Jawab:
ICOFR bertujuan untuk memastikan pencatatan yang terperinci, akurat, dan wajar
atas transaksi dan pengelolaan transaksi perusahaan. Tujuan ini selanjutnya akan
memberikan keyakinan yang memadai bahwa transaksi telah dicatat dengan
benar dengan prinsip akuntansi yang berlaku umum serta keyakinan yang
memadai akan upaya pencegahan atau identifikasi perolehan, penggunaan, atau
pengelolaan aset perusahaan tanpa otorisasi yang berdampak material atas
pelaporan keuangan.
Jawab:
a. Control Environment
Dasar dari seluruh pengendalian internal terbentuk secara terstruktur dan
disiplin. Cakupannya menjangkau seluruh jajaran manajemen, semua
karyawan tanpa terkecuali, dan membentuk budaya organisasi yang
berfokus pada pentingnya kontrol di dalam organisasi. Standar perilaku
untuk setiap individu di dalam perusahaan juga akan ditegaskan kembali
dalam SOP dan standar kerja perusahaan lainnya pada setiap tingkatan
atau divisi di dalam perusahaan.
Komponen pengendalian lingkungan dapat terbagi lagi menjadi integritas,
nilai etika, parameter terhadap tanggung jawab, dan tata kelola dari dewan
komisaris. Ada juga struktur organisasi, proses mengembangkan,
mempertahankan individu kompeten, evaluasi dan penilaian kinerja,
insentif, serta tunjangan pendorong kualitas kinerja.
b. Risk Assessment
Risk assessment adalah jenis elemen pada internal control yang bertugas
mengidentifikasi, melakukan analisis, dan mengelola risiko dari suatu
organisasi. Perkiraan risiko yang telah diidentifikasi menjadi lebih mudah
dianalisa untuk meminimalkan dengan mempersiapkan tindakan atau
upaya pencegahan. Risiko dapat bersifat internal maupun eksternal,
makanya perlu dilakukan penilaian risiko secara dinamis dan berulang.
Risiko yang telah teridentifikasi selanjutnya akan dilakukan perbandingan
dengan tingkat toleran risiko.
c. Control Activities
Control activities merupakan kebijakan dari manajemen perusahaan yang
dibuat guna mencegah terjadinya penyalahgunaan, sekaligus supaya
seluruh elemen di dalam perusahaan dapat mencapai tujuan. Kegiatan
yang dilakukan di dalam perusahaan bersifat preventif serta perlu
menyesuaikan dengan kebijakan dan SOP yang berlaku.
d. Monitoring
Kegiatan monitoring merupakan kegiatan untuk menilai kinerja internal
control dari suatu organisasi. Kegiatan ini bertujuan untuk meminimalisir
berbagai kekurangan atau mencegah potensi kegagalan dan fraud di dalam
perusahaan. Di saat yang sama, monitoring juga berguna untuk
menemukan berbagai keunggulan dari perusahaan yang di kemudian hari
bisa lebih ditingkatkan. Selain itu, kegiatan ini berguna untuk memastikan
masing-masing komponen telah berjalan sebagaimana mestinya.
e. Information and Communication
Informasi berguna untuk mengukur standar eksternal yang dibutuhkan dari
pihak luar perusahaan. Melibatkan pemahaman tentang tanggung jawab
dan peran individu yang berhubungan dengan COSO internal control.
Berperan sebagai sarana diseminasi unit dalam organisasi baik dari bawah
ke atas, sebaliknya, maupun lintas unit.
Jawab:
Jawab:
a. material weaknesses
Kelemahan material (material weakness) adalah kelemahan signifikan, atau
kombinasi beberapa kelemahan signifikan yang menghasilkan kemungkinan
yang reasonable bahwa salah saji material pada laporan keuangan tahunan
atau interim tidak dapat dicegah atau dideteksi.
b. significant deficiencies
Kelemahan signifikan (significant deficiency) adalah kelemahan pengendalian,
atau gabungan dari beberpa kelemahan pengendalian, yang berdampak
negatif terhadap kemampuan perusahaan untuk melakukan inisiasi, otorisasi,
pembukuan, memproses dan melaporkan data keuangan kepada pihak
eksternal sesuai dengan prinsip akuntansi yang berlaku umum; sehingga
terdapat lebih dari kemungkinan kecil (remote likelihood) bahwa salah saji
dalam pelaporan keuangan tahunan atau interim terjadi tidak dapat dicegah
atau dideteksi
c. control deficiencies
Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau
penerapan pengendalian tidak memberikan kesempatan manajemen atau
karyawan, dalam kondisi normal, untuk menjalankan fungsi yang ditugaskan
untuk mencegah atau mendeteksi salah saji secara tepat waktu.
Kelemahan dalam desain terjadi ketika:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian
tidak ada.
2. Pengendalian yang ada saat ini tidak didesain secara tepat.
Kelemahan dalam operasional terjadi ketika:
1. Pengendalian yang sudah didesain dengan baik tidak dijalankan.
2. Personel yang melakukan pengendalian tidak memiliki otoritas atau
kualifikasi yang memadai untuk menjalankan pengendalian tersebut
secara efektif.
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi
kemungkinan:
1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di
masa depan (likely to occure).
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa
mendatang atau kejadian tersebut terjadi lebih daripada remote tetapi
lebih kecil daripada likely.
3. Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau
kejadian tersebut terjadi relative kecil (slight).
6. Menyatakan apa pentingnya ICOFR bagi eksternal auditor dan nyatakan standar
audit yang mengharuskan nya.
Jawab:
ICOFR penting bagi auditor, karena dalam audit terdapat perencanaan untuk
menentukan tingkat resiko, materialitas dan prosedur audit yang akan diterapkan.
Dengan adanya penerapan ICOFR dalam suatu perusahaan akan membuat
penilaian auditor dalam perencanaan auditnya menjadi lebih cepat, karena
informasi yang dibutuhkan sudah ada dalam laporan keuangan dengan internal
kontrol yang baik. Laporan keuangan dengan internal kontrol yang baik akan
mengurangi sampel audit yang akan diambil dan mengurangi prosedur audit yang
akan diterapkan sehinggan waktu audit akan lebih efisien dan efektif.
7. Mengapa para pengguna pihak luar (external users) lebih meyakinkan dirinya
untuk pengambilan keputusan atas laporan keuangan yang telah diaudit akuntan
publik, lengkapi alasan.
Jawab:
Laporan keuangan audit, sudah melewati prosedur audit yang dilakukan Kantor
Akuntan Publik selama proses pemeriksaan. Prosedur audit berpedoman pada
Standar Profesional Akuntan Publik (SPAP), sehingga laporan keuangan audit
yang dihasilkan dapat digunakan oleh pihak internal dan eksternal sebagai
pertimbangan dalam menentukan langkas yang akan diambil.