NPM : 20013010112
Penilaian manajemen atas pengendalian internal atas pelaporan keuangan terdiri dari dua
aspek utama. Pertama, manajemen harus mengevaluasi desain pengendalian internal atas
pelaporan keuangan. Kedua, manajemen harus menguji efektivitas operasi dari pengendalian
tersebut.
KOMPONEN COSO FRAMEWORK DALAM PENGENDALIAN INTERNAL
Komponen pengendalian internal COSO meliputi:
1. Kontrol lingkungan
2. Penilaian risiko
3. Kegiatan pengendalian
4. Informasi dan komunikasi
5. Pemantauan
Lima prinsip dasar yang terkait dengan lingkungan pengendalian mencakup komitmen
terhadap integritas dan nilai-nilai etika; dewan direksi independen yang bertanggung jawab
atas pengawasan pengendalian internal; menetapkan struktur dan jalur pelaporan yang sesuai;
komitmen untuk menarik, mengembangkan, dan mempertahankan personel yang kompeten;
dan meminta pertanggungjawaban individu atas tanggung jawab pengendalian internal.
Empat pedoman umum untuk pemisahan tugas yang memadai untuk mencegah penipuan dan
kesalahan sangat penting bagi auditor:
Kontrol khas yang dikembangkan untuk sistem manual masih penting dalam sistem IT, seperti:
Otorisasi transaksi dari manajemen
Persiapan dokumen sumber input yang memadai
Personil yang kompeten
Kontrol khusus untuk IT meliputi:
Layar input yang dirancang dengan memadai dengan petunjuk yang telah diformat
sebelumnya untuk informasi transaksi
Daftar menu tarik-turun dari opsi perangkat lunak yang tersedia
Pengujian validasi input yang dilakukan komputer, seperti validasi nomor pelanggan
terhadap file induk pelanggan
Kontrol input berbasis online untuk aplikasi e-commerce di mana pihak eksternal,
seperti pelanggan dan pemasok, melakukan bagian awal input transaksi
Prosedur koreksi kesalahan segera, untuk menyediakan deteksi dini dan koreksi
kesalahan input
Akumulasi kesalahan dalam file kesalahan untuk ditindaklanjuti oleh personel input
data
Risiko meningkat ketika banyak pengguna, termasuk individu di luar akuntansi, dapat
mengakses dan memperbarui file data. Untuk mengatasi risiko file data yang tidak sah, tidak
akurat, dan tidak lengkap, perusahaan harus menerapkan administrasi database dan kontrol
akses yang tepat. Dengan pemusatan data dalam satu sistem, mereka juga harus memastikan
pencadangan data yang tepat secara teratur.
Penggunaan sistem e-commerce juga memaparkan data, program, dan perangkat keras
perusahaan yang sensitif terhadap potensi intersepsi atau sabotase oleh pihak eksternal. Untuk
membatasi eksposur ini, perusahaan menggunakan firewall, teknik enkripsi, dan tanda tangan
digital.