Jawaban : Sesuai dengan namanya sendiri, framework adalah kerangka kerja untuk mengembangkan
aplikasi berbasis website maupun desktop. Kerangka kerja disini sangat membantu developer dalam
menuliskan sebuah dengan lebih terstruktur dan tersusun rapi. Kerangka kerja diciptakan untuk
mempermudah kinerja dari programmer. Pengendalian Internal adalah suatu proses yang dijalanka oleh
dewan komisaris, manajemen, dan personel lain entitas yang didesain untuk memberikan keyakinan
memadai tentang pencapaian tiga golongan tujuan berikut ini:
(a) keandalan pelaporan keuangan
(b) efektifitas dan efisiensi operasi
(c) kepatuhan terhadap hukum dan peraturan yang berlaku.
2. What must the CEO and CFO of a publicly traded company do to comply with the U. S. Sarbanes-Oxley
Act of 2002?
Jawab : Dalam hal pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan publik untuk
membuat suatu sistem pelaporan yang memungkinkan bagi pegawai atau pengadu (whistleblowers)
untuk melaporkan terjadinya penyimpangan. Sistem pelaporan ini diselenggarakan oleh komite audit.
Jawab : Pada edisi yang baru ini, COSO (2013:3) mendefinisikan pengendalian internal adalah pengaruh
dari dewan direksi, entitas manajemen dan personil lainnya terhadap proses yang terjadi sebagai
penjamin dalam pencapaian tujuan perusahaan baik terkait dengan operasi, pelaporan maupun
kepatuhan.
Jawab : Tujuan, sasaran, atau matalamat adalah gagasan tentang masa depan atau hasil yang diinginkan,
dibayangkan, direncanakan, dan dimaksudkan untuk dicapai seseorang atau sekelompok orang. Orang-
orang berusaha untuk mencapai tujuan dalam waktu yang terbatas dengan menetapkan tenggat. Tujuan
yang hendak dicapai organisasi menurut COSO IC 2013 terdiri dari tiga kategori yaitu tujuan terkait
operasi (operations), pelaporan (reporting), dan kepatuhan (compliance).
5. What are the five components of internal control covered in the
COSO framework?
Jawab : Lingkungan pengendalian merupakan seluruh aspek mulai dari perilaku, struktur, dan pedoman
yang ada pada sebuah operasional perusahaan. Dengan adanya lingkungan pengendalian ini suatu
perusahaan dapat menjadi lebih disiplin dan terstruktur.
Jawab : Penilaian risiko merupakan proses yang dilakukan oleh suatu instansi atau organisasi dan
merupakan bagian yang integral dari proses pengelolaan risiko dalam pengambilan keputusan risiko
dengan melakukan tahap identifikasi risiko, analisis risiko, dan evaluasi risiko.
Jawab : Kegiatan Pengendalian adalah tindakan yang diperlukan untuk mengatasi risiko serta penetapan
dan pelaksanaan kebijakan dan prosedur untuk memastikan bahwa tindakan mengatasi risiko telah
dilaksanakan secara efektif. Pengendalian intern yang baik merupakan cara bagi suatu sistem untuk
melindungi diri dari tindakan-tindakan yang merugikan. Dalam arti sempit, pengendalian intern hanya
dibatasi pada kegiatan pengecekan, penjumlahan, baik penjumlahan mendatar maupun penjumlahan
menurun.
information be communicated?
Jawab : Informasi yang berkualitas merupakan informasi yang dapat digunakan dalam menyelesaikan
tugas serta diperlukan dalam pengambilan keputusan. Informasi berkualitas mempunyai karakteristik
antara lain relevan, akurat, tepat waktu dan lengkap. Semakin tinggi kualitas informasi yang dihasilkan
suatu sistem informasi, akan semakin meningkatkan kepuasan pengguna
10. When are monitoring activities most effective? Who performs
Jawab : Kegiatan monitoring dilakukan setelah penetapan perencanaan di awal tahun, sehingga dapat
diketahui tujuan akhir yang akan dicapai pada tahun yang bersangkutan. Secara prinsip, monitoring
dilakukan sementara kegiatan sedang berlangsung guna memastikan kesesuain proses dan capaian
sesuai rencana atau tidak. Bila ditemukan penyimpangan atau kelambanan maka segera dibenahi
sehingga kegiatan dapat berjalan sesuai rencana dan targetnya.
Pihak yang melakukan monitoring adalah pengelola program dan/atau tenaga profesional yang diberi
tugas khusus untuk memantau pelaksanaan program. Hasil monitoring digunakan untuk meluruskan
atau memperbaiki program. Perbaikan program itu sendiri dilakukan dalam kegiatan supervisi, bukan
dalam kegiatan monitoring.
Monitoring bersifat spesifik program. Sedangkan evaluasi tidak hanya dipengaruhi oleh program itu
sendiri, melainkan varibel-varibel dari luar. Tujuan dari Evaluasi adalah evalausi efektifitas dan cost
effectiveness. Inputs, Process dan output merupakan suatu monitoring.
Jawab :
Manajemen : Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian internal
entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji pengendalian internal
atas pelaporan keuangan
Direksi : Direksi adalah organ perusahaan yang berwenang dan bertanggung jawab penuh atas
pengurusan perseroan untuk kepentingan perseroan Sesuai dengan maksud dan tujuan perseroan serta
mewakili perseroan, baik di dalam maupun di luar pengadilan sesuai ketentuan Anggaran Dasar.
Internal Auditor : Salah satu tugas dan tanggung jawab Departemen Internal Audit adalah melaksanakan
pemeriksaan dan penilaian efisiensi dan efektivitas di bidang operasional, keuangan, akuntansi, sumber
daya manusia dan kegiatan lainnya.
Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi,
kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur. Kolusi,
atau kerjasama negatif sekelompok orang.
risk?
Jawab: Risiko bawaan meliputi suatu kententuan saldo rekening atau golongan transaksi terhadap suatu
salah saji material, dengan asumsi bahwa tidak terdapat kebijakan dan prosedur struktur pengendalian
intern yang terkait.
Risiko Yang Bisa Dikendalikan: Pemasokan produk di pasaran siap dilaksanakan, kemudian selama
berbulan-bulan produk tersebut belum mendapatkan keuntungan apalagi pengembalian atas modal.
Tentu akan terjadi kerugian. Namun hal tersebut bisa dikendalikan dengan cara mengevaluasi produk
serta strategi marketingnya.
Residual risk adalah risiko yang tetap ada setelah manajemen merespon risiko, misal dengan
mengurangi atau memindahkan risiko. Penilaian risiko pertama harus dilakukan terhadap inherent risk.
Jawab:
transaction-level controls?
Jawab :
compensating control?
Jawab :
Jawab :
19. What are the two broad types of information systems (technology)
controls?
Jawab :
20. How is the system of internal controls evaluated?
Jawab : Evaluasi pengendalian internal sangat diperlukan guna mempermudah dan memberikan arahan
dalam proses kegiatan perusahaan dmana dalam hal ini Kas adalah salah satu unsur aktiva yang paling
penting karena kas merupakan alat pertukaran dan pembayaran yang siap dan bebas digunakan untuk
membiayai kegiatan operasional perusahaan. Manajemen bertanggung jawab atas penerimaan dan
pengeluaran kas.
MULTIPLE-CHOICE
QUESTIONS
corrected.
economically.
records are correct and that financial statements are fairly stated.
a. Impact of risk.
a. Preventive control.
b. Detective control.
c. Compensating control.
d. Monitoring control.
b. Single employee.
d. Single manager.
5. The control that would most likely ensure that payroll checks are
in sophisticated instruments.
organizations.
investment portfolio.
requires that:
a. The individual who initiates wire transfers does not reconcile the
bank statement.
different employees.
department.
internal control?
will be achieved.
to as independent verification?
accounting.
material misstatements.
ethical values.
a. II only.
b. I and V only.
c. II and IV only.
auditor should:
a. Internal auditor.
b. Audit committee.
d. CAE.
irregularity perpetrated by a:
b. Single employee.
d. Single manager.