Scribd Logo
Unggah

Selamat datang di Scribd!

  • Resume SIA 4

    Diunggah oleh

    tri novita sari
    14 tayangan5 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    14 tayangan5 halaman

    Resume SIA 4

    Diunggah oleh

    tri novita sari

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 5

    Resume SIA 4

    Pengendalian dan Sistem Informasi Akuntansi

    A. Praktik Korupsi asing dan Sarbanes Oxley Act


    Pada 1997, foreign corrupt practices act (FCPA) dikeluarkan untuk mencegah
    perusahaan menyuap pejabat asing agar mendapatkan bisnis. Namun ternyata tidak cukup
    untuk mencegah masalah yang lebih jauh. pada akhir 1990 dan awal 2000 berita
    melaporkan penipuan akuntansi di enron, wolrdcom, Xerox, Tyco, Global crossing, adelphia,
    dan perusahaan lainnya. kebangkrutan N Roll disepelekan ketika World com, dengan aset
    lebih dari 100 miliar dolar, mengajukan kebangkrutan pada Juli 2002. Merespon penipuan
    tersebut, kongres mengeluarkan sarbanes-Oxley atau sox pada 2002. sox diterapkan Bagi
    perusahaan-perusahaan publik dan auditor mereka serta di desain untuk mencegah
    penipuan laporan keuangan, membuat laporan keuangan lebih transparan, melindungi
    investor, memperkuat Pengendalian internal, dan menghukum eksekutif yang melakukan
    penipuan. berikut beberapa aspek penting SOX:
    1. public Company accounting oversight board atau pcaob
    2. aturan-aturan baru bagi para auditor
    3. peran baru bagi komite audit
    4. aturan baru bagi manajemen
    5. ketentuan baru Pengendalian internal

    B. Kerangka Kontrol (COBIT , COSO, Enterprise risk management)


    1. Kerangka cobit
    Information System audit and control Association (ISACA) mengembangkan
    kerangka control objective for information and related teknologi (COBIT). kobit
    menggabungkan standar standar pengendalian dari banyak sumber berbeda ke dalam
    sebuah kerangka tunggal yang memungkinkan 1 manajemen untuk membuat tolak ukur
    praktik-praktik keamanan dan pengendalian lingkungan TI 2 para pengguna layanan Ti
    dijamin dengan adanya keamanan dan pengendalian yang memadai dan 3 para auditor
    memperkuat opini Pengendalian internal dan mempertimbangkan masalah keamanan Ti
    dan pengendalian yang dilakukan.  Berikut ini adalah 5 prinsip dasar utama tata kelola
    kobit.
    a. memenuhi keperluan pemangku kepentingan
    b. mencakup perusahaan dari ujung ke ujung
    c. mengajukan sebuah kerangka terintegrasi dan tunggal
    d. memungkinkan pendekatan holistik
    e. memisahkan tata kelola dari manajemen
    model cobit 5 tentang referensi proses Mengidentifikasi lima proses tata kelola
    Dan 32 proses manajemen. 32 proses manajemen dibagi ke dalam 4 domain sebagai
    berikut.
    a. menyelaraskan, merencanakan, dan mengatur (align, plan, dan organize - APO)
    b. membangun, mengakuisisi, menerapkan (build, acquire dan implement - BAI)
    c. mengantar, melayani, mendukung (deliver, service, dan support - DSS)
    d. mengawasi, mengevaluasi, menilai (monitor, evaluate, dan asses - MEA)
    2. Kerangka pengendalian internal coso

    3. Kerangka manajemen resiko perusahaan (enterprise risk management)

    C. Lingkungan Internal
    Lingkungan internal atau internal environment atau budaya perusahaan,
    mempengaruhi cara organisasi menetapkan strategi dan tujuannya membuat struktur
    aktivitas bisnis dan mengidentifikasi, menilai, serta merespons risiko. Ini adalah fondasi dari
    seluruh komponen erm lainnya. Lingkungan internal yang lemah atau tidak efisien seringkali
    menghasilkan kerusakan di dalam manajemen dan pengendalian risiko. Hal tersebut secara
    esensial merupakan hal yang sama dengan lingkungan pengendalian pada keterangan IC.
    Sebuah lingkungan internal mencakup hal-hal sebagai berikut.
    1. Filosofi manajemen, gaya pengoperasian dan selera resiko.
    2. Komitmen terhadap integritas, nilai-nilai etis dan kompetensi.
    3. Pengawasan pengendalian internal oleh dewan direksi.
    4. Struktur organisasi.
    5. Metode penetapan wewenang dan tanggung jawab.
    6. Standar-standar sumber daya manusia yang menarik dan mempertahankan individu
    yang kompeten.
    7. Pengaruh eksternal.

    D. Identifikasi Risiko (penilaian & respon)


    Risiko bawaan atau inheren risk adalah kelemahan dari sebuah penetapan akun atau
    transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal.
    Resiko residual atau residual risk adalah resiko yang tersisa setelah manajemen
    mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap
    risiko.
    Untuk menyelaraskan risiko yang diidentifikasikan dengan toleransi perusahaan terhadap
    resiko, manajemen harus mengambil pandangan entitas yang luas pada risiko. Mereka
    harus menilai kemungkinan dan dampak risiko, seperti biaya dan manfaat dari respon
    respon alternatif. Manajemen dapat merespon risiko dengan salah satu dari empat cara
    berikut.
    1. Mengurangi, mengurangi kemungkinan dan dampak resiko dengan
    mengimplementasikan sistem pengendalian internal yang efektif
    2. Menerima, menerima kemungkinan dan dampak resiko.
    3. Membagikan, membagikan resiko atau mentransfernya kepada orang lain dengan
    asuransi pembelian, mengalihdayakan sebuah aktivitas, atau masuk ke dalam transaksi
    lindung nilai atau hedging.
    4. Menghindari, menghindari resiko dengan ketidak melakukan aktivitas yang menciptakan
    risiko.
    Berikut ini adalah langkah-langkah yang bisa dilakukan untuk mengurangi risiko bawaan.
    1. Memperkirakan kemungkinan dan dampak
    2. Mengidentifikasi pengendalian
    3. Memperkirakan biaya dan manfaat
    4. Menentukan efektivitas biaya atau manfaat
    5. Mengimplementasikan pengendalian atau menerima, membagi atau menghindari resiko

    E. Aktivitas pengendalian
    Aktivitas pengendalian atau control activities adalah kebijakan, prosedur, dan aturan yang
    memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko
    dilakukan. Prosedur pengendalian dilakukan dalam kategori-kategori berikut:
    1. Otorisasi transaksi dan aktivitas yang layak
    2. Pemisahan tugas
    3. Pengembangan proyek dan pengendalian akuisisi (perolehan)
    4. Mengubah pengendalian manajemen
    5. Mendesain dan menggunakan dokumen serta catatan
    6. Pengamanan aset, catatan, dan data
    7. Pengecekan kinerja yang independen

    F. Informasi dan komunikasi


    informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi
    perusahaan. Komunikasi harus dilakukan secara internal dan eksternal untuk menyediakan
    informasi yang dibutuhkan guna menjalankan aktivitas pengendalian internal harian.
    Seluruh personal harus memahami tanggung jawab mereka.
    Kerangka IC yang diperbarui memerinci bahwa 3 prinsip berikut berlaku di dalam proses
    informasi dan komunikasi.
    1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk
    mendukung pengendalian internal
    2. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab
    yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian
    internal
    3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak
    eksternal

    G. Monitoring
    Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi atau dimonitor
    secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. segala kekurangan
    harus dilaporkan kepada manajemen senior dan dewan direksi. berikut ini adalah metode-
    metode utama dalam pengawasan kinerja.
    1. Menjalankan evaluasi pengendalian internal
    2. Implementasi pengawasan yang efektif
    3. Menggunakan sistem akuntansi pertanggungjawaban
    4. Mengawasi aktivitas sistem
    5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
    6. Menjalankan audit berkala
    7. Mempekerjakan petugas keamanan komputer dan chief compliance officer
    8. Menyewa spesialis forensik
    9. Memasang perangkat lunak deteksi penipuan
    10. Mengimplementasikan hotline penipuan

    Anda mungkin juga menyukai