FETRIANI R.S.

SEMBIRING
023001801088
AIDIT AND ASSURANCE
RABU/ 3 JUNI 2020/ 07.30/ AI506
DOSEN: ISHAR BAHARUDDIN

SOAL 1
Apa itu internal control dan apa tujuan internal control?
Pengendalian internal (Internal Control) adalah proses yang diterapkan
untuk memberikan jaminan yang sesuai/memadai agar tujuan pengendalian internal
dapat tercapai. Tujuan tersebut yaitu:
- Keamanan asset perusahaan
- Menyimpan catatan secara terperinci untuk melaporkan aset perusahaan secara akurat
dan adil
- Memberikan informasi yang akurat dan dapat diandalkan
- Menyiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan
- Meningkatkan efisiensi perusahaan
- Mendorong kepatuhan terhadap kebijakan manajerial
- Mematuhi hukum dan peraturan yang berlaku

SOAL 2

Apa kepanjangan dari COSO beserta pengertiannya?

Kepanjangan dari COSO adalah Committee of Sponsoring Organizations of

the Treadway Commission. Sebenernya COSO itu ada kaitannya dengan FCPA
tujuannya sama, yaitu untuk melawan Fraud dan korupsi yang marak di Amerika
tahun 70-an. COSO adalah sebuah komisi yang bertujuan untuk
melakukan melakukan riset mengenai fraud dalam pelaporan keuangan (fraudulent on
financial reporting) dan membuat rekomendasi2 yang terkait dengannya untuk
perusahaan publik, auditor independen, SEC, dan institusi pendidikan.

SOAL 3
Jelaskan secara rinci komponen-komponen internal control menurut COSO!
Internal control—integrated framework, terdiri dari 5 komponen yaitu:
o Control environment
o Control activities
o Risk assessment
o Information and communication
o Monitoring
 ELEMEN-ELEMEN KUNCI COSO ERM
COSO ERM merupakan kerangka yang dapat membantu perusahaan dalam
mengidentifikasikan dan mendefinisikan resiko yang dimiliki. Adapun komponen-
komponen COSO ERM Framework terdiri dari :
a) 4 Kolom di bagian atas menunjukkan tujuan strategis resiko perusahaan
b) 8 baris horizontal mengenai komponen-komponen resiko
c) Di sisi kanan, terdapat 4 tingkatan yang ada di suatu perusahaan

1. Lingkungan Pengendalian (The Control Environment)

Lemahnya lingkungan pengendalian seringkali mengindikasikan lemahnya
komponen-komponen lainnya. Lingkungan pengendalian menentukan irama organisasi,
mempengaruhi kesadaran pengendalian para karyawan, dan merupakan pondasi bagi
komponen pengendalian internal lainnya. Lingkungan pengendalian merefleksikan
keseluruhan perilaku dan kesadaran Board of Director (BOD), komite audit, manajer,
pemilik, dan karyawan, mengenai pentingnya pengendalian internal dalam perusahaan.
Berikut komponen pada lingkungan pengendalian:
1. Nilai integritas dan etika manajemen
2. Struktur organisasi
3. Partisipasi dari dewan direksi organisasi dan komite audit
4. Filosofi dan gaya operasi manajemen
5. Prosedur untuk mendelegasikan tanggung jawab dan wewenang
6. Metode manajemen untuk menilai kinerja
7. Pengaruh eksternal, seperti pemeriksaan oleh badan pengawas
8. Kebijakan dan praktik organisasi untuk mengelola sumber daya manusia
ERM – Penetapan Tujuan
Penentuan tujuan menggarisbawahi kondisi penting untuk membantu manajemen
menciptakan proses ERM yang efektif. Karena di elemen ini, sekumpulan tujuan strategis
yang ada, selaras dengan misi, termasuk aktivitas operasional, pelaporan, dan kepatuhan.
 Strategic
o High-level goals aligned with corporate mission
 Operational
o Effectiveness and efficiency of operations
 Reporting
o Complete and reliable
o Improve decision making
 Compliance
o Laws and regulations are followed

ERM – Identifikasi Kegiatan/Peristiwa

Identifikasi kegiatan yaitu manajemen harus mampu mengidentifikasi insiden atau kejadian
yang berasal dari sumber internal atau eksternal yang mempengaruhi implementasi strategi
atau pencapaian tujuan. Identifikasi yaitu meliputi:
 Dampak positif atau negatif (atau keduanya)
 Kegiatan/peristiwa yang dapat memicu kegiatan/peristiwa lainnya
 Semua kegiatan/peristiwa harus diantisipasi

Proses identifikasi risiko perlu dipelajari, pendekatan yang disengaja untuk melihat potensi
risiko di setiap daerah operasi dan kemudian mengidentifikasi lebih daerah risiko signifikan
yang dapat mempengaruhi setiap operasi dalam jangka waktu yang wajar. Cara yang baik
untuk memulai proses identifikasi risiko adalah dengan memulai dari manajemen tingkat atas
korporasi maupun unit operasi. Masing-masing unit mungkin memiliki fasilitas di berbagai
lokasi global dan dapat terdiri dari beberapa dan berbagai jenis operasi.
2. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang digunakan untuk memastikan
bahwa tindakan yang tepat diambil untuk menangani risiko yang diidentifikasi oleh
organisasi. Aktivitas pengendalian dapat dikelompokkan ke dalam dua kategori berbeda:
a. IT Controls

IT Controls berhubungan secara khusus dengan lingkungan komputer. Terdiri dari 2 grup
besar, yaitu:
 Kontrol Umum adalah terkait dengan kekhawatiran IT yang luas seperti kontrol atas
pusat data, basis data organisasi, keamanan jaringan, pengembangan sistem, dan
pemeliharaan program.
  Kontrol Aplikasi adalah memastikan integritas sistem komputer tertentu, seperti
pemrosesan pesanan penjualan, hutang piutang, dan aplikasi payroll.

b. Physical Controls berkaitan dengan kegiatan manusia yang digunakan dalam sistem
akuntansi. Aktivitas ini mungkin murni manual, seperti hak asuh fisik aset, atau mungkin
melibatkan penggunaan fisik komputer untuk mencatat transaksi atau memperbarui
akun.

Pemisahan Tugas Akuntansi

Utamanya yaitu tidak seorang pun karyawan harus diberi tanggung jawab terlalu banyak.
Harus ada pemisahan:
 Authorization
o Approving transactions and decisions
 Recording
o Preparing source documents
o Entering data into an AIS
o Maintaining accounting records
 Custody
o Handling cash, inventory, fixed assets
o Receiving incoming checks
o Writing checks

3. Penilaian Resiko (Risk Assessment)

Setiap perusahaan pasti menghadapi resiko internal dan eksternal yang signifikan.
Penilaian resiko meliputi identifikasi dan analisa resiko yang relevan untuk melindungi
pencapaian tujuan perusahaan secara keseluruhan dan tujuan unit perusahaan serta
menentukan rencana bagaimana cara mengelola resiko tersebut. Risiko dapat timbul atau
berubah dari keadaan seperti:
 Perubahan dalam operasi lingkungan yang memaksakan tekanan persaingan baru atau
berubah pada perusahaan.
 Karyawan baru yang memiliki pemahaman yang berbeda atau tidak memadai tentang
pengendalian internal.
 Sistem informasi baru atau direkayasa ulang yang memengaruhi pemrosesan
transaksi.
 Pertumbuhan signifikan dan cepat yang menekan pengendalian internal yang ada.
 Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang
mempengaruhi pemrosesan transaksi.
 Pengenalan lini produk baru atau kegiatan yang hanya sedikit pengalaman dengan
organisasi.
  Restrukturisasi organisasional yang mengakibatkan pengurangan dan / atau realokasi
personel sehingga operasi bisnis dan pemrosesan transaksi terpengaruh.
 Memasuki pasar luar negeri yang dapat mempengaruhi operasi (yaitu, risiko yang
terkait dengan transaksi mata uang asing).
 Adopsi prinsip akuntansi baru yang berdampak pada penyusunan laporan keuangan.

Penilaian risiko memungkinkan perusahaan mempertimbangkan dampaknya. Peristiwa

terkait risiko potensial mungkin secara keseluruhan mencapai pencapaian tujuan
perusahaan.
 Risiko Inheren : Resiko berada di luar kontrol manajemen dan biasanya berasal dari
faktor eksternal.
 Resiko Residual : risiko yang tersisa setelah tanggapan manajemen lainnya ancaman
dan tindakan pencegahan telah diterapkan

ERM – Respon Resiko

Setelah menilai dan mengidentifikasi risiko yang lebih signifikan, proses respons risiko
COSO ERM memerlukan tinjauan yang hati-hati terhadap perkiraan kemungkinan risiko dan
dampak potensial, dengan mempertimbangkan biaya dan manfaat yang terkait, untuk
mengembangkan strategi respons risiko yang tepat.
Terdapat beberapa cara dalam merespon resiko, yaitu:
 Reduce
o Implement effective internal control
 Accept
o Do nothing, accept likelihood of risk
 Share
o Buy insurance, outsource, hedge
 Avoid
o Do not engage in activity that produces risk

Berikut model event/risk/response:

 4. Informasi dan Komunikasi
Tujuan utama SIA yaitu:
1. Mengumpulkan. Yaitu mengumpulkan informasi terkait organisasi.
2. Mencatat. Yaitu mencatat setiap kejadian/peristiwa penting yang terjadi.
3. Memproses. Yaitu memproses data-data yang sudah dikumpulkan.
4. Merangkum/meringkas. Yaitu meringkas semua data dan informasi yang sudah
terkumpul hingga terbentuk suatu laporan.
5. Mengkomunikasikan. Yaitu mengkomunikasikan informasi organisasi.

5. Pemantauan (Monitoring)
Berikut aspek-aspek pemantauan yang perlu dipahami:
1. Mengevaluasi kerangka pengendalian internal.
2. Pengawasan yang efektif.
3. Sistem akuntansi pertanggungjawaban.
 4. Memantau aktivitas sistem.
5. Lacak perangkat lunak dan perangkat seluler yang dibeli.
6. Melakukan audit berkala.
7. Mempekerjakan petugas keamanan dan petugas kepatuhan.
8. Libatkan spesialis forensik.
9. Instal perangkat lunak pendeteksi penipuan.
10. Terapkan hotline penipuan.

Pemisahan Tugas Sistem

Seperti sistem akuntansi, tugas juga harus dipisahkan. Tugas-tugas ini meliputi:
1. Sistem administrasi
2. Manajemen jaringan
3. Manajemen keamanan
4. Ubah manajemen
5. Pengguna
6. Analis system
7. Programmer
8. Operator computer
9. Pustakawan sistem informasi
10. Kontrol data

SOAL 4
Apa tanggung jawab management dan auditor atas internal control?
Tanggung jawab atas pengendalian internal berbeda antara manajemen dan auditor.
Menejemen bertangung jawab dalam menetapkan dan menyelenggarakan pengendalian
internal entitas. Sedangkan auditor bertanggung jawab untuk memahami dan menguji
pengendalian internal atas pelaporan keuangan.