Pengikut

Senin, 26 November 2012

Pengawasan (Monitoring)



Karena Pengendalian Internal harus dilakukan sepanjang waktu, maka COSO menyatakan perlunya manajemen untuk terus melakukan pengawasan terhadap keseluruhan sistem pengendalian internal melalui aktivitas yang berkelanjutan dan melalui evaluasi yang ditujukan tehadap  aktivitas atau area yang khusus.



Informasi dan Komunikasi




COSO menyatakan prlunya untuk mengakses informasi dari dalam dan luar, mengembangkan strategi yang potensial dan sistem terintegrasi, serta perlunya data yang berkualitas. Sedangkan diskusi mengenai komunikasi komunikasi berfokus kepada menyampaikan permasalahan Pengendalian Internal, dan mengumpulkan informasi pesaing.


Sumber:

Aktivitas Pengendalian (Control Activities)



Terdiri dari kebijakan dan prosedur yang menjamin karyawan melaksanakan arah manajemen. Aktivitas Pengendalian meliputi review terhadap sistem pengendalian, pemisahan tugas, dan pengendalian terhadap sistem informasi. Pengendalian terhadap sistem informasi meliputi 2 cara:

  1. General Controls, mencakup control terhadap akses, perangkat lunak, dan system development. 
  2. Application Controls, mencakup pencgahann dan deteksi transaksi yang tidak terotorisasi. Berfungsi untuk menjamin completeness, accuracy, authorization, and validity dari proses transaksi.



Sumber:

Lingkungan Pengendalian (Control Environment)



Merupakan pondasi dari komponen lainnya dan meliputi beberapa faktor diantaranya:


  1. Integritas & Etika.
  2. Komitmen untuk meningkatkan kompetensi.
  3. Dewan komisaris & komite audit.
  4. Filosofi manajemen & jenis operasi.
  5. Kebikjakan & praktek sumber daya manusia

COSO menyediakan pedoman untuk mengevaluasi tiap faktor tersebut. Misal, Filosofi manajemen dan jenis operasi dapat dinilai dengan cara menguji sifat dari penerimaan resikobisnis, frekuensi interaksi dari tiap subordinat, dan pengaruhnya terhadap laporan keuangan.
 

Penilaian Resiko (Risk Assesement)



Terdiri dari identifikasi resiko dan analisis resiko. Identifikasi resiko meliputi pengujian terhadap faktor-fakor eksternal seperti perkembangan teknologi, persaingna, dan perubahan ekonomi. Faktorinternal diantaranya kopetensi karyawan, sifat dari aktivitas bisnis, dan karakteristik pengelolaan sisteminformasi. Sedangkan Analisis Resiko meliputi signifikansi resiko, menilai kemungkinan terjadinya resiko an bagaiman mengelola resiko.