Audit Internal Kerangka Pengendalian Internal (PDF)
Document Details
Uploaded by RegalEinstein
2024
Tags
Summary
Catatan audit internal ini membahas kerangka pengendalian internal, sejarah COSO (Committee of Sponsoring Organizations of the Treadway Commission), dan Sarbanes-Oxley Act (SOX). Dokumen ini menyediakan informasi tentang prinsip-prinsip dan proses pengendalian internal, termasuk strategi respons terhadap risiko.
Full Transcript
LESSON 2: KERANGKA PENGENDALIAN INTERNAL AI SEMESTER 7 | 2024 mempertimbangkan risiko yang berasal dari mitra saluran yang SEJARAH COSO...
LESSON 2: KERANGKA PENGENDALIAN INTERNAL AI SEMESTER 7 | 2024 mempertimbangkan risiko yang berasal dari mitra saluran yang SEJARAH COSO secara langsung atau tidak langsung mempengaruhi pencapaian tujuan perusahaan. Committee of Sponsoring Organizations of the Treadway Risk Response Strategies Commission (COSO) didirikan pada 1985, untuk mengidentifikasi 1. Avoidance: penghindaran risiko dengan cara mengubah faktor terkait fraud pada laporan keuangan dan membuat rencana atau kegiatan yang berpotensi menimbulkan risiko. rekomendasi untuk mengurangi kejadian fraud. 2. Reduction: berfokus pada pengurangan kemungkinan atau 1992 COSO Framework (The Original Framework) dampak risiko melalui tindakan mitigasi. Pengendalian internal merupakan sebuah proses yang melibatkan 3. Sharing: pembagian risiko dengan pihak ketiga, seperti melalui dewan direksi, manajemen dan personel lain, dirancang untuk asuransi, kemitraan, atau kontrak. memberi keyakinan memadai dalam mencapai tujuan di 3 kategori: 4. Acceptance: ketika risiko dianggap dapat diterima, baik karena 1. Efektivitas dan efisiensi operasi dampaknya yang rendah atau biaya mitigasi yang tidak 2. Kepatuhan terhadap hukum dan peraturan yang berlaku sebanding dengan manfaat. 3. Keandalan pelaporan keuangan Business Process Control Activities, memastikan proses bisnis Sarbanes-Oxley Act (SOx) adalah respons dari skandal akuntansi berjalan sesuai dengan tujuan organisasi perusahaan terbesar seperti Enron dan Worldcomm. SOx 1. Completeness: Menjamin bahwa semua transaksi atau data mengharuskan organisasi pelaporan publik membuktikan yang seharusnya dicatat dan dilaporkan benar-benar tercatat. kecukupan pengendalian internal dengan COSO Framework sebagai 2. Accuracy: Memastikan bahwa semua informasi dan data yang tolak ukur. dicatat adalah benar dan tepat. 2013 COSO Framework 3. Validity: Mengonfirmasi bahwa transaksi atau entitas yang dicatat adalah sah dan dapat dibenarkan. Types of Transaction Control Activities 1. Verification: Proses untuk memastikan bahwa informasi atau data yang dicatat adalah benar dan sesuai dengan dokumen pendukung. 2. Reconciliations: Kegiatan membandingkan dua set data atau laporan untuk memastikan konsistensi dan keakuratan. 3. Authorizations and Approvals: Proses pengesahan yang diperlukan sebelum suatu transaksi atau kegiatan dapat dilaksanakan. 4. Physical Control: Pengendalian fisik terhadap aset dan sumber daya. 5. Supervisory Controls: Pengawasan yang dilakukan oleh manajemen atau supervisor untuk memastikan bahwa PRINSIP PENGENDALIAN INTERNAL COSO prosedur dan kebijakan diikuti. Bertujuan membantu manajemen memahami dan melaksanakan 6. Controls Over Standing Data: Pengendalian yang diterapkan pengendalian internal yang efektif dalam entitas. Berfokus untuk untuk data yang bersifat tetap (standing data), seperti memberikan panduan yang akan membantu manajemen serta informasi pelanggan atau pemasok. auditor internal. Information and Communication Process KOMPONEN PENGENDALIAN INTERNAL COSO ★ Informasi yang relevan mendukung fungsi komponen The Control Environment pengendalian internal 1. Spesifikasi tujuan dengan keterangan yang cukup ★ Komunikasi internal yang relevan bermanfaat menjaga 2. Mengidentifikasi risiko terhadap pencapaian tujuannya di pengendalian internal yang efektif, peran dan tanggung seluruh entitas dan menganalisis risikonya jawab manajemen dan personel lain, serta komunikasi dua 3. Mempertimbangkan potensi fraud dalam menilai risiko arah dari atas dan bawah. terhadap pencapaian tujuan 4. Mengidentifikasi dan menilai perubahan yang signifikan Monitoring Activities Proses memastikan bahwa pengendalian internal terus beroperasi Risk Assessment secara efektif. Manfaat yang diberikan: Risk Identification and Analysis, mengidentifikasi dan menganalisis 1. Mengidentifikasi dan memperbaiki masalah pengendalian risiko harus menjadi proses berulang yang berkelanjutan. Proses ini internal secara tepat waktu AUDIT INTERNAL LESSON 2: KERANGKA PENGENDALIAN INTERNAL 1 LESSON 2: KERANGKA PENGENDALIAN INTERNAL AI SEMESTER 7 | 2024 2. Menghasilkan informasi yang lebih akurat dan dapat 15. Berkomunikasi dengan pihak eksternal mengenai hal-hal yang diandalkan dalam pengambilan keputusan mempengaruhi fungsi pengendalian internal. 3. Menyiapkan laporan keuangan yang akurat dan tepat waktu Monitoring Activities 16. Pilih, kembangkan, dan lakukan evaluasi berkelanjutan 17 PRINSIP PENGENDALIAN INTERNAL COSO dan/atau terpisah untuk memastikan apakah komponen pengendalian internal ada dan berfungsi Karena ketujuh belas prinsip ini diambil langsung dari komponen- 17. Mengevaluasi dan mengkomunikasikan kekurangan komponennya, suatu entitas dapat mencapai pengendalian internal pengendalian internal secara tepat waktu kepada pihak-pihak yang efektif dengan menerapkan semua prinsip yang mendasarinya. yang bertanggung jawab untuk mengambil tindakan Control Environment perbaikan, termasuk manajemen senior dan dewan komisaris, 1. Menunjukkan komitmen terhadap integritas dan nilai-nilai sebagaimana mestinya. etika 2. Kemandirian dewan komisaris dalam menjalankan pengawasan dan pengembangan kinerja dalam pengendalian ELEMEN DAN PENGARUH SOx internal Tujuan utama SOx adalah meningkatkan kepercayaan 3. Manajemen memberikan ketetapan batas pelaporan, struktur, publik terhadap implementasi prinsip GCG di perusahaan yang telah wewenang dan tanggung jawab sesuai tujuan dengan dibantu go public dan mencegah manajemen perusahaan mencampuri audit pengawasan dewan keuangan independen. 4. Komitmen organisasi untuk mengembangkan, menarik dan Undang-Undang yang dihasilkan mencerminkan 6 tema mempertahankan individu yang kompeten serta selaras utama yang difokuskan pada akar penyebab skandal keuangan yang dengan tujuan organisasi teridentifikasi: 5. Organisasi mempertahankan individu yang bekerja mencapai 1. Pengawasan Profesi Akuntansi tujuan 2. Konfigurasi Ulang Hubungan Audit atau Klien Risk Assessment 3. Masalah Komite Audit 6. Tentukan tujuan dengan kejelasan yang memadai untuk 4. Tanggung Jawab Eksekutif memungkinkan identifikasi dan penilaian risiko yang terkait 5. Kewajiban Pengungkapan yang Ditingkatkan dengan tujuan 6. Fokus White-Collar Crime 7. Mengidentifikasi risiko terhadap pencapaian tujuan di seluruh Elemen Utama dari SOx entitas dan menganalisis risiko sebagai dasar untuk 1. Pembentukan Public Company Accounting Oversight Board menentukan bagaimana risiko harus dikelola (PCAOB): Sebuah badan pengawas independen yang 8. Pertimbangkan potensi penipuan dalam menilai risiko bertanggung jawab untuk mengatur audit perusahaan publik. terhadap pencapaian tujuan 2. Independensi Auditor: SOx memperketat persyaratan 9. Mengidentifikasi dan menilai perubahan yang dapat independensi bagi auditor eksternal perusahaan publik. berdampak signifikan terhadap sistem pengendalian internal 3. Tanggung Jawab Manajemen: CEO dan CFO harus Control Activities menandatangani laporan keuangan dan menyatakan bahwa 10. Memilih dan mengembangkan aktivitas pengendalian yang laporan tersebut akurat dan lengkap. berkontribusi terhadap mitigasi risiko terhadap pencapaian 4. Keterbukaan Informasi Keuangan: Perusahaan diwajibkan tujuan dan tingkat yang dapat diterima untuk mengungkapkan informasi yang relevan dan material 11. Memilih dan mengembangkan aktivitas pengendalian umum yang dapat mempengaruhi keputusan investasi investor. atas teknologi untuk mendukung pencapaian tujuan 5. Perlindungan Whistleblower: SOx memberikan perlindungan 12. Menerapkan aktivitas pengendalian dengan menetapkan kepada karyawan yang melaporkan tindakan ilegal atau tidak kebijakan yang menguraikan harapan serta prosedur yang etis di perusahaan mereka. memastikan kebijakan tersebut dijalankan 6. Hukuman Pidana: SOx menetapkan hukuman pidana yang Information & Communication lebih berat bagi eksekutif perusahaan yang terlibat dalam 13. Memperoleh atau menghasilkan dan menggunakan informasi tindakan penipuan atau manipulasi laporan keuangan. yang relevan dan berkualitas untuk mendukung berfungsinya pengendalian internal. PENGARUH TERHADAP AUDITING 14. Mengkomunikasikan informasi secara internal, termasuk Sejak diterapkannya SOX 404, auditor tidak hanya mengaudit tujuan dan tanggung jawab atas pengendalian internal, yang laporan keuangan tapi juga harus mengaudit atau melakukan diperlukan untuk mendukung berfungsinya pengendalian pengujian atas penilaian pengendalian internal yang dilaksanakan internal. oleh manajemen. AUDIT INTERNAL LESSON 2: KERANGKA PENGENDALIAN INTERNAL 2
