1. Perencanaan
2. Penganggaran
3. Pemisahan fungsi
4. Otorisasi transaksi
5. Dokumen transaksi (source document),
dokumen pembukuan, dan data base.
6. Dokumen pelaporan
7. Pengecekan independen atau sistem deteksi
dini atas kesalahan dan kecurangan
8. Teknologi informasi
9. SDM yang kompeten
10. Pemantauan periodik
TANGGUNG JAWAB SPI
• Manajemen bertanggungjawab penuh terhadap
perancangan dan implementasi SPI, untuk menjamin
keandalan proses bisnis dan pelaporan keuangan.
• Prinsip auditor dalam mereviu SPI:
1. Keyakinan memadai (reasonable assurance)
2. Keterbatasan bawaan (inherent limitation)
• Keyakinan memadai (reasonable assurance),
dalam arti bahwa SPI dirancang untuk mendapatkan
keyakinan memadai, bukan keyakinan mutlak,
terhadap kewajaran laporan keuangan.
• Keterbatasan bawaan (inherent limitation), dalam
arti bahwa SPI tidak bisa 100% efektif dalam
mencegah potensi kesalahan dan kecurangan
dalam pelaporan keuangan, maka pengujian audit
tetap selalu diperlukan.
KETERBATASAN SPI
1. Manajemen
2. Dewan komisaris dan komite audit
3. Auditor internal
4. Personil organisasi
5. Auditor independen
6. Pihak luar tertentu
TANGGUNG JAWAB AUDITOR ATAS SPI
Dalam audit laporan keuangan, auditor
bertanggungjawab untuk memahami dan menguji SPI.
• Lingkungan pengendalian
Terdiri dari dokumen kebijakan, prosedur, dan
tindakan yang merefleksikan sikap mental
manajemen puncak serta seluruh komponen
organisasi.
FRAMEWORK SPI MENURUT COSO
1. Pemisahan fungsi
2. Otorisasi transaksi
3. Sistem dan prosedur dokumentasi
4. Pengendalian akses fisik terhadap aset dan
informasi
5. Pengecekan independen terhadap kinerja
operasional
FRAMEWORK SPI MENURUT COSO
Otorisasi Transaksi
3. Otorisasi umum, yaitu otorisasi untuk kegiatan rutin.
4. Otorisasi khusus, yaitu otorisasi untuk kegiatan non rutin
yang berpengaruh signifikan terhadap organisasi.
FRAMEWORK SPI MENURUT COSO
Otorisasi transaksi berfungsi untuk mencegah risiko kecurangan
melalui penyalahgunaan wewenang dan tanggung jawab.
Dokumen Transaksi
Pengecekan Independen
Adalah prosedur atau sistem yang dirancang untuk
mendeteksi kesalahan atau kecurangan sedini mungkin,
misalnya pencocokan user id dengan password dst.
FRAMEWORK SPI COSO
Monitoring
Adalah pemantauan atas kesesuaian SPI dengan
lingkungan yang berubah secara berkelanjutan.
PEMAHAMAN DAN DOKUMENTASI SPI
2
EXTENT OF UNDERSTANDING OF INTERNAL CONTROL
3 STRUCTURE
TEST OF CONTROL
4 PLANNED LEVEL
OF SUBSTANTIVE TESTS