2. Penilaian Risiko
Penilaian Risiko adalah proses mengidentifikasi dan menganalisis risiko yang dapat menghalangi pencapaian tujuan perusahaan, termasuk risiko kecurangan.
Langkah-Langkah Implementasi:
- Identifikasi Risiko Kecurangan: Mengidentifikasi area yang rentan terhadap kecurangan melalui penilaian risiko yang komprehensif. Ini bisa mencakup analisis proses bisnis, wawancara dengan karyawan, dan review terhadap insiden kecurangan sebelumnya.
- Evaluasi Risiko: Setelah mengidentifikasi risiko, perusahaan harus mengevaluasi tingkat risiko tersebut berdasarkan kemungkinan terjadinya dan dampaknya.
- Pengembangan Rencana Mitigasi: Mengembangkan rencana untuk mengurangi risiko yang teridentifikasi, termasuk penerapan kontrol internal yang sesuai.
3. Kegiatan Pengendalian
Kegiatan Pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan prosedur untuk mengurangi risiko dan mencapai tujuan perusahaan.
Langkah-Langkah Implementasi:
- Prosedur dan Kebijakan: Mengembangkan prosedur dan kebijakan yang spesifik untuk mencegah dan mendeteksi kecurangan, seperti pemisahan tugas, otorisasi transaksi, dan verifikasi independen.
- Penggunaan Teknologi: Menggunakan teknologi untuk meningkatkan kontrol internal, seperti sistem akuntansi berbasis komputer yang memiliki kontrol akses dan audit trail.
- Pemantauan Aktivitas Karyawan: Melakukan pemantauan aktivitas karyawan, terutama mereka yang memiliki akses ke aset atau informasi yang sensitif, untuk mendeteksi perilaku mencurigakan.
4. Informasi dan Komunikasi
Informasi dan Komunikasi adalah penyediaan dan pertukaran informasi yang relevan dalam bentuk dan waktu yang tepat sehingga memungkinkan individu untuk melaksanakan tanggung jawab mereka.
Langkah-Langkah Implementasi:
- Sistem Informasi yang Handal: Menerapkan sistem informasi yang handal untuk mengumpulkan, menyimpan, dan menganalisis data yang relevan dengan kontrol internal.
- Komunikasi Internal: Mengkomunikasikan kebijakan, prosedur, dan ekspektasi terkait kontrol internal kepada semua karyawan melalui berbagai saluran komunikasi, seperti intranet perusahaan, email, dan pelatihan.
- Saluran Pelaporan Kecurangan: Menyediakan saluran pelaporan yang aman dan anonim bagi karyawan untuk melaporkan kecurangan atau dugaan kecurangan, seperti hotline kecurangan atau kotak saran.
5. Pemantauan
Pemantauan adalah proses penilaian kualitas kinerja kontrol internal dari waktu ke waktu dan memastikan bahwa kontrol tersebut berfungsi sebagaimana mestinya.