- Tiga kategori tujuan ditunjukkan pada kolom
- Lima komponen ditunjukkan oleh baris
- Struktur organisasi yang menunjukkan keseluruhan entitas, divisi, cabang, unit operasi atau fungsional, termasuk proses bisnis seperti penjualan, pembelian, produksi dan marketing dan untuk yang berkaitan dengan pengendalian internal, digambarkan oleh 3 dimensi dari kubus.
1. Control Environment (Lingkungan Pengendalian)
Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk terlaksananya pengendalian internal dalam organisasi. Dewan direksi dan manajemen menetapkannya sebagai sifat paling utama menimbang pentingnya pengedalian internal dan uga mengharapkan standar perilaku.
Setiap entitas menghadapi berbagai resiko dari eksternal maupun internal. Resiko dipandang sebagai kemungkinan bahwa suatu kegiatan akan dilaksanakan tidak dapat memenuhi tujuan. Analisis resiko berkaitan secara dinamis dan literatif untuk mengidentifikasi da menaksir resiko untuk mencapai tujuan. Resiko untuk mencapai tujuan ini disadari oleh entitas berkaitan untuk menentukan toleransi resiko. Maka, perkiraan resio membentuk dasar untuk menentukan bagaimana resiko itu akan diatur.
3. Control Activities (Aktivitas Pengendalian)
Merupakan tindakan penentuan melalui kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen untuk mengurangi resiko dalam pencapaian tujuan itu terlaksana. Diterapkan pada semua level entitas, diberbagai tingkat dalam proses bisnis dan seluruh lingkungan teknologi. Mereka dapat mencegah atau mendeteksi secara alami dan dapat mencakup jangkauan aktivitas manual dan otomatis seperti otorisasi dan aproval, verifikasi, rekonsiliasi dan review presentasi bisnis. Pemisahan tugas biasanya dibangun dalam seleksi dan pengembangan aktivitas pengendalian. Jika pemisahan tugas tidak diterapkan, manajemen memilih dan mengembangkan alternatif aktivitas pengendalian.
4. Information and Comunication (Informasi dan Komunikasi)
Informasi penting untuk entitas melaksanakan tanggungjawab pengendalian supaya mendukung pencapaian tujuan. Manajemen memperoleh dan menggunakan informasi berkualitas dan relevan dari pihak eksternal maupun internal untuk mendukung berfungsinya komponen lain dai pengendalian internal. Komunikasi sifatnya berkelanjutan, berguna dalam proses pelayanan, diskusi, dan menyampaikan informasi penting. Komunikasi internal disebarkan melalui organisasi, ke atas, ke bawah dan antar entitas. Komunikasi eksternal memungkinkan komunikasi timbal balik dan melayani informasi ke pihak eksternal sebagai balasan kebututuhan dan harapan.
5. Monitoring Activities (Aktivitas Monitoring)
Evaluasi berkelanjutan, evaluasi sebagian, atau beberapa kombinasi keduanya digunakan untuk mengetahui apakah kelima komponen dari pengendalian internal, termasuk pengendalian pengaruh prinsip dalam setiap komponen apakah ada dan berfungsi.
Dalam framework tersedia tiga kategori tujuan :
a. Operations
Berkaitan degan efektivitas dan efisiensi dari perasional entitas, termasuk operasional dan tujuan kegiatan keuangan, dan pengamanan aset dari kerugian.
b. Reporting
Berkaitan dengan laporan keuangan dan non-keuangan baik intern dan ekster baik meliputi kepercayaan, jangka waktu, transparansi, dan kondisi lain seperti memasang permanen oleh para pengatur, megenali pengatur standar atau kebijakan etitas.
c. Compliance
Berkaitan dengan ketaatan pada hukum dan peraturan yang menjadi subjek entitas.
Tidak ada komentar:
Posting Komentar