MODUL CHARTERED ACCOUNTANT




                        4.  Aktivitas  pengendalian  yang  relevan  dengan  audit.  Aktivitas  pengendalian
                            merupakan kebijakan dan prosedur yang membantu untuk menjamin bahwa
                            arahan  manajemen  dilaksanakan.  Contoh  aktivitas  pengendalian:  otorisasi,
                            penelaahan kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan
                            tugas.
                        5.  Pemantauan atas pengendalian. Pemantauan pengendalian adalah suatu proses
                            untuk menilai efektivitas pengendalian intern secara berkala dan melakukan
                            tindakan perbaikan yang diperlukan. Aktivitas pemantauan manajemen dapat
                            mencakup  penggunaan  informasi  dari  komunikasi  dengan  pihak  eksternal
                            seperti keluhan pelanggan dan teguran dari regulator yang dapat menunjukkan
                            masalah atau menekankan area yang memerlukan perbaikan. Tanggung jawab
                            auditor intern dapat mencakup pemantauan pengendalian intern, pengelolaan
                            risiko  dan  penelaahan  atas  kepatuhan  terhadap  peraturan  perundangan.

                            Auditor dapat menggunakan hasil pekerjaan auditor intern untuk memodifikasi
                            sifat atau waktu atau mengurangi luas prosedur audit yang akan dilaksanakan
                            sesuai ketentuan dalam SA 610.
                               DOKUMEN
                  4.6.5 Unsur Pengendalian Internal Manual dan Terotomatisasi dan Penilaian Risiko
                        Auditor
                        Sistem pengendalian intern suatu entitas dapat mengandung unsur manual atau
                        terotomatisasi  yang  relevan  dengan  penilaian  risiko  auditor  dan  prosedur  audit
                                                     IAI
                        lebih lanjut yang didasarkan pada penilaian risiko tersebut. Misalnya pengendalian
                        manual  mencakup  prosedur  seperti  persetujuan  dan  penelaahan  atas  transaksi,
                        rekonsiliasi dan tidak lanjut terhadapnya. Prosedur yang terotomatisasi misalnya
                        mencatat transaksi dalam format elektronis yang menggantikan dokumen kertas,
                        atau pengendalian yang terpasang pada program computer.
                        Pada  umumnya,  teknologi  informasi  bermanfaat  bagi  pengendalian  intern
                        suatu  entitas  yang  memungkinkan  entitas  untuk  secara  konsisten  menerapkan
                        aturan  bisnis  yang  telah  ditentukan,  melaksanakan  perhitungan  yang  kompleks
                        dalam  mengolah  transaksi  atau  data  dengan  volume  yang  besar;  meningkatkan
                        ketepatan waktu, ketersediaan dan keakuratan informasi; mengurangi risiko bahwa

                        pengendalian akan dielakkan; serta meningkatkan kemampuan untuk mencapai
                        pemisahan  tugas  yang  efektif  dengan  cara  mengimplementasikan  pengendalian
                        keamanan dalam aplikasi, basis data atau sistem operasi.
                        Namun, teknologi informasi juga memiliki risiko spesifik terhadap pengendalian
                        internal entitas, misalnya:
                            Pengandalan  terhadap  sistem  atau  program  yangmeholah  data  secara  tidak
                            akurat, mengolah data yang tidak akurat, atau keduanya
                            Akses  tidak  terotorisasi  terhadap  data  yang  dapat  mengakibatkan  kerusakan
                            data  atau  perubahan  yang  tidak  seharusnya  atas  data,  termasuk  pencatatan
                            transaksi yang tidak terotorisasi atau yang tidak terjadi





     120