BAB 5 ANALISIS DAN PEMBAHASAN HASIL PENELITIAN
6.1. Simpulan
Berdasarkan hasil analisis dan pembahasan, maka dapat ditarik kesimpulan sebagai berikut :
1. Koperasi Gatra V telah membuat banyak kemajuan pasca dilaksanakannya rekomendasi Audit tahun 2014. Namun demikian beberapa prinsip
pengendalian COSO yang belum terpenuhi dalam sistem pengendalian internal Koperasi Gatra V yang teridentifikasi dalam penelitian ini adalah,
Lingkungan pengendalian :
1) Belum adanya kode etik/pakta integritas/core value yang tertulis yang dapat dijadikan pedoman integritas dan perilaku etis dalam Koperasi Gatra V.
2) Koperasi Gatra V belum pernah membuat pelatihan atau sosialisasi yang memasukkan materi integritas dan kode etik.
3) Koperasi Gatra V sudah memiliki mekanisme penentuan level dan deviasi pelaksanaan kode etik, namun belum sempurna (baku). 4) Evaluasi kompetensi di Koperasi Gatra V hanya dilakukan diawal
rekrutmen, evaluasi lanjutan hingga saat ini belum berjalan. 5) Koperasi Gatra V belum memiliki target keuangan yang realistis.
Penilaian Risiko :
6) Koperasi Gatra V hanya memetakan risiko internal, belum mencakup risiko eksternal.
7) Koperasi Gatra V belum menunjuk personal atau kelompok yang
memiliki tanggung jawab untuk mengantisipasi perubahan eksternal yang berdampak signifikan terhadap tujuan organisasi.
Aktivitas pengendalian :
8) Sistem pelaporan keuangan yang dipakai di Koperasi Gatra V adalah sistem manual dengan bantuan komputer, dengan sistem ini pengendalian internal melekat pada perorangan.
9) Dengan menerapkan sistem manual, Koperasi Gatra V juga tidak mengamankan data penting secara periodik.
10)Kebijakan formal dan prosedur pengamanan kerahasiaan data dan informasi dalam Koperasi Gatra V belum memadai.
Monitoring :
11)Koperasi Gatra V sudah memiliki mekanisme untuk menilai apakah kontrol diabaikan atau tidak dan menentukan besaran dampaknya, akan tetapi tidak ada konsekwensi yang diterapkan sebagai tindak lanjut penilaian tersebut.
2. Dengan memperhatikan kesimpulan diatas, maka komponen pengendalian internal yang telah sesuai dengan COSO adalah informasi dan komunikasi,
namun demikian komponen lain pengendalian masih mengandung
kelemahan, antara lain lingkungan pengendalian, penilaian risiko, aktivitas pengendalian dan monitoring.
3. Prioritas perbaikan atas kelemahan sistem pengendalian internal dalam Koperasi Gatra V yang pertama adalah pengawasan yang ada dalam
komponen aktivitas pengendalian, dan prioritas kedua adalah pembuatan kode etik secara tertulis yang termasuk dalam komponen perbaikan lingkungan pengendalian.
4. Penerapan pengawasan dengan menggunakan aplikasi atau otomasi akan membantu Koperasi Gatra V dalam mereduksi risiko-risiko dalam proses bisnis simpan pinjam dan pembagian SHU sebagai berikut :
1) Risiko pemberian bunga, dan plafond yang tidak sesuai ketentuan, serta risiko piutang fiktif.
2) Risiko segregation of duty yang tidak dijalankan. 3) Risiko transaksi yang tidak dapat ditelusuri/diverifikasi. 4) Risiko pelaporan yang tidak handal.
5) Risiko kesalahan perhitungan dan pemotongan gaji. 6) Risiko kehandalan data sisa saldo pinjaman
7) Risiko anggota yang sudah melunasi masih terpotong gajinya. 8) Risiko mekanisme perhitungan SHU tidak tidak dapat
6.2. Saran
Hasil penelitian ini diharapkan memberikan masukan pada pihak-pihak yang berkepentingan terutama Koperasi Gatra V dalam menyempurnakan sistem pengendalian internalnya. Saran yang diberikan kepada Koperasi Gatra V adalah :
Prioritas Perbaikan :
1. Koperasi Gatra V seharusnya meningkatkan aktivitas pengendalian internal agar lebih efektif dengan cara mengurangi ketergantungan pengendalian pada personil, melakukan prosedur pengamanan data, dan membuat kebijakan mengenai keamanan dan kerahasiaan data, untuk tujuan perbaikan tersebut, rekomendasi otomasi yang disarankan oleh auditor dapat diterapkan. 2. Membuat kode etik tertulis dalam bentuk pakta integritas, piagam etik atau
core value, beserta ketentuan mengenai sanksi dan reward. Disamping itu dalam mengkomunikasi kode etik tidak cukup hanya dengan himbauan perlu diadakan awareness melalui sosialisasi maupun pelatihan.
Perbaikan lain yang disarankan :
3. Koperasi Gatra V sebaiknya mengadakan evaluasi kompetensi lanjutan secara berkala untuk melihat apakah masih sesuai dengan tuntutan jabatan.
4. Koperasi Gatra V sebaiknya membuat target keuangan yang realistis yang mengakomodir semua sumber pendapatan (operasional, anak perusahaan, kerjasama dengan eksternal) sebagai dasar pengukuran kinerja.
5. Koperasi Gatra V perlu membuat pemetaan risiko eksternal terutama yang terkait pengembangan bisnis.
6. Dalam rangka pengembangan usaha Koperasi Gatra V, adanya personil yang menangani masalah ini sangat krusial, oleh karena itu perlu penunjukan personil atau dimasukkan dalam uraian tugas jabatan.
7. Baik dengan sistem manual maupun otomatis, Koperasi Gatra V harus membuat prosedur pengamanan data penting secara berkala (seperti : data anggota, data piutang).
8. Koperasi Gatra V perlu mengadakan briefing/sosialisasi kepada pekerjanya mengenai data apa saja yang penting, siapa yang dapat diberikan data, dan atas persetujuan level apa pemberian data tersebut.
9. Koperasi Gatra V seharusnya membuat ketentuan baku mengenai pengabaian kontrol dan konsekwensinya sekaligus reward jika kontrol berjalan dengan baik sesuai tujuan.
Adapun saran untuk penelitian berikutnya adalah :
1. Penelitian selanjutnya dapat memperbesar ruang lingkup penelitian dengan memasukkan anggota sebagai sampel.
2. Penelitian selanjutnya dapat dikembangkan dengan melihat perkembangan kemajuan pelaksanaan pengendalian internal dalam organisasi Koperasi Gatra V dari waktu ke waktu.
3. Penelitian selanjutnya dapat mengevaluasi komponen lingkungan
pengendalian terutama masalah kode etik di Koperasi Gatra V secara lebih mendalam.
4. Penelitian selanjutnya baik untuk penelitian dalam Koperasi Gatra V maupun organisasi lainnya dapat dikembangkan dengan membandingkan tingkat efektivitas pengendalian internal dan kinerja keuangan perusahaan.
Kontemporer. Jakarta : Al Azhar Press.
Agoes, Sukrisno., 2012,Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik, Edisi 4, Jakarta : Salemba Empat.
Anggaran Dasar & Anggaran Rumah Tangga Koperasi Gatra V, 1984, Koperasi Gatra V.
Anoraga, Pandji., 2002, Koperasi, Kewirausahaan Dan Usaha Kecil, Jakarta : Rineka Cipta.
Arens, Alvin A, Randal J. Elder and Mark S. Beasley., 2010, Auditing and Assurance Service an Integrated Approach, 9th Edition. New Jersey : Prantice Hall Inc.
Azhar Susanto, 2013, Sistem Informasi Akuntansi, Bandung : Lingga Jaya. Baumann, Stefanie., 2012. How To Amend Biased Risk Perception in ERM,
Berlin : Hochschule fur Wirtschaft und Recht.
Beasley, Mark S., Carcello, Joseph V. Hermanson, Dana R., 1999, Faudulent Financial Reporting 1987-1997, COSO.
Beasley, Mark S., Carcello, Joseph V. Hermanson, Dana R., Neal, Terry L., 2010, Faudulent Financial Reporting 1998-2007, COSO.
Danescu, Tatiana., Dogar, Cristian, 2012, COSO Principles and European Social Fundfunded Project In Romania, ScienceDirect.
Deviana, Rosita, 2014, Fraud Trianggle dan Faktor yang Mempengaruhi Fraud, Yogyakarta : UGM.
Ernst & Young. 2014, Transitioning to The 2013 COSO Framework For External Financial Reporting Purpose,
Http://www.ey.com/Publication
Gazzaway, R. Trent., Burton, James P., Gates, Russel G., Newton, Keith O., Ramamoorti, Sridhar., Wood, Richard L., Brietz, R. Jay., 2009, Guidance On Monitoring Internal Control System, COSO.
Salemba Empat.
Ikatan Akuntansi Indonesia, 2007, Standar Akuntansi Keuangan, Jakarta : Salemba Empat.
Ikatan Akuntansi Indonesia, 2009, Standar Akuntansi Keuangan, per 1 Juli 2009, Jakarta : Salemba Empat.
Kobat, Reviyana Win., 2014, Evaluasi Sistem Pengendalian Internal Terhadap Penyalahgunaan Aset Pada PT South Pacific Viscose, Yogyakarta : UGM.
Laporan Hasil Audit No.Prin-02/J00240/2014-S8, 2014, Marketing & Trading Internal Audit JatimBaliNus & Kalimantan.
Laporan Keuangan Koperasi Gatra V Tahun 2014, 2014, Koperasi Gatra V. Legawa, Panggih., 2015,Peranan Internal Audit dalam Meminimalisasi Fraud,
Yogyakarta : UGM.
Maleong, Lexy J.2014, Metode Penelitian Kualitatif. Edisi Revisi, Bandung : PT Remaja Rosdakarya.
McNally, J. Stephen CPA., 2013, The 2013 COSO Framework & SOX Compliance, COSO.
Mukhtar, 2013, Metode Penelitian Deskriptif Kualitatif, Jakarta : GP Press Group.
Mulyadi, 2002, Auditing, 6th Edition, Cetakan Pertama, Jakarta : Salemba Empat.
Mulyadi, 2010, Sistem Akuntansi, Edisi ketiga, Cetakan Kelima, Jakarta : Salemba Empat.
Notulen Rapat Anggota Tahunan Koperasi, 2014, Koperasi Gatra V.
Peraturan Pemerintah No 9 tahun 1995 tentang Pelaksanaan Kegiatan Usaha Simpan Pinjam.
Putra, Surya Handika., 2015, Deteksi Indikasi Fraud, Yogyakarta :UGM. Sari, Maya Puspita, 2010, Analisa Implementasi ERM pada PT Bank Mandiri
Penerimaan dan Pengeluaran Kas berdasarkan COSO internal Control Framework 2013 (studi kasus PT Imanuel Agape Tahun 2014), Yogyakarta : UGM.
Sirait, Gustina A., 2015, Evaluasi Penerapan Pengendalian Internal Pada Siklus Kepegawaian dan Penggajian untuk Menentukan Risiko Fraud (Studi Kasus Wisma MM UGM). Yogyakarta : UGM. Soemarsono, S.R., 2009, Akuntansi Suatu Pengantar, Edisi Kelima, Jakarta :
Salemba Empat.
Sugiyono, 2010, Metode Penelitian Bisnis. Bandung : CV Alfabeta. Suharli, Michael, 2008, Akuntansi untuk Bisnis Jasa dan Dagang,
Yogyakarta: Graha Ilmu.
Undang Undang Republik Indonesia No 17 Tahun 2012 tentang perkoperasian
Undang Undang Republik Indonesia No 25 Tahun 1992 tentang perkoperasian
Whittington, O. Ray and Kurt, Pany., 2012, Principles of Auditing, and Other Assurance Services, 18th Edition, New York : Mc. Graw Hill. Yin, Robert K., 2013, Studi Kasus Desain & Metode, Jakarta : PT. Raja
Studi Kasus : Koperasi Karyawan Warga Patra V (Gatra V)
Oleh : Dyna Lusi Susanti
NIM : 041224353021
Jurusan : Magister Manajemen
Instansi : Universitas Airlangga Surabaya
Hari : Pukul : Profil Responden 1 Nama 2 Alamat 3 No. Telp / HP 4 Email 5 Jenis Kelamin 6 Pekerjaan 7 Pendidikan terakhir
8 Lama bekerja/menjadi anggota koperasi
Responden,
pengendalian internal di seluruh organisasi. Pengurus koperasi dan manajemen koperasi
menetapkan kebijakan yang jelas terkait pentingnya pengendalian internal dan perilaku standar yang diharapkan.
Prinsip 1 : Perusahaan menunjukkan komitmen terhadap integritas dan nilai-nilai etis.
No Pernyataan Y/N Keterangan
1.1 Pengurus dan manajemen koperasi
berkomitment pada integritas dan perilaku etis serta mengkomunikasikannya secara efektif dalam organisasi. Pengurus dan manajemen koperasi telah memberikan teladan dalam hal ini.
1.2 Kebijakan yang ditetapkan oleh pengurus dan manajemen koperasi telah dikomunikasikan ke seluruh anggota
1.3 Kebijakan manajemen koperasi konsisten dengan yang ditetapkan pengurus 1.4 Terdapat kode etik yang telah di
komunikasikan secara memadai keseluruh anggota
1.5 Kode etik, telah menghasilkan standar untuk mengarahkan perilaku organisasi,seperti :
- Menjelaskan benar dan salah
- Merefleksikan hukum yang berlaku,
aturan, regulasi, standar dan harapan para stakeholder dari koperasi.
- Sesuai dengan kebutuhan spesifik
proses bisnis sehingga dapat diterapkan secara konsisten. 1.6 Komitmen organisasi akan integritas dan
perilaku etis secara teratur dikomunasikan kepada pihak eksternal seperti partner bisnis, supplier, outsource service provider, dan instansi terkait lainnya
1.7 Manajemen koperasi yang direkrut dari luar sudah familiar dengan pentingnya etika dan pengendalian?
1.8 komitmen organisasi akan integritas dan perilaku etis telah dimasukkan dalam pelatihan pekerja baru
mengevaluasi kinerja individu dan tim terkait standar kode etik. Meliputi :
- Prosedur kepatuhan secara kontinyu
dan periodik
- Pertimbangan integritas dan nilai etis
dalam mengambil keputusan terkait penilaian kinerja, kompensasi dan promosi.
- Investigasi atas dugaan pelanggaran
kode etik oleh pihak yang independen. 1.11 Organisasi memiliki level toleransi terhadap
deviasi pelaksanaan kode etik. Level toleransi tersebut telah dikomunikasikan ke seluruh organisasi. Deviasi tersebut dievaluasi pada saat yang tepat.
1.12 Organisasi secara periodik menganalisa isu-isu untuk mengidentifikasi trend dan akar
masalah untuk mengevaluasi apabila diperlukan modifikasi atas kebijakan, komunikasi, pelatihan dan pengendalian?
Prinsip 2 : Pengurus koperasi menunjukan independensi terhadap manajemen dan menjalankan fungsi pengawasan terhadap pengembangan dan kinerja pengendalian internal.
No Pernyataan Y/N Keterangan
2.1 Pengangkatan pengurus ( jumlah, latar belakang dan pengalaman) sesuai dengan kebutuhan organisasi.
2.2 Independensi pengurus telah direviu secara memadai, termasuk adanya afiliasi, hubungan dan transaksi dengan koperasi maupun organisasi lain yang berpotensi menimbulkan konflik kepentingan
2.3 Keahlian pengurus dievaluasi secara berkala 2.4 Pengurus mengikuti training untuk menjaga skill dan keahlian tetap update dan relevan 2.5 Apakah pengawas koperasi memiliki
ketentuan tertulis yang menjelaskan tugas dan tanggung jawabnya
2.7 Pengurus dan pengawas mengelola hubungan langsung dengan auditor
2.8 Pengurus dan pengawas mensejajarkan diri dalam praktek pengendalian internal di koperasi sejenis dan memperhatikan peraturan yang berlaku serta perubahan- perubahan yang dapat mempengaruhi sistem pengendalian internal dalam organisasi
Prinsip 3 : Manajemen dengan pengawasan dari pengurus membuat struktur, garis pelaporan, otorisasi dan pertanggungjawaban dalam mencapai tujuan organisasi.
No Pernyataan Y/N Keterangan
3.1 Skala struktur organisasi, aktivitas operasi dan lokasi organisasi cukup memadai bagi
manajemen untuk melaksanakan tanggung jawab pengawasan
3.2 Reviu dan modifikasi pengurus terhadap struktur organisasi dapat memperbaiki kondisi atau memperbaiki hal-hal prioritas
3.3 Terdapat garis pelaporan yang jelas dan cukup sehingga membentuk akuntabilitas di seluruh operasinal organisasi. Garis pelaporan
tersebut dievaluasi secara berkala sehingga memungkinkan terlaksananya wewenang dan tanggung jawab serta aliran informasi yang baik dalam organisasi.
3.4 Terdapat deskripsi pekerjaan yang menguraikan tanggung jawab pelaporan keuangan diupdate sesuai kebutuhan 3.5 Terdapat kebijakan dan prosedur yang
memadai untuk otorisasi dan persetujuan transaksi dengan level yang sesuai. 3.6 Terdapat struktur untuk menetapkan
kepemilikan data, termasuk yang berwenang membuat dan / atau mengubah transaksi ?
3.8 Terdapat klausul tertulis dengan mitra bisnis yang jelas dan ringkas yang menyatakan tujuan organisasi, perilaku dan kinerja yang diharapkan, tingkat kompetensi dan arus informasi dan komunikasi yang diharapkan. 3.9 Terdapat tanggung jawab penugasan yang
jelas, termasuk untuk pihak ketiga ( yang melaksanakan kegiatan atas nama organisasi )
, terkait dengan sejauh mana hak – hak
pengambilan keputusan mereka.
3.10 Terdapat kebijakan yang memadai untuk hal- hal seperti menerima bisnis baru, konflik kepentingan dan praktik pengamanan aset. Yang telah dikomunikasikan secara memadai ke seluruh organisasi .
Prinsip 4 : Organisasi menunjukkan komitmen untuk menarik , mengembangkan dan mempertahankan individu yang kompeten sejalan dengan tujuan .
No Pernyataan Y/N Keterangan
4.1 Terdapat standar dan prosedur untuk
merekrut , mengkursuskan , memotivasi , mengevaluasi , mempromosikan , memberi kompensasi, mentransfer dan mengakhiri kerja personil yang berlaku untuk semua bidang fungsional
4.2 Terdapat prosedur penyaringan untuk
pelamar kerja
4.3 Terdapat kebijakan organisasi dan praktik
yang telah berjalan untuk mengartikulasikan keterampilan, kompetensi dan perilaku yang harus dimiliki di semua tingkatan organisasi, termasuk penyedia layanan outsourcing
4.4 Terdapat deskripsi pekerjaan tertulis,
referensi manual atau bentuk komunikasi lain untuk menginformasikan tugas tiap personil
4.6 Kebutuhan pelatihan diidentifikasi dan dikirim ke personil yang tepat.
4.7 Pengurus membentuk kesadaran bahwa para
personil akan melaporkan isu-isu atau pertanyaan yang berhubungan dengan masalah pelaporan keuangan atau pengendalian intern yang signifikan
4.8 Organisasi memiliki kebijakan dan praktik
untuk pelaksanaan dan evaluasi kinerja, termasuk mengambil tindakan remedial untuk setiap masalah yang teridentifikasi
4.9 Terdapat evaluasi berkala untuk kebutuhan
pekerja (Terutama yang berkaitan dengan pengetahuan dan pengalaman manajemen dan tingkat pengawasan dalam akuntansi, sistem informasi dan pelaporan keuangan) 4.10 Terdapat proses formal untuk mengevaluasi
kompetensi, mengidentifikasi kesenjangan dan mendokumentasikan rencana remediasi yang spesifik dan terukur untuk mengatasi risiko yang mendasari dan menjadi akar penyebab adanya ketidakmampuan, pelatihan, motivasi dan pemicu perilaku lainnya (yang menghasilkan masalah kompetensi)
4.11 Terdapat kebijakan organisasi seperti rencana suksesi bagi para pekerja dan rencana tugas dan tanggung jawab penting bagi
pengendalian internal
Prinsip 5 : Organisasi memegang tanggung jawab individu sebagai tanggung jawab pengendalian internal mereka dalam mencapai tujuan .
No Pernyataan Y/N Keterangan
5.1 Terdapat Struktur organisasi dan kebijakan pengurus dalam membangun dan
menegakkan akuntabilitas individu untuk melaksanakan tanggung jawab internal kontrol yang telah dikomunikasikan ke semua personil.
5.3 Manajemen memiliki proses dan kontrol untuk mengevaluasi dan mengarahkan mitra bisnisnya akan tanggung jawab pengendalian internal mereka
5.4 Organisasi memberikan tindakan, insentif dan
manfaat lainnya yang selaras dengan nilai-nilai etika dan kinerja terkait dengan internal kontrol, termasuk langkah-langkah keuangan dan non keuangan
5.5 Pengurus menetapkan target keuangan yang
realistis (tidak terlalu agresif)?
5.6 Ukuran kinerja direviu secara periodik untuk
relevansi dan kecukupannya dalam kaitan dengan potensi risiko dan imbalan
5.7 Pengurus bertindak untuk menghapus atau
mengurangi insentif atau godaan yang mungkin mendorong manajemen & personil untuk terlibat dalam tindakan tidak jujur, ilegal atau tidak etis.
5.8 Pengurus & manajemen mengevaluasi kinerja
tanggung jawab pengendalian internal, termasuk kepatuhan terhadap standar perilaku dan tingkat kompetensi
Penilaian Risiko
Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan entitas dan membentuk dasar untuk menentukan bagaimana risiko harus dikelola. Dalam konteks ini, penilaian risiko melibatkan identifikasi dan analisis risiko dimana laporan keuangan organisasi tidak cukup hanya disajikan sesuai dengan persyaratan kerangka pelaporan keuangan yang berlaku . Sebagai bagian dari proses ini ,
manajemen menganggap kemungkinan perubahan dalam lingkungan eksternal , seperti perubahan dalam standar pelaporan keuangan yang berlaku dan dalam lingkungan internal seperti proses dan prosedur, berpotensi menghambat kemampuannya untuk mencapai tujuannya.
kerangka pelaporan keuangan yang relevan dan sesuai dengan keadaan
6.2 Pengurus menetapkan ambang batas materialitas untuk mengidentifikasi dan mengungkapkan akun yang signifikan, dan telah mempertimbangkan risiko atas kegiatan organisasi
6.3 Organisasi menentukan tujuan dengan mengidentifikasi hal-hal berikut :
• akun dalam laporan keuangan yang
signifikan
• pernyataan yang relevan • dasar transaksi dan kejadian
• Proses pendukung akun tersebut dan
pengungkapannya
6.4 Terdapat kebijakan, prosedur dan proses organisasi yang memfasilitasi penyusunan laporan keuangan yang mencerminkan transaksi dan peristiwa yang mendasari terjadinya transaksi? Misalnya, dengan mempertimbangkan:
• Relevansi - informasi yang berarti bagi pengguna Laporan keuangan
• konsisten dalam representasi - informasi yang lengkap, netral dan bebas dari kesalahan
• Komparatif - informasi dapat dibandingkan dengan entitas lainnya yang serupa
• Verifikatif - informasi yang dapat dibuktikan
• Ketepatan waktu - informasi yang tersedia pada waktu yang tepat sehingga berguna untuk pengguna laporan keuangan
• Understandability - informasi yang disajikan jelas dan ringkas
6.5 Organisasi mempertimbangkan faktor-faktor di poin 6.4 saat menetapkan kebijakan akuntansi di mana langkah alternatif berdasarkan kerangka pelaporan keuangan yang relevan mungkin ada.
6.6 Organisasi secara berkala meninjau dan memperbarui pemahaman sesuai kerangka pelaporan keuangan yang berlaku
Prinsip 7: Organisasi mengidentifikasi risiko yang mempengaruhi pencapaian tujuan di seluruh entitas dan analisis risiko sebagai dasar untuk menentukan bagaimana resiko harus dikelola.
No Pernyataan Y/N Keterangan
7.1 Organisasi mengidentifikasi risiko dalam pencapaian tujuan laporan keuangan 7.2 Proses identifikasi risiko laporan keuangan
mencakup pertimbangan faktor risiko internal dan eksternal untuk setiap akun laporan keuangan yang signifikan
7.3 Terdapat identifikasi risiko yang komprehensif mencakup risiko signifikan atas interaksi internal dan eksternal.
7.4 Organisasi melibatkan manajemen dengan keahlian yang tepat untuk mengidentifikasi dan menilai risiko.
7.5 Proses penilaian risiko mempertimbangkan kemungkinan kejadian dan besarnya dampak risiko tersebut
7.6 Penilaian risiko ditinjau kembali pada interval yang tepat
Prinsip 8 : Organisasi menyadari adanya potensi fraud dalam menilai risiko yang mempengaruhi pencapaian tujuan .
No Pernyataan Y/N Keterangan
8.1 Organisasi melakukan penilaian risiko terkait kecurangan pelaporan keuangan, pelanggaran oleh manajemen, potensi kerugian aset dan korupsi.
8.2 Proses penilaian risiko termasuk evaluasi dorongan, tekanan, peluang, sikap dan rasionalisasi untuk melakukan fraud 8.3 Penilaian risiko fraud mempertimbangkan
peluang untuk akuisisi tidak sah, penggunaan atau penjualan aset, mengubah catatan pelaporan atau melakukan tindakan yang tidak pantas lain
8.5 Penilaian risiko fraud mempertimbangkan berbagai cara fraud pada laporan keuangan yang bisa terjadi.
8.6 Penilaian risiko fraud mempertimbangkan bagaimana Pengurus dan manajemen mungkin terlibat dalam tindakan yang tidak pantas
8.7 Organisasi telah menetapkan prosedur rekonsiliasi berkala pada aset fisik dengan catatan akuntansi.
Prinsip 9 : Organisasi mengidentifikasi dan menilai perubahan yang signifikan dapat mempengaruhi sistem pengendalian internal .
No Pernyataan Y/N Keterangan
9.1 Terdapat kelompok atau individu yang
bertanggung jawab untuk mengantisipasi atau mengidentifikasi perubahan eksternal yang berdampak signifikan pada organisasi
(misalnya perubahan peraturan dan ekonomi ) Terdapat proses untuk menginformasikan pada pengurus tentang perubahan tersebut. 9.2 Organisasi mempertimbangkan dampak
potensial dari bisnis baru, pertumbuhan yang cepat, dan teknologi baru pada sistem pengendalian internal.
9.3 Organisasi memiliki proses untuk
mempertimbangkan perubahan pengurus dan manajemen beserta masing-masing sikap dan filosofinya dalam Sistem pengendalian internal
dalam proses bisnis dan pelaporan keuangan.
Prinsip 10 : Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi untuk memitigasi risiko sampai ke tingkat yang dapat diterima .
No Pernyataan Y/N Keterangan
10.1 Organisasi melakukan proses untuk :
• menyusun risiko laporan keuangan yang
teridentifikasi dengan respon yang spesifik.
• mempertimbangkan semua proses bisnis
yang relevan , teknologi informasi dan lokasi di mana kegiatan pengendalian diperlukan.
• mempertimbangkan aktivitas pengendalian
untuk menyusun integritas informasi yang dikirim dan diterima dari pihak eksternal.
• mempertimbangkan kecukupan
pengendalian yang dilakukan oleh mitra bisnis. 10.2 Terdapat personil yang tepat dalam proses
perancangan dan penerapan pengendalian untuk menangani risiko yang teridentifikasi ( misalnya, bagian keuangan & auditor internal ) 10.3 Pengendalian yang diterapkan oleh organisasi
termasuk otorisasi, persetujuan,
perbandingan jumlah fisik, rekonsiliasi dan pengawasan.
10.4 Pengendalian yang diterapkan oleh organisasi sesuai dengan lingkungan, kompleksitas, sifat, ruang lingkup dan karakteristik proses
bisnisnya.
10.5 Pengendalian mencakup berbagai aspek, termasuk manual dan otomatis, preventif dan detektif
10.6 Pengendalian mampu mengidentifikasi kelengkapan, akurasi dan validitas transaksi yang diproses
10.7 Pengendalian mampu mengidentifikasi kontrol atas kelengkapan, akurasi dan validitas master data yang digunakan dalam pemrosesan transaksi (Mis : master data anggota) dan pengoperasian kontrol lain (mis : kontrol rekonsiliasi jumlah pinjaman)
• Tindak lanjut yang memadai dalam memproses perbedaan atau kesalahan yang teridentifikasi.
• Bukti untuk memastikan pengendalian telah
beroperasi dengan baik.
10.9 Pengendalian ada di berbagai tingkatan dalam organisasi dari tingkat transaksi hingga tingkat
entitas tertinggi.
10.10 Terdapat pemisahan tugas yang tepat
(misalnya, pemisahan eksekusi, pencatatan & pelaporan, serta persetujuan/otorisasi) yang tertuang dalam bagan organisasi, diagram alur proses atau bentuk lain untuk memastikan pemisahan yang tepat dari tugas yang ada. 10.11 Terdapat persetujuan yang sesuai dari
pengurus sebelum eksekusi transaksi. 10.12 Pihak yang memegang database dilarang
memiliki tugas dan tanggung jawab di bagian eksekusi/pengguna.
10.13 Terdapat proses berkala untuk meninjau sistem dan pengendalian terhadap akses ke database organisasi
Prinsip 11 : Organisasi memilih dan mengembangkan aktivitas pengendalian umum atas teknologi untuk mendukung pencapaian tujuan.
No Pernyataan Y/N Keterangan
11.1 Terdapat proses untuk memilih,