ppt kelompok ii audit internal
TRANSCRIPT
-
7/24/2019 PPT Kelompok II Audit Internal
1/45
Internal ControlInternal Control
Peran IA dalam Penilaian
Komponen Internal Control COSo
Komponen Internal Control
ERMOleh Kelompok II :
Dewi Sartika Siagian (NPM !"#$%$'Dhima Kritianto Dwi Praet)o (NPM !"#$%$&%"'
*itri +a)anti Sitindaon (NPM !"#$%$$,"'*loren-) Mar./n (NPM !"#$%$$#!'
*redd) S0 (NPM !"#$%$$1#'Ma/lia Dewi Anggraeni (NPM !"#$%$%#'
-
7/24/2019 PPT Kelompok II Audit Internal
2/45
Internal ControlInternal Control
Framework:Framework:
2he COSO2he COSO
StandardStandard
-
7/24/2019 PPT Kelompok II Audit Internal
3/45
Importance of eectiveinternal controlpengendalian internal proe )ang
diimplementaikan oleh mana3emen )angdideain /nt/k mem.erikan ke)akinan )angmemadai ata:
in4ormai ke/angan ma/p/n in4omai kegiatanoperaional )ang handal dan dapat diper-a)a kepat/han terhadap ke.i3akan dan ren-ana
proed/ral5 h/k/m5 at/ran5 dan perat/ran pengamanan aet
e6ieni kegiatan operaional ter-apain)a mii5 aaran dan t/3/an per/ahaanmelal/i kegiatan operaional dan program )angtelah ditetapkan
integrita dan nilai7nilai etika
-
7/24/2019 PPT Kelompok II Audit Internal
4/45
Internal ControlStandards:Background
Men/r/tAmerican Institute of Certied Accountants(AICPA' dalam Statement on Auditing Standards(SAS No0'
Internal control comprises the plan ofenterprise and all of the coordinate methods andmeasures adopted with a business tosafeguard its assets, check the accuracy
and reliability of its accounting data,promote operational eciency, andencourage adherence to prescribedmanagerial policies!
-
7/24/2019 PPT Kelompok II Audit Internal
5/45
Internal ControlStandards:Background
-
7/24/2019 PPT Kelompok II Audit Internal
6/45
Internal Control Integrated Framework
2ingkatan Sitem Per/ahaan
0Sitem Operai&0Sitem Pengendalian
-
7/24/2019 PPT Kelompok II Audit Internal
7/45
Pengendalian Internalberdasarkan COSO"engendalian Internal adalah proses# dilakukan
oleh dewan direksi perushaaan# mana$emen danpersonil lainn%a# didesain untuk men%ediakanke%akinan %ang memadai tentang pencapaiankategori sebagai berikut :
&fektitas dan esiensi operasi'eandalan pelaporan keuangan
kepatuhan terhadap hukum dan peraturan %angberlaku
Internal Control Integrated Framework
-
7/24/2019 PPT Kelompok II Audit Internal
8/45
(enisi "engendalian Internal ini mencerminkanbeberapa konsep fundamental :
"engendalian Internal adalah "roses
"engendalian internal dilakukan oleh manusia
"engendalian internal han%a memberikanke%akinan %ang memadai
"engendalian internal untuk mengarahkan
pencapaian satu atau lebih tu$uan namun tidaktumpang tindih
Internal Control Integrated Framework
-
7/24/2019 PPT Kelompok II Audit Internal
9/45
, Komponen Pengendalian Internal:
8ingk/ngan Pengendalian
Penilaian RiikoKegiatan Pengendalian
In4ormai dan Kom/nikai
Pengawaan
Internal Control Integrated Framework
-
7/24/2019 PPT Kelompok II Audit Internal
10/45
1 *aktor 8ingk/ngan Pengendalian
Integrita dan nilai etiKomitmen /nt/k kompeteniDewan Direki dan Komite A/dit*ala4ah mana3emen dan ga)a operaiStr/kt/r organiaiPendelegaian wewenang dan tangg/ng 3awa.Ke.i3akan dan praktek SDM
Internal Control Integrated Framework
-
7/24/2019 PPT Kelompok II Audit Internal
11/45
$ komponen mem.ang/n pondai lingk/nganpengendalian
Rik AementControl A-ti9itie
In4ormation and Comm/ni-ation
Monitoring
Internal Control Integrated Framework
-
7/24/2019 PPT Kelompok II Audit Internal
12/45
*ramework
-
7/24/2019 PPT Kelompok II Audit Internal
13/45
-
7/24/2019 PPT Kelompok II Audit Internal
14/45
Proe /nt/k mengenali5 memahami5 danmengelola 4aktor74aktor )ang .erpoteni /nt/kmen3adi riiko0
Riiko )ang die.a.kan oleh 4aktor ekternal5
eperti perkem.angan teknologi5 peraingan5dan per/.ahan ekonomi0
Riiko )ang die.a.kan oleh 4aktor internal5eperti kompeteni kar)awan5 i4at dari
akti9ita .ini5 dan karakteritik pengelolaanitim in4ormai0
Speci activit%,level risks# pemaaran5 I25 dannance
en a an s o sAssessment)
Akti it P d li (C t l
-
7/24/2019 PPT Kelompok II Audit Internal
15/45
Ke.i3akan dan proed/r )ang men3amin kar)awanmelakanakan arahan mana3emen0Operation and Reporting o.3e-ti9e
Re9iew ata akti9ita mana3emen dari internal a/ditor)ang dilak/kan oleh top7le9el0
Akti9ita koreki ata indikai maalah daripengendalian internal0
Pemroean in4ormal )ang diintegraikan denganitem pengendalian internal0
Pengendalian ata aet per/ahaan e-ara 6ik0Penerapan indikator penilaian )ang mer/pakan daaranalii ata maalah dari pengendalian internal0
Pemiahan t/ga dan wewenang0
Aktivitas Pengendalian (ControlActivities)
K ik i d i i
-
7/24/2019 PPT Kelompok II Audit Internal
16/45
Proe )ang melip/ti keel/r/hankerangka0
Kriteria k/alita in4ormai :
Kee/aian data dari in4ormai
In4ormai tepat wakt/ dan teredia 3ikadi./t/hkan
In4ormai elal/ /pdate Ke.enaran dan ak/rai in4ormai
Ake terhadap in4ormai
Komunikasi dan inormasi(Communications and Information)
-
7/24/2019 PPT Kelompok II Audit Internal
17/45
Akti9ita )ang .erkelan3/tan0
Ongoing monitoring Operating management normal 4/n-tion0
Kom/nikai dengan pihak ekternal5
Akti9ita pengawaan oleh /per9iore-ara hirearki0
Rekoniliai aet e-ara 6ik0
Separate internal -ontrol e9al/ation
Pengawaan dan e9al/ai atapengendalian internal )ang dilak/kane-ara periodik
Pengawasan (Monitoring)
-
7/24/2019 PPT Kelompok II Audit Internal
18/45
Elemen elemen k/n-iCOSO ERM
Empat kolom vertikal mewakili tujuan strategis perusahaanDelapan baris horizontal adalah
komponen risiko & kontrolBeberapa tingkatan untuk
menggambarkan level unitperusahaan
Tujuan dari kerangka kerja ERM ini
adalah untuk memberikan model bagi
perusahaan untuk mempertimbangkandan memahami risiko ang
berhubungan dengan kegiatan di
semua tingkat serta bagaimana dampak
komponen risiko ini satu sama lain!
-
7/24/2019 PPT Kelompok II Audit Internal
19/45
KOMPONEN 8INK;NANIN2ERNA8
Lingkungan internal
terletak di bagian atas kerangka ERM" tingkat ini
mende#inisikan dasar untuk semua komponen lain
dalam model ERM suatu perusahaan" mempengaruhi
bagaimana strategi dan tujuan harus ditetapkan"
bagaimana risiko terkait kegiatan usaha terstruktur"
dan bagaimana risiko diidenti#ikasi dan $ara
menindakna!
%omponen lingkungan internal '(' ERM terdiri dari
unsur)unsur*)+iloso#i Manajemen Risiko)Risk ,ppetite -(elera Risiko.)(ikap Direksi
)/ntegritas & nilai etika)%omitmen untuk kompetensi)(truktur 'rganisasi)Tugas 0ewenang & Tanggung 1awab)(tandar (umber Daa Manusia
-
7/24/2019 PPT Kelompok II Audit Internal
20/45
Rik Appetite Map
-
7/24/2019 PPT Kelompok II Audit Internal
21/45
KOMPONEN PENE2APAN2;+;AN
Penetapan tujuan
Menguraikan kondisi penting untuk
membantu manajemen membuat proses
ERM ang e#ekti#!
Elemen ini menatakan bahwa" selain
lingkungan internal ang e#ekti#"
perusahaan harus menetapkan
serangkaian tujuan strategis" sejalandengan misina dan operasi ang
meliputi" pelaporan" dan aktivitas
kepatuhan!
KOMPONEN PENE2APAN
-
7/24/2019 PPT Kelompok II Audit Internal
22/45
KOMPONEN PENE2APAN2;+;AN
Penetapan tujuan
2erusahaan harus menentukan strategi ang berkaitan dengan risiko dan
tujuan! Dalam pedoman tersebut" harus memutuskan selera dan toleransi
perusahaan untuk risiko ini! ,rtina" harus menentukan tingkat risiko ang
bersedia diterima dan" memberikan aturan)aturan toleransi risiko" seberapa
jauh perusahaan bersedia untuk menimpang dari langkah)langkah sebelum
tersediana pengukuran!
3ambar berikut ini menguraikan hubungan bagian)bagian dari komponen
2enetapan Tujuan dari '(' ERM! Dimulai dengan misi keseluruhan"
pendekatan ini adalah untuk *
4! Mengembangkan tujuan strategis untuk mendukung pen$apaian misitersebut
5! Menetapkan strategi untuk memenuhi tujuan"
6! Mende#inisikan tujuan terkait" dan
7! Menentukan selera risiko untuk menelesaikan (trategi tersebut!
-
7/24/2019 PPT Kelompok II Audit Internal
23/45
-
7/24/2019 PPT Kelompok II Audit Internal
24/45
KOMPONEN IDEN2I*IKASIPERIS2I
-
7/24/2019 PPT Kelompok II Audit Internal
25/45
KOMPONEN IDEN2I*IKASIPERIS2I
-
7/24/2019 PPT Kelompok II Audit Internal
26/45
KOMPONEN PENI8AIANRISIKO
Penilaian Risiko
komponen penilaian risiko adalah inti
kerangka '(' ERM !
2enilaian risiko memungkinkan suatu
perusahaan untuk mempertimbangkan
apakah ada e#ek risiko potensial terkait
peristiwa ang mungkin dimiliki dalam
suatu pen$apaian perusahaan atastujuan perusahaanna!
)Risiko /nherent)Risiko Residual
KOMPONEN PENI8AIAN RISIKO
-
7/24/2019 PPT Kelompok II Audit Internal
27/45
KOMPONEN PENI8AIAN RISIKOTanpa melalui analisis kuantitati# rin$i" setiap risiko ang diidenti#ikasi dapat
digolongkan dalam keseluruhan skala relati# 4 sampai 48" dengan
pertimbangan diberikan kepada dampak dan kemungkinan masing)masing!!
-
7/24/2019 PPT Kelompok II Audit Internal
28/45
KOMPONEN RESPON RISIKO
Respon Risiko
(etelah dinilai dan diidenti#ikasi risiko )
risiko ang lebih signi#ikan" selanjutna
adalah melakukan respon atas risiko
risiko tersebut!
Respon risiko ini dapat ditangani dengan
salah satu dari empat $ara berikut ini*
4!Menghindari
5!Mengurangi
6!Membagi
7!Menerima
-
7/24/2019 PPT Kelompok II Audit Internal
29/45
KOMPONEN AK2I=I2AS PENENDA8IAN
Aktivitas Pengendalian
adalah kebijakan dan prosedur ang
diperlukan untuk memastikan tindakan
pada respon risiko ang teridenti#ikasi!
Memiliki respon risiko terpilih ang
sesuai" perusahaan harus memilih
aktivitas pengendalian ang diperlukan
untuk memastikan bahwa respon risiko
dijalankan se$ara tepat waktu dane#isien!
KOMPONEN AK2I=I2AS PENENDA8IAN
-
7/24/2019 PPT Kelompok II Audit Internal
30/45
KOMPONEN AK2I=I2AS PENENDA8IANAktivitas Pengendalian
(etelah melalui identi#ikasi risiko kejadian '(' ERM" proses penilaian" dan
respon" pemantauan risiko memerlukan empat langkah berikut*
4!Mengembangkan pemahaman ang kuat tentang risiko se$ara signi#ikan dan
membangun prosedur pengendalian untuk memantau atau membetulkan risiko!5!Membuat latihan menghadapi kebakaran" jenis prosedur pengujian untuk
menentukan apakah prosedur pengendalian risiko terkait bekerja se$ara e#ekti#!
6!Melakukan tes proses pemantauan risiko untuk menentukan apakah proses
tersebut bekerja se$ara e#ekti# dan seperti ang diharapkan!
7!Membuat penesuaian atau perbaikan ang diperlukan untuk memperbaiki proses
pemantauan risiko!
,ktivitas 2engendalian berdasarkan dokumentasi '(' ERM *)Review Top 9evel)+ungsional langsung atau kegiatan Manajemen)Memproses /n#ormasi)2engendalian +isik)/ndikator %inerja)2emisahan Tugas
-
7/24/2019 PPT Kelompok II Audit Internal
31/45
KOMPONEN IN*ORMASI > KOM;NIKASI
Informasi & Komunikasi
Meskipun relati# mudah untuk menggambarkanbagaimana in#ormasi harus dikomunikasikan dari satu
komponen '(' ERM ke komponen lain dalam
diagram alir sederhana" melakukanna adalah proses
ang jauh lebih kompleks dalam praktekna! 2roses
dasar di banak perusahaan terdiri dari web kompleks
sistem in#ormasi operasional dan keuangan ang
sering tidak sangat baik terkait! :ubungan ini menjadilebih kompleks untuk banak proses ERM" mengingat
bahwa banak aplikasi dasar perusahaan tidak
langsung meminjamkan diri untuk identi#ikasi risiko"
penilaian" dan respon risiko! Melampaui aplikasi
in#ormasi ERM komprehensi# untuk suatu
perusahaan" ada kebutuhan untuk mengembangkan
sistem pemantauan risiko dan komunikasi angmenghubungkan dengan pelanggan" pemasok" dan
pemangku kepentingan lainna!
KOMPONEN IN*ORMASI > KOM;NIKASI
-
7/24/2019 PPT Kelompok II Audit Internal
32/45
KOMPONEN IN*ORMASI > KOM;NIKASI
-
7/24/2019 PPT Kelompok II Audit Internal
33/45
KOMPONEN PENA
-
7/24/2019 PPT Kelompok II Audit Internal
34/45
MANA+EMEN RISIKO: COSOERM
Per/.ahan Committee of Sponsoring-rgani*ations(COSO' merili metodologienterprise risk men3adi *ormat C-S-&nterprise .isk /anagement(COSOERM'5 )ait/ dengan pendekatan )angmem/ngkinkan /at/ per/ahaan dana/dit internal mempertim.angkan danmenilai riiko di em/a tingkatan5 .aik didaerah maing7maing ata/ dalam riikoglo.al .erkaitan dengan perl/aaninternaional0
-
7/24/2019 PPT Kelompok II Audit Internal
35/45
A0 Rik Management*/ndamental
Ketika Per/ahaan menghadapi .er.agai riikoperl/ .e.erapa alat /nt/k memilah7milahem/an)a dalam rangka /nt/k mem./at.ia)a )ang raional dan kep/t/an terkait
riiko0 Ini adalah proe mana3emen riiko0 Se./ah proe mana3emen riiko )ang e4ekti4memerl/kan empat langkah5 )ait/:('identi6kai riiko5 (&'penilaian k/antitati4ata/ k/alitati4 terhadap dok/mentai riiko5
(!'priorita riiko dan repon peren-anaan5dan($'pemanta/an riiko0
-
7/24/2019 PPT Kelompok II Audit Internal
36/45
A0 Rik Management*/ndamental
a) Risk Identi!"ationProe identi6kai riiko mer/pakanpendekatan )ang dienga3a agar dapatmelihat poteni riiko di etiap daerah
operai dan kem/dian mengidenti6kai areariiko )ang le.ih igni6kan )ang dapatmempengar/hi etiap operai dalam 3angkawakt/ )ang wa3ar0Ide pendekatan ini adalah /nt/k
meng/raikan .e.erapa tingkat riiko )angtinggi ?straw man? (orang7orang )angdiper-a)a' )ang dapat mempengar/hi.er.agai /nit operai0
-
7/24/2019 PPT Kelompok II Audit Internal
37/45
A0 Rik Management*/ndamental
b)Ke# Risk Assessments
Menilai likelihood 0kem/ngkinan'dan igni6kani )ang relati40 [email protected] #0&
-
7/24/2019 PPT Kelompok II Audit Internal
38/45
A0 Rik Management*/ndamental
erik/t .e.erapa pendekatan k/n-i penilaianriiko:
Pro.a.ilit) and ;n-ertaint) 7B pendekatan
)ang dilak/kan mana3emen denganmemperkirakan kem/ngkinan riiko indi9id/dan ke3adian dalam d/a digit pro.a.ilita0
Rik Interpenden-ie 7B pendekatan riiko ini
angat .ergant/ng at/ ama )ang lain0 Rik Ranking 7B pendekatan ini mengg/nakan
da4tar poteni riiko )ang angat pan3ang0
i k
-
7/24/2019 PPT Kelompok II Audit Internal
39/45
A0 Rik Management*/ndamental
") $uantitative Risk Anal#sisAda & pendekatan /nt/k menganaliak/antitati4 riiko5 )akni:0 E@pe-ted =al/e and Repone Planning7B pendekatan ini .iaan)amemperkirakan dampak .ia)a /nt/kpro.a.ilita 4aktor riiko /nt/kmen/r/nkan nilai )ang diaharapkan agar
dapat men/r/nkan .ia)a riiko0&0 Rik Monitoring 7B pendekatan melal/iroe pemanta/an )ang ak/rat mer/pakankomponen penting dari mana3emen riiko0
-
7/24/2019 PPT Kelompok II Audit Internal
40/45
0 COSO ERM: Enterprie RikManagement
Dok/men kerangka COSO ERM mende6niikanmana3emen riiko per/ahaan e.agai .erik/t:&nterprise .isk /anagement adalah sebuah
proses %ang dipengaruhi oleh Board of
(irector perusahaan# mana$emen dan personillainn%a %ang diterapkan dalam pembuatkebi$akan di seluruh perusahaan %angdirancang untuk mengidentikasi ke$adian
potensial %ang dapat mempengaruhi entitas#
dan mengelola risiko agar berada dalam riskappetite untuk memberikan ke%akinantentang pencapaian tu$uan entitas0
-
7/24/2019 PPT Kelompok II Audit Internal
41/45
0 COSO ERM: Enterprie RikManagement
Poin /tama dalam kerangka ker3a COSO ERMadalah:
ERM adalah proe Proe ERM dilakanakan oleh orang7orang di
dalam per/ahaan ERM diterapkan melal/i pengat/ran trategi
di per/ahaan e-ara keel/r/han Konep risk appetitehar/ dipertim.angkan
Dalam men-apai t/3/an ERM me.erikanke)akinan ./kan 3aminan pati ERM diran-ang /nt/k mem.ant/ men-apai
t/3/an /m/m
Ot%er &imensions o COSO
-
7/24/2019 PPT Kelompok II Audit Internal
42/45
Ot%er &imensions o COSO'R: 'nterrise Risk
Ob*e"tives -peration .isk /anagement -b$ectives menghindari terlal/ .an)ak meringka5 menghilangkan5 ata/
mem./latkan riiko penting pada tingkat )ang le.ih rendah
.eporting .isk /anagement -b$ectives har/ mematikan .ahwa hail )ang dilaporkan telah .enar e.el/m
diampaikan ke tingkat .erik/tn)a dalam organiai0 Pengendalianinternal )ang k/at har/ meminimalkan riiko kealahan pelaporan
1egal and .egulator% Compliance .isk-b$ectives
dalam mengelola dan menetapkan t/3/an riiko ata h/k/m danperat/ran5 dewan direki5 CEO5 dan anggota mana3emen perl/memahami i4at (nature' dan -ak/pan (e2tent' riiko ata em/ah/k/m dan perat/ran )ang dihadapi per/ahaan
-
7/24/2019 PPT Kelompok II Audit Internal
43/45
'ntit# Level Risks
.isk &ncompassing the &ntire-rgani*ation
per/ahaan e.aikn)a memikirkan em/a riiko .erpoteni
men3adi igni6kan0 aik riiko .ear ma/p/n )ang tampakn)ake-il dapat .erdampak pada el/r/h per/ahaan0
Business 3nit,1evel .isks riiko )ang igni6kan dapat diidenti6kai pada em/a tingkatan
dan kem/dian dikelola di tingkat )ang dikenai dampak lang/ngdari riiko0
-
7/24/2019 PPT Kelompok II Audit Internal
44/45
Putting It All +oget%er COSO ERM *ramework mengg/nakan pendekatan
mana3emen riiko )ang applicable/nt/k em/a ind/tri danem/a 3eni riiko die/aikan dengan risk appetite danke./t/han penerapan dalam kontek keel/r/han trategi
Auditing Risk , COSO 'RPro"esses auditor harus memiliki tingkat pemahaman B'% -Common Body of
Knowledge)atas proses dasar manajemen risiko untuk dapat mengajukanpertanaan ang tepat dan mereviu ke$ukupan prosesna! Tools utk
mereviu proses ERM * "rocess 4owcharting : melihat dok/mentai proe riskmanagement
Reviews of risk and control materials * reviu guidance material, report format Benchmarking : pengumpulan in#ormasi pembanding Questionnaires * metode $o$ok untuk pengumpulan in#ormasi dari berbagai
ma$am orang
Ri k t , COSO
-
7/24/2019 PPT Kelompok II Audit Internal
45/45
Risk anagement , COSO'R in Perse"tive
.isk management > COSO ERM adalah keterampilanpengetah/an )ang ehar/n)a men3adi .agian COK
(Common Bod% of 'nowledge'dari etiap a/ditorinternal0