Nama : Muhammad Ilham Nursy Nasution

NIM : 1901103010151

MK : Auditing 1

Chapter 11

(PENGENDALIAN INTERNAL DAN RISIKO KONTROL)

Review Question

11-1 Jelaskan mana dari tiga luas untuk pengendalian internal yang  dipertimbangkan oleh
auditor dalam audit atas laporan keuangan dan internal atas pelaporan  keuangan.  

Jawaban :
Manajemen biasanya memiliki tiga tujuan luas dalam mendesain yang efektif  system
pengendalian internal.  

1. Keandalan Manajemen Pelaporan Keuangan bertanggung jawab menyiapkan laporan 

keuangan untuk investor, kreditor, dan pengguna lainnya. Manajemen memiliki tanggung 
jawab hukum dan profesional untuk memastikannya informasi disajikan secara wajar sesuai 
dengan persyaratan pelaporan seperti GAAP. Tujuan pengendalian internal yang efektif
atas  keuangan pelaporan adalah untuk memenuhi tanggung jawab pelaporan keuangan ini.  

2. Efisiensi dan Efektivitas Pengendalian Operasi dalam suatu organisasi dimaksudkan 

untuk mendorong penggunaan yang efisien dan efektif sumber daya untuk mengoptimalkan 
tujuan perusahaan. Tujuan penting dari ini. Pengendalian adalah informasi keuangan dan
non-keuangan yang akurat tentang entitas operasi untuk pengambilan keputusan. 

3. Kepatuhan dengan Hukum dan Peraturan Bagian 404 dari Sarbanes Oxley Act 
mewajibkan semua perusahaan publik untuk mengeluarkan laporan tentang operasi tersebut 
efektivitas pengendalian internal atas pelaporan keuangan. Selain itu ketentuan hukum
Pasal  404, publik, nonpublik, dan nirlaba organisasi diharuskan untuk mengikuti banyak
hukum dan  peraturan. Beberapa berhubungan akuntansi hanya secara tidak langsung,
seperti perlindungan  lingkungan dan hak-hak sipil hukum. Lainnya terkait erat dengan
akuntansi, seperti peraturan  pajak penghasilan dan penipuan.  

11-2 Dua aspek pengendalian internal apa yang harus dinilai oleh  manajemen ketika
melaporkan pengendalian internal untuk mematuhi Bagian 404 dari  Sarbanes –
Oxley Act?  
 Jawaban :

Penilaian manajemen atas pengendalian internal atas pelaporan keuangan terdiri dari dua 
komponen utama. Pertama, manajemen harus mengevaluasi desain dari pengendalian
internal  atas pelaporan keuangan. Kedua, manajemen harus menguji efektivitas 
pengoperasian pengendalian tersebut. Saat mengevaluasi desain internal pengendalian atas 
pelaporan keuangan, manajemen mengevaluasi apakah pengendalian tersebut dilakukan 
dirancang untuk mencegah atau mendeteksi salah saji material dalam laporan keuangan.
Saat  menguji efektivitas operasi pengendalian tersebut, tujuannya adalah untuk
menentukan  apakah kontrol beroperasi seperti yang dirancang dan apakah orang tersebut
melakukan  kontrol memiliki otoritas dan kualifikasi yang diperlukan untukmelakukan
kontrol secara  efektif.  

11-3 Bab 8 memperkenalkan delapan bagian dari fase perencanaan audit.  Bagian mana
yang memahami pengendalian internal dan menilai risiko pengendalian? Bagian  apa
yang mendahului dan mengikuti pemahaman itu dan menilai risiko pengendalian?   

Jawaban :

Ada delapan bagian dari fase perencanaan audit: menerima klien dan melakukan
perencanaan  awal, memahami bisnis dan industri klien, menilai risiko bisnis klien,
melakukan prosedur  analitis pendahuluan, mengatur materialitas dan menilai risiko audit
yang dapat diterima dan  risiko yang melekat, memahami pengendalian internal dan menilai
risiko pengendalian,  mengumpulkan informasi untuk menilai risiko penipuan, dan
mengembangkan rencana audit  keseluruhan dan program audit. Memahami pengendalian
internal. Oleh karena itu, menilai  risiko pengendalian merupakan bagian enam dari
perencanaan. Hanya mengumpulkan  informasi untuk menilai risiko kecurangan dan
mengembangkan rencana audit dan program  audit secara keseluruhan ikuti pemahaman
pengendalian internal dan penilaian risiko  pengendalian.  

11-4 Saat melakukan audit terintegrasi atas perusahaan publik, apa tanggung  jawab
auditor terkait pengendalian internal seperti yang dipersyaratkan oleh standar
PCAOB?  

Jawaban :

Bagian 404 mensyaratkan bahwa auditor membuktikan dan menerbitkan laporan

penilaian  manajemen atas pengendalian internal atas pelaporan keuangan. Untuk
mengungkapkan  pendapat tentang pengendalian internal, auditor memperoleh pemahaman
 tentang dan  melakukan pengujian pengendalian yang terkait dengan semua saldo akun yang
signifikan,  kelas transaksi, dan pengungkapan dan asersi terkait dalam keuangan
pernyataan. PCAOB  Standard 2 mensyaratkan bahwa laporan audit atas pengendalian
internal atas pelaporan  keuangan di bawah Sarbanes-Oxley termasuk opini auditor untuk
apakah penilaian  manajemen terhadap desain dan efektivitas operasi pengendalian internal
atas pelaporan  keuangan dinyatakan secara wajar dalam semua hal yang material. Ini
melibatkan evaluasi  proses penilaian manajemen dan pencapaiannya penilaian independen
auditor atas desain  pengendalian internal dan efektivitas operasi.  

11-5 Dua aspek pengendalian internal apa yang harus dinilai oleh auditor  ketika
melaksanakan prosedur untuk memperoleh pemahaman tentang pengendalian 
internal?  

Jawaban :

Penilaian terhadap efektivitas struktur pengendalian internal dan prosedur pelaporan 

keuangan pada akhir tahun fiskal perusahaan Manajemen harus mengidentifikasi kerangka 
kerja yang digunakan untuk mengevaluasi efektivitas pengendalian internal. Kerangka  kerja
pengendalian internal yang digunakan oleh sebagian besar perusahaan AS adalah  Komite
Organisasi Sponsoring dari Treadway Commission (COSO) Pengendalian Internal  —
Kerangka Kerja Terpadu, yang awalnya diterbitkan pada tahun 1992 dan diperbarui  pada
tahun 2013. Kerangka kerja pengendalian internal lainnya ada di seluruh dunia,  seperti
Panduan Dewan Pelaporan Keuangan Inggris tentang Manajemen Risiko,  Pengendalian
Internal, dan Pelaporan Keuangan dan Bisnis Terkait, dan Panduan Kanada  tentang
Pengendalian Penilaian.  
Penilaian manajemen atas pengendalian internal atas pelaporan keuangan terdiri dari dua 
aspek utama. 
• Pertama, manajemen harus mengevaluasi desain pengendalian internal atas  pelaporan
keuangan.  
• Kedua, manajemen harus menguji efektivitas operasi pengendalian tersebut.  

11-6 Manajemen harus mengidentifikasi kerangka kerja yang  digunakan untuk

mengevaluasi efektivitas pengendalian internal atas pelaporan keuangan.  Kerangka
apa yang paling banyak digunakan Perusahaan publik AS?  

Jawaban :

Pengendalian Internal Integrated Framework adalah yang paling banyak diterima kerangka 
pengendalian internal di Amerika Serikat Kerangka kerja COSO  menggambarkan
pengendalian internal sebagai terdiri dari lima komponen yang  manajemen desain dan
menerapkan untuk memberikan jaminan yang wajar bahwa tujuan  pengendalian yang akan
dipenuhi. Masing-masing komponen berisi banyak kontrol, tapi  auditor berkonsentrasi pada
 orang-orang yang dirancang untuk mencegah atau mendeteksi  Kekristianan materi dalam
laporan keuangan.  

11-7 Apa yang dimaksud dengan lingkungan pengendalian? Apa hubungan  antara
lingkungan pengendalian dan empat komponen pengendalian internal lainnya?  

Jawaban :

Lingkungan Internal adalah tindakan, kebijakan, dan prosedur yang mencerminakan 

keseluruhan sikap manajemen puncak, para direktur, dan pemilik entitas tentang 
pengendalian internal serta arti penting bagi entitas itu. Faktor – faktor yang harus
dievaluasi auditor untuk memahami hal ini adalah auditor harus  mempertimbangkan
subkomponen pengendalian yang paling penting yaitu Penilaian  Risiko, Aktivitas
Pengendalian, Informasi dan Komunikasi, serta Pemantauan.  

11-8 Buat daftar jenis aktivitas kontrol spesifik dan berikan satu ilustrasi  spesifik dari
kontrol di area penjualan untuk setiap aktivitas kontrol.  

Jawaban :

Lima kategori aktivitas pengendalian adalah:  

a. Pemisahan tugas yang memadai 
Contoh: Dua fungsi berikut dilakukan oleh orang yang berbeda: memproses pesanan 
pelanggan dan penagihan pelanggan.  
b. Otorisasi transaksi dan aktivitas yang tepat 
Contoh: Pemberian kredit diotorisasi sebelumnya pengiriman berlangsung. 
c. Dokumen dan catatan yang memadai 
Contoh: Pencatatan penjualan didukung oleh yang berwenang dokumen pengiriman dan 
pesanan pelanggan yang disetujui.  
d. Kontrol fisik atas aset dan catatan 
Contoh: Kata sandi diperlukan sebelum masuk ke file induk piutang terkomputerisasi dapat 
dibuat.  
e. Pemeriksaan independen atas kinerja  
Contoh: Isi file induk piutang adalah diverifikasi secara independen  

11-9 Pemisahan tanggung jawab operasional dari pencatatan dimaksudkan  untuk

mencegah berbagai jenis kesalahan penyajian selain pemisahan penahanan aset dari 
akuntansi. Jelaskan perbedaan tujuan kedua jenis pemisahan tugas ini.  
 Jawaban :

Pemisahan tanggung jawab operasional dari pencatatan dimaksudkan untuk mengurangi 

kemungkinan personel operasional membiaskan hasil mereka kinerja dengan merekam 
informasi secara tidak benar. Pemisahan hak asuh aset dari akuntansi untuk aset tersebut
dimaksudkan untuk mencegah  penyalahgunaan aset. Saat satu orang melakukan keduanya
fungsi, kemungkinan pelepasan  aset orang tersebut untuk keuntungan pribadi dan
penyesuaian catatan untuk membebaskan  dirinya dari tanggung jawab atas aset tanpa
deteksi meningkat.  

11-10 Untuk setiap hal berikut, berikan contoh kontrol fisik yang dapat  digunakan klien
untuk melindungi aset atau catatan:  

Jawaban :

Contoh kontrol fisik yang dapat digunakan klien untuk melindungi masing-masing file  aset
atau catatan berikut ini adalah:  
1. Uang tunai kecil harus disimpan terkunci dalam brankas tahan api.  
2. Uang tunai yang diterima oleh pegawai ritel harus dimasukkan ke dalam uang tunai 
mendaftar untuk mencatat semua uang tunai yang diterima.  
3. Catatan piutang harus disimpan di tempat yang terkunci dan tahan api aman. Salinan 
cadangan yang memadai dari catatan terkomputerisasi harus dipertahankan dan akses
ke file  master harus dibatasi melalui kata sandi.  
4. Persediaan bahan baku harus disimpan di gudang yang terkunci dengan akses
pengendalian  karyawan yang andal dan kompeten.  
5. Alat yang mudah rusak harus disimpan di gudang terkunci di bawah kontrol karyawan
yang  andal.  
6. Peralatan manufaktur harus disimpan di area yang dilindungi alarm pencuri dan alarm
kebakaran dan tetap terkunci saat tidak digunakan.  
7. Sekuritas yang dapat dipasarkan harus disimpan di brankas.  

11-11 Jelaskan apa yang dimaksud dengan pemeriksaan independen atas  kinerja dan
berikan lima contoh spesifik.

Jawaban :

Jika suatu perusahaan sangat terkomputerisasi, peralatan komputer, program, dan file 
datanya harus dilindungi. File data adalah catatan perusahaan dan, jika rusak, 
rekonstruksinya bisa sangat mahal atau bahkan mustahil. Serta penggunaan gudang 
persediaan untuk melindungi dari pencurian. Bila gudang berada di bawah pengawasan 
karyawan yang kompeten, dapat dipastikan bahwa pencurian akan minimal. Kotak dan 
 ruang penyimpanan tahan api untuk melindungi aktiva, seperti mata uang dan sekuritas, 
merupakan jenis penjagaan fisik yang penting lainnya. 
1. Komputer
2. Alat yang mudah rusak 
3. Uang tunai diterima oleh pegawai ritel
4. Peralatan pabrik  
5. Catatan piutang
6. Surat berharga  
7. Persediaan bahan baku  

11-12 Frank James, seorang karyawan Brinkwater Sales Corporation yang  sangat
kompeten, telah bertanggung jawab untuk masalah yang berhubungan dengan 
akuntansi selama dua dekade. Pengabdiannya pada perusahaan dan tugasnya selalu
luar  biasa, dan selama bertahun-tahun, dia telah diberi tanggung jawab yang lebih
besar. Baik  presiden Brinkwater dan mitra dari firma CPA independen yang
bertanggung jawab atas  audit tersebut terkejut dan kecewa saat mengetahui bahwa
James telah menggelapkan lebih  dari $ 500.000 selama periode 10 tahun dengan
tidak mencatat tagihan di jurnal penjualan  dan kemudian mengalihkan penerimaan
kas. Faktor utama apa yang memungkinkan  terjadinya penggelapan?   

Jawaban :

Walaupun Frank James adalah orang yang kompeten dan terpercaya sekalipun bisa saja
memiliki kekurangan. Misalnya,  
• Frank dapat menjadi bosan atau tidak puas,  
• masalah pribadi dapat mengganggukinerja Frank, atau s  
• asaran Frank mungkin berubah, atau dapat pula terjadi  
• karena adanya kesempatan.  

11-13 Jelaskan mengapa auditor umumnya mengevaluasi pengendalian  tingkat entitas

sebelum mengevaluasi pengendalian tingkat transaksi.    

Jawaban :

Karena seorang auditor harus mengetahui terlebih dahulu entitas tersebut dan
mengevaluasi  pengendalian internal entitas baru setelah itu auditor mengevaluasi tingkat
transaksi  perusahaan tersebut. Prinsip-prinsip yang mendasari terkait dengan informasi
dan  komunikasi menekankan pentingnya penggunaan informasi yang relevan dan
berkualitas  yang dikomunikasikan baik secara internal maupun eksternal sebagaimana
diperlukan  untuk mendukung berfungsinya kontrol internal. Sistem informasi dan
komunikasi  akuntansi memiliki beberapa subkomponen, biasanya terdiri dari kelas
transaksi seperti  penjualan, retur penjualan, penerimaan kas, akuisisi, dan sebagainya.
 Untuk setiap kelas  transaksi, sistem akuntansi harus memenuhi semua asersi manajemen
yang terkait dengan transaksi yang diidentifikasi dalam Bab 6. Sebagai contoh, penjualan
sistem akuntansi  harus dirancang untuk memastikan bahwa semua pengiriman barang
dicatat dengan benar  sebagai penjualan (pernyataan kelengkapan dan akurasi) dan
direfleksikan dalam laporan  keuangan pada periode yang tepat (cutoff assertion). Sistem
harus juga hindari duplikasi  pencatatan penjualan dan pencatatan penjualan jika
pengiriman tidak terjadi (kejadian  pernyataan). 

11-14 Jelaskan bagaimana kontrol internal klien dapat ditingkatkan melalui  pemasangan
TI yang benar.  

Jawaban :

Pengendalian umum memiliki pengaruh seluruh entitas pada semua fungsi TI. Auditor 
biasanya mengevaluasi pengendalian umum di awal audit karena pengaruhnya terhadap 
pengendalian aplikasi. Administrasi dari Fungsi IT Sikap dewan direksi dan manajemen 
senior tentang TI mempengaruhi anggapan pentingnya TI dalam suatu organisasi. 
Pengawasan, alokasi sumber daya, dan keterlibatan mereka dalam keputusan TI utama 
masing-masing menandakan pentingnya TI bagi organisasi. Dalam lingkungan yang 
kompleks, manajemen dapat membentuk komite pengarah TI untuk membantu memantau 
kebutuhan teknologi organisasi. Dalam organisasi yang tidak terlalu kompleks, dewan 
dapat mengandalkan pelaporan rutin oleh chief information officer (CIO) atau manajer TI 
senior lainnya untuk menjaga informasi manajemen. Sebaliknya, ketika manajemen 
menugaskan masalah teknologi secara eksklusif kepada karyawan tingkat rendah atau 
konsultan luar, pesan tersirat dikirim bahwa TI bukan prioritas tinggi. Akibatnya sering 
kali adalah fungsi TI yang kekurangan staf, dana, dan kontrol yang buruk. Pemisahan 
Tugas TI Untuk menanggapi risiko penggabungan tanggung jawab pemeliharaan 
tradisional, otorisasi, dan pencatatan dengan meminta komputer melakukan tugas-tugas
tersebut, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas utama dalam 
TI. Misalnya, harus ada pemisahan tugas TI untuk mencegah personel TI mengotorisasi
dan mencatat transaksi untuk menutupi pencurian aset.  

11-15 Identifikasi risiko untuk sistem akuntansi berbasis TI yang ekstensif. 

Jawaban :

Ketika manajemen menugaskan masalah teknologi secara eksklusif kepada karyawan 

tingkat rendah atau konsultan luar, pesan tersirat dikirim bahwa TI bukan prioritas tinggi. 
Akibatnya sering kali adalah fungsi TI yang kekurangan staf, dana, dan kontrol yang 
buruk.  
11-16 Identifikasi tugas yang secara tradisional dipisahkan dalam sistem TI.

- Manajemen menugaskan masalah teknologi secara eksklusif kepada karyawan tingkat

rendah atau konsultan luar, pesan tersirat dikirim bahwa TI bukan prioritas tinggi. 
Akibatnya sering kali adalah fungsi TI yang kekurangan staf, dana, dan kontrol yang 
buruk. Pemisahan Tugas TI Untuk menanggapi risiko penggabungan tanggung jawab 
pemeliharaan tradisional, otorisasi, dan pencatatan dengan meminta komputer melakukan 
tugas-tugas tersebut, organisasi yang dikendalikan dengan baik memisahkan tugas-tugas 
utama dalam TI. Misalnya, harus ada pemisahan tugas TI untuk mencegah personel TI 
mengotorisasi dan mencatat transaksi untuk menutupi pencurian aset.  

11-17 Jelaskan bagaimana efektivitas pengendalian umum berdampak pada  keefektifan

pengendalian aplikasi otomatis.  

- Efektivitas pengendalian manual bergantung pada kompetensi orang yang melakukan 

pengendalian dan perhatian yang mereka lakukan saat melakukannya. Misalnya, ketika 
personel departemen kredit meninjau laporan pengecualian yang mengidentifikasi 
penjualan kredit melebihi batas kredit resmi pelanggan, auditor mungkin perlu 
mengevaluasi kemampuan orang tersebut untuk membuat penilaian dan menguji 
keakuratan laporan pengecualian tersebut. Ketika kontrol dilakukan oleh komputer, itu 
disebut kontrol otomatis. Karena sifat dari pemrosesan komputer, kendali otomatis, jika 
dirancang dengan benar, mengarah pada pengoperasian kendali yang konsisten. Kontrol 
aplikasi terbagi dalam tiga kategori: masukan, pemrosesan, dan keluaran. Meskipun tujuan 
untuk setiap kategori sama, prosedur untuk memenuhi tujuan tersebut sangat bervariasi.  

11-18 Bandingkan risiko yang terkait dengan sistem jaringan dan sistem basis  data
dengan risiko yang terkait dengan fungsi TI terpusat.  

- Penggunaan jaringan yang menghubungkan peralatan seperti desktop, komputer kelas 

menengah, mainframe, workstation, server, dan printer adalah hal yang umum untuk 
sebagian besar bisnis. Jaringan area lokal (LAN) menghubungkan peralatan dalam satu 
atau sekelompok kecil bangunan dan hanya digunakan di dalam perusahaan. LAN sering 
digunakan untuk mentransfer data dan program dari satu komputer atau workstation 
menggunakan perangkat lunak sistem jaringan yang memungkinkan semua perangkat 
berfungsi bersama. Jaringan area luas (WAN) menghubungkan peralatan di wilayah 
geografis yang lebih besar, termasuk operasi global. Dalam jaringan, perangkat lunak 
aplikasi dan file data yang digunakan untuk memproses transaksi disertakan di beberapa
komputer yang saling terkait. Akses ke aplikasi dari komputer desktop atau workstation 
dikelola oleh perangkat lunak server jaringan atau antarmuka lain dengan teknologi 
komputasi awan. Bahkan perusahaan kecil dapat memiliki beberapa server komputer yang 
terhubung bersama dalam satu jaringan, sementara perusahaan besar mungkin memiliki
ratusan server di lusinan lokasi yang terhubung bersama. Biasanya jaringan terdiri dari 
 berbagai kombinasi peralatan dan prosedur, yang mungkin tidak memiliki opsi keamanan 
standar. Kurangnya kompatibilitas peralatan di seluruh jaringan dapat terjadi ketika 
tanggung jawab untuk membeli peralatan dan perangkat lunak, pemeliharaan, administrasi, 
dan keamanan fisik berada pada kelompok pengguna utama daripada dengan fungsi TI 
terpusat.  

11-19 Seorang klien audit sedang membuat sistem pemesanan penjualan  online berbasis
Web bagi pelanggan untuk membeli produk menggunakan kartu kredit  pribadi
untuk pembayaran. Identifikasi tiga risiko terkait sistem penjualan online yang
harus  dipertimbangkan manajemen. Untuk setiap risiko, identifikasi pengendalian
internal yang  dapat diterapkan untuk mengurangi risiko tersebut.  

- Risiko file data yang tidak sah, tidak akurat, dan tidak lengkap, perusahaan harus
menerapkan  administrasi database dan kontrol akses yang tepat. Dengan sentralisasi data
dalam satu sistem, mereka juga harus memastikan pencadangan data yang tepat secara
teratur.  Perusahaan yang menggunakan sistem e-commerce untuk melakukan transaksi
bisnis secara  elektronik menghubungkan sistem akuntansi internal mereka ke sistem pihak
eksternal,  seperti pelanggan dan pemasok. Akibatnya, risiko perusahaan sebagian
bergantung pada  seberapa baik mitra e-niaga mengidentifikasi dan mengelola risiko dalam
sistem TI mereka  sendiri. Untuk mengelola risiko interdependensi ini, perusahaan harus
memastikan bahwa  mitra bisnis mereka mengelola risiko sistem TI sebelum melakukan
bisnis dengan mereka  secara elektronik. Beberapa layanan jaminan yang dibahas dalam
Bab 1 memberikan  informasi yang obyektif tentang keandalan sistem TI mitra bisnis.
Penggunaan sistem e-niaga  juga mengekspos data perusahaan, program, dan perangkat
keras yang sensitif terhadap  kemungkinan intersepsi atau sabotase oleh pihak eksternal.
Untuk membatasi eksposur ini,  perusahaan menggunakan firewall, teknik enkripsi, dan
tanda tangan digital. Firewall melindungi data, program, dan sumber daya TI lainnya dari
pengguna eksternal tanpa izin  yang mengakses sistem melalui jaringan, seperti Internet.  

Multiple Choice Question from CPA Examination

11-20
a. Manakah dari berikut ini yang tidak akan dianggap sebagai batasan inheren dari  potensi
efektivitas struktur pengendalian internal entitas?  
(1) Tugas yang tidak sesuai .  
(2) Kesalahan dalam penilaian.  
(3) Penimpaan manajemen.  
(4) Kolusi antar karyawan. 
 
b. Tindakan, kebijakan, dan prosedur yang mencerminkan keseluruhan sikap  manajemen,
direktur, dan pemilik entitas tentang pengendalian internal terkait dengan  komponen
pengendalian internal yang mana berikut ini?  
(1) Lingkungan pengendalian.  
(2) Penilaian risiko.  
(3) Informasi dan komunikasi. 
(4) Pemantauan.  

c. Rekonsiliasi akun vendor dilakukan oleh tiga juru tulis di departemen akun yang dapat 
dibayar pada hari Jumat setiap minggu. Pengawas hutang dagang meninjau  rekonsiliasi yang
telah selesai pada hari Senin berikut untuk memastikannya telah  selesai. Pekerjaan yang
dilakukan oleh supervisor adalah contoh komponen COSO  yang mana?  
(1) Kegiatan pengendalian  
(2) Penilaian risiko  
(3) Informasi dan komunikasi  
(4) Pemantauan  

11-21
a. Manakah dari berikut ini yang merupakan keuntungan dari sistem berbasis komputer  untuk
pemrosesan transaksi melalui sistem manual? Sistem berbasis computer 
(1) Tidak membutuhkan seketat kontrol internal.  
(2) Akan menghasilkan laporan keuangan yang lebih akurat.  
(3) Akan lebih efisien dalam menghasilkan laporan keuangan.  
(4) Menghilangkan kebutuhan untuk merekonsiliasi akun kontrol dan buku besar  pembantu.

b. Manakah dari berikut ini yang merupakan contoh kontrol aplikasi? 

(1) Klien menggunakan perangkat lunak keamanan akses untuk membatasi akses ke  setiap
akuntansi aplikasi.  
(2) Karyawan diberikan ID pengguna dan kata sandi yang harus diubah setiap  perempat.  
(3) Sistem penjualan secara otomatis menghitung jumlah total penjualan dan  memposting ketal
ke file induk jurnal penjualan.  
(4) Pemrogram sistem dilarang melakukan pemrograman aplikasi fungsi. 

c. Manakah dari berikut ini yang umumnya tidak dianggap sebagai kategori kontrol  umum TI?  
(1) Kontrol yang menentukan apakah nomor vendor cocok dengan pra-persetujuan  vendor di
file induk vendor.  
(2) Kontrol yang membatasi akses seluruh sistem ke program dan data 
(3) Kontrol yang mengawasi perolehan perangkat lunak aplikasi.  
(4) Kontrol yang mengawasi pengoperasian aplikasi TI sehari-hari.  

Multiple Choice Question from Becker CPA Exam Review

11-22
a. Manakah dari berikut ini yang dengan tepat menggambarkan komponen pengendalian 
internal?  
(1) Aktivitas pengendalian mengatur nada organisasi.  
(2) Sistem informasi dan komunikasi harus dilakukan dengan analisis risiko  manajemen.  
(3) Tugas beresiko berkaitan dengan penilaian kualitas struktur pengendalian internal  lembur.  
(4) Monitoring berkaitan dengan penilaian berkelanjutan oleh manajemen untuk  menentukan
apakah kontrol beroperasi sebagaimana mestinya.  

b. Manakah dari situasi berikut ini tidak termasuk sebuah contoh dari batasan inheren  antar-
kontrol akhir?  
(1) Kesalahan pemograman dalam desain control otomatis memungkinkan seorang  karyawan
untuk memberi dirinya sendiri kenaikan gaji yang tidak sah. 
(2) Kegagalan manejemen untuk menegakkan kebijakan kontrol seputar akses ke  persediaan
memungkinkan karyawan untuk mencuri aset.  
(3) Kurangnya kontrol fisik atas pengamanan aset memungkinkan seseorang  karyawan untuk
melakukan pencurian aset perusahaan.  
(4) Skema penipuan dimana karyawan memesan barang pribadi dan atasannya, siapa  yang
terlibat dalam skema, menandatangi cek untuk membayar barang tersebut.  

c. Manakah dari faktor berikut yang termasuk dalam lingkungan pengendalian entitas?  
(1) Iya Iya Tidak 
(2) Iya Iya Iya
(3) Tidak Iya Iya 
(4) Iya Tidak Tidak