Kode etik
Control Environment
Komite Audit kompeten
Fungsi audit internal yang kuat
Hal yang sama dengan COSO untuk mengelola Laporan Treadway, yang
kemudian kontrak dengan spesialis dari luar dan memulai proyek untuk mendefinisikan
konsep pengendalian internal. Laporan Treadway penting dalam meningkatkan perhatian
dalam pelaporan pada kontrol internal
Pengendalian internal adalah proses, dipengaruhi oleh dewan entitas direksi, manajemen,
dan personil lainnya. ro dirancang memberikan keyakinan memadai tentang pencapaian
tujuan dalam kategori berikut:
11
Enterprise risks due to external factors
Termasuk resiko perkembangan teknologi yang dapat
mempengaruhi sifat dan waktu penelitian dan pengembangan
produk baru atau menyebabkan perubahan dalam proses
pengadaan. Resiko dari faktor eksternal lainnya mencakup
kebutuhan pelanggan yang berubah atau harapan, harga,
garansi, atau aktivitas layanan.
Enterprise risks due to internalfactors
Sebagai auditor internal sering menyoroti tinjauan mereka
terusmenerus, akan ada banyak jenis tingkat risiko
perusahaan. Sebagai contoh, gangguan dalam IT server suatu
perusahaana atau yang lainnya yang dapat mempengaruhi
operasi perusahaan secara keseluruhan. Selain itu, kualitas
kerja karyawan, serta pelatihan atau motivasi, dapat
mempengaruhi tingkat kepedulian terhadap pengendalian
dalam entitas. Selain itu, sejauh mana kemudahan akses
karyawan terhadap aktiva yang dapat berakibat untuk
penyalahgunaan sumber daya. Meskipunsekarang dapat diatasi
oleh SOX, laporan pengendalian internal COSO juga
menyebutkan bahwa resiko ketidak tegasan atau ketidak
efektifan dari dewan komisaris dan komite audit dapat
memberikan peluang untuk tidak bijaksana.
Specified activity-level risk
Resiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT,
dan keuangan. Hal ini diperlukan mengingat resiko-resiko
ini dikhawatirkan tidak terdeteksi pada dua perspektif lainnya.
i. kegiatan pengendalian internal
Adalah kebijakan dan prosedur yang membantu memastikan bahwa
tindakan yangdiidentifikasi untuk mengatasi risiko dilakukan,
menyusul berbagai kegiatan kontrol sub-proses
j. informasi dan komunikasi pengendalian intern
k. Informasi yang tepat, didukung oleh sistem IT, kenaikan dan
penurunan perusahaan harus dikomunikasikan dengan cara dan
waktu yang memungkinkan orang untuk melaksanakan tanggung
jawab mereka. Selain sistem komunikasi formal dan informal,
perusahaan harus memiliki prosedur yang efektif untuk berkomunikasi
dengan pihak internal dan eksternal perushaan. Informasi tersebut
harus dikomunikasikan dan dipahami untuk setiap evaluasi
pengendalian internal perusahaan. Sebuah perusahaan membutuhkan
informasi di semua tingkatan untuk mencapai tujuan operasional,
keuangan, dan kepatuhan. Sebagai contoh, perusahaan membutuhkan
informasi untuk menyiapkan laporan keuangan yang
dikomunikasikan kepada investor luar untuk membuat keputusan
pemasaran yang tepat.
- Top-level reviews
- Information processing
- Physical controls
Perusahaan harus memiliki kontrol yang sesuai terhadap fisik aset, termasuk
perlengkapan, persediaan, dan surat berharga. Program aktif dari persediaan fisik secara
berkala merupakan aktivitas pengendalian utama di sini, dan auditor internal dapat
memainkan peran utama dalam pengawasan kepatuhan.
- Performance indicators
Manajemen harus mengacu pada sekumpulan data, baik operasional dan keuangan,
dan mengambil Langkah analitis, investigasi, atau koreksi yang tepat. Proses ini
merupakan kegiatan usaha kontrol yang penting yang juga dapat memenuhi
persyaratan laporan keuangan dan operasional.
- Segregation of duties.
13
Tugas harus dipisahkan antara orang yang berbeda untuk langkah mengurangi
risiko kesalahan atau yang tidak pantas. Kegiatan pengendalian ini termasuk dalam
laporan pengendalian internal COSO tetapi hanya mewakili sebagian kecil dari
banyaknya kegiatan pengawasan yang dilakukan dalam kegiatan normal
perusahaan. Kegiatan pengendalian biasanya melibatkan kebijakan menetapkan apa
harus dilakukan dan prosedur untuk dampak kebijakan tersebut.
Integration Of Control Activities With Risk Assessment
Quality of Information
Monitoring
Sistem nternal kontrol akan bekerja secara efektif dengan dukungan yang
memadai dari manajemen, prosedur kontrol, dan keterkaitan informasi dan
komunikasi, proses monitoring harus ada untuk memantau kegiatan ini. Internal
auditor melakukan review untuk menilai kesesuaian dengan prosedur yang ditetapkan.
Sebuah proses pemantauan harus ada, untuk menilai keefektifan komponen yang
ditetapkan dalam pengendalian internal dan untuk mengambil tindakan korektif jika
diperlukan.
14
Fungsi normal manajemen operasi. Manajemen melakukanreview atas laporan
operasi dan keuangan merupakan suatu pemantauan penting kegiatan. Namun,
perhatian khusus harus diberikan untuk pengecualian yang dilaporkan dan
potensi penyimpangan pengendalian internal. Pengendalian internal ditingkatkan
jika laporan yang ditelaah secara berkala dan adanya tindakan korektif untuk
setiap pengecualian yang dilaporkan.
Komunikasi dari pihak eksternal. Komunikasi dengan pihak ekstenal bisa
sebagai ukuran pemantauan, seperti keluhan pelanggan terhadap nomor telepon,
adalah penting, namun, perusahaan perlu memonitor panggilan tersebut dan
kemudian melakukan tindakan korektif jika diperlukan.
Struktur dan kegiatan pengawasan perusahaan. Sementara manajemen senior harus
selalu meninjau ringkasan laporan dan mengambil langkah korektif, yang pertama
tingkat pengawasan dan struktur perusahaan sering terkait bahkan peran yang
lebih signifikan dalam pemantauan. COSO menekankan pentingnya pemisahan
tugas yang memadai. Membagi tugas antara karyawan yang memungkinkan
mereka untuk melayani sebagai cek pemantauan satu sama lain.
Rekonsiliasi fisik persediaan dan aset. Setiap fungsi atau proses kegiatan perusahaan
yang direview secara teratur dan kemudian menyarankan Langkah perbaikan yang
potensial dapat dianggap sebagai kegiatan monitoring.
b. Separate Internal Control Evaluation