Uts Permen
Uts Permen
125180574/DY
UTS KONS PERMEN
Soal kasus
1. Analisis internal control
Analisis kelebihan pengendalian internal:
Adanya pemeriksaan terlebih dahulu terhadap track record vendor yang akan dipakai
sebelum melakukan transaksi pembelian. Hal ini dapat mencegah terjadinya kerugian
akibat salah memilih vendor, seperti vendor yang menjual barang tidak sesuai dengan
kualitas yang diinginkan ataupun vendor yang tidak bertanggungjawab
Adanya pemeriksaan terlebih dahulu terhadap harga barang yang akan dibeli untuk
memastikan bahwa harga barang tersebut adalah harga terbaik yang ada dipasaran
sehingga perusahaan dapat menekan biaya produksi.
Otorisasi transaksi pada bagian pembelian telah dilakukan dengan baik yang
ditunjukkan dengan diperlukannya persetujuan dari kepala department untuk transaksi
pembelian barang
Perhitungan ulang barang-barang yang diterima oleh department penerimaan sebagai
bentuk controlling activities untuk memastikan bahwa barang yang diterima sudah
sesuai dengan invoice serta purchase order
Perhitungan ulang nilai yang tercantum di invoice untuk memastikan bahwa nilai
yang tercantum sudah benar perhitungannya. Hal ini dapat mencegah terjadinya
kesalahan bayar akibat salah perhitungan invoice
Bagian utang dagang melakukan pengecekkan ulang antara kuantitas produk yang
diterima serta dengan kuantitas produk yang dipesan
Pembagian tugas sudah dilakukan dengan baik dimana pihak yang melakukan
pembelian dengan pihak yang menerima barang dipisahkan. Dengan hal ini,
kecurangan atau pencurian barang dapat diminimalisir
Analisis kelemahan pengendalian internal:
Bagian Account Payable tidak memberikan voucher ke kepala department untuk
diotorisasi
Tidak adanya pemeriksaan kualitas barang saat barang diterima pada bagian
receiving. Seharusnya dilakukan Quality Control, agar jika ditemukan ketidakcocokan
atau ketidaksesuaian kualitas, barang tersebut dapat segera dikembalikan ke vendor,
dan mengurangi waktu tunggu pengantaran barang kembali.
2. Area yang paling berisiko
Bagian Account Payable, karena tidak terdapat otorisasi dari kepala department/direksi
terkait dengan voucher yang dikeluarkan sehingga dapat menyebabkan bagian Account
Payable dapat melakukan fraud dengan dikeluarkan voucher yang tidak seharusnya.
AMELYA
125180574/DY
UTS KONS PERMEN
Soal essay
3. informasi apa saja yang harus dikumpulkan oleh internal audit dalam fase perencanaan
adalah:
Peraturan dan regulasi yang diaplikasikan pada aktivitas yang akan direview
Bagian dari organisasi
Informasi keuangan
Metode dan prosedur operasi
Informasi dan laporan manajemen
Area-area yang bermasalah
Peraturan dan regulasi, internal auditor atau reviewer harus mendapatkan data:
Sejarah dan latar belakang
Tujuan yang tersirat
Bagaimana tujuan dapat dilcapal
Tanggung jawab yang terkandung
Batasan yang terkandung
Persyaratan signifikan lainnya
Bagan dari organisasi, informasi yang harus diperoleh:
Tugas divisi dan tanggung jawabnya
Prinsip-prinsip otoritas dari pendelegasian
Alasan, ukuran dan lokasi dari setiap operasi entitas
Jumlah karyawan berdasarkan segmen organisasi dan lokasi
Alasan dan lokasi harta secara fisik dan catatan akuntansi
Informasi keuangan, informasi keuangan yang harus diperoleh:
Biaya operasi per periode
Catatan tahun per tahun dari penghasilan, pendapatan-operasi produksi
Data anggaran vs aktual untuk periode saat ini dan periode lalu
Analisis arus kas
Data akuntansi biaya
Metode dan Prosedur Operasi, informasi yang harus diperoleh adalah mendapatkan metode
dan prosedur umum yang distandarkan manajemen puncak untuk operasi yang akan direview
Informasi dan Laporan Manajemen, Informasi yang didapat harus dapat:
Mengidentifikasi ketersediaan informasi manajemen secara alamiah (nature), isi dan
waktu dari laporan.
Mendapatkan dan mengidentifikasikan kunci indikator operasi yang harus ditunjuk
untuk tujuan dari laporan, dan hal-hal yang dikecuailkan dalam laporan
AMELYA
125180574/DY
UTS KONS PERMEN
Kerangka kerja COSO ERM, telah menjadi model di seluruh dunia untuk menggambarkan,
mendefinisikan kontrol internal, memahami aktivitas yang berkaitan dengan risiko mereka di
berbagai tingkatan sebagaimana dampak komponen risiko ini mempengaruhi satu sama lain,
dan telah menjadi dasar untuk membangun SOx bagian kepatuhan 404.
Adapun komponen-komponen COSO ERM Framework terdiri dari :
a. 4 Kolom di bagian atas menunjukkan tujuan strategis resiko perusahaan
b. 8 baris horizontal mengenai komponen-komponen resiko
AMELYA
125180574/DY
UTS KONS PERMEN
2. Penentuan Tujuan
Penentuan tujuan menggarisbawahi kondisi penting untuk membantu manajemen
menciptakan proses ERM yang efektif. Karena di elemen ini, sekumpulan tujuan
strategis yang ada, selaras dengan misi, termasuk aktivitas operasional, pelaporan, dan
kepatuhan.
Proses respons risiko COSO ERM memerlukan tinjauan yang hati-hati terhadap
perkiraan kemungkinan risiko dan dampak potensial, dengan mempertimbangkan
biaya dan manfaat yang terkait, untuk mengembangkan strategi respons risiko yang
tepat. Risiko dapat ditanggapi dengan cara:
a. Menghindari (avoidance)
b. Mengurangi (reduction)
c. Membagi (sharing)
d. Menerima (acceptance)
6. Aktifitas Kontrol
Kegiatan pengendalian ERM adalah kebijakan dan prosedur yang diperlukan untuk
memastikan tindakan terhadap respons risiko yang teridentifikasi serta harus terkait
erat dengan strategi dan tindakan respons risiko yang telah dibahas sebelumnya.
Beberapa aktivitas kontrol yaitu:
a. Pemisahan tugas (segregation of duties)
b. Penelusuran audit (audit trail)
c. Integritas dan keamanan (security and integrity)
d. Dokumentasi (documentation) dilakukan pada area:
1. Top-level reviews
2. Direct functional or activity management
3. Information processing
4. Physical controls
5. Performance indicators
6. Segregation of duties
7. Informasi dan Komunikasi
Komunikasi ERM adalah aspek kedua dari komponen ini. Ini berbicara tentang
komunikasi di luar aplikasi IT saja, seperti kebutuhan akan mekanisme untuk
memastikan semua pemangku kepentingan menerima pesan terkait kepentingan
perusahaan dalam mengelola risikonya.
8. Monitoring
Ditempatkan di dasar komponen kerangka ERM, pemantauan ERM diperlukan untuk
menentukan bahwa semua komponen berfungsi secara efektif.
Peran manajemen dalam manajemen risiko:
Dalam beberapa organisasi, manajemen akan membentuk kerangka kerja untuk
mengidentifikasi, menilai dan mengelola risiko, mungkin menunjuk ‘manajer risiko’
untuk melakukan hal ini. Ada organisasi lain meminta internal audit membantunya.
Identifikasi lengkap risiko, oleh manajemen, adalah bagian yang paling penting dari
AMELYA
125180574/DY
UTS KONS PERMEN
audit internal berbasis risiko, serta menjadi penting untuk tepat operasi setiap
organisasi.
Peran internal audit dalam manajemen risiko:
Peran audit internal adalah memberikan pendapat yang independen dan obyektif
untuk suatu organisasi manajemen, apakah risiko yang dikelola untuk tingkat yang
dapat diterima (risk appetite). Selain itu juga dapat berfungsi sebagai audit berbasis
risiko internal.
5. Untuk mencapai bisnis yang baik, perusahaan harus dijalankan dengan prinsip 3E yaitu
perusahaan dijalankan dengan efisien, efektif dan ekonomis.
1. Efisiensi atau metode operasi adalah konsep terkait pada kegunaan pemaksimalan
serta pemanfaatan seluruh sumber daya dalam proses produksi barang dan jasa.
2. Efektif atau hasil operasi adalah pencapaian hasil yang sesuai dengan tujuan
seperti yang telah ditetapkan.
3. Ekonomi atau biaya operasi adalah langkah yang dilakukan manusia dalam
memenuhi kebutuhannya dengan pengorbanan tertentu untuk memperoleh hasil
yang maksimal.
3E tersebut dalam perusahaan harus seimbang, jika salah satu E dominan, maka akan
mengorbankan E lainnya.
3E begitu penting dalam pemeriksaan manajemen karena, Dalam proses pemeriksaan
manajemen, efisien dan efektif harus dilakukan secara bersamaan. Dengan keseimbangan
ketiga unsur ini, maka pencapaian hasil kinerja perusahaan akan maksimum.
6. Preliminary survey harus dilakukan karena, untuk menentukan ada yang perlu direview
dan menjadi dasar untuk pengembangan ke fase perencanaan (planning).
Survey awal ini diperlukan untuk mengenal secara umum terhadap operasi yang dilakukan
oleh fungsi tertentu, sehingga dalam membuat rencana kerja untuk melakukan fase
perencanaan lebih terfokus, efektif dan efisien.