ppt kelompok ii audit internal

7/24/2019 PPT Kelompok II Audit Internal

1/45

Internal ControlInternal Control

Peran IA dalam Penilaian

Komponen Internal Control COSo

Komponen Internal Control

ERMOleh Kelompok II :

Dewi Sartika Siagian (NPM !"#$%$'Dhima Kritianto Dwi Praet)o (NPM !"#$%$&%"'

*itri +a)anti Sitindaon (NPM !"#$%$$,"'*loren-) Mar./n (NPM !"#$%$$#!'

*redd) S0 (NPM !"#$%$$1#'Ma/lia Dewi Anggraeni (NPM !"#$%$%#'


2/45

Internal ControlInternal Control

Framework:Framework:

2he COSO2he COSO

StandardStandard


3/45

Importance of eectiveinternal controlpengendalian internal proe )ang

diimplementaikan oleh mana3emen )angdideain /nt/k mem.erikan ke)akinan )angmemadai ata:

in4ormai ke/angan ma/p/n in4omai kegiatanoperaional )ang handal dan dapat diper-a)a kepat/han terhadap ke.i3akan dan ren-ana

proed/ral5 h/k/m5 at/ran5 dan perat/ran pengamanan aet

e6ieni kegiatan operaional ter-apain)a mii5 aaran dan t/3/an per/ahaanmelal/i kegiatan operaional dan program )angtelah ditetapkan

integrita dan nilai7nilai etika


4/45

Internal ControlStandards:Background

Men/r/tAmerican Institute of Certied Accountants(AICPA' dalam Statement on Auditing Standards(SAS No0'

Internal control comprises the plan ofenterprise and all of the coordinate methods andmeasures adopted with a business tosafeguard its assets, check the accuracy

and reliability of its accounting data,promote operational eciency, andencourage adherence to prescribedmanagerial policies!


5/45

Internal ControlStandards:Background


6/45

Internal Control Integrated Framework

2ingkatan Sitem Per/ahaan

0Sitem Operai&0Sitem Pengendalian


7/45

Pengendalian Internalberdasarkan COSO"engendalian Internal adalah proses# dilakukan

oleh dewan direksi perushaaan# mana$emen danpersonil lainn%a# didesain untuk men%ediakanke%akinan %ang memadai tentang pencapaiankategori sebagai berikut :

&fektitas dan esiensi operasi'eandalan pelaporan keuangan

kepatuhan terhadap hukum dan peraturan %angberlaku



8/45

(enisi "engendalian Internal ini mencerminkanbeberapa konsep fundamental :

"engendalian Internal adalah "roses

"engendalian internal dilakukan oleh manusia

"engendalian internal han%a memberikanke%akinan %ang memadai

"engendalian internal untuk mengarahkan

pencapaian satu atau lebih tu$uan namun tidaktumpang tindih



9/45

, Komponen Pengendalian Internal:

8ingk/ngan Pengendalian

Penilaian RiikoKegiatan Pengendalian

In4ormai dan Kom/nikai

Pengawaan



10/45

1 *aktor 8ingk/ngan Pengendalian

Integrita dan nilai etiKomitmen /nt/k kompeteniDewan Direki dan Komite A/dit*ala4ah mana3emen dan ga)a operaiStr/kt/r organiaiPendelegaian wewenang dan tangg/ng 3awa.Ke.i3akan dan praktek SDM



11/45

$ komponen mem.ang/n pondai lingk/nganpengendalian

Rik AementControl A-ti9itie

In4ormation and Comm/ni-ation

Monitoring



12/45

*ramework


13/45


14/45

Proe /nt/k mengenali5 memahami5 danmengelola 4aktor74aktor )ang .erpoteni /nt/kmen3adi riiko0

Riiko )ang die.a.kan oleh 4aktor ekternal5

eperti perkem.angan teknologi5 peraingan5dan per/.ahan ekonomi0

Riiko )ang die.a.kan oleh 4aktor internal5eperti kompeteni kar)awan5 i4at dari

akti9ita .ini5 dan karakteritik pengelolaanitim in4ormai0

Speci activit%,level risks# pemaaran5 I25 dannance

en a an s o sAssessment)

Akti it P d li (C t l


15/45

Ke.i3akan dan proed/r )ang men3amin kar)awanmelakanakan arahan mana3emen0Operation and Reporting o.3e-ti9e

Re9iew ata akti9ita mana3emen dari internal a/ditor)ang dilak/kan oleh top7le9el0

Akti9ita koreki ata indikai maalah daripengendalian internal0

Pemroean in4ormal )ang diintegraikan denganitem pengendalian internal0

Pengendalian ata aet per/ahaan e-ara 6ik0Penerapan indikator penilaian )ang mer/pakan daaranalii ata maalah dari pengendalian internal0

Pemiahan t/ga dan wewenang0

Aktivitas Pengendalian (ControlActivities)

K ik i d i i


16/45

Proe )ang melip/ti keel/r/hankerangka0

Kriteria k/alita in4ormai :

Kee/aian data dari in4ormai

In4ormai tepat wakt/ dan teredia 3ikadi./t/hkan

In4ormai elal/ /pdate Ke.enaran dan ak/rai in4ormai

Ake terhadap in4ormai

Komunikasi dan inormasi(Communications and Information)


17/45

Akti9ita )ang .erkelan3/tan0

Ongoing monitoring Operating management normal 4/n-tion0

Kom/nikai dengan pihak ekternal5

Akti9ita pengawaan oleh /per9iore-ara hirearki0

Rekoniliai aet e-ara 6ik0

Separate internal -ontrol e9al/ation

Pengawaan dan e9al/ai atapengendalian internal )ang dilak/kane-ara periodik

Pengawasan (Monitoring)


18/45

Elemen elemen k/n-iCOSO ERM

Empat kolom vertikal mewakili tujuan strategis perusahaanDelapan baris horizontal adalah

komponen risiko & kontrolBeberapa tingkatan untuk

menggambarkan level unitperusahaan

Tujuan dari kerangka kerja ERM ini

adalah untuk memberikan model bagi

perusahaan untuk mempertimbangkandan memahami risiko ang

berhubungan dengan kegiatan di

semua tingkat serta bagaimana dampak

komponen risiko ini satu sama lain!


19/45

KOMPONEN 8INK;NANIN2ERNA8

Lingkungan internal

terletak di bagian atas kerangka ERM" tingkat ini

mende#inisikan dasar untuk semua komponen lain

dalam model ERM suatu perusahaan" mempengaruhi

bagaimana strategi dan tujuan harus ditetapkan"

bagaimana risiko terkait kegiatan usaha terstruktur"

dan bagaimana risiko diidenti#ikasi dan $ara

menindakna!

%omponen lingkungan internal '(' ERM terdiri dari

unsur)unsur*)+iloso#i Manajemen Risiko)Risk ,ppetite -(elera Risiko.)(ikap Direksi

)/ntegritas & nilai etika)%omitmen untuk kompetensi)(truktur 'rganisasi)Tugas 0ewenang & Tanggung 1awab)(tandar (umber Daa Manusia


20/45

Rik Appetite Map


21/45

KOMPONEN PENE2APAN2;+;AN

Penetapan tujuan

Menguraikan kondisi penting untuk

membantu manajemen membuat proses

ERM ang e#ekti#!

Elemen ini menatakan bahwa" selain

lingkungan internal ang e#ekti#"

perusahaan harus menetapkan

serangkaian tujuan strategis" sejalandengan misina dan operasi ang

meliputi" pelaporan" dan aktivitas

kepatuhan!

KOMPONEN PENE2APAN


22/45

KOMPONEN PENE2APAN2;+;AN

Penetapan tujuan

2erusahaan harus menentukan strategi ang berkaitan dengan risiko dan

tujuan! Dalam pedoman tersebut" harus memutuskan selera dan toleransi

perusahaan untuk risiko ini! ,rtina" harus menentukan tingkat risiko ang

bersedia diterima dan" memberikan aturan)aturan toleransi risiko" seberapa

jauh perusahaan bersedia untuk menimpang dari langkah)langkah sebelum

tersediana pengukuran!

3ambar berikut ini menguraikan hubungan bagian)bagian dari komponen

2enetapan Tujuan dari '(' ERM! Dimulai dengan misi keseluruhan"

pendekatan ini adalah untuk *

4! Mengembangkan tujuan strategis untuk mendukung pen$apaian misitersebut

5! Menetapkan strategi untuk memenuhi tujuan"

6! Mende#inisikan tujuan terkait" dan

7! Menentukan selera risiko untuk menelesaikan (trategi tersebut!


23/45


24/45

KOMPONEN IDEN2I*IKASIPERIS2I


25/45

KOMPONEN IDEN2I*IKASIPERIS2I


26/45

KOMPONEN PENI8AIANRISIKO

Penilaian Risiko

komponen penilaian risiko adalah inti

kerangka '(' ERM !

2enilaian risiko memungkinkan suatu

perusahaan untuk mempertimbangkan

apakah ada e#ek risiko potensial terkait

peristiwa ang mungkin dimiliki dalam

suatu pen$apaian perusahaan atastujuan perusahaanna!

)Risiko /nherent)Risiko Residual

KOMPONEN PENI8AIAN RISIKO


27/45

KOMPONEN PENI8AIAN RISIKOTanpa melalui analisis kuantitati# rin$i" setiap risiko ang diidenti#ikasi dapat

digolongkan dalam keseluruhan skala relati# 4 sampai 48" dengan

pertimbangan diberikan kepada dampak dan kemungkinan masing)masing!!


28/45

KOMPONEN RESPON RISIKO

Respon Risiko

(etelah dinilai dan diidenti#ikasi risiko )

risiko ang lebih signi#ikan" selanjutna

adalah melakukan respon atas risiko

risiko tersebut!

Respon risiko ini dapat ditangani dengan

salah satu dari empat $ara berikut ini*

4!Menghindari

5!Mengurangi

6!Membagi

7!Menerima


29/45

KOMPONEN AK2I=I2AS PENENDA8IAN

Aktivitas Pengendalian

adalah kebijakan dan prosedur ang

diperlukan untuk memastikan tindakan

pada respon risiko ang teridenti#ikasi!

Memiliki respon risiko terpilih ang

sesuai" perusahaan harus memilih

aktivitas pengendalian ang diperlukan

untuk memastikan bahwa respon risiko

dijalankan se$ara tepat waktu dane#isien!

KOMPONEN AK2I=I2AS PENENDA8IAN


30/45

KOMPONEN AK2I=I2AS PENENDA8IANAktivitas Pengendalian

(etelah melalui identi#ikasi risiko kejadian '(' ERM" proses penilaian" dan

respon" pemantauan risiko memerlukan empat langkah berikut*

4!Mengembangkan pemahaman ang kuat tentang risiko se$ara signi#ikan dan

membangun prosedur pengendalian untuk memantau atau membetulkan risiko!5!Membuat latihan menghadapi kebakaran" jenis prosedur pengujian untuk

menentukan apakah prosedur pengendalian risiko terkait bekerja se$ara e#ekti#!

6!Melakukan tes proses pemantauan risiko untuk menentukan apakah proses

tersebut bekerja se$ara e#ekti# dan seperti ang diharapkan!

7!Membuat penesuaian atau perbaikan ang diperlukan untuk memperbaiki proses

pemantauan risiko!

,ktivitas 2engendalian berdasarkan dokumentasi '(' ERM *)Review Top 9evel)+ungsional langsung atau kegiatan Manajemen)Memproses /n#ormasi)2engendalian +isik)/ndikator %inerja)2emisahan Tugas


31/45

KOMPONEN IN*ORMASI > KOM;NIKASI

Informasi & Komunikasi

Meskipun relati# mudah untuk menggambarkanbagaimana in#ormasi harus dikomunikasikan dari satu

komponen '(' ERM ke komponen lain dalam

diagram alir sederhana" melakukanna adalah proses

ang jauh lebih kompleks dalam praktekna! 2roses

dasar di banak perusahaan terdiri dari web kompleks

sistem in#ormasi operasional dan keuangan ang

sering tidak sangat baik terkait! :ubungan ini menjadilebih kompleks untuk banak proses ERM" mengingat

bahwa banak aplikasi dasar perusahaan tidak

langsung meminjamkan diri untuk identi#ikasi risiko"

penilaian" dan respon risiko! Melampaui aplikasi

in#ormasi ERM komprehensi# untuk suatu

perusahaan" ada kebutuhan untuk mengembangkan

sistem pemantauan risiko dan komunikasi angmenghubungkan dengan pelanggan" pemasok" dan

pemangku kepentingan lainna!



32/45



33/45

KOMPONEN PENA


34/45

MANA+EMEN RISIKO: COSOERM

Per/.ahan Committee of Sponsoring-rgani*ations(COSO' merili metodologienterprise risk men3adi *ormat C-S-&nterprise .isk /anagement(COSOERM'5 )ait/ dengan pendekatan )angmem/ngkinkan /at/ per/ahaan dana/dit internal mempertim.angkan danmenilai riiko di em/a tingkatan5 .aik didaerah maing7maing ata/ dalam riikoglo.al .erkaitan dengan perl/aaninternaional0


35/45

A0 Rik Management*/ndamental

Ketika Per/ahaan menghadapi .er.agai riikoperl/ .e.erapa alat /nt/k memilah7milahem/an)a dalam rangka /nt/k mem./at.ia)a )ang raional dan kep/t/an terkait

riiko0 Ini adalah proe mana3emen riiko0 Se./ah proe mana3emen riiko )ang e4ekti4memerl/kan empat langkah5 )ait/:('identi6kai riiko5 (&'penilaian k/antitati4ata/ k/alitati4 terhadap dok/mentai riiko5

(!'priorita riiko dan repon peren-anaan5dan($'pemanta/an riiko0


36/45


a) Risk Identi!"ationProe identi6kai riiko mer/pakanpendekatan )ang dienga3a agar dapatmelihat poteni riiko di etiap daerah

operai dan kem/dian mengidenti6kai areariiko )ang le.ih igni6kan )ang dapatmempengar/hi etiap operai dalam 3angkawakt/ )ang wa3ar0Ide pendekatan ini adalah /nt/k

meng/raikan .e.erapa tingkat riiko )angtinggi ?straw man? (orang7orang )angdiper-a)a' )ang dapat mempengar/hi.er.agai /nit operai0


37/45


b)Ke# Risk Assessments

Menilai likelihood 0kem/ngkinan'dan igni6kani )ang relati40 [email protected] #0&


38/45


erik/t .e.erapa pendekatan k/n-i penilaianriiko:

Pro.a.ilit) and ;n-ertaint) 7B pendekatan

)ang dilak/kan mana3emen denganmemperkirakan kem/ngkinan riiko indi9id/dan ke3adian dalam d/a digit pro.a.ilita0

Rik Interpenden-ie 7B pendekatan riiko ini

angat .ergant/ng at/ ama )ang lain0 Rik Ranking 7B pendekatan ini mengg/nakan

da4tar poteni riiko )ang angat pan3ang0

i k


39/45


") $uantitative Risk Anal#sisAda & pendekatan /nt/k menganaliak/antitati4 riiko5 )akni:0 E@pe-ted =al/e and Repone Planning7B pendekatan ini .iaan)amemperkirakan dampak .ia)a /nt/kpro.a.ilita 4aktor riiko /nt/kmen/r/nkan nilai )ang diaharapkan agar

dapat men/r/nkan .ia)a riiko0&0 Rik Monitoring 7B pendekatan melal/iroe pemanta/an )ang ak/rat mer/pakankomponen penting dari mana3emen riiko0


40/45

0 COSO ERM: Enterprie RikManagement

Dok/men kerangka COSO ERM mende6niikanmana3emen riiko per/ahaan e.agai .erik/t:&nterprise .isk /anagement adalah sebuah

proses %ang dipengaruhi oleh Board of

(irector perusahaan# mana$emen dan personillainn%a %ang diterapkan dalam pembuatkebi$akan di seluruh perusahaan %angdirancang untuk mengidentikasi ke$adian

potensial %ang dapat mempengaruhi entitas#

dan mengelola risiko agar berada dalam riskappetite untuk memberikan ke%akinantentang pencapaian tu$uan entitas0


41/45

0 COSO ERM: Enterprie RikManagement

Poin /tama dalam kerangka ker3a COSO ERMadalah:

ERM adalah proe Proe ERM dilakanakan oleh orang7orang di

dalam per/ahaan ERM diterapkan melal/i pengat/ran trategi

di per/ahaan e-ara keel/r/han Konep risk appetitehar/ dipertim.angkan

Dalam men-apai t/3/an ERM me.erikanke)akinan ./kan 3aminan pati ERM diran-ang /nt/k mem.ant/ men-apai

t/3/an /m/m

Ot%er &imensions o COSO


42/45

Ot%er &imensions o COSO'R: 'nterrise Risk

Ob*e"tives -peration .isk /anagement -b$ectives menghindari terlal/ .an)ak meringka5 menghilangkan5 ata/

mem./latkan riiko penting pada tingkat )ang le.ih rendah

.eporting .isk /anagement -b$ectives har/ mematikan .ahwa hail )ang dilaporkan telah .enar e.el/m

diampaikan ke tingkat .erik/tn)a dalam organiai0 Pengendalianinternal )ang k/at har/ meminimalkan riiko kealahan pelaporan

1egal and .egulator% Compliance .isk-b$ectives

dalam mengelola dan menetapkan t/3/an riiko ata h/k/m danperat/ran5 dewan direki5 CEO5 dan anggota mana3emen perl/memahami i4at (nature' dan -ak/pan (e2tent' riiko ata em/ah/k/m dan perat/ran )ang dihadapi per/ahaan


43/45

'ntit# Level Risks

.isk &ncompassing the &ntire-rgani*ation

per/ahaan e.aikn)a memikirkan em/a riiko .erpoteni

men3adi igni6kan0 aik riiko .ear ma/p/n )ang tampakn)ake-il dapat .erdampak pada el/r/h per/ahaan0

Business 3nit,1evel .isks riiko )ang igni6kan dapat diidenti6kai pada em/a tingkatan

dan kem/dian dikelola di tingkat )ang dikenai dampak lang/ngdari riiko0


44/45

Putting It All +oget%er COSO ERM *ramework mengg/nakan pendekatan

mana3emen riiko )ang applicable/nt/k em/a ind/tri danem/a 3eni riiko die/aikan dengan risk appetite danke./t/han penerapan dalam kontek keel/r/han trategi

Auditing Risk , COSO 'RPro"esses auditor harus memiliki tingkat pemahaman B'% -Common Body of

Knowledge)atas proses dasar manajemen risiko untuk dapat mengajukanpertanaan ang tepat dan mereviu ke$ukupan prosesna! Tools utk

mereviu proses ERM * "rocess 4owcharting : melihat dok/mentai proe riskmanagement

Reviews of risk and control materials * reviu guidance material, report format Benchmarking : pengumpulan in#ormasi pembanding Questionnaires * metode $o$ok untuk pengumpulan in#ormasi dari berbagai

ma$am orang

Ri k t , COSO


45/45

Risk anagement , COSO'R in Perse"tive

.isk management > COSO ERM adalah keterampilanpengetah/an )ang ehar/n)a men3adi .agian COK

(Common Bod% of 'nowledge'dari etiap a/ditorinternal0

ppt kelompok ii audit internal

Documents