CHAPTER 6 INTERNAL CONTROL

(Diajukan Untuk Memenuhi Salah Satu Tugas Dari Mata Kuliah Pegauditan
Internal)

Disusun Oleh:

NAMA NPM

Latifah Inten Gumilang 10090112013

Harfa Thio Sadewa 10090112022

Dewi Tri Indriani 10090112032

Mohammad Ikhsani Syukur 10090112040

Universitas Islam Bandung

Jl. Tamansari No.1 Bandung

 CHAPTER 6
PENGENDALIAN INTERNAL

Tujuan Pembelajaran:
1. Memahami apa yang dimaksud dengan pengendalian internal dalam berbagai
kerangka kerja
2. Mengidentifikasi komponen kerangka kerja pengendalian internal yang efektif
3. Mengetahui peran dan tanggung jawab masing-masing kelompok dalam suatu
organisasi tentang pengendalian internal
4. Mengidentifikasi berbagai jenis proses dan aplikasi yang sesuai
5. Mendapatkan kesadaran dalam proses mengevaluasi sistem pengendalian internal

KERANGKA KERJA
Kerangka kerja adalah sebuah prinsip panduan yang membentuk template
terhadap organisasi mana yang dapat mengevaluasi banyak praktek bisnis . Prinsip-
prinsip ini terdiri dari berbagai konsep, nilai-nilai, asumsi , dan praktek yang
dimaksudkan untuk memberikan patokan terhadap suatu organisasi agar dapat
menilai atau mengevaluasi struktur, proses , atau lingkungan , atau sekelompok
praktek atau prosedur tertentu. Spesifik untuk praktek audit internal , berbagai
kerangka yang digunakan untuk menilai kecukupan desain dan efektivitas operasi.
IIA memberikan bimbingan yang relatif terhadap penggunaan kerangka kerja:
"Secara umum, kerangka kerja memberikan cetak biru struktural bagaimana bidang
pengetahuan dan bimbingan selalu cocok. Sebagai sistem yang koheren,
memfasilitasi pengembangan yang konsisten, interpretasi, dan penerapan konsep,
metodologi, dan teknik yang berguna untuk disiplin atau profesi."
Hal ini penting untuk memulai dengan membuat beberapa perbedaan sehingga
tidak ada kebingungan mengenai kerangka kerja yang berbeda dibahas dalam bab ini.
Khususnya, manajemen risiko perusahaan (ERM) kerangka kerja dan kerangka kerja
lebih khusus dirancang untuk mengatasi pengendalian internal. Kedua kesepakatan
dengan mitigasi risiko dan aspek pengendalian internal. Namun, kerangka kerja yang
fokus pada pengendalian internal sendiri didefinisikan nyaris lebih dan cenderung
kurang strategis di alam. Sementara penawaran bab ini secara khusus dengan subjek
kontrol internal dan berfokus pada kerangka kerja pengendalian internal, itu tidak
akan lengkap tanpa mengidentifikasi kerangka kerja ERM dan kerangka kerja lainnya
yang diakui secara global berhubungan dengan tata kelola, manajemen risiko, dan
pengendalian internal juga yang telah dikembangkan atau berkembang pesat.
- Bab3, "Governance," membahas tata kelola, manajemen risiko, dan hirarki
pengendalian internal, sedangkan
- Bab 4, "Manajemen risiko," tegasnya membahas Komite mensponsori Organisasi
komisi tradway (COSO) kerangka ERM secara lebih rinci.
EXHIBIT 6-2 menyajikan kerangka kerja ini.

EXHIBIT 6-2
KERANGKA KERJA YANG DIAKUI SECARA GLOBAL
Kerangka Kerja Pengendalian Internal
Internal Control – Kerangka Kerja Terpadu (COSO), Committee of Sponsoring
Organizations of the treadway Commission, United States, 1992.
Guidance on Control (Coco), The Canadian Institute of Chartered Accountants,
Canada 1995.
Internal Control : Panduan Revisi Direksi pada Kode Gabungan (turnbull), Financial
Reporting Council, 2005.
COBIT 4.1, IT Governance Institute, united states, 2007.

Laporan commite pada Aspek Keuangan tata kelola perusahaan (Cadbury), Inggris,
1992.
King report di tata kelola perusahaan untuk Afrika selatan (KING II), Institute of
Directors, Afrika Selatan, 2002.
Enterprise Risk Management Frameworks
Australian/New Zealand Risk Management(Australian Standard 4360), Joint
Technical Commite OB/007- Risk Management, Australia/New Zealand, Revised
2004.
Enterprise Risk Management – Integrated Framework (COSO), Commite of
Sponsoring Organization of the Treadway Commission, United States, 2004.
Other Globally Recognized Risk Mitigation Frameworks
Internal Convergence of Capital Measurement and Capital Standards (Basel
Accord), Basel Committee on banking Supervision, 1988.
International Convergence of capital Measurement and capital Standards A Revised
Framework ( Basel II or the new accord), Basel Committee on Banking Supervision
2005.

KERANGKA KERJA PENGENDALIAN INTERNAL

Meskipun kerangka kerja yang dibahas dalam EXHIBIT 6-2 mengandung
unsur pengendalian interan, saat ini ada tiga kerangka pengendalian internal yang
diakui secara global oleh manajemen, independen luar Akuntan / auditor, dan
profesional audit internal:
1. Internal Control – Integrated Framework, yang dikeluarkan oleh COSO pada
1992,
2. Guidance on Control (sering disebut sebagai CoCo Frameworks), yang diterbitkan
pada tahun 1995 oleh Canadian Institute of Chartered Accountants (CICA), dan
3. Internal Control: Revisi Panduan untuk Direksi pada Kode Gabungan (disebut
sebagai Laporan Turnbull), yang diterbitkan oleh Dewan Pelaporan Keuangan,
pertama kali keluar pada tahun 1999 dan diperbaharui pada tahun 2005.
COBIT , teknologi informasi ( TI ) kerangka pengendalian internal yang dirujuk
dalam EXHIBIT 6-2, dirancang khusus untuk memberikan bimbingan pada
pengembangan dan penilaian dari informasi teknologi pemerintahan yang tepat.
Karena itu, Pendapat COSO, CoCo, dan Turnbull dalam hal kontrol IT, tapi bukan
merupakan kerangka pengendalian internal yang komprehensif itu sendiri.
Tidak ada perbedaan substantif antara COSO, Coco dan Turnbull. Semua
kerangka termasuk definisi pengendalian internal, menggambarkan sebuah proses
yang memberikan keyakinan memadai untuk mencapai tujuan organisasi dalam tiga
kategori tertentu:
- efektivitas dan efisiensi operasi,
- keandalan pelaporan, dan
- kepatuhan.
Tiga kerangka juga setuju mengenai tanggung jawab pengendalian internal,
khususnya meletakkan tanggung jawab tidak hanya pada dewan direksi, manajemen
senior, dan auditor internal, tetapi juga pada setiap individu dalam organisasi.
Meskipun judul yang disebutkan berbeda antara kerangka kerja , komponen masing-
masing kerangka pengendalian internal pada dasarnya sama dan dapat diperiksa
menggunakan judul COSO untuk setiap komponen . Diantaranya adalah :
Pengendalian Lingkungan , Penilaian Risiko , Kegiatan Pengendalian , Informasi dan
Komunikasi , dan Monitoring. Untuk perbandingan dari tiga kerangka pengendalian
internal menggunakan bahasa spesifik untuk masing-masing, lihat EXHIBIT 6-3.

EXHIBIT 6-3.
Keterangan COSO COCO TURNBULL
Definisi Sebuah proses Unsur-unsur dari Kebijakan meliputi,
Pengendalian dipengaruhi oleh sebuah organisasi proses , tugas ,
Internal dewan direksi , yang mendukung perilaku , dan aspek
manajemen , dan orang dan lain dari sebuah
 personil lainnya, yang menawarkan perusahaan yang
dirancang untuk jaminan yang menawarkan
memberikan wajar dalam jaminan yang wajar
keyakinan memadai pencapaian tujuan dalam memfasilitasi
tentang pencapaian organisasi dalam operasi yang efektif
tujuan dalam kategori kategori berikut : dan efisien ,
berikut: efektivitas efektivitas dan memungkinkan ,
dan efisiensi operasi , efisiensi untuk merespon
keandalan pelaporan operatiojns , dengan tepat untuk
keuangan dan keandalan bisnis yang
kepatuhan terhadap pelaporan internal signifikan ,
hukum dan peraturan. dan eksternal , operasional ,
kepatuhan terhadap keuangan ,
hukum dan kepatuhan , dan
peraturan , dan risiko lainnya untuk
kebijakan internal. mencapai tujuan
perusahaan relatif
terhadap menjaga
aset ,
mengidentifikasi
dan mengelola
kewajiban , kualitas
pelaporan , dan
kepatuhan terhadap
hukum dan
peraturan
Komponen Lingkungan Tujuan , Kegiatan
Pengendalian pengendalian , Komitmen , pengendalian ,
Internal penilaian risiko , Kemampuan , informasi dan
kegiatan pengendalian Monitiring , dan komunikasi proses ,
, informasi dan pembelajaran. pemantauan ,
komunikasi , dan embeddedness
pemantauan . dalam operasi
perusahaan , respon
terhadap risiko dan
perubahan , dan
pelaporan.

Banyak organisasi yang berhasil menerapkan kerangka kerja ini dalam upaya
mereka untuk memenuhi bagian 404 dari Sarbanes -Oxley , meskipun menghadapi
biaya tak terduga yang signifikan . Perusahaan kecil milik publik (sebagaimana
didefinisikan dalam EXHIBIT 6-5 ) , di sisi lain juga berjuang untuk memenuhinya
karena biaya mahal serta beberapa tantangan lain yang unik untuk organisasi yang
lebih kecil , termasuk:
- Memperoleh sumber daya yang cukup untuk mencapai pembagian tugas yang
memadai ,
- Kemampuan manajemen untuk mendominasi kegiatan , dengan peluang yang
signifikan untuk mengesampingkan manajemen yang tidak tepat dari proses untuk
mengetahui bahwa kinerja bisnis tujuan telah terpenuhi (management override of
control ) ,
- Merekrut individu dengan pelaporan keuangan yang diperlukan dan keahlian
lainnya untuk melayani secara efektif dewan direksi dan komite audit ,
- Merekrut dan mempertahankan personil dengan pengalaman yang cukup dan
keterampilan di bidang akuntansi dan pelaporan keuangan ,
- Mengambil perhatian manajemen penting dari menjalankan bisnis untuk
memberikan fokus yang cukup pada akuntansi dan pelaporan keuangan , dan
- Mengontrol informasi teknologi dan mempertahankan kontrol umum dan aplikasi
yang sesuai melalui sistem informasi komputer dengan sumber daya teknis yang
terbatas.

EXHIBIT 6-5
Ada berbagai macam bisnis yang dapat diklasifikasikan sebagai “bisnis kecil”
memiliki banyak kesamaan karakteristik sebagai berikut :
- Usaha dan produk yang lebih sedikit.
- Konsentrasi berfokus pada pemasaran , dari saluran atau geografi .
- Kepemimpinan manajemen dengan kepemilikan yang signifikan atau hak .
- Sedikit tingkat manajemen , dengan rentang yang lebih luas dari kontrol.
- Kurang kompleks sistem pemrosesan transaksi dan protokol .
- Sedikit pribadi, banyak memiliki jangkauan yang lebih luas dari tugas .
- Terbatas kemampuan untuk mempertahankan sumber daya jauh di garis serta posisi
staf pendukung seperti hukum , sumber daya manusia , akuntansi dan audit internal.

EXHIBIT 6-6
20 Prinsip untuk Mencapai Pengendalian Internal yang Efektif
LINGKUNGAN PENGENDALIAN (Control Environment)
1. Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya
dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar
perilaku dalam pelaporan keuangan.
2. Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab
pengawasan pelaporan keuangan serta pengendalian internal terkait.
3. Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi
membantu pencapaian pengendalian internal yang efektif terhadap pelaporan
keuangan.
4. Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian
 internal yang efektif dalam pelaporan keuangan.
5. Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang
kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.
6. Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan
wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian
internal yang efektif terhadap pelaporan keuangan.
7. Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan
diimplementasikan untuk memfasilitasi pengendalian internal yang efektif
terhadap pelaporan keuangan.
PENILAIAN RISIKO (Risk Assessment)
8. Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan
dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan
keuangan yang dapat diandalkan.
9. Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko
pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan
bagaimana risiko harus dikelola.
10. Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan
secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan
pelaporan keuangan.
AKTIVITAS PENGENDALIAN (Control Activities)
11. Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk
mengatasi risiko pencapaian tujuan pelaporan keuangan.
12. Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian
dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi
efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan.
13. Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang
dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan
prosedur yang sesuai sehingga arahan manajemen dilaksanakan.
14. Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan,
didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan
keuangan.
INFORMASI DAN KOMUNIKASI
15. Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap,
digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk
dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.
16. Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk
memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi,
ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang
memungkinkan personel untuk melaksanakan tanggung jawab pengendalian
internal mereka.
17. Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman
dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab
individual di semua tingkat organisasi.
18. Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan
pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.
PEMANTAUAN (Monitoring)
19. Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus
menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation)
memungkinkan manajemen untuk menentukan apakah komponen lain dari
pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke
waktu.
20. Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan
dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung
jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta
dewan yang sesuai.
DEFINISI PENGENDALIAN INTERNAL
Pengendalian internal menurut COSO adalah sebuah proses yang dijalankan
oleh dewan komisaris, manajemen, dan personel di dalam organisasi yang didesain
untuk memberikan keyakinan yang memadai untuk mencapai tujuan keandalan
pelaporan, efektifitas dan efisiensi operasi dan kepatuhan terhadap peraturan yang
berlaku. Agar tujuan pengendalian internal tercapai maka perusahaan harus
memperhatikan komponen pengendalian internal.
Tujuan pengendalian internal yaitu mencakup 3 (tiga) hal pokok yang dapat
diuraikan sebagai berikut:
1. Tujuan-tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi,
bahwa pengendalian internal dimaksudkan untuk meningkatkan efektivitas dan
efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang
bertujuan untuk mencapai tujuan organisasi.
2. Tujuan-tujuan pelaporan, bahwa pengendalian internal dimaksudkan untuk
meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk laporan
keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan
tersebut dan dapat diuji kebenarannya.
3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku, bahwa
pengendalian internal dimaksudkan untuk meningkatkan hukum dan peraturan
yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan-
kebijakan entitas itu sendiri.
Definisi ini mencerminkan konsep dasar tertentu :
- Pengendalian internal adalah suatu proses. Ini adalah alat untuk mencapai tujuan ,
bukan tujuan itu sendiri .
- Pengendalian internal dipengaruhi oleh orang-orang. Itu bukan hanya manual
kebijakan dan bentuk, tetapi orang-orang di setiap tingkat organisasi .
- Pengendalian internal dapat diharapkan untuk memberikan keyakinan memadai
hanya , tidak jaminan mutlak , manajemen entitas dan papan .
- Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih
kategori terpisah tapi tumpang tindih .

KOMPONEN PENGENDALIAN INTERNAL

Penjelasan:
Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian internal
tersebut:
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang pengendalian.
Lingkungan pengendalian merupakan landasan untuk semua komponen
pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.
 Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
- Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
- Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
- Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
- Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
- Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif
untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi
dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang
ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan
bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:
- Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
- Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas
dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
- Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
 - Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.
3. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu
memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua
tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan
teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam
berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan
yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang
mendukung aktivitas pengendalian yaitu sebagai berikut:
- Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang
dapat diterima.
- Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
- Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan
yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang
menempatkan kebijakan kebijakan ke dalam tindakan.
Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
 - Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
4. Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian
tujuan-tujuannya. Informasi yang diperlukan manajemen adalah informasi yang
relevan dan berkualitas baik yang berasal dari sumber internal maupun eksternal
dan informasi yang digunakan untuk mendukung fungsi komponen-komponen lain
pengendalian internal. Informasi diperoleh ataupun dihasilkan melalui proses
komunikasi antar pihak internal maupun eksternal yang dilakukan secara terus-
menerus, berulang, dan berbagi. Kebanyakan organisasi membangun suatu sistem
informasi untuk memenuhi kebutuhan informasi yang andal, releva,n dan tepat
waktu.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam
pengendalian internal menurut COSO,yaitu:
- Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
- Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.
- Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.
5. Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan
beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi
keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap
komponen, ada dan berfungsi. Evaluasi berkesinambungan (terus menerus)
dibangun ke dalam proses bisnis pada tingkat yang berbeda dari entitas
menyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan secara
periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada penilaian
risiko, efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan
manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan
oleh pembuat kebijakan, lembaga-lembaga pembuat standar yang diakui atau
manajemen dan dewan direksi, dan kekurangan kekurangan yang ditemukan
dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian
internal sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti
yang diinginkan serta apakah telah disesuaikan dengan perubahan keadaan.
Pemantauan seharusnya dilakukan oleh personal yang semestinya melakukan
pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian
pada waktu yang tepat, guna menentukan apakah pengendalian internal beroperasi
sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian
internal tersebut telah disesuaikan dengan perubahan keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk
memberikan keyakinan apakah pengendalian internal telah dilakukan secara
memadai atau tidak. Dari hasil pemantauan tersebut dapat ditemukan kelemahan
dan kekurangan pengendalian sehingga dapat diusulkan pengendalian yang lebih
baik.
EXHIBIT 6-9

PROSES MONITORING

Membangun Fondasi Pemantauan

Perencanaan dan dukungan organisasi membentuk dasar untuk pemantauan,
yang meliputi:
1. Sifat dari atas tentang pentingnya pengendalian internal (termasuk monitoring),
2. Struktur organisasi yang menganggap peran manajemen dan dewan dalam hal
pemantauan dan penggunaan dengan kemampuan yang tepat, objektivitas dan
otoritas, dan
3. Pemahaman dasar efektivitas pengendalian internal.
Inti dari pemantauan yang efektif dan efisien terletak dalam merancang dan
melaksanakan prosedur pemantauan yang mengevaluasi kontrol penting atas risiko
yang bermakna untuk tujuan organisasi.
Langkah-langkahnya bisa dilihat dari gambar berikut ini:
- Memprioritaskan risiko, Memahami dan memprioritaskan risiko untuk tujuan
organisasi.
- Mengidentifikasi pengendalian, Mengidentifikasi pengendalian utama di seluruh
sistem pengendalian internal yang membahas risiko-risiko yang diprioritaskan.
- Mengidentifikasi informasi, Mengidentifikasi informasi yang persuasif akan
menunjukkan apakah sistem pengendalian internal beroperasi secara efektif.
- Melaksanakan pemantauan, Mengembangkan dan menerapkan biaya - prosedur
yang efektif untuk mengevaluasi informasi persuasive

Menilai dan Pelaporan Hasil

Proses pemantauan selesai ketika hasilnya disusun dan dilaporkan kepada
personil yang tepat. Tahap akhir ini memungkinkan hasil pemantauan baik untuk
mengkonfirmasi harapan ditetapkan sebelumnya tentang efektivitas pengendalian
intern atau sorot diidentifikasi kekurangan untuk tindakan korektif mungkin.
PERAN DAN TANGGUNG JAWAB
Setiap orang dalam organisasi memiliki tanggung jawab atas pengendalian internal:
Kepala Eksekutif
Kepala eksekutif pada akhirnya bertanggung jawab dan harus mengasumsikan
"kepemilikan" dari sistem. Lebih dari individu lain, kepala eksekutif menetapkan
"nada di bagian atas" yang mempengaruhi integritas dan etika dan faktor lain dari
lingkungan pengendalian yang positif. Dalam sebuah perusahaan besar, kepala
eksekutif memenuhi kewajiban ini dengan memberikan kepemimpinan dan arah
kepada manajer senior dan mengkaji cara mereka mengendalikan bisnis. Manajer
senior, pada gilirannya, menetapkan tanggung jawab untuk pembentukan kebijakan
yang lebih spesifik kontrol internal dan prosedur untuk bertanggung jawab untuk
fungsi-fungsi unit personil. Dalam sebuah entitas yang lebih kecil, pengaruh kepala.
eksekutif, sering pemilik-manager, biasanya lebih langsung. Dalam setiap
acara, dalam sebuah cascading tanggung jawab, seorang manajer secara efektif CEO
nya atau lingkup tanggung jawabnya. Dari signifikansi khusus adalah petugas
keuangan dan staf mereka, yang kontrol kegiatan memotong, serta atas dan bawah,
operasi dan unit lainnya dari suatu perusahaan.

Direksi
Anggota dewan yang efektif adalah objektif, mampu dan ingin tahu. Mereka
juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan, dan melakukan
waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka. Manajemen
mungkin berada dalam posisi untuk menimpa kontrol dan mengabaikan
ataumelumpuhkan komunikasi dari bawahan, memungkinkan manajemen tidak jujur
yang sengaja salah mengartikan hasil untuk menutup jalurnya.

Auditor Intern
Auditor internal memainkan peran penting dalam mengevaluasi efektivitas
sistem kontrol, dan berkontribusi terhadap efektivitas yang sedang berlangsung.
Karena posisi organisasi dan otoritas dalam suatu entitas, fungsi audit internal sering
memainkan peran pemantauan signifikan.

Personil lain
Pengendalian internal adalah, untuk beberapa derajat, tanggung jawab setiap
orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang
eksplisit atau implisit dari deskripsi pekerjaan setiap orang. Hampir semua karyawan
menghasilkan informasi yang digunakan dalam sistem pengendalian internal atau
melakukan tindakan lain yang diperlukan untuk efek kontrol. Juga, semua personil
harus bertanggung jawab untuk mengkomunikasikan masalah ke atas dalam operasi,
ketidakpatuhan dengan kode etik, atau pelanggaran kebijakan lain atau tindakan
ilegal. Sejumlah pihak luar sering menyebabkan pencapaian tujuan entitas. Auditor
luar membawa pandangan yang independen dan objektif, memberikan kontribusi
secara langsung melalui keuangan pernyataan audit dan tidak langsung dengan
menyediakan informasi yang berguna untuk manajemen dan dewan direksi
melaksanakan tanggung jawab mereka. Lainnya memberikan informasi kepada
entitas berguna dalam mempengaruhi pengendalian intern adalah legislator dan
regulator, pelanggan dan lainnya melakukan bisnis dengan perusahaan, analis
keuangan, penilai obligasi dan media berita. Pihak eksternal, bagaimanapun, tidak
bertanggung jawab atas, juga bukanlah bagian dari, sistem pengendalian intern
entitas.

BATASAN PENGENDALIAN INTERNAL

pengendalian internal diimplementasikan untuk mengurangi risiko yang
mengancam pencapaian suatu tujuan organisasi atau untuk memungkinkan organisasi
untuk berhasil mengejar peluang. meskipun manajemen, dewan direksi, auditor
internal, dan personil lainnya bekerja untuk memfasilitasi pengendalian internal. tidak
ada sistem pengendalian internal dapat memastikan tujuan yang akan dicapai. hal ini
disebabkan keterbatasan inheren pengendalian internal. Coso membuat point khusus
keterbatasan berikut melekat pada pengendalian internal:
1. Kesalahanpenilaian manusia dalam pengambilan keputusan
2. Kerusakan dapat terjadi karena kegagalan kesalahan sederhana manusia
3. Kontrol dapat dielakkan oleh kolusi dari dua orang atau lebih
4. Manajemen memiliki kemampuan untuk mengesampingkan sistem pengendalian
internal.
5. Kontrol harus dipertimbangkan dari segi biaya mereka dibandingkan dengan
manfaatnya.

Inherent risk, Controllable Risk, and Residual Risk

Kemampuan organisasi untuk mencapai tujuan bisnis dipengaruhi oleh risiko
internal dan eksternal. Kombinasi risiko internal dan eksternal didalam negara yang
tidak terkendali mereka disebut sebagai risiko yang melekat. Kata lain, risiko yang
melekat adalah risiko kotor yang ada dengan asumsi tidak ada pengendalian internal
di tempat. Pengakuan adanya risiko yang melekat dan bahwa peristiwa atau kondisi
tertentu hanya di luar kontrol manajemen (risiko eksternal) sangat penting untuk
mengenali keterbatasan pengendalian internal.
Mengidentifikasi risiko eksternal dan internal pada suatu entitas dan aktivitas
(transaksi processand) tingkat adalah dasar penilaian risiko yang efektif .
Sebagaimana dibahas dalam Bab 5, "Proses Bisnis dan risiko" sekali risiko-risiko
utama telah diidentifikasi, manajemen dapat menghubungkan mereka untuk tujuan
bisnis dan proses bisnis terkait.
Setelah tingkat risiko entitas dan tingkat kegiatan telah diidentifikasi, mereka
harus dinilai dari segi dampak dan kemungkinan. Risiko proses analisis bervariasi
tergantung pada banyak faktor spesifik untuk sebuah organisasi, tetapi biasanya
mereka termasuk:
- Memperkirakan [dampak (atau keparahan)] dari risiko.
- Menilai kemungkinan (atau frekuensi) dari risiko yang terjadi [probabilitas]
- Mengingat betapa risiko harus berhasil, seperti penilaian tindakan apa yang harus
diambil
Hasil analisis risiko memungkinkan manajemen untuk mempertimbangkan cara
terbaik untuk menanggapi risiko pencapaian yang mengancam tujuan organisasi.
Risiko yang tidak signifikan dan tidak memiliki kemungkinan tinggi terjadi akan
menerima sedikit perhatian. Risiko yang jatuh, umumnya memerlukan analisis lebih
lanjut sebagai perawatan dalam penilaian ini diperlukan untuk secara memadai
mengurangi risiko ini tanpa menggunakan sumber daya secara tidak efisien.
Risiko kontrol merupakan tanggapan manajemen yang diambil untuk
mengurangi dampak dan atau kemungkinan ancaman terhadap pencapaian tujuan.
Manajemen harus mempertimbangkan keseluruhan risk appetite dan toleransi risiko
individu ketika memutuskan tindakan yang harus diambil. COSO Enterprise Risk
management - Terpadu Kerangka mendefinisikan risk appetite sebagai "jumlah
berbasis luas risiko suatu perusahaan atau badan lain yang bersedia menerima dalam
mengejar misinya (atau visi), "dan toleransi risiko sebagai" [tingkat yang dapat
diterima dari ukuran dan] variasi relatif terhadap pencapaian tujuan". Toleransi risiko
harus sejajar dengan risk appetite.
Selain itu, toleransi risiko mempertimbangkan jumlah risiko bahwa manajemen
sadar menerima setelah menyeimbangkan biaya dan manfaat dari penerapan kontrol.
Hal ini penting untuk mengakui bahwa ada hubungan langsung dengan menerapkan
kontrol yang dirancang untuk mencapai tingkat mitigasi. Akibatnya, sebuah
organisasi harus memastikan memiliki tidak, risiko yang berlebihan atau
pengendalian internal yang berlebihan. Bukti 10/6 daftar beberapa kemungkinan
consequances menerima risiko yang berlebihan atau menerapkan pengendalian
internal yang berlebihan. Keseimbangan bahwa manajemen mampu mencapai hasil
dalam sebuah organisasi menerima tingkat yang lebih tinggi atau lebih rendah dari
risiko dan tergantung pada sifat dari risiko, peraturan, lingkungan di mana organisasi
beroperasi, dan filosofi manajemen.
 Dengan begitu, ada banyak faktor manajemen harus dipertimbangkan ketika
menentukan tindakan spesifik (kontrol) manajemen harus mengambil untuk
mengelola risiko yang melekat ke tingkat yang cukup rendah, yaitu dalam toleransi
risiko mereka. Untuk mulai manajemen harus mempertimbangkan risiko terkendali.
Risiko terkendali adalah bahwa sebagian dari risiko yang melekat bahwa
manajemen dapat langsung mempengaruhi dan mengurangi melalui kegiatan bisnis
sehari- hari. Setelah manajemen telah menerapkan pengendalian biaya yang efektif
untuk mengatasi risiko terkendali, maka mereka dapat menentukan apakah organisasi
beroperasi dalam selera risiko keseluruhan yang ditetapkan oleh manajemen senior
dan dewan direksi. Porsi risiko yang melekat yang tersisa setelah mengurangi semua
risiko contallable didefinisikan sebagai risiko residual. Jika yang tersisa tidak
terkendali ( residual risk ) adalah kurang dari risk appetite yang ditetapkan, maka
sistem pengendalian internal beroperasi pada tingkat yang dapat diterima dan dalam
selera risiko didefinisikan organisasi.
Namun, jika risiko residual melebihi risiko appetite yang ditetapkan organisasi,
maka perlu mengevaluasi kembali sistem pengendalian internal untuk menentukan
apakah kontrol biaya yang efektif tambahan dapat diterapkan untuk mengurangi
risiko residual untuk tingkat dalam ris nafsu makan manangement ini. Jika tidak,
manajemen harus mempertimbangkan seperti pilihan lain sebagai berbagi atau
mentransfer sebagian dari risiko yang tidak terkendali untuk pihak ketiga yang
bersedia independen melalui asuransi atau outsourcing. Jika risiko yang tidak
terkontrol tidak dapat secara efektif dialihkan atau dibagi, manajemen dapat baik
menerima tingkat yang lebih tinggi dari risiko dan menyesuaikan selera risiko mereka
sesuai), atau organisasi harus memutuskan apakah ia ingin tetap terlibat dalam
kegiatan tersebut menyebabkan risiko. Merujuk pada bab 4, "manajemen risiko,"
untuk diskusi mendalam di manajemen risiko dan teknik mitigasi terkait.
MELIHAT PENGENDALIAN INTERNAL DARI WAWASAN YANG
BERBEDA
Karena semua orang dalam suatu organisasi memiliki tanggung jawab untuk
pengendalian internal, ada secara alami akan perspektif yang berbeda dari yang
individu dalam organisasi tentang pendekatan pengendalian internal. "Perspektif yang
berbeda tentang pengendalian internal tidak diinginkan" menurut COSO.
"Pengendalian internal berkaitan dengan tujuan entitas, dan kelompok-kelompok
yang berbeda tertarik tujuan yang berbeda untuk alasan yang berbeda.

Manajemen
Karena manajemen bertanggungjawab untuk menetapkan tujuan organisasi,
mereka secara alami melihat pengendalian internal dari perspektif itu. Manajemen
harus mempertimbangkan pengendalian internal dalam hal biaya dan manfaat releated
dan mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.
Dari perspektif manajemen, pengendalian internal mencakup sejumlah kegiatan
yang dirancang untuk mengurangi risiko atau mengaktifkan peluang yang
mempengaruhi pencapaian tujuan organisasi. Keterlibatan manajemen dengan sistem
pengendalian internal mereka untuk bereaksi cepat ketika kondisi surat perintah. Hal
ini juga membantu manajemen dalam hal mematuhi peraturan hukum nasional, lokal,
dan industri-spesifik.

Auditor Internal
Seperti manajemen, auditor internal melihat pengendalian internal dalam hal
perannya dalam pencapaian tujuan organisasi. Sedangkan manajemen bertanggung
jawab atas sistem pengendalian internal itu sendiri, auditor internal dibebankan
dengan independen memverifikasi bahwa kontrol organisasi dirancang secara
memadai dan beroperasi secara efektif sebagai manajemen bermaksud. Validasi
independen ini, yang memperhitungkan "semua sistem, proses, operasi, fungsi, dan
kegiatan entitas" meningkatkan kemungkinan tujuan organisasi tercapai.
Auditor Independen Luar
Bahwa tanggung jawab utama dari independen auditor luar organisasi adalah
untuk membuktikan kewajaran laporan keuangan dan, di beberapa negara tertentu,
efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini,
perspektif mereka difokuskan pada pengendalian internal relatif terhadap bagaimana
hal itu mempengaruhi pelaporan keuangan organisasi. Sementara auditor luar
mengambil tujuan dan strategi organisasi ke dalam pertimbangan ketika memenuhi
peran mereka, mereka tidak mengambil perspektif yang luas yang sama kontrol
internal yang diambil oleh manajemen dan auditor internal.

Pihak Eksternal Lainnya

Pihak eksternal yang memiliki kepentingan dalam pengendalian internal
organisasi meliputi legislator, regulator, investor, dan kreditur. Karena minat mereka
bervariasi, demikian juga kemauan wawasan mereka pengendalian internal.
Akibatnya, "legislator dan badan pengatur telah mengembangkan berbagai definisi
dari pengendalian internal untuk menyesuaikan diri dengan tanggung jawab mereka.
Definisi ini umumnya berhubungan dengan jenis kegiatan dipantau, dan mungkin
mencakup pencapaian tujuan entitas dan tujuan, persyaratan pelaporan, penggunaan
sumber daya sesuai dengan hukum dan peraturan, dan sumber daya menjaga terhadap
limbah, kerugian, dan penyalahgunaan. "Investor dan kreditur, di sisi lain, terutama
memerlukan jenis informasi keuangan yang telah divalidasi oleh independen auditor
luar organisasi”

JENIS KONTROL
Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. Hal ini penting untuk dicatat bahwa
kontrol tertentu dapat disebut dengan organisasi yang berbeda (dan individu bahkan
berbeda dalam suatu organisasi) dengan nama yang berbeda. Lebih penting daripada
nama yang digunakan untuk menggambarkan kontrol tertentu adalah jenis kontrol itu.
Hal ini dapat menciptakan kebingungan karena banyak kontrol masuk ke dalam lebih
dari satu kategori secara bersamaan. Ini dibahas lebih rinci nanti dalam bab ini.
Tergantung pada aplikasi pengendalian spesifik ini, mereka dapat
diklasifikasikan dengan berbagai cara dan dapat mengambil beberapa klasifikasi
secara bersamaan. Bagian berikut menguraikan berbagai jenis kontrol dan tujuan
masing-masing.

Kontrol entity-level yang sangat luas terfokus anf sering berurusan dengan
lingkungan organisasi atau atmosfer. Mereka dirancang untuk secara langsung
mengurangi risiko yang ada di tingkat organisasi-lebar, termasuk yang timbul secara
internal maupun eksternal, dan secara tidak langsung dapat mengurangi risiko pada
proses dan transaksi tingkat. Kontrol ini memiliki efek luas pada pencapaian tujuan
secara keseluruhan banyak. Perusahaan AS Akuntan Publik Dewan Pengawas
(PCAOB) menyatakan dalam Standar Auditing Nomor 5 "kontrol Entity-level
mencakup:
- Kontrol yang terkait dengan lingkungan pengendalian;
- Kontrol atas manajemen override;
- Proses penilaian risiko perusahaan;
- Sentralisasi pengolahan dan kontrol, termasuk lingkungan layanan bersama;
- Kontrol untuk memantau hasil operasi
- Control untuk memantau kontrol lain, termasuk kegiatan fungsi audit internal,
komite audit, dan program penilaian diri
- Kontrol selama periode akhir proses pelaporan keuangan; dan
- Kebijakan yang menangani kontrol bisnis yang signifikan dan praktik manajemen
risiko.
Kontrol entity-level dapat dibagi menjadi dua kategori: kontrol pemerintahan
dan kontrol manajemen-pengawasan. Kontrol pemerintahan yang dibentuk oleh
dewan dan manajemen eksekutif untuk lembaga budaya kontrol organisasi dan
memberikan bimbingan yang mendukung tujuan strategis. Kontrol manajemen-
pengawasan yang ditetapkan oleh manajemen pada unit bisnis dan line level
organisasi untuk mengurangi risiko terhadap unit bisnis dan meningkatkan
kemungkinan bahwa tujuan unit bisnis yang dicapai.
Kontrol proses tingkat yang lebih rinci dalam fokus mereka dari kontrol entity-
level. Mereka ditetapkan oleh pemilik proses untuk mengurangi risiko yang
mengancam pencapaian tujuan proses. Sementara konsisten di alam, kontrol ini dapat
bervariasi dalam pelaksanaannya antara proses. Contoh kontrol proses tingkat
meliputi:
- Rekonsiliasi rekening kunci,
- Verivication fisik aset ( seperti jumlah persediaan ),
- Pengawasan dan kinerja karyawan Proses evaluasi,
- Proses penilaian risiko tingkat , dan
- Pemantauan / pengawasan transaksi tertentu .
Kontrol entity-level yang bahkan lebih rinci dalam fokus mereka dari kontrol
proses tingkat dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan operasional tingkat ( tugas ) atau transaksi dalam suatu organisasi .
Mereka dirancang untuk memastikan bahwa individu operasional kegiatan ,
tugas atau transaksi , serta kelompok yang terkait kegiatan operasional ( tugas ) atau
transaksi , secara akurat diproses secara tepat waktu . Contoh kontrol transaksi -
tingkat meliputi:
- Kekuasaan,
- Dokumentasi ( seperti dokumen sumber )
- Pemisahan tugas , dan
- Pengendalian aplikasi IT (input , proses , output).

Kontrol Kunci dan Kontrol Sekunder

Kontrol juga dapat dikategorikan dalam hal penting mereka. Dengan demikian,
kontrol dapat dikategorikan baik sebagai cotrol kunci atau sebagai sekunder. Sebuah
control kunci (sering disebut sebagai " primer" control) dirancang untuk mengurangi
risiko kunci yang terkait dengan tujuan bisnis . Kegagalan untuk menerapkan
dirancang secara memadai dan efektif beroperasi kontrol kunci dapat mengakibatkan
kegagalan organisasi tidak hanya untuk mencapai tujuan bisnis penting tapi untuk
bertahan hidup.
Sebuah kontrol sekunder adalah salah satu yang dirancang untuk baik (1)
mengurangi risiko yang tidak kunci untuk tujuan bisnis, atau (2) secara parsial
mengurangi tingkat risiko ketika tombol kontrol tidak beroperasi secara efektif.
Kontrol sekunder mengurangi tingkat risiko residual ketika kontrol kunci tidak
beroperasi secara efektif, tetapi tidak memadai, oleh diri mereka, untuk mengurangi
risiko kunci tertentu untuk tingkat yang dapat diterima. Mereka biasanya bagian dari
kompensasi atau kontrol pelengkap.

Kompensasi Kontrol
Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak
efektif atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko dengan
diri mereka ke tingkat yang dapat diterima dalam risk appetite yang ditetapkan oleh
manajemen dan dewan. Misalnya, pengawasan yang ketat di saat-saat pembagian
tugas yang memadai tidak dapat dicapai mungkin kontrol kompensasi. Kontrol
tersebut juga dapat membuat cadangan atau menggandakan beberapa kontrol.
Seperti disebutkan sebelumnya, kontrol sekunder dan kontrol kompensasi yang
diperlukan ketika tombol kontrol yang efektif tidak dapat diciptakan atau dirancang
untuk mengurangi risiko atau kelompok atau risiko dalam menetapkan risk appetite
manajemen memadai. Hal ini mungkin akibat dari constraits ekonomi atau
kompleksitas operasional atau keduanya. Tidak peduli alasannya, kontrol sekunder
dan kompensasi yang diperlukan untuk yang tidak ada tombol kontrol yang efektif
ada. Seringkali, kontrol kompensasi bekerja secara bersamaan dengan orvoverlapping
kontrol kunci terkait, saat menjabat sebagai kontrol sekunder untuk kontrol kunci
tertentu.
Kontrol pelengkap
Sebuah kontrol pelengkap adalah kontrol yang diperlukan yang tidak cukup
dengan sendirinya untuk sepenuhnya mengurangi risiko. Namun, bila dikombinasikan
dengan satu atau lebih kontrol lain, kontrol pelengkap yang membantu mengurangi
risiko yang mendasari untuk tingkat yang dapat diterima. Misalnya, pemisahan tugas
sering dianggap sebagai tombol kontrol. Memisahkan tugas yang berkaitan dengan
hak asuh kas dan pencatatan transaksi tunai adalah contoh spesifik. Dengan
menambahkan verifikasi independen (misalnya, rekonsiliasi bank), risiko yang
mendasari, seperti penyalahgunaan kas, adalah mengurangi.
Kontrol pelengkap dapat beroperasi di beberapa proses dan risiko. Pada contoh
rekonsiliasi bank tersebut di atas, termasuk cutoff risk dan risiko akurasi.

Kontrol Preventif, Detektif, korektif, dan Direktif

Seringkali, banyak kontrol yang berbeda dengan apa yang disebutkan pada
label yang dimaksudkan untuk menjelaskan dalam upaya membedakan antara
mereka. Termasuk di sini adalah daftar singkat dari jenis kontrol dan definisi mereka.
Sebuah kontrol preventif dirancang untuk mencegah kejadian yang tidak
diinginkan dari accourring di tempat pertama. Karena sifat dinamis dan kompleksitas
hari ke hari operasi bisnis, sulit untuk merancang kontrol preventif secara ekonomis
dan efisien. Akibatnya, sebagian besar organisasi menggunakan kombinasi kontrol
pencegahan dan kontrol detektif ketika merancang kedua sistem yang efektif dan
efisien kontrol internal.
Kontrol Detektif adalah kantrol yang dirancang untuk menemukan hasil-hasil
yang tidak diharapkan pada saat terjadinya.
Kontrol Korektif adalah kontrol yang dirancang untuk memastikan bahwa
tindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau
untuk memastikan bahwa hal-hal tersebut tidak terulang.
Sebuah kontrol direktif , seperti namanya , memberikan arah yang jelas tentang
tindakan apa yang perlu dilakukan untuk menyebabkan atau mendorong acara
diinginkan terjadi.

Kontrol Sistem Informasi

Ada dua jenis kontrol sistem informasi yang dapat digunakan untuk mengurangi
risiko, yaitu:
1. kontrol komputasi Umum. Ini "berlaku untuk semua sistem aplikasi dan membantu
memastikan operasi yang tepat"
2. control aplikasi. Ini "mencakup langkah-langkah komputerisasi dalam perangkat
lunak aplikasi dan prosedur manual yang terkait untuk mengontrol pengolahan
berbagai jenis transaksi"

Kontrol Kategorisasi simultan

Seperti disinggung sebelumnya dalam bab ini, kontrol tertentu dapat masuk ke
dalam beberapa kategori sekaligus. Misalnya, kontrol bisa menjadi kendali tingkat
entitas pada saat yang sama bahwa itu adalah kontrol kunci. Bahwa kontrol yang
sama juga bisa menjadi kontrol direktif. Ini tidak bisa, namun menjadi kontrol
sekunder atau kontrol tingkat transaksi pada saat yang sama bahwa itu adalah kontrol
kunci dan kontrol tingkat entitas. Sementara hal ini dapat membingungkan pada
awalnya, waktu bekerja yang dihabiskan dengan kontrol akan mengarah pada
pemahaman yang lebih baik tentang bagaimana berbagai kategori kontrol dapat eksis
dalam kendali tunggal.

EVALUATING SYSTEM OF INTERNAL CONTROL AN OVERVIEW

Seperti disebutkan sebelumnya, manajemen, di bawah kepemimpinan CEO,
memiliki responsilbility utama untuk desain yang memadai dan operasi yang efektif
dari sistem pengendalian internal. Dengan demikian, manajemen bertanggung jawab
untuk menempatkan di tempat yang dirancang secara memadai dan efektif beroperasi
entity - level dan activiy - level kontrol untuk mengurangi risiko yang terkait dengan
pencapaian tujuan bisnis di masing-masing tiga kategori COSO - didefinisikan:
- Operasi yang efektif dan efisien,
- Handal keuangan pelaporan, dan
- Kepatuhan terhadap hukum dan peraturan.
Seperti ditunjukkan dalam IIA INTERNASIONAL Standars untuk Praktek
profesional Pengendalian Internal Audit (Standar), fungsi audit internal bertanggung
jawab untuk menilai kontrol organisasi (baik unsur, atau keseluruhan, sistem
pengendalian internal) yang dituangkan dalam praktek penasehat 2130-1: Assessing
the Adequacy of Control Processes.
Dalam evaluasi keefektifan proses pengendalian organisasi, CAE mempertimbangkan
apakah:
- Perbedaan yang signifikan atau kelemahan [ kekurangan ] ditemukan
- Koreksi atau perbaikan dilakukan setelah penemuan , dan
- Penemuan dan konsekuensi potensi mereka mengarah pada kesimpulan bahwa
kondisi meresap ada yang mengakibatkan tingkat yang tidak dapat diterima risiko
[ atau efektivitas operasi ]

Pelaporan keuangan yang dapat diandalkan , " ... dalam konteks laporan
keuangan yang dipublikasikan , ... didefinisikan [ oleh COSO ] sebagai penyusunan
laporan keuangan disajikan secara wajar sesuai dengan prinsip akuntansi yang
berlaku umum dan persyaratan peraturan untuk tujuan eksternal , dalam konteks
materialitas . Mendukung penyajian wajar lima asersi laporan keuangan dasar:
- Keberadaan atau kejadian ,
- Kelengkapan ,
- Hak dan kewajiban,
- Penilaian atau alokasi , dan
- Penyajian dan pengungkapan.
 KESIMPULAN

Kerangka kerja adalah sebuah prinsip panduan yang membentuk template

terhadap organisasi mana yang dapat mengevaluasi banyak praktek bisnis . Prinsip-
prinsip ini terdiri dari berbagai konsep, nilai-nilai, asumsi , dan praktek yang
dimaksudkan untuk memberikan patokan terhadap suatu organisasi agar dapat
menilai atau mengevaluasi struktur, proses , atau lingkungan , atau sekelompok
praktek atau prosedur tertentu. Spesifik untuk praktek audit internal , berbagai
kerangka yang digunakan untuk menilai kecukupan desain dan efektivitas operasi.

Pengendalian internal menurut COSO adalah sebuah proses yang dijalankan

oleh dewan komisaris, manajemen, dan personel di dalam organisasi yang didesain
untuk memberikan keyakinan yang memadai untuk mencapai tujuan keandalan
pelaporan, efektifitas dan efisiensi operasi dan kepatuhan terhadap peraturan yang
berlaku. Agar tujuan pengendalian internal tercapai maka perusahaan harus
memperhatikan komponen pengendalian internal.

Komponen pengendalian internal menurut COSO adalah Lingkungan

pengendalian (control environment), Penaksiran risiko (risk assessment), Aktivitas
pengendalian (control activities), Informasi dan komunikasi (informasi and
communication), dan Pemantauan (monitoring).

Setiap orang dalam organisasi memiliki tanggung jawab atas pengendalian

internal:
Kepala Eksekutif
Kepala eksekutif pada akhirnya bertanggung jawab dan harus mengasumsikan
"kepemilikan" dari sistem. Lebih dari individu lain, kepala eksekutif menetapkan
"nada di bagian atas" yang mempengaruhi integritas dan etika dan faktor lain dari
lingkungan pengendalian yang positif.
Direksi
Anggota dewan yang efektif adalah objektif, mampu dan ingin tahu. Mereka
juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan, dan melakukan
waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka.
Auditor Intern
Auditor internal memainkan peran penting dalam mengevaluasi efektivitas
sistem kontrol, dan berkontribusi terhadap efektivitas yang sedang berlangsung.
Karena posisi organisasi dan otoritas dalam suatu entitas, fungsi audit internal sering
memainkan peran pemantauan signifikan.
Personil lain
Pengendalian internal adalah, untuk beberapa derajat, tanggung jawab setiap
orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang
eksplisit atau implisit dari deskripsi pekerjaan setiap orang.

Seperti ditunjukkan dalam IIA INTERNASIONAL Standars untuk Praktek

profesional Pengendalian Internal Audit (Standar), fungsi audit internal bertanggung
jawab untuk menilai kontrol organisasi (baik unsur, atau keseluruhan, sistem
pengendalian internal) yang dituangkan dalam praktek penasehat 2130-1: Assessing
the Adequacy of Control Processes.
Dalam evaluasi keefektifan proses pengendalian organisasi, CAE mempertimbangkan
apakah:
- Perbedaan yang signifikan atau kelemahan [ kekurangan ] ditemukan
- Koreksi atau perbaikan dilakukan setelah penemuan , dan
- Penemuan dan konsekuensi potensi mereka mengarah pada kesimpulan bahwa
kondisi meresap ada yang mengakibatkan tingkat yang tidak dapat diterima risiko
[ atau efektivitas operasi ]
 Pelaporan keuangan yang dapat diandalkan , " ... dalam konteks laporan
keuangan yang dipublikasikan , ... didefinisikan [ oleh COSO ] sebagai penyusunan
laporan keuangan disajikan secara wajar sesuai dengan prinsip akuntansi yang
berlaku umum dan persyaratan peraturan untuk tujuan eksternal , dalam konteks
materialitas . Mendukung penyajian wajar lima asersi laporan keuangan dasar:
- Keberadaan atau kejadian ,
- Kelengkapan ,
- Hak dan kewajiban,
- Penilaian atau alokasi , dan
- Penyajian dan pengungkapan.