Buscar
Pages
Posted by
Lilik Sukarti
In:
Elemen Pengendalian Internal versi Coso
3.5 Elemen Pengendalian Internal versi Coso
Pengendalian
intern terdiri dari lima komponen yang saling berkaitan sebagai berikut :
Lingkungan Pengendalian
Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain
integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan
komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian
wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh
pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap,
kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan
pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun
dampaknya secara kolektif.
Penaksiran Risiko
Penaksiran
risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana
risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah
identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan
pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko
menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas
seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data
keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain
perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru
atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
Aktivitas Pengendalian
Aktivitas
pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan
manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai
tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin
relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang
berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian
fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai
berikut:
a) Pengendalian Pemrosesan Informasi
- pengendalian umum
- pengendalian aplikasi
- otorisasi yang tepat
- pencatatan dan dokumentasi
- pemeriksaan independen
b) Pemisahan tugas
c) Pengendalian fisik
d) Telaah kinerja
Informasi Dan Komunikasi
Informasi
dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung
jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang
meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan,
menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi
serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan
deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur
pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh
pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan
untuk memahami :
a) Golongan
transaksi dalam operasi entitas yang signifikan bagi laporan keuangan
b) Bagaimana transaksi tersebut dimulai
b) Bagaimana transaksi tersebut dimulai
c) Catatan
akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang
tercakup dalam pengolahan dan pelaporan transaksi
d)
Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan
dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan
untuk mengirim, memproses, memelihara, dan mengakses informasi.
Pemantauan / Monitoring
Pemantauan
adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui
kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern
atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon
dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang
yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam
audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang
digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan.
Sumber :
Posted on
-
0 Comments
Posted by
Lilik Sukarti
In:
Pengertian Pengedalian Intern (Internal Control)
3.4
Pengertian Pengendalian Intern (Versi Coso)
Sistem
pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris,
manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai
tentang pencapaian tiga tujuan.
Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
Sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
Effectiveness
and efficiency of operations
Realibillty
of Financial Reporting
Compliance
with Applicable laws and regulations
COSO
memandang pengendalian internal merupakan rangkaian tindakan yang mencakup
keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses
manajemen dasar, yaitu perencanaan, pelaksanaan, dan pemantauan.
Pengendalian bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi merupakan bagian integral dalam proses tersebut.
Komponen pengendalian intern menurut COSO adalah :
Lingkungan
pengendalian (control environment). Faktor-faktor lingkungan pengendalian
mencakup integritas, nilai etis, dan kompetensi dari orang dan entitas,
filosofi manajemen dan gaya operasi, cara manajemen memberikan otoritas dan
tanggung jawab serta mengorganisasikan dan mengembangkan orangnya, perhatian
dan pengarahan yang diberikan oleh board.
Penaksiran
risiko (risk assessment). Mekanisme yang ditetapkan untuk mengindentifikasi,
menganalisis, dan mengelola risiko-risiko yang berkaitan dengan berbagai
aktivitas di mana organisasi beroperasi.
Aktivitas
pengendalian (control activities). Pelaksanaan dari kebijakan-kebijakan dan
prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan
bahwa tujuan dapat tercapai.Informasi dan komunikasi (informasi and communication).
Sistem yang memungkinkan orang atau entitas, memperoleh dan menukar informasi
yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
Pemantauan
(monitoring). Sistem pengendalian internal perlu dipantau, proses ini bertujuan
untuk menilai mutu kinerja sistem sepanjang waktu. Ini dijalankan melalui
aktivitas pemantauan yang terus-menerus, evaluasi yang terpisah atau kombinasi
dari keduanya.
Sumber :
Posted on
-
0 Comments
Posted by
Lilik Sukarti
In:
COSO dan COBIT
3.3 COSO dan COBIT
Committee of Sponsoring Organization of The Treadway
Commission (COSO)
COSO, merupakan inisiatif bersama dari lima organisasi sektor
swasta yaitu Institute of Management Accountants (IMA), the American
Accounting Association (AAA), the American Institute of Certified Public
Accountants (AICPA), the Institute of Internal Auditors (IIA) and Financial
Executives International (FEI), yang kemudian didirikan di Amerika Serikat dan
didedikasikan untuk menyediakan kepemimpinan pemikiran kepada manajemen
eksekutif dan badan pemerintahan pada aspek penting dari tata kelola
organisasi, etika bisnis, internal kontrol perusahaan, manajemen risiko, penipuan,
dan pelaporan keuangan.
COSO, pada
tahun 1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO
tentang pengendalian intern sebagai berikut: Internal control is process,
affected by entility’s board of directors, management and other personnel,
designed to provide reasonable assurance regarding the achievement of
objectives in the following categories:
Effectiveness
and efficiency of operations
Realibillty
of Financial Reporting
Compliance
with Applicable laws and regulations
Atau
terjemahan bebasnya adalah sebagai berikut: sistem pengendalian internal
merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil
lain yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga
tujuan berikut ini :
·
Efektivitas dan efisiensi operasi
·
Keandalan pelaporan keuangan
·
Kepetuhan kerhadap hukum dan peraturan yang berlaku
COSO,
memandang pengendalian internal merupakan rangkaian tindakan yang mencakup
keseluruhan proses dalam organisasi. Pengendalian internal berada dalam proses
manajemen dasar yaitu, perencanaan, pelaksanaan, dan pemantauan. Pengendalian
bukanlah sesuatu yang ditambahkan dalam proses manajemen tersebut, akan tetapi
merupakan bagian integral dalam proses tersebut. Komponen pengendalian intern
menurut COSO adalah:
·
Lingkungan pengendalian (control environment). Faktor-faktor
lingkungan pengendalian mencakup integritas, nilai etis, dan kompetensi dari
orang dan entitas, filosofi manajemen dan gaya operasi, cara manajemen
memberikan otoritas dan tanggung jawab serta mengorganisasikan dan
mengembangkan orangnya, perhatian dan pengarahan yang diberikan oleh board.
·
Penaksiran risiko (risk assessment). Mekanisme yang ditetapkan
untuk mengindentifikasi, menganalisis, dan mengelola risiko-risiko yang
berkaitan dengan berbagai aktivitas di mana organisasi beroperasi.
·
Aktivitas pengendalian (control activities). Pelaksanaan dari
kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk
membantu memastikan bahwa tujuan dapat tercapai.
·
Informasi dan komunikasi (information and communication). Sistem
yang memungkinkan orang atau entitas, memperoleh dan menukar informasi yang
diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
·
Pemantauan (monitoring). Sistem pengendalian internal perlu
dipantau, proses ini bertujuan untuk menilai mutu kinerja sistem sepanjang
waktu. Ini dijalankan melalui aktivitas pemantauan yang terus-menerus, evaluasi
yang terpisah atau kombinasi dari keduanya.
Control Objective for Information & Related
Technology (COBIT)
COBIT, adalah
sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology (IT)management dan IT governance. COBIT adalah
sebuah toolset pendukung yang memungkinkan manajer untuk menjembatani
kesenjangan antara persyaratan kontrol, masalah teknis dan risiko bisnis.
Pedoman
COBIT memungkinkan perusahaan untuk mengimplementasikan pengaturan TI
secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi dan
merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework
IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya
profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap
negara dibangun chapter yang dapat mengelola para profesional tersebut.
Komponen COBIT
Framework:
Mengatur tata kelola TI tujuan dan praktek yang baik oleh TI domain dan proses,
dan menghubungkan mereka dengan kebutuhan bisnis.
Process
descriptions: Sebuah proses referensi model dan bahasa yang umum bagi semua
orang dalam sebuah organisasi. Peta proses untuk wilayah tanggung jawab
merencanakan, membangun, menjalankan dan memantau.
Control
objectives: Menyediakan satu set lengkap persyaratan tingkat tinggi untuk
dipertimbangkan oleh manajemen untuk kontrol yang efektif dari setiap proses
TI.
Pedoman
manajemen: Bantuan tanggung jawab menetapkan, menyepakati tujuan, mengukur
kinerja, dan menggambarkan hubungan timbal balik dengan proses lainnya.
Maturity
models: Menilai kematangan dan kemampuan per proses dan membantu untuk
mengatasi kesenjangan.
Kerangka
Kerja COBIT
Control
Objectives: Terdiri atas empat tujuan pengendalian
tingkat-tinggi (high-level control objectives) yang terbagi
dalam empat domain, yaitu: Planning &
Organization, Acquisition & Implementation, Delivery &
Support, dan Monitoring & Evaluation.
Audit
Guidelines: Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat
rinci (detailed control objectives) untuk membantu para auditor dalam
memberikan management assurance dan/atau saran perbaikan.
Management
Guidelines: Berisi arahan, baik secara umum maupun spesifik, mengenai apa
saja yang harus dilakukan.
Sumber :
Posted on
-
0 Comments
Langganan:
Postingan (Atom)
