22
Oleh karena itu hal ini perlu diperhatikan untuk penilaian risiko
selanjutnya.
3)
Informasi dan Komunikasi (Information and Communication).
Sistem informasi perusahaan merupakan kumpulan prosedur (otomatis
dan manual) dan record
yang dibuat untuk memulai, mencatat,
memproses, dan melaporkan kejadian pada proses entitas. Komunikasi
meliputi penyediaan pemahaman mengenai peran dan tanggung jawab
individu.
4)
Aktivitas Pengendalian (Control Activities)
Menurut Alvin Arens, Randal J. Elder dan Mark S. Beasley (2012)
“Control activities are the policies and procedures, in addition to those
included in the other four control components, that help ensure that
necessary actions are taken to address risks to the achievement of the
entity’s objectives. There are potentially many such control activities in
any entity, including both manual and automated controls. The control
activities generally fall into the following five types, which are
discussed next:
1. Adequate separation of duties
2. Proper authorization of transactions and activities
3. Adequate documents and records
4. Physical control over assets and records
5. Independent checks on performance”
Berikut ini adalah lima jenis aktivitas pengendalian spesifik yang
dibahas adalah:
 |