Kamis, 30 Mei 2013

Teknik Audit Investigasi


Dalam melakukan Audit investigasi terdapat beberapa teknik yang dapat dipergunakan antara lain adalah:
1.      Pemeriksaan Fisik
Pengamatan fisik dari alat bukti atau petunjuk fraud, menolong investigator untuk menemukan kemungkinan korupsi yang telah dilakukan.
2.      Meminta informasi dan konfirmasi
Meminta informasi dari auditee dalam audit investigatif harus disertai dengan informasi dari sumber lain agar dapat meminimalkan peluang auditee untuk berbohong.
Meminta konfirmasi adalah meminta pihak lain (selain auditee) untuk menegaskan kebenaran atau ketidakbenaran suatu informasi.
Meminta konfirmasi dapat diterapkan untuk berbagai informasi, keuangan maupun nonkeuangan.
Harus diperhatikan, apakah pihak ketiga yang dimintai konfirmasi punya kepentingan dalam audit investigatif. Jika ada, maka harus diperkuat dengan konfirmasi kpd pihak ketiga lainnya
3.      Memeriksa Dokumen
Tidak ada Audit Investigative tanpa pemeriksaan dokumen.
Definisi dokumen menjadi lebih luas akibat kemajuan teknologi, meliputi informasi yang diolah, disimpan dan dipindahkan secara elektronis.
Karena itu, teknik memeriksa dokumen mencakup komputer forensik.
4.      Review Analitikal
Dalam review analitikal, yang penting adalah: kuasai gambaran besarnya dulu (think analytical first!).
Review Analitikal adalah suatu bentuk penalaran yang membawa auditor pada gambaran mengenai wajar atau pantasnya suatu data individual disimpulkan dari gambaran yang diperoleh secara global. Kesimpulan wajar atau tidak diperoleh dari perbandingan terhadap benchmark. Kesenjangan antara apa yang dihadapi dengan benchmark: apakah ada kesalahan (error),  fraud atau salah merumuskan patokan.
Kenali pola hubungan (relationship pattern) data keuangan yang satu dengan data keuangan yang lain atau data non-keuangan yang satu dengan data non-keuangan yang lain.
5.      Menghitung Kembali (Reperform)
Reperform dalam audit investigatif harus disupervisi oleh auditor yang berpengalaman karena perhitungan yang dihadapi dalam audit investigative umumnya sangat kompleks, didasarkan atas kontrak yang sangat rumit dan kemungkinan terjadi perubahan dan renegosiasi berkali-kali.
6.      Net Worth Method
Membuktikan adanya penghasilan yang tidak sah, dan melawan hukum.
Pemerikasaan dapat dihubungkan dengan besarnya pajak yang dilaporkan dan dibayar setiap tahunnya.
Laporan harta kekayaan pejabat, merupakan dasar dari penyelidikan.
Pembalikan beban pembukitian kepada yang bersangkutan.
7.      Follow The Money
Berarti mengikuti jejak yang ditinggalkan dari arus uang sampai arus uang tersebut berakhir.
Naluri penjahat selalu menutup rapat identitas pelaku, berupaya memberi kesan tidak terlihat, atau tidak ditempat saat kejadian berlangsung.
Dana bisa mengalir secara bertahap dan berjenjang, tapi akhirnya akan berhenti di satu atau beberapa tempat penghentian terakhir. Dan tempat inilah yang memberikan petunjuk kuat mengenai pelaku fraud.

Rujukan:
Teknik investigasi audit

Sumbangan Wajib Dana Kecelakaan Lalu Lintas Jalan (SWDKLLJ)

SWDKLLJ

Teman-teman sekalian apakah pernah mendengar singkatan SWDKLLJ sebelumnya ? 

SWDKLLJ merupakan kepanjangan dari Sumbangan Wajib Dana Kecelakaan Lalu Lintas Jalan. Sumbangan ini dibayarkan oleh pemilik kendaraan setiap tahun saat dilakukan pembayaran Pajak Kendaraan Bermotor. Penetapan tarif SWDKLLJ diatur pada Peraturan Menteri Keuangan RI Nomor 36/PMK.10/2008 tanggal 26 Febuari 2008 tergantung dari jenis kendaraan.
Santunan ini diberikan oleh PT Jasa Raharja (Persero) sebagai Badan Usaha Milik Negara (BUMN) yang bergerak dibidang asuransi kecelakaan lalulintas jalan dan penumpang umum. Lingkup santunan yang diberikan diatur di UU No 34 Tahun 1964 Jo PP No 18 Tahun 1965.
Untuk mendapatkan santunan tersebut pihak keluarga yang mendapatkan kecelakaan lalu lintas jalan perlu mengikuti prosedur santunan yaitu:
1.      Menghubungi kantor Jasa Raharja terdekat
2.      Mengisi folmulir pengajuan dengan melampirkan
a.       Laporan Polisi tentang kecelakaan Lalu Lintas dari Unit Laka Satlantas Kepolisian Resor (Polres) setempat dan atau dari instansi berwenang lainnya.
b.      Keterangan kesehatan dari dokter / RS yang merawat.
c.       Kartu Tanda Penduduk (KTP)/Identitas korban/ahli waris korban.
d.      Formulir pengajuan diberikan Jasa Raharja secara cuma-Cuma

Besar santunan yang diberikan diberikan sesuai Peraturan Menteri Keuangan RI Nomor 36/PMK.10/2008 (kecelakaan darat/laut) dan 37/PMK.10/2008 (kecelakaan udara) tanggal 26 Febuari 2008, besaran santunan sebesar Rp 2 juta-Rp 50 juta.

Ex Gratia dalam Asuransi

Ex Gratia

Menurut Black’ Law Dictionary, ex gratia berasal dari Bahasa Latin yang dalam Bahas Inggris disebut dengan “by favor”. Ex Gratia Payment adalah A payment not legally required; esp an insurance payment not requied to be made under an insurance policy. Klaim yang diajukan oleh tertanggung tidak memenuhi ketentuan pertanggungan, sehingga penanggung tidak memiliki kewajiban untuk membayarkan klaim. Namun di dalam praktik usaha perasuransian, acapkali penanggung tidak serta merta menolak klaim tertanggung. Dengan pertimbangan hubungan baik yang terbina selama ini, atau untuk menghindarkan kasus berlanjut ke meja pengadilan, maka penanggung membayarkan klaim tersebut dengan basis ex gratia.

Adapun didalam penerapan UU No. 33 dan 34 Tahun 1964 juga dapat berlaku ketentuan ex gratia terhadap korban-korban yang tidak terjamin. Dengan pertimbangan kemanusian, mereka dapat diberikan santunan.

Rujukan:
1.      Wardana, Kun Wahyu, Hukum Asuransi “Proteksi Kecelakaan Transportasi”, CV. Mandar Maju, 2009.
Gambar ex gratia

Senin, 27 Mei 2013

SAP vs Oracle

Pada pembahasan sebelumnya mengenai Enterprise Resource Planning (ERP), saya telah menjelaskan sistem yang dipakai di industri manufaktur dan jasa. Sistem aplikasi (software) berbasis ERP di dunia beragam, tetapi saya akan membandingkan kelebihan dan kekurangan dua softwareyang diterapkan oleh perusahaan-perusahaan besar di Indonesia, yaitu SAP dan Oracle.
SAP
SAP AG adalah singkatan dari Systeme, Andwendugen, Produkte in der Datenverarbeitung, yang jika diterjemahkan ke dalam bahasa Inggris menjadi Systems, Applications, Products in Data Processing. SAP sebagai Systemanalyse und Programmentwicklung (Sistem Analisis dan Program Pembangunan) dibuat oleh lima mantan IBM insinyur di Mannheim, Baden-Württemberg (Dietmar Hopp, Hans-Werner Hector, Hasso Plattner, Klaus E. Tschira, dan Claus Wellenreuther) pada tahun 1972. Untuk pengguna SAP di Indonesia sendiri, berikut daftar perusahaan yang menggunakan SAP di Indonesia.
Kelebihan
1. Terintegrasi.
2. Modul sangat lengkap. Modul dapat mencakup ke semua lini bagian perusahaan.
3. Access control. Merupakan suatu nilai tambah yang memiliki nilai yang tinggi, dimana perusahaan bisa menggabungkan dan mengembangkan semua aplikasi yang ada dan dibutuhkan perusahaan.
4. Connectibility. SAP menghubungkan semua lini produksi dan seluruh departemen di perusahaan.
5. Portabilitas. Antarmuka pengguna (user interface) menggunakan beragam bahasa pemrograman lain, seperti JAVA, PHP, Visual Basic, ASP, VB.net, Lotus Script, dan Delphi.
6. Penguasa pasar produk ERP.
7. Menggunakan arsitektur 3-tier. Modul tersebut dapat digunakan secara terpisah yang disesuaikan dengan kebutuhan pelanggan.
8. SAP mendukung transaksi perdagangan elektronik (e-commerce) melalui internet.
Kekurangan
1. Kelengkapan data entry dan batas waktunya yang menuntut kedisiplinan penggunanya.
2. Perangkat lunak kompleks, baik dalam pelaksanaan maupun pemanfaatan implementasi.
3. Biaya perangkat lunak yang tinggi, terutama ketika menggunakan jasa profesional yang tinggi dan biaya pemeliharaan.
4. Sulit dan implementasi aplikasi perangkat lunak risiko tinggi.
5. Tingginya biaya perawatan perangkat lunak berulang dan biaya upgrade software.
6. Waktu untuk menyebarkan.
7. Akses data.
Oracle
Perusahaan Oracle didirikan pada tahun 1977 di San Fransisco (Amerika) oleh tiga orang programmer, yaitu Bob Miner, Ed Oates, dan Larry Ellison.
Kelebihan
1. Menawarkan berbagai produk dalam bentuk suite package Oracle ERP yang didukung dengan layanan konsultasi, pendidikan, dan dukungan sistem.
2. Berfokus pada solusi E-business.
3. Client/server environment. Oracle memisahkan proses antara database server dan aplikasi client.
4. Ukuran database yang besar dan pengaturan space Oracle mendukung ukurandatabase yang sangat besar hingga jumlahnya terabyte.
5. Multiuser. Oracle mendukung pelayanan banyak user, yang terkoneksi pada waktu yang sama, dan mengakses data yang sama.
6. Connectibility. Oracle dapat menggunakan berbagai sistem operasi dalam suatu jaringan untuk mengakses data.
7. High transaction processing performance. Oracle dapat mengatur sistem agar pemrosesan data dapat berjalan dengan cepat walaupun jumlah transaksi sangat banyak pada suatu waktu.
8. Availability. Oracle dapat menjalankan database secara terus menerus (24 jam sehari). Pemisahan sistem komputer dan proses backup dapat dilakukan secara on line, tanpa harus mematikan database.
9. Manajemen keamanan yang baik. Oracle memiliki fitur yang baik untuk membatasi dan memonitor akses data.
10. Database enforced integrity. Oracle mempunyai kontrol untuk mengendalikan data mana saja yang dapat diterima database.
11. Portabilitas. Oracle dapat berjalan di berbagai sistem operasi, baik Linux, Windows, maupun Unix.
12. Distributed system. Oracle dapat memisahkan databasenya dalam komputer-komputer yang secara fisik terpisah.
13. Replicant environment. Oracle mampu menduplikasi database object dalam lokasi server yang berbeda-beda.
Kekurangan
1. Struktur aplikasi yang hanya untuk perusahaan yang berbasis web dengan hanya memiliki satu jenis yaitu ERP.
2. Pangsa pasar untuk kalangan atas karena harga lisensi yang mahal namun Oraclecompatible dengan Windows, Mac OS X, dan Linux.
3. Oracle merupakan DBMS yang paling rumit dan paling mahal.
4. Terlalu sulit dan lambat dalam penggunakan.
5. Beroperasi pada satu database.
Pertimbangan pemilihan
Setelah kita sama-sama melihat mengenai kelebihan dan kekurangan dari dua softwaretersebut, dalam pemilihan software yang akan dipakai di dalam perusahaan nantinya, sebaiknya kita mempertimbangkan:
1. Analisis software. Pastikan sistem yang dipergunakan sesuai bisnis proses perusahaan.
2. Analisis modal biaya. Penerapan suatu sistem akan memakan banyak biaya.
3. Analisis tenaga manusia. Kesiapan pengguna dalam menjalankan sistem telah didukung oleh tenaga ahli yang mendukung.
Rujukan:
1. SAP AG
2. Oracle

Sertifikasi Profesional Seorang Internal Audit

Sertifikasi profesional merupakan suatu pengakuan yang diberikan suatu organisasi terhadap seseorang yang telah menunjukan telah menjalankan pekerjaan sesuai standar profesi yang telah ditetapkan organisasi. Biasanya sertifikasi yang telah diberikan harus diperbaharui dan melaksanakan pendidikan berkelanjutan juga.

Untuk seorang internal audit, terdapat beberapa sertifikasi yang dapat diperoleh sebagai tanda professional dalam pekerjaannya yaitu:
1.      Certified Internal Audit (CIA)
CIA memang masih menjadi pengakuan yang paling terkenal di bidang internal audit. Di Indonesia, Gelar CIA ini sama dengan Qualified Internal Audit (QIA) yang diterbitkan oleh Yayasan Pendidikan Internal Audit (YPIA),  Professional Internal Auditor (PIA) yang diselenggarakan oleh Pusat Pengembangan Akuntansi STAN, dll. CIA diterbitkan The Institute of Internal Auditor (IIA) yang berpusat di Florida USA. IIA merupakan organisasi professional yang anggotanya terdiri dari orang-orang yang professional Internal Audit di seluruh dunia. Untuk memperoleh gelar tersebut seseorang dapat melakukan ujian pada 4 tahap secara online dan menggunakan Bahasa Inggris serta Bahasa Indonesia (khusus ujian yang diadakan di Indonesia). Di Indonesia terdapat 3 lembaga penyedia persiapan dan ujian CIA yaitu, Pusat Pengembangan Akuntansi UI (PPA UI), YPIA dan Binus Business School.
2.      Certified Control Self Assessment (CCSA)
CCSA diterbitkan pula oleh IIA. CCSA merupakan pemahaman terhadap dasar-dasar penilaian pengendalian secara pribadi terkait seperti risiko, kontrol, dan tujuan bisnis.
3.      Certified Government Audit Professional (CGAP).
CGAP diterbitkan pula oleh IIA. CGAP merupakan dirancang khusus untuk auditor yang bekerja di sektor publik pemerintah.
4.      Certified Information System Auditor (CISA)
CISA diterbitkan oleh Information System and Control Association (ISACA) yang berdiri tahun 1967. Di Indonesia persiapan ujian CISA dapat dilakukan di Pusilkom UI atau in-house training dari pihak ISACA Indonesia dan ujian dapat dilakukan di 2 kota yaitu Jakarta dan Suarabaya. Selain CISA terdapat sertifikasi lain yang diterbitkan oleh ISACA yaitu: Certified Information Security Manager (CISM), Certified in the Governance of Enterprise IT (CGEIT) dan Certified in Risk and Information Systems Control (CRISC).
5.      Certified Fraud Examiners (CFE)
CFE diterbitkan oleh Association of Certified Fraud Examiners (ACFE). Di Indonesia sendiri sudah ada  ACFE Indonesia yang berdiri sejak 2002 tetapi untuk ujian CFE sendiri tetap dilakukan oleh ACFE Head Quarter secara online.

Kecurang Tekanan dari atasan (Tone at the Top)

Ilustrasi Tone at the Top

Teori Bendera Merah atau Red Flag Theory ini merupakan teori yang memberikan tipe-tipe bagian dan orang dapat berbuat curang. Salah satunya adalah Tone at the Top (The IIA, November 2003) yaitu tekanan berasal dari tingkatan manajerial yang dapat menyebabkan bawahan berbuat tidak sesuai dengan aturan yang ada, beberapa hal yang menyebabkan hal ini terjadi adalah
a.         Pertumbuhan atau keuntungan Abnormal yang cepat, terutama yang berkaitan dengan industri.
b.         Kelebihan hasil keuangan yang Iebih balk daripada pesaing menunjukkan tidak adanya perbedaan operasional yang signifikan
c.          Perubahan yang tak terjelaskan terkait tren atau hubungan laporan keuangan
d.          Usaha yang terletak di negara-negara surga pajak tanpa pemikiran bisnis yang balk
e.          Desentralisasi operasi ditambah dengan sistem pelaporan internal yang lemah
f.           Pertumbuhan Laba dikombinasikan dengan kurangnya uang
g.          Pernyataan tentang pertumbuhan di masa depan yang terlalu optimis
h.         Penggunaan prinsip akuntansi yang sesuai persyaratan huruf (bentuk) dari, bukan substansi, atau yang bervariasi dari praktik industry
i.           Rasio utang yang terlalu tinggi atau kesulitan dalam membayar hutang
j.           Sensitivitas terhadap fluktuasi tingkat bunga yang berlebihan
k.          Transaksi akhir periode yang kompleks, tak biasa, atau signifikan
l.           Tidak adanya pelaksanaan kode etik organisasi
m.         Materi terkait transaksi pihak berelasi tidak dalam kegiatan usaha normal
n.          Kegagalan potensi bisnis dalam jangka waktu dekat
o.         Penggunaan entitas hukum yang tidak biasa, banyaknya baris otoritas, atau kontrak tanpa alasan bisnis yang jelas

Rujukan:

Axioms of Fraud

The Association of Certified Fraud Examiners (ACFE) mengatakan bahwa gambaran suatu perbuatan curang yang dilakukan satu atau lebih dari satu orang memiliki berasal dari adanya dorongan, peluang dan tindakan rasionalisasi (fraud triangle). Dari ke-3 hal tersebut dalam mencari atau menemukan kecurangan kita harus mengerti dulu Axioms of Fraud yang dikatakan bahwa:

Fraud is hidden

Berbeda dengan kejahatan lainnya, kecurangan (fraud) selalu tersembunyi, apa yang tampak adalah permukaan saja, kita tidak tahu apa yang sebenarnya terjadi. Saat kita menemupakan indikasi adanya kecurangan, kita tidak akan menemukan jawaban atau pernyataan dari yang berbuat curang karena tidak mungkin orang tersebut mengakui langsung kecurangannya tersebut. Semakin menekan pelaku kecurangan maka semakin sulit menemukan bukti.
… no opinion should be given that fraud does or does not exist within a specific  environment…” (ACFE)

Reverse Proof

Dalam mencari indikasi atau barang bukti atas tindakan curang. Ada kalanya kita harus berfikir terbalik. Yang dimaksud dengan berfikir terbalik adalah mencakup upaya untuk membuktikan itu belum terjadi dan upaya untuk membuktikan penipuan yang belum terjadi, bukti bahwa harus juga berusaha untuk membuktikan telah terjadi.

Existence of Fraud

Dalam melakukan pemeriksaan seseorang yang ditugaskan tersebut tidak harus mengungkapkan pendapat tentang bersalah atau tidak dari perbuatan yang diindikasikan curang. Pemeriksa hanya mengungkapkan bukti-bukti yang ada dan hanya mengindikasikan kemungkinannya saja.
Keputusan salah atau tidak yang berhak hanya pihak berwenang saja misalnya pihak pengadilan.

Rujukan:
Axioms of fraud

Model COSO Framework

https://www.google.com/search?q=coso+internal+control&source=lnms&tbm=isch&sa=X&ei=BQukUdzkLoHkrAeg5YCACg&ved=0CAcQ_AUoAQ&biw=1280&bih=638#facrc=_&imgrc=yScqX2N-ywdKAM%3A%3BI4k0BWkzqEXX-M%3Bhttp%253A%252F%252Fwww.theiia.org%252Fiia%252Fimages%252Fnews%252Fcoso_cube_opt1.jpg%3Bhttp%253A%252F%252Fwww.theiia.org%252FCSA%252Findex.cfm%253Fiid%253D435%2526catid%253D0%2526aid%253D2051%3B248%3B238
Model COSO Framework

Model COSO Framework yang dikembangkan pada awal tahun 1990an ini menghubungkan pengendalian dengan lingkungan pengendalian diantaranya meliputi budaya organisasi, sikap orang yang ada didalam organisasi, dan pendekatan organisasi untuk menilai risiko. Model ini melakukan pengendalian dengan cara menempatkan pengendalian pada didalam praktek/pelaksanaan kegiatan organisasi.
Model COSO mendefinisikan pengendalian internal sebagai sistem yang dirancang untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan (1) efektivitas dan efisiensi operasi, (2) keandalan informasi keuangan dan (3) ketaatan terhadap hukum dan peraturan yang berlaku. Model COSO terdiri atas lima komponen pengendalian internal sebagai berikut:
a.       Pengendalian Lingkungan (Control Environment)
b.      Penilaian Risiko (Risk Assessment)
c.       Pengendalian Kegiatan (Control Activities)
d.      Informasi dan Komunikasi (Communication and Information)          
e.       Pemantauan (Monitoring)

Model COSO mensyaratkan adanya pertimbangan untuk kelima komponen.
a.       Lingkungan Pengendalian (The Control Environment).
Komponen ini merupakan pondasi awal untuk pengembangan Sistem Internal Controls dengan menyediakan disiplin dan struktur yang bersifat fundamental. Hal ini diantaranya mencakup: Integritas dan Nilai Etika, Komitmen terhadap Kompetensi, Berfungsinya Auditor, Filosofi Manajemen dan Gaya Kepemimpinan, Struktur Organisasi, Pemberian Wewenang dan Tanggung Jawab, Kebijakan dan Praktik Sumber Daya Manusia (SDM). Ketiadaan satu atau lebih unsur yang penting dari lingkungan pengendaliaan akan menyebabkan sistem tidak efektif, meskipun terdapat kekuatan dari sisiempat komponen pengendalian internal yang lain. Efektivitas Internal Controls merupakan fungsi dari unsure lingkungan pengendalain terhadap individual yang menciptakan, mengadministrasikan, dan memonitor pengendalian. Suatu organisasi perlu menetapkan lingkungan pengendalian yang dikomunikasikan kepada pegawai dan diperkuat dalam pelaksanaan kegiatan sehari-hari.
b.      Penilaian Risiko (Risk Assessment).
Komponen ini merupakan identifikasi dan analisis yang dilakukan oleh manajemen terhadap risiko terkait dengan pencapaian tujuan yang telah ditetapkan. Penilaian risiko organisasi dapat dilakukan melalui identifikasi, analisis, dan pengelolaan risiko-risiko yang relevan terhadap penyusunan laporan keuangan yang secara wajar disajikan sesuai dengan prinsip-prinsip akuntansi berlaku umum. Proses penilaian risiko harus mempertimbangkan kejadian dan keadaan baik yang bersifat eksternal dan internal yang mungkin timbul dan secara tidak baik mempengaruhi kemampuan entitas untuk mencatat, mengolah, mengikhtisarkan dan melaporkan data keuangan konsisten dengan asersi manajemen dan  laporan keuangan. Risiko organisasi dapat berasal dari perubahan dalam lingkungan operasi, peronil baru, sistem informasi baru, pertumbuhan organisasi yang cepat, teknologi baru, dan lain-lain.
c.       Kegiatan Pengendalian (Control Activities).
Komponen ini berupa kegiatan, kebijakan, prosedur dan praktek yang menjamin pencapaian tujuan institusi. Kegiatan ini memungkinkan pengambilan berbagai tindakan yang diperlukan untuk mengelola risiko terhadap pencapaian tujuan organisasi. Kegiatan pengendalian berlangsung di seluruh organisasi, semua tingkatan dan pada semua fungsi yang ada. Kegiatan ini mencakup rentang kegiatan mulai dari pengesahan, kewenangan, verifikasi, rekonsiliasi, pengkajian ulang kinerja, pengamanan aktiva dan pemisahan tugas. Kegiatan pengendalian yang dapat dilakukan diantaranya penelahaan kinerja, pengolahan informasi, pengendalian fisik dan pemisahan fungsi.
d.      Informasi dan Komunikasi (Information and Communication).
Komponen ini mendukung semua komponen pengendalian lainnya dengan mengkomunikasikan tanggung jawab pengendalian kepada seluruh pegawai dan menyediakan informasi dalam sebuah bentuk dan kerangka waktu yang mengizinkan orang menyelesaikan tugasnya. Sistem informasi yang ada menghasilkan laporan-laporan yang berisi informasi mengenai kegiatan organisasi, keuangan dan informasi yang ada hubungannya dengan kepatuhan, yang memungkinkan penggunaannya untuk menjalankan dan mengendalikan organisasi. Informasi ini tidak hanya berhubungan dengan data yang dihasilkan internal, tetapi juga mengenai peristiwa-peristiwa eksternal, kegiatan-kegiatan dan kondisi yang dibutuhkan untuk menginformasikan pengambilan keputusan dan pelaporan untuk pihak luar. Komunikasi yang efektif juga harus terjadi dalam bentuknya yang luas, mengalir ke bawah, melintasi berbagai tingkatan dalam organisasi dan juga ke atas. Semua pegawai harus menerima informasi atau pesan dari Manajemen secara jelas yang menegaskan bahwa tanggung jawab menjalankan kontrol harus dilakukan secara sangat serius. Pegawai harus mengerti peran mereka dalam sistem Internal Controls, sama seperti kegiatan masingmasing secara individual memiliki hubungan dengan pekerjaan orang lain. Pegawai harus memiliki alat atau media untuk mengkomunikasikan informasi ke atasan mereka. Mereka juga butuh untuk berkomunikasi secara efektif dengan pihak luar, seperti halnya pelanggan, pemasok (vendor), pemilik saham dan regulator.
e.       Pemantauan (Monitoring).
Komponen ini memberikan kepastian yang memadai bahwa tujuan suatu organisasi dapat tercapai, manajemen harus memonitor sistem Internal Controls untuk menentukan apakah sistem beroperasi seperti yang diinginkan dan dimodifikasi agar sesuai dengan perubahan dalam kondisi. Pemantuan merupakan suatu proses yang menilai mutu sistem Internal Controls sepanjang waktu. Pemantuan mencakup personil yang tepat untuk menilai disain dan operasi pengendalian dengan dasar yang tepatwaktu dalam mengambil tindakan perbaikan yang diperlukan. Pengawasan ini juga melibatkan unsur eksternal terhadap Internal Controls yang dilakukan oleh manajemen atau pihak lain di luar proses serta pelaksanaan metodologi independen seperti prosedur atau standar cheklist yang biasa dilakukan oleh pegawai dalam proses.
Dalam konteks struktur organisasi, Model COSO menempatkan dalam konteks mengapa pengendalian tetapi bukan bagaimana atau dimana . Model COSO mengilustrasikan hubungan antara risiko dan pengendalian serta menekankan pada tanggung jawab manajemen dalam organisasi untuk menjadi proaktif dalam mencari jalan agar tujuan dapat dicapai yaitu penggunaan pengendalian, dengan kata lain, sebagai satu dari beberapa strategi peminimalan risiko yang akan diambil oleh pimpinan.
Model COSO secara umum dilihat sebagai model pengendalian keras (hard controls) karena COSO difokuskan pada aksi dalam operasi, proses dan sistem tergantung pada aksi manajemen dan menaruh ekspektasi (harapan) pada pimpinan untuk memantau dan mereview kesuksesan mereka dalam mencapai sasaran/tujuan melalui penggunaan/penerapan Internal Controls yang tepat.
Model COSO memberikan suatu kerangka Internal Controls secara umum yang didesain untuk memuaskan kebutuhan dari semua kelompok yang berhubungan dengan Internal Controls yaitu manajemen organisasi, auditor eksternal dan internal, CFO (Chief Financial Officer), akuntan manajemen dam otoritas pengatur.

Rujukan:
Pengendalian Internal