Kerangka kerja
Kerangka kerja adalah badan prinsip panduan yang membentuk
pola agar organisasi dapat mengevaluasi banyak praktek bisnis. prinsipprinsip ini terdiri dari berbagai konsep, nilai-nilai, asumsi, dan praktek.
dimaksudkan untuk memberikan standar terhadap suatu organisasi
dapat menilai atau mengevaluasi struktur tertentu, proses, atau
lingkungan, atau sekelompok praktek atau prosedur. khusus untuk
praktek audit internal, berbagai kerangka yang digunakan untuk menilai
kecukupan desain dan efektivitas operasi pengendalian.
Hal ini penting untuk memulai dengan membuat beberapa
perbedaan sehingga tidak ada salah paham mengenai kerangka kerja
yang dibahas dalam bab-khusus, manajemen risiko perusahaan (ERM)
kerangka kerja dan kerangka kerja lebih khusus dirancang untuk
mengatasi
pengendalian
internal.
baik
kesepakatan
dengan
pengendalian
internal,
itu
tidak
akan
lengkap
tanpa
berurusan
dengan
tata
kelola,
manajemen
risiko,
dan
Inggris, 1992
Laporan raja Corporate Governance untuk Afrika Selatan (Raja II),
Institute of Directors, Afrika Selatan, 2002
3. Kerangka Enterprise Risk Management
Australia / Selandia Baru Standar Manajemen Risiko (Australia Standard
4360),
Bersama Teknis Komite 08/007 - Manajemen Risiko, Australia / Selandia
Baru, Revisi 2004
Enterprise Risk Management - kerangka Terpadu (COSO), Committee of
Sponsoring Organization Komisi Treadway, Amerika Serikat, 2004
4. Secara global lainnya Kenali Kerangka Mitigasi Risiko
Internasional Konvergensi Modal Pengukuran dan Standar Modal (Basel
Accord), Komite Basel pada Pengawasan Perbankan 1988
Internasional Konvergensi Modal Pengukuran dan Standar Modal
Kerangka Revisi (Basel II atau The New Accord), Komite Basel 2005
Tidak ada perbedaan antara COSO, CoCo, dan Turnbull. semua
kerangka termasuk definisi dari pengendalian internal, menjelaskan
proses yang menyediakan jaminan yang wajar untuk mencapai tujuan
organisasi dalam tiga kategori tertentu: efektivitas efisiensi operasi,
keandalan
pelaporan,
dan
kepatuhan.
tiga
kerangka
mengenai
menggunakan
COSO
untuk
setiap
komponen,
yaitu:
entitas mendukung
proses
tugas,
dan
2 | Internal Control
dirancang pencapaian
perusahaan
untuk
tujuan
yang
memberikan
organisasi
menawarkan
keyakinan
dalam
memadai
berikut:
kategori jaminan
yang
wajar
dalam
dan memfasilitasi
berikut:
efektivitas
pelaporan
dan internal
yang
efektif
dan
efisien,
dan memungkinkan
untuk
respon
keandalan
kepatuhan
tepat
untuk
pelaporan
yang
keuangan,
dan dan
kepatuhan
dan
peraturan signifikan,
kebijakan operasional,
keuangan,
dan peraturan.
kepatuhan,
risiko
dan
lainnya
untuk mencapai
tujuan
perusahaan
Relatif
untuk
menghemat
menjaga
aset,
mengidentifikasi
dan
mengelola
kewajiban,
kualitas
pelaporan
dan
kepatuhan
terhadap hukum
Komponen
dari Pengendalian
tujuan,
dan peraturan.
kegiatan
3 | Internal Control
Internal Control
Lingkungan,
komitmen,
pengendalian,
informasi
Kegiatan
pemantauan,
komunikasi
Pengendalian,
dan
proses,
Informasi
dan pembelajaran.
dan
pemantauan,
Komunikasi, dan
embeddedness
Monitoring
dalam
Operasi
perusahaan,
respon terhadap
risiko
dan
perubahan, dan
pelaporan
Efektivitas pengendalian internal perusahaan atas pelaporan
keuangan pada kerangka pengendalian diakui sesuai yang didirikan oleh
badan atau kelompok yang telah mengikuti prosedur proses hukum,
termasuk distribusi luas kerangka untuk komentar publik untuk rincian
tentang evaluasi SEC kerangka pengendalian internal yang tepat.
Banyak organisasi yang berhasil menerapkan kerangka kerja ini
dalam upaya
Memperoleh
sumber
daya
yang
cukup
untuk
mencapai
dan
komite
audit
yang
4 | Internal Control
informasi
dan
mempertahankan
menanggapi
ini,
COSO
mengeluarkan
pengendalian
untuk
organisasi,
terlepas
dari
ukuran,
pada
"kecil"
Perusahaan
Lebih sedikit baris bisnis dan produk yang lebih sedikit dalam
baris
Konsentrasi fokus pemasaran, oleh saluran atau geografi
Kepemimpinan dengan manajemen dengan kepemilikan yang
bijaksana pengendalian
Sistem pengolahan transaksi yang kompleks kurang dan
protokol
Pesonil lebih sedikit, banyak memiliki berbagai rentang tugas
Kemampuan untuk mempertahankan sumber daya manusia,
akuntansi, dan audit internal.
5 | Internal Control
tanggung
jawab
manajemen
dan
karyawan
dan
dilaksanakan
untuk
memfasilitasi
pengendalian
keuangan
manajemen
menentukan
tujuan
keuangan
perusahaan
mengidentifikasi
dan
6 | Internal Control
dengan
prosedur
yang
sesuai
sehingga
arahan
manajemen dilaksanakan
7. Teknologi Informasi - pengendalian teknologi informasi, mana yang
berlaku dirancang dan dilaksanakan untuk mendukung pencapaian
tujuan pelaporan keuangan.
Informasi dan Komunikasi
1. Informasi pelaporan keuangan - informasi terkait diidentifikasi,
ditangkap,
digunakan
di
semua
tingkat
perusahaan,
dan
dalam
personil
bentuk
untuk
dan
kerangka
melaksanakan
komunikasi
waktu
yang
tanggung
jawab
memungkinkan
dan
dan
terpisah
evaluasi
yang
sedang
kekurangan
pengendalian
internal
diidentifikasi dan dikomunikasikan secara tepat waktu untuk pihakpihak yang bertanggung jawab untuk mengambil koreksi tindakan,
dan untuk manajemen dan dewan yang sesuai.
Lebih lanjut menguraikan tentang dua prinsip COSO relatif
terhadap
pemantauan
yang
termasuk
dalam
20
prinsip
dasar
7 | Internal Control
internal
atas
pelaporan
keuangan
diidentifikasi
terus
dan
bertanggung
jawab
untuk
mengambil
tindakan
lain,
ditandatangani
untuk
memberikan
keyakinan
pengendalian
internal
mengakomodasi
eksplorasi
Lingkungan Pengendalian
Lingkungan
pengendalian
organisasi
meliputi
semua
bidang
orang-orangnya;
dan
perhatian
dan
arah
yang
COSO
menunjukkan
bahwa
"lingkungan
tujuan
didirikan,
dan
risiko
dinilai.
Hal
ini
juga
langsung
mempengaruhi
lingkungan
pengendalian,
jika
organisasi
akan
menghadapi
risiko,
yaitu
ancaman
keduanya penting untuk penilaian risiko yang efektif, yang akan dibahas
secara lebih rinci dalam bab ini.
Menetapkan tujuan yang jelas adalah prasyarat untuk identifikasi
yang efektif, penilaian, dan respon terhadap risiko.
Tujuan pertama,
organisasi.
menyelaraskan
Tujuan
dengan
khusus
tujuan
dari
tingkat
kegiatan
entitas
mereka
diidentifikasi
harus
oleh
organisasi.
Menetapkan tujuan pada kedua entitas dan proses tingkat penting
bagi
organisasi
untuk
dapat
mengidentifikasi
faktor
penentu
keuangan
yang
handal
untuk
diterbitkan,
termasuk
pada
faktor-faktor
eksternal,
seperti
peraturan
pengendalian
adalah
tindakan
yang
diambil
oleh
dan
sasaran
yang
akan
dicapai.
Seperti
faktor
penentu
diantisipasi,
memungkinkan
organisasi
untuk
mencapai
tujuan
bisnisnya.
Salah
satu
konsep
penting
umum
untuk
semua
kegiatan
organisasi
menjalankan
disediakan
bisnis
"untuk
yang
membutuhkan
secara
personil
efektif.
yang
informasi
Tidak
tepat
hanya
sehingga
tersebut
harus
untuk
informasi
mereka
dapat
dikomunikasikan
tepat
waktu
untuk
semua
pihak
yang
penting
dalam
berkepentingan.
Jelas,
budaya
mengkomunikasikan
organisasi
memainkan
prioritas.
Biasanya,
peran
organisasi
yang
telah
paling
efektif
bila
pendekatan
berlapis
Lapisan
kedua
adalah
terpisah
(non
independen)
evaluasi
untuk
memastikan
bahwa
setiap
kekurangan
yang
ada
kekurangan
pengendalian
internal
diidentifikasi
dan
internal,
selama
menangkap
pemantauan,
masalah
dan
yang
mungkin
mengevaluasi
telah
efektivitas
keuntungan
dari
dua
metode
yang
berbeda
untuk
yang
ditunjukkan
sebelumnya,
manajemen
memiliki
termasuk
pemantauan.
Sebagai
tanggung
jawab
untuk
tingkat
bawah,
pemantauan
tingkat
papan
mungkin
diperlukan.
Kekurangan
dalam
sistem
organisasi
pengendalian
internal
memperkuat
sistem
kontrol
internal
untuk
memberikan
16 | I n t e r n a l C o n t r o l
peran
monitoring
yang
signifikan.
Hubungan
antara
relatif
terhadap
kemampuan
organisasi
untuk
mencapai
17 | I n t e r n a l C o n t r o l
bagian
dari
pengendalian
internal
organisasi
tetapi
banyak
kasus,
vendor
luar
yang
digunakan
untuk
kepemilikan
dan
akuntabilitas
untuk
elemen-elemen
mengancam
pencapaian
tujuan
organisasi
atau
untuk
dapat rusak.
orang.
18 | I n t e r n a l C o n t r o l
Manajemen
memiliki
kemampuan
untuk
dapat
memberikan
keyakinan
yang
memadai
untuk
prasyarat
untuk
merancang
sistem
yang
efektif
organisasi
melakukan
operasinya.
Sebuah
kunci
untuk
dan
risiko
yang
secara
langsung
atau
tidak
langsung
COSO
menunjukkan,
"Proses
mengidentifikasi
dan
organisasi
untuk
mencapai
tujuan
bisnis
analisis
mempertimbangkan
risiko
cara
memungkinkan
terbaik
untuk
manajemen
menanggapi
risiko
untuk
yang
merupakan
respon
risiko
yang
diperlukan
terhadap
pencapaian
tujuan.
Manajemen
harus
20 | I n t e r n a l C o n t r o l
manajemen
harus
mempertimbangkan
risiko
yang
terkendali.
Risiko terkendali adalah bahwa sebagian dari risiko yang melekat
manajemen
kegiatan
dapat
bisnis
langsung
mengurangi
sehari-hari.
Setelah
resiko
tersebut
manajemen
melalui
menerapkan
direksi.
Porsi
risiko
yang
melekat
yang
tersisa
setelah
jika
risiko
organisasi,
pengendalian
internal
residual
maka
perlu
untuk
melebihi
risk
mengevaluasi
menentukan
appetite
kembali
apakah
yang
sistem
tambahan
21 | I n t e r n a l C o n t r o l
manajemen
dengan
sistem
pengendalian
internal
Hal
ini
juga
membantu
manajemen
dalam
hal
bahwa
pengendalian
organisasi
dirancang
secara
22 | I n t e r n a l C o n t r o l
pengendalian
internal
relatif
terhadap
bagaimana
hal
itu
kepentingan
mereka
bervariasi,
demikian
juga
kemauan
pencapaian
tujuan
entitas,
persyaratan
pelaporan,
entity,
tingkat
proses-dan
tingkat
pengendalian
pengendalian
ini.
Meskipun
tidak
jarang
untuk
menyatakan
dalam
Standard
Audit
No.
"termasuk
Sentralisasi
pengolahan
dan
pengendalian,
termasuk
Pengendalian
selama
periode
akhir
proses
pelaporan
keuangan; dan
Kebijakan yang membahas pengendalian bisnis yang signifikan
dan praktik manajemen risiko.
Pengendalian tingkat entitas dapat dibagi menjadi dua kategori:
Pengendalian
pemerintahan
dan
Pengendalian
manajemen-
manajemen
organisasi
dan
eksekutif
untuk
memberikan
lembaga
bimbingan
budaya
yang
Pengendalian
mendukung
tujuan
25 | I n t e r n a l C o n t r o l
kesalahan
dirancang
untuk
melengkapi
26 | I n t e r n a l C o n t r o l
Pengendalian
tersebut
juga
dapat
membuat
cadangan
atau
rekonsiliasi
bank),
risiko
yang
mendasari,
seperti
27 | I n t e r n a l C o n t r o l
dan
kompleksitas
operasi bisnis
sehari-hari,
sulit untuk
yang
efektif
dan
efisien
Pengendalian
internal.
Contoh
ketergantungan
lazim
pada
sistem
informasi,
disebutkan
sebelumnya,
manajemen,
di
bawah
melakukan
penilaian
utama
pengendalian
internal,
mengenai
kecukupan
desain
dan
efektivitas
sistem
Entitas
dan
Pengendalian
tingkat
aktivitas
yang
30 | I n t e r n a l C o n t r o l
31 | I n t e r n a l C o n t r o l