5 Komponen pengendalian internal

6 1. Lampiran ini menjelaskan lebih lanjut komponen pengendalian

7 internal, sebagaimana ditetapkan dalam paragraf 4(c), 14–24,

8 dan A69–A104, sehubungan dengan keterkaitan komponen

9 tersebut dengan audit atas laporan keuangan.

11 lingkungan pengendalian

12 2. Lingkungan pengendalian meliputi unsur-unsur sebagai

13 berikut:

14 (a) Komunikasi dan penegakan nilai integritas dan etika.

15 Efektivitas pengendalian tidak dapat melebihi nilai

16 integritas dan etika dari mereka yang menciptakan,

17 mengelola, dan memantau pengendalian tersebut.

18 Integritas dan perilaku etis merupakan produk standar

19 etika dan perilaku entitas, bagaimana standar tersebut

20 dikomunikasikan, dan bagaimana standar tersebut

21 diperkuat dalam praktik. Penegakan nilai integritas dan

22 etika mencakup, sebagai contoh, tindakan manajemen

23 untuk menghilangkan atau memitigasi insentif atau

24 godaan yang dapat menyebabkan personel untuk

25 melakukan tindakan yang tidak jujur, ilegal, atau tidak

26 etis. Komunikasi kebijakan entitas tentang nilai integritas

27 dan etika dapat mencakup komunikasi standar perilaku

28 kepada personel melalui pernyataan kebijakan dan kode

29 etik, serta contoh yang diberikan.

30 (b) Komitmen terhadap kompentensi. Kompetensi adalah

31 pengetahuan dan keahlian yang diperlukan untuk

32 menyelesaikan tugas yang menjadi tanggung jawab

33 individu.

34 (c) Partisipasi oleh pihak yang bertanggung jawab atas tata

35 kelola. Kesadaran pengendalian suatu entitas dipengaruhi

36 secara signifikan oleh pihak yang bertanggung jawab

37 atas tata kelola. Pentingnya tanggung jawab pihak yang

38 bertanggung jawab atas tata kelola dinyatakan dalam

39 kode etik dan peraturan perundang-undangan, atau

40 panduan yang dikeluarkan untuk memberikan manfaat

41 bagi pihak yang bertanggung jawab atas tata kelola.

42 Tanggung jawab lainnya dari pihak yang bertanggung

Standar Audit

1 jawab atas tata kelola mencakup pengawasan atas

2 rancangan dan pengoperasian secara efektif prosedur

3 peniup peluit (whistle blower) serta proses untuk

4 menelaah efektivitas pengendalian internal entitas.

5 (d) Falsafah dan gaya operasi manajemen. Falsafah dan

6 gaya operasi manajemen meliputi suatu rentang yang

7 luas dari karakteristik. Sebagai contoh, sikap dan

8 tindakan manajemen terhadap pelaporan keuangan

9 dapat ternyatakan dengan sendirinya melalui pemilihan

10 yang bersifat konservatif atau agresif dari prinsip

11 akuntansi alternatif yang tersedia, atau kecermatan dan

12 konservatisme yang melandasi penyusunan estimasi

13 akuntansi.

14 (e) Struktur organisasi. Penetapan suatu struktur organisasi

15 yang relevan mencakup pertimbangan atas wilayah

16 utama atas wewenang dan tanggung jawab serta garis

17 pelaporan yang tepat. Ketepatan struktur organisasi

18 suatu entitas tergantung dari ukuran dan sifat aktivitas

19 entitas tersebut.

20 (f) Penugasan wewenang dan tanggung jawab. Penugasan

21 wewenang dan tanggung jawab dapat mencakup

22 kebijakan yang berkaitan dengan praktik bisnis yang

23 tepat, pengetahuan dan pengalaman personel kunci, dan

24 sumber daya yang tersedia untuk melaksanakan tugas.

25 Selain itu, penugasan tersebut juga mencakup kebijakan

26 dan komunikasi yang diarahkan untuk menjamin bahwa

27 seluruh personel memahami tujuan entitas, mengetahui

28 bagaimana tindakan mereka secara individu saling terkait

29 dan memberikan kontribusi terhadap tujuan tersebut,

30 serta menetapkan bagaimana dan untuk apa mereka

31 akan dimintakan pertanggungjawaban.

32 (g) Kebijakan dan praktik sumber daya manusia. Kebijakan

33 dan praktik sumber daya manusia sering menunjukkan

34 hal-hal penting dalam hubungannya dengan kesadaran

35 pengendalian suatu entitas. Sebagai contoh, standar

36 untuk perekrutan individu yang paling cakap—dengan

37 penekanan pada latar belakang pendidikan, pengalaman

38 kerja sebelumnya, pencapaian masa lalu, serta bukti

39 integritas dan perilaku etis—menunjukkan komitmen

40 entitas terhadap orang-orang yang kompeten dan dapat

41 dipercaya. Kebijakan pelatihan yang mengomunikasikan

Pengidentifikasian dan Penilaian Risiko Kesalahan Penyajian Material Melalui Pemahaman atas Entitas dan Lingkungannya

1 peran dan tanggung jawab prospektif serta mencakup

2 praktik seperti sekolah pelatihan dan seminar

3 menggambarkan tingkat kinerja dan perilaku yang

4 diharapkan. Promosi yang didasarkan pada penilaian

5 kinerja secara berkala menunjukkan komitmen entitas

6 terhadap pemajuan personel yang cakap menuju tingkat

7 tanggung jawab yang lebih tinggi.

9 proses penilaian risiko Entitas

10 3. Untuk tujuan pelaporan keuangan, proses penilaian risiko

11 entitas mencakup bagaimana manajemen mengidentifikasi

12 risiko bisnis yang relevan dengan penyusunan laporan

13 keuangan sesuai dengan kerangka pelaporan keuangan

14 entitas yang berlaku, mengestimasi signifikansi risiko

15 bisnis tersebut, menilai kemungkinan keterjadiannya, dan

16 memutuskan tindakan untuk merespons dan mengelola risiko

17 tersebut beserta hasil proses penilaian risiko tersebut. Sebagai

18 contoh, proses penilaian risiko entitas dapat diarahkan

19 untuk melihat bagaimana entitas mempertimbangkan

20 kemungkinan transaksi tidak tercatat atau mengidentifikasi

21 dan menganalisis estimasi signifikan yang tercantum dalam

22 laporan keuangan.

24 4. Risiko yang relevan dengan pelaporan keuangan yang andal

25 mencakup peristiwa, transaksi, atau kondisi eksternal dan

26 internal yang dapat terjadi dan memengaruhi secara buruk

27 kemampuan entitas untuk menginisiasi, mencatat, mengolah,

28 dan melaporkan data keuangan yang konsisten dengan

29 asersi manajemen dalam laporan keuangan. Manajemen

30 dapat menginisiasi rencana, program, atau tindakan untuk

31 merespons risiko tertentu atau manajemen dapat memutuskan

32 untuk menerima suatu risiko karena pertimbangan biaya atau

33 pertimbangan lainnya. Risiko dapat timbul atau berubah

34 karena kondisi-kondisi seperti sebagai berikut:

35 • Perubahan dalam lingkungan operasi. Perubahan dalam

36 lingkungan peraturan atau lingkungan operasi dapat

37 mengakibatkan perubahan dalam tekanan yang kompetitif

38 dan dalam risiko yang berbeda secara signifikan.

39 • Personel baru.Personel baru dapat memiliki fokus yang

40 berbeda atas, atau pemahaman tentang, pengendalian

41 internal.

Standar Audit

1 • Sistem informasi baru atau yang ditingkatkan. Perubahan

2 yang signifikan dan pesat dalam sistem informasi dapat

3 mengubah risiko yang berkaitan dengan pengendalian

4 internal.

5 • Pertumbuhan yang pesat. Ekspansi operasi yang

6 signifikan dan pesat dapat melemahkan pengendalian dan

7 meningkatkan risiko kerusakan dalam pengendalian.

8 • Teknologi baru. Penggunaan teknologi baru dalam

9 proses produksi atau sistem informasi dapat mengubah

10 risiko yang terkait dengan pengendalian internal.

11 • Model, produk, atau aktivitas bisnis baru. Ketika

12 entitas memasuki area atau transaksi bisnis dengan

13 pengalaman yang terbatas, risiko baru yang terkait

14 dengan pengendalian internal dapat timbul.

15 • Restukturisasi korporasi. Restrukturisasi dapat disertai

16 dengan pengurangan karyawan dan perubahan dalam

17 supervisi dan pemisahan tugas yang dapat mengubah

18 risiko yang terkait dengan pengendalian internal.

19 • Ekspansi entitas di luar negeri. Ekspansi atau akuisisi

20 entitas di luar negeri membawa risiko baru, dan sering

21 kali, bersifat unik, yang dapat memengaruhi pengendalian

22 internal, sebagai contoh, risiko tambahan atau risiko yang

23 berubah sebagai akibat dari transaksi mata uang asing.

24 • Standar akuntansi baru. Adopsi prinsip akuntansi baru

25 atau perubahan prinsip akuntansi dapat memengaruhi

26 risiko dalam penyusunan laporan keuangan.