Komponen pengendalian internal COSO

Yudas Tadius

4 May 202426:23

Summary

TLDRThe video script discusses the five components of internal control as outlined by COSO, which are further elaborated into 17 principles. The first component, the control environment, includes policies and procedures that reflect the management's attitude towards internal control, emphasizing integrity and ethics. The second component involves the participation of the board of directors and audit committees in overseeing internal control performance. The third component, organizational structure, deals with the division of authority and responsibility within the company. The fourth component is about commitment to competence, ensuring that only competent individuals are employed and retained. The fifth component, risk assessment, involves identifying and managing risks that could hinder the company's objectives. The video also covers the importance of information and communication within internal control, ensuring that all members of the company receive accurate and relevant information. Lastly, the script touches on the monitoring of internal control systems to ensure they are functioning as expected and are in line with the company's goals.

Takeaways

📚 The script discusses the five components of internal control according to COSO, which are further elaborated into 17 principles.
🏢 The first component is the 'Control Environment', which includes policies and procedures reflecting the management's attitude towards internal control within a company.
👨‍💼 Integrity and ethics are the first principles under the control environment, demonstrated by top management through policies and actions emphasizing the importance of internal control.
👥 The second principle involves the participation of the board of directors and audit committee, which should show independence in overseeing the development of internal control performance.
🏛 The third principle is 'Organizational Structure', which includes the division of authority, responsibility, and tasks within the company to prevent concentration of power.
💼 The fourth principle is 'Commitment to Competence', where the company must demonstrate commitment by hiring and retaining competent individuals based on merit.
🔍 The second component, 'Risk Assessment', involves identifying potential risks that could hinder the company's objectives and managing these risks effectively.
📉 The first principle under risk assessment is having clear objectives for identifying risks, understanding the likelihood and impact of potential risks on the company's goals.
🛡 The third component, 'Control Activities', refers to policies and procedures established by management to achieve the company's objectives and mitigate risks to an acceptable level.
🔄 The fourth component, 'Information and Communication', is crucial for connecting top management to the lowest level, ensuring accurate and timely information sharing to maintain accountability.
👁️ The last component, 'Monitoring', involves ongoing monitoring of activities and periodic evaluations to ensure internal controls are functioning as expected and to identify areas for improvement.

Q & A

What are the five components of internal control according to the script?
-The five components of internal control are the control environment, risk assessment, control activities, information and communication, and monitoring.
What is the significance of the control environment in internal control?
-The control environment sets the tone for the entire organization, influencing the importance and priority given to internal control. It includes the integrity and ethics of top management and the commitment to competence of all personnel.
How does the participation of the board of directors and audit committee relate to internal control?
-The board of directors and audit committee should demonstrate independence in overseeing the development and performance of internal control. Their actions reflect the company's commitment to internal control.
What is the role of organizational structure in internal control?
-The organizational structure includes the division of authority and responsibility, which is crucial for separating duties to prevent concentration of power and to ensure accountability.
Why is the commitment to competence important in a company's internal control?
-Commitment to competence ensures that only qualified individuals are hired and retained, which is essential for the effectiveness of internal control. It starts with HR during recruitment and involves maintaining competent employees within the company.
How should accountability be managed within a company?
-Accountability should be clear, flowing from the bottom up and from the top down, ensuring that all members of the organization have a sense of responsibility and are accountable for their actions.
What is risk assessment in the context of internal control?
-Risk assessment involves identifying and analyzing risks that could jeopardize the achievement of the company's objectives. It is about understanding the likelihood and impact of potential events on the entity's ability to achieve its objectives.
What are control activities within internal control?
-Control activities are the policies and procedures that help ensure that the company's objectives are achieved. They are actions taken by management to mitigate risks identified during risk assessment to an acceptable level.
How does information and communication relate to internal control?
-Information and communication is the means by which all members of an organization share and receive information necessary for carrying out their responsibilities. It is crucial for initiating, recording, processing, and reporting transactions and events for ensuring accountability.
What is the purpose of monitoring activities in internal control?
-Monitoring activities are used to assess the quality of internal control system performance over time. It involves ongoing monitoring as well as periodic evaluation to ensure that the internal control system is functioning as intended.
How should a company handle changes that could potentially introduce new risks?
-Companies should continuously monitor for changes that could affect risks and the effectiveness of controls. When changes occur, the company must assess the impact on risk and control, and make necessary adjustments to maintain effective internal control.
What are the principles that should guide the sharing of information within and outside the company?
-Information should be relevant, high-quality, and timely. Internally, information should be communicated to ensure all members understand their roles and responsibilities. Externally, information should be shared selectively with parties outside the company who have a legitimate interest in the company's internal control, such as banks or regulatory bodies.

Outlines

00:00

😀 Introduction to Internal Control Components

The video introduces the concept of internal control with a focus on five key components as outlined by COSO. These components are broken down into 17 principles, which are further divided into sub-components for detailed discussion. The first component, the control environment, is emphasized as a critical aspect that reflects the company's attitude towards internal control. It includes policies, procedures, and actions by management that demonstrate the importance of internal control. The integrity and ethical values set by top management are highlighted, along with the participation of the board of directors and audit committees in overseeing internal control performance.

05:00

🏛️ Organizational Structure and Commitment to Competence

The second paragraph delves into the importance of an organization's structure, emphasizing how it delineates responsibilities and authorities to prevent concentration of power that could be detrimental. It also touches on the separation of powers akin to the governmental model in Indonesia, and how a company should reflect this in its division of responsibilities, such as between marketing, finance, HR, and production departments. The commitment to competence is also discussed, where only competent individuals are employed and retained, starting from the HR department's recruitment process. The need for clear accountability and reporting mechanisms is highlighted, as well as the importance of risk assessment in identifying potential risks to the company's objectives.

10:01

⏱️ Risk Assessment and Management

This paragraph discusses the process of risk assessment, which involves identifying and prioritizing potential risks that could hinder the company's goals. It provides a practical example of assessing the risk of being late, such as choosing to ride a motorcycle to avoid traffic and wearing a helmet to mitigate the risk of accidents. The concept of fraud (FRUD) is introduced as a type of intentional deception that could harm the company, and the importance of considering such risks is emphasized. The need to monitor changes, especially in the era of rapid technological advancement, is also highlighted, with the example of a company that innovates by introducing a new payment method and the subsequent risk analysis and management that follows.

15:04

🛠️ Control Activities for Risk Mitigation

The fourth paragraph focuses on control activities, which are policies or procedures established by management to achieve the company's objectives. It outlines three principles: creating control activities that mitigate risks to an acceptable level, ensuring that the activities are designed to prevent or detect risks, and establishing general controls over technology. The importance of clear policies and procedures is stressed, as well as the need for a systematic approach to managing identified risks. An example is given where driving a motorcycle to reach a destination in time involves risk management strategies such as using a helmet and adhering to traffic rules to minimize the potential impact of an accident.

20:08

📢 Information and Communication

Information and communication are emphasized as a bridge connecting top management to the lowest level of the company. The importance of providing relevant, high-quality, and timely information to all members of the company according to their roles and responsibilities is highlighted. The need for clear reporting mechanisms to maintain accountability over the company's assets, both tangible and intangible, is discussed. The paragraph also covers the principles of internal and external communication regarding internal controls, the need for sharing specific information with external parties like banks for transactions, and the distinction between internal and external communications.

25:11

🔍 Monitoring and Evaluation of Internal Controls

The final paragraph discusses the importance of ongoing and periodic monitoring of internal control activities to ensure they meet expectations. It outlines the principles of conducting periodic evaluations and providing clear results to parties capable of addressing any shortcomings. The process includes assessing whether internal controls are functioning as intended, identifying any deficiencies, and ensuring that the findings are communicated to those who can take corrective action. The monitoring activities can occur while a process is ongoing or after completion, with a focus on evaluating the effectiveness of internal controls and making necessary improvements.

📚 Summary of COSO Internal Control Components and Principles

The video concludes with a summary that the five components of COSO's internal control will be divided into 17 principles, which are then further broken down into specific principles from 1 to 17. This structured approach to internal control components and principles is intended to provide a comprehensive framework for understanding and implementing effective internal controls within an organization.

Mindmap

Keywords

💡Internal Control Environment

The internal control environment refers to the overall attitude and approach of an organization's management towards internal controls. It sets the tone for the company and includes policies and procedures that are followed by all members of the organization. In the video, it is emphasized that the integrity and ethical values demonstrated by top management are a reflection of the internal control environment.

💡Risk Assessment

Risk assessment is the process of identifying and evaluating risks that may impact the achievement of an organization's objectives. It involves determining the likelihood and potential impact of these risks. In the context of the video, it is mentioned as a crucial component of internal controls, where the company must identify potential risks and manage them effectively to prevent them from hindering business goals.

💡Control Activities

Control activities are the policies and procedures that help ensure that an organization's objectives are met. They are put in place to mitigate risks to a tolerable level. The video script uses the example of choosing an alternative mode of transportation to minimize the risk of being late, which illustrates how control activities can be implemented in everyday decisions.

💡Information and Communication

Information and communication is the process of sharing relevant, accurate, and timely information within an organization and to external stakeholders. It is vital for maintaining accountability and transparency. The video emphasizes the importance of clear communication channels that connect top management to the rest of the company and ensure that all parties understand their roles and responsibilities.

💡Monitoring

Monitoring is the process of regularly reviewing and evaluating the effectiveness of internal controls. It includes both ongoing activities and periodic evaluations to ensure that controls are operating as intended. In the video, it is highlighted that monitoring helps to identify deficiencies and areas for improvement, which are essential for maintaining a robust internal control system.

💡Integrity and Ethics

Integrity and ethics are foundational principles that guide the behavior and decision-making within an organization. They are reflected in the policies, procedures, and actions of top management and are critical for establishing a strong internal control environment. The video script discusses how top management's commitment to integrity and ethical behavior sets an example for the rest of the company.

💡Board of Directors and Audit Committee

The board of directors and audit committee play a significant role in overseeing the internal control system. They are expected to demonstrate independence in monitoring the performance of internal controls. The video script mentions that their participation is crucial for the effective implementation and application of internal controls within a company.

💡Organizational Structure

The organizational structure includes the division of authority and responsibility within a company. It is important for separating duties to prevent the concentration of power and to ensure that responsibilities are clearly defined. The video script uses the example of separating the functions of different departments, like marketing and finance, to illustrate the importance of a well-defined structure.

💡Competence

Competence refers to the possession of the necessary skills, knowledge, and qualifications to perform a job effectively. The video script emphasizes that a company should be committed to hiring and retaining competent individuals based on their abilities, not on family connections or other irrelevant factors. It also highlights the importance of maintaining competent staff to support the company's internal controls.

💡Accountability

Accountability is the obligation of individuals or entities to report on their activities and accept responsibility for them. It is a key aspect of internal controls, ensuring that all levels of the organization, from top to bottom, are responsible for their actions. The video script discusses how clear lines of accountability and reporting mechanisms are essential for maintaining accountability.

💡Fraud Risk

Fraud risk refers to the possibility of intentional deception or manipulation that could result in financial loss or damage to an organization's reputation. The video script mentions the need to consider and manage fraud risks, such as the risk of a cashier misusing funds, by implementing controls to prevent or detect such activities.

Highlights

The five components of internal control according to COSO are detailed into 17 principles.

The first component, Control Environment, encompasses policies and procedures that reflect the management's attitude towards internal control.

Integrity and ethics are the first principles of the Control Environment, demonstrated by top management through policies and actions.

The second principle involves the participation of the board of directors and audit committee in overseeing internal control performance.

The importance of a strong organizational structure in separating duties and responsibilities to prevent concentration of power.

Commitment to competence is crucial, where only competent individuals are hired and retained within the company.

Accountability must be clear, flowing from the bottom up and from the top down, with everyone sharing responsibility.

Risk Assessment is the second component, involving identifying and managing risks that could hinder the company's objectives.

The company must establish clear objectives for identifying risks and determining how to manage them effectively.

Fraud risks, such as intentional deception that could harm the company, must be considered and mitigated.

Monitoring changes, especially in the era of rapid technological advancements, is essential to identify new risks.

Control Activities are the third component, consisting of policies and procedures to achieve company objectives.

Creating control activities that mitigate risks to a tolerable level is a key principle in managing uncertainties.

General control over technology is necessary to manage the risks associated with technological advancements.

Policies, procedures, and expectations must be clearly published and aligned with control activities.

Information and Communication is the fourth component, serving as a bridge between top management and the rest of the company.

Information must be relevant, high-quality, timely, and accurately communicated to all members of the company.

Internal communication of information related to internal control is vital for maintaining accountability.

External communication of specific information related to internal control is also necessary for stakeholders.

Monitoring is the fifth component, which includes ongoing and periodic activities to ensure internal controls are effective.

Evaluation of internal control activities should be clear, identifying whether they meet expectations or require improvements.

The results of evaluations should be shared with parties who can address deficiencies in the internal control processes.

Transcripts

00:03

Halo kali ini kita akan belajar mengenai

00:08

lima komponen Pengendalian internal

00:10

menurut

00:12

Goso Nah dari lima komponen ini nanti

00:15

akan dijabarkan menjadi 17 prinsip yang

00:19

nanti akan dibagi atau terbagi ke dalam

00:24

komponen-komponen pengendalian

00:27

Koso nah komponen yang pertama itu

00:30

adalah lingkungan

00:33

pengendalian nah lingkungan pengendalian

00:36

ini apa sih lingkungan pengendalian ini

00:39

merupakan tindakan kebijakan prosedur

00:42

yang menggambarkan keseluruhan sikap

00:44

dari

00:45

manajemen terhadap internal kontrol yang

00:48

ada pada perusahaan itu nah jadi

00:52

lingkungan pengendalian itu ya Berarti

00:54

semua kebijakan semua prosedur tingkah

00:57

laku manajemennya juga termasuk

01:01

yang nanti akan memberikan

01:05

nilai Seberapa penting sih internal

01:07

kontrol dalam perusahaan itu nah hal-hal

01:11

itu nanti akan ditunjukkan

01:14

oleh Direksi honer atau top manajemen

01:17

itu ke dalam kebijakan-kebijakan atau

01:21

prosedur yang nanti harus di ikuti atau

01:24

harus ditaati oleh seluruh

01:27

ee anggota dari perusahaan

01:31

tersebut Nah dari lingkungan

01:34

pengendalian ini

01:36

ada

01:37

lima prinsip yang pertama itu adalah

01:41

integritas dan

01:46

etika

01:50

nah lingkungan pengendaraan ini

01:53

tercermin dalam integritas dan nilai

01:56

etika yang nanti akan di Tunjukkan

02:01

oleh top manajemen melalui kebijakan

02:05

prosedur tindakan-tindakannya terutama

02:08

yang menggambarkan bahwa internal

02:11

kontrol itu penting bagi

02:17

perusahaan nah kemudian prinsip yang

02:21

kedua prinsip yang kedua itu adalah

02:25

partisipasi dewan direksi dan komite

02:31

audit dewan direksi ini harus

02:34

menunjukkan

02:37

kemandirian dalam hal apa dalam hal

02:39

mengawasi perkembangan dari kinerja

02:41

Pengendalian internal

02:45

ini Jadi intinya eh dua hal ini

02:49

integritas dan nilai etika serta

02:51

partisipasi ini akan ditunjukkan melalui

02:53

tindakantindakan yang dilakukan oleh top

02:56

manajemen termasuk dewan direksi dan

02:59

juga

03:00

terhadap pengendali eh terhadap internal

03:02

k control atau Pengendalian internal

03:04

yang ada di perusahaan

03:06

itu contohnya

03:08

misalkan top managemen ini harus

03:11

benar-benar

03:13

tegas pelanggaran terhadap internal kont

03:16

control itu tidak bisa

03:18

ditolerir harus tegas terhadap

03:20

peraturan-peraturan yang ada di

03:22

perusahaan harus memberikan tindakan

03:24

atau contoh-contoh misalkan ee sering

03:28

saya sebutkan bahwa

03:30

contoh sederhananya perusahaan mulai

03:32

beroperasi jam 00 maka karyawan-karyawan

03:36

diharapkan datang sebelum jam 00 maka

03:39

dewan direksinya kemudian manajemen top

03:42

manajemennya harus memberikan contoh

03:44

atau teladan itu nanti akan muncul ee

03:48

etika-etika dan

03:49

integritas-integritas serta akan

03:51

membentuk budaya organisasi untuk tepat

03:55

waktu Contohnya seperti itu jadi

03:58

partisipasi-partisipasi dan dari top

04:00

manajemen ini sangat penting dalam

04:03

ee penerapan atau pengaplikasian dari

04:06

Pengendalian internal suatu

04:10

perusahaan

04:12

nah kemudian yang ketiga prinsip yang

04:15

ketiga adalah struktur

04:19

organisasi nah di dalam sini struktur

04:22

organisasi ini ya termasuk nanti e

04:25

pembagian wewenang tanggung

04:28

jawab Tugas atau job Des dari semua atau

04:34

dari pihak-pihak yang ada di perusahaan

04:41

tersebut Bagaimana ee jalur tanggung

04:46

jawabnya Bagaimana

04:48

ee jalur

04:50

pelaporannya besar kecilnya otoritas

04:53

yang didapatkan dan yang lain-lainnya

04:56

jadi dalam lingkungan kendalian ini

05:00

struktur organisasi menjadi sangat

05:03

penting kenapa Karena di struktur

05:05

organisasi itulah nanti yang akan mampu

05:09

memilah-milah hak dan kewajiban tanggung

05:12

jawab dari orang-orang atau pihak-pihak

05:15

yang terlibat dalam organisasi itu

05:18

sehingga kita bisa

05:20

memilah-milah agar jangan sampai ada

05:22

orang yang punya kewenangan yang sangat

05:26

besar atau punya power yang sangat besar

05:29

nah ini ee menjadi sesuatu yang sangat

05:33

bahaya seperti kayak contohnya yang

05:35

paling gampang kayak di negara kita aja

05:38

di Indonesia itu ada

05:41

pemisahan kewenangan antara eksekutif

05:44

yudikatif dan legislatif nah di

05:46

perusahaan itu juga sama nanti akan ada

05:49

pemilahan-pemilahan

05:51

ee kewenangan atau otoritas dalam suatu

05:54

hal misalkan pemisahan antara bagian

05:57

marketing dengan bagian e keuangan

06:00

bagian SDM dengan bagian yang produksi

06:04

atau yang lain Nah itu ditunjukkan dari

06:07

struktur organisasi tersebut Lalu

06:10

prinsip yang selanjutnya prinsip yang

06:12

keempat ini terkait mengenai komitmen

06:14

terhadap

06:18

kompetensi nah perusahaan itu juga harus

06:22

menunjukkan komitmen terhadap kompetensi

06:25

yang ini

06:26

ya Maksudnya apa sih komitmen terhadap

06:29

komensi ini maksudnya

06:31

ini hanya orang-orang yang punya

06:35

kompetensi saja yang nanti akan dipakai

06:39

atau akan masuk di dalam perusahaan

06:42

itu ini dimulai dari e bagian HRD HRD

06:48

saat menjaring karyawan maka karyawan

06:51

itu diterima karena dia memang kompeten

06:54

karena dia memang cakap karena dia

06:55

memang mampu bukan karena hubungan

06:58

kekeluargaan bukan karena masuknya bisa

07:01

masuk karena nyogok dan lain-lain kayak

07:03

gitu kemudian perusahaan juga harus

07:05

mempertahankan ee karyawan-karyawan yang

07:08

dikira atau dirasa punya kompetensi yang

07:12

bagus jadi orang-orang yang kompetennya

07:15

jangan sampai keluar dari perusahaan lah

07:16

Katakanlah seperti

07:19

itu lalu yang selanjutnya ini adalah

07:22

pertanggung jawaban atau

07:25

akuntabilitas akuntabilitasnya juga

07:27

harus jelas

07:31

mulai dari tahap bawah ke atas atau dari

07:33

atas ke bawah itu semuanya sama-sama

07:36

punya

07:40

akuntabilitas

07:41

nih jadi ee pelaporannya jelas dan

07:48

organisasi juga harus memberikan

07:52

ee rancangan bagaimana cara untuk

07:56

melaporkan suatu kegiatan bagaimana

08:00

untuk mempertanggungjawabkan suatu ee

08:04

proyek atau yang lainnya baik secara

08:06

individu kelompok ataupun juga nanti

08:10

dari divisi yang satu ke divisi yang

08:12

lain

08:14

akuntabilitas Kemudian yang

08:18

kedua komponen yang kedua ini adalah

08:21

penilaian risiko atau risk

08:24

assessment nah penilaian risiko ini

08:27

seperti apa sih penilaian risiko itu ya

08:29

berarti ee perusahaan itu

08:32

menilai atau mengidentifikasi dulu

08:35

risiko-resiko yang mungkin muncul yang

08:39

nanti bisa mengganggu tercapainya tujuan

08:43

perusahaan kayak gitu Nah dari penilaian

08:47

risiko ini akan muncul empat

08:51

prinsip yang pertama itu memiliki tujuan

08:55

yang jelas dalam mengidentifikasi risiko

08:59

nah tujuannya apa sih tujuannya ini

09:01

harus

09:05

jelas resiko-resiko itu apa aja sih

09:08

kemungkinan Resiko yang muncul

09:10

Nah resisiko-resiko yang muncul ini

09:12

diidentifikasi

09:16

dulu resiko mana aja yang punya

09:21

ee Resiko yang terbesar atau kejadian

09:24

apa aja yang atau risiko mana aja yang

09:28

punya peluang menggagalkan tujuan

09:30

perusahaan yang paling besar jadi dia

09:34

ada skala risikonya diidentifikasi dulu

09:38

kemudian yang kedua menentukan Bagaimana

09:41

risiko itu harus dikelola tadi saat kita

09:44

sudah mengidentifikasi apa aja resikonya

09:47

kemudian kita cari tahu dari

09:49

resiko-resiko itu mana Resiko yang

09:51

paling gede mana yang paling

09:55

rendah nah contohnya kalau dalam

09:58

kehidupan sehari-hari misal misalkan

09:59

kita mau

10:01

ee naik sepeda motor dari rumah

10:05

ke kampus atau ke tempat

10:08

kerja ternyata waktunya tinggal sedikit

10:12

atau mungkin tinggal 10 menit padahal

10:15

biasanya jarak ke kampus itu ditempuh

10:18

dalam waktu 20 menit nah kita akan

10:20

tujuannya sampai di kampus atau sampai

10:22

di perusahaan tepat waktu lalu apa yang

10:25

akan kita lakukan kita bisa ngebut tapi

10:28

kita harus tahu kalau ngebut itu

10:29

resikonya apa Nah ini harus

10:33

diidentifikasi setelah diidentifikasi

10:35

harus

10:36

dikelola Gimana sih caranya agar sampai

10:39

tepat waktu tapi resikonya minim nah ini

10:43

harus harus diantisipasi misalkan semula

10:46

yang biasanya naik mobil karena banyak

10:49

macet beralihlah kita ke naik motor

10:52

kayak gitu mungkin agar resikonya kecil

10:55

maka naik motornya harus pakai helm

10:57

harus pakai pengaman motornya harus ee

11:00

standar atau

11:01

ee fungsi-fungsi ada lampunya ada

11:04

seinnya ada spionnya dan lain-lain nah

11:06

ini artinya kita mengelola resiko tuh

11:09

Seperti

11:12

apa lalu yang selanjutnya

11:14

mempertimbangan kemungkinan terjadinya

11:16

frou Nah jadi di dalam perusahaan itu

11:20

dalam mencapai

11:22

tujuan itu bisa terjadi muncul adanya

11:26

frou

11:30

frud ini apa sih frud ini ya termasuk

11:32

kecurangan yang

11:35

disengaja yang nanti bisa merugikan

11:38

perusahaan tentu saja nah ini

11:41

dipertimbangkan

11:43

misalkan kasir kasir itu enggak boleh

11:46

kita kasih uang banyak-banyak atau

11:48

terlalu banyak atau dalam jumlah yang

11:50

sangat besar Kenapa karena nanti

11:53

kemungkinan ada kemungkinan dia pakai

11:55

dulu uangnya dan lainlain ini kan

11:57

artinya frud adanya FR

11:59

resiko-resiko seperti itu harus kita

12:01

pertimbangkan dan kita harus Coba gimana

12:03

sih ngatasinya itu seperti apa sih Nah

12:07

itu lalu prinsip yang selanjutnya adalah

12:10

memantau

12:14

perubahan perubahan ini terjadi setiap

12:18

waktu selalu ada perubahan apalagi

12:21

sekarang di era teknologi yang e

12:23

secanggih

12:24

ini misal kita sekarang Muncul adanya

12:27

Kris pembayar dengan Kis atau pembaran

12:30

dengan transfer nah ini pasti akan

12:32

memunculkan risiko nih kita harus

12:35

identifikasi lagi kalau ada

12:37

perubahanperubahan seperti itu Misalkan

12:39

semula perusahaan hanya menggunakan ee

12:43

ada sebuah toko yang melayani hanya

12:46

pembayaran cash saja di tempat tidak

12:48

bisa transfer tidak bisa pakai eh gesek

12:52

ATM gesek kartu kredit atau tidak bisa

12:55

pakai Kris lalu tiba-tiba perusahaan

12:57

melakukan

12:59

inovasi dengan bisa bayar pakai Kris Nah

13:02

ini kan pasti akan muncul

13:04

risiko karena ada perubahan itu Nah

13:07

apakah dari perubahan ini muncul risiko

13:10

baru kalau muncul ya harus dianalisis

13:13

lagi harus dikelola lagi harus

13:16

dipertimbangkan Adanya

13:18

frou kayak gitu loh jadi

13:22

perubahan sekecil Apun jika itu nanti

13:26

bisa berpotensi menimbulkan atau

13:29

memunculkan risiko maka itu harus

13:31

dianalisis lagi harus diidentifikasi

13:34

lagi

13:36

itu aktivitas P ee aktivitas

13:39

pengendalian atau komponen Pengendalian

13:41

internal yang

13:44

ketiga itu adalah aktivitas pengendalian

13:47

aktivitas pengendalian ini apa sih ya

13:49

berarti pengendalian yang berupa

13:52

kebijakan atau prosedur yang dibuat atau

13:56

diterbitkan oleh pihak Manajemen

14:00

perusahaan itu tujuannya untuk apa ya

14:02

untuk mencapai tujuan perusahaan itu

14:05

Misalkan perusahaan mencari laba ya

14:08

berarti aktivitas pengendaliannya

14:10

ditujukan agar laba itu bisa diaih atau

14:14

dicapai nah

14:16

ini ini ada tiga prinsip yang pertama

14:21

menciptakan aktivitas pengendalian yang

14:23

memitigasi risiko sampai pada level yang

14:27

bisa ditoh ransi artinya api Apa artinya

14:32

adalah dalam aktivitas pengendalaan ini

14:35

berarti manajemen itu harus

14:37

menciptakan suatu aktivitas atau

14:41

rangkaian

14:42

kegiatan yang nantinya bisa membuat

14:46

risiko-resiko yang tadi sudah di

14:49

identifikasi ini ya itu

14:53

bisa risikonya dibuat seminimal mungkin

14:57

kayak gitu loh

15:00

dibuat agar risikonya seminimal mungkin

15:04

ini tujuannya itu aktivitas

15:07

pengendalian contohnya misalkan tadi

15:09

saya sebutkan bahwa untuk mencapai

15:11

kampus atau untuk

15:14

mencapai ee tempat kerja itu dibutuhkan

15:17

biasanya waktu 20 menit naik mobil

15:20

Oke berarti padahal waktunya tinggal 10

15:22

menit maka kita pilih alternatif pakai

15:25

motor nah saat pakai motor itu ternyata

15:28

ada risiko risiko contohnya risiko

15:30

kecelakaan Nah agar risiko kecelakaan

15:33

itu tidak ee terjadi atau mungkin

15:37

kalaupun terjadi efeknya minim nah level

15:41

yang bisa ditoleransi itu artinya

15:42

efeknya minim itu maka apa yang kita

15:45

lakukan ya pertama ya berkendaranya

15:49

dengan perlengkapan yang lengkap ada

15:52

stnk-nya ada sim-nya kita punya sim-nya

15:55

pakai helm mungkin pada kecepatan yang

15:59

EE

16:01

sesuai dan patuh pada rambu-rambu nah

16:04

ini artinya ee resisiko itu sudah udah

16:07

dikecilkan kayak gitu loh Itu walaupun

16:11

tidak Ee tidak menutup kemungkinan bahwa

16:14

nanti akan muncul risiko yang tiba-tiba

16:17

nah kayak gitu Nah itu sudah bukan

16:19

kendali dari kita tapi Pengendalian

16:22

internal artinya adalah kita mau

16:27

meminimalisir risiko kalaupun risiko itu

16:29

terjadi dampaknya pada kita bisa kita

16:32

turunkan atau bisa kita minimalisir

16:36

ini atau bisa dibilang Mencegah lebih

16:39

baik daripada mengobati itu adalah

16:41

Pengendalian

16:45

internal yang selanjutnya adalah

16:47

menentukan pengendalian umum terhadap

16:50

teknologi iya

16:52

ee teknologi-teknologi itu kan selalu

16:55

berkembang ya selalu berkembang nah

16:59

kita harus punya pengendalian umum

17:01

terhadap teknologi itu Misalkan

17:03

prosedurnya kayak apa misalkan ada suatu

17:07

sistem di perusahaan Siapa yang boleh

17:09

mengakses sistem Siapa yang enggak cara

17:11

ngaksesnya pakai apa apakah pakai sidik

17:13

jari atau pakai password jadi ada

17:15

pengendalan-pengendalian umum terhadap

17:17

teknologi-teknologi seperti

17:19

itu lalu prinsip yang selanjutnya adalah

17:23

menerbitkan kebijakan prosedur dan

17:25

ekspektasi yang

17:27

sesuai jadi dalam aktivitas pengendalian

17:30

ini ya aktivitas pengendalian

17:32

ini perusahaan atau manajemen itu harus

17:36

menerbitkan prosedur yang konkret

17:39

terkait dengan aktivitas pengendalan itu

17:42

apa yang boleh apa yang tidak

17:45

prosedurnya

17:47

sop-nya harus jelas

17:51

itu lanjut ke sini komponen pengendalan

17:56

internal Koso yang selanjutnya ya yang

17:59

keempat itu adalah informasi dan

18:02

komunikasi informasi dan komunikasi ini

18:05

apa

18:06

sih di dalam Pengendalian internal

18:09

informasi dan komunikasi ini adalah ee

18:11

jembatan yang akan nantinya akan

18:13

menghubungkan dari mulai top manajemen

18:17

sampai ke level yang paling bawah nah

18:21

informasi dan komunikasi ini penting

18:23

Kenapa karena itu harus

18:26

ee di di apa namanya

18:32

diberikan sesuai atau rinci atau

18:38

akurat kepada semua anggota dari

18:42

perusahaan

18:44

menurut hak kewajiban dan tanggung

18:47

jawabnya masing-masing artinya nanti

18:50

akan ada pemisahan informasi mana sih

18:52

yang e boleh di-share ke semua dan mana

18:55

informasi yang hanya beberapa orang saja

18:58

yang

18:59

boleh ee dapat informasi itu nah

19:03

informasi dan komunikasi ini merupakan

19:07

metode untuk menginisiasi mencatat

19:09

memproses melaporkan transaksi atau

19:11

kejadian untuk menjaga akuntabilitas

19:14

Dari aset perusahaan yang ini ya

19:17

nih jadi tujuannya ini memang untuk

19:21

ee menjaga aset

19:25

perusahaan aset perusahaan ini termasuk

19:27

apa ya macam ma-macam semua yang

19:29

dimiliki perusahaan itu termasuk

19:31

informasi maupun eh tangible aset atau

19:34

intangible aset itu juga masuk di situ

19:38

nah informasi dan komunikasi ini dibagi

19:41

ke dalam tiga

19:43

prinsip yang pertama informasi yang

19:46

diberikan itu harus relevan relevan dan

19:51

berkualitas relevan dan berkualitas ini

19:54

artinya apa relevan dan berkualitas itu

19:56

artinya informasi itu kalau diberikan

19:59

mampu untuk

20:01

ee menjadi pertimbangan dalam

20:03

pengambilan

20:08

keputusan termasuk juga nanti ukurannya

20:12

adalah tepat waktu informasi itu harus

20:14

diberikan tepat pada waktunya enggak

20:17

boleh telat karena kalau telat informasi

20:19

itu sudah enggak relevan lagi atau

20:21

enggak berkualitas lagi karena sudah

20:23

tidak berguna kayak

20:25

gitu itu

20:29

nah prinsip yang kedua adalah

20:31

mengkomunikasikan informasi secara

20:33

internal nah ini Jadi informasi itu

20:36

harus dikomunikasan secara internal dulu

20:38

nih termasuk tujuan tanggung jawab untuk

20:41

Pengendalian internal jadi informasi

20:43

yang ada di perusahaan ini terutama

20:45

informasi mengenai Pengendalian internal

20:48

ini harus dikomunikasikan secara

20:51

internal internal ini artinya dari

20:53

manajemen perusahaan itu atau

20:55

orang-orang atau pihak-pihak yang ada di

20:57

dalam perusahaan itu sendiri lalu yang

21:00

kedua ini juga ada informasi yang harus

21:06

dikomunikasikan kepada pihak eksternal

21:09

yang berkaitan dengan pengendalian

21:12

internal ini semuanya harus berkaitan

21:14

dengan pengendalian internal

21:18

Oke jadi selain pihak internal itu juga

21:21

akan ada pihak-pihak eksternal dari ee

21:23

perusahaan itu yang harus diberikan

21:25

informasi terkait dengan Pengendalian

21:27

internal yang ada di

21:29

perusahaan tersebut contohnya siapa sih

21:32

contohnya ee pihak eksternal ya mungkin

21:35

berkaitan dengan pengendalan Internal

21:37

perusahaan itu contohnya misalkan

21:39

perbankan kalau

21:41

kita sebuah perusahaan jual beli

21:44

kemudian kita melakukan penjualan atau

21:47

pembelian barang kita bisa pakai Kris

21:50

kode Kris ya atau pakai transfer itu

21:53

mungkin kita harus memberikan

21:55

informasi-informasi terkait Pengendalian

21:57

internal terhadap pihak bank yang kita

21:59

jadikan ee rekanan untuk menangani

22:04

ee transaksi penjualan atau pembelian

22:07

itu Misalkan kita pakai bank

22:09

ee bank dalam negeri apa kayak gitu nah

22:13

dia harus tahu nih pengendilan internal

22:15

di tempat kita tuh Seperti

22:18

apa tapi informasi yang di-share itu

22:21

adalah informasi yang khusus ditujukan

22:23

untuk pihak eksternal jadi nanti

22:26

informasi untuk internal dan eksternal

22:28

itu bisa sama tapi ada suatu saat bisa

22:31

beda jadi enggak semua informasi di

22:34

perusahaan itu akan disampaikan ke pihak

22:36

eksternal semua Enggak karena ada

22:39

beberapa informasi yang mungkin

22:40

merupakan rahasia perusahaan

22:45

itu

22:47

nah komponen pengendalan internal yang

22:49

terakhir itu adalah aktivitas

22:54

pemantauan pemantauan ini ee

22:58

ada dua ya ada dua yaitu memantau

23:01

aktivitas yang sedang berlangsung jadi

23:04

kegiatan sedang berlangsung ini kita

23:06

pantau ataupun yang kedua adalah

23:09

pemantauan secara periodik secara

23:11

periodik ini artinya

23:13

adalah kegiatannya entah itu sudah

23:16

selesai atau belum kita pantau per

23:18

periode misalkan Sebulan sekali 2 bulan

23:21

sekali ya atau 3 bulan sekali Nah itu

23:23

kita pantau kita nilai

23:26

nanti apa yang dinilai yaitu Apakah

23:30

pengendalian internalnya ini ya nih

23:32

Apakah pengendalian internalnya ini

23:34

sudah sesuai dengan yang diharapkan atau

23:39

belum apakah

23:41

EE proses yang terjadi di Perusahaan itu

23:45

sudah sesuai dengan Pengendalian

23:48

internal atau belum atau Pengendalian

23:50

internal itu apakah sudah dipatuhi atau

23:52

belum sih Nah itu loh Itu itu bisa

23:55

dilakukan

23:56

baik ke kegiatan itu masih berlangsung

23:59

ataupun kegiatan itu sudah selesai dan

24:01

kita akan mengevaluasi melalui

24:05

dokumen-dokumennya ini ada dua prinsip

24:08

ya ada dua

24:10

prinsip yang pertama melakukan evaluasi

24:13

secara periodik secara periodik sudah

24:15

saya jelaskan tadi ya per periode jadi

24:18

dilakukan evaluasi-evaluasi terus lalu

24:22

hasil dari evaluasi itu apa ini harus

24:26

jelas Apakah sudah berjalan sesuai

24:29

dengan yang diharapkan atau nanti ada

24:33

kekurangan-kekurangan artinya

24:36

bahwa aktivitas Pengendalian internal di

24:39

perusahaan itu ternyata ada yang tidak

24:41

di ee tepati ini harusnya tanda

24:44

tangannya empat orang kok cuma tiga

24:47

masih kurang satu nah ini kurang satu

24:49

Kok bisa

24:50

lolos Kok bisa diac padahal tanda

24:53

tangannya kurang satu kenapa nah ini kan

24:55

ada masalah di situ nah di aktivitas

24:59

pemantauan Enggak

25:01

cuma kita melakukan evaluasi aja tapi

25:04

evaluasi ini juga harus kita berikan

25:08

hasilnya kepada pihak-pihak yang nanti

25:11

akan mampu untuk memperbaiki kekurangan

25:14

atau kelemahan-kelemahan dari

25:18

ee proses yang sudah dilakukan

25:22

tersebut nah ini kalau

25:26

[Musik]

25:27

di hitung ya komponen pengendalaan

25:30

internal Koso itu ada 5 akan dibagi ke

25:33

dalam

25:34

17

25:36

prinsip 1

25:38

2 3

25:42

4

25:45

5 kemudian 6 7 8

25:50

9 10 11 12

25:53

13 14

25:56

15 16 17 Nah jadi totalnya ada

26:01

17 prinsip nah lima komponen

26:04

Pengendalian internal Koso akan dibagi

26:07

ke dalam 17 prinsip Nah inilah

26:12

prinsip-prinsip atau komponen

26:13

pengendalan internal menurut

26:15

Koso Sekian dulu dari saya dan sampai

26:18

jumpa di video berikutnya dadah

Browse More Related Video

React Hooks and Their Rules | Lecture 157 | React.JS 🔥

PENJELASAN TENTANG ISLAMIC CORPORATE GOVERNANCE

NLP Communication Model

GCSE Biology Revision "Homeostasis"

How to implement ISO 27001 Walkthrough - Part 1

Audits and Assessments - CompTIA Security+ SY0-701 - 5.5

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

Internal ControlCOSO FrameworkCorporate GovernanceRisk ManagementIntegrityEthicsBoard of DirectorsAccountabilityComplianceInformation CommunicationRisk Assessment