PENGENDALIAN INTERNAL-ALFINAAGISTIANI

 PENGENDALIAN INTERNAL 


Kerangka Pengendalian Internal

Ada tiga kerangka pengendalian internal yang diakui secara global oleh manajemen, akuntan/auditor luar yang independen, dan internal

Kerangka Kerja COSO dan CoCo

kerangka kerja COSO dengan sejumlah pekerjaan yang mudah akan digunakan untuk mempelajari berbagai komponen sistem organisasi internal untuk mengevaluasi seluruh sistem pengendalian internal, bukan semua kontrol porting.

DEFINISI PENGENDALIAN INTERN

COSO secara luas mendefinisikan pengendalian internal sebagai: suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan personel lain suatu entitas, yang dirancang untuk memberikan jaminan yang wajar. Pengendalian internal adalah ditujukan untuk pencapaian tujuan dalam satu atau lebih kategori yang terpisah tetapi tumpang tindih-operasi, pelaporan, dan kepatuhan.

TUJUAN, KOMPONEN, DAN PRINSIP PENGENDALIAN INTERN

Tujuan : Kerangka kerja [COSO] [F] menetapkan tiga kategori tujuan, yang memungkinkan organisasi untuk fokus pada aspek pengendalian internal yang berbeda:

  • Tujuan Operasi-Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk sasaran kinerja operasional dan keuangan, dan menjaga aset dari kerugian
  • Tujuan Pelaporan-Ini berkaitan dengan keuangan internal dan eksternal danpelaporan non-keuangan dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau persyaratan lain sebagaimana ditetapkan oleh regulator, pembuat standar, atau
  • kebijakan entitas. Kepatuhan Tujuan-Ini berkaitan dengan kepatuhan terhadap hukum dan peraturan yang entitas tunduk.”

Komponen : COSO menunjukkan, “Mendukung organisasi dalam usahanya untuk mencapai tujuan adalah lima komponen pengendalian internal:

  • Lingkungan Kontrol : Lingkungan pengendalian suatu organisasi menembus semua area organisasi dan mempengaruhi cara individu mendekati pengendalian internal. Komponen dasar pengendalian internal ini menciptakan konteks di mana pihak lain komponen pengendalian internal yang ada. COSO menunjukkan bahwa “lingkungan pengendalian adalah seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Tujuan organisasi dicapai, sebagian, melalui lingkungan pengendalian yang, jika diterapkan secara efektif, menghasilkan budaya organisasi yang mendorong integritas dan mengutamakan kesadaran pengendalian
  • ugas beresiko : Menurut COSO, “Setiap entitas menghadapi berbagai risiko dari sumber eksternal dan internal. Risiko didefinisikan sebagai kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan. tingkat toleransi yang ditetapkan. Dengan demikian, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko akan dikelola. Prasyarat untuk penilaian risiko adalah penetapan tujuan, terkait pada berbagai tingkat entitas. Manajemen menetapkan tujuan dalam kategori yang berkaitan dengan operasi, pelaporan, dan kepatuhan dengan kejelasan yang cukup untuk dapat mengidentifikasi dan menganalisis risiko terhadap tujuan tersebut. Manajemen juga mempertimbangkan kesesuaian tujuan untuk entitas. Penilaian risiko juga mengharuskan manajemen untuk mempertimbangkan dampak dari kemungkinan perubahan dalam lingkungan eksternal dan dalam model bisnisnya sendiri yang dapat membuat pengendalian internal tidak efektif.”
  • Aktivitas Kontrol : Aktivitas pengendalian adalah tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk mengurangi risiko dan meningkatkan kemungkinan bahwa tujuan yang ditetapkan dan tujuan akan tercapai. COSO, “Aktivitas pengendalian dilakukan di semua tingkat [organisasi], pada berbagai tahap dalam proses bisnis, dan di atas lingkungan teknologi. Mereka mungkin bersifat preventif atau detektif dan dapat mencakup berbagai manual dan otomatis aktivitas, seperti otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan tinjauan kinerja bisnis.” Salah satu konsep penting yang umum untuk semua aktivitas pengendalian adalah konsep yang didefinisikan COSO sebagai pemisahan tugas. Pemisahan tugas adalah konsep membagi, atau memisahkan, aktivitas pengendalian yang terkait dengan otorisasi transaksi dari pemrosesan transaksi tersebut dari akses fisik ke aset yang terkait dengan transaksi yang mendasarinya. Tujuan utama dari pemisahan tugas (membagi kegiatan pengendalian) di antara orang-orang yang berbeda adalah untuk mengurangi risiko kesalahan atau tindakan yang tidak pantas yang diambil oleh setiap individu.
  • Kegiatan Pemantauan Informasi : Agar tetap dapat diandalkan, sistem pengendalian internal harus dipantau. Seperti yang ditunjukkan COSO, kegiatan pemantauan terdiri dari “evaluasi berkelanjutan yang dibangun ke dalam proses bisnis di berbagai tingkat entitas [yang] memberikan informasi tepat waktu. Evaluasi terpisah, yang dilakukan secara berkala, akan bervariasi dalam ruang lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi berkelanjutan, dan pertimbangan manajemen lainnya. Temuan dievaluasi berdasarkan kriteria yang ditetapkan oleh: regulator, badan atau manajemen pembuat standar dan dewan direksi, dan kekurangan dikomunikasikan kepada manajemen dan dewan direksi sebagaimana mestinya.”

Proses Pemantauan


17 PRINSIP MENCAPAI PENGENDALIAN INTERN YANG EFEKTIF

Lingkungan Kontrol

  1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
  2. Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan terhadap perkembangan dan kinerja pengendalian internal.
  3. Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan wewenang dan tanggung jawab yang sesuai dalam mencapai tujuan.
  4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompeten sesuai dengan tujuan.
  5. Organisasi meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal mereka dalam mencapai tujuan.

    6. Tugas beresiko

    1. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
    2. Organisasi mengidentifikasi risiko terhadap pencapaian tujuannya di seluruh entitas dan menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
    3. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian tujuan.
    4. Organisasi mengidentifikasi dan menilai perubahan yang dapat berdampak signifikan terhadap sistem pengendalian internal.

    5. Aktivitas Kontrol

      1. Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi pada mitigasi risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.
      2. Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi untuk mendukung pencapaian tujuan.
      3. Organisasi menyebarkan aktivitas pengendalian melalui kebijakan yang menetapkan apa yang diharapkan dan prosedur yang menerapkan kebijakan.

      Informasi dan Komunikasi

      1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan dan berkualitas untuk: mendukung berfungsinya komponen pengendalian internal lainnya.
      2. Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan tanggung jawab pengendalian internal, yang diperlukan untuk mendukung berfungsinya komponen pengendalian internal lainnya.
      3. Organisasi berkomunikasi dengan pihak eksternal mengenai hal-hal yang mempengaruhi berfungsinya pengendalian internal.

Pemantauan

  1. Organisasi memilih, mengembangkan, dan melakukan evaluasi berkelanjutan dan/atau terpisah untuk memastikan apakah komponen pengendalian internal ada dan berfungsi.
  2. Organisasi mengevaluasi dan mengomunikasikan defisiensi pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk manajemen senior dan dewan direksi, sebagaimana mestinya

BATASAN PENGENDALIAN INTERN

Keterbatasan dapat diakibatkan oleh:

  • Kesesuaian tujuan yang ditetapkan sebagai prasyarat untuk pengendalian internal.
  • Kenyataan bahwa penilaian manusia dalam pengambilan keputusan bisa salah dan bias.
  • Kerusakan yang dapat terjadi karena kesalahan manusia seperti kesalahan sederhana.
  • Kemampuan manajemen untuk mengesampingkan pengendalian internal.
  • Kemampuan manajemen, personel lain, dan/atau pihak ketiga untuk menghindari pengendalian melalui kolusi.
  • Peristiwa eksternal di luar kendali organisasi.
Pengelolaan Karena manajemen bertanggung jawab untuk menetapkan tujuan organisasi, mereka secara alami memandang pengendalian internal dari perspektif itu. Manajemen harus mempertimbangkan pengendalian internal dalam hal biaya dan manfaat yang terkait dan mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.

Auditor Internal Seperti manajemen, auditor internal melihat pengendalian internal dalam hal perannya dalam pencapaian tujuan organisasi. Sementara manajemen bertanggung jawab atas sistem pengendalian internal itu sendiri, auditor internal ditugaskan untuk memverifikasi secara independen bahwa pengendalian organisasi dirancang secara memadai dan beroperasi secara efektif seperti yang diinginkan oleh manajemen. Validasi independen ini, yang memperhitungkan semua sistem, proses, operasi, fungsi, dan aktivitas suatu entitas, meningkatkan kemungkinan tujuan organisasi tercapai.

Auditor Luar IndependenTanggung jawab utama dari auditor luar independen organisasi adalah untuk membuktikan kewajaran laporan keuangan dan, di negara-negara tertentu, efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini, perspektif mereka difokuskan pada pengendalian internal relatif terhadap bagaimana hal itu mempengaruhi pelaporan keuangan organisasi. Sementara auditor luar yang independen mempertimbangkan tujuan dan strategi organisasi ketikamemenuhi peran mereka, mereka tidak mengambil perspektif luas yang sama dari pengendalian internal yang diambil oleh manajemen dan auditor internal.

Pihak Eksternal Lainnya Pihak eksternal yang memiliki kepentingan dalam pengendalian internal organisasi termasuk legislator, regulator, investor, dan kreditur. Karena kepentingan mereka berbeda-beda, demikian pula perspektif mereka tentang pengendalian internal. Akibatnya, berbagai definisi pengendalian internal telah dikembangkan oleh legislator dan badan pengatur agar sesuai dengan tanggung jawab khusus mereka relatif terhadap jenis kegiatan yang mereka pantau.

KONTROL TINGKAT ENTITAS, TINGKAT PROSES, DAN TINGKAT TRANSAKSI SEMUA KONTROL

Kontrol ini memiliki efek yang meresap pada pencapaian banyak tujuan secara keseluruhan. Dewan Pengawas Akuntansi Perusahaan Publik AS (PCAOB) menyatakan dalam Standar Auditing No. 5, “Kontrol tingkat entitas meliputi:

  • Pengendalian yang terkait dengan lingkungan pengendalian;
  • Kontrol atas penggantian manajemen;
  • Proses penilaian risiko perusahaan
  • Pemrosesan dan kontrol terpusat, termasuk lingkungan layanan bersama
  • Kontrol untuk memantau hasil operasi
  • Kontrol untuk memantau kontrol lainnya, termasuk kegiatan fungsi audit internal, komite audit, dan program penilaian mandiri;
  • Kontrol atas proses pelaporan keuangan akhir periode
  • Kebijakan yang menangani kontrol bisnis dan praktik manajemen risiko yang signifikan

    • Kontrol tingkat entitas dapat dibagi menjadi dua kategori: kontrol tata kelola dan kontrol pengawasan manajemen. Kontrol tata kelola ditetapkan oleh dewan dan manajemen eksekutif untuk melembagakan budaya kontrol organisasi dan memberikan panduan yang mendukung tujuan strategis. Kontrol pengawasan manajemen ditetapkan oleh manajemen di unit bisnis dan tingkat lini organisasi untuk mengurangi risiko pada unit bisnis dan meningkatkan kemungkinan tercapainya tujuan unit bisnis.

    Kontrol Pencegahan dan Detektif kontrol detektif dirancang untuk menemukan peristiwa yang tidak diinginkan yang telah terjadi. Kontrol detektif harus terjadi tepat waktu (sebelum kejadian yang tidak diinginkan memiliki dampak negatif yang tidak dapat diterima pada organisasi) agar dianggap efektif. Contoh kontrol detektif termasuk kamera keamanan untuk mengidentifikasi akses fisik yang tidak sah dan peninjauan log komputer yang mencantumkan upaya akses yang tidak sah.

    Kontrol Sistem Informasi (Teknologi) Ada dua saluran kontrol sistem informasi yang dapat digunakan untuk mengurangi risiko ini:

    1. Kontrol komputasi umum. Ini “berlaku untuk banyak jika tidak semua sistem aplikasi dan membantu memastikan operasi mereka yang berkelanjutan dan tepat.”
    2. Kontrol aplikasi. Ini “termasuk langkah-langkah komputerisasi dalam perangkat lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan berbagai jenis transaksi.

Komentar

Posting Komentar

Postingan populer dari blog ini

Analisis Data dan Pengambilan Sampel Audit

Gambar
Sampling audit, menurut definisi, penerapan prosedur audit kurang dari 100 persen item dalam populasi kepentingan audit untuk tujuan menarik kesimpulan tentang seluruh populasi. Ini paling sering digunakan oleh auditor internal untuk menguji efektivitas operasi pengendalian. Namun, auditor internal semakin dapat menerapkan analisis pada populasi data yang besar untuk mengidentifikasi anomali yang dapat menunjukkan perlunya perbaikan. Pengambilan sampel audit (baik statistik maupun nonstatistik) dan analitik data akan dibahas saat diterapkan oleh auditor internal dalam pengujian pengendalian. Sering kali, pengujian diperlukan dalam kasus kontrol manual atau ketika informasi terdokumentasi tidak disimpan secara elektronik. ANALISIS DATA Analisis data adalah proses mengumpulkan dan menganalisis data dan kemudian menggunakan hasilnya untuk membuat keputusan yang lebih baik. Survei kepala eksekutif audit (CAE) mengungkapkan arti yang paling populer untuk istilah “analisis data” sebagai beri...
Baca selengkapnya

RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI

  RISIKO DAN PENGENDALIAN TEKNOLOGI INFORMASI   10 Risiko Terbaik Teknologi Navigasi Badan Pengetahuan Umum Audit Internal Global Keamanan siber Keamanan Informasi Proyek Pengembangan Sistem TI Tata Kelola TI Layanan TI yang Dialihdayakan Penggunaan Media Sosial Komputasi Seluler Keterampilan TI di antara Auditor Internal Teknologi yang Muncul Kesadaran Teknologi Dewan dan Komite Audit Seperti disebutkan dalam “GTAG: Menilai Risiko Keamanan Siber: Peran Tiga Garis Pertahanan” (bagian dari seri Panduan Audit Teknologi Global [GTAG] IIA), ketiga garis pertahanan memainkan peran penting dalam memantau organisasi dan melindunginya dari potensi risiko keamanan siber. Sebagai garis pertahanan pertama, manajemen memiliki dan mengelola data, proses, risiko, dan kontrol. Untuk keamanan siber, fungsi ini sering berada pada administrator sistem dan pihak lain yang bertanggung jawab untuk menjaga aset organisasi. ...
Baca selengkapnya

RESUME RESIKO PENIPUAN DAN TINDAKAN ILEGAL-ALFINA

RESIKO PENIPUAN DAN TINDAKAN ILEGAL Salah satu risiko paling signifikan yang dihadapi oleh organisasi adalah risiko penipuan. Ketika penipuan muncul – baik yang dilakukan oleh karyawan individu, kolusi di antara beberapa karyawan, manajemen eksekutif, atau pihak ketiga di luar – organisasi yang terkena tidak hanya menimbulkan kerugian finansial yang signifikan tetapi juga kerusakan reputasi yang serius. Tindakan ilegal adalah kegiatan yang melanggar hukum dan peraturan yurisdiksi tertentu di mana perusahaan beroperasi Ini secara alami mengarah pada pentingnya penilaian risiko penipuan, dan bagaimana penilaian ini memungkinkan organisasi untuk mengembangkan kontrol pencegahan dan detektif penipuan, khususnya dengan memanfaatkan kemajuan dalam analitik data forensik. Akhirnya, implikasi penipuan terhadap peran dan fokus fungsi audit internal dieksplorasi. Standar Internasional IIA untuk Praktik Profesional Audit Internal membuat beberapa referensi ke fungsi audit internal tanggung jawa...
Baca selengkapnya