Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sistem Pengendalian Intern - Coggle Diagram
Sistem Pengendalian Intern
Konsep Pengendalian Intern dalam Organisasi
Konsep
sistem pengendalian internal merupakan proses yang melibatkan komisaris, manajemen, seluruh personil, yang dirancang untuk memberikan keyakinan memadai atas tujuan organisasi
Komponen Pengendalian Internal (COSO)
a. A control environment (lingkungan pengendalian)
b. Risk assessment (penaksiran resiko)
c. Control activities (kegiatan pengendalian)
d. Information and communication (informasi dan komunikasi)
e. Monitoring (pemantauan).
Model Pengendalian Intern
Model Pengendalian Internal Delapan Komponen menurut The Institute of Internal
Auditors (I.I.A)
Perencanaan, Organisasi, Kebijakan, Prosedur, Personalia, Pencatatan, Pelaporan, dan Pengawasan
Pengendalian Intern Model AICPA
Lingkungan Pengendalian, Sistem Akuntansi, Prosedur Pengendalian
Model Pengendalian Internal Lima Komponen menurut The Committee of Sponsoring
Organization of the Treadway Commission (COSO)
Menjaga efektifitas dan efisiensi operasi
Mewujudkan kehandalan laporan keuangan
Mendorong ditaati dan dilaksanakannya peraturan dan hukum
Sistem Pengendalian Internal Pemerintah
PP Nomor 60 Tahun 2008
Lingkungan Pengendalian
Penilaian Risiko
Aktivitas Pengendalian
Informasi dan Komunikasi
Pemantauan Kegiatan
Persamaan dan Perbedaan antara SPI dan SPIP
Persamaan
Sama-sama mengadopsi model yang diusung oleh COSO tahun 1992
Perbedaan
Orientasi
Publik : memberikan pelayanan kepada masyarakat tanpa mencari keuntungan
Privat : menjual barang ataupun jasa dengan memperoleh keuntungan
Kepemilikan
Publik : dimiliki oleh negara sesuai perundang-undangan yang ada
Privat : dimiliki oleh pribadi atau publik melalui penyertaan saham
Sumber Pendanaan
Publik : dari pajak ataupun retribusi yang dipungut dari masyarakat, pinjaman, dan hibah
Privat : dari penyertaan pemilik dan pemegang saham, hibah, pinjaman, keuntungan penjualan
Penanggungjawab pengelolaannya
Publik : Presiden sebagai pemegang kekuasaan sepenuhnya atas keuangan negara dibantu Menteri; Kepala Daerah pemegang kekuasaan daerah dibantu Kepala Satuan Kerja
Privat : Dewan Komisaris dengan menunjuk Dewan Direksi
Pertanggungjawaban pengelolaan
Publik : Presiden menyampaikan pertanggungjawaban kepada DPR, Kepala Daerah kepada DPRD
Privat : Dewan Direksi menyampaikan pertanggungjawaban kepada Dewan Komisaris dalam RUPS
Struktur Organisaasi
Publik : One tier struktur organisasi
Privat : Two tier struktur organisasi
Tujuan Penilaian Pengendalian Intern terkait Jenis Pemeriksaan BPK
Perolehan pemahaman atas desain dan implementasi pengendalian internal suatu entitas
bertujuan untuk melakukan penilaian awal atas risiko pengendalian sebagai bagian dari
keseluruhan penilaian pemeriksa atas risiko salah saji material.
Penilaian tersebut merupakan ukuran atas harapan pemeriksa bahwa pengendalian internal akan mencegah terjadinya salah saji material atau mendeteksi dan membetulkannya, jika hal tersebut terjadi. Dalam pemahaman atas sistem pengendalian internal (SPI), pemeriksa melakukan penilaian awal untuk setiap siklus transaksi yang
terjadi.
Unsur dan Sub Unsur Pengendalian Intern Pemerintah
Lingkungan Pengendalian dan Sub Unsurnya
Penegakan Integritas
Komitmen Kompetensi
Kepemimpinan yg Kondusif
Struktur Organisasi sesuai Kebutuhan
Delegasi wewenang dan Tanggung Jawab
Penyusunan dan Penerapan Kebijakan yg Sehat
Peran APIP
Hubungan Kerja yg Baik
Kegiatan Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko. Untuk memastikan bahwa tindakan mengatasi risiko telah dilaksanakan secara efektif
Penelian Risiko dan Sub Unsurnya
Tahapan Penilaian Resiko
Perumusan Tujuan Instansi Pemerintah
Pimpinan instansi pemerintah menetapkan tujuan instansi pemerintah denganberpedoman pada peraturan perundang-undangan
Perumusan Tujuan Kegiatan
Hal-hal yang harus dipertimbangkan bahwa kegiatan penting didasarkan pada tujuan dan rencana strategis instansi
Identifikasi dan Analisis Resiko
Identifikasi risiko adalah proses mengenali seluruh risiko terkait dengan tujuan yang telah didefinisikan diatas.
Analisis Resiko
Analisis risiko adalah proses untuk memberi nilairisiko diukur daritingkat kemungkinan terjadinya (likelihood) dan dampak risiko (impact)
Penanganan Resiko
Salah satu aspek yang penting di dalam manajemen risiko adalah penanganan risiko,bagaimana menangani risiko-risiko yang dihadapi agar kerugian organisasi menjadiseminimal mungkin
Informasi dan Komunikai serta Sub Unsurnya
Informasi
Informasi yang relevan dan dapat diandalkan tersebut harus diidentifikasi, diperoleh dandidistribusikan kepada pimpinan semua tingkatan dan pihak yang berhak dengan rincian yang memadai, bentuk dan waktu yang tepat
Komunikasi
Komunikasi adalah proses penyampaian pesan atau informasi dengan menggunakan simbol atau lambang tertentu baik langsung maupun tidak langsung untuk mendapat umpan balik
Pemantauan Pengendalian Intern dan Sub Unsurnya
Pemantauan pengendalian intern adalah proses untuk memastikan apakah sistem pengendalian intern pada instansi pemerintah telah berjalan sebagaimana yang diharapkan dan apakah perbaikan-perbaikan yang perlu dilakukan telah dilaksanakan sesuai dengan perkembangan yang terjadi.
Pihak-pihak yang bertanggung jawab atas pemantauan
a. Pelaksana (staf)
b. Penyelia (supervisor)
c. Pimpinan menengah
d. Pimpinan puncak
Pengendalian Internal IT
Kemajuan teknologi informasi di satu sisi meningkatkan efisiensi operasi, kemudahan pengambilan keputusan dan efektivitas pencapaian tujuan, serta kemudahan pengambilan keputusan
Pehamanan Sistem Pengendalian Internal, Identifikasi Kelemahan Pengendalian, dan Indentifikasi Risiko Proses Bisnis
SPK mengharuskan pemeriksa untuk menilai efektivitas SPI;
Penilaian SPI dilakukan dalam perencanaan pemeriksaan;
Dalam pendekatan audit berbasis risiko, risiko pengendalian merupakan salah satu unsur untuk menentukan risiko deteksi.
Penilai SPI dilakukan dalam dua tahap utama
Pemahaman SPI
Mengindentifikasi pengendalian-pengendalian yang ada
Pemeriksa mengidentifikasi pengendalian kunci (key control) baik secara desain maupun implementasi
Menyusun MRP
Memperoleh dan menelaah informasi pengendalian
Pemeriksa perlu memperoleh informasi SPI pada tingkat entitas dan pada tingkat siklus transaksi atau proses bisnis.
Dapat dilakukan melalui kuesioner SPI, bagan alir, wawancara, observasi/walkthrough, narasi
Menentukan Tingkat Kelemahan Pengendalian
Penentuan tingkat kelemahan pengendalian merupakan perpaduan dua dimensi yaitu kemungkinan terjadinya dan tingkat pengaruhnya terhadap salah saji dalam laporan keuangan
Menentukan Nilai Awal Risiko Pengendalian
Apabila hasil dari penilaian RP diperoleh bahwa tingkat RP adalah tinggi maka pemeriksa mempertimbangkan untuk melakukan pengujian substantif mendalam
Jika hasil dari penilaian awal RP diperoleh bahwa RP adalah sedang atau rendah maka perlu dilakukan pengujian SPI.
Mengidentifikasi adanya kelemahan pengendalian
Kelemahan pengendalian dan dampaknya terhadap asersi dimuat dalam matriks risiko pengendalian
Pengujian SPI
Pengujian pada tingkat entitas
pemeriksa melakukan evaluasi
atas jawaban kuesioner COSO
Pengujian pada tingkat proses bisnis
pemeriksa melaksanakan pemahaman dan penilaian risiko pengendalian pada masing-masing proses bisnis
Tools untuk mengidentifikasi penyebab kelemahan pengendalian
Metode FIve Whys
cara untuk membantu/memperoleh jawaban penyebab yang mungkin atas persoalan dengan mengajukan lima pertanyaan yang akan memisahkan gejala dari penyebab persoalan dan akan menuntun ke akar persoalan
Metode Fishbone
mengkategorikan permasalah sesuai dengan komponen organisasi kemudian mengidentifikasi faktor penyebab dari masalah hingga akar masalahnya