Nama : Hilda Lisa Amelia

NPM : 20013010112

Kelas : Pemeriksaan Akuntansi 1 – D

TUJUAN PENGENDALIAN INTERNAL

Sistem pengendalian internal terdiri dari kebijakan dan prosedur yang dirancang untuk
memberikan keyakinan memadai kepada manajemen bahwa perusahaan mencapai tujuan dan
sasarannya. Manajemen biasanya memiliki tiga tujuan luas dalam merancang sistem
pengendalian internal yang efektif:
1. Keandalan pelaporan. Tujuan ini berkaitan dengan pelaporan keuangan internal dan
eksternal serta pelaporan nonkeuangan.
2. Efisiensi dan efektivitas operasi. Tujuan penting dari pengendalian ini adalah
informasi keuangan dan nonkeuangan yang akurat tentang operasi perusahaan untuk
pengambilan keputusan.
3. Kepatuhan terhadap hukum dan peraturan. Beberapa berhubungan dengan
akuntansi hanya secara tidak langsung, seperti perlindungan lingkungan dan hukum
hak-hak sipil. Lainnya terkait erat dengan akuntansi, seperti peraturan pajak
penghasilan dan ketentuan hukum antifraud.

TANGGUNG JAWAB MANAJEMEN DAN AUDITOR TERKAIT PENGENDALIAN

INTERNAL
Tanggung jawab untuk pengendalian internal berbeda antara manajemen dan auditor.
Manajemen bertanggung jawab untuk menetapkan dan memelihara pengendalian internal
entitas. Sebaliknya, tanggung jawab auditor mencakup pemahaman dan pengujian
pengendalian internal atas pelaporan keuangan. Dua konsep kunci yang mendasari desain
manajemen dan implementasi pengendalian internal - jaminan yang masuk akal dan
keterbatasan yang melekat.

Penilaian manajemen atas pengendalian internal atas pelaporan keuangan terdiri dari dua
aspek utama. Pertama, manajemen harus mengevaluasi desain pengendalian internal atas
pelaporan keuangan. Kedua, manajemen harus menguji efektivitas operasi dari pengendalian
tersebut.
KOMPONEN COSO FRAMEWORK DALAM PENGENDALIAN INTERNAL
Komponen pengendalian internal COSO meliputi:
1. Kontrol lingkungan
2. Penilaian risiko
3. Kegiatan pengendalian
4. Informasi dan komunikasi
5. Pemantauan

Lima prinsip dasar yang terkait dengan lingkungan pengendalian mencakup komitmen
terhadap integritas dan nilai-nilai etika; dewan direksi independen yang bertanggung jawab
atas pengawasan pengendalian internal; menetapkan struktur dan jalur pelaporan yang sesuai;
komitmen untuk menarik, mengembangkan, dan mempertahankan personel yang kompeten;
dan meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal.

Pemisahan Tugas yang memadai

Empat pedoman umum untuk pemisahan tugas yang memadai untuk mencegah penipuan dan
kesalahan sangat penting bagi auditor:

1. Pemisahan Penitipan Aset dari Akuntansi.

2. Pemisahan Kuasa Transaksi dari Penitipan Aset Terkait.
3. Pemisahan Tanggung Jawab Operasional dari Tanggung Jawab Pencatatan.
4. Pemisahan Tugas TI dari Departemen Pengguna.

PENGENDALIAN INTERNAL TERHADAP IT

Standar audit menjelaskan dua kategori kontrol untuk sistem IT: kontrol umum dan kontrol
aplikasi. Kontrol umum berlaku untuk semua aspek fungsi IT, termasuk administrasi IT;
pemisahan tugas IT; pengembangan sistem; keamanan fisik dan online atas akses ke perangkat
keras, perangkat lunak, dan data terkait; cadangan dan perencanaan kontinjensi jika terjadi
keadaan darurat yang tidak terduga; dan kontrol perangkat keras. Kontrol aplikasi biasanya
beroperasi pada tingkat proses bisnis dan berlaku untuk pemrosesan transaksi, seperti kontrol
atas pemrosesan penjualan atau penerimaan kas.

Kontrol khas yang dikembangkan untuk sistem manual masih penting dalam sistem IT, seperti:
 Otorisasi transaksi dari manajemen
 Persiapan dokumen sumber input yang memadai
 Personil yang kompeten
Kontrol khusus untuk IT meliputi:
 Layar input yang dirancang dengan memadai dengan petunjuk yang telah diformat
sebelumnya untuk informasi transaksi
 Daftar menu tarik-turun dari opsi perangkat lunak yang tersedia
 Pengujian validasi input yang dilakukan komputer, seperti validasi nomor pelanggan
terhadap file induk pelanggan
 Kontrol input berbasis online untuk aplikasi e-commerce di mana pihak eksternal,
seperti pelanggan dan pemasok, melakukan bagian awal input transaksi
 Prosedur koreksi kesalahan segera, untuk menyediakan deteksi dini dan koreksi
kesalahan input
 Akumulasi kesalahan dalam file kesalahan untuk ditindaklanjuti oleh personel input
data

Beberapa kontrol umum untuk mendeteksi kesalahan dalam output meliputi:

 Rekonsiliasi output yang dihasilkan komputer dengan total kontrol manual
 Bandingkan jumlah unit yang diproses dengan jumlah unit yang dikirim untuk diproses
 Bandingkan sampel keluaran transaksi dengan dokumen sumber masukan
 Verifikasi tanggal dan waktu pemrosesan untuk mengidentifikasi pemrosesan yang
tidak berurutan

DAMPAK INFRASTRUKTUR IT TERHADAP PENGENDALIAN INTERNAL

Risiko meningkat ketika banyak pengguna, termasuk individu di luar akuntansi, dapat
mengakses dan memperbarui file data. Untuk mengatasi risiko file data yang tidak sah, tidak
akurat, dan tidak lengkap, perusahaan harus menerapkan administrasi database dan kontrol
akses yang tepat. Dengan pemusatan data dalam satu sistem, mereka juga harus memastikan
pencadangan data yang tepat secara teratur.

Penggunaan sistem e-commerce juga memaparkan data, program, dan perangkat keras
perusahaan yang sensitif terhadap potensi intersepsi atau sabotase oleh pihak eksternal. Untuk
membatasi eksposur ini, perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan
digital.