Tiga
aspek kata kunci definisi kontrol, yaitu :
- Pengendalian
adalah sebuah sistem (a control is a system) Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud dan tujuan.
- Keabsahan / kebenaran dari suatu kegiatan (unlawful events) Keabsahan kegiatan dapat muncul jika tidak ada otoritas (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif (ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.
- Pemeriksaan
digunakan untuk mencegah (prevent), mendeteksi (detect) atau mengkorekso (correct) kejadian/peristiwa yang tidak sesuai dengan aturan atau hukum (unlawful events).
Langkah-langkah perencanaan audit:
1. Lingkungan Pemeriksaan (Control Environment)
Lingkungan
pengendalian memberikan nada pada suatu organisasi, mempengaruhi kesadaran
pengendalian dari para anggotanya. Lingkungan pengendalian merupakan dasar bagi
komponen Pengendalian Internal lainnya, memberikan disiplin dan struktur.
Faktor lingkungan pengendalian termasuk :
- Integritas, nilai etika dan kemampuan orang-orang dalam entitas
- Filosofi manajemen dan Gaya Operasi;
- Cara Manajemen untuk menentukan wewenang dan tanggung jawab, meng-organisasikan dan mengembangkan orang-orangnya
- Kebijakan dan praktek sumber daya manusia
- Perhatian dan arahan yang diberikan dewan direksi.
2.
Perkiraan Resiko (Risk Assessment)
Seluruh entitas
menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir.
Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara
tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah
proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam
pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko
dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu
berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi
resiko-resiko spesial terkait dengan perubahan tersebut.
3.
Aktivitas Pemeriksaan (Control
Activities)
Control Activities
adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya
telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang
diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat
tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh
level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang
berbeda-beda, seperti :
- Penyetujuan (Approvals)
- Otorisasi (Authorization)
- Verifikasi (Verifications)
- Rekonsiliasi (Reconciliations)
- Review terhadap performa operasi (Reviews of Operating Performance)
- Keamanan terhadap Aset (Security of Assets)
- Pemisahan tugas (Segregation of duties)
Pengendalian terhadap sistem informasi meliputi dua cara:
- General controls, mencakup kontrol terhadap akses, perangkat lunak, dan system development.
- Application controls, mencakup pencegahan dan deteksi transaksi yang tidak terototrisasi. Berfungsi untuk menjamin completeness, accuray, authorization and validity dari proses transaksi.
4.
Komunikasi dan Informasi (Information
and Communication)
Informasi yang
bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah
form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya.
Sistem informasi menghasilkan laporan, yang berisi informasi operasional,
finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk
menjalankan dan mengendalikan bisnis.
Informasi dan
Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi
juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan
informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal.
Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir
ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima
dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab
diambil dengan serius.
Para personel harus
mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka
mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang
lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang
signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif
dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang
Saham.
5.
Pengawasan (Monitoring)
Sistem pengendalian
internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem
dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan
ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi
terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya
prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian
harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan
kepada manajemen teratas dan dewan direksi. Yang merupakan Soft
Control sebagai berikut:
1. Lingkungan
pengendalian (Control Environment)
2. Penilaian resiko
(Risk Assesment)
Yang merupakan Hard Control sebagai berikut:
1. Aktivitas
pengendalian (Control Activities)
2. Informasi dan
komunikasi (Information and Communication)
3. Pemantaun
(monitoring)
Sumber :
