Audit Chapter 3 Bahasa Indonesia

Pengendalian Internal atas
3 Pelaporan Keuangan: Tanggung

Jawab dan Pentingnya
Manajemen kepada Auditor
Eksternal
IKHTISAR BAB DAN PEMBELAJARAN Tujuan
Bab ini berfokus pada pemahaman ’s pengendalian internal
kewajiban dinilai dengan benar. Manajemen bertanggung
klienterhadap pelaporan keuangan (tahap II dari proses
jawab untuk merancang, mengimplementasikan, dan
perumusan opini audit). Bagian penting dari organisasi’tata
memelihara pengendalian internal yang efektif terhadap
kelola perusahaan adalah sistem pengendalian internal.
pelaporan keuangan . Manajemen perusahaan publik juga akan
Semua organisasi memerlukan pengendalian internal yang
mengevaluasi dan melaporkan secara terbuka tentang
efektif atas pelaporan keuangan sehingga mereka dapat
efektivitas pengendalian internal perusahaan. Auditor
menghasilkan laporan keuangan yang andal. Sebagai contoh,
pengendalian internal diperlukan untuk memberikan jaminan eksternal perlu memahami pengendalian internal klien
yang wajar bahwa semua penjualan dicatat, semua penerimaan terhadap pelaporan keuangan dan bagaimana manajemen
kas dikumpulkan dan disimpan dengan benar di rekening’ telah memenuhi tanggung jawab pengendalian internalnya .
Bank organisasi , dan semua aset dan Bab ini membantu Anda mengidentifikasi aspek kontrol
internal klien yang perlu Anda pahami untuk merencanakan
dan melakukan audit.
Melalui mempelajari bab ini, Anda akan dapat mencapai tujuan pembelajaran ini:
1. Mengartikulasikan pentingnya kontrol internal atas 6. Menjelaskan komponen informasi dan komunikasi kontrol
pelaporan keuangan untuk organisasi dan auditor internal, daftar prinsipnya, dan memberikan contoh dari setiap
eksternal mereka . prinsip.
2. Menentukan’ kontrol internal seperti yang disajikan
dalamkerangka kerja internalyang diperbarui Coso dan 7. Menjelaskan komponen Monitoring kontrol internal, daftar
mengidentifikasi komponen kontrol internal. prinsipnya, dan memberikan contoh dari setiap prinsip.
3. Menjelaskan komponen lingkungan kontrol kontrol
internal, daftar prinsipnya, dan memberikan contoh
8. Mengidentifikasi’tanggung jawab manajemen terkait dengan
dari setiap prinsip.
pengendalian internal atas pelaporan keuangan, termasuk faktor
4. Menjelaskan komponen penilaian risiko kontrol internal, manajemen mempertimbangkan ketika menilai kekurangan
daftar prinsipnya, dan memberikan contoh dari setiap kontrol .
prinsip.
5. Menjelaskan komponen kegiatan pengendalian
kontrol internal, daftar prinsipnya, dan memberikan
contoh dari setiap prinsip.
Copyright 2013 Cengage belajar. Semua hak dilindungi. Tidak boleh disalin, dipindai, atau digandakan, secara keseluruhan atau sebagian. Karena hak elektronik, beberapa pihak ketigat dapat ditekan dari eBook dan/atau
eChapter (s).
Tinjauan editorial telah menganggap bahwaNY konten ditekan tidak materi mempengaruhi pengalaman belajar secara keseluruhan. Cengage Learning berhak menghapus konten tambahan kapan saja jika
PROSES PERUMUSAN OPINI AUDIT
IV. memperoleh bukti

III. Kokoro bukti
substantif tentang V. menyelesaikan audit
I. membuat tentang efektivitas
II. melakukan rekening, dan
penerimaan klien operasi wereng
penilaian risiko pengungkapan dan Membuat keputusan
dan keputusan internal
Pasal 3, 7 pernyataan pelaporan
Kontinance Pasal 8 – 13
dan 9 – 13 Pasal 8 – 13 Pasal 14
Bab ke 14 dan 16
dan 16 dan 15
Profesi audit, risiko penipuan dan mekanisme untuk

Tanggung jawab profesional dan perlunya
mengatasi penipuan: peraturan, Corporate
penilaian auditor kualitas dan keputusan etis
Tata Kelola, dan kualitas audit
Bab ke-4
Pasal 1 dan 2
Proses perumusan pendapat audit dan kerangka kerja untuk memperoleh bukti audit
Pasal 5 dan 6
PENILAIAN PROFESIONAL DALAM KONTEKS

Pentingnya pengendalian internal untuk menjaga aset di Chesapeake
Petroleum dan Supply, Inc.
Kebanyakan perusahaan, mungkin , memiliki pelaporan keuangan control deficiencies related to an inadequate segregation of duties.
yang handal sebagai salah satu tujuan mereka. Tujuan ini mencakup Sewaktu Anda membaca Pasal ini, pertimbangkan pertanyaan
pengamanan aset. Namun, untuk mencapai tujuan ini , organisasi berikut:
harus memiliki kontrol efektif di tempat. Kontrol tersebut tidak
berada di Chesapeake Petroleum dan Supply, Inc, di mana Chief ● Mengapa kontrol internal atas pelaporan keuangan penting
Financial Officer (CFO) berpihak bersalah untuk menggelapkan lebih bagi organisasi? (Lo 1)
dari $2,7 juta dari perusahaan. The CFO- dipekerjakan oleh ● Bagaimana kontrol internal membantu organisasi mencapai
Chesapeake Petroleum selama 30 tahun- resmi dan ditandatangani
pelaporan keuangan yang andal ? (Lo 1)
perusahaan cek dibayarkan kepada- nya dan kepada Bank yang
● Mengapa auditor eksternal perlu mengetahui
memegang hipotek ke salah satu sifat- nya . CFO telah baik tentang’kontrol internal klien? (LO 1)
otorisasi dan penandatanganan kontrol atas cek perusahaan.
● Apa kontrol internal atas pelaporan keuangan, dan apa
Eksekutif ini juga memiliki kontrol eksklusif atas uang kecil dan
komponennya? (Lo 2)
mencuri ribuan dolar dari company’ reksa dana Petty Company. ● Apa jenis kontrol adalah pemisahan tugas, dan apa risiko
Situasi ini mewakili contoh klasik adalah bahwa kontrol dimaksudkan untuk mengurangi? (LO
5)
73
74 bab 3 • kontrol internal atas pelaporan keuangan
Pentingnya pengendalian internal atas pelaporan keuangan

mengartikulasikan pentingnya Internal control helps an organization mitigate the risks of not achieving its objectives.
LO 1 kontrol internal atas
Examples of objectives include achieving profitability, ensuring efficiency of operations,
pelaporan keuangan untuk manufacturing high-quality products or providing high-quality service, adhering to
organisasi dan auditor governmental and regulatory requirements, providing users with reliable financial
eksternal mereka. information, and conducting operations and employee relations in a socially responsible
manner. While an organization has these multiple objectives, the external auditor is most
inter- ested in the objective of reliable financial reporting. Organizations face many risks of
not achieving reliable financial reporting. For example, a salesperson may overstate sales
to improve the likelihood of receiving a bonus. Employ- ees in the receiving area may be
too busy to accurately record inventory when it is received. Management may misapply
judgment and overvalue intangible assets. Management needs to identify the risks to their
organization of not achieving reliable financial reporting. Once these risks to reliable
financial reporting are identified, management implements controls to provide
reasonable assurance that material misstatements do not occur in the financial statements.
Kontrol internal atas pelaporan keuangan memberikan banyak manfaat
nizations, termasuk memberikan keyakinan mengenai keandalan informasi keuangan
mereka dan membantu mengurangi kejutan yang tidak menyenangkan. Pengendalian
internal yang efektif meningkatkan kualitas informasi, sehingga memungkinkan untuk
keputusan yang lebih berdasar oleh pengguna internal dan eksternal dari infor-mation
keuangan. Audit dalam praktek fitur "kontrol kekurangan dan keputusan yang buruk di
asuransi handal Co" menggambarkan bagaimana miskin kontrol internal dapat
mengakibatkan pengambilan keputusan yang buruk .
Pentingnya pengendalian internal terhadap audit eksternal

Standar Audit profesional memerlukan auditor, sebagai bagian dari perencanaan audit,
untuk mengidentifikasi dan menilai risikokliendari kesalahan pernyataan material, baik
Mengontrol kekurangan dan keputusan yang AUDITIN G I N PRACTIC E

buruk di asuransi handal Co.
Reliable asuransi Co dari Madison, Wisconsin,

data for one month with premiums for three months, which
memperkenalkan polis asuransi baru untuk memberikan
resulted in the model significantly underesti- mating the
liputan sup-penjarakan untuk Medicare manfaat bagi orang
needed reserves for future claims.
tua. Asuransi itu diterima dengan baik oleh para pemegang
Karena sistem kontrol internal gagal untuk merekam
polis lansia, banyak di antaranya berada di panti jompo. Polis
klaim secara tepat waktu, perusahaan underdihargai kebijakan
asuransi itu harga bersaing dan dijual dengan sangat baik.
dan salah mewakili kondisi keuangan kepada pemegang saham
Untuk memperkirakan cadangan (Lia-bilities) untuk masa
dan pemberi pinjaman. Harga rendah yang melekat pada
depan klaim terhadap kebijakan, klien menggunakan klaim
kebijakan memungkinkan com-pany untuk sangat memperluas
awal data untuk memperkirakan biaya dan untuk membangun
penjualan. Sayangnya, perusahaan ini dipaksa bangkrut ketika
sebuah model untuk memperkirakan cadangan. Misalnya, data
tidak dapat memenuhi klaim pemegang polis. Apakah proses
klaim untuk tahun pertama dapat dibandingkan dengan
internal yang telah dirancang dengan baik, diimplementasikan,
premi untuk jangka waktu yang sama untuk memperkirakan
dan dipelihara, manajemen akan membuat keputusan yang
cadangan yang diperlukan untuk klaim. Sayangnya,’sistem
lebih baik. Kekurangan kontrol internal tidak hanya
akuntansi klien telah mengendalikan kekurangan yang
menyebabkan laporan keuangan yang tidak dapat diandalkan,
menunda pemrosesan klaim. Akibatnya, model perkiraan
tetapi Ulti-sangat penting untuk kegagalan bisnis.
internal membandingkan klaim
Mendefinisikan internal Control 75
karena kecurangan atau kesalahan. Penilaian ini didasarkan pada pemahaman organisasi
dan lingkungannya, termasuk kontrol internalnya terhadap pelaporan keuangan. Auditor
perlu memahami’pengendalian internal perusahaan untuk mengantisipasi jenis
misstatement materi yang mungkin terjadi dan kemudian mengembangkan prosedur
audit yang tepat untuk menentukan apakah kesalahan pernyataan tersebut ada dalam
laporan keuangan. Jika klien memiliki kontrol internal ineffec-tive, auditor akan
merencanakan audit dengan ini dalam pikiran. Sebagai contoh, jika auditor mencatat
bahwa klien tidak memiliki kontrol yang efektif untuk memberikan jaminan yang wajar
bahwa semua penjualan dicatat dalam jangka waktu yang tepat , maka auditor perlu
mengembangkan prosedur audit yang memadai dan tepat untuk menguji apakah
penjualan dan piutang adalah salah secara materiil karena tidak adanya kontrol yang
efektif .
Auditor perusahaan publik yang besar memiliki kepentingan tambahan dalam
’kontrol internal klien. Ketika melakukan audit laporan keuangan untuk perusahaan
ini, auditor melakukan audit terpadu, yang meliputi memberikan pendapat tentang
efektivitas klien’internal kontrol atas pelaporan keuangan selain pendapat tentang
laporan keuangan.
Mendefinisikan pengendalian intern

menentukan kontrol internal Just as a U.S. company might refer to generally accepted accounting principles (GAAP)
Lo 2
seperti yang disajikan dalam as a framework for determining whether its financial statements are fairly presented,
companies need to refer to a framework of internal control when assessing the
kontrol internal yang effectiveness of internal control over financial reporting. The most widely used
diperbarui Coso’ - kerangka framework in the United States is the Internal Control– Integrated Framework
published by COSO (Committee of Sponsoring Organizations of the Treadway
terintegrasi dan
Commission). The sponsoring organizations first came together in the 1980s to address
mengidentifikasi Compo-nents the increasing fraudulent financial reporting that was occurring at that time. COSO
pengendalian internal. released the original COSO’s updated Internal Control–Integrated Framework in 1992.
The framework gained widespread acceptance following the financial failures of the early
2000s. In 2013 COSO updated, enhanced, and clarified the framework. Today, Internal
Control–Integrated Framework (often referred to simply as “COSO”) is the most widely
used internal control framework in the United States, and is also used throughout the
world.
COSO mendefinisikan kontrol internal sebagai:
suatu proses, yang dilakukan oleh’Dewan Direksi, manajemen, dan personil entitas lainnya, yang
dirancang untuk memberikan jaminan yang wajar mengenai pencapaian tujuan yang berkaitan
dengan operasi, pelaporan, dan kepatuhan.
Elemen penting dari definisi mengakui bahwa pengendalian internal adalah:

● Sebuah proses yang terdiri dari tugas dan kegiatan yang sedang berlangsung .
● Dilakukan oleh orang dan tidak hanya tentang kebijakan manual, sistem, dan
bentuk. Orang di setiap tingkat organisasi, mulai dari petugas pengiriman kepada
auditor internal kepada Chief Financial Officer (CFO), Chief Executive Officer (CEO),
dan Dewan Direksi, dampak pengendalian internal.
● Mampu memberikan kepastian yang wajar, namun bukan jaminan mutlak, mengenai
pencapaian tujuan. Keterbatasan pengendalian internal menghalangi jaminan
mutlak. Keterbatasan ini termasuk penilaian manusia yang salah, kerusakan karena
kesalahan, mengakali kontrol oleh kolusi beberapa orang, dan kemampuan
manajemen untuk menimpa kontrol.
● Ditujukan untuk mencapai pencapaian berbagai tujuan. Definisi tersebut
menyoroti bahwa pengendalian internal memberikan jaminan yang wajar
76 Bab 3 • Pengendalian intern terhadap keuangan Pelaporan
Pameran 3, 1
Kerangka COSO untuk Wereng Internal
Penilaian risiko Lingkungan

Tentukan
tujuan
kontrol
pelapor
an
keuang Mengont
rol
an aktivitas
Pemantaua
n
Tentang dan
komunikasi
mengenai tiga kategori tujuan. Namun, Audi-Tor eksternal terutama tertarik pada
tujuan yang terkait dengan keandalan pelaporan keuangan.
COSO mengidentifikasi lima komponen kontrol internal yang mendukung sebuah
organisasi dalam mencapai tujuannya. Komponen’ inidiperbarui kontrol internalCoso-
kerangka terintegrasi ditampilkan dalam pameran 3,1, yang menyoroti bahwa
pengendalian internal dimulai dengan menetapkan tujuan pelaporan keuanganorganisasi,
yaitu, untuk menghasilkan laporan keuangan yang bebas dari misstatement materi. Kelima
komponen tersebut meliputi:
1. Penilaian risiko melibatkan proses untuk mengidentifikasi dan menilai risiko yang
dapat memengaruhi suatu organisasi untuk mencapai tujuannya. Penilaian risiko
harus dilakukan sebelum suatu organisasi dapat menentukan kontrol lain yang
diperlukan .
2. Lingkungan kontrol adalah seperangkat standar, proses dan struktur yang
menyediakan dasar untuk melaksanakan kontrol internal di organisasi. Ini
mencakup nada di Bagian atas mengenai pentingnya pengendalian internal
dan standar perilaku yang diharapkan. Lingkungan kontrol memiliki dampak
meresap pada keseluruhan sistem kontrol internal.
3. Kegiatan pengendalian adalah tindakan yang telah ditetapkan oleh kebijakan dan
prosedur. Mereka membantu memastikan bahwa perintah manajemen
yang’berkaitan ing dengan pengendalian internal dilakukan . Aktivitas kontrol
terjadi di semua tingkatan dalam organisasi.
4. Informasi dan komunikasi mengakui bahwa informasi yang diperlukan untuk
sebuah organisasi untuk melaksanakan tanggung jawab pengendalian
internalnya. Informasi dapat berasal dari sumber internal dan eksternal.
Komunikasi adalah proses penyediaan, pembagian, dan perolehan
informasi yang diperlukan. Informasi dan komunikasi membantu semua
pihak terkait memahami tanggung jawab pengendalian internal dan bagaimana
pengendalian internal terkait untuk mencapai tujuan.
5. Pemantauan diperlukan untuk menentukan Apakah kontrol, termasuk semua
lima komponen, hadir dan terus berfungsi secara efektif.
Pengendalian internal yang efektif mensyaratkan bahwa kelima komponen tersebut
dapat digunakan dan dioperasikan secara efektif. Secara khusus, kontrol perlu (1) secara
efektif dirancang dan dilaksanakan, dan (2) beroperasi secara efektif; yaitu, prosedur
Komponen dan prinsip of kontrol internal77
konsisten dengan desain kontrol. Pertimbangan ini ditujukan untuk pengendalian internal
untuk mencapai manfaat yang diinginkan.
Terminologi: kontrol dan transaksi seluruh entitas mengontrol beberapa

komponen kontrol internal yang beroperasi di seluruh entitas dan dirujuk sebagai
kontrol di seluruh entitas. Kontrol seluruh entitas mempengaruhi beberapa proses,
transaksi, akun, dan pernyataan. Berikut ini biasanya dianggap sebagai kontrol di
seluruh entitas:
● Kontrol yang terkait dengan lingkungan kontrol
● Kontrol atas menimpa manajemen
● Proses ’penilaian risiko organisasi
● Pemrosesan dan kontrol terpusat, termasuk lingkungan Layanan bersama
● Kontrol untuk memantau hasil operasi
● Kontrol untuk memonitor kontrol lainnya, termasuk aktivitas fungsi audit
internal , Komite audit , dan program penilaian diri
● Kontrol atas proses pelaporan keuangan akhir periode
● Kebijakan yang menangani kontrol bisnis yang signifikan dan praktik manajemen
risiko
Untuk mengilustrasikan mengapa kontrol ini dideskripsikan sebagai seluruh entitas,
pertimbangkan kontrol atas pengabaian manajemen. Jika CFO mampu menimpa kontrol,
CFO dapat merekam salah transaksi dalam beberapa proses yang mempengaruhi banyak
akun. Dengan demikian, kontrol atas manajemen menimpa memiliki efek entitas-lebar.
Sebaliknya, kontrol lain seperti aktivitas kontrol biasanya hanya mempengaruhi
proses, transaksi, akun, dan pernyataan tertentu. Jenis kontrol ini terkadang disebut
sebagai kontrol transaksi, dan mereka tidak diharapkan untuk memiliki efek meresap
seluruh organisasi. Sebagai contoh, sebuah organisasi mungkin mengharuskan
seorang supervisor menyetujui laporan biaya karyawan setelah meninjau itu untuk
kewajaran dan compli-Ance dengan kebijakan. Kontrol ini memberikan jaminan
tentang biaya karyawan, namun tidak akan memberikan jaminan pada jenis transaksi
dan akun lainnya di seluruh entitas. Berikut ini adalah contoh umum kontrol
transaksi:
● Pemisahan tugas atas penerimaan kas dan pencatatan
● Prosedur otorisasi untuk pembelian
● Jejak transaksi cukup didokumentasikan untuk semua transaksi penjualan
● Kontrol fisik untuk melindungi aset seperti inventaris
● Rekonsiliasi rekening Bank
Kami menyediakan informasi tambahan tentang kontrol transaksi sebagai bagian dari
diskusi kami pada kegiatan pengendalian kemudian dalam bab ini.
Komponen dan prinsip kontrol internal

menggambarkan komponen The guidance issued by COSO in 2013 recognizes that each of the five internal control
LO 3
pengendalian lingkungan components includes principles representing the fundamental concepts associated with
the component. Further, supporting the 17 principles are points of focus, representing
kontrol internal, daftar important characteristics typically associated with principles. While the COSO framework
prinsipnya, dan memberikan provides examples of points of focus, management needs to determine suitable and
contoh dari setiap prinsip. relevant points of focus that reflect the organization’s unique industry, operations, and
regulatory environment. The five components and their seventeen associated principles
are summarized in Exhibit 3.2, and discussed next. The discussion focuses on components
and principles from the perspective of the objective related to the reliability of financial
reporting, which is the objective most relevant to the external auditor.
Komponen COSO: kontrol lingkungan

Lingkungan kontrol dipandang sebagai fondasi untuk semua komponen lain dari kontrol
internal. Ini dimulai dengan kepemimpinan organisasi, termasuk-ing Dewan Direksi,
Komite Audit, dan manajemen, dan sering disebut sebagai "nada di atas" atau "budaya
pengendalian internal. " " Dewan Direksi dan manajemen menetapkan nada mengenai
pentingnya pengendalian internal dan standar yang diharapkan dari perilaku. Ekspektasi
ini harus diperkuat di seluruh organisasi. Sebuah lingkungan kontrol yang kuat adalah
garis pertahanan yang penting terhadap risiko yang terkait dengan keandalan laporan
keuangan. Seperti yang disorot dalam audit di
Pameran 3,2
Internal Control Components and Principles
Komponen Prinsip
Lingkungankontrol 1. The Organisasi ini menunjukkan komitmen terhadap nilai integritas dan etika .
2. Dewan Direksi menunjukkan independensi dari manajemen dan latihan pengawasan untuk
pengembangan dan kinerja pengendalian internal.
3. Manajemen menetapkan, dengan pengawasan Dewan, struktur, garis pelaporan, dan otoritas dan
tanggung jawab appro-priate dalam mengejar tujuan.
4. Organisasi ini menunjukkan komitmen untuk menarik, mengembangkan, dan mempertahankan individu yang
kompeten sejalan dengan tujuan.
5. Organisasi ini bertanggung jawab atas tanggung jawab pengendalian internal mereka dalam mengejar of
tujuan.
Penilaianrisiko 6. Organisasi menentukan tujuan dengan kejelasan yang cukup untuk memungkinkan identifikasi dan
penilaian risiko yang berkaitan dengan tujuan.
7. Organisasi mengidentifikasi risiko pencapaian tujuannya di seluruh entitas dan menganalisa
risiko sebagai dasar untuk menentukan bagaimana risiko harus
dapat dikelola.
8. Organisasi ini mempertimbangkan potensi kecurangan dalam menilai risiko pencapaian tujuan.
9. Organisasi mengidentifikasi dan menilai perubahan yang secara signifikan dapat berdampak pada
sistem pengendalian internal .
Kontrol aktivitas 10. Organisasi memilih dan mengembangkan kegiatan pengendalian yang berkontribusi terhadap mitigasi risiko
terhadap pencapaian tujuan ke tingkat yang dapat diterima .
11. Organisasi memilih dan mengembangkan kegiatan pengendalian umum melalui teknologi untuk sup- Port
pencapaian tujuan.
12. Organisasi menyebarkan aktivitas kontrol melalui kebijakan yang menetapkan apa yang
diharapkan dan dalam prosedur yang menempatkan kebijakan tindakan.
Informasi dan 13. The organization obtains or generates and uses relevant, quality information to support the functioning of
komunikasi other components of internal control.
14. Organisasi mengkomunikasikan informasi secara internal, termasuk tujuan dan Respon untuk pengendalian
internal, diperlukan untuk mendukung fungsi dari komponen lain dari pengendalian internal.
15. Organisasi berkomunikasi dengan pihak eksternal mengenai masalah yang mempengaruhi fungsi
komponen lain dari pengendalian internal.
Pemantauan 16. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang berkelanjutan dan/atau
terpisah untuk memastikan apakah komponen pengendalian internal hadir dan berfungsi.
17. Organisasi ini mengevaluasi dan mengkomunikasikan kekurangan pengendalian internal secara tepat waktu
kepada pihak yang bertanggung jawab untuk mengambil tindakan korektif, termasuk senior Man-agement
dan Dewan Direksi, sebagaimana mestinya.
Fitur praktik " nilai etika dan lingkungan kontrol di healthsouth," lingkungan kontrol yang
lemah memungkinkan kecurangan terjadi.
Kekurangan dalam lingkungan kontrol telah dikaitkan dengan banyak kecurangan
keuangan yang mungkin akrab bagi Anda. Sebagai contoh, kegagalan lembaga keuangan
besar seperti Lehman Brothers dan Bear Stearns terkait dengan masalah di lingkungan
kontrol, termasuk Dewan over-Sight lemah. Setiap organisasi memiliki Dewan Direksi
yang tidak efektif yang Dom-inated oleh manajemen puncak. Tim manajemen didorong
untuk meningkatkan harga saham, baik sebagai dasar untuk memperluas perusahaan atau
untuk memperkaya diri sendiri melalui kompensasi saham. Contoh lain dari kekurangan
lingkungan con-trol meliputi:
● Tingkat rendah kesadaran kontrol dalam organisasi
● Komite audit yang tidak memiliki anggota independen
● Tidak adanya kebijakan etika atau kurangnya penguatan perilaku etis dalam
organisasi
● of Komite audit yang tidak dipandang sebagai klien auditor eksternal
● Pengelolaan yang menimpa kontrol atas transaksi akuntansi
● Personil yang tidak memiliki kompetensi untuk melaksanakan tugas yang ditugaskan
Lima prinsip lingkungan kontrol diringkas dalam pameran 3,2 dan dibahas
selanjutnya.
Komitmen terhadap integritas dan nilai etika (prinsip COSO 1)

Komitmen organisasi’terhadap integritas dan nilai etika adalah bersujud setan melalui
nada yang ditetapkan oleh Dewan dan manajemen di seluruh organisasi. Apakah arahan,
tindakan, dan perilaku dari Dewan dan manajemen menyoroti pentingnya integritas dan
nilai etika? Organisasi harus memiliki standar perilaku mengenai ekspektasi untuk
integritas dan nilai etika. Organisasi juga harus memiliki proses di tempat untuk
menentukan apakah individu yang berkinerja sesuai dengan
Ethical Nilai etis dan lingkungan AUDITIN G I N PRACTIC E

kontrol di healthsouth
Dalam kesaksian di depan subkomite rumah pada bulan

Oktober 2003, Direktur audit internal healthsouth perusahaan dan telah melakukan semua yang dia bisa lakukan.
bersaksi bahwa dia telah bertanya tentang perluasan Tak kenal ampun, rantai komando dijalankan oleh CEO.
pekerjaan departemennya’dan bahwa ia membutuhkan Auditor internal tidak menindaklanjuti dengan Ernst &
akses ke catatan perusahaan. Dia melaporkan langsung Young. Orang lain bersaksi tentang dampak yang sama
kepada CEO HealthSouth, Richard Scrushy. Ia mengatakan — jika mereka ingin menjaga pekerjaan mereka ,
kepada Komite Kongres bahwa Mr. scrushy mereka terus melakukan pekerjaan yang mereka
mengingatkannya bahwa ia tidak memiliki pekerjaan pekerjakan untuk dilakukan dan membiarkan
sebelum ia datang ke healthsouth dan ia harus mengelola-ment mengurus item-produk lain. Nada di atas
melakukan pekerjaan dia dipekerjakan untuk mengirim pesan yang jelas : "Don't manajemen
melakukan. Ketika ditanya oleh seorang anggota pertanyaan ! " Dalam kasus healthsouth, tidak
Kongres Apakah ia berpikir tentang pelaporan rumor masalah bahwa organisasi memiliki kode etik untuk
kecurangan kepada Ernst & muda (healthsouth's auditor karyawannya. Perusahaan dan Dewan didominasi oleh
eksternal), dia menunjukkan bahwa dia telah manajemen. Pesan yang tidak tertulis lebih kuat daripada
menjalankan nya con-lingkungan melalui rantai pesan tertulis apa pun : "lakukan apa yang kami ingin
komando dalam Anda lakukan atau kehilangan pekerjaan Anda . ""
standar perilaku yang diharapkan. Yang terpenting, penyimpangan dalam saluran yang
diharapkan harus diidentifikasi dan dialamatkan dalam materi yang tepat, tepat waktu,
dan kontra-sisten .
Pentingnya nada yang sesuai tidak dapat dibesar-besarkan. Seperti yang ditunjukkan
dalam audit dalam praktik fitur "nada yang tidak pantas mengenai pengendalian
internal menyebabkan kekurangan lain di nutracea," nada yang tidak pantas tentang
pentingnya pengendalian internal dapat menyebabkan kekurangan di seluruh sistem
kontrol internal .
Direksi menjalankan tanggung jawab pengawasan (prinsip

Coso 2)
Anggota Direksi adalah perwakilan Terpilih dari pemegang saham. Di organisasi
publik dan organisasi besar lainnya, Dewan akan mencakup Komite yang
mengkhususkan diri dalam bidang tertentu. Untuk ujian- PLE, Komite Audit
Dewan harus mengawasi manajemen, bertanggung jawab atas keandalan
keseluruhan pelaporan keuangan, dan mengawasi auditor eksternal. Komite
kompensasi harus meninjau dan menyetujui kompensasi dari CEO organisasi’ dan
pejabat tinggi lainnya , yang mengawasi ’rencana manfaat organisasi (misalnya,
rencana kompensasi insentif), dan organization membuat rekomendasi ke Dewan
penuh mengenai kompensasi papan.
Dewan Direksi, terutama melalui Komite Audit, diharapkan untuk melaksanakan
pengawasan obyektif untuk pengembangan dan kinerja pengendalian internal. Sebagai
contoh, Dewan, sebagai Bagian dari pengawasan responsibili- Ties, mungkin memerlukan
diskusi dengan manajemen senior di daerah di mana kontrol belum beroperasi secara
efektif. Dewan harus memiliki cukup
Nada yang tidak pantas mengenai pengendalian AUDITIN G IN PRACTIC E

internal menyebabkan kekurangan lain di
nutracea
Manajemen di nutracea mengidentifikasi kelemahan material

berikut dalam ’pengendalian internal perusahaan atas ’Kode etik dan etika bisnis perusahaan, yang, antara lain,
pelaporan keuangan pada tanggal 31 Desember 2008: menghasilkan infor-mation yang ditahan, dan penjelasan
yang tidak benar dan dukungan yang tidak memadai yang
Perusahaan tidak mempertahankan lingkungan kontrol diberikan kepada’Komite Audit perusahaan, Dewan
yang efektif berdasarkan kriteria yang ditetapkan dalam Direksi dan Akuntan publik yang terdaftar secara
Kerangka COSO. Perusahaan gagal merancang kontrol independen .
untuk mencegah atau mendeteksi contoh pengabaian yang
Mungkin lingkungan kontrol yang lemah menyebabkan
tidak pantas, atau gangguan, kebijakan, prosedur, dan
kelemahan material lain dalam pengendalian internal. Sebagai
kontrol internal yang ada. Perusahaan tidak menetapkan
contoh, NutraCea manajemen gagal untuk benar menganalisis,
dan mempertahankan nada yang tepat untuk
pengendalian internal atas pelaporan keuangan. Lebih account untuk, dan merekam kontrak penjualan yang signifikan
untuk pengakuan pendapatan yang tepat. Com-pany juga gagal
khusus lagi, manajemen senior gagal untuk menekankan,
mempertahankan sumber daya yang diperlukan untuk
melalui komunikasi dan perilaku yang konsisten,
menganalisis transaksi yang signifikan, menyiapkan laporan
pentingnya pengendalian internal atas pelaporan
keuangan, dan menanggapi komentar regulasi secara tepat waktu.
keuangan dan kepatuhan terhadap
pengetahuan dan keterampilan untuk memenuhi tanggung jawab pengawasannya.

Pengetahuan dan keterampilan yang diperlukan akan mencakup pengetahuan pasar dan
perusahaan, keahlian keuangan, keahlian hukum dan regulasi, pengetahuan tentang
sistem dan teknologi, dan keterampilan pemecahan masalah. Penting, Dewan
membutuhkan jumlah anggota yang memadai yang independen dari organisasi untuk
membantu memastikan’objektivitas Dewan. Dewan dan Komite yang paling efektif ketika
mereka dapat memberikan pengawasan yang tidak bias yang terdiri dari Eva-luations,
bimbingan, dan umpan balik.
Manajemen menetapkan struktur, wewenang, dan tanggung jawab

(prinsip Coso 3)
Sebuah organisasi yang dikendalikan dengan baik memiliki struktur yang sesuai dan garis
yang jelas tanggung jawab dan wewenang. Setiap orang dalam organisasi memiliki
beberapa tanggung jawab untuk operasi yang efektif dari pengendalian internal. COSO
telah mengidentifikasi kontrol internal berikut tanggung jawab:
● Dewan Direksi mempertahankan kewenangan atas keputusan yang signifikan dan
Tinjauan penugasan manajemen’s .
● Manajemen senior menetapkan arahan, bimbingan, dan kontrol untuk membantu
karyawan memahami dan melaksanakan tanggung jawab pengendalian internal
mereka.
● Panduan manajemen dan memfasilitasi arahan manajemen senior’s .
● Personil memahami persyaratan pengendalian internal yang relatif terhadap
posisi mereka dalam organisasi.
● Penyedia layanan outsourcing mematuhi management’definisi manajemen dari
lingkup otoritas dan tanggung jawab untuk semua nonemployees terlibat.
The Organization Demonstrates Commitment to Competence (COSO

Principle 4)
Organisasi perlu menarik, mengembangkan, dan mempertahankan individu yang
kompeten . Kompetensi adalah pengetahuan dan keterampilan yang diperlukan untuk
menyelesaikan tugas yang mendefinisikan pekerjaan individu’. Komitmen terhadap
kompetensi mencakup pertimbangan pengelolaan’tingkat kompetensi untuk pekerjaan
tertentu dan bagaimana level tersebut diterjemahkan ke dalam keterampilan dan
pengetahuan yang diperlukan. Komitmen ini ditunjukkan melalui kebijakan dan prosedur
untuk menarik, melatih, membimbing, mengevaluasi, dan mempertahankan karyawan.
Organisasi memberlakukan akuntabilitas (prinsip

Coso 5)
Organisasi harus menahan individu yang bertanggung jawab atas tanggung jawab internal
penipu mereka. Mekanisme akuntabilitas termasuk menetapkan dan mengevaluasi ukuran
kinerja dan memberikan insentif dan imbalan yang tepat. Manajemen dan Dewan harus
peka terhadap, dan alamat yang sesuai, tekanan yang dapat menyebabkan personil untuk
mengakali kontrol atau melakukan aktivitas kecurangan. Tekanan yang berlebihan dapat
mencakup target kinerja yang tidak realistis atau ketidakseimbangan antara tindakan
jangka pendek dan jangka panjang per-kinerja. Misalnya, tekanan untuk menghasilkan
tingkat penjualan yang tidak realistis dapat menyebabkan manajer penjualan untuk
memesan entri penjualan palsu, sehingga mengurangi keandalan pelaporan keuangan.
menggambarkan komponen
LO 4
penilaian risiko- ment dari Komponen COSO: penilaian risiko
pengendalian internal , daftar Semua organisasi menghadapi risiko kesalahan pernyataan materi dalam laporan
keuangan mereka. Risiko adalah kemungkinan peristiwa akan berdampak buruk pada
prinsipnya , dan memberikan
contoh masing-masing prinsip.
’pencapaian tujuan organisasi. Risiko berasal dari sumber internal dan eksternal. Contoh
risiko internal meliputi:
● Perubahan dalam tanggung jawab manajemen
● Perubahan teknologi informasi internal
● Sebuah model bisnis yang buruk dipahami yang membuat sulit bagi
organisasi untuk tetap menguntungkan
Contoh risiko eksternal meliputi:
● Resesi ekonomi yang mengurangi permintaan produk atau Layanan
● Peningkatan persaingan atau produk atau Layanan pengganti
● Perubahan regulasi yang membuat model bisnis organisasi tidak lestari
● Perubahan keandalan sumber barang yang mengurangi profitabilitas dan
mengganggu rantai pasokan
Sebuah organisasi yang mengabaikan risiko ini akan dikenakan baik organisasi dan
auditor untuk potensi kebangkrutan dan litigasi, masing-masing. Penilaian risiko - ment
adalah proses yang kuat untuk mengidentifikasi dan menilai risiko yang terkait dengan
tujuan pelaporan keuangan yang andal . Proses ini juga membutuhkan mempertimbangkan
bagaimana perubahan baik di lingkungan eksternal atau dalam ’model bisnis organisasi
dapat berdampak pada kontrol yang diperlukan untuk mengurangi risiko.
Empat prinsip dari penilaian risiko diringkas dalam pameran 3,2 dan dibahas di
bawah ini.
Menentukan tujuan yang relevan (prinsip COSO 6)

Sebuah organisasi memiliki banyak alasan untuk memiliki pelaporan keuangan yang
andal sebagai salah satu tujuannya. Pelaporan keuangan yang andal penting untuk
mengakses pasar modal , yang dianugerahi kontrak penjualan , dan berurusan dengan
vendor, pliers, dan pihak ketiga lainnya. Saat menentukan tujuan ini, manajemen harus
mengambil langkah sehingga pelaporan keuangan mencerminkan Trans-tindakan dasar
dan peristiwa organisasi. Tujuan pelaporan keuangan harus konsisten dengan prinsip
akuntansi yang sesuai untuk organisasi. Sebagaimana mestinya, tujuan pelaporan yang
luas harus dicaskader ke berbagai unit bisnis. Selanjutnya, manajemen harus
mempertimbangkan tingkat materialitas ketika menentukan tujuan. Misalnya,
manajemen mungkin memiliki tujuan bahwa pendapatan dilaporkan secara akurat .
Manajemen tidak mungkin berarti bahwa pendapatan harus akurat kepada dolar
terdekat . Sebaliknya, ’tujuan Manage- ment kemungkinan besar adalah bahwa setiap
salah pernyataan dalam pendapatan tidak menjadi bahan, atau penting, untuk
keseluruhan pernyataan keuangan presentasi. Sebagai contoh, jika akun pendapatan
perusahaan besar memiliki kesalahan yang menyebabkan pendapatan akan dibesar-
besarkan oleh $1.000, sebagian besar pengguna laporan keuangan tidak akan
menganggap bahwa salah pernyataan menjadi materi, atau penting, untuk keputusan
mereka . Materialitas adalah topik yang kita Jelajahi lebih lanjut dalam bab 7.
Mengidentifikasi dan menganalisa risiko (prinsip COSO 7)

Prinsip ini menyoroti pentingnya suatu organisasi yang mengidentifikasi risiko yang tidak
akan mencapai tujuan pelaporan keuangannya dan berfungsi sebagai dasar untuk
menentukan bagaimana risiko harus dikurangi. Tingkat manajemen yang tepat harus
terlibat dalam identifikasi dan analisis risiko. Identifikasi risiko harus mencakup faktor
internal dan eksternal . Misalnya, perubahan ekonomi dapat berdampak pada hambatan
masuk yang kompetitif atau standar pelaporan keuangan baru mungkin memerlukan
laporan yang berbeda atau tambahan. Secara internal, perubahan tanggung jawab
manajemen dapat mempengaruhi cara kontrol tertentu beroperasi, atau berakhirnya
perjanjian kerja dapat mempengaruhi ketersediaan personel yang kompeten .
Mengidentifikasi risiko—baik internal maupun eksternal—harus dianalisis untuk
menyertakan perkiraan potensi cance risiko dan pertimbangan tentang bagaimana
setiap risiko harus dikelola.
Assesses Fraud Risk (COSO Principle 8)

Sebagai bagian dari penilaian risiko, organisasi mempertimbangkan risiko kecurangan—
risiko yang terkait dengan penyalahgunaan aset dan pelaporan keuangan yang curang
(sebagaimana dibahas dalam Bab 2). Penilaian ini mengakui bahwa tindakan
individu’mungkin tidak selaras dengan standar perilaku yang diharapkan. Penilaian
risiko kecurangan mempertimbangkan cara kecurangan dapat terjadi, faktor risiko
kecurangan yang berdampak pada pelaporan keuangan, insentif, dan tekanan yang
mungkin mengarah pada kecurangan dalam laporan keuangan, peluang untuk kecurangan,
dan apakah personel dapat terlibat dalam atau merasionalisasi aktivitas kecurangan, yaitu
segitiga kecurangan. Audit dalam praktik fitur "kontrol internal yang tidak efektif atas
pelaporan keuangan menyebabkan penggelapan di Citigroup" menyoroti pentingnya
mengidentifikasi risiko kecurangan sebagai dasar untuk menentukan kontrol yang
diperlukan untuk mengurangi risiko tersebut.
Mengidentifikasi dan menganalisa perubahan signifikan (prinsip COSO 9)

Sebagai perubahan kondisi internal dan eksternal, internal organisasi's controls
mungkin perlu berubah. Pengendalian internal yang dianggap efektif dalam satu kondisi
mungkin tidak efektif bila kondisi tersebut berubah. Misalnya, bila organisasi mengubah
lini bisnis atau model bisnis, kontrol baru mungkin diperlukan karena organisasi mungkin
telah mengambil risiko baru . Contoh lain dari perubahan yang berdampak kontrol akan
menjadi introduc-tion teknologi sistem informasi baru. Organisasi juga perlu
mempertimbangkan perubahan dalam manajemen dan personil lainnya dan sikap masing-
masing dan filosofi pada sistem pengendalian internal. Secara keseluruhan, prinsip
kuncinya adalah bahwa suatu organisasi membutuhkan proses untuk mengidentifikasi
dan menilai perubahan dalam faktor internal dan eksternal yang dapat mempengaruhi
kemampuannya untuk menghasilkan laporan keuangan yang andal .
menggambarkan komponen Komponen COSO: kontrol kegiatan

LO 5
Kegiatan pengendalian’ adalah tindakan yang dibuat melalui kebijakan dan proce-lain yang
kontrol Activ-ities kontrol
membantu memastikan bahwa perintah manajemen mengenai kontrol yang dicapai.
internal , daftar prinsipnya, Kegiatan pengendalian dilakukan dalam proses, misalnya , pemisahan tugas yang
dan memberikan contoh dari diperlukan dalam memproses transaksi, dan melalui teknologi
setiap prinsip.
Kontrol internal yang tidak efektif atas pelaporan keuangan AUDITIN G I N PRACTIC E
menyebabkan penggelapan di Citigroup
Gary Foster adalah seorang akuntan tingkat menengah

reference line of the wire transfer. This series of actions
di’kantor kota Long Island Citigroup, dengan gaji tahunan
continued for at least a year, undetected by the company’s
sekitar $100.000. Penggelapan nya sekitar $19.000.000 dari
internal controls. During that time, Foster traveled
perusahaan terungkap pada bulan Juni 2011. Tampaknya
extensively internationally, owned six expensive homes, and
Foster mentransfer uang dari berbagai akun Citigroup ke
owned Maserati and BMW automobiles.
rekening bank pribadinya di JPMorgan Chase. Dia
Wahyu dari kecurangan ini berfungsi sebagai rasa malu
melakukannya dengan membuat penyesuaian entri jurnal dari
lain untuk yang diperangi Citigroup, yang kehilangan miliaran
rekening beban bunga dan rekening penyesuaian utang ke
selama krisis keuangan dan dikritik karena mengambil alih
rekening kas utama Citigroup's. Kemudian, setidaknya
satu bulan untuk mengungkapkan bahwa hacker mencuri
delapan kali, ia mentransfer uang ke rekening bank per-sonal
di Chase. Untuk menyembunyikan Trans-tindakan, ia data dari lebih dari 360.000 Citigroup kredit akun kartu .
menggunakan nomor kontrak palsu dalam Jelas, kontrol internal di Citigroup menyebabkan masalah besar
bagi perusahaan.
Lingkungan. Mereka dilakukan di semua tingkatan organisasi. Tiga prinsip kegiatan

pengendalian diringkas dalam pameran 3,2 dan dibahas berikutnya.
Memilih dan mengembangkan kegiatan pengendalian (prinsip COSO 10)

Meskipun beberapa kegiatan kontrol terlihat di banyak organisasi-pemisahan tugas,
rekonsiliasi independen, otorisasi dan persetujuan, verifikasi- tidak ada set Universal
kegiatan pengendalian berlaku untuk semua organisasi. Sebaliknya, organisasi memilih dan
mengembangkan kegiatan pengendalian yang spesifik terhadap risiko yang mereka
identifikasi selama penilaian risiko. Misalnya, organisasi yang sangat diatur umumnya
memiliki aktivitas kontrol yang lebih kompleks daripada entitas yang diatur dengan regulasi
yang kurang ketat. Sebagai contoh lain, sebuah organisasi dengan operasi desentralisasi dan
penekanan pada otonomi lokal dan inovasi akan memiliki kegiatan kontrol yang berbeda
dari yang lain operasi yang konstan di Lokasi dan sangat terpusat.
Transaksi kontrol transaksi kontrol (juga disebut sebagai kontrolaplikasi) merupakan

jenis penting dari aktivitas kontrol . Mereka adalah kontrol kegiatan
diimplementasikan untuk mengurangi risiko pemrosesan transaksi , dan mereka
mempengaruhi proses tertentu, transaksi, account, dan Asser- tions. Tiga jenis
transaksi yang memiliki efek signifikan pada kualitas data dalam laporan
keuangan saldo rekening dan pengungkapan ditampilkan dalam pameran 3,3.
Mereka termasuk transaksi yang berkaitan dengan :
● Proses bisnis
● Perkiraan akuntansi
● Mengatur, menutup, dan entri yang tidak biasa
Selama pemrosesan transaksi, organisasi menginginkan kepastian yang wajar bahwa
pemrosesan informasi selesai, akurat, dan valid. Organisasi ingin mencapai tujuan kontrol
berikut:
● Tercatat transaksi ada dan telah terjadi.
● Semua transaksi direkam.
● Transaksi dinilai dengan benar .
● Transaksi disajikan dan diungkapkan dengan benar .
● Transaksi terkait dengan hak atau kewajiban organisasi.
Berbagai kontrol transaksi dilakukan dalam bisnis tertentu Pro-form-seperti
pembelian dan penjualan-dikembangkan dan diimplementasikan untuk memberikan
jaminan yang wajar bahwa tujuan pengolahan ini tercapai. Mengontrol aktivitas yang
berkaitan dengan pemrosesan transaksi bisnis meliputi verifikasi seperti pencocokan
komputer atau pemeriksaan kewajaran, rekonsiliasi seperti memeriksa perjanjian antara
akun anak perusahaan yang terperinci dan akun kontrol, serta otorisasi dan persetujuan
seperti pengawas menyetujui laporan biaya.
Pameran 3, 3 Pemrosesan transaksi
Estimasi
akuntansi
Akan keuangan
Penerimaan proses dan
bisnis pengungkapan
saldo rekening Mengatur DIB,
menutup DIB,
atau Unusual
DIB
Perkiraan akuntansi, seperti yang digunakan dalam mengembangkan tunjangan

untuk rekening meragukan, kewajiban pensiun, kewajiban lingkungan, dan cadangan
perang-Ranty, tunduk pada penilaian manajemen yang signifikan. Esti-Mates ini harus
didasarkan pada proses dasar dan data yang telah berhasil dalam memberikan perkiraan
yang akurat di masa lalu. Kontrol harus dibangun di sekitar proses untuk memberikan
jaminan yang wajar bahwa data akurat, perkiraan yang setia terhadap data, dan model
estimasi yang mendasari mencerminkan kondisi ekonomi saat ini dan telah terbukti
memberikan Rea-sonable perkiraan di masa lalu.
Kontrol atas penyesuaian, penutupan, dan entri yang tidak biasa lainnya termasuk:
● Dukungan didokumentasikan untuk semua entri
● Mengacu pada data pendukung yang mendasari dengan jejak transaksi yang
berkembang dengan baik yang mencakup dokumen dan catatan yang memungkinkan
pengguna (atau auditor) untuk melacak transaksi dari originalnya hingga ke
disposisi terakhirnya, atau sebaliknya
● Ditinjau oleh CFO atau pengontrol
Otomatis dan manual transaksi kontrol transaksi kontrol termasuk kegiatan

manual kontrol , kegiatan kontrol otomatis , dan Combi-Nation dari dua. Contoh
aktivitas kontrol aplikasi otomatis adalah pencocokan otomatis dan Edit Periksa
untuk memeriksa data yang dimasukkan secara online. Jika data tidak cocok
atau dimasukkan dalam format yang salah , umpan balik disediakan sehingga
koreksi yang sesuai dapat dibuat. Dalam beberapa kasus bahwa umpan balik dan
koreksi terjadi secara otomatis. Dalam kasus lain , kombinasi manual dan kontrol
otomatis hadir sedemikian rupa sehingga sistem automati- Cally mendeteksi
kesalahan transmisi data, tetapi individu diperlukan untuk secara manual
retransmit data. Transaksi kontrol, Apakah otomatis atau manual, mengurangi risiko
yang terkait dengan data input, pengolahan, dan output.
Kontrol input dirancang untuk memastikan bahwa transaksi resmi adalah cor-
rect dan lengkap, dan bahwa hanya transaksi yang sah dapat masukan. Dua com-
Mon jenis kontrol input tes validasi input dan digit memeriksa sendiri. Tes validasi
input sering disebut sebagai tes Edit karena mereka control tes kontrol dibangun
ke dalam aplikasi untuk memeriksa atau mengedit data input untuk kesalahan yang
jelas . Tes validasi input dirancang untuk meninjau transaksi seperti rienced personil yang
belum matang lakukan dalam sistem manual di mana seorang karyawan akan tahu,
misalnya , bahwa tidak ada yang bekerja lebih dari 70 jam di the seminggu
terakhir . Jika item yang dimasukkan secara online tidak memenuhi kriteria yang
diperlukan , maka pengguna akan diberi tahu dan akan dilakukan perbaikan cor
atau keputusan tentang Apakah transaksi harus diproses atau ditinjau lebih
lanjut sebelum diproses. Digit pengecekan sendiri adalah jenis of uji validasi input
yang telah dikembangkan untuk menguji kesalahan transposisi yang terkait dengan
nomor identifikasi. Digit yang memeriksa sendiri beroperasi dengan menghitung an digit
ekstra , atau beberapa digit, yang ditambahkan (atau disisipkan) menjadi identi-
Fier numerik . The Algoritme dirancang untuk mendeteksi jenis kesalahan umum.
Ketika- pernah pengidentifikasi dimasukkan ke dalam sistem, aplikasi menghitung ulang
digit memeriksa diri untuk menentukan Apakah pengidentifikasi benar.
Pemrosesan kontrol dirancang untuk memberikan jaminan yang wajar bahwa
program yang benar digunakan untuk pemrosesan, Semua transaksi diproses, dan
transaksi update file yang sesuai. Sebagai contoh, diproses bayar- gulung transaksi harus
memperbarui gaji Sub buku.
Kontrol output dirancang untuk memberikan jaminan yang wajar bahwa semua data
sepenuhnya diproses dan output tersebut didistribusikan hanya kepada recipi- ents yang
berwenang. Kontrol khas termasuk rekonsiliasi total kontrol, jadwal distribusi output dan
prosedur, dan ulasan output . Untuk data penting, pengguna dapat melakukan peninjauan
rinci dan rekonsiliasi data output dengan input untuk menentukan kelengkapan proses
penting. Organisasi juga harus mengembangkan kebijakan untuk melindungi privasi dan
mempertahankan catatan.
Kegiatan pengendalian penting lainnya kegiatan pengendalian penting lainnya

termasuk pemisahan tugas dan kontrol fisik atas aset. Segre-ungkan of tugas adalah
kegiatan pengendalian yang penting yang dirancang untuk melindungi terhadap risiko
bahwa seorang individu bisa berbuat baik dan menutupi kecurangan. Segregasi
kewajiban yang tepat mensyaratkan bahwa setidaknya dua karyawan terlibat
sedemikian rupa sehingga seseorang tidak memiliki (a) kewenangan dan kemampuan untuk
memproses transaksi dan (b) tanggung jawab Kustodian. Memisahkan fungsi ini mencegah
seseorang dari otorisasi transaksi fiktif atau ilegal dan kemudian menutupinya melalui
proses akuntansi. Penyimpanan data yang memisahkan dan hak asuh fisik aset dirancang
untuk mencegah seseorang yang memiliki tanggung jawab Kustodian untuk mengambil aset
dan menutupinya dengan membuat entri fiktif ke catatan akuntansi. Lihat penilaian
profesional dalam konteks fitur pada awal bab, " pentingnya pengendalian internal
untuk menjaga aset di Chesapeake Petroleum dan Supply, Inc. " untuk contoh di mana
pemisahan of tugas yang kurang, sehingga memungkinkan individu untuk aset yang
tidak tepat .
Kontrol fisik diperlukan untuk melindungi dan menjaga aset dari acci-Dental atau
perusakan dan pencurian yang disengaja. Contoh kontrol fisik mencakup kunci keamanan
untuk membatasi akses ke gudang inventaris dan kubah, Brankas, dan item serupa untuk
membatasi akses ke uang tunai dan aset cair lainnya. Kontrol tambahan adalah jumlah
periodik aset fisik, seperti inven-Tory, dan rekonsiliasi jumlah ini dengan jumlah tercatat.
Pencegahan dan detektif mengontrol campuran yang tepat dari kegiatan

pengendalian termasuk kontrol preventif dan detektif. Kontrol pencegahan dirancang
untuk mencegah terjadinya salah pernyataan. Misalnya, Edit pengujian dapat
mencegah beberapa transaksi yang tidak pantas direkam. Kontrol preventif biasanya
paling hemat biaya. Kontrol detektif dirancang untuk menemukan kesalahan yang terjadi
selama pemrosesan. Sebagai contoh, teknik Moni- toring yang berkelanjutan mendeteksi
transaksi yang seharusnya tidak diproses.
Memilih dan mengembangkan kontrol umum atas teknologi

(prinsip Coso 11)
Hampir semua organisasi bergantung pada teknologi informasi untuk memfasilitasi
pelaporan keuangan yang dapat dilakukan oleh reli . Sebagai bagian dari memilih aktivitas
kontrol, manajemen perlu menentukan sejauh mana aktivitas kontrol otomatis dan
kontrol komputer umum merupakan bagian dari perpaduan aktivitas kontrol. Untuk
kontrol aplikasi otomatis agar berfungsi dengan baik, organisasi harus memiliki kontrol
komputer umum yang efektif (terkadang disebut sebagai kontrol umum teknologi
Informa-tion). Kontrol komputer umum adalah kegiatan kontrol perva-sive yang
mempengaruhi beberapa jenis sistem teknologi informasi, dari komputer mainframe,
untuk komputer desktop, laptop com- puters, ke perangkat mobile yang Anda gunakan
untuk mengatur kehidupan sehari-hari Anda . Kontrol komputer umum meliputi aktivitas
kontrol-baik manual atau Auto- dikawinkan-lebih infrastruktur teknologi, manajemen
keamanan, dan technol-Ogy akuisisi, pengembangan, dan pemeliharaan.
Technology infrastruktur teknologi infrastruktur menyediakan sup- Port untuk

informasi teknologi untuk secara efektif berfungsi. Ini termasuk jaringan com-
demikian yang menghubungkan teknologi bersama-sama, sumber daya komputasi
yang diperlukan untuk aplikasi untuk beroperasi, dan bahkan listrik yang dibutuhkan
untuk daya teknologi. Control Kegiatan pengendalian diperlukan untuk
memeriksa teknologi- nologi untuk setiap masalah dan mengambil tindakan
korektif yang diperlukan. Dua kegiatan kontrol penting lainnya yang berkaitan
dengan infrastruktur termasuk cadangan Pro- menggu dan rencana pemulihan bencana
.
Keamanan manajemen keamanan manajemen mencakup kontrol aktivitas yang

membatasi akses ke teknologi. Aktivitas kontrol ini mencakup kebijakan
that restrict authorized users to applications that are related to their job responsibilities,
update access when employees change jobs or leave the organization, and require a
periodic review of access rights to determine if they remain appropriate. Security controls
over technology protect the organization from inappropriate and unauthorized access,
thereby protecting data and program integrity.
Pertimbangan penting dalam manajemen keamanan yang terkait dengan akses
pengguna meliputi berikut ini:
● Akses ke setiap item data terbatas untuk mereka yang memiliki kebutuhan untuk
mengetahui.
● Kemampuan untuk mengubah, mengubah, atau menghapus item data dibatasi untuk
dengan otorisasi untuk melakukan perubahan tersebut.
● Sistem kontrol akses memiliki kemampuan untuk mengidentifikasi dan
memverifikasi setiap pengguna potensial yang berwenang atau tidak sah untuk
item data dan fungsi yang diminta.
● Departemen Keamanan harus secara aktif memantau upaya untuk
mengkompromikan sistem dan menyiapkan laporan berkala kepada mereka yang
bertanggung jawab atas integritas data dan akses ke data.
Teknik untuk mengendalikan akses pengguna termasuk password, kartu dengan strip
magnetik (sering dikombinasikan dengan persyaratan password), dan diperlukan
identifikasi atas dasar karakteristik fisik (misalnya, Finger-Print atau retina scan).
Akuisisi, pengembangan, dan pemeliharaan teknologi organisasi perlu memilih dan

mengembangkan kegiatan pengendalian atas akuisisi, pengembangan, dan pemeliharaan
teknologi. Beberapa organisasi dapat mengembangkan teknologi mereka di rumah,
sementara organisasi lain dapat memperoleh teknologi mereka melalui perangkat lunak
dikemas atau melalui pengaturan outsourcing. Jika organi-zation memilih untuk
menggunakan perangkat lunak Kemasan, itu harus memiliki kebijakan tentang memilih
dan melaksanakan paket ini . Jika organisasi mengembangkan dan mempertahankan
teknologinya di rumah, organisasi harus memiliki kebijakan tentang persyaratan
dokumentasi, persyaratan persetujuan, otorisasi permintaan perubahan, dan protokol yang
tepat dan pengujian Apakah perubahan dilakukan dengan benar.
Menyebarkan melalui kebijakan dan prosedur (Coso prinsip 12)

Sebuah prinsip penting kegiatan pengendalian adalah bahwa suatu organisasi perlu
memiliki kebijakan yang menguraikan apa yang diharapkan dan prosedur yang
menempatkan kebijakan ke dalam tindakan. Sebagai contoh, kebijakan mungkin
memerlukan rekonsiliasi bulanan dari semua rekening bank oleh personil yang tepat yang
tidak memiliki akses ke uang tunai. Prosedurnya adalah rekonsiliasi itu sendiri.
Kebijakan dapat disampaikan secara lisan atau tertulis, tetapi dalam kedua kasus, mereka
harus menetapkan tanggung jawab yang jelas dan akuntabilitas. Selanjutnya, prosedur harus
dilakukan dengan tekun, con- sistently, dan oleh personil yang tepat dan kompeten pada
waktu yang tepat .
menggambarkan informasi dan

LO 6 komunikasi com- Komponen COSO: informasi dan komunikasi
Organisasi membutuhkan informasi, baik dari sumber internal maupun eksternal, untuk
dalam Daftar prinsip, dan
melaksanakan tanggung jawab pengendalian internalnya. Komunikasi adalah proses
contoh Pro- vide dari masing- penyediaan, pembagian, dan perolehan informasi. Informasi disampaikan secara internal
masing prinsip. di seluruh organisasi. Dan harus ada komunikasi dua arah dengan pihak yang relevan
eksternal untuk organisasi. Komponen kontrol internal informasi dan komunikasi
mengacu pada proses identifikasi, penangkapan, dan pertukaran informasi a secara tepat
waktu untuk memungkinkan pencapaian tujuan organisasi’. Ini termasuk’sistem
akuntansi organisasi dan metode untuk merekam dan melaporkan transaksi, serta
komunikasi lainnya seperti kebijakan kunci , kode etik, dan strategi. Tiga prinsip informasi
dan komunikasi diringkas dalam pameran 3,2 dan dibahas Selanjutnya.
Menggunakan informasi yang relevan (prinsip COSO 13)

Organisasi perlu mengidentifikasi dan memperoleh informasi internal dan Exter- nal
yang relevan untuk mendukung pengendalian internalnya dan mencapai tujuan
pelaporan keuangan yang andal. Misalnya, organisasi dapat melakukan survei
berkala terhadap karyawannya untuk menentukan apakah mereka telah been
diminta untuk berperilaku dengan cara yang tidak konsisten dengan
organization’standar organisasi melakukan, misalnya, merekam entri jurnal tanpa
dokumen pendukung Ade- quate. Survei ini menghasilkan informasi tentang fungsi
lingkungan kontrol dan dapat digunakan untuk menentukan jika kontrol lain yang
diperlukan. Sumber informasi internal lainnya termasuk sistem akuntansi, email
internal, menit dari rapat, dan sistem pelaporan waktu. Contoh sumber informasi
eksternal meliputi laporan riset industri, Hotline Whistleblower, dan rilis pendapatan
pesaing .
Berkomunikasi secara internal (prinsip COSO 14)

Komunikasi internal informasi terjadi di seluruh organisasi, termasuk atas, bawah, dan
seluruh organisasi. Sebagai contoh, semua personel harus menerima pesan yang jelas bahwa
tanggung jawab pengendalian internal harus ditanggapi dengan serius. Komunikasi ini
dapat terjadi melalui buletin berkala, poster di ruang istirahat, atau lebih banyak komunikasi
formal dari senior Man-agement dan Dewan Direksi. Dalam beberapa kasus, jalur
komunikasi khusus diperlukan untuk komunikasi anonim atau rahasia , terutama ketika
karyawan khawatir bahwa ada sesuatu yang tidak pantas di perusahaan’s Operasi. Ini
disebut sebagai "Whistleblower function" dan seringkali mencakup proses seperti
pelaporan yang dapat anonim. Selanjutnya, majikan tidak boleh diizinkan untuk
mengambil tindakan yang merugikan terhadap Whistleblower karyawan. Whistleblower Pro-
gram harus mencakup proses untuk membawa masalah etika dan keuangan yang penting
kepada Komite Audit. Audit dalam praktek fitur "pelaporan ketidakteraturan keuangan
di William dan Flora Hewlett Foundation: kutipan dari kebijakan Whistleblower"
memberikan contoh kebijakan Whistleblower menyoroti pentingnya keterlibatan
karyawan dan tidak adanya rasa takut akan pembalasan karena menjadi karyawan
Whistleblower .
Communicates Externally (COSO Principle 15)

Organisasi memiliki kebutuhan untuk komunikasi dua arah dengan pihak eksternal
untuk organisasi, termasuk pemegang saham, mitra bisnis, pelanggan, dan regulator. ’
Komunikasi eksternal manajemen harus mengirimkan pesan tentang pentingnya
pengendalian internal dan nilai organisasi’ dan cul- Ture. Organisasi juga harus memiliki
mekanisme sehingga pihak eksternal dapat memberikan informasi kepada organisasi.
Misalnya, pelanggan dapat memberikan umpan balik tentang kualitas produk dan vendor
mungkin memiliki pertanyaan tentang membayar- ment untuk barang yang dijual atau
keluhan tentang kemungkinan perilaku yang tidak pantas. Sebagai contoh lain , pengecer
besar sering memiliki hubungan dengan banyak vendor. Banyak pengecer ini menetapkan
Hotline yang dapat berkomunikasi dengan vendor secara langsung dengan departemen
audit internal atau pihak lain yang sesuai jika vendor menemukan tindakan yang tidak
pantas oleh agen pembelian perusahaan, misalnya , saran dari sebuah Kickback jika
pesanan besar is ditempatkan.
Komponen COSO: Monitoring

menggambarkan komponen Pemantauan didefinisikan sebagai proses yang memberikan umpan balik tentang
LO 7
Monitoring kontrol internal, efektivitas dari masing-masing dari lima komponen kontrol internal. Manajemen memilih
campuran evaluasi yang berkelanjutan, evaluasi terpisah, atau beberapa kombinasi dari
daftar prinsipnya, dan dua untuk menyelesaikan pemantauan. Pemantauan mensyaratkan bahwa DEFI- ciensi
memberikan contoh dari yang diidentifikasi dalam pengendalian internal dikomunikasikan kepada personil yang
tepat dan tindakan tindak lanjut diambil.
setiap prinsip.
William and Flora Hewlett Foundation: kebijakan AUDITIN G I N PRACTIC E

terkait pelaporan keuangan, audit , atau tata kelola
William dan Flora Hewlett Foundation telah memberikan

We encourage any employee who has a concern regarding
kemudahan untuk memfasilitasi Komunika terbuka dan jujur
an action concerning the Foundation’s governance, finances, or
yang relevan dengan tata kelola, keuangan, dan kepatuhan
compliance with all applicable laws and regulations to raise the
terhadap semua hukum dan peraturan yang berlaku . Penting
concern with a supervisor, Human Resources, the president, the
bagi Yayasan untuk mengetahui perilaku yang tidak sah atau
general counsel, the treasurer, the chair of the Board of Directors
tidak pantas termasuk, namun tidak terbatas pada, salah satu
or of the Audit Committee, or any other Board member.
perilaku berikut :
Jika karena alasan apa pun karyawan tidak percaya
● pencurian saluran komunikasi ini memadai atau aman, the
● pelaporan keuangan yang secara sengaja kekhawatiran harus segera dilaporkan kepada [nama
menyesatkan; penasihat luar dan perusahaan]. [Nama penasehat luar] telah
● transaksi keuangan yang tidak patut atau dipertahankan secara khusus untuk menjadi agen independen
tidak didokumentasikan; untuk mengumpulkan laporan tersebut dan untuk
● penghancuran catatan yang tidak patut ; memastikan bahwa mereka are melihat ke dalam dan bahwa
tindakan korektif diambil bila sesuai. Laporan anonim juga
● penggunaan aset Yayasan secara tidak semestinya ;
akan diterima, dan semua laporan akan ditangani secara
● pelanggarankebijakan konflik kepentingan Hewlett rahasia. His/HerInformasi kontak [Nya] adalah:
Foundation's; dan
● kejadian yang tidak patut lainnya terkait kas, prosedur [Nama, alamat, email, telepon untuk nasihat luar]
keuangan, atau pelaporan Tandai amplop: "dibuka oleh addressee hanya
pribadi dan rahasia"
Kami meminta bantuan dari setiap karyawan yang [Nama dari nasihat luar] dan kursi dari
memiliki keyakinan yang wajar atau kecurigaan tentang Komite Audit akan mengkoordinasikan investigation
transaksi yang tidak benar. Yayasan ini menghargai masukan
dan Yayasan kemudian akan mengambil tindakan yang
ini, dan setiap karyawan harus merasa bebas untuk
mengangkat masalah keprihatinan, dengan itikad baik, tanpa tepat seperti yang dianggap dibenarkan oleh keadaan.
takut retalia-tion. Karyawan tidak akan disiplin, diturunkan,
Sumber: digunakan dengan izin dari The William dan Flora Hewlett Foundation.
kehilangan pekerjaan mereka, atau dibalas dendam karena
mengajukan pertanyaan atau menyuarakan keprihatinan
atas perilaku
semacam ini.
Dua prinsip pemantauan diringkas dalam pameran 3,2 dan dibahas selanjutnya.
Melakukan evaluasi yang berkelanjutan dan/atau terpisah

(prinsip Coso 16)
Evaluasi berkelanjutan adalah prosedur yang dibangun ke dalam Activ-ities normal dari
suatu entitas. Audit dalam praktik fitur "kontrol pemantauan dalam waralaba makanan
cepat saji" memberikan contoh evaluasi yang berkelanjutan. Com- puterized Monitoring
transaksi adalah sebuah pendekatan banyak organisasi mengambil untuk meninjau
volume besar transaksi dengan biaya yang relatif rendah. Organisasi dapat menggunakan
perangkat lunak untuk mengotomatisasi peninjauan semua pembayaran Trans-tindakan
dan mengidentifikasi anomali yang diselidiki lebih lanjut.
Evaluasi terpisah dilakukan secara periodik, biasanya oleh personil manajemen yang
objektif, auditor internal, atau konsultan eksternal. Untuk ujian-PLE,’auditor internal
organisasi dapat melakukan audit tahunan untuk semua pencairan pada unit operasi
tertentu. Sebagai bagian dari audit, auditor internal akan mengidentifikasi instance di
mana kontrol tidak beroperasi secara efektif. Pertimbangkan organisasi yang memiliki
kebijakan yang mewajibkan persetujuan dari personel appro-priate untuk pencairan dana
dalam jumlah dolar tertentu. Selama masa
Monitoring Kontrol pemantauan dalam waralaba AUDITIN G I N PRACTIC E

makanan cepat saji
Sebuah perusahaan seperti Wendy's atau McDonald's yang

The company then uses the monitoring reports to follow up
menyajikan makanan cepat saji di ribuan Lokasi harus
with local stores and to determine which stores, if any, need
mampu memonitor cara kerja kontrolnya di setiap lokasi.
further investigation.
Perusahaan telah menulis kebijakan dan Pro- menggu
Sebagai contoh, perusahaan mengidentifikasi sekelompok
berurusan dengan masalah kontrol mulai dari penerimaan
toko-semua dikelola oleh satu orang-yang menyimpan
produk (harus dari vendor resmi ), pembuangan limbah, pendapatan lebih rendah dari yang diharapkan; tetapi yang
penjualan rekaman (harus menawarkan tanda terima reg-Ister lebih penting, marjin kotor secara signifikan kurang dari yang
tunai atau makanan gratis), dan karyawan Super-visi. diharapkan (63% diharapkan, tetapi 60% tercapai). Laporan
Perusahaan memiliki prosedur standar untuk menghitung uang pemantauan menunjukkan bahwa salah satu penjelasan
tunai, rekonsiliasi tunai dengan kas reg- Ister, deposito kas berikut dapat mewakili masalah di toko: (a) tidak semua
harian, dan mentransfer uang tunai ke kantor pusat pendapatan direkam,
perusahaan. Dari Statistik sebelumnya dan rata-rata industri, (b) produk tidak perlu terbuang, (c) produk dialihkan ke
perusahaan tahu bahwa biaya makanan harus sama dengan tempat lain (atau dicuri), atau (d) beberapa kombinasi dari
sekitar 37% dari pendapatan. ini. Meskipun fokus asli adalah pada data operasi, implikasi
Perusahaan mengembangkan proses pemantauan kinerja adalah bahwa rincian kontrol internal ada di lokasi tertentu.
yang menghasilkan laporan harian dan mingguan tentang: Pemantauan kinerja telah menyebabkan pemantauan
● Pendapatan toko dibandingkan dengan pendapatan kontrol. Laporan memimpin manajemen untuk menentukan
yang diharapkan dan pendapatan tahun penyebab masalah dan mengambil tindakan perbaikan.
sebelumnya’untuk minggu yang sama
● Promosi khusus yang berlaku
● Marjin kotor
Audit tahunan, auditor internal mungkin menemukan beberapa contoh ketika disburse-
ment dibuat tanpa persetujuan yang diperlukan . Sejak evaluasi terpisah berlangsung
secara berkala, mereka tidak tepat waktu sebagai evaluasi yang berkelanjutan dalam
kekurangan kontrol identi- Fying . Tetapi evaluasi terpisah memungkinkan untuk melihat
segar, objec- TIF pada efektivitas kontrol .
Mengevaluasi dan mengkomunikasikan kekurangan (prinsip COSO 17)

pengendalian kekurangan diidentifikasi melalui pemantauan atau kegiatan lain perlu
dikomunikasikan kepada personil yang tepat seperti manajemen atau Direksi sehingga
tindakan korektif yang sesuai dapat diambil. Ingatlah kembali pra-
contoh yang tidak jelas di mana auditor internal, melakukan evaluasi terpisah,
mengidentifikasi kekurangan kontrol atas pencairan. Audit internal harus memberikan
informasi ini kepada pihak yang bertanggung jawab untuk mengambil tindakan yang
sesuai. Termasuk dalam prinsip ini adalah kebutuhan organisasi untuk imple-ment sistem
untuk melacak apakah kekurangan dikoreksi secara tepat waktu.
’Tanggung jawab manajemen terkait

Pengendalian internal atas pelaporan keuangan
mengidentifikasi’tanggung jawab Management can be thought of as providing the first line of defense in achieving reliable
Lo 8
manajemen terkait dengan financial reporting. Management is responsible for design- ing, implementing, and
maintaining effective internal control over financial reporting. Further, management
pengendalian internal terhadap should maintain adequate documentation related to internal control over financial
pelaporan finan-cial , termasuk reporting. Management of U.S. public companies also has a responsibility to provide users
faktor yang dianggap manajemen with a report on the effectiveness of the organization’s internal control based on the
requirements in the Sarbanes-Oxley Act of 2002.
ketika menilai kekurangan
kontrol .
Tanggung’s jawab manajemen terkait pengendalian internal terhadap pelaporan91 keuangan 91
Dokumentasi pengendalian intern

Manajemen perlu menjaga dokumentasi kontrol internal yang memadai dan tepat.
Dokumentasi ini harus memberikan kejelasan dan communi-Cate standar dan harapan
yang berkaitan dengan pengendalian internal. Dokumentasi juga berguna dalam melatih
personil baru atau melayani sebagai alat referensi untuk semua karyawan. Selanjutnya,
dokumentasi memberikan bukti bahwa kontrol beroperasi, memungkinkan aktivitas
pemantauan yang tepat, dan mendukung pelaporan efektivitas kontrol internal. Auditor
eksternal dapat menggunakan Documenta ini untuk mendapatkan pemahaman
tentang’sistem pengendalian internal klien. Fur- ther, untuk klien seperti Ford Motor
Company dimana auditor eksternal mengeluarkan pendapat tentang efektivitas kontrol
klien’, manajemen harus memberikan auditor dengan dokumentasi yang mendukung
penilaian manajemen’, dan auditor dapat menggunakan dokumentasi tersebut sebagai
bagian dari bukti audit. Sifat dan luasnya dokumentasi kontrol internal akan bervariasi
di seluruh organisasi, tetapi harus cukup untuk mendukung desain dan efektivitas operasi
kontrol.
Dalam hal dokumentasi yang mendukung transaksi keuangan, sebuah orga-
nization harus memiliki dokumentasi, misalnya , yang memberikan bukti dari
otorisasi transaksi, adanya transaksi, dukungan untuk entri jurnal, dan
komitmen keuangan yang dibuat oleh organisasi. Dokumentasi kontrol sering
dianggap sebagai ada di atas kertas. Namun, dokumentasi dapat berupa kertas
atau elektronik. Sistem teknologi informasi mungkin memiliki aplikasi otomatis
yang diprogram untuk membayar merchandise ketika salinan elektronik
penerimaan barang dagangan tersedia. Program komputer membandingkan
penerimaan dengan pesanan pembelian dan mungkin atau mungkin tidak
memerlukan faktur vendor sebelum pembayaran.
Berikut ini adalah beberapa panduan untuk mengembangkan dokumentasi yang
dapat diandalkan terkait dengan pengendalian internal. Pedoman ini berlaku untuk kedua
dokumen kertas dan Elec-tronic.
● Dokumen prenumbered kertas atau komputer yang dihasilkan memfasilitasi control
dari, dan akuntabilitas, transaksi dan sangat penting untuk pernyataan com-
plepencan .
● Persiapan tepat waktu meningkatkan kredibilitas dan akuntabilitas Docu- ments
dan menurunkan laju kesalahan pada semua dokumen.
● Otorisasi transaksi harus jelas terlihat dalam catatan.
● Jejak transaksi harus ada sedemikian rupa sehingga pengguna (atau auditor) dapat
melacak transaksi dari originalnya melalui disposisi akhir, atau sebaliknya . Jalur
transaksi melayani berbagai tujuan, termasuk memberikan informasi dalam rangka
menanggapi pertanyaan pelanggan dan mengidentifikasi dan memperbaiki kesalahan.
Ikhtisar aspek penting dari jalur Trans-tindakan elektronik ditunjukkan dalam 3,4
pameran .
Pelaporan pengendalian intern atas pelaporan keuangan

The Sarbanes-Oxley Act of 2002 membutuhkan manajemen perusahaan publik untuk
setiap tahun melaporkan desain dan efektivitas operasi dari organiza-tion's kontrol. U.S.
Securities and Exchange Commission (SEC) telah memberikan panduan untuk membantu
manajemen dalam evaluasi terhadap pengendalian internal yang efektif terhadap
pelaporan keuangan. Pedoman SEC mensyaratkan bahwa kriteria yang sesuai, misalnya,
COSO, digunakan sebagai patokan dalam menilai efektivitas pengendalian internal.
Menentukan apakah kontrol internal efektif memerlukan penilaian Apakah masing-
masing dari lima komponen kontrol internal , dan prinsip mereka , hadir dan beroperasi
secara efektif. Komponen harus dipandang sebagai bagian dari sistem terpadu dalam
membuat penilaian. ’ Penilaian efektivitas pengendalian internal yang dilakukan oleh
manajemen diberikan dalam laporan publik .
P a m e r a n 3,4 elektronik transaksi jejak
Identifikasi unik transaksi-contohnya termasuk menetapkan nomor unik oleh komputer. Para IDEN-yang unik dapat ditugaskan
secara berurutan atau bisa terdiri dari pengidentifikasi lokasi dan nomor unik dalam suatu lokasi. Penjualan faktur, misalnya , secara
berurutan bernomor oleh aplikasi komputer .
Tanggal dan waktu transaksi—ini dapat ditetapkan secara otomatis oleh aplikasi komputer.
Individu yang bertanggung jawab atas transaksi-log-in ke sistem mengidentifikasi pihak yang mengesahkan atau memulai transaksi.
Lokasi dari mana transaksi berasal—log-in ke sistem dapat mengidentifikasi sumber transaksi.
Rincian transaksi-ini harus dicatat dalam log sistem. Pada dasarnya, semua rincian yang biasanya ditemukan dalam dokumen kertas, seperti
kuantitas memerintahkan, Back-order ketentuan, juga dapat ditangkap dan disimpan sebagai Elec-tronic Trail.
Rujuk silang ke transaksi lain—jika berlaku, semua referensi silang ke transaksi lain harus memiliki cap. Misalnya, jika pembayaran referensi silang
faktur tertentu, informasi yang diperlukan untuk menyelesaikan referensi silang harus diambil.
Otorisasi atau persetujuan transaksi-jika transaksi memerlukan otorisasi oleh pihak selain yang memulai transaksi, otorisasi elektronik yang tepat
harus diambil.
Contoh laporan manajemen dari Ford Motor Company ditampilkan dalam 3,5
pameran. Perhatikan bahwa manajemen, termasuk CEO dan CFO, baik diawasi dan
berpartisipasi dalam evaluasi kontrol internal. Lebih lanjut, mereka menyimpulkan bahwa
kontrol internal mereka atas pelaporan keuangan efektif pada tanggal 31 Desember 2011.
Tinjauan pameran 3,5 menyoroti fitur penting’s dari laporan manajemen . ’s Laporan
manajemen:
● Memberikan pernyataan bahwa manajemen bertanggung jawab atas
pengendalian internal
● Mencakup definisi kontrol internal
● Membahas keterbatasan pengendalian intern
● Mengidentifikasi kriteria (Coso) yang digunakan dalam menilai kontrol internal
● Menyimpulkan untuk efektivitas pengendalian internal pada suatu titik waktu
(akhir tahun)
● Referensi laporan pengendalian intern yang disediakan oleh auditor eksternal
perusahaan’
Perhatikan bahwaauditor eksternal Ford telah mengaudit’’pengendalian internal
Ford. Hanya perusahaan publik yang lebih besar yang diharuskan memiliki opini audit
eksternal tentang efektivitas pengendalian internal. Namun, manajemen di perusahaan
publik yang lebih kecil masih perlu mengevaluasi dan melaporkan efektivitas kontrol
internal perusahaan mereka atas pelaporan keuangan.
Mengevaluasi pengendalian internal atas pelaporan keuangan

Apa yang manajemen, atau pihak yang bertindak atas’nama manajemen, perlu lakukan
untuk dapat memberikan laporan tentang efektivitas pengendalian internal? Mengelola-
ment bertanggung jawab untuk mengevaluasi pengendalian internal dalam rangka untuk
melaporkan desain dan efektivitas operasi. Namun, manajemen dapat menggunakan
konsultan eksternal atau karyawan internal, seperti auditor internal, untuk membantu
memenuhi tanggung jawabnya. Individu ini perlu cukup kompeten dan objektif.
Panduan SEC’tentang evaluasi manajemen mendorong pendekatan berbasis risiko
terhadap evaluasi. Tahapan yang terlibat dalam’evaluasi manajemen
Pameran 3,5
Ford Motor Company Management Report on Internal Control Over
Financial Reporting (2011)
Manajemen kami bertanggung jawab untuk membangun dan memelihara pengendalian internal yang memadai atas pelaporan keuangan,
seperti istilah tersebut didefinisikan dalam UU pertukaran Act 13A-15 (f). Pengendalian internalperusahaanterhadap pelaporan keuangan
merupakan suatu proses yang dirancang untuk memberikan jaminan yang wajar mengenai keandalan pelaporan keuangan dan penyusunan
laporan keuangan untuk tujuan eksternal sesuai dengan prinsip akuntansi yang berlaku secara umum .
Karena keterbatasan yang melekat, kontrol internal atas pelaporan keuangan tidak dapat mencegah atau mendeteksi salah pernyataan. Juga,
proyeksi dari setiap evaluasi efektivitas untuk periode masa depan tunduk pada risiko bahwa kontrol mungkin menjadi tidak memadai karena
perubahan dalam kondisi atau karena tingkat kepatuhan terhadap kebijakan atau prosedur dapat memburuk.
Di bawah pengawasan dan dengan partisipasi manajemen kami, termasuk CEO dan CFO kami, kami melakukan penilaian terhadap efektivitas
pengendalian internal kami atas pelaporan keuangan pada tanggal 31 Desember 2011. The menilai-ment didasarkan pada kriteria yang ditetapkan
dalam kerangka internal control-Integrated Framework, yang dikeluarkan oleh com-mittee dari mensponsori organisasi dari Komisi treadmill.
Berdasarkan penilaian ini, manajemen menyimpulkan bahwa pengendalian internal terhadap pelaporan keuangan berlaku mulai tanggal
31 Desember 2011.
Efektivitas ’pengendalian internal perusahaanterhadap pelaporan keuangan pada tanggal 31 Desember 2011 telah diaudit oleh
PricewaterhouseCoopers LLP, sebuah perusahaan akuntan publik independen yang terdaftar, seperti yang dinyatakan dalam laporannya
termasuk di sini.
kontrol internal atas pelaporan keuangan diringkas dalam 3,6 pameran. Manajemen
dimulai dengan mengidentifikasi risiko yang signifikan terhadap pelaporan keuangan yang
andal. Misalnya, produsen chip komputer mungkin akan mempertimbangkan inventaris
menjadi akun yang signifikan karena materialitas akun inventaris. Lebih lanjut,
penilaian substansial yang diperlukan oleh personil akuntansi dalam menilai persediaan
menunjukkan bahwa penilaian adalah pernyataan yang sangat relevan. Manajemen
kemudian berfokus pada desain dan efektivitas operasi dari kontrol yang dimaksudkan
untuk mengurangi risiko terhadap pelaporan finan-cial yang andal untuk akun penting
dan pernyataan relevan mereka. Man- agement kemungkinan akan melakukan
Walkthrough , setelah transaksi dari Origination ketika itu tercermin dalam catatan
keuangan untuk menentukan Apakah kontrol secara efektif dirancang dan telah
dilaksanakan. Mengelola-ment kemudian mengumpulkan bukti melalui berbagai prosedur
(misalnya, penyelidikan, pengamatan, review dokumentasi, reperformance) mengenai
Apakah kontrol beroperasi secara efektif. Sebagai contoh, dalam proses pembelian ,
organisasi mungkin memerlukan persetujuan untuk semua pembelian atas jumlah dolar
dinyatakan. Sebagai Bagian dari pengujian, manajemen dapat menanyakan personil yang
memberikan persetujuan tersebut dan meninjau dokumentasi untuk indikasi persetujuan
yang diperlukan oleh personil yang tepat. Pameran 3,7 menyediakan ujian lain - ples
manajemen pendekatan yang mungkin digunakan untuk menguji efektivitas operasi dari
berbagai kontrol. Setelah pengujian selesai, manajemen mengevaluasi kekurangan kontrol
identified dan menyediakan laporan manajemen sebagai Bagian dari pengajuan
dengan Sec.
Menilai kekurangan internal control

Sebagai Bagian dari evaluasi, manajemen dapat menjadi menyadari kekurangan
dalam desain kontrol internal atau efektivitas operasi. Kekurangan kontrol adalah
beberapa kekurangan dalam pengendalian internal sehingga tujuan pelaporan
keuangan yang andal mungkin tidak tercapai. A Kekurangan dalam desain ada
ketika kontrol yang diperlukan untuk memenuhi tujuan kontrol hilang, atau ketika
kontrol yang ada tidak dirancang dengan benar sehingga , bahkan jika kontrol
beroperasi seperti yang dirancang, tujuan kontrol tidak akan terpenuhi. Kekurangan
dalam Opera- tion ada ketika kontrol yang dirancang dengan benar tidak
beroperasi seperti yang dirancang,
94 Bab 3 • Pengendalian intern terhadap keuangan Pelaporan
Pameran 3, 6
Langkah dalam evaluasiManajemenInternal
Kontrol atas pelaporan keuangan
Identifikasi risiko dan kontrol pelaporan keuangan yang diimplementasikan untuk mengurangi risiko
tersebut
Mengidentifikasi risiko pelaporan keuangan
Mengidentifikasi kontrol yang mengurangi risiko pelaporan keuangan menilai efektivitas desain
(mungkin melalui walkthroughs)
Mengevaluasi efektivitas operasi wereng internal atas pelaporan keuangan
Pilih dan melakukan pengujian prosedur untuk mengevaluasi efektivitas operasi dokumen efektivitas
operasi
Memberikan akan efektivitas wereng internal atas pelaporan keuangan
Pameran 3,7 Evaluasi kekurangan kontrol

Memberikan pengungkapan publik laporan manajemen, termasuk setiap kelemahan materi
Examples of Approaches to Management Testing of Operating
Effectiveness of Control
Kontrol untuk diuji Pendekatan pengujian manajemen yang mungkin

Sebagai bagian dari’proses penilaian risiko organisasi,
perkiraan formal dipersiapkan dan diperbarui sepanjang Obtain and review the most recent corporate budget, including current
tahun untuk mencerminkan perubahan kondisi, perkiraan, forecasts.
atau pengetahuan saat ini. Menanyakan dari mereka yang bertanggung jawab untuk mempersiapkan
Organisasi ini memiliki rencana pemulihan bencana yang dan memperbarui perkiraan.
didokumentasikan dan disetujui, yang mencakup Tinjau rencana pemulihan bencana dan kontrak vendor pihak ketiga.
penyimpanan di luar lokasi yang dikontrol oleh vendor Konfirmasikan pengaturan penyimpanan off-site dengan vendor pihak
pihak ketiga. ketiga. Mendapatkan bukti persetujuan dari rencana pemulihan bencana.
Organisasi tersebut memiliki kebijakan yang mewajibkan Tinjau kebijakan.
peninjauan pengakuan pendapatan dilakukan oleh akuntan Untuk transaksi yang dipilih, Tinjau dokumentasi yang menyokong
pendapatan sebelum pendapatan dari kontrak yang peninjauan atau melakukan peninjauan ulang.
kompleks direkam.
Survei pengguna internal laporan keuangan dilakukan untuk Mendapatkan dan meninjau survei pengguna.
mendapatkan informasi tentang kepuasan pengguna dengan Wawancara pengguna.
keandalan dan ketepatan waktu pelaporan.
atau ketika orang yang melakukan kontrol tidak memiliki otoritas atau
kompetensi yang diperlukan untuk melakukan kontrol secara efektif. Manajemen
akan menilai tingkat keparahan kekurangan kontrol yang teridentifikasi. Dua
kategori kekurangan yang penting: kelemahan material dan defisiensi yang signifikan
.
Kelemahan material dalam pengendalian internal kelemahan material adalah

kekurangan, atau kombinasi dari kekurangan, dalam pengendalian internal atas pelaporan
keuangan, sehingga ada kemungkinan yang wajar bahwa suatu kesalahan materi
dari’laporan keuangan tahunan atau interim perusahaan tidak akan dicegah atau
dideteksi secara tepat waktu. Untuk kekurangan ini, kemungkinan dan besarnya potensi
kesalahan pernyataan sedemikian rupa sehingga perusahaan tidak dapat menyimpulkan
bahwa kontrol internalnya terhadap pelaporan keuangan adalah efektif. Sebuah
kelemahan material tidak berarti kekurangan kontrol mengakibatkan pasangan- Rial,
atau bahkan imaterial, salah pernyataan dalam laporan keuangan. Sebaliknya,
kemungkinan yang wajar adalah bahwa jenis kekurangan kontrol dapat menyebabkan
kesalahan pernyataan material. Namun, ketika manajemen harus menyatakan kembali
laporan keuangan yang diterbitkan karena kesalahan pernyataan material, manajemen
kemungkinan akan menyimpulkan kelemahan material dalam pengendalian internal yang
ada.
Organisasi yang memiliki satu atau lebih kelemahan material akan mengeluarkan
laporan yang menunjukkan kontrol internal atas pelaporan keuangan tidak efektif.
Laporan ini akan menjelaskan kelemahan material yang teridentifikasi. Contoh
kelemahan material kontrol internal yang telah diidentifikasi dalam laporan Kelola-ment
ditampilkan dalam 3,8 pameran. Perhatikan bahwa kelemahan material dapat baik dalam
desain atau pengoperasian kontrol. Pameran 3,8 menyoroti kelemahan material terutama
terkait dengan kegiatan pengendalian atas pengolahan informasi. Tapi ingat dari berbagai
contoh yang diberikan di seluruh bab ini bahwa kelemahan material dapat mencakup
kekurangan dalam Compo- nents lain pengendalian internal, termasuk lingkungan
kontrol, penilaian risiko, informasi dan komunikasi, dan pemantauan.
Pameran 3,8
Examples of Material Weaknesses in Internal Control Over Financial
Reporting
Kelemahan dalam desain kontrol
● Tidak adanya pemisahan yang tepat dari tugas atas proses penting
● Tidak adanya ulasan dan persetujuan yang sesuai atas transaksi, entri akuntansi , atau output sistem
● Kontrol yang tidak memadai untuk melindungi aset
● Tidak adanya kontrol untuk memastikan bahwa semua item dalam populasi dicatat
● Proses yang tidak memadai untuk mengembangkan perkiraan signifikan yang mempengaruhi laporan keuangan , misalnya ,
perkiraan untuk pensiun, jaminan, dan cadangan lainnya
● Kompleksitas yang tidak semestinya dalam perancangan sistem pengolahan yang mengaburkan pemahaman sistem oleh personil kunci
● Kontrol yang tidak memadai atas akses ke sistem komputer , data, dan file
● Kontrol yang tidak memadai atas pemrosesan komputer
● Kontrol yang tidak memadai yang dibangun ke dalam pemrosesan komputer
Kelemahan dalam pengoperasian kontrol

● Uji kontrol independen pada tingkat pembagian menunjukkan bahwa aktivitas kontrol tidak berfungsi dengan benar; Misalnya, pembelian
telah dibuat di luar fungsi pembelian disetujui
● Kontrol gagal untuk mencegah atau mendeteksi salah pernyataan informasi akuntansi yang signifikan
● Salah penerapan prinsip akuntansi
● Proses otorisasi kredit ditimpa oleh manajer penjualan untuk mencapai tujuan kinerja penjualan
● Rekonsiliasi (a) tidak dilakukan secara tepat waktu atau (b) dilakukan oleh seseorang yang independen dari proses yang mendasari
● Pengujian mengungkapkan bukti bahwa catatan akuntansi telah dimanipulasi atau diubah
● Bukti representasi yang keliru oleh personil akuntansi
● Kontrol komputerisasi yang mengarah ke item yang diidentifikasi untuk nonprocessing secara sistematis ditimpa oleh karyawan untuk
memproses transaksi
● Kelengkapan populasi, misalnya, dokumen prenumbered atau rekonsiliasi item log on ke komputer dengan mereka yang diproses, tidak
diperhitungkan secara teratur
Kekurangan yang signifikan dalam pengendalian internal kekurangan yang signifikan

adalah kekurangan, atau kombinasi dari kekurangan, dalam kontrol internal atas finan-
cial pelaporan yang kurang parah daripada kelemahan material , namun cukup penting
untuk mendapat perhatian dari mereka yang bertanggung jawab untuk mengawasi
laporanfinan- cial organisasi’ . Kekurangan yang signifikan cukup penting sehingga harus
dibawa ke perhatian manajemen dan Komite Audit, tetapi tidak perlu dilaporkan
kepada pengguna eksternal. Kekurangan yang signifikan tidak akan dimasukkan dalam ’s
laporan manajemen tentang efektivitas pengendalian internal .
Perbedaan antara kelemahan material dan manajemen defisiensi yang signifikan

menggunakan penilaian profesional dalam menilai Apakah kekurangan pengendalian
diidentifikasi naik ke tingkat kekurangan yang signifikan atau kelemahan material
. The Tingkat keparahan kekurangan tergantung pada besarnya
potensi kesalahan pernyataan yang diakibatkan oleh kekurangan dan Apakah ada
kemungkinan yang wajar bahwa’kontrol organisasi akan gagal untuk mencegah, atau
mendeteksi dan memperbaiki salah pernyataan saldo atau pengungkapan akun.
Manajemen harus mempertimbangkan fakta dan keadaan tertentu yang mengelilingi
kekurangan yang teridentifikasi . Pameran 3,9 menggambarkan dua kekurangankontrol-
satu yang kemungkinan akan dinilai sebagai kelemahan material dan satu yang
kemungkinan akan dinilai sebagai kekurangan yang signifikan. Bab 16 berisi pembahasan
tentang penghakiman yang kompleks yang berkaitan dengan mengklasifikasikan
kekurangan sebagai kelemahan material atau defisiensi signifi- cant .
Pameran 3,9
Assessing Identified Control Deficiencies
Kemungkinan kelemahan
material
Sebuah organisasi memiliki lini produk baru dimana total pendapatan tahunan untuk lini produk ini cukup besar sehingga salah pernyataan
dalam akun pendapatan dapat menjadi bahan untuk keseluruhan laporan keuangan . The Pendapatan dari garis prod-UCT ini
didasarkan pada kontrak yang memiliki pengaturan multi-elemen kompleks. Organisasi memulai sejumlah besar kontrak baru untuk lini
produk ini setiap minggu di beberapa wilayah. Ketika menyiapkan con-tracts baru ini, kontrak standar digunakan, dan modifikasi kontrak
standar dibuat berdasarkan char-acteristics spesifik dari transaksi.
Ketika kontrak baru dimasukkan ke dalam sistem penagihan terkomputerisasi, personil akuntansi klien di kantor regional adalah untuk
memverifikasi bahwa pengakuan pendapatan sesuai dengan GAAP. Sebagai bagian dari prosedur kontrol, personil akuntansi klien yang
melakukan verifikasi harus menyelesaikan dan menandatangani Daftar Periksa pendapatan. Tampaknya kontrol secara efektif dirancang.
Namun, ketika manajemen menguji kontrol mereka menemukan bahwa prosedur pengendalian ini tidak consis-beralur didokumentasikan atau
dilakukan untuk lini produk baru. Kontrol tidak beroperasi secara efektif. Hanya berdasarkan fakta ini, manajemen mungkin akan menentukan bahwa
kekurangan ini merupakan kelemahan material untuk Rea- Sons berikut: (1) besarnya laporan keuangan salah pernyataan yang dihasilkan dari
kekurangan ini cukup dapat diharapkan untuk menjadi bahan sebanyak transaksi penjualan baru yang signifikan terjadi setiap minggu dan (2)
Total penjualan transaksi sepanjang tahun adalah bahan. Manajemen dapat menyimpulkan bahwa kemungkinan kesalahan pernyataan materi yang
terjadi cukup possi-BLE. Diambil bersama-sama, besarnya dan kemungkinan salah pernyataan yang dapat terjadi dalam laporan keuangan yang
dihasilkan dari kekurangan pengendalian internal ini memenuhi definisi kelemahan material .
Kemungkinan defisiensi yang signifikan
Pertimbangkan skenario yang sama seperti yang dijelaskan sebelumnya dengan fakta tambahan berikut. Organisasi telah implemen-Ted prosedur
tambahan di mana manajer akuntansi pendapatan di markas perusahaan memverifikasi ketentuan pengakuan Rev-atan dari sampel acak kontrak
baru setiap minggu. Manajer memeriksa dokumen yang menunjukkan bahwa personil akuntansi Regional telah memverifikasi ketentuan
pengakuan pendapatan. Orang-Ager juga melakukan ulang prosedur verifikasi untuk memastikan bahwa ketentuan pengakuan pendapatan telah
dimasukkan dengan benar ke dalam sistem penagihan. Uji kontrol ini oleh manajemen menunjukkan bahwa kontrol telah beroperasi secara efektif.
Hanya berdasarkan fakta ini, manajemen sekarang mungkin akan menentukan bahwa kekurangan mewakili kekurangan signif-ICant karena
verifikasi mingguan oleh Manajer akuntansi pendapatan merupakan kompensasi con-trol yang mungkin untuk mendeteksi dan mencegah
kesalahan pernyataan materi dalam pengakuan pendapatan. Dengan demikian, kekurangan kontrol kemungkinan akan dilaporkan kepada Komite
Audit, tetapi tidak naik ke tingkat kelemahan material.
Istilah yang
signifikan97
RINGKASAN DAN LANGKAH
SELANJUTNYA
An important part of an organization’s corporate governance is its system of internal
control. All organizations need effective internal control over financial reporting so they
can produce reliable financial statements that are free from material misstatement.
Auditors should expect their clients to design, implement, and maintain effective internal
control over financial reporting, and for public clients, to evaluate and report publicly on
the effectiveness of its internal control over financial reporting. In the United States, the
primary benchmark for assessing internal control effectiveness is the COSO’s updated
Internal Control–Integrated Framework.
Sekarang bahwa Anda memahami peran auditor eksternal (Lihat Bab 1), elemen
audit kualitas (Lihat bab 2), dan harapan bagi klien untuk menerapkan mekanisme untuk
memberikan jaminan yang wajar tentang keandalan pelaporan mereka (Lihat Bab 2 dan
3), saatnya untuk fokus pada auditor eksternal . Bab berikutnya memberikan informasi
tentang tanggung jawab profesional auditor eksternal dan langkah yang dapat mereka
lakukan untuk membuat penilaian etis dan profesional yang berkualitas di seluruh proses
perumusan opini audit .
SYARAT PENTING
Kontrol aplikasi melihat kontrol transaksi.
Mengontrol aktivitas komponen kontrol internal yang mencakup tindakan kontrol

yang telah ditetapkan oleh kebijakan dan prosedur. Mereka membantu memastikan
bahwa petunjuk manajemen’mengenai pengendalian intern dilakukan .
Kekurangan kontrol kekurangan dalam pengendalian internal sehingga tujuan

pelaporan keuangan yang andal tidak dapat tercapai.
Lingkungan kontrol komponen kontrol internal yang mencakup serangkaian standar,

proses, dan struktur yang menyediakan dasar untuk melaksanakan kontrol internal di
organisasi. Ini mencakup "nada di atas" mengenai pentingnya pengendalian internal
dan standar perilaku yang diharapkan.
Coso's diperbarui pengendalian internal-kerangka terintegrasi sebuah com-

khawatir kerangka kontrol internal yang digunakan untuk menilai efektivitas
internal pengendalian internal atas pelaporan keuangan , serta kontrol atas tujuan
operasional dan kepatuhan .
Kontrol kontrol detektif dirancang untuk menemukan kesalahan yang terjadi selama
pemrosesan.
Tes Edit Lihat tes validasi input.
Kontrol kontrol seluruh entitas yang beroperasi di seluruh entitas dan memengaruhi
beberapa proses, transaksi, akun, dan pernyataan.
Kontrol komputer umum meresap kontrol kegiatan yang mempengaruhi beberapa

jenis sistem teknologi informasi dan diperlukan untuk otomatis aplikasi kontrol untuk
bekerja dengan benar (juga disebut sebagai teknologi informasi kontrol umum).
Copyright 2013 Cengage belajar. Semua hak dilindungi. Tidak boleh disalin, dipindai, atau digandakan, secara keseluruhan atau sebagian. Karena hak elektronik, beberapa konten pihak ketiga dapat ditekan dari eBook dan/atau eChapter (s).
Tinjauan editorial telah menganggap bahwa setiap konten yang ditekan tidak secara material mempengaruhi pengalaman belajar secara keseluruhan. Cengage Learning berhak menghapus konten tambahan kapan saja jika pembatasan hak berikutnya memerlukannya.
Informasi dan komunikasi komponen pengendalian internal yang mengacu pada

proses identifikasi, pengambilan, dan pertukaran Informa-tion secara tepat waktu
untuk memungkinkan pencapaian tujuan organisasi’.
Kontrol umum teknologi informasi melihat kontrol komputer umum.
Kontrol kontrol input yang dirancang untuk memastikan bahwa transaksi resmi sudah
benar dan lengkap, dan bahwa hanya transaksi yang sah yang dapat dimasukkan .
Uji validasi input tes kontrol dibangun ke dalam aplikasi untuk memeriksa data input
untuk kesalahan yang jelas (juga disebut sebagai tes Edit ).
Audit terpadu audit di mana auditor yang sama menyediakan opin- ion pada kedua
laporan keuangan dan efektivitas pengendalian internal atas pelaporan keuangan .
Proses pengendalian internal , yang dilakukan oleh’jajaran Direksi, manajemen, dan

personel entitas lainnya, yang dirancang untuk memberikan jaminan yang wajar
mengenai pencapaian tujuan yang berkaitan dengan operasi, pelaporan, dan
kepatuhan.
Kelemahan material dalam pengendalian internal kekurangan, atau kombina dari

kekurangan, dalam pengendalian internal atas pelaporan keuangan sedemikian rupa
sehingga ada kemungkinan yang masuk akal bahwa kesalahan pernyataan materi dari
’laporan keuangan tahunan atau interim com- panytidak akan dicegah atau dideteksi
secara tepat waktu .
Monitoring komponen kontrol internal yang menentukan apakah kontrol, termasuk

semua lima komponen, hadir dan terus berfungsi secara efektif.
Evaluasi berkelanjutan pemantauan prosedur yang dibangun ke dalam kegiatan

normal berulang entitas.
Kontrol kontrol output dirancang untuk memberikan jaminan yang wajar bahwa
semua data sepenuhnya diproses dan output tersebut didistribusikan hanya kepada
penerima yang berwenang .
Kontrol fisik atas kontrol aset yang dirancang untuk melindungi dan menjaga aset
dari perusakan dan pencurian yang disengaja .
Kontrol kontrol preventif dirancang untuk mencegah terjadinya kesalahan

pernyataan.
Pemrosesan kontrol kontrol dirancang untuk memberikan jaminan yang wajar

bahwa program yang benar digunakan untuk pemrosesan, semua transaksi
Pro-dilakukan, dan transaksi update file yang sesuai.
Pernyataan yang relevan pernyataan keuangan, untuk akun tertentu, yang paling
relevan untuk menentukan apakah ada kemungkinan yang wajar bahwa account dapat
berisi kesalahan pernyataan material , tanpa mempertimbangkan efek dari kontrol
internal .
True-false Questions 99
Penilaian risiko komponen pengendalian internal yang merupakan proses untuk

mengidentifikasi dan menilai risiko yang dapat mempengaruhi suatu organisasi
untuk mencapai tujuannya.
Pemisahan tugas kegiatan pengendalian yang dirancang untuk melindungi terhadap

risiko bahwa seorang individu bisa berbuat baik dan menutupi kecurangan.
Digit memeriksa diri jenis tes input yang telah dikembangkan untuk menguji
kesalahan transposisi yang terkait dengan nomor identifikasi.
Evaluasi prosedur pemantauan terpisah yang dilakukan oleh peri- odically,

biasanya oleh personil manajemen objektif , auditor internal, atau konsultan
eksternal .
Akun signifikan sebuah akun yang memiliki kemungkinan yang wajar untuk
mendapatkan kesalahan pernyataan material, tanpa mempertimbangkan efek kontrol
internal.
Kekurangan yang’signifikan dalam pengendalian internal kekurangan, atau combina-tion

kekurangan, dalam pengendalian internal atas pelaporan keuangan yang kurang parah
daripada kelemahan material, namun cukup penting untuk mendapatkan perhatian oleh
mereka yang bertanggung jawab untuk pengawasanlaporan keuangan perusahaan.
Kontrol transaksi kontrol aktivitas diterapkan untuk mengurangi risiko pemrosesan

transac-tion yang biasanya mempengaruhi hanya proses tertentu, transaksi,
akun, dan pernyataan ini adalah kontrol yang tidak memiliki efek entitas-lebar.
Jejak transaksi termasuk dokumen dan catatan yang memungkinkan pengguna (atau
auditor) untuk melacak transaksi dari originalnya melalui disposisi akhir, atau
sebaliknya .
Walkthrough proses dimana manajemen (atau auditor) mengikuti transaksi dari

Origination melalui proses organisasi’sampai tercermin dalam’Catatan Keuangan
organisasi. Proses ini mencakup sebuah com-binasi penyelidikan, pengamatan, inspeksi
dokumentasi yang membentuk jejak transaksi, dan reperformance kontrol.
BENAR-SALAH PERTANYAAN
3.1 LO 1 pengendalian internal yang efektif memungkinkan untuk keputusan yang
lebih berdasar oleh pengguna internal dan eksternal dari informasi
keuangan .
3.2 Lo 1 sambil memahami’pengendalian internal klien terhadap laporan keuangan
dapat membantu auditor eksternal untuk melakukan audit, auditor eksternal
tidak diharuskan untuk mendapatkan pemahaman ini untuk semua keterlibatan
audit.
3.3 LO 2 pengendalian internal dimaksudkan untuk memberikan jaminan mutlak
bahwa suatu organisasi akan mencapai tujuan dari pelaporan yang andal .
3.4 LO 2 menetapkan tujuan pelaporan keuangan adalah prasyarat untuk
merancang dan menerapkan kontrol internal atas pelaporan keuangan .
3.5 LO 3 komponen lingkungan kontrol kontrol internal dianggap kontrol meluas
atau entitas-lebar karena mempengaruhi proses Mul- tiple dan beberapa jenis
transaksi.
3.6 Lo 3 Lingkungan kontrol dipandang sebagai landasan bagi Semua

komponen lain dari internal Kontrol.
3.7 Lo 4 Hanya organisasi dalam industri berisiko tinggi yang
menghadapi risiko bahwa mereka tidak akan mencapai tujuan
pelaporan keuangan yang andal.
3.8 Lo 4 Sebuah organisasi’proses penilaian risiko harus mengidentifikasi
risiko terhadap pelaporan keuangan yang andal dari sumber internal dan
eksternal.
3.9 Lo 5 Ada satu set kegiatan pengendalian bahwa semua Organisasi Harus
Menerapkan.
3.10 Lo 5 Kegiatan pengendalian meliputi kontrol preventif dan detektif.
3.11 Lo 6 Sebuah organisasi’sistem akuntansi adalah bagian dari Informa-tion
dan komunikasi komponen internal Kontrol.
3.12 Lo 6 Organisasi memerlukan informasi dari internal Dan Eksternal
Sumber Untuk Membawa Out ekspres yang Internal Kontrol Tanggung
jawab.
3.13 Lo 7 Sebagai bagian dari pemantauan, organisasi akan memilih Baik
Berkelanjutan
Hea Evaluasi Atau Terpisah Evaluasi Tapi Tidak Kedua.
3.14 Lo 7 Komunikasi yang diidentifikasi kekurangan kontrol adalah prinsip
dari
HeaPemantauan.
3.15 Lo 8 Jika manajemen mengidentifikasi bahkan satu kelemahan
material dalam pengendalian internal, maka manajemen akan
menyimpulkan bahwa organisasi’kontrol internal atas pelaporan
keuangan Tidak Efektif.
3.16 Lo 8 Manajemen akan mengklasifikasikan kekurangan kontrol sebagai
kelemahan material hanya jika ada kesalahan pernyataan material dalam
keuangan Pernyataan.
pertanyaan pilihan ganda

LO 1
Kualitas’kontrol internal organisasi mempengaruhi
yang berikut ini?
a. Keandalan data keuangan .
b. Kemampuan manajemen untuk membuat keputusan yang baik.
c. Kemampuan organisasi untuk tetap dalam bisnis.
d. Pendekatan yang digunakan oleh auditor dalam mengaudit
laporan keuangan.
e. Semua di atas.
3.18 Lo 1 Yang mana dari berikut ini menciptakan peluang bagi melakukan Ting
Kecurangan Keuangan Pelaporan In tertentu Organisasi?
a. Manajemen menuntut keberhasilan keuangan.
b. Kontrol internal yang buruk .
c. Komitmen terkait dengan perjanjian utang.
d. Manajemen agresif dalam penerapan aturan akuntansi .
3.19 Lo 2 Apa saja komponen kontrol internal per Coso’S Diperbarui
Pengendalian intern–Terintegrasi Kerangka?
a. Struktur organisasi, filosofi manajemen, perencanaan, penilaian risiko,
dan kegiatan pengendalian.
b. Lingkungan kontrol, penilaian risiko, kegiatan pengendalian,
informasi dan komunikasi, dan Monitoring.
c. Penilaian risiko, struktur kontrol, Fasilitas cadangan,
akuntansi tanggung jawab, dan hukum alam.
d. Hukum lingkungan perusahaan, manajemen filsafat, struktur
organisasi, kegiatan kontrol, dan kontrol penilaian.
Pertanyaan pilihan ganda 101
3.20 LO 2 yang mana dari pernyataan berikut mengenai pengendalian internal

adalah false?
a. Pengendalian intern adalah suatu proses yang terdiri dari tugas dan
kegiatan yang sedang berlangsung.
b. Pengendalian internal terutama tentang kebijakan manual, bentuk, dan
prosedur.
c. Pengendalian internal diarahkan pada pencapaian berbagai tujuan.
d. Keterbatasan pengendalian internal adalah penilaian manusia yang salah .
e. Semua pernyataan di atas adalah benar.
3.21 Lo 3 yang berikut ini tidak akan dianggap sebagai prinsip’lingkungankontrol
organisasi ?
a. Kemandirian dan kompetensi Dewan Direksi.
b. Kompetensi tenaga akuntansi .
c. Struktur, pelaporan garis, dan otoritas dan tanggung jawab.
d. Komitmen terhadap integritas dan nilai etika .
e. Mereka semua akan dianggap prinsip lingkungan kontrol .
3.22 LO 3 yang salah satu komponen berikut dari kontrol internal pelaporan
keuangan menetapkan nada untuk organisasi?
a. Kontrol penilaian risiko.
b. Kontrol lingkungan.
c. Informasi dan komunikasi.
d. Pemantauan.
3.23 LO 4 yang mana dari pernyataan berikut ini adalah salah mengenai komponen
penilaian risiko pengendalian intern ?
a. Penilaian risiko termasuk menilai risiko kecurangan .
b. Penilaian risiko termasuk menilai sumber risiko internal dan eksternal.
c. Penilaian risiko mencakup identifikasi dan analisis perubahan SIG-
nificant .
d. Perubahan ekonomi tidak akan dianggap sebagai risiko yang perlu to
dianalisis sebagai Bagian dari proses penilaian risiko .
3.24 Lo 4 yang mana dari berikut ini bukan merupakan bagian dari’ proses
penilaian risiko kecurangan manajemen ?
a. Penilaian ini mempertimbangkan cara kecurangan dapat terjadi.
b. Penilaian tersebut mempertimbangkan peran auditor eksternal dalam
mencegah kecurangan.
c. Penilaian risiko kecurangan berfungsi sebagai dasar penting untuk
menentukan aktivitas pengendalian yang diperlukan untuk
mengurangi risiko kecurangan .
d. Penilaian mempertimbangkan tekanan yang mungkin menyebabkan
kecurangan dalam laporan keuangan .
3.25 LO 5 pemisahan tugas terbaik dicapai di mana skenario tindak lanjut ?
a. Karyawan hanya melakukan satu pekerjaan, meskipun mereka mungkin
memiliki akses ke rekaman lain.
b. Departemen audit internal melakukan uji transaksi independen sepanjang
tahun dan melaporkan setiap kesalahan ke manajer Departemen.
c. Orang yang bertanggung jawab untuk mendamaikan rekening
Bank bertanggung jawab atas pencairan tunai tetapi tidak untuk
penerimaan kas.
d. Departemen penggajian tidak dapat menambahkan karyawan untuk
gaji atau mengubah tingkat membayar tanpa otorisasi eksplisit dari
departemen personil.
3.26 LO 5 yang mana dari pernyataan berikut tentang kontrol aplikasi

adalah benar?
a. Organisasi dapat memiliki kontrol aplikasi manual atau kontrol
aplikasi otomatis, tetapi tidak kombinasi dari the keduanya.
b. Kontrol aplikasi dimaksudkan untuk mengurangi risiko yang terkait
dengan input data, pemrosesan data, dan output data.
c. Kontrol aplikasi adalah bagian dari komponen pemantauan kontrol internal .
d. Digit pengecekan sendiri adalah kontrol output.
3.27 Lo 6 yang mana dari berikut ini akan dianggap sebagai implementasi yang
efektif dari informasi dan komunikasi komponen dari Coso's diperbarui
internal control-Integrated Frameworkterpadu?
a. Organisasi memiliki satu arah komunikasi dengan pihak eksternal
untuk organisasi.
b. Organisasi memilikis fungsi Whistleblower yang memungkinkan pihak
internal dan eksternal untuk organisasi untuk Komuni-Cate keprihatinan
tentang kemungkinan tindakan yang tidak pantas dalam operasi
organisasi.
c. Organisasi ini memiliki proses yang kuat untuk menilai risiko
internal dan eksternal untuk organisasi.
d. Organisasi membangun di Edit memeriksa untuk menentukan apakah
semua pembelian yang dibuat dari vendor resmi .
e. Semua di atas.
3.28 Lo 6 yang mana dari berikut ini bukan merupakan prinsip dari informasi
dan komunikasi komponen dari Coso's diperbarui internal control-
Integrated Framework?
a. Organisasi mengidentifikasi, memperoleh, dan menggunakan
informasi yang relevan.
b. Organisasi berkomunikasi secara internal.
c. Organisasi berkomunikasi secara eksternal.
d. Semua di atas.
3.29 Lo 7 yang dari berikut ini tidak akan dianggap sebagai implementasi yang
efektif dari komponen Monitoring dari’ kontrol internalyang diperbarui
Coso-Integrated kerangkaterpadu?
a. Audit internal secara berkala melakukan evaluasi terhadap
pengendalian internal yang telah didokumentasikan dan diuji pada
tahun sebelumnya.
b. Manajemen Tinjauan kinerja ekonomi saat ini terhadap harapan dan
menyelidiki untuk menentukan penyebab penyimpangan yang signifikan
dari harapan.
c. Perusahaan mengimplementasikan perangkat lunak yang menangkap
semua instance di mana program yang mendasari dirancang untuk
menangkap transaksi diproses yang melebihi batas resmi perusahaan.
d. Perusahaan membangun dalam mengedit cek untuk menentukan
apakah semua pembelian yang dilakukan dari vendor resmi .
3.30 Lo 7 yang mana dari berikut ini adalah pernyataan yang paling akurat terkait
dengan komponen Monitoring dari’ kontrol internalyang diperbarui Coso-
kerangkaterpadu ?
a. Monitoring adalah sebuah proses yang relevan hanya untuk
kontrol kegiatan komponen dari Coso's diperbarui internal
Control- Integrated Framework.
b. Evaluasi terpisah lebih tepat waktu daripada evaluasi yang berkelanjutan
dalam mengidentifikasi kekurangan kontrol .
Review dan kasus pendek pertanyaan 103
c. Monitoring adalah suatu proses yang memberikan umpan balik terhadap

efektivitas dari setiap komponen pengendalian internal.
d. Pemantauan termasuk pengeditan otomatis memeriksa untuk
menentukan apakah semua pembelian yang dibuat dari vendor
resmi.
3.31 LO 8 berasumsi bahwa sebuah organisasi menjual perangkat lunak. Penjualan
con-traktat dengan pelanggan sering memiliki istilah non-standar yang
berdampak pada waktu pengakuan pendapatan. Dengan demikian, ada risiko
bahwa pendapatan dapat direkam tidak tepat. Untuk mengurangi risiko itu,
organi-zation telah menerapkan kebijakan yang mengharuskan semua non
standar con-traktat lebih besar dari $1.000.000 untuk ditinjau secara tepat
waktu oleh seorang berpengalaman dan kompeten akuntan pendapatan untuk
akuntansi yang tepat, sebelum pencatatan pendapatan. Manajemen diuji kontrol
ini dan menemukan beberapa contoh di mana kontrol tidak bekerja. Manajemen
telah diklasifikasikan kekurangan ini sebagai pasangan-Rial kelemahan.
Manakah dari hal berikut yang paling menggambarkan kesimpulan yang dibuat
oleh manajemen?
a. Ada lebih dari sekedar kemungkinan bahwa bahan mis- pernyataan
bisa terjadi.
b. Kemungkinan kesalahan pernyataan cukup mungkin.
c. Ada lebih dari kemungkinan terpencil bahwa salah pernyataan dapat
terjadi.
d. Ada kemungkinan yang masuk akal bahwa kesalahan pernyataan
material bisa terjadi.
e. Ada kemungkinan yang masuk akal bahwa salah pernyataan bisa terjadi.
3.32 LO 8 yang salah satu dari berikut ini merupakan kekurangan kontrol ?
a. Kontrol hilang yang diperlukan untuk mencapai tujuan.
b. Sebuah kontrol yang beroperasi seperti yang dirancang.
c. Kontrol yang memberikan jaminan yang wajar, namun tidak mutlak,
tentang keandalan pelaporan keuangan.
d. Salah pernyataan individu imaterial dalam pengendalian internal.
PERTANYAAN REVIEW DAN SHORT CASE

Catatan: menyelesaikan peninjauan dan 3.33 LO 1 Why do external auditors need to understand their client’s internal
pertanyaan kasus singkat tidak mewajibkan control over financial reporting?
siswa untuk mereferensikan sumber daya 3.34 LO 1 bagaimana pengendalian internal bermanfaat bagi organisasi?
dan materi tambahan.
3.35 LO 1 bagaimana konsep risiko dan pengendalian internal terkait?
3.36 Lo 2 menggunakan’kontrol internalyangdiperbarui Coso-kerangka terintegrasi
Catatan: untuk masalah yang tersisa, kami menentukan kontrol internal dan menjelaskan elemen penting dari definisi.
membuat catatan khusus dari mereka yang 3.37 LO 2 mengacu pada pameran 3,1. Mengidentifikasi komponen kontrol internal
menangani kecurangan, masalah dan menjelaskan prasyarat untuk merancang dan menerapkan-ing kontrol
internasional, skeptisisme profesional, dan internal pelaporan keuangan .
etika. 3.38 LO 2 membedakan antara entitas-lebar dan kontrol transaksi. Komponen
kontrol internal yang biasanya dikontrol oleh entitas-lebar? Komponen
kontrol internal yang biasanya kontrol transaksi ?
3.39 LO 3 lihat pameran 3,2. Cantumkan prinsip yang mewakili konsep dasar
komponen lingkungan kontrol .
Etika 3.40 LO 3 lihat pameran 3,2. Untuk setiap prinsip lingkungan kontrol, berikan contoh
bagaimana prinsip tersebut dapat diterapkan dalam suatu organisasi.
Etika 3.41 Lo 3 fungsi apa saja yang dilakukan’olehDewan Direksi dan Komite Audit
Dewan Direksi dalam memajukan lingkungan pengendalian yang kuat ?
Etika
Penipuan 3.42 Lo 3 Sebagai bagian dari penilaian manajemen lingkungan kontrol mungkin
mempertimbangkan program kompensasi bahwa organisasi telah In
Tempat. Mengapa Akan Manajemen Mempertimbangkan Ini Program?
Penipuan 3.43 Lo 4 Lihat Ekshibit 3,2. Cantumkan prinsip yang mewakili Tje konsep
fundamental dari penilaian risiko Komponen.
Penipuan 3.44 Lo 4 Lihat Ekshibit 3,2. Untuk setiap penilaian risiko Prinsip memberikan Contoh
tentang bagaimana Prinsip dapat diterapkan dalam Organisasi.
3.45 LO 5 merujuk pada pameran 3,2. Cantumkan prinsip yang mewakili
konsep dasar komponen aktivitas kontrol .
3.46 LO 5 merujuk pada pameran 3,2. Untuk setiap prinsip kegiatan
pengendalian, sediakan contoh bagaimana asas itu dapat diterapkan dalam
sebuah organisasi.
3.47 LO 5 merujuk pada pameran 3,3. Menjelaskan tiga jenis transaksi yang
dikenakan risiko pemrosesan transaksi. Untuk setiap jenis transaksi, tunjukkan
aktivitas pengendalian yang dapat diterapkan untuk mengurangi risiko tersebut
.
3.48 LO 5 apa pertimbangan penting dalam manajemen keamanan terkait akses
pengguna ?
3.49 LO 5 apa itu kontrol komputer umum? Apa hubungan-kapal antara kontrol
komputer umum dan kontrol aplikasi? Mengapa manajemen prihatin tentang
efektivitas kontrol ini?
3.50 LO 5 Brown Company menyediakan layanan Office support untuk lebih dari
100 klien kecil. Layanan ini termasuk memasok personil sementara,
menyediakan pembukuan bulanan layanan, merancang dan percetakan brosur
kecil, menyalin dan reproduksi layanan, dan menyiapkan laporan pajak.
Beberapa klien membayar layanan ini secara tunai, beberapa menggunakan
akun biaya 30 hari, dan yang lainnya beroperasi berdasarkan kontrak dengan
pembayaran kuartalan. Brown's Office Manager baru prihatin tentang
efektivitas kontrol proce-lain atas penjualan dan arus kas. Pada permintaan
manajer’, prosesnya ditinjau dengan melakukan Walkthrough. Fakta berikut
diidentifikasi. Tinjau fakta yang teridentifikasi (terdaftar sebagai A. melalui
L. di bawah) dan lengkapi berikut ini.
a. Apa yang dimaksud dengan Walkthrough, dan mengapa itu
berguna untuk menilai kontrol atas penjualan dan arus kas?
b. Daftar setidaknya delapan elemen kontrol internal yang tidak efektif
di perusahaan Brown .
c. Daftar setidaknya enam elemen pengendalian internal yang efektif di
perusahaan Brown .
A. Kontrak ditulis oleh eksekutif akun dan kemudian diteruskan ke
Departemen piutang, di mana mereka diajukan. Kontrak memiliki
batasan (plafon) pada jenis layanan dan jumlah pekerjaan yang
tercakup. Kontrak dibayar triwulanan di muka.
B. Pembayaran periodik klien pada kontrak yang diidentifikasi pada
kontrak, dan tanda terima pembayaran ditempatkan dalam berkas
con- Tract .
C. Secara berkala, petugas meninjau berkas kontrak untuk menentukan
statusnya.
D. Perintah kerja yang berkaitan dengan layanan kontrak ditempatkan
dalam file kontrak. Catatan akuntansi menunjukkan debit biaya ser-
vices; Kredit tunai atau piutang ; atau gaji yang terkumpul .
E. Layanan pembukuan bulanan biasanya dibayar ketika the
pekerjaan selesai. Jika tidak dibayar tunai, salinan
Review dan pendek kasus pertanyaan 105
Laporan Keuangan (ditandai "tidak dibayar ") dimasukkan

ke dalam file Pending tunai. Itu dihapus ketika uang tunai diterima,
dan catatan akuntansi menunjukkan debit tunai; Pendapatan kredit .
F. Pekerjaan desain dan pencetakan ditangani seperti
pekerjaanpembukuan. Namun, desain dan pencetakan formulir
pesanan digunakan untuk mengumpulkan biaya dan menghitung
biaya yang akan dibuat untuk klien. Salinan formulir pesanan
berfungsi sebagai penagihan kepada klien dan, ketika uang tunai
diterima, sebagai saran pengiriman uang.
G. Pekerjaan reproduksi (copy) umumnya berupa transaksi tunai yang
dilakukan pada kasir dan seimbang pada akhir hari. Beberapa
pekerjaan reproduksi dibebankan untuk membuka rekening. Formulir
penagihan diberikan kepada klien dengan pekerjaan, dan salinan
dimasukkan ke dalam file terbuka. Itu dihapus ketika dibayar. Dalam
kedua kasus, ketika kas diterima, entri akuntansi adalah debet tunai;
Pendapatan kredit .
H. Pekerjaan pajak ditangani seperti Jasa pembukuan .
I. Kas dari penjualan tunai itu disimpan setiap hari. Kas dari penerimaan
pada rekening atau pembayaran triwulanan atas kontrak adalah
depos- debet setelah dicocokkan dengan bukti piutang.
J. Rekonsiliasi Bank dilakukan dengan menggunakan slip deposit
sebagai data asli untuk deposito pada laporan Bank .
K. Catatan tunai dari semua uang yang diterima dalam Surat
dipertahankan dan digunakan untuk tujuan referensi ketika
pembayaran diperdebatkan.
L. Perbandingan bulanan dibuat dari biaya dan pendapatan
percetakan, Desain, pembukuan, dan layanan pajak. Yang tidak biasa
Varia-tions antara pendapatan dan biaya diselidiki. Namun,
penanganan pembayaran ditangguhkan membuat analisis ini
sulit.
3.51 LO 5 item berikut ini mewakili kesalahan yang sering terjadi di lingkungan
otomatis. Untuk setiap kesalahan (terdaftar sebagai A. melalui I. di bawah),
identifikasi aktivitas kontrol yang akan efektif baik mencegah atau
mendeteksi kesalahan.
A. Harga Jual untuk semua produk yang ditangani oleh sales com-pany
tertentu dikurangi dari harga yang diotorisasi sebesar 25% menjadi 40%.
Penjual dibayar komisi penjualan bruto dibuat. Selanjutnya, manajemen
menemukan bahwa personil penjualan lain juga mengurangi harga
dalam rangka untuk memenuhi target penjualan .
B. Gandakan gaji yang disiapkan untuk semua karyawan di gudang
perusahaan’untuk minggu yang berakhir 31 Juli. Hal ini terjadi karena
proses pengolahan data yang diproses karyawan kartu waktu dua
kali.
C. Seorang karyawan di Departemen pesanan penjualan yang kesal dengan
gaji yang tidak memadai akan menyalin’file Mas-ter produk klien dan
menjualnya kepada kompetitor. Master file berisi informasi tentang biaya
dan harga penjualan masing-masing produk, serta as diskon khusus
yang diberikan kepada pelanggan.
D. Seorang individu di Departemen penjualan diakses file Master produk
dan, dalam upaya untuk mengubah harga untuk pelanggan tertentu,
akhirnya mengubah harga untuk produk untuk semua pelanggan.
E. Nomor bagian yang tidak ada termasuk dalam deskripsi barang pada
dokumen pengiriman. Untungnya, masing-masing paket-ing item untuk
pengiriman mampu mengidentifikasi produk dengan Deskripsi dan
termasuk dalam urutan. Item tidak ditagih, Namun, karena itu tidak
benar diidentifikasi dalam sistem.
F. Nomor akun pelanggan dialihkan selama proses pengambilan pesanan
taking . Akibatnya, pengiriman ditagih kepada
Pelanggan lain. Pada saat kesalahan itu diidentifikasi, pelanggan asli

memutuskan untuk mengambil bisnisnya di tempat lain.
G. Seorang petugas piutang dengan akses untuk memasukkan uang tunai-
tances menyalahgunakan uang tunai dan mencatat kredit’s ke rekening
nasabah sebagai diskon.
H. Seorang karyawan secara konsisten salah menyatakan kartu waktunya
dengan kembali pada malam hari dan meninju keluar kemudian, bukan
ketika pergeseran itu ke arah 3:30 p.m. Daripada dibayar untuk 40 jam per
minggu, ia dibayar, rata, untuk lebih dari 60 jam per minggu selama hampir
satu tahun. Ketika dituduh kesalahan, ia menyangkal setiap kesalahan dan
berhenti.
I. Sebuah pesanan pelanggan diisi dan dikirim ke mantan pelanggan, yang
telah menyatakan kebangkrutan dan sudah berutang jumlah besar kepada
perusahaan yang kemungkinan besar tidak tertagih. ’s Ketentuan
penagihan standar perusahaan adalah 2%, 10 hari, atau net 30.
Penipuan 3.52 Lo 5 Otorisasi transaksi adalah Dianggap kontrol kunci di sebagian besar
organisasi. Otorisasi tidak boleh dibuat oleh indivi-Douala yang telah
kompatibel Fungsi. Untuk setiap transaksi (terdaftar Sebagai J. melalui I. di
bawah), mengindikasikan individu atau fungsi (misalnya, kepala Departemen
yang harus memiliki kemampuan untuk Otorisasi Yang Transaksi. Sebentar
Memberikan Alasan Untuk Anda Jawaban.
A. Menulis dari piutang lama.
B. Melakukan organisasi untuk memperoleh perusahaan lain yang is
setengah ukuran perusahaan yang ada .
C. Membayar karyawan untuk lembur.
D. Pengiriman barang di rekening untuk pelanggan baru.
E. Membeli barang dari vendor baru .
F. Investasi sementara dana dalam investasi saham umum bukan dana
pasar uang .
G. Membeli lini baru peralatan manufaktur’ untuk meremodel lini produksi di
salah satu Divisi utama perusahaan ( pembelian mewakili investasi baru
besar bagi organisasi).
H. Mengganti mesin yang lebih tua di salah satu divisi’ utama
perusahaan .
I. Menulis ulangprogram komputer utama perusahaan untuk proces-Sing
pesanan pembelian dan piutang (biaya rewrit-ing program akan mewakili
seperempat dari’ anggaran pengembangan komputer organisasi untuk
tahun). ’
3.53 LO 5 untuk masing-masing situasi berikut (ditunjukkan A. melalui G. di bawah
ini), mengevaluasi pemisahan tugas yang dilaksanakan oleh perusahaan dan
mengindikasikan hal berikut:
a. Kekurangan dalam pemisahan tugas yang dijelaskan. (Menunjukkan
"None" jika tidak ada kekurangan hadir.)
b. Pernyataan keuangan potensial salah pernyataan yang mungkin
terjadi karena pemisahan tugas yang tidak memadai .
c. Kompensasi, atau lainnya, kontrol yang mungkin ditambahkan
untuk mengurangi potensi kesalahan pernyataan.
A. ’ Penggajian perusahaan dikomputerisasi dan ditangani oleh satu
orang yang bertanggung jawab atas gaji yang masuk semua laporan
waktu mingguan ke dalam sistem. Sistem penggajian adalah kata
sandi Pro-tlagi sehingga hanya orang yang bisa membayar gaji yang
dapat mengubah TARIF berbayar atau menambah/menghapus
personil perusahaan ke file Payroll. Pemeriksaan gaji disiapkan
setiap minggu, dan orang yang melakukan penggajian akan
melakukan batch cek oleh supervisor atau kepala departemen untuk
distribusi selanjutnya kepada karyawan.
B. Organisasi yang relatif kecil telah memisahkan tugas of
penerimaan kas dan pencairan tunai . Namun,
karyawan yang bertanggung jawab untuk menangani penerimaan kas

juga pengintaian-ciles rekening bank bulanan.
C. Nick's adalah sebuah restoran kecil milik keluarga di daerah resor
Utara yang karyawannya dipercaya. Ketika Restau-Rant sangat sibuk,
salah satu server memiliki kemampuan untuk mengoperasikan kasir
dan mengumpulkan jumlah yang jatuh tempo dari pelanggan. Semua
perintah yang tabulasi pada "Tiket. " Meskipun setiap tiket memiliki
tempat untuk menunjukkan server, sebagian besar tidak repot untuk
melakukannya, juga tidak mendamaikan nomor tiket dan jumlah
dengan total tanda terima kas untuk hari itu.
D. Sebuah toko barang olahraga mengambil pesanan pelanggan melalui
nomor telepon bebas pulsa. Perintah pengambil duduk di terminal
dan memiliki akses lengkapke pelanggansebelumnya sejarah kredit
dan daftar persediaan yang tersedia untuk dijual. Petugas order
memiliki kemampuan untuk memasukkan semua permintaan
pelanggan’dan gen-masyarakat faktur penjualan dan pengiriman
tanpa review pengawasan tambahan atau persetujuan.
E. Departemen pembelian besar Belanda diselenggarakan sekitar tiga
agen pembelian. Yang pertama adalah bertanggung jawab untuk
memesan peralatan listrik dan motor, perintah kedua Fab-rication
bahan, dan pesanan ketiga mur dan baut dan persediaan kecil lainnya
yang masuk ke dalam proses perakitan. Untuk meningkatkan
akuntabilitas kepada vendor, Semua menerima slip dan vendor faktur
dikirim langsung ke agen pembelian menempatkan pesanan. Hal ini
memungkinkan agen pembelian untuk lebih baik memantau kinerja
vendor. Ketika disetujui oleh agen pembelian untuk pembayaran, agen
mengejar pur harus maju (a) salinan pesanan pembelian, (b) salinan
slip menerima, dan (c) salinan faktur vendor ke akun dibayar untuk
pembayaran. Piutang tidak akan membayar faktur kecuali semua tiga
item hadir dan cocok dengan jumlah, harga, dan sebagainya.
Departemen Penerima melapor ke Departemen pembelian.
3.54 LO 5 cabelas adalah pengecer Katalog yang menekankan perlengkapan luar
ruangan, dengan fokus pada peralatan berburu dan memancing. Ini mencetak
Katalog tahunan yang berisi lebih dari 200 halaman produk, serta sekitar enam
Katalog penjualan khusus sepanjang tahun. Produk berkisar dari Perikanan
umpan ritel hanya lebih dari $1,00 untuk perahu paket untuk lebih dari
$25.000. Cabelas juga memiliki kehadiran internet yang signifikan dan sejumlah
lokasi ritel besar. Pembelian dapat dilakukan melalui surat, di internet, atau di
toko ritel. Kadang akan ada online Spesial yang tidak tersedia lagi-di mana
(misalnya, Closeouts). Merchandise dapat dibayar dengan cek pribadi, kartu
kredit, atau uang tunai. Pelanggan dapat (a) memesan secara online, (b) surat
dalam pesanan mereka (dengan cek atau informasi kartu kredit termasuk),
atau
(c) melakukan Pemesanan dengan menghubungi nomor’s bebas pulsa perusahaan .
Berfokus pada operasi Katalog, menganggap perusahaan telah
menerapkan sistem order-entry yang operator komputer mengambil pesanan
pelanggan, periksa ketersediaan item untuk kapal-ment, dan mengkonfirmasi
jumlah faktur dengan pelanggan. Setelah pesanan diambil, sistem
menghasilkan pengiriman-dan-kemasan Docu-ment, tempat yang tahan pada
persediaan, dan menyiapkan faktur (dan merekam penjualan) ketika item yang
dikirim.
a. Mengidentifikasi prosedur kontrol aplikasi (termasuk Edit controls)
Anda akan merekomendasikan untuk pesanan datang di melalui internet
atau melalui panggilan ke pengambil pesanan online .
b.
Sebentar menunjukkan bagaimana prosedur kontrol mungkin
berbeda untuk pesanan yang dibuat secara langsung melalui
internet.
c. Untuk setiap prosedur kontrol yang diidentifikasi dalam Tanggapan Anda
untuk (a), sebentar menunjukkan potensi jenis kesalahan pernyataan
yang dapat terjadi karena kontrol tidak hadir atau tidak beroperasi
secara efektif.
3.55 Lo 6 Lihat Ekshibit 3,2. Cantumkan prinsip yang mewakili Tje konsep
fundamental informasi dan komponen komunikasi.
3.56 Lo 6 Lihat Ekshibit 3,2. Untuk setiap informasi dan prinsip communica-tion,
memberikan contoh bagaimana prinsip yang dapat diterapkan dalam
Organisasi.
3.57 Lo 7 Lihat Ekshibit 3,2. Cantumkan prinsip yang mewakili Tje
Mendasar
Hea Konsep dari Tje Pemantauan Komponen.
3.58 Lo 7 Merujuk Untuk Pameran 3,2. untuk setiap prinsip Monitoring, memberikan
contoh
Hea dari Bagaimana Yang Prinsip Mungkin Menjadi Diterapkan In tertentu
Organisasi.
3.59 Lo 7 Perusahaan dapat memperoleh efisiensi dengan menerapkan
pemantauan
Hea berkelanjutan dari proses pengendalian internal mereka.
Mengidentifikasi prosedur pemantauan penting yang dapat digunakan
organisasi dalam menilai kontrol atas pengakuan pendapatan di Setiap dari
berikut ini Situasi:
a. Toko swalayan seperti 7-Eleven.
b. Sebuah restoran rantai seperti Olive Garden.
c. Divisi manufaktur dari perusahaan yang lebih besar yang membuat
kontainer menggosok- berized untuk pasar konsumen .
3.60 Lo 8 Apa yang dimaksud dengan manajemen’tanggung jawab terkait
pengendalian internal terhadap Pelaporan?
3.61 Lo 8 Lihat bukti 3,4 apa itu jejak transaksi? Daftar Impor dari jejak transaksi
elektronik. Apa yang mengelola-ment’s Tanggung jawab Terkait Untuk
Mempertahankan a Transaksi Percobaan?
3.62 Lo 8 Lihat Ekshibit 3,5. Apa saja fitur penting dari manajemen’pada
pengendalian internal atas laporan keuangan Pelaporan?
Etika 3.63 Lo 8 Merujuk Untuk Pameran 3,6 dan 3,7. Menjelaskan manajemen’s proses
Untuk mengevaluasi kontrol internal Atas pelaporan keuangan. Untuk mengontrol
prinsip lingkungan, mengidentifikasi bukti Yang Manajemen mungkin Mendapatkan
Untuk Menilai Tje efektivitas operasi dari Tje Kontrol Lingkungan.
3.64 LO 8 Lihat pameran 3,8 dan 3,9. Tentukan istilah kekurangan yang
signifikan dan kelemahan material. Apa faktor yang dipertimbangkan
manajemen saat menilai kontrol yang teridentifikasi Kekurangan?
3.65 Lo 8 Haruskah manajemen’s penilaian dari kontrol internal Atas pelaporan
keuangan mempertimbangkan Semua dari Tje Komponen COSO, Atau bisa itu
Menjadi Berbasis Pada kontrol yang Atas Tje Pengolahan dari Transaksi?
Menjelaskan.
3.66 Lo 8 Peran apa yang dapat dilakukan auditor internal dalam membantu
pengelolaan dalam mengevaluasi efektivitas pengendalian internal terhadap
Pelaporan?
3.67 Lo 8 Salah satu prinsip dari lingkungan kontrol adalah organisasi’komitmen
untuk mengembangkan, menarik, dan mempertahankan individu yang
kompeten. Bagaimana manajemen pergi tentang mengevaluasi Booking.com
dari Dinas akuntansi dan kompetensi Mereka Membuat Penilaian Pada
Keuangan Pelaporan Masalah?
3.68 Lo 8 Asumsikan bahwa manajemen telah menetapkan bahwa’Komite Audit
tidak efektif. Misalnya, Lehman Brothers, Inc, memiliki lemah Direktur dengan
sedikit keuangan Pengetahuan Dan Mereka Direktur Baru Tidak Independen
dari Manajemen. Bagaimana
melakukan kelemahan dalam Komite Audit mempengaruhi manajemen's

evalua-tion pengendalian internal atas pelaporan keuangan? Apakah Komite
Audit inef-fective merupakan kelemahan material dalam pengendalian internal
atas pelaporan keuangan? Nyatakan alasan untuk Tanggapan Anda.
3.69 LO 8 berasumsi bahwa manajemen mengumpulkan bukti sebagai bagian dari
prosesnya untuk menilai efektivitas pengendalian internal terhadap pelaporan
financial . The Perusahaan adalah perusahaan manufaktur dengan
tinggi-dolar mesin khusus yang digunakan dalam profesi medis. Tabel berikut
mengidentifikasi kontrol penting yang dilakukan pengujian terkait akun yang
terkait dengan pengakuan pendapatan, Piutang, dan aktivitas terkait penjualan
lainnya. Kolom pertama menjelaskan kontrol, dan kolom kedua menjelaskan
hasil tes. Berdasarkan hasil tes, menentukan kesimpulan bahwa manajemen
harus membuat tentang kekurangan (itu adalah kekurangan kontrol,
kekurangan yang signifikan, atau kelemahan material?).
KONTROL PENGUJIAN ATAS PENDAPATAN
Kontrol diuji Test hasil tes

A. Semua penjualan lebih dari $10.000
memerlukan pemeriksaan komputer saldo Tested throughout year with a sample size
beredar untuk melihat jika disetujui bal-Ance of 30. Only three failures, all in the last
terlampaui. quarter, and all approved by sales
manager.
B. an Komputer diprogram untuk
merekam penjualan hanya ketika item Sampel 10 item selama bulan lalu. Satu
yang dikirim. menunjukkan bahwa itu direkam sebelum
dikirim. Manajemen menyadari rekaman.
Manajemen dipilih 40 di-suara dan
menemukan 5 contoh di mana harga
C. Semua harga Diperoleh dari Daftar kurang dari daftar harga. Semua
harga standar dipelihara dalam perubahan harga yang diprakarsai oleh
komputer dan accessi-BLE hanya oleh salespeople.
Manajer Pemasaran.
Manajemen memilih 15 transac-tions di
D. Penjualan dikirim hanya setelah sekitar akhir setiap kuartal. Rata-
menerima pesanan pembelian resmi rata, 3–4 dikirimkan setiap kuartal
dari pelanggan. berdasarkan persetujuan salesper-
Son’dan tanpa pesanan pembelian
pelanggan .
3.70 LO 8 skenario berikut ini menjelaskan PPC, plastik kecil Pro-ducer dengan
$250.000.000 pendapatan dan sekitar 300 karyawan. PPC adalah
perusahaan publik yang pertama menjadi terdaftar tiga tahun yang lalu. It
Telah memukul keras oleh resesi baru - baru ini, dan penjualan telah
turun dari $1.375.000.000 untuk $1.250.000.000. Hal ini hampir tidak
menguntungkan dan hanya pertemuan beberapa utang yang paling
penting Cove- nants. Selama tahun lalu, John Slade, CEO dan pemilik 22%
saham perusahaan’, telah mengambil tindakan berikut (terdaftar sebagai A.
melalui I. below) untuk mengurangi biaya. Untuk setiap tindakan, selesaikan
yang berikut.
a. Apakah tindakan akan dianggap sebagai masalah operasional dan bukan
kekurangan kontrol, atau apakah itu mungkin merupakan kelemahan
material atau kekurangan yang signifikan dalam pengendalian internal?
Memberikan alasan singkat untuk penilaian Anda . Jika informasi
tambahan
diperlukan dalam rangka untuk menilai apakah item adalah

kekurangan kontrol, sebentar menunjukkan informasi apa yang
akan diperlukan.
b. Mempertimbangkan semua tindakan yang diindikasikan (A. melalui I. di
bawah), bagaimana risiko terkait dengan tujuan pelaporan keuangan
yang dapat diandalkan berubah selama tahun ini ?
A. Diberhentikan sekitar 75 pekerja pabrik dan efisien menerima dan
pengiriman untuk menjadi lebih efisien.
B. Memotong upah per jam dengan $3 per jam.
C. Mengurangi ukuran papan dengan menghilangkan tiga dari empat
Direktur independen dan mengubah kompensasi anggota Dewan
yang tersisa untuk 100% opsi saham untuk menghemat arus kas
keluar. Perusahaan memberikan pilihan kepada enam Direktur yang
tersisa dengan nilai pasar $100.000 per Direktur, tetapi tidak ada
pengeluaran uang tunai.
D. at Menghilangkan departemen audit internal dengan penghematan
$450.000. Pemilik proses (misalnya, mereka yang bertanggung jawab
atas hutang akun) sekarang diharuskan untuk mengevaluasi secara
objektif kualitas kontrol atas area mereka sendiri dan dengan
demikian berfungsi sebagai dasar untuk laporanmanajemententang
efektivitas pengendalian internal.
E. Berubah dari sebuah perusahaan audit 4 besar untuk sebuah
perusahaan audit Regional, menghasilkan tabungan tambahan audit
$300.000. Ini adalah the perusahaan publik pertama audit untuk
perusahaan baru .
F. Karena audit internal tidak ada lagi, CEO bergantung pada
pemantauan sebagai bentuk utama dari penilaian kontrol. Sebagian
besar Monitoring terdiri dari membandingkan anggaran dengan hasil
aktual . Manajemen berpendapat hal ini sangat efektif karena CEO
sangat banyak terlibat dalam operasi dan akan tahu jika ada
masalah pelaporan .
G. Menetapkan tujuan kinerja yang ketat bagi manajer dan berjanji
bonus 20% dari gaji mereka jika mereka memenuhi tujuan kinerja.
Tujuan kinerja berkaitan dengan peningkatan profitabilitas dan
memenuhi volume yang ada .
H. Departemen pembelian telah ditantang untuk menjauh dari kontrak
pemasok tunggal untuk mengidentifikasi pemasok yang dapat secara
signifikan mengurangi biaya produk yang dibeli.
I. Letakkan pembekuan pada semua mempekerjakan, terlepas dari
kenyataan bahwa Departemen akuntansi telah kehilangan asisten
controller-nya. Ini telah diperlukan banyak ekstra lembur bagi
sebagian besar personil akuntansi, yang cukup stres.
kasus kontemporer dan sejarah

Penipuan 3.71 CHESAPEAKE PETROLEUM DAN SUPPLY, INC
LO 1, 2, 5 Merujuklah pada
fitur Pro-fessional penilaian dalam konteks pada awal bab, yang
menggambarkan penggelapan di Chesapeake Petroleum dan supply.
a. Mengapa kontrol internal penting untuk sebuah organisasi?
b. Bagaimana kontrol internal membantu organisasi mencapai pelaporan
keuangan yang andal ?
c. Mengapa auditor eksternal perlu mengetahui tentang kontrol’internal
klien ?
d. Apa kontrol internal atas pelaporan keuangan dan apa its
komponennya?
Kegiatan aplikasi 111
e. What type of control is segregation of duties and what risks is that control
intended to mitigate?
f. Apa kontrol bisa Chesapeake telah menerapkan bahwa Mungkin telah
mencegah Penggelapan?
Penipuan
DIAMOND FOODS, INC.
Pada bulan februari 2012, Wall Street
Lo 8Journal melaporkan bahwa Diamond Foods Inc memecat CEO dan CFO,
dan akan menyatakan kembali hasil keuangan selama dua tahun.
Penyajian kembali yang diperlukan setelah perusahaan menemukan
bahwa mereka telah salah menyumbang pembayaran tanaman untuk
petani Walnut. Penyelidikan difokuskan terutama pada Apakah
pembayaran kepada petani pada September 2011 dari sekitar $60 juta
dan pembayaran kepada petani pada Agustus 2010 dari sekitar $20 juta
yang diperhitungkan dalam periode yang benar. Para pemegang saham
yang mengqakan transaksi ini mungkin telah digunakan untuk
mengalihkan biaya dari tahun fiskal sebelumnya ke dalam tahun fiskal
berikutnya. Sebagai Bagian dari investigasi internal, Komite Audit tidak
mengungkapkan bukti niat untuk menipu para pemegang saham.
Sebaliknya, situasi ini digambarkan sebagai rincian kontrol. Pada bulan
Februari 2012 filing dengan SEC, Komite Audit menyatakan bahwa
Diamond memiliki satu atau lebih kelemahan material dalam kontrol
internal atas pelaporan keuangan .
a. Apakah penyajian kembali tersebut menyatakan bahwa ’s internal perusahaan
mengandung kelemahan material? Jelaskan alasan Anda.
b. Pada bulan September 2011, perusahaan mengajukan laporan tahunan
dengan SEC untuk tahun fiskal yang berakhir 31 Juli 2011. Sebagai bagian
dari pengajuan perusahaan berpendapat bahwa itu memiliki kontrol
internal yang efektif atas pelaporan keuangan pada tanggal akhir tahun.
Apakah Anda meyakini bahwa laporan manajemen’mengenai pengendalian
internal atas pelaporan keuangan akurat?
c. Pada bulan Februari 2012, Komite Audit menunjukkan bahwa company
memiliki kontrol internal yang tidak efektif. Apa jenis kelemahan material
yang menurut Anda mungkin ada di Diamond?
KEGIATAN APLIKASI
Catatan: melengkapi aplikasi Activ-ities 3.73 LO 5 Select a place where you have worked part-time or an organization in
mengharuskan siswa untuk referensi sumber which you have some acquaintance (relative or friend) and therefore have
daya tambahan dan bahan. access. Choose one area of operations (cash receipts, sales, shipping, receiving,
or payroll) for review. For the area selected:
a. Mengidentifikasi transaksi utama diproses.
b. Pilih transaksi perwakilan dan lakukan panduan transaksi untuk
mendapatkan pemahaman tentang prosedur pemrosesan dan kontrol
yang diterapkan untuk mencapai tujuan kontrol yang diuraikan dalam
bab ini.
c. Dokumentasikan prosedur kontrol kunci menggunakan kerangka tujuan
kontrol.
d. Mengidentifikasi prosedur kontrol yang akan Anda rekomendasikan
untuk meningkatkan kontrol’internal organisasi .
3.74 LO 7 perusahaan menggunakan kekuatan komputasi untuk
mengembangkan pendekatan pemantauan berkelanjutan untuk
mengidentifikasi masalah pengendalian lebih awal dan untuk mengambil
tindakan korektif secara tepat waktu .
a. Menjelaskan bagaimana konsep pemantauan terus menerus dapat
diterapkan dalam aplikasi komputerisasi yang memproses pesanan
penjualan dan penjualan catatan .
b.
Pilih salah satu dari situs web berikut :
● Oversightsystems.com
● ACL.com
Menjelaskan jenis produk yang setiap perusahaan menyediakan
dan bagaimana produk mungkin membantu organisasi menerapkan
pemantauan yang efektif atas operasi komputer. Sejauh mana produk
perangkat lunak (1) kontrol lain yang harus diimplementasikan
versus (2) suatu pendekatan untuk mengendalikan pemantauan?
Jelaskan.
3.75 SEC, POWELL INDUSTRIES, INC.
Lo 8 Di situs web SEC, Dapatkan laporan
manajemen’mengenai pengendalian internal yang disediakan oleh Powell
Industries, Inc. untuk akhir tahun 30 September 2011.
a. Mengidentifikasi kelemahan material yang dijelaskan manajemen dalam
laporannya tentang pengendalian internal.
b. Mengapa manajemen menganggap kekurangan ini menjadi Mate- Rial
kelemahan?
c. Laporan tersebut mencatat bahwa salah pernyataan dalam laporan
keuangan telah diidentifikasi. Apakah salah pernyataan yang diperlukan
untuk mengelola-ment untuk menyimpulkan bahwa kekurangan kontrol
adalah bahan lemah-Ness? Menjelaskan.
d. Proses apa yang akan’dilakukan oleh manajemen Powell untuk
mengidentifikasi kelemahan materi ini ?
3.76 LO 8 menggunakan pers Bisnis, mengidentifikasi perusahaan yang telah
menyatakan kembali menerbitkan laporan keuangan. Menggambarkan sifat dari
restatement. Apa jenis kekurangan dalam pengendalian internal yang mungkin
ada sedemikian rupa sehingga laporan keuangan secara materiil salah
dinyatakan? Haruskah manajemen sekarang menyimpulkan bahwa ia memiliki
kelemahan material dalam pengendalian internal atas pelaporan keuangan ?
KASUS PENELITIAN AKADEMIK

Catatan: menyelesaikan kasus penelitian 3.77 LO 1, 5 Locate and read the article listed below and answer the following
akademik mengharuskan siswa untuk questions.
referensi sumber daya tambahan dan Grant, G., K. Miller, dan F. Mali. 2008. efek kontrol TI pada pelaporan
bahan. keuangan. Jurnal audit manajerial 23 (8): 247-271.
a. Apa masalah yang dibahas dalam makalah?
b. Apa saja temuan dari Kertas?
CARI PETUNJUK c. Mengapa makalah ini penting untuk auditor , dan apa implikasi dari
Sangat mudah untuk menemukan makalah ini untuk profesi audit ?
artikel penelitian ACA-akademis ini! d. Menggambarkan metodologi penelitian yang digunakan sebagai dasar
Peninggi mesin telusur sebagaimana
untuk kesimpulan.
Google Cendekia atau platform riset e. Jelaskan keterbatasan dari penelitian.
elektronik sebagai beri tahu ABI, dan 3.78 LO 8 Cari dan baca artikel yang tercantum di bawah ini dan menjawab
Cari menggunakan nama pengarang pertanyaan fol .
dan bagian judul artikel. Hermanson, D., dan Z. Kamu. 2009. Mengapa beberapa filer dipercepat
dengan SOX Bagian 404 kelemahan material memberikan peringatan
dini di bawah Bagian 302? Audit: jurnal praktik & teori
28 (2): 247-271.
a. Apa masalah yang dibahas dalam makalah?
b. Apa saja temuan dari makalah ini ?
c. Mengapa makalah ini penting untuk auditor , dan apa implikasi dari
makalah ini untuk profesi audit ?
d. Menggambarkan metodologi penelitian yang digunakan sebagai dasar
untuk kesimpulan.
e. Jelaskan keterbatasan dari penelitian.
Ford and Toyota 113
FORD DAN TOYOTA

3.79 FORD MOTOR COMPANY DAN TOYOTA MOTOR
CORPORATION
Lo 2, 8
Pertanyaan berikut ini membahas masalah mengenai kontrol internal.
Sumber dan referensi Pertanyaan
Ford 10-K Dan Toyota 20-F Baik Ford dan Toyota manajemen komentar pada kenyataan bahwa kontrol internal atas
pelaporan keuangan memiliki "inheren keterbatasan. " Apa batasan inheren itu ?
Cari sertifikasi CEO menjelang akhir Ford's 10K. Meringkas komponen utama dari
sertifikasi. Mengapa pengguna akan keuangan diyakinkan meroket pernyataan yang
dibuat Hearts Sertifikasi?
Bagaimana manajemen Kokoro kenyamanan bahwa wereng internal tidak mengandung
kelemahan Bahan ?
Sudut dari konseptual, menganggap dua perusahaan adalah ukuran yang sama, partic-
ipate di industri yang sama, dan memiliki pendapatan bersih yang sama dilaporkan.
Namun, satu memiliki kelemahan bahan dalam wereng internal atas pelaporan keuangan
dan yang lainnya tidak memiliki kelemahan yang sepatubahan. Haruskah dari saham dari
dua menjadi DIF-ferent? Jika Ya apa alasan yaitu perbedaan Hearts Harga saham
?
Copyright 2013 Cengage belajar. Semua hak dilindungi. Tidak boleh disalin, dipindai, atau digandakan, secara keseluruhan atau sebagian. Karena hak elektronik, beberapa konten pihak ketiga dapat ditekan dari eBook
dan/atau eChapter(s).
Tinjauan editorial telah menganggap bahwaNY konten ditekan tidak materi mempengaruhi pengalaman belajar secara keseluruhan. Cengage Learning berhak menghapus konten tambahan kapan saja jika pembatasan hak
external audit firms is spent on litigation-related costs. Litigation costs have caused some of the world’s largest audit
firms to declare bankruptcy, so it is extremely important that auditors use due professional care and provide quality
audits to minimize such costs
Copyright 2013 Cengage belajar. Semua hak dilindungi. Tidak boleh disalin, dipindai, atau digandakan, secara keseluruhan atau sebagian. Karena hak elektronik, beberapa konten pihak ketiga dapat ditekan dari eBook
dan/atau eChapter(s).
Tinjauan editorial telah menganggap bahwaNY konten ditekan tidak materi mempengaruhi pengalaman belajar secara keseluruhan. Cengage Learning berhak menghapus konten tambahan kapan saja jika pembatasan hak

Audit Chapter 3 Bahasa Indonesia

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Audit Chapter 3 Bahasa Indonesia

Diunggah oleh

Hak Cipta:

Format Tersedia

Pengendalian Internal atas

3 Pelaporan Keuangan: Tanggung

IV. memperoleh bukti

Profesi audit, risiko penipuan dan mekanisme untuk

PENILAIAN PROFESIONAL DALAM KONTEKS

Pentingnya pengendalian internal atas pelaporan keuangan

Pentingnya pengendalian internal terhadap audit eksternal

Mengontrol kekurangan dan keputusan yang AUDITIN G I N PRACTIC E

Reliable asuransi Co dari Madison, Wisconsin,

Mendefinisikan pengendalian intern

Elemen penting dari definisi mengakui bahwa pengendalian internal adalah:

Penilaian risiko Lingkungan

Terminologi: kontrol dan transaksi seluruh entitas mengontrol beberapa

Komponen dan prinsip kontrol internal

Komponen COSO: kontrol lingkungan

Komitmen terhadap integritas dan nilai etika (prinsip COSO 1)

Ethical Nilai etis dan lingkungan AUDITIN G I N PRACTIC E

Dalam kesaksian di depan subkomite rumah pada bulan

Direksi menjalankan tanggung jawab pengawasan (prinsip

Nada yang tidak pantas mengenai pengendalian AUDITIN G IN PRACTIC E

Manajemen di nutracea mengidentifikasi kelemahan material

pengetahuan dan keterampilan untuk memenuhi tanggung jawab pengawasannya.

Manajemen menetapkan struktur, wewenang, dan tanggung jawab

The Organization Demonstrates Commitment to Competence (COSO

Organisasi memberlakukan akuntabilitas (prinsip

Menentukan tujuan yang relevan (prinsip COSO 6)

Mengidentifikasi dan menganalisa risiko (prinsip COSO 7)

Assesses Fraud Risk (COSO Principle 8)

Mengidentifikasi dan menganalisa perubahan signifikan (prinsip COSO 9)

menggambarkan komponen Komponen COSO: kontrol kegiatan

Gary Foster adalah seorang akuntan tingkat menengah

Lingkungan. Mereka dilakukan di semua tingkatan organisasi. Tiga prinsip kegiatan

Memilih dan mengembangkan kegiatan pengendalian (prinsip COSO 10)

Transaksi kontrol transaksi kontrol (juga disebut sebagai kontrolaplikasi) merupakan

Pameran 3, 3 Pemrosesan transaksi

Perkiraan akuntansi, seperti yang digunakan dalam mengembangkan tunjangan

Otomatis dan manual transaksi kontrol transaksi kontrol termasuk kegiatan

Kegiatan pengendalian penting lainnya kegiatan pengendalian penting lainnya

Pencegahan dan detektif mengontrol campuran yang tepat dari kegiatan

Memilih dan mengembangkan kontrol umum atas teknologi

Technology infrastruktur teknologi infrastruktur menyediakan sup- Port untuk

Keamanan manajemen keamanan manajemen mencakup kontrol aktivitas yang

Akuisisi, pengembangan, dan pemeliharaan teknologi organisasi perlu memilih dan

Menyebarkan melalui kebijakan dan prosedur (Coso prinsip 12)

menggambarkan informasi dan

Menggunakan informasi yang relevan (prinsip COSO 13)

Berkomunikasi secara internal (prinsip COSO 14)

Communicates Externally (COSO Principle 15)

Komponen COSO: Monitoring

William and Flora Hewlett Foundation: kebijakan AUDITIN G I N PRACTIC E

William dan Flora Hewlett Foundation telah memberikan

Melakukan evaluasi yang berkelanjutan dan/atau terpisah

Monitoring Kontrol pemantauan dalam waralaba AUDITIN G I N PRACTIC E

Sebuah perusahaan seperti Wendy's atau McDonald's yang

Mengevaluasi dan mengkomunikasikan kekurangan (prinsip COSO 17)

’Tanggung jawab manajemen terkait

Dokumentasi pengendalian intern

Pelaporan pengendalian intern atas pelaporan keuangan

P a m e r a n 3,4 elektronik transaksi jejak

Mengevaluasi pengendalian internal atas pelaporan keuangan

Menilai kekurangan internal control

Mengevaluasi efektivitas operasi wereng internal atas pelaporan keuangan

Memberikan akan efektivitas wereng internal atas pelaporan keuangan

Pameran 3,7 Evaluasi kekurangan kontrol