BAB I

PENDAHULUAN

1.1 Latar Belakang

Arei dan rasionalisasi sewaktu mengadakan audit yang bermut, para auditor
khususnya khawatir akan terjadinya penipuan. Ada berbagai jenis penipuan, dan banyak
motivasi, kesempatan, menjelaskan mengapa orang melakukan penipuan. Dalam bab
ini,kita memberikan contoh tentang skema penipuan sejarah maupun baru baru ini, dan kita
membahas implikasinya bagi para auditor, peraturan peraturan yang baru baru ini dirancang
untuk mencegah dan mendeteksi penipuan. Kami juga menjelaskan tata kelola
perusahaan,sebuah proses yang mana pemilik dan kreditor dari sebuah organisasi megambil
kontol melalui meminta akuntabilitas untuk sumber daya yang dipercayakan kepada
organisasi, dan kami menjelaskan betapa efektifnya tata kelola perusahaan dapat
mengurangi risiko penipuan.

1.2 Tujuan Penulisan

Dengan mempelajari bab ini, anda akan dapat mencapai tujuan-tujuan pembelajarn ini

1. Menentukan berbagai jenis penipuan yang mempengaruhi organisasi.

2. Menjelasakn segitiga penipuan dan uraian tiga unsur dari segitiga penipuan tersebut.
3. Uraian implikasi bagi auditor kasus laporan keuangan penipuan baru-baru ini dan
laporan penipuan COSO ketiga.
4. Membahas auditor tanggung jawab penipuan yang berhubungan dengan pelanggan
dan ekspetasi terkait pengguna.
5. Memnjelasakn bagaimana berbagai persyaratan dalam undang-undang sarbane-
oxley tahun 2002 dirancang untuk membantu mencegah penipuan jenis yang
dilakukan pada akhir 990-an.
6. Mendefinisikan pemerintahan perusahaan, identifikasi pihak-pihak yang terlibat,
dan menjelaskan kegiatan mereka masing masing.
 BAB II

PEMBAHASAN

2.1 Pengertian Penipuan

Penipuan adalah tindakan yang disengaja yang melibatkan pengguna penipuan yang
mengakibatkan pernyataan finansial yang keliru secara materi. Dua jenis pernyataan salah
negara masih relevan dengan pertimbangan para auditor tentang penipuan: (a) pernyataan
keliru yang munculakibat penyalahgunaan asset, (b) pernyataan keliru yang mucul akibat
laporan keuangan yang curang. Niat untuk menipu adalah apa yang membedakan penipuan
dari kesalahan. Para auditor secara rutin menemukan kesalahan keuangan dalam buku klien
mereka, tetapi kekeliruan tersebut tidakdi sengaja.

Pernyataan salah yang timbul dari penyalahgunaan aset, penyalahgunaan aset terjadi
ketika pelaku mecuri atau meyalahgunakan aset organisasi. penyalahgunaan aset
merupakan penipuan yang dominan. Penipuan yang dilakukan terhadap usaha kecil dan
pelakunya adalah biasanya karyawan. Penyalahgunaan aset dapat dilakukan dengan
berbagai cara, termasuk menggelapkanpenerimaan uang tunai, mencuri aset, atau
menyebabkan perusahaan membayar barang atau jasa yang tidak diterima. Penyalahgunaan
aset terjadi ketika karyawan:

-mendapatkan akses ke uang tunai dan memanipulasi rekening untuk menutupi aung kas

-memanipulasi pengeluaran uang melalui perusahaan palsu.

-mencuri inventaris atau aset lain dan memanipulasi catatan keuangan untuk menutupi
fraud.

Pernyantaan keliru yang muncul dari laporan keuangan penipuan yang melaporkan
manipulasi yang sengaja berupa laporan hasil keuangan kepada kondisi ekonomi yang salah
negara yang disebut laporan keuangan penipuan. Auditing dalam pertunjukan teatur “the
great salad oil swindle of 1963” adalah contoh laporan iraudelent financial.
 Pelaku penipuan seperti itu umunya mecari keuntungan melalui kenaikan harga saham
dan itu sepafan dengan peningkatan kekayaan pribadi.kadang-kadang pelaku tidak mencari
pribadi langsung, tetapi menggunakan laporan palsu hinancial untuk membantu organisasi
menghindari kebangkrutan atau untuk menghindari keputusan positif yang bersifat negative
lainnya. tiga cara umum yang biisa dilakukan laporan keuangan gadungan:

1. Manipulasi, pemalsuan, atau perubahan catatan akuntansi atau pengembangan

dokumen.
2. Menyalahgambarkan atau meniadakan peristiwa, transaksi,atau informasi penanda
lainnya.
3. Penerapan prinsip-prinsip akuntansi yang disengaja salah.

Istilah penipuan segitiga diperkenalkan oleh ahli criminal karir don cres sey lebih dari
30tahun yang lalu. Cressey berawal dari pola identitas dalam kasus-kasus penipuan, dan ia
mengidentifikasi tiga factor yang secara konsisten hadir dalam semua penipuan. Penelitian
selama dua dekade terakhir telah mengkaji keabsahan segitiga penipuan ini.

Tiga elemen dari segitiga penipuan:

-untuk melakukan dan memyembunyikan pola pikir.

- penipuan rasional dari orang fraudster untuk membenarkan penipuan ini.

Factor-faktor yang terkait denganunsur-unsur ini disebut dengan penipuan risiko

faks atau zona merah. Kami menggambarkan penipuan ini dengan contoh sederhana dari
seorang penipu yang bekerja disebuah perusahaan konstruksi. Benar perusahaan
paving.sewcr, dan cara kerjanya. Awalnya kecil, namun tumbuh hingga sekitar 330 million
dalam pendapatan tahunan. Pekerjaan konstruksi diteliti dilokasi yang tidak ada diseluruh
Michigan dan Colorado. Perusahaan otten membeli supples dilokasi pekerjaan, yang
ditandatangani oleh karyawan konstruksi dan diteruskan ke fori akuntan. Perusahaan itu
memiliki satu akuntan, tetapi presiden perusahaan itu menyetujui semua pembayaran dan
secara resmi menandatangani mereka.
 Ketika presiden pensiun, dia digantikan oleh putranya, yang menghabiskan lebih
banyak waktu mengembangkan bisnis paving dari pada akuntansi. Fe mempercayai
perjanjian karena pekerjaan yang dilakukan akuntan itu bagi kelompoknya,therelore, ia
menghabiskanjauh lebih sedikit waktu untuk memaki ulang dan sning ott pada pembayaran
dari pada yang dilakukan fathernya. Sekarang mari kita pertimbangkan ow penipuan
segitiga bekerja dalam kasus ini. Inti daripenipuan ini adalah bahwa akuntan menyiapkan
faktur palsu untuk seorang penjual, mengatur rekening atas namanya, dan menyiapkan slip
pembayaran dan membeli pesanan untuk mendapatkan persetujuan
pembayaran.pertama,apa yang kita lakukan untuk penipuan? Seperti banyak situasi yang
serupa, pembukuan mengalami banyak masalah keuangan pribadi, sebagian besar terkait
dengan takil orang tuanya yang sudah tua, yang harus membayar tagihan medis. Kedua,
karena presiden tidak lagi memeriksa barang-barang untuk pembayaran, opportunity (yang
memegang kendali) muncul dengan sendirinya. Ketiga, rasionalisainya sedikit lebih
banyak.

Seperti kebanyakan penipuan, penipu itu berfikir bahwa itu akan menjadi
pembayaran ekstra untuk mendapatkan melalui waktu yang susah, dan seperti kebanyakan
penipuan,penipu tidk terlacak, ada kesempatan lebih lanjut untuk tumbuh bagian lain dari
rasionalisasi lebih halus.ketika yang baru menyediakan semua wakil presiden dan
pengawas pekerjaan dengan truk yang baru, sang akuntan tidak menerima satu pun, dan
tidak juga menerima bonus, jika dibandingkan dengan kemewahan pekerjaan, akuntan itu
merasa bahwa jumlah uang yang ia ambil tidak berbeda dengan apa yang super intendent
dan wakil presiden dapatkan. Dengan kata lain, dia merasionalisasi tindakan untukdirinya
sendiri dengan percaya bahwa dia layak pembayaran.

Jika salah satu dari tiga unsur segitiga penipuan ini tidak muncul (“kebutuhan
medis” control internal yang buruk,rasionalisai) maka makin sedikit penipuan ini terjadi.
Jadi, ketika auditor mulai mempertimbangkan kemungkinan penipuan lewat penyalahgunan
aset melalui laporan keuangan audit yang curang sebaiknya mulai denganaudit tiga elemen
segitiga.
Insentif atau tekanan untuk melakukan penipuan

Tim audit harus memberikan insentif atau tekanan untuk melakukan penipuan dari
setiap keterlibatan, menggerami wilayah yang paling mungkin di tempat penipuan
berkembang.insentif inimenyertakan hal berikut untukmlaporan keuangan penipuan:

-skema kompensasi manajemen.

-tekanan keuangan lain untuk kemajuan bumi atau kenaikan lembaran.

-perjanjian utang.

-meninda pensiun atau opsi saham expirations.

-kekayaan pribadi terkait dengan hasil keuangan atau ketahanan hidup perusahaan besar.

-opsi saham tersebut berkaitan dengan individu oleh yang telah memiliki jutaan dolar
kekayaan.

Insentif yang berkaitan dengan penyalahgunaan aset termasuk:

-faktor-faktor pribadi, seperti pertimbangan finansial.

-tekanan dari keluarga, teman, atau budaya untuk menjalani gaya hidup yang lebih mewah
dari pada pendapatan pribadi yang memungkinkan.

-kecanduan berjudi atau obat-obatan.

Kesempatan untuk melakukan penipuan salah satu penemuan yang paling mendasar
dan konsistem dalam penelitian penipuan bahwa harus ada kesempatan untuk penipuan
dilakukan. Meskipun itu terdengar jelas bahwa itu adalah “setiap orang memiliki
kesempatan untuk melakukan kesempatan penipuan” itu benar benar menunjukan lebiuh
banyak. Ini berarti tidak hanya yang ada kesempatan, tapi kecuranganada kurangnya
control ataubergabung dengan transaksi adalah sedemikian bahwa pelaku menilai risiko
tertangkap dianggap enteng. Beberapa kesempatan untuk melakukan penipuan yang
seharusnya dipertimbangkan warga audit antara lain:
 -partai amal secara signifikan bertransaksi.

-posisi industry perusahaan seperti kemampuan untuk mendikte persyaratan atau kondisi
untuk menekankan atau pelanggan yang mungkin memungkinkan individu memberitahu
struktur transaksi penipuan.

-ketidakkonsistenan manajemen melibatkan penilaina subyetif mengenai aset atau

akuntansi.

-memperkirakan transaksi sederhana yang dibuat kompleks melalui proses.

-pencatatan yang tidak biasa kompleks atau sulit untuk memahami transaksi, seperti
derivative keuangan atau entitas tujuan khusus yang tidak efektif.

-pemantauan manajemen oleh papan, baik karena dewan direksi tidak independent atau
efektif, atau karena ada manager yang mendominasi.

-kompleks atau tidak stabil struktur organisai.

-lemah atau tidak ada control internal.

2,2 Rasionalisasi penipuan

Rasionalisai adalah komponen penting dalam kebanyakan penipuan. Rasionalisasi

melibatkan seseorang yang tidak mengalir atau yang tidak etis, melakukan pencurian
semacam itu, dengan pemahaman umum tentang kesusilaan dan kepercayaan telah
dilaporkan finansia, rasionalisasi dapat menyibak “menyelamatkan perusahaan” hingga
ketamatan pribadi, dan termasuk pikiran-pikiran seperti ini:

-ini adalah hal yang biasa membantu kita melewati krisis saat ini danbertahan hidup sampai
semua membaik.

-semua orang sedikit mencurangi pernyataan keuangan, kami hanya memainkan permainan
yang sama.
 -kita akan melanggar semua perjanjian utang kita kecuali kita menemukan cara untuk
menghapus hutang ini dari laporan keuangan.

-kita perlu harga saham yang lebih tinggi untuk memperoleh XYZ perusahaan, atau untuk
menjaga karyawan kita melalui opsi saham, dan seterusnya.

Untuk penyalahgunaan aset, rasionalisasi pribadi sering kali mengalami perlakuan

buruk dari perusahaan atau perasan berhak (seperti “perusahaan berutang pada saya!”)boleh
orang yang melakukan penipuan tersebut. Berikut adalah beberapa rasionalisasi umum
untuk penyalahgunaan aset:

-penipuan dibenarkan untuk menyelamatkan anggota keluarga atau orang yang dikasihi dari
keuangan krisis.

-kita akan kehilangan segalanya (keluarga,rumah,mobil,dan sebagainya)jika kita tidak

menerima uangnya.

-tidak ada bantuan tersedia dari luar.

-ini adalah “meminjam” dan kami berniat untuk mebayar kembali uang yang dicuri pada
titik tertentu.

-ada yang berhutang pada perusahaan karena yang lain diperlakukan lebih baik.

-kita tidak hanya peduli akan akibat dari tindakan kita atau dari gagasan yang diterima
tentang kepanasan dan kepercayaan; kita keluar untuk diri kita sendiri.

2.3 Sejarah terbaru reportase keuangan penipuan

Kami sekarang beralih kediskusi penipuan baru-baru ini, implikasi auditor mereka,
sebuah laporan oleh komite sponsor organisasi tentang karakteristik umum dari pelaporan
keuangan utama penipuan rinci diskusi dari penipuan enron.
Pola yang jelas terlihat diseluruh penipuan menyiratkan pembengkakan mengenai perilaku
audit:

-auditor harus meyadari tekanan yang diikuti oleh analis dan pendapatan yang dibentuk
untuk manajemen atas.

-jika adaproblem penghasilan yang potensial, audit itu tidak dapat ditulis hingga ada cukup
waktu untuk memeriksa transaksi besar pada akhir tahun.

-auditor harus memehami transaksi kompleks untuk menentukan substansi ekonomi mereka
dan pihak yang memiliki kewajiban ekonomi.

-auditor harus memahamidengan jelas dan menganalisiss kelemahan dalam control internal
sebuah organisasi untuk menentukan dimana dan bagaimana penipuan mungkin terjadi.

-prosedur audit harus dikembangkan untuk menangani peluang-peluang spesifik terjadinya

penipuan.

Contoh-contoh ini juga memperlihatkan bahwa para auditor harus menggunakan

skeptisisme professional dalam menganalisis kemungkinan penipuan dan khususnya harus
tanggap terhadap tren dalam kinerja, atau hasil yang tidak konsisten dengan perusahaan
lain, dalam menentukan apakah prosedur audit yang Panjang perlu dilaksanakan . selain itu,
prosedur tersebut tidak bisa sekedar ekspansi prosedur atau mal. Sebaliknya, prosedur harus
di targetkan dalam menemukan potensi penipuan ketika ada bendera merah yang
menyarankan peningkatan risiko penipuan. Audit dalam praktiknya menampilkan
skeptisisme professional memberikan definisi dan penjelasan lebih lanjut tentang
pentingnya ini.

2.4 Laporan COSO ketiga

COSO telah memimpin tiga studi utama pada laporan penipuan laporan keuangan
studi terbaru, diterbitkan pada tahun 2010 adalah perusahaan yang dikutip oleh SEC selama
periode 1998-2007 pelaporan keuangan penipuan meminjamkannya. Analisis identitas
karakter utama yang terhubung dengan penipuan. Analisis tersebut juga focus pada
penipuan perusahaan dan tidak penipuan perusahaan dengan ukuran serupa dan industry
untuk menentukan factor mana yang terbaik di diskriminasi antara penipuan dan non
penipuan perusahaan. Beberapa penemuan utama adalah:

- jumlah penipuan yang dilakukannya tetaptinngi. Jumlah keseluruhan penipuan lebih dari
$120 billion tersebar dihanya300 perusahaan.

- rata-rata perusahaan melakukan penipuan ini meningkat sepuluh kali lipat menjadi $100
juta dalam periode 1998-2007(dibandingkan dengan sepuluh tahun sebelumnya).

- ada keterlibatan berat dalam penipuan oleh CEO dan/atau CFO,dengan setidaknya salah
satu dari mereka bernama di 89% dari kasus.

- penipuan yang paling umum meliputi hasil penerimaan dan cukai memperlihatkan 60%
dari kasus yang berada dalam periode terakhir dibandinhkan dengan 50% periode
sebelumnya.

- sepertiga dari perusahaan itu mengganti auditor selama bagian akhir penipuan (dengan
pengetahuan penuh tentang komite audit) dibandingkan dengan kurang dari setengah
jumlah auditor yang berubah pada perusahaan nonpenipuan.

- konsisten dengan studi COSO sebelumnya, kebanyakan penipuan dilakukan diperusahaan

yang terdaftar dipasar lebih dari (OTC) pasar, daripada yang terdaftar di NYSE atau
NASDAQ.

Secara keseluruhan, laporan COSO ketiga menunjukan bahwa penipuan laporan

keuangan sangat mengingatkan masalah yang sangat penting. Motivasi umum dikutip untuk
penipuan mencakup kebutuhan untuk memenuhi ekspetasi pendapatan internal, saya
berusaha untuk menyembunyiakn kondisi keuangan perusahaan yang merosot, kebutuhan
untuk meningkatkan harga saham, kebutuhan untuk meningkatkan kinerja keuangan meski
menungguequity ataupembiayaan utang, atau keinginan untuk meningkatkan kompensasi
manajemen berdasrkan hasil finasial.

Penipuan enron: pendorong utama perubahan persyaratan

Perubahan enron requlori kemungkinan adalah penipuan paling terkenal pada awal
tahun 2000-an, yang mewakili hamper semua hal yang tidak benar pada saat itu dengan
pemerintahan perusahaan, akuntansi, analisis, keuangan, perbankan, dan profesi audit dari
luar. Bagaimana itu terjadi: enron adalah sebuah perusahaan bangkrutyng mengembangkan
konsep baru dan mengendarai konsep baru ke pasar saham yang luar biasa. Tepat sebelum
runtuh, itu memiliki nilai saham $90 persaham, yang akhirnya menjadi tidak berharga.
Konsep ini akan meningkatkan efisiensi pasar dengan pengembangan system yang paling
canggih didunia untuk berdagang dengan pasokan listrik, gas alam, dan sumber daya
terkait. Itu akan memisahkan produksi energi dan modal daei proses perdagangan dan
pengguna sumber daya. Ini akan meningkatkan efisiensi pasar dengan meningkatkan
jangkauan produksi energi dan memperluas keluaran dari utilitas local kepada bangsa dan
dunia. Energi akan mengalir oleh pasar tertinggi, yang merupakan konsep mendasar dari
ekonomi.

Enron menyewa MBA perdagangan yang menyediakan bonus untuk meraih tujuan
profit. Persaingan diantara para pedagang mendapat dorongan , dan risikopun dianjurkan;
tetapi kebanyakan dari semua itu, dilaporkan keuntungan dihargai. Namun, sebagian besar
perusahaan , yang pada intinya, tetap bermanfaat. Uang tunai dalam jumlah besar untuk
mendukung posisi jualnya dan perlu melaporkan laba yang lebih tinggi untuk
mempertahnkan nilai pasar saham. Sebagian besar eksekutif puncak perusahaan diberi
kompensasi terutama melalui saham. Sifat penipu yang merajalela. Kebanyakan penipuan
melibatkan entitas tujuan khusus (SPEs), kemitraan yang sering melibatkan pinjaman sub
stansial dari bank untuk dijamin oleh aset yang di pindahkan ke SPE, mitra di dominasi
oleh eksekutif enron, dengan bunga luar kecil (3% per aturan akuntansi). Perusahaan
mentransfer aset berharga ke spp dan keuntungan yang di akui dalam pembukuan. Ia terus
meminjam dari buku buku dengan memiliki SPEs meminjam dari bank dan membeli aset
Enron.bahkan mengakui lebih dari $100 juta dalam mengantisipasi penjualan bahwa itu
diharapkan akan terjadi dengan kerjama patungan dengan blockbuster pada penyewaan film
melalui internet.

SPE tersebut digunakan sedemikian rupa sehingga lembaran neraca enron tampak
sehat karena itu menimbulkan cacat utang di neraca keuangan; The SPEs juga
meningkatkan dilaporkan pendapatan dengan menyembunyikan semua kerugian.

Kegagalan apa yang memungkinkan penipuan enron terjadi? Sayangnya, jawaban adalah
kegagalan itu menyebar luas dan mencakup :

- Akuntabilitas manajemen, manajemen hampir bertanggung jawab kepada siapapun

selama perusahaan tersebut menunjukan peningkatan saham secara dramatis hanya
seiring dengan pertumbuhan laba. Manajemen perusahaan punya “cerita bagus, dan
siapapun yang mennanyai mereka dipandang bodoh” pemalsuan berdasarkan harga
saham. Dan tampaknya harga saham didasarkan pada cerita yang bagus dan angka
fiktif.
- Pemerintah perusahaan. Meskipun keliahatannya dewan ini tidak jujur, kebanyakan
anggota dewan ini memiliki hubungan erat dengan manajemen perusahaan melalui
organisasi-organisasi amal. Beberapa anggota dewan gereja hampir tidak
pernahmenghadiri pertemuan, dan mereka tentu saja tidak mengajukan pertanyaan-
pertanyaan yang sulit. Akhirnya dewan mengajukan ketentuan “konflik
kepentingan” dalam kode etik mereka yang memungkinkan andy fastow, untuk
keuntungan besar dari transaksi pihak relasi.
- Aturan akuntansi. Akuntansi menjadi lebih berorientasi pad aturan dan kompleks.
Akuntansi memungkinkan para praktisi membuat pertanyaan-pertanyaan yang tidak
jelas, seperti yang berkaitan dengan pribadi-pribadi dengan tujuan khusus yang
dirancang untuk melakukan transaksi, dan menerapkan maklumat itu kepada
 pribadi-pribadi lain yang tidak pernah dimaksudkan untuk membuat akuntansi
semacam itu. Akuntansi dipandang sebagai sebuah alat untuk menghasilkan lebih
banyak uang, bukan sebagai mekanisme untuk menggmbarkan realitas ekonomi.
- Komunitas analisis keuangan. Analisis keuangan yang naik gelembung dot com
ekonomi menyimpulkan mereka tidak memiliki alat alat untuk menilai yang tepat
banyak perusahaan berkembang. Para analis sangat bergantung pasa “bimbingan
penghasilan” oleh manajemen dan bukan pada tahun berapapun. Para manajer yang
mencapai bimbingan pedoman yang di proyeksikan ini dihargai, mereka yang tidak
dihukum berat. Para analis mulai menerima “pro forma akuntansi statement”
dengan lebih tepat menggambarkan apa yang akan terjadi selama tidak ada hal
buruk yang terjadi.
- Perbankan dan invesment banking. Banyak lembaga keuangan besar akan
berpatisipasi dalam proses ini karena mereka dihargai dengan besar biaya
peminjaman untuk pekerjaan enron lainnya. Manajemen enron cukup cerdas untuk
mengetahui bahwa bank investasi juga mendapat imbalan dari jumlah biaya yang
mereka hasilkan.
- Propesi audit eksternal dan arthur andersen. Pada saat itu, lima perusahaan audit
terbesar muncuk kembali sebagai perusahaan pelayanan profesional dengan
berbagai bidang usaha. Arthur andersen melakukan audit internal untuk enron,
disamping berkaitan dengan audit eksternal. Umpan coni dari banyak klien dapat
melampaui biaya audit. Mitra mendapat kompensasi dari pendapatan dan
frofitabilitas. Lebih parah lagi, auditor disewa oleh manajemen yang terkadang
berhasil menekan auditor untuk memenuhi keinginan agresif financial melaporkan
preferensi. Singkatnya, ada pendapat bahwa kualitas audit rendah selama periode
tersebut. Andersen terakhir adalah ketika pemerintah federal mulai berinvestasi
mengenai kebangkrutan enron, para auditor kantor houston pada keterlibatan
mereka, mulai menghancurkan dokumentasi secara agresif dan milik emily terkait
 dengan kegagalan audit tersebut. Pada akhirnya, tindakan ini adalah apa yang
memungkinkan otoritas federal untuk memaksa kejatuhan arthur andersen.

Meningat meluasnya penipuan, penting untuk mempertimbangkan peranan auditor

yang berkaitan dengan deteksi penipuan. Pada bulan oktober 2010, pusat audit
berkualitas (CAQ) menerbitkan sebuah makalah berjudul deterring dan mendeteksi
laporan keuangan fraud sebuah platform untuk bertindak. CAQ memandang tanggung
jawab yang behubungan dengan penipuan sebagai kunci berarti memperbaiki auditor
eksternal kepada masyarakat dan untuk memperoleh respek terhadap profesi audit.
Namun, CAQ juga mengakui bahwa mencegah dan mendeteksi penipuan tidakk
mungkin dilakukan oleh auditor eksternal semata, semua pihak yang terlibat dalam
mempersiapkan dan memutuskan laporan keuangan yang telah diaudit perlu
memainkan peranan dalam mencegah danmendeteksi penipuan.

Laporan CAQ mengidentifikasi tiga cara yang menyebabkan perselisihan indivi

terlibat dalam proses pelaporan keuangan (manajemen, komite audit, audit internal,
audit eksternal,dan otoritas regulasi) dapat mengurangi risiko pelaporan keuangan yang
curang :

- Orang-orang ini perlu mengakui bahwa perlu ada nada etika yang kuat dan tinggi
dibagian atas organisasi yang menebus budaya perusahaan, termasuk program
manajemen risiko penipuan yang efektif.
- Individu ini terus menjalankan skeptisisme profesional, dalam mengevaluasi
dan/atau mempersiapkan laporan keuangan.
- Individu ini mengingat bahwa komunikasi yang kuat antara mereka yang terlibat
dalam proses laporan keuangan adalah penting.

Mengaudit secara historis mencerminkan kepercayaan bahwa tidak dapat

diharapkan para auditor untuk mendeteksi penipuan yang yang diimplementasikan
dengan cerdik. Akan tetapi, semakin jelas bahwa masyarakat umum, seperti yang
terlihat dalam orientasi PCAOB, mengharapkan para auditor bertanggung jawab untuk
mendeteksi dan melaporkan peniuan material, sebagaimana terlihat dibawah ;

Misi PCAOB ada;ah untuk memulihkan kepercayaan para investor, dan masyarakat
pada umunya, para auditor independen dari perusahaan. Tidak diragukan lagi bahwa
pengungkapan sakndal akuntansi dan kegagalan audit yang berulang telah merusak
kepercayaan publik secara serius. Deteksi penipuan materi merupakan harapan yang
masukakal bagi para pengaudit laporan keuangan. Masyaraka membutuhkan dan
mengharapkan jaminan bahwa informasi finansial tidak disalahartikan secara materi
karena penipuan. Kecuali sebuah audit independen dapat memberikan kepastian ini, ini
kurang ada nilainya bagi masyarakat.

Pesan untuk para auditor : para auditor harus memikul tanggung jawab yang lebih
besar untuk mendeteksi penipuan dan memberikan jaminan bahwa pernyataan
keuangan bebas dari penipuan material. Standar audit yang profesional mengharuskan
auditor merencanakan dan melakukan audit yang akan mendeteksi kesalahan
pernyataan di materi sebagai akibat penipuan. sebagai bagian dari persyaratan itu,
auditor harus memulai audit dengan sesi brainstorming yang berfokus pada bagaimana
dan dimana penipuan bisa terjadi dalam organisasi. Para auditor juga perlu
berkomunikasi dengan para audit dan manajemen mengenai risiko penipuan dan cara
menanggulanginya.

Auditor kemudian hendaknya merencanakan audit itu untuk responsif terhadap

kerentanan organisasi terhadap penipuan. di pasal-pasal selanjutnya, kita akan
membahas cara-cara spesifik untuk bisa menanggapi kecurangan dalam tahap audit
yang parah.

The sarbanes-oxley act of 2002 sebagai tanggapan atas penipuan

Skandal keuangan dan pasar saham yang terkait menurun pada akhir tahun 1990 dan
awal tahun 2000-an secara dramatis menggambarkan biaya penggambaran biaya
pemberian etiket yang tidak pantas oleh berbagai partai, pemerintah swasta yang lemah,
dengan kualitas audit yang rendah, dan audit yang tidk cukup. Kebangkrutan enror dan
keruntuhan arthur andersen berikutnya adalah pristiwa dramatis kongres topi telah
terdorong untuk menanggapi, dan itu terjadi dalam bentuk undag-undang sarbanes-
oxley tahun 2002. Bahwa sarbanes-oxley menerapkan perusahaan perdagangan publik,
bukan organisasi swasta. Namun, sejak sarbanes-oxley disahkan, secara pribadi
organisasi lain melihat persyaratan tindakan sebagai “praktik terbaik” dan kadang-
kadang mencoba untuk mematuhi persyaratan meskipun mereka secara hukum tidak
diwajibkan untuk melakukannya.

Banyak bagian dari undang-undang sarbanes-oxley ditulis untuk menanggapi

berbagai penyalahgunaan proses laporan keuangan pada akhir 1990-an dan awal 2000-
an, dan banyak peralatan mempengaruhi para auditor dan profesi audit secara langsung
melalui persyaratan yang dimaksudkan untuk meningktkan kualitas audit. Sebagai
contoh, judul dan bagian yang relevan secara efektif menghapus regulasi diri dari
profesi audit dan menggantikannya dengan pengawasan independen oleh dewan
pengawasan keuangan perusahaan publik PCAOB. mencegah perusahaan audit untuk
menyediakan banyak jasa konsultasi kepada klien audit, yang merupakan isu yang
dikutip sebgai pengemudi utama audit yang gagal dari enron.

Secara signifikan memperluas kekuasaan, tanggung jawab dan pengungkapan

metode audit perusahaan, dengan demikian menangani masalah tata kelola perusahaan
yang lemah. mitilogis bertanggung jawab langsung atas pengawasan dari auditor
eksternal perusahaan dan memiliki kekuatan untuk menyewa dan memecat para auditor.
Memerlukan penilaian manajemen dan firma audit eksternal memperhatikan efektivitas
kontrol internal atas laporan keuangan utama masalah stryktural dibanyak organisasi
yang mengalami penipuan. akhirnya, bagian dari the sabarnes-oxley secara signifikan
meningkatkan hukuman untuk perbuatan salah pidana yang mempenagruhi pasar
sekuritas, pemegang saham individu, dan masyarakat umum.
The post sarbanes-oxley world : masa untuk memperbaiki pemerintahan bersama

Dengan persyaratan sarbanes-oxley act dan pemenuhan kenyataan bahwa banyak

penipuan dari akhir 1990-an dan awal 2000-an mungkin dapat dicegah atau di deteksi
oleh lebah lebih awal, lingkungan keseluruhan untuk menjalankan bisnis berubah
menuju peningkatan akuntabilitas dan tata kelola pemerintahan. Kebanyakan
lingkungan bisinis sekarang mencakup fokus yang lebih besar pada perusahaan
bersama, peran pemerintahan perusahaan dalam mencegah penipuan, dan peran penting
yang dimainkankomite audit dalam memastikan laporan finansial dapat diandalkan.

Tata kelola pemerintahan adalah proses yang melalui pemiliknya (pemegang saham)
dan kreditor dari sebuah organisasi mengambil kendali dan memerlukan akuntabilitas
untuk sumber daya yang dipercayakan kepada organisasi. Para pemilik memilih
pemimpin dewan untuk menyediakan pengawasn terhadap kegiiatan dan kemampuan
rekening organisasi untuk pemangku kepentingan.

Tata kelola dimulai dengan para pemilik yang mendelegasikan tanggung jawab
kepada manajemen melalui dewan direktorattermasuk sub komite dewan yang melayani
sebagai komite audit.secara begiliran tanggungjawab diserahkan pada unit operasi
dengan pengawasan dan penilai dari auditor internal. Dewan direksi dan audit komite
mengawasi manajemen, dan dalam peran itu, diharapkan untuk melindungi hak
pemegang saham dan memastikan kontrolada untuk mencegah dan mendeteksi
penipuan. akan tetapi, penting untuk mengakui bahwa manajemen adalah dari kerangka
kerja pemerintahn, manajemen dapat memengaruhi siapa yang duduk di dewan dan
komite audit, serta kontrol tata kelola pemerintahan lainnya yang mungkin harus
dijalankan.

Sebagai imbalan atas tanggungjawab (dan kekuasaan) yang diberikan kepada

manajemen dan dewan, tata kelola menuntut akuntabilitas kembali melalui sistem
 kepada pemilik dan pemangku kepentingan lainnya.para pemangku kepentingan
mencakup siapapun yang dipengaruhi, baik secara langsung maupun tidak langsung,
oleh tindakan sebuah perusahaan, manajemen, dan dewan memiliki tanggungjawab
untuk bertindak dalam hukum masyarakat dan untuk memenuhi berbagai persyaratan
dari para kreditur dan karyawan dan pemangku kepentingan lainnya.

2.4 Kontrol Internal atas Keuangan

Pelaporan: Manajemen

Tanggung jawab dan Pentingnya ke Eksternal

Auditor

BAB TINJAUAN DAN TUJUAN PEMBELAJARAN

Bab ini berfokus pada pemahaman internal klien kontrol atas pelaporan keuangan (Fase II
audit) proses perumusan pendapat). Bagian penting dari tata kelola perusahaan organisasi
adalah sistemnya kontrol internal. Semua organisasi perlu efektif kontrol internal atas
pelaporan keuangan sehingga mereka dapat menghasilkan laporan keuangan yang andal.
Sebagai contoh, Diperlukan pengendalian internal untuk memberikan yang wajar jaminan
bahwa semua penjualan dicatat, semua penerimaan kas dikumpulkan dan disimpan dengan
benar di rekening bank organisasi, dan semua aset dan kewajiban dinilai dengan baik.
Manajemen memiliki tanggung jawab untuk merancang, mengimplementasikan, dan
memelihara kontrol internal yang efektif atas pelaporan keuangan. Manajemen perusahaan
publik juga akan mengevaluasi dan secara terbuka melaporkan keefektifan

kontrol internal perusahaan. Auditor eksternal perlu untuk memahami kontrol internal klien
atas keuangan pelaporan dan bagaimana manajemen telah memenuhi internalnya
mengendalikan tanggung jawab. Bab ini membantu Anda mengidentifikasi aspek kontrol
internal klien yang Anda butuhkan memahami untuk merencanakan dan melakukan audit.
Melalui mempelajari bab ini, Anda akan dapat mencapai tujuan pembelajaran ini:

1. Mengartikulasikan pentingnya kontrol internal

pelaporan keuangan untuk organisasi dan mereka auditor eksternal.

2. Tetapkan kontrol internal seperti yang disajikan dalam COSO

Kontrol Internal – Kerangka Terpadu yang diperbarui dan mengidentifikasi komponen-

komponen pengendalian internal.

3. Jelaskan komponen lingkungan kontrol

kontrol internal, daftar prinsip-prinsipnya, dan berikan contoh dari setiap prinsip.

4. Jelaskan komponen penilaian risiko internal

mengontrol, mendaftar prinsip-prinsipnya, dan memberikan contoh setiap prinsip.

5. Jelaskan komponen kegiatan kontrol

kontrol internal, daftar prinsip-prinsipnya, dan berikan contoh dari setiap prinsip.

6. Jelaskan informasi dan komunikasi

komponen pengendalian internal, daftar prinsip-prinsipnya, dan berikan contoh masing-

masing prinsip.

7. Jelaskan komponen pemantauan internal

mengontrol, mendaftar prinsip-prinsipnya, dan memberikan contoh setiap prinsip.

8. Identifikasi tanggung jawab manajemen terkait dengan

pengendalian internal atas pelaporan keuangan, termasuk faktor-faktor yang dipertimbangkan

manajemen ketika menilai kendalikan kekurangan.
Pentingnya Pengendalian Internal Atas Pelaporan Keuangan Kontrol internal membantu organisasi
memitigasi risiko tidak tercapainya tujuan. Contoh tujuan termasuk mencapai profitabilitas,
memastikan efisiensi operasi, pembuatan produk berkualitas tinggi atau penyediaan layanan
berkualitas tinggi, mematuhi persyaratan pemerintah dan peraturan, memberi pengguna
informasi keuangan yang andal, dan melakukan operasi dan hubungan karyawan dengan
cara yang bertanggung jawab secara sosial.

Sementara sebuah organisasi memiliki banyak tujuan ini, auditor eksternal paling
tertarik dalam tujuan pelaporan keuangan yang andal. Organisasi menghadapi banyak hal
risiko tidak mencapai pelaporan keuangan yang andal. Misalnya, seorang tenaga penjualan
dapat melebih-lebihkan penjualan untuk meningkatkan kemungkinan menerima bonus.
Para karyawan di area penerima mungkin terlalu sibuk untuk mencatat inventaris secara
akurat ketika diterima. Manajemen mungkin salah menilai dan menilai terlalu tinggi aset
tidak berwujud. Manajemen perlu mengidentifikasi risiko untuk organisasi mereka tidak
mencapai pelaporan keuangan yang andal.

Begitu risikonya menjadi andal pelaporan keuangan diidentifikasi, manajemen

mengimplementasikan kontrol untuk menyediakan jaminan yang wajar bahwa salah saji
material tidak terjadi dalam laporan keuangan. Kontrol internal atas pelaporan keuangan
memberikan banyak manfaat bagi organisasi, termasuk memberikan kepercayaan mengenai
keandalan mereka informasi keuangan dan membantu mengurangi kejutan yang tidak
menyenangkan.

Efektif kontrol internal meningkatkan kualitas informasi, sehingga memungkinkan

keputusan yang lebih banyak diinformasikan oleh pengguna internal dan eksternal dari
informasi keuangan. Fitur Audit dalam Praktik "Kontrol Kekurangan dan Buruk Keputusan
di Co Asuransi Handal menggambarkan betapa buruknya kontrol internal dapat
menyebabkan pengambilan keputusan yang buruk.

Pentingnya Pengendalian Internal untuk Audit Eksternal Standar audit profesional

mensyaratkan auditor, sebagai bagian dari perencanaan mengaudit, untuk mengidentifikasi
dan menilai risiko salah saji material klien,apakah karena penipuan atau kesalahan.
Penilaian ini didasarkan pada pemahaman tentang organisasi dan lingkungannya, termasuk
pengendalian internnya laporan keuangan. Auditor perlu memahami internal perusahaan
kontrol untuk mengantisipasi jenis salah saji material yang mungkin terjadi dan kemudian
mengembangkan prosedur audit yang tepat untuk menentukan apakah salah saji tersebut
ada dalam laporan keuangan. Jika klien tidak efektif kontrol internal, auditor akan
merencanakan audit dengan mempertimbangkan hal ini. Untuk Misalnya, jika auditor
mencatat bahwa klien tidak memiliki kontrol yang efektif memberikan jaminan yang masuk
akal bahwa semua penjualan dicatat pada waktu yang tepat periode, maka auditor perlu
mengembangkan audit yang memadai dan tepat prosedur untuk menguji apakah penjualan
dan piutang salah saji material karena tidak adanya kontrol yang efektif. Auditor dari
perusahaan publik besar memiliki minat tambahan pada mereka kontrol internal klien. Saat
melakukan audit laporan keuangan untuk perusahaan-perusahaan ini, auditor melakukan
audit terintegrasi, yang termasuk memberikan pendapat tentang efektivitas internal klien
kontrol atas pelaporan keuangan selain pendapat tentang keuangan pernyataan.

Mendefinisikan Kontrol Internal

Seperti halnya perusahaan A.S. dapat merujuk pada prinsip akuntansi yang diterima secara
umum (GAAP) sebagai kerangka kerja untuk menentukan apakah laporan keuangannya

cukup disajikan, perusahaan perlu merujuk pada kerangka kerja pengendalian internal

ketika menilai efektivitas pengendalian internal atas pelaporan keuangan.

Kerangka kerja yang paling banyak digunakan di Amerika Serikat adalah Kontrol
Internal - Kerangka Terintegrasi yang diterbitkan oleh COSO (Komite Sponsoring)

Organisasi Komisi Treadway). Organisasi sponsor pertama kali datang bersama pada 1980
an untuk mengatasi meningkatnya kecurangan keuangan pelaporan yang terjadi saat itu.
COSO merilis yang asli COSO memperbarui Internal Control – Integrated Framework pada
tahun 1992. Kerangka kerja ini mendapat penerimaan luas setelah kegagalan keuangan
awal 2000-an. Pada 2013 COSO memperbarui, meningkatkan, dan mengklarifikasi
kerangka. Hari ini, Kontrol Internal - Kerangka Kerja Terintegrasi (sering disebut hanya
sebagai "COSO") adalah kerangka kerja kontrol internal yang paling banyak digunakan di
Internet Amerika Serikat, dan juga digunakan di seluruh dunia. COSO mendefinisikan
kontrol internal sebagai: suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan
lainnya personel, yang dirancang untuk memberikan jaminan yang wajar tentang
pencapaian tersebut tujuan yang berkaitan dengan operasi, pelaporan, dan kepatuhan.

Elemen-elemen penting dari definisi ini mengakui bahwa kontrol internal adalah:

Suatu proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung. Dilakukan oleh
orang-orang dan bukan hanya tentang pedoman kebijakan, sistem, dan formulir. Orang-
orang di setiap level organisasi, mulai dari pengiriman panitera kepada auditor internal ke
chief financial officer (CFO), chief pejabat eksekutif (CEO), dan dewan direksi, berdampak
intenal kontrol.

Mampu memberikan jaminan yang masuk akal, tetapi bukan jaminan absolut,
tentang pencapaian tujuan. Keterbatasan kontrol internal menghalangi jaminan absolut.
Keterbatasan ini termasuk kesalahan manusia penilaian, gangguan karena kesalahan,
menghindari kontrol oleh kolusi beberapa orang, dan kemampuan manajemen untuk
mengesampingkan kontrol.

Ditujukan untuk mencapai berbagai tujuan. Definisi menyoroti bahwa pengendalian

internal memberikan jaminan yang wajar
tentang tiga kategori tujuan. Namun, auditor eksternal terutama tertarik pada tujuan yang
terkait dengan keandalan laporan keuangan.

COSO mengidentifikasi lima komponen kontrol internal yang mendukung suatu

organisasi dalam mencapai tujuannya. Komponen-komponen COSO ini Kontrol Internal –
Kerangka Kerja Terintegrasi yang diperbarui ditunjukkan pada Tampilan 3.1, yang
menyoroti bahwa pengendalian internal dimulai dengan mengatur organisasi tujuan
pelaporan keuangan, yaitu untuk menghasilkan laporan keuangan itu bebas dari salah saji
material. Kelima komponen tersebut meliputi:

1. Penilaian Risiko melibatkan proses untuk mengidentifikasi dan menilai risiko yang dapat
memengaruhi organisasi dari mencapai tujuannya. Risiko penilaian perlu dilakukan
sebelum suatu organisasi dapat menentukan kontrol lain yang diperlukan

2. Lingkungan Kontrol adalah seperangkat standar, proses dan struktur yang memberikan
dasar untuk melakukan kontrol internal di seluruh Indonesia organisasi. Ini termasuk nada
di atas mengenai pentingnya kontrol internal dan standar perilaku yang diharapkan. Kontrol
lingkungan memiliki dampak luas pada keseluruhan sistem internal kontrol.

3. Kontrol Kegiatan adalah tindakan yang telah ditetapkan oleh kebijakan dan prosedur.
Mereka membantu memastikan bahwa arahan manajemen tentang kontrol internal
dilakukan. Aktivitas kontrol terjadi di semua tingkatan dalam organisasi.

4. Informasi dan Komunikasi mengakui bahwa informasi itu diperlukan bagi suatu
organisasi untuk melakukan kontrol internalnya tanggung jawab. Informasi dapat berasal
dari internal dan eksternal sumber. Komunikasi adalah proses penyediaan, berbagi, dan

mendapatkan informasi yang diperlukan. Informasi dan Komunikasi membantu semua

pihak terkait memahami tanggung jawab kontrol internal dan bagaimana kontrol internal
terkait untuk mencapai tujuan.

4. Pemantauan diperlukan untuk menentukan apakah kontrol, termasuk semua lima

komponen, hadir dan terus berfungsi secara efektif.

Kontrol internal yang efektif mengharuskan kelima komponen diimplementasikan

dan beroperasi secara efektif. Secara khusus, kontrol perlu (1) efektif dirancang dan
diimplementasikan, dan (2) beroperasi secara efektif; yaitu, prosedur konsisten dengan
desain kontrol. Pertimbangan ini perlu untuk pengendalian internal untuk mencapai
manfaat yang dimaksudkan.
Terminologi: Kontrol Entitas-Lebar dan Kontrol Transaksi Beberapa komponen
pengendalian internal beroperasi di seluruh entitas dan

disebut sebagai kontrol entitas lebar. Kontrol lebar entitas mempengaruhi banyak proses,
transaksi, dan pernyataan. Berikut ini biasanya kontrol di seluruh entitas yang
dipertimbangkan:

Kontrol yang terkait dengan lingkungan kontrol. Kontrol atas pengesampingan manajemen.

Proses penilaian risiko organisasi. Pemrosesan dan kontrol terpusat, termasuk lingkungan
layanan bersama. Kontrol untuk memantau hasil operasi. Kontrol untuk memonitor kontrol
lain, termasuk aktivitas internal fungsi audit, komite audit, dan program penilaian diri.

Kontrol atas proses pelaporan keuangan akhir periode. Kebijakan yang membahas
pengendalian bisnis dan manajemen risiko yang signifikan praktik.

Untuk menggambarkan mengapa kontrol ini dideskripsikan sebagai entitas-

lebar,pertimbangkan mengontrol override manajemen. Jika CFO mampu
mengesampingkan kontrol, CFO dapat mencatat transaksi yang salah dalam berbagai
proses yang memengaruhi banyak akun. Dengan demikian, kontrol atas manajemen
menimpa memiliki entitaswide efek.

Sebaliknya, kontrol lain seperti aktivitas kontrol biasanya mempengaruhi hanya

proses, transaksi, akun, dan pernyataan tertentu. Jenis ini kontrol kadang-kadang disebut
sebagai kontrol transaksi, dan mereka tidak diharapkan memiliki efek meresap di seluruh
organisasi. Sebagai contoh, sebuah organisasi mungkin mengharuskan pengawas
menyetujui laporan pengeluaran karyawan setelah meninjaunya untuk kewajaran dan
kepatuhan dengan kebijakan. Kontrol ini memberikan jaminan tentang karyawan
pengeluaran, tetapi tidak akan memberikan jaminan pada jenis transaksi lainnya dan akun
di seluruh entitas. Berikut ini adalah contoh umum kontrol transaksi:
● Pemisahan tugas atas penerimaan dan pencatatan uang tunai.

● Prosedur otorisasi untuk pembelian.

● Jejak transaksi yang cukup terdokumentasi untuk semua transaksi penjualan.

● Kontrol fisik untuk melindungi aset seperti inventaris.

● Rekonsiliasi rekening bank.

Kami memberikan informasi tambahan tentang kontrol transaksi sebagai bagian dari kami
diskusi tentang kegiatan kontrol nanti dalam bab ini.

Komponen dan Prinsip Pengendalian Internal Pedoman yang dikeluarkan oleh COSO pada
tahun 2013 mengakui bahwa masing-masing dari lima internal

komponen kontrol mencakup prinsip-prinsip yang mewakili dasar konsep yang

terkait dengan komponen. Selanjutnya, mendukung 17 prinsip adalah titik fokus, mewakili
karakteristik penting yang biasanya terkait dengan prinsip. Sementara kerangka kerja
COSO memberikan contoh titik fokus, manajemen perlu menentukan titik yang cocok dan
relevan fokus yang mencerminkan industri unik, operasi, dan peraturan organisasi
lingkungan Hidup. Lima komponen dan tujuh belas mereka terkait prinsip-prinsip
dirangkum dalam Tampilan 3.2, dan dibahas selanjutnya. Diskusi berfokus pada komponen
dan prinsip dari perspektif tujuan terkait dengan keandalan pelaporan keuangan, yang
merupakan tujuan paling banyak relevan dengan auditor eksternal.

Komponen COSO: Lingkungan Kontrol

Lingkungan kontrol dipandang sebagai dasar untuk semua komponen lainnya

kontrol internal. Dimulai dengan kepemimpinan organisasi, termasuk dewan direksi,
komite audit, dan manajemen, dan sering disebut sebagai "nada di atas" atau "budaya
kontrol internal."
 Dewan direksi dan manajemen menetapkan nada tentang pentingnya kontrol
internal dan standar perilaku yang diharapkan. Ini harapan harus diperkuat di seluruh
organisasi. Kuat lingkungan pengendalian adalah garis pertahanan yang penting terhadap
risiko yang terkait untuk keandalan laporan keuangan. Seperti yang disorot dalam Audit di
Fitur praktik “Nilai-Nilai Etis dan Lingkungan Kontrol di HealthSouth,” lingkungan
kontrol yang lemah memungkinkan terjadinya penipuan.

Kekurangan dalam lingkungan kontrol telah dikaitkan dengan banyak hal penipuan
keuangan yang mungkin akrab bagi Anda. Misalnya, kegagalan lembaga keuangan utama
seperti Lehman Brothers dan Bear Stearns adalah terkait dengan masalah di lingkungan
kontrol, termasuk pengawasan dewan lemah. Setiap organisasi memiliki dewan direksi
yang tidak efektif yang didominasi oleh manajemen puncak. Tim manajemen didorong
untuk meningkatkan harga saham, baik sebagai dasar untuk memperluas perusahaan atau
untuk pribadi memperkaya diri sendiri melalui kompensasi stok. Contoh kontrol lainnya
defisiensi lingkungan meliputi:

● Tingkat kesadaran kontrol yang rendah dalam organisasi.

● Komite audit yang tidak memiliki anggota independen.

● Tidak adanya kebijakan etika atau kurangnya penguatan etika perilaku dalam organisasi.

● Komite audit yang tidak dipandang sebagai klien auditor eksternal.

● Manajemen yang mengabaikan kontrol atas transaksi akuntansi.

● Personil yang tidak memiliki kompetensi untuk melaksanakan tugasnya tugas.

Komitmen terhadap Integritas dan Nilai-Nilai Etis (Prinsip COSO 1) Komitmen

organisasi terhadap nilai integritas dan etika ditunjukkan melalui nada yang ditetapkan oleh
dewan dan manajemen di seluruh organisasi. Lakukan arahan, tindakan, dan perilaku
dewan dan manajemen menyoroti pentingnya nilai integritas dan etika? Itu organisasi harus
memiliki standar perilaku mengenai harapan untuk nilai integritas dan etika. Suatu
organisasi juga harus memiliki proses dalam tempat untuk menentukan apakah individu
berkinerja sesuai dengan standar perilaku yang diharapkan. Yang penting, penyimpangan
dalam perilaku yang diharapkan harus diidentifikasi dan ditangani secara tepat, tepat waktu,
dan konsisten masalah.

Pentingnya nada yang tepat tidak dapat dilebih-lebihkan. Seperti yang ditunjukkan
dalam fitur Audit dalam Praktik “Nada Tidak Pantas Mengenai Internal Kontrol
Mengarahkan ke Kekurangan Lainnya di NutraCea, ”nada yang tidak pantas

tentang pentingnya pengendalian internal dapat menyebabkan kekurangan di seluruh

sistem kontrol internal.

Dewan Direksi Menjalankan Tanggung Jawab Pengawasan (Prinsip COSO 2) Anggota

dewan direksi adalah perwakilan terpilih dari pemegang saham. Di organisasi

publik dan organisasi besar lainnya, dewan akan mencakup komite yang berspesialisasi
dalam bidang-bidang tertentu. Sebagai contoh, komite audit dewan harus mengawasi
manajemen, miliki tanggung jawab atas keandalan keseluruhan pelaporan keuangan, dan
pengawasan auditor eksternal. Komite kompensasi harus meninjau dan menyetujui
kompensasi CEO organisasi dan top lainnya petugas, awasi rencana manfaat organisasi
(misalnya, insentif rencana kompensasi), dan membuat rekomendasi kepada dewan penuh
tentang kompensasi dewan.

Dewan direksi, terutama melalui komite audit, adalah diharapkan melakukan

pengawasan obyektif untuk pengembangan dan kinerja kontrol internal. Misalnya, dewan,
sebagai bagian dari tanggung jawab pengawasannya, mungkin memerlukan diskusi dengan
manajemen senior tentang area di mana kontrol belum beroperasi secara efektif. Dewan
harus memiliki cukup
pengetahuan dan keterampilan untuk memenuhi tanggung jawab pengawasannya.

Perlu pengetahuan dan keterampilan akan mencakup pengetahuan pasar dan

perusahaan, keahlian keuangan, keahlian hukum dan peraturan, pengetahuan tentang sistem
dan teknologi, dan keterampilan memecahkan masalah. Yang penting, kebutuhan dewan
sejumlah anggota yang independen dari organisasi untuk membantu memastikan
objektivitas papan. Dewan dan komitenya adalah paling efektif ketika mereka dapat
memberikan pengawasan yang tidak bias yang terdiri dari evaluasi, bimbingan, dan umpan
balik.

Manajemen Menetapkan Struktur, Wewenang, dan Tanggung Jawab (Prinsip COSO

3) Organisasi yang terkontrol dengan baik memiliki struktur yang sesuai dan jelas garis
tanggung jawab dan wewenang yang ditentukan. Semua orang di organisasi memiliki
beberapa tanggung jawab untuk operasi pengendalian internal yang efektif. COSO telah
mengidentifikasi tanggung jawab kontrol internal berikut:

● Dewan direksi memiliki wewenang atas keputusan penting dan mengulas penugasan
manajemen.
● Manajemen senior menetapkan arahan, panduan, dan kontrol untuk membantu karyawan
memahami dan melaksanakan kontrol internal mereka tanggung jawab.
● Manajemen memandu dan memfasilitasi arahan manajemen senior.
● Personil memahami persyaratan kontrol internal relatif terhadap mereka posisi dalam
organisasi.
● Penyedia layanan alih daya mematuhi definisi manajemen tentang ruang lingkup
wewenang dan tanggung jawab untuk semua bukan karyawan bertunangan.

Organisasi Menunjukkan Komitmen terhadap Kompetensi

(Prinsip COSO 4)
 Organisasi perlu menarik, mengembangkan, dan mempertahankan individu yang
kompeten.
Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk menyelesaikan
tugas-tugas itu mentukan pekerjaan individu. Komitmen terhadap kompetensi mencakup
manajemen
pertimbangan tingkat kompetensi untuk pekerjaan tertentu dan bagaimana level-
level tersebut diterjemahkan ke dalam keterampilan dan pengetahuan yang diperlukan.
Komitmen ini ditunjukkan melalui kebijakan dan prosedur untuk menarik, melatih, mentor,
mengevaluasi, dan mempertahankan karyawan.
Organisasi Memastikan Akuntabilitas
(Prinsip COSO 5)
Organisasi harus meminta pertanggungjawaban individu atas kontrol internal
mereka tanggung jawab. Mekanisme akuntabilitas meliputi pembentukan dan mengevaluasi
tindakan kinerja dan memberikan insentif yang sesuai dan hadiah. Manajemen dan dewan
harus peka terhadap, dan alamat sebagai sesuai, tekanan yang dapat menyebabkan personel
menghindari kontrol atau melakukan aktivitas penipuan. Tekanan berlebihan bisa termasuk
tidak realistis target kinerja atau ketidakseimbangan antara kinerja jangka pendek dan
jangka panjang Pengukuran. Misalnya, tekanan untuk menghasilkan tingkat yang tidak
realistis penjualan dapat menyebabkan manajer penjualan membukukan entri penjualan
yang curang mengurangi keandalan pelaporan keuangan.

Komponen COSO: Penilaian Risiko

Semua organisasi menghadapi risiko salah saji material dalam keuangan mereka
laporan. Risiko adalah kemungkinan bahwa suatu peristiwa akan mempengaruhi
pencapaian tujuan organisasi. Risiko berasal dari internal dan sumber eksternal. Contoh
risiko internal meliputi:

● Perubahan tanggung jawab manajemen.

● Perubahan dalam teknologi informasi internal.
● Model bisnis yang disusun dengan buruk yang menyulitkan organisasi untuk tetap
menguntungkan.
Contoh risiko eksternal meliputi:
● Resesi ekonomi yang mengurangi permintaan produk atau layanan
● Meningkatnya persaingan atau produk atau layanan pengganti
● Perubahan dalam regulasi yang menjadikan model bisnis organisasi

tidak berkelanjutan

● Perubahan keandalan barang sumber yang mengurangi profitabilitas dan

mengganggu rantai pasokan.

Organisasi yang mengabaikan risiko-risiko ini akan dikenakan kedua organisasi dan
auditornya masing-masing berpotensi kebangkrutan dan litigasi. Tugas beresiko adalah
proses yang kuat untuk mengidentifikasi dan menilai risiko yang terkait dengan tujuan
pelaporan keuangan yang andal. Proses ini juga perlu dipertimbangkan bagaimana
perubahan di lingkungan eksternal atau di dalam organisasi model bisnis dapat
memengaruhi kontrol yang diperlukan untuk mengurangi risiko. Keempat prinsip penilaian
risiko dirangkum dalam Tampilan 3.2 dan dibahas di bawah.

Menentukan Tujuan yang Relevan (Prinsip COSO 6)

Suatu organisasi memiliki banyak alasan untuk memiliki pelaporan keuangan yang
andal salah satu tujuannya. Pelaporan keuangan yang andal penting untuk mengakses pasar
modal, diberikan kontrak penjualan, dan berurusan dengan vendor, pemasok, dan pihak
ketiga lainnya. Ketika menentukan tujuan ini, manajemen harus mengambil langkah-
langkah sehingga pelaporan keuangan mencerminkan transaksi yang mendasarinya dan
acara-acara organisasi.

Sasaran pelaporan keuangan harus konsisten dengan prinsip akuntansi yang sesuai
untuk organisasi. Jika sesuai, tujuan pelaporan yang luas harus diturunkan ke berbagai unit
bisnis. Selanjutnya, manajemen harus mempertimbangkan tingkat materialitas saat
menentukan tujuan. Misalnya, manajemen mungkin tujuan bahwa pendapatan dilaporkan
secara akurat. Manajemen tidak mungkin berarti bahwa pendapatan harus akurat terhadap
dolar terdekat.

Sebaliknya, manajemen obyektif kemungkinan adalah bahwa salah saji dalam

pendapatan tidak material, atau penting, untuk penyajian laporan keuangan secara
keseluruhan. Untuk Misalnya, jika akun pendapatan perusahaan besar memiliki kesalahan
yang disebabkan pendapatan akan dibesar-besarkan oleh $ 1.000, sebagian besar pengguna
laporan keuangan tidak akan menganggap bahwa salah saji itu material, atau penting, bagi
mereka keputusan. Materialitas adalah topik yang kita eksplorasi lebih jauh di Bab 7.

Identifikasi dan Analisis Risiko (Prinsip 7)

Prinsip ini menyoroti pentingnya organisasi yang mengidentifikasi risiko yang tidak akan
mencapai tujuan pelaporan keuangan dan berfungsi sebagai dasar untuk menentukan
bagaimana risiko harus dikurangi. Tingkat yang sesuai manajemen perlu dilibatkan dalam
identifikasi dan analisis risiko.

Identifikasi risiko harus mencakup faktor internal dan eksternal. Untuk contoh,
perubahan ekonomi dapat memengaruhi hambatan untuk masuknya persaingan atau a

standar pelaporan keuangan baru mungkin memerlukan pelaporan berbeda atau tambahan.

Secara internal, perubahan tanggung jawab manajemen dapat memengaruhi cara tersebut

kontrol tertentu beroperasi, atau berakhirnya perjanjian kerja dapat memengaruhi

ketersediaan personil yang kompeten. Risiko yang teridentifikasi — baik internal maupun
eksternal — harus dianalisis untuk memasukkan perkiraan signifikansi potensial risiko dan
pertimbangan tentang bagaimana masing-masing risiko harus dikelola.

Menilai Risiko Fraud (Prinsip COSO 8)

Sebagai bagian dari penilaian risiko, organisasi mempertimbangkan risiko penipuan

— risiko terkait dengan penyelewengan aset dan pelaporan keuangan yang curang (seperti
dibahas dalam Bab 2). Penilaian ini mengakui bahwa seorang individu tindakan mungkin
tidak selaras dengan standar perilaku yang diharapkan. Penilaian terhadap risiko penipuan
mempertimbangkan cara-cara terjadinya penipuan, faktor-faktor risiko penipuan itu
berdampak pada pelaporan keuangan, insentif, dan tekanan yang mungkin mengarah pada
penipuan dalam laporan keuangan, peluang penipuan, dan apakah personil mungkin terlibat
dalam atau merasionalisasi kegiatan penipuan, yaitu segitiga penipuan.

Fitur Audit dalam Praktek “Kontrol Internal Yang Tidak Efektif Atas Keuangan
Pelaporan yang Mengarah pada Penggelapan di Citigroup ”menyoroti pentingnya
mengidentifikasi risiko penipuan sebagai dasar untuk menentukan kontrol yang diperlukan
untuk mengurangi risiko tersebut.

Identifikasi dan Analisis Perubahan Signifikan (Prinsip COSO 9)

Ketika kondisi internal dan eksternal berubah, kontrol internal organisasi mungkin
perlu diubah. Kontrol internal yang dianggap efektif dalam satu kondisi mungkin tidak
efektif ketika kondisi itu berubah. Sebagai contoh, ketika suatu organisasi mengubah lini
bisnisnya atau model bisnisnya, baru kontrol mungkin diperlukan karena organisasi
mungkin telah mengambil yang baru risiko. Contoh lain dari kontrol perubahan yang
berdampak adalah pengantar teknologi sistem informasi baru. Organisasi juga perlu
mempertimbangkan perubahan dalam manajemen dan personel lain dan masing-masing
sikap dan filosofi pada sistem pengendalian internal.

Secara keseluruhan, itu Prinsip utamanya adalah bahwa suatu organisasi

membutuhkan proses untuk mengidentifikasi dan menilai perubahan faktor internal dan
eksternal yang dapat memengaruhi kemampuannya untuk menghasilkan laporan keuangan
yang andal.

Komponen COSO: Aktivitas Kontrol Aktivitas pengendalian adalah tindakan yang

ditetapkan melalui kebijakan dan prosedur yang membantu memastikan bahwa arahan
manajemen mengenai kontrol adalah ulung. Aktivitas kontrol dilakukan dalam proses,
misalnya, pemisahan tugas yang diperlukan dalam pemrosesan transaksi, dan teknologi
lingkungan Hidup. Mereka dilakukan di semua tingkatan organisasi. Tiga prinsip-prinsip
kegiatan pengendalian dirangkum dalam Tampilan 3.2 dan dibahas selanjutnya.

Memilih dan Mengembangkan Aktivitas Kontrol (Prinsip COSO 10)

Meskipun beberapa kegiatan kontrol terlihat di banyak organisasi — pemisahan

tugas, rekonsiliasi independen, otorisasi dan persetujuan, verifikasi— tidak ada rangkaian
kegiatan kontrol universal yang berlaku untuk semua organisasi. Agak, organisasi memilih
dan mengembangkan kegiatan kontrol yang khusus untuk risiko mereka mengidentifikasi
selama penilaian risiko. Misalnya, organisasi yang sangat diatur umumnya memiliki
aktivitas kontrol yang lebih kompleks daripada entitas yang tidak diatur.

Sebagai contoh lain, organisasi dengan operasi terdesentralisasi dan penekanan pada
otonomi daerah dan inovasi akan memiliki kegiatan kontrol yang berbeda dari lainnya yang
operasinya konstan di seluruh lokasi dan sangat tersentralisasi.

Kontrol Transaksi Kontrol transaksi (juga disebut sebagai kontrol aplikasi)

mewakili jenis kegiatan kontrol yang penting. Mereka mengendalikan kegiatan yang
dilaksanakan untuk memitigasi pemrosesan transaksi risiko, dan mereka memengaruhi
proses, transaksi, akun, dan pernyataan tertentu. Tiga jenis transaksi yang memiliki
pengaruh signifikan terhadap kualitas data dalam saldo dan pengungkapan akun laporan
keuangan ditunjukkan dalam Tampilan 3.3. Mereka termasuk transaksi yang berkaitan
dengan:
● Proses bisnis
● estimasi akuntansi
● Menyesuaikan, menutup, dan entri yang tidak biasa
Selama pemrosesan transaksi suatu organisasi menginginkan jaminan yang masuk
akal bahwa pemrosesan informasi selesai, akurat, dan valid. Itu organisasi ingin mencapai
tujuan kontrol berikut:
● Transaksi tercatat ada dan telah terjadi.
● Semua transaksi dicatat.
● Transaksi dinilai dengan benar.
● Transaksi disajikan dengan benar dan diungkapkan.
● Transaksi terkait dengan hak atau kewajiban organisasi.
Berbagai kontrol transaksi dilakukan dalam proses bisnis tertentu— seperti
pembelian dan penjualan — dikembangkan dan diterapkan untuk memberikan jaminan
yang masuk akal bahwa tujuan pemrosesan ini tercapai. Mengontrol aktivitas yang terkait
dengan pemrosesan transaksi bisnis termasuk verifikasi seperti pencocokan komputer atau
pemeriksaan kewajaran, rekonsiliasi seperti memeriksa perjanjian antara akun anak
perusahaan yang terperinci dan mengontrol akun, dan otorisasi serta persetujuan seperti
penyelia menyetujui laporan pengeluaran.
Estimasi akuntansi, seperti yang digunakan dalam mengembangkan penyisihan
piutang ragu-ragu, kewajiban pensiun, kewajiban lingkungan, dan garansi cadangan,
tunduk pada penilaian manajemen yang signifikan. Estimasi ini harus didasarkan pada
proses dan data yang mendasarinya berhasil memberikan estimasi akurat di masa lalu.
Kontrol seharusnya dibangun di sekitar proses untuk memberikan jaminan yang
masuk akal bahwa data tersebut akurat, estimasi tersebut sesuai dengan data, dan estimasi
yang mendasarinya Model mencerminkan kondisi ekonomi saat ini dan telah terbukti
memberikan yang wajar estimasi di masa lalu.

Kontrol atas penyesuaian, penutupan, dan entri tidak biasa lainnya termasuk:
● Dukungan terdokumentasi untuk semua entri

● Referensi ke data pendukung yang mendasarinya dengan transaksi yang dikembangkan

dengan baik jejak yang mencakup dokumen dan catatan yang memungkinkan pengguna
(atau auditor) untuk melacak transaksi dari awal sampai ke disposisi akhir, atau dan
sebaliknya

● Tinjau oleh CFO atau pengontrol

Kontrol Transaksi Otomatis dan Manual Kontrol transaksi

termasuk aktivitas kontrol manual, aktivitas kontrol otomatis, dan kombinasi

di antara dua. Contoh aktivitas kontrol aplikasi otomatis

adalah pemeriksaan pencocokan dan edit otomatis untuk memeriksa data yang dimasukkan
secara online.

Jika data tidak cocok atau dimasukkan dalam format yang salah, umpan baliknya
adalah asalkan koreksi yang tepat dapat dilakukan. Dalam beberapa kasus itu umpan balik
dan koreksi terjadi secara otomatis. Dalam kasus lain, kombinasi kontrol manual dan
otomatis hadir sedemikian rupa sehingga sistem secara otomatis mendeteksi kesalahan
pengiriman data, tetapi diperlukan seorang individu mentransmisikan kembali data secara
manual.

Kontrol transaksi, apakah otomatis atau manual, mengurangi risiko yang terkait
dengan input, pemrosesan, dan output data. Kontrol input dirancang untuk memastikan
bahwa transaksi resmi benar dan lengkap, dan hanya transaksi resmi yang dapat diinput.
Dua hal biasa jenis kontrol input adalah tes validasi input dan pemeriksaan mandiri digit.
Tes validasi input sering disebut sebagai tes edit karena memang demikian tes kontrol
dibangun ke dalam aplikasi untuk memeriksa atau mengedit data input untuk jelas
kesalahan.

Tes validasi input dirancang untuk meninjau transaksi seperti yang dialami Personil
melakukannya dalam sistem manual di mana karyawan akan tahu, untuk Misalnya, tidak
ada yang bekerja lebih dari 70 jam dalam seminggu terakhir. Jika suatu item yang
dimasukkan online tidak memenuhi kriteria yang disyaratkan, pengguna diberitahu dan
koreksi dibuat atau keputusan dibuat tentang apakah transaksi seharusnya diproses atau
ditinjau lebih lanjut sebelum diproses.

Digit yang memeriksa sendiri adalah tipe uji validasi input yang telah
dikembangkan untuk menguji kesalahan transposisi terkait dengan nomor identifikasi. Digit
yang memeriksa sendiri beroperasi dengan komputasi digit tambahan, atau beberapa digit,
yang ditambahkan (atau disisipkan) ke dalam pengenal angka. Algoritma ini dirancang
untuk mendeteksi jenis kesalahan umum. Kapanpun
 pengidentifikasi dimasukkan ke dalam sistem, aplikasi menghitung ulang
pengecekan sendiri digit untuk menentukan apakah pengidentifikasi benar.
Kontrol pemrosesan dirancang untuk memberikan jaminan yang masuk akal program yang
benar digunakan untuk memproses, semua transaksi diproses, dan transaksi memperbarui
file yang sesuai. Misalnya, penggajian yang diproses transaksi harus memperbarui sub-
buku besar penggajian. Kontrol keluaran dirancang untuk memberikan jaminan yang masuk
akal bahwa semua data sepenuhnya diproses dan bahwa output hanya didistribusikan
kepada penerima yang diotorisasi.

Kontrol yang umum termasuk rekonsiliasi total kontrol, distribusi output jadwal dan
prosedur, dan ulasan keluaran. Untuk data penting, pengguna dapat melakukan tinjauan
terperinci dan rekonsiliasi data keluaran dengan masukan untuk menentukan kelengkapan
proses penting. Organisasi juga harus mengembangkan kebijakan untuk melindungi privasi
dan menyimpan catatan.

Aktivitas Kontrol Penting Lainnya Aktivitas kontrol penting lainnya termasuk

pemisahan tugas dan kontrol fisik atas aset. Pemisahan tugas adalah kegiatan kontrol
penting yang dirancang untuk melindungi terhadap risiko bahwa seseorang dapat
melakukan dan menutupi penipuan.

Pemisahan tugas yang tepat mengharuskan setidaknya dua karyawan terlibat

sedemikian rupa sehingga seseorang tidak memiliki (a) wewenang dan kemampuan untuk
memproses transaksi dan (b) tanggung jawab kustodian. Memisahkan fungsi-fungsi ini
mencegah seseorang dari mengotorisasi transaksi fiktif atau ilegal dan kemudian
menutupinya melalui proses akuntansi. Memisahkan penyimpanan catatan dan tahanan fisik
aset dirancang untuk mencegah seseorang dengan tanggung jawab custodian mengambil
aset dan menutupinya dengan membuat entri fiktif ke akuntansi catatan. Rujuk ke fitur Pr

ofesional Judgment in Context di awal bab ini, “Pentingnya Pengendalian Internal untuk
Melindungi Aset di Chesapeake Petroleum and Supply, Inc. ” untuk contoh pemisahan
mana tugas kurang, sehingga memungkinkan individu untuk menyalahgunakan aset.
 Kontrol fisik diperlukan untuk melindungi dan melindungi aset dari kecelakaan
atau perusakan dan pencurian yang disengaja. Contoh kontrol fisik termasuk kunci
keamanan untuk membatasi akses ke gudang inventaris dan kubah, brankas, dan barang
serupa untuk membatasi akses ke uang tunai dan aset likuid lainnya. Sebuah kontrol
tambahan adalah penghitungan berkala dari aset fisik, seperti inventaris, dan rekonsiliasi
penghitungan ini dengan jumlah yang dicatat.

Kontrol Pencegahan dan Detektif Campuran kontrol yang tepat kegiatannya

mencakup kontrol preventif dan detektif. Kontrol pencegahan dirancang untuk mencegah
terjadinya salah saji. Misalnya, edit tes dapat mencegah beberapa transaksi yang tidak patut
dicatat. Pencegahan kontrol biasanya yang paling hemat biaya. Kontrol detektif dirancang
untuk temukan kesalahan yang terjadi selama pemrosesan. Misalnya, pemantauan terus
menerus teknik mendeteksi transaksi yang seharusnya tidak diproses.

Memilih dan Mengembangkan Kontrol Umum Atas Teknologi (Prinsip COSO 11)
Hampir semua organisasi bergantung pada teknologi informasi untuk memfasilitasi yang
andal laporan keuangan. Sebagai bagian dari pemilihan kegiatan kontrol, manajemen perlu
menentukan sejauh mana kegiatan kontrol otomatis dan kontrol komputer umum adalah
bagian dari campuran kegiatan kontrol. Untuk kontrol aplikasi otomatis untuk bekerja
dengan baik, organisasi perlu melakukannya memiliki kontrol komputer umum yang efektif
(kadang-kadang disebut sebagai informasi kontrol umum teknologi).

Kontrol komputer umum bersifat meresap mengendalikan kegiatan yang

memengaruhi berbagai jenis teknologi informasi sistem, dari komputer mainframe, ke
komputer desktop, ke komputer laptop, ke perangkat seluler yang Anda gunakan untuk
mengatur kehidupan sehari-hari Anda. Kontrol komputer umum mencakup aktivitas kontrol
— baik manual atau otomatis— lebih dari infrastruktur teknologi, manajemen keamanan,
dan teknologi akuisisi, pengembangan, dan pemeliharaan.

Infrastruktur Teknologi Infrastruktur teknologi menyediakan dukungan agar

teknologi informasi berfungsi secara efektif. Ini termasuk komunikasi jaringan yang
menghubungkan teknologi bersama, komputasi sumber daya yang dibutuhkan untuk
aplikasi untuk beroperasi, dan bahkan listrik yang dibutuhkan untuk menggerakkan
teknologi. Aktivitas kontrol diperlukan untuk memeriksa teknologi untuk setiap masalah
dan mengambil tindakan korektif seperlunya. Dua lainnya kegiatan kontrol penting yang
terkait dengan infrastruktur termasuk prosedur cadangan dan rencana pemulihan bencana.

Manajemen Keamanan Manajemen keamanan mencakup aktivitas kontrol yang

membatasi akses ke teknologi. Kegiatan kontrol ini termasuk kebijakan
yang membatasi pengguna yang berwenang untuk aplikasi yang terkait dengan pekerjaan
mereka tanggung jawab, memperbarui akses ketika karyawan berganti pekerjaan atau
meninggalkan kantor organisasi, dan memerlukan tinjauan berkala atas hak akses untuk
menentukan apakah mereka tetap sesuai. Kontrol keamanan atas teknologi melindungi
organisasi dari akses yang tidak pantas dan tidak sah, sehingga melindungi integritas data
dan program.

Pertimbangan penting dalam manajemen keamanan terkait dengan akses pengguna

termasuk yang berikut ini:

● Akses ke item data apa pun terbatas pada mereka yang perlu tahu.

● Kemampuan untuk mengubah, memodifikasi, atau menghapus item data dibatasi untuk
itu

dengan otorisasi untuk melakukan perubahan tersebut.

● Sistem kontrol akses memiliki kemampuan untuk mengidentifikasi dan memverifikasi

calon pengguna sebagai yang berwenang atau tidak sah untuk item data dan

fungsi yang diminta.

● Departemen keamanan harus secara aktif memantau upaya untuk berkompromi sistem
dan menyiapkan laporan berkala kepada mereka yang bertanggung jawab atas integritas
data dan akses ke data.
 Teknik untuk mengendalikan akses pengguna termasuk kata sandi, kartu dengan
strip magnetik (sering dikombinasikan dengan persyaratan kata sandi), dan diperlukan
identifikasi berdasarkan karakteristik fisik (misalnya, sidik jari atau pemindaian retina).

Akuisisi, Pengembangan, dan Pemeliharaan Teknologi organisasi perlu memilih dan

mengembangkan kegiatan kontrol atas akuisisi, pengembangan, dan pemeliharaan
teknologi. Beberapa organisasi dapat berkembang teknologi mereka di rumah, sementara
organisasi lain dapat memperoleh teknologi mereka melalui perangkat lunak yang dikemas
atau melalui pengaturan outsourcing. Jika suatu organisasi memilih untuk menggunakan
perangkat lunak paket, harus memiliki kebijakan tentang pemilihan dan
mengimplementasikan paket-paket ini. Jika suatu organisasi mengembangkan dan
mempertahankannya in-house teknologi, organisasi harus memiliki kebijakan dokumentasi
persyaratan, persyaratan persetujuan, otorisasi permintaan perubahan, dan protokol yang
sesuai dan pengujian apakah perubahan dilakukan dengan benar. Disebarkan melalui
Kebijakan dan Prosedur (Prinsip COSO 12)

Prinsip penting dari kegiatan pengendalian adalah bahwa organisasi perlu

melakukannya

memiliki kebijakan yang menjabarkan apa yang diharapkan dan prosedur yang meletakkan
kebijakan menjadi tindakan. Misalnya, suatu kebijakan mungkin memerlukan rekonsiliasi
bulanan semua rekening bank oleh personel yang tepat yang tidak memiliki akses ke uang
tunai. Itu prosedur akan menjadi rekonsiliasi itu sendiri. Kebijakan dapat dikomunikasikan

secara lisan atau tertulis, tetapi dalam kedua kasus tersebut, mereka harus menetapkan
tanggung jawab yang jelas dan akuntabilitas. Selanjutnya, prosedur harus dilakukan dengan
tekun, konsisten, dan oleh personel yang tepat dan kompeten secara tepat waktu.

Komponen COSO: Informasi dan Komunikasi

Organisasi memerlukan informasi, baik dari sumber internal maupun eksternal,

untuk melaksanakan tanggung jawab kontrol internalnya. Komunikasi adalah proses
penyediaan, berbagi, dan memperoleh informasi. Informasi adalah dikomunikasikan secara
internal ke seluruh organisasi. Dan harus ada komunikasi dua arah dengan pihak-pihak
terkait di luar organisasi.

Komponen kontrol internal dari informasi dan komunikasi mengacu untuk proses
mengidentifikasi, menangkap, dan bertukar informasi dalam a mode tepat waktu untuk
memungkinkan pencapaian tujuan organisasi. Itu termasuk sistem akuntansi organisasi dan
metode untuk pencatatan dan pelaporan transaksi, serta komunikasi lainnya seperti kunci

kebijakan, kode etik, dan strategi

Menggunakan Informasi yang Relevan (Prinsip COSO 13) Organisasi perlu

mengidentifikasi dan memperoleh internal dan eksternal yang relevan informasi untuk
mendukung kontrol internalnya dan mencapai tujuannya pelaporan keuangan yang andal.
Misalnya, suatu organisasi dapat melakukan a survei berkala karyawan untuk menentukan
apakah mereka telah diminta untuk berperilaku dengan cara yang tidak konsisten dengan
organisasi standar perilaku, misalnya, mencatat entri jurnal tanpa memadai dokumentasi
pendukung.

Survei ini menghasilkan informasi tentang fungsi lingkungan kontrol dan dapat
digunakan untuk menentukan apakah kontrol lain diperlukan. Sumber informasi internal
lainnya termasuk sistem akuntansi, email internal, notulen rapat, dan sistem pelaporan
waktu. Contoh sumber informasi eksternal termasuk laporan penelitian industri, hotline
pengungkap fakta, dan pesaing rilis pendapatan.

Berkomunikasi Secara Internal (Prinsip COSO 14) Komunikasi internal informasi terjadi di
seluruh organisasi, termasuk naik, turun, dan lintas organisasi. Misalnya, semua personil

harus menerima pesan yang jelas bahwa tanggung jawab pengendalian internal seharusnya
dianggap serius.

Komunikasi ini dapat terjadi melalui buletin berkala, poster di ruang istirahat, atau
lebih banyak komunikasi formal dari manajemen senior dan papan tulis. Dalam beberapa
kasus, jalur komunikasi khusus diperlukan untuk komunikasi anonim atau rahasia, terutama
ketika seorang karyawan prihatin bahwa ada sesuatu yang tidak pantas dalam operasi
perusahaan. Ini disebut sebagai "fungsi whistleblower" dan seringkali mencakup proses
semacam itu pelaporan itu bisa anonim. Selanjutnya, pengusaha tidak boleh diizinkan untuk
mengambil tindakan buruk terhadap pelapor karyawan.

Program pengungkap fakta harus mencakup proses untuk membawa masalah etika
dan keuangan yang penting komite audit. Fitur Audit dalam Praktek “Pelaporan Keuangan
Ketidaksopanan di The William and Flora Hewlett Foundation: Kutipan dari Its Kebijakan
Whistleblower ”memberikan contoh kebijakan whistleblower menyoroti pentingnya
keterlibatan karyawan dan tidak adanya keterlibatan karyawan takut akan pembalasan
karena menjadi karyawan pelapor.