Control environment

Control environment meliputi fungsi tata kelola dan management, serta perilaku, kesadaran dan
tindakan dari pihak yang bertanggung jawab atas tata kelola dan manajemen, yang terkait dengan
pengendalian internal para entitas dalam suatu organisasi. Beberapa komponen penting dalam
control environment adalah :
1. Komunikasi dan kebijakan dari perilaku etika di dalam organisasi.
2. Komitmen terhadap kompetensi
3. Filosofi manajemen dan operating syle.
4. Struktur organisasi
5. Pendistribusian tanggung jawab
6. Kebijakan rekrutmen

Risk assessment
Penilaian resiko (Risk assessment) merupakan bagaimana suatu organisasi harus selalu waspada
terhadap berbagai resiko yang dapat dihadapi yang dapat mencegah tercapainya tujuan organisasi.
Contoh dari resiko misalnya terjadinya data error dalam level transaksi, dampak dari beralihnya
pelanggan kepada pihak supplier lainnya dan lain sebagainya. Terdapat 4(empat) pertanyaan yang
terkait dengan resiko, yaitu:
1. What is the risk?
2. What is the overall significance of the risks?
3. What is the chance of the risk eventuating?
4. What can/should be done to deal with the risk?

Aktifitas Pengendalian (Control Activities)

Aktifitas pengendalian atau prosedur pengendalian merupakan respon manajemen terhadap resiko
yang teridentifikasi di dalam tahapan penilaian resiko. Manajemen akan melihat tujuan organisasi
dan resiko yang teridentifikasi sebagai ancaman untuk meraih tujuan tersebut. Contohnya, jika
manajemen mengidentifikasi ancaman terhadap dicurinya persediaan, maka manajemen akan
memberikan respon berupa penggunaan kunci gudang dan secara periodic merekonsiliasi jumlah
stok dengan catatan persediaan.
Informasi dan Komunikasi
Informasi dan komunikasi memegang peranan penting dalam organisasi. Misalnya, seorang
manajer penjualan dari perusahaan retail, diminta untuk menyediakan budget penjualan untuk
kuarter berikutnya tanpa menggunakan informasi apapun seperti trend, indikator ekonomi,
ringkasan transaksi dan lain sebagainya. Informasi dan komunikasi meliputi perancangan sistem
informasi, termasuk didalamnya infrastruktur (fisik, komponen hardware), software, people,
prosedur dan data.
Monitoring
Monitoring dalam sistem pengendalian internal harus dilakukan secara
berkala, mengingat tujuan organisasi dapat diganti maupun resiko juga akan
berubah. Monitoring dapat dilakukan dengan berbagai macam cara baik
melalui pihak internal maupun eksternal perusahaan.

Terdapat 5(lima) jenis aktifitas pengendalian, yaitu:

1. Authorization. Berkaitan dengan penempatan aktifitas dan prosedur untuk menjamin bahwa
transaksi dan kejadian yang berlangsung dijalankan sesuai dengan otoritas serta kejadian tersebut
telah disetujui sebelum dilaksanakan.
2. Performance review. Merupakan kegiatan yang melibatkan beberapa formulir peninjauan atau
analisa dari kinerja. Tujuan dari aktifitas ini adalah untuk membandingkan luaran aktual dengan
yang telah direncanakan.
3. Information processing controls. Aktifitas ini terkait dengan akurasi, kelengkapan serta
otorisasi transaksi.
4. Physical controls. Mengacu ada pengendalian untuk melindungi secara fisik, sumber daya
organisasi, termasuk melindungi dari resiko kehilangan dan kerusakan.
5. Segregration of duties. Mengacu pada konsep bahwa beberapa fungsi tidak dijalankan oleh
orang yang sama.

Explanation Risk Example of risk Control focus

Semua data pada Transaksi yang Sales staff memasukan Adanya fitur
customer detail terisi dilakukan tidak cocok. data yang salah. pengecekan textbook
lengkap terhadap apa yang di
input dalam sistem.
Data alamat customer Terdapat textbox yang Sales staff lupa Terdapat proses cek
terisi kedalam sistem. belum dilengkapi pada mengisi alamat terhadap data transaksi
customer detail. customer kedalam yang kurang.
sistem.
Setiap data penjualan Transaksi yang Data yang dimasukan Terdapat proses
terdapat nomor invoice. terdapat dalam sistem kedalam sistem tidak otomatis dalam
sulit ditemukan. disertakan nomor penomoran invoice
invoice. ketika membuat satu
transaksi penjualan.
Data disimpan di Hilangnya data Sales staff tidak dapat Sistem terhubung
server pusat dan penjualan customer. menemukan data dengan database aktif
adanya backup setiap customer detail pada dan adanya schedule
bulan. tanggal tertentu. backup pada periode 1
bulan.
Sistem terkoneksi Tertundanya Tidak ada stok dalam Sistem terhubung ke
kebeberapa supplier. pengiriman barang pesanan barang. supplier terpercaya
karena stok kososng. sehingga stok selalu
tersedia jika ada
pesanan.

Six Types of Physical Controls

Transaction Authorization

Segregation of Duties

Supervision
 Accounting Records

Access Control

Independent Verification

Transaction Authorization

used to ensure that employees are carrying out only authorized

transactions

general (everyday procedures) or specific (non-routine transactions)

authorizations

Segregation of Duties

In manual systems, separation between:

authorizing and processing a transaction

custody and recordkeeping of the asset

subtasks

In computerized systems, separation between:

program coding

program processing

program maintenance

Supervision

a compensation for lack of segregation; some may be built into

computer systems

Accounting Records

provide an audit trail

Access Controls

help to safeguard assets by restricting physical access to them

Independent Verification

reviewing batch totals or reconciling subsidiary accounts with control

accounts