43
2. Risk assessment
Merupakan proses
identifikasi dan analisis
terhadap resiko
yang dapat
menghambat
pencapaian tujuan pengendalian internal.
3. Control activities
Merupakan
kebijakan
dan
prosedur
yang
dikembangkan oleh
organisasi
untuk
menangani resiko-resiko yang mungkin dan telah ada. Control activities mencakup:
a. Performance reviews, kegiatan
yang
berhubungan dengan analisis terhadap
kinerja,
misalnya
dengan
membandingkan hasil
yang
didapat
dengan
anggaran,
standar perhitungan, dan data pada periode sebelumnya.
b. Segregation of duties, terdiri dari penetapan tanggung jawab untuk
mengotorisasi
transaksi,
melakukan transaksi,
mencatat
transaksi,
dan
menjaga
aset
yang
dilakukan oleh karyawan yang berbeda.
c. Application control, berhubungan dengan aplikasi sistem informasi akuntansi.
d.
General
control,
berhubungan dengan
pengawasan
yang
lebih
luas
yang
berhubungan dengan berbagai aplikasi.
4. Information and communication
Sistem
informasi perusahaan adalah kumpulan dari prosedur
(baik otomatis
maupun
manual)
dan
pencatatan dalam
memulai,
mencatat,
memproses,
dan
melaporkan
kejadian atas
proses-proses
yang
terjadi
dalam
organisasi dan
komunikasi
berhubungan dengan
menyediakan pemahaman
atas
peraturan
dan
tanggung
jawab
tertentu.
5. Monitoring
Manajemen
harus
mengawasi
pengendalian internal
untuk
memastikan
bahwa
pengendalian internal organisasi berjalan sesuai tujuan yang diharapkan.
 |