LIMITATION OF INTERNAL CONTROL

Limitation may resul from the:

 Kesesuaian tujuan yang ditetapkan sebagai prasyarat pengendalian internal.

 Kenyataan bahwa penilaian manusia dalam pengambilan keputusan bisa salah dan
bisa menjadi bias.
 Kerusakan yang terjadi karena kegagalan manusia seperti kesalahan sederhana.
 Kemampuan manajemen untuk mengesampingkan kontrol internal
 Kemampuan manajemen personel lain atau pihak ketiga untuk menghindari kontrol
melalui kolusi.
 Kejadian eksternal di luar kendali organisasi.

Risiko berlebihan pengengendalian internal. Menerapkan pengendalian internal yang

berlebihan , keseimbangan bahwa manajemen mampu mencapai hasil dalam sebuah
organisasi menerima tingkat yang lebih tinggi atau lebih rendah dari risiko yang tergantung
pada sifat risiko, lingkungn peraturan dimana organisasi beroperasi, dan filosofi manajemen.

Risiko terkendali adalah bahwa sebagian dari risiko yang melekat manejemen secara
langsung dapat mempengaruh dan mengurangi melalui hari untuk kegiatan bisnis sehari.
Setelah manajemen menerapka pengendalian biaya yang efekif untuk mengatasi risiko yang
terkendali , maka hanya mereka yang dapat menentukan apakah organisasi tersebut
beroperasi dalam risiko secara keseluruhan yang ditetapkan oleh manajemen senior dan
dewan direksi.

Melihat pengendalian internal dari berbagai perspektif

Karena semua orang dalam organisasi bertanggung jawab untuk pengendalian internal
, ada secara alami akan perspektif yang berbeda dari individu dalam organisasi pendekatan
pengendalian internal. Menurut COSO kontrol internal yang bersangkutan dengan tujuan
entitas , dan kelompok-kelompok yang berbeda tertarik tujuan yang berbeda untuk alasan
yang berbeda.

Management

Management bertanggung jawab untuk menetapkan tujuan organisasi , maka secara

alami mereka melihat pengendalian internal dari perspektif itu. Manajemen harus
mempertimbangkan pengendalian intern dalam hal biaya dan manfaat yang terkait dan
mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.

Auditor intenal

Seperti manajemen internal auditor melihat pengendalian internal dalam hal peranya
dalam manajemen adalah pencapaian tujuan organisasi . sedangkan manajemen bertanggung
jawab atas pengendalian internal itu sendiri, auditor internal dibebankan dengan independen
memverifikasi bahwa pengendalian organisasi dirancang secara memadai dan beroperasi
secara efektif sebagai manajemen.
Auditor luar yang independen

Tanggung jawab utama dari sebuah organisasi,Auditor luar yang independen adalah
untuk membuktikan kewajaran laporan keungan dan di negara- negara tertentu, efektivitas
pengendalian internal atas pelaporan keuangan.

Pihak eksternal lainya

Pihak eksternal yang memiliki kepentingan dalam pengendalian internal organisasi

termasuk legislator,regulator, investor , dan kreditur. Karena minat mereka berbeda-beda
sehingga kemauan perspektif mereka tentang pengendalian internal.

Jenis kontrol

Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. Penting untuk dicatat bahwa kontrl tertentu dapat
dapat disebut dengan organisasi yang berbeda-beda.

Tingkat entitas

Kontrol memiliki efek yang luas pada pencapaian banyak tujuan secara keseluruhan. Dewan
Peegawas perusahaan akuntan publik AS menyatakan dalam audit Standar NO 5 . kontrol
tingkat Entity termasuk

 Kontrol yang berkaitan dengan lingkungan pengendalian

 Kontrol atas manajemen override
 Proses penilaian risiko perusahaan
 Pengolahan terpusat dan kontrol, termasuk lingkungan layanan bersama
 Kontrol untuk memabantu kontrol lainya, termasuk kegitatan dari fungsi audit internal
, komite audit, program self assestment
 Kontrol selama periode mengakhiri proses pelaporan keuangan
 Kebijakan yang membahas pengendalian bisnis dan manajemen risiko praktik
signifikan

Example of prcess level controls inculude

 Reconciliations of key accounts

 Phsyical verifications of asset
 Process employe supervision and performances evaluations
 Monitoring / oversight of specific transaction

Kontrol di tingkat transaksi bahkan lebbih rinci alam fokus mereka kemudian tingkat
kontrol proses dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan tingkat operasi atau transaksi dalam suatu organisasi.

Mereka dirancang bahwa kegiatan operasional atau transaksi individu , secara akurat
diproses tepat waktu. Contoh kontrol tingkat transaksi:
  Otorisasi
 Dokumentasi
 Pemisahan tugas
 Pengendalian aplikasi IT

Kontrol kunci dan kontrol sekunder

Sebuah tombol kontrol dirancang untuk mengurangi risiko kunci yang terkait dengan
tujuan bisnis . kontrol sekunder adalah yang dirancang untuk baik (1) mengurangi risiko yang
tidak kunci untuk tujuan bisnis atau (2) mengurangi sebagian tingkat risiko ketika tombol
kontrol todak beropersai secara efektif.

Kompensasi kontrol

Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif atau
tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke tingkat yang
dapat diterima dalam risk appetite yang dietapkan oleh manajemen dan dewan.

Ada dua jenis kontrol sistem informasi yang dapat Preventif, detective, and direcctive
controls

Preventif control adalah suatu langkah untuk pencegahan yang diambil sebelum
keadaan darurat , kehilangan , atau masalah terjadi. Ini termasuk pengggunaan alarm dan
kunci , pemisahan tugas.

Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau
penyimpangan setellah terjadi misalnya departemen memeriksa tagihan telepon untuk
panggilan pribadi.

Recovery controls adalah membantu mengurangi pengaruh dari suatu event yang hilang
melalui prosedur recovery data atau mengembalikan data yang hilang mealui prosedur
recovery data.

Directive control adalah pengendalian pengarahan yang dilakukan pada saat kegiatan sedang
berlangsumg dengan tujuan agar kegiatan dilaksanakan sesuai dengan kebijakan atau
ketentuan yang berlaku.

digunakan untuk mengurangi resiko:

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data diinput secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.

Pengendalian umum ( general control) . tujuan pengendalian umum lebih menjamin integritas
data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas atau
program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
Evaluasi sistem pengendalian internal

seperti yang ditunjukan dalam standar internasional IIA untuk praktik profesional
audit internal , fungsi audit internal bertanggung jawab untuk menilai kontrol organisasi
( baik unsur atau keseluruhan , sistem pengendalian internal) yang dituangkan dalam praktek
penasehat 2130-1: menilai kecukupan kontrol:

 Perbedaan yang signifikan atau kelemahan yang ditemukan

 Koreksi atau perbaikan dilakukan setelah pertemuan
 Penemuan dan konsukuensi potensial mereka mengarah pada kesimpulan bahwa ada
kondisi meresap yang mengakibatkan tingkat risiko yang tidak dapat diterima
( efektivitas operasi).

Pelaporan keuangan yang dapat di andalkan dalam konteks laporan keuangan yang
dipublikasikan didefinisikan oleh coso sebagai penyusunan laporan keuangan yang disajikan
secara wajar sesuai dengan prinsip akutansi yang berlaku umum dan persyaratan peraturan
untuk tujuan eksternal , dalam konteks materialitas pendukung penyajian wajar adalah lima
dasar asersi laporan keuangan:

 Keberadaan atau kejadian

 Kelengkapan
 Hak dan kewajiban
 Valuasi atau alokasi
 Penyajian dan pengungkapan