Oleh:
Kelompok 3
DENPASAR
2021
PEMBAHASAN
Risiko EDI
Terdapat enam area faktor risiko, faktor-faktor ini dan kontrol internal yang
berkaiatan dirinci pada tampilan 2-1. Elemen area tersebut adalah:
Tercurinya akses informasi
Hilangnay integritas data
Kurang lengkapnya transaksi
Tidak tersedianya sistem EDI
Ketidakmampuan untuk mengirmkan transaksi
Kurangnya pedoman hukum.
CREDI=CRA*CRP*CPS
Keterangan:
CREDI = Risiko Kontrol Sistem EDI.
CRA = risiko Kontrol gagalnya prosedur administratif.
CRP = Risiko Kontrol gagalnya mekanisme fisik.
7. Metode-Metode Analisis
Identifikasi dan penggunaan risiko untuk mengembangkan sebuah struktur
kontrol yang optimal menerapkan suatu metode analitis atau kombinasi dari beberapa
metode. Metode-metode ini adalah sebagai berikut:
Pembuatan Bagan Alir
Pembuatan bagan alir (flowcharting) adalah sebuah metode analisis
efisiensi dan kontrol operasi. Bagan alir adalah penyajian grafik dua dimensi dari
sebuah operasi dalam hal aliran aktivitas melalui proses. Bagan tersebut
memungkinkan untuk “melihat” operasi, mengidentifikasi ketidakefisienan,
langkah-langkah yang terabaikan, dan kelemahan-kelamahan kontrol. Bagan alir
merukan sarana komunikasi yang bagus antara auditor dan karyawa operasional.
Bagaikan sebuah peta jalan yang merupakan alat komunikasi yang lebih baik
dibandingkan sebuah narasi berisi putaran dan lampu lalu lintas di jalan. Bagan
alir juga menawarkan peluang untuk menajikan secara komparatif suatu gambar
mengenai pendekatan alternatif untuk suatu proses.
Kuesioner Kontrol Internal
Kuesioner dibahas sebagai sebuah saranauntuk mendapatkan informasi
tentang fungsi yang akan disurvey dan segera diaudit. Kuesioner kontrol internal
(internal control questionnaire – ICQ) sering digunakan oleh aduitor. Kuisioner
ini berbeda dengan pertanyaan terbuka yang digunakan dalam survey
pendahuluan. Kusioner pertanyaan terbuka menanyakan pertanyaan-pertanyaan
yang membutuhkan jawaban naratif dari responden. Kuesioner seperti ini mencari
informasi untuk memperluas pemahaman auditor. ICQ dimulai dengan jawaban
yang diketahui atau diinginkan dan membutuhkan jawaban “ya” atau “tidak”
disertai komentar. ICQ membutuhkan jawaban yang langsung dan tepat
mengenai ketaatan dengan prosedur-prosedur yang diharapkan.
ICQ digunakan untuk mengevaluasi berkelanjutan atas kontrol yang ada
dan dapat digunakan dalam analisis risiko. ICQ juga biasanya dikembangkan
setelah sebuah aktivitas atau proses telah dianalisis dan dikontrol yang sesuai
telah diterapkan. ICQ merupakan uji ketaatan yang dimaksudkan untuk
memastikan bahwa kontrol masih diterapkan dan bahwa risiko dapat dievaluasi.
Analsis Matriks
Suatu matriks kontrol merupakan alat untuk membandingkan kontrol
dengan risiko guna memastikan bahwa setiap risiko memiliki ontrol yang layak.
Matriks kontrol juga mengakui bahwa kontrol tertentu dapat memberikan
perlindungan untuk lebih dari satu risiko. Sebagai contoh, sebuah kunci dari
melindungi aset dari kemungkinan hilang dengan membatasi akses. Hal ini juga
memberikan akuntabilitas untuk menangani aset akrena orang yang memegang
kunci akan bertanggungjawab jika aset yang telah diamankan tersebut hilang.
Suatu angaran menetapkan tujaun dan sasaran yang akan dicapai dan menjadi alat
ukur kinerja. Anggaran juga menetapkan otoritas manajer untuk bertindak dalam
kendala keuangan berupa anggaran.
Metodologi Ilustratif COSO
Studi COSO mencakup satu volume berjudul Evaluation Tools (perangkat
evaluasi). Perangkat Evaluasi berisi dua jenis umum perangkat, yaitu:
1) Perangkat Komponen
Perangkat komponen merujuk pada analisis komponen-komponen system
kontrol. Komponen-komponen tersebut adalah:
- Lingkungan Kontrol
- Penentuan Risiko
- Aktivitas-aktivitas kontrol
- Informasi dam komunikasi
- Pengawasan
Perangkat komponen dirancang untuk mengevaluasi setiap komponen
tersebut dalam struktur entitas. Setiap komponen dapat dibagi ke dalam hal-hal
substantif yang disebut “masalah-masalah yang menjadi fokus”. Masalah-masalah
ini kemudian dirinci kedalam contoh-contoh aplikasi khusus yang dapat diperiksa
dan ditanggapi.
Metode Courtney
Teknik ini melibatkan perhitungan yang menempatkan nilai uang (dolar,
rupiah) ke risiko potensial, dan estimasi terbuat dari frekuensi yang bersama
denagan risiko bisa menciptakan kesulitan. Jika pendekatan ini digunakan,
auditor internal harus berupaya mencapai kesepakatan dengan manajemen tentang
niai-nilai yang diberikan dan frekuensi yang diestimasi.
DAFTAR PUSTAKA
Sawyer, Lawrence et al., 2005. Sawyer’s Internal Auditing, Fifth Edition, Alih Bahasa: Desi
Adhariani, Salemba Empat, Jakarta.
http://kurniadipancaputra.blogspot.com/p/1.html
http://kriwuull.blogspot.com/2018/09/internal-audit-bab-3.html