INTERNAL CONTROL COSO INTEGRATED FRAMEWORK. Lokakarya Proses & Teknik Audit Internal

INTERNAL CONTROL COSO – INTEGRATED FRAMEWORK

Lokakarya Proses & Teknik Audit Internal

What is Control ? “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives”

“Actions which increase the likelihood of achieving objectives”

Sistem Pengendalian Intern Hal yang kita lakukan untuk mendorong (memastikan) bahwa :





apa yang kita inginkan terjadi – benar terjadi... dan apa yang tidak kita inginkan – tidak terjadi ...

Internal Controls adalah … 



Kegiatan manajemen yang basic, Terjadi jika kita mempercayakan pelaksanaan pada orang lain

KRITIKAN TERHADAP INTERNAL CONTROL (MODEL SPM) 





  

Duplikasi pekerjaan Kaku tidak responsif terhadap perkembangan keadaan Interupsi kegiatan Prosedur lebih penting dari hasil Orientasi kebelakang Terlambat

Kegagalan Pengendalian Tradisional 



 



Birokratis, rumit dan bertele-tele Membatasi dan menghambat kecepatan keputusan dan tindakan bisnis Form over substance and soul of control Tidak secara eksplisit mempertimbangkan risiko yang dihadapi perusahaan/kegiatan Tidak konsisten dengan business performance

INTERNAL CONTROL MYTHS AND REALITIES Myths  Internal control starts with a strong set of policies and procedures  “Internal control-that’s what have internal auditing for”  “Internal control is a finance thing. We do what the Controller’s office tells us to do.”

Realities  Internal control starts with a strong control environment  Management is the owner of internal control  Internal control is integral to every aspect of business

Perkembangan Internal Control Awal

Lama

Abad 21

Karakteristik

Menemukan kesalahan (kecurangan)

Kepatuhan thd ketentuan

• Meyakinkan tercapainya tujuan proses • Fokus pada risiko

Bentuk

• Supervisi Sistem approach (pengawasan) • Verifikasi transaksi

Paradigma

Kontrol adalah jawaban terhadap setiap masalah

Holistik (integrated)

Tujuan akhir = • Pengendalian = kepatuhan atas alat untuk mencapai SOP (penegndalian) tujuan • Kesadaran & tanggung jawab kontrol pada manajer

INTERNAL AUDIT COSO - Framework Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuantujuan berikut :  Efisiensi dan efektivitas operasi  Keandalan informasi, terutama keuangan  Ketaatan terhadap ketentuan dan peraturan yang berlaku

Fundamental Concepts 

Proses : • Alat/sarana untuk mencapai tujuan • Lebih merupakan “a series of actions” • Bagian dari business process yang terintegrasi Dilakukan oleh manusia : • Bukan hanya sekedar manual kebijakan & prosedur, tetapi adalah manusia di setiap tingkatan dalam suatu organisasi • Control juga mempengaruhi berbagai tindakan yang dilakukan manusia

Fundamental Concepts… 

Reasonable assurance :  Internal control diharapkan memberikan suatu hal yang sewajarnya saja dan bukan suatu hal yang absolut  Probabilitas pencapaian tujuan sangat dipengaruhi oleh keterbatasan yang melekat pada internal controls  Controls tidak dapat berfungsi jika terjadi kolusi  Manajemen memiliki kemampuan untuk mengabaikan controls

Fundamental Concepts… 

Untuk mencapai tujuan :  dimaksudkan untuk pencapaian satu atau lebih tujuan, baik secara sendiri maupun bersama  tujuan terbagi tiga kategori : operations, financial reporting, dan compliance.

Internal Control Kerangka Terpadu

KOMPONEN INTERNAL CONTROL 



CONTROL ENVIRONMENT :  Inti dari setiap bisnis adalah manusianya, yaitu atribut yang melekat dalam diri manusia (integritas, nilai etika, & kompetensi)  Lingkungan dari bisnis juga turut mempengaruhi. RISK ASSESSMENT :  Setiap organisasi harus sigap dan waspada terhadap berbagai risiko yang dihadapi.  Harus ditetapkan juga mekanisme untuk identifikasi, analisa, dan mengelola risiko-risiko.

KOMPONEN INTERNAL CONTROL 



CONTROL ACTIVITIES :  Kebijakan dan prosedur pengendalian dengan maksud untuk meminimalkan risiko, ditetapkan dan diimplementasikan untuk membantu memastikan pencapaian tujuan dengan efektif. INFORMATION & COMMUNICATION :  “Surrounding the activities”  Memungkinkan setiap orang untuk memahami dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan kegiatan operasi.

KOMPONEN INTERNAL CONTROL 

MONITORING :  Keseluruhan proses harus dimonitor & dimondifikasi bila perlu.  Sistim dapat bereaksi lebih dinamis dan berubah sesuai dengan keadaan atau kondisi yang relevan

Lima Tahapan Manajemen Yang Efektif 1.

2. 3.

4. 5.

Membangun lingkungan pengendalian yang kondusif (sehat) Menetapkan tujuan dan mengassess risiko Menegakkan kegiatan/prosedur pengendalian Komunikasi hasil Monitor

COCO Purpose A sense of direction. What are we here for?

Monitoring and Learning A sense of evolution. What Progress? What next?

Action

Commitment A sense of identity and values. Do we want to do a good job?

Capability A sense of competence. What action do we need to take?

Who is Responsible for Control ? “Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive”

Who is responsible for Control ? Everyone

Tanggung jawab siapa? Tahap Sistem (control) Design

Implementasi Compliance Evaluasi

Manajemen (operasional) Y

Internal Auditor T

Y Y Y

T Y Y

Lingkungan Pengendalian 

 

  



Integritas dan nilai etika Komitmen terhadap kompetensi Aktivitas dewan komisaris/direksi dan komite audit Philosophy dan gaya kepemimpinan Struktur organisasi Pembagian kewenangan tugas dan tanggung jawab Kebijakan dan praktek manajemen SDM

Integritas dan etika 

    

Keberadaan, kelengkapan, komunikasi, dan implementasi kode etik Tone at the top Hubungan yang adil dan fair Komunikasi dan pelaksanaan sanksi Intervensi kontrol Kewajaran target kinerja

Contoh Code of Business Conduct 1. Introduction a.

Purpose

b.

Our Commitment to strong ethical standards

c.

Reporting non-compliance

d.

Responsibility to acknowledge the code

2. Fair dealing a.

Selling practices

b.

Buying practices

3. Conduct in the workplace a.

EEO standards

b.

Workplace & sexual harassment

c.

Alcohol & substance abuse

Contoh Code of Business Conduct 4. Conflict of interest a. Outside employement b. Personal investment c. Gifts and other benefits d. Former employees e. Family members 5. Company property & records a. Company assets b. Computer system resources c. Use of the company name d. Confidential information e. Company records

Contoh Code of Business Conduct Complying with the law a. Inside information (insider trading) b. Political contribution & activities c. Bribery & kickbacks d. Product safety e. Environmental protection

Gaya Manajemen High Cowboy

R I S K

Controlled Entrepreneur

Unware of high risks

Balance of risks and rewards

Avoids risk, irrespective of rewards

Obsessed with risk. Controls even the most minor

Medium

Mouse

Low Low

Bereaucrat

Control

High

RISK ASSESSMENT Identify Business Objectives

Analyze Risk Exposures Impact ?

Controls in Place

 Why are you doing your job? Link your process to the business objectives?  What are the things that impact the achievement of my objectives? Significance and Probability?  What am i doing that mitigates the risks?

Efficient / Effective ?

Develop & Implement Action Plans Monitor Results

 Indentify remaining risk. Decide how will we minimize risks and manage controls ?  How are we doing in achieving our objectives? Continuous Improvement

Aktivitas Pengendalian Kebijakan dan prosedur untuk meyakinkan bahwa tindakan yang diperlukan untuk mengatasi risiko benarbenar dilaksanakan:  Approval  Rekonsiliasi  Review kinerja  Pengamanan harta  Pemisahan fungsi  Dokumen & catatan  Control pada IS

Hard Controls - Soft Controls    

Policy and Procedures Organizational Structure Bureaucracy Restrictive formal processes   

  

Competence Trust Shared Values Leadership Expectations Commitment

What’s More Important? 





Segregation of duties or ethical employees? Well written and thorough policy and procedures manuals or competent employees? Clear delineation of roles and responsibilities or a group of employees dedicated to accomplishing the organization’s mission?

INFORMASI DAN KOMUNIKASI Sistem informasi dan komunikasi memungkinkan orang dalam organisasi untuk mendapatkan dan berbagi informasi yang diperlukan untuk mengelola, melaksanakan dan mengendalikan kegiatan operasi.

Contoh ;  Memperoleh informasi internal dan eksternal untuk diolah dan disajikan kepada manajemen  Menyajikan informasi relevan kepada pihak yang tepat secara tepat isi dan tepat waktu.

PEMANTAUAN Pengawasan oleh manajemen dan pegawai lain yang ditunjuk atas pelaksanaan tugas sebagai penilaian terhadap kualitas dan efektivitas system pengendalian internal  

On going Monitoring Separate Evaluation

Select Test Methods Three methods for testing controls to determine if they are working : 1.

2.

3.

DOCUMENT ANALYSIS – Review records, forms, or other documents OBSERVATION – Watch the control being performed in practice INTERVIEW – Elicit information from those performing that control

Analyze Test Results To: Determine specific causes of variances Identify regional or statewide trends Assess actual or potential impacts