Nama : Dian Purnamasari

NIM : 042124253033
Kelas : A2M
Resume Handbook
Chapter 6
INTERNAL CONTROL

• FRAMEWORK
Kerangka kerja adalah kumpulan prinsip panduan yang membentuk contoh agar organisasi
dapat mengevaluasi banyak praktik bisnis. Prinsip-prinsip ini terdiri dari berbagai konsep,
nilai, asumsi, dan praktik yang dimaksudkan untuk memberikan tolak ukur di mana organisasi
dapat menilai atau mengevaluasi struktur, proses, atau lingkungan tertentu, atau sekelompok
praktik atau prosedur. Beberapa kerangka kerja pengendalian internal yaitu sebagai berikut:
• Internal Control – Integrated Framework (COSO), Committee of Sponsoring Organizations
of the Treadway Commission, United States, 2013
Komponen dari masing-masing kerangka pengendalian intern pada dasarnya sama dan dapat
diperiksa menggunakan judul COSO untuk setiap komponen. Mereka adalah: Lingkungan
Pengendalian, Penilaian Risiko, Aktivitas Pengendalian, Informasi dan Komunikasi, dan
Pemantauan.
• Guidance on Control (CoCo), The Canadian Institute of Chartered Accountants, Canada,
1995
• Guidance on Risk Management, Internal Control and Related Financial and Business
• Reporting (FRC Internal Control Guidance), Financial Reporting Council (FRC), England,
2014
• COBIT 5, IT Governance Institute, United States, 2012

• DEFINISI PENGENDALIAN INTERNAL

Menurut COSO definisi internal audit adalah
Suatu proses, yang dipengaruhi oleh dewan direksi, manajemen, dan lainnya entitas personel,
yang dirancang untuk memberikan jaminan yang wajar terkait pencapaian tujuan yang
berkaitan dengan operasi, pelaporan, dan kepatuhan.
Definisi ini menekankan bahwa pengendalian internal adalah:
✓ Diarahkan untuk pencapaian tujuan dalam satu atau lebih yang terpisah tetapi tumpang
tindih kategori operasi, pelaporan, dan kepatuhan.
✓ Suatu proses yang terdiri dari tugas-tugas dan kegiatan yang sedang berlangsung sebagai
sarana untuk mencapai tujuan, bukan suatu berakhir dengan sendirinya.
✓ Dipengaruhi oleh orang tidak hanya tentang manual kebijakan dan prosedur, sistem, dan
bentuk, tetapi tentang orang dan tindakan yang mereka ambil di setiap tingkat organisasi
untuk mempengaruhi pengendalian internal.
✓ Mampu memberikan jaminan yang wajar, tetapi bukan jaminan mutlak, kepada entitas
manajemen senior dan dewan direksi.
✓ Dapat disesuaikan dengan struktur entitas yang fleksibel dalam aplikasi untuk seluruh
entitas atau untuk anak perusahaan tertentu, divisi, unit operasi, atau proses bisnis.

• THE OBJECTIVES, COMPONENTS, AND PRINCIPLES OF INTERNAL

CONTROL

Objektif Kerangka kerja COSO menetapkan tiga kategori objektif yang memungkinkan
organisasi untuk fokus pada berbagai aspek pengendalian internal, yaitu:
• Tujuan Operasi – Ini berkaitan dengan efektivitas dan efisiensi operasi entitas, termasuk
tujuan kinerja operasional dan keuangan, dan menjaga aset terhadap kerugian
• Tujuan Pelaporan-Ini berkaitan dengan pelaporan keuangan dan non-keuangan internal
dan eksternal dan dapat mencakup keandalan, ketepatan waktu, transparansi, atau
persyaratan lain yang ditetapkan oleh regulator, pembuat standar, atau kebijakan entitas.
• Tujuan Kepatuhan- Ini berkaitan dengan kepatuhan terhadap hukum dan peraturan yang
menjadi subjek entitas.

Komponen
Menurut COSO, untuk mendukung organisasi dalam upayanya mencapai tujuan, terdapat
lima komponen pengendalian internal, yaitu:
• Lingkungan Pengendalian
Lingkungan kontrol dari suatu organisasi melingkupi semua area organisasi dan
mempengaruhi cara individu mendekati kontrol internal. Menurut COSO lingkungan
kontrol adalah serangkaian standar, proses, dan struktur yang menyediakan dasar untuk
melakukan kontrol internal di seluruh organisasi. Dewan direksi dan manajemen senior
menetapkan nada di atas mengenai pentingnya kontrol internal termasuk standar perilaku
yang diharapkan.
• Penilaian Risiko
Menurut COSO, setiap entitas menghadapi berbagai risiko dari sumber eksternal dan
internal. Risiko didefinisikan sebagai kemungkinan bahwa suatu peristiwa akan terjadi
dan berdampak buruk pada pencapaian tujuan. Penilaian risiko melibatkan proses yang
 dinamis dan berulang untuk mengidentifikasi dan menilai risiko terhadap pencapaian
tujuan.
• Kegiatan Pemantauan
Agar tetap dapat diandalkan, sistem kontrol internal harus dipantau. Seperti yang
ditunjukkan COSO, kegiatan pemantauan terdiri dari “evaluasi berkelanjutan yang
dibangun ke dalam proses bisnis di berbagai tingkat entitas yang memberikan informasi
tepat waktu. Evaluasi terpisah, dilakukan secara berkala, akan bervariasi dalam ruang
lingkup dan frekuensi tergantung pada penilaian risiko, efektivitas evaluasi yang sedang
berlangsung, dan pertimbangan manajemen lainnya.
• Informasi dan Komunikasi
Informasi berkualitas tinggi harus dikomunikasikan dengan tepat. Saling ketergantungan
ini adalah alasan mengapa COSO menggabungkan informasi dan komunikasi dalam
komponen ini. Informasi yang relevan, akurat, dan tepat waktu harus tersedia untuk
individu di semua tingkatan organisasi yang membutuhkan informasi tersebut untuk
menjalankan bisnis secara efektif.
• Pemantauan Aktivitas
Menurut COSO, aktivitas kontrol dilakukan di semua level organisasi, pada berbagai tahap
dalam proses bisnis, dan di atas lingkungan teknologi. Aktivitas ini mungkin bersifat
preventif atau detektif dan dapat mencakup serangkaian aktivitas manual dan otomatis,
seperti otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan ulasan kinerja bisnis.
• PRINSIP
COSO juga mendefinisikan 17 prinsip yang mewakili konsep dasar yang terkait dengan setiap
komponen pengendalian internal.
✓ Lingkungan Pengendalian
1. Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika.
2. Dewan direksi menunjukkan independensi dari manajemen dan melakukan pengawasan
terhadap pengembangan dan kinerja pengendalian internal.
3. Manajemen menetapkan, dengan pengawasan dewan, struktur, jalur pelaporan, dan
otoritas dan tanggung jawab yang tepat dalam mengejar tujuan.
4. Organisasi menunjukkan komitmen untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten sesuai dengan tujuan.
 5. Organisasi meminta pertanggungjawaban individu atas kontrol internal mereka dalam
mengejar tujuan.
✓ Penilaian Risiko
1. Organisasi menetapkan tujuan dengan kejelasan yang cukup untuk memungkinkan
identifikasi dan penilaian risiko yang berkaitan dengan tujuan.
2. Organisasi mengidentifikasi risiko dengan pencapaian tujuannya di seluruh entitas dan
menganalisis risiko sebagai dasar untuk menentukan bagaimana risiko harus dikelola.
3. Organisasi mempertimbangkan potensi kecurangan dalam menilai risiko untuk
pencapaian tujuan.
4. Organisasi mengidentifikasi dan menilai perubahan yang secara signifikan dapat
berdampak pada sistem pengendalian internal.
✓ Aktivitas Pemantauan
1. Organisasi memilih dan mengembangkan kegiatan kontrol yang berkontribusi pada
mitigasi risiko terhadap pencapaian tujuan ke tingkat yang dapat diterima.
2. Organisasi memilih dan mengembangkan kegiatan kontrol umum atas teknologi untuk
mendukung pencapaian tujuan.
3. Organisasi menyebarkan kegiatan pengendalian melalui kebijakan yang menetapkan
apa yang diharapkan dan prosedur yang menerapkan kebijakan.
✓ Informasi dan Komunikasi
1. Organisasi memperoleh atau menghasilkan dan menggunakan informasi yang relevan
dan berkualitas untuk mendukung berfungsinya komponen-komponen lain dari
pengendalian internal,
2. Organisasi mengomunikasikan informasi secara internal, termasuk tujuan dan
tanggung jawab untuk pengendalian internal, yang diperlukan untuk mendukung fungsi
komponen kontrol internal lainnya.
3. Organisasi berkomunikasi dengan pihak luar mengenai hal-hal yang mempengaruhi
fungsi kontrol internal.
✓ Pemantauan
1. Organisasi memilih, mengembangkan, dan melakukan evaluasi yang sedang
berlangsung dan atau terpisah untuk memastikan apakah komponen-komponen
pengendalian internal ada dan berfungsi.
 2. Organisasi mengevaluasi dan mengomunikasikan defisiensi kontrol internal pada
waktu yang tepat kepada pihak-pihak yang bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen senior dan dewan direksi, sebagaimana
diperlukan.
Peran dan tanggungjawab pengendalian internal
Setiap orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian internal:
Pengelolaan
CEO memikul tanggung jawab utama untuk sistem internal kontrol. The “tone at the top” (seberapa
etis atau seberapa besar integritas dan organisasi telah) ditetapkan oleh CEO dan diturunkan dari
sana ke senior manajemen, manajemen lini, dan akhirnya ke semua individu dalam sebuah
organisasi. CEO kurang lebih terlihat dan memiliki lebih atau kurang dampak langsung tergantung
pada ukuran organisasi. Lebih kecil organisasi, CEO secara langsung mempengaruhi sistem
internal kontrol. Dalam organisasi yang lebih besar, CEO memiliki dampak terbesar pada
manajemen senior yang pada gilirannya mempengaruhi bawahan mereka. Di dalam cara, manajer
senior dan lini bertindak sebagai "CEO" atas bidang yang mereka bertanggung jawab.
Jajaran direktur
Dewan direksi mengawasi manajemen, memberikan arahan mengenai pengendalian internal, dan
pada akhirnya memiliki tanggung jawab untuk mengawasi sistem pengendalian internal. COSO
menjelaskan efektif anggota dewan sebagai “objektif, mampu, dan ingin tahu . . .” dengan
“pengetahuan tentang aktivitas dan lingkungan [organisasi], dan [yang] memberikan waktu yang
diperlukan untuk memenuhi pemerintahan mereka tanggung jawab.
Auditor Internal
Sementara manajemen, di bawah kepemimpinan CEO, memiliki hak tertinggi tanggung jawab
untuk desain yang memadai dan operasi yang efektif dari sistem pengendalian internal, auditor
internal memainkan peran penting dalam memverifikasi bahwa manajemen telah memenuhi
tanggung jawabnya. Mulanya, manajemen melakukan penilaian utama dari system internal
kontrol, dan kemudian fungsi audit internal secara independen memvalidasi asersi manajemen.
Fungsi audit internal menyediakan: keyakinan memadai bahwa sistem pengendalian internal
dirancang memadai dan beroperasi secara efektif, meningkatkan kemungkinan bahwa tujuan dan
sasaran bisnis organisasi akan terpenuhi.
Personil lainnya
COSO dengan jelas menunjukkan bahwa setiap orang dalam suatu organisasi memiliki tanggung
jawab untuk pengendalian internal: “Pengendalian internal adalah tanggung jawab dari setiap
orang dalam suatu entitas dan oleh karena itu merupakan eksplisit atau implisit bagian dari
deskripsi pekerjaan setiap orang. Personil garis depan merupakan lini pertahanan pertama dalam
kinerja pengendalian internal tanggung jawab.

Pembatasan Pengendalian Internal

Secara khusus, COSO “…mengakui pengendalian internal memberikan keyakinan memadai untuk
mencapai tujuan, keterbatasan memang ada. Pengendalian internal tidak dapat mencegah hal buruk
penilaian atau keputusan, serta peristiwa eksternal yang dapat menyebabkan organisasi gagal
mencapai tujuan operasionalnya. Dengan kata lain, bahkan yang sistem efektif pengendalian
internal dapat mengalami kegagalan. Contoh keterbatasan yang melekat pada pengendalian
internal adalah:
• Kesesuaian tujuan yang ditetapkan sebagai prasyarat untuk internal kontrol.
• Kenyataan bahwa penilaian manusia dalam pengambilan keputusan bisa salah dan tunduk pada
bias.
• Kerusakan yang dapat terjadi karena kegagalan manusia seperti sederhana kesalahan.
• Kemampuan manajemen untuk mengesampingkan pengendalian internal.
• Kemampuan manajemen, personel lain, dan/atau pihak ketiga untuk menghindari kontrol melalui
kolusi. • Peristiwa eksternal di luar kendali organisasi
Ada tiga jenis pembagian risiko dalam pengendalian internal: Risiko Inheren, Control Risk,
Residual Risk.

Pengendalian internal dari perspektif yang berbeda

Pengelolaan
Dari perspektif manajemen, pengendalian internal mencakup sejumlah: kegiatan yang dirancang
untuk mengurangi risiko atau memungkinkan peluang yang mempengaruhi pencapaian tujuan
sebuah organisasi. Manajemen Keterlibatan dengan sistem pengendalian internal memungkinkan
mereka untuk bereaksi cepat ketika kondisi memungkinkan. Ini juga membantu manajemen dalam
hal mematuhi undang-undang nasional, lokal, dan khusus industri dan peraturan.
Auditor Internal
Seperti manajemen, auditor internal melihat pengendalian internal dalam hal: perannya dalam
pencapaian tujuan organisasi. Sedangkan manajemen bertanggung jawab atas sistem pengendalian
internal itu sendiri, auditor internal ditugaskan untuk memverifikasi secara independen bahwa:
pengendalian organisasi dirancang secara memadai dan beroperasi secara efektif seperti yang
diinginkan manajemen.
Auditor Eksternal
Tanggung jawab utama organisasi independen di luar auditor adalah untuk membuktikan
kewajaran laporan keuangan dan, dalam negara tertentu, efektivitas pengendalian internal atas
keuangan pelaporan. Untuk alasan ini, perspektif mereka difokuskan pada pengendalian internal
relatif terhadap bagaimana hal itu mempengaruhi pelaporan keuangan organisasi. Ketika auditor
luar independen mengambil tujuan organisasi dan strategi menjadi pertimbangan ketika memenuhi
peran mereka, mereka tidak mengambil perspektif luas yang sama dari pengendalian internal yang
diambil oleh manajemen dan auditor internal.
Pihak Eksternal Lainnya
Pihak eksternal yang berkepentingan dengan internal organisasi kontrol termasuk legislator,
regulator, investor, dan kreditur. Karena kepentingan mereka berbeda-beda, demikian juga
perspektif mereka tentang pengendalian internal.

Tipe-Tipe Pengendalian
Pada pengendalian internal, terdapat berbagai kategori dari pengendalian tersebut. Penjelasan dari
tiap kategori pengendalian atau pengendalian adalah sebagai berikut:
Jika dilihat dari tingkat pengendaliannya:
✓ Pengendalian Tingkat Entitas: Pengendalian yang beroperasi di seluruh entitas dan, dengan
demikian, tidak terikat oleh, atau terkait dengan, proses individual.
✓ Pengendalian Tingkat Proses: Suatu kegiatan yang beroperasi dalam proses tertentu untuk
tujuan mencapai tujuan tingkat proses.
✓ Pengendalian Tingkat Transaksi: Suatu kegiatan yang mengurangi risiko relatif terhadap
kelompok atau berbagai tugas atau transaksi tingkat operasional dalam suatu organisasi.
Jika dilihat dari tingkat kepentingannya:
✓ Pengendalian Kunci adalah kegiatan yang dirancang untuk mengurangi risiko yang terkait
dengan tujuan bisnis kritis.
✓ Pengendalian Sekunder adalah aktivitas yang dirancang untuk mengurangi risiko yang terkait
dengan tujuan bisnis yang tidak penting bagi kelangsungan atau kesuksesan organisasi atau
berfungsi sebagai cadangan untuk pengendalian utama.
Pengendalian Kompensasi adalah aktivitas yang, jika pengendalian utama tidak sepenuhnya
beroperasi secara efektif, dapat membantu mengurangi risiko terkait. Pengendalian kompensasi
tidak akan dengan sendirinya mengurangi risiko ke tingkat yang dapat diterima.
Jika dilihat dari tujuan penyusunannya:
✓ Pengendalian pencegahan dirancang untuk mencegah peristiwa yang tidak diinginkan terjadi
sejak awal. Karena sifat dinamis dan kompleksitas operasi bisnis sehari-hari, sulit untuk
merancang pengendalian preventif yang ekonomis dan efisien.
✓ Pengendalian detektif dirancang untuk menemukan peristiwa yang tidak diinginkan yang telah
terjadi. Pengendalian detektif harus dilakukan tepat waktu (sebelum peristiwa yang tidak
diinginkan memiliki dampak negatif yang tidak dapat diterima pada organisasi) untuk
dianggap efektif.
Jika dilihat dari penyelesaian masalah berkaitan dengan teknologi:
✓ Pengendalian komputasi umum yang berlaku untuk sebagian besar sistem aplikasi dan yang
dapat membantu memastikan operasi yang tepat dan berkelanjutan.
✓ Pengendalian aplikasi yang merupakan langkah-langkah terkomputerisasi dalam perangkat
lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan berbagai jenis
transaksi.

Sistem evaluasi pengendalian internal

Auditor internal memainkan peran penting dalam verifikasi bahwa: manajemen telah memenuhi
tanggung jawabnya. Awalnya, manajemen melakukan penilaian utama pengendalian internal
menggunakan proses formal dikembangkan untuk tujuan itu. Fungsi audit internal kemudian
secara independen memvalidasi hasil manajemen. Selain itu, laporan adalah biasanya diserahkan
kepada komite audit baik oleh manajemen senior atau kepala audit eksekutif (CAE) menguraikan
hasil manajemen penilaian mengenai kecukupan desain dan efektivitas operasi dari sistem
pengendalian internal organisasi. Untuk kepentingan pelaporan keuangan yang andal, “manajemen
membuat asersi mengenai pengakuan, pengukuran, penyajian, dan pengungkapan akun, transaksi,
dan peristiwa yang termasuk dalam laporan keuangan entitas.” Lima asersi laporan keuangan dasar
adalah:
• Keberadaan atau kejadian. Aset, kewajiban, dan kepentingan kepemilikan ada pada tanggal
tertentu, dan transaksi yang dicatat mewakili peristiwa yang benar-benar terjadi selama periode
tertentu.
• Kelengkapan. Semua transaksi dan peristiwa serta keadaan lain yang terjadi selama suatu periode
tertentu, dan yang seharusnya diakui pada periode tersebut, sebenarnya telah dicatat.
• Hak dan kewajiban. Aset adalah hak, dan kewajiban adalah kewajiban, entitas pada tanggal
tertentu.
• Penilaian atau alokasi. Komponen aset, kewajiban, pendapatan, dan beban dicatat pada jumlah
yang tepat sesuai dengan prinsip akuntansi yang relevan dan sesuai. Transaksi secara matematis
benar dan diringkas serta dicatat dengan tepat dalam pembukuan dan catatan entitas.
• Penyajian dan pengungkapan. Item dalam pernyataan dijelaskan, diurutkan, dan diklasifikasikan
dengan benar.

Resume Jurnal
Effects of reporting relationship & type of internal control deficiency on internal
auditors’ internal control evaluations
Audrey Gramling, and Arnold Schneider (2018), Managerial Auditing Journal, Vol. 33 No.
2, pp. 318-335

1. Is the article published in a reputable, credible, and high-quality journal?

Iya, publikasi Jurnalnya terkemuka, dan berkualitas tinggi karena dalam schimago
terindex dengan Q2.
2. Overall Questions:
a. What is the research question?
(1) apakah auditor internal dapat bersikap objektif ketika mengevaluasi pengendalian
internal?
(2) apakah dua faktor yang ada dalam pengaturan audit internal (pihak dengan pengaruh
utama atas IAF, jenis defisiensi pengendalian internal) mempengaruhi evaluasi auditor
internal atas defisiensi pengendalian?
(3) apakah informasi yang tidak dapat diandalkan tentang pengendalian internal dibagikan
secara internal dan eksternal ke organisasi?
(4) Haruskah mereka yang mengawasi IAF khawatir bahwa untuk setidaknya satu jenis
spesifikasi proses?pengendalian internal keuangan, auditor internal' penilaian dipengaruhi
oleh apakah manajemen puncak atau komite audit memiliki pengaruh atas IAF?
(5) Haruskah regulator dan pembuat standar khawatir bahwa praktik terbaik dari pengawasan
utama oleh komite audit IAF dapat menyebabkan pelaporan internal yang kurang dari contoh
di mana komite audit mewakili kelemahan material dalam ICFR?
(6) Apakah pengujian independen oleh auditor eksternal menghasilkan informasi
pengendalian internal yang lebih berkualitas dalam hal ini?
b. What is the research motivation? (why is it important from both (either)academic and (or)
practical perspective)
Peneliti menyadari bahwa ada faktor unik dalam pengaturan audit internal yang
mempertanyakan apakah auditor internal dapat bersikap objektif ketika mengevaluasi
pengendalian internal kota. Pertama, dua pihak yang merupakan unsur perusahaan'Sistem
pengendalian internal (yaitu komite audit dan manajemen) adalah dua pihak yang biasanya
memiliki tanggung jawab pengaruh dan pengawasan untuk fungsi audit internal (IAF),
meskipun relatif pengaruh kedua pihak ini bervariasi di seluruh organisasi (Abbott dkk., 2010).
 Dengan demikian, ICFR yang tidak efektif dapat kembali buruk pada kedua pihak. Mengingat
bahwa auditor internal tidak merancang atau mengimplementasikan pengendalian sebagai
bagian dari tanggung jawab normal mereka dan tidak bertanggung jawab atas
organisasi'operasinya, termasuk pengendalian internalnya, kualitas ICFR mungkin tidak
mencerminkanfldll seperti langsung pada IAF (COSO, 2015). Kedua, beberapa kekurangan
pengendalian internal menyebar di seluruh organisasi. Defisiensi yang meresap dapat
memberikan kesan bahwa manajemen puncak tidak mempertimbangkan internal kontrol yang
sangat penting dan bahwa komite audit tidak memiliki pengawasan yang tepat kontrol internal.
Sebaliknya, kekurangan lain hanya berhubungan dengan satu proses tertentu. Proses spesifik
defisiensi kontrol, dibandingkan dengan defisiensi kontrol pervasif, kemungkinan tidak
sebagai cerminan tanggung jawab pengendalian internal manajemen dan komite audit
pengawasan pengendalian internal.

3.Theory:
a. What is the theory?
Teori penalaran termotivasi menyatakan bahwa preferensi mempengaruhi penilaian dan
keputusan individu. Bahkan ketika individu mencoba untuk menjadi objektif dan tidak
memihak, mereka sering secara tidak sadar dipengaruhi oleh preferensi mereka, dengan cara
yang mementingkan diri sendiri, terutama ketika ada ketidakpastian yang melekat dalam
keputusan.

b. Is the theory appropriate for the study?

Iya, telah sesuai.
c. Is the theory logically consistent?
Konsisten dengan penelitian sebelumnya (Earley et al., 2008). kelemahan material sampai 100
= pasti kelemahan material. Sekali lagi, konsisten dengan penelitian sebelumnya (Earley et al.,
2008), peneliti juga bertanya kepada peserta apakah mereka akan mengklasifikasikan
kekurangan tersebut sebagai kelemahan material, ya atau tidak (yaitu penilaian klasifikasi
MW)
d. Do the hypotheses follow from the theory?
 H1. Auditor internal cenderung tidak mengevaluasi defisiensi pengendalian internal yang
meluas mencerminkan nada manajemen puncak sebagai kelemahan material daripada spesifik
proses kekurangan pengendalian internal
H2a. Evaluasi auditor internal atas defisiensi pengendalian internal yang meluas yang
mencerminkan nada manajemen puncak tidak akan terpengaruh oleh pihak mana yang
memiliki pengaruh utama atas IAF.
H2b. Auditor internal cenderung menilai defisiensi pengendalian internal spesifik proses
sebagai kelemahan material ketika manajemen puncak memiliki pengaruh utama atas IAF
daripada ketika komite audit memiliki pengaruh utama atas IAF.
e. What are the conceptual dependent variables?
Variabel dependen : evaluasi pengendalian internal auditor internal
f. What are the conceptual independent variables?
Variabel independen : Manajemen dan Pengaruh utama atas komite Audit Manajemen IAF
(pelaporan dan jenis defisiensi pengendalian internal)
4.Research Design:
Eksperimen perilaku dilakukan dengan auditor internal sebagai peserta dalam desain faktorial
2x2 antar subjek.
5.Data Analysisa.
a. What were the data analysis techniques used?
Nama auditor internal dan informasi kontak diperoleh dari berbagai situs web bab IIA di seluruh
Amerika Serikat. Peneliti menghubungi auditor internal, meminta mereka untuk
mendistribusikan kuesioner penelitian kepada rekan-rekan di organisasi mereka. Peneliti
mengirim 378 kuesioner ke 65 organisasi yang berbeda dan menerima 155 kuesioner lengkap
dari 33 organisasi yang berbeda.
b. Were the techniques appropriate for addressing the hypotheses?
Peneliti memberikan informasi latar belakang kepada peserta tentang perusahaan publik
hipotetis yang telah mematuhi persyaratan pelaporan pengendalian internal SOX [6]. Semua
peserta diberitahu bahwa IAF memiliki hubungan pelaporan formal dengan komite audit, dan
mereka ditugaskan ke salah satu dari dua kondisi mengenai siapa yang memiliki pengaruh utama
atas IAF: komite audit; atau manajemen. Manipulasi ini sepenuhnya ditampilkan di Panel A dari
Lampiran. Peneliti memilih pendekatan manipulasi ini berdasarkan standar dan panduan
 profesional (IIA, 2012) menyoroti perlunya IAF untuk secara resmi melaporkan kepada komite
audit, sementara penelitian yang ada mencatat bahwa ada variasi di seluruh organisasi, apakah
manajemen atau komite audit memiliki tanggung jawab dan pengaruh pengawasan IAF utama
(Abbott et al., 2010). Peneliti memberi tahu peserta bahwa, sebagai bagian dari persyaratan
pelaporan ICFR perusahaan, mereka membantu manajemen dengan mengevaluasi ICFR, dan
bahwa ada satu kekurangan pengendalian internal yang terdeteksi oleh IAF.
Variabel dependen peneliti menangkap evaluasi auditor internal atas defisiensi pengendalian
internal yang teridentifikasi. Konsisten dengan penelitian sebelumnya (Earley et al., 2008).
kelemahan material sampai 100 = pasti kelemahan material. Sekali lagi, konsisten dengan
penelitian sebelumnya (Earley et al., 2008), peneliti juga bertanya kepada peserta apakah mereka
akan mengklasifikasikan kekurangan tersebut sebagai kelemahan material, ya atau tidak (yaitu
penilaian klasifikasi MW). Peneliti kemudian mengajukan pertanyaan untuk tujuan pemeriksaan
manipulasi (sepenuhnya disajikan dalam Panel C dan D dari Lampiran), dan akhirnya, peneliti
memperoleh informasi demografis dan latar belakang lainnya.
6.Results
a. What were the results?
Pemeriksaan manipulasi dan statistik deskriptif
Pemeriksaan manipulasi melibatkan penarikan kembali dua tingkat variabel independen yang
ditugaskan untuk para peserta. Untuk partai yang memiliki pengaruh dan pengawasan terbesar
dari IAF, 150 peserta (96,8 persen) mengingat pihak yang tepat, sementara 143 peserta (92,3
persen) dengan benar mengingat jenis defisiensi pengendalian internal yang diidentifikasi yang
diminta untuk mereka evaluasi. Peneliti melakukan analisis data peneliti setelah menghapus 17
peserta yang gagal satu atau baik dari pemeriksaan manipulasi, serta enam lainnya yang tidak
memberikan tanggapan terhadap variabel terikat. Ukuran sampel yang dihasilkan adalah 132.
Dalam masing-masing dari empat perlakuan kelompok, ukuran sampel berkisar antara 28 sampai
40 peserta. Statistik deskriptif untuk dua bentuk variabel dependen disajikan dalam Panel A dari
Tabel II dan Panel A dari Tabel III. Tabel II, Panel A menunjukkan bahwa secara keseluruhan
40,9 persen dari peserta mengklasifikasikan kekurangan tersebut sebagai kelemahan material.
Persentase untuk empat kelompok perlakuan berkisar antara 11,8 hingga 82,1 persen. Tabel III,
Panel A menunjukkan bahwa kemungkinan rata-rata keseluruhan untuk menyimpulkan
 kelemahan material adalah 0,46. Kemungkinan rata-rata untuk empat kelompok perlakuan
berkisar 0,30-0,67.
Pengujian hipotesis
H1 berpendapat bahwa auditor internal cenderung tidak mengevaluasi defisiensi kontrol yang
meresap terkait dengan nada di bagian atas sebagai kelemahan material daripada defisiensi
kontrol khusus proses. Konsisten dengan penelitian sebelumnya, peneliti menguji H1 dalam dua
cara. Dengan hasil H1 diterima.
Beralih ke H2a dan H2b, peneliti berharap bahwa evaluasi auditor internal yang meresap
defisiensi pengendalian internal yang mencerminkan nada manajemen puncak tidak akan
terpengaruh oleh yang partai memiliki pengaruh utama atas IAF. Namun, peneliti berharap
bahwa auditor internal akan kecil kemungkinannya untuk mengevaluasi defisiensi pengendalian
internal spesifik proses sebagai kelemahan material ketika manajemen puncak memiliki
pengaruh utama atas IAF daripada ketika komite audit memiliki pengaruh utama. Hasil pada
Panel C dari Tabel III menunjukkan, konsisten dengan H2a, bahwa ketika mengevaluasi
defisiensi kontrol pervasif terkait dengan nada di atas, tidak ada efek dari jenis pengaruh pihak
pada evaluasi defisiensi pengendalian. Namun, konsisten dengan H2b, ada pengaruh jenis
pengaruh pihak pada evaluasi defisiensi kontrol ketika auditor internal mengevaluasi
pengendalian khusus proses. Hasil dari Tabel II dan III diambil bersama-sama memberikan
dukungan yang konsisten untuk H2a, dengan dukungan terbatas untuk H2b.
Analisis tambahan: komite audit sebagai pengendalian internal
Hasil ini menunjukkan bahwa praktik terbaik dari pengawasan audit internal (yaitu pengawasan
utama oleh komite audit) dapat menyebabkan pelaporan internal yang kurang dari contoh di
mana komite audit mewakili kelemahan material dalam pengendalian internal.
b. Were the results credible?
Hasil penelitian tersebut kredibel, karena telah berhasil menjawab rumusan masalah yang ada
dengan hasil yang konsisten.
7.Conclusions
a. Did the results add to our knowledge about the studied subject when the studywas conducted?
Hasil peneliti, ditambah dengan analisis arsip, menyebabkan peneliti mempertanyakan apakah
pervasive kelemahan material yang terkait dengan nada di atas sedang kurang dilaporkan.
Analisis yang disediakan oleh Audit Analytics (2016a, 2016b) perhatikan bahwa jarang ada nada
yang meresap di bagian atas kekurangan yang dilaporkan sebagai kelemahan material. Apakah
temuan ini karena fakta bahwa kelemahan material jarang terjadi atau terdapat bias terhadap
pelaporan material tersebut kelemahan? Apakah pembuat standar dan regulator tidak
mengharapkan nada yang tidak pantas tentan pentingnya pengendalian untuk diklasifikasikan
sebagai kelemahan material? Hasil peneliti memberikan beberapa dukungan yang kemungkinan
kecil akan dievaluasi oleh auditor internal defisiensi pengendalian internal spesifik proses
sebagai kelemahan material ketika manajemen puncak memiliki pengaruh utama atas IAF
daripada ketika komite audit memiliki pengaruh utama. Hasil ini harus diperhatikan, karena
menunjukkan bahwa untuk setidaknya satu kontrol khusus proses, auditor internal mungkin
kurang objektivitas dalam evaluasi mereka berdasarkan pihak mana yang memiliki kepentingan
utama pengaruhnya terhadap IAF. Dengan temuan ini, panduan apa yang dapat diberikan IIA
kepada internal? auditor atau mereka yang memiliki pengawasan IAF utama untuk membantu
mengatasi bias ini?
Hasil peneliti memberikan wawasan yang lebih besar tentang evaluasi pengendalian internal
yang dibuat oleh internal auditor. Mengingat pentingnya peran auditor internal dalam evaluasi
pengendalian internal, ini pemahaman adalah penting dan memberikan kesempatan untuk
pertimbangan lebih lanjut dengan regulator, pembuat standar, mereka yang memiliki
pengawasan utama dari IAF dan peneliti. Kita hipotesis didorong oleh argumen yang mendasari
bahwa tingkat tanggung jawab yang dirasakan untuk efektivitas pengendalian internal (oleh
komite audit dan manajemen puncak) adalah faktor penting dalam evaluasi auditor internal.
Peneliti tidak mendapatkan ukuran langsung dari tingkat tanggung jawab yang dirasakan peserta
untuk pengendalian internal yang efektif atas pihak (komite audit, manajemen puncak).
Selanjutnya, peserta mungkin telah merasakan bahwa auditor internal memiliki tanggung jawab
untuk pengendalian internal yang efektif. Peneliti tidak mengukur persepsi ini, karena auditor
internal tidak merancang atau menerapkan kontrol sebagai bagian dari tanggung jawab normal
dan tidak bertanggung jawab atas operasi organisasi, termasuk: pengendalian internalnya
(COSO, 2015). Biasanya, tanggung jawab auditor internal di bidang ini adalah untuk
memberikan jaminan independen tentang efektivitas pengendalian internal kepada dewan dan
manajemen puncak (COSO, 2015, 2013), dan saran tentang pengendalian internal kepada dewan
dan manajemen puncak. Oleh karena itu, efektivitas pengendalian internal tidak boleh dilihat
sebagai: langsung mencerminkan kualitas auditor internal, baik untuk pervasif atau spesifik
proses kontrol internal. Namun, peneliti menyadari bahwa ini adalah pertanyaan empiris dan
oleh karena itu menyarankan penelitian masa depan terkait dengan masalah ini.
b. What are the possible extensions of this study?
Peneliti mendorong penelitian masa depan untuk memeriksa kegunaan peran auditor eksternal,
dan pihak lain yang bertanggung jawab atas tata kelola perusahaan, dalam mengurangi bias yang
disarankan oleh penelitian peneliti.