Pages

Subscribe:

Labels

Sistem Pengendalian Intern Seperti Berkaitan dengan Manajemen Risiko

Tyco, WorldCom, dan Enron adalah contoh perusahaan yang gagal karena kontrol internal yang tidak tepat. Sistem kontrol internal yang berguna untuk organisasi karena mereka mengidentifikasi dan memperbaiki kesalahan akuntansi atau penipuan. Namun, kontrol internal tidak ada gunanya jika risiko yang terkait dengan keputusan rutin organisasi tidak dipantau. Manajemen risiko perusahaan (ERM) berfokus pada risiko operasional organisasi dan memastikan bahwa kontrol berada di tempat untuk menghilangkan, mengurangi, atau kompensasi untuk risiko-risiko (Louwers, Ramsay, Sinason, & Strawser). Selain itu, ERM mengidentifikasi dan menilai risiko dengan tujuan manajemen dengan mengevaluasi komponen pengendalian internal, kontrol lingkungan, penilaian risiko, prosedur pengendalian, pemantauan, dan informasi dan komunikasi.

Kontrol Lingkungan

Suatu lingkungan pengendalian yang efektif terutama mendefinisikan struktur organisasi, komitmen terhadap kompetensi, tugas wewenang dan tanggung jawab, dan fungsi audit internal. Kontrol lingkungan penting semua jenis pendekatan risiko karena menetapkan nada organisasi, dasar pengendalian internal organisasi, dan respon terhadap risiko (Louwers dkk).

Penilaian Resiko

Penilaian risiko adalah proses yang digunakan untuk memperkirakan kemungkinan dan dampak risiko pada tujuan manajemen. Penilaian risiko umumnya termasuk risiko-respon. Setelah potensi risiko diidentifikasi, mereka menjadi bagian dari portofolio risiko organisasi. Respon risiko kemudian digunakan untuk mengevaluasi korelasi dan dampak total dan membuat perubahan untuk mengoptimalkan portofolio risiko (McCarthy, Flynn, dan Brownstein).

Kontrol Prosedur

Prosedur pengendalian adalah tindakan yang diambil oleh manajemen untuk menghilangkan, mengurangi, dan kompensasi untuk risiko (Louwers et al.). Prosedur pengendalian yang paling sering digunakan adalah kinerja review, pemisahan tugas, pengendalian fisik, dan pemrosesan informasi kontrol. Tinjauan kinerja manajemen memberikan kesempatan untuk melakukan evaluasi berkala tujuan organisasi dan memastikan mereka terpenuhi. Pemisahan tugas memisahkan tugas-tugas seperti otorisasi untuk melakukan transaksi, pencatatan transaksi, dan rekonsiliasi periodik aset yang ada untuk jumlah saat ini untuk mengurangi risiko individu menciptakan dan menyembunyikan kesalahan, penipuan, dan salah saji dalam organisasi (Louwers dkk.). Organisasi memiliki kontrol fisik di tempat untuk mencegah akses ke dokumen, persediaan, dan bidang-bidang tertentu oleh individu yang tidak sah. Informasi-pengolahan kontrol membuat audit dan berada di tempat untuk memastikan transaksi laporan keuangan yang diproses dengan benar.

Pemantauan

Monitoring adalah penilaian berkelanjutan dari kualitas pengendalian internal organisasi. Contoh kontrol pemantauan dapat mencakup menganalisis keluhan pelanggan atau penjual penagihan, mengawasi akurasi pemrosesan transaksi, dan membandingkan jumlah tercatat aktiva dan kewajiban (Louwers et al.). Kegiatan pemantauan serupa untuk mengontrol aktivitas. Tidak seperti kegiatan pengendalian, kegiatan pemantauan lebih mendalam karena mereka termasuk mengidentifikasi kelemahan dalam kontrol lainnya. Meskipun pemantauan meliputi tugas yang berhubungan manajemen, komite audit umumnya diberikan tugas ini.

Informasi dan Komunikasi

Informasi dan komunikasi yang diperlukan bagi manajemen untuk menyelesaikan tujuan organisasi. Sistem informasi yang efektif ketika mereka secara konsisten memberikan tepat waktu, saat ini, informasi yang akurat, dan dapat diakses terkait dengan sumber eksternal organisasi. Komunikasi adalah sarana menyampaikan informasi dengan sumber internal dan eksternal melalui laporan produksi dan distribusi (Louwers et al.).

Kesimpulan

Asuransi dan portofolio pendekatan alat yang baik karena mereka memberikan kesempatan organisasi untuk menyelaraskan investasi mereka dalam jangkauan resiko ditoleransi mereka dan menghemat biaya investasi yang tidak penting dan relevan dengan tujuan investasi mereka. Namun, pendekatan ini tidak menyediakan evaluasi secara berkala dan tepat waktu yang mengarah pendekatan atau memastikan bahwa tujuan organisasi secara konsisten terpenuhi. Untuk memastikan semua tujuan organisasi terpenuhi dan ditangani dengan benar, implementasi sistem yang akan melengkapi sistem pengendalian internal yang efektif dan pendekatan asuransi dan portofolio yang diperlukan.

Louwers, TJ, Ramsay, RJ, Sinason, DH, & Strawser, JR (2007). Audit & Assurance Services. (2nd ed.). New York: McGraw-Hill.

McCarthy, P., Flynn, T., & Brownstein, R. (2004). Risiko Dari Perspektif CEO dan Dewan: Apa Semua Manajer Harus Tahu Tentang Pertumbuhan dalam Dunia bergejolak. New York: McGraw-Hill.