Fira Dwi Anggraeni

17/408696/EK/21268

Chapter 7 - Control and Accounting Information Systems

Banyak terjadi ancaman dalam sistem informasi misal karena system, ketidakcakapan dalam
proteksi data, dll.
Threat/event - potensi kejadian atau kejadian yang tidak diinginkan yang dapat mengganggu
AIS atau organisasi. Exposure/impact - Potensi kerugian dolar jika ancaman tertentu
menjadi kenyataan. Likelihood / risk - Probabilitas bahwa ancaman akan terjadi.
Overview of control concept
Internal contol : proses dan prosedur yang diterapkan untuk memberikan jaminan yang masuk
akal bahwa tujuan kontrol terpenuhi: aset yang terlindungi, merawat aset dengan baik,
menyediakan informasi yang meyakinkan, financial report sesuai kriteria, peningkatan
efisiensi operasional, sesuai ketentuan dan regulaso.
Fungsi:
a. Preventive control : sebelum, hiring personnel, membagi tanggungjawab, control aset
b. Detective : memcari masalah yang belum dicegah, rekonsiliasi
c. Corrective: identifikasi dan menyelesaikan masalah dan recover/koreksi
Kategori:
1. General : lingkungan organisasi stabil dan well managed
2. Application: identifikasi sampai menyelesaikan masalah di program aplikasi
Levers of control
1. Belief systems: menciptakan value
2. Boundary : menciptakan lingkungan beretika
3. Diagnosis control: actual & budget and performance goals
FCPA: legislasi yang mencegah perusahaan dari penyuapan dan menjaga sistem kontrol
Sarbanes-Oxley Act: legislasi yang mencegah financial statement fraud, membuatnya
transparan, proteksi investor, dll
Control framework > develop internal control
Cobit framework perlindungan dan control framework yang memungkinkan manajemen >
praktik keamanan dan kontrol lingkungan TI, pengguna layanan > kontrol yang memadai,
dan, auditor > pendapat memberi nasihat
Process reference model: evaluate, direct, monitor. Domain : 1. Align, plan, and organize
(APO). 2. Build, acquire, and implement (BAI) 3. Deliver, service, and support (DSS) 4.
Monitor, evaluate, and assess (MEA)
COSO’s Internal control framework kontrol internal dan memberikan panduan untuk
mengevaluasi dan meningkatkan sistem kontrol internal
COSO’s enterprise risk management framework meningkatkan proses manajemen risiko
dengan memperluas (menambahkan 3 elemen tambahan) Kontrol Internal COSO- terintegrasi
Model :
Objektif: strategic, operation, reporting, complience
Risk and control components : internal environment, objektif setting, event identification, risk
assessment, risk response, control activities, information & communication, monitoring
Company’s unit: subsidiary, business unit, division, entity level
The Internal enviornment Budaya perusahaan yang merupakan fondasi untuk semua
komponen ERM lainnya, karena memengaruhi bagaimana organisasi menetapkan strategi dan
tujuan; struktur kegiatan bisnis; dan mengidentifikasi, menilai, dan merespons risiko. Terdiri
dari:
1. Management’s philosophy, operating style, and risk appetite (sedianya menanggung risiko)
2. Commitment to integrity, ethical values, and competence > mulai dari atas ke employee
3. Internal control oversight by the board of directors > check and balance
4. Organizational structure > planning, executing controling, monitoring
5. Methods of assigning authority and responsibility > goals, assign ke bawah
6. Human resource standards that attract, develop, and retain competent individuals
7. External influences > laws, regulator
Objective seeting & event identification
objektif setting> perusahaan mencapai tujuan, visi dan misi, obyektif & performance measure
event identification: kejadian atau kejadian positif atau negatif dari sumber internal atau
eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan.
Risk assessment & risk response
Risk, inherent risk : kerentanan transaksi menyebabkan masalah tanpa ada internal control.
residual : setelah ada internal control/respon untuk risk
Respon: reduce, accept, share, avoid
Estimasi kemungkinan, identifikasi kontrol, estimasi cost dan benefit, keefektifannya,
implementasi kontrol
Control activities Kebijakan, prosedur, dan aturan yang memberikan jaminan yang masuk
akal bahwa tujuan kontrol dipenuhi dan respons risiko dilakukan. Control procedure:
1. Proper authorization of transactions and activities > autorisasi pakai digital signature
2. Segregation of duties :
a. accounting duties: authorizatio, recording, custody
b. systems duties: dipisahkan otoritasnya antara information system function
3. Project development and acquisition controls: develop information systems
4. Change management controls: new business practise
5. Design and use of documents and records
6. Safeguarding assets, records, and data
7. Independent checks on performance
Communicate Information and Monitor Control Processes
Information & communication > untuk internal atau eksternal, audit trail
Monitoring: internal control evaluation, effective supervision, responsibility accounting
systems, monitor system activities, track purchase software and mobile device, period audit,
employee CSO, forensic specialist, fraud detection software, dan implement fraud hotline.