Pemerintah Indonesia berencana mengembangkan industri halal untuk meningkatkan ekspor dan pariwisata. Beberapa langkah yang akan dilakukan antara lain mempromosikan produk halal ke pasar global, meningkatkan sertifikasi produk halal, serta melatih SDM agar dapat bersaing di industri halal.
2. Introduction Internal Audit & Compliance Cycle
2
1. Menilai kualitas Internal Control
menggunakan komponen kontrol
COSO*:
• Control Environment
• Risk Assessment
• Control Activities
• Information & Communication
• Monitoring
• Goals / Strategic (tambahan)
2. Pengukuran dilakukan dengan
mengungkapkan risiko ** yang timbul
(risk exposure) jika ada komponen
internal control COSO yang dilanggar.
COSOInternalControlFramework
Referensi :
*) - PBI) No. 5/8/PBI/2003 ; SEBI No. 5/22/DPNP/2003 tgl 29 Sep 2003 tentang pengendalian interen bagi bank umum
- PBI no 1/6/1999 (SPFAIB) Bab IV. Mengenai Ruang lingkup pekerjaan audit intern (penilaian kualitas kinerja, kecukupan & efektivitas pengendalian intern).
**) 8 kategori risiko – Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 dan Surat Edaran Bank Indonesia (SEBI) No. 5/ 21 /DPNP tanggal 29 September 2003 tentang
Penerapan Manajemen Risiko Bagi Bank Umum,
3. Introduction Internal Audit & Compliance Scoring
3
LIKELIHOOD
• Sedikitnya terjadi secara harian sampai dengan bulanan.
• Riwayat kejadian secara rutin.
• Pola dan pelaksanaan fungsi kontrol menunjukkan
kemungkinan besar terjadinya kegagalan dalam fungsi
kontrol.
Virtually
Certain
(1.0)
High (0.8) • Terjadi beberapa kali dalam setahun.
• Pola dan pelaksanaan fungsi kontrol tidak dapat
diandalkan
Medium
(0.6)
• Kemungkinan dapat terjadi beberapa kali dalam setahun.
• Fungsi kontrol tidak selalu dijalankan.
Low (0.4) • Kecil kemungkinan terjadi beberapa kali.
• Pola dan pelaksanaan fungsi kontrol konsisten dilakukan
dengan sedikit kesalahan
Rare
(0.2)
• Tidak mungkin terjadi; kejadian tidak dapat diantisipasi;
dapat terjadi pada keadaan-keadaan yang khusus
(exceptional).
• Pola dan pelaksanaan fungsi kontrol memadai dan
berjalan sebagaimana mestinya
Total Equivalent Value (TEV) Audit Opinion
TEV < 0.7 Minor
(0.7 < TEV ≤ 1.6) Low
1.6 < TEV ≤ 3 Medium
3 < TEV ≤ 4 High
4 < TEV High Serious
Total Equivalent Value (TEV) Audit Opinion
TEV < 0.7 Minor
(0.7 < TEV ≤ 1.6) Low
1.6 < TEV ≤ 3 Medium
3 < TEV ≤ 4 High
4 < TEV High Serious
Virtually
Certain
(1.0)
Rare
(0.2)
Low
(0.4)
Medium
(0.6)
High
(0.8)
Small
( 2 )
High
( 5 )
Significant
( 4 )
Medium
( 3 )
Insignificant
( 1 )
Low
Medium
High
Minor
Minor
Minor Low
Minor
Low
High
High Serious
Medium
Medium
High
Medium
MediumMedium
Low
LowLow
Low
Minor
Low
Low
Medium
4. Introduction Internal Audit & Compliance Scoring
4
Virtually
Certain
(1.0)
Rare
(0.2)
Low
(0.4)
Medium
(0.6)
High
(0.8)
Small
( 2 )
High
( 5 )
Significant
( 4 )
Medium
( 3 )
Insignificant
( 1 )
Low
Medium
High
Minor
Minor
Minor Low
Minor
Low
High
High Serious
Medium
Medium
High
Medium
MediumMedium
Low
LowLow
Low
Minor
Low
Low
Medium
Total Equivalent Value (TEV) Audit Opinion
TEV < 0.7 Minor
(0.7 < TEV ≤ 1.6) Low
1.6 < TEV ≤ 3 Medium
3 < TEV ≤ 4 High
4 < TEV High Serious
Total Equivalent Value (TEV) Audit Opinion
TEV < 0.7 Minor
(0.7 < TEV ≤ 1.6) Low
1.6 < TEV ≤ 3 Medium
3 < TEV ≤ 4 High
4 < TEV High Serious
IMPACT
Impact Definisi
High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan.
• Berpotensi kerugian finansial yang sangat besar.
• Kegagalan dalam fungsi kontrol yang mendasar.
• Publikasi yang buruk atau reputasi yang buruk secara nasional.
• Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat
pada denda dan/atau penutupan usaha
• Kehilangan nasabah dalam persentase yang besar
• Staff turn over besar.
Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan
perhatian manajemen
• Berpotensi kerugian finansial yang tinggi
• Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti
• Publikasi yang buruk atau rusaknya reputasi dalam industri
• Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan
denda.
• Kehilangan dalam persentase yang tinggi
• Staff turn over tinggi.
Impact Definisi
High (5) • Berpengaruh pada efisiensi & efektivitas dari proses/usaha/perusahaan.
• Berpotensi kerugian finansial yang sangat besar.
• Kegagalan dalam fungsi kontrol yang mendasar.
• Publikasi yang buruk atau reputasi yang buruk secara nasional.
• Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat
pada denda dan/atau penutupan usaha
• Kehilangan nasabah dalam persentase yang besar
• Staff turn over besar.
Significant (4) • Berpengaruh terhadap efektivitas fungsi2 dalam perusahaan yang memerlukan
perhatian manajemen
• Berpotensi kerugian finansial yang tinggi
• Pelanggaran fungsi kontrol utama & tidak ada fungsi kontrol pengganti
• Publikasi yang buruk atau rusaknya reputasi dalam industri
• Pelanggaran serius terhadap hukum atau ketentuan pemerintah dengan pengenaan
denda.
• Kehilangan dalam persentase yang tinggi
• Staff turn over tinggi.
Impact Definisi
Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan.
• Berpotensi terjadi kerugian finansial yang moderat
• Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan
• Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu.
• Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada
dibeikannya surat peringatan/teguran.
• Kehilangan nasabah dalam persentase yang sedang (medium)
• Staff turn over sedang .
Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan
• Berpotensi kerugian finansial dalam skala sedang sampai rendah.
• Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan.
• Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas.
• Berpengaruh kecil terhadap hukum atau ketentuan pemerintah.
• Kehilangan nasabah dalam persentase yang kecil.
• Staff turn over kecil.
Impact Definisi
Medium (3) • Menyebabkan dilakukannya review dan/atau modifikasi secara signifikan.
• Berpotensi terjadi kerugian finansial yang moderat
• Pelanggaran fungsi kontrol utama, namun terdapat fungsi kontrol pengganti yang dapat dijalankan
• Publikasi yang buruk atau rusaknya reputasi dalam lingkup tertentu.
• Pelanggaran yang serius terhadap hukum atau ketentuan pemerintah yang berakibat pada
dibeikannya surat peringatan/teguran.
• Kehilangan nasabah dalam persentase yang sedang (medium)
• Staff turn over sedang .
Small (2) • Berpengaruh pada efisiensi & efektivitas dari proses, tetapi terbatas dalam lingkungan perusahaan
• Berpotensi kerugian finansial dalam skala sedang sampai rendah.
• Kegagalan dalam peningkatan fungsi kontrol, namun fungsi kontrol utama berjalan.
• Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas.
• Berpengaruh kecil terhadap hukum atau ketentuan pemerintah.
• Kehilangan nasabah dalam persentase yang kecil.
• Staff turn over kecil.
Impact Definisi
Insignificant (1) • Berpengaruh pada prosedur rutin.
• Berpotensi kerugian finansial dalam skala rendah.
• Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas.
• Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan
pemerintah.
• Kehilangan nasabah dalam persentase yang sangat kecil.
• Staff turn over sangat kecil atau tidak ada.
Impact Definisi
Insignificant (1) • Berpengaruh pada prosedur rutin.
• Berpotensi kerugian finansial dalam skala rendah.
• Publikasi yang buruk atau reputasi yang buruk dalam lingkup yang terbatas.
• Berpengaruh kecil atau tidak ada terhadap hukum atau ketentuan
pemerintah.
• Kehilangan nasabah dalam persentase yang sangat kecil.
• Staff turn over sangat kecil atau tidak ada.
5. Introduction Internal Audit & Compliance Scoring
5
Virtually
Certain
(1.0)
Rare
(0.2)
Low
(0.4)
Medium
(0.6)
High
(0.8)
Small
( 2 )
High
( 5 )
Significant
( 4 )
Medium
( 3 )
Insignificant
( 1 )
Low
Medium
High
Minor
Minor
Minor Low
Minor
Low
High
High Serious
Medium
Medium
High
Medium
MediumMedium
Low
LowLow
Low
Minor
Low
Low
Medium
IMPACT
Grand Total Equivalent Value
(GTEV)
Audit Opinion
GTEV ≤ 5 Low Risk
5 < GTEV ≤ 20 Moderate Risk
20< GTEV ≤ 40 Above AverageRisk
40< GTEV High Risk
Grand Total Equivalent Value
(GTEV)
Audit Opinion
GTEV ≤ 5 Low Risk
5 < GTEV ≤ 20 Moderate Risk
20< GTEV ≤ 40 Above AverageRisk
40< GTEV High Risk
Rating Penjelasan
Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin
Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources
yang tersedia.
Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini
berdampak menganggu fungsi operasional.
High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini
dapat berdampak secara material terhadap pencapaian tujuan usaha.
High
Serious
Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci
Rating Penjelasan
Minor Tidak memerlukan penambahan aplikasi khusus, dampak dapat diatasi dengan prosedur rutin
Low Tindakan perbaikan harus dilakukan segera bila memungkinkan sesuai dengan waktu & resources
yang tersedia.
Medium Memerlukan tindakan perbaikan segera untuk meningkatkan fungsi internal kontrol. Kondisi ini
berdampak menganggu fungsi operasional.
High Memerlukan tindakan perbaikan secepatnya guna meningkatkan fungsi internal kontrol. Kondisi ini
dapat berdampak secara material terhadap pencapaian tujuan usaha.
High
Serious
Harus secepatnya ditangani oleh manajemen dengan membuat rencana secara rinci
Rating Penjelasan
Low Risk - Baik dalam semua hal
- Kinerja, pengendalian intern & manajemen risiko dinilai kuat
- Tidak memiliki hal-hal yang harus diperhatikan.
- Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah.
- Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit.
Moderate Risk - Pengendalian intern secara umum cukup.
- Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen.
- Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku.
- Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup
Above Average Risk - Ada kelemahan dari skala sedang ke parah,
- Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani .
- Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan.
- Pengendalian intern & manajemen risiko kurang mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal :
- Banyak kelemahan finansial yang serius,
- Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan
- Kelemahan pengendalian intern yang sangat lemah.
- Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi.
Rating Penjelasan
Low Risk - Baik dalam semua hal
- Kinerja, pengendalian intern & manajemen risiko dinilai kuat
- Tidak memiliki hal-hal yang harus diperhatikan.
- Kekurangan yang dideteksi hanya memiliki dampak kecil dan dapat dikoreksi dengan mudah.
- Manajemen mengetahui kekurangannya & bersikap proaktif untuk menyelesaikan temuan audit.
Moderate Risk - Pengendalian intern secara umum cukup.
- Terdapat beberapa kekurangan kecil yang masih dapat diatasi Manajemen.
- Secara umum patuh terhadap kebijakan, prosedur, hukum dan ketentuan yang berlaku.
- Pelaksanaan pengendalian intern & manajemen risiko secara umum cukup
Above Average Risk - Ada kelemahan dari skala sedang ke parah,
- Rentan terhadap kondisi bisnis/operasional yang buruk & akan menjadi serius bila tidak segera ditangani .
- Sering tidak mematuhi kebijakan, prosedur, hukum dan ketentuan.
- Pengendalian intern & manajemen risiko kurang mencukupi
High Risk Kinerja, pengendalian intern & manajemen risiko buruk, dalam hal :
- Banyak kelemahan finansial yang serius,
- Tidak patuh terhadap kebijakan, prosedur, hukum, & ketentuan
- Kelemahan pengendalian intern yang sangat lemah.
- Memiliki risiko signifikan bagi perusahaan dan kemungkinan terjadinya kegagalan sangat tinggi.