Kendali Internal, Ruang Lingkup Kendali, Sistem Pengendalian Internal, COBIT, Control Risk, Manajemen Framewok, Corporate IT Governance
1.) Jelaskan
Kendali Internal, Ruang Lingkup kendali internal, dan Sistem kendali internal.
A. Kendali Internal
Pengendalian intern (internal control) adalah untuk
membantu manajemen dengan tujuan tercapainya mekanisme kerja yang lebih efisien
dan efektif. Struktur pengendalian intern sebagai suatu tipe pengawasan
diperlukan karena adanya keharusan untuk mendelegasikan wewenang dan tanggung
jawab dalam suatu organisasi.
B. Ruang Lingkup Kendali
Ruang lingkup audit internal menurut The
Institute of Internal auditors (IIA) yang dikutip oleh Boynton et al (2001:983)
“The scope of audit internal should encompass of the adequacy and effectiveness
the organizations system of performance in carrying out assigned
responsibilities;
(1)
reability
and integrying of information;
(2) compliance with policies, plans, procedures, laws, regulations and
contacts;
(3) safeguarding of assets;
(4) economical and efficient use of resources;
(5) accomplishment of established
objectives and goals for operations programs”.
Ruang lingkup audit internal harus
mencakup kecukupan dan efektivitas sistem kinerja organisasi dalam melaksanakan
tanggung jawab yang ditugaskan;
(1)
keandalan
dan menyokong informasi;
(2)
sesuai
dengan kebijakan, rencana, prosedur, hukum, peraturan dan kontak;
(3)
pengamanan
aktiva;
(4) penggunaan sumber daya yang ekonomis
dan efisien;
(5) tercapainya target yang ditetapkan
dan tujuan program operasi.
C. Sistem
Pengendalian Internal
Sistem usaha atau sistem
sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode
dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak
sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta
dipatuhinya kebijakan manajemen.
Sistem Pengendalian Internal yang handal
dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan
direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk
pencapaian tujuan perusahaan yang lebih efektif pula.
Sistem Pengendalian Internal berfungsi
sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal
guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan
perancangan yang menggunakan asas Cost-Benefit.
Tujuan penerapan SPI dalam perusahaan
adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan
yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan
dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan
terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan
suatu sistem.
Secara struktural pihak-pihak yang
bertanggung jawab dan terlibat langsung dalam perancangan dan pengawasan Sistem
Pengendalian Internal meliputi :
· Chief
Executive Officer (CEO)
· Chief
Financial Officer (CFO)
· Controller
/ Director Of Accounting & Financial
Unsur-unsur
Sistem Pengendalian Internal
a. Struktur
Organisasi yang memisahkan tanggungjawab fungsional secara tegas.
b. Sistem
wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup
terhadap Aktiva, Utang, pendapatan dan biaya.
c. Praktik
yang sehat dalam melaksanakan tugas dan fungsi setiap unit.
d. Karyawan
yang mutunya sesuai dengan tanggung jawabnya.
Tujuan
Sistem Pengendalian Internal
1. Menjaga
kekayaaan dan catatan organisasi.
2. Mengecek
ketelitian dan keandalan data akuntansi.
3. Mendorong
efisiensi dengan menggunakan sumber daya dan sarana. Secara berdaya guna dan
berhasil guna.
4. Mendorong
dipatuhinya kebijakan manajemen.
Keterbatasan
Sistem Pengendalian Internal
1. Kesalahan
dalam pertimbangan.
2. Pengendalian
tak mengarah pada seluruh transaksi.
Istilah-istilah
penting Sistem Pengendalian Internal
a. Kondisi
Terlaporkan (Reportable Condition)
b. Kelemahan
Material (Material Weakness)
c. Kompensasi
Pengendalian (Compensating Control)
2.) Jelaskan Control
Objective dan Control Risk !
A. Control Objective
Sekumpulan
dokumentasi best practice untuk IT Governance yang dapat membantu auditor,
pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis,
kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).
COBIT mendukung tata kelola
TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan
bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan
bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya
TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
COBIT merupakan standar yang
dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena
dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang
tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter
yang dapat mengelola para profesional tersebut.
B.
Control Risk
Risk
control adalah metode pengendalian risiko yang tidak melibatkan uang/dana.
Metode ini terdiri dari 3 tahapan, yaitu sebelum, pada saat, dan sesudah
terjadi kontak dengan kerugian. Di sini kejadian-kejadian yang mengakibatkan
kerugian keuangan diupayakan untuk dikurangi kemungkinan terjadinya dan
besarnya kerugian keuangan yang terjadi diminimalkan.
1. Risk Avoidance (Penghindaran
Risiko)
Dengan metode ini, risiko dihindari dengan cara meninggalkan
atau tidak pernah melakukan kegiatan apa pun yang memiliki risiko. Hal ini
dilakukan dengan mempertimbangkan potensi keuntungan dan kerugian yang dapat
diakibatkan oleh suatu aktifitas. Contohnya: Tidak bepergian ke tempat rawan
bencana seperti Jepang dan tidak melakukan olahraga berbahaya jika tidak ingin
cidera.
2. Segregation (Pemisahan
Risiko) and Diversification (Pembagian Risiko)
Segregation dilakukan dengan memisahkan orang-orang atau
benda-benda yang dapat menjadi penyebab kerugian. Diversifikasi dilakukan
dengan memperbanyak aset atau aktifitas pada lokasi yang berbeda. Contohnya:
Menempatkan uang pada beberapa sarana investasi yang berbeda daripada
menempatkan ssemuanya dalam satu sarana investasi. Selain itu, dapat juga
memilih untuk bepergian dengan kendaraan terpisah daripada semua keluarga inti
berada dalam satu kendaraan.
3. Loss Prevention (Pencegahan
Kerugian)
Metode ini dilakukan untuk mencegah dampak kerugian.
Contohnya, dengan meningkatkan langkah-langkah keamanan untuk mengurangi
kemungkinan kebakaran dengan memasang alarm kebakaran. Selain itu, bisa juga
dengan melakukan langkah-langkah pengurangan risiko sakit dengan hidup sehat
dan mencegah dampak kecelakaan bermotor dengan mengenakan helm saat mengendarai
motor.
4. Loss Reduction (Pengurangan
Kerugian)
Metode ini dilakukan dengan mengurangi dampak kerugian atau
pun kerusakan yang dihasilkan oleh suatu risiko. Contohnya, dengan menggunakan
sabuk pengaman untuk mengurangi kemungkinan terjadinya cidera dalam kecelakaan
lalu lintas dan mengurangi dampak kebakaran dengan pemadam kebakaran otomatis.
5. Non-insurance Transfer
(Pemindahan Non-asuransi)
Dengan metode ini, risiko dialihkan tanpa menggunakan
asuransi. Contohnya, dengan mendirikan sebuah peusahaan bisnis untuk
mengalihkan risiko menanggung kerugian dan mengambil kontrak sewa yang lebih
panjang untuk menghindari harga sewa yang mening.
3.)
Jelaskan Manajemen Framework dan Application Control Framework !
A. Manajemen Framework
Mengumpulkan
dan menggunakan informasi untuk mengevaluasi kinerja berbagai sumber daya
organisasi secara keseluruhan.
B.
Application Control Framework
Sistem pengendalian
intern komputer yang berkaitan dengan pekerjaan dan kegiatan tertentu yang
telah ditentukan. Berkaitan dengan ruang lingkup proses bisnis individu
atau sistem aplikasi.
4.) Jelaskan Corporate IT Governance !
Kendali Internal, Ruang Lingkup Kendali, Sistem Pengendalian Internal, COBIT, Control Risk, Manajemen Framewok, Corporate IT Governance CORPORATE IT GOVERNANCE yaitu Kumpulan kebijakan,
proses atau aktifitas dan prosedur untuk mendukung pengoperasian TI agar
hasilnya sejalan dengan strategi bisnis.
Komentar
Posting Komentar