Pengendalian yang penting bagi manajemen adalah pengendalian untuk memastikan aktivitas operasi yang
efisien, pengendalian untuk mempekerjakan dan mempertahankan karyawan-karyawan terbaik, dan
pengendalia-pengendalian untuk membuat pelanggan tetap senang.
Pengendalian internal yang penting bagi auditor adalah pengendalian yang meyakinkan bahwa laporan
keuangan telah merefleksikan kondisi ekonomi yang aktual dari entitas seperti pengendalian untuk
memastikan akurasi dari data masukan, pengendalian akan untuk memastikan bahwa hanya orang-orang yang
terotorisasi yang dapat mengakses sistem akuntansi dan pengendalian atas pemisahan tugas yang membuat
para individu tidak tergoda untuk melakukan kecurangan.
Arti pentingnya SPI bagi manajemen dan auditor independen adalah karena : manajemen tidak dapat melakukan
pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat
pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi
kekeliruan dan penyimpangan yang akan terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara
menyeluruh atau secara detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.
Risiko & Pengendalian Teknologi Informasi
Pengendalian TI umum adalah sejumlah kebijakan dan prosedur yang berkaitan dengan banyak aplikasi dan dukungan
yang berfungsi efektif pada pengendalian pengendalian aplikasi dengan membantu memastikan keberlanjutan aktivitas
operasi yang tepat dari sistem informasi.
1. Pengendalian Aplikasi
Bagan akun merupakan pengendalian aplikasi yang penting karena bagan ini menyediakan kerangka untuk
menentukan informasi yang akan disajikan pada laporan keuangan dan anggaran.
2. Pengendalian TI Umum
Pengendalian TI umum memastikan bahwa akses terhadap sistem yang terkomputerisasi dibatasi pada orang-
orang yang memiliki hak atas informasi.
3. Pengendalian Fasilitas Komputer
Pengendalian yang umum seperti pengendalian akses atau pengendalian aplikasi
seperti kata sandi hanya memungkinkan orang-orang yang terotorisasi yang dapat izin
masuk ke perangkat lunak komputer.
4. Risiko-Risiko TI
• Lingkungan pengendalian
• Proses penilaian risiko
• Sistem informasi komunikasi, dan proses bisnis terkai
• Prosedur pengendalian
• Pemantauan atas pengendalian
Hard Control & Soft Control
Soft control merupakan faktor-faktor tidak berwujud dalam organisasi yang mempengaruhi perilaku manajer dan
karyawan. Hard control sifatnya lebih eksplisit, formal, dan tampak, sementara soft control dapat ditemuakan di dalam
kultur atau iklim organisasi.
Muel Kaptein mengelompokkan tujuh faktor sosial-psikologis yang mempengaruhi perilaku orang-orang yang ada
dalam organisasi, yaitu :
Kejelasan untuk para dorektur, manajer dan karyawan
Pemodelan peran diantara pengelola, manajemen atau supervisior langsung
Pencapaian serangkaian tujuan, tugas dan tanggung jawab
Komitmen merupakan bagian dari para direktur manajer dan karyawan di dalam organisasi
Tranparansi perilaku
Keterbukaan terhadap pembahasan mengenai sudut pandang, emosi, dilema, dan pelanggaran
Peneggakan perilaku, seperti apresiasi atau bahkan hadiah untuk perilau yang diinginkan, dan sanksi untuk
perilaku yang tidak diinginkan.
Pengujian Soft Control
Survei-survei karyawan sering kali digunakan dalam mengevaluasi keberhasilan upaya manajemen dalam
membangun lingkungan pengendalian yang efektif.
Chief Audit Executive harus menggunakan jaringan dalam organisasi untuk memahami komunikasi, tekanan dari
atasan pembicaraan dilakukan manajemen dan supervisi yang efektif telah dilakukan setiap hari.
Pembahasan yang dilakukan tim audit dengan para sekretaris eksekutif dapat menjadi sumber informasi yang
berguna terkait perilaku di dalam organisasi.
Pengetahuan yang dimiliki auditor internal atas kinerja internal organisasi berguna untuk menguatkan efektifitas soft
control secara lebih lanjut.
Nilai ‘pengauditan yang sedang dilakukan’ tidak dapat dilebih sajikan.
Hasil-hasil audit yang terakhir atas aktivitas-aktivitas pengendalian, serta reaksi dan perbaikan dari manajemen.
Partisipasi auditor internal dalam komite, satuan tugas, kelompok kerja, dan keterlibatan dalam program
implementasi dan penilaian etika dan kepatuhan memberikan wawasan yang berharga selama periode waktu yang
lebih panjang.
Penilaian Awal Atas Risiko Pengendalian
Dalam tahap perencanaan audit, auditor melakukan sejumlah tugas untuk menilai risiko pengendalian, yaitu :