Putu Suarmaja - A31115703
Putu Suarmaja - A31115703
PUTU SUARMAJA
A311 15 7003
KELAS B
2.
3.
ditetapkan oleh unit manajemen. Untuk mencapai keberhasilan, unit manajemen perlu:
1. Pengetahuan dan dukungan tentang pengendalian kelembagaan, dan
2. Melaksanakan pengendalian internal praktis dan efektif khususnya untuk unit tertentu.
Berikut disediakan daftar tabel untuk memfasilitasi penilaian pengendalian internal oleh
manajemen dari masing-masing departemen. Hal ini dimaksudkan untuk menangani aspekaspek umum dari pengendalian internal, dan tidak termasuk pengendalian spesifik yang
berlaku untuk unit secara individu.
Daftar tabel pengendalian unit organisasi ini harus konsisten dengan lima komponen
yang saling terkait pengendalian internal yang didefinisikan oleh COSO. Kepala departemen
dan unit managemen lain ditekankan untuk menggunakan sistem penilaian ini untuk
mengevaluasi pengendalian internal di bidang yang menjadi tanggung jawab mereka.
Manajemen juga harus menambah daftar pengendalian lain yang berlaku secara khusus untuk
unit tertentu. Internal Audit akan senang untuk berkonsultasi terkait metode untuk
peningkatan pengendalian internal.
Unsur dan subunsur pengendalian internal:
1. Lingkungan Pengendalian
a. Nilai integritas dan etika
b. Komitmen untuk Kompetensi
c. Filosofi Manajemen dan Gaya Operasi
d. Struktur organisasi
e. Penugasan Otoritas dan Tanggung Jawab
f. Kebijakan dan Praktek Sumber Daya Manusia
2. Penilaian Risiko
Penjelasan dan Pejabaran dari masing-masing sub unsur sistem pengendalian internal
1. Lingkungan Pengendalian
a. Nilai integritas dan etika
Faktor penilaian sistem pengendalian internal, yaitu:
1) Praktek bisnis yang dapat diterima
2) Kode etik
3) Konflik kepentingan
kebijakan
4) Integritas
pengetahuan
dan
keterampilan
yang
dibutuhkan
untuk
menyelesaikan tugas.
3) Kompetensi Pegawai
organisasi.
Indikasi pengendalian
upaya dan
6) Penekanan pada anggaran rapat serta tujuan dan operasi keuangan lainnya.
Indikasi pengendalian yang kuat: Anggaran yang realistis dibuat dan hasilnya
secara aktif dimonitor. Tindakan korektif diambil seperlunya. Unit belajar dari
kesalahan, dan tidak mengulangi kesalahan.
d. Struktur Organisasi
Faktor penilaian sistem pengendalian internal, yaitu:
1) Kompleksitas struktur organisasi.
Indikasi pengendalian yang lemah: Garis tanggung jawab yang tidak jelas atau
tidak perlu rumit untuk ukuran dan kegiatan entitas.
2) Bagan organisasi.
2) Batas kewenangan.
Indikasi pengendalian yang kuat: Batas yang tepat telah ditempatkan pada
setiap pendelegasian wewenang tanda tangan. Ulasan manajemen dan catatan
pembaruan tanda tangan sebagai omset terjadi.
manajemen
otoritas
tanpa memperhatikan
pengetahuan
dan
pengalaman.
5) Sumber daya.
Indikasi pengendalian yang lemah: Proses perekrutan informal, dan kadangkadang hasilnya tanpa keterlibatan yang memadai oleh supervisor tingkat yang
lebih tinggi.
2) Pelatihan.
3) Kebijakan pengawasan.
Indikasi pengendalian yang lemah: Pengawasan rutin tidak ada atau tidak
efektif. Karyawan frustrasi dan merasa mereka tidak punya tempat untuk pergi
dengan isu-isu.
Indikasi pengendalian yang kuat: Perilaku yang tidak pantas secara konsisten
ditegur secara tepat waktu dan langsung, terlepas dari posisi atau status
individu.
Indikasi pengendalian yang lemah: Teguran yang tidak tepat waktu, langsung,
atau tidak diterapkan secara konsisten (iklim pilih kasih).
5) Evaluasi personil.
Indikasi pengendalian yang lemah: Proses penilaian adalah sementara dan tidak
konsisten. Masalah kinerja tidak secara resmi ditangani.
kinerja
pada
keputusan
kompensasi
didefinisikan
dan
dikomunikasikan.
Indikasi pengendalian yang kuat: Fungsi kritis staff secara memadai, dengan
beban kerja yang wajar.
Indikasi pengendalian yang lemah: Ada staff yang tidak memadai dan sering
terlalu banyak pekerjaan dan tekanan organisasi setiap periode.
2. Penilaian Risiko
g. Sasaran dan Tujuan Organisasi
1) Tujuan unit secara luas.
Indikasi pengendalian yang kuat: Sebuah misi atau nilai pernyataan unit formal
secara luas didirikan dan dikomunikasikan ke seluruh unit.
Indikasi pengendalian yang lemah: Sebuah misi atau nilai pernyataan unit
secara luas tidak ada.
4) Pengukuran tujuan.
Indikasi pengendalian yang kuat: Tujuan unit secara luas dan tingkat aktivitas
termasuk kriteria pengukuran dan dievaluasi secara berkala.
5) Keterlibatan karyawan.
7) Sistem penganggaran.
10
Indikasi
pengendalian
yang
kuat:
Sebuah
proses
yang
ada
untuk
Indikasi pengendalian yang lemah: Potensial atau aktual dari faktor risiko
eksternal tidak efektif diidentifikasi atau dievaluasi.
Indikasi
pengendalian
yang
kuat:
Sebuah
proses
yang
ada
untuk
Indikasi pengendalian yang lemah: Potensial atau aktual dari faktor risiko
internal tidak efektif diidentifikasi atau dievaluasi.
3) Prioritas risiko.
Indikasi pengendalian yang lemah: Risiko diterima dengan studi sedikit atau
tidak ada.
11
i. Mengelola Perubahan
1) Komitmen untuk berubah.
Indikasi pengendalian yang kuat: Manajemen mempromosikan perbaikan terusmenerus dan solicits masukan dan umpan balik pada implikasi dari perubahan
yang signifikan.
2) Dukungan perubahan.
3) Perubahan rutinitas.
Indikasi pengendalian yang lemah: Prosedur tidak hadir atau tidak efektif.
4) Perubahan ekonomi.
Indikasi pengendalian yang lemah: Prosedur tidak hadir atau tidak efektif.
5) Perubahan peraturan.
12
Indikasi pengendalian yang lemah: Prosedur tidak ada atau tidak efektif.
6) Perubahan teknologi.
Indikasi pengendalian yang lemah: Prosedur tidak ada atau tidak efektif.
3. Aktivitas Pengendalian
j. Kebijakan dan Prosedur Tertulis
1) Akses ke kebijakan dan prosedur:
Indikasi pengendalian yang kuat: Staf unit harus up-to-date terhadap kebijakan
entitas dan prosedur dan tahu bagaimana menggunakannya.
Indikasi pengendalian yang lemah: Kebijakan dan prosedur unit tidak ada.
k. Prosedur Pengendalian
1) Ulasan manajemen senior.
13
Indikasi pengendalian yang kuat: Ulasan terbuat dari kinerja aktual terhadap
anggaran, prakiraan, dan kinerja pada periode sebelumnya untuk semua inisiatif
utama. Manajemen menganalisis dan menindaklanjuti sesuai kebutuhan.
Indikasi pengendalian yang kuat: Ulasan kinerja terbuat dari fungsi atau
kegiatan tertentu, dengan fokus pada kepatuhan, keuangan atau masalah
operasional.
Indikasi pengendalian yang lemah: Tidak ada ulasan kinerja yang terjadi.
5) Indikator kinerja.
Indikasi pengendalian yang kuat: Hasil operasi tak terduga atau tren yang tidak
biasa diselidiki.
Indikasi pengendalian yang lemah: Hasil operasi dan tren tidak dipantau.
Indikasi pengendalian yang kuat: Rekening proyek yang disponsori ditinjau dan
direkonsiliasi. Pelaksana proyek mengesahkan pengeluaran dengan tepat
waktu. Satuan manajemen memonitor portofolio rekening disponsori untuk
kepatuhan dan tanggung jawab fiskal.
14
9) Pengolahan informasi.
Indikasi pengendalian yang lemah: Tidak ada pemisahan yang signifikan dari
tugas pengelola keuangan antara karyawan yang berbeda.
15
Indikasi pengendalian yang lemah: Tidak ada respon bencana atau rencana
pemulihan.
2) Pengendalian aplikasi.
3) Back Up.
Indikasi pengendalian yang kuat: Data kunci dan program pada LAN atau
komputer desktop yang tepat didukung dan dipertahankan. Penyimpanan diluar
situs tersebut mempertimbangkan secara cukup kemungkinan resiko kerugian.
Indikasi pengendalian yang lemah: Tidak ada prosedur kembali resmi ada.
Manajemen belum diberitahu staf kembali persyaratan.
16
Indikasi pengendalian yang kuat: Sistem informasi eksekutif ada. Informasi dan
laporan yang disediakan tepat waktu. Detail laporan sesuai untuk tingkatan
manajemen. Data diringkas untuk memudahkan pengambilan keputusan.
Indikasi pengendalian yang lemah: Sebuah sistem pelaporan formal tidak ada.
Laporan yang tidak tepat waktu atau tidak pada tingkat detail yang sesuai.
Indikasi pengendalian yang lemah: Informasi yang digunakan oleh unit belum
dievaluasi dan diklasifikasikan. Karyawan tidak dilatih sehubungan dengan
keamanan informasi.
n. Pola Komunikasi
1) Kepercayaan.
Indikasi pengendalian yang lemah: Interaksi antara staf dan/atau dengan unit
lain ditandai dengan tingkat kepercayaan yang rendah.
17
4) Komunikasi formal.
Indikasi
pengendalian
yang
kuat:
Metode
formal
digunakan
untuk
5) Komunikasi eksternal.
Indikasi pengendalian yang lemah: Tidak ada standar dan harapan komunikasi
eksternal.
6) Komunikasi informal.
5. Pemantauan
o. Pengawasan Manajemen
1) Efektivitas kegiatan pengendalian kunci.
18
yang tepat.
Kebijakan
secara efektif
Indikasi
pengendalian
yang
kuat:
Kebijakan
didefinisikan
untuk
mengembangkan sistem baru atau perubahan sistem yang ada (analisis biaya/
manfaat, komposisi tim, spesifikasi pengguna, dokumentasi, pengujian
persetujuan, dan persetujuan pengguna).
Indikasi pengendalian yang lemah: Kebijakan dan prosedur yang ad hoc kurang
dikomunikasikan, atau tidak efektif.
4) Analisis Anggaran
p. Sumber luar
1) Industri dan asosiasi profesional.
2) Pihak berwenang.
19
Indikasi pengendalian yang lemah: Respon hanya terbatas untuk apa yang
diperlukan "yang didapat" regulator.
4) Auditor eksternal.
Indikasi pengendalian yang lemah: Temuan terkait dengan tingkat yang lebih
rendah atau dijelaskan.
q. Mekanisme Respon
1) Manajemen tindak lanjut dari pelanggaran kebijakan.
20
Internal Control
Self-Assessment Checklist
Unit management throughout the University is responsible to establish internal controls to keep
their unit on course toward its financial goals, to help it achieve its mission, to minimize
surprises and risks, and to allow the organization to successfully deal with change. Internal
controls are defined as activities undertaken to increase the likelihood of achieving management
objectives in three areas:
Some internal controls are established at the institutional level; others are established by unit
management. To achieve success, unit management needs to (1) be knowledgeable about, and
support, institutional controls, and (2) implement practical and effective internal controls specific
to the particular unit.
The following checklist is provided to facilitate a self-assessment of internal controls by
management of individual departments. It is intended to address general aspects of internal
controls, and does not include specific controls applicable to individual units.
Organization of the checklist is consistent with the five interrelated components of internal
control defined by the Committee of Sponsoring Organizations of the Treadway Commission
(COSO).
We encourage department heads and other unit management to use this self-assessment checklist
to evaluate internal controls in their areas of responsibility. Management should also add to the
checklist other controls that apply specifically their units.
Internal Audit would be pleased to consult on methods to improve your internal controls.
Index
1. Control Environment
1. Integrity and Ethical Values
2. Commitment to Competence
3. Management's Philosophy and
Operating Style
4. Organizational Structure
5. Assignment of Authority and
Responsibility
6. Human Resource Policies and
Practices
2. Risk Assessment
7. Organizational Goals and
Objectives
8. Risk Identification and
Prioritization
9. Managing Change
3. Control Activities
10. Written Policies and Procedures
11. Control Procedures
12. Controls over Information Systems
4. Information and Communication
13. Access to Information
14. Communication Patterns
5. Monitoring
15. Management Supervision
16. Outside Sources
17. Response Mechanisms
18. Self-Assessment Mechanisms
Assessment Factor
1.2
Codes of conduct.
1.3
Conflicts of interests.
1.4
Integrity.
1.1
2 Commitment to Competence
2.1
Job descriptions.
2.2
2.3
Employee competence.
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
3.2
3.3
3.4
Exceptions to policy.
3.5
3.6
3.7
4 Organizational Structure
4.1
4.2
Organization charts.
4.3
4.4
Low turnover.
High turnover.
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
5.1
5.2
Authority limits.
5.3
5.4
5.5
Resources.
Management provides the resources needed for Management does not provide necessary
employees to carry out their duties.
resources.
Selection of personnel.
6.2
Training.
6.3
Supervision policies.
6.4
Inappropriate behavior.
6.5
Evaluation of personnel.
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
6.7
6.8
6.6
7.2
Factors that are critical to achievement of unitwide objectives are identified. Resources are
Success factors are not identified or prioritized.
appropriately allocated between critical success
factors and objectives of lesser importance.
7.3
Activity-level objectives.
7.4
Measurement of objectives.
7.5
Employee involvement.
7.6
7.1
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
7.7
Budgeting system.
7.8
8.3
Prioritization of risks.
8.4
8.5
8.6
8.1
8.2
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
9 Managing Change
9.1
Commitment to change.
9.2
Support of change.
9.3
Routine change.
9.4
Economic change.
9.5
Regulatory change.
9.6
Technological change.
11 Control Procedures
11.1 Senior management (University or
College) reviews.
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
14.1 Trust.
Employees who violate an important policy are Violations, while not condoned officially, are
disciplined. Management's communications
often overlooked. Management's actions are
and actions are consistent with policies.
inconsistent with official policies.
14 Communication Patterns
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
Section 5 Monitoring
15 Management Supervision
15.1 Effectiveness of key control activities.
16 Outside Sources
16.1 Industry and professional associations.
Assessment
Strong - Weak
1 2 3 4 5
Assessment Factor
Follow-up is sporadic.
Findings are considered and immediately acted Consideration of findings is delegated to lower
upon at appropriate levels.
levels or is given low priority.
17 Response Mechanisms
18 Self-Assessment Mechanisms
Assessment
Strong - Weak
1 2 3 4 5