Chptr 6 Internal Control.docx

INTERNAL CONTROL TUGAS Disusun untuk memenuhi tugas mata kuliah Audit Internal

Dosen Pembina Ibnu Rachman, DR.,Drs.,M.Si.,M.M.,Ak.,Qia.

Disusun Oleh Fitri Novia 0115101532 Joshua Jonathan 0116101240 Irna Sugiarti 0116101257 Ratu Liviani 0116101271 Kelompok 7 Kelas F

JURUSAN AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS WIDYATAMA BANDUNG 2019

1. KONSEP PENGENDALIAN INTERNAL KERANGKA KERJA

Kerangka kerja adalah sebuah prinsip panduan yang membentuk template terhadap organisasi mana yang dapat mengevaluasi banyak praktek bisnis . Prinsip-prinsip ini terdiri dari berbagai konsep, nilai-nilai, asumsi , dan praktek yang dimaksudkan untuk memberikan patokan terhadap suatu organisasi agar dapat menilai atau mengevaluasi struktur, proses , atau lingkungan , atau sekelompok praktek atau prosedur tertentu. Spesifik untuk praktek audit internal , berbagai kerangka yang digunakan untuk menilai kecukupan desain dan efektivitas operasi. IIA memberikan bimbingan yang relatif terhadap penggunaan kerangka kerja: "Secara umum, kerangka kerja memberikan cetak biru struktural bagaimana bidang pengetahuan dan bimbingan selalu cocok. Sebagai sistem yang koheren, memfasilitasi pengembangan yang konsisten, interpretasi, dan penerapan konsep, metodologi, dan teknik yang berguna untuk disiplin atau profesi." Hal ini penting untuk memulai dengan membuat beberapa perbedaan sehingga tidak ada kebingungan mengenai kerangka kerja yang berbeda dibahas dalam bab ini. Khususnya, manajemen risiko perusahaan (ERM) kerangka kerja dan kerangka kerja lebih khusus dirancang untuk mengatasi pengendalian internal. Kedua kesepakatan dengan mitigasi risiko dan aspek pengendalian internal. Namun, kerangka kerja yang fokus pada pengendalian internal sendiri didefinisikan nyaris lebih dan cenderung kurang strategis di alam. Sementara penawaran bab ini secara khusus dengan subjek kontrol internal dan berfokus pada kerangka kerja pengendalian internal, itu tidak akan lengkap tanpa mengidentifikasi kerangka kerja ERM dan kerangka kerja lainnya yang diakui secara global berhubungan dengan tata kelola, manajemen risiko, dan pengendalian internal juga yang telah dikembangkan atau berkembang pesat. - Bab3, "Governance," membahas tata kelola, manajemen risiko, dan hirarki pengendalian internal, sedangkan - Bab 4, "Manajemen risiko," tegasnya membahas Komite mensponsori Organisasi komisi tradway (COSO) kerangka ERM secara lebih rinci. EXHIBIT 6-2 menyajikan kerangka kerja ini.

EXHIBIT 6-2

KERANGKA KERJA YANG DIAKUI SECARA GLOBAL

Kerangka Kerja Pengendalian Internal Internal Control – Kerangka Kerja Terpadu (COSO), Committee of Sponsoring Organizations of the treadway Commission, United States, 1992. Guidance on Control (Coco), The Canadian Institute of Chartered Accountants, Canada 1995. Internal Control : Panduan Revisi Direksi pada Kode Gabungan (turnbull), Financial Reporting Council, 2005. COBIT 4.1, IT Governance Institute, united states, 2007.

Laporan commite pada Aspek Keuangan tata kelola perusahaan (Cadbury), Inggris, 1992. King report di tata kelola perusahaan untuk Afrika selatan (KING II), Institute of Directors, Afrika Selatan, 2002. Enterprise Risk Management Frameworks Australian/New Zealand Risk Management(Australian Standard 4360), Joint Technical Commite OB/007- Risk Management, Australia/New Zealand, Revised 2004. Enterprise Risk Management – Integrated Framework (COSO), Commite of Sponsoring Organization of the Treadway Commission, United States, 2004. Other Globally Recognized Risk Mitigation Frameworks Internal Convergence of Capital Measurement and Capital Standards (Basel Accord), Basel Committee on banking Supervision, 1988. International Convergence of capital Measurement and capital Standards A Revised Framework ( Basel II or the new accord), Basel Committee on Banking Supervision 2005.

A. KERANGKA KERJA PENGENDALIAN INTERNAL

Meskipun kerangka kerja yang dibahas dalam EXHIBIT 6-2 mengandung unsur pengendalian interan, saat ini ada tiga kerangka pengendalian internal yang diakui secara global oleh manajemen, independen luar Akuntan / auditor, dan profesional audit internal: 1. Internal Control – Integrated Framework, yang dikeluarkan oleh COSO pada 1992,

2. Guidance on Control (sering disebut sebagai CoCo Frameworks), yang diterbitkan pada tahun 1995 oleh Canadian Institute of Chartered Accountants (CICA), dan 3. Internal Control: Revisi Panduan untuk Direksi pada Kode Gabungan (disebut sebagai Laporan Turnbull), yang diterbitkan oleh Dewan Pelaporan Keuangan, pertama kali keluar pada tahun 1999 dan diperbaharui pada tahun 2005. COBIT , teknologi informasi ( TI ) kerangka pengendalian internal yang dirujuk dalam EXHIBIT 6-2, dirancang khusus untuk memberikan bimbingan pada pengembangan dan penilaian dari informasi teknologi pemerintahan yang tepat. Karena itu, Pendapat COSO, CoCo, dan Turnbull dalam hal kontrol IT, tapi bukan merupakan kerangka pengendalian internal yang komprehensif itu sendiri. Tidak ada perbedaan substantif antara COSO, Coco dan Turnbull. Semua kerangka termasuk definisi pengendalian internal, menggambarkan sebuah proses yang memberikan keyakinan memadai untuk mencapai tujuan organisasi dalam tiga kategori tertentu: - efektivitas dan efisiensi operasi, - keandalan pelaporan, dan - kepatuhan. Tiga kerangka juga setuju mengenai tanggung jawab pengendalian internal, khususnya meletakkan tanggung jawab tidak hanya pada dewan direksi, manajemen senior, dan auditor internal, tetapi juga pada setiap individu dalam organisasi. Meskipun judul yang disebutkan berbeda antara kerangka kerja , komponen masing-masing kerangka pengendalian internal pada dasarnya sama dan dapat diperiksa menggunakan judul COSO untuk setiap komponen . Diantaranya adalah : Pengendalian Lingkungan , Penilaian Risiko , Kegiatan Pengendalian , Informasi dan Komunikasi , dan Monitoring. Untuk perbandingan dari tiga kerangka pengendalian internal menggunakan bahasa spesifik untuk masing-masing, lihat EXHIBIT 6-3.

EXHIBIT 6-3.

Keterangan

COSO

COCO

TURNBULL

Definisi

Sebuah proses

Unsur-unsur dari

Kebijakan meliputi,

Pengendalian

dipengaruhi oleh

sebuah organisasi

proses , tugas ,

Internal

dewan direksi ,

yang mendukung

perilaku , dan aspek

manajemen , dan

orang dan

lain dari sebuah

personil lainnya, yang

menawarkan

perusahaan yang

dirancang untuk

jaminan yang

menawarkan

memberikan

wajar dalam

jaminan yang wajar

keyakinan memadai

pencapaian tujuan

dalam memfasilitasi

tentang pencapaian

organisasi dalam

operasi yang efektif

tujuan dalam kategori

kategori berikut :

dan efisien ,

berikut: efektivitas

efektivitas dan

memungkinkan ,

dan efisiensi operasi ,

efisiensi

untuk merespon

keandalan pelaporan

operatiojns ,

dengan tepat untuk

keuangan dan

keandalan

bisnis yang

kepatuhan terhadap

pelaporan internal

signifikan ,

hukum dan peraturan.

dan eksternal ,

operasional ,

kepatuhan terhadap keuangan , hukum dan

kepatuhan , dan

peraturan , dan

risiko lainnya untuk

kebijakan internal.

mencapai tujuan perusahaan relatif terhadap menjaga aset , mengidentifikasi dan mengelola kewajiban , kualitas pelaporan , dan kepatuhan terhadap hukum dan peraturan

Komponen

Lingkungan

Tujuan ,

Kegiatan

Pengendalian

pengendalian ,

Komitmen ,

pengendalian ,

Internal

penilaian risiko ,

Kemampuan ,

informasi dan

kegiatan pengendalian Monitiring , dan

komunikasi proses ,

, informasi dan

pemantauan ,

pembelajaran.

komunikasi , dan

embeddedness

pemantauan .

dalam operasi perusahaan , respon terhadap risiko dan perubahan , dan pelaporan.

Banyak organisasi yang berhasil menerapkan kerangka kerja ini dalam upaya mereka untuk memenuhi bagian 404 dari Sarbanes -Oxley , meskipun menghadapi biaya tak terduga yang signifikan . Perusahaan kecil milik publik (sebagaimana didefinisikan dalam EXHIBIT 6-5 ) , di sisi lain juga berjuang untuk memenuhinya karena biaya mahal serta beberapa tantangan lain yang unik untuk organisasi yang lebih kecil , termasuk: - Memperoleh sumber daya yang cukup untuk mencapai pembagian tugas yang memadai , - Kemampuan manajemen untuk mendominasi kegiatan , dengan peluang yang signifikan untuk mengesampingkan manajemen yang tidak tepat dari proses untuk mengetahui bahwa kinerja bisnis tujuan telah terpenuhi (management override of control ) , - Merekrut individu dengan pelaporan keuangan yang diperlukan dan keahlian lainnya untuk melayani secara efektif dewan direksi dan komite audit , - Merekrut dan mempertahankan personil dengan pengalaman yang cukup dan keterampilan di bidang akuntansi dan pelaporan keuangan , - Mengambil perhatian manajemen penting dari menjalankan bisnis untuk memberikan fokus yang cukup pada akuntansi dan pelaporan keuangan , dan - Mengontrol informasi teknologi dan mempertahankan kontrol umum dan aplikasi yang sesuai melalui sistem informasi komputer dengan sumber daya teknis yang terbatas.

EXHIBIT 6-5

Ada berbagai macam bisnis yang dapat diklasifikasikan sebagai “bisnis kecil” memiliki banyak kesamaan karakteristik sebagai berikut : - Usaha dan produk yang lebih sedikit. - Konsentrasi berfokus pada pemasaran , dari saluran atau geografi . - Kepemimpinan manajemen dengan kepemilikan yang signifikan atau hak . - Sedikit tingkat manajemen , dengan rentang yang lebih luas dari kontrol. - Kurang kompleks sistem pemrosesan transaksi dan protokol . - Sedikit pribadi, banyak memiliki jangkauan yang lebih luas dari tugas . - Terbatas kemampuan untuk mempertahankan sumber daya jauh di garis serta posisi staf pendukung seperti hukum , sumber daya manusia , akuntansi dan audit internal.

EXHIBIT 6-6

20 Prinsip untuk Mencapai Pengendalian Internal yang Efektif LINGKUNGAN PENGENDALIAN (Control Environment)

1. Integritas dan Nilai Etika – Integritas dan nilai-nilai etika yang sehat, khususnya dari manajemen puncak, dikembangkan dan dipahami serta menjadi standar perilaku dalam pelaporan keuangan. 2. Dewan – Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan pelaporan keuangan serta pengendalian internal terkait. 3. Filosofi Manajemen dan Gaya Operasi – Filosofi manajemen dan gaya operasi membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan. 4. Struktur Organisasi – Struktur organisasi perusahaan mendukung pengendalian internal yang efektif dalam pelaporan keuangan. 5. Kompetensi Pelaporan Keuangan – Perusahaan memiliki individu-individu yang kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya. 6. Wewenang dan Tanggung Jawab – Manajemen dan karyawan diberikan wewenang dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan.

7. Sumber Daya Manusia – Kebijakan dan praktik sumber daya manusia didesain dan diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap pelaporan keuangan. PENILAIAN RISIKO (Risk Assessment)

8. Tujuan Pelaporan Keuangan – Manajemen menetapkan tujuan pelaporan keuangan dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan yang dapat diandalkan. 9. Risiko Pelaporan Keuangan – Perusahaan mengidentifikasi dan menganalisa risiko pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana risiko harus dikelola. 10. Risiko Kecurangan (Fraud) – Potensi salah saji secara material akibat kecurangan secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan keuangan. AKTIVITAS PENGENDALIAN (Control Activities)

11. Integrasi dengan Penilaian Risiko – Tindakan-tindakan perlu diambil untuk mengatasi risiko pencapaian tujuan pelaporan keuangan. 12. Pemilihan dan Pengembangan Aktivitas Kegiatan – Aktivitas pengendalian dipilih dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi risiko pencapaian tujuan pelaporan keuangan. 13. Kebijakan dan Prosedur – Kebijakan terkait dengan pelaporan keuangan yang dapat diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur yang sesuai sehingga arahan manajemen dilaksanakan. 14. Teknologi Informasi – Pengendalian teknologi informasi, bila memungkinkan, didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan keuangan. INFORMASI DAN KOMUNIKASI

15. Informasi Pelaporan Keuangan – Informasi terkait diidentifikasi, ditangkap, digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan. 16. Informasi Pengendalian Internal – Informasi yang dibutuhkan untuk memfasilitasi berfungsinya

komponen

pengendalian

lainnya

diidentifikasi,

ditangkap,

digunakan dan didistribusikan dalam bentuk dan jangka waktu yang

memungkinkan personel untuk melaksanakan tanggung jawab pengendalian internal mereka. 17. Komunikasi Internal – Komunikasi memungkinkan dan mendukung pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di semua tingkat organisasi. 18. Komunikasi Eksternal – Hal-hal yang mempengaruhi pencapaian tujuan pelaporan keuangan dikomunikasikan dengan pihak-pihak luar. PEMANTAUAN (Monitoring)

19. Pemantauan Berkelanjutan dan Evaluasi Terpisah – pemantauan yang terus menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation) memungkinkan manajemen untuk menentukan apakah komponen lain dari pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu. 20. Pelaporan Kelemahan – Kelemahan pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.

II. DEFINISI PENGENDALIAN INTERNAL

Pengendalian internal menurut COSO adalah sebuah proses yang dijalankan oleh dewan komisaris, manajemen, dan personel di dalam organisasi yang didesain untuk memberikan keyakinan yang memadai untuk mencapai tujuan keandalan pelaporan, efektifitas dan efisiensi operasi dan kepatuhan terhadap peraturan yang berlaku. Agar tujuan pengendalian internal tercapai maka perusahaan harus memperhatikan komponen pengendalian internal. Tujuan pengendalian internal yaitu mencakup 3 (tiga) hal pokok yang dapat diuraikan sebagai berikut: 1. Tujuan-tujuan operasi yang berkaitan dengan efektivitas dan efisiensi operasi, bahwa pengendalian internal dimaksudkan untuk meningkatkan efektivitas dan efisiensi dari semua operasi perusahaan sehingga dapat mengendalikan biaya yang bertujuan untuk mencapai tujuan organisasi.

2. Tujuan-tujuan pelaporan, bahwa pengendalian internal dimaksudkan untuk meningkatkan keandalan data serta catatan-catatan akuntansi dalam bentuk laporan keuangan dan laporan manajemen sehingga tidak menyesatkan pemakai laporan tersebut dan dapat diuji kebenarannya. 3. Tujuan-tujuan ketaatan terhadap hukum dan peraturan yang berlaku, bahwa pengendalian internal dimaksudkan untuk meningkatkan hukum dan peraturan yang telah ditetapkan pemerintah, pembuat aturan terkait, maupun kebijakan-kebijakan entitas itu sendiri. Definisi ini mencerminkan konsep dasar tertentu : - Pengendalian internal adalah suatu proses. Ini adalah alat untuk mencapai tujuan , bukan tujuan itu sendiri . - Pengendalian internal dipengaruhi oleh orang-orang. Itu bukan hanya manual kebijakan dan bentuk, tetapi orang-orang di setiap tingkat organisasi . - Pengendalian internal dapat diharapkan untuk memberikan keyakinan memadai hanya , tidak jaminan mutlak , manajemen entitas dan papan . - Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih kategori terpisah tapi tumpang tindih .

KOMPONEN PENGENDALIAN INTERNAL

Penjelasan: Agar lebih jelas berikut ini akan dijelaskan kelima komponen pengendalian internal tersebut: 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian menciptakan suasana pengendalian dalam suatu organisasi dan mempengaruhi kesadaran personal organisasi tentang pengendalian. Lingkungan pengendalian merupakan landasan untuk semua komponen pengendalian internal yang membentuk disiplin dan struktur. Berdasarkan rumusan COSO, bahwa lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Selanjutnya, COSO menyatakan, bahwa terdapat lima prinsip yang harus ditegakkan atau dijalankan dalam organisasi untuk mendukung lingkungan pengendalian agar dapat terwujud dengan baik, yaitu: - Organisasi yang terdiri dari dewan direksi, manajemen, dan personil lainnya menunjukkan komitmen terhadap integritas dan nilai-nilai etika. - Dewan direksi menunjukkan indenpendensi dari manajemen dan dalam mengawasi pengembangan dan kinerja pengendalian internal. - Manajemen dengan pengawasan dewan direksi menetapkan struktur, jalur pelaporan, wewenang-wewenang dan tanggung jawab dalam mengejar tujuan. - Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang kompetensi sejalan dengan tujuan. - Organisasi meyakinkan individu bertanggung jawab atas tugas dan tanggung jawab pengendalian internal mereka dalam mengejar tujuan. 2. Penilaian Risiko (Risk Assessment) Menurut COSO, penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mempengaruhi pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh karena itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko harus dikelola oleh organisasi.

Prinsip-prinsip yang mendukung penilaian risiko menurut COSO sebagai berikut: - Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan penilaian risiko yang berkaitan dengan tujuan. - Organisasi mengidentifikasi risiko terhadap pencapaian tujuan di seluruh entitas dan analis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola. - Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko terhadap pencapaian tujuan. - Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi sistem pengendalian internal. 3. Aktivitas Pengendalian (Control Activities) Menurut COSO, aktivitas pengendalian adalah tindakan-tindakan yang ditetapkan melalui kebijakan-kebijakan dan prosedur-prosedur yang membantu memastikan bahwa arahan manajemen untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada berbagai tahap dalam proses bisnis, dan atas lingkungan teknologi. Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi. COSO menegaskan mengenai prinsip prinsip dalam organisasi yang mendukung aktivitas pengendalian yaitu sebagai berikut: - Organisasi

memilih

dan

mengembangkan

aktivitas

pengendalian

yang

berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tahap yang dapat diterima. - Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung tercapainya tujuan. - Organisasi menyebarkan aktivitas pengendalian melalui kebijakan kebijakan yang menetapkan apa yang diharapkan, dan prosedur-prosedur yang menempatkan kebijakan kebijakan ke dalam tindakan. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti : - Penyetujuan (Approvals) - Otorisasi (Authorization)

- Verifikasi (Verifications) - Rekonsiliasi (Reconciliations) - Review terhadap performa operasi (Reviews of Operating Performance) - Keamanan terhadap Aset (Security of Assets) - Pemisahan tugas (Segregation of duties) 4. Informasi Dan Komunikasi (Information And Communication) COSO menjelaskan bahwa informasi sangat penting bagi setiap entitas untuk melaksanakan tanggung jawab pengendalian internal guna mendukung pencapaian tujuan-tujuannya. Informasi yang diperlukan manajemen adalah informasi yang relevan dan berkualitas baik yang berasal dari sumber internal maupun eksternal dan informasi yang digunakan untuk mendukung fungsi komponen-komponen lain pengendalian internal. Informasi diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang dilakukan secara terusmenerus, berulang, dan berbagi. Kebanyakan organisasi membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang andal, releva,n dan tepat waktu. Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam pengendalian internal menurut COSO,yaitu: - Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal. - Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi pengendalian internal. - Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang mempengaruhi fungsi pengendalian internal. 5. Aktivitas Pemantauan (Monitoring Activities) Aktivitas pemantauan menurut COSO merupakan kegiatan evaluasi dengan beberapa bentuk apakah yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing dari kelima komponen pengendalian internal mempengaruhi fungsi fungsi dalam setiap komponen, ada dan berfungsi. Evaluasi berkesinambungan (terus menerus) dibangun ke dalam proses bisnis pada tingkat yang berbeda dari entitas menyajikan informasi yang tepat waktu. Evaluasi terpisah dilakukan secara periodik, akan bervariasi dalam

lingkup dan frekuensi tergantung pada penilaian risiko, efektifitas evaluasi yang sedang berlangsung, bahan pertimbangan manajemen lainnya. Temuan-temuan dievaluasi terhadap kriteria yang ditetapkan oleh pembuat kebijakan, lembagalembaga pembuat standar yang diakui atau manajemen dan dewan direksi, dan kekurangan kekurangan yang ditemukan dikomunikasikan kepada manajemen dan dewan direksi. Kegiatan pemantauan meliputi proses penilaian kualitas kinerja pengendalian internal sepanjang waktu, dan memastikan apakah semuanya dijalankan seperti yang diinginkan serta apakah telah disesuaikan dengan perubahan keadaan. Pemantauan seharusnya dilakukan oleh personal yang semestinya melakukan pekerjaan tersebut, baik pada tahap desain maupun pengoperasian pengendalian pada waktu yang tepat, guna menentukan apakah pengendalian internal beroperasi sebagaimana yang diharapkan dan untuk menentukan apakah pengendalian internal tersebut telah disesuaikan dengan perubahan keadaan yang selalu dinamis. Secara singkat dapat dikatakan bahwa pemantauan dilakukan untuk memberikan keyakinan apakah pengendalian internal telah dilakukan secara memadai atau tidak. Dari hasil pemantauan tersebut dapat ditemukan kelemahan dan kekurangan pengendalian sehingga dapat diusulkan pengendalian yang lebih baik.

III. INTERNAL CONTROL ROLES AND RESPONSIBILITIES Setiap orang dalam organisasi memiliki tanggung jawab atas pengendalian internal: Manajemen (Kepala Eksekutif) Kepala eksekutif pada akhirnya bertanggung jawab dan harus mengasumsikan "kepemilikan" dari sistem. Lebih dari individu lain, kepala eksekutif menetapkan "nada di bagian atas" yang mempengaruhi integritas dan etika dan faktor lain dari lingkungan pengendalian yang positif. Dalam sebuah perusahaan besar, kepala eksekutif memenuhi kewajiban ini dengan memberikan kepemimpinan dan arah kepada manajer senior dan mengkaji cara mereka mengendalikan bisnis. Manajer senior, pada gilirannya, menetapkan tanggung jawab untuk pembentukan kebijakan yang lebih spesifik kontrol internal dan prosedur untuk bertanggung jawab untuk fungsi-fungsi unit personil. Dalam sebuah entitas yang lebih kecil, pengaruh kepala.

eksekutif, sering pemilik-manager, biasanya lebih langsung. Dalam setiap acara, dalam sebuah cascading tanggung jawab, seorang manajer secara efektif CEO nya atau lingkup tanggung jawabnya. Dari signifikansi khusus adalah petugas keuangan dan staf mereka, yang kontrol kegiatan memotong, serta atas dan bawah, operasi dan unit lainnya dari suatu perusahaan.

Direksi Anggota dewan yang efektif adalah objektif, mampu dan ingin tahu. Mereka juga memiliki pengetahuan tentang kegiatan entitas dan lingkungan, dan melakukan waktu yang diperlukan untuk memenuhi papan tanggung jawab mereka. Manajemen mungkin berada dalam posisi untuk menimpa kontrol dan mengabaikan ataumelumpuhkan komunikasi dari bawahan, memungkinkan manajemen tidak jujur yang sengaja salah mengartikan hasil untuk menutup jalurnya.

Auditor Intern Auditor internal memainkan peran penting dalam mengevaluasi efektivitas sistem kontrol, dan berkontribusi terhadap efektivitas yang sedang berlangsung. Karena posisi organisasi dan otoritas dalam suatu entitas, fungsi audit internal sering memainkan peran pemantauan signifikan.

Personil lain Pengendalian internal adalah, untuk beberapa derajat, tanggung jawab setiap orang dalam sebuah organisasi dan oleh karena itu harus menjadi bagian yang eksplisit atau implisit dari deskripsi pekerjaan setiap orang. Hampir semua karyawan menghasilkan informasi yang digunakan dalam sistem pengendalian internal atau melakukan tindakan lain yang diperlukan untuk efek kontrol. Juga, semua personil harus bertanggung jawab untuk mengkomunikasikan masalah ke atas dalam operasi, ketidakpatuhan dengan kode etik, atau pelanggaran kebijakan lain atau tindakan ilegal. Sejumlah pihak luar sering menyebabkan pencapaian tujuan entitas. Auditor luar membawa pandangan yang independen dan objektif, memberikan kontribusi secara langsung melalui keuangan pernyataan audit dan tidak langsung dengan menyediakan informasi yang berguna untuk manajemen dan dewan direksi melaksanakan tanggung jawab mereka. Lainnya

memberikan informasi kepada entitas berguna dalam mempengaruhi pengendalian intern adalah legislator dan regulator, pelanggan dan lainnya melakukan bisnis dengan perusahaan, analis keuangan, penilai obligasi dan media berita. Pihak eksternal, bagaimanapun, tidak bertanggung jawab atas, juga bukanlah bagian dari, sistem pengendalian intern entitas.

IV. LIMITATION OF INTERNAL CONTROL Pengendalian internal diimplementasikan untuk mengurangi risiko yang mengancam pencapaian suatu tujuan organisasi atau untuk memungkinkan organisasi untuk berhasil mengejar peluang. meskipun manajemen, dewan direksi, auditor internal, dan personil lainnya bekerja untuk memfasilitasi pengendalian internal. tidak ada sistem pengendalian internal dapat memastikan tujuan yang akan dicapai. hal ini disebabkan keterbatasan inheren pengendalian internal. Coso membuat point khusus keterbatasan berikut melekat pada pengendalian internal: 1. Kesalahanpenilaian manusia dalam pengambilan keputusan 2. Kerusakan dapat terjadi karena kegagalan kesalahan sederhana manusia 3. Kontrol dapat dielakkan oleh kolusi dari dua orang atau lebih 4. Manajemen memiliki kemampuan untuk mengesampingkan sistem pengendalian internal. 5. Kontrol harus dipertimbangkan dari segi biaya mereka dibandingkan dengan manfaatnya.

Inherent risk, Controllable Risk, and Residual Risk Kemampuan organisasi untuk mencapai tujuan bisnis dipengaruhi oleh risiko internal dan eksternal. Kombinasi risiko internal dan eksternal didalam negara yang tidak terkendali mereka disebut sebagai risiko yang melekat. Kata lain, risiko yang melekat adalah risiko kotor yang ada dengan asumsi tidak ada pengendalian internal di tempat. Pengakuan adanya risiko yang melekat dan bahwa peristiwa atau kondisi tertentu hanya di luar kontrol manajemen (risiko eksternal) sangat penting untuk mengenali keterbatasan pengendalian internal. Mengidentifikasi risiko eksternal dan internal pada suatu entitas dan aktivitas (transaksi processand) tingkat adalah dasar penilaian risiko yang efektif . Sebagaimana

dibahas dalam Bab 5, "Proses Bisnis dan risiko" sekali risiko-risiko utama telah diidentifikasi, manajemen dapat menghubungkan mereka untuk tujuan bisnis dan proses bisnis terkait. Setelah tingkat risiko entitas dan tingkat kegiatan telah diidentifikasi, mereka harus dinilai dari segi dampak dan kemungkinan. Risiko proses analisis bervariasi tergantung pada banyak faktor spesifik untuk sebuah organisasi, tetapi biasanya mereka termasuk: - Memperkirakan [dampak (atau keparahan)] dari risiko. - Menilai kemungkinan (atau frekuensi) dari risiko yang terjadi [probabilitas] - Mengingat betapa risiko harus berhasil, seperti penilaian tindakan apa yang harus diambil Hasil analisis risiko memungkinkan manajemen untuk mempertimbangkan cara terbaik untuk menanggapi risiko pencapaian yang mengancam tujuan organisasi. Risiko yang tidak signifikan dan tidak memiliki kemungkinan tinggi terjadi akan menerima sedikit perhatian. Risiko yang jatuh, umumnya memerlukan analisis lebih lanjut sebagai perawatan dalam penilaian ini diperlukan untuk secara memadai mengurangi risiko ini tanpa menggunakan sumber daya secara tidak efisien. Risiko kontrol merupakan tanggapan manajemen yang diambil untuk mengurangi dampak dan atau kemungkinan ancaman terhadap pencapaian tujuan. Manajemen harus mempertimbangkan keseluruhan risk appetite dan toleransi risiko individu ketika memutuskan tindakan yang harus diambil. COSO Enterprise Risk management - Terpadu Kerangka mendefinisikan risk appetite sebagai "jumlah berbasis luas risiko suatu perusahaan atau badan lain yang bersedia menerima dalam mengejar misinya (atau visi), "dan toleransi risiko sebagai" [tingkat yang dapat diterima dari ukuran dan] variasi relatif terhadap pencapaian tujuan". Toleransi risiko harus sejajar dengan risk appetite. Selain itu, toleransi risiko mempertimbangkan jumlah risiko bahwa manajemen sadar menerima setelah menyeimbangkan biaya dan manfaat dari penerapan kontrol. Hal ini penting untuk mengakui bahwa ada hubungan langsung dengan menerapkan kontrol yang dirancang untuk mencapai tingkat mitigasi. Akibatnya, sebuah organisasi harus memastikan memiliki tidak, risiko yang berlebihan atau pengendalian internal yang berlebihan. Bukti 10/6 daftar beberapa kemungkinan consequances menerima risiko yang berlebihan atau menerapkan pengendalian internal yang berlebihan. Keseimbangan bahwa manajemen mampu mencapai hasil dalam sebuah organisasi menerima tingkat

yang lebih tinggi atau lebih rendah dari risiko dan tergantung pada sifat dari risiko, peraturan, lingkungan di mana organisasi beroperasi, dan filosofi manajemen. Dengan begitu, ada banyak faktor manajemen harus dipertimbangkan ketika menentukan tindakan spesifik (kontrol) manajemen harus mengambil untuk mengelola risiko yang melekat ke tingkat yang cukup rendah, yaitu dalam toleransi risiko mereka. Untuk mulai manajemen harus mempertimbangkan risiko terkendali. Risiko terkendali adalah bahwa sebagian dari risiko yang melekat bahwa manajemen dapat langsung mempengaruhi dan mengurangi melalui kegiatan bisnis sehari- hari. Setelah manajemen telah menerapkan pengendalian biaya yang efektif untuk mengatasi risiko terkendali, maka mereka dapat menentukan apakah organisasi beroperasi dalam selera risiko keseluruhan yang ditetapkan oleh manajemen senior dan dewan direksi. Porsi risiko yang melekat yang tersisa setelah mengurangi semua risiko contallable didefinisikan sebagai risiko residual. Jika yang tersisa tidak terkendali ( residual risk ) adalah kurang dari risk appetite yang ditetapkan, maka sistem pengendalian internal beroperasi pada tingkat yang dapat diterima dan dalam selera risiko didefinisikan organisasi. Namun, jika risiko residual melebihi risiko appetite yang ditetapkan organisasi, maka perlu mengevaluasi kembali sistem pengendalian internal untuk menentukan apakah kontrol biaya yang efektif tambahan dapat diterapkan untuk mengurangi risiko residual untuk tingkat dalam ris nafsu makan manangement ini. Jika tidak, manajemen harus mempertimbangkan seperti pilihan lain sebagai berbagi atau mentransfer sebagian dari risiko yang tidak terkendali untuk pihak ketiga yang bersedia independen melalui asuransi atau outsourcing. Jika risiko yang tidak terkontrol tidak dapat secara efektif dialihkan atau dibagi, manajemen dapat baik menerima tingkat yang lebih tinggi dari risiko dan menyesuaikan selera risiko mereka sesuai), atau organisasi harus memutuskan apakah ia ingin tetap terlibat dalam kegiatan tersebut menyebabkan risiko. Merujuk pada bab 4, "manajemen risiko," untuk diskusi mendalam di manajemen risiko dan teknik mitigasi terkait.

V. INTERNAL CONTROL FROM DIFFERENT PERSPECTIVES

Karena semua orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian internal, ada secara alami akan perspektif yang berbeda dari yang individu dalam organisasi tentang pendekatan pengendalian internal. "Perspektif yang berbeda tentang pengendalian internal tidak diinginkan" menurut COSO. "Pengendalian internal berkaitan dengan tujuan entitas, dan kelompok-kelompok yang berbeda tertarik tujuan yang berbeda untuk alasan yang berbeda.

Manajemen Karena manajemen bertanggungjawab untuk menetapkan tujuan organisasi, mereka secara alami melihat pengendalian internal dari perspektif itu. Manajemen harus mempertimbangkan pengendalian internal dalam hal biaya dan manfaat releated dan mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut. Dari perspektif manajemen, pengendalian internal mencakup sejumlah kegiatan yang dirancang untuk mengurangi risiko atau mengaktifkan peluang yang mempengaruhi pencapaian tujuan organisasi. Keterlibatan manajemen dengan sistem pengendalian internal mereka untuk bereaksi cepat ketika kondisi surat perintah. Hal ini juga membantu manajemen dalam hal mematuhi peraturan hukum nasional, lokal, dan industri-spesifik.

Auditor Internal Seperti manajemen, auditor internal melihat pengendalian internal dalam hal perannya dalam pencapaian tujuan organisasi. Sedangkan manajemen bertanggung jawab atas sistem pengendalian internal itu sendiri, auditor internal dibebankan dengan independen memverifikasi bahwa kontrol organisasi dirancang secara memadai dan beroperasi secara efektif sebagai manajemen bermaksud. Validasi independen ini, yang memperhitungkan "semua sistem, proses, operasi, fungsi, dan kegiatan entitas" meningkatkan kemungkinan tujuan organisasi tercapai.

Auditor Independen Luar Bahwa tanggung jawab utama dari independen auditor luar organisasi adalah untuk membuktikan kewajaran laporan keuangan dan, di beberapa negara tertentu, efektivitas pengendalian internal atas pelaporan keuangan. Untuk alasan ini, perspektif mereka difokuskan pada pengendalian internal relatif terhadap bagaimana hal itu mempengaruhi

pelaporan keuangan organisasi. Sementara auditor luar mengambil tujuan dan strategi organisasi ke dalam pertimbangan ketika memenuhi peran mereka, mereka tidak mengambil perspektif yang luas yang sama kontrol internal yang diambil oleh manajemen dan auditor internal.

Pihak Eksternal Lainnya Pihak eksternal yang memiliki kepentingan dalam pengendalian internal organisasi meliputi legislator, regulator, investor, dan kreditur. Karena minat mereka bervariasi, demikian juga kemauan wawasan mereka pengendalian internal. Akibatnya, "legislator dan badan pengatur telah mengembangkan berbagai definisi dari pengendalian internal untuk menyesuaikan diri dengan tanggung jawab mereka. Definisi ini umumnya berhubungan dengan jenis kegiatan dipantau, dan mungkin mencakup pencapaian tujuan entitas dan tujuan, persyaratan pelaporan, penggunaan sumber daya sesuai dengan hukum dan peraturan, dan sumber daya menjaga terhadap limbah, kerugian, dan penyalahgunaan. "Investor dan kreditur, di sisi lain, terutama memerlukan jenis informasi keuangan yang telah divalidasi oleh independen auditor luar organisasi”

VI. TIPE-TIPE CONTROL Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan kemungkinan bahwa tujuan akan dipenuhi. Hal ini penting untuk dicatat bahwa kontrol tertentu dapat disebut dengan organisasi yang berbeda (dan individu bahkan berbeda dalam suatu organisasi) dengan nama yang berbeda. Lebih penting daripada nama yang digunakan untuk menggambarkan kontrol tertentu adalah jenis kontrol itu. Hal ini dapat menciptakan kebingungan karena banyak kontrol masuk ke dalam lebih dari satu kategori secara bersamaan. Ini dibahas lebih rinci nanti dalam bab ini. Tergantung pada aplikasi pengendalian spesifik ini, mereka dapat diklasifikasikan dengan berbagai cara dan dapat mengambil beberapa klasifikasi secara bersamaan. Bagian berikut menguraikan berbagai jenis kontrol dan tujuan masing-masing.

Kontrol entity-level yang sangat luas terfokus anf sering berurusan dengan lingkungan organisasi atau atmosfer. Mereka dirancang untuk secara langsung mengurangi risiko yang ada di tingkat organisasi-lebar, termasuk yang timbul secara internal maupun

eksternal, dan secara tidak langsung dapat mengurangi risiko pada proses dan transaksi tingkat. Kontrol ini memiliki efek luas pada pencapaian tujuan secara keseluruhan banyak. Perusahaan AS Akuntan Publik Dewan Pengawas (PCAOB) menyatakan dalam Standar Auditing Nomor 5 "kontrol Entity-level mencakup: - Kontrol yang terkait dengan lingkungan pengendalian; - Kontrol atas manajemen override; - Proses penilaian risiko perusahaan; - Sentralisasi pengolahan dan kontrol, termasuk lingkungan layanan bersama; - Kontrol untuk memantau hasil operasi - Control untuk memantau kontrol lain, termasuk kegiatan fungsi audit internal, komite audit, dan program penilaian diri - Kontrol selama periode akhir proses pelaporan keuangan; dan - Kebijakan yang menangani kontrol bisnis yang signifikan dan praktik manajemen risiko. Kontrol entity-level dapat dibagi menjadi dua kategori: kontrol pemerintahan dan kontrol manajemen-pengawasan. Kontrol pemerintahan yang dibentuk oleh dewan dan manajemen eksekutif untuk lembaga budaya kontrol organisasi dan memberikan bimbingan yang mendukung tujuan strategis. Kontrol manajemen-pengawasan yang ditetapkan oleh manajemen pada unit bisnis dan line level organisasi untuk mengurangi risiko terhadap unit bisnis dan meningkatkan kemungkinan bahwa tujuan unit bisnis yang dicapai. Kontrol proses tingkat yang lebih rinci dalam fokus mereka dari kontrol entitylevel. Mereka ditetapkan oleh pemilik proses untuk mengurangi risiko yang mengancam pencapaian tujuan proses. Sementara konsisten di alam, kontrol ini dapat bervariasi dalam pelaksanaannya antara proses. Contoh kontrol proses tingkat meliputi: - Rekonsiliasi rekening kunci, - Verivication fisik aset ( seperti jumlah persediaan ), - Pengawasan dan kinerja karyawan Proses evaluasi, - Proses penilaian risiko tingkat , dan - Pemantauan / pengawasan transaksi tertentu .

Kontrol entity-level yang bahkan lebih rinci dalam fokus mereka dari kontrol proses tingkat dan mengurangi risiko relatif terhadap kelompok atau berbagai kegiatan operasional tingkat ( tugas ) atau transaksi dalam suatu organisasi . Mereka dirancang untuk memastikan bahwa individu operasional kegiatan , tugas atau transaksi , serta kelompok yang terkait kegiatan operasional ( tugas ) atau transaksi , secara akurat diproses secara tepat waktu . Contoh kontrol transaksi - tingkat meliputi: - Kekuasaan, - Dokumentasi ( seperti dokumen sumber ) - Pemisahan tugas , dan - Pengendalian aplikasi IT (input , proses , output).

Kontrol Kunci dan Kontrol Sekunder Kontrol juga dapat dikategorikan dalam hal penting mereka. Dengan demikian, kontrol dapat dikategorikan baik sebagai cotrol kunci atau sebagai sekunder. Sebuah control kunci (sering disebut sebagai " primer" control) dirancang untuk mengurangi risiko kunci yang terkait dengan tujuan bisnis . Kegagalan untuk menerapkan dirancang secara memadai dan efektif beroperasi kontrol kunci dapat mengakibatkan kegagalan organisasi tidak hanya untuk mencapai tujuan bisnis penting tapi untuk bertahan hidup. Sebuah kontrol sekunder adalah salah satu yang dirancang untuk baik (1) mengurangi risiko yang tidak kunci untuk tujuan bisnis, atau (2) secara parsial mengurangi tingkat risiko ketika tombol kontrol tidak beroperasi secara efektif. Kontrol sekunder mengurangi tingkat risiko residual ketika kontrol kunci tidak beroperasi secara efektif, tetapi tidak memadai, oleh diri mereka, untuk mengurangi risiko kunci tertentu untuk tingkat yang dapat diterima. Mereka biasanya bagian dari kompensasi atau kontrol pelengkap.

Kompensasi Kontrol Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko dengan diri mereka ke tingkat yang dapat diterima dalam risk appetite yang ditetapkan oleh manajemen dan dewan. Misalnya, pengawasan yang ketat di saat-saat pembagian tugas yang memadai

tidak dapat dicapai mungkin kontrol kompensasi. Kontrol tersebut juga dapat membuat cadangan atau menggandakan beberapa kontrol. Seperti disebutkan sebelumnya, kontrol sekunder dan kontrol kompensasi yang diperlukan ketika tombol kontrol yang efektif tidak dapat diciptakan atau dirancang untuk mengurangi risiko atau kelompok atau risiko dalam menetapkan risk appetite manajemen memadai. Hal ini mungkin akibat dari constraits ekonomi atau kompleksitas operasional atau keduanya. Tidak peduli alasannya, kontrol sekunder dan kompensasi yang diperlukan untuk yang tidak ada tombol kontrol yang efektif ada. Seringkali, kontrol kompensasi bekerja secara bersamaan dengan orvoverlapping kontrol kunci terkait, saat menjabat sebagai kontrol sekunder untuk kontrol kunci tertentu.

Kontrol pelengkap Sebuah kontrol pelengkap adalah kontrol yang diperlukan yang tidak cukup dengan sendirinya untuk sepenuhnya mengurangi risiko. Namun, bila dikombinasikan dengan satu atau lebih kontrol lain, kontrol pelengkap yang membantu mengurangi risiko yang mendasari untuk tingkat yang dapat diterima. Misalnya, pemisahan tugas sering dianggap sebagai tombol kontrol. Memisahkan tugas yang berkaitan dengan hak asuh kas dan pencatatan transaksi tunai adalah contoh spesifik. Dengan menambahkan verifikasi independen (misalnya, rekonsiliasi bank), risiko yang mendasari, seperti penyalahgunaan kas, adalah mengurangi. Kontrol pelengkap dapat beroperasi di beberapa proses dan risiko. Pada contoh rekonsiliasi bank tersebut di atas, termasuk cutoff risk dan risiko akurasi.

Kontrol Preventif, Detektif, korektif, dan Direktif Seringkali, banyak kontrol yang berbeda dengan apa yang disebutkan pada label yang dimaksudkan untuk menjelaskan dalam upaya membedakan antara mereka. Termasuk di sini adalah daftar singkat dari jenis kontrol dan definisi mereka. Sebuah kontrol preventif dirancang untuk mencegah kejadian yang tidak diinginkan dari accourring di tempat pertama. Karena sifat dinamis dan kompleksitas hari ke hari operasi bisnis, sulit untuk merancang kontrol preventif secara ekonomis dan efisien. Akibatnya, sebagian besar organisasi menggunakan kombinasi kontrol pencegahan dan kontrol detektif ketika merancang kedua sistem yang efektif dan efisien kontrol internal.

Kontrol Detektif adalah kantrol yang dirancang untuk menemukan hasil-hasil yang tidak diharapkan pada saat terjadinya. Kontrol Korektif adalah kontrol yang dirancang untuk memastikan bahwa tindakan korektif diambil untuk memperbaiki hal-hal yang tidak diharapkan atau untuk memastikan bahwa hal-hal tersebut tidak terulang. Sebuah kontrol direktif , seperti namanya , memberikan arah yang jelas tentang tindakan apa yang perlu dilakukan untuk menyebabkan atau mendorong acara diinginkan terjadi.

Kontrol Sistem Informasi Ada dua jenis kontrol sistem informasi yang dapat digunakan untuk mengurangi risiko, yaitu: 1. kontrol komputasi Umum. Ini "berlaku untuk semua sistem aplikasi dan membantu memastikan operasi yang tepat" 2. control aplikasi. Ini "mencakup langkah-langkah komputerisasi dalam perangkat lunak aplikasi dan prosedur manual yang terkait untuk mengontrol pengolahan berbagai jenis transaksi"

Kontrol Kategorisasi simultan Seperti disinggung sebelumnya dalam bab ini, kontrol tertentu dapat masuk ke dalam beberapa kategori sekaligus. Misalnya, kontrol bisa menjadi kendali tingkat entitas pada saat yang sama bahwa itu adalah kontrol kunci. Bahwa kontrol yang sama juga bisa menjadi kontrol direktif. Ini tidak bisa, namun menjadi kontrol sekunder atau kontrol tingkat transaksi pada saat yang sama bahwa itu adalah kontrol kunci dan kontrol tingkat entitas. Sementara hal ini dapat membingungkan pada awalnya, waktu bekerja yang dihabiskan dengan kontrol akan mengarah pada pemahaman yang lebih baik tentang bagaimana berbagai kategori kontrol dapat eksis dalam kendali tunggal.

VII. EVALUATING THE SYSTEM OF INTERNAL CONTROLS Seperti disebutkan sebelumnya, manajemen, di bawah kepemimpinan CEO, memiliki responsilbility utama untuk desain yang memadai dan operasi yang efektif dari sistem pengendalian internal. Dengan demikian, manajemen bertanggung jawab untuk menempatkan di tempat yang dirancang secara memadai dan efektif beroperasi entity -

level dan activiy - level kontrol untuk mengurangi risiko yang terkait dengan pencapaian tujuan bisnis di masing-masing tiga kategori COSO - didefinisikan: - Operasi yang efektif dan efisien, - Handal keuangan pelaporan, dan - Kepatuhan terhadap hukum dan peraturan. Seperti ditunjukkan dalam IIA INTERNASIONAL Standars untuk Praktek profesional Pengendalian Internal Audit (Standar), fungsi audit internal bertanggung jawab untuk menilai kontrol organisasi (baik unsur, atau keseluruhan, sistem pengendalian internal) yang dituangkan dalam praktek penasehat 2130-1: Assessing the Adequacy of Control Processes. Dalam evaluasi keefektifan proses pengendalian organisasi, CAE mempertimbangkan apakah: - Perbedaan yang signifikan atau kelemahan [ kekurangan ] ditemukan - Koreksi atau perbaikan dilakukan setelah penemuan , dan - Penemuan dan konsekuensi potensi mereka mengarah pada kesimpulan bahwa kondisi meresap ada yang mengakibatkan tingkat yang tidak dapat diterima risiko [ atau efektivitas operasi ]

Pelaporan keuangan yang dapat diandalkan , " ... dalam konteks laporan keuangan yang dipublikasikan , ... didefinisikan [ oleh COSO ] sebagai penyusunan laporan keuangan disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum dan persyaratan peraturan untuk tujuan eksternal , dalam konteks materialitas . Mendukung penyajian wajar lima asersi laporan keuangan dasar: - Keberadaan atau kejadian , - Kelengkapan , - Hak dan kewajiban, - Penilaian atau alokasi , dan - Penyajian dan pengungkapan.