Materi Akuntansi Perusahaan

Sewa operasi
Bentuk sewa operasi memiliki beberapa karakteristik penting, diantaranya :
1. Sewa operasi biasanya tidak sepenuhnya diamortisasi. Maksudnya yaitu bahwa pembayaran yang dipersyaratkan dalam persyaratan sewa tidak cukup untuk memulihkan biaya penuh dari aset lessor.
2. Sewa operasi biasanya membutuhkan lessor untuk menjaga dan menjamin aktiva sewa guna usaha.
3. Fitur yang paling menarik dari sewa operasi yaitu pilihan pembatalan. Pilihan ini memperlihatkan lessee hak untuk membatalkan kontrak sewa sebelum tanggal kedaluwarsa.

Sewa keuangan
Sewa keuangan yaitu kebalikan dari sewa operasi, ibarat yang terlihat dari karakteristik penting mereka :
1. Sewa keuangan tidak menyediakan untuk pemeliharaan atau layanan oleh lessor.
2. Sewa keuangan sepenuhnya diamortisasi.
3. Lessee biasanya memiliki hak untuk memperbaharui sewa kedaluwarsa.
4. Umumnya, sewa keuangan tidak dapat dibatalkan. Dengan kata lain, penyewa harus membuat semua pembayaran atau menghadapi risiko kebangkrutan.

Jual dan Sewa Balik
Sebuah penjualan dan penyewaan kembali terjadi saat perusahaan menjual aset yang dimilikinya ke perusahaan lain dan setelah itu segera menyewa kembali. Dalam penjualan dan penyewaan kembali dua hal terjadi:
1. Penyewa mendapatkan kas dari penjualan aset.
2. Lessee membuat pembayaran berkala, sehingga mempertahankan penggunaan aset.

Sewa Leveraged
Suatu sewa leverage yaitu pengaturan tiga sisi antara lessee, lessor, dan pemberi santunan :
1. Seperti di Sewa lainnya, lessee menggunakan aset dan membuat pembayaran berkala.
2. Seperti di Sewa lainnya, lessor membeli aset, memperlihatkan mereka kepada lessee, dan mengumpulkan pembayaran sewa. Namun, lessor menempatkan tidak lebih dari 40 hingga 50% dari harga pembelian.
3. Lender menyediakan pembiayaan yang tersisa dan mendapatkan pembayaran bunga dari lessor.

Para pemberi santunan di sewa leverage biasanya menggunakan santunan nonrecourse. Ini berarti bahwa lessor tidak berkewajiban untuk pemberi santunan dalam kasus default. Namun, pemberi santunan dilindungi dalam dua cara :
1. Pemberi santunan memiliki hak gadai pertama pada aset.
2. Dalam hal kredit macet, pembayaran sewa dilakukan secara eksklusif ke pemberi pinjaman.

Lessor menempatkan hanya sebagian dari dana tapi mendapatkan pembayaran sewa dan semua manfaat pajak kepemilikan. Pembayaran sewa ini digunakan untuk membayar utang dari santunan nonrecourse. Manfaat lessee dalam pasar yang kompetitif, pembayaran sewa diturunkan saat lessor menghemat pajak.

Alasan yang baik untuk Leasing
Leasing yaitu pilihan yang baik kalau setidaknya salah satu dari berikut ini benar :
1. Pajak akan dapat dikurangi dengan leasing.
2. Kontrak sewa akan mengurangi beberapa jenis ketidakpastian.
3. Biaya transaksi akan lebih tinggi untuk membeli aset dan pembiayaan dengan utang atau ekuitas daripada menyewa aset.

Keuntungan Pajak
Keuntungan pajak leasing ada alasannya perusahaan berada dalam kurung pajak yang berbeda. Baik lessor dan lessee dapat memperoleh kalau tarif pajak mereka berbeda alasannya lessor menggunakan depresiasi dan pajak bunga perisai yang tidak dapat digunakan oleh penyewa.

Karena kedua belah pihak bisa menerima saat tarif pajak yang berbeda, pembayaran sewa disepakati melalui negosiasi. Sebelum negosiasi dimulai, masing-masing pihak perlu mengetahui pembayaran pemesanan kedua belah pihak. Ini yaitu pembayaran yang akan membuat salah satu pihak tidak peduli apakah itu memasuki kesepakatan sewa. Dengan kata lain, ini yaitu pembayaran yang membuat nilai sewa nol. Pembayaran ini dihitung berikutnya.

Sebuah Pengurangan Ketidakpastian
Ketika kontrak sewa ditandatangani, mungkin ada ketidakpastian besar perihal nilai residu aset. Jadi, di bawah kontrak sewa, risiko residual ini ditanggung oleh lessor. Sebaliknya, pengguna menanggung risiko ini saat membeli.

Ini yaitu nalar sehat bahwa pihak yang paling bisa untuk menanggung risiko tertentu harus melakukannya. Jika pengguna memiliki risk aversion kecil, beliau tidak akan menderita dengan membeli. Namun, kalau pengguna sangat menolak risiko, ia harus mencari pihak ketiga lessor lebih bisa asumsi beban ini.

Biaya transaksi
Biaya perubahan kepemilikan aset yang umumnya lebih besar daripada biaya penulisan perjanjian sewa. Sayangnya, sewa menghasilkan biaya agensi juga. Misalnya, penyewa mungkin menyalahgunakan atau terlalu sering menggunakan aset alasannya beliau tidak memiliki kepentingan dalam nilai sisa aset. Biaya ini akan secara implisit dibayarkan oleh penyewa melalui pembayaran sewa yang tinggi. Meskipun lessor dapat mengurangi biaya agensi tersebut melalui pemantauan. Dengan demikian, leasing yaitu yang paling bermanfaat saat biaya transaksi pembelian dan penjualan kembali lebih besar daripada biaya agensi dan biaya monitoring dari sewa.

Alasan buruk untuk Leasing
Leasing dan Pendapatan Akuntansi
Akuntansi pendapatan, pembilang dari rumus ROA, lebih tinggi dengan sewa operasi dibandingkan dengan pembelian. Karena biaya akuntansi dengan sewa dikapitalisasi analog dengan depresiasi dan bunga dengan pembelian, peningkatan laba akuntansi tidak terjadi saat sewa dikapitalisasi.

100% Pembiayaan
Hal ini sering mengklaim bahwa sewa menyediakan pembiayaan 100%, sedangkan pemberian peralatan dijamin memerlukan pembayaran awal bawah. Analisis sebelumnya memperlihatkan bahwa sewa tidak mengizinkan tingkat yang lebih besar dari jumlah kewajiban daripada pembelian dengan pinjaman.

Alasan lain
Ada banyak alasan khusus bahwa beberapa perusahaan mencari keuntungan di leasing. Dalam satu kasus terkenal, yaitu ; Angkatan Laut AS disewakan tanker armada untuk alokasi Kongres. Dengan demikian, sewa dapat digunakan untuk menghindari sistem kontrol belanja modal yang didirikan oleh perusahaan birokrasi.

Menggunakan Spreadsheet "Cash Flow Statement"


Cara menggunakannya sangat mudah:



That is it!. Selesai. Laporan Cash Flow anda sudah selesai!


Bentuk Spreadsheet "Cash Flow Statement"


Nah, bentuknya menyerupai dibawah ini:





Cara Mendaparkan Spreasheet "Cash Flow Statement"



Okay, caranya:


Anda merasa dipersulit?


Anda merasa ini ribet?

Kalau iya, berarti anda tidak benar-benar membutuhkan spreadsheet ini, so untuk apa?

Okay, here is the dilema that need you to solve:



Mudah bukan?

Selamat menjawab quiz, dan dapatkan free spreadsheet Cash Flow Statament. Yang belum subscribe jangan lupa subscribe: Accounting Finance Taxation

Saham biasa (common stock) yaitu surat berharga dalam bentuk piagam atau akta yang memperlihatkan pemegangnya bukti atas hak-hak dan kewajiban menyangkut andil kepemilikan dalam suatu perusahaan. Saham biasa mempunyai sifat kebalikan dari Saham Preferen (Prefered Stock) dalam hal pengambilan suara, pembagian deviden dan hak-hak yang lain.

Pemegang saham biasa dapat menghipnotis kebijakan korporasi melalui proses pengambilan bunyi (voting) dalam pembuatan tujuan dan kebijakan, stock split dan memilih dewan direksi perusahaan. Pemegang saham biasa mempunyai keuntungan dalam bentuk Deviden dan capital gain.

Saham yang biasa dijual di bursa efek yaitu saham biasa dan saham preferen tidak diperjualbelikan di bursa efek.

Karakteristik saham biasa :
Common stock (biasa) : control, dividen (tidak jaminan), capital gain, get paid last.

Expected Return
The percentage yield that an investor forecasts from a specific investment over a set period of time. Sometimes called the holding period return (HPR).


Contoh :
PT. XYZ memperkirakan akan ada pendistribusian dividen tahun depan sebesar 3.000. Harga saham PT ini sekarang yaitu 8.000 per lembar. Tahun depan diramalkan harga saham akan naik menjadi 10.000 per lembar alasannya yaitu perusahaan gres saja memenangkan proyek besar dari pemerintah. Berapakah Expected return dr saham PT.XYZ?
r = 3000 + 10000 – 8000 = 62,5 %
                    8000

Dividend Discount Model
Perhitungan harga saham sekarang yang menyatakan bahwa nilai saham sama dengan present value dari semua dividen yang diperlukan di terima di masa yang akan datang.

Contoh :
Diramalkan bahwa PT. XYZ akan membayar dividen sebesar $3, $3.24, and $3.50 untuk 3 tahun yang akan datang. Pada tahun ketiga, kalian mengantisipasi menjual saham dengan harga pasar sebesar $94.48. Berapakah harga saham apabila diketahui 12% expected return?
PV :   3.00    +      3.24   +  3.50+94.48
       (1+12)1     (1+12)2         (1+12)3
PV : $75.00

Dividen Bertumbuh Secara Konstan (Constant Growth Model)
 Dividen tumbuh sesuai dengan tingkat pertumbuhan perusahaan
 Model ini mengasumsikan bahwa dividen tumbuh pada suatu tingkat tertentu (g) / konstan
 Model ini cocok untuk perusahaan yang mature dengan pertumbuhan yang stabil

                                                         P0 = D0(1+g)/Ks-g

P0 = Harga saham
D0 = Nilai dividen terakhir
g = tingkat pertumbuhan perusahaan
Ks = tingkat keuntungan yang disyaratkan pada saham tsb
Model ini disebut Gordon model sesuai dgn nama penemunya Myron J Gordon

Contoh :
Dengan menggunakan Gordon Model, kita dapat menghitung harga saham A, apabila diketahui dividen terakhir yaitu Rp 1,82. Tingkat pertumbuhan perusahaan diperkirakan sebesar 10%. Investor mensyaratkan return sebesar 16%, berapa harga saham A?
P0 = D0(1+g)/Ks-g
= 1,82(1+0,10)/0,16-0,10
= 33,33

Dividen Tumbuh Secara Tidak Konstan (Nonconstant Growth Rate)
 Umumnya, tingkat pertumbuhan dividen tidak konstan alasannya yaitu kebanyakan perusahaan2 mengalami life cyles (early-faster growth, faster than economy, then match with economy’s growth, then slower than economy’s growth).

Langkah-langkah Perhitungan Nonconstant Growth
1. Menentukan estimasi pertumbuhan dividen ( g )
2. Menghitung present value dividen selama periode dimana dividen tumbuh tidak konstan
3. Menghitung nilai saham pada periode pertumbuhan tidak konstan
4. Menjumlahkan 2 dan 3 untuk menerima P0

Saham preferen yakni sekuritas campuran yang serupa dengan obligasi dalam beberapa hal dan dengan saham biasa dalam hal lainnya. Saham preferen ('Preferred stock) juga yakni bab saham yang memiliki pemanis hak melebihi saham biasa. Tahun 1980-an ditandai dengan menjamurnya inovasi dalam pembiayaan saham preferen :
 Saham preferen dengan suku bunga mengambang atau dapat disesuaikan.
 Saham preferen pasar uang, atau lelang pasar.

Saham preferen biasanya memiliki prioritas lebih tinggi dibanding saham biasa dalam pembagian dividen dan aset, dan kadangkala memiliki hak pilih yang lebih tinggi menyerupai kemampuan untuk memveto penggabungan atau pengambilalihan atau hak untuk menolak saat saham gres dikeluarkan (yaitu, pemgang saham preferen dapat membeli saham yang dikeluarkan sebanyak yang ia mau sebelum saham itu ditawarkan kepada orang lain).

Ada beberapa jenis saham preferen, antara lain:
 Saham preferen partisipasi, saham preferen yang membagikan dividen kepada pemegangnnya; pemilik saham ini setelah mendapatkan deviden tetap mempunyai hak untuk membagi keuntungan yang dinyatakan sebagai dividen kepada pemegang saham biasa (participating preference shares).
 Saham preferen nonkumulatif, saham preferen yang tidak mempunyai hak untuk memdapatkan dividen yang belum dibayarkan pada tahun-tahun yang lalu secara kumulatif (noncummulative preferred stock).

Karakteristik saham preferen :
Preferen stock : fix, no control, get paid before common.
Saham yg menawarkan sejumlah dividen yang tetap jumlahnya dalam waktu yang tak terbatas. Karena saham preferen tidak mempunyai tanggal jatuh tempo, maka penilaian saham preferen merupakan suatu perpetuitas.
                                                                        Dps
                                                               Po = Kps
P0 = Nilai saham preferen
Dps = dividend saham preferen
Kps = tingkat return yang disyaratkan pd saham preferen

Contoh :
Microsoft mempunyai saham preferen dengan dividen yang dibayarkan sebesar Rp1.500 tiap tahun. Tingkat return yang diinginkan investor yakni 14%. Berapa nilai sekarang saham preferen?
V=Dp/kp
= 1500/0,14
= Rp 10.714,28

Nilai saham sama menyerupai finansial assets yang lainnya yakni present value dari pedoman kas di masa yang akan datang.

Obligasi yakni utang yang dijamin atau kontrak jangka panjang dimana peminjam oke untuk melaksanakan pembayaran bunga dan pokok pinjaman, pada tanggal tertentu kepada pemegang obligasi. Namun, dalam penggunaan umum, ikatan kata mengacu pada semua jenis utang yang dijamin dan tidak aman. Oleh alasannya itu terus digunakan istilah umum untuk menyebut utang jangka panjang.

Bonds jangka panjang biasanya menyediakan pembayaran kembali dari prinsipal sebelum jatuh tempo. Hal ini biasanya diselesaikan dengan sinking fund di mana perusahaan menebus sejumlah tertentu bonds tiap tahun.

Dua bentuk utama dari utang jangka panjang yakni dilema umum dan utang ditempatkan secara pribadi. Perbedaan utama antara public-isu dan utang ditempatkan secara pribadi yakni bahwa yang terakhir ini pribadi ditempatkan dengan pemberi sumbangan dan tidak ditawarkan kepada publik. Karena ini yakni transaksi pribadi, istilah khusus yang hingga ke pihak yang terlibat.

Karakteristik Utama Obligasi
• Nilai nominal (Nilai pari) ; nilai nominal yang ditetapkan atas obligasi.
• Nilai Intrinsik, yakni merupakan nilai teoritis dari suatu obligasi. Diperoleh dari hasil estimasi nilai dikala ini (PV) dari semua fatwa kas obligasi dimasa yang akan datang.
• Suku Bunga Kupon ; suku bunga tahunan yang ditetapkan atas obligasi.
• Peringkat Obligasi, penilaian atas resiko obligasi yang mungkin terjadi kemudian.
• Suku Bunga Mengambang, suku bunga ditentukan selama periode tertentu, setelah itu diadaptasi setiap 6 bulan berdasarkan suku bunga pasar.
• Suku Bunga Nol, merupakan obligasi yang tidak membayar bunga tahunan.
• Tanggal Jatuh Tempo ; umur obligasi dimana nilai nominal obligasi harus dibayar.
• Provisi Penarikan, merupakan provisi dalam kontrak obligasi yang memperlihatkan hak kepada penerbit untuk menebus obligasi pada jangka waktu tertentu sebelum tanggal jatuh tempo normal. Besarnya provisi penarikan lebih tinggi dari nilai nominalnya, selisihnya disebut premi penarikan. Besarnya premi penarikan sama dengan bunga satu tahun bila obligasi ditarik selama tahun pertama. Besarnya premi akan menurun pada tingkat yang konstan sebesar INT/N setiap tahun sesudahnya.
• Tingkat penghasilan sekarang, rasio pembayaran tahunan terhadap harga obligasi di pasar.

Indenture
Indenture yakni perjanjian tertulis antara perusahaan (peminjam) dan kreditur. Indenture juga merupakan perjanjian legal antara perusahaan penerbit obligasi dengan dewan wali atau wali obligasi yang mewakili para pemilik atau pembeli obligasi. Perjanjian obligasi yakni sebuah dokumen hukum. Ini yakni dokumen penting, bagaimanapun, alasannya umumnya mencakup ketentuan sebagai berikut:
1. Istilah dasar obligasi.
2. Jumlah total obligasi yang diterbitkan.
3. Sebuah deskripsi properti yang digunakan sebagai jaminan.
4. Pengaturan pembayaran.
5. Ketentuan call.
6. Rincian perjanjian pelindung.

Ketentuan Obligasi
Ada dua kelemahan surat obligasi. Pertama, mereka sulit untuk pulih bila mereka hilang atau dicuri. Kedua, alasannya perusahaan tidak tahu siapa yang memiliki obligasi, tidak dapat memberitahu pemegang obligasi mengenai peristiwa penting.

Security
Efek hutang diklasifikasikan sesuai dengan jaminan dan hipotik digunakan untuk melindungi pemegang obligasi. Pemegang obligasi memiliki klaim hanya pada properti tidak dinyatakan berjanji, dengan kata lain, properti yang tersisa setelah hipotek dan jaminan kepercayaan yang diperhitungkan.

Senioritas
Secara umum, senioritas menunjukkan preferensi dalam posisi dibandingkan dengan kreditur lainnya, dan utang adakala diberi label sebagai senior atau anabawang untuk menunjukkan senioritas.

Dana Pelunasan
Dana pelunasan merupakan provisi dalam kontrak obligasi yang mengharuskan penerbit untuk menarik sebagian dari obligasi setiap tahun. Obligasi ini dapat dilunasi pada dikala jatuh tempo, dan pada dikala pemegang obligasi akan mendapatkan nilai obligasi atau mereka mendapatkan kembali sebagian atau keseluruhan sebelum jatuh tempo.

Ada banyak jenis perbedaan jenis dari tenggelamnya pengaturan dana, dan secara detail akan dijabarkan dalam indenture. Sebagai pola : (1) Beberapa dana karam mulai sekitar 10 tahun setelah penerbitan awal. (2) Beberapa dana karam menetapkan pembayaran yang sama selama umur obligasi. (3) Beberapa obligasi berkualitas tinggi menetapkan pembayaran kepada dana cadangan yang tidak cukup untuk menebus seluruh masalah.

Ketentuan Panggilan
Suatu ketentuan panggilan memungkinkan perusahaan untuk membeli kembali, atau "panggilan," sebagian atau seluruh obligasi pada harga dinyatakan selama periode tertentu.

Perjanjian pelindung
Sebuah perjanjian pelindung yakni bab dari indenture atau sumbangan perjanjian yang membatasi tindakan-tindakan tertentu perusahaan lain yang mungkin ingin mengambil selama jangka waktu pinjaman. Perjanjian pelindung dapat diklasifikasikan menjadi dua jenis: pembatasan dan perjanjian positif (atau afirmatif).

Obligasi floating-Rate
Obligasi konvensional yang telah kita bicarakan dalam adegan ini memiliki kewajiban tetap alasannya tingkat kupon ditetapkan sebagai persentase tetap dari nilai nominal. Sebagian besar obligasi ini memiliki fitur sebagai berikut :
1. Pemegangnya memiliki hak untuk menebus catatannya di par pada tanggal pembayaran kupon setelah beberapa waktu tertentu.
2. Tingkat kupon memiliki floor dan skys, yang berarti bahwa kupon dikenakan minimum dan maksimum.

Jenis lain dari Obligasi
Obligasi dengan waran berbeda dari obligasi konversi waran alasannya dapat dijual terpisah dari obligasi. Obligasi pendapatan menyerupai dengan obligasi konvensional, kecuali bahwa pembayaran kupon bergantung pada pendapatan perusahaan. Secara khusus, kupon yang dibayarkan kepada pemegang obligasi hanya jikalau pendapatan perusahaan cukup.

Sebuah obligasi konversi dapat ditukarkan untuk tetap jumlah saham kapan saja sebelum jatuh tempo pada opsi pemegang. Sebuah put obligasi memungkinkan pemegang untuk mensyaratkan penerbit untuk membeli obligasi kembali pada harga yang disebutkan.

Obligasi sekuritas
Obligasi dengan fitur yang tidak biasa, salah satu jenis yang paling umum ialah disekuritisasi. Pemegang obligasi dari ikatan sekuritas mendapatkan bunga dan pembayaran pokok dari aset tertentu daripada perusahaan tertentu. Obligasi sekuritas biasanya didukung oleh aset dengan pembayaran jangka panjang, menyerupai hipotek. Namun, ada obligasi disekuritisasi oleh kredit kendaraan beroda empat dan pembayaran kartu kredit, antara aset lainnya, dan pasar yang berkembang ada untuk obligasi yang didukung oleh sewa mobil.

Obligasi dengan jaminan (mortegage bond), ialah obligasi yang diterbitkan oleh perusahaan dengan menggunakan jaminan suatu aktiva riil.

Obligasi tanpa jaminan (debentures atau unsecured bond) ialah suatu obligasi yang diterbitkan tanpa menggunakan suatu jaminan aktiva riil tertentu.

Obligasi konversi (convertible bond), ialah suatu obligasi yang menunjukkan hak kepada pemegangnya untuk mengkonversikan obligasi tersebut dengan sejumlah saham perusahaan dengan harga yang sudah ditentukan, sehingga pemegang obligasi memperoleh kesempatan untuk memperoleh capital gain.

Obligasi yang disertai wararnt, warrant ialah opsi yang mengijinkan pemegang obligasi untuk membeli saham pada harga yang sudah ditetapkan. Obligasi tanpa kupon, ialah obligasi yang tidak menunjukkan pembayaran bunga.

Obligasi dengan tingkat bunga mengambang, ialah obligasi yang menunjukkan tingkat bunga yang besarnya diadaptasi dengan fluktuasi tingkat bunga pasar yang berlaku.

Putable bond, ialah obligasi yang menunjukkan hak kepada pemegang obligasi untuk mendapatkan pelunasan obligasi sesuai dengan nilai par sebelum jatuh tempo.

Obligasi pendapatan (income bond), merupakan obligasi yang hanya membayar bunga jikalau laba telah diperoleh.

Obligasi indeks, merupakan obligasi yang pembayaran bunganya didasarkan atas indeks inflasi sehingga melindungi pemegang obligasi dari inflasi.

Junk bond, ialah obligasi yang menunjukkan tingkat keuntungan yang tinggi, tetapi juga mengandung risiko yang sangat tinggi pula.

Surat utang subordinasi, surat utang yang berada dibawah surat utang biasa yang akan dibayar setelah surat utangya dipenuhi.

Obligasi euro (eurobonds), obligasi yang dikeluarkan oleh suatu negara dengan mata uang yang berbeda dengan mata uang obligasi itu.

Obligasi gadai, obligasi yang dijamin dengan tanah atau rumah.

Obligasi murahan, obligasi berperingkat “bb” kebawah.

MENGAPA PENGENDALIAN BERBASIS TEKNOLOGI INFORMASI DAN KEAMANAN SISTEM DIPERLUKAN?

Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi informasi, maupun cara menggunakan teknologi gosip untuk mencapai tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu administrasi dalam mencapaii tujuan pengdalian organisasi melalui (1) mendesain sistem pengandalian yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan bahaya terhadap sistem serta mendeteksi, memperbaiki dan memulihkan kembali sistem saat terjadi ancaman, dan (2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah digunakan.

Pengendalian intern melaksanakan tiga fungsi penting (Romney and Steinbart, 2015) :
1. Pengendalian Preventif mencegah duduk perkara sebelum mereka muncul. Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan peran karyawan, dan mengendalikan jalan masuk fisik ke aset dan informasi.
2. Pengendalian Detektif menemukan duduk perkara yang tidak dicegah. Contohnya termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akhir error serta benar dan pulih dari kesalahan yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.

Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori :
1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan fraud dalam kegiatan aplikasi. Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.

COSO Internal Control Integrated Framework (IC-IF)

Kerangka kerja pengendalian internal ini diharapkan akan membantu meningkatkan pelaksanaan pengendalian internal di setiap organisasi, walaupun pembiasaan lebih lanjut diharapkan untuk menyelaraskan pengendalian internal di seluruh dunia dan untuk membantu organisasi mengelola risiko secara lebih baik dan untuk meningkatkan kinerja organisasi secara keseluruhan.

COSO Enterprise Risk Management

Untuk meningkatkan proses administrasi risiko, COSO menyebarkan kerangka pengendalian kedua disebut Enterprise Risk Management (ERM). ERM yaitu proses dimana dewan direksi dan administrasi gunakan untuk mengatur strategi, mengidentifikasi peristiwa yang mungkin kuat terhadap entitas, mengukur dan mengelolah resiko serta menyediakan kepastian bahwa perusahaan mencapai tujuan dan sasarannya.

Prinsip dasar di balik ERM yaitu sebagai berikut (Romney and Steinbart, 2015) :
• Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknya.
• Manajemen harus memutuskan seberapa besar ketidakpastian akan diterima alasannya penciptaan nilai.
• Ketidakpastian sebagai akhir dalam resiko yang merupakan kemungkinan bahwa sesuatu secara negatif mensugesti kemampuan perusahaan untuk menciptakan dan mempertahankan nilai.
• Hasil Ketidakpastian dalam peluang merupakan kemungkinan bahwa sesuatu secara faktual mensugesti kemampuan perusahaan menciptakan atau mempertahankan nilai.
• Kerangka ERM dapat mengelola ketidakpastian maupun menciptakan dan mempertahankan nilai perusahaan.

Tujuan COBIT	Pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan berita yang dilengkapi dengan sistem pelaporan keuangan yang handal diubahsuaikan dengan peraturan yang berlaku.
Pengguna	Manajemen, operator dan auditor sistem informasi.
Proses	Perencanaan dan organisasi, akuisis dan implementasi, epngiriman dan dukungan, dan monitoring dan evaluasi.
Fokus Pengendalian	Teknologi berita yang digunakan oleh perusahaan.
Pertanggungjawaban atas Sistem Pengendalian	Ditujukan kepada manajemen.
Komponen Pengendalian	Perencanaan dan pengorganisasian, pemanduan dan penetapan, pengawasan atas pertolongan serta pendistribusian.

Menurut Romney and Steinbart (2015), sebuah lingkungan internal terdiri dari :
a. Filosofi manajemen, gaya operasi, dan resiko.
Filosofi manajemen, gaya operasi, dan resiko dapat dinilai dengan menjawab pertanyaan-pertanyaan sebagai berikut :
• Apakah administrasi mengambil risiko bisnis yang tidak semestinya untuk mencapai tujuannya, atau apakah ia menilai resiko dan imbalan potensial sebelum bertindak?
• Apakah administrasi memanipulasi ukuran kinerja, menyerupai laba bersih, sehingga mereka terlihat lebih menguntungkan?
• Apakahmanajemen menekan para untuk mencapai hasil tanpa metode, atau apakah itu menuntut perilaku etis? Dengan kata lain menghalalkan segala cara?

b. Komitmen terhadap integritas, nilai etika, dan kompetensi.
Perusahaan mendukung integritas dengan :
• Secara aktif mengajari dan menerapkannya. Sebagai pola membuat terang bahwa laporan yang jujur lebih penting daripada yang menguntungkan.
• Menghindari keinginan yang tidak realistis atau insentif yang memotivasi tindakan tidak jujur atau ilegal, menyerupai praktik penjualan yang terlalu bernafsu penjualan, strategi negosiasi yang tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.
• Secara kosisten menghargai kejujuran dan menunjukkan label lisan terhadap prilaku jujur dan tidak jujur.
• Mengembangkan aba-aba etik tertulis yang secara eksplisit menggambarkan perilaku jujur dan tidak jujur.
• Mewajibkan karyawan untuk melaporkan tindakan tidak jujur atau ilegal dan mendisiplinkan karyawan yang dengan sengaja tidak melaporkanya.
• karyawan harus diberhentikan dan dituntut untuk menunjukkan bahwa perilaku menyerupai itu tidak diperbolehkan.
• Membuat kesepakatan terhadap kompetensi. Perusahaan harus mempekerjakan karyawan yang kompeten dengan pengetahuan, pengalaman, pelatihan, dan keterampilan yang diperlukan.

c. Kelalaian pengendalian internal oleh dewan direksi.
Dewan direksi yang terlibat mewakili pemegang saham dan menunjukkan tinjauan independen terhadap administrasi yang bertindak sebagai check and balance dalam tindakannya. SOX mengharuskan perusahaan publik untuk memiliki komite audit dari luar, eksekutif independen. Komite ini bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, dan perekrutan dan mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi.

d. Struktur organisasi.
Aspek penting dari struktur organisasi meliputi berikut :
• Sentralisasi atau desentralisasi kewenangan
• Hubungan pelaporan pribadi atau matriks
• Organisasi oleh industri, lini produk, lokasi, atau jaringan pemasaran
• Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan informasi
• Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi sistem informasi
• Ukuran dan sifat kegiatan perusahaan

e. Metode dalam menetapkan wewenang dan tanggung jawab.
Manajemen harus memastikan karyawan memahami tujuan dan sasaran, menetukan kewenangan dan tanggungjawab untuk tujuan dan sasaran pada departemen dan individu, mengendalikan akuntanbilitas individu untuk mencapai tujuan dan sasaran, serta mendorong penggunaan inisiatif untuk memecahkan masalah.
Kewenangan dan tanggungjawab ditentukan dan dikomunikasikan menggunakan prsedur dan deskipsii pekerjaan formal, pelatihan karyawan kegiatan operasi, anggaran, aba-aba pelaksanaan, serta prosedur dan kebjikan tertulis.
Kebijakan dan prosedur manual menjelaskan praktek-praktek bisnis yang tepat, menggambarkan pengetahuan dan pengalama yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan bagaiman menangani transaksi serta membuat daftar sumber daya yang disediakan untuk mengerjakan tugas-tugas tertentu.

f. Standar SDM yang menarik membuatkan dan mempertahankan orang-orang yang kompeten.
Salah satu kekuatan pengendalial terbesar ialah kejujuran karyawan; salah satu kelemahan pengendalian terbesar ialah ketidakjujuran karyawan. Sumber daya (SDM) kebijakan dan praktek sumberdaya insan yang mengatur kondisi pekerjaan, insentif kerja, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi, dan loyalitas pelayanan. Kebijakan SDM harus memberikan tingkat keahlian, kompetensi, perilaku etis, dan integritas yang dibutuhkan.

Menurut Romney and Steinbart (2015), ada empat tujuan pengendalian yang perlu ditetapkan dalam suatu perusahaan, adalah :
Tujuan strategis, yang merupakan tujuan tingkat tinggi yang selaras dengan misi perusahaan, mendukung misi serta menciptakan nilai bagi pemegang saham. Manajemen harus mengidentifikasi cara –cara alternatif untuk mencapai tujuan strategis; mengidentifikasi dan menilai risiko serta implikasi dari setiap alternatif, merumuskan taktik perusahaan, dan mengatur operasi, kepatuhan, dan tujuan pelaporan.

Tujuan operasi, yang bekerjasama dengan efektivitas dan efisiensi operasional perusahaan, menentukan bagaimana mengalokasikan sumber daya. Mereka mencerminkan preferensi manajemen, penilaian, dan gaya serta merupakan faktor kunci dalam keberhasilan perusahaan. Mereka bervariasi dalam satu perusahaan yang mungkin memutuskan untuk menjadi pengguna pertama dari teknologi, yang lain mungkin mengadopsi teknologi saat terbukti, dan pihak lainnya mungkin mengadopsi hanya diterima secara umum.

Tujuan pelaporan membantu memastikan keakuratan, kelengkapan, dan keandalan laporan perusahaan, meningkatkan pengambilan keputusan, dan memonitor aktivitas perusahaan serta kinerja.

Tujuan Kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku. Kebanyakan tujuan kepatuhan, dan tujuan pelaporan, yang dikenakan oleh entitas eksternal dalam menanggapi hukum atau peraturan. Seberapa baik perusahaan memenuhi kepatuhan dan tujuan pelaporan secara signifikan dapat menghipnotis reputasi perusahaan.

COSO (2013:3) dalam framework terbarunya menyatakan mengenai tujuan – tujuan pengendalian internal sebagai berikut :
“The Framework provides for three categories of objectives, which allow organizations to focus on differing aspects of internal control :
a. Operations objectives – These pertain to effectiveness and effciency of the entity’s operations, including assets against loss.
b. Reporting objectives – These pertain to internal and external financial and non financial reporting and may encompass reliability, timeliness, transparancy, or other terms as set forth by regulators, recognized standard setters, or the entity’s policies.
c. Compliance objectives – These pertain to adherence to laws and regulations to which the entity is subject.”

Berdasarkan konsep COSO, bahwa pengendalian internal ditujukan untuk mencapai tiga kategori tujuan yang memungkinkan organisasi untuk fokus pada aspek pengendalian internal yang berbeda, yang mencakup tujuan – tujuan operasi, tujuan – tujuan pelaporan, dan tujuan – tujuan ketaatan.

Tujuan – tujuan operasi berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk tujuan operasional dan keuangan, dan untuk menjaga aset dan kerugian. Tujuan – tujuan pelaporan berkaitan dengan kepentingan pelaporan keuangan baik untuk kalangan internal maupun eksternal yang memenuhi kriteria andal, sempurna waktu, transparan dan persyaratan – persyaratan lain yang ditetapkan oleh pemerintah, pembuat – pembuat standar yang diakui, ataupun kebijakan – kebijakan entitas. Sementara itu, tujuan – tujuan ketaatan berkaitan dnegan ketaatan terhadap hukum dan peraturan dengan mana entitas merupakan subjeknya.

Tujuan – tujuan pengendalian internal dalam versi ICIF COSO tahun 2013 ini pada dasarnya relatif sama dengan yang dikemukakan pada tahun 1992, namun tujuan – tujuan tersebut mengalami perluasan, misalnya pada tujuan – tujuan operasi yang tidak hanya mencakup kinerja keuangan dan pengamanan aset saja, tetapi juga operasi perusahaan / entitas secara keseluruhan.

A. Perkembangan Pengungkapan
Standar dan praktik pengungkapan dipengaruhi oleh sumber-sumber keuangan, undang-undang, bekerjasama dengan politik dan ekonomi, tingkat perkembangan ekonomi, pendidikan, budaya, dan faktor-faktor lainnya. Perbedaan nasional dalam pengungkapan umumnya didorong oleh perbedaan dalam tata kelola perusahaan dan keuangan. Perbedaan pengungkapan nasional sebagian besar didorong oleh perbedaan di pengelolaan dan keuangan perusahaan.

B. Pengungkapan Sukarela
Adanya pemilihan pengungkapan yang dilakukan oleh pihak manajer dalam mencerminkan keseluruhan jawaban keperluan pengungkapan dan insentif mereka untuk menguraikan berita dengan sukarela. Sejumlah aturan, ibarat aturan akuntansi dan pengungkapan, dan akreditasi oleh pihak ketiga (seperti auditing) dapat memperbaiki berfungsinya pasar. Aturan akuntansi mencoba mengurangi kemampuan manjer dalam mencatat transaksi-transaksi ekonomi dengan cara yang tidak mewakili kepentingan terbaik pemegang saham. Aturan pengungkapan menetapkan ketentuan-ketentuan untuk memastikan bahwa para pemegang saham mendapatkan berita yang sempurna waktu, lengkap dan akurat.

a) Transaksi dengan pihak berelasi yang efisien dan yang abusif

1) Transaksi dengan pihak berelasi yang efisien
Jika suatu transaksi pihak berelasi bersifat efisien, maka pemegang saham pengendali akan melaksanakan transaksi tersebut, tanpa memperhatikan apakah hak arus kas yang dimiliki rendah ataupun tinggi. Hal ini dilakukan sebab transaksi tersebut akan menguntungkan baik bagi pemegang saham pengendali maupun pemegang saham nonpengendali

2) Transaksi dengan pihak berelasi yang abusif
Suatu transaksi afiliasi mampu dikatakan abusif apabila transaksi tersebut hanya mementingkan keuntungan pemegang saham secara umum dikuasai dan merugikan pemegang saham minoritas. Transaksi ini mampu berbentuk penjualan asset dengan harga yang digelembungkan, membeli aset di bawah harga wajar, atau pemegang saham secara umum dikuasai yang menerima garansi derma dari perusahaan, atau yang disebut tunneling. Transaksi afiliasi yang abusive dapat menjadikan eksproprisasi pemegang saham minoritas, baik secara material one-off ataupun perlahan.




b) Penanganan transaksi dengan pihak berelasi

1) Pengungkapan
Anggota harus mengungkapkan secara lengkap semua hal yang mungkin besar lengan berkuasa terhadap independensi dan obyektivitas anggota atau mungkin mengganggu kewajiban anggota kepada klien dan perusahaan. Anggota harus memastikan bahwa pengungkapan tersebut dikomunikasikan secara jelas, lugas, dan efektif.

2) Proses persetujuan
Jika suatu transaksi dimana seorang direktur, komisaris, pemegang saham utama atau pihak terafiliasi dari direktur, komisaris atau pemegang saham utama mempunyai benturan kepentingan, maka transaksi dimaksud terlebih dahulu harus disetujui oleh para pemegang saham independen atau wakil mereka yang diberi wewenang untuk itu dalam Rapat Umum Pemegang Saham. Persetujuan mengenai hal tersebut harus ditegaskan dalam bentuk sertifikat notariil

(a) Cakupan insider trading
Insider trading sebagai salah satu kejahatan di bidang pasar modal merupakan suatu kejahatan yang mempunyai karakteristik yang sangat khas. Kejahatan perdagangan orang dalam (insider trading) sebagai salah satu kejahatan di bidang pasar modal dapat dilakukan oleh perseorangan (pribadi) dan korporasi.

(b) Penanganan insider trading
Sanksi yang diberikan terhadap pelaku perseorangan yaitu berupa sanksi pidana penjara dan denda, sedangkan terhadap pelaku korporasi yang diberikan yaitu sanksi administratif alasannya melihat rumusan Pasal 104 Undang-Undang Pasar Modal dimana sanksi yang dirumuskan bersifat kumulatif berupa pidana penjara dan denda, Pemberian sanksi administratif kepada korporasi sesuai dengan Pasal 102 Undang-Undang Pasar Modal juncto Pasal 61 PP No. 45 Tahun 1995.

Peran akuntan professional dalam memfasilitasi perlakuan setara terhadap pemegang saham

 Archi secara ketat memenuhi peraturan pemerintah Indonesia dalam perancangan dan pelaksanaan proses Good Corporate Governance (GCG) dan memahami pentingnya penerapan standar GCG International demi kepentingan pelanggan dan investor international. Dalam mengimplementasi dan menentukan kebijakannya, Perseroan menerapkan prinsip-prinsip tata kelola perusahaan diseluruh perseroan sehingga menghasilkan pandangan dan praktik kerja yang konsisten dalam setiap unit usaha perseroan.

COSO mendefinisikan sebuah peristiwa sebagai "insiden atau kejadian yang berasal dari sumber internal atau eksternal yang mensugesti implementasi taktik atau pencapaian tujuan. Peristiwa mungkin memiliki dampak faktual atau negatif atau keduanya. Suatu peristiwa mencerminkan ketidakpastian, mungkin atau mungkin tidak terjadi, sulit untuk mengetahui kapan hingga ia terjadi, mungkin sulit untuk menentukan dampaknya saat itu terjadi, mungkin memicu peristiwa lain dapat terjadi secara individu atau bersamaan. Manajemen harus mencoba untuk mengantisipasi semua kemungkinan peristiwa faktual atau negatif, menentukan mana yang paling dan paling mungkin terjadi, dan memahami keterkaitan antar peristiwa.

Sebagai contoh, implementasi sistem Electronic Data Interchange (EDI) yang menciptakan dokumen elektronik, mengirimkan mereka ke pelanggan dan pemasok, dan mendapatkan jawaban elektronik. Beberapa peristiwa perusahaan yang mungkin dihadapi ialah memilih teknologi yang tepat, susukan yang tidak sah, hilangnya integritas data, ketidaklengkapan sistem transaksi, dan sistem yang tidak kompetibel.

Beberapa perusahaan teknik digunakan untuk mengidentifikasi kejadian termasuk menggunakan daftar lengkap peristiwa potensial, melaksanakan analisis internal, pemantauan program terkemuka dan memicu poin, melaksanakan lokakarya dan wawancara, dengan menggunakan data mining, dan menganalisis proses bisnis.

Romney and Steinbart (2015), menyatakan bahwa risiko sebuah peristiwa yang teridentifikasi dinilai dalam beberapa cara yang berbeda: kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, efeknya pada unit-unit organisasi lainnya, dan pada basis inehren dan residual. Risiko inheren yaitu kerentanan yang mengatur seperangkat akun atau transaksi untuk duduk perkara pengendalian yang signifikan dalam absennya pengendalian internal. Risiko residual yaitu resiko yang tersisa setelah administrasi menerapkan pengendalian internal atau respon lain terhadap risiko. Perusahaan harus menilai risiko yang melekat, membuatkan respon, dan kemudian menilai risiko residual.

COSO (2013:4) menjelaskan mengenai komponen penilaian risiko (risk assessment) sebagai berikut :
“Risk is defined as the possibility that an event will occur and adversely affect the achivement of objectives. Risk assessment involves a dynamic and iteractive process for identifying and assessing risks to the achievement of objectives. Risks to the achievement of these objectives from across the entity are considered relative to established risk tolerances. Thus, risk assessment forms the basis for determining how risks will be managed. A precondition to risk assessment is the establishment of objectives, linked at different levels of the entity. Management specifies objectives within categories relating to operations, reporting and compliance with sufficient clarity to be able to identify and analyze risks to those objectives. Management also considers the suitability of the objectives for the entity. Risk assessment also requires management to consider the impact of possible changes in the external environment and within its own business model that may render internal control ineffective.”

Berdasarkan rumusan COSO, bahwa penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkinan bahwa suatu peristiwa akan terjadi dan mensugesti pencapaian tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan dari entitas ini dianggap relatif terhadap toleransi risiko yang ditetapkan. Oleh alasannya itu, penilaian risiko membentuk dasar untuk menentukan bagaimana risiko harus dikelola oleh organisasi.

Selanjutnya, COSO (2013:7) menjelaskan mengenai prinsip – prinsip yang mendukung penilaian risiko sebagai berikut :
a. The organization specifies objectives with sufficient clarity to enable the identification and assessment of risks relating to objectives.
b. The organization identifies risks to the achievement of its objectives across the entity and analyzes risks as a basis for determining how the risks should be managed.
c. The organization considers the potential for fraud in assessing risks to the achievement of objectives.
d. The organization identifies and assesses changes that could significantly impact the system of internal control.”

Romney and Steinbart (2015), menegaskan bahwa untuk menyelaraskan risiko diidentifikasi dengan toleransi perusahaan terhadap risiko, administrasi harus menggunakan pandangan yang luas wacana risiko. Mereka harus menilai kemungkinan risiko dan dampak serta biaya dan manfaat dari respon alternatif. Manajemen dapat merespon risiko dalam salah satu dari empat cara :
a. Mengurangi kemungkinan dan dampak risiko dengan menerapkan sistem pengendalian intern yang efektif.
b. Menerima kemungkinan dan dampak risiko.
c. Membagi risiko atau mentransfer ke orang lain dengan membeli asuransi, outsourcing aktivitas, atau memasukkannya ke dalam transaksi yang terlindungi.
d. Menghindari risiko dengan tidak terlibat dalam kegiatan yang menghasilkan risiko.

COSO (2013:5) menjelaskan mengenai kegiatan pengendalian (control activities) sebagai berikut :

“Control activities are the actions established through policies and procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out. Control activities are performed at all levels of the entity, at various stages within business processes, and over the technology environment. They may be preventive or detective in nature and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations, and business performance reviews. Segregation of duties is typically built into the selection and development of control activities. Where segregation of duties is not practical, management selects and develops alternative control activities.”

Berdasarkan rumusan COSO, bahwa kegiatan pengendalian yaitu tindakan – tindakan yang ditetapkan melalui kebijakan – kebijakan dan prosedur – prosedur yang membantu memastikan bahwa instruksi administrasi untuk mengurangi risiko terhadap pencapaian tujuan dilakukan. Aktivitas pengendalian dilakukan pada semua tingkat entitas, pada banyak sekali tahap dalam proses bisnis, dan atas lingkungan teknologi.

Selanjutnya, COSO (2013:7) menegaskan mengenai prinsip – prinsip dalam organisasi yang mendukung kegiatan pengendalian yaitu sebagai berikut :
a. Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko pencapaian sasaran pada tingkat yang dapat diterima.
b. Organisasi memilih dan mengembangkan kegiatan pengendalian umum atas teknologi untuk mendukung tercapainya tujuan.
c. Organisasi berbagi kegiatan pengendalian melalui kebijakan – kebijakan yang menetapkan apa yang diharapkan, dan prosedur – prosedur yang menempatkan kebijakan – kebijakan ke dalam tindakan.

COSO (2013:5) menjelaskan mengenai komponen berita dan komunikasi (information and communication) dalam pengendalian internal sebagai berikut :
“Information is necessary for the entity to carry out internal control responsibilities to support the achievement of its objectives. Management obtains or generates and uses relevant and quality information from both internal and external sources to support the functioning of other components of internal control. Communication is the continual, iterative process of providing, sharing, and obtaining necessary information. Internal communication is the means by which information is disseminated throughout the organization, flowing up, down, and across the entity. It enables personnel to receive a clear message from senior management that control responsibilities must be taken seriously. External communication is twofold : it enables inbound communication of relevant external information, and it provides information to external parties in response to requirements and expectations.”

Sebagaimana yang dinyatakan oleh COSO di atas, bahwa berita sangat penting bagi setiap entitas untuk melakukan tanggungjawab pengendalian internal guna mendukung pencapaian tujuan – tujuannya. Informasi yang diharapkan administrasi ialah berita yang relevan dan berkualitas baik yang berasal dari sumber internal maupun eksternal dan berita digunakan untuk mendukung fungsi komponen – komponen lain dari pengendalian internal. Informasi diperoleh ataupun dihasilkan melalui proses komunikasi antar pihak internal maupun eksternal yang dilakukan secara terus – menerus, berulang, dan berbagi. Kebanyakan organisasi membangun suatu sistem berita untuk memenuhi kebutuhan berita yang andal, relevan, dan sempurna waktu.

COSO (2013:7) selanjutnya menegaskan mengenai prinsip – prinsip dalam organisasi yang mendukung komponen berita dan komunikasi yaitu sebagai berikut :
a. Organisasi memperoleh atau menghasilkan dan menggunakan berita yang berkualitas dan yang relevan untuk mendukung fungsi pengendalian internal.
b. Organisasi secara internal mengkomunikasikan informasi, termasuk tujuan dan tanggungjawab untuk pengendalian internal dalam rangka mendukung fungsi pengendalian internal.
c. Organisasi berkomunikasi dengan pihak eksternal mengenai hal – hal yang mensugesti fungsi pengendalian internal.

EXAMPLE	EXPLANATION
People : Creation Of A “Security – Conscious” Culture	Manajemen puncak tidak hanya harus berkomunikasi kebijakan keamanan organisasi, tetapi juga harus memimpin dengan contoh. Karyawan lebih mungkin untuk mematuhi kebijakan keamanan info saat mereka melihat manajer mereka melakukannya. Sebaliknya, jikalau karyawan mengamati manajer melanggar kebijakan keamanan informasi, misalnya dengan menuliskan password dan membubuhkan ke pemantauan, mereka cenderung menggandakan perilaku itu. Gambar 1. Various Preventetive Controls : Pieces the Security Puzzle
People : Training	Pelatihan yaitu kontrol preventif secara kritis. Investasi organisasi dalam pelatihan keamanan akan efektif hanya jikalau administrasi terperinci menunjukkan bahwa ia mendukung karyawan yang mengikuti kebijakan keamanan yang ditentukan. Hal ini sangat penting untuk memerangi serangan rekayasa sosial, sebab penanggulangan terkadang membuat konfrontasi memalukan dengan karyawan lainnya.
Process : User Access Controls	·       Authentication Controls, yaitu proses verifikasi identitas orang atau perangkat yang mencoba mengakses sistem. ·       Authorization Controls, yaitu proses membatasi kanal pengguna dikonfirmasi ke episode tertentu dari sistem dan membatasi tindakan apa yang mereka diizinkan untuk melakukan.
IT Solutions : Antimalware Controls	COBIT 5 episode DSS05.01 berisi pinjaman malware sebagai salah satu kunci untuk keamanan yang efektif.
IT Solutions : Network Access Controls	Kebanyakan organisasi menyediakan karyawan, pelanggan, dan pemasok dengan kanal remote ke sistem info mereka. Biasanya kanal ini terjadi melalui internet, tetapi beberapa organisasi masih menjaga jaringan milik mereka sendiri atau menunjukkan pribadi kanal dial-up oleh modem.
IT Solutions : Device and Software Hardening Controls	Sebuah organisasi dapat meningkatkan sistem keamanan info dengan menambah kontrol pencegahan pada perimeter jaringan dengan kontrol pencegahan aksesori pada workstation, server, printer, dan perangkat lain (secara kolektif disebut sebagai endpoint) yang terdiri jaringan organisasi.
IT Solutions : Encryption	Enkripsi menunjukkan lapisan selesai pertahanan untuk mencegah kanal tidak sah ke info sensitif.
Physical Security : Access Controls	Kontrol kanal fisik dimulai dengan entry point untuk bangunan itu sendiri. Idealnya, seharusnya hanya ada satu titik masuk reguler yang tetap tidak terkunci selama jam kerja normal. Akses fisik ke peralatan komputer kamar perumahan juga harus dibatasi. Beberapa kanal upaya gagal harus memicu alarm. Akses ke kabel yang digunakan dalam rencana organisasi juga perlu dibatasi untuk mencegah penyadapan.
Change Controls and Change Management	Perubahan kontrol dan administrasi perubahan yaitu proses formal yang digunakan untuk memastikan bahwa modifikasi perangkat keras, perangkat lunak, atau proses tidak mengurangi keandalan sistem.