TUGAS AUDIT PDE

MENJAWAB PERTANYAAN SOAL BAB 2

Oleh :

Kelompok 4

Jihan Nabila (1710313320034)

Laila Marselina Fasa (1710313320038)

Ummi Shabrina (1710313320074)

S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS LAMBUNG MANGKURAT

BANJARMASIN

2020
Pertanyaan :

1. Jelaskan bagaimana dengan definisi pengendalian internal?

2. Sebutkan empat tujuan umum dari pengendalian internal!

3. Apa tujuan dari SAS No. 78?

4. Jelaskan bagaimana perusahaan atau organisasi membutuhkan pengendalian?

5. Sebutkan struktur pengendalian menurut IAI?

6. Apa yang dimaksud dengan lingkungan pengendalian?

7. Apa yang dimaksud dengan istilah eksposur dan risiko? Bagaimana melakukan

penaksiran terhadap risiko?

8. Pada dasarnya pengendalian internal dapat diklasifikasikan menjadi beberapa, di

antaranya adalah menurut Ron Weber. Sebutkan dan jelaskan apa saja pengendalian

internal tersebut!

9. Berikan contoh pengendalian preventif!

10. Berikan contoh pengendalian detektif!

11. Berikan contoh pengendalian korektif!

12. Jika pengendalian detektif menandakan adanya kesalahan, mengapa pengendalian

tersebut tidak secara otomatis melakukan perbaikan atas kesalahan yang

teridentifikasi tersebut? Mengapa dibutuhkan adanya pengendalian korektif secara

terpisah?
Jawaban :

1. definisi dari pengendalian internal yaitu : Pengendalian internal adalah rencana

organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan
informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya
organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian
internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat
kelompok pengendalian internal berikut ini:
A. Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan
Pengendalian Korektif
B. Pengendalian umum dan Pengendalian aplikasi
C. Pengendalian Administrasi dan Pengendalian Akuntansi
D. Pengendalian Input, proses, dan output

2. Pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang digunakan
oleh perusahaan untuk mencapai empat tujuan umum, yaitu:
a) Mengamankan aset;
b) Memastikan akurasi dan keandalan catatan dan informasi akuntansi;
c) Menyebabkan efisiensi dalam operasi perusahaan.
d) Mengukur kepatuhan dengan berbagai kebijakan dan prosedur yang ditetapkan
oleh pihak manajemen.
3. Tujuan Statement on Auditing Standar No.78 (SAS 78). Dokumen ini menaati
rekomendasi dari Committee of Sponsoring Organizations of the Treadway
Commission (COSO). SAS 78 adalah menjelaskan relasi kompleks diantara control-
kontrol internal perusahaan, penilaian auditor terhadap risiko, dan perencanaan
prosedur audit. Juga untuk mengulas mengenai kerangka kerja untuk penaksiran
risiko yang mengidentifikasi tujuan area risiko komputer, pembahasan umum
mengenai audit teknologi informasi dengan beberapa kasus yang ada.
4. Pengendalian internal perusahaan atau organisasi adalah sistem manajemen yang
digunakan untuk melihat sejauh mana efektivitas dan pengawasan terhadap
ketidaksesuaian dalam mencari peluang perbaikan perusahaan. Pengendalian internal
yang dimaksud adalah tidak adanya sistem internal audit, atau pengawasan pada
 sistem organisasi atau perusahaan. Hal itupun tidak akan berjalan dengan baik apabila
tidak ada komitmen yang baik dari dari masing-masing manajemen.
Sistem pengendalian internal perusahaan atau organisasi membutuhkan
pengendalian karena merupakan unsur penting dalam pengelolaan perusahaan.
Perusahaan yang efektif adalah perusahaan yang dapat membantu manajemen
perusahaan untuk meningkatkan kepatuhan perusahaan terhadap ketentuan dan
peraturan perundang-undangan yang berlaku menjamin tersedianya laporan keuangan
dan laporan manajemen yang benar, lengkap, tepat waktu dan memenuhi efisiensi
serta efektivitas dari kegiatan usaha perusahaan.
5. Struktur pengendalian internal menurut IAI, sebagaimana menurut Coso Report,
mencakup beberapa subkomponen yang terdiri dari unsur-unsur sebagai berikut :
a) Integritas dan nilai etis yang harus dimiliki oleh seluruh anggota organisasi.
Kewajiban dari manajemen, direktur, dan pemilik satuan usaha untuk
menciptakan kebijakan dan/atau situasi di mana setiap pegawai tidak boleh
melakukan tindakan yang tidak jujur, ilegal atau tidak etis.
b) Pertimbangan pada keahlian yang dibutuhkan untuk melaksanakan pekerjaan
(commitment to competence). Artinya, manajemen mempertimbangkan bahwa
untuk mencapai tujuan organisasi maka tingkat pengetahuan dan keahlian dalam
melakukan pekerjaan dijadikan dasar penentu bagi manajemen untuk mengangkat
seseorang.
c) Partisipasi Dewan Direksi dan Komisi Audit. Selain dari siapa yang akan menjadi
anggota Dewan Direksi dan Komisi Audit, bagaimana cara kerja dan independensi
mereka terhadap manajemen juga sangat berpengaruh terhadap lingkungan
pengendalian.
d) Falsafah dan gaya kepemimpinan (gaya bekerja) dari manajemen. Sebagaimana
dalam komponen struktur pengendalian internal menurut IAI, falsafah dan gaya
kepemimpinan manajemen seperti bagaimana gaya mereka dalam mengambil
keputusan dan/atau dalam memantau risiko bisnis sangat berpengaruh terhadap
lingkungan pengendalian.
e) Struktur organisasi. Dengan adanya struktur organisasi yang memadai maka
satuan usaha dapat mencapai tujuan organisasi yang bersangkutan karena struktur
organisasi dapat memberikan kerangka kerja yang baik untuk merencanakan,
melaksanakan, mengendalikan, dan memantau aktivitas satuan usaha yang
bersangkutan.
 f) Penetapan otoritas dan tanggung jawab sehingga setiap pegawai dapat mengetahui
siapa yang berwenang dan bertanggung jawab mengenai aktivitas dalam
organisasi yang bersangkutan.
g) Kebijakan dan praktik mengenai sumber daya manusia. Pengendalian internal
menjadi efektif maka harus dibuat kebijakan mengenai sumber daya manusia
sehingga dapat diperoleh kepastian bahwa personel satuan usaha tersebut
memiliki integritas, nilai etika, dan kompetensi pada tingkatan yang dikehendaki.
6. Lingkungan pengendalian (control environment) adalah mencakup seluruh tindakan,
kebijakan, dan prosedur yang merefleksikan atau menggambarkan seluruh sikap dari
manajemen, direktur, dan pemilik satuan usaha tentang pengendalian internal yang
dapat menimbulkan kesadaran bagi para anggota organisasi tersebut mengenai
pentingnya pengendalian semacam itu bagi satuan usaha yang bersangkutan.
7. Eksposur dan risiko adalah potensi acaman yang dapat membahayakan penggunaan
atau nilai berbagai aset perusahaan. Ketiadaan atau kelemahan pengendalian tersebut
dapat dikatakan sebagai eskposur. Melakukan penaksiran terhadap risiko yaitu dengan
cara :
A. Mempertimbangkan pengetahuan yang diperoleh dari pemahaman atas
pengendalian intern
B. Melakukan identifikasi salah saji potensial yang dapat terjadi dalam asersi
entitas
C. Melakukan identifikasi pengendalian yang diperlukan untk mencegah atau
mendeteksi salah saji
D. Melakukan pengujian pengendalian terhadap pengendalian yang diperluakn
untuk menentukan desain dan operasi pengendalian intern
E. Melakukan evaluasi terhadap bukti dan buat taksiran risiko pengendalian.
8. Klasifikasi Menurut Ron Weber Menurut Ron Weber, pengendalian dalam sistem
komputer dapat diklasifikasikan secara berbeda-beda. Beberapa jenis pengendalian
yang dikaitkan dengan upaya untuk mendorong keandalan pengolahan data
menurutnya adalah sebagai berikut. (Weber, 1999).
1) Pengendalian terhadap keaslian (authenticity controls). Pengendalian ini
dimaksudkan untuk memverifikasi identitas individual atau proses yang akan
melakukan beberapa kegiatan di dalam sistem seperti kata sandi, personal
identification numbers (PIN), tanda tangan digital, dan sebagainya.
2) Pengendalian terhadap akurasi (accuracy controls). Pengendalian ini
dimaksudkan untuk memberi jaminan mengenai kebenaran data dan proses di
dalam sistem seperti program validation check untuk mengetahui bahwa unsur
data (field) numerik memang hanya berisi angka, overflow check, hash total,
dan sebagainya. 42 Penganditan Pengolahan Data Elektronik (PDE)-Konsep
dan Prakrik ACL. for Windows
3) Pengendalian atas kelengkapan (completeness controls). Pengendalian ini
dimaksudkan untuk memberi jaminan bahwa tidak ada data yang hilang dan
bahwa semua pemrosesan dilaksanakan melalui kesimpulan yang benar seperti
program validation check untuk memverifikasi bahwa tidak ada unsur data
yang kosong, dan sebagainya.
4) Pengendalian ulangan (redundancy controls). Pengendalian ini dimaksudkan
untuk memberikan jaminan bahwa pos-pos data tertentu hanya diproses satu
kali sehingga tidak ada data yang dobel atau terulang. Contoh dari jenis
pengendalian ini misalnya tanda pembatalan dalam batch, nomor urut record,
dan sebagainya.
5) Pengendalian atas privasi data (privacy controls). Pengendalian ini
dimaksudkan untuk memberikan jaminan bahwa data diproteksi sedemikian
rupa sehingga tidak dapat diakses oleh orang yang tidak berwenang. Contoh
pengendalian ini misalnya penggunaan metode enkripsi data (eneryption), kata
sandi, dan sebagainya.
6) Pengendalian atas jejak audit (audit trail controls). Pengendalian ini
dimaksudkan untuk memberikan jaminan adanya pencatatan yang kronologis
tentang semua kegiatan yang terjadi di dalam sistem.
7) Pengendalian atas eksistensi (existence controls). Pengendalian ini
dimaksudkan untuk memberikan jaminan mengenai ketersediaan semua
sumber daya sistem yang dibutuhkan dalam pengolahan data, seperti misalnya
duplikat perangkat keras, pemeliharaan preventif, pengendalian tentang
memulai lagi komputer setelah terhenti (restart controls), dan sebagainya.
8) Pengendalian atas perlindungan aset (asset safeguarding controls).
Pengendalian ini dimaksudkan untuk memberikan jaminan bahwa semua
sumber daya yang terdapat di dalam sistem benar-benar dilindungi dari
kerusakan atau kehilangan. Contoh pengendalian ini misalnya pemadam
kebakaran, kata sandi, r dalam kepustakaan data, dan sebagainya.
 9) Pengendalian atas efektivitas sistem (effectiveness controls). Pengendalian ini
dimaksudkan untuk memberikan jaminan bahwa sistem yang digunakan
mencapai sasaran yang ditetapkan. Contoh pengendalian ini misalnya
pemantauan reguler terhadap kepuasan para pengguna sistem, pemantauan
atas frekuensi penggunaan sumber daya komputer, analisis biaya-manfaat
secara periodik, dan sebagainya.
10) Pengendalian atas efisiensi penggunaan sumber daya komputer (effectiveness
controls). Pengendalian ini dimaksudkan untuk memberikan jaminan bahwa
sistem komputer yang digunakan tersebut memerlukan sumber daya yang
sedikit untuk mencapai sasaran yang ditetapkan oleh manajemen. Contoh
pengendalian ini misalnya dengan melakukan wawancara dengan para
pengguna sistem secara reguler, catatan atas penggunaan sumber daya
komputer, dan sebagainya.
9. Pengendalian Preventif adalah pengendalian yang dilakukan untuk mencegah masalah
sebelum mereka muncul. Contoh pada perusahaan: mempekerjakan personil yang
berkualitas, memisahkan tugas karyawan, membuat standar operasional prosedur dan
mengendalikan akses fisik ke aset dan informasi.
10. Pengendalian Detektif adalah pengendalian yang dilakukan untuk menemukan
masalah yang tidak dicegah dan mencari akar permasalahan Contoh pada perusahaan :
termasuk duplikat pemeriksaan perhitungan, mempersiapkan rekonsiliasi bank dan
saldo pemeriksaan bulanan dan melakukan audit.
11. Pengendalian Korektif adalah pengendalian untuk mengidentifikasi dan maupun
memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari
kesalahan yang dihasilkan. Contoh pada perusahaan : menjaga salinan cadangan dari
file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses
selanjutnya.
12. pengendalian dedektif pengendalian yang didesain untuk menemukan masalah
pengendalian yang tidak terelakan. Sebagaian besar sistem muncul dengan
kemampuan ekstensif untuk mencatat (logging) siapa yang mengakses sistem.
Sejumlah log yang dibuat menciptakan sebuah jejak audit pada akses sistem. Analisis
log adalah proses pemeriksaan log untuk mengidentifikasi bukti kemungkinan
serangan. Sedangkan, sistem deteksi gangguan (intrusion detection system)
merupakan sebuah sistem yang menghasilkan sejumlah log dari seluruh lalu lintas
jaringan yang diizinkan untuk melewati firewall kemudian menganalisis log-log
tersebut sebagai tanda atas gangguan yang diupayakan atau berhasil dilakukan.
Organisasi perlu melakukan secara periodik menguji efektivitas proses bisnis
dan pengendalian internal. Sebuah uji penetrasi adalah sebuah upaya terotorisasi
untuk menerobos ke dalam sistem informasi organisasi. karena itu, Praktik
manajemen COBIT 5 menekankan pentingnya pengawasan berkelanjutan dan
kepatuhan pegawai terhadap kebijakan keamanan informasi organisasi serta kinerja
keseluruhan proses bisnis. Oleh sebab itu maka dibutuhkan adanya pengendalian
korektif secara terpisah.