tujuan pengendalian internal
Ø
Mengamankan aset, mencegah atau mendeteksi perolehan,
penggunaan atau penempatan yang tidaksah.
Ø
Mengelola catatan dengan detail yang baik untuk
melaporkan aset perusahaan secara akurat dan wajar.
Ø
Memberikan informasi yang akurat dan reliabel.
Ø
Menyiapkan laporan keuangan yang sesuai dengan
kriteria yang ditetapkan.
Ø
Mendorong dan memperbaiki efisiensi operasional.
Ø
Mendorog ketaatan terhadap kebijakan manajerial yang
telah ditentukan.
Ø
Mematuhi hukum dan peraturan yang berlaku.
3 fungsi utama pengendalian internal
1.
Pegendalian preventif : mencegah masalah sebelum
timbul
2.
Pengendalian detektif : menemukan masalah yang tidak
terelakkan
3.
Pengendalian korektif : mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulihkannya dari kesalahan
yang dihasilkan.
Jenis – jenis sistem
pengendalian internal
Pengendalian Internal seringkali
dipisahkan dalam 2 kategori sebagai berikut :
a.
Pengendalian
umum (General conrtrol) yaitu memastikan lingkungan pengendalian sebuah
organisasi stabil dan dikelola dengan baik. Contihnya: keamanan, infrastruktur
TI, dan pengendalian pembelian perangkat lunak.
b.
Pengendalian
aplikasi (Application control) yaitu mencegah, mendeteksi dan mengoreksi
kesalahan transaksi serta penipuan di dalam program aplikasi. Pengendalian iniu
fokus terhadap ketepatan, kelengkapan, validitas, serta otorisasi data yang di
dapat, dimasukan, diproses, disimpan, di transmisikan ke sistem lain dan
dilaporkan.
Robert Simons adalah seorang profesor bisnis Harvard. Menemukan 4
pengendalian yaitu :
a. Belief
System, menggambarkan bagaimana suatu
organisasi menciptakan nilai, membantu para pegawainya dalam memahami visi
manajemen, mengkomunikasikan nilai-nilai dasar dari organisasi tersebur dan
menginspirasi para pegawainya untuk menerapkan dalam nilai-nilai tersebut.
b. Boundary
System,
membantu para pegawai agar dapat bertindak etis dengan menetapkan
batasan-batasan atas perilaku pegawai.
c. Diagnostic
Control, sistem
mengukur, memonitor dan membandingkan kemajuan aktual perusahaan dengan
anggaran dan target kinerjanya.
d. Interactive
Control, sistem
membantu manajemen untuk memusatkan perhatian dari bawahannya hanya ke isu-isu
strategis dan lebih terlibat dalam proses pengambilan keputusan.
A.
Pengertian dari COBIT
Bagian
ini membahas 3 kerangka yang digunakan untuk mengembangkan sistem pengendalian
internal
Yang dimaksud
dengan COBIT adalah Control Objective for Information and
Related Technology atau yang disingkat dengan COBIT menggabungkan
standar-standar pengedalian dari banyak sumber berbeda ke dalam sebuah kerangka
tanggal yang memungkinkan :
Ø
manajemen untuk
membuat tolok ukur praktik-praktik keamanan dan pengendalian lingkungan
Ø
para pengguna
layanan teknologi informasi dijamin dengan adanya keamanan dan
pengendalian memadai
Ø
para auditor
memperkuat opini pengendalian internal dan mempertimbangkan keamanan
Ø
teknologi
informasi dan pengendalian yang dilakukan.
komponen pengendalian menurut COSO
Ø Lingkungan
Pengendalian (Control Environment)
Merupakan tanggung jawab manajemen puncak untuk menyatakan
dengan jelas nilai-nilai integritas dan kegiatan tidak etis yang tidak dapat
ditoleransi.
Ø Penilaian
Risiko (Risk Assessment)
Perusahaan harus mengidentifikasi dan menganalisis
faktor-faktor yang menciptakan resiko bisnis dan harus menentukan bagaimana
caranya mengelola resiko tersebut.
Ø Kegiatan
Pengendalian (Control Activities)
Untuk mengurangi terjadinya kecurangan, manajemen harus
merancang kebijakan dan prosedur untuk mengidentifikasi resiko tertentu yang
dihadapi perusahaan.
Ø Informasi
dan komunikasi (information and communication)
Sistem pengendalian internal harus dikomunikasikan dan diinfokan
kepada seluruh karyawan perusahaan dari atas hingga bawah.
Ø Kegiatan
Pemantauan (Monitoring Activites)
Sistem
pengendalian internal harus dipantau secara berkala. Apabila terjadi kekurangan
yang signifikan, harus segera dilaporkan kepada manajemen puncak dan ke dewan
komisaris.
Enterprise Risk
Management (ERM) menurut COSO adalah sebagai suatu proses yang dipengaruhi manajemen
perusahaan, yang diimplementasikan dalam setiap strategi perusahaan dan
dirancang untuk memberikan keyakinan memadai agar dapat mencapai tujuan
perusahaan. Penerapan manajemen risiko juga bertujuan untuk mengidentifikasi
risiko perusahaan pada setiap kegiatan serta mengukur dan mengatasinya pada
level toleransi tertentu.
prinsip-prinsip dasar dibalik konsep
ERM
Ø
Perusahaan
dibentuk untuk menciptakan nilai bagi para pemiliknya.
Ø
Manajemen harus
memutuskan seberapa besar ketidakpastian akan diterima karena penciptaan nilai.
Ø
Ketidakpastian
sebagai akibat dalam resiko yang merupakan kemungkinan bahwa sesuatu secara
negatif mempengaruhi kemampuan perusahaan untuk menciptakan dan mempertahankan
nilai.
Ø
Hasil Ketidakpastian
dalam peluang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi
kemampuan perusahaan menciptakan atau mempertahankan nilai.
Ø
Kerangka ERM
dapat mengelola ketidakpastian maupun menciptakan dan mempertahankan nilai
perusahaan.
Inherent Risk dan Residual Risk
Inherent
Risk (Risiko Bawaan atau Risiko Melekat) adalah penetapan auditor akan kemungkinan adanya
kekeliruan (salah saji) dalam segmen audit yang melampaui batas toleransi,
sebelum mempehitungkan faktor efektivitas pengendalian intern. Risiko bawaan
menunjukkan faktor kerentanan laporan keuangan terhadap kekeliruan yang
material dengan asumsi tidak ada pengendalian intern. Bila auditor
berkesimpulan bahwa akan banyak kemungkinan terjadi kekeliruan tanpa
pengendalian intern, berarti risiko bawaannya tinggi. Sedangkan yang dimaksud
dengan Residual Risk ( Resiko
residual) adalah resiko yang
tersisa setelah manajemen mengimplementasikan pengendalian internal atau
beberapa respon lainnya terhadap resiko.
4 cara manajemen menghadapi resiko
berikut adalah empat cara manajemen
menghadapi resiko :
a. Mengurangi kemungkinan dan dampak
resiko dengan mengimplementasikan sistem pengendalian internal yang efektif.
b. Menerima kemungkinan dan dampak resiko.
c. Membagikan resiko atau mentrasfernya
kepada orang lain dengan asuransi pembelian, pengalihdayakan sebuah aktivitas,
atau masuk ke dalam lindung nilai (heging).
d. Menghindari resiko dengan tidak
melakukan aktivitas yang menciptakan resiko. Hal ini bisa jadi mensyratkan
perusahaan untuk menjual sebuah difisi, keluar dari lini produk atau tidak
memperluas perusahaan seperti yang di harapkan.
Komentar
Posting Komentar