File loading please wait...
Citation preview
Hendra Purnama, Ak, M.MT., CA, CRMP
Latar Belakang Kurangnya Komitmen manajemen thd pengendalian intern dan pengenaan sanksinya Kurang memadainya proses identifikasi dan pengukuran risiko Tidak ada/gagalnya pengendalian pokok seperti pemisahan fungsi, otorisasi dan verifikasi Kurangnya mekanisme pengawasan manajemen, tidak jelasnya akuntabilitas dan kegagalan dalam mengembangkan budaya PI Kurang efektifnya fungsi audit internal dan pengawasan lainnya
Perkembangan Sistem PengendalianIntern Berbasis COSO
1992
2006
2009
2013
Perbandingan Atribut COSO 1992- 2013 1992
2013
Unsur
Atribute/ Point of Focus
Prinsip
Atribute/ Point of Focus
Lingkungan Pengendalian
7
22
5
20
2.
Penilaian Risiko
3
15
4
17
3.
Aktivitas Pengendalian
3
13
3
16
4.
Informasi dan Komunikasi
2
11
3
14
5.
Monitoring
3
14
2
10
Jumlah
18
75
17
77
No
Komponen
1.
COSO memberikan keyakinan bahwa 17 prinsip yang tertuang dalam kerangka (framework) 2013 applicable untuk semua jenis perusahaan
Penyempurnaan mempertimbangkan perubahan dalam lingkungan operasi dan usaha
Lingkungan yang berubah...
«PHQJDUDKNDQ�SHQ\HPSXU Kerangka Kerja
Harapan dari pemerintah Globalisasi pasar dan operasional Perubahan dan kompleksitas yang lebih besar pada bisnis Permintaan dan kompleksitas dalam hukum, peraturan, dan standar
Harapan kompetensi dan akuntabilitas Penggunaan, ketergantungan, keterlibatan teknologi Harapan untuk mencegah dan mendeteksi kecurangan
Kubus COSO (Edisi 2013)
PENGERTIAN SISTEM PENGENDALIAN INTERN 6
Definisi Sistem Pengendalian Intern Sistem Pengendalian Intern : suatu proses,
yang dilaksanakan secara terus menerus oleh direksi, manajemen dan staf pendukung dirancang untuk memberikan keyakinan yang memadai (reasonable assurance),
dalam pencapaian visi, misi, sasaran dan tujuan perusahaan.
7
Tujuan Sistem Pengendalian Intern Mendorong perusahaan lebih efisien Melindungi aset
Memastikan data perusahaan akurat Meningkatkan ketaatan perusahaan terhadap kebijakan, regulasi, UU dan ketentuan lainnya yang harus dipatuhi
Penetapan Tujuan Perusahaan Harus diperhatikan:
Keselarasan antara tujuan yang ditetapkan dengan prioritas strategis,
Keselarasan toleransi risiko dengan tujuan,
Keselarasan antara tujuan yang ditetapkan dengan ketentuan hukum, peraturan, dan standar yang berlaku untuk perusahaan,
Penetapan tujuan harus SMART: spesifik (Specific), terukur atau dapat diamati (Measurable or observable), dapat dicapai (Attainable), relevan (Relevant), dan terikat waktu (Time-bound),
Penjabaran tujuan dilakukan ke seluruh tingkatan dalam perusahaan dan unit-unit kerja,
Keselarasan tujuan dengan lingkungan dan kondisi lainnya yang memerlukan perhatian khusus dari perusahaan, dan
Tujuan yang disepakati harus ditetapkan secara formal.
Unsur-unsur Minimal Sistem PengendalianIntern
Adanya struktur organisasi yang memisahkan tugas dan tanggung jawab diantara para pegawai
Adanya suatu rancangan (design) pembatasan akses terhadap sumbersumber daya organisasi dan membatasi pejabat untuk hanya melaksanakan tugas dalam lingkup tanggung jawab dan wewenangnya.
Adanya suatu sistem otorisasi dan prosedur pencatatan untuk mengendalikan aset, kewajiban, pendapatan dan pengeluaran.
Adanya suatu sistem pelaksanaan yang harus diikuti dalam pelaksanaan tugas dan fungsi yang ada dalam setiap bagian organisasi.
Pegawai berkualitas yang memelihara tingkat kompetensinya
Teknik Pengendalian Intern yang efektif dan efisien.
10
Tiga Dimensi Sistem Pengendalian Intern DIMENSI PERTAMA : TUJUAN Pengendalian Intern dirancang untuk memberikan keyakinan memadai bahwa tujuan pengendalian entitas dapat dicapai
DIMENSI KEDUA : TINGKAT PENERAPAN Evaluasi dan implementasi pengendalian internal harus dilakukan pada 2 tingkatan :
DIMENSI KETIGA : 5 KOMPONEN SISTEM PENGENDALIAN INTERN Kelima komponen merupakan kerangka kerja yang dapat dijadikan kriteria dalam membangun dan mengevaluasi penerapan pengendalian internal Kelima kriteria tersebut dijabarkan lebih lanjut dalam prinsip dan point of focus/attribute
Tingkat Entitas : Pengendalian yang memiliki dampak menyebar dan dapat mempengaruhi efektifitas pelaksanaan pengendalian di tingkat aktivitas/proses.
Tingkat Aktivitas/Proses: pengendalian yang dilakukan pada setiap aktivitas/ proses organisasi dalam bentuk otorisasi, verifikasi, rekonsiliasi dan kegiatan lainnya seperti upaya pencegahan terjadinya kesalahan/kecurangan dan upaya pengamanan aset.
Komponen dan Prinsip PI - COSO Pengendalian tidak lagi dipandang sebagai suatu struktur tetapi sebagai suatu proses yang terintegrasi dengan proses manajemen secara keseluruhan yang meliputi perencanaan, pengorganisasian, pengarahan dan pengendalian
Komponen Lingkungan Pengendalian
Penilaian Risiko
Prinsip-Prinsip 1. Komitmen terhadap integritas dan nilai etika 2. Melaksanakan Tanggungjawab Pengawasan 3. Menetapkan struktur organisasi yang sesuai dengan kebutuhan 4. Memiliki komitmen terhadap kompetensi 5. Menegakkan akuntabilitas
6. 7. 8. 9.
Menetapkan tujuan (objectives) yang tepat Identifikasi dan analisis risiko Penilaian risiko kecurangan (fraud risk) Identifikasi dan analisis perubahan yang signifikan
Aktivitas Pengendalian
10.Memilih dan mengembangkan aktivitas pengendalian 11.Memilih dan mengembangkan pengendalian umum teknologi 12.Penerapan kebijakan dan prosedur
Informasi dan Komunikasi
13.Informasi yang relevan 14.Komunikasi Internal 15.Komunikasi Eksternal
Monitoring
16.Melakukan evaluasi berkelanjutan (ongoing) dan/atau terpisah 17.Melakukan evaluasi dan komunikasi kelemahan/ kekurangan (defisiensi) pengendalian
Kecurangan(Fraud) Pelaporan Keuangan Kecurangan (fraud) adalah tindakan tidak jujur yang pada umumnya dilakukan secara sengaja untuk kepentingan pribadi maupun organisasi.
CONTOH JENIS FRAUD 1. Manipulasi pelaporan keuangan (fraudulent financial reporting) seperti merekayasa laba, pengakuan pendapatan yang tidak benar, kelebihan catat aktiva (overstatement of assets) dan kurang catat kewajiban (understatement of liabilities); 2. Penyalahgunaan aset (misappropriation of assets) seperti pencurian aset, manipulasi data penggajian, pembebanan biaya-biaya fiktif, dll 3. Pengeluaran biaya dan kewajiban untuk tujuan yang tidak baik seperti uang pelicin atau sogokan; 4. Kecurangan dalam mendapatkan pendapatan dan aset, misalnya laporan pajak yang tidak benar
ALTERNATIF PENGENDALIAN
Pengendalian atas transaksi yang signifikan dan transaksi tidak reguler,terutama yang menyebabkan terdapat input jurnal yang tidak biasa;
Pengendalian atas jurnal dan penyesuaian (adjusment) yang dilakukan pada akhir tahun;
Pengendalian atas transaksi dengan pihak lain;
Pengendalian atas estimasi manajemen pada transaksi yang signifikan;
Pengendalian dalam memitigasi pengaruh dan tekanan kepada manajemen untuk berbuat salah atau merekayasa hasil keuangan. 13
Efektivitas Penerapan Sistem Pengendalian Intern Tingkat Efektivitas
Keterangan
1
Sangat Efektif
PENGENDALIAN INTERN telah terintegrasi dan memungkinkan dilakukan perubahan dengan cepat sesuai tuntutan perubahan organisasi dan operasional
2
Efektif
No
PENGENDALIAN INTERN telah distandarisasi dan secara periodik dievaluasi
3
Cukup Efektif
PENGENDALIAN INTERN telah diterapkan dan terdokumentasi namun belum dievaluasi terhadap perubahan organisasi yang terjadi
4
Kurang Efektif
PENGENDALIAN INTERN telah dirancang, tetapi masih bergantung pada individu tertentu
5
Tidak Efektif
Perusahaan sudah menyadari pentingnya PENGENDALIAN INTERN, tetapi belum memiliki cara bagaimana melakukannya.
Kriteria Pengendalian Intern yang Efektif 1. Memberikan reasonable assurance tercapainya tujuan perusahaan
2. Setiap Komponen dan prinsip-prinsip ada (present) dan berfungsi
(functioning). 3. Kelima komponen bekerja bersama secara terintegrasi (operating together
in an integrated manner). Komponen dianggap “operate together” atau terintegrasi, jika:
semua komponen “present” dan “functioning”, dan
defisiensi pengendalian intern yang ada, setelah diagregasikan pada semua komponen, tidak menghasilkan satu atau lebih “defisiensi major”. Defisiensi major merupakan satu atau kombinasi defisiensi yang secara serius mengurangi kemungkinan organisasi dapat mencapai tujuannya
15
Keterbatasan Control Intern Keterbatasan Sistem Internal Pengendalian
PROSES MANAJEMEN
TUJUAN INTERNAL CONTROL
1. 2. 3. 4.
Prakondisi pengendalian intern 1. Pertimbangan yang salah Pertimbangan yang salah 1. PERTIMBANGAN YANG SALAH 2. Kesalahan Manusia Kesalahan manusia (human error) 2. KESALAHAN MANUSIA 3. Override (Pengabaian) Pengabaian manajemen 3. OVERRIDE 4. Kolusi override) (management 4. KOLUSI 5. Manfaat vs Biaya 5. Kolusi 5. MANFAAT VS BIAYA 6. Biaya dan manfaat
Faktor Pertimbangan dalam Penerapan Sistem Pengendalian Intern 1. Pertimbangan Umum
Keselarasan antara komponen pengendalian intern dan prinsip dengan tujuan dan sasaran perusahaan.
Penerapan komponen pengendalian intern dan prinsip-prinsip dalam perusahaan
Identifikasi tujuan dan sasaran yang tepat serta penilaian risiko
Menilai dengan cermat komponen dan prinsip yang ada secara terintegrasi
Menilai apakah prinsip-prinsip telah relevan dengan perusahaan, ada (present) dan berfungsi (functioning)
Memilih, mengembangkan, dan menggunakan pengendalian (SOP) untuk menerapkan prinsip-prinsip
Menilai tingkat signifikansi satu atau beberapa kelemahan/kekurangan (defisiensi) pengendalian intern dibandingkan dengan pedoman/ kebijakan pengendalian intern, standar (SOP) dan peraturan yang berlaku.
17
Faktor Pertimbangan dalam Penerapan Sistem Pengendalian Intern 2. Pengendalian terkait penerapan Prinsip Organisasi memilih dan mengembangkan pengendalian yang tepat untuk setiap komponen yang telah dijabarkan dalam 17 prinsip-prinsip pengendalian intern yang saling berhubungan dan dapat mendukung pencapaian tujuan perusahaan.
3. Keterbatasan Organisasi Keterbatasan sumber daya organisasi dan upaya mitigasi risiko menuntut perusahaan memilih untuk mengalihkan beberapa kegiatan bisnis kepada penyedia layanan (pihak ke 3)
4. Teknologi Perkembangan dan perubahan teknologi akan mempengaruhi bagaimana suatu perusahaan menerapkan komponen pengendalian intern, seperti ketersediaan informasi yang lebih besar dan penggunaan prosedur otomatis, dengan menggunakan prinsip-prinsip yang ada.
18
Faktor Pertimbangan dalam Penerapan Sistem Pengendalian Intern 5. Ruang Lingkup Penerapan Tujuh belas prinsip yang mendasari lima komponen pengendalian intern tidak hanya berlaku untuk perusahaan besar, namun juga berlaku untuk perusahaan yang berskala kecil. Namun, pendekatan implementasi mungkin berbeda untuk perusahaan yang berskala kecil, terlepas dari apakah perusahaan publik, swasta, pemerintah, perusahaan yang berorientasi keuntungan maupun sosial.
6. Biaya dan Manfaat Pengendalian Intern Pertimbangan analisis perbandingan biaya dan manfaat, membantu manajemen dalam pengembangan dan pemeliharaan sistem pengendalian intern yang menyeimbangkan sumber daya manusia dengan besarnya rIsiko, kompleksitas dan faktor lain yang relevan dengan tujuan perusahaan.
7. Dokumentasi Dokumentasi yang efektif akan memberikan gambaran tentang keberadaan rancangan pengendalian intern dan mengkomunikasikan tentang apa, kapan, dimana, kenapa dan siapa yang melakukan pengendalian intern serta menciptakan standar dan ekspektasi pada kinerja dan perilaku organisasi.
Hubungan PI dengan CG dan MR IC and RMis just PARTSof the
OVERALL GOVERNANCE Process in an organization
RM is muchBROADER than just looking ateffective Internal Controls
(Strategy/Risk Assessment )
Internal Controls is the ´ BASEµor FOUNDATION
PERAN DAN TANGGUNGJAWAB ATAS PENGENDALIAN INTERN 21
Siapa Penanggung Jawab Pengendalian Governance: Pengarahan dan pengawasan Antisipasi atas manajemen yg tidak jujur Mengembangkan kebijakan dan prosedur pengendalian yang lebih spesifik sesuai arahan direksi/manajemen senior Merupakan tg jawab semua pegawai Setiap pegawai menghasilkan informasi yg digunakan utk pengendalian intern
Dekom dan Direksi
Manajemen
Semua Pegawai
Evaluasi efektivitas sistem yang ada Kontribusi utk meningkatkan efektivitas pengendalian Pengawasan Pelaksanaan pengendalian intern
Peran dan Tanggung Jawab Direksi Menetapkan kebijakan Sistem Pengendalian Intern Perusahaan; Menciptakan dan memelihara Sistem Pengendalian Intern Perusahaan yang
efektif; Berperan aktif dalam mencegah adanya penyimpangan yang dilakukan oleh
pegawai (GM, SM, Manager, dan pelaksana) dengan cara menetapkan kebijakan sesuai dengan prinsip kehati-hatian; Membuat pernyataan dalam Laporan Tahunan tentang Sistem
Pengendalian Intern Perusahaan bahwa semua aspek pengendalian intern yang signifikan sudah dipertimbangkan untuk tahun pemeriksaan sampai tanggal persetujuan Laporan Tahunan; Memantau kecukupan dan efektivitas Sistem Pengendalian Intern
Perusahaan; Memastikan bahwa Sistem Pengendalian Intern Perusahaan
berjalan dengan baik sesuai dengan tujuan yang ditetapkan.
23
Peran dan Tanggung Jawab Dewan Komisaris
Mengevaluasi Kebijakan Sistem Pengendalian Intern Perusahaan yang ditetapkan oleh Direksi
Melakukan pengawasan terhadap penerapan Sistem Pengendalian Intern Perusahaan
Memberikan arahan untuk meningkatkan kecukupan Sistem Pengendalian Intern Perusahaan
24
Peran dan Tanggung Jawab Satuan Pengawasan Intern (SPI) Mengevaluasi kecukupan dan efektivitas penerapan Sistem
Pengendalian Intern Perusahaan; Berperan aktif dalam meningkatkan efektivitas Sistem
Pengendalian Intern Perusahaan secara berkesinambungan dengan cara memberikan saran perbaikan penerapan Sistem Pengendalian Intern Perusahaan guna pencapaian sasaran yang telah ditetapkan oleh manajemen Perusahaan; Melaksanakan audit internal yang independen dan
menyampaikan laporan yang memadai secara berkala; serta Meningkatkan keahlian auditor khususnya praktik dan
penerapan penilaian risiko.
25
Peran dan Tanggung Jawab Pegawai (GM/SM/Manager/Staf)
Memahami dan melaksanakan Kebijakan Sistem Pengendalian Intern Perusahaan yang telah ditetapkan oleh Direksi;
Mengkomunikasikan kepada manajemen yang tingkatannya lebih tinggi semua informasi mengenai adanya permasalahan, ketidaktaatan atas kebijakan/prosedur/peraturan, dan tindakan illegal
26
Peran dan Tanggung Jawab Pihak-pihak Eksternal Pihak-pihak eksternal Perusahaan antara lain pelanggan, pemasok, dan auditor independen memberikan kesaksian atau bukti yang menguatkan tentang efektivitas Sistem Pengendalian Intern Perusahaan :
pelanggan menyampaikan informasi kepuasan pelanggan;
pemasok memberikan kesaksian atas penerapan sistem pengendalian intern melalui konfirmasi pihak independen; dan
auditor independen menyampaikan hasil audit kepada manajemen Perusahaan. 27
28
29
NO 1
PRINSIP Komitmen terhadap integritas dan nilai etika Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.
Melaksanakan Tanggungjawab Pengawasan 2
Dewan Komisaris/Pengawas menunjukkan independensi dari manajemen dan menjalankan fungsi pengawasan dalam pengembangan dan pelaksanaan internal control.
Menetapkan struktur organisasi yang sesuai dengan kebutuhan
3
Direksi dengan pengawasan Dewan Komisaris/Pengawas menetapkan struktur organisasi, alur pelaporan, serta wewenang dan tanggungjawab dalam pencapaian tujuan perusahaan.
Memiliki komitmen terhadap kompetensi 4
5
Perusahaan memiliki komitmen untuk menarik, mengembangkan, dan mempertahankan individu-individu yang kompeten yang selaras dengan pencapaian tujuan perusahaan.
Menegakkan akuntabilitas Setiap individu memahami peran dan tanggung jawabnya terkait internal control dalam mencapai tujuan Perusahaan 30
1. Komitmen terhadap integritas dan nilai etika No 1.1
POINT OF FOCUS / ATRIBUT Memberikan Keteladanan Dekom/Pengawas, Direksi dan manajer kunci memberikan keteladanan atas pelaksanaan pedoman perilaku, baik dalam bentuk tindakan maupun ucapan guna mendukung berfungsinya sistem Internal Control.
1.2
Penetapan Pedoman Perilaku Perusahaan Dekom/Pengawas, direksi dan manajer kunci menetapkan Pedoman perilaku yang disusun atas dasar integritas dan nilai2 etika. Pedoman perilaku dipahami oleh seluruh insan (termasuk tenaga outsourcing) dan mitra bisnis/ stakeholders Perusahaan.
1.3
Penilaian (Evaluasi) atas kepatuhan pada pedoman perilaku Ada proses evaluasi atas pelaksanaan pedoman perilaku.
1.4
Penanganan penyimpangan pedoman perilaku Penyimpangan atas pelaksanaan pedoman perilaku diidentifikasi dan ditangani secara tepat waktu dan konsisten. 31
2. Melaksanakan Tanggungjawab Pengawasan
No
POINT OF FOCUS / ATRIBUT
2.1 Menetapkan tanggungjawab pengawasan Dekom/Pengawas mengidentifikasi, memahami dan melaksanakan tanggungjawab pengawasannya terkait pengembangan dan pelaksanaan internal control.
2.2 Keahlian yang relevan Dekom/Pengawas mengindentifikasi, mengembangkan, dan secara periodik mengevaluasi kemampuan dan keahlian yang dimiliki dan dibutuhkan untuk melaksanakan tugasnya (misal: bidang keuangan, hukum, pemasaran dan MR).
2.3 Independensi Dewan Komisaris/Pengawas: Terdapat anggota Dekom/Pengawas yang independen Dekom/Pengawas menunjukkan objektivitas dalam melakukan evaluasi dan pengambilan keputusan.
2.4 Pengawasan atas Sistem Internal Control Dekom/Pengawas melaksanakan tugas pengawasan atas pengembangan dan pelaksanaan internal control, mencakup : konsistensi penerapan pedoman perilaku , pelaksanaan pengukuran risiko, pengembangan dan kinerja internal control, menganalisis dan mendiskusikan informasi terkait pencapaian tujuan, serta mengukur dan mengawasi sifat dan ruang lingkup kegiatan monitoring dan evaluasi yang dilakukan manajemen serta tindaklanjutnya. 32
3. Menetapkan struktur organisasi yang sesuai dengan kebutuhan
No. 3.1
POINT OF FOCUS / ATRIBUT Mempertimbangkan Seluruh Struktur Organisasi Perusahaan Penetapan struktur organisasi sesuai dengan tujuan Perusahaan yang dilakukan dengan mempertimbangkan berbagai model dan aspek (termasuk unit-unit operasi, entitas hukum, distribusi wilayah dan penyedia jasa eksternal).
3.2 Menetapkan Alur Pelaporan Direksi mendesain dan mengevaluasi alur pelaporan dari setiap struktur dalam organisasi perusahaan agar dapat menjalankan kewenangan dan tanggung jawab serta alur informasi untuk mengelola aktivitas Perusahaan.
3.3
Mendefinisikan, Menugaskan, Membatasi Kewenangan dan Tanggung jawab Dekom/Pengawas dan Direksi mendelegasikan kewenangan, menetapkan tanggung jawab, menggunakan proses dan teknologi yang sesuai untuk melaksanakan tanggung jawab, serta memisahkan tugas pada berbagai tingkatan dalam perusahaan. 33
4. Memiliki komitmen terhadap kompetensi
No 4.1
POINT OF FOCUS / ATRIBUT Menetapkan Kebijakan dan Praktik kebijakan dan praktik SDM mencerminkan kompetensi yang dibutuhkan untuk mendukung pencapaian tujuan.
4.2
Evaluasi Kompetensi SDM Direksi dan Dekom/Pengawas mengevaluasi kompetensi karyawan dan penyedia jasa eksternal dalam rangka pelaksanaan kebijakan SDM serta menindaklanjuti apabila ada kelemahan/kekurangan.
4.3
Menarik, Mengembangkan, dan Mempertahankan Individu Perusahaan menyediakan pendidikan dan pelatihan yang diperlukan untuk menarik, mengembangkan dan mempertahankan jumlah dan kompetensi karyawan yang cukup serta penyedia jasa eksternal untuk mendukung pencapaian tujuan.
4.4
Perencanaan dan Persiapan Suksesi Direksi dan Dekom/Pengawas mengembangkan rencana cadangan suksesi penugasan seseorang untuk melaksanakan tanggung jawab penting terkait internal control.
34
5. Menegakkan akuntabilitas No
POINT OF FOCUS / ATRIBUT
5.1 Menegakkan Akuntabilitas melalui Struktur organisasi, Kewenangan dan Tanggungjawab Direksi dan Dekom/Pengawas menetapkan mekanisme komunikasi dan akuntabilitas setiap individu atas kinerja Internal Control dalam perusahaan dan mengimplementasikan tindakan perbaikan yang diperlukan.
5.2 Menetapkan Pengukuran Kinerja, Insentif dan Penghargaan Direksi dan Dekom/Pengawas menetapkan pengukuran kinerja, insentif dan penghargaan lainnya sesuai dengan tanggung jawab pada semua tingkatan dalam perusahaan yang mempertimbangkan capaian kinerja, perilaku serta pencapaian tujuan jangka pendek dan jangka panjang.
5.3 Mengevaluasi Pengukuran Kinerja, Insentif, dan Penghargaan secara berkelanjutan Direksi dan Dekom/Pengawas menyelaraskan pemberian insentif dan penghargaan dengan pemenuhan tanggung jawab Internal Control.
35
5. Menegakkan akuntabilitas No
POINT OF FOCUS / ATRIBUT
5.4 Mempertimbangkan Tekanan/Beban kerja yang berlebih Direksi dan Dekom/Pengawas mempertimbangkan adanya tekanan/beban kerja yang berlebih pada saat menugaskan, mengembangkan pengukuran kinerja dan mengevaluasi kinerja individu.
5.5 Evaluasi Kinerja Karyawan Direksi dan Dekom/Pengawas mengevaluasi kinerja individu terkait tanggung jawab atas Iinternal Control, ketaatan terhadap pedoman perilaku, tingkat kompentensi yang diharapkan serta memberikan penghargaan atau hukuman yang sesuai.
36
37
NO
PRINSIP
Menetapkan tujuan (objectives) yang tepat 6
Perusahaan menetapkan tujuan dengan cukup jelas sehingga memungkinkan untuk dilakukan identifikasi dan pengukuran risiko. Tujuan tercerminkan dalam Visi, Misi, RJPP dan RKAP
Identifikasi dan analisis risiko 7
Perusahaan melakukan identifikasi risiko-risiko pencapaian tujuan diseluruh unit organisasi dan menganalisisnya sebagai dasar untuk menentukan respon risiko.
Penilaian risiko kecurangan (fraud risk)
8
Perusahaan mempertimbangkan potensi (risiko) kecurangan (fraud) yang berpengaruh terhadap pencapaian tujuan.
Identifikasi dan analisis perubahan yang signifikan
9
Perusahaan mengidentifikasi dan menilai perubahan- perubahan yang secara signifikan dapat mempengaruhi sistem internal control.
38
6. Menetapkan tujuan (objectives) yang tepat No
POINT OF FOCUS / ATRIBUT
Tujuan Operasional 6.1 Menggambarkan pilihan Manajemen Tujuan operasional telah mempertimbangkan pilihan manajemen terkait dengan struktur organisasi, posisi perusahaan dalam industri, dan kinerja perusahaan.
6.2 Mempertimbangkan Toleransi Risiko Manajemen telah mempertimbangkan tingkat risiko yang dapat diterima dalam pencapaian tujuan operasional.
6.3 Tujuan yang ditetapkan mencakup pencapaian sasaran operasional dan kinerja keuangan Tujuan operasional sudah meliputi sasaran operasional dan keuangan.
6.4 Menggunakan anggaran berbasis kinerja Manajemen menggunakan tujuan operasional sebagai dasar untuk mengalokasikan sumber daya yang dibutuhkan untuk mencapai kinerja operasional dan keuangan.
39
6. Menetapkan tujuan (objectives) yang tepat No
POINT OF FOCUS / ATRIBUT
Tujuan Pelaporan Eksternal – Keuangan 6.4 Sesuai dengan Standar Akuntansi yang Berlaku Manajemen memastikan bahwa tujuan pelaporan keuangan telah konsisten dengan prinsip akuntansi yang berlaku untuk entitas tersebut.
6.5 Mempertimbangkan Materialitas Manajemen mempertimbangkan materialitas dalam penyajian laporan keuangan
6.6 Menggambarkan kegiatan entitas Pelaporan keuangan menggambarkan transaksi dan peristiwa yang mendasarinya.
Tujuan Pelaporan Eksternal – Non Keuangan 6.7 Sesuai dengan Standar dan Peraturan yang berlaku Manajemen menetapkan tujuan yang konsisten dengan ketentuan dan peraturan serta standar yang berlaku bagi perusahaan.
6.8 Tingkat ketepatan Pelaporan Laporan mencerminkan tingkat ketepatan/keakuratan sesuai dengan kebutuhan pengguna laporan.
6.9 Menggambarkan Kegiatan Perusahaan Pelaporan eksternal menggambarkan transaksi dan peristiwa yang mendasarinya sesuai 40 ketentuan (secara berkala atau pada saat diperlukan).
6. Menetapkan tujuan (objectives) yang tepat No
POINT OF FOCUS / ATRIBUT
Tujuan Pelaporan Internal 6.10 Menggambarkan pilihan manajemen Pelaporan internal memberikan informasi kepada manajemen secara akurat dan lengkap sesuai dengan proses bisnis dan kebutuhan informasi perusahaan.
6.11 Sesuai kebutuhan pengguna Laporan Internal (Manajemen) dibuat sesuai kebutuhan pengguna (user).
6.12 Menggambarkan Kegiatan Entitas Pelaporan internal menggambarkan transaksi dan peristiwa yang sebenarnya dalam rentang batas yang dapat diterima
Tujuan Pelaporan Kepatuhan (compliance) 6.13 Memperhatikan Peraturan dan Perundangan yang berlaku Perusahaan memperhatikan tujuan kepatuhan hukum dan peraturan dalam menetapkan standar minimum aturan perilaku perusahaan.
6.14 Mempertimbangkan Toleransi Risiko Manajemen mempertimbangkan toleransi risiko dalam pencapaian tujuan kepatuhan yang sudah ditetapkan. 41
7. Identifikasi dan analisis risiko
No
POINT OF FOCUS / ATRIBUT
7.1 Identifikasi risiko secara menyeluruh (Perusahaan, Anak Perusahaan, Divisi, Unit Kerja, dan Fungsional Perusahaan mengidentifikasi dan mengukur risiko secara menyeluruh, baik risiko korporat, anak perusahaan, divisi, unit operasi, dan tingkat fungsional yang relevan dengan pencapaian tujuan perusahaan.
7.2 Menganalisis Faktor-Faktor Internal dan Eksternal Manajemen memastikan bahwa identifikasi risiko mempertimbangkan faktor internal dan eksternal dan dampaknya terhadap pencapaian tujuan perusahaan.
7.3 Melibatkan Tingkatan Manajemen yang tepat Perusahaan menetapkan mekanisme yang efektif serta melibatkan tingkatan manajemen yang tepat dalam proses penilaian risiko.
7.4 Mengukur Risiko Signifikan yang sudah teridentifikasi Manajemen memastikan bahwa identifikasi risiko dianalisis melalui proses termasuk pengukuran potensi risiko yang signifikan.
7.5 Menentukan Respon Risiko Manajemen memastikan bahwa penilaian risiko mempertimbangkan bagaimana risiko harus dikelola yaitu apakah risiko akan diterima, dihindari, dikurangi atau di share/ditransfer. 42
8. Penilaian Risiko Kecurangan (Fraud) No
POINT OF FOCUS / ATRIBUT
8.1 Mempertimbangkan Berbagai Jenis Fraud Penilaian (identifikasi dan pengukuran) risiko kecurangan (frauds)mempertimbangkan kecurangan dalam pelaporan, kemungkinan hilangnya aset , dan berbagai penyimpangan lainnya yang dapat terjadi.
8.2 Mempertimbangkan adanya faktor Insentif dan Tekanan Penilaian risiko fraud mempertimbangkan faktor insentif dan tekanan
8.3 Mempertimbangkan adanya faktor peluang atau kesempatan untuk melakukan kecurangan Penilaian risiko fraud mempertimbangkan faktor-faktor risiko terkait peluang/ kesempatan pengambil alihan, penggunaan, atau penjualan aset yang tidak legal; manipulasi data/catatan pelaporan perusahaan, atau melakukan tindakan yang tidak pantas lainnya.
8.4 Mempertimbangkan adanya faktor Sikap dan tindakan yang tidak rasional Penilaian risiko fraud mempertimbangkan adanya kemungkinan keterlibatan Direksi dan karyawan perusahaan dalam melakukan suatu kecurangan. 43
9. Identifikasi dan analisis perubahan yang signifikan No
POINT OF FOCUS / ATRIBUT
9.1 Menilai Perubahan Eksternal Lingkungan Proses identifikasi risiko mempertimbangkan adanya perubahan peraturan, perekonomian, dan lingkungan fisik di mana perusahaan beroperasi.
9.2 Menilai Perubahan Model Bisnis Perusahaan mempertimbangkan adanya dampak potensial dari investasi atau divestasi operasi bisnis, pertumbuhan yang cepat , mengubah ketergantungan pada geografi asing , dan teknologi baru terhadap sistem internal control.
9.3 Menilai Perubahan Kepemimpinan Perusahaan mempertimbangkan adanya dampak perubahan Direksi dan pola (filosofi) kepemimpinan terhadap sistem internal control.
44
45
NO
PRINSIP Memilih dan mengembangkan aktivitas pengendalian
10
Perusahaan memilih dan mengembangkan aktivitas pengendalian yang mendukung mitigasi risiko pencapaian tujuan sampai pada tingkat yang dapat diterima
Memilih dan mengembangkan pengendalian umum TI
11
Perusahaan memilih dan mengembangkan aktivitas pengendalian umum atas TI untuk mendukung pencapaian tujuan
Menjabarkan melalui kebijakan dan prosedur
12
Manajemen menjabarkan aktivitas pengendalian dalam bentuk kebijakan dan prosedur.
46
10. Memilih dan mengembangkan aktivitas pengendalian No
POINT OF FOCUS / ATRIBUT
10.1 Terintegrasi dengan kegiatan pengukuran risiko Aktivitas pengendalian memastikan bahwa respon untuk memitigasi risiko dilaksanakan secara baik dan tepat waktu.
10.2 Menetapkan proses bisnis yang relevan Perusahaan mengidentifikasikan proses bisnis mana yang memerlukan aktivitas pengendalian.
10.3 Mempertimbangkan faktor-faktor spesifik dari perusahaan Manajemen mempertimbangkan pengaruh lingkungan, kompleksitas, sifat dan ruang lingkup usaha, serta karakteristik khusus dari organisasi mempengaruhi pemilihan dan pengembangan kegiatan pengendalian.
10.4 Melakukan evaluasi atas jenis aktivitas pengendalian campuran Aktivitas pengendalian mencakup berbagai pengendalian dan pendekatan yang berimbang, mempertimbangkan pengendalian manual atau otomatis dan pengendalian preventif atau detektif.
10.5 Mempertimbangkan di level mana aktivitas pengendalian akan diterapkan Manajemen mempertimbangkan aktivitas pengendalian pada berbagai level di perusahaan.
10.6 Memperhatikan pemisahan fungsi Manajemen melakukan pemisahan fungsi untuk memitigasi risiko dan jika tidak memungkinkan mencari aktivitas pengendalian lainnya.
47
11. Memilih dan mengembangkan pengendalian umum teknologi No
POINT OF FOCUS / ATRIBUT
11.1 Menetapkan ketergantungan antara penggunaan teknologi dalam bisnis proses dan pengendalian umum teknologi Manajemen mengerti dan menetapkan adanya ketergantungan dan adanya keterkaitan antara proses bisnis, aktivitas pengendalian otomatis, dan pengendalian umum teknologi.
11.2 Menetapkan aktivitas pengendalian infrastruktur teknologi yang memadai Manajemen memilih dan membangun aktivitas pengendalian atas infrastruktur teknologi yang dibangun dan diimplementasikan untuk membantu meyakinkan kelengkapan, keakuratan dan ketersediaan proses teknologi.
11.3 Menetapkan aktivitas pengendalian terkait pengamanan proses Manajemen memilih dan mengembangkan kegiatan pengendalian yang dirancang dan dilaksanakan untuk membatasi hak akses ke suatu teknologi sesuai kewenangan dan tanggung jawabnya untuk melindungi aset perusahaan dari ancaman eksternal.
11.4 Menetapkan aktivitas pengendalian terkait proses pembelian, pengembangan dan pemeliharaan teknologi Memilih dan membangun aktivitas pengendalian terkait proses pembelian, pengembangan dan pemeliharaan teknologi. 48
12. Penerapan kebijakan dan prosedur
No
POINT OF FOCUS / ATRIBUT
12.1 Menetapkan kebijakan dan prosedur untuk mendukung penerapan instruksi manajemen Manajemen menetapkan aktivitas pengendalian yang dijabarkan dalam bentuk kebijakan dan prosedur.
12.2 Menetapkan tanggungjawab dan akuntabilitas untuk melaksanakan kebijakan dan prosedur Manajemen menetapkan tanggung jawab dan akuntabilitas untuk aktivitas pengendalian pada manajemen (atau personil lainnya yang ditunjuk) dari unit operasi atau fungsi dimana risiko terkait berada.
12.3 Melakukan secara tepat waktu Aktivitas pengendalian dilaksanakan secara tepat waktu.
12.4 Melakukan tindakan perbaikan Personil yang bertanggung jawab melakukan tindakan perbaikan atas pelaksanaan aktivitas pengendalian.
12.5 Aktivitas pengendalian dilaksanakan oleh personil yang kompeten Personil yang kompeten melakukan aktivitas pengendalian dengan tekun dan fokus.
12.6 Mengevaluasi Kebijakan dan Prosedur Manajemen mengevaluasi relevansi dan efektifitas kebijakan dan prosedur secara 49 berkala.
50
NO
PRINSIP Informasi yang relevan
13 Manajemen memperoleh, menghasilkan serta menggunakan informasi yang relevan dan berkualitas untuk mendukung berfungsinya Internal Control
Komunikasi Internal
14
Manajemen mengkomunikasikan informasi secara internal, termasuk komunikasi atas tujuan dan tanggungjawab Internal Control, yang diperlukan untuk mendukung berfungsinya Internal Control
Komunikasi Eksternal
15 Perusahaan berkomunikasi dengan pihak eksternal mengenai hal-hal yang mempengaruhi berfungsinya Internal Control
51
13. Informasi yang relevan No
POINT OF FOCUS / ATRIBUT
13.1 Mengidentifikasikan kebutuhan informasi Manajemen menetapkan kebijakan dan langkah atas proses dalam mengidentifikasi kebutuhan informasi dan diharapkan mendukung berfungsinya komponen internal control lain dan pencapaian tujuan perusahaan
13.2 Memperoleh sumber data internal dan eksternal Sistem informasi yang ada telah mencukupi dalam perolehan data internal dan eksternal
13.3 Pemrosesan data menjadi informasi Kecukupan Sistim informasi untuk memproses dan merubah data menjadi informasi
13.4 Prosedur pemeliharan kualitas proses perubahan data secara menyeluruh Kecukupan sistim informasi dalam menghasilkan informasi yang tepat waktu , up to date, lengkap , mudah diakses , aman dan terverifikasi serta terpelihara.
13.5 Pertimbangan Manfaat dan Biaya Kecukupan kebijakan dan langkah manajemen dalam menyeimbangkan antara Biaya menghasilkan informasi yang cukup dan berkualitas dengan Manfaat terhadap pencapaian tujuan perusahaan
52
14. Komunikasi Internal
No
POINT OF FOCUS / ATRIBUT
14.1 Komunikasi informasi internal control dengan Karyawan Proses yang digunakan dalam mengkomunikasikan informasi yang dibutuhkan sehingga seluruh karyawan dapat memahami dan menjalankan tanggung jawab pengendalian intern mereka.
14.2 Komunikasi dengan Dewan Komisaris/Pengawas dan Direksi Komunikasi yang terjadi antara Direksi dan Dewan Komisaris/Pengawas sehinggga keduanya memperoleh informasi yang dibutuhkan sesuai dengan peran masing masing dalam perusahaan.
14.3 Tersedianya saluran /jalur Komunikasi khusus Adanya komunikasi yang terpisah misalnya saluran langsung whistle blower, yang melayani mekanisme secara aman tanpa gangguan sehingga komunikasi rahasia atau anonim dapat dilakukan secara efektif.
14.4 Pemilihan Metode Komunikasi Metode komunikasi yang digunakan telah mempertimbangkan ketepatan waktu, pengguna dan sifat information (kerahasiaan, jumlah, relevan dsb).
53
15. Komunikasi Eksternal No
POINT OF FOCUS / ATRIBUT
15.1 Komunikasi dengan pihak eksternal Perusahaan telah menggunakan proses untuk mengkomunikasikan informasi yang relevan dan tepat waktu kepihak luar termasuk pemegang saham, partner, pemilik, regulator, supplier , customer, and perbankan analis keuangan serta pihak eksternal lainnya termasuk pemerintah.
15.2 Adanya komunikasi dari luar Adanya saluran informasi terbuka sehingga input dari pengguna, pelanggan, supplier, external auditors, regulators, financial analysts, dan yang lainnya, dapat digunakan sebagai informasi yang relevan bagi manajemen dan BOD.
15.3 Komunikasi dengan Direksi dan Dewan Komisaris/Pengawas Manajemen telah mengkomunikasikan informasi yang relevan kepada Direksi dan Dewan Komisaris /Pengawas atas hasil assessment oleh pihak luar.
15.4 Tersedianya saluran /jalur Komunikasi khusus Adanya komunikasi yang terpisah misalnya saluran langsung whistle blower, pengaduan pelanggan/ stakeholder lainnya, yang melayani mekanisme secara aman tanpa gangguan sehingga komunikasi rahasia atau anonim dapat dilakukan secara efektif.
15.5 Pemilihan Metode Komunikasi Metode komunikasi yang digunakan telah mempertimbangkan ketepatan waktu, pengguna dan sifat informasi (kerahasiaan, jumlah , relevan dsb). 54
55
![Bp. Hendra-BPKP Jatim [PDF]](https://pdfs.asia/img/200x200/bp-hendra-bpkp-jatim.jpg)
