Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

INTERNAL CONTROL COSO – Integrated Framework

advertisement 
INTERNAL CONTROL
COSO – INTEGRATED FRAMEWORK
Lokakarya Proses & Teknik Audit Internal
What is Control ?
“All of the elements of an organization that, taken
together, support people in achieving the
organization’s objectives”
“Actions which increase the likelihood of achieving
objectives”
Sistem Pengendalian Intern
Hal yang kita lakukan untuk
mendorong (memastikan) bahwa :


apa yang kita inginkan terjadi –
benar terjadi...
dan apa yang tidak kita inginkan
– tidak terjadi ...
Internal Controls adalah …


Kegiatan manajemen yang basic,
Terjadi jika kita mempercayakan pelaksanaan
pada orang lain
KRITIKAN TERHADAP
INTERNAL CONTROL (MODEL SPM)






Duplikasi pekerjaan
Kaku tidak responsif terhadap perkembangan
keadaan
Interupsi kegiatan
Prosedur lebih penting dari hasil
Orientasi kebelakang
Terlambat
Kegagalan Pengendalian Tradisional





Birokratis, rumit dan bertele-tele
Membatasi dan menghambat kecepatan keputusan
dan tindakan bisnis
Form over substance and soul of control
Tidak secara eksplisit mempertimbangkan risiko
yang dihadapi perusahaan/kegiatan
Tidak konsisten dengan business performance
INTERNAL CONTROL MYTHS AND
REALITIES
Myths
 Internal control starts
with a strong set of
policies and procedures
 “Internal control-that’s
what have internal
auditing for”
 “Internal control is a
finance thing. We do what
the Controller’s office
tells us to do.”
Realities
 Internal control starts
with a strong control
environment
 Management is the owner
of internal control
 Internal control is
integral to every aspect of
business
Perkembangan Internal Control
Awal
Lama
Abad 21
Karakteristik
Menemukan
kesalahan
(kecurangan)
Kepatuhan thd
ketentuan
• Meyakinkan
tercapainya
tujuan proses
• Fokus pada risiko
Bentuk
• Supervisi
Sistem approach
(pengawasan)
• Verifikasi transaksi
Paradigma
Kontrol adalah
jawaban terhadap
setiap masalah
Holistik (integrated)
Tujuan akhir =
• Pengendalian =
kepatuhan atas
alat untuk mencapai
SOP (penegndalian) tujuan
• Kesadaran &
tanggung jawab
kontrol pada
manajer
INTERNAL AUDIT
COSO - Framework
Proses yang dilakukan oleh setiap orang yang
dirancang
untuk
memberikan
reasonable
assurance akan tercapainya tujuantujuan berikut
:
 Efisiensi dan efektivitas operasi
 Keandalan informasi, terutama keuangan
 Ketaatan terhadap ketentuan dan peraturan
yang berlaku
Fundamental Concepts

Proses :
• Alat/sarana untuk mencapai tujuan
• Lebih merupakan “a series of actions”
• Bagian dari business process yang terintegrasi
Dilakukan oleh manusia :
• Bukan hanya sekedar manual kebijakan & prosedur,
tetapi adalah manusia di setiap tingkatan dalam
suatu organisasi
• Control juga mempengaruhi berbagai tindakan
yang dilakukan manusia
Fundamental Concepts…

Reasonable assurance :
 Internal control diharapkan memberikan suatu hal
yang sewajarnya saja dan bukan suatu hal yang
absolut
 Probabilitas pencapaian tujuan sangat dipengaruhi
oleh keterbatasan yang melekat pada internal
controls
 Controls tidak dapat berfungsi jika terjadi kolusi
 Manajemen memiliki kemampuan untuk
mengabaikan controls
Fundamental Concepts…

Untuk mencapai tujuan :
 dimaksudkan untuk pencapaian satu atau lebih
tujuan, baik secara sendiri maupun bersama

tujuan terbagi tiga kategori : operations,
financial reporting, dan compliance.
Internal Control Kerangka Terpadu
KOMPONEN INTERNAL CONTROL


CONTROL ENVIRONMENT :
 Inti dari setiap bisnis adalah manusianya, yaitu
atribut yang melekat dalam diri manusia (integritas,
nilai etika, & kompetensi)
 Lingkungan dari bisnis juga turut mempengaruhi.
RISK ASSESSMENT :
 Setiap organisasi harus sigap dan waspada terhadap
berbagai risiko yang dihadapi.
 Harus ditetapkan juga mekanisme untuk identifikasi,
analisa, dan mengelola risiko-risiko.
KOMPONEN INTERNAL CONTROL


CONTROL ACTIVITIES :
 Kebijakan dan prosedur pengendalian dengan maksud
untuk meminimalkan risiko, ditetapkan dan
diimplementasikan untuk membantu memastikan
pencapaian tujuan dengan efektif.
INFORMATION & COMMUNICATION :
 “Surrounding the activities”
 Memungkinkan setiap orang untuk memahami dan
bertukar informasi yang dibutuhkan untuk
melaksanakan, mengelola, dan mengendalikan
kegiatan operasi.
KOMPONEN INTERNAL CONTROL

MONITORING :
 Keseluruhan proses harus dimonitor & dimondifikasi
bila perlu.
 Sistim dapat bereaksi lebih dinamis dan berubah
sesuai dengan keadaan atau kondisi yang relevan
Lima Tahapan Manajemen Yang Efektif
1.
2.
3.
4.
5.
Membangun lingkungan pengendalian yang
kondusif (sehat)
Menetapkan tujuan dan mengassess risiko
Menegakkan kegiatan/prosedur pengendalian
Komunikasi hasil
Monitor
COCO
Purpose
A sense of direction.
What are we here for?
Monitoring and
Learning
A sense of evolution.
What Progress?
What next?
Action
Commitment
A sense of identity and
values.
Do we want to do a good
job?
Capability
A sense of competence.
What action do we need to
take?
Who is Responsible for Control ?
“Most people react badly to the idea
of being controlled, but when
control is viewed as a way to
manage the business and achieve
positive outcomes, attitudes towards
controls becomes more positive”
Who is responsible for
Control ? Everyone
Tanggung jawab siapa?
Tahap Sistem
(control)
Design
Implementasi
Compliance
Evaluasi
Manajemen
(operasional)
Y
Internal
Auditor
T
Y
Y
Y
T
Y
Y
Lingkungan Pengendalian







Integritas dan nilai etika
Komitmen terhadap kompetensi
Aktivitas dewan komisaris/direksi dan komite
audit
Philosophy dan gaya kepemimpinan
Struktur organisasi
Pembagian kewenangan tugas dan tanggung
jawab
Kebijakan dan praktek manajemen SDM
Integritas dan etika






Keberadaan, kelengkapan, komunikasi, dan
implementasi kode etik
Tone at the top
Hubungan yang adil dan fair
Komunikasi dan pelaksanaan sanksi
Intervensi kontrol
Kewajaran target kinerja
Contoh Code of Business Conduct
1. Introduction
a.
Purpose
b.
Our Commitment to strong ethical standards
c.
Reporting non-compliance
d.
Responsibility to acknowledge the code
2. Fair dealing
a.
Selling practices
b.
Buying practices
3. Conduct in the workplace
a.
EEO standards
b.
Workplace & sexual harassment
c.
Alcohol & substance abuse
Contoh Code of Business Conduct
4. Conflict of interest
a. Outside employement
b. Personal investment
c. Gifts and other benefits
d. Former employees
e. Family members
5. Company property & records
a. Company assets
b. Computer system resources
c. Use of the company name
d. Confidential information
e. Company records
Contoh Code of Business Conduct
Complying with the law
a. Inside information (insider trading)
b. Political contribution & activities
c. Bribery & kickbacks
d. Product safety
e. Environmental protection
Gaya Manajemen
High
Cowboy
R
I
S
K
Controlled Entrepreneur
Unware of high risks
Balance of risks and
rewards
Avoids risk, irrespective of
rewards
Obsessed with risk.
Controls even the most
minor
Medium
Mouse
Low
Low
Bereaucrat
Control
High
RISK ASSESSMENT
Identify Business Objectives
Analyze Risk Exposures
Impact ?
Controls in Place
 Why are you doing your job? Link your
process to the business objectives?
 What are the things that impact the
achievement of my objectives?
Significance and Probability?
 What am i doing that mitigates the
risks?
Efficient /
Effective ?
Develop & Implement
Action Plans
Monitor Results
 Indentify remaining risk. Decide how
will we minimize risks and manage
controls ?
 How are we doing in achieving our
objectives? Continuous Improvement
Aktivitas Pengendalian
Kebijakan dan prosedur untuk meyakinkan bahwa
tindakan yang diperlukan untuk mengatasi risiko benarbenar dilaksanakan:
 Approval
 Rekonsiliasi
 Review kinerja
 Pengamanan harta
 Pemisahan fungsi
 Dokumen & catatan
 Control pada IS
Hard Controls - Soft Controls




Policy and Procedures
Organizational Structure
Bureaucracy
Restrictive formal
processes






Competence
Trust
Shared Values
Leadership
Expectations
Commitment
What’s More Important?



Segregation of duties or ethical
employees?
Well written and thorough policy
and procedures manuals or
competent employees?
Clear delineation of roles and
responsibilities or a group of
employees dedicated to
accomplishing the organization’s
mission?
INFORMASI DAN KOMUNIKASI
Sistem informasi dan komunikasi memungkinkan orang dalam
organisasi untuk mendapatkan dan berbagi informasi yang
diperlukan untuk mengelola, melaksanakan dan
mengendalikan kegiatan operasi.
Contoh ;
 Memperoleh informasi internal dan eksternal untuk diolah
dan disajikan kepada manajemen
 Menyajikan informasi relevan kepada pihak yang tepat
secara tepat isi dan tepat waktu.
PEMANTAUAN
Pengawasan oleh manajemen dan
pegawai lain yang ditunjuk atas
pelaksanaan tugas sebagai penilaian
terhadap kualitas dan efektivitas system
pengendalian internal


On going Monitoring
Separate Evaluation
Select Test Methods
Three methods for testing controls to determine if they
are working :
1.
2.
3.
DOCUMENT ANALYSIS – Review records, forms, or other
documents
OBSERVATION – Watch the control being performed in
practice
INTERVIEW – Elicit information from those performing
that control
Analyze Test Results To:
Determine specific causes of variances
Identify regional or statewide trends
Assess actual or potential impacts
Related documents
1-1 pengawasan dan pengendalian organisasi bab xiv
1-1 pengawasan dan pengendalian organisasi bab xiv
Nama kelompok 4 - 201311217
Nama kelompok 4 - 201311217
Pengantar Manajemen Pertemuan 13
Pengantar Manajemen Pertemuan 13
Pengawasan dan Pengendalian Manajemen
Pengawasan dan Pengendalian Manajemen
pengawasan dan pengendalian organisasi
pengawasan dan pengendalian organisasi
Pengendalian strategi
Pengendalian strategi
PERENCANAAN BISNIS
PERENCANAAN BISNIS
bisnis-plan-lingkungan-dan-etika
bisnis-plan-lingkungan-dan-etika
Drowning in Bills
Drowning in Bills
sistem pengendalian manajemen
sistem pengendalian manajemen
Download
advertisement