1. COSO Kategori
Setelah satu atau lebih pengamatan telah diidentifikasi, langkah berikutnya adalah
untuk menentukan kategori COSO kontrol dikompromikan paling langsung mempengaruhi,
mengakui bahwa observasi dapat mempengaruhi lebih dari satu kategori. Kontrol
mengurangi risiko yang mengancam pencapaian tujuan dalam tiga kategori didefinisikan
COSO:
Efektivitas dan efisiensi operasi.
Keandalan pelaporan keuangan.
Kepatuhan terhadap hukum dan peraturan yang berlaku.
Klasifikasi
Setelah kategori COSO telah ditentukan untuk pengamatan, langkah berikutnya
adalah untuk mengklasifikasikan pengamatan dalam hal bagaimana kontrol
dikompromikan. Kelemahan ini akan berada di salah satu dari dua daerah. Entah kontrol
dirancang tidak cukup atau operasi tidak efektif.
Dampak dan Kemungkinan Pengamatan
Ini mensyaratkan bahwa putusan harus dibuat mengenai apakah observasi merupakan
signifikan, signifikan, atau pelanggaran material pada kemampuan kontrol untuk
mengurangi risiko tertentu atau kelompok risiko. Ada tiga tingkat derajat kepentingan:
signifikan, signifikan, dan material. Meskipun istilah spesifik "signifikan" dan "material"
berasal dari peraturan pelaporan keuangan yang telah dilembagakan di banyak negara dan
memiliki relevansi khusus untuk pengendalian internal atas pelaporan keuangan, mereka
digunakan di sini untuk berlaku untuk kontrol di bidang operasional dan kepatuhan serta
pelaporan keuangan.
Insignifikan (sepele)
Ini merupakan pertimbangan penting ketika menentukan bagaimana dan kepada siapa
pengamatan pada akhirnya akan dilaporkan. Jika pengamatan (s) (adalah) tidak signifikan
dengan tidak ada tombol kontrol yang terlibat, komunikasi biasanya bersifat informal dan
tidak perlu menyertakan manajemen di luar wilayah (s) tunduk pada audit. Namun,
komunikasi formal untuk manajemen senior masih diperlukan untuk menunjukkan bahwa
tidak ada pengamatan yang berkaitan dengan kontrol utama telah diidentifikasi.
sgnificant
kekurangan yang signifikan jangka diambil dari peraturan pelaporan keuangan yang ada di
banyak negara dan mengacu khusus untuk pengamatan yang berkaitan dengan
pengendalian internal atas pelaporan keuangan.Sebuah pengamatan individu, atau
kelompok pengamatan, dianggap signifikan jika kontrol tersebut memiliki lebih dari
kemungkinan terpencil gagal dan dampak dari kegagalan lebih dari signifikan (yaitu,
signifikan). Jika pengamatan, atau sekelompok pengamatan, dinilai menjadi signifikan,
komunikasi harus formal dan termasuk manajemen senior, independen auditor luar
organisasi, dan komite audit.
1. Bahan (material)
Sebuah pengamatan individu, atau kelompok pengamatan, dianggap materi jika kontrol
tersebut memiliki lebih dari kemungkinan terpencil gagal dan dampak dari kegagalan
adalah tidak hanya lebih dari tidak signifikan, tetapi juga melebihi ambang batas
materialitas laporan keuangan (atau lainnya batas yang ditetapkan untuk materialitas).
Engagement Observations And Recommendations
Kriteria, kondisi, penyebab, dan akibat semua harus disertakan untuk setiap
pengamatan yang dikomunikasikan. Seperti yang ditunjukkan sebelumnya, pengamatan
keterlibatan adalah item yang telah menjadi perhatian dari fungsi audit internal yang dapat
mempengaruhi pernyataan manajemen mengenai kecukupan desain dan / atau efektivitas
operasi pengendalian.
Praktek Penasehat 2410-1: Kriteria Komunikasi menyediakan lebih detail
dibandingkan dengan unsur-unsur yang harus terkandung dalam setiap pengamatan
keterlibatan ketika dikomunikasikan: "Keterlibatan pengamatan dan rekomendasi muncul
oleh proses membandingkan kriteria (negara yang benar) dengan kondisi (kondisi saat ini).
Apakah ada atau tidak ada perbedaan, auditor internal memiliki landasan untuk
membangun laporan pengamatan dan rekomendasi didasarkan pada atribut sebagai berikut:
Kriteria-Standar, tindakan, atau harapan yang digunakan dalam membuat evaluasi
dan / atau verifikasi (negara yang benar).
Kondisi - Bukti faktual yang auditor internal ditemukan dalam proses pemeriksaan
(kondisi saat ini).
Penyebab - Alasan untuk perbedaan antara kondisi yang diharapkan dan aktual
Efek - Risiko atau paparan organisasi dan / atau orang lain hadapi karena
kondisinya yang tidak konsisten dengan kriteria (dampak perbedaan). Dalam
menentukan tingkat risiko atau paparan, auditor internal mempertimbangkan efek
pengamatan keterlibatan mereka dan rekomendasi mungkin pada operasi organisasi
dan laporan keuangan.
Observasi dan rekomendasi dapat mencakup [auditee] prestasi, isu-isu terkait, dan
informasi yang mendukung.
Kualitas Komunikasi
Standar 2420: Kualitas Komunikasi menyatakan bahwa "komunikasi harus akurat,
obyektif, jelas, ringkas, konstruktif, lengkap, dan tepat waktu." Penafsiran Standar 2420
mendefinisikan istilah-istilah ini.
komunikasi Akurat bebas dari kesalahan dan distorsi dan setia kepada fakta-fakta
yang mendasari.
komunikasi Tujuan yang adil, tidak memihak, dan tidak bias, dan merupakan hasil
dari penilaian yang adil-minded dan seimbang dari semua fakta dan keadaan yang
relevan.
hapus komunikasi yang mudah dipahami dan logis, menghindari bahasa teknis
yang tidak perlu dan menyediakan semua informasi penting dan relevan.
komunikasi Concise yang to the point dan menghindari elaborasi yang tidak perlu,
berlebihan detail, redundansi, dan lebaran.
komunikasi konstruktif yang membantu klien dan keterlibatan organisasi dan
mengarah pada perbaikan di mana diperlukan.
komunikasi lengkap kekurangan apapun yang penting untuk audiens target dan
mencakup semua informasi dan pengamatan untuk mendukung rekomendasi dan
kesimpulan yang signifikan dan relevan.
komunikasi tepat waktu yang tepat dan bijaksana, tergantung pada pentingnya
masalah ini, memungkinkan manajemen untuk mengambil tindakan korektif yang
tepat.
Praktek Advisoiy 2420-1: Kualitas Komunikasi memberikan panduan tambahan
mengenai langkah-langkah auditor internal harus ambil untuk memastikan komunikasi
memenuhi kriteria Standard 2420. Secara khusus, auditor internal harus:
1. Mengumpulkan, mengevaluasi, dan meringkas data $ nd bukti dengan hati-hati
dan presisi.
2. Turunkan dan mengekspresikan pengamatan, kesimpulan, dan rekomendasi
tanpa prasangka, keberpihakan, kepentingan pribadi, dan pengaruh yang tidak
semestinya dari orang lain.
3. Meningkatkan kejelasan dengan menghindari bahasa teknis yang tidak perlu
dan menyediakan semua informasi penting dan relevan dalam konteks.
4. Mengembangkan komunikasi dengan tujuan membuat setiap elemen bermakna
tapi ringkas.
5. Mengadopsi berguna, konten positif, dan bermaksud baik dan nada yang
berfokus pada tujuan organisasi.
6. Memastikan komunikasi konsisten dengan gaya organisasi dan budaya.
7. Rencanakan waktu penyajian hasil keterlibatan untuk menghindari penundaan.
MAKALAH
Oleh
Kelas H
Fakultas Ekonomi
Universitas Widyatama
Bandung
2015