Escolar Documentos
Profissional Documentos
Cultura Documentos
(Diajukan Untuk Memenuhi Salah Satu Tugas Dari Mata Kuliah Pegauditan
Internal)
Disusun Oleh:
NAMA NPM
Tujuan Pembelajaran:
1. Memahami apa yang dimaksud dengan pengendalian internal dalam berbagai
kerangka kerja
2. Mengidentifikasi komponen kerangka kerja pengendalian internal yang efektif
3. Mengetahui peran dan tanggung jawab masing-masing kelompok dalam suatu
organisasi tentang pengendalian internal
4. Mengidentifikasi berbagai jenis proses dan aplikasi yang sesuai
5. Mendapatkan kesadaran dalam proses mengevaluasi sistem pengendalian internal
KERANGKA KERJA
Kerangka kerja adalah sebuah prinsip panduan yang membentuk template
terhadap organisasi mana yang dapat mengevaluasi banyak praktek bisnis . Prinsip-
prinsip ini terdiri dari berbagai konsep, nilai-nilai, asumsi , dan praktek yang
dimaksudkan untuk memberikan patokan terhadap suatu organisasi agar dapat
menilai atau mengevaluasi struktur, proses , atau lingkungan , atau sekelompok
praktek atau prosedur tertentu. Spesifik untuk praktek audit internal , berbagai
kerangka yang digunakan untuk menilai kecukupan desain dan efektivitas operasi.
IIA memberikan bimbingan yang relatif terhadap penggunaan kerangka kerja:
"Secara umum, kerangka kerja memberikan cetak biru struktural bagaimana bidang
pengetahuan dan bimbingan selalu cocok. Sebagai sistem yang koheren,
memfasilitasi pengembangan yang konsisten, interpretasi, dan penerapan konsep,
metodologi, dan teknik yang berguna untuk disiplin atau profesi."
Hal ini penting untuk memulai dengan membuat beberapa perbedaan sehingga
tidak ada kebingungan mengenai kerangka kerja yang berbeda dibahas dalam bab ini.
Khususnya, manajemen risiko perusahaan (ERM) kerangka kerja dan kerangka kerja
lebih khusus dirancang untuk mengatasi pengendalian internal. Kedua kesepakatan
dengan mitigasi risiko dan aspek pengendalian internal. Namun, kerangka kerja yang
fokus pada pengendalian internal sendiri didefinisikan nyaris lebih dan cenderung
kurang strategis di alam. Sementara penawaran bab ini secara khusus dengan subjek
kontrol internal dan berfokus pada kerangka kerja pengendalian internal, itu tidak
akan lengkap tanpa mengidentifikasi kerangka kerja ERM dan kerangka kerja lainnya
yang diakui secara global berhubungan dengan tata kelola, manajemen risiko, dan
pengendalian internal juga yang telah dikembangkan atau berkembang pesat.
- Bab3, "Governance," membahas tata kelola, manajemen risiko, dan hirarki
pengendalian internal, sedangkan
- Bab 4, "Manajemen risiko," tegasnya membahas Komite mensponsori Organisasi
komisi tradway (COSO) kerangka ERM secara lebih rinci.
EXHIBIT 6-2 menyajikan kerangka kerja ini.
EXHIBIT 6-2
KERANGKA KERJA YANG DIAKUI SECARA GLOBAL
Kerangka Kerja Pengendalian Internal
Internal Control – Kerangka Kerja Terpadu (COSO), Committee of Sponsoring
Organizations of the treadway Commission, United States, 1992.
Guidance on Control (Coco), The Canadian Institute of Chartered Accountants,
Canada 1995.
Internal Control : Panduan Revisi Direksi pada Kode Gabungan (turnbull), Financial
Reporting Council, 2005.
COBIT 4.1, IT Governance Institute, united states, 2007.
Laporan commite pada Aspek Keuangan tata kelola perusahaan (Cadbury), Inggris,
1992.
King report di tata kelola perusahaan untuk Afrika selatan (KING II), Institute of
Directors, Afrika Selatan, 2002.
Enterprise Risk Management Frameworks
Australian/New Zealand Risk Management(Australian Standard 4360), Joint
Technical Commite OB/007- Risk Management, Australia/New Zealand, Revised
2004.
Enterprise Risk Management – Integrated Framework (COSO), Commite of
Sponsoring Organization of the Treadway Commission, United States, 2004.
Other Globally Recognized Risk Mitigation Frameworks
Internal Convergence of Capital Measurement and Capital Standards (Basel
Accord), Basel Committee on banking Supervision, 1988.
International Convergence of capital Measurement and capital Standards A Revised
Framework ( Basel II or the new accord), Basel Committee on Banking Supervision
2005.
EXHIBIT 6-3.
Keterangan COSO COCO TURNBULL
Definisi Sebuah proses Unsur-unsur dari Kebijakan meliputi,
Pengendalian dipengaruhi oleh sebuah organisasi proses , tugas ,
Internal dewan direksi , yang mendukung perilaku , dan aspek
manajemen , dan orang dan lain dari sebuah
personil lainnya, yang menawarkan perusahaan yang
dirancang untuk jaminan yang menawarkan
memberikan wajar dalam jaminan yang wajar
keyakinan memadai pencapaian tujuan dalam memfasilitasi
tentang pencapaian organisasi dalam operasi yang efektif
tujuan dalam kategori kategori berikut : dan efisien ,
berikut: efektivitas efektivitas dan memungkinkan ,
dan efisiensi operasi , efisiensi untuk merespon
keandalan pelaporan operatiojns , dengan tepat untuk
keuangan dan keandalan bisnis yang
kepatuhan terhadap pelaporan internal signifikan ,
hukum dan peraturan. dan eksternal , operasional ,
kepatuhan terhadap keuangan ,
hukum dan kepatuhan , dan
peraturan , dan risiko lainnya untuk
kebijakan internal. mencapai tujuan
perusahaan relatif
terhadap menjaga
aset ,
mengidentifikasi
dan mengelola
kewajiban , kualitas
pelaporan , dan
kepatuhan terhadap
hukum dan
peraturan
Komponen Lingkungan Tujuan , Kegiatan
Pengendalian pengendalian , Komitmen , pengendalian ,
Internal penilaian risiko , Kemampuan , informasi dan
kegiatan pengendalian Monitiring , dan komunikasi proses ,
, informasi dan pembelajaran. pemantauan ,
komunikasi , dan embeddedness
pemantauan . dalam operasi
perusahaan , respon
terhadap risiko dan
perubahan , dan
pelaporan.
Banyak organisasi yang berhasil menerapkan kerangka kerja ini dalam upaya
mereka untuk memenuhi bagian 404 dari Sarbanes -Oxley , meskipun menghadapi
biaya tak terduga yang signifikan . Perusahaan kecil milik publik (sebagaimana
didefinisikan dalam EXHIBIT 6-5 ) , di sisi lain juga berjuang untuk memenuhinya
karena biaya mahal serta beberapa tantangan lain yang unik untuk organisasi yang
lebih kecil , termasuk:
- Memperoleh sumber daya yang cukup untuk mencapai pembagian tugas yang
memadai ,
- Kemampuan manajemen untuk mendominasi kegiatan , dengan peluang yang
signifikan untuk mengesampingkan manajemen yang tidak tepat dari proses untuk
mengetahui bahwa kinerja bisnis tujuan telah terpenuhi (management override of
control ) ,
- Merekrut individu dengan pelaporan keuangan yang diperlukan dan keahlian
lainnya untuk melayani secara efektif dewan direksi dan komite audit ,
- Merekrut dan mempertahankan personil dengan pengalaman yang cukup dan
keterampilan di bidang akuntansi dan pelaporan keuangan ,
- Mengambil perhatian manajemen penting dari menjalankan bisnis untuk
memberikan fokus yang cukup pada akuntansi dan pelaporan keuangan , dan
- Mengontrol informasi teknologi dan mempertahankan kontrol umum dan aplikasi
yang sesuai melalui sistem informasi komputer dengan sumber daya teknis yang
terbatas.
EXHIBIT 6-5
Ada berbagai macam bisnis yang dapat diklasifikasikan sebagai “bisnis kecil”
memiliki banyak kesamaan karakteristik sebagai berikut :
- Usaha dan produk yang lebih sedikit.
- Konsentrasi berfokus pada pemasaran , dari saluran atau geografi .
- Kepemimpinan manajemen dengan kepemilikan yang signifikan atau hak .
- Sedikit tingkat manajemen , dengan rentang yang lebih luas dari kontrol.
- Kurang kompleks sistem pemrosesan transaksi dan protokol .
- Sedikit pribadi, banyak memiliki jangkauan yang lebih luas dari tugas .
- Terbatas kemampuan untuk mempertahankan sumber daya jauh di garis serta posisi
staf pendukung seperti hukum , sumber daya manusia , akuntansi dan audit internal.
EXHIBIT 6-6
20 Prinsip untuk Mencapai Pengendalian Internal yang Efektif
LINGKUNGAN PENGENDALIAN (Control Environment)
1. Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya
dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar
perilaku dalam pelaporan keuangan.
2. Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab
pengawasan pelaporan keuangan serta pengendalian internal terkait.
3. Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi
membantu pencapaian pengendalian internal yang efektif terhadap pelaporan
keuangan.
4. Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian
internal yang efektif dalam pelaporan keuangan.
5. Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang
kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.
6. Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan
wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian
internal yang efektif terhadap pelaporan keuangan.
7. Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan
diimplementasikan untuk memfasilitasi pengendalian internal yang efektif
terhadap pelaporan keuangan.
PENILAIAN RISIKO (Risk Assessment)
8. Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan
dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan
keuangan yang dapat diandalkan.
9. Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko
pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan
bagaimana risiko harus dikelola.
10. Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan
secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan
pelaporan keuangan.
AKTIVITAS PENGENDALIAN (Control Activities)
11. Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk
mengatasi risiko pencapaian tujuan pelaporan keuangan.
12. Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian
dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi
efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan.
13. Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang
dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan
prosedur yang sesuai sehingga arahan manajemen dilaksanakan.
14. Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan,
didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan
keuangan.
INFORMASI DAN KOMUNIKASI
15. Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap,
digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk
dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.
16. Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk
memfasilitasi berfungsinya komponen pengendalian lainnya diidentifikasi,
ditangkap, digunakan dan didistribusikan dalam bentuk dan jangka waktu yang
memungkinkan personel untuk melaksanakan tanggung jawab pengendalian
internal mereka.
17. Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman
dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab
individual di semua tingkat organisasi.
18. Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan
pelaporan keuangan dikomunikasikan dengan pihak-pihak luar.
PEMANTAUAN (Monitoring)
19. Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus
menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation)
memungkinkan manajemen untuk menentukan apakah komponen lain dari
pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke
waktu.
20. Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan
dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung
jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta
dewan yang sesuai.
DEFINISI PENGENDALIAN INTERNAL
Pengendalian internal menurut COSO adalah sebuah proses yang dijalankan
oleh dewan komisaris, manajemen, dan personel di dalam organisasi yang didesain
untuk memberikan keyakinan yang memadai untuk mencapai tujuan keandalan
pelaporan, efektifitas dan efisiensi operasi dan kepatuhan terhadap peraturan yang
berlaku. Agar tujuan pengendalian internal tercapai maka perusahaan harus
memperhatikan komponen pengendalian internal.
Tujuan pengendalian internal yaitu mencakup 3 (tiga) hal pokok yang dapat
diuraikan sebagai berikut:
1. Tujuan-tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi,
bahwa pengendalian internal dimaksudkan untuk meningkatkan efektivitas dan
efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang
bertujuan untuk mencapai tujuan organisasi.
2. Tujuan-tujuan pelaporan, bahwa pengendalian internal dimaksudkan untuk
meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk laporan
keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan
tersebut dan dapat diuji kebenarannya.
3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku, bahwa
pengendalian internal dimaksudkan untuk meningkatkan hukum dan peraturan
yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan-
kebijakan entitas itu sendiri.
Definisi ini mencerminkan konsep dasar tertentu :
- Pengendalian internal adalah suatu proses. Ini adalah alat untuk mencapai tujuan ,
bukan tujuan itu sendiri .
- Pengendalian internal dipengaruhi oleh orang-orang. Itu bukan hanya manual
kebijakan dan bentuk, tetapi orang-orang di setiap tingkat organisasi .
- Pengendalian internal dapat diharapkan untuk memberikan keyakinan memadai
hanya , tidak jaminan mutlak , manajemen entitas dan papan .
- Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih
kategori terpisah tapi tumpang tindih .
Penjelasan:
Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian internal
tersebut:
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu
organisasi dan mempengaruhi kesadaran personal organisasi tentang pengendalian.
Lingkungan pengendalian merupakan landasan untuk semua komponen
pengendalian internal yang membentuk disiplin dan struktur.
Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan
sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk
melaksanakan pengendalian internal di seluruh organisasi.
Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus
ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan
pengendalian agar dapat terwujud dengan baik, yaitu:
- Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
- Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam
mengawasi pengembangan dan kinerja pengendalian internal.
- Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur
pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan.
- Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompetensi sejalan dengan tujuan.
- Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung
jawab pengendalian internal mereka dalam mengejar tujuan.
2. Penilaian Risiko (Risk Assessment)
Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif
untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu
sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi
dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian
seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang
ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan
bagaimana risiko harus dikelola oleh organisasi.
Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut:
- Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
- Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas
dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus
dikelola.
- Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko
terhadap pencapaian tujuan.
- Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat
mempengaruhi sistem pengendalian internal.
3. Aktivitas Pengendalian (Control Activities)
Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang
ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu
memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap
pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua
tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan
teknologi.
Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam
berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan
yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja,
menjaga keamanan harta perusahaan dan pemisahan fungsi.
COSO menegaskan mengenai prinsip prinsip dalam organisasi yang
mendukung aktivitas pengendalian yaitu sebagai berikut:
- Organisasi memilih dan mengembangkan aktivitas pengendalian yang
berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang
dapat diterima.
- Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi untuk mendukung tercapainya tujuan.
- Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan
yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang
menempatkan kebijakan kebijakan ke dalam tindakan.
Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
4. Informasi Dan Komunikasi (Information And Communication)
COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk
melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian
tujuan-tujuannya. Informasi yang diperlukan manajemen adalah informasi yang
relevan dan berkualitas baik yang berasal dari sumber internal maupun eksternal
dan informasi yang digunakan untuk mendukung fungsi komponen-komponen lain
pengendalian internal. Informasi diperoleh ataupun dihasilkan melalui proses
komunikasi antar pihak internal maupun eksternal yang dilakukan secara terus-
menerus, berulang, dan berbagi. Kebanyakan organisasi membangun suatu sistem
informasi untuk memenuhi kebutuhan informasi yang andal, releva,n dan tepat
waktu.
Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam
pengendalian internal menurut COSO,yaitu:
- Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang
berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
- Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan
tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi
pengendalian internal.
- Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang
mempengaruhi fungsi pengendalian internal.
5. Aktivitas Pemantauan (Monitoring Activities)
Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan
beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi
keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima
komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap
komponen, ada dan berfungsi. Evaluasi berkesinambungan (terus menerus)
dibangun ke dalam proses bisnis pada tingkat yang berbeda dari entitas
menyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan secara
periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada penilaian
risiko, efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan
manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan
oleh pembuat kebijakan, lembaga-lembaga pembuat standar yang diakui atau
manajemen dan dewan direksi, dan kekurangan kekurangan yang ditemukan
dikomunikasikan kepada manajemen dan dewan direksi.
Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian
internal sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti
yang diinginkan serta apakah telah disesuaikan dengan perubahan keadaan.
Pemantauan seharusnya dilakukan oleh personal yang semestinya melakukan
pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian
pada waktu yang tepat, guna menentukan apakah pengendalian internal beroperasi
sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian
internal tersebut telah disesuaikan dengan perubahan keadaan yang selalu dinamis.
Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk
memberikan keyakinan apakah pengendalian internal telah dilakukan secara
memadai atau tidak. Dari hasil pemantauan tersebut dapat ditemukan kelemahan
dan kekurangan pengendalian sehingga dapat diusulkan pengendalian yang lebih
baik.
EXHIBIT 6-9
PROSES MONITORING
Direksi
Anggota dewan yang efektif adalah objektif, mampu dan ingin tahu. Mereka
juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan, dan melakukan
waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka. Manajemen
mungkin berada dalam posisi untuk menimpa kontrol dan mengabaikan
ataumelumpuhkan komunikasi dari bawahan, memungkinkan manajemen tidak jujur
yang sengaja salah mengartikan hasil untuk menutup jalurnya.
Auditor Intern
Auditor internal memainkan peran penting dalam mengevaluasi efektivitas
sistem kontrol, dan berkontribusi terhadap efektivitas yang sedang berlangsung.
Karena posisi organisasi dan otoritas dalam suatu entitas, fungsi audit internal sering
memainkan peran pemantauan signifikan.
Personil lain
Pengendalian internal adalah, untuk beberapa derajat, tanggung jawab setiap
orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang
eksplisit atau implisit dari deskripsi pekerjaan setiap orang. Hampir semua karyawan
menghasilkan informasi yang digunakan dalam sistem pengendalian internal atau
melakukan tindakan lain yang diperlukan untuk efek kontrol. Juga, semua personil
harus bertanggung jawab untuk mengkomunikasikan masalah ke atas dalam operasi,
ketidakpatuhan dengan kode etik, atau pelanggaran kebijakan lain atau tindakan
ilegal. Sejumlah pihak luar sering menyebabkan pencapaian tujuan entitas. Auditor
luar membawa pandangan yang independen dan objektif, memberikan kontribusi
secara langsung melalui keuangan pernyataan audit dan tidak langsung dengan
menyediakan informasi yang berguna untuk manajemen dan dewan direksi
melaksanakan tanggung jawab mereka. Lainnya memberikan informasi kepada
entitas berguna dalam mempengaruhi pengendalian intern adalah legislator dan
regulator, pelanggan dan lainnya melakukan bisnis dengan perusahaan, analis
keuangan, penilai obligasi dan media berita. Pihak eksternal, bagaimanapun, tidak
bertanggung jawab atas, juga bukanlah bagian dari, sistem pengendalian intern
entitas.
Manajemen
Karena manajemen bertanggungjawab untuk menetapkan tujuan organisasi,
mereka secara alami melihat pengendalian internal dari perspektif itu. Manajemen
harus mempertimbangkan pengendalian internal dalam hal biaya dan manfaat releated
dan mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.
Dari perspektif manajemen, pengendalian internal mencakup sejumlah kegiatan
yang dirancang untuk mengurangi risiko atau mengaktifkan peluang yang
mempengaruhi pencapaian tujuan organisasi. Keterlibatan manajemen dengan sistem
pengendalian internal mereka untuk bereaksi cepat ketika kondisi surat perintah. Hal
ini juga membantu manajemen dalam hal mematuhi peraturan hukum nasional, lokal,
dan industri-spesifik.
Auditor Internal
Seperti manajemen, auditor internal melihat pengendalian internal dalam hal
perannya dalam pencapaian tujuan organisasi. Sedangkan manajemen bertanggung
jawab atas sistem pengendalian internal itu sendiri, auditor internal dibebankan
dengan independen memverifikasi bahwa kontrol organisasi dirancang secara
memadai dan beroperasi secara efektif sebagai manajemen bermaksud. Validasi
independen ini, yang memperhitungkan "semua sistem, proses, operasi, fungsi, dan
kegiatan entitas" meningkatkan kemungkinan tujuan organisasi tercapai.
Auditor Independen Luar
Bahwa tanggung jawab utama dari independen auditor luar organisasi adalah
untuk membuktikan kewajaran laporan keuangan dan, di beberapa negara tertentu,
efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini,
perspektif mereka difokuskan pada pengendalian internal relatif terhadap bagaimana
hal itu mempengaruhi pelaporan keuangan organisasi. Sementara auditor luar
mengambil tujuan dan strategi organisasi ke dalam pertimbangan ketika memenuhi
peran mereka, mereka tidak mengambil perspektif yang luas yang sama kontrol
internal yang diambil oleh manajemen dan auditor internal.
JENIS KONTROL
Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. Hal ini penting untuk dicatat bahwa
kontrol tertentu dapat disebut dengan organisasi yang berbeda (dan individu bahkan
berbeda dalam suatu organisasi) dengan nama yang berbeda. Lebih penting daripada
nama yang digunakan untuk menggambarkan kontrol tertentu adalah jenis kontrol itu.
Hal ini dapat menciptakan kebingungan karena banyak kontrol masuk ke dalam lebih
dari satu kategori secara bersamaan. Ini dibahas lebih rinci nanti dalam bab ini.
Tergantung pada aplikasi pengendalian spesifik ini, mereka dapat
diklasifikasikan dengan berbagai cara dan dapat mengambil beberapa klasifikasi
secara bersamaan. Bagian berikut menguraikan berbagai jenis kontrol dan tujuan
masing-masing.
Kontrol entity-level yang sangat luas terfokus anf sering berurusan dengan
lingkungan organisasi atau atmosfer. Mereka dirancang untuk secara langsung
mengurangi risiko yang ada di tingkat organisasi-lebar, termasuk yang timbul secara
internal maupun eksternal, dan secara tidak langsung dapat mengurangi risiko pada
proses dan transaksi tingkat. Kontrol ini memiliki efek luas pada pencapaian tujuan
secara keseluruhan banyak. Perusahaan AS Akuntan Publik Dewan Pengawas
(PCAOB) menyatakan dalam Standar Auditing Nomor 5 "kontrol Entity-level
mencakup:
- Kontrol yang terkait dengan lingkungan pengendalian;
- Kontrol atas manajemen override;
- Proses penilaian risiko perusahaan;
- Sentralisasi pengolahan dan kontrol, termasuk lingkungan layanan bersama;
- Kontrol untuk memantau hasil operasi
- Control untuk memantau kontrol lain, termasuk kegiatan fungsi audit internal,
komite audit, dan program penilaian diri
- Kontrol selama periode akhir proses pelaporan keuangan; dan
- Kebijakan yang menangani kontrol bisnis yang signifikan dan praktik manajemen
risiko.
Kontrol entity-level dapat dibagi menjadi dua kategori: kontrol pemerintahan
dan kontrol manajemen-pengawasan. Kontrol pemerintahan yang dibentuk oleh
dewan dan manajemen eksekutif untuk lembaga budaya kontrol organisasi dan
memberikan bimbingan yang mendukung tujuan strategis. Kontrol manajemen-
pengawasan yang ditetapkan oleh manajemen pada unit bisnis dan line level
organisasi untuk mengurangi risiko terhadap unit bisnis dan meningkatkan
kemungkinan bahwa tujuan unit bisnis yang dicapai.
Kontrol proses tingkat yang lebih rinci dalam fokus mereka dari kontrol entity-
level. Mereka ditetapkan oleh pemilik proses untuk mengurangi risiko yang
mengancam pencapaian tujuan proses. Sementara konsisten di alam, kontrol ini dapat
bervariasi dalam pelaksanaannya antara proses. Contoh kontrol proses tingkat
meliputi:
- Rekonsiliasi rekening kunci,
- Verivication fisik aset ( seperti jumlah persediaan ),
- Pengawasan dan kinerja karyawan Proses evaluasi,
- Proses penilaian risiko tingkat , dan
- Pemantauan / pengawasan transaksi tertentu .
Kontrol entity-level yang bahkan lebih rinci dalam fokus mereka dari kontrol
proses tingkat dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan operasional tingkat ( tugas ) atau transaksi dalam suatu organisasi .
Mereka dirancang untuk memastikan bahwa individu operasional kegiatan ,
tugas atau transaksi , serta kelompok yang terkait kegiatan operasional ( tugas ) atau
transaksi , secara akurat diproses secara tepat waktu . Contoh kontrol transaksi -
tingkat meliputi:
- Kekuasaan,
- Dokumentasi ( seperti dokumen sumber )
- Pemisahan tugas , dan
- Pengendalian aplikasi IT (input , proses , output).
Kompensasi Kontrol
Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak
efektif atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko dengan
diri mereka ke tingkat yang dapat diterima dalam risk appetite yang ditetapkan oleh
manajemen dan dewan. Misalnya, pengawasan yang ketat di saat-saat pembagian
tugas yang memadai tidak dapat dicapai mungkin kontrol kompensasi. Kontrol
tersebut juga dapat membuat cadangan atau menggandakan beberapa kontrol.
Seperti disebutkan sebelumnya, kontrol sekunder dan kontrol kompensasi yang
diperlukan ketika tombol kontrol yang efektif tidak dapat diciptakan atau dirancang
untuk mengurangi risiko atau kelompok atau risiko dalam menetapkan risk appetite
manajemen memadai. Hal ini mungkin akibat dari constraits ekonomi atau
kompleksitas operasional atau keduanya. Tidak peduli alasannya, kontrol sekunder
dan kompensasi yang diperlukan untuk yang tidak ada tombol kontrol yang efektif
ada. Seringkali, kontrol kompensasi bekerja secara bersamaan dengan orvoverlapping
kontrol kunci terkait, saat menjabat sebagai kontrol sekunder untuk kontrol kunci
tertentu.
Kontrol pelengkap
Sebuah kontrol pelengkap adalah kontrol yang diperlukan yang tidak cukup
dengan sendirinya untuk sepenuhnya mengurangi risiko. Namun, bila dikombinasikan
dengan satu atau lebih kontrol lain, kontrol pelengkap yang membantu mengurangi
risiko yang mendasari untuk tingkat yang dapat diterima. Misalnya, pemisahan tugas
sering dianggap sebagai tombol kontrol. Memisahkan tugas yang berkaitan dengan
hak asuh kas dan pencatatan transaksi tunai adalah contoh spesifik. Dengan
menambahkan verifikasi independen (misalnya, rekonsiliasi bank), risiko yang
mendasari, seperti penyalahgunaan kas, adalah mengurangi.
Kontrol pelengkap dapat beroperasi di beberapa proses dan risiko. Pada contoh
rekonsiliasi bank tersebut di atas, termasuk cutoff risk dan risiko akurasi.
Pelaporan keuangan yang dapat diandalkan , " ... dalam konteks laporan
keuangan yang dipublikasikan , ... didefinisikan [ oleh COSO ] sebagai penyusunan
laporan keuangan disajikan secara wajar sesuai dengan prinsip akuntansi yang
berlaku umum dan persyaratan peraturan untuk tujuan eksternal , dalam konteks
materialitas . Mendukung penyajian wajar lima asersi laporan keuangan dasar:
- Keberadaan atau kejadian ,
- Kelengkapan ,
- Hak dan kewajiban,
- Penilaian atau alokasi , dan
- Penyajian dan pengungkapan.
KESIMPULAN