CHAPTER 7 : PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Mengapa ancaman-ancaman SIA meningkat ?

 a. Informasi tersedia untuk jumlah pekerja yang belum pernah terjadi sebelumnya.
 b. Informasi tentang jaringan komputer terdistribusi sulit dikendalikan.
 c. Pelanggan dan pemasok memiliki akses ke sistem dan data masing-masing.
Tinjauan menyeluruh konsep-konsep pengendalian :
a. Internal Control : adalah proses diimplementasikan untuk memberikan jaminan yang
masuk akal bahwa tujuan kontrol berikut ini tercapai.
-> Pengendalian internal melaksanakan tiga fungsi penting :
- Preventive control : pengendalian untuk pencegahan, mencegah timbulnya suatu
masalah sebelum permasalahan tersebut muncul.
- Detective control : untuk mengungkap masalah begitu masalah tersebut muncul.
- Corrective control : untuk memecahkan masalah yang ditemukan dalam preventive
dan detective control.
-> Pengendalian internal sering dipisahkan menjadi dua kategori:
- General control : ilakukan terhadap aspek fisikal maupun logikal
- Application control : sistem pengendalian intern komputer yang berkaitan dengan
pekerjaan atau kegiatan tertentu yang telah ditentukan.
The Foreign Corrupt Practices Act.
Tujuan utama dr undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri
untuk mendapatkan bisnis. Pengaruh yang signifikan dr UU ini membutuhkan kerja sama
untuk memilihara system pengendalian internal akuntansi yang baik.
CONTROL FRAMEWORK
COBIT FRAMEWORK: Control Objectives for Information and Related Technology
(COBIT) Kerangka kerja keamanan dan kontrol yang memungkinkan:
(1) manajemen untuk melakukan tolok ukur praktik keamanan dan kontrol lingkungan
(2) pengguna layanan TI diyakinkan bahwa ada keamanan dan kontrol yang memadai, dan
(3) auditor untuk mendukung pendapat kontrol internal mereka dan memberi nasihat tentang
keamanan TI dan masalah kontrol.

COSO’S INTERNAL CONTROL FRAMEWORK : Kelompok sektor swasta yang

terdiri dari Asosiasi Akuntansi Amerika, AICPA, Institut Auditor Internal, Institut Akuntan
Manajemen, dan Lembaga Eksekutif Keuangan. Internal Control—Integrated framework
(IC), Kerangka kerja COSO yang mendefinisikan kontrol internal dan memberikan panduan
untuk mengevaluasi dan meningkatkan sistem kontrol internal.
COSO’S ENTERPRISE RISK MANAGEMENT FRAMEWORK : Kerangka kerja
COSO yang meningkatkan proses manajemen risiko dengan memperluas (menambahkan tiga
elemen tambahan) Kontrol Internal COSO Terintegrasi.
THE INTERNAL ENVIRONMENT
Internal environment - budaya perusahaan yang merupakan dasar untuk semua komponen
ERM lainnya, karena memengaruhi bagaimana organisasi menetapkan strategi dan tujuan;
aktivitas bisnis struktur; dan mengidentifikasi, menilai, dan merespons
mengambil risiko.
OBJECTIVE SETTING AND EVENT IDENTIFICATION.
-strategic objectives : Sasaran tingkat tinggi yang selaras dengan dan mendukung misi
perusahaan dan menciptakan nilai pemegang saham.
- operations objectives : Tujuan yang berhubungan dengan efektivitas dan efisiensi operasi
perusahaan dan menentukan bagaimana mengalokasikan sumber daya.
- reporting objectives : Tujuan untuk membantu memastikan akurasi, kelengkapan, dan
keandalan laporan perusahaan; meningkatkan pengambilan keputusan; dan memantau
aktivitas dan kinerja perusahaan.
- compliance objectives : Tujuan untuk membantu perusahaan memenuhi semua hukum dan
peraturan yang berlaku.
RISK ASSESSMENT AND RISK RESPONSE.
- inherent risk : Kerentanan dari serangkaian akun atau transaksi untuk masalah kontrol yang
signifikan tanpa adanya kontrol internal.
- residual risk : Risiko yang tersisa setelah manajemen menerapkan kontrol internal atau
respons lain terhadap risiko.
CONTROL ACTIVITIES: Adalah Kebijakan, prosedur, dan aturan yang memberikan
jaminan yang masuk akal bahwa tujuan kontrol dipenuhi dan respons risiko dilakukan.
COMMUNICATE INFORMATION AND MONITOR CONTROK PROCESSES :
Audit trail : Jalur yang memungkinkan transaksi dilacak melalui sistem pemrosesan data dari
titik asal ke titik keluar atau mundur dari output ke titik asal.