Nama : Sutrisno Raharjo Hadi Atmaja

NIM : 17/411798/EK/21448

Chapter 7 : Control and Accounting Information Systems

Introduction
Threat/event : Setiap potensi yang dapat menghasilkan kejadian buruk.
Exposure/impact : Potensi kerugian keuangan/dolar dari suatu ancaman (threat).
Risk of the threat : Probabilitas bahwa suatu ancaman (threat) itu akan terjadi.

Overview of Control Concepts

Internal Controls : Proses yang diimplementasikan untuk memberikan jaminan yang masuk akal
bahwa tujuan dari kontrol berikut ini tercapai :
1. Safeguard Assets : Mencegah atau mendeteksi akuisisi, penggunaan, atau disposisi yang
tidak sah.
2. Menyimpan catatan secara terperinci untuk melaporkan aset perusahaan secara akurat dan
adil.
3. Memberikan informasi yang akurat dan dapat diandalkan.
4. Mempersiapkan laporan keuangan sesuai dengan kriteria yang ditetapkan.
5. Mempromosikan dan meningkatkan efisiensi operasional perusahaan.
6. Mendorong kepatuhan terhadap kebijakan manajerial yang ditentukan.
7. Mematuhi hukum dan peraturan yang berlaku.
Internal controls melakukan 3 fungsi penting :
1. Preventif Controls : Mencegah suatu masalah sebelum masalah tersebut terjadi.
2. Detective Controls : Menemukan suatu masalah yang tidak dapat dicegah.
3. Corrective Controls : Mengidentifikasi dan memperbaiki masalah serta memulihkan dampak
dari kesalahan yang dihasilkan.
Internal Controls sering dipisahkan menjadi dua kategori:
1. General Controls : Memastikan lingkungan kontrol organisasi stabil dan dikelola dengan baik.
2. Application Controls : Mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan
penipuan dalam program aplikasi.
Empat level kontrol untuk membantu manajemen merekonsiliasi konflik antara kreativitas dan
kontrol, yaitu : Belief system, Boundary system, Diagnostic control system, Interactive control
system.

Control Frameworks
Control Objectives for Information and Related Technology (COBIT) mengkonsolidasikan standar
kontrol dari berbagai sumber ke dalam satu kerangka kerja tunggal yang memungkinkan manajemen
melakukan tolok ukur keamanan dan praktik pengendalian lingkungan IT, meyakinkan pengguna
bahwa ada keamanan dan kontrol IT yang memadai, dan memungkinkan auditor untuk mendukung
pendapat internal control mereka untuk memberi nasihat tentang masalah keamanan dan kontrol
IT.
The Committee of Sponsoring Organizations (COSO) terdiri dari Asosiasi Akuntansi Amerika, AICPA,
Institut Auditor Internal, Institut Akuntan Manajemen, dan Institut Eksekutif Keuangan yang secara
luas diterima sebagai otoritas internal control dan dimasukkan ke dalam kebijakan, peraturan, dan
regulasi yang digunakan untuk mengendalikan aktivitas bisnis.
COSO mengembangkan kerangka kerja kontrol kedua yang disebut Enterprise Risk Management —
Integrated Framework (ERM). ERM adalah proses yang digunakan oleh dewan direksi dan
manajemen untuk menetapkan strategi, mengidentifikasi peristiwa yang dapat memengaruhi
entitas, menilai dan mengelola risiko, dan memberikan jaminan yang wajar bahwa perusahaan
mencapai tujuan dan sasarannya.

The Internal Environment

Internal environment atau company culture memengaruhi cara organisasi menetapkan strategi dan
tujuan, menyusun kegiatan bisnis, dan mengidentifikasi, menilai, serta merespon risiko.
Perusahaan memiliki risk appetite, yaitu jumlah risiko yang harus mereka terima untuk mencapai
tujuan mereka. Untuk menghindari risiko yang tidak semestinya, risk appetite harus sejalan dengan
strategi perusahaan.

Objective Setting and Event Identification

Strategic Objectives : Merupakan tujuan tingkat tinggi yang ditetapkan terlebih dahulu serta sejalan
dengan misi perusahaan.
Operations Objectives : Berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta
menentukan cara mengalokasikan sumber daya.
Reporting Objectives : Membantu memastikan keakuratan, kelengkapan, dan keandalan laporan
perusahaan, meningkatkan pengambilan keputusan, dan memantau aktivitas serta kinerja
perusahaan.
Compliance Objectives : Membantu perusahaan mematuhi semua hukum dan peraturan yang
berlaku.

Risk Assessment and Risk Response

Risiko inheren : Kerentanan serangkaian transaksi terhadap masalah kontrol yang signifikan tanpa
adanya pengendalian internal.
Risiko residual : Risiko yang tersisa setelah manajemen menerapkan kontrol internal atau respon
terhadap risiko lainnya.
Manajemen dapat menangani risiko dengan salah satu dari empat cara: Reduce, Accept, Share and
Avoid.

Control Activities
Control Activities : Kebijakan, prosedur, dan aturan yang memberikan jaminan yang masuk akal
bahwa tujuan pengendalian terpenuhi dan respon terhadap risiko dilakukan.
Control procedures terbagi dalam beberapa kategori berikut:
1. Otorisasi transaksi dan kegiatan yang benar.
2. Pemisahan tugas.
3. Pengembangan proyek dan kontrol akuisisi.
4. Pengubahan kontrol manajemen.
5. Desain dan penggunaan dokumen serta catatan.
6. Penjagaan aset, catatan, dan data.
7. Pemeriksaan independen atas kinerja perusahaan.

Communicate Information and Monitor Control Processes

Komponen ketujuh dalam model ERM adalah informasi dan komunikasi. Komponen terakhir adalah
pemantauan.