12030119410012
Tujuan dari Pengendalian Internal ini — Kerangka Kerja Terintegrasi (Framework) adalah untuk
membantu manajemen mengendalikan organisasi dengan lebih baik dan untuk memberikan
dewan direksi kemampuan tambahan untuk mengawasi kontrol internal. Kontrol internal adalah
suatu proses, yang dilakukan oleh dewan direksi, manajemen, dan personel lain dari suatu
entitas, yang dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan yang
terkait dengan operasi, pelaporan, dan kepatuhan.
Definisi pengendalian internal ini sengaja luas karena dua alasan. Pertama, ia menangkap
konsep-konsep penting yang mendasar bagi bagaimana organisasi merancang,
mengimplementasikan, dan melakukan kontrol internal dan menilai efektivitas sistem kontrol
internal mereka, memberikan dasar untuk aplikasi di berbagai jenis organisasi, industri, dan
wilayah geografis. Kedua, definisi tersebut mengakomodasi himpunan bagian dari kontrol
internal.
Sebuah Proses
Kontrol internal bukanlah satu peristiwa atau keadaan, tetapi proses yang dinamis dan berulang.
Tertanam dalam proses ini adalah kontrol yang terdiri dari kebijakan dan prosedur. Kebijakan-
kebijakan ini mencerminkan pernyataan manajemen atau dewan tentang apa yang harus
dilakukan untuk mempengaruhi kontrol internal.
Dipengaruhi oleh Orang
Kontrol internal dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya. Itu dicapai
oleh orang-orang dari suatu organisasi, dengan apa yang mereka lakukan dan katakan. Orang-
orang menetapkan tujuan entitas dan melakukan tindakan untuk mencapai tujuan yang
ditentukan.
Manajemen Tujuan, dengan pengawasan dewan, menetapkan tujuan tingkat entitas yang selaras
dengan misi, visi, dan strategi entitas. Sasaran tingkat tinggi ini mencerminkan pilihan yang
dibuat oleh manajemen dan dewan direksi tentang bagaimana organisasi berupaya menciptakan,
melestarikan, dan mewujudkan nilai bagi para pemangku kepentingannya. Menetapkan tujuan
adalah prasyarat untuk pengendalian internal dan merupakan bagian penting dari proses
manajemen yang berkaitan dengan perencanaan strategis.
Kategori Tujuan
Kerangka mengelompokkan tujuan entitas ke dalam tiga kategori operasi, pelaporan, dan
kepatuhan. Sasaran Operasi Sasaran operasi berkaitan dengan pencapaian misi dan visi dasar
suatu entitas alasan mendasar keberadaannya. Tujuan ini bervariasi berdasarkan pilihan
manajemen yang berkaitan dengan model operasi manajemen, pertimbangan industri, dan
kinerja. Dengan demikian, tujuan operasi dapat berhubungan dengan peningkatan kinerja
keuangan, produktivitas
Pengamanan Aset
Kategori tujuan operasi mencakup pengamanan aset, yang mengacu pada melindungi dan
menjaga aset entitas.
a. Tujuan Pelaporan Keuangan Eksternal — Entitas perlu mencapai tujuan pelaporan keuangan
eksternal untuk memenuhi kewajiban dan harapan para pemangku kepentingan.
b. Tujuan Pelaporan Non-Keuangan Eksternal — Manajemen dapat melaporkan informasi
non-keuangan eksternal sesuai dengan peraturan, standar, atau kerangka kerja.
c. Tujuan Pelaporan Keuangan dan Non-Keuangan Internal — Pelaporan internal kepada
manajemen dan dewan direksi mencakup informasi yang dianggap perlu untuk mengelola
organisasi.
Tujuan pelaporan berbeda dari komponen informasi dan komunikasi pengendalian internal.
Manajemen menetapkan, dengan pengawasan dewan, tujuan pelaporan ketika organisasi
membutuhkan jaminan yang wajar untuk mencapai tujuan pelaporan tertentu. Sebaliknya,
komponen Informasi dan Komunikasi mendukung berfungsinya semua komponen tujuan, serta
tujuan operasi dan kepatuhan. Tujuan Kepatuhan Entitas harus melakukan kegiatan, dan sering
mengambil tindakan spesifik, sesuai dengan hukum dan peraturan yang berlaku.
Komponen dan Prinsip Pengendalian Internal Kerangka ini menetapkan lima komponen
pengendalian internal dan tujuh belas prinsip yang mewakili konsep dasar yang terkait dengan
komponen. Komponen dan prinsip pengendalian internal ini cocok untuk semua entitas. Semua
tujuh belas prinsip berlaku untuk setiap kategori tujuan, serta tujuan dan sub-tujuan dalam suatu
kategori.
Lingkungan Kontrol
Lingkungan kontrol adalah seperangkat standar, proses, dan struktur yang memberikan dasar
untuk melakukan kontrol internal di seluruh organisasi. Ada lima prinsip yang berkaitan dengan
Lingkungan Kontrol:
a. Rumah sakit menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
b. Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan
terhadap pengembangan dan kinerja pengendalian internal.
c. Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan
otoritas dan tanggung jawab yang tepat dalam mengejar tujuan.
d. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sesuai dengan tujuan.
e. Rumah sakit meminta pertanggungjawaban individu atas kontrol internal mereka dalam
mengejar tujuan.
Tugas beresiko
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan
menganalisis risiko untuk mencapai tujuan entitas, membentuk dasar untuk menentukan
bagaimana risiko harus dikelola.
Ada empat prinsip yang berkaitan dengan Penilaian Risiko:
f. Rumah sakit menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
g. Rumah sakit mengidentifikasi risiko dengan pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
h. Rumah sakit mempertimbangkan potensi kecurangan dalam menilai risiko untuk
pencapaian tujuan.
i. Rumah sakit mengidentifikasi dan menilai perubahan yang dapat berdampak signifikan
terhadap sistem pengendalian internal.
Aktivitas Kontrol
Aktivitas pengendalian adalah tindakan yang ditetapkan oleh kebijakan dan prosedur untuk
membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian
tujuan telah dilakukan.
Ada tiga prinsip yang berkaitan dengan Aktivitas Kontrol:
j. Rumah sakit memilih dan mengembangkan kegiatan kontrol yang berkontribusi pada
mitigasi risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.
k. Organisasi memilih dan mengembangkan kegiatan kontrol umum atas teknologi untuk
mendukung pencapaian tujuan.
l. Rumah sakit menyebarkan kegiatan pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan prosedur yang menerapkan kebijakan.
Kegiatan Pemantauan
Evaluasi yang sedang berlangsung, evaluasi terpisah, atau kombinasi keduanya digunakan untuk
memastikan apakah masing-masing dari lima komponen pengendalian internal, termasuk kontrol
untuk mempengaruhi prinsip-prinsip dalam setiap komponen, ada dan berfungsiAda dua prinsip
yang berkaitan dengan Kegiatan Pemantauan:
p. Rumah sakit memilih, mengembangkan, dan melakukan evaluasi yang sedang
berlangsung dan / atau terpisah untuk memastikan apakah komponen-komponen
pengendalian internal ada dan berfungsi.
q. Rumah sakit mengevaluasi dan mengomunikasikan kekurangan kontrol internal secara
tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan
korektif, termasuk manajemen senior dan dewan direksi, jika perlu.
Pertimbangan Tambahan
Beberapa area penting yang membutuhkan penilaian berhubungan dengan:
a. Menerapkan komponen kontrol internal relatif terhadap kategori tujuan
b. Menerapkan komponen dan prinsip kontrol internal dalam struktur entitas
c. Menentukan tujuan yang sesuai dan menilai risiko
d. Menilai apakah komponen ada dan beroperasi bersama
e. Menilai apakah prinsip-prinsip itu relevan dengan entitas dan apakah prinsip-prinsip yang
relevan ada dan berfungsi
f. Memilih, mengembangkan, dan menggunakan kontrol yang diperlukan untuk
menjalankan prinsip
g. Menilai parahnya satu atau lebih kekurangan dalam pengendalian internal baik sesuai
dengan Kerangka dan sehubungan dengan hukum, peraturan peraturan, dan standar yang
berlaku.
Kerangka ini tidak menentukan persyaratan kontrol spesifik yang harus dipilih, dikembangkan,
dan digunakan untuk sistem kontrol internal yang efektif. Penentuan itu adalah fungsi penilaian
manajemen berdasarkan faktor unik untuk setiap entitas, seperti:
• Hukum, aturan, regulasi, dan standar yang menjadi subjek entitas
• Sifat bisnis entitas dan pasar tempat entitas beroperasi
• Cakupan dan sifat model operasi manajemen
• Kompetensi personel yang bertanggung jawab untuk pengendalian internal
• Penggunaan dan ketergantungan pada teknologi
• Tanggapan manajemen terhadap risiko yang dinilai
Manfaat dan Biaya Pengendalian Internal
Manfaat
Manfaat paling signifikan dari pengendalian internal yang efektif bagi banyak entitas adalah
kemampuan untuk memenuhi persyaratan tertentu untuk mengakses pasar modal, memberikan
inovasi yang didorong oleh modal dan pertumbuhan ekonomi. Manfaat lain dari pengendalian
internal yang efektif meliputi:
• Pelaporan yang andal yang mendukung manajemen dan pengambilan keputusan dewan
mengenai hal-hal seperti penetapan harga produk, investasi modal, dan penyebaran
sumber daya
• Mekanisme yang konsisten untuk memproses transaksi, mendukung kualitas informasi
dan komunikasi di seluruh organisasi, meningkatkan kecepatan dan keandalan di mana
transaksi dimulai dan diselesaikan, dan menyediakan pencatatan yang andal dan
integritas data yang berkelanjutan.
• Peningkatan efisiensi dalam fungsi dan proses
• Dasar untuk keputusan di mana penilaian yang sangat subyektif dan substansial
diperlukan
• Kemampuan dan kepercayaan diri untuk mengkomunikasikan kinerja bisnis secara akurat
dengan mitra bisnis dan pelanggan, yang mendukung kelangsungan hubungan bisnis
Biaya
Secara keseluruhan, manajemen mempertimbangkan berbagai faktor biaya sehubungan dengan
manfaat yang diharapkan ketika memilih dan mengembangkan kontrol internal. Ini mungkin
termasuk:
• Mempertimbangkan trade-off antara merekrut dan mempertahankan staf dengan tingkat
kompetensi yang lebih tinggi dan biaya kompensasi terkait yang lebih tinggi.
• Menilai upaya yang diperlukan untuk memilih, mengembangkan, dan melakukan
kegiatan kontrol; potensi upaya tambahan yang ditambahkan aktivitas ke dalam proses
bisnis; dan upaya untuk mempertahankan dan memperbarui kegiatan kontrol saat
dibutuhkan.
• Menilai dampak ketergantungan tambahan pada teknologi.
• Memahami bagaimana perubahan dalam persyaratan informasi mungkin memerlukan
pengumpulan, pemrosesan, dan penyimpanan data yang lebih besar yang dapat memicu
pertumbuhan volume data secara eksponensial.
Batasan Otoritas
Otoritas dibatasi seperlunya sehingga:
a. Delegasi terjadi hanya sejauh yang diperlukan untuk mencapai tujuan entitas
b. Pengambilan keputusan didasarkan pada praktik yang baik untuk mengidentifikasi dan
menilai risiko
c. Tugas dipisahkan untuk mengurangi risiko perilaku yang tidak pantas dalam mengejar
tujuan, dan diperlukan pengecekan dan keseimbangan dari level tertinggi ke level
terendah organisasi
d. Teknologi dimanfaatkan sebagaimana mestinya untuk memfasilitasi definisi dan
pembatasan peran dan tanggung jawab dalam alur kerja proses bisnis
e. Penyedia layanan pihak ketiga yang ditugaskan untuk melakukan kegiatan atas nama
suatu entitas
Tekanan
Tekanan-tekanan ini yang selanjutnya dipengaruhi oleh lingkungan internal atau eksternal dapat
secara positif memotivasi individu untuk memenuhi harapan perilaku dan kinerja, baik dalam
jangka pendek maupun jangka panjang. Tekanan berlebihan biasanya dikaitkan dengan:
• Target kinerja yang tidak realistis, terutama untuk hasil jangka pendek
• Sasaran yang bertentangan dari berbagai pemangku kepentingan
• Ketidakseimbangan antara imbalan untuk kinerja keuangan jangka pendek dan imbalan
untuk pemangku kepentingan yang berfokus jangka panjang, seperti tujuan keberlanjutan
perusahaan
Toleransi resiko
Toleransi risiko adalah tingkat variasi kinerja yang dapat diterima relatif terhadap pencapaian
tujuan. Selain itu, manajemen senior mempertimbangkan kepentingan relatif dari tujuan yang
bersaing dan prioritas yang berbeda untuk mencapai tujuan ini. Ukuran kinerja digunakan untuk
membantu entitas beroperasi dalam toleransi risiko yang ditetapkan. Dalam mempertimbangkan
kesesuaian tujuan, manajemen dapat mempertimbangkan hal-hal seperti:
• Penyelarasan antara tujuan yang ditetapkan dan prioritas strategis
• Artikulasi toleransi risiko untuk tujuan
• Penyelarasan antara tujuan yang ditetapkan dan hukum, aturan, peraturan, dan standar
yang ditetapkan yang berlaku untuk entitas
• Artikulasi tujuan menggunakan istilah yang spesifik, terukur atau dapat diamati, dapat
dicapai, relevan, dan terikat waktu
• Cascading tujuan di seluruh entitas dan subunitnya
• Penyelarasan tujuan dengan keadaan lain yang membutuhkan fokus khusus oleh entitas
• Menyetujui tujuan dalam proses penetapan tujuan
Pilihan Manajemen
Tujuan operasi mencerminkan pilihan manajemen dalam lingkungan bisnis, industri, dan
ekonomi tertentu di mana entitas berfungsi. Sebagai bagian dari tujuan operasi, manajemen juga
menentukan toleransi risiko yang ditetapkan selama proses penetapan tujuan. Untuk sasaran
operasi, toleransi risiko dapat dinyatakan dalam kaitannya dengan tingkat variasi yang dapat
diterima relatif terhadap sasaran.
Tujuan Kepatuhan
Entitas harus melakukan aktivitasnya, dan sering mengambil tindakan spesifik, sesuai dengan
hukum dan peraturan yang berlaku. Sebagai bagian dari menentukan tujuan kepatuhan,
organisasi perlu memahami hukum dan peraturan mana yang berlaku di seluruh entitas.
Mengidentifikasi dan menganalisis risiko adalah proses berulang yang berkelanjutan yang
dilakukan untuk meningkatkan kemampuan entitas untuk mencapai tujuannya. Meskipun suatu
entitas mungkin tidak secara eksplisit menyatakan semua tujuan, ini tidak berarti bahwa tujuan
yang tersirat adalah tanpa risiko internal atau eksternal. Manajemen mempertimbangkan risiko di
semua tingkatan entitas dan mengambil tindakan yang diperlukan untuk merespons.
Identifikasi resiko
Identifikasi risiko harus komprehensif. Lebih lanjut, risiko yang terkait terutama dengan satu
kategori tujuan dapat memengaruhi tujuan di kategori lain. Identifikasi risiko adalah proses
berulang dan seringkali terintegrasi dengan proses perencanaan. Fokusnya adalah
mengidentifikasi semua risiko yang berpotensi berdampak pada pencapaian tujuan serta risiko
yang muncul — risiko yang semakin relevan dan penting bagi entitas dan yang dapat diatasi
dengan memindai dan menganalisis faktor risiko yang relevan, sejauh mungkin terlihat.
Risiko Tingkat Entitas Risiko pada tingkat entitas dapat timbul dari faktor eksternal atau internal.
Faktor eksternal dapat meliputi:
a. Ekonomi — Perubahan yang dapat memengaruhi pembiayaan, ketersediaan modal, dan
hambatan untuk masuk secara kompetitif
b. Lingkungan Alami — Bencana alam atau yang disebabkan oleh manusia atau perubahan
iklim yang berkelanjutan yang dapat menyebabkan perubahan dalam operasi,
berkurangnya ketersediaan bahan baku, atau hilangnya sistem informasi, menyoroti
perlunya perencanaan kontinjensi
c. Regulasi — Standar pelaporan keuangan baru yang dapat mensyaratkan pelaporan yang
berbeda atau tambahan oleh badan hukum, model operasi manajemen, atau lini bisnis;
undang-undang atau peraturan anti-trust baru yang dapat memaksa perubahan dalam
kebijakan dan strategi operasi atau pelaporan
d. Operasi Asing — Perubahan dalam pemerintahan negara asing yang beroperasi yang
dapat menghasilkan undang-undang dan peraturan baru atau mengubah rezim pajak
e. Sosial — Mengubah kebutuhan atau harapan pelanggan yang dapat memengaruhi
pengembangan produk, proses produksi, layanan pelanggan, harga, atau garansi
f. Teknologi — Perkembangan yang dapat memengaruhi ketersediaan dan penggunaan
data, biaya infrastruktur, dan permintaan akan layanan berbasis teknologi
Faktor internal meliputi:
a. Infrastruktur — Keputusan tentang penggunaan sumber daya modal yang dapat
memengaruhi operasi dan ketersediaan infrastruktur yang berkelanjutan
b. Struktur Manajemen — Perubahan dalam tanggung jawab manajemen yang dapat
memengaruhi cara kontrol tertentu dilakukan
c. Personel — Kualitas personel yang dipekerjakan dan metode pelatihan dan motivasi yang
dapat memengaruhi tingkat kesadaran pengendalian di dalam entitas; berakhirnya
perjanjian kerja yang dapat mempengaruhi ketersediaan staf
d. Akses ke Aset — Sifat aktivitas entitas dan aksesibilitas karyawan ke aset yang dapat
berkontribusi pada penyalahgunaan sumber daya
e. Teknologi — Gangguan dalam pemrosesan sistem informasi yang dapat berdampak
buruk pada operasi entitas
Analisis resiko
Signifikansi Risiko Sebagai bagian dari analisis risiko, organisasi menilai signifikansi risiko
terhadap pencapaian tujuan dan sub-tujuan. Organisasi dapat menilai signifikansi menggunakan
kriteria seperti:
• Kemungkinan terjadinya risiko dan dampak
• Kecepatan atau kecepatan untuk berdampak pada terjadinya risiko
• Kegigihan atau lamanya waktu dampak setelah terjadinya risiko
Perkiraan signifikansi risiko sering ditentukan dengan menggunakan data dari peristiwa masa
lalu, yang memberikan dasar yang lebih objektif daripada perkiraan subjektif sepenuhnya. Selain
itu, manajemen mungkin ingin menilai risiko menggunakan horizon waktu yang konsisten
dengan horizon waktu dari tujuan terkait. Karena tujuan banyak entitas berfokus pada jangka
pendek hingga menengah, manajemen menganalisis risiko yang terkait dengan kerangka waktu
tersebut. Manajemen Risiko Inheren dan Sisa mempertimbangkan risiko inheren dan residual.
Risiko yang melekat adalah risiko terhadap suatu entitas tanpa adanya tindakan yang mungkin
diambil manajemen untuk mengubah kemungkinan atau dampak risiko tersebut. Risiko residual
adalah risiko yang tersisa setelah respons manajemen terhadap risiko inheren. Analisis risiko
diterapkan pertama kali pada risiko inheren. Setelah respons risiko dikembangkan, seperti
dibahas di bawah, manajemen kemudian mempertimbangkan risiko residual. Menilai risiko yang
melekat di samping risiko residual dapat membantu organisasi dalam memahami sejauh mana
respons risiko diperlukan.
Respon Risiko
Respons risiko termasuk dalam kategori berikut:
a. Penerimaan — Tidak ada tindakan yang dilakukan untuk memengaruhi kemungkinan
atau dampak risiko.
b. Penghindaran — Keluar dari aktivitas yang menimbulkan risiko; mungkin melibatkan
keluar dari lini produk, penurunan ekspansi ke pasar geografis baru, atau menjual divisi.
c. Pengurangan — Tindakan diambil untuk mengurangi kemungkinan risiko atau dampak,
atau keduanya; biasanya melibatkan banyak sekali keputusan bisnis sehari-hari.
d. Berbagi — Mengurangi kemungkinan atau dampak risiko dengan mentransfer atau
berbagi sebagian risiko; teknik umum termasuk membeli produk asuransi, membentuk
usaha patungan, terlibat dalam transaksi lindung nilai, atau outsourcing kegiatan.
Dalam mempertimbangkan respons risiko, manajemen harus mempertimbangkan:
• Efek potensial pada signifikansi risiko dan opsi respons mana yang selaras dengan
toleransi risiko entitas
• Pemilahan tugas yang diperlukan untuk memungkinkan respons mencapai pengurangan
signifikansi yang dimaksudkan
• Biaya versus manfaat respons potensial
Jenis-Jenis Penipuan
Ketika menilai risiko terhadap pencapaian tujuan pelaporan keuangan eksternal, organisasi
biasanya mempertimbangkan potensi penipuan dalam bidang-bidang berikut:
a. Pelaporan Keuangan Eksternal Palsu - Tindakan disengaja yang dirancang untuk menipu
pengguna laporan keuangan eksternal dan yang menghasilkan salah saji material dalam
laporan keuangan tersebut
b. Penyalahgunaan Aset — Pencurian aset entitas di mana efeknya menyebabkan salah saji
material dalam laporan keuangan eksternal
c. Tindakan Ilegal — Pelanggaran hukum atau peraturan pemerintah yang dapat berdampak
material langsung atau tidak langsung pada laporan keuangan eksternal.
Sebagai bagian dari proses penilaian risiko, entitas harus mengidentifikasi berbagai cara
terjadinya pelaporan penipuan, dengan mempertimbangkan:
• Tingkat estimasi dan penilaian dalam pelaporan eksternal
• Skema dan skenario penipuan yang umum untuk sektor industri dan pasar tempat entitas
beroperasi
• Wilayah geografis tempat entitas berbisnis
• Insentif yang dapat memotivasi perilaku penipuan
• Sifat teknologi
• Transaksi yang tidak biasa atau kompleks yang dipengaruhi oleh manajemen secara
signifikan
• Kerentanan terhadap penggantian manajemen dan skema potensial untuk menghindari
kegiatan kontrol yang ada
Terkait dengan pelaporan keuangan, salah saji dapat timbul dari kegagalan untuk mencatat
kehilangan aset, memanipulasi laporan keuangan untuk menyembunyikan kerugian tersebut, atau
mencatat transaksi di luar periode pelaporan yang sesuai. Melindungi Aset Melindungi aset
mengacu pada perlindungan terhadap akuisisi, penggunaan, atau pembuangan aset yang tidak sah
dan disengaja.
Korupsi Selain menilai risiko yang berkaitan dengan pengamanan aset dan pelaporan penipuan,
manajemen mempertimbangkan kemungkinan korupsi yang terjadi dalam entitas. Korupsi
umumnya relevan dengan kategori tujuan kepatuhan tetapi sangat bisa mempengaruhi
lingkungan pengendalian yang juga mempengaruhi tujuan pelaporan keuangan eksternal entitas.
Dalam menilai kemungkinan korupsi, entitas tidak diharapkan untuk secara langsung mengelola
tindakan personel dalam organisasi pihak ketiga, termasuk yang terkait dengan operasi
outsourcing, pelanggan, pemasok, atau penasihat.
Ketika manajemen mendeteksi pelaporan penipuan, pengamanan aset yang tidak memadai, atau
korupsi, beberapa bentuk perbaikan mungkin diperlukan. Selain berurusan langsung dengan
tindakan yang tidak patut, mungkin perlu mengambil langkah-langkah perbaikan dalam proses
penilaian risiko atau mengubah tindakan yang dilakukan sebagai bagian dari komponen lain dari
kontrol internal.
Menilai Perubahan
Kontrol internal yang efektif dalam satu set kondisi mungkin belum tentu efektif ketika kondisi
tersebut berubah secara signifikan. Sebagai bagian dari penilaian risiko, manajemen
mengidentifikasi perubahan yang dapat berdampak signifikan terhadap sistem pengendalian
internal entitas dan mengambil tindakan seperlunya. Manajemen mengembangkan pendekatan
untuk mengidentifikasi perubahan signifikan dalam asumsi atau kondisi material apa pun yang
telah terjadi atau akan segera terjadi.
a. Lingkungan Eksternal
• Mengubah Lingkungan Eksternal
• Mengubah Lingkungan Fisik
b. Model Bisnis
• Mengubah Model Bisnis
• Akuisisi dan Divestasi yang Signifikan
• Operasi Asing
• Pertumbuhan yang Cepat
• Teknologi Baru
c. Perubahan Kepemimpinan
• Perubahan Personil yang Signifikan