Program
Fakultas TatapMuka Kode MK DisusunOleh
Studi
Ekonomi dan Akuntansi 06 Kode MK Dr. Erna Setiany, SE, M.Si.
Bisnis
Abstract Kompetensi
Pembahasan
SOX 2002 menetapkan peraturan dan standar tata kelola perusahaan yang baru untuk
publik
perusahaan yang terdaftar di Securities and Exchange Commission (SEC). Saat bertindak
mengandung banyak bagian, bab ini dan dua bab berikutnya berkonsentrasi pada internal
kontrol dan tanggung jawab audit sesuai dengan Bagian 302 dan 404.
Bagian 302 mengharuskan manajemen perusahaan (termasuk CEO) untuk menjamin
keuangan dan informasi lain yang terkandung dalam laporan triwulanan dan tahunan
organisasi. Itu Aturan juga mengharuskan mereka untuk mengesahkan kontrol internal atas
pelaporan keuangan.
Sertifikasi petugas diminta untuk mendesain kontrol internal, atau menyebabkan kontrol
tersebutuntuk dirancang, dan untuk memberikan jaminan yang wajar untuk keandalan
keuangan proses pelaporan. Selain itu, mereka harus mengungkapkan perubahan materi
apa pun di perusahaan kontrol internal yang terjadi selama kuartal fiskal terbaru.
Bagian 404 mengharuskan manajemen perusahaan publik untuk menilai efektivitas
kontrol internal organisasi mereka atas pelaporan keuangan. Di bawah bagian akting ini,
manajemen diperlukan untuk memberikan laporan tahunan yang membahas poin-poin
berikut:
1. pernyataan tanggung jawab manajemen untuk menetapkan dan mempertahankan yang
memadai kontrol internal
5. pernyataan yang mengidentifikasi kerangka kerja yang digunakan oleh manajemen untuk
melakukan penilaian mereka kontrol internal.
Mengenai titik akhir, SEC telah membuat referensi khusus untuk COSO sebagai
rekomendasi
kerangka kontrol. Selanjutnya, Standar Audit PCAOB No. 5 mendukung penggunaan COSO
Implikasi Audit dari Bagian 302 dan 404 Materi yang dibahas dalam sisa bab ini dan bab-
bab berikutnya mengasumsikan pemahaman dasar tentang proses audit. Secara khusus,
pembaca harus:
2. Memahami konsep asersi manajemen dan mengenali hubungan antara asersi dan tujuan
audit.
3. Ketahui perbedaan antara tes kontrol dan tes substantif dan pahami hubungan di antara
mereka.
Apendiks pada bab ini berisi gambaran singkat tentang topik-topik ini. Mereka kurang ini
pengetahuan harus meninjau apendiks sebelum melanjutkan dengan bagian ini.
Sebelum SOX, auditor eksternal tidak diperlukan untuk menguji kontrol internal sebagai
bagian dari fungsi bukti mereka. Mereka harus mengenal internal organisasi klien
kontrol, tetapi memiliki pilihan untuk tidak bergantung pada mereka dan dengan demikian
tidak melakukan tes kontrol. Audit dapat, dan sering dilakukan, oleh karena itu terutama
terdiri dari pengujian substantif.
Peraturan SOX secara dramatis memperluas peran auditor eksternal dengan mewajibkan
hal itu mereka membuktikan penilaian manajemen terhadap kontrol internal. Ini merupakan
penerbitan dari opini audit terpisah selain pendapat atas kewajaran laporan keuangan.
Standar untuk opini audit baru ini tinggi. Memang, auditor dihalangi
dari mengeluarkan opini wajar tanpa pengecualian jika hanya satu kelemahan material
dalam pengendalian internal terdeteksi. Menariknya, auditor diizinkan untuk secara
bersamaan memberikan pendapat yang berkualitas tentang penilaian manajemen atas
Sebagai bagian dari tanggung jawab atestasi baru, Standar No. 5 PCAOB secara
khusus membutuhkan auditor untuk memahami arus transaksi, termasuk kontrol
yang terkait bagaimana transaksi dimulai, diotorisasi, dicatat, dan dilaporkan. Ini
melibatkan pertama memilih akun keuangan yang memiliki implikasi material untuk
pelaporan keuangan. Kemudian, auditor perlu mengidentifikasi kontrol aplikasi yang
terkait dengan akun tersebut. Seperti sebelumnya dicatat, keandalan kontrol aplikasi
ini bertumpu pada kontrol umum TI yang mendukung mereka, seperti kontrol atas
akses ke database, sistem operasi dan jaringan, dan seterusnya. Jumlah kontrol ini,
baik aplikasi dan umum, merupakan kontrol internal yang relevan atas pelaporan
keuangan yang perlu ditinjau.Gambar 15-1 menggambarkan hubungan kontrol IT ini.
Tujuan dari bagian ini adalah untuk menyajikan kontrol pusat komputer yang
membantu membuat lingkungan yang aman. Kami akan mulai dengan melihat
kontrol yang dirancang untuk mencegah dan mendeteksi ancaman ke pusat
komputer. Namun, tidak peduli berapa banyak yang diinvestasikan dalam kendali,
beberapa bencana tidak dapat diantisipasi dan dicegah. Apa yang dilakukan
perusahaan mempersiapkan diri untuk acara semacam itu? Bagaimana itu akan
Lokasi Fisik
Lokasi fisik yang dipilih untuk pusat komputer dapat mempengaruhi risiko bencana.
Sedapat mungkin, pusat komputer harus ditempatkan jauh dari buatan manusia dan
bahaya alam, seperti pabrik pengolahan, gas dan air utama, bandara, kejahatan
tinggi daerah, dataran banjir, dan sesar geologis.
Konstruksi
Supresi Api
Ancaman paling umum terhadap peralatan komputer perusahaan adalah api.Setengah dari
perusahaan yang menderita kebakaran gulung tikar karena hilangnya catatan kritis, seperti
akun piutang. Penerapan sistem pemadaman api yang efektif membutuhkan konsultasi
dengan spesialis. Beberapa fitur utama dari sistem seperti itu tercantum di berikut ini
bagian.
a. . Alarm otomatis dan manual harus ditempatkan di lokasi strategis di sekitar instalasi.
Alarm ini harus dihubungkan ke stasiun pemadam kebakaran yang dikelola secara
permanen.
b. Harus ada sistem pemadam kebakaran otomatis yang membagi-bagikan yang
sesuai
jenis penekan (karbon dioksida atau halon) untuk lokasi. Misalnya, penyemprotan
air dan bahan kimia tertentu di komputer dapat merusak sebanyak api
c. Harus ada alat pemadam api manual yang ditempatkan di lokasi strategis.
d. Bangunan harus dari konstruksi suara untuk menahan kerusakan air yang terbakar
penyebab peralatan penindasan.
e. Pintu keluar api harus ditandai dengan jelas dan diterangi selama kebakaran.
Toleransi kesalahan adalah kemampuan sistem untuk melanjutkan operasi ketika bagian
dari sistem gagal karena kegagalan perangkat keras, kesalahan program aplikasi, atau
Redundant array of independent disks (RAID) melibatkan penggunaan disk paralel yang
berisi
elemen data dan aplikasi yang berlebihan. Jika satu disk gagal, data yang hilang secara
otomatis direkonstruksi dari komponen redundan yang disimpan di disk lain. Suplai daya tak
terputus membantu mencegah kehilangan data dan korupsi sistem. Dalam terjadi kegagalan
pasokan daya, daya cadangan jangka pendek disediakan untuk memungkinkan sistem
untuk menutup secara terkendali. Menerapkan kontrol toleransi kesalahan memastikan itu
tidak ada satu pun titik potensi kegagalan sistem. Kegagalan total hanya dapat terjadi di
kejadian kegagalan beberapa komponen.
Tujuan auditor adalah untuk mengevaluasi kontrol yang mengatur keamanan pusat
komputer. Secara khusus, auditor harus memverifikasi bahwa (1) kontrol keamanan fisik
memadai untuk melindungi organisasi dari eksposur fisik secara wajar; (2) pertanggungan
asuransi peralatan cukup untuk mengkompensasi organisasi untuk penghancuran, atau
kerusakan ke, pusat komputernya; dan (3) dokumentasi operator cukup untuk menangani
rutin operasi serta kegagalan sistem.
Auditor harus menetapkan bahwa deteksi api dan peralatan supresi, baik manual maupun
otomatis, sudah tersedia dan diuji secara teratur. Sistem pendeteksi kebakaran harus
mendeteksi asap, panas, dan asap yang mudah terbakar. Itu bukti dapat diperoleh dengan
meninjau catatan marshal pemadam kebakaran resmi, yang disimpan di pusat komputer.
Auditor harus menetapkan bahwa akses rutin ke komputer pusat terbatas untuk karyawan
yang berwenang. Detail tentang akses pengunjung (oleh programmer dan lain-lain), seperti
waktu kedatangan dan keberangkatan, tujuan, dan frekuensi akses, bisa diperoleh dengan
meninjau log akses. Untuk menetapkan kebenaran dokumen ini, auditor mungkin diam-diam
mengamati proses dimana akses diizinkan.
Referensi:
Hall, James A. Accounting Information Systems, 3rd, 2001, South Western Publishing, USA.
Romney, Marshal B., Paul John Steinbart. Accounting Information Systems, 9th edition, New
Jersey. Pearson_Prentice Hall.