Jumat, 05 Oktober 2018

BAB 7 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Ikhtisar Konsep Pengendalian

Pengendalian Internal
Proses dan prosedur yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Pengendalian internal menjalankan tiga fungsi sebagai berikut:
  1. Pengendalian preventif pengendalian yang mencegah masalah sebelum timbul.
  2. Pengendalian detektif, pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak terelakkan.
  3. Pengendalian korektif, pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.

Pengendali internal dibedakan menjadi dua kategori yaitu:
  1. Pengendalian umum, pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik.
  2. Pengendalian aplikasi, pengendalian yang mencegah, mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.


Empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian menurut Robert Simons:
  1. Sistem kepercayaan, sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan, mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nama nilai-nilai tersebut.
  2. Sistem batas, sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian.
  3. Sistem pengendalian diagnostik, sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja.
  4. Sistem pengendalian interaktif, sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka.

PRAKTIK KORUPSI ASING DAN SARBANES-OXLEY ACTS

Foreign Corrupt Practices Act (FCPA)
Undang-undang yang dikeluarkan untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis; juga mengharuskan semua perusahaan milik publik untuk memelihara sebuah sistem pengendalian akuntansi internal.

Sarbanes-Oxley Act (SOX)
Undang-undang yang dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan lebih transparan, memberikan perlindungan pada investor, memperkuat pengendalian internal pada perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan.

Public Company Accounting Oversight Board (PCAOB)
Dewan yang dibuat oleh SOX yang mengatur profesi pengauditan; dibuat sebagai bagian dari SOX

 Kerangka Pengendalian
Control Objectives for Information and Related Technology (COBIT)
COBIT menggabungkan standar-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan:
  1. Manajemen untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian lingkungan TI.
  2. Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai.
  3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

KERANGKA PENGENDALIAN INTERNAL COSO

Committee of Sponsoring Organization (COSO)
sebuah kelompok sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting Assosiation), AICPA, Ikatan Auditor Internal, Ikatan Akuntansi Manajemen (Insintitute of Management Accountants), dan Ikatan Eksekutif Keuangan.

KERANGKA  MANAJEMEN RISIKO PERUSAHAAN COSO

sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan memperluas (menambahkan tiga elemen tambahan) Pengendalian Internal COSO-- Terintegrasi.

Lingkungan Internal

Lingkungan Internal
budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnnya karena ini memengaruhi 
organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, seta merespon risiko.
Sebuah lingkungan internal mencakup hal-hal sebagai berikut:
  1. Filosofi manajemen, gaya penngoperasian, dan selera risiko.
  2. Komitmen terhadap integrasi, nilai-nilai etis, dan kompetensi.
  3. Pengawasan pengendalian internal oleh dewan direksi.
  4. Struktur organisasi.
  5. Metode penetapan wewenang dan tanggung jawab.
  6. Standar-starndar sumber daya manusian yang menarik, mengembangkan, dan mempertahankan individu yang kompeten.
  7. Pengaruh eksternal.
Penetapan Tujuan 

Tujuan Strategis 
tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham.

Tujuan Operasi
Tujan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya.

Tujuan Pelaporan 
Tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan: meningkatkan pembuatan keputusan, dan mengawasi aktivitas serta kinerja perusahaan.

Tujuan Kepatuhan
Tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.

Penilaian Risiko dan Respons Risiko

Risiko Bawaan
Kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signigikan tanpa adanya pengendalian internal.

Risiko Residual
Risiko yang tersisa setalah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko.

PEMISAHAN TUGAS AKUNTANSI
Pemisahan fungsi akuntansi otorisasi, penyimpanan, dan pencatatan guna meminimalkan kemampuan pegawai untuk melakukan penipuan.

Pemisahan tugas akuntansi yang efektif tercapai ketika fungsi-fungsi berikut dipisahkan:
  • Otorisasi--menyetujui transaksi dan keputusan
  • Pencatatan--mempersiapkan dokumen sumber; memasukkan data ke dalam sistem komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan rekonsiliasi dan laporan kinerja.
  • Penyimpanan--menangani kas, peralatan, persediaan, persediaan, atau aktiva tetap; menerima cek pelanggan yang datang; menulis cek.
PEMISAHAN TUGAS SISTEM 
Penerapan prosedur-prosedur pengendalian untuk membagi wewenang dan tanggung jawab secara jelas di dalam fungsi sistem informasi. 

Wewenang dan tanggung jawab harus dibagi dengan jelas menurut fungsi-fungsi sebagai berikut:
  1. Administator sistem.
  2. Manajemen jaringan.
  3. Manajemen keamanan.
  4. Manajemen perubahan.
  5. Pengguna.
  6. Analisis sistem.
  7. Pemrograman.
  8. Operasi komputer.
  9. Perpustakaan sistem informasi.
  10. Pengendalian data.
Pengawasan
Metode-metode utama dalam pengawasan kinerja meliputi:
  • Menjalankan evaluasi pengendalian internal.
  • Implementasi pengawasan yang efektif.
  • Menggunakan sistem akuntansi pertanggungjawaban.
  • Mengawasi aktivitas sistem.
  • Melacak perangkat lunak dan perangkat yang bergerak yang dibeli.
  • Menjalankan audit berkala.
  • Memperkerjakan petugas keamanan komputer dan chief compliance officer.
  • Menyewa spesialis forensik.
  • Memasang perangkat lunak deteksi penipuan.
  • Mengimplementasikan hotline penipuan.



di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

BAB 22 DESAIN, IMPELEMENTASI, DAN OPERASI SISTEM

Desain Sistem Konseptual Spesifikasi desain konseptual adalah spesifikasi yang dibutuhkan untuk output sistem, penyimpangan data, input, p...