Sistem Pengendalian Internal

1. Apa yang dimaksud dengan struktur penegendalian internal (SPI) dalam kerangka COSO?
Jawaban :
Menurut COSO (The Committee of Sponsoring Organizations of the Treadway Commission) : Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur, Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan yang masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai berikut :
•Efektif dan efisisiensinya operasi
•Terpercayanya (Reliabillity) Laporan Keuangan
•Tunduk pada hukum dan aturan yang berlaku.


2.Sebutkan dan jelaskan tujuan pengendalian internal menurut COSO ?
Jawaban :
Tujuan pengendalian internal menurut COSO sebagai berikut:
1.Keefektifan dan efesiensi dari operasi
Dengan menggunakan system pengendalian internal maka kegiatan operasiperusahaan dapat diharapkan lebih efektif dan efesien.
2.Keandalan pelaporan keuangan
Jika system informasi internal perusahaan bagus maka dapat dipastikan laporan keuangan juga bagus.
3.Ketaatan terhadap peraturan dan hokum yang berlaku
System pengendalian internal dibuat agar para pekerja dalam perusahaan menaati peraturan dan hokum yang berlaku.
4. Menjaga kekayaan suatu organisasi
System pengendalian internal diharapkan kekayaan perusahaan dapat dijaga dari segala kemungkinan/resiko yang terjadi misalnya penyalahguanan kas dapat dikontrol melalui system pengendalian interlal yang telah dibuat oleh perusahaan.


3.Sebutkan unsur-unsur SPI menurut COSO dan mana dari setiap unsur yang merupakan soft control dan hard control ?
Jawaban :
Pengendalian internal terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
1.Control Environment ( Lingkungan pengendalian)
Lingkungan pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan pengendalian termasuk :
•Integritas, nilai etika dan kemampuan orang-orang dalam entitas;
•Filosofi manajemen dan Gaya Operasi;
•Cara Manajemen untuk menentukan wewenang dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya; dan
•Kebijakan dan praktek sumber daya manusia
•Perhatian dan arahan yang diberikan dewan direksi.
2.Risk Assesment (penilaian risiko)
Seluruh entitas menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir. Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko spesial terkait dengan perubahan tersebut.
3.Control Activities (aktivitas pengendalian )
Control Activities adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang berbeda-beda, seperti :
•Penyetujuan (Approvals)
•Otorisasi (Authorization)
•Verifikasi (Verifications)
•Rekonsiliasi (Reconciliations)
•Review terhadap performa operasi (Reviews of Operating Performance)
•Keamanan terhadap Aset (Security of Assets)
•Pemisahan tugas (Segregation of duties)
Pengendalian terhadap sistem informasi meliputi dua cara:
1.General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development.
2.Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terototrisasi. Berfungsi untuk menjamin completeness,accuray,authorization and validity dari proses transaksi.
4. Information and Communication (informasi dan komunikasi)
Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.
5.Monitoring (pemantauan)
Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan kepada manajemen teratas dan dewan direksi.
Yang merupakan Soft Control sebagai berikut:
1.Lingkungan pengendalian (Control Environment)
2.Penilaian resiko (Risk Assesment)
Yang merupakan Hard Control sebagai berikut:
1.Aktivitas pengendalian (Control Activities)
2.Informasi dan komunikasi (Information and Communication)
3.Pemantaun (monitoring)


4.Apa yang dimaksud dengan Risk Exposure dan sebutkan contoh-contoh risk exposure?
Jawaban :
Risk exposure adalah resiko-resiko yang dihadapi suatu entitas dari operasi usahanya dan yang memiliki konsekwensi keuangan. Eksposur resiko muncul bukan karena tidak ada pengendalian internal namun karena pengendalia internal yang kurang memadai . Eksposur resiko bisa menghalangi suatu entitas untuk mencapai tujuannya. Eksposur resiko bisa berasal dari dalam (internal) entitas maupun dari luar (eksternal) entitas.
Contoh –contoh risk exposure sebagai berikut:
•Kos yang berlebihan
•Pendapatan yang menurun
•Kehilangan aset
•Kesalahan-kesalahan akuntansi yang tidak disengaja
•Bisnis yang berhenti
•Pencurian aktiva
•Tindakan kekerasan dan bencana alam
•Kecurangan dan kejahatan kerah putih (white collar crime),dll.


5.Jelaskan hubungan antara eksposur dan Sistem Pengendalian Internal?
Jawaban :
Exposure risiko muncul karena pengendalian internal yang kurang memadai, jadi jika pengendalian internal lebih diperbaiki lagi maka exposure risiko dapat diminimalkan sehingga tujuan perusahaan dapat tercapai maka hubungan exposure risiko dan SPI yaitu: sistem pengendalian internal dirancang untuk menurunkan risiko/exposure
Ada 4 hal yang tercakup dalam penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
1.Identifikasi risiko internal yang signifikan
2.Identifikasi risiko eksternal yang signifikan
3.Mempersiapkan analisis risiko
4.Pengaturan dari resiko relevan.