RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
Komponen Struktur Pengendalian Intern LIMA KOMPONEN SPI : Control Environment Risk Assesssment Control Activities Information & Communication Monitoring
1.Control Environment Philosophy manajemen & Gaya Operasional.sikap kesdaran manajemen akan pentingnya pengendalian intern perusahaan Integritas & nilai nilai etis, komponen yang berkaitan dengan perilaku perusahaan hrs membuat suatu pernyataan yg dijadikan standar perilaku dan etika yg hrs dijalankan oleh semua org dlm perusahaan Komitmen terhadap kompetisi Dewan Direksi & Komite Audit Struktur Organisasional Otoritas & pertanggungjawaban. Kebijakan dan praktek SDM
2.Risk Assesssment Identifikasi resiko internal Identifikasi resiko eksternal. Analisa resiko Manajemen Resiko
3.Control Activities Aktivitas yang berhubungan dengan Laporan keuangan Penggunaan dokumen dan rekord bernomor Otorisasi transaksi yang memadai Security yang memadai Penilaian kinerja yang independen Penilaian yang memadai terhadap jumlah yang dicatat
3.Control Activities Aktivitas yang berhubungan dengan pemrosesan informasi Pengendalian umum Pengendalian aplikasi
4.Information & Communication Identifikasi informasi yang relevan Komunikasi informasi yang relevan
5.Monitoring Aktivitas berjalan. Evaluasi terpisah
Tipe tipe resiko : Kesalahan yang tidak disengaja. Kesalahan yang disengaja. Kehilangan aset yang tidak disengaja Pencurian aset Pendobrakan terhadap security Tindak kekerasan dan bencana alam.
Kondisi yang mempengaruhi kemungkinan terjadinya resiko : Kolusi Kurang tegasnya penerapan peraturan Kejahatan komputer Penipuan dengan komputer Pencurian hardware & software Penggunaan komputer tanpa otorisasi atau untuk kepentingan pribadi Kesalahan modifikasi / data / program
Alasan mengapa komputerisasi menyebabkan problem pengendalian Prose yang terpusat Jejak / rangkaian audit mungkin dihilangkan Pertimbangan manusia ditiadakan Data disimpan berorientasi alat bukan manusia Komputer powerful tetapi kompleks & rentan
Pengendalian yang layak perlu mempertimbangkan : Pertimbangan audit Pertimbangan biaya – manfaat