Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan diciptakan dalam suatu
organisasi yang akan mempengaruhi efektivitas pengendalian. Kondisi lingkungan kerja
dipengaruhi oleh beberapa hal, yaitu adanya penegakan integritas dan etika seluruh
anggota organisasi, omitmen pimpinan manajemen atas kometensi, kepemimpinan
manajemen yang kondusif, pembentukan struktur organisasi yang sesuai dengan
kebutuhan, pendelegasian wewenang dan tanggung jawab yang tepat, penyusunan dan
penerapan kebijakan yang sehat tentang pembinaan sumber daya manusia, perwujudan
peran aparat pengawasan yang efektif, dan hubungan kerja yang baik dengan pihak
ekstern.
1. Menunjukkan komitmen terhadap integritas dan etika nilai-nilai.
2. Tanggung jawab pengawasan pelatihan.
3. Menetapkan struktur, wewenang, dan tanggung jawab.
4. Menunjukkan komitmen untuk berkompetensi
5. Meningkatkan akuntabilitas
Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya tujuan.
Identifikasi terhadap risiko (risk identification) diperlukan untuk mengetahui potensi-
potensi kejadian yang dapat menghambat dan menghalangi terwujudnya tujuan
organisasi. Setelah dilakukan identifikasi maka dilakukan analisis terhadap risiko meliputi
analisis secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative risk
analysis). Analisis risiko akan menentukan dampak kejadian, serta merupakan input untuk
mendapatkan cara mengelola risiko tersebut.
6. Menentukan tujuan yang sesuai.
7. Mengidentifikasi dan menganalisis risiko.
8. Menilai risiko penyelewengan (fraud)
9. Mengidentifikasi dan menganalisis perubahan yang signifikan.
Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko,
menetapkan dan melaksanakan kebijakan serta prosedur, serta memastikan bahwa tindakan
tersebut telah dilaksanakan secara efektif. Tindakan-tindakan yang dilakukan untuk
mengatasi risiko dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan tindakan
mitigasi. Tindakan preventif adalah tindakan yang dilakukan sebelum kejadian yang berisiko
berlangsung, sedangkan tindakan mitigasi adalah tindakan yang dilakukan setelah kejadian
berisiko berlangsung, dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak
yang terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi sehingga dapat dinilai
keefektifan serta keefisienan tindakan tersebut.
10. Memilih dan mengembangkan kegiatan pengendalian
11. Memilih dan mengembangkan kontrol umum atas teknologi.
12. Menyebarkan melalui kebijakan dan prosedur.
Monitoring
Pemantauan (monitoring) adalah tindakan pengawasan yang dilakukan oleh pimpinan
manajemen dan pegawai lain yang ditunjuk dan bertanggung jawab dalam pelaksanaan tugas
sebagai penilai terhadap kualitas dan efektivitas sistem pengendalian intern. Pemantauan
dapat dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going monitoring),
evaluasi yang terpisah (separate evaluation), dan tindak lanjut atas temuan audit.
16. Melakukan evaluasi berkelanjutan dan/atau terpisah.
17. Mengevaluasi dan mengkomunikasikan kelemahan.
Lima Langkah Transisi Dari Kerangka COSO 1992 Ke Kerangka COSO 2013
1. Mengembangkan Kesadaran, Keahlian, dan Keselarasan
Langkah pertama dalam transisi ke Kerangka COSO 2013 adalah dengan membangun
kesadaran internal, keahlian pengguna COSO, dan keselarasan kepemimpinan di perusahaan.
Untuk itu kita harus memahami Kerangka COSO 2013.
2. Penilaian Dampak Awal
Setelah memahami kerangka COSO 2013, kita perlu melakukan penilaian bagaimana
dampak transisi itu. Mungkin faktor paling signifikan yang mempengaruhi transisi dari versi
1992 sampai versi 2013 adalah bagaimana manajemen yang sesungguhnya diterapkan dengan
baik.
3. Memfasilitasi Kesadaran, Pelatihan, dan Penilaian Komprehensif
Langkah 1 dan 2 terbatas hanya pada perusahaan. Langkah ketiga ini mensyaratkan
terlibat organisasi yang lebih luas untuk membangun kesadaran dan melakukan pressure test
penilaian dampak awal yang dilakukan pada langkah ke dua. Kita harus memfasilitasi
kesadaran untuk memperbarui Kerangka Kerja COSO. Kita juga harus mendiskusikan
dampak kerangka kerja COSO 2013 dengan auditor eksternal perusahaan, selain itu pelatihan
mendalam mungkin diperlukan.
4. Mengembangkan dan Menjalankan Rencana Transisi COSO
Setelah kita membangun kesadaran yang luas mengenai pembaharuan kerangka COSO,
memperoleh keselarasan kepemimpinan dan dukungan pada waktu transisi, serta
menyelesaikan penilaian dampak komprehensif, maka kemudian kita mengembangkan dan
melaksanakan rencana transisi perusahaan kita. Harus realistis antara harapan dan rencana.
Ketika kita mengeksekusi rencana transisi, kita akan melewati tiga tahap, yaitu:
a. Dokumentasi dan Evaluasi
Kita perlu memperbarui format dari dokumen yang mendasari perusahaan,
menyelaraskan ke pemetaan baru yang diciptakan dalam langkah dua. Dokumentasi
yang mendasari harus mendukung manajemen dalam membuat suatu keputusan.
Kita juga harus mengevaluasi desain kontrol yang mendasari dan meningkatkan
desain sesuai kebutuhan.
b. Validasi Pengujian dan Gap (Kesenjangan) Remidiasi
Setelah kontrol perusahaan mengenai pelaporan keuangan eksternal dan
pengungkapan efektif, kita perlu melakukan pengujian validasi untuk memastikan
kontrol ini telah diimplementasikan dan beroperasi seperti yang diharapkan.
c. Review Eksternal dan Pengujian
Di beberapa titik, auditor eksternal perlu menilai dan mendapatkan kenyamanan
dengan program COSO 2013 dan dokumentasi pendukung.
5. Memacu Peningkatan Berkelanjutan
Setelah transisi untuk Kerangka COSO 2013 selesai, kita harus terus-menerus
mendorong perbaikan setelah transisi tersebut. Mereka yang saat ini masih menggunakan
COSO versi 1992 harus menyelesaikan transisi mereka ke versi 2013 paling lambat 15
Desember 2014, di mana kerangka asli akan dianggap digantikan.
Ruang lingkup pengendalian terbagi dalam dua level, yaitu entity level control
(pengendalian tingkat entitas) dan activity/transactional level control (pengendalian tingkat
aktivitas/transaksi). Perbandingan antara kedua level tersebut ialah sebagai berikut :
DAFTAR PUSTAKA
Center For Audit Quality.2004. Guide to Internal Control Over Financial Reporting.
Washington DC