Scribd Logo
Unggah

Selamat datang di Scribd!

  • Chapter 4

    Diunggah oleh

    Iqrimakyrha
    10 tayangan5 halaman
    a

    Judul Asli

    CHAPTER 4

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    a

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan5 halaman

    Chapter 4

    Diunggah oleh

    Iqrimakyrha
    a

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    CHAPTER 4: INTERNAL CONTROL FUNDAMENTALS COSO FRAMEWORK

    4.1. Importance of Effective Internal Control


    Internal control merupakan konsep penting yang harus dimengerti oleh auditor
    internal. Internal kontrol yang baik berarti adanya dokumentasi, keamanan, dan akurasi.
    Internal control yang efektif menyebabkan perusahaan dapat mencapai misinya,
    menghasilkan data yang akurat dan andal, mematuhi aturan dan kebijakan terkait,
    menyediakan sumber daya dengan efisien dan ekonomis, serta melindungi assetnya.

    4.2. Fundamentals of Internal Controls


    Agar dapat mengevaluasi internal control, auditor internal harus memiliki pemahaman
    dasar mengenai kontrol itu sendiri termasuk proses operasi internal control perusahaan.
    Auditor internal kemudian menentukan apakah komponen-komponen sistem internal control
    sudah terkoneksi dengan baik dan apakah sudah dioperasikan dengan benar.
    Internal auditor juga bertugas untuk menjelaskan kondisi sistem kontrol yang ada
    pada manajemen serta meyakinkan manajemen tentang perlunya kontrol tersebut. Sistem
    kontrol dasar memiliki 4 elemen, yakni:

    Detector/ sensor element, yakni alat deteksi atau sensor atas apa yang sedang terjadi.

    perbandingan apa yang seharusnya


    Selector/ standard element, yakni sebagai alat
    terjadii dengan apa yang sebenarnya terjadi.

    elemen yang mengontrol respon atas perbandingan dua


    Controller element, yakni
    elemen sebelumnya.


    Communication network element, yakni elemen yang menyampaikan pesan antara
    sensor konrol dengan organisasi yang sedang dikendalikan.

    page 2
    Berdasarkan elemen-elemen dalam sistem control tersebut, beberapa teknik
    pengendalian dapat diambil, yakni preventive, detective, dan corrective. Preventive controls
    disertakan dalam sistem untuk mencegah kesalahan terjadi. Misalnya, dengan pemisahan
    jabatan dalam perusahaan. Detective controls ditujukan untuk menginformasikan masalah
    yang muncul pada manajemen secara real-time. Corrective controls digunakan untuk
    membenahi kesalahan yang sudah terjadi.
    Ketiga kontrol tersebut kemudian dapat dioperasikan dalam tiga level pengendalian,
    yakni:
    o Steering contols. Level pengendalian ini mengidentifikasi kejadian-kejadian yang
    mungkin muncul serta pengendalian yang tepat untuk mencapai tujuan yang lebih
    luas.
    o Yes-no controls. Pengendalian ini didesain untuk berfungsi secara otomatis untuk
    melindungi dan menjamin tercapainya hasil yang diinginkan.
    o Pos-action controls. Tindakan ini diambil untuk memperbaiki kesalahan yang sudah
    ada.

    4.3. Internal Controls Standards: Background Developments


    Setelah mengetahui pentingnya internal control, perlu dibahas lebih lanjut, seperti
    apakah definisi atau standar internal control yang baik? Pembahasannya sebagai berikut.
    a. Definisi Awal Sistem Internal Control
    Definisi awal internal control dikembangkan oleh the American Institute of Certified
    Public Accountants (AICPA) dan digunakan pula oleh the Securities and Exchange

    page 3
    Commission (SEC). Internal control diartikan sebagai rencana dan metode terpadu
    yang digunakan untuk melindungi asset, memeriksa ketepatan dan keandalan sata-
    data akuntansi, meningkatkan efisiensi operasional, serta meningkatkan kepatuhan
    akan kebijakan manajemen.
    b. Foreign Corrupt Practices Act of 1977
    Skandal Enron dan perusahaan lain menyebabkan munculnya Sarbanes-Oxley Act
    (SOA). Berdasarkan undang-undang tersebut, SEC mengatur bahwa internal control
    diharuskan bagi perusahaan, yakni dengan cara:
    o Membuat pembukuan, catatan, dan akun yang detail, akurat, dan andal.
    o Menjaga sistem pengendalian akuntansi internal
    o Membatasi akses terhadap aset sesuai dengan autorisasi manajemen
    o Menjamin kesesuaian antara catatan aset dengan kondisi fisik aset dan mengambil
    tindakan yang sesuai atas perbedaan yang muncul
    c. FCPA Aftermath
    FCPA menitikberatkan pada perlunya internal control yang efektif bagi seluruh
    perusahaan, khususnya yang berbasis di Amerika Serikat. Meskipun tidak ada definisi
    internal control yang konsisten saat itu, aturan yang ada tetap mentikberatkan
    perlunya internal control.

    4.4. Efforts Leading to the Treadway Commission


    Sampai era 1970, definisi internal control yang jelas dan konsisten masih belum
    tercapai. Masing-masing pihak memiliki definisi masing-masing. Saat itu, tanggungjawab
    auditor hanya terbatas pada kewajaran laporan keuangan, tanpa perlu menguji kecukupan
    internal control perusahaan. Berikut adalah undang-undang maupun organisasi yang terlibat
    aktif/ berperan dalam pekembangan internal control selanjutnya.
    1. AICPA and CICA Commissions on Auditor Responbilities
    2. SEC 1979 Internal Control Reporting Proposal
    3. Minahan Committee and Financial Executives Research Foundation
    4. Earlier AICPA Standards: SAS No. 55
    5. Treadway Committee Report

    4.5. COSO Internal Control Framework


    COSO mendefinisikan internal control sebagai suatu proses yang dipenaruhi oleh
    dewan direksi, manajemen, dan personil lainnya, yang didesain untuk memberikan

    page 4
    keyakninan memadai terkait pencapaian tujuan operasi, pelaporan, dan kepatuhan atas hukum
    (peraturan).

    a. COSO Internal Control Elements: The Control Environment


    COSO menitikberatkan pada manajemen risiko dalam perusahaan. Control
    environment dipengaruhi oleh nilai-nilai integritas dan etis; komitmen; sikap dewan
    direksi dan komite audit; filosofi dan gaya operasi manajemen; struktur organisasi;
    serta pembagian tanggungjawab dan wewenang .
    b. COSO Internal Control Elements: Risk Assesment
    Risk Assesment dapat ditempuh dalam 3 langkah, yakni:
    1) Estimasi signifikansi resiko
    2) Estimasi probabilitas terjadinya resiko tersebut
    3) Pertimbangkan bagaimana resiko tersebut harus dikelola
    Resiko dapat berupa resiko organisasional yang berasal dari faktor eksternal maupun
    internal, serta resiko specific activity.
    c. COSO Internal Control Elements: Control Activities
    Control activities dapat berupa review dari manajemen puncak, kontrol fisik, review
    indikator-indikator kinerja, pemisahan tugas, dan sebagainya. Sistem informasi juga
    menjadi komponen krusial yang harus dikendalikan.
    d. COSO Internal Control Elements: Communications and Information
    COSO menekankan perlunya sistem informasi yang memadai untuk mendukung
    kebutuhan perusahaan.
    e. COSO Internal Control Elements: Monitoring

    page 5
    Moniroting diperlukan karena prosedur kontrol dan sistem-sistem lain berubah seiring
    dengan berjalannya waktu.

    4.6. Understanding, Using, and Documenting COSO Internal Control


    Langkah selanjutnya yang harus ditempuh oleh auditor intrnal adalah menggunakan
    konsep COSO untuk memahami dan mendokumentasikan internal control. Pemahaman yang
    baik atas internal control memampukan auditor untuk menganalisis proses bisnis yang relevan
    dalam sistem internal control.

    Anda mungkin juga menyukai