Académique Documents
Professionnel Documents
Culture Documents
Definisi ini mengakui bahwa pengendalian internal tidak hanya pada akuntansidan hal-hal
mengenai keuangan, tetapi mencakup semua proses perusahaan. Sebuahperusahaan atau
proses memiliki pengendalian internal yang baik jika (1)menyelesaikan misi yang
telah ditetapkan dalam cara yang etis, (2) menghasilkan datayang akurat dan dapat diandalkan,
(3) sesuai dengan undang-undang dan kebijakanperusahaan, (4) menyediakan ekonomis dan
efisiensi dalam menggunakan sumberdaya, dan (5) memberikan pengamanan yang tepat pada
aset.
The Institute of Internal Auditors (IIA) Standar Internasional untuk Praktik AuditInternal,
dibahas dalam Bab 8, kontrol didefinisikan sebagai:
“Setiap tindakan yang diambil oleh manajemen, dewan, dan pihak lain untuk
mengelola risiko dan meningkatkan kemungkinan bahwa mendirikan tujuan dan sasaran yang
akan dicapai. Rencana manajemen, mengatur, dan mengarahkan kinerja dari tidakan yang cukup untuk
memberikan keyakinan memadai bahwa tujuan dan sasaran akan dicapai.”
“Pengendalian internal terdiri dari rencana perusahaan dan semua metode dan langkah
langkah koordinat diadopsi oleh perusahaan untuk menjaga asetnya,memeriksa akurasi dan
keandalan data akuntansi, mendorong efisiensi operasional,dan mendorong ketaatan terhadap kebijakan
manajerial yang ditentukan.”
AICPA SAS No 1 telah dimodifikasi untuk menambahkan kontrol administrasi dan
pengendalian akuntansi sebagai dasar definisi pengendalian internal. Termasuk
didalamnya pengendalian administratif, namun tidak terbatas pada rencana perusahaan
dan prosedur dan catatan yang berkaitan dengan proses pengambilan keputusan yang
mengarah ke otorisasi manajemen dari transaksi. Otorisasi tersebut adalah fungsi manajemen
langsung terkait dengan tanggungjawab untuk mencapai tujuan perusahaan dan merupakan
titik awal untuk membangun pengendalian akuntansi pada transaksi.
[Control Akuntansi] terdiri dari rencana perusahaan dan prosedur dan catatan yang
berkaitan dengan pengamanan aset dan keandalan catatan keuangan dan akibatnya dirancang
untuk memberikan keyakinan memadai bahwa:
Transaksi dilaksanakan sesuai dengan umum atau spesifik otorisasimanajemen.
Transaksi dicatat secara semestinya (1) untuk memungkinkan penyusunan
laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum atau kriteria
lain yang berlaku untuk pernyataan tersebut dan (2) untuk menjaga akuntabilitas aset.
Akses ke aset hanya diperbolehkan sesuai dengan otorisasi manajemen.
Akuntabilitas mencatat aset dibandingkan dengan aset yang ada pada interval yang
wajar dan tindakan yang tepat diambil sehubungan dengan perbedaan.
b. Tugas beresiko
Pemahaman dan pengelolaan lingkungan risiko merupakan elemen dasar dari dasar
pengendalian internal, dan perusahaan harus memiliki proses di tempat untuk
mengevaluasi potensi risiko yang dapat mempengaruhi pencapaian tujuannya. penilaian
risiko pengendalian internal COSO harus menjadi proses ke depan yang dilakukan di
semua tingkat dan untuk hampir semua kegiatan dalam perusahaan. COSO menjelaskan
penilaian risiko sebagai proses tiga langkah:
1. Memperkirakan pentingnya risiko.
2. Menilai kemungkinan atau frekuensi risiko yang terjadi.
3. Pertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil.
Proses penilaian risiko COSO ini menempatkan tanggung jawab pada manajemen
untuk menilai apakah risiko signifikan dan, jika demikian, untuk mengambil tindakan
yang tepat. COSO pengendalian internal kerangka menunjukkan bahwa risiko harus
dipertimbangkan dari tiga perspektif:
Risiko perusahaan karena faktor eksternal. Ini termasuk resiko perkembangan
teknologi yang dapat mempengaruhi sifat dan waktu penelitian produk baru dan
pengembangan atau menyebabkan perubahan dalam proses pengadaan. risiko
faktor eksternal lainnya termasuk perubahan kebutuhan pelanggan atau harapan,
harga.
Risiko perusahaan karena faktor internal. Sebagai auditor internal sering
menyoroti dalam tinjauan mereka yang sedang berlangsung, akan ada banyak
jenis risiko tingkat perusahaan. Misalnya, gangguan pada fasilitas pengolahan IT
server atau storage management suatu perusahaan dapat mempengaruhi operasi
secara keseluruhan.
Risiko tingkat kegiatan yang spesifik. Selain sedang dilihat pada tingkat
perusahaan-lebar, risiko juga harus dipertimbangkan untuk setiap unit bisnis yang
signifikan dan aktivitas kunci, seperti untuk pemasaran, IT, dan keuangan.
kekhawatiran tingkat kegiatan ini berkontribusi pada risiko perusahaan-lebar dan
harus diidentifikasi secara terus-menerus, sidered con- dalam berbagai proses
perencanaan di seluruh perusahaan.
c. Kontrol Kegiatan
Pengendalian internal disebut kegiatan pengendalian. Lapisan ini juga muncul sebagai
lapisan horisontal yang terpisah atas Pengendalian Kegiatan. Kegiatan Pengendalian
adalah kebijakan dan prosedur yang membantu memastikan bahwa tindakan
diidentifikasi untuk mengatasi risiko dilakukan, menyusul berbagai kegiatan kontrol
sub-proses. kegiatan pengendalian ada di semua tingkatan dalam suatu perusahaan dan,
dalam banyak kasus, mungkin tumpang tindih satu sama lain.The COSO pengendalian
internal kerangka mengidentifikasi serangkaian kegiatan ini dengan jenis proses. Dari
perspektif audit internal.
e. Pemantauan
Pengendalian internal COSO menunjukkan Pemantauan sebagai batu cap- dan tingkat atas
dari COSO komponen pengendalian internal. Sementara sistem pengendalian internal
akan bekerja secara efektif dengan dukungan yang tepat dari manajemen, prosedur
pengendalian, dan informasi dan komunikasi.
1. Kegiatan Monitoring Sedang
Meskipun auditor internal sering tidak selalu berpikir tentang fungsi dengan
cara itu, COSO pengendalian internal memberikan contoh-contoh komponen
pemantauan pengendalian intern:
Fungsi-fungsi normal manajemen operasi. tinjauan manajemen normal
selama operasi dan laporan keuangan merupakan suatu kegiatan ing
Monitor berkelanjutan penting.
Komunikasi dari pihak eksternal. Elemen ini pemantauan terkait erat
dengan komponen komunikasi dari pihak eksternal didiskusikan
sebelumnya
Struktur perusahaan dan kegiatan pengawasan. Sementara manajemen
senior harus selalu meninjau laporan ringkasan dan mengambil tindakan
korektif, tingkat pertama dari pengawasan dan struktur perusahaan
terkait sering memainkan peran yang lebih signifikan dalam pemantauan
Persediaan fisik dan rekonsiliasi aset. persediaan fisik periodik, apakah
saham gudang, sekuritas ditawar, atau aset lainnya, adalah suatu kegiatan
monitoring portant im-. Inventarisasi tahunan di toko ritel, misalnya,
dapat menunjukkan kehilangan barang dagangan yang signifikan.
2. Terpisah
Evaluasi pengendalian intern Sementara COSO pengendalian internal poin
pentingnya kegiatan pemantauan yang berkelanjutan untuk mendukung
kerangka pengendalian internal, itu juga menunjukkan bahwa “mungkin
berguna untuk melihat segar dari waktu ke waktu” di efektivitas pengendalian
internal melalui terpisah evaluasi. COSO juga menekankan bahwa evaluasi
tersebut dapat dilakukan oleh manajemen garis langsung melalui ulasan self-
assessment. audit internal tidak diperlukan untuk per- membentuk ulasan ini
kecuali diminta, dan waktu yang cukup mungkin berlalu sebelum audit internal
dapat menjadwalkan review normal dalam beberapa daerah operasi. Evaluasi
Pengendalian Internal Proses tersebut COSO pengendalian internal bahan
bimbingan menguraikan proses evaluasi untuk meninjau kontrol internal.
evaluator harus:
1. mengembangkan pemahaman tentang desain sistem
2. kontrol kunci tes,
3. mengembangkan kesimpulan berdasarkan hasil tes. Ini benar-benar
proses audit internal.
COSO pengendalian internal juga menyebutkan benchmarking sebagai
pendekatan alternatif. Pembandingan adalah proses membandingkan proses
perusahaan dan prosedur pengendalian dengan orang-orang dari perusahaan
rekan. Rencana Aksi evaluasi COSO pengendalian internal mengakui bahwa
banyak prosedur yang sangat efektif adalah informal dan tidak berdokumen.
Banyak dari Trols con- berdokumen, bagaimanapun, dapat diuji dan dievaluasi
dengan cara yang sama seperti yang didokumentasikan.
3. Pelaporan Deficiencies Pengendalian Internal
Pertanyaan kunci untuk audit internal evaluator adalah untuk menentukan apa
yang harus dilaporkan, mengingat jumlah besar ekor de- yang mungkin
dihadapi, dan kepada siapa laporan harus diarahkan. COSO pengendalian
internal menyatakan bahwa “semua kekurangan pengendalian internal yang
dapat mempengaruhi pencapaian tujuannya entitas harus dilaporkan kepada
orang-orang yang dapat mengambil tindakan yang diperlukan. COSO laporan
pengendalian internal menggunakan contoh seorang karyawan mengambil
beberapa dolar dari dana kas kecil. Hal ini bisa dilihat sebagai masalah kecil
karena jumlah kecil dari pencurian, tetapi masih harus dilihat sebagai
gangguan kontrol pada beberapa tingkatan.
The COSO pengendalian internal bimbingan menyimpulkan dengan
membahas siapa kekurangan pengendalian internal dalam perusahaan harus
dilaporkan. Dalam satu paragraf, COSO pengendalian internal memberikan
panduan yang berguna untuk evaluasi:
Temuan pada kekurangan pengendalian internal biasanya harus
dilaporkan tidak hanya untuk individu yang bertanggung jawab untuk fungsi
atau kegiatan yang terlibat, yang berada dalam posisi untuk mengambil
tindakan korektif, tetapi juga untuk setidaknya satu tingkat dari manajemen
atas orang yang bertanggung jawab secara langsung. Proses ini
memungkinkan individu untuk memberikan dukungan yang diperlukan atau
pengawasan untuk mengambil tindakan korektif, dan untuk berkomunikasi
dengan orang lain di perusahaan yang kegiatannya mungkin akan
terpengaruh. Di mana temuan melintasi batas-batas organisasi, pelaporan
harus menyeberang juga dan diarahkan ke tingkat yang cukup tinggi untuk
memastikan tindakan yang tepat.