A.

     MENINGKATNYA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI

Hampir setiap tahun, hampir 60% organisasi mengalami kegagalan utama dalam
mengendalikan keamanan dan integritas sistem informasi mereka. Hal tersebut dikarenakan :
Ø  Informasi tersedia untuk sejumlah pekerja tidak pernah ada
Ø  Inpormasi pada jaringan komputer distribusi sulit dikendalikan
Ø  Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
Dalam hal perlindungan data, organisasi belum melakukan perlindungan dengan baik karena :
·         Beberapa perusahaan memandang kehilangan atas informasi penting sebagai sebuah ancaman
yang tidak mungkin terjadi
·         Implikasi pengendalian atas pemoindahan dari sistem komputer tersentralisasi ke sistem
berbasis internet tidak sepenuhnya dipahami
·         Banyak perusahaan tidak menyadari bahwa inpormasi adalah sebuah sumber daya strategis
dan melindungi informasi harus menjadi sebuah ketentuan strategis
·         Produktifitas dan penekanan biaya memotivasi manajemen uintuk mengabaikan ukuran-
ukuran pengendalian yang memakan waktu

B.     IKHTISAR KONSEP PENGENDALIAN

Pengendalian internal (internal control) adalah proses yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah tercapai:
·         Mengamankan asset
·         Mengelola catatan dengan detail
·         Memberikan informasi yang akurat dan reliable
·         Menyiapkan laporan keuangan sesuai dengan kriteria
·         Mendorong dan memperbaiki efisiensi operasional
·         Mendorong ketaatan terhadap kebijakan manajerial
·         Mematuhi hukum dan peraturan yang berlaku
Pengendalian internal menjalankan 3 fungsi sebagai berikut :
a.       Pengendalian preventif (preventive control)
b.       Pengendalian detektif (detective control)
c.       Pengendalian korektif (corrective control)
Pengendalian sering kali dipisahkan dalam 2 kategori :
·         Pengendalian umum (general control),
·         Pengendalian aplikasi (application control)
Robert simon, seorang profesor bisnis harvard, telah menganut 4 kaitan pengendalian
untuk membantu manajemen menyelesaikan konflik diantara kreatifitas dan pengendalian:
a.       Sebuah sistem batas
b.       Sebuah sistem kepercayaan
c.       Sebuah sistem pengendalian diagnostic
d.       Sebuah sistem pengendalian interaktif
Ikhtisar dari konsep pengendalian adalah sebagai berikut:
1.       Meningkatnya Korupsi Asing Dan Sarbanes-Oxley Acts
Pada 1977, foreign corrupt practices act (FCPA) dikeluarkan untuk mencegah perusahaan
menyuap pejabat asing agar mendapatkan bisnis. Padsa akhir 1990 dan awal 2000 terdapat
penipuan akuntansi di enron, WorldCom, Xerox dll, ini adalah kebangkrutan terbesar sepanjang
sejarah amerika. SOX merupakan undang-undang beriorientasi bisnis yang paling penting dalam
80 tahun terakhir. Undang-undang ini mengubah cara dewan direksi dan manajemen beroprasi
serta memiliki dampak yang kuat tehadap CPA yang mengaudit mereka . berikut beberapa aspek
terpenting SOX :
a.       Public company accounting oversight board (PCAOB)
b.       Aturan-aturan baru  bagi oara auditor
c.       Peran baru bagi komite audit
d.       Aturan baru bagi para manajemen
e.       Ketentuan baru  pengendalian internal.
Setelah SOX dikeluarkan, SEC memerintahkan bahwa manajemen harus
·         Mendasarkan evaluasinya pada kerangka pengendalian yang berlaku
·         Mengungkap semua kelemahan pengendalian internal material
·         Menyimpulkkan bahwa sebuah perusahaan tidak memiliki pengendalian internal pelaporan
keuangan yang efektif jika terdapat kelemahan material

C.     KERANGKA PENGENDALIAN

Ada tiga kerangka yang digunakan untuk mengembangkan sistem pengendalian internal.
1.       Kerangka Cobit
 Controlo Objektivies for Information and Related Technology ( COBIT) adalah sebuah
kerangka keamanan dan pengendalian yang memungkinkan (1) manajemen untuk membuat tolo
ukur prakti-praktik keamanan dan pengendalian lingkungan TI; (2) para pengguna layanan TI
dijamin dengan adanya keamanan dan pengendalian yang memadai dan (3) para auditor
memperkuata opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan
pengendalian yang dilakukan.
COBIT 5 merupakan sebuaha kerangka komprehensif yang membantu perusahaan mencapai
tujuan tata kelola dan manajemen. Adapun COBIT 5 ini didasarkan pada lima prinsip utama tata
kelola dan manajemen, yaitu :
a.       Memenuhi keperluan pemangku kepentingan
b.       Mencakup perusahaan dari ujung ke ujung
c.       Mengajukan sebuah kerangka terintegrasi dan tunggal
d.       Memungkinkan pendekatan holistic
e.       Memisahkan tata kelola dari manajemen
Tujuan tata kelola adalah menciptakan nilai dengan mengoptimalkan penggunaan sumber
daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang secara efektif
mengatasi resiko. Dalam hal ini yang bertanggung jawab adalah dewan direksi yang (1)
mengevaluasi keperluan pemangku kepentingan untuk menindikasikan tujuan, (2) memberikan
arahan bagi manajemen dengan memprioritaskan tujuan, dan (3) mengawasi kinerja manajemen.
Manajemen bertanggung jawab atas perencanaan, pembangunan, pelaksanaan dan
pengawasan. Aktivitas serta proses yang digunakan oleh organisasi untuk mengejara tujuan atau
tujuan yang ditetapkan dewan direksi.
2.       Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organization (COSO) merupakan sebuah kelompok sektor swasta
yang terdiri atas Asosiasi Akuntansi Amerika, AICPA, Ikatan Auditor  internal, Ikatan Akuntan
Manajemen, dan Ikatan Eksekutif Keuangan. Pada 1992, COSO menerbitkan Pengendalian
Internal-Kerangka Terintegrasi-IC, yang diterima secara luas sebagai otoritas untuk
pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi yang
digunakan untuk mengendalikan aktivitas bisnis.IC merupakan sebuah kerangka COSO yang
menjelaskan pengendalian internal dan memberikan panduan untuk mengevaluasi dan
meningkatkan system pengendalian internal. Namun IC telah direvisi pada tahun 2013, yakni
 dengan memberikan panduan lebih tepat bagi para pengguna tentang cara menerapkan dan
mendokumentasikan kerangka.
3.       Kerangka Manajemen Risiko Perusahaan COSO
COSO mengembangkan kerangka pengendalian kedua yang disebut Manajemen Risiko
Perusahaan (Enterprise Risk Management)-Kerangka Terintegrasi (Integrated Framework)-
ERM. Kaerangka ERM adalah proses yang digunakan oleh dewan direksi dan manjemen untuk
mengatur strategi, mengidentifikasi kejadian yang mungkin memengaruhi entitas, menilai dan
mengelola risiko, serta memnyediakan jaminan mamadai bahwa perusahaan mencapai tujuan dan
sasarannya. Prinsip-prinsip dasar di balik ERM adalah sebagai berikut :
a.       Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya.
b.       Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima sat
menciptakan nilai.
c.       Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu secara
negatif memngaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai.
d.       Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara
positif memengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai.
e.       Kerangka ERM dapat memngelola ketidakastian serta menciptakan dan mempertahankan nilai.
4.       Kerangka  Manajemen Risiko Perusahaan Versus Kerangka Pengendalian Internal
Kerangka IC telah diadopsi secara luas sebagai cara untuk mengevaluasi pengendalian
internal, seperti yang ditentukan oleh SOX. Kerangka ERM yang lebih komprehensif
menggunaka pendekatan berbasis risiko daripada berbasis pengendalian. ERM menembahkan
tiga (3) elemen tambahan ke kerangka IC COSO: penetapan tujuan, pengidentifikasian kejadian
yang mungkin memengaruhi perusahaan, dan pengembangan sebuah respons untuk risiko yang
dinilai. Hasilnya, pengendalian bersifat fleksibel dan relevan karena mereka ditautkan dengan
tujuan organisasi terkini. Model ERM juga mengakui bahwa risiko, selain dikendalikan, dapat
pula diterima, dihindari, dibuat berjenis-jenis, dibagi, atau ditransfer.
D.     LINGKUNGAN INTERNAL
Lingkungan internal (internal inviroment), atau budaya perusahaan, memengaruhi, cara
organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis dan
mengidentifikasi, dan menilai, serta merespons risiko.
1.       Filosofi manajemen, gaya pengoperasian, dan selera risiko
 Semakin bertanggung jawab filosofi dan gaya pengoperasian manajemen, serta makin jelas
mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak dengan
tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada pengendalian internal
dan manajemen risiko, maka pegawai akan menjadi kurang rajin untuk mencapai tujuan
pengendalian.
2.       Komitmen terhadap intgritas, nilai etis, dan kompetensi
Perusahhan mendukung integritas dengan
·         Mengajarkan dan mensyaratkannya secara aktif sebagai contoh menekankan bahwa laporan
yang jujur lebih penting daripada laporan yang disukai.
·         Menghindari pengharapan atau intensif yang tidak realistis, sehingga memotivasi tindakan
dusta atau illegal, seperti praktik penjualan yang terlampau agresif, taktik negosiasi yang tidak
wajar atau tidak etis, dan pemberian bonus yang berlebihan berdasarkan hasil keuangan yang
dilaporkan.
·         Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur
dan tidak jujur secara konsisten.
·         Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku
jujur dan tidak jujur.
·         Mewajibkan pegawai untuk melaporkan pegawai tindakan tidak jujur atau illegal dan
mendisiplinkan pegawai yang diketahui tidak melaporkannya.
·         Membuat sebuah komitmen untuk kompetensi.
3.       Pengawasan pengendalian internal oleh dewan direksi
Dewan direksi yang terlibat mewakili pemangku kepentingandan memberikan tinjauan
independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas
tindakan tersebut. Komite audit bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap
peraturan pengendalian internal, serta perekrutan dan pengawasan baik auditor internal maupun
eksternal.
4.       Struktur organisasi
Aspek-aspek penting dari struktur organisasi menyertakan hal-hal sebagai berikut.
·         Sentralisasi atau deesntralisasi wewenang.
·         Hubungan pengarahan atau matriks pelaporan
·         Organisasi berdasarkan industry, lini produk, lokasi atau jaringan pemasaran.
·         Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi.
·         Organisasi  dan  garis wewenang untuk akuntansi, pengauditan, dan fungsi system informasi.
·         Ukuran dan jenis aktivitas perusahaan.
5.       Metode penetapan wewenang dan tanggung jawab
Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi
pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik serta kebijakan
dan prosedur tertulis.
6.       Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten
Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan
kemajuan karier dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan, layanan
yang loyal.
7.       Pengaruh eksternal
Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, financial
accounting standars board (FASB), PCAOB, dan SEC. mereka juga menyertakan persyaratan
yang dipaksakan oleh badan-badan regulasi, seperti bank, utilitas, dan perusahaan asuransi.

E.      PENETAPAN TUJUAN

1.       Tujuan Strategis (strategic objective)
Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan,
mendukungnya serta menciptakan nilai pemegang saham.
2.       Tujuan Operasi (operation objective)
Tujuan operasi yaitu, berhubungan dengan efektifitas dan efesiensi operasi Perusahaan,
menentukan cara pengelokasian sumber daya.
3.       Tujuan Pelaporan (reporting objective)
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan
perusahaan, meningkatkan pembuatab keputusan, dan mengawasi aktivitas serta kinerja
perusahaan.
4.       Tujuan Kepatuhan (compliance objective)
Tujuan kepatuhan membantu perusahaan mematuhi seluruh hokum dan peraturan yang
berlaku.
F.      IDENTIFIKASI KEJADIAN
Committee of Sponsoring Organizasion (COSO) mengidentifikasi kejadian (event)
sebagai sebuah insiden atau peristiwa yang berasal dari sumber-sumber internalatau eksternal
yang memengaruhi implementasi strategi atau pencapaian tujuan, yang mungkin memiliki
dampak positif atau dampak negative atau bahkan keduanya. Jika terjadi, sulit untuk diketahui
kapan. Sampai terjadi, mungkin sulit untuk mengetahui dampaknya. Ketika terjadi, dapat
memicu kejadian lain. Kejadian bias terjadi secara individu maupun serentak. Manajemen harus
mencoba untuk mengantisipasi seluruh kemungkinan kejadian negatif atau positif, atau
menentukan mana yang lebih dan kurang mungkin  untuk terjadi, dan memahami hubungan
timbal-balik kejadian.
Perusahaan menggunakan beberapa teknik untuk mengidentifikasi kejadian termasuk
penggunaan sebuah daftar komprehensif dari kejadian potensial, pelaksanaan sebuah analisis
internal, pengawasan kejadian-kejadian yang menjadi penyebab dan titik-titik pemicu,
pengadaan seminar dan wawancara, penggunaan data mining, dan penganalisisan proses-proses
bisnis.

G.     PENILAIAN RISIKO DAN RESPONS RISIKO

Dalam hal penilaian resiko, seharusnya menyertakan sebuah penilaian atas semua
ancaman, termasuk bencana alam dan politisi, kerusakan perangkat lunak dan kegagalan
peralatan, tindakan yang tidak disengaja, serta kemungkinan tindakan yang disengaja seperti
penipuan. Mempertimbangkan resiko penipuan secara khusus adalah penting karena hal tersebut
merupakan salah satu dari 17 prinsip yang termasuk didalam kerangka IC baru.
Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang
berbeda: kemungkinan dampak positif dan negative, secara individu dan berdasarkan kategori,
dampak pada unit organisasi yang lain, serta berdasarkan pada bawaan dan residual.
Dampak risiko dapat dinilai dengan menggunakan salah satu dari keempat cara dibawah
ini:
a.       Mengurangi
b.       Menerima
c.       Membagikan
d.       Menghindari
 Para akuntan dan perancang system membantu manajemen merancang system
pepngendalian yang efektif ntuk mengurangi resiko bawaan. Mereka juga mengevaluasi system
pengendalian internal untuk memastikan bahwa system tersebut beroperasi dengan
efektif.mereka menilai dan mengurasi risiko menggunakan  strategi penilaian dan respons risiko.
Langkah pertama adalah identifikasi kejadian.
1.       Memperkirakan kemungkinan dampak
Kemungkinan dan dampak harus dipertimbangkan bersamaan. Hal yang kemungkinannya
terjadi besar kadang menimbulkan dampak yang tidak terlalu besar dan tidak mengancam
eksistensi perusahan seperti penipuan. Tapi hal yang kemungkinan terjadinya kecil biasa
menimbulkan dampak yang besar seperti gempa bumi. Oleh karena itu keduanya meningkat,
baik materialitas dari kejadian maupun kebutuhan untuk melindunginya akan muncul.
2.       Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi pengendalian dari setiap
kejadian. Pengendalian preventif biasanya superior dibandingkan pengendalian detektif. Ketka
pengendalian preventif gagal, pengendalian detektif menjadi sangat diperlukan untuk
menemukan masalah. Pengendalian korektif membantu memulikan dari segala masalah. Sebuah
system pengendalian internal yang baikharus menggunakan ketiganya.
3.       Memperkirakan biaya dan manfaat
Tidak ada pengendalian internal yang memberikan perlindungan sangat mudah terhadap
seluruh kejadian, karena memiliki banyak sekali pengendalian membutuhkan biaya yang besar
dan secara negative mempengaruhi efesiensi operasional. Kebaikannya memiliki terlalu sedikit
pengendalia tidak akan memberikan jaminan memadai yang diperlukan.
4.       Menentukan efektivitas biaya/manfaat
Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya
menguntungkan. Dalam mengevaluasi pengendalian internal, manajemen harus lebih
mempertimbangkan factor-faktor yang lain dari pada factor-faktor yang ada didalam perhitungan
biaya/manfaat yang diperkirakan.
5.       Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari resiko
Pengendalian biaya efektif harus diimplementasikan untuk mengurangi risiko. Risiko yang
tidak dikurangi harus diterima, dibagi atau dihindari. Risiko dapat diterima jika ia berada dalam
jangkauan toleransi risiko perusahaan.
H.     AKTIVITAS PENGENDALIAN
Aktivitas pengendalian adalah kebijakan , prosedur  dan aturan yang memberikan
jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko di lakukan. Hal
tersebut adalah tanggung jawab manajemen untuk mengembangkan sebuah system yang aman
dan di kendalikan dengan tepat. Manajemen harus memastikan bahwa:
a.       Pengendalian dipilih dan dikembangkan untung membantu dan mengurangi risiko hingga level
yang dapat di terima.
b.       Pengendalian umum yang sesuai di pilih dan di kembangkan melalui teknologi.
c.       Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah di tentukan.
Pengendalian akan jauh lebuh efektif ketika pengendalian di jalankan sejak sistem
dibangun, daripada sesudah dibangun. Akibatnya manager perlu melibatkan analis system,
desainer, dan pengguna akhir ketika mendisain system pengendalian berbasis komputer. Hal
yang penting bahwa aktivitas pengendalian tetap berjalan selama musim libur akhir tahun,
karena jumlah penipuan komputer yang tidak proporsional dan perampokan keamanan yang di
lakukan pada waktu tersebut. Prosedur pengendalian dilakukan dalam kategori berikut:
1.       Otoritas Transaksi Dan Aktivitas Yang Tepat
Oleh karna manajemen kekurangan waktu dan sumber daya untuk mengawasi setiap aktifitas
dan keputusan perusahaan. Ia menetapkan kebijakan kepada pegawai untuk diikuti dan kemudian
memperdayakan mereka. Pemberdayaan ini di sebut otoritas, yang merupakan prosedur
pengendalian penting, otoritas sering didokumentasikan dengan tandatangan, penginisialisasian
dan memasukan sebuah kode otoritasi pada sebuah dokumen atau catatan.
2.       Pemisah Tugas
Pengendalian internal yang baik mensyarakan tidak ada satu pawaipun diberi tanggungjawab
yang terlalu banyak atas transaksi atau bisnis. Seorang pegawai tidak boleh berada diposisi untuk
melakuakan dan menyamarkan penipuan.  Pemisahan tugas dibahas dalam dua sesi yang
berbeda:
a.       Pemusahan tugas akuntansi
·         Otoritas
·         Pencatatan
·         Penyimpanan
b.       Pemisahan tugas system
·         Administrator system
·         Manajemen jaringan
·         Manajemen keamanan
·         Manajemen perubahan,
·         Pengguna
·         Analisis system
·         Pemrograman
·         Operasi computer
·         Perpustakaan system informasi
·         Pengendalian data
3.       Pengembangan proyek dan pengendalian akuisisi
Memiliki metodologi merupakan hal penting untuk mengatur pengambangan, akuisisi,
implementasi dan memelihara system informasi. Metodologi harus mengandung pengendalian
yang tepat untuk persetujuan manajemen.
Pengandalian pengambangan system yang openting meliputi hal hal berikut:
a.       Sebuah komite pengarahan,
b.       Sebuah rencana induk strategis,
c.       Sebuah rencana pengembangan proyek,
d.       Sebuah jadwal pengelolaan data,
e.       Pengukuran kinerja system,
f.        Sebuah tujuan paska implementasi,
4.       Mengubah pengendalian manajemen
Organisasi memodifikasi system yang berjalan untuk merefleksikan praktik praktik bisnis
baru dan untuk memanfaatkan penggunaan TI. Mereka yang bertugas untuk perubahan harus
memastikan bahwa mereka tidak memperkenalkan kesalahan sehingga memfasilitasi penipuan.
5.       Mendesain dan menggunakan dokumen dan catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu 
memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relefan.
Bentuk dan isinya harus sesederhana mungkin , memin imalkan kesalahan, dan memfasilitasi
 tinjauan dan ferifikasi. Dokumen yang mengawali sebuah transaksi harus menyediakan ruang
untuk otoritasi, mereka mentrasfer aset membutuhkan ruang untuk tanda tangan pihak
penerimaan, dokumen harus di nomori secara urut sehinnga masing masing dapat di buktikan.
6.       Pengamatan aset, catatan, dan data
Sebuah perusahaan harus melindungi kas dan aset fisik beserta informasinya, para pegawai
merupakan resiko keamanan  yang paling besar di bandingkan orang luar, mereka mampu
menyembunyikan tindakan illegal dengan lebih baik, karena mereka mengetahui system dengan
baik. Para pegawai juga menyebabkan ancaman yang tidak di sengaja. Hal hal tersebut dapat
menyebabkan jaringan rusak sehingga tidak berfungsinya perangkat keras dan lunak, serta
rusaknya data.
7.       Pengecekan kinerja dan independensi
Pengecekan kinerja yang independen, dilakukan oleh seseorang, tapi bukan orang yamg
melakukan oprasi lainnya, membantu memastikan bahwa transaksi di proses dengan tepat.
Pengecekan kinerja yang independen ini meliputi:
a.       Tujuan tingkat atas, manajemen harus mengawasi hasil perusahaan dan membandingkan
kinerja  perusahaan secara priodik.
b.       Tinjauan analisis,sebuah tinjauan analisis adalah sebuah pemeriksaan hubungan antara aset
aset data yang berbeda.
c.       Rekonsiliasi catatan catatan yang di kelola secara independen. Catatan harus di rekonstruksi
terhadap dokumen atau catatan dengan saldo yang sama.
d.       Perbandingan terhadap kuantitas actual dengan jumlah di catat, aset yang signifikan secara
priodik di hitung dan rekonsiliasikan terhadap catatan perusahaan.
e.       Akuntansi double entri, pepatah bahwa debit yang seimbang dengan kredit menyediakan
berbagai peluang untuk pengecekan independen. Debit di dalam entri penggajian mungkin bisa
di alokasikan ke berbagai nakun persediaan.
f.        Tinjauan independen, setelah sebuag transaksi di proses, orang ke dua meninjau pekerjaan
orang pertama, mengecek otoritas yang semestinya, menuinjai dokumen pendukung, dan
mengecek ketetapan harga, kualitas, serta ekstensi.

I.        INFORMASI DAN KOMUNIKASI

 System informasi dan komunikasi haruslah memperoleh dan mempertukarkan informasi
yang dibutuhkan untuk mengatur, mengelolah dan mengendalikan operasi perusahaan. Tujuan
utama dari system informasi akuntansi (SIA) adalah untuk mengumpulkan, mencatat,
memproses, menyimpan meringkas dan mengkomunikasikan informasi sebuah organisasi. Hal
itu meliputi pemahaman cara transaksi dilakukan, data diperoleh, file di akses serta diperbarui,
data diproses, da informasi dilaporkan. Hal itu meliputi pemahaman pencatatan dan prosedur
akuntansi, dokumen-dokumen pendukung, dan laporan keuangan. Hal-hal tersebut memberikan
jejak audir (audit trail), yang memungkinkan transaksi untuk ditelusuri secara bolak-balik
antara asalnya dan laporan keuangan.
Kerangka IC yang diperbarui memerinci bahwa tiga prinsip berikut berlaku didalam
proses informasi dan komunikasi:
a.       Mendapatkan atau menghasilkan informasi yang relevan dan berualitas tinggi untuk
mendukung pengendalian internal.
b.       Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal.
c.       Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihk eksternal.

J.       PENGAWASAN
Metode-metode pengawasan kinerja adalah sebagai berikut:
1.       Menjalankan Evaluasi Pengendalian Internal
Efektivitas pengendalian internal diukur dengan menggunakan evaluasi formal atau evaluasi
penilaian diri. Sebuah tim dapat dibentuk  untuk melakukan evaluasi, atau hal ini dapat dilakukan
dengan pengauditan internal.
2.       Implementasi Pengawasan Yang Efektif
Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai, mengawasi kinerja
mereka, mengoreksi kesalahan, dan mengawasi pegawai yang memiliki akses terhadap asset.
3.       Menggunakan Sistem Akuntansi Pertanggungjawaban
System akuntansi pertanggungjawaban meliputi anggaran, kuota, jadwal, biaya standar, dan
standar kualitas; perbandingan laporan kinerja aktual dan yang direncanakan; dan prosedur untuk
menyelidiki serta mengoreksi varians yang signifikan.
4.       Mengawasi Aktivitas Sistem
 Paket perangkat lunak analisis dan manajemen risiko meninjau ukuran-ukuran keamanan
komputer dan jaringan, mendeteksi akses illegal, menguji kelemahan dan kerentanan,
melaporkan kelemahan yang ditemukan, dan menyarankan perbaikan.perngkat lunak juga
mengawasi dan melawan virus, spyware, adware, spam, phishing, dan e-mail yang tidak pantas. 
Perangkat lunak memblokir iklan pop-up, mencegah browser dibajak, dan memvalidasi ID
penelpon dengan membandingkan suara penelpon dan sebuah cetak suara yang terekam
sebelumnya.
5.       Melacak Perangkat Lunak Dan Perangkat Bergerak Yang Dibeli
Perusahaan harus melakukan audit perangkat lunak secara periodik. Harus ada lisensi yang
cukup untuk seluruh pengguna dan pengguna harus diinformasikan mengenai konsekuensi
penggunaan perangkat lunak yang tidak berlisensi. Barang-barang yang dilacak adalah
perangkat, siapa yang memiliki, tugas apa yang dijalankan, fitur keamanan yang dipasang, dan
perangkat lunak apa yang dibutuhkan oleh perusahaan untuk memelihara sistem dan keamanan
jaringan yang memadai.
6.       Menjalankan Audit Berkala
Para auditor harus menguji pengendalian sistem secara reguler dan menelusuri file
penggunaan sistem untuk mencari aktivitas mencurigakan secara periodik. Audit internal menilai
keterandalan serta integritas informasi dan operasi keuangan, mengevaluasi efektivitas
pengendalian internal, dan menilai kepatuhan pegawai dengan kebijakan dan prosedur
manajemen maupun perundangan dan peraturan yang berlaku.
7.       Mempekerjakan Petugas Keamanan Komputer dan Chief Cimpliance Officer (CSO).
Seorang CSO bertugas atas keamanan system, independen dari fungsi system informasi, dan
melapor kepada chief operating officer (COO) atau CEO.
8.       Menyewa Spesialis Forensik
Para spesialis forensik komputer menemukan, mengekstrasi, mengamankan, dan
mendokumentasikan bukti komputer seperti keabsahan, akurasi, dan integrasi bahwa tidak akan
menyerah pada tantangan-tantangan hukum.
9.       Memasang Perangkat Lunak Deteksi Penipuan
Para penipu mengikuti pola-pola yang berbeda dan meninggalkan petunjuk yang dapat
dilacak dengan perangkat lunak deteksi penipuan.
10.   Mengimplementasikan Hotline Penipuan
                      Sebuah hotline penipuan merupakan cara yang efektif untuk mematuhi hukum dan
menyelesaikan konflik.