Makalah Audit Internal - Kelompok 2
Makalah Audit Internal - Kelompok 2
Disusun oleh :
Selain tiga kategori tujuan pengendalian internal operasi, pelaporan, dan kepatuhan
yang baru saja dijelaskan, kerangka kerja COSO mendefinisikan pengendalian internal dari
dua dimensi atau perspektif lain: komponen terpisah dari pengendalian internal dan faktor
organisasi. Tampak serupa tetapi sedikit berbeda dari kerangka pengendalian internal COSO
asli yang diperkenalkan pada tahun 1992. Kerangka kerja pengendalian internal COSO tiga
dimensi memiliki tiga kategori tujuan pengendalian internal — operasi, pelaporan, dan
kepatuhan —diwakili oleh kolom yang ditentukan di bagian atas diagram ini. Sisi depan dari
diagram kubus COSO ini mendefinisikan lima komponen utama atau tingkat pengendalian
internal:
1. Lingkungan pengendalian
2. Penilaian risiko
3. Kegiatan pengendalian internal
4. Informasi dan komunikasi
5. Kegiatan pemantauan
Penilaian risiko merupakan elemen kunci dalam kerangka kerja pengendalian internal
COSO, yang terletak sebagai komponen dari kubus COSO tiga dimensi. Risiko didefinisikan
di sini sebagai kemungkinan bahwa suatu peristiwa dapat terjadi yang akan berdampak buruk
terhadap pencapaian tujuan perusahaan.
Empat konsep utama prinsip penilaian risiko berikut:
.
4.2 Control Environment Principle 1: Integrity And Ethical Values
Penegakan integritas dan nilai etika adalah salah satu sub unsur yang akan
membangun lingungan pengendalian karena memengaruhi rancangan, administrasi, dan
pemantauan atas unsur pengendalian lainnya. sebuah perusahaan harus berkomitmen pada
standar etika tertinggi dalam setiap aspek bisnisnya, termasuk tidak hanya kepatuhan tetapi
juga dalam bisnisnya, penjualan, konseling hukum, dan praktik sumber daya manusia serta
perlakuannya terhadap karyawan dan pelanggan.
Tujuan dari penegakan integritas dan nilai etika adalah terimplementasikannnya
integritas dan nilai etika dalam perilaku seluruh pejabat dan pegawai instansi pemerintah
yang dilaksanaan dengan keteladanan pimpinan, penegakan disiplin yang konsisten, dll.
Pelanggaran Kode dan Tindakan Korektif. Selain mempublikasikan kode etik dan
mendapatkan penerimaan dari stakeholder, perlu juga ada mekanisme pelaporan pelanggaran
kode etik dan investigasi serta penanganan pelanggaran tersebut. Perusahaan perlu
menetapkan mekanisme yang memungkinkan karyawan atau bahkan pihak luar untuk
melaporkan potensi yang ada.
Secara khusus, dewan direksi pada akhirnya meminta pertanggungjawaban CEO atas
pengendalian internal dalam pencapaian tujuan perusahaan, dan CEO serta manajemen senior
lainnya pada gilirannya bertanggung jawab untuk merancang, melaksanakan, melaksanakan,
dan secara berkala mengevaluasi apakah struktur, otoritas, dan tanggung jawab menetapkan
akuntabilitas untuk pengendalian internal di semua tingkat perusahaan. Akuntabilitas di sini
mengacu pada tingkat kepemilikan dan komitmen terhadap kinerja pengendalian internal
dalam mencapai tujuan. Manajemen dan dewan harus menetapkan mekanisme untuk
mengkomunikasikan dan meminta pertanggungjawaban personel atas kinerja tanggung jawab
pengendalian internal mereka di seluruh perusahaan dan harus mengambil tindakan korektif
yang sesuai jika diperlukan.
Penilaian risiko penipuan kemudian harus melihat area utama perusahaan untuk
menentukan apakah tindakan telah diambil yang akan mengingatkan manajemen terhadap
penipuan atau untuk secara efektif menghalangi eksekusi penipuan. Setiap perusahaan
memiliki tingkat risiko dan teknik mitigasi yang berbeda tergantung pada industrinya.. Setiap
penilaian risiko perlu disesuaikan dengan organisasi dan risiko spesifik yang dihadapinya.
Auditor internal mengalami banyak masalah kesadaran dan potensi masalah penipuan selama
tinjauan terjadwal mereka yang sedang berlangsung. Mereka juga biasanya terlibat dalam
tinjauan tingkat transaksi yang jauh lebih terperinci daripada rekan audit eksternal mereka
dan lebih sering melihat dokumen atau transaksi yang meragukan.
Jika ada potensi kecurangan dalam perusahaan, langkah pertama menghubungi audit
internal, yang juga akan memiliki hubungan dan komunikasi dengan departemen hukum
perusahaan. Mereka dapat mendiskusikan masalah potensial apa pun di sana dan
mendapatkan pendapat cepat tentang apakah beberapa masalah memerlukan perhatian lebih.
Jika ada tanda-tanda kuat dari penipuan yang aktif, bagian hukum perusahaan hampir selalu
siap untuk membantu dan membantu. Standar IIA menekankan bahwa audit internal memiliki
peran terkait deteksi dan pencegahan kecurangan, tetapi tanggung jawab utama berada pada
manajemen. Meskipun secara teori ini terdengar sederhana, masalahnya terletak pada
mengkomunikasikan pesan tersebut kepada manajemen. Evaluasi risiko kecurangan
merupakan prinsip pengendalian internal yang penting.
4.10 Risk Assessment Principle 9: Identifying Changes Affecting Internal Controls
Prinsip penilaian risiko memiliki nilai yang kecil jika perusahaan melalui analisis
ekstensif untuk mengidentifikasi risiko tetapi kemudian pada dasarnya tidak melakukan
tindakan apa pun untuk mengurangi risiko yang teridentifikasi. Prinsip terakhir untuk
pengendalian internal COSO penilaian risiko: Mengidentifikasi dan menganalisis perubahan
yang secara signifikan dapat mempengaruhi pengendalian internal.
4.11 Control Activities Principle 10: Selecting Control Activities That Mitigate Risks
Sebagai dari lingkungan pengendalian internal secara keseluruhan suatu perusahaan
harus memilih dan mengembangkan kegiatan pengendalian yang berkontribusi pada mitigasi
risiko pengendalian internal terhadap pencapaian tujuan mereka ke tingkat yang dapat
diterima. Aktivitas pengendalian mencakup tindakan yang memastikan bahwa respons
terhadap risiko yang dinilai, serta arahan manajemen lainnya — seperti menetapkan kode etik
perusahaan — dilakukan dengan benar dan tepat waktu. Faktor-faktor khusus perusahaan
dapat memengaruhi aktivitas pengendalian yang diperlukan untuk mendukung sistem
pengendalian internal mereka:
Lingkungan dan kompleksitas perusahaan serta sifat dan ruang lingkup operasinya,
baik secara fisik maupun logis, semuanya dapat memengaruhi aktivitas
pengendalian perusahaan.
Perusahaan yang diatur secara ketat umumnya memiliki respons risiko dan
aktivitas pengendalian yang lebih kompleks daripada entitas yang kurang diatur.
Cakupan dan sifat respons risiko dan aktivitas pengendalian untuk perusahaan
multinasional dengan operasi yang beragam umumnya mengacu pada struktur
pengendalian internal yang lebih kompleks daripada perusahaan domestik dengan
aktivitas yang kurang bervariasi.
Perusahaan dengan sistem perencanaan sumber daya perusahaan yang cukup
canggih, seperti yang dibahas lebih lanjut pada bagian berikut, akan memiliki
aktivitas kontrol yang berbeda dari perusahaan yang menggunakan sistem TI yang
kurang canggih.
Perusahaan dengan operasi terdesentralisasi dan penekanan pada otonomi daerah
dan inovasi menghadirkan lingkungan kontrol yang berbeda dari perusahaan lain
yang operasinya konstan dan sangat terpusat.
4.12 Pengendalian Prinsip 11: Memilih Dan Mengembangkan Pengendalian
Teknologi
COSO menggunakan istilah teknologi dalam prinsip ini, dan dapat mencakup bidang-
bidang seperti pembuatan robotika, instrumen pengujian farmasi, dan pengembangan produk
video elektronik berorientasi konsumen. Semua produk teknologi ini dan lebih banyak lagi
melampaui apa yang biasanya kita sebut sistem TI, dan banyak masalah dan masalah
pengendalian internal mereka benar-benar di luar jangkauan banyak auditor internal.
Mengingat keterbatasan ruang di sini, ketika COSO mereferensikan kontrol teknologi, kami
akan mereferensikan aplikasi sistem TI dan kontrol umum.
4.14 Informasi Dan Komunikasi Prinsip 13: Menggunakan Informasi Yang Relevan
Dan Berkualitas
Tujuan Perusahaan harus memperoleh dan menggunakan informasi yang relevan dan
berkualitas yaitu untuk mendukung fungsi komponen pengendalian internalnya. Syarat
informasi yang relevan dan berkualitas:
1. Informasi dari sumber yang relevan
2. Memproses data melalu sistem informasi