SEMBIRING
023001801088
AIDIT AND ASSURANCE
RABU/ 3 JUNI 2020/ 07.30/ AI506
DOSEN: ISHAR BAHARUDDIN
SOAL 1
Apa itu internal control dan apa tujuan internal control?
Pengendalian internal (Internal Control) adalah proses yang diterapkan
untuk memberikan jaminan yang sesuai/memadai agar tujuan pengendalian internal
dapat tercapai. Tujuan tersebut yaitu:
- Keamanan asset perusahaan
- Menyimpan catatan secara terperinci untuk melaporkan aset perusahaan secara akurat
dan adil
- Memberikan informasi yang akurat dan dapat diandalkan
- Menyiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan
- Meningkatkan efisiensi perusahaan
- Mendorong kepatuhan terhadap kebijakan manajerial
- Mematuhi hukum dan peraturan yang berlaku
SOAL 2
SOAL 3
Jelaskan secara rinci komponen-komponen internal control menurut COSO!
Internal control—integrated framework, terdiri dari 5 komponen yaitu:
o Control environment
o Control activities
o Risk assessment
o Information and communication
o Monitoring
ELEMEN-ELEMEN KUNCI COSO ERM
COSO ERM merupakan kerangka yang dapat membantu perusahaan dalam
mengidentifikasikan dan mendefinisikan resiko yang dimiliki. Adapun komponen-
komponen COSO ERM Framework terdiri dari :
a) 4 Kolom di bagian atas menunjukkan tujuan strategis resiko perusahaan
b) 8 baris horizontal mengenai komponen-komponen resiko
c) Di sisi kanan, terdapat 4 tingkatan yang ada di suatu perusahaan
Proses identifikasi risiko perlu dipelajari, pendekatan yang disengaja untuk melihat potensi
risiko di setiap daerah operasi dan kemudian mengidentifikasi lebih daerah risiko signifikan
yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar. Cara yang baik
untuk memulai proses identifikasi risiko adalah dengan memulai dari manajemen tingkat atas
korporasi maupun unit operasi. Masing-masing unit mungkin memiliki fasilitas di berbagai
lokasi global dan dapat terdiri dari beberapa dan berbagai jenis operasi.
2. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang digunakan untuk memastikan
bahwa tindakan yang tepat diambil untuk menangani risiko yang diidentifikasi oleh
organisasi. Aktivitas pengendalian dapat dikelompokkan ke dalam dua kategori berbeda:
a. IT Controls
IT Controls berhubungan secara khusus dengan lingkungan komputer. Terdiri dari 2 grup
besar, yaitu:
Kontrol Umum adalah terkait dengan kekhawatiran IT yang luas seperti kontrol atas
pusat data, basis data organisasi, keamanan jaringan, pengembangan sistem, dan
pemeliharaan program.
Kontrol Aplikasi adalah memastikan integritas sistem komputer tertentu, seperti
pemrosesan pesanan penjualan, hutang piutang, dan aplikasi payroll.
b. Physical Controls berkaitan dengan kegiatan manusia yang digunakan dalam sistem
akuntansi. Aktivitas ini mungkin murni manual, seperti hak asuh fisik aset, atau mungkin
melibatkan penggunaan fisik komputer untuk mencatat transaksi atau memperbarui
akun.
5. Pemantauan (Monitoring)
Berikut aspek-aspek pemantauan yang perlu dipahami:
1. Mengevaluasi kerangka pengendalian internal.
2. Pengawasan yang efektif.
3. Sistem akuntansi pertanggungjawaban.
4. Memantau aktivitas sistem.
5. Lacak perangkat lunak dan perangkat seluler yang dibeli.
6. Melakukan audit berkala.
7. Mempekerjakan petugas keamanan dan petugas kepatuhan.
8. Libatkan spesialis forensik.
9. Instal perangkat lunak pendeteksi penipuan.
10. Terapkan hotline penipuan.
SOAL 4
Apa tanggung jawab management dan auditor atas internal control?
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian
internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji
pengendalian internal atas pelaporan keuangan.