Professional Documents
Culture Documents
NIM : 23221037
1. Apa itu kerangka kerja? Apa kerangka pengendalian internal yang diakui secara global oleh
manajemen, akuntan/auditor independen di luar, dan profesional audit internal?
Kerangka kerja merupakan kumpulan panduan/pedoman yang dapat digunakan oleh
organisasi untuk mengevaluasi banyak praktik bisnis. Kerangka kerja menyediakan struktur
yang merupakan kumpulan pengetahuan dan pedoman. Sistem ini memfasilitasi
pengembangan, interpretasi, dan penerapan konsep, metodologi, dan teknik yang konsisten
yang berguna untuk suatu disiplin atau profesi. Saat ini ada 3 Kerangka pengendalian
internal yang diakui secara global oleh manajemen, akuntan/auditor external independent,
dan audit internal profesioanl, yakni:
Internal Control - Integrated Framework, dipublish COSO pada 1992 dan diperbaharui
pada 2013
Guidance on Control ( CoCo framework), dipublish oleh Canadian Institute of Chartered
Accountan (CICA) pada 1995
Guidance on Risk Management, Internal Control and Related Financial and Business
Reporting yang dipublikasikan oleh Financial Reporting Council pada tahun 2014
2. Apa yang harus dilakukan CEO dan CFO dari perusahaan publik untuk mematuhi U. S.
Sarbanes-Oxley Act of 2002?
Sarbanes-Oxley Act tahun 2002 mensyaratkan CEO dan CFO dari perusahaan publik untuk
mengeluarkan pernyataan yang menyatakan bahwa laporan keuangan dan pengungkapan
yang menyertainya disajikan secara wajar, dalam semua hal baik material, operasi dan
kondisi keuangan perusahaan.
5. Apa lima komponen pengendalian internal yang tercakup dalam kerangka COSO?
Kendali lingkungan, Penilaian resiko, aktivitas pengendalian, informasi dan komunikasi,
Kegiatan Pemantauan
8. Apa itu pengendalian aktivitas? Jenis aktivitas pengendalian apa yang ada dalam sistem
pengendalian internal yang dirancang dengan baik?
Aktivitas pengendalian adalah tindakan yang diambil oleh manajemen, dewan, dan pihak lain
untuk mengurangi risiko dan meningkatkan kemungkinan bahwa tujuan dan sasaran yang
telah ditetapkan akan tercapai. Jenis aktivitas pengendalian yang ada dalam sistem
pengendalian internal yang baik meliputi:
Tinjauan kinerja dan tindak lanjut
Otorisasi (persetujuan)
Kegiatan kontrol akses.
Dokumentasi (ketat dan komprehensif)
Aktivitas kontrol akses fisik.
Aktivitas pengendalian aplikasi TI (input, processing, output).
Verifikasi dan rekonsiliasi independen.
9. Apa itu informasi berkualitas tinggi? Mengapa informasi berkualitas tinggi harus
dikomunikasikan?
Informasi berkualitas tinggi adalah semua informasi releven, akurat, dan tepat waktu yang
dibutuhkan oleh setiap pihak dalam organisasi agar dapat menjalankan fungsinya dengan
efektif. Informasi harus diberikan kepada personel tertentu yang sesuai untuk mendukung
pencapaian tanggung jawab operasi, pelaporan, dan kepatuhan mereka Selain itu,
komunikasi harus dilakukan secara lebih luas dibandingkan dengan harapan, tanggung jawab
individu dan kelompok, dan hal-hal penting lainnya. Komunikasi dengan pihak eksternal juga
penting dan dapat memberikan informasi penting tentang fungsi kontrol. Pihak-pihak ini
termasuk, namun tidak terbatas pada, pelanggan, pemasok, penyedia layanan, regulator,
auditor eksternal, dan pemegang saham.
10. Kapan kegiatan pemantauan paling efektif? Siapa yang melakukan kegiatan pemantauan?
Apa yang membedakan evaluasi terpisah dari kegiatan pemantauan yang sedang
berlangsung?
1. Kegiatan pemantauan paling efektif ketika pendekatan berlapis diterapkan. Lapisan
pertama mencakup kegiatan sehari-hari yang dilakukan oleh pengelolaan suatu kawasan.
Lapisan kedua adalah evaluasi terpisah (non independen) dari pengendalian internal area
yang dilakukan oleh manajemen secara teratur untuk memastikan bahwa setiap
kekurangan yang ada diidentifikasi dan diselesaikan tepat waktu. Lapisan ketiga adalah
penilaian independen oleh area atau fungsi dari luar, seringkali fungsi audit internal, yang
dilakukan untuk memvalidasi hasil (akurasi dan keandalan) penilaian mandiri manajemen
atas efektivitas pengendalian di area mereka.
2. Lapisan pertama dan kedua dilakukan oleh menajemen, sedangkan lapisan ketiga
dilakukan oleh area atau fungsi dari luar.
3. Kegiatan pemantauan yang sedang berlangsung terjadi dalam proses secara teratur dan
seiring dengan operasi bisnis sehari-hari. Sementara evaluasi terpisah dilakukan di
kemudian waktu, yang berarti kegiatan ini mungkin tidak menangkap masalah secepat
kegiatan pemantauan yang sedang berlangsung. Tetapi evaluasi terpisah juga merupakan
metode yang diperlukan karena metode ini memberikan pandangan tambahan kepada
perusahaan tentang keseluruhan sistem pengendalian internal dan menilai efektivitas
metode aktivitas pemantauan yang sedang berlangsung.
12. Tanggung jawab apa yang dimiliki kelompok orang berikut mengenai pengendalian
internal?
i. Manajemen.
Manajemen melihat pengendalian internal dari perspektifnya sebagai penyusun tujuan
dari organisasi sehingga manajemen harus mempertimbangkan pengendalian internal
dalam hal biaya dan manfaat yang terkait dan mengalokasikan sumber daya yang
diperlukan untuk mencapai tujuan tersebut
ii. Dewan direksi.
bertanggung jawab untuk mengawasi manajemen agar melakukan sistem pengendalian
internal yang tepat dan efektif.
iii. Auditor internal.
Bertanggung jawab untuk memverifikasi sistem pengendalian internal yang diusulkan
oleh manajemen. Auditor internal menilai sistem pengendalian internal dan
memberikan bukti apakah strategi dirancang dan diterapkan secara memadai dan
efektif.
iv. Orang lain dalam organisasi.
Bertanggung jawab untuk garis pertahanan pertama selama pengendalian internal.
Semua karyawan dalam organisasi memiliki tanggung jawab untuk mengomunikasikan
masalah yang terjadi dalam operasi bisnis dan situasi lain yang terkait dengan
manajemen yang tidak tepat.
v. Auditor luar yang independen
Bertanggung jawab untuk memberikan pendapat yang wajar tentang kewajaran
laporan keuangan dan efektivitas sistem pengendalian internal melalui laporan audit.
13. Apa yang dimaksud dengan “limitation of internal control”? Berikan contoh keterbatasan
yang melekat pada pengendalian internal?
limitation of internal control adalah beberapa faktor yang dapat menghambat efektivitas
dari internal control. Pengendalian internal tidak dapat mencegah penilaian atau
pengambilan keputusan yang tidak baik, atau kejadian eksternal yang dapat menyebabkan
organisasi gagal mencapai tujuan operasionalnya. Contoh lainnya sebagai berikut:
kesesuaian tujuan yang ditetapkan sebagai prasyarat untuk pengendalian internal.
kenyataan bahwa penilaian manusia dalam pengambilan keputusan bisa salah dan bias.
kerusakan yang dapat terjadi karena kegagalan manusia seperti kesalahan sederhana.
kemampuan manajemen untuk mengesampingkan pengendalian internal.
kemampuan manajemen, personel lain, dan/atau pihak ketiga untuk menghindari
pengendalian melalui kolusi.
peristiwa internal di luar kendali organisasi.
14. Apa itu risiko bawaan? Apa itu risiko yang dapat dikendalikan? Apa itu risiko residual?
Risiko bawaan adalah level risiko sebelum adanya tindakan apapun dari manajemen.
Risiko yang dapat dikendalikan adalah risiko yang sudah dilakukan treatment sehingga level
risikonya lebih kecil.
Risiko residual adalah resiko lain yang muncul akibat adanya treatmen yang dilakukan pada
suatu risiko.
15. Bagaimana perspektif auditor internal tentang pengendalian internal berbeda dari
perspektif manajemen?
Manajemen melihat pengendalian internal dari perspektifnya sebagai penyusun tujuan dari
organisasi sehingga manajemen harus mempertimbangkan pengendalian internal dalam hal
biaya dan manfaat yang terkait dan mengalokasikan sumber daya yang diperlukan untuk
mencapai tujuan tersebut, sedangkan Auditor internal menilai sistem pengendalian internal
dan memberikan bukti apakah strategi dirancang dan diterapkan secara memadai dan
efektif.
16. Bagaimana kontrol tingkat entitas berbeda dari kontrol tingkat proses dan tingkat
transaksi?
Kontrol tingkat entitas memiliki fokus yang luas dan sering kali berhubungan dengan
lingkungan atau suasana organisasi. Control ini dirancang untuk secara langsung mengurangi
risiko yang ada di tingkat organisasi, termasuk yang muncul secara internal maupun
eksternal, dan secara tidak langsung dapat mengurangi risiko di tingkat proses dan transaksi.
Kontrol tingkat proses lebih spesifik pada proses tertentu, control ini dilakukan oleh pemilik
proses untuk mengurangi risiko yang mengancam pencapaian tujuan proses. Meskipun
sifatnya konsisten, kontrol ini dapat bervariasi dalam pelaksanaannya di antara proses.
kontrol pada tingkat transaksi jauh lebih rinci lagi, kontrol ini dirancang untuk memastikan
bahwa aktivitas operasional individu, tugas, atau transaksi, serta kelompok terkait aktivitas
operasional (tugas) atau transaksi, diproses secara akurat tepat waktu.
17. Apa itu kontrol kunci? Apa itu kontrol sekunder? Apa itu kontrol kompensasi?
Kontrol utama, merupakan kontrol yang dirancang untuk mengurangi risiko utama yang
terkait dengan tujuan bisnis.
Kontrol sekunder, kontrol ini dirancang untuk mengurangi risiko yang bukan merupakan
risiko kunci dari tujuan bisnis. Selain itu kontrol sekunder dapat membantu mengurangi
dampak risiko utama apabila kontrol utama tidak berjalan efektif.
Kontrol kompensasi, Kontrol ini dirancang untuk melengkapi kontrol utama yang tidak
efektif atau tidak dapat sepenuhnya mengurangi risiko atau kelompok risiko sendiri ke
tingkat yang dapat diterima dalam risiko apetite yang ditetapkan oleh dewan manajemen.
19. Apa dua jenis kontrol sistem informasi (teknologi) yang luas?
1. General computing controls. Kontrol ini diaplikasikan ada hampir semua sistem aplikasi
dan membantu memastikan operasi mereka yang berkelanjutan dan tepat.
2. Application control. Kontrol ini mencakup langkah-langkah terkomputerisasi dalam
perangkat lunak aplikasi dan prosedur manual terkait untuk mengontrol pemrosesan
berbagai jenis transaksi.