DOSEN PENGAMPU:
Dio Agung Herubawa, SE., M.Acc
DISUSUN OLEH:
Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa yang telah
menganugerahkan banyak nikmat sehingga kami dapat menyelesaikan tugas makalah yang
berjudul “Pengendalian Internal (Internal Control)” ini dengan baik. Tujuan dari penulisan
makalah ini adalah untuk memenuhi tugas pada Mata Kuliah Audit Internal sekaligus
bertujuan untuk menambah wawasan terkait Pengendalian Internal, baik bagi penulis,
maupun pembaca.
Penulis mengucapkan terimakasih kepada Bapak Dio Agung Herubawa, SE., M.Acc
selaku dosen mata kuliah Audit Internal yang telah memberikan tugas ini sehingga sangat
membantu penulis untuk memperdalam pengetahuan pada bidang studi yang sedang penulis
tekuni.
Terima kasih juga penulis ucapkan kepada semua pihak yang telah berbagi
pengetahuannya kepada penulis, sehingga karya tulis ini dapat diselesaikan tepat waktu.
Tidak ada gading yang tak retak, penulis menyadari jika makalah ini masih jauh dari
kata sempurna. Oleh karena itu, penulis mengharapkan kritik serta saran demi kesempurnaan
dari makalah ini.
Tim Penulis
i
DAFTAR ISI
ii
BAB I
PENDAHULUAN
Dalam buku Auditing dan Jasa Assurance jilid I (Alvin A. Arens, 2008:370)
menyebutkan bahwa manajemen memiliki tiga tujuan umum dalam merancang sistem
pengendalian internal yang efektif, yaitu: (1) reliabilitas pelaporan keuangan; (2) efesiensi
dan efektivitas operasi. (3) ketaatan pada hukum dan peraturan.
1
BAB II
PEMBAHASAN
Saat ini hanya ada 3 kerangka kerja pengendalian internal komprehensif yang diakui
secara global oleh manajemen, akuntan / auditor luar independen, dan profesional audit
internal:
2. Pedoman Pengendalian (CoCo), yang diterbitkan pada tahun 1995 oleh Canadian
Institute Akuntan Chartered
3. Pengendalian Internal: Panduan yang Direvisi untuk Direksi pada Kode Gabungan
(Laporan Turnbull), diterbitkan oleh Dewan Pelaporan Keuangan pada tahun 1999
dan diperbarui pada tahun 2005.
2
• Pengendalian internal adalah suatu proses. itu adalah alat untuk mencapai tujuan,
bukan tujuan itu sendiri.
• Pengendalian internal dipengaruhi oleh orang-orang. Bukan hanya kebijakan
manual dan bentuk, tetapi orang-orang di setiap tingkat organisasi.
• Pengendalian internal dapat diharapkan untuk memberikan hanya keyakinan
memadai, bukan jaminan mutlak, untuk manajemen dan dewan entitas.
• Pengendalian internal diarahkan untuk pencapaian tujuan dalam satu atau lebih
yang terpisah tetapi tumpang tindih kategori.
3
2.4 KOMPONEN PENGENDALIAN INTERNAL
5. Pemantauan (Monitoring)
4
LINGKUNGAN PENGENDALIAN (Control Environment)
4
Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya yang menyediakan disiplin dan struktur. Lingkungan
pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya. Komponen dari lingkungan
pengendalian adalah sebagai berikut :
5
Filosofi dan gaya operasi manajemen
Struktur organisasi
6
penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab
untuk semua aktivitas entitas dibebankan, dan harus memungkinkan individu untuk
mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya
dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap
individu akan bertanggung jawab atas hal apa .
7
2. PENILAIAN RISIKO (Risk Assessment)
Kemampuan suatu entitas untuk mencapai tujuannya dapat berisiko karena berbagai
faktor internal dan eksternal .COSO mendeskripsikan penilaian risiko dalam tiga proses :
1. Mengestimasi pentingnya risiko
2. Menilai kemungkinan terjadinya risiko
3. mempertimbangkan bagaimana risiko harus dikelola dan menilai tindakan apa
yang harus diambil
8
• Top-level reviews : manajemen dan auditor internal di berbagai level seharusnya
mereview hasil kinerja mereka, apakah sesuai dengan anggaran, statistik kompetitif,
dan acuan pengukuran lain.
• Direct functional or activity management : manajer di berbagi level seharusnya
mereview laporan operasional dari pengendalian internal mereka dan mengambil
tindakan korektif yang sesuai
• Information processing : bagaimana data diproses menjadi informasi. Sistem TI
terdiri dari banyak pengendalian di mana sistem internal memeriksa kepatuhan di
daerah tertentu dan kemudian melaporkan setiap pengecualian dari pengendalian
internal.
• Physical controls : perusahaan harus memiliki kontrol yang tepat atas aset fisik,
termasuk perlengkapan, persediaan, dan penawaran sekuritas
• Performance indicators : manajemen harus menghubungkan seperangkat data, baik
operasional maupun keuangan satu sama lain dan mengambil analitis yang sesuai,
tindakan investigasi atau korektif
• Segregation of duties : tugas-tugas seharusnya dipisahkan antara orang yang berbeda
untuk mengurangi risiko kesalahan atau tindakan tidak tepat.
9
dikomunikasikankepada investor luar sebagaimana biaya internal dan informasi preferensi
pasar eksternal untuk membuat keputusan pemasaran yang tepat.
a. Strategi dan sistem integrasi
Melalui sistem strategi, pengendalian internal COSO melaporkan
bahwa manajemen seharusnya mempertimbangkan perencanaan, desain dan
implementasi dari sistem informasinya sebagai bagian dari strategi
perusahaan secara keseluruhan.
b. Kualitas informasi
Untuk menentukan kualitas dari informasi maka harus dipastikan
apakah :
a. isi dari informasi yang dilaporkan sesuai
b. informasi tersebut tepat waktu dan tersedia bila diperlukan
c. informasi yang tersedia merupakan informasi terbaru / terkini
d. data dan informasi sudah benar
e. informasi tersebut dapat diakses oleh pihak yang tepat
10
c) Komunikasi Internal – Komunikasi memungkinkan dan mendukung
pemahaman dan pelaksanaan tujuan pengendalian internal, proses dan
tanggung jawab individual di semua tingkat organisasi.
5. PEMANTAUAN (Monitoring)
The Committee of Sponsoring Organizations of the Treadway Commission (COSO)
mengeluarkan panduan monitoring sistem internal kontrol. Panduan tersebut bertujuan
untuk melakukan monitoring efektivitas sistem internal kontrol dan mengambil langkah2
perbaikan yang diperlukan.
Monitoring merupakan salah satu dari 5 komponen internal kontrol (4 yang lainnya:
risk assesment, control environment, control activities, information and communication).
Monitoring bertujuan untuk memastikan agar sistem internal kontrol berjalan secara efektif.
CONTOH MONITORING
Aktivitas pemantauan terus menerus
• Operating management normal functions
• Communication from external parties
• Enterprise structure and supervisory activities
• Physical inventories and asset reconciliation
11
Melaporkan kekurangan pengendalian internal
12
2.5 PERAN PENGENDALIAN INTERNAL DAN TANGGUNG JAWAB
Semua orang dalam suatu organisasi memiliki tanggung jawab untuk pengendalian
internal:
Manajemen
CEO bertanggung jawab utama untuk sistem pengendalian internal. "nada di atas"
(bagaimana etika atau berapa banyak integritas organisasi memiliki) diatur oleh CEO dan
gulung ke bawah dari sana ke manajemen senior, manajemen lini, dan akhirnya semua
individu dalam suatu organisasi. CEO lebih atau kurang terlihat dan memiliki lebih atau
kurang dari dampak langsung tergantung pada ukuran organisasi. Dalam organisasi yang
lebih kecil, CEO sangat langsung mempengaruhi sistem pengendalian internal. Dalam
organisasi yang lebih besar, CEO memiliki dampak terbesar pada manajemen senior yang
pada gilirannya mempengaruhi bawahannya. Dalam hal ini tindakan manajemen cara, senior
dan garis sebagai "CEO" di atas area yang menjadi tanggung jawab mereka.
Lingkungan Pengendalian
Organisasi menunjukkan komitmen terhadap nilai-nilai integritas dan etika.Dewan menunjukkan
kemandirian manajemen dan menjalankan pengawasan terhadappengembangan dan bekerjanya
pengendalian internal.Dengan pengawasan Dewan, manajemen menetapkan struktur, garis pelaporan,serta
wewenang dan tanggung jawab yang sesuai dalam pencapaian tujuan.Organisasi menunjukkan komitmen
untuk menarik, mengembangkan, danmempertahankan individu yang kompeten dalam keselarasan
dengan tujuan.Organisasi mempertahankan individu dalam tanggung jawab pengendalian internalmereka
dalam mengejar tujuan.
13
Penilaian Risiko
Organisasi menetapkan tujuan dengan cukup jelas sehingga memungkinkan identifikasidan
penilaian risiko terkait, organisasi mengidentifikasi risiko pencapaian tujuan di seluruh penjuru
organisasidan menganalisisnya sebagai dasar penentuan pengelolaan risiko, organisasi tersebut
memperhitungkan potensi kecurangan.
Fraud dalam menilai risikopencapaian tujuan, organisasi mengidentifikasi dan menilai
perubahan-perubahan yang secara signifikandapat mempengaruhi sistem pengendalian internal.
Aktivitas Pengendalian
Organisasi memilih dan mengembangkan aktivitas pengendalian yang turutmemitigasi
risiko pencapaian tujuan pada tingkat yang dapat diterima, organisasi memilih dan mengembangkan
aktivitas pengendalian umum (general control)atas teknologi untuk mendukung pencapaian tujuan,
organisasi menerapkan aktivitas pengendalian sebagaimana dimanifestasikan dalam kebijakan untuk
menetapkan apa yang diharapkan, dan prosedur yang relevan untuk menjalankan kebijakan.
Pemantauan Kegiatan
Organisasi memilih, mengembangkan, dan melakukan evaluasi yang terus menerus
(ongoing) dan/atau terpisah untuk memastikan apakah komponen-komponenpengendalian internal ada
dan berfungsi, organisasi mengevaluasi dan mengomunikasikan kelemahan pengendalian
internalsecara tepat waktu kepada pihak-pihak yang sesuai dan bertanggung jawab untuk mengambil
tindakan korektif, termasuk manajemen senior dan Dewan.
14
2.6 KETERBATASAN PENGENDALIAN INTERNAL
Pengendalian intern hanya memberikan keyakinan memadai bagi manajemen dan dewan komisaris
berkaitan dengan pencapaian tujuan pengendalian intern entitas, berikut ini adalahketerbatasan bawaan
yang melekat dalam pengendalian intern :
1. Pertimbangan manusia dalam pengambilan keputusan dapat salah. Seringkali manajemen dan
personel lain dapat salah dalam mempertimbangkankeputusan bisnis yang diambil atau dalam
melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu atau tekanan
lain.
2. Pengendalian intern dapat rusak karena kekeliruan dan kesalahanBisa terjadi karena petugas salah
mengerti tentang instruksi, atau melakukan kesalahankarena kecorobohan, kebingungan, atau
kelelahan, perpindahan personil sementara atautetap, atau perubahan sistem atau prosedur.
3. Pengendalian tidak efektif karena adanya kolusi. Tindakan bersama beberapa individu untuk
tujuan kejahatan disebut dengan kolusi. Kolusi dapat mengakibatkan bobolnya pengendalian
intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidak beresan
atau tidak terdeteksinya kecurangan oleh sistem pengendalian intern yang dirancang.
4. Pelanggaran oleh manajemen. Manajemen dapat mengabaikan kebijakan atau prosedur yang
telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian
kondisi keuanganyang berlebihan, atau kepatuhan semu.
5. Biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan. Biaya yang
diperlukan untuk mengoperasikan struktur pengendalian intern tidak bolehmelebihi manfaat yang
diharapkan dari pengendalian intern tersebut. Karena pengukuransecara tepat baik biaya maupun
manfaat biasanya tidak mungkin dilakukan, manajemenharus memperkirakan dan
mempertimbangkan secara kuantitatif dan kualitatif
15
Menyeimbangkan Risiko dan Kontrol
Risiko terkendali adalah bahwa sebagian dari risiko yang melekat manajemen yang
secara langsung dapat mempengaruhi dan mengurangi melalui hari untuk kegiatan bisnis
sehari.Setelah manajemen telah menerapkan pengendalian biaya yang efektif untuk
mengatasi risiko terkendali, maka dan hanya maka mereka dapat menentukan apakah
organisasi tersebut beroperasi dalam selera risiko secara keseluruhan yang ditetapkan oleh
manajemen senior dan dewan direksi.Porsi risiko yang melekat yang tetap setelah
mengurangi semua risiko terkendali didefinisikan sebagai risiko residual.jika risiko yang
tidak terkendali yang tersisa kurang dari risk appetite yang ditetapkan, maka sistem
16
pengendalian internal beroperasi pada tingkat yang dapat diterima dan dalam risk appetite
yang ditetapkan organisasi.
Sistem pengendalian internal yang dirancang secara memadai dan efektif beroperasi,
menurut definisi, dirancang untuk mengelola risiko dalam organisasi yang didirikan risk
appetite. Ini harus mengurangi risiko yang melekat terkait dengan ada kategori COSO tujuan
dalam risk appetite manajemen.
Karena semua orang dalam suatu organisasi memiliki beberapa tanggung jawab
untuk pengendalian internal, ada secara alami akan perspektif yang berbeda dari yang
individu dalam organisasi pendekatan pengendalian internal. "Perspektif yang berbeda
tentang pengendalian internal tidak diinginkan," menurut COSO."Kontrol internal yang
bersangkutan dengan tujuan entitas, dan kelompok-kelompok yang berbeda tertarik tujuan
yang berbeda untuk alasan yang berbeda.
Pengelolaan
Karena manajemen bertanggung jawab untuk menetapkan tujuan organisasi, mereka
secara alami melihat pengendalian internal dari perspektif itu. Manajemen harus
mempertimbangkan pengendalian intern dalam hal biaya dan manfaat yang terkait dan
mengalokasikan sumber daya yang diperlukan untuk mencapai tujuan tersebut.
Auditor Internal
Seperti manajemen internal auditor lihat pengendalian internal dalam hal perannya
dalam manajemen adalah pencapaian tujuan organisasi.sedangkan manajemen bertanggung
jawab atas sistem pengendalian internal itu sendiri, auditor internal dibebankan dengan
independen memverifikasi bahwa pengendalian organisasi dirancang secara memadai dan
beroperasi secara efektif sebagai manajemen bermaksud. validasi ini independen, yang
memperhitungkan "semua entitas sistem, proses, operasi, fungsi, dan kegiatan,"
17
meningkatkan kemungkinan tujuan organisasi tercapai.
18
2.8 JENIS KONTROL
Ada banyak jenis kontrol yang digunakan oleh organisasi untuk meningkatkan
kemungkinan bahwa tujuan akan dipenuhi. penting untuk dicatat bahwa kontrol tertentu
dapat disebut dengan organisasi yang berbeda dengan nama yang berbeda. lebih penting
daripada nama yang digunakan untuk menggambarkan kontrol tertentu adalah jenis kontrol
itu. ini dapat menciptakan kebingungan karena banyak kontrol masuk ke dalam lebih
kategori secara bersamaan. ini dibahas lebih rinci nanti dalam bab ini.
Semua kontrol dirancang untuk mengurangi risiko baik di tingkat perusahaan atau
pada tingkat operasional dalam suatu organisasi. COSO framework 1992 menggunakan
istilah "entitas tingkat" dan "tingkat aktivitas" masing-masing untuk menggambarkan
kontrol ini. Meskipun tidak jarang untuk organisasi dalam profesi audit internal untuk
menggunakan terminologi yang berbeda seperti "perusahaan lebar" atau "entitas lebar"
untuk merujuk pada tingkat kontrol entitas, yang lebih umum istilah "entitas level"
digunakan dalam bab ini. Bab ini juga menjelaskan tingkat kontrol proses dan kontrol
tingkat transaksi, yang bersama-sama terdiri kontrol tingkat aktivitas. Lebih penting dari
istilah khusus yang digunakan ketika membahas jenis ini control, bagaimanapun, adalah
dalam rangka pengendalian dan efektivitas operasi.
Kontrol ini memiliki efek yang luas pada pencapaian banyak tujuan secara keseluruhan.
Perusahaan Publik Akuntansi Dewan Pengawas AS menyatakan dalam Audit Standard No.
5 "kontrol tingkat Entity termasuk:
19
• Pengolahan terpusat dan kontrol, termasuk lingkungan layanan bersama;
• Kontrol untuk memantau kontrol lainnya, termasuk kegiatan dari fungsi audit
internal, komite audit, dan program self assessment;
• Kontrol selama periode mengakhiri proses pelaporan keuangan; dan
• Kebijakan yang membahas pengendalian bisnis dan manajemen risiko praktik
signifikan”
Selanjutnya process level-control merupakan suatu kegiatan yang beroperasi dalam proses
tertentu untuk tujuan mencapai tujuan tingkat proses. Meskipun sifatnya konsisten, kontrol
ini dapat bervariasi dalam pelaksanaannya di antara proses. Contoh kontrol tingkat proses
meliputi:
Kontrol tingkat transaksi bahkan lebih rinci dalam fokus mereka kemudian tingkat kontrol
proses dan mengurangi risiko relatif terhadap kelompok atau berbagai kegiatan tingkat
operasi atau transaksi dalam suatu organisasi. Mereka dirancang untuk memastikan bahwa
kegiatan operasional atau transaksi individu, secara akurat diproses secara tepat waktu.
Contoh kontrol tingkat transaksi meliputi:
• Otorisasi,
• Dokumentasi
• Pemisahan tugas, dan
• Pengendalian aplikasi IT
Memadai dirancang dan efektif beroperasi tingkat entitas, tingkat proses, dan bekerja
kontrol tingkat transaksi serentak dan berfungsi sebagai pertahanan organisasi terhadap
risiko yang mengancam pencapaian tujuan bisnis. entity level, tingkat proses, dan tingkat
kontrol transaksi dibahas secara lebih rinci dalam studi kasus 1, "tingkat Audit Badan
Kontrol," yang menyertai buku ini.
20
Kontrol Kunci merupakan suatu kegiatan yang dirancang untuk mengurangi risiko
yang terkait dengan tujuan bisnis yang kritis. Kegagalan untuk melaksanakan secara
memadai dirancang dan efektif beroperasi dapat mengakibatkan kegagalan organisasi tidak
hanya untuk mencapai tujuan bisnis kritis tetapi untuk bertahan hidup.
Sebuah kontrol sekunder adalah salah satu yang dirancang untuk: (1) mengurangi
risiko yang tidak terkunci untuk tujuan bisnis, atau (2) mengurangi sebagian tingkat risiko
ketika control kunci tidak beroperasi secara efektif. Kontrol sekunder mengurangi tingkat
risiko residual ketika kontrol kunci tidak beroperasi secara efektif, tetapi tidak memadai,
sendiri, untuk mengurangi risiko kunci tertentu ke tingkat yang dapat diterima. Mereka
adalah khas bagian dari kompensasi atau kontrol pelengkap.
Kompensasi control
Kontrol kompensasi dirancang untuk melengkapi kontrol kunci yang tidak efektif
atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke tingkat yang
dapat diterima dalam risk appetite yang ditetapkan oleh manajemen dan dewan. Misalnya,
pengawasan yang ketat di saat-saat pembagian tugas yang memadai tidak dapat dicapai
mungkin kontrol kompensasi.kontrol tersebut juga dapat membuat cadangan atau duplikat
beberapa kontrol.
Seringkali, banyak kontrol yang berbeda disebut dengan label yang berbeda untuk
menjelaskan apa yang dimaksudkan dalam upaya untuk membedakan antara mereka.
Preventif Control adalah suatu langkah pencegahan yang diambil sebelum keadaan
darurat, kehilangan, atau masalah terjadi. Ini termasuk penggunaan alarm dan kunci,
21
pemisahan tugas (untuk mencegah perekam uang tunai dari kas dan mengendalikan
persediaan personil dari pengendalian persediaan) ditambah umum lainnya dan kebijakan-
kebijakan otorisasi khusus. Bisa diartikan bahwa preventif control adalah mengendalikan
sistem di muka sebelum proses dimulai dengan menerapkan hal-hal yang merugikan untuk
masuk ke dalam sistem, sehingga dirancang untuk mencegah kesalahan atau penyimpangan
dari terjadi (misalnya control akes fisik dan logistic, seperti setiap pintu dikunci dan
menggunakan id user dengan kata kunci yang unik).
Detective control adalah sesuatu yang dirancang untuk menemukan kesalahan atau
penyimpangan setelah mereka telah terjadi (missalnya: departemen memeriksa tagihan
telepon untuk panggilan pribadi). Detektif kontrol dirancang untuk mendeteksi kesalahan
dan penyimpangan yang telah terjadi dan untuk menjamin prompt mereka koreksi. Kontrol
ini merupakan biaya operasi yang terus-menerus dan sering kali mahal, tapi perlu. Kontrol
ini bertujuan pula untuk menekan dampak dari kesalahan karena dapat mengindetifikasikan
suatu kesalahan dengan cepat. Contohnya menggunakan kamera pengawas.
1. Kontrol komputasi umum. Ini "berlaku untuk banyak jika tidak semua sistem
aplikasi dan membantu memastikan kelanjutan, operasi yang tepat."
22
contoh komputasi dan aplikasi umum kontrol dapat ditemukan dalam pasal 7 "informasi
risiko teknologi dan kontrol" dan studi kasus 1, "audit entitas tingkat kontrol" yang
menyertai buku teks ini.
Seperti yang disinggung di awal bab ini, kontrol spesifik dapat masuk ke dalam
beberapa kategori pada saat yang bersamaan. Misalnya, kontrol dapat menjadi kontrol
tingkat entitas pada saat yang sama dengan kontrol kunci. Kontrol yang sama juga bisa
menjadi kontrol detektif. Namun, itu tidak bisa menjadi kontrol sekunder atau kontrol
tingkat transaksi pada saat yang sama bahwa itu adalah kontrol kunci dan kontrol tingkat
entitas. Meskipun nuansa ini dapat membingungkan pada awalnya, waktu yang dihabiskan
untuk bekerja dengan kontrol akan mengarah pada pemahaman yang lebih baik tentang
bagaimana berbagai kategori kontrol dapat ada dalam satu kontrol.
Auditor internal memainkan peran penting dalam verifikasi bahwa manajemen telah
memenuhi tanggung jawabnya. Awalnya, manajemen melakukan penilaian promary kontrol
internal, menggunakan proses formal dikembangkan untuk tujuan itu. Fungsi audit internal
maka secara independen memvalidasi hasil manajemen. Selain itu, laporan biasanya
disampaikan tertalu komite audit oleh penilaian baik manajemen senior mengenai
kecukupan desain dan efektivitas operasi organisasi; s sistem pengendalian internal.
Seperti yang ditunjukkan dalam Standar Internasional IIA untuk Praktik Profesional
Audit Internal (Standar), fungsi audit internal bertanggung jawab untuk
23
menilai kontrol organisasi (baik unsur, atau keseluruhan, sistem pengendalian internal)
yang dituangkan dalam praktek penasehat 2130-1: Menilai kecukupan proses kontrol:
• Keberadaan atau kejadian. Aset, liabilitas, dan kepemilikan pada tanggal tertentu dan
transaksi yang dicatat mewakili peristiwa yang sebenarnya terjadi selama periode
tertentu.
• Kelengkapan. Semua transaksi dan peristiwa serta keadaan lain yang terjadi selama
periode tertentu, dan yang seharusnya telah diakui pada periode itu, sebenarnya telah
dicatat.
• Hak dan kewajiban. Aset adalah hak dan kewajiban adalah kewajiban entitas pada
tanggal tertentu.
• Penilaian atau alokasi. Komponen aset, liabilitas, pendapatan, dan beban dicatat pada
jumlah yang sesuai dengan prinsip akuntansi yang relevan dan sesuai. Transaksi
secara matematis benar dan diringkas dan dicatat secara tepat dalam pembukuan dan
catatan entitas.
24
• Presentasi dan pengungkapan. Item-item dalam pernyataan dijelaskan dengan baik,
disortir, dan diklasifikasikan.
Tingkat entitas dan kontrol tingkat aktivitas khusus merancang untuk memberikan
keyakinan memadai bahwa tujuan pelaporan eksternal yang mencapai dan asersi terkait
dukungan manajemen dimiliki elemen umum tertentu. Harus dirancang secara memadai dan
beroperasi secara efektif, tesis kontrol harus membahas konsep inisiasi, otorisasi,
pencatatan, pengolahan, dan pelaporan. Seperti disebutkan sebelumnya dalam bab ini,
kontrol ini secara kolektif disebut sebagai kontrol internal atas pelaporan keuangan.
25
BAB III
PENUTUP
3.1 KESIMPULAN
• Kenyataan bahwa penilaian manusia dalam pengambilan keputusan dapat salah dan
tunduk untuk bias
26