Pengendalian Internal
TUJUAN PEMBELAJARAN
■ Pahami apa yang dimaksud dengan pengendalian
internal dalam berbagai kerangka kerja.
■ Identifikasi tujuan, komponen, dan prinsip kerangka
pengendalian internal yang efektif.
■ Ketahui peran dan tanggung jawab yang dimiliki setiap grup dalam
organisasi terkait pengendalian internal.
■ Identifikasi berbagai jenis kontrol dan aplikasi yang sesuai untuk
masing-masing kontrol.
■ Dapatkan kesadaran tentang proses untuk mengevaluasi
sistem pengendalian internal.
Setiap organisasi memiliki tujuan bisnis yang ingin dicapai, dan setiap
organisasi memiliki risiko yang mengancam pencapaian tujuan tersebut.
Dalam bab ini, kita membahas berbagai komponen
sistem pengendalian internal yang dikembangkan organisasi untuk
memitigasi dan mengelola risiko tersebut. Anda akan keluar dari bab ini
dengan pemahaman tentang apa yang dimaksud dengan pengendalian
internal dan dapat mengidentifikasi berbagai kerangka kerja yang
mempertimbangkan pengendalian internal. Selain itu, Anda akan dapat
mengidentifikasi komponen yang harus ada untuk sistem pengendalian
internal yang dirancang secara memadai dan efektif. Setiap orang
dalam organisasi memiliki tanggung jawab untuk pengendalian internal,
dan bab ini menguraikan peran dan tanggung jawab spesifik yang
dimiliki setiap kelompok orang dalam organisasi dalam hal itu, termasuk
proses manajemen untuk mengevaluasi sistem pengendalian internal
organisasi. Yang terpenting untuk tujuan bab ini, kami menjelaskan
peran spesifik yang dimiliki fungsi audit internal dalam mengevaluasi
sistem pengendalian internal. Ada beberapa jenis pengendalian yang
digunakan untuk memitigasi berbagai jenis risiko yang dihadapi
organisasi. Di akhir bab ini, Anda akan dapat mengidentifikasi berbagai
jenis kontrol yang tersedia, serta aplikasi yang sesuai dari masing-
masing kontrol. Akhirnya, gambaran umum tingkat tinggi dari proses
untuk mengevaluasi sistem pengendalian internal dibahas. Konsep ini
dibahas secara lebih rinci dalam bab Melakukan Keterlibatan Audit
Internal (bab 12 hingga 15), serta studi kasus yang menyertai buku
teks ini. Anda akan dapat mengidentifikasi berbagai jenis kontrol yang
tersedia, serta aplikasi yang sesuai dari masing-masing kontrol.
Akhirnya, gambaran umum tingkat tinggi dari proses untuk
mengevaluasi sistem pengendalian internal dibahas. Konsep ini dibahas
secara lebih rinci dalam bab Melakukan Keterlibatan Audit Internal (bab
12 hingga 15), serta studi kasus yang menyertai buku teks ini. Anda
akan dapat mengidentifikasi berbagai jenis kontrol yang tersedia, serta
aplikasi yang sesuai dari masing-masing kontrol. Akhirnya, gambaran
umum tingkat tinggi dari proses untuk mengevaluasi sistem
pengendalian internal dibahas. Konsep ini dibahas secara lebih rinci
dalam bab Melakukan Keterlibatan Audit Internal (bab 12 hingga 15),
serta studi kasus yang menyertai buku teks ini.
PAMERAN 6-1
PEDOMAN IPPF RELEVAN UNTUK BAB 6
Kerangka
Sekumpulan prinsip panduan yang membentuk template yang dapat digunakan
organisasi untuk mengevaluasi banyak praktik bisnis.
ICFR
Pengendalian Internal atas Pelaporan Keuangan
PAMERAN 6-2
KERANGKA YANG DIAKUI SECARA GLOBAL
PAMERAN 6-3
TINDAKAN SARBANES-OXLEY AS TAHUN 2002 KEPATUHAN
u domestik, yang ingin mengakses pasar modal Amerika Serikat (AS). SEC juga mengakui kerangka CoCo Kanada dan Laporan Tur
DETIK. COSO mewakili kerangka kerja utama yang digunakan untuk menilai sistem
pengendalian internal organisasi di Amerika Serikat.
COSO
Komite Organisasi Sponsor dari Treadway Commission, sebuah organisasi
sektor swasta sukarela yang didedikasikan untuk meningkatkan kualitas
pelaporan keuangan melalui etika bisnis, pengendalian internal yang efektif, dan
tata kelola perusahaan.
PAMERAN 6-4
KARAKTERISTIK ENTITAS “LEBIH KECIL”
Ada berbagai macam entitas yang dapat diklasifikasikan sebagai "lebih kecil". Banyak
yang memiliki kesamaan karakteristik berikut:
■ Lebih sedikit lini bisnis dan lebih sedikit produk dalam lini.
■ Konsentrasi fokus pemasaran, berdasarkan saluran atau geografi.
■ Kepemimpinan oleh manajemen dengan kepentingan atau hak
kepemilikan yang signifikan.
■ Tingkat manajemen yang lebih sedikit, dengan rentang kendali
yang lebih luas.
■ Sistem dan protokol pemrosesan transaksi yang kurang kompleks.
■ Lebih sedikit personel, banyak yang memiliki jangkauan tugas yang
lebih luas.
■ Kemampuan terbatas untuk mempertahankan sumber
daya yang dalam serta mendukung posisi staf, seperti
hukum, sumber daya manusia, akuntansi, dan audit
internal.
Sumber: Hak Cipta 2006 oleh Komite Organisasi Sponsor dari Treadway Commission.
Direproduksi dengan izin dari AICPA yang bertindak sebagai administrator resmi untuk
COSO.
Untuk membantu organisasi dalam mematuhi Bagian 404 Sarbanes-
Oxley, termasuk perusahaan publik yang lebih kecil, COSO
mengeluarkan Pengendalian Internal atas Pelaporan Keuangan
Eksternal - Kompendium Pendekatan dan Contoh (Kompendium) pada
tahun 2013 sebagai pelengkap kerangka COSO. “Fokus dari publikasi ini
adalah kategori tujuan pelaporan keuangan eksternal, bagian dari
kategori pelaporan. Tujuan pelaporan keuangan eksternal membahas
penyusunan laporan keuangan untuk pihak eksternal, termasuk:
■ Laporan keuangan untuk tujuan eksternal, dan
■ Pelaporan keuangan eksternal lainnya yang berasal dari
pembukuan dan catatan keuangan dan akuntansi entitas. " 6
Sebagai hasil dari pengawasan publik yang meningkat atas ICFR yang
dilakukan oleh Sarbanes-Oxley, subjek pengendalian internal telah
diangkat ke posisi yang sebelumnya diperuntukkan untuk topik seperti
penjualan, pemasaran, laba (EPS), dan kecukupan modal di banyak
organisasi. Selain menggunakan COSO, CoCo, dan FRC Internal Control
Guidance sebagai sarana untuk menilai ICFR, banyak organisasi juga
menggunakan kerangka kerja ini untuk mengevaluasi secara lebih luas
keseluruhan sistem pengendalian internal.
PAMERAN 6-5
COSO CUBE
Sumber: Hak Cipta 2013 oleh Komite Organisasi Sponsor dari Treadway Commission. Direproduksi dengan izin da
Tujuan
Pekerjaan kerja [COSO] [f] menetapkan tiga kategori tujuan, yang
memungkinkan organisasi untuk fokus pada berbagai aspek
pengendalian internal:
■ Tujuan Operasi — Ini berkaitan dengan efektivitas dan efisiensi
operasi entitas, termasuk tujuan kinerja operasional dan keuangan,
dan melindungi aset dari kerugian.
■ Tujuan Pelaporan — Ini berkaitan dengan pelaporan keuangan dan
non-keuangan internal dan eksternal dan dapat mencakup
keandalan, ketepatan waktu, transparansi, atau istilah lain
sebagaimana ditetapkan oleh regulator, pembuat standar, atau
kebijakan entitas.
■ Tujuan Kepatuhan — Ini berkaitan dengan kepatuhan
terhadap hukum dan peraturan yang menjadi subjek entitas. 15
PAMERAN 6-6
KOMPONEN PENGENDALIAN INTERNAL
Sumber: Hak Cipta 2013 oleh Komite Organisasi Sponsor dari Treadway Commission.
Direproduksi dengan izin dari AICPA yang bertindak sebagai administrator resmi untuk
COSO.
Komponen
COSO menunjukkan, “Mendukung organisasi dalam upayanya
mencapai tujuan adalah lima komponen pengendalian internal:
■ Lingkungan Kontrol
■ Tugas beresiko
■ Aktivitas Pengendalian
■ Informasi dan Komunikasi
■ Kegiatan Pemantauan
Komponen ini relevan dengan seluruh entitas dan dengan tingkat
entitas, anak perusahaan, divisinya, atau setiap unit operasi, fungsi,
atau subkumpulan lainnya dari entitas tersebut. ” 17 Komponen,
seperti yang didefinisikan oleh COSO, dijelaskan di bawah ini.
Lingkungan Kontrol
Lingkungan pengendalian organisasi menembus semua area organisasi
dan memengaruhi cara individu mendekati pengendalian internal.
Komponen dasar pengendalian internal ini menciptakan konteks di
mana terdapat komponen pengendalian internal lainnya.
Tugas beresiko
Semua organisasi menghadapi risiko, yaitu ancaman terhadap
pencapaian tujuan. Semua risiko, baik internal maupun eksternal, perlu
dinilai. Menurut COSO, “Setiap entitas menghadapi berbagai risiko dari
sumber eksternal dan internal. Risiko didefinisikan sebagai
kemungkinan bahwa suatu peristiwa akan terjadi dan berdampak
negatif terhadap pencapaian tujuan. Penilaian risiko melibatkan proses
yang dinamis dan berulang untuk mengidentifikasi dan menilai risiko
untuk pencapaian tujuan. Risiko pencapaian tujuan ini dari seluruh
entitas dianggap relatif terhadap tingkat toleransi yang ditetapkan.
Dengan demikian, penilaian risiko menjadi dasar untuk menentukan
bagaimana risiko akan dikelola. Prasyarat untuk penilaian risiko adalah
penetapan tujuan, terkait pada berbagai tingkat entitas. Manajemen
menetapkan tujuan dalam kategori yang berkaitan dengan operasi,
pelaporan, dan kepatuhan dengan kejelasan yang memadai untuk
dapat mengidentifikasi dan menganalisis risiko terhadap tujuan
tersebut. Manajemen juga
mempertimbangkan kesesuaian tujuan untuk entitas. Penilaian risiko
juga mengharuskan manajemen untuk mempertimbangkan dampak
dari kemungkinan perubahan dalam lingkungan eksternal dan dalam
model bisnisnya sendiri yang dapat membuat pengendalian internal
tidak efektif. ”19 Identifikasi dan analisis risiko, yang keduanya penting
untuk penilaian risiko yang efektif, akan dibahas lebih rinci nanti di bab
ini.
Pemisahan tugas
Membagi aktivitas pengendalian di antara orang-orang yang berbeda untuk
mengurangi risiko kesalahan atau tindakan yang tidak tepat yang dilakukan oleh satu
individu.
Kegiatan Pemantauan
Agar tetap dapat diandalkan, sistem pengendalian internal harus
dimonitor. Seperti yang ditunjukkan COSO, aktivitas pemantauan terdiri
dari "evaluasi berkelanjutan yang dibangun ke dalam proses bisnis di
berbagai tingkat entitas [yang] memberikan informasi tepat waktu.
Evaluasi terpisah, yang dilakukan secara berkala, akan bervariasi dalam
ruang lingkup dan frekuensi tergantung pada penilaian risiko,
efektivitas evaluasi yang sedang berlangsung, dan pertimbangan
manajemen lainnya. Temuan dievaluasi berdasarkan kriteria yang
ditetapkan oleh regulator, badan atau manajemen penetapan standar
dan dewan direksi, dan kekurangan dikomunikasikan kepada
manajemen dan
dewan direksi yang sesuai. "23 Meskipun bukan bagian dari operasi
sehari-hari organisasi itu sendiri, aktivitas pemantauan dilakukan secara
bersamaan dengan operasi tersebut secara berkelanjutan. Semakin
kuat dan komprehensif prosedur pengawasan dan verifikasi, semakin
yakin manajemen dapat menempatkan efektivitas prosedur tersebut
untuk memastikan operasi berkelanjutan yang konsisten dan andal.
Dengan
kegiatan pemantauan berkelanjutan yang efektif, ditambah dengan
penilaian risiko yang akurat dan dapat diandalkan, frekuensi evaluasi
terpisah dapat dikurangi.
PAMERAN 6-7
CONTOH PEMANTAUAN
Kekurangan dalam sistem pengendalian internal organisasi mungkin
dapat diidentifikasi selama pelaksanaan aktivitas pemantauan yang
sedang berlangsung atau evaluasi terpisah. COSO secara luas
mendefinisikan defisiensi sebagai "kekurangan dalam komponen dan
prinsip relevan yang mengurangi kemungkinan entitas dapat
mencapai tujuannya." COSO menjelaskan:
PAMERAN 6-8
PROSES MONITORING
Kesimpulan yang Didukung Mengenai Efektivitas Kontrol
Sumber: Hak Cipta 1992 oleh Komite Organisasi Sponsor dari Treadway Commission. Direproduksi dengan izin da
Prinsip
Selain lima komponen terintegrasi, COSO juga mendefinisikan 17
prinsip yang merepresentasikan konsep fundamental yang terkait
dengan setiap komponen pengendalian internal. COSO menunjukkan,
“[b] karena prinsip-prinsip ini diambil langsung dari komponen, suatu
entitas dapat mencapai pengendalian internal yang efektif dengan
menerapkan semua prinsip. Semua prinsip berlaku
untuk tujuan operasi, pelaporan dan kepatuhan. " 25 Prinsip-prinsip yang
mendukung lima komponen pengendalian internal diuraikan dalam
pameran 6-9.
Chief Executive Officer (CEO)
CEO memiliki tanggung jawab utama untuk menetapkan "nada di puncak" dan
membangun lingkungan kontrol yang positif.
Pengelolaan
CEO mengemban tanggung jawab utama atas sistem pengendalian
internal. "Nada di atas" (seberapa etis atau seberapa besar integritas
yang dimiliki organisasi) ditetapkan oleh CEO dan diturunkan dari sana
ke manajemen senior, manajemen lini, dan akhirnya ke semua individu
dalam sebuah organisasi. CEO kurang lebih terlihat dan memiliki
dampak langsung yang lebih atau kurang tergantung pada ukuran
organisasi. Dalam organisasi yang lebih kecil, CEO secara langsung
mempengaruhi sistem pengendalian internal. Dalam organisasi yang
lebih besar, CEO memiliki pengaruh terbesar pada manajemen senior
yang pada gilirannya memengaruhi bawahan mereka. Dengan cara ini,
manajer senior dan manajer lini bertindak sebagai "CEO" di wilayah
tanggung jawab mereka.
Nada di Atas
Sikap integritas dan kesadaran kontrol seluruh entitas, seperti yang ditunjukkan
oleh sebagian besar eksekutif senior organisasi.
PAMERAN 6-9
17 PRINSIP UNTUK MENCAPAI PENGENDALIAN INTERNAL YANG EFEKTIF
ngan Kontrol
menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
ksi menunjukkan independensi dari manajemen dan melakukan pengawasan terhadap pengembangan dan kinerja pengendalian inte
n menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan wewenang serta tanggung jawab yang sesuai untuk menca
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sejalan dengan tujuan.
Tugas beresiko
6. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk
memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
Aktivitas Pengendalian
10. Organisasi memilih dan mengembangkan aktivitas
pengendalian yang berkontribusi pada mitigasi risiko
untuk pencapaian tujuan ke tingkat yang dapat diterima.
11. Organisasi memilih dan mengembangkan aktivitas
pengendalian umum atas teknologi untuk mendukung
pencapaian tujuan.
12. Organisasi menerapkan aktivitas pengendalian melalui
kebijakan yang menetapkan apa yang diharapkan dan
prosedur yang menerapkan kebijakan.
Monitoring
16. Organisasi memilih, mengembangkan, dan melakukan evaluasi
yang sedang berlangsung dan / atau terpisah untuk
memastikan apakah komponen pengendalian internal ada dan
berfungsi.
17. Organisasi mengevaluasi dan mengkomunikasikan
kekurangan pengendalian internal secara tepat waktu
kepada pihak-pihak yang bertanggung jawab untuk
mengambil tindakan korektif, termasuk manajemen senior
dan dewan direksi, sebagaimana mestinya.
Jajaran direktur
Dewan direksi mengawasi manajemen, memberikan arahan mengenai
pengendalian internal, dan pada akhirnya memiliki tanggung jawab
untuk mengawasi sistem pengendalian internal. COSO menggambarkan
anggota dewan yang efektif sebagai "obyektif, cakap, dan ingin
tahu. . . ” dengan “pengetahuan tentang aktivitas dan lingkungan
[organisasi], dan [yang] berkomitmen waktu yang diperlukan untuk
memenuhi tata kelola mereka
tanggung jawab. "26 Anggota dewan yang efektif penting untuk
sistem pengendalian internal yang efektif karena manajemen
memiliki kemampuan untuk mengesampingkan pengendalian dan
menekan bukti perilaku tidak etis atau kecurangan. Perilaku seperti
itu memiliki kemungkinan lebih besar untuk ditemukan atau dicegah
ketika organisasi memiliki dewan yang terlibat secara aktif. Seperti
yang disebutkan sebelumnya, dewan direksi memiliki tanggung
jawab tertinggi untuk memastikan manajemen telah menetapkan
sistem pengendalian internal yang efektif.
Peran dan tanggung jawab dewan direksi seperti yang dijelaskan oleh
COSO membentuk “payung” tata kelola yang efektif untuk sebuah
organisasi. Untuk gambaran visual dari proses ini, lihatpameran 3-3 di
bagian 3. bagian 3 menggambarkan tata kelola sebagai proses yang
dilakukan oleh dewan direksi untuk memberi wewenang, mengarahkan,
dan mengawasi manajemen menuju pencapaian tujuan bisnis
organisasi.
Auditor Internal
Sementara manajemen, di bawah kepemimpinan CEO, memiliki
tanggung jawab akhir untuk desain yang memadai dan operasi yang
efektif dari sistem pengendalian internal, auditor internal memainkan
peran penting dalam
memverifikasi bahwa manajemen telah memenuhi tanggung
jawabnya. Awalnya, manajemen melakukan penilaian utama atas
sistem pengendalian internal, dan kemudian fungsi audit internal
secara independen memvalidasi asersi manajemen. Fungsi audit
internal memberikan jaminan yang memadai bahwa sistem
pengendalian internal dirancang secara memadai dan beroperasi
secara efektif, meningkatkan kemungkinan bahwa tujuan dan
sasaran bisnis organisasi akan tercapai. Kerangka COSO
mendefinisikan peran auditor internal dengan cara yang sama,
meskipun dalam istilah yang lebih umum: "... auditor internal
memberikan dukungan asurans dan nasehat kepada manajemen
tentang pengendalian internal ... [fungsi] audit internal termasuk
mengevaluasi kecukupan dan efektivitas pengendalian dalam
menanggapi risiko dalam pengawasan organisasi, operasi,
dan sistem informasi… ”27 “[Selain itu,] [t] ruang lingkup audit internal
biasanya diharapkan untuk mencakup pengawasan, manajemen risiko,
dan pengendalian internal, dan membantu organisasi dalam
mempertahankan pengendalian yang efektif dengan mengevaluasi
efektivitas dan efisiensinya dan dengan mempromosikan perbaikan
berkelanjutan. Audit internal mengkomunikasikan temuan dan
berinteraksi langsung dengan manajemen, komite audit, dan / atau
jajaran direktur."28 Karena posisi organisasi dan wewenangnya
dalam suatu entitas, fungsi audit internal sering kali memainkan
peran pemantauan yang signifikan. Hubungan antara manajemen
dan fungsi audit internal yang berkaitan dengan evaluasi sistem
pengendalian internal dan pelaporannya akan dibahas lebih lanjut di
bab ini dan selanjutnya.Bab 9, "Mengelola Fungsi Audit Internal".
Personil Lainnya
COSO dengan jelas menunjukkan bahwa setiap orang dalam
organisasi memiliki tanggung jawab untuk pengendalian internal:
“Pengendalian internal adalah tanggung jawab semua orang dalam
suatu entitas dan oleh karena itu merupakan bagian eksplisit atau
implisit dari uraian tugas setiap orang. Personel lini depan
merupakan lini pertahanan pertama dalam pelaksanaan
pengendalian intern
tanggung jawab. "29 Hampir semua karyawan menghasilkan
informasi yang digunakan dalam sistem pengendalian internal atau
mengambil tindakan lain yang diperlukan untuk menjalankan
pengendalian. COSO juga dengan jelas menunjukkan bahwa semua
rekan memikul tanggung jawab untuk mengkomunikasikan masalah
dalam operasi, pelanggaran kode etik, atau pelanggaran kebijakan
lain atau aktivitas ilegal kepada manajemen atau lainnya.
tubuh yang sesuai.
Risiko bawaan
Kombinasi faktor risiko internal dan eksternal dalam keadaan murni, tidak
terkontrol, atau risiko kotor yang timbul dengan asumsi tidak ada pengendalian
internal yang diterapkan.
Risk Appetite
Jenis dan jumlah risiko, pada tingkat yang luas, organisasi bersedia
menerimanya dalam mengejar nilai.
PAMERAN 6-10
MENIMBANGKAN RISIKO DAN KONTROL
Resiko terkendali adalah bagian dari risiko inheren yang dapat secara
langsung dipengaruhi dan dikurangi oleh manajemen melalui aktivitas
bisnis sehari-hari. Setelah manajemen menerapkan pengendalian
hemat biaya untuk mengatasi risiko yang dapat dikendalikan, barulah
mereka dapat menentukan apakah
organisasi beroperasi dalam keseluruhan risk appetite yang
ditetapkan oleh manajemen senior dan dewan direksi. Porsi risiko
inheren yang tersisa setelah memitigasi semua risiko yang dapat
dikendalikan didefinisikan sebagai risiko residual. Jika risiko yang
tersisa tidak terkontrol (risiko residual) kurang dari selera risiko yang
ditetapkan, maka sistem pengendalian internal beroperasi pada
tingkat yang dapat diterima dan dalam selera risiko yang ditentukan
organisasi.
Toleransi
Batasan hasil yang dapat diterima terkait dengan pencapaian tujuan bisnis.
Resiko Terkendali
Porsi risiko inheren yang dapat dikurangi oleh manajemen melalui operasi sehari-
hari dan aktivitas manajemen.
Resiko Sisa
Porsi risiko inheren yang tersisa setelah manajemen menjalankan respons risikonya
(terkadang disebut sebagai risiko bersih).
Pengelolaan
Karena manajemen bertanggung jawab untuk menetapkan tujuan
organisasi, mereka secara alami memandang pengendalian internal
dari perspektif itu. Manajemen harus mempertimbangkan
pengendalian internal dalam kaitannya dengan biaya dan manfaat
terkait dan mengalokasikan sumber daya yang diperlukan untuk
mencapai tujuan tersebut.
Auditor Internal
Seperti halnya manajemen, auditor internal melihat pengendalian
internal dalam kaitannya dengan perannya dalam pencapaian tujuan
organisasi. Jika manajemen bertanggung jawab atas sistem
pengendalian internal itu sendiri, auditor internal bertanggung jawab
untuk memverifikasi secara independen bahwa
Pengendalian organisasi dirancang secara memadai dan beroperasi
secara efektif sesuai maksud manajemen. Validasi independen ini, yang
memperhitungkan semua sistem, proses, operasi, fungsi, dan aktivitas
suatu entitas, meningkatkan kemungkinan pencapaian tujuan
organisasi. Selain itu, auditor internal memiliki posisi yang baik untuk
menawarkan perspektif mereka tentang biaya versus manfaat dari
aktivitas pengendalian tertentu dan dapat memberikan wawasan
kepada manajemen tentang pengendalian internal yang dapat
dipertimbangkan untuk dieliminasi karena berlebihan atau karena
manfaat yang mereka berikan tidak melebihi biaya penerapannya.
Bergantung pada aplikasi spesifik dari kontrol ini, kontrol ini dapat
diklasifikasikan dengan berbagai cara dan dapat mengambil
beberapa klasifikasi secara bersamaan. Bagian berikut menguraikan
berbagai jenis kontrol dan tujuannya masing-masing.
Kontrol tingkat entitas dapat dibagi menjadi dua kategori: kontrol tata
kelola dan kontrol pengawasan manajemen. Kontrol tata kelola
ditetapkan oleh dewan dan manajemen eksekutif untuk melembagakan
budaya kontrol organisasi dan memberikan panduan yang mendukung
tujuan strategis. Pengendalian pengawasan manajemen ditetapkan oleh
manajemen pada unit bisnis dan tingkat lini organisasi untuk
mengurangi risiko pada unit bisnis dan meningkatkan kemungkinan
pencapaian tujuan unit bisnis.
Kontrol Kunci
Suatu aktivitas yang dirancang untuk mengurangi risiko yang terkait dengan tujuan bisnis
penting.
Kontrol Sekunder
Suatu aktivitas yang dirancang untuk mengurangi risiko yang terkait dengan
tujuan bisnis yang tidak penting bagi kelangsungan atau kesuksesan organisasi
atau berfungsi sebagai cadangan untuk pengendalian kunci.
Kontrol Kompensasi
Pengendalian kompensasi dirancang untuk melengkapi pengendalian
kunci yang tidak efektif atau tidak dapat sepenuhnya memitigasi risiko
atau kelompok risiko sendiri ke tingkat yang dapat diterima dalam
selera risiko yang ditetapkan oleh manajemen dan dewan. Misalnya,
pengawasan ketat dalam kasus ketika pemisahan tugas yang memadai
tidak dapat dicapai dapat menjadi kontrol kompensasi. Kontrol tersebut
juga dapat mencadangkan atau menduplikasi beberapa kontrol dan
dapat beroperasi di berbagai proses dan risiko.
Kontrol Kompensasi
Suatu aktivitas yang, jika pengendalian kunci tidak sepenuhnya beroperasi
secara efektif, dapat membantu mengurangi risiko terkait. Kontrol kompensasi
tidak akan, dengan sendirinya, mengurangi risiko ke tingkat yang dapat diterima.
PCAOB
Dewan Pengawas Akuntansi Perusahaan Publik AS
PAMERAN 6-11
10 PELUANG UNTUK FUNGSI AUDIT INTERNAL UNTUK
MEMBERIKAN WAWASAN MENGENAI PENGENDALIAN
INTERNAL YANG EFEKTIF
RINGKASAN
Bab ini membahas pengendalian yang dikembangkan organisasi untuk
mengurangi risiko yang berpotensi mengancam pencapaian tujuan
bisnis. Dimulai dengan definisi pengendalian internal, bab ini
melanjutkan untuk menjelaskan apa itu kerangka kerja dan bagaimana
konsep-konsep seperti pengendalian internal dan ERM dipraktikkan
secara lebih efektif ketika diterapkan dengan menggunakan metode
yang dikembangkan dengan baik dan diterima secara umum.
kerangka kerja. Selain itu, berbagai kerangka kerja yang
mempertimbangkan pengendalian internal sekarang harus dapat
dengan mudah diidentifikasi. Dari sana, komponen yang harus ada
untuk sistem operasi pengendalian internal yang dirancang secara
memadai dan efektif diidentifikasi dan ditentukan. Setiap orang di
dalam organisasi memiliki tanggung jawab atas pengendalian
internal dan bab ini menguraikan peran dan tanggung jawab spesifik
yang dimiliki setiap kelompok orang dalam organisasi dalam hal itu,
termasuk proses manajemen untuk mengevaluasi sistem
pengendalian internal organisasi secara keseluruhan. Selain itu,
peran dan tanggung jawab spesifik yang dimiliki fungsi audit internal
relatif terhadap sistem pengendalian internal telah dibahas. Berbagai
jenis pengendalian yang digunakan untuk memitigasi berbagai jenis
risiko yang dihadapi organisasi telah ditangani dan sekarang harus
dapat dengan mudah diidentifikasi. Penerapan yang sesuai masing-
masing juga harus dipahami dengan baik. Akhirnya, gambaran
umum dari proses untuk mengevaluasi sistem pengendalian internal
disajikan dalam bab ini, yang akan dikembangkan nanti dalam buku
teks.
TINJAU PERTANYAAN
■ Jajaran direksi.
■ Auditor internal.
14. Apa risiko inheren? Apakah risiko yang dapat dikontrol? Apa
risiko residual?
17. Apa itu kontrol kunci? Apa yang dimaksud dengan kontrol
sekunder? Apa yang dimaksud dengan kontrol kompensasi?
19. Apakah dua tipe luas dari kendali sistem informasi (teknologi)?
a. Dampak risiko.
b. Risiko yang terkendali.
c. Risiko yang tidak dikelola.
d. Risiko yang mendasari di lingkungan.
a. Pengendalian preventif.
b. Kontrol detektif.
c. Kontrol kompensasi.
d. Kontrol pemantauan.
a. II saja.
b. I dan V saja.
c. II dan IV saja.
d. I, II, III, IV, dan V.
13. Saat menilai risiko yang terkait dengan suatu aktivitas, auditor
internal harus:
a. Auditor internal.
b. Komite Audit.
c. Pengawas audit internal.
d. CAE.
KASUS 137
Pengendalian mengurangi risiko yang mengancam tujuan dan dengan
demikian memberikan jaminan yang wajar bahwa tujuan akan tercapai.
Resiko mencakup ancaman hal-hal buruk yang terjadi dan ancaman
hal-hal baik yang tidak terjadi. Beberapa kontrol terlihat dan oleh
karena itu dapat difoto.
A. Pilih satu atau dua teman sekelas yang ingin Anda ajak
mengerjakan tugas ini.
B. Sebagai sebuah tim, potret lima kontrol berbeda yang Anda
amati di sekitar kampus dan / atau komunitas sekitar. Gunakan
imajinasi dan kecerdikan Anda. Setiap tim harus bekerja secara
independen untuk menghasilkan serangkaian gambar yang unik.
Setidaknya dua dari kontrol yang difoto harus merupakan kontrol
yang dirancang untuk mengurangi risiko terjadinya sesuatu yang
baik (yaitu, kontrol yang dirancang untuk membantu sesuatu
yang baik terjadi).
C. Untuk setiap kontrol yang difoto:
1. Tunjukkan dengan jelas apakah kontrol dirancang untuk
mengurangi ancaman terjadinya hal-hal buruk atau ancaman
hal-hal baik tidak terjadi.
2. Kemudian jelaskan secara singkat dan terpisah:
a. Tujuan yang dirancang untuk dibantu dicapai oleh kontrol.
b. Risiko yang dirancang untuk dimitigasi oleh kontrol. (Catatan:
Risiko yang Anda gambarkan haruslah sesuatu yang bukan
sekadar kebalikan dari tujuan.)
c. Bagaimana kendali dimaksudkan untuk beroperasi (yaitu,
bagaimana kendali itu bekerja).
d. Bagaimana Anda akan menguji kontrol untuk
menentukan apakah itu beroperasi secara efektif.
Untuk diserahkan:
A. Set lima gambar.
B. Deskripsi dari lima kontrol yang diwakili oleh gambar, seperti yang
disebutkan dalam persyaratan C.
KASUS 2
Latihan Kasus Praktik TeamMate 2: TeamEWP dan
Pengendalian Internal
Selesaikan Latihan 2: TeamEWP dan Pengendalian Internal dalam Buku
Kerja Kasus Praktek TeamMate.
KASUS 3
Kasus Praktik KnowledgeLeader: Pendekatan Hemat
Biaya untuk Memvalidasi ICFR
Informasi latar belakang
Di Amerika Serikat, undang-undang Sarbanes-Oxley menempatkan
tanggung jawab untuk desain, pemeliharaan, dan operasi pengendalian
internal yang efektif tepat di pundak manajemen senior, khususnya,
CEO dan CFO. Untuk mematuhi undang-undang ini, SEC mewajibkan
CEO dan CFO perusahaan publik dengan ukuran tertentu untuk
berpendapat tentang kecukupan desain dan efektivitas operasi ICFR
sebagai bagian dari pengajuan laporan keuangan tahunan dengan SEC,
serta melaporkan substansial. perubahan ICFR, jika ada, setiap tiga
bulan. Organisasi telah berhasil menerapkan kerangka COSO dalam
upaya mereka untuk mematuhi Bagian 404 dari Sarbanes-Oxley,
meskipun menghadapi biaya tak terduga yang signifikan. Dalam upaya
untuk mengurangi biaya untuk mematuhi Pasal 404 Sarbanes-Oxley,