkan khalayak,
sifat persyaratan komunikasi, ketepatan waktu, biaya, dan keamanan dan privasi serta
persyaratan hukum atau peraturan. Bagan 4.6 menunjukkan contoh berbagai format komunikasi
yang berhubungan dengan kontrol internal. Tidak satu pun dari ini tentu lebih baik daripada yang
lain selama metode yang dipilih dengan tepat mengkomunikasikan pesan yang diinginkan
kepada penerima yang dituju.
Saat memilih metode atau format untuk komunikasi, manajemen harus mempertimbangkan
lingkungan tempat pesan dikirim. Misalnya, perbedaan budaya, etnis, dan generasi dapat
mempengaruhi bagaimana pesan diterima, dan metode komunikasi harus disesuaikan
berdasarkan faktor-faktor tersebut. Terlepas dari metode komunikasi yang digunakan,
manajemen harus mempertimbangkan persyaratan mereka untuk menyampaikan komunikasi
kepada pihak internal terutama pihak eksternal dimana pesan terkait dengan kepatuhan terhadap
undang-undang dan peraturan.

Komunikasi informasi yang berkaitan dengan tanggung jawab pengendalian internal saja
mungkin tidak cukup untuk memastikan bahwa manajemen dan personil lainnya menerima dan
menanggapi sebagaimana mestinya. Tindakan konsisten dan tepat waktu yang diambil oleh
manajemen terkait komunikasi tersebut memperkuat pesan yang disampaikan. Dengan teknologi
yang terus berubah, manajemen saat ini memiliki banyak pilihan untuk menyampaikan pesan
efektif kepada semua personil terkait mengenai masalah pengendalian internal. Namun,
manajemen harus mempertimbangkan lingkungan dan penerima pesan yang dimaksud, dan
menggunakan metode yang mereka anggap lebih efektif mengingat penerima yang direncanakan.

4.16 INFORMATION AND COMMUNICATION PRINCIPLE 15: EXTERNAL

COMMUNICATIONS

Prinsip COSO penting yang harus ditetapkan dan diterapkan perusahaan adalah kebijakan dan
prosedur yang memfasilitasi komunikasi eksternal yang efektif. Ini termasuk mekanisme untuk
mendapatkan atau menerima informasi dari pihak luar dan untuk berbagi informasi tersebut
secara internal, memungkinkan manajemen dan personil lainnya untuk mengidentifikasi tren,
kejadian, atau keadaan yang dapat mempengaruhi pencapaian tujuan pengendalian internal
mereka.

Komunikasi dengan pihak luar memungkinkan orang lain untuk segera memahami kejadian,
aktivitas, dan keadaan lain yang mungkin mempengaruhi bagaimana mereka berinteraksi dengan
perusahaan. Komunikasi manajemen kepada pihak eksternal harus mengirim pesan tentang
pentingnya pengendalian internal di perusahaan tersebut dengan menunjukkan jalur komunikasi
terbuka. Komunikasi dengan pemasok dan pelanggan eksternal sangat penting untuk
membangun lingkungan pengendalian yang tepat dan untuk membantu pihak-pihak eksternal ini
memahami nilai dan budaya perusahaan.

Masalah kompleksitas komunikasi mungkin timbul antara perusahaan dan pihak luar melalui
penyedia layanan dan pengaturan outsourcing lainnya, usaha patungan dan aliansi, dan transaksi
lainnya yang menciptakan ketergantungan bersama antara kedua belah pihak. Kompleksitas
semacam itu dapat menimbulkan kekhawatiran mengenai bagaimana bisnis dijalankan di antara
para pihak. Dalam hal ini, perusahaan harus mempertimbangkan untuk membuat saluran
komunikasi terpisah yang tersedia bagi penyedia layanan eksternal agar mereka dapat
berkomunikasi langsung dengan manajemen dan personil lainnya. Misalnya, pelanggan produk
yang dikembangkan melalui usaha patungan dapat mengetahui bahwa salah satu mitra usaha
patungan menjual produk di negara yang tidak disepakati dalam pengaturan usaha patungan.
Pelanggaran semacam itu dapat mempengaruhi kemampuan pelanggan untuk menggunakan atau
menjual kembali produk, yang berdampak pada bisnis pelanggan. Perusahaan harus
memfasilitasi saluran yang dapat mengkomunikasikan kekhawatiran orang lain di perusahaan
tanpa mengganggu operasi yang sedang berjalan.

4.17 MONITORING PRINCIPLE 16: INTERNAL CONTROL EVALUATIONS

Pemantauan merupakan faktor kunci dalam penilaian efektivitas pengendalian internal. Suatu
perusahaan, seringkali dengan dukungan audit internal, harus melakukan kegiatan pemantauan
pengendalian terus menerus dan mengidentifikasi dan mengkomunikasikan defisiensi
pengendalian internal yang diketahui dalam lingkaran penuh proses pengendalian internal.

Sebagai prinsip pengendalian kunci, perusahaan harus memilih, mengembangkan, dan

melakukan evaluasi yang terus menerus dan / atau terpisah untuk memantau atau memastikan
apakah komponen pengendalian internal ada dan berfungsi. Pemantauan dapat dilakukan melalui
kombinasi evaluasi terpisah atau proses pemantauan berkelanjutan. Audit internal satu kali
independen atas beberapa area operasi atau pengendalian internal adalah contoh aktivitas
pemantauan terpisah. Audit internal mungkin menjadwalkan pengkajian tunggal suatu wilayah,
berdasarkan penilaian risiko mereka, dan kemudian dapat kembali meninjau kembali wilayah
yang sama lagi, berdasarkan pada defisiensi pengendalian internal yang ditemukan dalam
tinjauan pertama. Evaluasi terpisah harus dilakukan secara berkala oleh manajemen, audit
internal, atau pihak eksternal, antara lain.

Proses pemantauan terus menerus serupa dengan proses audit internal yang terus berlanjut yang
dibahas di Bab 11. Mereka seperti lampu peringatan dalam alat ukur produksi yang hanya fl ash
jika beberapa pengukuran di luar batas. Kontrol yang tidak terpantau cenderung memburuk
seiring berjalannya waktu, dan perusahaan harus menerapkan proses pemantauan untuk
memastikan pengendalian internal terus beroperasi secara efektif. Ketika pemantauan dirancang
dan dilaksanakan dengan tepat, perusahaan harus diuntungkan karena lebih mungkin untuk:

■ Mengidentifikasi dan memperbaiki masalah pengendalian internal secara tepat waktu

■ Menghasilkan informasi yang lebih akurat dan andal untuk digunakan dalam pengambilan
keputusan

■ Menyiapkan laporan keuangan yang akurat dan tepat waktu

■ Berada dalam posisi untuk memberikan kodifikasi atau pernyataan berkala mengenai
efektivitas pengendalian internal

Seiring waktu, pemantauan yang efektif dapat menyebabkan efisiensi organisasi dan mengurangi
biaya yang terkait dengan pelaporan publik mengenai pengendalian internal, karena masalah
terkait pemantauan diidentifikasi dan ditangani secara proaktif dan bukan reaktif.

4.18 MONITORING PRINCIPLE 17: COMMUNICATING INTERNAL CONTROL

DEFICIENCIES

Perusahaan harus mengkomunikasikan defisiensi pengendalian internalnya pada waktu yang

tepat kepada semua pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk
manajemen senior dan dewan direksi. Selain itu, perusahaan harus berusaha untuk
mengidentifikasi peluang untuk meningkatkan efisiensi pengendalian internalnya.

Hasil evaluasi pemantauan yang sedang berlangsung dan terpisah harus dinilai berdasarkan
kriteria manajemen untuk menentukan kepada siapa melaporkan dan apa yang akan dibahas, dan
semua defisiensi pengendalian internal yang diidentifikasi harus dikomunikasikan kepada
anggota manajemen perusahaan tersebut dalam posisi untuk mengambil waktu yang tepat
tindakan korektif. Setelah beberapa defisiensi diidentifikasi dievaluasi, manajemen harus
menentukan bahwa usaha remediasi dilakukan secara tepat waktu.

Defisiensi pengendalian internal, seperti yang diidentifikasi oleh audit internal, harus dilaporkan
kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan perbaikan dan
setidaknya satu tingkat manajemen puncak.

Proses untuk melaporkan defisiensi pengendalian internal merupakan komponen kunci untuk
memastikan bahwa perusahaan memiliki pengendalian internal yang efektif. Manajemen perlu
merancang, mengembangkan, dan meluncurkan proses pengendalian internal yang efektif,
namun perlu ada beberapa bentuk proses pemantauan yang ada untuk memberikan jaminan
bahwa pengendalian internal tersebut dilakukan.