General Ledger and Reporting System

Buku besar dan sistem pelaporan memainkan peran sentral dalam sistem informasi akuntansi
perusahaan. Fungsi utamanya adalah untuk mengumpulkan dan mengatur data dari sumber berikut: 1) Setiap
subsistem siklus akuntansi yang menyediakan informasi tentang transaksi reguler. 2) Bendahara memberikan
informasi tentang aktivitas pendanaan dan investasi, seperti penerbitan atau penghentian instrumen utang
dan ekuitas dan pembelian atau penjualan sekuritas investasi. 3) Departemen anggaran memberikan nomor
anggaran. 4) Pengontrol membuat entri penyesuaian. Salah satu cara untuk mengurangi ancaman data buku
besar yang tidak akurat atau tidak valid adalah dengan menggunakan berbagai kontrol integritas pemrosesan
untuk meminimalkan risiko kesalahan input data ketika bendahara dan pengontrol membuat entri jurnal
langsung. Penting juga untuk membatasi akses ke buku besar dan mengkonfigurasi sistem sehingga hanya
karyawan yang berwenang yang dapat membuat perubahan pada data induk. Jadi, otentikasi multifaktor
harus digunakan untuk membatasi akses ke buku besar. Selain itu, kontrol otorisasi (matriks kontrol akses
dan uji kompatibilitas) juga harus digunakan untuk membatasi fungsi yang dapat dilakukan oleh setiap
pengguna yang sah. Selain itu, matriks kontrol akses juga harus dirancang untuk membatasi fungsi yang
dapat dilakukan di berbagai terminal. Entri penyesuaian, misalnya, harus diizinkan hanya dari terminal di
kantor pengontrol.
Updating consist dari posting entri jurnal yang berasal dari dua sumber: 1. Subsistem akuntansi.
Setiap subsistem akuntansi yang membuat entri jurnal untuk memperbarui buku besar. 2. Bendahara. Kantor
bendahara menyediakan informasi untuk entri jurnal untuk memperbarui buku besar untuk transaksi nonrutin
seperti penerbitan atau penghentian utang, pembelian atau penjualan sekuritas investasi, atau akuisisi saham
treasury. The following types of input edit and processing controls discussed, jenis kontrol pengeditan dan
pemrosesan input diperlukan untuk memastikannya akurat dan lengkap: 1. Pemeriksaan validitas untuk
memastikan bahwa akun buku besar ada untuk setiap nomor akun yang dirujuk dalam entri jurnal. 2.
Pengecekan field (format) untuk memastikan bahwa field jumlah pada entri jurnal hanya berisi data numerik.
3. Cek saldo nol untuk memverifikasi bahwa total debit sama dengan total kredit dalam entri jurnal. 4. Uji
kelengkapan untuk memastikan bahwa semua data terkait dimasukkan, terutama sumber entri jurnal. 5.
Verifikasi loop tertutup mencocokkan nomor akun dengan deskripsi akun, untuk memastikan akun buku
besar yang benar diakses. 6. Tanda cek saldo akun buku besar, setelah pemutakhiran selesai, untuk
memverifikasi bahwa saldo tersebut sesuai sifatnya (debit atau kredit). 7. Menghitung total run-to-run untuk
memverifikasi keakuratan pemrosesan batch voucher jurnal.
Ayat jurnal penyesuaian berasal dari kantor pengontrol, setelah neraca saldo awal disiapkan. Jurnal
penyesuaian terbagi dalam lima kategori dasar: 1. Akrual adalah entri yang dibuat pada akhir periode
akuntansi untuk mencerminkan peristiwa yang telah terjadi tetapi kas belum diterima atau dikeluarkan. 2.
Penangguhan adalah entri yang dibuat pada akhir periode akuntansi untuk mencerminkan pertukaran uang
tunai sebelum pelaksanaan acara terkait. 3. Estimasi adalah entri yang mencerminkan sebagian dari biaya
yang diharapkan terjadi selama beberapa periode akuntansi. 4. Revaluasi adalah entri yang dibuat untuk
mencerminkan perbedaan antara nilai aktual dan nilai tercatat suatu aset atau perubahan prinsip akuntansi. 5.
Koreksi adalah entri yang dibuat untuk mengatasi dampak kesalahan yang ditemukan dalam buku besar.
Dokumen instan dibuat dengan menerapkan taksonomi ke kumpulan data. Taksonomi adalah sekumpulan
file yang mendefinisikan berbagai elemen dan hubungan di antara mereka. Salah satu bagian dari taksonomi
disebut skema, yang merupakan file yang berisi definisi setiap elemen yang dapat muncul dalam dokumen
instan. Berikut ini adalah beberapa atribut dasar yang digunakan untuk mendefinisikan setiap elemen: ●
Nama pengenal unik yang digunakan oleh perangkat lunak. ● Deskripsi yang dapat digunakan untuk
menginterpretasikan elemen dengan benar. ● Tipe data elemen (unit moneter, teks, tanggal, dll.). ● Jenis
saldo normal elemen (debit atau kredit). ● Jenis periode elemen (satu titik waktu, disebut instan, atau periode
waktu, disebut durasi).
Anggaran operasional menggambarkan pendapatan dan pengeluaran yang direncanakan untuk setiap
unit organisasi. Anggaran belanja modal menunjukkan arus kas masuk dan arus keluar yang direncanakan
untuk setiap proyek modal. Anggaran arus kas membandingkan perkiraan arus kas masuk dari operasi
dengan pengeluaran yang direncanakan dan digunakan untuk menentukan kebutuhan pinjaman.
Menampilkan data dalam grafik dapat membantu manajer dengan cepat mengidentifikasi tren dan hubungan
penting, serta area yang membutuhkan analisis lebih rinci. Untuk mengevaluasi kinerja dengan benar,
laporan harus menyoroti hasil yang dapat dikontrol langsung oleh orang atau unit yang dievaluasi. Akuntansi
pertanggungjawaban melakukan ini dengan menghasilkan satu set laporan berkorelasi yang memecah kinerja
organisasi secara keseluruhan oleh subunit tertentu yang paling dapat secara langsung mengendalikan
aktivitas tersebut. Total biaya setiap subunit individual ditampilkan sebagai item baris tunggal pada laporan
tingkat yang lebih tinggi berikutnya. Juga penting untuk merancang anggaran sehingga isinya sesuai dengan
sifat unit yang dievaluasi. Sebaliknya, departemen penjualan sering dievaluasi sebagai pusat pendapatan.
Anggaran fleksibel, di mana jumlah yang dianggarkan bervariasi dalam kaitannya dengan beberapa ukuran
aktivitas organisasi, mengurangi masalah tersebut. Dalam contoh kita sebelumnya, penganggaran fleksibel
akan memerlukan pembagian anggaran untuk setiap item baris di departemen pengawas umum ke dalam
komponen biaya tetap dan variabelnya. Dengan cara ini, standar anggaran akan secara otomatis disesuaikan
untuk setiap kenaikan (atau penurunan) produksi yang tidak direncanakan. Dengan demikian, setiap
perbedaan antara standar yang disesuaikan ini dan biaya aktual dapat diinterpretasikan dengan lebih tepat.
Balanced scorecard, sebuah laporan yang memberikan perspektif multidimensi kinerja organisasi,
mengatasi masalah itu. Sebuah balanced scorecard1 berisi ukuran yang mencerminkan empat perspektif pada
kinerja organisasi: keuangan, pelanggan, operasi internal, dan inovasi dan pembelajaran. Bagian keuangan
berisi indikator lagging kinerja masa lalu, sedangkan tiga bagian lainnya memberikan indikator utama
tentang faktor-faktor yang mungkin mempengaruhi kinerja keuangan masa depan. Untuk setiap dimensi,
balanced scorecard menunjukkan tujuan organisasi dan ukuran spesifik yang mencerminkan kinerja dalam
mencapai tujuan tersebut. Bersama-sama, keempat dimensi balanced scorecard memberikan gambaran yang
jauh lebih komprehensif tentang kinerja organisasi daripada yang disediakan oleh ukuran keuangan saja.
Auditing Computer-Based Information Systems
Auditing adalah proses sistematis untuk memperoleh dan mengevaluasi bukti mengenai asersi
tentang tindakan dan peristiwa ekonomi untuk menentukan seberapa baik mereka sesuai dengan kriteria
yang ditetapkan. Hasil audit kemudian dikomunikasikan kepada pengguna yang tertarik. Audit memerlukan
perencanaan yang cermat dan pengumpulan, review, dan dokumentasi bukti audit. Dalam mengembangkan
rekomendasi, auditor menggunakan kriteria yang telah ditetapkan. Audit internal adalah aktivitas konsultasi
dan jaminan yang independen dan objektif yang dirancang untuk menambah nilai dan meningkatkan
efektivitas dan efisiensi organisasi, termasuk membantu dalam desain dan implementasi SIA. Audit internal
membantu organisasi mencapai tujuannya dengan membawa pendekatan yang sistematis dan disiplin untuk
mengevaluasi dan meningkatkan efektivitas manajemen risiko, pengendalian, dan proses tata kelola. Ada
beberapa jenis audit internal yang berbeda: 1. Audit keuangan memeriksa keandalan dan integritas transaksi
keuangan, catatan akuntansi, dan laporan keuangan. 2. Audit sistem informasi, atau pengendalian internal,
meninjau pengendalian SIA untuk menilai kepatuhannya terhadap kebijakan dan prosedur pengendalian
internal dan efektivitasnya dalam menjaga aset. Audit biasanya mengevaluasi input dan output sistem,
kontrol pemrosesan, rencana pencadangan dan pemulihan, keamanan sistem, dan fasilitas komputer. 3. Audit
operasional berkaitan dengan penggunaan sumber daya yang ekonomis dan efisien serta pencapaian tujuan
dan sasaran yang telah ditetapkan. 4. Audit kepatuhan menentukan apakah entitas mematuhi hukum,
peraturan, kebijakan, dan prosedur yang berlaku. Audit ini sering menghasilkan rekomendasi untuk
meningkatkan proses dan kontrol yang digunakan untuk memastikan kepatuhan terhadap peraturan. 5. Audit
investigasi memeriksa insiden kemungkinan penipuan, penyalahgunaan aset, pemborosan dan
penyalahgunaan, atau kegiatan pemerintah yang tidak patut.
Audit direncanakan sehingga jumlah pekerjaan audit terbesar berfokus pada area dengan faktor risiko
tertinggi. Ada tiga jenis risiko audit: 1. Risiko bawaan adalah kerentanan terhadap risiko material jika tidak
ada pengendalian. 2. Risiko pengendalian adalah risiko bahwa salah saji material akan melewati struktur
pengendalian internal dan masuk ke dalam laporan keuangan. Risiko pengendalian dapat ditentukan dengan
meninjau lingkungan pengendalian, menguji pengendalian internal, dan mempertimbangkan kelemahan
pengendalian yang diidentifikasi dalam audit sebelumnya dan mengevaluasi bagaimana kelemahan tersebut
telah diperbaiki. 3. Risiko deteksi adalah risiko bahwa auditor dan prosedur auditnya akan gagal mendeteksi
kesalahan atau salah saji material. Berikut ini adalah cara paling umum untuk mengumpulkan bukti audit: ●
Pengamatan aktivitas yang diaudit ● Tinjauan dokumentasi untuk memahami bagaimana proses tertentu atau
sistem pengendalian internal seharusnya berfungsi ● Diskusi dengan karyawan tentang pekerjaan mereka
dan tentang bagaimana mereka melakukan prosedur tertentu ● Kuesioner yang mengumpulkan data ●
Pemeriksaan fisik atas kuantitas dan/atau kondisi aset berwujud, seperti peralatan dan inventaris ●
Konfirmasi keakuratan informasi, seperti saldo rekening pelanggan, melalui komunikasi dengan pihak
independen pihak ketiga ● Pengerjaan ulang perhitungan untuk memverifikasi informasi kuantitatif ●
Menjamin validitas transaksi dengan memeriksa dokumen pendukung, seperti pesanan pembelian, laporan
penerimaan, dan faktur vendor yang mendukung transaksi hutang usaha ● Tinjauan analitis hubungan dan
tren di antara informasi untuk mendeteksi item yang harus diselidiki lebih lanjut. Investigasi
mengungkapkan bahwa manajer itu mengalihkan dana yang terkumpul untuk penggunaan pribadinya.
 Pendekatan evaluasi pengendalian internal berikut, yang disebut pendekatan audit berbasis risiko,
menyediakan kerangka kerja untuk melakukan audit sistem informasi: 1. Menentukan ancaman (penipuan
dan kesalahan) yang dihadapi perusahaan. 2. Identifikasi prosedur pengendalian yang mencegah,
mendeteksi, atau memperbaiki ancaman. 3. Mengevaluasi prosedur pengendalian. Pengendalian dievaluasi
dalam dua cara: a. Tinjauan sistem menentukan apakah prosedur pengendalian benar-benar ada. b. Pengujian
pengendalian dilakukan untuk menentukan apakah pengendalian yang ada berfungsi sebagaimana dimaksud.
4. Mengevaluasi kelemahan pengendalian untuk menentukan pengaruhnya terhadap sifat, saat, atau luas
prosedur audit. Tujuan dari audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian
internal yang melindungi sistem. 1. Ketentuan keamanan melindungi peralatan komputer, program,
komunikasi, dan data dari akses, modifikasi, atau penghancuran yang tidak sah. 2. Pengembangan dan
akuisisi program dilakukan sesuai dengan otorisasi umum dan khusus manajemen. 3. Modifikasi program
memiliki otorisasi dan persetujuan manajemen. 4. Pemrosesan transaksi, file, laporan, dan catatan komputer
lainnya akurat dan lengkap. 5. Sumber data yang tidak akurat atau diotorisasi secara tidak tepat diidentifikasi
dan ditangani sesuai dengan kebijakan manajerial yang ditentukan. 6. File data komputer akurat, lengkap,
dan rahasia.
Ada tiga cara auditor menguji perubahan program yang tidak sah: 1. Setelah menguji program baru,
auditor menyimpan salinan kode sumbernya. Auditor menggunakan program perbandingan kode sumber
untuk membandingkan versi program saat ini dengan kode sumber.2. Dalam teknik pemrosesan ulang,
auditor memproses ulang data menggunakan kode sumber dan membandingkan keluaran dengan keluaran
perusahaan. Perbedaan dalam output diselidiki. 3. Dalam simulasi paralel, auditor menulis program alih-alih
menggunakan kode sumber, membandingkan output, dan menyelidiki perbedaan apa pun. Simulasi paralel
dapat digunakan untuk menguji program selama proses implementasi. Sumber daya berikut berguna saat
menyiapkan data pengujian: ● Daftar transaksi aktual ● Transaksi pengujian yang digunakan perusahaan
untuk menguji program ● Generator data pengujian, yang menyiapkan data pengujian berdasarkan
spesifikasi program. Auditor biasanya menggunakan lima teknik audit bersamaan. 1. Fasilitas pengujian
terintegrasi (integrated test facility (ITF)) menyisipkan catatan fiktif yang mewakili divisi, departemen,
pelanggan, atau pemasok fiktif dalam file induk perusahaan. 2. Dalam teknik snapshot, transaksi yang dipilih
ditandai dengan kode khusus. Auditor meninjau data untuk memverifikasi bahwa semua langkah pemrosesan
telah dilaksanakan dengan benar. 3. File tinjauan audit kontrol sistem (SCARF) menggunakan modul audit
tertanam untuk terus memantau aktivitas transaksi, mengumpulkan data transaksi dengan signifikansi audit
khusus, dan menyimpannya dalam file SCARF atau log audit. Secara berkala, auditor memeriksa log audit
untuk mengidentifikasi dan menyelidiki transaksi yang meragukan. 4. Kait audit adalah rutinitas audit yang
memberi tahu auditor tentang transaksi yang meragukan, sering kali saat terjadi. 5. Continuous and
Intermittent Simulation (CIS) menyematkan modul audit dalam sistem manajemen basis data (DBMS) yang
memeriksa semua transaksi yang memperbarui basis data menggunakan kriteria yang serupa dengan
SCARF.
Jika auditor mencurigai bahwa suatu program mengandung kode yang tidak sah atau kesalahan
serius, analisis rinci tentang logika program mungkin diperlukan. Ini memakan waktu dan membutuhkan
kemahiran dalam bahasa pemrograman yang sesuai, sehingga harus digunakan sebagai upaya terakhir.
Auditor menganalisis pengembangan, operasi, dan dokumentasi program serta cetakan kode sumber. Mereka
juga menggunakan paket perangkat lunak berikut: ● Program diagram alur otomatis menafsirkan kode
sumber dan menghasilkan diagram alur program. ● Program tabel keputusan otomatis menginterpretasikan
kode sumber dan menghasilkan tabel keputusan. ● Pemindaian rutin mencari program untuk semua
kemunculan item tertentu. ● Program pemetaan mengidentifikasi kode program yang tidak dieksekusi.
Perangkat lunak ini bisa saja mengungkap kode program yang dimasukkan oleh programmer yang tidak
bermoral untuk menghapus semua file komputer ketika dia dihentikan. ● Pelacakan program secara
berurutan mencetak semua langkah program yang dijalankan saat program berjalan, bercampur dengan
output reguler sehingga urutan kejadian eksekusi program dapat diamati. Pelacakan program membantu
mendeteksi instruksi program yang tidak sah, jalur logika yang salah, dan kode program yang tidak
dieksekusi. Matriks kontrol input digunakan untuk mendokumentasikan tinjauan kontrol data sumber. Fungsi
kontrol data harus independen dari fungsi lain, memelihara log kontrol data, menangani kesalahan, dan
memastikan efisiensi operasi secara keseluruhan. Biasanya tidak layak secara ekonomi bagi usaha kecil
untuk memiliki fungsi kontrol data independen. Langkah berikutnya, pengumpulan bukti, mencakup
aktivitas berikut: 1) Meninjau kebijakan dan dokumentasi operasi 2) Mengkonfirmasi prosedur dengan
manajemen dan personel operasi 3) Mengamati fungsi dan aktivitas operasi 4) Memeriksa rencana dan
laporan keuangan dan operasi 5) Menguji keakuratan informasi pengoperasian 6) Kontrol pengujian.