PENDAHULUAN
Arei dan rasionalisasi sewaktu mengadakan audit yang bermut, para auditor
khususnya khawatir akan terjadinya penipuan. Ada berbagai jenis penipuan, dan banyak
motivasi, kesempatan, menjelaskan mengapa orang melakukan penipuan. Dalam bab
ini,kita memberikan contoh tentang skema penipuan sejarah maupun baru baru ini, dan kita
membahas implikasinya bagi para auditor, peraturan peraturan yang baru baru ini dirancang
untuk mencegah dan mendeteksi penipuan. Kami juga menjelaskan tata kelola
perusahaan,sebuah proses yang mana pemilik dan kreditor dari sebuah organisasi megambil
kontol melalui meminta akuntabilitas untuk sumber daya yang dipercayakan kepada
organisasi, dan kami menjelaskan betapa efektifnya tata kelola perusahaan dapat
mengurangi risiko penipuan.
Dengan mempelajari bab ini, anda akan dapat mencapai tujuan-tujuan pembelajarn ini
PEMBAHASAN
Penipuan adalah tindakan yang disengaja yang melibatkan pengguna penipuan yang
mengakibatkan pernyataan finansial yang keliru secara materi. Dua jenis pernyataan salah
negara masih relevan dengan pertimbangan para auditor tentang penipuan: (a) pernyataan
keliru yang munculakibat penyalahgunaan asset, (b) pernyataan keliru yang mucul akibat
laporan keuangan yang curang. Niat untuk menipu adalah apa yang membedakan penipuan
dari kesalahan. Para auditor secara rutin menemukan kesalahan keuangan dalam buku klien
mereka, tetapi kekeliruan tersebut tidakdi sengaja.
Pernyataan salah yang timbul dari penyalahgunaan aset, penyalahgunaan aset terjadi
ketika pelaku mecuri atau meyalahgunakan aset organisasi. penyalahgunaan aset
merupakan penipuan yang dominan. Penipuan yang dilakukan terhadap usaha kecil dan
pelakunya adalah biasanya karyawan. Penyalahgunaan aset dapat dilakukan dengan
berbagai cara, termasuk menggelapkanpenerimaan uang tunai, mencuri aset, atau
menyebabkan perusahaan membayar barang atau jasa yang tidak diterima. Penyalahgunaan
aset terjadi ketika karyawan:
-mendapatkan akses ke uang tunai dan memanipulasi rekening untuk menutupi aung kas
-mencuri inventaris atau aset lain dan memanipulasi catatan keuangan untuk menutupi
fraud.
Pernyantaan keliru yang muncul dari laporan keuangan penipuan yang melaporkan
manipulasi yang sengaja berupa laporan hasil keuangan kepada kondisi ekonomi yang salah
negara yang disebut laporan keuangan penipuan. Auditing dalam pertunjukan teatur “the
great salad oil swindle of 1963” adalah contoh laporan iraudelent financial.
Pelaku penipuan seperti itu umunya mecari keuntungan melalui kenaikan harga saham
dan itu sepafan dengan peningkatan kekayaan pribadi.kadang-kadang pelaku tidak mencari
pribadi langsung, tetapi menggunakan laporan palsu hinancial untuk membantu organisasi
menghindari kebangkrutan atau untuk menghindari keputusan positif yang bersifat negative
lainnya. tiga cara umum yang biisa dilakukan laporan keuangan gadungan:
Istilah penipuan segitiga diperkenalkan oleh ahli criminal karir don cres sey lebih dari
30tahun yang lalu. Cressey berawal dari pola identitas dalam kasus-kasus penipuan, dan ia
mengidentifikasi tiga factor yang secara konsisten hadir dalam semua penipuan. Penelitian
selama dua dekade terakhir telah mengkaji keabsahan segitiga penipuan ini.
Seperti kebanyakan penipuan, penipu itu berfikir bahwa itu akan menjadi
pembayaran ekstra untuk mendapatkan melalui waktu yang susah, dan seperti kebanyakan
penipuan,penipu tidk terlacak, ada kesempatan lebih lanjut untuk tumbuh bagian lain dari
rasionalisasi lebih halus.ketika yang baru menyediakan semua wakil presiden dan
pengawas pekerjaan dengan truk yang baru, sang akuntan tidak menerima satu pun, dan
tidak juga menerima bonus, jika dibandingkan dengan kemewahan pekerjaan, akuntan itu
merasa bahwa jumlah uang yang ia ambil tidak berbeda dengan apa yang super intendent
dan wakil presiden dapatkan. Dengan kata lain, dia merasionalisasi tindakan untukdirinya
sendiri dengan percaya bahwa dia layak pembayaran.
Jika salah satu dari tiga unsur segitiga penipuan ini tidak muncul (“kebutuhan
medis” control internal yang buruk,rasionalisai) maka makin sedikit penipuan ini terjadi.
Jadi, ketika auditor mulai mempertimbangkan kemungkinan penipuan lewat penyalahgunan
aset melalui laporan keuangan audit yang curang sebaiknya mulai denganaudit tiga elemen
segitiga.
Insentif atau tekanan untuk melakukan penipuan
Tim audit harus memberikan insentif atau tekanan untuk melakukan penipuan dari
setiap keterlibatan, menggerami wilayah yang paling mungkin di tempat penipuan
berkembang.insentif inimenyertakan hal berikut untukmlaporan keuangan penipuan:
-perjanjian utang.
-kekayaan pribadi terkait dengan hasil keuangan atau ketahanan hidup perusahaan besar.
-opsi saham tersebut berkaitan dengan individu oleh yang telah memiliki jutaan dolar
kekayaan.
-tekanan dari keluarga, teman, atau budaya untuk menjalani gaya hidup yang lebih mewah
dari pada pendapatan pribadi yang memungkinkan.
Kesempatan untuk melakukan penipuan salah satu penemuan yang paling mendasar
dan konsistem dalam penelitian penipuan bahwa harus ada kesempatan untuk penipuan
dilakukan. Meskipun itu terdengar jelas bahwa itu adalah “setiap orang memiliki
kesempatan untuk melakukan kesempatan penipuan” itu benar benar menunjukan lebiuh
banyak. Ini berarti tidak hanya yang ada kesempatan, tapi kecuranganada kurangnya
control ataubergabung dengan transaksi adalah sedemikian bahwa pelaku menilai risiko
tertangkap dianggap enteng. Beberapa kesempatan untuk melakukan penipuan yang
seharusnya dipertimbangkan warga audit antara lain:
-partai amal secara signifikan bertransaksi.
-posisi industry perusahaan seperti kemampuan untuk mendikte persyaratan atau kondisi
untuk menekankan atau pelanggan yang mungkin memungkinkan individu memberitahu
struktur transaksi penipuan.
-pencatatan yang tidak biasa kompleks atau sulit untuk memahami transaksi, seperti
derivative keuangan atau entitas tujuan khusus yang tidak efektif.
-pemantauan manajemen oleh papan, baik karena dewan direksi tidak independent atau
efektif, atau karena ada manager yang mendominasi.
-ini adalah hal yang biasa membantu kita melewati krisis saat ini danbertahan hidup sampai
semua membaik.
-semua orang sedikit mencurangi pernyataan keuangan, kami hanya memainkan permainan
yang sama.
-kita akan melanggar semua perjanjian utang kita kecuali kita menemukan cara untuk
menghapus hutang ini dari laporan keuangan.
-kita perlu harga saham yang lebih tinggi untuk memperoleh XYZ perusahaan, atau untuk
menjaga karyawan kita melalui opsi saham, dan seterusnya.
-penipuan dibenarkan untuk menyelamatkan anggota keluarga atau orang yang dikasihi dari
keuangan krisis.
-ini adalah “meminjam” dan kami berniat untuk mebayar kembali uang yang dicuri pada
titik tertentu.
-ada yang berhutang pada perusahaan karena yang lain diperlakukan lebih baik.
-kita tidak hanya peduli akan akibat dari tindakan kita atau dari gagasan yang diterima
tentang kepanasan dan kepercayaan; kita keluar untuk diri kita sendiri.
Kami sekarang beralih kediskusi penipuan baru-baru ini, implikasi auditor mereka,
sebuah laporan oleh komite sponsor organisasi tentang karakteristik umum dari pelaporan
keuangan utama penipuan rinci diskusi dari penipuan enron.
Pola yang jelas terlihat diseluruh penipuan menyiratkan pembengkakan mengenai perilaku
audit:
-auditor harus meyadari tekanan yang diikuti oleh analis dan pendapatan yang dibentuk
untuk manajemen atas.
-jika adaproblem penghasilan yang potensial, audit itu tidak dapat ditulis hingga ada cukup
waktu untuk memeriksa transaksi besar pada akhir tahun.
-auditor harus memehami transaksi kompleks untuk menentukan substansi ekonomi mereka
dan pihak yang memiliki kewajiban ekonomi.
-auditor harus memahamidengan jelas dan menganalisiss kelemahan dalam control internal
sebuah organisasi untuk menentukan dimana dan bagaimana penipuan mungkin terjadi.
COSO telah memimpin tiga studi utama pada laporan penipuan laporan keuangan
studi terbaru, diterbitkan pada tahun 2010 adalah perusahaan yang dikutip oleh SEC selama
periode 1998-2007 pelaporan keuangan penipuan meminjamkannya. Analisis identitas
karakter utama yang terhubung dengan penipuan. Analisis tersebut juga focus pada
penipuan perusahaan dan tidak penipuan perusahaan dengan ukuran serupa dan industry
untuk menentukan factor mana yang terbaik di diskriminasi antara penipuan dan non
penipuan perusahaan. Beberapa penemuan utama adalah:
- jumlah penipuan yang dilakukannya tetaptinngi. Jumlah keseluruhan penipuan lebih dari
$120 billion tersebar dihanya300 perusahaan.
- rata-rata perusahaan melakukan penipuan ini meningkat sepuluh kali lipat menjadi $100
juta dalam periode 1998-2007(dibandingkan dengan sepuluh tahun sebelumnya).
- ada keterlibatan berat dalam penipuan oleh CEO dan/atau CFO,dengan setidaknya salah
satu dari mereka bernama di 89% dari kasus.
- penipuan yang paling umum meliputi hasil penerimaan dan cukai memperlihatkan 60%
dari kasus yang berada dalam periode terakhir dibandinhkan dengan 50% periode
sebelumnya.
- sepertiga dari perusahaan itu mengganti auditor selama bagian akhir penipuan (dengan
pengetahuan penuh tentang komite audit) dibandingkan dengan kurang dari setengah
jumlah auditor yang berubah pada perusahaan nonpenipuan.
Perubahan enron requlori kemungkinan adalah penipuan paling terkenal pada awal
tahun 2000-an, yang mewakili hamper semua hal yang tidak benar pada saat itu dengan
pemerintahan perusahaan, akuntansi, analisis, keuangan, perbankan, dan profesi audit dari
luar. Bagaimana itu terjadi: enron adalah sebuah perusahaan bangkrutyng mengembangkan
konsep baru dan mengendarai konsep baru ke pasar saham yang luar biasa. Tepat sebelum
runtuh, itu memiliki nilai saham $90 persaham, yang akhirnya menjadi tidak berharga.
Konsep ini akan meningkatkan efisiensi pasar dengan pengembangan system yang paling
canggih didunia untuk berdagang dengan pasokan listrik, gas alam, dan sumber daya
terkait. Itu akan memisahkan produksi energi dan modal daei proses perdagangan dan
pengguna sumber daya. Ini akan meningkatkan efisiensi pasar dengan meningkatkan
jangkauan produksi energi dan memperluas keluaran dari utilitas local kepada bangsa dan
dunia. Energi akan mengalir oleh pasar tertinggi, yang merupakan konsep mendasar dari
ekonomi.
Enron menyewa MBA perdagangan yang menyediakan bonus untuk meraih tujuan
profit. Persaingan diantara para pedagang mendapat dorongan , dan risikopun dianjurkan;
tetapi kebanyakan dari semua itu, dilaporkan keuntungan dihargai. Namun, sebagian besar
perusahaan , yang pada intinya, tetap bermanfaat. Uang tunai dalam jumlah besar untuk
mendukung posisi jualnya dan perlu melaporkan laba yang lebih tinggi untuk
mempertahnkan nilai pasar saham. Sebagian besar eksekutif puncak perusahaan diberi
kompensasi terutama melalui saham. Sifat penipu yang merajalela. Kebanyakan penipuan
melibatkan entitas tujuan khusus (SPEs), kemitraan yang sering melibatkan pinjaman sub
stansial dari bank untuk dijamin oleh aset yang di pindahkan ke SPE, mitra di dominasi
oleh eksekutif enron, dengan bunga luar kecil (3% per aturan akuntansi). Perusahaan
mentransfer aset berharga ke spp dan keuntungan yang di akui dalam pembukuan. Ia terus
meminjam dari buku buku dengan memiliki SPEs meminjam dari bank dan membeli aset
Enron.bahkan mengakui lebih dari $100 juta dalam mengantisipasi penjualan bahwa itu
diharapkan akan terjadi dengan kerjama patungan dengan blockbuster pada penyewaan film
melalui internet.
SPE tersebut digunakan sedemikian rupa sehingga lembaran neraca enron tampak
sehat karena itu menimbulkan cacat utang di neraca keuangan; The SPEs juga
meningkatkan dilaporkan pendapatan dengan menyembunyikan semua kerugian.
Kegagalan apa yang memungkinkan penipuan enron terjadi? Sayangnya, jawaban adalah
kegagalan itu menyebar luas dan mencakup :
- Orang-orang ini perlu mengakui bahwa perlu ada nada etika yang kuat dan tinggi
dibagian atas organisasi yang menebus budaya perusahaan, termasuk program
manajemen risiko penipuan yang efektif.
- Individu ini terus menjalankan skeptisisme profesional, dalam mengevaluasi
dan/atau mempersiapkan laporan keuangan.
- Individu ini mengingat bahwa komunikasi yang kuat antara mereka yang terlibat
dalam proses laporan keuangan adalah penting.
Misi PCAOB ada;ah untuk memulihkan kepercayaan para investor, dan masyarakat
pada umunya, para auditor independen dari perusahaan. Tidak diragukan lagi bahwa
pengungkapan sakndal akuntansi dan kegagalan audit yang berulang telah merusak
kepercayaan publik secara serius. Deteksi penipuan materi merupakan harapan yang
masukakal bagi para pengaudit laporan keuangan. Masyaraka membutuhkan dan
mengharapkan jaminan bahwa informasi finansial tidak disalahartikan secara materi
karena penipuan. Kecuali sebuah audit independen dapat memberikan kepastian ini, ini
kurang ada nilainya bagi masyarakat.
Pesan untuk para auditor : para auditor harus memikul tanggung jawab yang lebih
besar untuk mendeteksi penipuan dan memberikan jaminan bahwa pernyataan
keuangan bebas dari penipuan material. Standar audit yang profesional mengharuskan
auditor merencanakan dan melakukan audit yang akan mendeteksi kesalahan
pernyataan di materi sebagai akibat penipuan. sebagai bagian dari persyaratan itu,
auditor harus memulai audit dengan sesi brainstorming yang berfokus pada bagaimana
dan dimana penipuan bisa terjadi dalam organisasi. Para auditor juga perlu
berkomunikasi dengan para audit dan manajemen mengenai risiko penipuan dan cara
menanggulanginya.
Skandal keuangan dan pasar saham yang terkait menurun pada akhir tahun 1990 dan
awal tahun 2000-an secara dramatis menggambarkan biaya penggambaran biaya
pemberian etiket yang tidak pantas oleh berbagai partai, pemerintah swasta yang lemah,
dengan kualitas audit yang rendah, dan audit yang tidk cukup. Kebangkrutan enror dan
keruntuhan arthur andersen berikutnya adalah pristiwa dramatis kongres topi telah
terdorong untuk menanggapi, dan itu terjadi dalam bentuk undag-undang sarbanes-
oxley tahun 2002. Bahwa sarbanes-oxley menerapkan perusahaan perdagangan publik,
bukan organisasi swasta. Namun, sejak sarbanes-oxley disahkan, secara pribadi
organisasi lain melihat persyaratan tindakan sebagai “praktik terbaik” dan kadang-
kadang mencoba untuk mematuhi persyaratan meskipun mereka secara hukum tidak
diwajibkan untuk melakukannya.
Tata kelola pemerintahan adalah proses yang melalui pemiliknya (pemegang saham)
dan kreditor dari sebuah organisasi mengambil kendali dan memerlukan akuntabilitas
untuk sumber daya yang dipercayakan kepada organisasi. Para pemilik memilih
pemimpin dewan untuk menyediakan pengawasn terhadap kegiiatan dan kemampuan
rekening organisasi untuk pemangku kepentingan.
Tata kelola dimulai dengan para pemilik yang mendelegasikan tanggung jawab
kepada manajemen melalui dewan direktorattermasuk sub komite dewan yang melayani
sebagai komite audit.secara begiliran tanggungjawab diserahkan pada unit operasi
dengan pengawasan dan penilai dari auditor internal. Dewan direksi dan audit komite
mengawasi manajemen, dan dalam peran itu, diharapkan untuk melindungi hak
pemegang saham dan memastikan kontrolada untuk mencegah dan mendeteksi
penipuan. akan tetapi, penting untuk mengakui bahwa manajemen adalah dari kerangka
kerja pemerintahn, manajemen dapat memengaruhi siapa yang duduk di dewan dan
komite audit, serta kontrol tata kelola pemerintahan lainnya yang mungkin harus
dijalankan.
Pelaporan: Manajemen
Auditor
Bab ini berfokus pada pemahaman internal klien kontrol atas pelaporan keuangan (Fase II
audit) proses perumusan pendapat). Bagian penting dari tata kelola perusahaan organisasi
adalah sistemnya kontrol internal. Semua organisasi perlu efektif kontrol internal atas
pelaporan keuangan sehingga mereka dapat menghasilkan laporan keuangan yang andal.
Sebagai contoh, Diperlukan pengendalian internal untuk memberikan yang wajar jaminan
bahwa semua penjualan dicatat, semua penerimaan kas dikumpulkan dan disimpan dengan
benar di rekening bank organisasi, dan semua aset dan kewajiban dinilai dengan baik.
Manajemen memiliki tanggung jawab untuk merancang, mengimplementasikan, dan
memelihara kontrol internal yang efektif atas pelaporan keuangan. Manajemen perusahaan
publik juga akan mengevaluasi dan secara terbuka melaporkan keefektifan
kontrol internal perusahaan. Auditor eksternal perlu untuk memahami kontrol internal klien
atas keuangan pelaporan dan bagaimana manajemen telah memenuhi internalnya
mengendalikan tanggung jawab. Bab ini membantu Anda mengidentifikasi aspek kontrol
internal klien yang Anda butuhkan memahami untuk merencanakan dan melakukan audit.
Melalui mempelajari bab ini, Anda akan dapat mencapai tujuan pembelajaran ini:
kontrol internal, daftar prinsip-prinsipnya, dan berikan contoh dari setiap prinsip.
kontrol internal, daftar prinsip-prinsipnya, dan berikan contoh dari setiap prinsip.
Sementara sebuah organisasi memiliki banyak tujuan ini, auditor eksternal paling
tertarik dalam tujuan pelaporan keuangan yang andal. Organisasi menghadapi banyak hal
risiko tidak mencapai pelaporan keuangan yang andal. Misalnya, seorang tenaga penjualan
dapat melebih-lebihkan penjualan untuk meningkatkan kemungkinan menerima bonus.
Para karyawan di area penerima mungkin terlalu sibuk untuk mencatat inventaris secara
akurat ketika diterima. Manajemen mungkin salah menilai dan menilai terlalu tinggi aset
tidak berwujud. Manajemen perlu mengidentifikasi risiko untuk organisasi mereka tidak
mencapai pelaporan keuangan yang andal.
Seperti halnya perusahaan A.S. dapat merujuk pada prinsip akuntansi yang diterima secara
umum (GAAP) sebagai kerangka kerja untuk menentukan apakah laporan keuangannya
cukup disajikan, perusahaan perlu merujuk pada kerangka kerja pengendalian internal
Kerangka kerja yang paling banyak digunakan di Amerika Serikat adalah Kontrol
Internal - Kerangka Terintegrasi yang diterbitkan oleh COSO (Komite Sponsoring)
Organisasi Komisi Treadway). Organisasi sponsor pertama kali datang bersama pada 1980
an untuk mengatasi meningkatnya kecurangan keuangan pelaporan yang terjadi saat itu.
COSO merilis yang asli COSO memperbarui Internal Control – Integrated Framework pada
tahun 1992. Kerangka kerja ini mendapat penerimaan luas setelah kegagalan keuangan
awal 2000-an. Pada 2013 COSO memperbarui, meningkatkan, dan mengklarifikasi
kerangka. Hari ini, Kontrol Internal - Kerangka Kerja Terintegrasi (sering disebut hanya
sebagai "COSO") adalah kerangka kerja kontrol internal yang paling banyak digunakan di
Internet Amerika Serikat, dan juga digunakan di seluruh dunia. COSO mendefinisikan
kontrol internal sebagai: suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan
lainnya personel, yang dirancang untuk memberikan jaminan yang wajar tentang
pencapaian tersebut tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.
Elemen-elemen penting dari definisi ini mengakui bahwa kontrol internal adalah:
Suatu proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung. Dilakukan oleh
orang-orang dan bukan hanya tentang pedoman kebijakan, sistem, dan formulir. Orang-
orang di setiap level organisasi, mulai dari pengiriman panitera kepada auditor internal ke
chief financial officer (CFO), chief pejabat eksekutif (CEO), dan dewan direksi, berdampak
intenal kontrol.
Mampu memberikan jaminan yang masuk akal, tetapi bukan jaminan absolut,
tentang pencapaian tujuan. Keterbatasan kontrol internal menghalangi jaminan absolut.
Keterbatasan ini termasuk kesalahan manusia penilaian, gangguan karena kesalahan,
menghindari kontrol oleh kolusi beberapa orang, dan kemampuan manajemen untuk
mengesampingkan kontrol.
1. Penilaian Risiko melibatkan proses untuk mengidentifikasi dan menilai risiko yang dapat
memengaruhi organisasi dari mencapai tujuannya. Risiko penilaian perlu dilakukan
sebelum suatu organisasi dapat menentukan kontrol lain yang diperlukan
2. Lingkungan Kontrol adalah seperangkat standar, proses dan struktur yang memberikan
dasar untuk melakukan kontrol internal di seluruh Indonesia organisasi. Ini termasuk nada
di atas mengenai pentingnya kontrol internal dan standar perilaku yang diharapkan. Kontrol
lingkungan memiliki dampak luas pada keseluruhan sistem internal kontrol.
3. Kontrol Kegiatan adalah tindakan yang telah ditetapkan oleh kebijakan dan prosedur.
Mereka membantu memastikan bahwa arahan manajemen tentang kontrol internal
dilakukan. Aktivitas kontrol terjadi di semua tingkatan dalam organisasi.
4. Informasi dan Komunikasi mengakui bahwa informasi itu diperlukan bagi suatu
organisasi untuk melakukan kontrol internalnya tanggung jawab. Informasi dapat berasal
dari internal dan eksternal sumber. Komunikasi adalah proses penyediaan, berbagi, dan
disebut sebagai kontrol entitas lebar. Kontrol lebar entitas mempengaruhi banyak proses,
transaksi, dan pernyataan. Berikut ini biasanya kontrol di seluruh entitas yang
dipertimbangkan:
Kontrol yang terkait dengan lingkungan kontrol. Kontrol atas pengesampingan manajemen.
Proses penilaian risiko organisasi. Pemrosesan dan kontrol terpusat, termasuk lingkungan
layanan bersama. Kontrol untuk memantau hasil operasi. Kontrol untuk memonitor kontrol
lain, termasuk aktivitas internal fungsi audit, komite audit, dan program penilaian diri.
Kontrol atas proses pelaporan keuangan akhir periode. Kebijakan yang membahas
pengendalian bisnis dan manajemen risiko yang signifikan praktik.
Kami memberikan informasi tambahan tentang kontrol transaksi sebagai bagian dari kami
diskusi tentang kegiatan kontrol nanti dalam bab ini.
Komponen dan Prinsip Pengendalian Internal Pedoman yang dikeluarkan oleh COSO pada
tahun 2013 mengakui bahwa masing-masing dari lima internal
Kekurangan dalam lingkungan kontrol telah dikaitkan dengan banyak hal penipuan
keuangan yang mungkin akrab bagi Anda. Misalnya, kegagalan lembaga keuangan utama
seperti Lehman Brothers dan Bear Stearns adalah terkait dengan masalah di lingkungan
kontrol, termasuk pengawasan dewan lemah. Setiap organisasi memiliki dewan direksi
yang tidak efektif yang didominasi oleh manajemen puncak. Tim manajemen didorong
untuk meningkatkan harga saham, baik sebagai dasar untuk memperluas perusahaan atau
untuk pribadi memperkaya diri sendiri melalui kompensasi stok. Contoh kontrol lainnya
defisiensi lingkungan meliputi:
● Tidak adanya kebijakan etika atau kurangnya penguatan etika perilaku dalam organisasi.
Pentingnya nada yang tepat tidak dapat dilebih-lebihkan. Seperti yang ditunjukkan
dalam fitur Audit dalam Praktik “Nada Tidak Pantas Mengenai Internal Kontrol
Mengarahkan ke Kekurangan Lainnya di NutraCea, ”nada yang tidak pantas
● Dewan direksi memiliki wewenang atas keputusan penting dan mengulas penugasan
manajemen.
● Manajemen senior menetapkan arahan, panduan, dan kontrol untuk membantu karyawan
memahami dan melaksanakan kontrol internal mereka tanggung jawab.
● Manajemen memandu dan memfasilitasi arahan manajemen senior.
● Personil memahami persyaratan kontrol internal relatif terhadap mereka posisi dalam
organisasi.
● Penyedia layanan alih daya mematuhi definisi manajemen tentang ruang lingkup
wewenang dan tanggung jawab untuk semua bukan karyawan bertunangan.
tidak berkelanjutan
Organisasi yang mengabaikan risiko-risiko ini akan dikenakan kedua organisasi dan
auditornya masing-masing berpotensi kebangkrutan dan litigasi. Tugas beresiko adalah
proses yang kuat untuk mengidentifikasi dan menilai risiko yang terkait dengan tujuan
pelaporan keuangan yang andal. Proses ini juga perlu dipertimbangkan bagaimana
perubahan di lingkungan eksternal atau di dalam organisasi model bisnis dapat
memengaruhi kontrol yang diperlukan untuk mengurangi risiko. Keempat prinsip penilaian
risiko dirangkum dalam Tampilan 3.2 dan dibahas di bawah.
Sasaran pelaporan keuangan harus konsisten dengan prinsip akuntansi yang sesuai
untuk organisasi. Jika sesuai, tujuan pelaporan yang luas harus diturunkan ke berbagai unit
bisnis. Selanjutnya, manajemen harus mempertimbangkan tingkat materialitas saat
menentukan tujuan. Misalnya, manajemen mungkin tujuan bahwa pendapatan dilaporkan
secara akurat. Manajemen tidak mungkin berarti bahwa pendapatan harus akurat terhadap
dolar terdekat.
Identifikasi risiko harus mencakup faktor internal dan eksternal. Untuk contoh,
perubahan ekonomi dapat memengaruhi hambatan untuk masuknya persaingan atau a
standar pelaporan keuangan baru mungkin memerlukan pelaporan berbeda atau tambahan.
Secara internal, perubahan tanggung jawab manajemen dapat memengaruhi cara tersebut
Fitur Audit dalam Praktek “Kontrol Internal Yang Tidak Efektif Atas Keuangan
Pelaporan yang Mengarah pada Penggelapan di Citigroup ”menyoroti pentingnya
mengidentifikasi risiko penipuan sebagai dasar untuk menentukan kontrol yang diperlukan
untuk mengurangi risiko tersebut.
Ketika kondisi internal dan eksternal berubah, kontrol internal organisasi mungkin
perlu diubah. Kontrol internal yang dianggap efektif dalam satu kondisi mungkin tidak
efektif ketika kondisi itu berubah. Sebagai contoh, ketika suatu organisasi mengubah lini
bisnisnya atau model bisnisnya, baru kontrol mungkin diperlukan karena organisasi
mungkin telah mengambil yang baru risiko. Contoh lain dari kontrol perubahan yang
berdampak adalah pengantar teknologi sistem informasi baru. Organisasi juga perlu
mempertimbangkan perubahan dalam manajemen dan personel lain dan masing-masing
sikap dan filosofi pada sistem pengendalian internal.
Sebagai contoh lain, organisasi dengan operasi terdesentralisasi dan penekanan pada
otonomi daerah dan inovasi akan memiliki kegiatan kontrol yang berbeda dari lainnya yang
operasinya konstan di seluruh lokasi dan sangat tersentralisasi.
Kontrol atas penyesuaian, penutupan, dan entri tidak biasa lainnya termasuk:
● Dukungan terdokumentasi untuk semua entri
Jika data tidak cocok atau dimasukkan dalam format yang salah, umpan baliknya
adalah asalkan koreksi yang tepat dapat dilakukan. Dalam beberapa kasus itu umpan balik
dan koreksi terjadi secara otomatis. Dalam kasus lain, kombinasi kontrol manual dan
otomatis hadir sedemikian rupa sehingga sistem secara otomatis mendeteksi kesalahan
pengiriman data, tetapi diperlukan seorang individu mentransmisikan kembali data secara
manual.
Kontrol transaksi, apakah otomatis atau manual, mengurangi risiko yang terkait
dengan input, pemrosesan, dan output data. Kontrol input dirancang untuk memastikan
bahwa transaksi resmi benar dan lengkap, dan hanya transaksi resmi yang dapat diinput.
Dua hal biasa jenis kontrol input adalah tes validasi input dan pemeriksaan mandiri digit.
Tes validasi input sering disebut sebagai tes edit karena memang demikian tes kontrol
dibangun ke dalam aplikasi untuk memeriksa atau mengedit data input untuk jelas
kesalahan.
Tes validasi input dirancang untuk meninjau transaksi seperti yang dialami Personil
melakukannya dalam sistem manual di mana karyawan akan tahu, untuk Misalnya, tidak
ada yang bekerja lebih dari 70 jam dalam seminggu terakhir. Jika suatu item yang
dimasukkan online tidak memenuhi kriteria yang disyaratkan, pengguna diberitahu dan
koreksi dibuat atau keputusan dibuat tentang apakah transaksi seharusnya diproses atau
ditinjau lebih lanjut sebelum diproses.
Digit yang memeriksa sendiri adalah tipe uji validasi input yang telah
dikembangkan untuk menguji kesalahan transposisi terkait dengan nomor identifikasi. Digit
yang memeriksa sendiri beroperasi dengan komputasi digit tambahan, atau beberapa digit,
yang ditambahkan (atau disisipkan) ke dalam pengenal angka. Algoritma ini dirancang
untuk mendeteksi jenis kesalahan umum. Kapanpun
pengidentifikasi dimasukkan ke dalam sistem, aplikasi menghitung ulang
pengecekan sendiri digit untuk menentukan apakah pengidentifikasi benar.
Kontrol pemrosesan dirancang untuk memberikan jaminan yang masuk akal program yang
benar digunakan untuk memproses, semua transaksi diproses, dan transaksi memperbarui
file yang sesuai. Misalnya, penggajian yang diproses transaksi harus memperbarui sub-
buku besar penggajian. Kontrol keluaran dirancang untuk memberikan jaminan yang masuk
akal bahwa semua data sepenuhnya diproses dan bahwa output hanya didistribusikan
kepada penerima yang diotorisasi.
Kontrol yang umum termasuk rekonsiliasi total kontrol, distribusi output jadwal dan
prosedur, dan ulasan keluaran. Untuk data penting, pengguna dapat melakukan tinjauan
terperinci dan rekonsiliasi data keluaran dengan masukan untuk menentukan kelengkapan
proses penting. Organisasi juga harus mengembangkan kebijakan untuk melindungi privasi
dan menyimpan catatan.
ofesional Judgment in Context di awal bab ini, “Pentingnya Pengendalian Internal untuk
Melindungi Aset di Chesapeake Petroleum and Supply, Inc. ” untuk contoh pemisahan
mana tugas kurang, sehingga memungkinkan individu untuk menyalahgunakan aset.
Kontrol fisik diperlukan untuk melindungi dan melindungi aset dari kecelakaan
atau perusakan dan pencurian yang disengaja. Contoh kontrol fisik termasuk kunci
keamanan untuk membatasi akses ke gudang inventaris dan kubah, brankas, dan barang
serupa untuk membatasi akses ke uang tunai dan aset likuid lainnya. Sebuah kontrol
tambahan adalah penghitungan berkala dari aset fisik, seperti inventaris, dan rekonsiliasi
penghitungan ini dengan jumlah yang dicatat.
Memilih dan Mengembangkan Kontrol Umum Atas Teknologi (Prinsip COSO 11)
Hampir semua organisasi bergantung pada teknologi informasi untuk memfasilitasi yang
andal laporan keuangan. Sebagai bagian dari pemilihan kegiatan kontrol, manajemen perlu
menentukan sejauh mana kegiatan kontrol otomatis dan kontrol komputer umum adalah
bagian dari campuran kegiatan kontrol. Untuk kontrol aplikasi otomatis untuk bekerja
dengan baik, organisasi perlu melakukannya memiliki kontrol komputer umum yang efektif
(kadang-kadang disebut sebagai informasi kontrol umum teknologi).
● Akses ke item data apa pun terbatas pada mereka yang perlu tahu.
● Kemampuan untuk mengubah, memodifikasi, atau menghapus item data dibatasi untuk
itu
calon pengguna sebagai yang berwenang atau tidak sah untuk item data dan
● Departemen keamanan harus secara aktif memantau upaya untuk berkompromi sistem
dan menyiapkan laporan berkala kepada mereka yang bertanggung jawab atas integritas
data dan akses ke data.
Teknik untuk mengendalikan akses pengguna termasuk kata sandi, kartu dengan
strip magnetik (sering dikombinasikan dengan persyaratan kata sandi), dan diperlukan
identifikasi berdasarkan karakteristik fisik (misalnya, sidik jari atau pemindaian retina).
memiliki kebijakan yang menjabarkan apa yang diharapkan dan prosedur yang meletakkan
kebijakan menjadi tindakan. Misalnya, suatu kebijakan mungkin memerlukan rekonsiliasi
bulanan semua rekening bank oleh personel yang tepat yang tidak memiliki akses ke uang
tunai. Itu prosedur akan menjadi rekonsiliasi itu sendiri. Kebijakan dapat dikomunikasikan
secara lisan atau tertulis, tetapi dalam kedua kasus tersebut, mereka harus menetapkan
tanggung jawab yang jelas dan akuntabilitas. Selanjutnya, prosedur harus dilakukan dengan
tekun, konsisten, dan oleh personel yang tepat dan kompeten secara tepat waktu.
Komponen kontrol internal dari informasi dan komunikasi mengacu untuk proses
mengidentifikasi, menangkap, dan bertukar informasi dalam a mode tepat waktu untuk
memungkinkan pencapaian tujuan organisasi. Itu termasuk sistem akuntansi organisasi dan
metode untuk pencatatan dan pelaporan transaksi, serta komunikasi lainnya seperti kunci
Survei ini menghasilkan informasi tentang fungsi lingkungan kontrol dan dapat
digunakan untuk menentukan apakah kontrol lain diperlukan. Sumber informasi internal
lainnya termasuk sistem akuntansi, email internal, notulen rapat, dan sistem pelaporan
waktu. Contoh sumber informasi eksternal termasuk laporan penelitian industri, hotline
pengungkap fakta, dan pesaing rilis pendapatan.
Berkomunikasi Secara Internal (Prinsip COSO 14) Komunikasi internal informasi terjadi di
seluruh organisasi, termasuk naik, turun, dan lintas organisasi. Misalnya, semua personil
harus menerima pesan yang jelas bahwa tanggung jawab pengendalian internal seharusnya
dianggap serius.
Komunikasi ini dapat terjadi melalui buletin berkala, poster di ruang istirahat, atau
lebih banyak komunikasi formal dari manajemen senior dan papan tulis. Dalam beberapa
kasus, jalur komunikasi khusus diperlukan untuk komunikasi anonim atau rahasia, terutama
ketika seorang karyawan prihatin bahwa ada sesuatu yang tidak pantas dalam operasi
perusahaan. Ini disebut sebagai "fungsi whistleblower" dan seringkali mencakup proses
semacam itu pelaporan itu bisa anonim. Selanjutnya, pengusaha tidak boleh diizinkan untuk
mengambil tindakan buruk terhadap pelapor karyawan.
Program pengungkap fakta harus mencakup proses untuk membawa masalah etika
dan keuangan yang penting komite audit. Fitur Audit dalam Praktek “Pelaporan Keuangan
Ketidaksopanan di The William and Flora Hewlett Foundation: Kutipan dari Its Kebijakan
Whistleblower ”memberikan contoh kebijakan whistleblower menyoroti pentingnya
keterlibatan karyawan dan tidak adanya keterlibatan karyawan takut akan pembalasan
karena menjadi karyawan pelapor.