Pengantar
Pengendalian internal dirancang, diimplementasikan, dan dipelihara oleh TCWG,
manajemen dan karyaan lain untuk menangani risiko bisnis dan risiko kecurangan yang
mengancam pencapaian tujuan entitas.
Keikutsertaan TCWG
Struktur Organisasi
PENJELASAN
Nilai-nilai ini sangat penting dan merupakan
komponen dasar yang memengaruhi efektifnya
rancanga,
pelaksanaan
dan
pemantauan
pengendalian lainnya.
Hal ini berkenaan dengan pandangan dan
pertimbangan manajemen mengenai tingkat
kompeteni dari setiap tugas dan persyaratan
pengetahuan, keterampilan dan pengalaman
untuk tugas yang bersangkutan
Ciri-ciri TCWG:
a) Independen dari manajemen
b) Pengalaman dan penghargaan orang
sekitarnya
c) Seberapa banyak mereka ikut terlibat
dalam pengawasan, informasi apa yang
mereka terima dan penelitian yang
mendalam atas kegiatan yang penting
d) Tepatnya sikap dan tindakan mereka
ketika berurusan dengan manajemen,
auditor internal dan ekstern, terutama jika
menghadapi masalah berat.
Pendekatan manajemen dalam mengambil dan
mengelola risiko bisnis, sikap dan tindakan dalam
pelaporan keuangan (misalnya dalam mengatur
jumlah omzet dan laba) dan proses informasi
dan akuntansi pada umumnya dan sikapnya
dalam masalah sumber daya manusia
Ini adalah kerangka dimana tujuan entitas
direncanakan, dilaksanakan, dikendalikan, dan
direviu
Ini menunjukkan bagaimana tugas dan
tanggungjawab ditetapkan hubungan antapegawai dan atasan (siapa melapor kepada siapa),
dan hirarki wewenang dalam entitas tersebut
Ini berkenaan dengan fungsi SDM, yakni
recuitment, orientation, training, evaluating,
counselling, promoting, compensating, dan
remedial actions
Lingkungan pengedalian pada entitas yang lebih kecil tentunya berbeda dari
entitas besar, namun peran pengendalian ini pada entitas kecil tidak kalah
pentingnya dibandingkan pengendalian pada entitas besar. Hal ini dapat diamati
pada entitas yang tidak empunyai banyak pegawai, untuk pemisahan tugas yang
lazimnya dikenal dalam pengendalian internal. Pada entitas kecil mungkin auditor
tidak menemukan dokumentasi yang mendukung pengendalian dalam komponen
lingkungan pengendalian. Jika tidak ada dokumentasi pendukung tentang
pengendalian dalam komponen lingkungan pengendalian, auditor menulis memo
untuk file. Contoh ketika mendokumentasikan apakah ada komunikasi dan
penegasan dalam bentuk tindakan mengenai perilaku integritas dan perilaku
beretika lainnya, auditor dapat:
1. Mengidentifikasi nilai-nilai etika dan penegakkannya melalui percakapan
dengan manajemen. Auditor dapat menyimpulkan apakah pengendalian ini
memadai dari segi rancangan.
2. Menanyakan kepada satu atau beberapa pegawai, apa pendapat mereka tentang
nilai-nilai etika dan penegakannya dientitas tersebut. Wawancara ini
membantu auditor menentukan apakah nilai-nilai ini dikomunikasikan kepada
karyawan dan memang ditegakkan.
B. Risk Assessment
Istilah risk assessment dilihat dari sisi entitas dan auditor. Entitas wajib
merancang, mengimplementasikan, dan memelihara pengendalian internal. Jika
proses penilaian risiko pada entitas yang bersangkutan ( PPRE ) sudah sesuai
dengan situasi yang dihadapi entitas itu, maka PPRE mendukung upaya auditor
untuk menilai besarnya resiko salah saji yang material dalam laporan keuangan.
PPRE umumnya berurusan dengan hal-hal ini :
1. Perubahan dalam lingkungan operasi entitas.
2. Pejabat atau karyawan senior yang baru bergabung dengan entitas.
3. System yang baru atau mengalami perubahan besar-besaran.
4. Pertumbuhan yang cepat.
5. Teknologi baru.
6. Model bisnis, produk, atau kegiatan baru.
7. Restrukturisasi korporasi.
8. Perluasan kegiatan di luar negri.
9. Terbitnya pernyataan akuntansi yang baru.
C. Information System
Manajemen dan TCWG memerlukan informasi yng andal untuk :
1. Mengelola entitas, seperti perencanaan, penganggaran, pemantauan
kerja, pengalokasian sumber daya, penetapan harga, dan pembuatan
laporan keuangan.
2. Mencapai tujuan entitas.
3. Mengidentifikasi, menilai, dan menanggapi faktor risiko.
Ini semua memerlukan informasi yang tepat. Informasi seperti into harus
diidentifikasikan, direkam,dan dikomunikasikan atau disebarkan secara tepat waktu
pada karyawan di segala tingkat yang memerlukan untuk membuat keputusan.
Suatu system informasi yang relevan untuk tujuan pelaporan keuangan,
meliputi proses bisnis dan system akuntansi dari entitas yang bersangkutan.
Proses bisnis (penjualan,
pembelian, dan lain lain)
Sistem akuntansi
Komunikasi
Komunikasi adalah unsur kunci dalam suksesnya system informasi.
Komunikasi internal antara manajemen puncak dan karyawan biasanya lebih
mudah dan kurang formal dalam entitas kecil, dan cara-cara melaporkan
penyimpangan kepada atasan yang tepat dalam entitas.Komunikasi ekstrenal
memastikan tercapainya tujuan yang efektif kepada pihak ketiga yang relavan
Alinea 21
Compensating
Controls
Penjelasan
Mencegah kesalahan (errors) dan penyimpangan
(irregularities).
Menemukan kesalahan (errors) dan hal-hal yang tidak
lazim (irregulaties) untuk kemudian dikoreksi, atau
tindakan perbaikan dapat diambil.
Merupakan corrective controls, memberikan jaminan
ketika ada kendala sumber daya yang membuat
pengendalian langsung tidak dapat dilakukan.
Steering Controls
Otorisasi
(authorization
controls)
Rekonsiliasi
(account
reconcilliations
)
Aplikasi IT (IT
application
controls)
Penjelasan
Pengendalian ini
mengurangi peluang bagi
seseorang melakukan
kesalahan atau
kecurangan dan
menyembunyikan
perbuatannya.
Pengendalian ini
menegaskan siapa yang
berwenang menyetujui
transaksi atau peristiwa
(event).
Contoh
Karyawan yang mengelolah
piutang, tidak menangani
transaksi penerimaan.
Pengendalian
fisik (physical
control)
E. Monitoring (Pemantauan)
Komponen pemantauan, menilai efektifnya kinerja pengendalian internal
dengan berjalannya waktu. Tujuannya ialah untuk memastikan bahwa pengendalian
berjalan sebagaimana harusnya, dan jika tidak, maka tindakan perbaikan
(corrective actions) diambil.
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah
sistem pengendalian internal yang dirancang untuk mengatasi (mitigate) risiko:
1. Efektif dalam mencapai tujuan pengendalian yang ditetapkan
2. Dilaksanakan dan dipahami dengan baik oleh karyawan
3. Digunakan dan ditaati setiap hari; dan
4. Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi
Kegiatan pemantauan oleh manajemen juga dapat meliputi penggunaan
informasi dari pihak eksternal yang mengindikasikan masalah atau yang menyoroti
area yang memerlukan penyempurnaan. Contoh :
1. Keluhan (complaints) dari pelanggan;
2. Komentar dari lembaga pengatur seperti lembaga keuangan dan
regulator;
3. Komunikasi mengenai pengendalian internal dari auditor dan
konsultasi eksternal.
Sumber Informasi Untuk Pemantauan
Banyak informasi yang digunakan untuk pemantauan dihasilkan oleh system
informasi entitas itu sendiri. Manajemen mungkin cenderung menganggap
informasi tersebut akurat. Jika informasi tersebut tidak akurat, ada risiko bahwa
manajemen membuat kesimpulan yang salah, dan keputusan yang buruk. Oleh
karena itu, ketika auditor mengevaluasi pemantauan atas pengendalian.