Risiko terkendali adalah bahwa sebagian dari risiko yang melekat manejemen secara
langsung dapat mempengaruh dan mengurangi melalui hari untuk kegiatan bisnis sehari.
Setelah manajemen menerapka pengendalian biaya yang efekif untuk mengatasi risiko yang
terkendali , maka hanya mereka yang dapat menentukan apakah organisasi tersebut
beroperasi dalam risiko secara keseluruhan yang ditetapkan oleh manajemen senior dan
dewan direksi.
Karena semua orang dalam organisasi bertanggung jawab untuk pengendalian internal
, ada secara alami akan perspektif yang berbeda dari individu dalam organisasi pendekatan
pengendalian internal. Menurut COSO kontrol internal yang bersangkutan dengan tujuan
entitas , dan kelompok-kelompok yang berbeda tertarik tujuan yang berbeda untuk alasan
yang berbeda.
Management
Auditor intenal
Seperti manajemen internal auditor melihat pengendalian internal dalam hal peranya
dalam manajemen adalah pencapaian tujuan organisasi . sedangkan manajemen bertanggung
jawab atas pengendalian internal itu sendiri, auditor internal dibebankan dengan independen
memverifikasi bahwa pengendalian organisasi dirancang secara memadai dan beroperasi
secara efektif sebagai manajemen.
Auditor luar yang independen
Tanggung jawab utama dari sebuah organisasi,Auditor luar yang independen adalah
untuk membuktikan kewajaran laporan keungan dan di negara- negara tertentu, efektivitas
pengendalian internal atas pelaporan keuangan.
Jenis kontrol
Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. Penting untuk dicatat bahwa kontrl tertentu dapat
dapat disebut dengan organisasi yang berbeda-beda.
Tingkat entitas
Kontrol memiliki efek yang luas pada pencapaian banyak tujuan secara keseluruhan. Dewan
Peegawas perusahaan akuntan publik AS menyatakan dalam audit Standar NO 5 . kontrol
tingkat Entity termasuk
Kontrol di tingkat transaksi bahkan lebbih rinci alam fokus mereka kemudian tingkat
kontrol proses dan mengurangi risiko relatif terhadap kelompok atau berbagai
kegiatan tingkat operasi atau transaksi dalam suatu organisasi.
Mereka dirancang bahwa kegiatan operasional atau transaksi individu , secara akurat
diproses tepat waktu. Contoh kontrol tingkat transaksi:
Otorisasi
Dokumentasi
Pemisahan tugas
Pengendalian aplikasi IT
Sebuah tombol kontrol dirancang untuk mengurangi risiko kunci yang terkait dengan
tujuan bisnis . kontrol sekunder adalah yang dirancang untuk baik (1) mengurangi risiko yang
tidak kunci untuk tujuan bisnis atau (2) mengurangi sebagian tingkat risiko ketika tombol
kontrol todak beropersai secara efektif.
Kompensasi kontrol
Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif atau
tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke tingkat yang
dapat diterima dalam risk appetite yang dietapkan oleh manajemen dan dewan.
Ada dua jenis kontrol sistem informasi yang dapat Preventif, detective, and direcctive
controls
Preventif control adalah suatu langkah untuk pencegahan yang diambil sebelum
keadaan darurat , kehilangan , atau masalah terjadi. Ini termasuk pengggunaan alarm dan
kunci , pemisahan tugas.
Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau
penyimpangan setellah terjadi misalnya departemen memeriksa tagihan telepon untuk
panggilan pribadi.
Recovery controls adalah membantu mengurangi pengaruh dari suatu event yang hilang
melalui prosedur recovery data atau mengembalikan data yang hilang mealui prosedur
recovery data.
Directive control adalah pengendalian pengarahan yang dilakukan pada saat kegiatan sedang
berlangsumg dengan tujuan agar kegiatan dilaksanakan sesuai dengan kebijakan atau
ketentuan yang berlaku.
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data diinput secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas
output yang dihasilkan.
Pengendalian umum ( general control) . tujuan pengendalian umum lebih menjamin integritas
data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas atau
program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
Evaluasi sistem pengendalian internal
seperti yang ditunjukan dalam standar internasional IIA untuk praktik profesional
audit internal , fungsi audit internal bertanggung jawab untuk menilai kontrol organisasi
( baik unsur atau keseluruhan , sistem pengendalian internal) yang dituangkan dalam praktek
penasehat 2130-1: menilai kecukupan kontrol:
Pelaporan keuangan yang dapat di andalkan dalam konteks laporan keuangan yang
dipublikasikan didefinisikan oleh coso sebagai penyusunan laporan keuangan yang disajikan
secara wajar sesuai dengan prinsip akutansi yang berlaku umum dan persyaratan peraturan
untuk tujuan eksternal , dalam konteks materialitas pendukung penyajian wajar adalah lima
dasar asersi laporan keuangan: