1. Apa yang dimaksud dengan struktur penegendalian internal (SPI) dalam kerangka COSO?
Jawaban :
Menurut COSO (The Committee of Sponsoring Organizations of the
Treadway Commission) : Pengendalian Internal adalah Sebuah proses yang
dihasilkan oleh Dewan Direktur, Manajemen, dan Personel Lainnya, yang
didesain untuk memberikan jaminan yang masuk akal yang memperhatikan
tercapainya tujuan-tujuan dengan kategori sebagai berikut :
•Efektif dan efisisiensinya operasi
•Terpercayanya (Reliabillity) Laporan Keuangan
•Tunduk pada hukum dan aturan yang berlaku.
2.Sebutkan dan jelaskan tujuan pengendalian internal menurut COSO ?
Jawaban :
Tujuan pengendalian internal menurut COSO sebagai berikut:
1.Keefektifan dan efesiensi dari operasi
Dengan menggunakan system pengendalian internal maka kegiatan operasiperusahaan dapat diharapkan lebih efektif dan efesien.
2.Keandalan pelaporan keuangan
Jika system informasi internal perusahaan bagus maka dapat dipastikan laporan keuangan juga bagus.
3.Ketaatan terhadap peraturan dan hokum yang berlaku
System pengendalian internal dibuat agar para pekerja dalam perusahaan menaati peraturan dan hokum yang berlaku.
4. Menjaga kekayaan suatu organisasi
System pengendalian internal diharapkan kekayaan perusahaan dapat dijaga
dari segala kemungkinan/resiko yang terjadi misalnya penyalahguanan kas
dapat dikontrol melalui system pengendalian interlal yang telah dibuat
oleh perusahaan.
3.Sebutkan unsur-unsur SPI menurut COSO dan mana dari setiap unsur yang merupakan soft control dan hard control ?
Jawaban :
Pengendalian internal terdiri dari 5 (lima) komponen yang saling
berhubungan. Komponen ini didapat dari cara manajemen menjalankan
bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun
komponen-komponen tersebut dapat diterapkan kepada semua entitas,
perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan
perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal
dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat
berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
1.Control Environment ( Lingkungan pengendalian)
Lingkungan pengendalian memberikan nada pada suatu organisasi,
mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan
pengendalian merupakan dasar bagi komponen Pengendalian Internal
lainnya, memberikan disiplin dan struktur. Faktor lingkungan
pengendalian termasuk :
•Integritas, nilai etika dan kemampuan orang-orang dalam entitas;
•Filosofi manajemen dan Gaya Operasi;
•Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya; dan
•Kebijakan dan praktek sumber daya manusia
•Perhatian dan arahan yang diberikan dewan direksi.
2.Risk Assesment (penilaian risiko)
Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam
yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan
tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten
secara internal. Risk Assessment adalah proses mengidentifikasi dan
menganalisis resiko-resiko yang relevan dalam pencapaian tujuan,
membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur.
Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah,
maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi
resiko-resiko spesial terkait dengan perubahan tersebut.
3.Control Activities (aktivitas pengendalian )
Control Activities adalah kebijakan dan prosedur membantu meyakinkan
manajemen bahwa arahannya telah dijalankan. Control Activities membantu
meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi
resiko sehingga tujuan entitas dapat tercapai. Control Activities
terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi.
Control activities termasuk berbagai kegiatan yang berbeda-beda,
seperti :
•Penyetujuan (Approvals)
•Otorisasi (Authorization)
•Verifikasi (Verifications)
•Rekonsiliasi (Reconciliations)
•Review terhadap performa operasi (Reviews of Operating Performance)
•Keamanan terhadap Aset (Security of Assets)
•Pemisahan tugas (Segregation of duties)
Pengendalian terhadap sistem informasi meliputi dua cara:
1.General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development.
2.Application controls, mencakup pencegahan dan deteksi transaksi yang
tidak terototrisasi. Berfungsi untuk menjamin
completeness,accuray,authorization and validity dari proses transaksi.
4. Information and Communication (informasi dan komunikasi)
Informasi yang bersangkutan harus diidentifikasi, tergambar dan
terkomunikasi dalam sebuah form dan timeframe yang memungkinkan
orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan
laporan, yang berisi informasi operasional, finansial, dan terpenuhinya
keperluan sistem, yang membuatnya mungkin untuk menjalankan dan
mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi
data-data yang dihasilkan internal, tetapi juga kejadian eksternal,
kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam
rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang
efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke
bawah, ke samping dan ke atas organisasi. Seluruh personel harus
menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian
tanggung jawab diambil dengan serius. Para personel harus mengerti peran
mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti
bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain.
Mereka harus memiliki niat untuk mengkomunikasikan informasi yang
signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi
efektif dengan pihak eksternal, seperti customer, supplier, regulator,
dan Pemegang Saham.
5.Monitoring (pemantauan)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk
menentukan kualitas performa sistem dari waktu ke waktu. Proses ini
terselesaikan melalui kegiatan pengawasan yang berkesinambungan,
evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini
termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi
evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan
efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan
sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang
serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
Yang merupakan Soft Control sebagai berikut:
1.Lingkungan pengendalian (Control Environment)
2.Penilaian resiko (Risk Assesment)
Yang merupakan Hard Control sebagai berikut:
1.Aktivitas pengendalian (Control Activities)
2.Informasi dan komunikasi (Information and Communication)
3.Pemantaun (monitoring)
4.Apa yang dimaksud dengan Risk Exposure dan sebutkan contoh-contoh risk exposure?
Jawaban :
Risk exposure adalah resiko-resiko yang dihadapi suatu entitas dari
operasi usahanya dan yang memiliki konsekwensi keuangan. Eksposur resiko
muncul bukan karena tidak ada pengendalian internal namun karena
pengendalia internal yang kurang memadai . Eksposur resiko bisa
menghalangi suatu entitas untuk mencapai tujuannya. Eksposur resiko bisa
berasal dari dalam (internal) entitas maupun dari luar (eksternal)
entitas.
Contoh –contoh risk exposure sebagai berikut:
•Kos yang berlebihan
•Pendapatan yang menurun
•Kehilangan aset
•Kesalahan-kesalahan akuntansi yang tidak disengaja
•Bisnis yang berhenti
•Pencurian aktiva
•Tindakan kekerasan dan bencana alam
•Kecurangan dan kejahatan kerah putih (white collar crime),dll.
5.Jelaskan hubungan antara eksposur dan Sistem Pengendalian Internal?
Jawaban :
Exposure risiko muncul karena pengendalian internal yang kurang memadai,
jadi jika pengendalian internal lebih diperbaiki lagi maka
exposure risiko dapat diminimalkan sehingga tujuan perusahaan dapat
tercapai maka hubungan exposure risiko dan SPI yaitu: sistem
pengendalian internal dirancang untuk menurunkan risiko/exposure
Ada 4 hal yang tercakup dalam penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
1.Identifikasi risiko internal yang signifikan
2.Identifikasi risiko eksternal yang signifikan
3.Mempersiapkan analisis risiko
4.Pengaturan dari resiko relevan.