http://www.free-powerpoint-templates-design.com
Pendahuluan
Inti dari setiap sistem pengendalian internal adalah teknologi informasi (TI) yang mana begila banyak dari
proses bisnis yang bergantung padanya.
• Pengendalian TI umum (general IT control) adalah sejumlah kebijakan dan prosedur yang
berkaitan dengan banyak aplikasi dan dukungan yang berfungsi efektif pada pengendalian-
pengendalian aplikasi dengan membantu memastikan keberlanjutan aktivitas operasi yang tepat dari
sistem informasi.
• Pengendalian TI umum mencakup pengendalian-pengendalian atas pusat data dan operasi jaringan;
perolehan, perubahan, dan pemeliharaan perangkat lunak sistem; keamanan akses; penyimpanan dan
pemulihan data; serta perolehan, pengembangan, dan pemeliharaan sistem aplikasi.
• Pengendalian dalam sistem TI terdiri atas kombinasi pengendalian aplikasi atau yang terotomatisasi
dan pengendalian manual.
Evaluasi atas aktivitas pemantauan
Pengendalian Aplikasi
Pengendalian TI Umum
Pengendalian TI umum memastikan bahwa akses terhadap sistenm yang
2 terkomputerisasi dibatasi pada orang-orang yang memiliki hak atas
informasi.
3 umum seperu pengendalian akses atau pengendalian aplikasi seperti kata sandi
hanya memungkinkan orang-orng yang terotorisasi yang memiliki izin masuk ke
perangkat lunak komputer.
5 Risiko-Risiko TI
Auditor seharusnya menyadari bahwa TI memiliki risiko-risiko tertentu bagi pengendalian internal entitas
termasuk :
• Ketergantungan pada sistem atau program yang memproses data secara tidak akurat, memproses
data yang tidak akurat, atau keduanya.
• Risiko-risiko tertentu dapat muncul ketika berbagai pengguna mengakses basis data yang sama
Kemungkinan personel TI memperoleh akses istimewa di luar kebutuhannya untuk melakukan tugas
yang dibebankan baginya, sehingga menyebabkan rusaknya pemisahan tugas.
• Permasalahan yang sering kali terjadi dalam audit pada bisnis berskala kecil sampai bisnis yang
berskala sedang adalah bahwa hanya terdapat satu orang karyawan TI dan dia memiliki akses yang
tidak terbatas pada seluruh perangkat keras dan perangkat lunak sistem komputer, seluruh sistem
keamanan, dan seluruh cadangan penyimpanan data.
• Respons terhadap risiko ini adalah dengan memiliki seseorang yang secara berkala meninjau
keamanan dan catatan akses untuk memantau aktivitas karyawan TI Perubahan yang tidak
diotorisasi pada data dalam dokumen utama (mastcr files).
Komponen-Komponen Pengendalian Internal
Pengendalian internal terdari atas lima komponen yang saling berkaitan, yakni:
01 02 03 04 05
2. Pemrosesan informasi
4. Pemisahan Tugas
Pembagian atau pemisahan tugas di antara orang-orang yang
berbeda dapat mengurangi resiko kesalahan atau tindakan
yang tidak sesuai, misalnya : pemisahan tanggung jawab
untuk mengotorisasi transaksi-transaksi, untuk mencatatnya,
dan untuk menangani aset-aset yang terkait.
Pemantauan dan Pengendalian
Pemantauan adalah proses yang berhubungan dengan penilaian yang sedang dilak
ukan atas kualitas kinerja pengendalian internal. Proses ini menyertakan penilaian
atas rancangan pengendalian dan pelaksanaannya tepat waktu dan melakukan tind
diinginkan dan apakah pengendalian internal telah dimodifikasi sesuai dengan per
ubahan kondisi.
Pengendalian internal Evaluasi atas
dari aktivitas
waktu ke waktu pemantauan
Evaluasi atas aktivitas pemantauan
Perbandingan terkait jumlah yang dicatat menggunakan system
1 akuntansi dengan aset-aset fisik secara periodic
PENCAPAIAN
PENEGAKAN
PEMODELAN
PERAN
KOMITMEN
TRANSPARANSI
PERILAKU
Pengujian Soft Control
Untuk mengumpulkan kecukupan bukti atas pelaksanaan soft control yang efektif, beberapa pendekatan
dan alat-alat pengujian yang konvensional mungkin tidak sesuai. Pengamatan, penilian pribadi, survei, lo
kakarya, atau teknik yang serupa mungkin akan lebih cocok daripada metode konvensional. Terutama;
A.
Survei-survei karyawan sering kali
digunakan dalam mengevaluasi
keberhasilan upaya manajemen
dalam membangun lingkungan
A C.
pengendalian yang efektif.
Pembahasan yang dilakukan tim audit
dengan para sekretaris eksekutif dapat
B.
Chief Audit Executive harus menggunakan
B C menjadi sumber informasi yang berguna
terkait perilaku di dalam organisasi.
jaringannya di dalam organisasi jaringan tersebut
sangat penting dalam memahami apakah
komunikasi, tekanan dari atasan, pembicaraan D.
yang dilakukan manajemen, dan supervisi yang
efektif telah dilakukan setiap hari.
D Pengetahuan yang dimiliki auditor internal
atas kinerja internal organisasi berguna
untuk menguatkan efektivitas soft control
secara lebih lanjut.
E.
Nilai pengauditan yang sedang
dilakukan tidak dapat
dilebihsajikan.
E G.
F. Partisipasi auditor internal dalam komite,
Hasil-hasil audit yang terakhir atas F satuan tugas, kelompok kerja, dan
aktivitas-aktivitas pengendalian,
serta reaksi dan perbaikan dari G keterlibatan dalam program
implementasi dan penilaian etika dan
kepatuhan memberikan wawasan yang
manajemen juga merupakan
berharga selama periode waktu yang
indikator yang baik.
lebih panjang.
Rancangan Pengendalian Internal
Untuk memperoleh pemahaman terkait pengendalin internal
entitas, auditor diminta untuk mengevaluasi rancangan
pengendalian dan menentukan apakah pengendalian
tersebut telah diimplementasikan. Evaluasi atas rancangan
pengendalian mampu mencegah, atau mendeteksi dan
memperbaiki salah saji material secara efektif.
Pengendalian-
pengendalian untuk
Menangani Risiko Penting
Risiko Pengendalian
Untuk risiko-risiko yang dianggap penting,
auditor harus mengevaluasi rancangan Beberapa risiko pengendalian akan
pengendalian entitas, termasuk prosedur selalu ada karena keterbatasan
pengendalian yang relevan. bawaan dari pengendalian internal.
Penilaian Rancangan Pengendalian
Tidak terdapat prosedur-prosedur standar untuk menilai
rancangan pengendalian internal, tapi seluruh pengendalian
dilakukan untuk memastikan bahwa tujuan dapat tercapai.
Ketika menilai rancangan pengendalian, auditor akan mulai
dari tujuan.
Ketika merencanakan audit, auditor melakukan sejumlah tugas untuk menilai risiko
pengendalian. Pertama, auditor mempertimbangkan hasil-hasil audit sebelumnya
yang menyertakan evaluasi terkait efektivitas pelaksanaan pengendalian internal,
termasuk sifat dasar dari kekurangan yang diidentifikasi dan tindakan yang diambil
untuk mengatasinya. Auditor juga akan mendiskusikan kemungkinan resiko audit
dengan resiko kantor akuntan public yang bertanggungjawab untuk melakukan jasa-
jasa lainnya bagi entitas. Pengetahuan tentang industri dan lingkungan industry juga
dapat membantu dalam menentukan risiko pengendalian.
Ikhtisar