SISTEM PENGENDALIAN INTERNAL

Dosen Pengampu : Dr. Karlina , S.E., M.Si.

Kelompok 1 :

Nora Ziani Nailul Muna (12030119410005)

Akka Ilham Syarifuddin (12030119410018)

MAGISTER AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS DIPONEGORO

2020
Tujuan Sistem Pengendalian Internal
Tujuan dari pengendalian internal adalah membantu manajemen mengendalikan
organisasi secara lebih baik dan memberikan dewan direksi kemampuan tambahan untuk
mengawasi kontrol internal. Tujuan pengendalian internal yaitu mencakup tiga hal pokok
yaitu:
1. Tujuan operasi - berkaitan dengan efektivitas dan efisiensi operasi.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan efektifitas dan
efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang
bertujuan
2. Tujuan pelaporan
Bahwa pengendalian internal untuk meningkatkan keandalan data serta catatan
catatan akuntansi berbentuk laporan keuangan dan manajemen agar tidak menyesatkan
pemakai laporan dan dapat diuji kebenarannya
3. Tujuan ketaatan terhadap hukum dan peraturan yang berlaku.
Bahwa pengendalian internal dimaksudkan untuk meningkatkan ketaatan
entitas terhadap hukum hukum dan peraturan yang telah ditetapkan pemerintah,
pembuat aturan terkait, maupun kebijakan kebijakan entitas itu sendiri.
Ketiga tujuan tersebut merupakan output dari pengendalian internal yang baik, yang dapat
dicapai dengan memperhatikan unsur unsur pengendalian internal.
Unsur Pengendalian Internal
COSO mengembangkan studi mengenai sebuah
model untuk mengevaluasi pengendalian internal.
Pada tahun 1992, menyelesaikan studi tersebut
dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi
sebuah pedoman bagi para eksekutif, dewan
direksi, regulator, penyusun standar, organisasi
profesi, dan lainnya sebagai kerangka kerja yang
komprehensif untuk mengukur efektifitas
pengendalian internal mereka. COSO 2013 tidak
mengubah lima komponen pengendalian intern yang telah dipakai sejak COSO 1992. Tentu
saja penjelasannya tetap mengalami penyempurnaan. Penjelasan singkat dari komponen-
komponen tersebut adalah sebagai berikut.
1. Lingkungan Pengendalian (Control Environment)
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Lingkungan pengendalian
tercermin dari suasana dan kesan yang diciptakan dewan komisaris dan manajemen
puncak mengenai pentingnya pengendalian internal dan standar perilaku yang diharapkan.
Manajemen mempertegas harapan atau ekspektasi itu pada berbagai tingkatan organisasi.
Sub-komponen lingkungan pengendalian mencakup integritas dan nilai etika yang dianut
organisasi; parameter-parameter yang menjadikan dewan komisaris mampu melaksanakan
tanggung jawab tata kelola; struktur organisasi serta pembagian wewenang dan tanggung
jawab; proses untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten; serta kejelasan ukuran kinerja, insentif, dan imbalan untuk mendorong
akuntabilitas kinerja. Lingkungan pengendalian berdampak luas terhadap sistem
pengendalian internal secara keseluruhan.
2. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013
merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak merugikan bagi pencapaian tujuan. Risiko bisa bersifat internal dan eksternal.
Risiko yang teridentifikasi akan dibandingkan dengan tingkat toleransi risiko yang telah
ditetapkan. Penilaian risiko menjadi dasar bagaimana risiko organisasi akan dikelola.
Salah satu prakondisi bagi penilaian risiko adalah penetapan tujuan yang saling terkait
pada berbagai tingkat organisasi. Manajemen harus menetapkan tujuan dalam katagori
operasi, pelaporan, dan kepatuhan dengan jelas sehingga risiko-risiko terkait bisa
diidentifikasi dan dianalisa. Manajemen juga harus mempertimbangkan kesesuaian tujuan
dengan organisasi. Penilaian risiko mengharuskan menajemen untuk memperhatikan
dampak perubahan lingkungan eksternal serta perubahan model bisnis organisasi itu
sendiri yang berpotensi mengakibatkan ketidakefektifan pengendalian intern yang ada.
3. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui
kebijakan dan prosedur untuk memastikan dilaksanakan arahan manajemen dalam rangka
meminimalkan risiko atas pencapaian tujuan. Kegiatan pengendalian dilaksanakan pada
semua tingkat organisasi, pada berbagai tahap proses bisnis, dan pada konteks lingkungan
teknologi. Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang
bersifat manual atau otomatis. Contoh kegiatan pengendalian adalah otorisasi dan
 persetujuan, verivikasi, rekonsiliasi, dan revie kenerja. Dalam memilih dan
mengembangkan kegiatan pengendalian, biasanya melekat konsep pemisahan fungsi
(segregation of duties). Jika pemisah fungsi tersebut dianggap tidak praktis, manajemen
harus memilih dan mengembangka altenatif kegiatan pengendalian sebagai
kompensasinya.
4. Informasi dan komunikasi (information and communication)
Manajemen harus memperoleh, menghasilkan, dan menggunakan informasi yang
relevan dan berkualitas, baik yang berasal dari sumber internal maupun eksternal, untuk
mendukung komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya. Komunikasi yang dimaksud adalah proses interaktif dan berkelanjutan untuk
memperoleh, membagikan, dan menyediakan informasi. Komunikasi internal harus
menjadi sarana diseminasi informasi di dalam organisasi, baik dari atas ke bawah, dari
bawah ke atas, maupun lintas fungsi.
5. Kegiatan Pemantauan (Monitoring Activites)
Komponen ini merupakan satu-satunya komponen yang berubah nama.
Sebelumnya komponen ini hanya disebut pemantau (monitoring). Perubahan ini
dimaksudkan untuk memeperluas persepsi pemantauan sebagai rangkaian aktivitas yang
dilakukan sendiri dan juga sebagai bagian dari masing-masing empat komponen
pengendalian intern lainnya. Kegiatan pemantauan mencakup evaluasi berkelanjutan,
evaluasi terpisah, atau kombinasi dari keduanya yang digunakan untuk memastikan
masing-masing komponen pengendlaian intern ada dan berfungsi sebagaimana mestinya.
Evaluasi berkelanjutan dibagun di dalam proses bisnis pada tingkat yang berbeda-beda
guna menyajikan informasi tepat waktu. Evaluasi terpisah dilakukan secara periodic,
bervariasi lingkup dan frekuensinya tergantung pada hasil penilian risiko, efektivitas
evaluasi berkelanjutan, dan pertimbangan manajemen lainnya.
Kelebihan dan Kekurangan Internal Control menurut COSO
1. Kelebihan
a. Pengendalian internal dapat membantu suatu entitas mencapai kinerja dan
profitabilitas target dan mencegah hilangnya sumber daya.
b. Dapat membantu memastikan pelaporan keuangan yang dapat diandalkan.
c. Dapat membantu memastikan bahwa perusahaan sesuai dengan peraturan
perundang-undangan
d. Menghindari kerusakan reputasi dan lainnya.
2. Kekurangan
 Pengendalian yang efektif hanya dapat membantu entitas mencapai tujuan
perusahaan. Hal ini memberikan manajemen informasi tentang kemajuan entitas, atau
kurang dari itu terhadap prestasi mereka. Tapi pengendalian intern tidak dapat
mengubah manajer inheren buruk menjadi baik. Dan pergeseran kebijakan atau
program pemerintah, tindakan pesaing atau kondisi ekonomi dapat melampaui control
manajemen. Control internal tidak menjamin keberhasilan atau bahkan bertahan hidup.

Prinsip-prinsip pengendalian internal

Kerangka pengendalian internal COSO (2013) menyatakan 17 prinsip yang

merepresentasikan konsep-konsep fundamental yang terkait dengan tiap-tiap komponen
pengendalian internal.

1. Lingkungan pengendalian

a. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.

b. Dewan komisaris menunjukkan independensi dari manajemen dan melaksanakan
pengawasan atas pengembangan dan pelaksanaan pengendalian internal.
c. Di bawah pengawasan dewan komisaris, manajemen menetapkan struktur
organisasi, garis pelaporan, serta wewenang dan tanggung jawab yang tepat sesuai
dengan tujuan yang ditetapkan.
d. Organisasi menunjukkan komitmen dalam merekrut, mengembangkan, dan
mempertahankan individu-individu yang kompeten sesuai tujuan yang ditetapkan.
e. Organisasi memberikan dukungan bagi individu-individu yang bertanggung jawab
atas pelaksanaan pengendalian internal sesuai dengan tujuan yang ditetapkan.
2. Penilaian risiko
a. Organisasi menetapkan tujuan-tujuan yang jelas agar identifikasi dan penilaian
risiko terkait tujuan-tujuan itu bisa dilakukan.
b. Organisasi melakukan identifikasi risiko atas pencapaian tujuan entitas secara
menyeluruh dan dan melaksanakan analisis risiko sebagai landasan untuk
menetapkan manajemen risiko.
c. Organisasi mempertimbangkan potensi kecurangan (fraud) dalam melakukan
penilaian risiko atas pencapaian tujuan.
d. Organisasi melakukan identifikasi dan penilaian atas perubahan-perubahan yang
mungkin berdampak signifikan terhadap sistem pengendalian internal.
 3. Aktivitas pengendalian

a. Organisasi memilih dan mengembangkan aktivitas pengendalian yang akan

berkontribusi dalam meminimalkan risiko atas pencapaian tujuan hingga
mencapai tingkat toleransi risiko yang bisa diterima.
b. Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas
teknologi pendukung pencapaian tujuan.
c. Organisasi memberlakukan aktivitas pengendalian melalui kebijakan yang
menetapkan apa yang diharapkan dan melalui prosedur yang menjabarkan
kebijakan menjadi tindakan.
4. Informasi dan komunikasi
a. Organisasi memperoleh, menghasilkan dan menggunakan informasi yang relevan
dan berkualitas
b. Organisasi melakukan komunikasi informasi secara internal, termasuk tujuan dan
tanggung jawab pengendalian internal, yang diperlukan untuk mendukung
pengendalian internal berfungsi sebagaimana mestinya.
c. Organisasi menjalin komunikasi dengan pihak-pihak eksternal terkait hal-hal yang
mempengaruhi berfungsinya komponen-komponen pengendalian internal lainnya.
5. Monitoring Activities

a. Organisasi memilih mengembangkan & mengevaluasi baik yang dilakukan secara

berkelanjuatan / secara terpisah untuk memastikan apakah komponen-komponen
pengendalian internal ada dan berfungsi.
b. Organisasi mengevaluasi & mengkomunikasikan kelemahan-kelemahan
pengendalian internal secara tepat waktu kepada pihak-pihak yang bertanggung
jawab untuk mengambil tindakan koretif, termasuk manajemen puncak dan dewan
pengawas.
Pertimbangan
Kerangka membutuhkan penilaian dalam merancang, melaksanakan, dan melakukan
pengendalian internal dan menilai efektivitas. Penggunaan penilaian meningkatkan
kemampuan manajemen untuk membuat keputusan yang lebih baik tentang pengendalian
internal, tetapi tidak dapat menjamin hasil yang sempurna.
Beberapa bidang penting yang membutuhkan penilaian berhubungan dengan:
• Menerapkan komponen pengendalian internal relatif terhadap kategori tujuan
 • Menerapkan komponen pengendalian internal dan prinsip-prinsip dalam struktur entitas
• Menentukan tujuan yang cocok dan risiko menilai
• Menilai apakah komponen yang hadir dan beroperasi bersama-sama
• Menilai apakah prinsip-prinsip yang relevan dengan entitas dan apakah prinsip-prinsip
yang relevan yang hadir dan berfungsi
Point Focus
Dalam merancang dan menerapkan sistem pengendalian internal, manajemen dapat
menentukan bahwa beberapa karakteristik ini tidak cocok atau relevan dan dapat
mengidentifikasi dan mempertimbangkan orang lain yang didasarkan pada keadaan khusus
dari entitas. Manajemen, dalam penilaiannya, mengidentifikasi dan menganggap poin yang
sesuai dan relevan fokus, termasuk yang disajikan dalam Framework, yang mencerminkan
industri entitas, operasi, dan lingkungan peraturan. Setelah manajemen menentukan yang titik
fokus yang cocok dan relevan untuk prinsip tertentu, titik-titik fokus menjadi pertimbangan
penting ketika menilai pengendalian internal.
Kontrol Prinsip Effect
Tertanam dalam proses pengendalian internal kontrol, yang terdiri dari kebijakan dan
prosedur. Kebijakan ini mencerminkan pernyataan manajemen atau dewan tentang apa yang
harus dilakukan untuk efek kontrol.
Prosedur adalah tindakan yang menerapkan kebijakan. Organisasi memilih dan
mengembangkan kontrol dalam masing-masing lima komponen untuk efek prinsip-prinsip
yang relevan. Kontrol saling terkait dan dapat mendukung beberapa tujuan.
Kerangka tidak menetapkan persyaratan kontrol tertentu yang harus dipilih,
dikembangkan, dan digunakan untuk sistem pengendalian intern yang efektif. Hal yang
merupakan fungsi dari pertimbangan manajemen berdasarkan faktor-faktor unik untuk setiap
entitas, seperti:
• Hukum, aturan, peraturan, dan standar yang mana entitas tunduk
• Sifat bisnis entitas dan pasar di mana ia beroperasi
• Lingkup dan sifat dari model operasi manajemen
• Kompetensi personil yang bertanggung jawab untuk pengendalian intern
• Penggunaan dan ketergantungan pada teknologi
• respon manajemen risiko yang telah dinilai
Batas organisasi
Banyak organisasi memilih untuk mengalihkan beberapa kegiatan bisnis untuk penyedia
layanan di luar. Pendekatan ini telah menjadi lazim karena manfaat dari memperoleh akses ke
sumber daya manusia yang rendah-biaya, mengurangi biaya dalam pengelolaan sehari-hari
fungsi tertentu, memperoleh akses ke proses yang lebih baik dan sistem, dan memungkinkan
manajemen untuk lebih fokus pada entitas misi.
Teknologi
Teknologi mungkin penting untuk mengejar dukungan manajemen tujuan entitas dan
kontrol yang lebih baik kegiatan organisasi. Teknologi ini sering disebut dengan istilah lain,
seperti “sistem informasi manajemen” atau “teknologi informasi.”
Prinsip-prinsip yang disajikan dalam Kerangka tidak berubah dengan penerapan
teknologi. Namun mempengaruhi bagaimana suatu entitas menerapkan komponen
pengendalian internal, seperti ketersediaan informasi yang lebih besar dan penggunaan
prosedur otomatis, tetapi prinsip-prinsip tetap sama.
Lebih besar dibandingkan Entitas yang Lebih Kecil

Entitas yang lebih kecil biasanya memiliki kelebihan yang unik, yang dapat
berkontribusi untuk pengendalian internal yang efektif. Ini mungkin termasuk rentang yang
lebih luas dari kontrol oleh manajemen senior dan interaksi langsung yang lebih besar dengan
personil. Misalnya, perusahaan kecil dapat menemukan rapat staf informal yang sangat
efektif untuk mengkomunikasikan informasi yang relevan dengan kinerja operasi, sedangkan
perusahaan yang lebih besar mungkin perlu mekanisme yang lebih formal seperti laporan
tertulis, portal intranet, pertemuan formal periodik, atau panggilan konferensi untuk
berkomunikasi hal-hal serupa.
Sebaliknya, entitas yang lebih besar dapat menikmati ekonomi tertentu skala, yang
sering mempengaruhi fungsi pendukung. Misalnya, membangun fungsi audit internal dalam
lebih kecil, badan dalam negeri kemungkinan akan membutuhkan persentase lebih besar dari
sumber daya entitas ekonomi daripada akan menjadi kasus untuk yang lebih besar, entitas
multinasional. Sebuah entitas yang lebih kecil mungkin tidak memiliki fungsi audit internal
atau mungkin mengandalkan co-sourcing atau outsourcing untuk memberikan keterampilan
yang diperlukan, di mana fungsi entitas yang lebih besar ini mungkin memiliki berbagai
signifikan lebih luas mengalami personil di-rumah. Tetapi dalam semua kemungkinan biaya
relatif untuk entitas yang lebih kecil akan lebih tinggi daripada yang lebih besar.
Manfaat
 Di antara yang paling manfaat yang signifikan dari pengendalian internal yang efektif
bagi banyak entitas adalah kemampuan untuk memenuhi persyaratan tertentu ke pasar modal
akses, menyediakan inovasi modal didorong dan pertumbuhan ekonomi. akses tersebut tentu
saja datang dengan tanggung jawab untuk efek yang tepat waktu dan laporan yang dapat
diandalkan bagi pemegang saham, kreditur, penyedia modal, regulator, dan pihak ketiga
lainnya dengan yang entitas memiliki hubungan kontrak langsung. Misalnya, pengendalian
internal yang efektif mendukung pelaporan keuangan eksternal yang dapat diandalkan,
Manfaat lain dari pengendalian internal yang efektif meliputi:
• laporan yang dapat diandalkan bahwa manajemen mendukung dan pengambilan
keputusan atas hal-hal seperti harga produk, investasi modal, dan penyebaran sumber
daya mekanisme yang konsisten untuk transaksi pengolahan,
• mendukung kualitas informasi dan komunikasi di seluruh organisasi,
• meningkatkan kecepatan dan kehandalan di mana transaksi dimulai dan diselesaikan,
• menyediakan pencatatan handal dan integritas
Biaya
Secara keseluruhan, manajemen mempertimbangkan berbagai faktor biaya dalam
kaitannya dengan manfaat yang diharapkan ketika memilih dan mengembangkan kontrol
internal. Ini mungkin termasuk Menilai upaya yang diperlukan untuk memilih,
mengembangkan, dan melakukan kegiatan pengendalian
Pertimbangan lain dalam Menentukan Manfaat dan Biaya
Sisi manfaat dari persamaan biaya-manfaat sering melibatkan evaluasi bahkan lebih
subjektif. Misalnya, manfaat dari program pelatihan yang efektif biasanya jelas tapi sulit
untuk diukur. Program pelatihan tidak sering dirancang untuk mengukur manfaat atau untuk
menangkap data yang diperlukan untuk mengevaluasi program. Program pelatihan mungkin
tidak terstruktur untuk mengukur hasil penjualan sebelum dan sesudah karyawan, sehingga
sulit untuk menentukan apakah pelatihan tersebut efektif dan mencapai tujuannya.
Selanjutnya, mengevaluasi manfaat dalam kaitannya dengan harapan pemangku kepentingan
mungkin lebih sulit untuk menilai. Dalam banyak kasus, bagaimanapun, manfaat dari
pengembangan tindakan dalam salah satu dari lima komponen pengendalian internal dapat
dievaluasi dalam konteks manfaat yang terkait dengan pencapaian tujuan terkait.
Dokumentasi
Entitas mengembangkan dan memelihara dokumentasi untuk sistem pengendalian
internal mereka untuk sejumlah alasan. Salah satunya adalah untuk memberikan kejelasan
sekitar peran dan tanggung jawab, yang mempromosikan konsistensi dalam mengikuti
praktek-praktek yang diinginkan dalam mengelola usaha.
Manajemen juga harus menentukan berapa banyak dokumentasi yang diperlukan
untuk menilai efektivitas pengendalian internal. Beberapa tingkat dokumentasi selalu
diperlukan untuk menjamin bahwa manajemen komponen pengendalian internal berada di
tempat dan fungsi.
Lingkungan Kontrol
Lingkungan kontrol dipengaruhi oleh berbagai faktor internal dan eksternal,
termasuk sejarah entitas, nilai-nilai, pasar, dan lanskap kompetitif dan peraturan. Ini
didefinisikan oleh standar, proses, dan struktur yang memandu orang di semua tingkatan
dalam melaksanakan tanggung jawab mereka untuk pengendalian internal dan membuat
keputusan. Ini menciptakan disiplin yang mendukung penilaian risiko untuk pencapaian
tujuan entitas, kinerja kegiatan kontrol, penggunaan informasi dan sistem komunikasi, dan
melakukan kegiatan pemantauan.
Prinsip 1: Komitmen terhadap Integritas dan Nilai-Nilai Etis
Berikut ini poin-poin fokus yang dapat membantu manajemen dalam menentukan
apakah prinsip ini ada dan berfungsi:
• Mengatur tone of the top
• Menetapkan Standar Perilaku
 Mengevaluasi Kepatuhan terhadap Standar Perilaku
 Mengatasi Penyimpangan dengan Cara yang Tepat Waktu
Ekspektasi yang dihasilkan dinyatakan dengan berbagai tingkat formalitas dalam bentuk:
 Pernyataan misi dan nilai-nilai
 Standar atau kode perilaku
 Kebijakan dan praktik
 Prinsip operasi
 Arahan, pedoman, dan komunikasi pendukung lainnya
 Tindakan dan keputusan manajemen di berbagai tingkatan dan dewan direksi
 Sikap dan tanggapan terhadap penyimpangan dari standar yang diharapkan dari
melakukan
 Tindakan dan komunikasi informal dan rutin dari para pemimpin di semua tingkatan
entitas.
 Elemen-elemen ini mencerminkan harapan integritas dan nilai-nilai etika dan sejauh
mana mereka diterapkan dalam keputusan yang dibuat di semua tingkatan organisasi. Sejauh
mana harapan-harapan ini tidak hanya dikomunikasikan tetapi juga diterapkan oleh
manajemen senior dan dewan serta semua tingkat kepemimpinan lainnya dalam organisasi
mencirikan nada di bagian atas dan di seluruh organisasi. Gaya kepemimpinan dipengaruhi
oleh gaya operasi dan pribadi.
Nada di bagian atas dan di seluruh organisasi adalah dasar untuk berfungsinya
sistem kontrol internal. Tanpa nada yang kuat di atas untuk mendukung budaya kontrol
internal yang kuat, kesadaran akan risiko dapat dirusak, respons terhadap risiko mungkin
tidak sesuai, kegiatan kontrol mungkin tidak jelas atau tidak diikuti, informasi dan
komunikasi dapat terputus-putus , dan umpan balik dari kegiatan pemantauan mungkin tidak
didengar atau ditindaklanjuti. Oleh karena itu tone dapat menjadi pendorong atau penghalang
untuk pengendalian internal.
Standar Perilaku
Standar perilaku memandu organisasi dalam perilaku, kegiatan, dan keputusan dalam
mengejar tujuannya dengan:
 Membangun apa yang benar dan salah
 Memberikan pedoman dengan mempertimbangkan risiko yang terkait
 Mencerminkan UU, peraturan, regulasi, standar dll yang mungkin dimiliki oleh para
pemangku kepentingan organisasi, seperti tanggung jawab sosial perusahaan
Kurangnya kepatuhan terhadap standar perilaku seringkali berasal dari situasi
seperti:
• Tone of the top yang tidak efektif menyampaikan kepatuhan terhadap standar
• Dewan direksi memberikan pengawasan yang memihak sepihak
 Desentralisasi tinggi tanpa pengawasan yang memadai
 Paksaan oleh atasan, rekan kerja/pihak eksternal untuk mengambil jalan pintas atau
terlibat dalam penipuan atau perilaku terlarang lainnya
 Tujuan kinerja yang menciptakan insentif/ tekanan untuk berkompromi perilaku etis
 Fasilitas yang tidak memadai di mana karyawan dapat dengan aman bersuara
 Kegagalan untuk mengatasi kontrol tidak ada/tidak efektif
 Proses yang tidak memadai untuk investigasi dan penyelesaian dugaan pelanggaran
 Audit internal yang lemah
 Hukuman yang tidak membuat jera
 Evaluasi kepatuhan terhadap standar perilaku adalah bagian dari proses sistematis.
Proses tersebut mengharuskan manajemen:
 Menentukan serangkaian indikator. Indikator tersebut ditinjau kembali secara berkala
dan disempurnakan jika diperlukan untuk membantu mengangkat potensi masalah
lebih awal atau sebelum terulang kembali.
 Menetapkan prosedur kepatuhan yang berkelanjutan dan berkala
 Identifikasi, analisis, dan laporkan masalah perilaku bisnis dan tren kepada
manajemen senior dan dewan direksi.
 Pertimbangkan kekuatan kepemimpinan dalam menunjukkan integritas dan nilai-nilai
etika sebagai perilaku yang dievaluasi dalam tinjauan kinerja, kompensasi, dan
keputusan promosi .
 Menyusun dugaan secara terpusat dan dievaluasi oleh individu yang tidak terlibat.
 Melakukan & mendokumentasikan investigasi berdasarkan protokol investigasi
Prinsip 2: Dewan direksi menunjukkan independensi dari manajemen dan melakukan
pengawasan terhadap pengembangan dan kinerja kontrol internal.
Berikut ini poin-poin fokus yang dapat membantu manajemen dalam menentukan
apakah prinsip ini ada dan berfungsi:
 Menetapkan Tanggung Jawab Pengawasan — Dewan direksi mengidentifikasi dan
menerima tanggung jawab pengawasannya sehubungan dengan persyaratan dan
harapan yang ditetapkan.
 Menerapkan Keahlian yang Relevan — Dewan direksi mendefinisikan, memelihara,
dan secara berkala mengevaluasi keterampilan dan keahlian yang diperlukan di antara
para anggotanya untuk memungkinkan mereka mengajukan pertanyaan menyelidik
dari manajemen senior dan mengambil tindakan yang bersamaan.
 Beroperasi secara Independen — Dewan Direksi memiliki anggota yang cukup yang
independen dari manajemen dan tujuan dalam evaluasi dan pengambilan keputusan.
 Memberikan Pengawasan untuk Sistem Pengendalian Internal — Dewan direksi
memegang tanggung jawab pengawasan untuk desain, implementasi, dan pelaksanaan
kontrol internal manajemen
a. Lingkungan Kontrol — Menetapkan integritas dan nilai-nilai etika, struktur
pengawasan, wewenang dan tanggung jawab, harapan dari kompetensi, dan
akuntabilitas kepada dewan.
 b. Risk Assessment — Mengawasi penilaian manajemen terhadap risiko untuk
pencapaian tujuan, termasuk dampak potensial dari perubahan signifikan,
penipuan, dan manajemen menimpa kontrol internal.
c. Aktivitas Kontrol — Memberikan pengawasan kepada manajemen senior dalam
pengembangan dan kinerja kontrol kegiatan.
d. Informasi dan Komunikasi — Menganalisis dan mendiskusikan informasi yang
berkaitan dengan pencapaian tujuan entitas.
e. Kegiatan Pemantauan — Menilai dan mengawasi sifat dan ruang lingkup kegiatan
pemantauan dan evaluasi manajemen serta remediasi kekurangan.
Dewan memiliki wewenang untuk merekrut serta mengakhiri, sebagaimana
diperlukan, dan menetapkan perencanaan suksesi untuk chief executive officer atau yang
setara, yang kemudian ditugasi dengan keseluruhan pelaksanaan strategi entitas, pencapaian
tujuan, dan keefektifan dari sistem pengendalian internal. Dewan bertanggung jawab untuk
memberikan tantangan penglihatan yang berlebihan dan konstruktif bagi manajemen.
Komposisi dewan ditentukan dengan mempertimbangkan misi, nilai-nilai, dan
berbagai tujuan entitas serta keterampilan dan keahlian yang diperlukan untuk mengawasi,
menyelidiki, dan mengevaluasi tim manajemen senior dengan paling tepat. Ukuran dewan
ditentukan dengan mempertimbangkan jumlah anggota yang tepat untuk memfasilitasi kritik,
diskusi, dan pengambilan keputusan secara konstruktif. Kemampuan yang diharapkan dari
semua anggota dewan termasuk integritas dan standar etika, kepemimpinan, pemikiran kritis,
dan penyelesaian masalah.
Dewan diharapkan mencakup keterampilan dan keahlian yang lebih khusus, dengan
tumpang tindih yang cukup untuk memungkinkan diskusi dan musyawarah, seperti: Pola
pikir kontrol internal , Pengetahuan pasar dan entitas, Keahlian keuangan, Legal dan keahlian
pengaturan, Keahlian sosial dan lingkungan, Insentif dan kompensasi, Sistem dan teknologi
yang relevan
Prinsip 3: Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur
pelaporan, serta wewenang dan tanggung jawab yang tepat dalam mengejar tujuan.
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini ada dan berfungsi:
 Mempertimbangkan Semua Struktur Entitas — Manajemen dan dewan direksi
mempertimbangkan berbagai struktur yang digunakan
  Menetapkan Jalur Pelaporan — Manajemen merancang dan mengevaluasi jalur
pelaporan untuk setiap struktur entitas untuk memungkinkan pelaksanaan otoritas dan
tanggung jawab dan arus informasi untuk mengelola aktivitas entitas.
 Menentukan, Menetapkan, dan Membatasi Kewenangan dan Tanggung Jawab
Manajemen dan dewan direksi mendelegasikan wewenang, menetapkan
tanggung jawab, dan menggunakan proses dan teknologi yang tepat untuk
menetapkan tanggung jawab dan memisahkan tugas yang diperlukan di berbagai
tingkatan organisasi:
a. Dewan Direksi — Mempertahankan wewenang atas keputusan penting dan
meninjau penugasan manajemen serta batasan wewenang dan tanggung jawab .
b. Manajemen Senior — Menetapkan arahan, pedoman, dan kontrol untuk
memungkinkan manajemen dan personel lain memahami dan melaksanakan
tanggung jawab kontrol internal mereka.
c. Manajemen — Memandu dan memfasilitasi pelaksanaan arahan manajemen
senior di entitas dan subunitnya.
d. Personil — Memahami e standar perilaku, risiko yang dinilai terhadap tujuan, dan
kegiatan pengendalian terkait di tingkat masing-masing entitas, arus informasi dan
komunikasi yang diharapkan, dan kegiatan pemantauan yang relevan dengan
pencapaian tujuan mereka.
Batasan Otoritas
Mendelegasikan wewenang memberdayakan orang untuk bertindak sesuai
kebutuhan dalam peran yang diberikan, tetapi juga perlu untuk menguraikan batasan otoritas.
Otoritas dibatasi seperlunya sehingga:
 Delegasi terjadi hanya sejauh yang diperlukan untuk mencapai tujuan entitas
 Pengambilan keputusan didasarkan pada praktik yang baik untuk mengidentifikasi
dan menilai risiko
 Tugas dipisahkan untuk mengurangi risiko perilaku yang tidak pantas
 Teknologi difungsikan seperlunya
 Penyedia layanan pihak ketiga yang ditugaskan untuk melakukan kegiatan atas nama
entitas memahami sejauh mana kemampuan mereka dalam mengambil keputusan
Prinsip 4 : Menunjukkan Komitmen terhadap Kompetensi
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini ada dan berfungsi:
  Menetapkan Kebijakan dan Praktik — Kebijakan dan praktik mencerminkan harapan
kompetensi yang diperlukan untuk mendukung pencapaian tujuan.
 Mengevaluasi Kompetensi dan Mengatasi Kekurangan — Dewan direksi dan
manajemen mengevaluasi kompetensi di seluruh organisasi dan penyedia layanan
outsourcing dalam kaitannya dengan kebijakan dan praktik yang ditetapkan, dan
bertindak, sebagaimana diperlukan untuk mengatasi kekurangan.
 Menarik, Mengembangkan, dan Mempertahankan Individu — Organisasi
menyediakan pendampingan dan pelatihan yang diperlukan untuk menarik,
mengembangkan, dan mempertahankan cukup dan personel yang kompeten dan
penyedia layanan outsourcing untuk mendukung pencapaian tujuan.
 Rencana dan Persiapan untuk Suksesi — Manajemen senior dan dewan direksi
mengembangkan rencana kontingensi untuk penugasan tanggung jawab yang penting
untuk pengendalian internal.
Kebijakan dan Praktik
Mereka memberikan dasar untuk mendefinisikan kompetensi yang dibutuhkan
dalam organisasi dan memberikan dasar untuk prosedur yang lebih rinci untuk melaksanakan
dan mengevaluasi kinerja serta menentukan tindakan perbaikan, sebagaimana diperlukan.
Kebijakan dan praktik tersebut memberikan:
 Persyaratan dan alasan
 Keterampilan dan perilaku yang diperlukan
 Pertanggungjawaban yang ditetapkan untuk kinerja fungsi-fungsi bisnis utama
 Dasar untuk mengevaluasi kekurangan dan mendefinisikan tindakan perbaikan,
 Bereaksi dinamis terhadap perubahan
Komitmen terhadap Kompetensi

Kompetensi adalah kualifikasi untuk melaksanakan tanggung jawab yang

ditugaskan. Ini membutuhkan keterampilan dan keahlian yang relevan, yang diperoleh
sebagian besar dari pengalaman profesional, pelatihan, dan sertifikasi. Ini diungkapkan dalam
sikap dan perilaku individu ketika mereka melaksanakan tanggung jawab mereka.

Menarik, Mengembangkan, dan Mempertahankan Individu

Komitmen terhadap kompetensi didukung oleh dan tertanam dalam proses

manajemen sumber daya manusia untuk menarik pengembangan, evaluasi, dan
mempertahankan kesesuaian manajemen, personel lain. Jumlah sumber daya yang memadai
ditentukan dan disesuaikan secara berkala dengan mempertimbangkan kepentingan relatif
dari risiko yang harus dikurangi untuk mendukung pencapaian tujuan entitas. Manajemen di
berbagai tingkatan menetapkan struktur, dan proses untuk:
 Menarik — Melakukan wawancara kerja formal dan mendalam dan melakukan
prosedur untuk menentukan apakah kandidat tertentu cocok dengan kebutuhan
organisasi dan memiliki kompetensi untuk peran yang diusulkan.
 Melatih —mengembangkan kompetensi yang sesuai untuk peran dan tanggung jawab
yang diberikan
 Mentor — Memberikan panduan tentang kinerja individu menuju standar perilaku dan
kompetensi yang diharapkan
 Evaluasi — Mengukur kinerja individu dalam kaitannya dengan pencapaian tujuan
 Retain — Berikan insentif untuk memotivasi dan memperkuat tingkat kine
Melalui proses ini, setiap perilaku yang tidak konsisten dengan standar perilaku,
kebijakan dan praktik, dan tanggung jawab kontrol internal diidentifikasi, dinilai, dan
diperbaiki tepat waktu atau ditangani di semua tingkat organisasi. Ini memungkinkan
organisasi untuk secara aktif menangani kompetensi untuk mendukung pencapaian tujuan
entitas dengan mempertimbangkan biaya dan manfaat.

Merencanakan dan Mempersiapkan Suksesi

Manajemen senior dan dewan direksi mengembangkan rencana darurat untuk

menetapkan tanggung jawab yang penting bagi pengendalian internal. Secara khusus, rencana
suksesi untuk eksekutif kunci didefinisikan, dan kandidat suksesi dilatih dan dilatih untuk
mengambil peran target.

Perencanaan suksesi juga dilakukan Jika suatu organisasi menempatkan

ketergantungan yang besar pada pihak eksternal dan organisasi tersebut telah menilai risiko
proses atau sistem penyedia yang mogok, karena hal tersebut memiliki dampak langsung
pada kemampuan entitas untuk mencapai tujuannya, beberapa bentuk rencana suksesi
mungkin diperlukan. Langkah-langkah untuk menyediakan berbagi pengetahuan dan
dokumentasi yang berkelanjutan memudahkan suksesi ke penyedia baru bila perlu.
Prinsip 5 : Meningkatkan Akuntabilitas
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini ada dan berfungsi:
 Meningkatkan Akuntabilitas melalui Struktur, Wewenang, dan Tanggung Jawab
 Menetapkan Ukuran Kinerja, Insentif, dan Hadiah —yang sesuai untuk tanggung
jawab di semua tingkat entitas, yang mencerminkan dimensi kinerja yang sesuai dan
standar perilaku yang diharapkan, dan mempertimbangkan pencapaian tujuan jangka
pendek dan jangka panjang.
 Mengevaluasi Ukuran Kinerja, Insentif, dan Hadiah untuk Relevansi yang
Berkelanjutan — menyelaraskan insentif dan penghargaan dengan pemenuhan
tanggung jawab kontrol internal dalam pencapaian tujuan.
 Mempertimbangkan Tekanan Berlebihan
 Mengevaluasi Kinerja dan Hadiah atau Disiplin Individu

Akuntabilitas untuk Kontrol Internal

Dewan direksi pada akhirnya meminta pertanggungjawaban kepala eksekutif untuk
memahami risiko yang dihadapi oleh entitas dan menetapkan sistem kendali internal yang
diperlukan untuk mendukung pencapaian tujuan entitas. CEO dan manajemen senior, pada
gilirannya, bertanggung jawab untuk merancang, melaksanakan, melaksanakan, dan secara
berkala menilai struktur, wewenang, dan tanggung jawab yang diperlukan untuk menetapkan
akuntabilitas untuk pengendalian internal di semua tingkatan organisasi.

Akuntabilitas mengacu pada kepemilikan yang didelegasikan untuk kinerja

pengendalian internal dalam mengejar tujuan mengingat risiko yang dihadapi oleh entitas.
Manajemen memberikan panduan untuk memungkinkan pemahaman risiko yang dihadapi
oleh entitas, untuk mengomunikasikan harapan pelaksanaan tanggung jawab pengendalian
internal dalam mendukung pencapaian tujuan entitas, dan untuk meminta
pertanggungjawaban personel.

Akuntabilitas untuk pengendalian internal ditunjukkan dalam setiap bentuk struktur

organisasi yang digunakan oleh entitas. Akuntabilitas saling berhubungan dengan
kepemimpinan, sejauh Akuntabilitas didorong oleh tone of the top dan didukung oleh
komitmen terhadap integritas dan nilai-nilai etis, kompetensi, struktur, proses, dan teknologi,
yang secara bersama-sama memengaruhi budaya kontrol organisasi. Tindakan korektif
diambil seperlunya untuk membangun kembali akuntabilitas yang diperlukan untuk
pengendalian internal.

Ukuran, Insentif, dan Penghargaan Kinerja

Kinerja sangat dipengaruhi oleh sejauh mana individu dimintai pertanggungjawaban

dan bagaimana mereka dihargai. Manajemen dan dewan direksi menetapkan ukuran kinerja,
insentif, dan imbalan lain yang sesuai untuk tanggung jawab di semua tingkatan entitas,
dengan mempertimbangkan pencapaian tujuan jangka pendek dan jangka panjang. Menyadari
bahwa menghargai hasil di masa depan di masa sekarang dapat menghasilkan konsekuensi
yang tidak diinginkan, organisasi menetapkan kombinasi ukuran kinerja kuantitatif dan
kualitatif yang seimbang untuk menghargai keberhasilan dan perilaku disiplin sebagaimana
diperlukan sejalan dengan berbagai tujuan.

Apa pun bentuknya, insentif mendorong perilaku. Entitas yang membatasi fokusnya
hanya pada peningkatan laba mungkin lebih mungkin mengalami perilaku yang tidak
diinginkan seperti manipulasi laporan keuangan atau catatan akuntansi, taktik penjualan
bertekanan tinggi, negosiasi yang diarahkan untuk meningkatkan penjualan triwulanan atau
laba dengan biaya berapa pun, atau penawaran suap tersirat. Manajemen dan dewan secara
teratur mengevaluasi kinerja individu dan tim sehubungan dengan ukuran kinerja yang
ditetapkan, yang meliputi faktor kinerja bisnis serta kepatuhan dan dukungan untuk standar
perilaku dan kompetensi yang ditunjukkan.

Tekanan

Manajemen dan dewan direksi menetapkan tujuan dan sasaran ke arah pencapaian
tujuan yang pada dasarnya menciptakan tekanan dalam organisasi. Tekanan juga dapat
dihasilkan dari variasi siklus aktivitas tertentu, di mana organisasi memiliki kemampuan
untuk memengaruhi dengan menyeimbangkan kembali beban kerja atau meningkatkan level
sumber daya, jika perlu, untuk mengurangi risiko karyawan "mengambil jalan pintas" di
mana hal itu dapat merusak pencapaian tujuan.

Tekanan-tekanan ini yang selanjutnya dipengaruhi oleh lingkungan internal atau

eksternal dapat secara positif memotivasi individu untuk memenuhi harapan perilaku dan
kinerja, baik dalam jangka pendek maupun jangka panjang. Namun, tekanan yang tidak
semestinya dapat menyebabkan karyawan takut akan konsekuensi dari tidak mencapai tujuan
dan menghindari proses atau terlibat dalam kegiatan penipuan atau korupsi.

Tekanan berlebihan biasanya dikaitkan dengan:

 Target kinerja yang tidak realistis

 Tujuan yang bertentangan dari berbagai pemangku kepentingan
 Ketidakseimbangan antara imbalan untuk kinerja keuangan jangka pendek dan
imbalan untuk pemangku kepentingan yang berfokus jangka panjang, seperti tujuan
keberlanjutan perusahaan
Misalnya, tekanan untuk menghasilkan tingkat penjualan yang tidak sepadan dengan
peluang pasar dapat menyebabkan manajer penjualan memalsukan angka atau terlibat dalam
penyua

Evaluasi Kinerja dan Hadiah

Di setiap tingkat, kepatuhan terhadap standar perilaku dan tingkat kompetensi yang
diharapkan dievaluasi, dan imbalan dialokasikan atau tindakan disipliner dilakukan
sebagaimana mestinya. Hadiah bisa dalam bentuk uang, ekuitas, pengakuan, atau
pengembangan karier. Hasil evaluasi ini dikomunikasikan dan ditindaklanjuti dengan
penghargaan atau sanksi yang berlaku untuk mempengaruhi perilaku yang diinginkan.

Kebijakan dan praktik kompensasi didasarkan pada filosofi kompensasi organisasi,

yang mempertimbangkan penentuan posisi kompetitif yang ingin dicapai. Kompensasi dan
penghargaan lainnya diberikan atas dasar evaluasi kinerja, kompetensi, dan akuisisi
keterampilan, serta informasi harga pasar yang tersedia, dengan tujuan mempertahankan
kinerja tinggi dan mendorong pengurangan pemain berkinerja rendah. Sumber daya manusia
mengelola proses untuk memperoleh, memproses, dan mengkomunikasikan informasi yang
relevan ke tingkat manajemen yang sesuai dan personil lainnya. Kinerja diukur dalam
kaitannya dengan pencapaian tujuan dan kemampuan untuk mengelola dalam tingkat
toleransi risiko dengan mempertimbangkan jangka pendek dan panjang. Dengan demikian, ia
mempertimbangkan risiko historis (retrospektif) dan berwawasan ke depan (prospektif).
Penilaian Risiko

Semua entitas, terlepas dari ukuran, struktur, alam, atau industri, perjumpaan risiko
di semua tingkatan. Risiko didefinisikan dalam Kerangka kerja sebagai kemungkinan bahwa
suatu Peristiwa akan terjadi dan berdampak buruk pencapaian tujuan. Sebagai bagian dari
proses mengidentifikasi dan menilai risiko, organisasi juga dapat mengidentifikasi peluang,
yang merupakan kemungkinan bahwa suatu peristiwa akan terjadi dan secara positif
mempengaruhi pencapaian tujuan. Peluang ini penting untuk ditangkap dan untuk
berkomunikasi dengan proses penetapan tujuan.
Toleransi risiko
Toleransi rikiko adalah tingkat variasi kinerja yang dapat diterima relatif terhadap
pencapaian tujuan. Beroperasi dalam toleransi risiko memberikan manajemen yang lebih
besar keyakinan bahwa entitas akan mencapai tujuannya. Toleransi risiko dapat dinyatakan
dengan berbagai cara agar sesuai dengan setiap kategori tujuan. Misalnya, ketika
mempertimbangkan pelaporan keuangan, toleransi risiko biasanya dinyatakan dalam hal
materialitas, sedangkan untuk kepatuhan dan operasi, toleransi risiko sering dinyatakan
dalam hal yang dapat diterima tingkat variasi dalam kinerja.
Toleransi risiko biasanya ditentukan sebagai bagian dari proses penetapan tujuan,
dan sebagai dengan menetapkan tujuan, menetapkan tingkat toleransi adalah prasyarat untuk
menentukan risiko tanggapan dan kegiatan kontrol terkait. Manajemen dapat menggunakan
kebijaksanaan yang signifikan dalam menetapkan toleransi risiko dan mengelola risiko ketika
tidak ada persyaratan eksternal. Namun, ketika ada persyaratan eksternal, seperti yang
berkaitan dengan eksternal pelaporan dan tujuan kepatuhan, manajemen mempertimbangkan
toleransi risiko di dalam konteks hukum, aturan, peraturan, dan standar eksternal yang
ditetapkan. Ukuran kinerja digunakan untuk membantu entitas beroperasi dalam toleransi
risiko yang ditetapkan. Toleransi risiko seringkali paling baik diukur dalam unit yang sama
dengan tujuan terkait.
Menentukan Tujuan yang Cocok
Prinsip 6: Organisasi menetapkan tujuan
Dengan kejelasan yang memadai untuk memungkinkan identifikasi dan penilaian
risiko yang berkaitan dengan tujuan. Prasyarat untuk penilaian risiko adalah penetapan
tujuan, terkait di berbagai tingkat entitas. Tujuan-tujuan ini selaras dengan dan mendukung
entitas dalam mengejar arah strategisnya. pengelompokan tujuan dalam kategori ini
memungkinkan risiko untuk pencapaian tujuan-tujuan tersebut untuk diidentifikasi dan
dinilai.
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini hadir dan berfungsi terkait dengan tujuan operasi:
 Mencerminkan Pilihan Manajemen — Tujuan operasi mencerminkan manajemen
pilihan tentang struktur, pertimbangan industri, dan kinerja entitas.
 Mempertimbangkan Toleransi untuk Risiko — Manajemen mempertimbangkan
tingkat yang dapat diterima variasi relatif terhadap pencapaian tujuan operasi.
 Termasuk Tujuan Operasi dan Kinerja Keuangan — Organisasi mencerminkan
tingkat operasi dan kinerja keuangan yang diinginkan untuk entitas dalam tujuan
operasi.
 Membentuk Dasar untuk Melakukan Sumber Daya — Manajemen menggunakan
operasi tujuan sebagai dasar untuk mengalokasikan sumber daya yang dibutuhkan
untuk mencapai operasi yang diinginkan dan kinerja keuangan.
Pilihan Manajemen
Tujuan operasi mencerminkan pilihan manajemen dalam bisnis tertentu, industri,
dan lingkungan ekonomi tempat entitas berfungsi. Sebagai bagian dari tujuan operasi,
manajemen juga menetapkan toleransi risiko yang ditetapkan selama proses penetapan
tujuan. Untuk tujuan operasi, toleransi risiko mungkin dinyatakan dalam kaitannya dengan
tingkat variasi yang dapat diterima relatif terhadap sasaran.
Tujuan dan Sumber Daya
Seperangkat tujuan operasi yang jelas memberikan fokus yang jelas di mana entitas
akan melakukannya komit sumber daya besar yang diperlukan untuk mencapai sasaran
kinerja yang diinginkan. Ini termasuk tujuan yang berkaitan dengan kinerja keuangan, yang
berkaitan dengan semua jenis entitas. Sebuah entitas nirlaba dapat fokus pada pendapatan,
profitabilitas, likuiditas, atau ukuran lain, sementara lembaga nirlaba atau pemerintah
mungkin kurang memiliki penekanan keuangan secara keseluruhan, tetapi masih mengejar
tujuan yang berkaitan dengan pendapatan, likuiditas, dan pengeluaran. Jika suatu operasi
entitas tujuan tidak jelas atau dipahami dengan baik, sumber dayanya mungkin salah arah.
Tujuan Pelaporan
Tujuan pelaporan berkaitan dengan persiapan laporan yang mencakup keandalan,
ketepatan waktu, transparansi, atau persyaratan lain yang ditetapkan oleh regulator,
penetapan standar
badan, atau oleh kebijakan entitas. Kategori ini mencakup pelaporan keuangan eksternal,
pelaporan eksternal non-keuangan, pelaporan keuangan internal, dan internal non-keuangan
pelaporan. Tujuan pelaporan eksternal didorong terutama oleh undang-undang, peraturan,
regulasi, dan standar yang ditetapkan oleh pemerintah, regulator, badan penetapan standar,
dan badan akuntansi. Tujuan pelaporan internal didorong oleh strategis entitas arah, dan
dengan melaporkan persyaratan dan harapan yang ditetapkan oleh manajemen dan dewan
direksi.
Tujuan Pelaporan Keuangan Eksternal
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini berfungsi :
 Mematuhi Standar Akuntansi yang Berlaku — Pelaporan keuangan tujuan konsisten
dengan prinsip akuntansi yang sesuai dan tersedia untuk entitas itu. Prinsip akuntansi
yang dipilih sesuai dalam keadaan.
 Mempertimbangkan Materialitas — Manajemen mempertimbangkan materialitas
dalam laporan keuangan presentasi.
 Mencerminkan Kegiatan Entitas — Pelaporan eksternal mencerminkan transaksi yang
mendasarinya dan acara untuk menunjukkan karakteristik dan pernyataan kualitatif.
Sesuai dengan Standar Akuntansi.
Tujuan pelaporan keuangan konsisten dengan prinsip akuntansi yang sesuai dan
tersedia untuk entitas itu dan sesuai dalam keadaan tersebut. Pelaporan keuangan eksternal
tujuan membahas penyusunan laporan keuangan eksternal, termasuk keuangan pernyataan,
untuk tujuan eksternal, dan bentuk lain dari pelaporan keuangan eksternal berasal dari buku
dan catatan akuntansi keuangan atau manajemen entitas. Tujuan pelaporan keuangan
eksternal yang berkaitan selain informasi keuangan mungkin tidak didorong langsung oleh
pembuat standar dan regulator, tetapi biasanya diharapkan oleh para pemangku kepentingan
untuk menyelaraskan dengan standar tersebut dan peraturan.
Karakteristik Kualitatif
Karakteristik mendasar mengacu pada relevansi dan representasi yang setia, sebagai
berikut:
 Relevansi — informasi yang mampu membuat perbedaan dalam pengguna keputusan
 Representasi Setia — informasi yang lengkap, netral, dan gratis dari kesalahan
 Keterbandingan — informasi yang dapat dibandingkan dengan informasi serupa
tentang entitas lain dan dengan informasi serupa tentang entitas yang sama untuk
 periode lain atau tanggal lain
 Verifikasi
 Ketepatan waktu — memiliki informasi yang tersedia bagi para pembuat keputusan
pada waktunya penggunaan
 Dapat dimengerti — informasi yang diklasifikasikan, dikarakterisasi, dan disajikan
dengan jelas dan singkat
Tujuan Pelaporan Non-Keuangan Eksternal
Point fokus berikut dapat membantu manajemen dalam menentukan apakah prinsip
ini berfungsi :
 Memenuhi Standar dan Kerangka Kerja yang Mapan Secara Eksternal — Manajemen
menetapkan tujuan yang konsisten dengan hukum dan peraturan, atau standar dan
kerangka kerja organisasi eksternal yang diakui.
 Mempertimbangkan Tingkat Presisi yang Diperlukan — Manajemen mencerminkan
diperlukan tingkat presisi dan akurasi yang sesuai untuk kebutuhan pengguna dan
berdasarkan tentang kriteria yang ditetapkan oleh pihak ketiga dalam pelaporan non-
keuangan.
 Mencerminkan Kegiatan Entitas — Pelaporan eksternal mencerminkan transaksi yang
mendasarinya dan acara dalam kisaran batas yang dapat diterima.
Tujuan Pelaporan Internal
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini berfungsi :
 Mencerminkan Pilihan Manajemen — Pelaporan internal menyediakan manajemen
dengan informasi yang akurat dan lengkap mengenai pilihan manajemen dan
informasi yang diperlukan dalam mengelola entitas.
 Mempertimbangkan Tingkat Presisi yang Diperlukan — Manajemen mencerminkan
diperlukan tingkat ketelitian dan keakuratan yang cocok untuk kebutuhan pengguna
secara non finansial tujuan pelaporan dan materialitas dalam tujuan pelaporan
keuangan.
 Mencerminkan Kegiatan Entitas — Pelaporan internal mencerminkan transaksi yang
mendasarinya dan acara dalam kisaran batas yang dapat diterima.

Tujuan Kepatuhan
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini berfungsi :
  Mencerminkan Hukum dan Peraturan Eksternal — Hukum dan peraturan dibuat
standar perilaku minimum yang diintegrasikan oleh entitas ke dalam kepatuhan
tujuan.
 Mempertimbangkan Toleransi untuk Risiko — Manajemen mempertimbangkan
tingkat yang dapat diterima variasi relatif terhadap pencapaian tujuan kepatuhan.
Prinsip 7: Identifikasi dan analisis risiko
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini berfungsi :
 Entitas, Anak Perusahaan, Divisi, Unit Operasi, dan Fungsional Level - Organisasi
persetujuan dan resolusi masalah di entitas, anak perusahaan, divisi, unit operasi, dan
tingkat fungsional yang relevan dengan prestasi tujuan.
 Menganalisis Faktor Internal dan Eksternal - Penilaian mempengaruhi risiko baik
faktor internal maupun eksternal dan pengaruh terhadap prestasi tujuan.
 Melibatkan Tingkat Manajemen yang Tepat - organisasi mengikutinya Memindahkan
prioritas yang sesuai pengelolaan.
 Memperkirakan Signifikansi Risiko yang Diidentifikasi - Risiko yang teridentifikasi
diidentifikasi melalui proses yang mencakup perkiraan signifikansi potensi dari
risikonya.
 Menentukan Bagaimana Menanggapi Risiko - Bagaimana risiko harus dikelola dan
diterima, dihindari, dikurangi, atau bagikan risikonya.
Penilaian entitas mempertimbangkan faktor-faktor yang meningkatkan tingkat
keparahan, kecepatan, dan kegigihan risiko, aset keuangan, dan risiko yang terkait Operasi,
pelaporan, dan kegiatan persetujuan. Entitas juga perlu dibahas Untuk kemampuan risiko
tersebut.
Identifikasi resiko
Identifikasi risiko harus komprehensif. Itu harus mempertimbangkan semua
interaksi yang signifikan— barang, layanan, dan informasi — internal ke entitas dan antara
entitas dan mitra bisnis yang relevan dan penyedia layanan outsourcing. Entitas-entitas ini
dapat termasuk pemasok potensial dan yang ada, investor, kreditor, pemegang saham,
karyawan, pelanggan, pembeli, perantara, dan pesaing, serta badan publik dan berita media.
Selain itu, organisasi harus mempertimbangkan risiko yang berasal dari eksternal faktor-
faktor seperti undang-undang dan peraturan baru atau yang diubah, masalah lingkungan, atau
potensi peristiwa alam.
 Fokus adalah mengidentifikasi semua risiko yang berpotensi berdampak pada
pencapaian tujuan serta risiko yang muncul — risiko yang semakin relevan dan penting bagi
entitas dan itu dapat diatasi dengan memindai dan menganalisis faktor risiko yang relevan,
sebagai jarak jauh seperti yang terlihat.
Faktor Internal dan Eksternal
Manajemen mempertimbangkan risiko dalam kaitannya dengan faktor internal dan
eksternal. Risiko itu dinamis; Oleh karena itu, untuk menentukan frekuensi proses penilaian
risikonya, manajemen umumnya mempertimbangkan tingkat perubahan risiko terhadap
pencapaian tujuan, prioritas operasional, dan biaya. Biasanya, proses ini merupakan
kombinasi dari yang sedang berlangsung dan penilaian risiko berkala. Jika tingkat perubahan
berkaitan dengan tujuan atau internal dan faktor eksternal meningkat, hal ini berguna untuk
mempercepat frekuensi menilai risiko terkait atau nilai risiko secara real-time.
Risiko Tingkat Entitas
Risiko pada tingkat entitas dapat timbul dari faktor eksternal atau internal. Faktor
eksternal termasuk:
 Ekonomi — Perubahan yang dapat memengaruhi pembiayaan, ketersediaan modal,
dan hambatan untuk masuk kompetitif
 Lingkungan Alami
 Regulasi — Standar pelaporan keuangan baru yang mungkin memerlukan perbedaan
pelaporan tambahan
 Operasi Asing — Perubahan dalam pemerintahan negara asing operasi yang dapat
menghasilkan undang-undang dan peraturan baru atau rezim pajak yang diubah
 Sosial — Mengubah kebutuhan atau harapan pelanggan yang dapat memengaruhi
produk pengembangan, proses produksi, layanan pelanggan, harga, atau jaminan
 Teknologi — Perkembangan yang dapat memengaruhi ketersediaan dan penggunaan
data, biaya infrastruktur, dan permintaan untuk layanan berbasis teknologi
Faktor internal meliputi:
 Infrastruktur — Keputusan penggunaan sumber daya modal yang dapat memengaruhi
operasi dan ketersediaan infrastruktur yang sedang berlangsung
 Struktur Manajemen — Perubahan dalam tanggung jawab manajemen yang dapat
memengaruhi cara kontrol tertentu dilakukan
 Personil — Kualitas personel yang disewa dan metode pelatihan dan motivasi yang
dapat mempengaruhi tingkat kesadaran kontrol dalam entitas
  Akses ke Aset — Sifat aktivitas entitas dan aksesibilitas karyawan untuk aset yang
dapat berkontribusi pada penyalahgunaan sumber daya
 Teknologi — Gangguan dalam pemrosesan sistem informasi yang dapat berdampak
buruk terhadap operasi entitas
Risiko Tingkat Transaksi
Risiko diidentifikasi pada tingkat transaksi dalam anak perusahaan, divisi, unit
operasi, atau fungsi. Berurusan dengan risiko pada level ini membantu fokus pada pencapaian
tujuan dan / atau sub-tujuan yang mengalir turun dari tujuan tingkat entitas. Berhasil menilai
risiko pada tingkat transaksi juga berkontribusi untuk mempertahankan penerimaan level
pada level entitas.
Analisis resiko
Setelah risiko diidentifikasi pada tingkat entitas dan tingkat transaksi, risiko analisis
perlu dilakukan. Metodologi untuk menganalisis risiko dapat bervariasi, sebagian besar
karena banyak risiko sulit untuk diukur. Meskipun demikian, prosesnya — yang mungkin
lebih atau kurang formal — biasanya mencakup penilaian kemungkinan risiko yang terjadi
dan memperkirakan dampaknya. Selain itu, proses tersebut dapat mempertimbangkan kriteria
lain sejauh ini manajemen menganggap perlu.
Signifikansi Risiko
Sebagai bagian dari analisis risiko, organisasi menilai signifikansi risiko terhadap
risiko pencapaian tujuan dan sub-tujuan. Organisasi dapat menilai signifikansi menggunakan
kriteria seperti:
 Kemungkinan terjadi risiko dan dampak
 Kecepatan atau kecepatan untuk memengaruhi saat terjadinya risiko
 Kegigihan atau lamanya waktu dampak setelah terjadinya risiko
Risiko Inheren dan Sisa
Manajemen mempertimbangkan risiko inheren dan residual. Risiko yang melekat
adalah risiko terhadap suatu entitas tanpa adanya tindakan yang mungkin diambil manajemen
untuk mengubah risiko kemungkinan atau dampak. Risiko residual adalah risiko yang tersisa
setelah respons manajemen untuk risiko yang melekat. Analisis risiko diterapkan pertama kali
pada risiko inheren. Tanggapan risiko sekali telah dikembangkan, seperti yang dibahas di
bawah ini, manajemen kemudian mempertimbangkan risiko residual. Menilai risiko yang
melekat di samping risiko residual dapat membantu organisasi dalam memahami sejauh mana
respons risiko diperlukan. Namun, manajemen dapat memilih untuk melakukannya fokus
terutama pada risiko residual.
Respon Risiko
Setelah potensi signifikansi risiko telah dinilai, manajemen mempertimbangkan
bagaimana risiko harus dikelola. Ini melibatkan penerapan penilaian berdasarkan asumsi
tentang risiko dan analisis biaya yang wajar terkait dengan pengurangan level risiko. Respons
tidak perlu menghasilkan risiko residual yang paling sedikit. Tapi di mana respons risiko
akan menghasilkan risiko residual yang melebihi level yang dapat diterima manajemen dan
dewan pengurus, manajemen meninjau kembali dan merevisi tanggapan atau, secara pasti
Mengevaluasi Opsi Respons Risiko
Dalam mengevaluasi opsi respons, manajemen mempertimbangkan signifikansi,
termasuk pengaruhnya tentang kemungkinan dan dampak risiko, mengakui bahwa respons
mungkin memengaruhi mereka berbeda. Sumber daya selalu memiliki kendala, dan entitas
harus mempertimbangkan biaya relatif dan manfaat dari opsi respons risiko alternatif.
Sebelum memasang prosedur tambahan, manajemen harus mempertimbangkan dengan hati-
hati apakah yang sudah ada cocok untuk itu mengatasi risiko yang teridentifikasi. Karena
prosedur dapat memenuhi berbagai tujuan, manajemen dapat menemukan bahwa tindakan
tambahan tidak dibenarkan atau bahwa pengadaan yang ada
Tanggapan yang Dipilih
Ada perbedaan antara penilaian risiko, yang merupakan bagian dari pengendalian
internal, dan pilihan respons risiko spesifik dan rencana, program, atau tindakan lain yang
terkait, yang merupakan bagian dari proses manajemen dan bukan kontrol internal. Kontrol
internal tidak mencakup memastikan bahwa respons risiko yang optimal dipilih.
Prinsip 8: Organisasi mempertimbangkan potensi untuk penipuan dalam
menilai risiko untuk pencapaian tujuan.
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini hadir dan berfungsi:
 Mempertimbangkan Berbagai Jenis Penipuan — Penilaian tentang penipuan
dipertimbangkan pelaporan penipuan, kemungkinan hilangnya aset, dan korupsi yang
disebabkan oleh berbagai cara penipuan dan pelanggaran dapat terjadi.
 Menilai Insentif dan Tekanan — Penilaian risiko penipuan dipertimbangkan insentif
dan tekanan.
  Menilai Peluang — Penilaian risiko penipuan mempertimbangkan peluang untuk
akuisisi, penggunaan, atau pelepasan aset tanpa izin, mengubah catatan pelaporan
entitas, atau melakukan tindakan tidak pantas lainnya.
 Menilai Sikap dan Rasionalisasi — Penilaian risiko penipuan mempertimbangkan
bagaimana manajemen dan personel lain mungkin terlibat atau membenarkan
tindakan yang tidak pantas.
Faktor-Faktor Yang Mempengaruhi Risiko Kecurangan
Insentif dan Tekanan
Menilai risiko penipuan termasuk mempertimbangkan peluang untuk melakukan
penipuan, juga sebagai sikap dan rasionalisasi. Di mana ada kehilangan aset, pelaporan
penipuan, atau korupsi, biasanya ada insentif dan tekanan, peluang untuk mengaksesnya aset,
dan sikap dan rasionalisasi yang mengklaim dapat membenarkan tindakan. Insentif dan
tekanan sering timbul dari dan berhubungan dengan lingkungan kontrol, Sebagai bagian dari
penilaian risiko penipuan, organisasi mempertimbangkan kemungkinan insentif dan tekanan
dan dampak potensial pada risiko penipuan.
Kesempatan
Peluang mengacu pada kemampuan untuk benar-benar memperoleh, menggunakan,
atau membuang aset, yang dapat disertai dengan mengubah catatan entitas. Mereka yang
terlibat dalam hal yang tidak pantas tindakan biasanya juga percaya bahwa kegiatan mereka
tidak akan terdeteksi. Peluang adalah diciptakan oleh kegiatan kontrol yang lemah dan
pemantauan, pengawasan manajemen yang buruk, dan manajemen mengabaikan kendali.
Identifikasi dan Analisis Perubahan Signifikan
Prinsip 9: Organisasi mengidentifikasi dan menilai perubahan yang secara
signifikan dapat berdampak pada sistem kontrol internal.
Poin-poin fokus berikut ini dapat membantu manajemen dalam menentukan apakah
prinsip ini hadir dan berfungsi:
 Menilai Perubahan di Lingkungan Eksternal — Identifikasi risiko proses
mempertimbangkan perubahan pada lingkungan regulasi, ekonomi, dan fisik di mana
entitas beroperasi.
 Menilai Perubahan dalam Model Bisnis — Organisasi mempertimbangkan dampak
potensial dari lini bisnis baru, komposisi yang berubah secara dramatis dari lini bisnis
yang ada, operasi bisnis yang diperoleh atau divestasi pada sistem kontrol internal,
pertumbuhan yang cepat, perubahan ketergantungan pada geografi asing,
 Menilai Perubahan Kepemimpinan — Organisasi mempertimbangkan perubahan
dalam manajemen dan sikap masing - masing dan filosofi pada sistem kontrol
internal.